Checklist juridique
Éléments à vérifier
- CGU, confidentialité, cookies et RGPD sont séparés.
- Aucune conformité certifiée n’est revendiquée sans preuve.
- Paiements Stripe ne stockent pas localement de données bancaires sensibles.
- Données IA, chat, membres et claims sont traitées comme sensibles.
- Responsabilité contenu et modération sont cadrées.
Cohérence
- Juridique aligné sécurité et data.
- Mairie/communes alignées avec absence de censure globale.
- IA alignée avec supervision humaine.
Sécurité
- Minimisation des données.
- Consentements et préférences documentés.
- Export/suppression utilisateur prévus.
- Durées de conservation à définir.
Dette documentaire
- Documents juridiques placeholders identifiés.
- Clauses non validées juridiquement marquées.
- Sous-traitants et providers à lister.
Hypothèses
- Base légale des traitements à confirmer.
- Durées de conservation non inventées.
- DPA providers à vérifier.
Contradictions possibles
- Analytics utiles vs intrusion.
- IA provider externe vs souveraineté/RGPD.
- Chat privé vs support/modération.
Éléments non confirmés
- Politique cookies.
- Registre traitements.
- DPA providers.
- Processus demandes RGPD.
Éléments critiques
- Validation juridique avant publication externe.
- Review RGPD avant production.
- Politique IA et données sensibles relue.
Validations humaines nécessaires
- Validation juridique.
- Validation DPO/RGPD si applicable.
- Validation business/paiement.