Politique de conservation des donnees

Derniere mise a jour : 9 mai 2026

Conformement aux principes de limitation de la conservation (Art. 5.1.e du RGPD) et de minimisation des donnees (Art. 5.1.c), Aurentia conserve chaque categorie de donnees uniquement le temps strictement necessaire a la finalite pour laquelle elles ont ete collectees.

1. Tableau des durees de conservation

Categorie de donnees	Duree	Base legale	Processus de suppression
Profil utilisateur (nom, email, photo, parametres)	Jusqu'a la suppression du compte	Execution du contrat (Art. 6.1.b RGPD)	Suppression sur demande via Mon Compte > Confidentialite (cascade soft-delete + anonymisation)
Projets et contenus generes (modules, livrables)	Duree du compte + 90 jours apres suppression	Execution du contrat (Art. 6.1.b)	Anonymisation des references utilisateur, suppression complete apres 90 jours
Contacts CRM	Duree de la mission + 3 ans apres derniere interaction	Interet legitime (Art. 6.1.f) + recommandation CNIL prospection B2B	Anonymisation des champs PII (email, telephone, nom) au moment de la suppression du compte
Conversations IA (chat web, widget, agents, Discord, Telegram)	1 an pour les comptes Aurentia / 30 jours pour les widgets sans compte	Execution du contrat (Art. 6.1.b) + consentement bots (Art. 6.1.a)	Cron de purge nocturne ; suppression immediate sur deconnexion du bot
Factures et donnees de paiement	10 ans (obligation legale francaise)	Obligation legale (Art. 6.1.c) — Code de commerce L123-22	Conservation chez Stripe + Aurentia ; PII anonymisee si compte supprime, montants conserves
Logs d'audit (audit_logs)	90 jours	Interet legitime (Art. 6.1.f) — securite, detection de fraude, conformite RGPD	Cron de purge nocturne (DELETE WHERE created_at < NOW() - 90 days)
Donnees analytics (PostHog, mesures d'audience)	13 mois maximum (recommandation CNIL)	Consentement (Art. 6.1.a) — banniere de consentement	Politique de retention configuree cote PostHog ; revocable a tout moment via les preferences
Tokens OAuth (Discord, Telegram, Google, Stripe Connect, etc.)	Duree de la connexion + revocation immediate sur deconnexion	Consentement explicite (Art. 6.1.a)	Chiffres AES-256-GCM ; supprimes a la deconnexion ou a la suppression du compte
Logs techniques (erreurs, performances)	30 jours	Interet legitime (Art. 6.1.f) — fiabilite du service	Rotation automatique cote infrastructure
Comptes inactifs	Anonymisation apres 3 ans d'inactivite	Limitation de la conservation (Art. 5.1.e)	Cron annuel de detection + email de pre-anonymisation 60 jours avant
Donnees de breve copie de sauvegarde	30 jours (rolling)	Continuite de service + integrite (Art. 32)	Snapshots Supabase + Vercel ; chiffres au repos

2. Anonymisation vs suppression

Lorsqu'une donnee doit etre conservee pour des raisons legales (factures, audit financier) ou statistiques agreges, nous appliquons une anonymisation irreversible :

Suppression des champs PII (nom, email, telephone, adresse)
Remplacement de l'identifiant utilisateur par un identifiant anonyme
Conservation uniquement des champs necessaires a l'obligation legale (montant, date)

3. Suppression sur demande (Art. 17 RGPD)

Vous pouvez supprimer votre compte a tout moment via Mon Compte > Confidentialite > Supprimer mon compte. La suppression declenche une cascade :

Anonymisation immediate du profil (email, nom, photo, bio)
Anonymisation des contacts CRM lies au compte
Suppression des connexions bots (Discord, Telegram) et OAuth
Suppression des comptes reseaux sociaux relies
Anonymisation des executions d'agents IA (resumes, contenus)
Conservation des transactions financieres (legal) avec PII supprimee

Si une etape de la cascade echoue, votre compte est marque deletion_pending et un cron quotidien retentera la suppression.

4. Export prealable a la suppression (Art. 20 RGPD)

Avant suppression, vous pouvez exporter l'integralite de vos donnees au format JSON via Mon Compte > Confidentialite > Exporter mes donnees. L'export inclut : profil, projets, modules, contacts CRM, conversations IA (metadonnees), connexions tierces (sans tokens), executions d'agents (sans contenu), logs d'audit, transactions.

5. Sous-traitants et durees de conservation tierces

Lorsque vos donnees sont traitees par un sous-traitant (Stripe, Resend, OpenRouter, etc.), les durees de conservation tierces sont encadrees par les contrats de sous-traitance (DPA). Voir notre page Sous-traitants pour la liste complete.

6. Vos droits

Conformement aux articles 15 a 22 du RGPD, vous pouvez a tout moment :

Demander la copie de vos donnees (Art. 15)
Rectifier vos donnees (Art. 16)
Demander leur effacement (Art. 17)
Demander la limitation du traitement (Art. 18)
Exporter vos donnees (Art. 20)
Vous opposer au traitement (Art. 21)

Pour exercer vos droits : privacy@aurentia.frou via Mon Compte > Confidentialite. Reponse sous 1 mois (Art. 12.3).

7. Reclamation aupres de la CNIL

Si vous estimez que vos droits ne sont pas respectes, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr/fr/plaintes.