feat: creation de la table de suivi RGPD

[vincentporte]

Description

🎸 enregistrer, pour chaque email connu, la date de dernière action, afin de déclencher l'anonymisation des contenus au bout d'un délai défini

Type de changement

🎢 Nouvelle fonctionnalité (changement non cassant qui ajoute une fonctionnalité).
🚧 technique

Points d'attention

🦺 le champ email est unique, bien que le email dans User ne le soit pas
🦺 la méthode save calcul le hash de l'email
🦺 la méthode soft_delete trace la date de deletion et supprime l'email tout en conservant le hash
🦺 le hash est conservé pour comparaison ultérieure et dénombrement des déletions par jour
🦺 la méthode seen permet de créer ou mettre à jour le suivi d'une adresse email

[tonial]

Je ne suis pas convaincu par l'utilisation d'une fixture pour remplacer un appel à une factory : je trouve que ça rend moins clair la situation.

[tonial]

Bon, j'ai voulu juste mettre des commentaires sans approve, mais j'ai cliqué au mauvais endroit.
Globalement à part le test hardcodé, le reste est optionnel ou subjectif :)

[francoisfreitag]

En général, pour éviter les rainbow table, on sale les hash.

[francoisfreitag]

Pour éviter de hasher souvent, j’aurais uniquement calculé le hash au moment de la suppression. Hasher n’est pas gratuit. 🤷

[tonial]

On pourrait mettre une contrainte pour avoir soit l'email soit le hash de renseigné