b52ffb8db9
Règles RGPD (docs/domains/_shared/rules/rgpd.md): - Ajouter sections 13.11-13.22 (droits utilisateurs, mineurs, sécurité) - Droit de rectification, opposition, limitation du traitement - Gestion des mineurs: 13 ans minimum + consentement parental 13-15 ans - Protection renforcée: RoadWave Kids pour < 13 ans - Sécurité: chiffrement multi-niveaux, procédure breach 72h CNIL - Politique de confidentialité avec versioning - Sous-traitants, DPIA, délais de réponse Entités (6 nouvelles): - PARENTAL_CONSENTS + PARENTAL_CONTROLS (workflow 13-15 ans) - PRIVACY_POLICY_VERSIONS + USER_POLICY_ACCEPTANCES - ACCOUNT_DELETIONS (grace period 30j) - BREACH_INCIDENTS + BREACH_AFFECTED_USERS - USER_PROFILE_HISTORY (audit trail rectification) - DATA_RETENTION_LOGS (purge 5 ans) Diagrammes séquences (5 nouveaux): - Consentement parental avec validation email - Anonymisation GPS automatique après 24h - Notification breach CNIL (procédure 72h) - Export données asynchrone - Suppression compte avec grace period Cycles de vie (3 nouveaux + 1 enrichi): - parental-consent-lifecycle.md - breach-incident-lifecycle.md - account-deletion-lifecycle.md - user-account-lifecycle.md (ajout états mineurs, frozen) Features BDD (4 nouvelles, 195 scénarios RGPD): - minors-protection.feature (9 scénarios) - data-security.feature (12 scénarios) - privacy-policy.feature (8 scénarios) - user-rights.feature (8 scénarios) Infrastructure: - Réorganiser docs générées: docs/bdd + output → generated/bdd + generated/pdf - Mettre à jour mkdocs.yml, Makefile, scripts Python - Ajouter /generated/ au .gitignore
78 lines
3.0 KiB
Gherkin
78 lines
3.0 KiB
Gherkin
# language: fr
|
|
|
|
@privacy @rgpd @user-rights
|
|
Fonctionnalité: Exercice des droits utilisateurs RGPD
|
|
En tant qu'utilisateur
|
|
Je veux exercer mes droits RGPD facilement
|
|
Afin de contrôler mes données personnelles
|
|
|
|
Contexte:
|
|
Étant donné que je suis connecté à mon compte
|
|
|
|
# Article 16 - Droit de rectification
|
|
@rectification
|
|
Scénario: Modification du pseudo (limite 1/30j)
|
|
Quand je vais dans "Paramètres > Mon profil"
|
|
Et que je modifie mon pseudo de "Alice123" à "AliceM"
|
|
Alors le changement est immédiat
|
|
Et je ne peux plus modifier mon pseudo pendant 30 jours
|
|
Et l'historique est enregistré dans "user_profile_history"
|
|
|
|
@rectification
|
|
Scénario: Modification de l'email avec re-vérification
|
|
Quand je modifie mon email de "old@example.com" à "new@example.com"
|
|
Alors je reçois un email de vérification sur "new@example.com"
|
|
Et je dois cliquer sur le lien dans les 24h
|
|
Et mon ancien email reste actif jusqu'à validation
|
|
|
|
# Article 21 - Droit d'opposition
|
|
@opposition
|
|
Scénario: Opposition au marketing par email
|
|
Quand je vais dans "Paramètres > Notifications"
|
|
Et que je décoche "Recevoir les emails marketing"
|
|
Alors je ne reçois plus d'emails promotionnels
|
|
Mais je reçois toujours les emails transactionnels
|
|
|
|
@opposition @anonymous-mode
|
|
Scénario: Activation du mode anonyme (recommandations génériques)
|
|
Quand je vais dans "Paramètres > Confidentialité"
|
|
Et que j'active "Mode anonyme"
|
|
Alors mes jauges d'intérêt sont ignorées
|
|
Et je reçois uniquement les top contenus de ma zone géographique
|
|
Et mon historique d'écoute n'est pas utilisé pour les recommandations
|
|
Et je vois un badge "Mode anonyme actif"
|
|
|
|
# Article 18 - Droit à la limitation du traitement
|
|
@limitation
|
|
Scénario: Gel temporaire du compte
|
|
Quand je vais dans "Paramètres > Gestion du compte"
|
|
Et que je clique sur "Mettre en pause mon compte"
|
|
Alors mon compte est gelé immédiatement
|
|
Et mes contenus sont cachés (non diffusés)
|
|
Et mon profil est invisible
|
|
Mais je peux toujours me connecter en lecture seule
|
|
Et je peux réactiver à tout moment
|
|
|
|
@limitation
|
|
Scénario: Réactivation compte gelé
|
|
Étant donné que mon compte est gelé depuis 15 jours
|
|
Quand je me connecte
|
|
Et que je clique sur "Réactiver mon compte"
|
|
Alors mon compte redevient actif immédiatement
|
|
Et mes contenus sont à nouveau visibles
|
|
|
|
# Article 12 - Délai de réponse 1 mois max
|
|
@response-time
|
|
Scénario: Demande d'accès aux données (délai 48h)
|
|
Quand je demande un export de mes données
|
|
Alors je reçois un email sous 48h maximum
|
|
Avec un lien de téléchargement valide 7 jours
|
|
|
|
@response-time
|
|
Scénario: Contestation d'une décision automatisée (délai 24h)
|
|
Étant donné que mon contenu a été bloqué par la modération automatique
|
|
Quand je clique sur "Contester cette décision"
|
|
Alors un humain examine mon cas sous 24h
|
|
Et je reçois une réponse motivée
|
|
Et mon contenu est rétabli si la décision était erronée
|