Divers
RGPD
Durées de conservation, droit à l'oubli et demandes d'export. Un seul endroit pour configurer, appliquer et prouver votre politique sur les données personnelles.
Mis à jour le 18 mai 2026
Configuration · Divers · 7.2
Le module RGPD rend la politique sur les données personnelles concrète et applicable dans Gfacility : par entité une durée de conservation, anonymisation ou suppression automatique à l’échéance, plus un outillage pour traiter rapidement les demandes des personnes concernées (accès, effacement, portabilité).
Pourquoi cela compte pour l’entreprise
"Le DPO demande des preuves"
Durée définie par entité + journal d'audit, preuve de conformité en un clic.
"Les demandes d'effacement sont manuelles"
Outil qui retrouve toutes les données d'une personne et anonymise/supprime selon les règles.
"Photos de visiteurs gardées 5 ans"
Purge automatique après X jours sur certains champs, les photos plus court que les noms.
"Demande d'export = projet IT"
Outil d'export qui génère un PDF/JSON avec toutes les données d'une personne, libre-service pour le DPO.
Blocs de politique à configurer
| Bloc | Ce que vous configurez |
|---|---|
| Durées de conservation | Par entité et champ : combien de temps conserver (tickets clos 24 mois, photos visiteurs 30 jours). |
| Anonymisation vs suppression | Anonymiser les données personnelles des enregistrements clos (reporting préservé) ou supprimer ? |
| Modèles de demande | Workflows pour demandes d'accès, rectification, effacement, portabilité et opposition. |
| Gestion du consentement | Quels consentements demandez-vous aux visiteurs / utilisateurs externes, avec versionnage. |
| Piste d'audit | Journalisation de qui a fait quoi sur les données personnelles, requise pour l'AIPD. |
Quelles décisions allez-vous prendre ?
Durées par entité
À convenir avec le DPO, basé sur obligation légale, intérêt métier et risque.
Anonymiser ou supprimer ?
L'anonymisation préserve l'historique de reporting, la suppression est plus stricte. Décidez par entité.
Qui traite les demandes ?
Le DPO en responsable, avec SLA (souvent 30 jours légaux). Workflow + auto-affectation.
Conserver les versions de consentement
Quelle version de consentement a-t-on donnée ? Renouveler en cas de changement de politique de confidentialité ?