Aller au contenu principal

Notes de version — 2 février 2026

Cette version met en œuvre tous les droits RGPD restants dans le Tableau de bord des droits RGPD et introduit la Politique de confidentialité v2.0.

Tableau de bord des droits RGPD

Nouvelle fonctionnalité

Tous les 8 droits RGPD mis en œuvre

Le Tableau de bord des droits RGPD dans Paramètres → Confidentialité prend maintenant en charge l'intégralité des 8 droits garantis par le RGPD.

Droits disponibles :

DroitArticle RGPDStatut
Droit d'accèsArt. 15 Disponible
Droit de rectificationArt. 16 Disponible
Droit à l'effacementArt. 17 Disponible
Droit à la portabilitéArt. 20 Disponible
Droit à la limitation du traitementArt. 18 Nouveau
Droit d'oppositionArt. 21 Nouveau
Droits relatifs aux décisions automatiséesArt. 22 Disponible
Droit de déposer une plainteArt. 77 Disponible

Droit à la limitation du traitement (Art. 18) — Nouveau

Vous pouvez maintenant restreindre le traitement de vos données personnelles dans des situations spécifiques (par exemple, si vous contestez l'exactitude des données ou vous opposez au traitement).

Effets de la restriction :

  • Votre compte reste actif et consultable
  • Aucun traitement nouveau ou supplémentaire n'a lieu
  • Les données ne sont pas supprimées pendant la restriction
  • La restriction peut être levée à tout moment

Comment l'activer :

  1. Allez dans Paramètres → Confidentialité → Droits RGPD
  2. Cliquez sur "Restreindre le traitement"
  3. Sélectionnez la raison (contestation d'exactitude, opposition au traitement, etc.)
  4. Confirmez votre demande

Droit d'opposition (Art. 21) — Nouveau

Vous pouvez vous opposer au traitement de vos données personnelles fondé sur des intérêts légitimes.

Cas d'usage :

  • Opposition au profilage
  • Opposition aux communications marketing
  • Opposition à tout traitement basé sur des intérêts légitimes

Politique de confidentialité v2.0

Mise à jour

Date d'entrée en vigueur : 4 mars 2026

Nouveautés dans v2.0 :

  1. Clarification de la base légale pour chaque activité de traitement
  2. Période de grâce de 7 jours pour la suppression du compte documentée
  3. Détails sur les Articles 18 (Restriction) et 21 (Opposition) ajoutés
  4. Formats d'export de données précisés (JSON/CSV)
  5. Informations de contact de la CNIL (France) et de la NAIH (Hongrie) ajoutées
  6. Références légales aux articles RGPD mises à jour

Action requise :

  • Tous les utilisateurs recevront un e-mail de notification concernant cette mise à jour
  • Vous avez 30 jours pour examiner et vous y opposer si nécessaire
  • La nouvelle politique entre en vigueur le 4 mars 2026

Voir la Politique de confidentialité

Améliorations

Flux de suppression de compte

Avant :

  • Suppression immédiate (sans récupération)
  • Contact du support manuel requis

Après :

  • Période de grâce de 7 jours pour les suppressions accidentelles
  • E-mail de notification avec lien d'annulation (valable 7 jours)
  • Calendrier clair : Jours 0-7 (réversible) → Jour 8+ (permanent)
  • Annulation en libre-service (pas de ticket de support requis)

Ce qui est supprimé :

  • Informations de profil (nom, e-mail, téléphone)
  • Entrées de temps et descriptions
  • Projets, espaces de travail, memberships d'équipe
  • Préférences et paramètres
  • Enregistrements de consentement marketing

Ce qui est conservé (exigences légales) :

  • Données comptables (8 ans, anonymisées)
  • Journaux de sécurité (90 jours, adresses IP uniquement)
  • Documents de conformité légale

Guide de suppression du compte

Améliorations de l'export de données

Nouvelles fonctionnalités :

  • Format CSV ajouté (compatible Excel)
  • Génération instantanée (sans file d'attente)
  • Exports illimités (sans restrictions)
  • Métadonnées structurées dans les exports

L'export inclut :

  • Informations de profil
  • Toutes les entrées de temps (avec projets, étiquettes)
  • Projets et espaces de travail
  • Données financières (factures, transactions)
  • Préférences et paramètres
  • Journaux d'audit (90 derniers jours)

Guide d'export de données

Nouvelle documentation

Des guides complets ont été ajoutés pour toutes les fonctionnalités RGPD :

  1. Droits RGPD (350+ lignes)
  • Explication détaillée des 8 droits
  • Instructions pas à pas pour chacun
  • FAQ avec 6 questions courantes
  • Section de dépannage
  1. Suppression du compte (280+ lignes)
  • Flux de suppression complet
  • Détails sur la période de grâce de 7 jours
  • Méthodes d'annulation
  • Ce qui est supprimé vs. conservé
  • Calendrier avec exemples
  • FAQ avec 8 questions
  1. Export de données (370+ lignes)
  • Comparaison des formats JSON vs. CSV
  • Documentation complète de la structure des données
  • Exemples d'utilisation (Excel, importation vers d'autres services)
  • Meilleures pratiques en matière de confidentialité et sécurité
  • Dépannage des problèmes courants

Sécurité & Confidentialité

Protection renforcée des données

  • Chiffrement : Tous les exports utilisent HTTPS lors du téléchargement
  • Journalisation d'audit : Toutes les actions RGPD enregistrées (restriction, export, suppression)
  • Notifications par e-mail : Alertes immédiates pour les modifications de compte
  • Suivi de conformité : Base légale documentée pour tous les traitements

Contrôle utilisateur

  • Libre-service : Pas de tickets de support nécessaires pour les demandes RGPD
  • Actions instantanées : La plupart des droits exercés en temps réel
  • Transparence : Explications claires de ce qui se passe et quand
  • Réversibilité : Période de grâce de 7 jours pour les actions destructives

Corrections de bogues

  • Corrigé : Le bouton d'export ne répondait pas dans Safari
  • Corrigé : Problèmes d'encodage de l'export CSV (caractères spéciaux)
  • Corrigé : E-mail de suppression du compte non envoyé dans certains fuseaux horaires
  • Corrigé : Statut de restriction non affiché dans l'en-tête du profil

Détails techniques

Modifications backend

Nouveaux points de terminaison API :

POST /api/v1/users/restrict # Restreindre le traitement du compte
DELETE /api/v1/users/restrict # Supprimer la restriction
POST /api/v1/users/object # S'opposer au traitement
GET /api/v1/users/objections # Lister les oppositions actives

Points de terminaison améliorés :

GET /api/v1/users/export/:format # JSON | CSV
DELETE /api/v1/users/delete # Maintenant avec grâce de 7 jours
POST /api/v1/users/delete/cancel # Annuler la suppression

Migrations de base de données

  • Table restrictions ajoutée (suivi de l'Article 18)
  • Table objections ajoutée (suivi de l'Article 21)
  • Champ accountDeletionScheduled ajouté (période de grâce)
  • Champ deletionCancelToken ajouté (annulation sécurisée)

Calendrier

DateÉvénement
2 fév. 2026Version déployée en production
2 fév. 2026E-mails de changement de Politique de confidentialité envoyés
2 fév. - 3 marsPériode de révision de 30 jours (exigence RGPD)
4 mars 2026Politique de confidentialité v2.0 entre en vigueur

Support

Questions sur les droits RGPD ?

Délégué à la Protection des Données :

  • E-mail : dpo@cadensa.io
  • Délai de réponse : Sous 72 heures (exigence RGPD)

Plainte auprès de l'Autorité de protection des données :

Prochaines étapes

T1 2026 (Fév-Mars) :

  • Mise en œuvre complète des droits RGPD ← VOUS ÊTES ICI
  • Politique de confidentialité v2.0 en vigueur (4 mars)
  • Campagne d'information des utilisateurs

T2 2026 (Avr-Juin) :

  • 🔜 Export de données via API (accès programmatique)
  • 🔜 Exports filtrés (plages de dates, projets spécifiques)
  • 🔜 Audit de conformité RGPD (externe)

Version : 2.5.0 Date de publication : 2 février 2026 Type : Version majeure de fonctionnalités Statut : Prêt pour la production