v1.0 Novembre 2025
6.5

Politique de Gestion des Données

La solution de cashback nouvelle génération

24 novembre 2025
Version 1.0
Sécurité & Conformité
1

INTRODUCTION ET OBJECTIFS

1.1 Objet du Document

Ce document définit la politique de gestion des données de REWAPP, couvrant l'ensemble du cycle de vie des informations : collecte, stockage, traitement, archivage et suppression. Cette politique garantit la conformité aux réglementations en vigueur (RGPD, PCI DSS) tout en assurant l'intégrité, la disponibilité et la confidentialité des données.

1.2 Périmètre d'Application

Cette politique s'applique à l'ensemble des données traitées par REWAPP :

  • Données des utilisateurs de l'application mobile
  • Données des commerçants partenaires
  • Données transactionnelles et de fidélité
  • Données techniques et opérationnelles
  • Données des administrateurs et équipes internes

1.3 Objectifs de la Politique

RGPD Conformité réglementaire
Protection Données personnelles
Optimisation Coûts stockage
Traçabilité Opérations
2

CLASSIFICATION DES DONNÉES

2.1 Niveaux de Classification

Niveaux de Classification des Données

Niveau Définition Exemples REWAPP Mesures de Protection
Publiques Informations pouvant être partagées sans restriction Liste des partenaires, FAQ publique, conditions générales Aucune restriction d'accès
Internes Informations à usage interne uniquement Statistiques agrégées, rapports de performance, KPIs Accès restreint aux employés REWAPP
Confidentielles Informations sensibles nécessitant une protection renforcée Emails utilisateurs, historique d'achats, solde de points Chiffrement AES-256, accès contrôlé par rôle
Sensibles Données à protection maximale selon réglementation Données bancaires tokenisées, pièces d'identité KYC Tokenisation PCI DSS, chiffrement bout-en-bout, audit renforcé

2.2 Catégorisation par Type de Données

2.2.1 Données Utilisateurs (Application Mobile)

Catégorie Données Collectées Classification Base Légale RGPD
Identité Nom, prénom, date de naissance Confidentielle Exécution du contrat
Contact Email, téléphone Confidentielle Exécution du contrat
Authentification Hash mot de passe, tokens JWT Sensible Exécution du contrat
Bancaire Token carte (via Budget Insight) Sensible Consentement explicite
Fidélité Solde points, historique, palier Confidentielle Exécution du contrat
Préférences Notifications, langue, paramètres Interne Intérêt légitime

2.2.2 Données Partenaires (Dashboard Commerçant)

Catégorie Données Collectées Classification Base Légale
Identification SIRET, raison sociale, adresse Confidentielle Exécution du contrat
Contact Email pro, téléphone, nom gérant Confidentielle Exécution du contrat
Bancaire IBAN pour versements Sensible Exécution du contrat
Commerciale Taux cashback, statistiques Interne Exécution du contrat
Abonnement Formule premium, facturation Confidentielle Exécution du contrat

2.2.3 Données Transactionnelles

Catégorie Données Classification Finalité
Transactions Montant, date, commerçant, statut Confidentielle Calcul et attribution du cashback
Points Crédit, débit, solde, expiration Confidentielle Gestion du programme de fidélité
QR Codes Identifiant, montant, timestamp, signature HMAC Sensible Paiement commerçant sécurisé
Virements Montant, IBAN destinataire, statut Sensible Cashback bancaire

2.2.4 Données Techniques

Catégorie Données Classification Finalité
Logs applicatifs Requêtes API, erreurs, performances Interne Monitoring et debugging
Logs de sécurité Authentifications, anomalies, intrusions Sensible Sécurité et audit
Analytics Parcours utilisateur, événements app Interne Amélioration produit
Sessions Tokens, IP, user-agent, géolocalisation Confidentielle Authentification et sécurité
3

CYCLE DE VIE DES DONNÉES

3.1 Phases du Cycle de Vie

Le cycle de vie des données REWAPP comprend 5 phases distinctes :

Phase 1 - Collecte
  • Minimisation : seules les données strictement nécessaires sont collectées
  • Consentement : obtention du consentement explicite pour les données sensibles (bancaires)
  • Validation : vérification de la qualité et l'intégrité des données à l'entrée
  • Notification : information claire de l'utilisateur sur les données collectées
2
Phase 2 - Stockage
  • Chiffrement au repos : AES-256 pour toutes les données confidentielles et sensibles
  • Segmentation : isolation des données par environnement (prod, staging, dev)
  • Redondance : réplication multi-AZ sur AWS RDS
  • Accès contrôlé : permissions basées sur les rôles (RBAC)
3
Phase 3 - Utilisation
  • Accès limité : principe du moindre privilège
  • Traçabilité : journalisation de tous les accès aux données sensibles
  • Pseudonymisation : pour les traitements analytiques
  • Chiffrement en transit : TLS 1.3 obligatoire
4
Phase 4 - Archivage
  • Migration vers stockage froid après période active
  • Maintien du chiffrement
  • Indexation pour recherche en cas de besoin légal
  • Restrictions d'accès renforcées
5
Phase 5 - Suppression
  • Effacement sécurisé et irréversible
  • Certification de destruction
  • Propagation aux systèmes tiers
  • Documentation de la suppression

3.2 Flux de Données REWAPP

Flux de Données par Source

Source Traitement Stockage Archivage Suppression
App Mobile API NestJS PostgreSQL RDS S3 Glacier Automatique J+durée
Dashboard Partenaire API NestJS PostgreSQL RDS S3 Glacier Sur demande ou J+durée
Solution Bancaire Webhooks Budget Insight PostgreSQL (tokens uniquement) Non archivé Selon contrat BI
Logs & Monitoring CloudWatch, Sentry CloudWatch Logs S3 Glacier 90 jours standard
4

POLITIQUE DE RÉTENTION

4.1 Principes Généraux

La politique de rétention REWAPP repose sur les principes suivants :

  • Limitation de conservation : durée minimale nécessaire à la finalité
  • Conformité légale : respect des obligations réglementaires (comptabilité, fiscal)
  • Proportionnalité : durée adaptée à la sensibilité des données
  • Automatisation : processus automatiques de purge et archivage

4.2 Durées de Rétention par Catégorie

RÈGLE MÉTIER IMPORTANTE

Les points REWAPP expirent après 12 mois de non-utilisation (méthode FIFO). Les données associées suivent cette règle.

4.2.1 Données Utilisateurs

Type de Données Durée Active Durée Archivage Durée Totale Justification
Compte utilisateur actif Durée du compte N/A Illimitée tant que compte actif Exécution du contrat
Compte utilisateur inactif 24 mois d'inactivité 12 mois 36 mois max RGPD - minimisation
Données d'identification Durée du compte 36 mois post-clôture 36 mois post-clôture Obligations fiscales
Historique des points 12 mois glissants 24 mois 36 mois Calcul des paliers (règle métier)
Historique transactions 36 mois 60 mois 96 mois Obligations comptables (10 ans)
Données bancaires (tokens) Durée de liaison Suppression immédiate 0 post-déliaison PCI DSS

4.2.2 Données Partenaires

Type de Données Durée Active Durée Archivage Durée Totale Justification
Compte partenaire actif Durée du contrat N/A Illimitée tant que contrat actif Exécution du contrat
Compte partenaire résilié 0 60 mois 60 mois Obligations fiscales et comptables
Données de facturation 120 mois 0 120 mois (10 ans) Code de commerce Article L123-22
Statistiques agrégées 36 mois Illimité (anonymisé) Illimité Analyse business

4.2.3 Données Techniques

Type de Données Durée Rétention Justification
Logs applicatifs (info) 30 jours Debugging et monitoring
Logs applicatifs (error) 90 jours Analyse des incidents
Logs de sécurité 12 mois Audit et conformité
Logs d'authentification 12 mois Sécurité et fraude
Analytics (non-PII) 36 mois Amélioration produit
Sessions actives Durée de session + 24h Sécurité

4.3 Calendrier des Purges Automatiques

Planning des Purges

Fréquence Traitement Données Concernées
Quotidien (02h00 UTC) Purge sessions expirées Sessions, tokens temporaires
Quotidien (03h00 UTC) Calcul expiration points Points > 12 mois
Hebdomadaire (dim 04h00) Archivage logs anciens Logs > 30/90 jours
Mensuel (1er du mois) Purge comptes inactifs > 24 mois Comptes utilisateurs inactifs
Trimestriel Audit de rétention Toutes les catégories
Annuel Revue de la politique Documentation et procédures
5

POLITIQUE D'ARCHIVAGE

5.1 Stratégie d'Archivage

L'archivage REWAPP suit une stratégie à 3 niveaux (tiered storage) :

Niveau 1 - Hot AWS RDS PostgreSQL (Multi-AZ)
Niveau 2 - Warm AWS S3 Standard-IA
Niveau 3 - Cold AWS S3 Glacier Deep Archive

Caractéristiques des Niveaux de Stockage

Niveau Données Performance Coût
Hot Storage Actives et fréquemment consultées Latence < 10ms Élevé
Warm Storage Peu consultées mais nécessaires Latence < 100ms Modéré
Cold Storage Archivage légal uniquement Restauration 12-48h Minimal

5.2 Processus d'Archivage

5.2.1 Critères de Migration vers Archivage

Critère Stockage Chaud → Tiède Stockage Tiède → Froid
Transactions > 12 mois > 36 mois
Comptes utilisateurs Inactif > 6 mois Inactif > 24 mois
Logs de sécurité > 90 jours > 12 mois
Documents partenaires Contrat résilié > 6 mois Contrat résilié > 24 mois

5.2.2 Procédure d'Archivage Automatique

  1. 1
    Identification

    Job quotidien identifie les données éligibles à l'archivage

  2. 2
    Validation

    Vérification de l'intégrité des données (checksum SHA-256)

  3. 3
    Chiffrement

    Rechiffrement avec clé d'archivage dédiée (AWS KMS)

  4. 4
    Migration

    Transfert vers le niveau de stockage cible

  5. 5
    Indexation

    Mise à jour de l'index d'archivage (métadonnées de recherche)

  6. 6
    Vérification

    Contrôle d'intégrité post-migration

  7. 7
    Purge source

    Suppression des données du stockage source après validation

  8. 8
    Journalisation

    Enregistrement de l'opération dans l'audit trail

5.3 Restauration depuis Archive

Procédure de Restauration

Niveau Archive Délai Restauration Procédure Autorisation Requise
Tiède (S3-IA) < 1 heure Automatique via API Support niveau 2
Froid (Glacier) 12-48 heures Demande manuelle Admin + validation juridique

Cas de Restauration Autorisés

  • Demande d'accès RGPD (droit d'accès utilisateur)
  • Requête judiciaire ou administrative
  • Audit de conformité
  • Litige commercial documenté
  • Enquête interne de sécurité

5.4 Chiffrement des Archives

Niveau Algorithme Gestion des Clés Rotation
Stockage chaud AES-256-GCM AWS KMS (CMK) Annuelle
Stockage tiède AES-256-GCM AWS KMS (CMK archivage) Annuelle
Stockage froid AES-256-GCM AWS KMS (CMK archivage) + backup offline Pas de rotation (clés préservées)
6

POLITIQUE DE SUPPRESSION

6.1 Types de Suppression

Soft Delete Suppression Logique
  • Marquage des données comme supprimées
  • Permet la récupération (30 jours)
  • Non visible par utilisateurs et API
Hard Delete Suppression Physique
  • Effacement définitif et irréversible
  • Crypto-shredding appliqué
  • Certification de destruction

6.2 Méthodes d'Effacement Sécurisé

Méthodes d'Effacement par Type de Stockage

Type de Stockage Méthode Norme Vérification
Base de données (PostgreSQL) DELETE + VACUUM FULL NIST SP 800-88 Audit query + checksum
Fichiers (S3) Delete Object + destruction clé KMS AWS Crypto-shredding Rapport AWS CloudTrail
Logs (CloudWatch) Expiration automatique + chiffrement AWS managed Politique de rétention CW
Backups Expiration lifecycle S3 - Vérification lifecycle rules

6.3 Procédures de Suppression

6.3.1 Suppression sur Demande Utilisateur (RGPD)

DÉLAI DE TRAITEMENT

30 jours maximum (conformité RGPD Article 17)

  1. 1
    Réception

    Demande via app, email ou formulaire web

  2. 2
    Vérification d'identité

    Authentification renforcée (code SMS/email)

  3. 3
    Validation

    Vérification absence d'obligations légales de conservation

  4. 4
    Exécution

    Suppression logique immédiate dans les systèmes REWAPP

  5. 5
    Propagation

    Notification aux sous-traitants (Budget Insight, SendGrid, etc.)

  6. 6
    Confirmation

    Email de confirmation à l'utilisateur

  7. 7
    Suppression physique

    J+30 après suppression logique

  8. 8
    Certification

    Génération du certificat de suppression

EXCEPTIONS À LA SUPPRESSION
  • Données nécessaires au respect d'obligations légales (fiscales, comptables)
  • Données nécessaires à l'exercice de droits en justice
  • Données anonymisées (non concernées par le RGPD)

6.3.2 Suppression Automatique (Expiration)

Déclencheur Traitement Notification
Points expirés (> 12 mois) Suppression logique puis physique J+7 Email J-30, J-7, J-1
Compte inactif > 24 mois Email de relance, puis suppression J+30 Emails J-60, J-30, J-7
Session expirée Suppression immédiate Aucune
Logs expirés Suppression automatique Aucune

6.4 Traçabilité des Suppressions

Toutes les opérations de suppression sont tracées dans un registre dédié :

Registre de Suppression

Champ Description
deletion_idIdentifiant unique de l'opération
timestampDate et heure UTC
data_typeType de données supprimées
data_scopePérimètre (user_id, partner_id, etc.)
triggerDéclencheur (user_request, auto_expiry, admin_action)
methodMéthode (soft_delete, hard_delete, crypto_shred)
operatorIdentité de l'opérateur (système ou humain)
certificationHash du certificat de destruction
7

PROCÉDURES OPÉRATIONNELLES

7.1 Procédure de Demande d'Accès aux Données (RGPD)

DÉLAI

30 jours maximum

Étapes

  1. 1
    Demande utilisateur

    Via l'application (Profil > Mes données > Exporter)

  2. 2
    Vérification d'identité

    Par code SMS ou email

  3. 3
    Génération automatique

    Rapport de données complet

  4. 4
    Mise à disposition

    Fichier JSON téléchargeable (7 jours)

  5. 5
    Notification

    Email avec lien de téléchargement sécurisé

Données incluses dans l'export

  • Informations du profil (identité, contact)
  • Historique des transactions
  • Historique des points (crédits, débits, expirations)
  • Préférences et consentements
  • Logs de connexion (12 derniers mois)

7.2 Procédure de Rectification des Données

  1. 1
    Demande utilisateur

    Via l'application ou email à dpo@rewapp.fr

  2. 2
    Vérification d'identité

    Authentification de l'utilisateur

  3. 3
    Validation

    Par l'équipe support

  4. 4
    Modification

    Des données dans les systèmes

  5. 5
    Propagation

    Aux systèmes tiers si applicable

  6. 6
    Confirmation

    Par email à l'utilisateur

7.3 Procédure de Portabilité des Données

JSON Format structuré conforme RGPD
7 jours Délai de traitement (ouvrés)

Contenu exportable

  • Données d'identification
  • Historique des transactions
  • Solde et historique des points
  • Préférences utilisateur

7.4 Procédure en Cas de Violation de Données

Conformément au RGPD (Articles 33-34), en cas de violation de données :

Étape 1 - Détection et Qualification
< 24h
  • Identification de l'incident par l'équipe sécurité
  • Évaluation de la gravité et du périmètre
  • Classification de la violation
2
Étape 2 - Notification CNIL
< 72h
  • Si risque pour les droits et libertés des personnes
  • Déclaration via le téléservice de la CNIL
  • Documentation de l'incident
3
Étape 3 - Notification des Personnes Concernées
Sans délai
  • Si risque élevé pour les droits et libertés
  • Communication claire sur la nature de la violation
  • Recommandations de mesures de protection
4
Étape 4 - Mesures Correctives
  • Confinement de la violation
  • Remédiation technique
  • Renforcement des mesures de sécurité
5
Étape 5 - Documentation
  • Rapport d'incident complet
  • Analyse des causes racines
  • Plan d'amélioration
8

GOUVERNANCE ET RESPONSABILITÉS

8.1 Organisation de la Gouvernance des Données

Rôles et Responsabilités

Rôle Responsabilités Contact
DPO
Délégué à la Protection des Données		 Conformité RGPD, droits utilisateurs, relations CNIL dpo@rewapp.fr
RSSI
Responsable Sécurité SI		 Sécurité des données, incidents, audits security@rewapp.fr
Data Owner
Propriétaire de données		 Qualité et cycle de vie des données métier Responsables métier
Data Steward Mise en œuvre opérationnelle des politiques Équipe technique
Administrateur BDD Gestion technique, sauvegardes, performances Équipe infrastructure

8.2 Comité de Gouvernance des Données

5 membres DPO, RSSI, CTO, Resp. Produit, Resp. Juridique
Trimestrielle Fréquence des réunions

Missions

  • Revue de la politique de gestion des données
  • Analyse des incidents et demandes RGPD
  • Validation des évolutions de traitement
  • Suivi des indicateurs de conformité

8.3 Matrice RACI

Légende : R = Réalise, A = Approuve, C = Consulté, I = Informé

Activité DPO RSSI DEV ADMIN DB SUPPORT
Définition politique rétention A C I I I
Mise en œuvre purges automatiques C C R A I
Traitement demandes RGPD A I C C R
Gestion incidents données C A R R C
Audit de conformité A R C C I
Formation équipes R C I I I

8.4 Formation et Sensibilisation

Programme de Formation

Population Formation Fréquence
Nouveaux employés Onboarding RGPD et sécurité données À l'embauche
Équipe technique Protection des données dans le développement Semestrielle
Équipe support Traitement des demandes RGPD Trimestrielle
Management Gouvernance et risques données Annuelle
9

CONFORMITÉ RÉGLEMENTAIRE

9.1 Cadre Réglementaire Applicable

Réglementations Applicables

Réglementation Périmètre Exigences Principales
RGPD (UE 2016/679) Données personnelles Consentement, droits, minimisation, notification violations
PCI DSS v4.0 Données bancaires Tokenisation, non-stockage PAN, audit
PSD2 (UE 2015/2366) Services de paiement SCA, OpenBanking, consentement
Code de commerce (L123-22) Données comptables Conservation 10 ans
LCEN (2004-575) Logs de connexion Conservation 12 mois

9.2 Conformité RGPD

9.2.1 Registre des Traitements

REWAPP maintient un registre des activités de traitement conforme à l'Article 30 du RGPD, documentant :

  • Les finalités de chaque traitement
  • Les catégories de données concernées
  • Les destinataires des données
  • Les durées de conservation
  • Les mesures de sécurité

9.2.2 Analyse d'Impact (AIPD)

Une Analyse d'Impact relative à la Protection des Données a été réalisée pour les traitements suivants :

  • Liaison de carte bancaire (données financières)
  • Profilage pour les paliers de fidélité
  • Géolocalisation pour les partenaires à proximité

9.3 Conformité PCI DSS

PRINCIPE FONDAMENTAL

REWAPP ne stocke AUCUNE donnée de carte bancaire en clair :

  • Les données bancaires sont tokenisées par Budget Insight (partenaire certifié PCI DSS)
  • Seuls les tokens sont stockés dans les systèmes REWAPP
  • Aucun PAN (Primary Account Number) ne transite par les serveurs REWAPP

9.4 Audits et Contrôles

Programme d'Audit

Type d'Audit Fréquence Responsable Périmètre
Audit interne conformité Trimestriel DPO Registre, droits, consentements
Audit technique sécurité Semestriel RSSI Infrastructure, accès, chiffrement
Pentest externe Annuel Prestataire certifié Applications et API
Audit PCI DSS Annuel Budget Insight Flux bancaires
10

ANNEXES

10.1 Glossaire

Terme Définition
ArchivageConservation de données inactives à des fins légales ou historiques
Crypto-shreddingDestruction des clés de chiffrement rendant les données illisibles
DPODélégué à la Protection des Données (Data Protection Officer)
FIFOFirst In, First Out - méthode de gestion des points REWAPP
MinimisationPrincipe RGPD limitant la collecte aux données strictement nécessaires
PANPrimary Account Number - numéro de carte bancaire
PseudonymisationTraitement rendant impossible l'identification sans information supplémentaire
PurgeSuppression définitive de données selon les règles de rétention
RétentionDurée de conservation des données avant archivage ou suppression
TokenisationRemplacement de données sensibles par un jeton non réversible

10.2 Références Documentaires

10.3 Historique des Révisions

Version Date Auteur Modifications
1.0 24/11/2025 REWAPP Création initiale du document