Passer au contenu principal

Qui peut le gérer

Seuls les administrateurs système peuvent configurer et ajuster la période de conservation des données via les clés de configuration (URL /admin/settings/configkeyvalue/ de votre instance). Les administrateurs réguliers ou les utilisateurs finaux n’ont pas accès à ce paramètre.

À quoi cela s’applique

La clé de configuration LOG_RETENTION_PERIOD_DAYS définit la durée pendant laquelle les journaux d’audit (objets LogEntry) sont conservés sous leur forme originale et identifiable avant d’être anonymisés. ✔️ Données concernées :
  • Journaux d’audit pouvant contenir des informations personnelles (par exemple, identifiants d’utilisateurs, métadonnées liées aux actions dans le système).
Non concernés :
  • Journaux ML (requêtes, complétions, réponses)
  • Événements de pipeline
  • Résultats de tâches
  • Historique de chat ou conversations des utilisateurs
Ces éléments ne sont ni supprimés ni anonymisés par cette configuration.

Comment cela fonctionne

  1. Conservation par défaut :
    • Par défaut, LOG_RETENTION_PERIOD_DAYS est défini sur 180 jours.
    • Après cette période, les entrées du journal d’audit sont anonymisées.
  2. Processus d’anonymisation :
    • Une tâche planifiée quotidienne (schedule_all_companies_anonymization) s’exécute pour toutes les entreprises.
    • Elle déclenche anonymize_company_logs_task().
    • Ceci appelle le CompanyDataLogAnonymizationService, qui anonymise les anciens objets LogEntry.
    • L’enregistrement de l’événement est conservé, mais les données personnelles sont remplacées par des valeurs anonymes.
  3. Note importante :
    • Aucune donnée n’est supprimée.
    • La taille de la base de données ne diminue pas, car l’anonymisation remplace uniquement les valeurs sans supprimer de lignes.
    • L’avantage est la conformité aux réglementations sur la protection des données (par exemple, le RGPD), et non l’optimisation du stockage.

Informations sur la version

  • Le mécanisme d’anonymisation est présent dans le système depuis plusieurs versions.
  • Dans la version Rapid Rabbit, des correctifs associés ont amélioré la fiabilité globale des tâches planifiées, garantissant une exécution cohérente de l’anonymisation.
I