Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

feat: Suppression des données personnelles #1607

Open
wants to merge 34 commits into
base: master
Choose a base branch
from
Open

feat: Suppression des données personnelles #1607

wants to merge 34 commits into from

Conversation

Guilouf
Copy link
Collaborator

@Guilouf Guilouf commented Dec 23, 2024
edited
Loading

Quoi ?

Les utilisateurs doivent avoir à leur initiative ou après une période d'inactivité leurs données personnelles supprimées de la plateforme.
Idem pour les appels d'offres, ils doivent être supprimés un an après la demande ou pour les profils inactifs depuis un an.
Les utilisateurs qui vont être anonymisés doivent être prévenus une semaine avant.
Ne plus afficher les utilisateurs anonymisés coté admin.
Détacher l'utilisateur de sa m2m avec le Siae

Détail ici
image

Pourquoi ?

Pour se conformer au RGPD et à la politique de confidentialité de la plateforme

Comment ?

En définissant des utilisateurs comme inactifs avec un attribut, puis en les anonymisant (données personnelles écrasées et remplacées par des données aléatoires)

  • Le mot de passe est préfixé par ! pour le rendre inutilisable, puis est généré aléatoirement pour ajouter une couche de sécurité. docs et explication pour la chaine aléatoire ici
  • Est remplacée par un email de type <id>@domain.invalid

Captures d'écran (optionnel)

Autre (optionnel)

  • Les champs c4_ sur le modèle utilisateurs ont été supprimés car plus utilisés
  • Est ce que cela concerne tous les utilisateurs ? les admins aussi on les supprime si trop vieux ?
  • Pourquoi créer la template de mail dans une migration et pas dans les fixtures plutôt ?
  • Est ce normal que le log d'envoi de mail soit créé alors que le mail n'a pas été envoyé ?
  • Comment tester l'affichage du message de mail ?

TODO

  • Ajouter une option --dryrun sur la commande ( afficher nombre d'utilisateurs affectés sur le total)
  • Supprimer l'url de l'image sur le S3
  • Ne plus afficher les utilisateurs anonymes coté admin
  • Faire une migration pour décaler le last_login des utilisateurs inactifs, ainsi ils seront quand même prévenus une semaine avant leur suppression avec un e-mail plutôt que de les supprimer directement
  • Ajouter un champs is_anonymized pour repérer quels utilisateurs ont été anonymisés.
  • Détacher l'utilisateur de sa relation avec les Siae ?
  • Creation du log de mail en asynchrone

@Guilouf Guilouf self-assigned this Dec 23, 2024
@Guilouf Guilouf changed the title Suppression des données personnelles feat: Suppression des données personnelles Dec 23, 2024
madjid-asa
madjid-asa reviewed Dec 26, 2024
View reviewed changes
Copy link
Contributor

@madjid-asa madjid-asa left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Quelques petites modifications mais c'est cool dans l'ensemble :)

lemarche/users/management/commands/anonymize_old_users.py Show resolved Hide resolved
lemarche/users/management/commands/anonymize_old_users.py Outdated Show resolved Hide resolved
lemarche/users/migrations/0043_update_inactive_last_login.py Outdated Show resolved Hide resolved
lemarche/utils/s3boto.py Show resolved Hide resolved
@Guilouf Guilouf force-pushed the guilouf/clean-personal-data branch from 5490aa2 to 462a73a Compare December 26, 2024 13:58
@Guilouf Guilouf marked this pull request as ready for review December 30, 2024 08:10
@Guilouf Guilouf force-pushed the guilouf/clean-personal-data branch from adb9ccf to dd880d8 Compare December 31, 2024 09:54
@Guilouf Guilouf force-pushed the guilouf/clean-personal-data branch from dd880d8 to 95dc81f Compare December 31, 2024 09:55
@Guilouf Guilouf requested a review from madjid-asa December 31, 2024 12:11
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@chloend chloend Awaiting requested review from chloend

@SebastienReuiller SebastienReuiller Awaiting requested review from SebastienReuiller

@madjid-asa madjid-asa Awaiting requested review from madjid-asa

Assignees

@Guilouf Guilouf

Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
2 participants
@Guilouf @madjid-asa