Nous construisons encore des choses ici ! Aidez-nous à améliorer en signalant des bugs ici.
Se connecter

Sécurité, suppression et conformité des données

Processus pour les demandes d'exportation et de suppression, les suppressions logicielles avec fenêtres de récupération, le traitement des tâches en arrière-plan et les pistes d'audit pour répondre aux besoins du RGPD/CCPA.

Quelle est cette fonctionnalité ?

Lorsqu’un client vous demande de supprimer ses données – ou lorsqu’un régulateur vous demande de les exporter – vous avez besoin d’un moyen fiable, vérifiable et sûr de le faire. Cette fonctionnalité couvre les outils et les processus de traitement des demandes d'exportation et de suppression de données : comment elles sont soumises, comment elles sont traitées en arrière-plan, comment la progression est suivie et comment les erreurs peuvent être récupérées. Il est construit en tenant compte des réglementations de conformité telles que le RGPD et le CCPA, où le droit à l'effacement et la portabilité des données ne sont pas facultatifs.

Pourquoi c'est important pour votre entreprise

Les réglementations sur la confidentialité des données ne concernent plus uniquement les grandes entreprises : elles s'appliquent à toute entreprise traitant des données personnelles de résidents de l'UE ou de Californie, entre autres. Se tromper comporte un réel risque financier et de réputation.

  • Conformité réglementaire. Le RGPD vous oblige à supprimer les données d'une personne sur demande, généralement dans les 30 jours. Le CCPA a des exigences similaires. Disposer d’un processus fiable et auditable fait la différence entre conformité et responsabilité.
  • Confiance des clients. Les clients posent de plus en plus de questions sur la suppression et la portabilité des données avant de signer des contrats. Être capable de démontrer un processus de travail robuste renforce la confiance.
  • Sûr par défaut. La plateforme utilise la « suppression logicielle » : les données sont immédiatement marquées comme supprimées et masquées de toutes les interfaces, mais une brève fenêtre de récupération existe avant la suppression définitive. Cela signifie qu'une suppression accidentelle peut être annulée avant qu'elle ne devienne une crise.
  • Évolutif pour les gros clients. Un client avec des années d'historique de conversations peut posséder des millions d'enregistrements. Le système de suppression est conçu pour gérer les tâches volumineuses en arrière-plan sans perturber la plateforme – traitement par petits lots, dans le respect des limites du système.

Comment ça marche (pas de jargon technique)

Un responsable de la confidentialité ou un administrateur soumet une demande d’exportation ou de suppression via l’interface utilisateur ou l’API d’administration. Le système crée un enregistrement de travail et l'acquitte immédiatement.

Le travail s'exécute en arrière-plan : il n'est pas nécessaire de laisser une fenêtre de navigateur ouverte. Le système :
- Fonctionne sur les données concernées par petits lots, pas toutes en même temps
- Respecte les limites de débit par organisation afin que les gros travaux ne surchargent pas la base de données
- Met à jour en permanence les progrès afin que vous puissiez vérifier l'état à tout moment

Lorsque les données sont marquées pour suppression, elles disparaissent immédiatement de toutes les interfaces utilisateur : personne ne peut y accéder. Mais pendant une courte fenêtre (configurable en fonction de votre politique), les données peuvent être entièrement restaurées par un administrateur si elles ont été supprimées par erreur. Une fois cette fenêtre fermée, les données sont supprimées définitivement et irréversiblement.

Lorsqu'une exportation de données est demandée, le système regroupe les données pertinentes dans un fichier sécurisé et crypté et les met à disposition pour téléchargement. L'accès au fichier d'exportation est réservé aux administrateurs autorisés et est journalisé.

Suivi des progrès et notifications

Vous ne vous demandez plus si un travail est terminé. Le tableau de bord affiche :
- Statut actuel : en file d'attente, en cours d'exécution, terminé ou en échec
- Pourcentage de progression : combien a été traité jusqu'à présent
- Délai de réalisation estimé
Toutes les erreurs : si certains éléments n'ont pas pu être traités, ils sont signalés pour examen manuel

Les tâches volumineuses peuvent également envoyer des notifications par courrier électronique lorsqu'elles sont terminées ou lorsqu'elles rencontrent un problème.

Annulation et récupération

Si vous devez arrêter une tâche à mi-chemin (par exemple, vous réalisez qu'une demande de suppression a été effectuée par erreur), vous pouvez l'annuler à partir du tableau de bord. Les données déjà traitées ne seront pas automatiquement annulées (cela créerait ses propres risques), mais vous pouvez restaurer des éléments spécifiques à partir de la fenêtre de récupération.

Piste d'audit

Chaque action est enregistrée :
- Qui a soumis la demande et quand
- Quelles données ont été affectées
- Quel a été le résultat
- Qui a accédé aux fichiers exportés

Cette piste d'audit est elle-même conservée conformément à votre politique de conformité et peut être exportée pour examen réglementaire.

À quoi s'attendre sur la feuille de route

L'équipe construit :

1. L'API de base des tâches de conformité avec un traitement en arrière-plan et un suivi des progrès limités (environ 3 semaines)
2. Stockage d'exportation crypté et liens de téléchargement à accès contrôlé
3. Une interface utilisateur d'administration pour soumettre, surveiller et annuler des tâches

Une fois opérationnel, vous disposerez d'un système de gestion de données complet et conforme que vous pourrez démontrer en toute confiance aux clients et aux régulateurs.