Bonne pratique
Depuis la mise en place du RGPD par la CNIL, il est obligatoire de supprimer les données personnelles d'un utilisateur après une durée définie d'après plusieurs conditions. Il est obligatoire de le faire sur les données personnelles de nos utilisateurs, mais nous pouvons également définir une durée de vie pour toute autre donnée. Heureusement, organiser la durée de vie de nos données peut être effectué de manière automatique, sans avoir à purger manuellement les données obsolètes.
De nombreux systèmes de gestion de bases de données, comme MongoDB , AWS DynamoDB, Redis ou Oracle permettent de
définir un "TTL" sur une table ou sur une donnée.
Après avoir défini une durée de vie, les données expirées sont purgées et effacées définitivement de la base.
Le "Référentiel d'écoconception web (REW)" est publié par GreenIT.fr dans le cadre des travaux du Collectif conception numérique responsable selon les termes de la licence Creative Commons Attribution.
Nous implémentons des workflows qui respectent les exigences RGPD en offrant aux utilisateurs la possibilité de supprimer leur compte et leurs données directement via l'application. Cette fonctionnalité garantit que les données personnelles sont effacées, conformément aux réglementations.
Règle de validation
Le nombre de données stockées inutilisées et sans contrainte légale doit être inférieur ou égal à 0
Ressources économisées