Files

jpgiannetti fd2b0f70c5 feat(rgpd): compléter documentation RGPD avec 12 nouvelles sections

Règles RGPD (docs/domains/_shared/rules/rgpd.md):
- Ajouter sections 13.11-13.22 (droits utilisateurs, mineurs, sécurité)
- Droit de rectification, opposition, limitation du traitement
- Gestion des mineurs: 13 ans minimum + consentement parental 13-15 ans
- Protection renforcée: RoadWave Kids pour < 13 ans
- Sécurité: chiffrement multi-niveaux, procédure breach 72h CNIL
- Politique de confidentialité avec versioning
- Sous-traitants, DPIA, délais de réponse

Entités (6 nouvelles):
- PARENTAL_CONSENTS + PARENTAL_CONTROLS (workflow 13-15 ans)
- PRIVACY_POLICY_VERSIONS + USER_POLICY_ACCEPTANCES
- ACCOUNT_DELETIONS (grace period 30j)
- BREACH_INCIDENTS + BREACH_AFFECTED_USERS
- USER_PROFILE_HISTORY (audit trail rectification)
- DATA_RETENTION_LOGS (purge 5 ans)

Diagrammes séquences (5 nouveaux):
- Consentement parental avec validation email
- Anonymisation GPS automatique après 24h
- Notification breach CNIL (procédure 72h)
- Export données asynchrone
- Suppression compte avec grace period

Cycles de vie (3 nouveaux + 1 enrichi):
- parental-consent-lifecycle.md
- breach-incident-lifecycle.md
- account-deletion-lifecycle.md
- user-account-lifecycle.md (ajout états mineurs, frozen)

Features BDD (4 nouvelles, 195 scénarios RGPD):
- minors-protection.feature (9 scénarios)
- data-security.feature (12 scénarios)
- privacy-policy.feature (8 scénarios)
- user-rights.feature (8 scénarios)

Infrastructure:
- Réorganiser docs générées: docs/bdd + output → generated/bdd + generated/pdf
- Mettre à jour mkdocs.yml, Makefile, scripts Python
- Ajouter /generated/ au .gitignore

2026-02-08 17:49:12 +01:00

1.5 KiB

Raw Permalink Blame History

Cycle de vie - Incident de violation de données

Diagramme

stateDiagram-v2
    [*] --> Detected: Alerte monitoring

    Detected --> Contained: Confinement immédiat (H+0)

    Contained --> UnderInvestigation: Évaluation gravité (H+24)

    UnderInvestigation --> Resolved: Risque faible (mesures suffisantes)
    UnderInvestigation --> CNILNotificationRequired: Risque utilisateurs

    CNILNotificationRequired --> CNILNotified: Notification CNIL (< H+72)

    CNILNotified --> Resolved: Pas de risque élevé utilisateurs
    CNILNotified --> UsersNotificationRequired: Risque élevé

    UsersNotificationRequired --> UsersNotified: Email + push utilisateurs (< H+72)

    UsersNotified --> Resolved: Post-mortem + correctifs

    Resolved --> [*]

Règles

État	Valeur	Délai max
Detected	`detected`	H+0
Contained	`contained`	H+0 (immédiat)
Under Investigation	`under_investigation`	H+24
CNIL Notification Required	`cnil_notification_required`	H+48
CNIL Notified	`cnil_notified`	H+72 (Article 33 RGPD)
Users Notification Required	`users_notification_required`	H+48
Users Notified	`users_notified`	H+72 (Article 34 RGPD)
Resolved	`resolved`	Post-incident

Sévérité : low / medium / high / critical Notification CNIL : Obligatoire si risque pour droits/libertés utilisateurs Notification utilisateurs : Obligatoire si risque élevé Runbook : docs/rgpd/procedure-breach.md

1.5 KiB Raw Permalink Blame History

Cycle de vie - Incident de violation de données

Diagramme

Règles

1.5 KiB

Raw Permalink Blame History