RGPD
Statut
Document de cadrage sécurité — version initiale.
Position
DMV doit être conçu pour respecter les principes RGPD, sans revendiquer une conformité certifiée non vérifiée.
Cette documentation fixe les exigences produit et techniques à intégrer. Elle ne remplace pas une validation juridique.
Principes à appliquer
- Minimisation des données collectées.
- Finalité claire pour chaque traitement.
- Consentement lorsque nécessaire.
- Information accessible pour les utilisateurs.
- Droits d'accès, rectification, suppression et export.
- Durées de conservation définies.
- Sécurité adaptée au risque.
- Traçabilité des actions sensibles.
- Encadrement des sous-traitants.
Données personnelles possibles
| Domaine | Exemples |
|---|---|
| Utilisateurs | nom, email, profil, préférences, favoris. |
| Acteurs | contacts, rattachements, documents, revendications. |
| Associations | membres, cotisations, communications internes. |
| Mairie | comptes habilités, actions administratives, alertes. |
| Paiements | références Stripe, statuts d'abonnement, historiques. |
| IA | prompts, résultats, usages, contexte transmis. |
| Logs | IP, user agent, actions, erreurs, sécurité. |
Droits utilisateurs
La cible doit permettre de traiter :
- demande d'accès ;
- demande de rectification ;
- demande d'export ;
- demande de suppression ;
- opposition ou limitation selon les cas ;
- retrait de consentement quand applicable.
Les traitements doivent tenir compte des contraintes légitimes : sécurité, obligations comptables, prévention d'abus, logs nécessaires ou contenus publics déjà diffusés.
Consentement et information
Les utilisateurs doivent comprendre :
- quelles données sont collectées ;
- pourquoi elles sont utilisées ;
- quelles données sont publiques ;
- quelles données sont partagées avec des services tiers ;
- comment exercer leurs droits ;
- comment l'IA peut être utilisée si elle traite leurs contenus.
IA et RGPD
L'IA doit respecter les mêmes principes :
- minimisation du contexte ;
- pas de données inutiles envoyées aux providers ;
- information sur les usages significatifs ;
- logs IA à durée limitée ;
- validation humaine pour les décisions sensibles ;
- pas de décision critique uniquement automatisée.
Paiements et sous-traitants
Stripe est utilisé pour les paiements. Les données bancaires sensibles ne doivent pas être stockées localement.
La cible doit lister les sous-traitants effectifs : hébergement, email, analytics, IA, paiement, stockage, monitoring et outils de support.
Points à clarifier
- Responsable de traitement et responsabilités exactes par app.
- Politique de confidentialité officielle.
- Registre des traitements.
- Durées de conservation.
- Gestion des cookies et traceurs.
- Processus de réponse aux demandes RGPD.
- Analyse d'impact si certains usages IA ou mairie l'exigent.