feat: creation de la table de suivi RGPD #892

vincentporte · 2025-01-27T12:33:33Z

Description

🎸 enregistrer, pour chaque email connu, la date de dernière action, afin de déclencher l'anonymisation des contenus au bout d'un délai défini

Type de changement

🎢 Nouvelle fonctionnalité (changement non cassant qui ajoute une fonctionnalité).
🚧 technique

Points d'attention

🦺 le champ email est unique, bien que le email dans User ne le soit pas
🦺 la méthode save calcul le hash de l'email
🦺 la méthode soft_delete trace la date de deletion et supprime l'email tout en conservant le hash
🦺 le hash est conservé pour comparaison ultérieure et dénombrement des déletions par jour
🦺 la méthode seen permet de créer ou mettre à jour le suivi d'une adresse email

lacommunaute/users/tests/tests_models.py

tonial · 2025-01-27T13:36:55Z

lacommunaute/users/tests/tests_models.py

+
+@pytest.fixture(name="email_last_seen")
+def fixture_email_last_seen(db):
+    return EmailLastSeenFactory(email=email)


Je ne suis pas convaincu par l'utilisation d'une fixture pour remplacer un appel à une factory : je trouve que ça rend moins clair la situation.

lacommunaute/users/models.py

tonial · 2025-01-27T13:41:31Z

Bon, j'ai voulu juste mettre des commentaires sans approve, mais j'ai cliqué au mauvais endroit.
Globalement à part le test hardcodé, le reste est optionnel ou subjectif :)

francoisfreitag · 2025-01-30T08:49:29Z

lacommunaute/users/models.py

+
+    def save(self, *args, **kwargs):
+        if self.email:
+            self.email_hash = hashlib.sha256(self.email.encode("utf-8")).hexdigest()


En général, pour éviter les rainbow table, on sale les hash.

Pour éviter de hasher souvent, j’aurais uniquement calculé le hash au moment de la suppression. Hasher n’est pas gratuit. 🤷

On pourrait mettre une contrainte pour avoir soit l'email soit le hash de renseigné

vincentporte linked an issue Jan 27, 2025 that may be closed by this pull request

Archivage - creation de la table #889

Open

github-actions bot assigned vincentporte Jan 27, 2025

vincentporte changed the title ~~889 archivage creation de la table~~ feat: creation de la table de suivi RGPD Jan 27, 2025

vincentporte requested review from francoisfreitag and tonial January 27, 2025 13:14

vincentporte added the python Pull requests that update Python code label Jan 27, 2025

vincentporte marked this pull request as ready for review January 27, 2025 13:15

vincentporte mentioned this pull request Jan 27, 2025

Effacement des données #888

Open

tonial previously approved these changes Jan 27, 2025

View reviewed changes

vincentporte dismissed tonial’s stale review via 962fb3f January 27, 2025 14:30

vincentporte requested a review from tonial January 28, 2025 10:10

This was referenced Jan 28, 2025

feat: enregistrer le dernier evenement connu pour une adresse mail #894

Draft

feat: hydrater la table du dernier évènement connu pour un email à partir des évènements passés #896

Open

vincentporte added 10 commits January 28, 2025 17:36

add EmailLastSeen model in Users app

6f93080

add soft deletion on EmailLastSeen

f6cb11b

factorize email_last_seen generation in a dedicated fixture in test

36d7ba4

add method in EmailLastSeenQueryset

683b994

group tests in classes

94d6270

add test to check that hashing algo does not change

ddd9be1

add EmailLastSeen model in Admin

bbe8077

fixup for add EmailLastSeen model in Users app : get better factory

8cab9f7

fixup for model tests : set upper EMAIL var name

6df2853

add VISITED in enums

0532166

vincentporte force-pushed the 889-archivage---creation-de-la-table branch from 0893173 to 0532166 Compare January 28, 2025 16:45

francoisfreitag reviewed Jan 30, 2025

View reviewed changes

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

feat: creation de la table de suivi RGPD #892

feat: creation de la table de suivi RGPD #892

vincentporte commented Jan 27, 2025 •

edited

Loading

tonial Jan 27, 2025

tonial commented Jan 27, 2025

francoisfreitag Jan 30, 2025

francoisfreitag Jan 30, 2025

tonial Jan 30, 2025

feat: creation de la table de suivi RGPD #892

Are you sure you want to change the base?

feat: creation de la table de suivi RGPD #892

Conversation

vincentporte commented Jan 27, 2025 • edited Loading

Description

Type de changement

Points d'attention

tonial Jan 27, 2025

Choose a reason for hiding this comment

tonial commented Jan 27, 2025

francoisfreitag Jan 30, 2025

Choose a reason for hiding this comment

francoisfreitag Jan 30, 2025

Choose a reason for hiding this comment

tonial Jan 30, 2025

Choose a reason for hiding this comment

vincentporte commented Jan 27, 2025 •

edited

Loading