Le fossé juridico-technique

Les avocats rédigent la politique de confidentialité. Les ingénieurs écrivent le schéma de base de données. S’ils ne parlent pas, vous êtes poursuivi. Le RGPD (Règlement Général sur la Protection des Données) donne aux utilisateurs les droits :

Droit d’accès : “Montre-moi ce que tu sais de moi.”
Droit à l’effacement (droit à l’oubli) : “Supprimez tout ce qui me concerne.”
Droit à la portabilité : “Donnez-moi un CSV de mes données.” La plupart des startups l’ignorent. “Nous le ferons manuellement si quelqu’un nous le demande.” Puis un utilisateur demande. Et vous réalisez que leurs données sont dispersées dans les journaux Postgres, Salesforce, Stripe, Mailchimp et S3. Vous passez 2 semaines à le supprimer manuellement. La conformité au RGPD doit être Code automatisé.

Pourquoi Maison Code en parle

Chez Maison Code, nous opérons dans l’UE (Paris). Le RGPD fait naturellement partie de notre ADN. Nous aidons les entreprises américaines à se lancer en Europe. Ils sont souvent choqués par la rigueur (« Attendez, je ne peux pas suivre tout le monde ? »). Nous mettons en œuvre la Privacy by Design. Nous concevons le système de manière à ce que la « suppression d’un utilisateur » se répercute correctement sur tous les systèmes. Nous en parlons parce que la confidentialité est le nouveau luxe. Le respect des données des utilisateurs renforce la confiance.

Implémentation technique : la cascade de suppression

Comment mettre en œuvre le « Droit à l’effacement » ? Mauvaise méthode : DELETE FROM users WHERE id = 1. Cela échoue à cause des clés étrangères (la table « Commandes » fait référence à « Utilisateur »). Ou bien cela laisse des « données orphelines » dans l’analyse.

Bon moyen : Anonymisation. Vous ne supprimez pas la commande (vous en avez besoin pour la fiscalité/la comptabilité). Vous nettoyez les PII (informations personnellement identifiables).

MISE À JOUR des utilisateurs
ENSEMBLE 
  email = 'supprimé-' || identifiant || '@anon.com',
  nom = 'Anonyme',
  téléphone = NULL,
  adresse = NULL
OÙ identifiant = ?;

Désormais, les statistiques financières restent correctes (« Nous avons vendu 100 € »), mais l’utilisateur a disparu.

La bannière de cookies (Mode Consentement v2)

Vous ne pouvez pas supprimer les cookies de Google Analytics tant que l’utilisateur n’a pas accepté. Le Mode Consentement Google v2 est obligatoire en 2024. Il signale aux balises Google si elles sont autorisées à suivre le stockage.

Par défaut : ad_storage : 'denied', analytics_storage : 'denied'.
L’utilisateur clique sur “Accepter” :
Mise à jour : gtag('consent', 'update', { ... 'granted' }).

Cette logique doit être codée en dur dans votre script head. Avertissement : Si vous chargez le script GTM avant la vérification du consentement, vous avez enfreint le RGPD.

Résidence des données

“Où est le serveur ?” Le RGPD préfère que les données restent dans l’UE. Si vous utilisez AWS « us-east-1 » (Virginie), vous transférez des données en dehors de l’UE. Vous avez besoin de cadres juridiques de clauses contractuelles types (CCS). Bonne pratique : choisissez AWS Francfort (eu-central-1) ou Paris (eu-west-3). Conservez les données des utilisateurs de l’UE dans l’UE.

Logos et sauvegardes

C’est le piège caché. Vous avez supprimé l’utilisateur de Live DB. Mais leurs données se trouvent dans la Sauvegarde créée hier. Et c’est dans les Journaux d’accès (les journaux nginx contiennent souvent des adresses IP). Conseil de conformité : vous n’avez pas besoin de nettoyer les sauvegardes immédiatement (impossible). Mais vous devez disposer d’un processus dans lequel la restauration non autorisée des sauvegardes réintroduit les données supprimées. Habituellement, les sauvegardes expirent naturellement après 30 jours. Il s’agit d’une « suppression putative » conforme. Pour les journaux : faites-les pivoter tous les 30 jours. Anonymisez les adresses IP dans les journaux (192.168.x.x).

7. Le ROPA (Record des Activités de Traitement)

L’article 30 du RGPD vous oblige à documenter ce que vous faites. Vous avez besoin d’une carte de données.

Source : Enregistrement des utilisateurs.
Données : Email, Nom, IP.
Destination : Postgres (DB), Mailchimp (Marketing), Sentry (Journaux).
Rétention : Durée de vie du compte + 3 ans. Ce document doit être en ligne. Nous automatisons cela en marquant nos schémas de base de données (commentaires Prisma) et en générant automatiquement le ROPA pendant CI/CD. “Documentation sous forme de code”.

8. Formation des employés : le pare-feu humain

Vous pouvez avoir le meilleur cryptage au monde. Mais si votre agent d’assistance envoie par e-mail un CSV d’utilisateurs sur leur compte Gmail personnel… vous êtes victime d’une violation. Le hameçonnage est le vecteur n°1. Nous imposons l’hygiène de minimisation des données.

Ne relâchez pas les informations client. Utilisez des identifiants.
Ne mettez pas de PII dans les tickets Jira.
Utilisez “yubikeys” (2FA) pour l’accès administrateur. La technologie ne peut pas réparer la stupidité, mais les processus peuvent limiter les dégâts.

10. Portabilité des données (l’exportation JSON)

Utilisateur : “Donnez-moi mes données.” Vous ne pouvez pas leur envoyer un dump SQL brut. Vous devez fournir un « format structuré, couramment utilisé et lisible par machine » (article 20). Nous construisons un bouton libre-service : « Télécharger mes données ». Cela déclenche un travail en arrière-plan.

Récupérer le profil, les commandes, les messages.
Désinfectez les indicateurs internes (is_banned: true - peut-être gardez-les en interne).
Générez du JSON.
Email Secure Link (expire dans 24h). Cela satisfait aux exigences légales sans intervention humaine.

11. Gestion des risques liés aux fournisseurs (sous-traitants)

Vous êtes responsable de vos fournisseurs. Si vous envoyez un e-mail via SendGrid et que SendGrid est piraté, VOUS en êtes responsable. Le RGPD vous oblige à répertorier tous les « sous-traitants ultérieurs ». Si vous en ajoutez un nouveau (par exemple en passant à Klaviyo), vous devez techniquement en informer les utilisateurs (mettre à jour la politique de confidentialité). Nous maintenons un « registre des sous-traitants » dans le panneau d’administration pour savoir qui a accès à quelles données.

12. Le point de vue du sceptique

“Cela tue mes analyses.” Vrai. Vous perdrez environ 30 % des données (utilisateurs qui refusent les cookies). Acceptez-le. Les données que vous obtenez sont de meilleure qualité (intention élevée). De plus, la « Modélisation de conversion » de Google permet de combler les lacunes grâce à l’IA. Le respect de la vie privée est un atout de marque à long terme. Être effrayant est un handicap.

##FAQ

Q : Le CCPA (Californie) fonctionne-t-il de la même manière ? R : Généralement oui. Si vous êtes conforme au RGPD, vous êtes conforme à 95 % au CCPA. Le RGPD est le « High Water Mark ». Visez cela.

Q : Qu’en est-il de « l’intérêt légitime » ? R : Vous pouvez stocker des données sans consentement si elles sont essentielles au service (par exemple, l’adresse de livraison pour livrer un colis). Vous ne pouvez pas utiliser cette adresse pour l’exécution du marketing sans consentement spécifique.

Conclusion

La conformité est une ingénierie. Cela nécessite un mappage de données. Cela nécessite des API. Cela nécessite de traiter les « Données utilisateur » comme un « Actif toxique » que vous souhaitez conserver le moins possible. Réduire au minimum la collecte. Maximisez la confiance.

Risque d’amendes ?

Les amendes RGPD peuvent représenter 4 % du chiffre d’affaires mondial. Maison Code effectue des audits de conformité technique. Nous cartographions vos flux de données, mettons en œuvre des scripts d’anonymisation et sécurisons votre gestion du consentement.

Vous vous inquiétez des amendes ?

Nous mettons en œuvre la conformité technique au RGPD (droit à l’effacement, anonymisation des données, consentement aux cookies) directement dans votre pile. Embauchez nos architectes.