DJC_PRO_4 — RGPD et protection des données personnelles
Objet et finalité
Assurer la conformité de VESICA au RGPD et à la loi Informatique et Libertés : tenir le registre des traitements, garantir les droits des personnes (clients particuliers : coordonnées, adresses des biens, parfois données du dossier), encadrer la durée de conservation, sécuriser les données et auditer les purges automatiques. [STANDARD]
L'enjeu est renforcé par l'architecture IA : les données client transitent par des agents LLM (OpenRouter), une base Postgres, Mattermost, Google Drive. Chaque flux est un traitement à cartographier, et chaque sous-traitant (OpenRouter, Mistral, Hostinger, Google) appelle un encadrement contractuel. La conformité RGPD est donc transverse à toute la stack et pilotée par DJC. [CORPUS] (CLAUDE.md stack ; Recueil §E frontière donnée)
Pilote (Direction + agent IA/humain pressenti)
- Direction pilote : DJC.
- Agent pressenti : Agent RGPD (backlog P26) — veille conformité + audit des purges automatiques. [CORPUS]
- Responsable de traitement : dirigeant (le responsable au sens RGPD en entreprise solo). Pas de DPO obligatoire a priori (TPE, pas de traitement à grande échelle de données sensibles), à confirmer. [STANDARD]
Déclencheurs (entrées)
| Déclencheur | Nature |
|---|
| Nouveau traitement / nouveau flux de données (nouvel outil, nouvel agent) | structurel [STANDARD] |
| Demande d'exercice de droit d'une personne (accès, effacement, rectification…) | événementiel [STANDARD] |
| Échéance de conservation atteinte (rétention froid → purge) | temporel [CORPUS] (M2 rétention) |
| Nouveau sous-traitant / changement de prestataire | contractuel [CORPUS] |
| Incident de sécurité / violation de données | crise [STANDARD] |
| Audit RGPD périodique (auto-contrôle + vérif des purges) | qualité [CORPUS] (P26) |
Sorties et livrables
- Registre des traitements (
DJC_FQ_4) tenu à jour — pièce maîtresse RGPD. [STANDARD]
- Réponses aux demandes de droits dans les délais légaux (1 mois). [STANDARD]
- Politique de confidentialité / mentions d'information client. [STANDARD]
- Liste des sous-traitants + clauses RGPD (DPA) associées. [STANDARD]
- Rapport d'audit des purges : la rétention chaud/froid et les purges automatiques font-elles ce qu'elles doivent ? [CORPUS] (P26, UC connexe Recueil §E / P11)
- Procédure de notification de violation (CNIL sous 72 h le cas échéant). [STANDARD]
Acteurs
| Acteur | Rôle | Type |
|---|
| Agent RGPD (DJC, P26) | veille, audit des purges, instruction des demandes | IA |
| Dirigeant | responsable de traitement, décisions, notification CNIL | humain |
| SYS / DAF / ADV | opèrent les traitements (LLM, facturation, dossier) | Directions |
| Sous-traitants (OpenRouter, Mistral, Google, Hostinger…) | hébergent/traitent | externes |
| Personne concernée (client) | exerce ses droits | externe |
Logigramme (étapes macro)
[1] CARTOGRAPHIE DES TRAITEMENTS (registre DJC_FQ_4)
pour chaque flux : finalité, base légale, données, durée, destinataires, sous-traitants
│
├──► [2] MINIMISATION & SÉCURITÉ
│ • ne collecter que le nécessaire ; chiffrement/accès ; clauses DPA sous-traitants
│
├──► [3] DROITS DES PERSONNES
│ demande reçue → identifier → instruire (accès/effacement/rectif) → répondre ≤ 1 mois
│
├──► [4] CONSERVATION & PURGE
│ rétention chaud → facturé → froid → purge à l'échéance (.wav purgé à facturation)
│ └─ AUDIT des purges automatiques (agent RGPD) — vérifie l'exécution réelle
│
└──► [5] VIOLATION DE DONNÉES
incident → évaluer → notifier CNIL ≤ 72 h si risque → tracer
⊙ AUDIT RGPD PÉRIODIQUE — transverse (registre à jour ? purges effectives ? DPA signés ?)
Procédures et instructions rattachées
| Code | Type | Intitulé | Statut |
|---|
DJC_PQ_4 | procédure | Conformité RGPD et protection des données | écrite |
DJC_IQ_4_1 | instruction | Traiter une demande d'exercice de droit (accès / effacement / rectification) | écrite |
DJC_FQ_4 | formulaire | Registre des activités de traitement | écrit |
Interfaces amont/aval (handoffs)
- Interface ↔ SYS : les appels LLM (OpenRouter, Mistral) transportent des données client → SYS opère, DJC encadre (sous-traitance, minimisation des données envoyées au modèle). [CORPUS] (stack)
- Interface ↔ DAF : facturation = données client + montants ; rétention bascule à la facturation (déclencheur M2) → coordination DJC pour la conservation. [CORPUS] (M2)
- Interface ↔ ADV : l'ADV manipule le dossier client (coordonnées, pièces) → applique les règles de minimisation/conservation définies par DJC. [CORPUS]
- Interface ↔ DJC_PRO_2 : la politique de confidentialité et les procédures RGPD sont des documents du SMQ (tenus via PRO_2). [STANDARD]
- Aval → P11 (purge automatisée) : la politique de conservation DJC est la spec du workflow de purge (backlog P11) ; l'agent RGPD en audite l'exécution. [CORPUS]
Indicateurs (KPI)
| KPI | Définition | Cible |
|---|
| Complétude du registre | % des traitements réels inscrits au registre | 100 % [STANDARD] |
| Délai de réponse aux droits | délai moyen de traitement d'une demande | < 1 mois (légal) [STANDARD] |
| Couverture DPA | % de sous-traitants avec clause RGPD signée | 100 % [À CONFIRMER] |
| Purges vérifiées | % d'échéances de conservation effectivement purgées (audit) | 100 % [CORPUS] |
| Violations notifiées dans les délais | respect du 72 h CNIL | 100 % [STANDARD] |
Enregistrements
DJC_FQ_4 — registre des activités de traitement. [STANDARD]- Journal des demandes de droits (date, nature, réponse, délai). [STANDARD]
- Registre des violations (le cas échéant) + notifications CNIL. [STANDARD]
- Rapports d'audit des purges (agent RGPD). [CORPUS]
- Contrats de sous-traitance (DPA). [STANDARD]
Cas d'usage rattachés (UC-* du Recueil + nouveaux)
| UC | Intitulé | Lien |
|---|
| UC-E (frontière) | Le pilotage lit la donnée opérationnelle (telemetrie/dossiers) — périmètre où vivent les données personnelles | connexe (cadrage du périmètre RGPD) |
| UC-DJC-N8 (nouveau) | Tenir et mettre à jour le registre des traitements | cœur |
| UC-DJC-N9 (nouveau) | Auditer l'exécution réelle des purges automatiques (rétention froid) | cœur (P26) |
| UC-DJC-N10 (nouveau) | Instruire une demande d'effacement client (droit à l'oubli) | cœur |
| UC-DJC-N11 (nouveau) | Cartographier la sous-traitance LLM (OpenRouter/Mistral) et signer les DPA | cœur |
Roadmap (PQ/IQ/FQ restant à développer)
DJC_IQ_4_2 (à développer) : gérer une violation de données (évaluation du risque, notification CNIL ≤ 72 h, communication aux personnes). [À COMPLÉTER]DJC_FQ_4_2 (à développer) : registre des sous-traitants (prestataire, données concernées, localisation, DPA, garanties). [À COMPLÉTER]- Politique de conservation chiffrée : tableau des durées par type de donnée (coordonnées, .wav, transcriptions, rapports, données structurées) — à formaliser, alimente la spec du workflow de purge P11. [À COMPLÉTER]
- À confirmer : nécessité d'un DPO (a priori non — TPE) ; analyse d'impact (AIPD) requise ou non selon les traitements ; localisation des données des sous-traitants LLM (UE/hors-UE → clauses contractuelles types). [À CONFIRMER]