[Politique de base des membres côté backend] 02. Informations d’inscription, modification des informations et gestion des données après la désinscription

Informations d’inscription des membres

Condition préalable : cette politique s’applique au cas où l’inscription est effectuée en fournissant directement à la plateforme une adresse e-mail personnelle ou d’entreprise, et non via une inscription simplifiée (par exemple via un compte Kakao, Naver, Google ou Apple).

Les types de membres peuvent être globalement divisés en membres individuels et membres (individuels) affiliés à une entreprise.

Les membres individuels sont, comme leur nom l’indique, des utilisateurs inscrits à titre personnel, tandis que les membres affiliés à une entreprise désignent des utilisateurs qu’il est possible de distinguer des membres individuels lorsque la plateforme fournit des services à des sociétés, notamment pour proposer des avantages comme des remises sur les achats (paiements) de services.

Principales étapes de la procédure d’inscription

• L’inscription d’un membre individuel passe dans la plupart des cas par une procédure de vérification par e-mail personnel ou téléphone mobile. L’utilisateur saisit son adresse e-mail, reçoit un code de vérification pour finaliser l’authentification, puis renseigne son mot de passe et ses informations de vérification d’identité.
• Les informations obligatoires incluent l’adresse e-mail personnelle, le mot de passe (par exemple, au moins 6 caractères, caractère spécial obligatoire, etc., selon des conditions spécifiques) et le numéro de téléphone mobile. (Les champs obligatoires et facultatifs varient selon le modèle économique de la plateforme.)
• Il est obligatoire de passer par une procédure de consentement aux conditions d’utilisation, à la politique de traitement des données personnelles, etc.
• Selon le service, la vérification du nom réel ou de l’identité peut se faire par différentes méthodes : vérification par téléphone mobile, carte bancaire, i-PIN, biométrie, etc.
• Il est également possible de proposer un service garantissant de la flexibilité en distinguant séparément l’inscription des particuliers et des professionnels, tout en permettant à un particulier de basculer ensuite vers un statut professionnel. (Par exemple, Coupang ou Naver)

Exigences légales

• Les démarches d’inscription, de désinscription et, le cas échéant, de rétractation doivent pouvoir être effectuées et finalisées facilement en ligne ; si le service rend volontairement difficile la procédure de désinscription, cela peut entraîner des sanctions légales, telles qu’une amende administrative.
• En outre, dans le cas d’une plateforme e-commerce, les dispositions du droit du commerce électronique imposent que l’écran initial d’inscription affiche clairement la raison sociale de l’exploitant, le nom du représentant légal, l’adresse de l’établissement, les coordonnées, le numéro d’enregistrement de l’entreprise et les conditions d’utilisation.

Mentions légales obligatoires (exemple d’une plateforme e-commerce)

• Raison sociale et nom du représentant
• Adresse de l’établissement
• Coordonnées et adresse e-mail
• Numéro d’enregistrement de l’entreprise
• Numéro de déclaration de vente à distance
• Responsable de la gestion des données personnelles
• Conditions d’utilisation et politique de traitement des données personnelles
• Conditions liées aux transactions et informations destinées aux consommateurs

Modification des informations du membre
Sur une plateforme, la modification des données personnelles saisies lors de l’inscription se fait généralement depuis le menu de modification des informations du membre dans l’espace personnel. Lors d’une modification, une procédure de vérification d’identité (par exemple, reconfirmation du mot de passe de connexion) est obligatoire, et la procédure ainsi que les points d’attention juridiques peuvent être notifiés.

Procédure de modification des données personnelles

• Après connexion à la plateforme, accéder au menu Mon compte > Modifier les informations du membre.
• Saisir les nouvelles informations à modifier, comme les coordonnées ou l’adresse.
• Après avoir saisi les nouvelles informations, effectuer la vérification par téléphone mobile ou e-mail.
• Une fois la modification terminée, cliquer sur Confirmer ou Enregistrer pour finaliser le changement.

Points d’attention lors de la modification des données personnelles

• Lorsqu’on modifie des données personnelles, une vérification d’identité (par téléphone mobile ou e-mail) est obligatoire.
• Il convient de préciser qu’en cas de modification avec les informations d’un tiers ou de saisie de fausses informations, des sanctions peuvent être appliquées en vertu de la [loi sur la protection des données personnelles], de la [loi sur les réseaux d’information et de communication], etc.
• Certaines informations (nom, numéro d’identification national, etc.) peuvent, selon la politique de la plateforme, être limitées en modification directe et nécessiter une procédure ou un service distinct.

Références juridiques pour l’exploitation de la plateforme

• Lors de la modification de données personnelles, il faut obligatoirement conserver et gérer les journaux de connexion, les détails des modifications et l’historique des changements conformément à la législation applicable.
• Une fois la modification terminée, l’historique des changements d’informations (et non la liste des champs modifiés) est envoyé à l’e-mail du client.
• En cas de demande de correction d’une erreur, les informations transmises à des tiers doivent également faire l’objet d’une notification de rectification afin d’être mises à jour.

Gestion des données après la désinscription

Résumé

• Sur une plateforme, la désinscription et la suppression immédiate (par exemple, suppression définitive) ne doivent être finalisées que si l’utilisateur les a clairement comprises et acceptées.
• Selon la classification des données utilisateur (conservation obligatoire, informations d’identification personnelle, données désidentifiées), les procédures de conservation et de destruction doivent être conçues différemment.
• Les données soumises à une obligation légale de conservation (historique de paiement, relevés de transaction, etc.) et les demandes de coopération à une enquête (si elles surviennent) doivent être traitées comme des exceptions, et la raison doit impérativement être indiquée à l’utilisateur lors de la demande de désinscription.
• Du point de vue de l’exploitation de la plateforme, il est recommandé d’adopter le processus suppression logique -> désactivation du compte utilisateur -> suppression définitive.
• Après suppression définitive des données utilisateur sur la plateforme, il est également nécessaire de définir une politique de suppression et de désidentification des données transmises à des tiers (par exemple, des prestataires de paiement).

Processus de désinscription

1. Information sur les données utilisateur et sur le résultat

• L’écran de demande de désinscription doit indiquer, en les distinguant, quelles données sont supprimées immédiatement et quelles données sont conservées pendant une certaine période.
• Pour les données conservées, il faut impérativement préciser le motif (obligation légale, résolution de litige, historique de paiement, etc.) ainsi que la durée de conservation (par exemple, 3 ans).
• Lors de la désinscription, il est possible de préciser si une restauration du statut de membre est possible pendant une certaine période (par exemple, dans les 7 jours suivant la désinscription).

2. Vérification d’identité (réauthentification)

• Nouvelle saisie du mot de passe, ou code de vérification par e-mail ou téléphone mobile, etc.

3. Écran de confirmation de désinscription

• Une fois la désinscription terminée, il faut notifier la perte des autorisations et droits (arrêt automatique des abonnements, politique de remboursement, maintien ou non des contenus publics, etc.).
• Une fois la désinscription terminée, il est possible d’offrir le choix entre suppression complète et désactivation.

4. Affichage de l’état d’avancement du traitement

• Une fois la demande de désinscription effectuée, il faut préciser si la désinscription est immédiate ou si son traitement nécessite un certain délai.
• Après la demande de désinscription, il est possible d’envoyer à l’e-mail du membre une confirmation de désinscription.

5. Après la désinscription

• Une fois le traitement terminé, si l’utilisateur tente de se connecter avec son ancien compte, des messages tels que Ce compte n’existe pas, La désinscription est en cours de traitement ou Ce compte a été désinscrit peuvent être affichés.
• En cas de nouvelle inscription, l’autorisation ou non d’un réinscription avec une adresse e-mail ayant déjà un historique d’utilisation peut être définie par la politique interne.

Classification et traitement des données

1. Exemples de classification des données

• Informations d’identification (PII) : nom, e-mail, numéro de téléphone, numéro d’identification national, etc.
• Historique de service : commandes et paiements, informations d’abonnement, relevés de transaction (à vérifier s’ils relèvent d’une obligation légale de conservation)
• Données créées par l’utilisateur : publications, commentaires, images et fichiers téléversés, certains types de contenu
• Informations de journalisation : logs de connexion, logs de suivi d’événements

2. Exemples de principes de traitement

• Si aucune durée minimale de conservation n’est requise pour des raisons métier ou juridiques, suppression immédiate (ou désidentification)
• Définition de périodes de conservation précises : relevés de transaction O années, historique CS O années, logs OO jours, etc.
• Priorité à la désidentification : pseudonymisation ou anonymisation
• Gestion de la diffusion vers des tiers : prise en compte des procédures de suppression et de désidentification chez les prestataires de paiement, etc.
• En cas de demande des autorités ou d’exigence légale d’information, traitement en exception avec consignation du motif, de la durée et de la portée de conservation

Processus opérateur de la plateforme en cas de désinscription

Demande -> Authentification -> Traitement -> Gestion de l’historique

1. Réception de la demande : réception des demandes de désinscription via UI et API

2. Étape d’authentification : nouvelle connexion ou reconfirmation via OTP, etc.

3. Traitement de la demande

• Traitement immédiat : désactivation du compte concerné par la demande de désinscription (déconnexion du compte, invalidation des tokens, suppression de la session)
• Traitement backend : pseudonymisation des PII, suppression des moteurs de recherche et des caches, attente des demandes de suppression auprès d’API externes (tâches asynchrones)

4. Confirmation du traitement : notification par e-mail ou SMS de la finalisation de la demande, avec résumé des éléments supprimés ou conservés

5. Gestion de l’historique : enregistrement de la date et l’heure de la demande, du responsable du traitement (automatique ou administrateur), du résultat et des ID associés

Checklist QA

• Tester l’impossibilité de se désinscrire sans réauthentification
• En cas d’existence d’un délai de grâce permettant la restauration après désinscription, vérifier la possibilité de restauration (y compris la restauration complète des données)
• Après suppression complète des données du membre, vérifier si des PII subsistent dans les moteurs de recherche et index (Elasticsearch, etc.)
• Vérifier la bonne prise en compte des demandes de suppression et de désidentification dans les services externes intégrés (paiement, CDN, etc.)
• Vérifier qu’aucun accès aux données réelles n’est possible pendant la période de conservation des sauvegardes
• Vérifier que des logs sont conservés pour les traitements de suppression ou de restauration des données membre
• Vérifier que, lorsqu’une exception de durée de conservation s’applique pour des raisons légales (litige, enquête, etc.), les logs et le motif sont bien enregistrés

Checklist de préparation à l’audit

1. Stocker séparément les logs de traitement des demandes de désinscription et de suppression

2. Revue régulière des politiques et examen juridique

3. Documentation de l’évaluation d’impact relative aux données personnelles

La documentation de l’évaluation d’impact relative aux données personnelles désigne la procédure consistant à analyser et évaluer à l’avance les risques d’atteinte aux données personnelles lors de la mise en place ou de la modification d’un système de traitement, puis à consigner, gérer et suivre systématiquement les résultats.

• Étape 1, identification du périmètre d’évaluation : sont concernés le traitement de données sensibles ou d’identifiants uniques de plus de 50 000 personnes, l’interconnexion concernant plus de 500 000 personnes, ainsi que la création / l’exploitation / la modification de fichiers de données personnelles de plus d’1 million de personnes
• Étape 2, réalisation de l’évaluation d’impact : collecte et analyse de documents tels que politiques internes et externes, schéma d’architecture système, cartographie des flux de données personnelles, analyse des facteurs d’atteinte, estimation du niveau de risque, etc.
• Étape 3, élaboration du plan d’amélioration et documentation : rédaction d’un rapport d’évaluation d’impact intégrant les améliorations identifiées, puis documentation des résultats de vérification de leur mise en œuvre