jpgiannetti/roadwave
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b52ffb8db98b869b3a442ee14c2620d4d29da02f
roadwave/docs/domains/_shared/entities/parental-consents.md
jpgiannetti b52ffb8db9 feat(rgpd): compléter documentation RGPD avec 12 nouvelles sections 
Règles RGPD (docs/domains/_shared/rules/rgpd.md):
- Ajouter sections 13.11-13.22 (droits utilisateurs, mineurs, sécurité)
- Droit de rectification, opposition, limitation du traitement
- Gestion des mineurs: 13 ans minimum + consentement parental 13-15 ans
- Protection renforcée: RoadWave Kids pour < 13 ans
- Sécurité: chiffrement multi-niveaux, procédure breach 72h CNIL
- Politique de confidentialité avec versioning
- Sous-traitants, DPIA, délais de réponse

Entités (6 nouvelles):
- PARENTAL_CONSENTS + PARENTAL_CONTROLS (workflow 13-15 ans)
- PRIVACY_POLICY_VERSIONS + USER_POLICY_ACCEPTANCES
- ACCOUNT_DELETIONS (grace period 30j)
- BREACH_INCIDENTS + BREACH_AFFECTED_USERS
- USER_PROFILE_HISTORY (audit trail rectification)
- DATA_RETENTION_LOGS (purge 5 ans)

Diagrammes séquences (5 nouveaux):
- Consentement parental avec validation email
- Anonymisation GPS automatique après 24h
- Notification breach CNIL (procédure 72h)
- Export données asynchrone
- Suppression compte avec grace period

Cycles de vie (3 nouveaux + 1 enrichi):
- parental-consent-lifecycle.md
- breach-incident-lifecycle.md
- account-deletion-lifecycle.md
- user-account-lifecycle.md (ajout états mineurs, frozen)

Features BDD (4 nouvelles, 195 scénarios RGPD):
- minors-protection.feature (9 scénarios)
- data-security.feature (12 scénarios)
- privacy-policy.feature (8 scénarios)
- user-rights.feature (8 scénarios)

Infrastructure:
- Réorganiser docs générées: docs/bdd + output → generated/bdd + generated/pdf
- Mettre à jour mkdocs.yml, Makefile, scripts Python
- Ajouter /generated/ au .gitignore
2026-02-08 17:54:46 +01:00

1.3 KiB
Raw Blame History

Parental Consents

📖 Consentements parentaux pour utilisateurs 13-15 ans (Article 8 RGPD)

Diagramme

erDiagram
    USERS ||--o{ PARENTAL_CONSENTS : "a"
    PARENTAL_CONSENTS ||--|| PARENTAL_CONTROLS : "configure"

    PARENTAL_CONSENTS {
        uuid id PK
        uuid user_id FK "Ado 13-15 ans"
        string parent_email
        string validation_token
        boolean validated
        timestamp token_expires_at
        timestamp validated_at
        inet parent_ip
        string parent_user_agent
        timestamp revoked_at
        string revocation_reason
    }

    PARENTAL_CONTROLS {
        uuid id PK
        uuid parental_consent_id FK
        boolean gps_enabled
        boolean messaging_enabled
        boolean content_16plus_enabled
        json weekly_digest_config
        timestamp updated_at
    }

Légende

Workflow :

  1. Ado saisit email parent → validation_token généré (expire 7j)
  2. Parent clique lien → validated = true
  3. Parent configure PARENTAL_CONTROLS
  4. Révocation possible → revoked_at renseigné

Restrictions par défaut (13-15 ans) :

  • gps_enabled: false (GeoIP uniquement)
  • messaging_enabled: false
  • content_16plus_enabled: false
  • Dashboard parent : notifications hebdomadaires activité
Reference in New Issue View Git Blame Copy Permalink