Aller au contenu principal

Politique de rétention

Statut

Document de cadrage data — version initiale.

Objectif

La rétention définit combien de temps les données sont conservées, pourquoi, et comment elles sont archivées ou supprimées.

Elle doit concilier utilité produit, obligations légales, performance, coûts et respect des utilisateurs.

État actuel

Aucune politique complète de rétention n'est confirmée dans les fichiers inspectés.

Le crontab de déploiement contient une suppression de logs Laravel anciens après 30 jours, mais cela ne constitue pas une politique data globale.

Catégories de données

CatégoriePrincipe de rétention
Données publiques acteursConservées tant que l'acteur est actif ou archivé.
PublicationsConservées selon statut, visibilité et valeur historique.
Alertes mairieDurée courte ou expiration explicite.
AnalyticsRétention limitée, agrégats privilégiés.
Logs techniquesDurée courte à moyenne selon besoin d'exploitation.
Données IA brutesDurée minimale, surtout pour prompts et contextes.
Données de paiementSelon obligations comptables et provider.
ChatÀ cadrer selon usage, confidentialité et besoin.
DocumentsSelon acteur, quota, statut et droits.

Principes

  • Conserver uniquement ce qui a une finalité.
  • Supprimer ou anonymiser ce qui n'est plus utile.
  • Distinguer suppression logique et suppression physique.
  • Préserver l'audit des décisions sensibles si nécessaire.
  • Éviter de conserver indéfiniment des données IA brutes.

Suppression logique

La suppression logique est utile pour :

  • acteurs ;
  • contenus modérés ;
  • groupes ;
  • éléments nécessitant audit ou restauration.

Elle ne remplace pas une politique de purge pour les données qui doivent réellement disparaître.

Vision cible

La cible est une matrice de rétention par table ou domaine :

  • finalité ;
  • durée ;
  • responsable ;
  • type de suppression ;
  • archivage ;
  • base légale si nécessaire ;
  • impact RGPD.

Points à clarifier

  • Durées par domaine.
  • Processus de purge.
  • Export et droit d'accès.
  • Anonymisation des analytics.
  • Rétention des contenus IA.