Skip to main content

Article 20 — Portabilite

Le RGPD donne aux personnes le droit de recevoir leurs donnees personnelles dans un format structure, couramment utilise et lisible par machine, et de les transmettre a un autre responsable de traitement.

Quand l'utiliser

  • Demande user explicite : "donnez-moi toutes mes donnees".
  • Migration concurrent : un user veut quitter votre service avec ses donnees.
  • Audit conformite.

Workflow rapide

Self-service user

  1. User va sur /profile -> Exporter mes donnees.
  2. Auralith genere un JSON contenant : profil, organisations / teams, projets auxquels le user appartient (metadata uniquement, pas le contenu DB introspectees), audit log filtre user-only.
  3. Download immediat. Email avec lien si la generation prend >1 min (job async).

Admin-side, sur demande externe

  1. Admin -> Users -> selectionner le user -> Exporter ses donnees.
  2. Meme JSON livre, mais l'admin peut le partager via canal securise (email chiffre, drive temporaire).

Concepts cles

  • Format JSON : structure documentee, validable par schema.
  • Scope : donnees du user, pas les donnees des autres (un user qui partage une team voit la metadata team mais pas les autres membres).
  • Machine-readable : JSON, pas de PDF / screenshot. Re-importable potentiellement chez un concurrent.

Exemple JSON

{
  "exported_at": "2026-04-24T15:30:00Z",
  "user": {
    "email": "alice@example.com",
    "name": "Alice Martin",
    "created_at": "2025-11-01T...",
    "two_factor_enabled": true
  },
  "teams": [{"id": "...", "name": "Acme", "role": "admin"}],
  "projects": [{"id": "...", "name": "Production DB", "role": "admin"}],
  "audit_events_count": 1247,
  "audit_events_sample": [/* derniers 100 events */]
}

Pieges courants

  • Donnees DB introspectees : si la donnee personnelle vit dans une DB introspectee par Auralith (ex: la table users de votre app metier), l'export RGPD Auralith ne l'inclut pas. Vous devez exporter cote app metier, pas cote outil Auralith.
  • Audit log volumineux : pour les utilisateurs power, l'export peut depasser 100 Mo. Auralith stream en JSON Lines pour rester gerable.
  • Donnees partagees : un projet partage est exporte cote metadata, mais Auralith ne re-exporte pas le contenu de la DB introspectee a chaque demande (couts incontrolables).

Voir aussi