Export policy

Restreint qui peut exporter des donnees, avec watermark et trace chaque telechargement.

Quand l'utiliser

• Compliance officer veut prouver "aucune copie non tracee n'a quitte l'environnement".
• Empecher les juniors de telecharger des CSV de table users en clair.
• Inserer un watermark visible (user, timestamp, project) dans les exports pour dissuader le partage.

Workflow rapide

1. Configuration projet -> Politique d'export.
2. Definir : roles autorises a exporter, formats permis (CSV, JSON, SQL), tables interdites a l'export brut, watermark on/off.
3. Un user lance un export depuis Export ou Data explorer. Si la policy bloque, message clair.
4. Si autorise, un CopyAuditService enregistre l'evenement (qui, quand, quelle table, combien de lignes, hash de contenu).
5. Le fichier exporte porte un watermark (header CSV / colonne JSON / commentaire SQL) avec user, timestamp, project_id.

Concepts cles

• ExportPolicy : par projet. Reglages par format / par role.
• CopyAudit : log dedie pour les exports. Distinct de l'audit log general pour pouvoir le purger separement (retention legale differente).
• Watermark : insertion automatique dans le contenu exporte. Pas crypto (pas de signature), juste tracabilite humaine.

Pieges courants

• Watermark contournable : un user peut editer le CSV pour le retirer. Mais la trace dans CopyAudit reste -> on sait qui a telecharge quoi.
• Pas applicable aux requetes SQL Console : un SELECT * FROM users retourne tout en JSON via API. Combinez avec Column masking pour le masque a la lecture.
• Plan Starter : feature gated Enterprise. Voir Pricing.

Voir aussi

• Column masking
• Audit trail