Gérer mes données et exporter mon compte (RGPD)
DebriefLab respecte le RGPD : tu peux récupérer toutes tes données et demander la suppression de ton compte à tout moment, depuis ton espace.
Page « Mes données »
Va dans Paramètres → Mes données (/settings/data). Tu y trouves :
- Tes droits RGPD (accès, rectification, effacement, portabilité, opposition, limitation).
- Un bouton « Télécharger mes données (JSON) » — export immédiat de tout ton profil et tes interactions au format JSON structuré.
- Un bouton « Exporter en ZIP (avec médias) » — export asynchrone qui inclut les fichiers binaires des vidéos que tu as uploadées (source, thumbnail, sprite). Disponible 24 h, puis purgé automatiquement.
- Un lien « Supprimer mon compte ».
Export JSON immédiat
Le JSON contient :
- Profil (email, prefs, langue, dates de consentement)
- Notifications reçues
- Équipes et rôles
- Vidéos owned (métadonnées seulement, pas les fichiers)
- Commentaires, réactions, sondages, tags
- Liens de partage et invitations invité
- Logs de connexion (1 an, LCEN)
L'endpoint est rate-limité à 5 exports / heure.
Export ZIP avec médias
Plus lourd : génération côté serveur en tâche de fond. Une fois prêt :
- Tu reçois une notification in-app (pas d'email — règle projet).
- Le ZIP contient :
data.json(mêmes contenus que l'export JSON),README.txt(description), et tous les fichiers médias (videos/<id>/source.mp4,thumbnail.jpg,sprite.jpg). - Le lien de download expire 24 h après génération.
- Throttle : 1 ZIP par jour.
Supprimer mon compte
- Paramètres → Mes données → « Supprimer mon compte ».
- Confirmation par mot de passe.
- Le compte est marqué en cours de suppression. Tu peux te re-connecter sous 30 jours pour annuler ; passé ce délai, anonymisation irréversible.
Ce qui est supprimé après 30 jours :
- Email + nom remplacés par un identifiant anonyme.
- Profil, préférences, comptes liés OAuth.
- Vidéos uploadées : archivées (cf.
VideoDataArchive) puis supprimées. - Commentaires, réactions, tags : conservés mais détachés (auteur anonyme).
Ce qui est conservé (obligation légale) :
- Logs de connexion : 1 an (LCEN art. 6-II).
- Audit log : conservé pour traçabilité, anonymisé.
- Factures (quand Stripe sera branché) : 10 ans (art. L123-22 Code commerce).
Tu peux aussi écrire à dpo@reviewmaster.local pour toute demande spécifique. Réponse sous 1 mois (RGPD art. 12).
Consentement
Au signup, tu as accepté :
- Les CGU
- La Politique de confidentialité
- L'attestation âge ≥ 15 ans (RGPD France)
Les preuves de ces acceptations sont conservées dans ConsentLog (timestamp, IP, user-agent, version du document).