Aller au contenu principal

Article 17 — Droit a l'oubli

Le RGPD donne aux personnes concernees le droit de demander l'effacement de leurs donnees personnelles. Auralith fournit les outils pour repondre dans les delais legaux (1 mois, prolongeable a 3).

Quand l'utiliser

  • Demande user explicite via Mon profil -> Supprimer mon compte.
  • Demande externe via formulaire, email DPO. Vous l'executez admin-side.
  • Purge legitime apres expiration de la duree de conservation.

Workflow rapide

  1. Recevoir la demande. Verifier l'identite (auth requise).
  2. Verifier les obligations legales conflictuelles : si la donnee doit etre conservee pour comptabilite (10 ans), facture (10 ans), preuve de consentement, refuser la suppression motivee.
  3. Sur Auralith, deux pistes :
    • User self-service : /profile -> bouton suppression compte. Workflow automatique avec double confirmation.
    • Admin manuel : Admin -> selectionner user -> Supprimer + anonymize.
  4. Auralith execute :
    • Anonymize les references (annotations, patches createur, audit). Le contenu est preserve mais le user_id devient [deleted] ou hash-only.
    • DELETE le user et ses tokens / sessions / 2FA.
    • Conserve l'audit log pour preuve de la suppression (Art 30).
  5. Confirmer a l'utilisateur la suppression effective.

Concepts cles

  • Soft anonymize : remplace created_by_user_id par NULL ou un hash stable, preserve le content historique.
  • Audit preserve : la suppression elle-meme est un audit event. C'est legal (preuve de conformite Art 17).
  • DELETE cascade : projets owned par le user sont reassignes a la team owner ou supprimes. Connexions chiffrees avec ses tokens deviennent illisibles ; admin doit re-saisir credentials.

Pieges courants

  • Backups : la suppression Auralith ne touche pas les backups. Documentez votre politique : "les donnees de M. X sont effacees du systeme actif au J+0, des backups au J+30 (rotation)".
  • Donnees DB introspectees : Auralith ne supprime PAS les donnees dans vos DB cibles. Pour cela, utilisez Mass Patch ou Anonymisation sur les tables concernees.
  • Demandes abusives : un user peut spammer la demande. Refus motive legalement possible ("manifestement infondee ou excessive").

Voir aussi