Quand la conservation et la suppression s'appliquent et quoi faire ensuite

La conservation et la suppression s'appliquent des qu'une equipe SaaS collecte, stocke, copie, exporte, analyse, archive ou supprime des donnees personnelles. Ce n'est pas limite aux demandes formelles d'effacement. Le sujet apparait aussi lors d'un churn client, d'un ticket ferme, d'un depart employe, d'une integration fournisseur, de logs produit ou d'un cycle de backup.

Sous le GDPR, les donnees personnelles doivent etre conservees le moins longtemps possible pour le but poursuivi, avec des delais de suppression ou de revue. La question operationnelle est donc: quels systemes sont dans le scope, qui decide, quelle action est executee, quelle exception s'applique et quelle preuve le demontre?

Quand cela s'applique

Le sujet commence quand un workflow cree ou recoit des donnees personnelles et continue jusqu'a suppression, anonymisation, restriction, archivage justifie ou expiration documentee. Onboarding, nouvelles fonctionnalites, vendors, fermeture de compte, tickets, litiges, legal holds, diligences client, exports et backups sont des points de controle.

Quand la reponse varie

Toutes les donnees ne doivent pas etre supprimees de la meme maniere. Certaines sont supprimees vite, certaines anonymisees, certaines conservees pour fiscalite, fraude, securite, contrat ou reclamations, et certaines restent jusqu'a expiration des backups. La decision doit etre faite par categorie et systeme.

Etape 1: identifier donnees et finalite

Commencez par la categorie de donnees. Compte client, authentification, evenements produit, support, facturation, logs securite, candidats, vendors et rapports peuvent avoir des finalites differentes. Demandez quelle finalite justifie le traitement, quels systemes contiennent les donnees et si moins de donnees suffit.

Etape 2: definir le trigger

Une duree n'aide pas sans evenement de depart. Resiliation, fermeture workspace, paiement final, cloture ticket, rejet candidat, offboarding, cloture incident, fin legal hold, fin vendor ou rotation backup sont des exemples. Le trigger doit donner la meme date pour toutes les equipes.

Etape 3: choisir l'action

L'action peut etre hard deletion, purge programmee, anonymisation, restriction, archive, suppression record, demande fournisseur, expiration backup ou conservation sous exception documentee. Les promesses client doivent correspondre a la realite technique.

Etape 4: attribuer les owners

Definissez les owners pour la regle, le systeme ou vendor, la detection du trigger, l'action, l'approbation d'exception, la communication et la preuve. Le modele peut rester leger, mais il doit etre clair avant audit, revue client ou lancement.

Etape 5: conserver la preuve

La preuve peut inclure regle, cartographie systeme, demande, approbation, log de suppression, sortie d'anonymisation, confirmation fournisseur, note backup et date de cloture. La politique montre l'intention; la preuve montre l'execution.

Quoi faire ensuite

Choisissez un workflow a pression reelle: fermeture de compte, demande d'effacement, tickets support, candidats ou vendor offboarding. Listez donnees et systemes, ecrivez le trigger, definissez action et exceptions, assignez les owners, testez un exemple et stockez la preuve. Puis repetez.

FAQ

Quel est le but pratique?

Conserver les donnees personnelles seulement avec une finalite ou obligation justifiee, puis les supprimer, anonymiser, restreindre, archiver ou revoir via un workflow controle.

Quand cela s'applique-t-il aux equipes SaaS?

Lorsqu'elles collectent, stockent, copient, exportent, analysent, archivent ou suppriment des donnees personnelles, y compris produit, support, billing, logs, vendors et backups.

Que documenter en premier?

Commencez par un workflow a risque et documentez categories, systemes, trigger, owner, action, exceptions et preuve.