Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Effacement des données #888

Open
vincentporte opened this issue Jan 21, 2025 · 4 comments · May be fixed by #902
Open

Effacement des données #888

vincentporte opened this issue Jan 21, 2025 · 4 comments · May be fixed by #902
Assignees
@vincentporte
Labels
POC

Comments

@vincentporte
Copy link
Contributor

vincentporte commented Jan 21, 2025
edited
Loading

Demande

CR 19/12/2024 Laure Kassem, Osiris Moukoko Priso, Vincent Porte

  • les utilisateurs authentifiés non liés à un contenu, non connecté depuis plus de 2 ans = purge sans condition
  • les utilisateurs authentifiés et non authentifiés, non "vus" depuis plus de 2 ans = anonymisation du contenu et suppression des données perso

"Vus" =

  • dernière date de connection
  • dernière date de publication
  • dernier clic sur un email de notification : traçage à mettre en place, en ne gardant que la date du dernier clic

6 mois à partir de janvier pour commencer l'anonymisation des contributeurs, charge à l'équipe de notifier ces utilisateurs en mode "hey, ça fait longtemps" et d'enregistrer le clic sur email et réponse à un Tally

Actions

  1. creation table de suivi feat: creation de la table de suivi RGPD #892
  2. enregistrer des nouveaux login, post, event, upvote dans la table feat: enregistrer le dernier evenement connu pour une adresse mail #894
  3. enregistrer les retours suite aux notifications feat(notification): enregistrer les retours sur les notifs mails #891
  4. replace pole-emploi par france-travail pour maximiser les chances de contact
  5. hydratation de cette table avec les données préexistantes (management command)
  6. envoi de miss-you-email, 2 mois avant l'échéance des 2 ans
  7. anonymisation des contenus 1 mois après un miss-you email non cliqué
  8. purger emailsenttrack supérieur à 6 mois feat: supprimer les traces d'envoi d'emails de plus de 90 jours #902

Table Archivage

#892

Effacement de données

  1. collecter les emails dont last_action_at antérieur à 2 ans moins 1 mois, et dont la derniere action n'est pas miss-you-email, pour envoyer un message d'avertissement
  2. collecter les emails dont la derniere action est un miss-you-email de plus d'un mois, non cliqué : anonymiser les données User et Post
@vincentporte vincentporte self-assigned this Jan 21, 2025
@tonial
Copy link

tonial commented Jan 23, 2025
edited
Loading

collecter les emails dont last_seen_at supérieur à 2 ans et dont last_notification > 1 mois et last_notification.kind = missyou est la plus récente
Pas sur de comprendre le fonctionnement :

  • si last_notification.kind = missyou ça veut dire qu'on a envoyé le mail mais qu'on n'a pas encore eu de réponse ? (dans ce cas là, si tu envoies le mail un jour avant la fin des 2 ans, tu va conserver les données trop longtemps)
  • last_notification.kind = missyou veut dire qu'il a cliqué sur le mail, tu ne veux justement pas les retirer, si ?

effacer les données User, anonymiser les Post et Topic, supprimer les Event
Comment fonctionne l'anonymisation des posts et topics ?

effacer les emails de la table Archivaqe lorsque deleted_at > 3 mois
Du coup tu gardes les emails 3 mois de plus que les 2 ans ?
Est- ce qu'il ne faudrait pas plutôt ne stocker que le hash de l'email, et avoir un champ de recherche dans l'admin qui hash l'email rentré pour comparer et retrouver la date de suppression (ce qui permet en plus de garder la date de suppression plus longtemps)

@vincentporte
Copy link
Contributor Author

vincentporte commented Jan 23, 2025
edited
Loading

collecter les emails …

pas assez précis, à clarifier

effacer les données …

les poster des Post et Topic sont nullable. Il faudra compléter le username dans Post avec un anonynimise@inclusion.gouv.fr

effacer les emails …

oui, les délais sont à affiner pour rester dans la limite des 2 ans, bien vu ! J'aime l'idée de garder la date de suppression plus longtemps avec le hash de l'email

merci pour tes feedbacks @tonial 🎸

@tonial
Copy link

tonial commented Jan 23, 2025
edited
Loading

effacer les données …

les poster des Post et Topic sont nullable. Il faudra compléter le username dans Post avec un anonynimise@inclusion.gouv.fr

Donc on aurait trace du message (avec un username du genre 'utilisateur anonyme', et ensuite rien là où se trouvait le message ?

Ça pourra valoir le coup dans le message missyou de préciser que s'il ne repasse pas, tous ces messages seront supprimé et ne pourront plus aider la communauté :)

@vincentporte
Copy link
Contributor Author

Donc on aurait trace du message …

Tout à fait, tes remarques m'ont aidé à simplifier encore un peu plus le process d'archivage :

  • les objets liés à un User seront conservés inchangés
  • les User seront anonymisés pour first_name, last_name et email. Le username (unique) restera celui de IC ou PC
  • les Post enregistrés par des visiteurs non authentifiés : username qui contient l'adresse email du poster sera anonymisée, à la façon de celle des utilisateurs.

Aucune données à valeur ajoutée sera détruite, sans que nous puissions remonter à l'utilisateur.

@vincentporte vincentporte linked a pull request Feb 5, 2025 that will close this issue
feat: supprimer les traces d'envoi d'emails de plus de 90 jours #902
Open
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@vincentporte vincentporte

Labels
POC
Projects
None yet
Milestone
No milestone
Development

Successfully merging a pull request may close this issue.

feat: supprimer les traces d'envoi d'emails de plus de 90 jours gip-inclusion/itou-communaute-django
2 participants
@tonial @vincentporte