Mathis/memegoat
1
0
Fork 0
Code Issues Pull Requests Actions Packages Activity

docs: overhaul and expand technical documentation

Browse Source 
Revamped the documentation structure and content to enhance usability and organization. Added detailed sections on architecture, pipeline, security, API reference, deployment steps, compliance, and supported modules. Introduced new visuals like cards, accordions, and callouts for improved readability and navigation.
This commit is contained in:
Mathis HERRIOT
2026-01-08 15:29:56 +01:00
parent 8b51b84d44
commit 99a350aa05
10 changed files with 463 additions and 82 deletions
Download Patch File Download Diff File Expand all files Collapse all files

38
documentation/content/docs/compliance.mdx
View File

@@ -9,9 +9,11 @@ Le projet Memegoat s'inscrit dans une démarche de respect de la vie privée et
### 🛡️ Principes Fondamentaux
- **Minimisation des données** : Seules les données strictement nécessaires au fonctionnement du service sont collectées.
- **Transparence** : Les utilisateurs sont informés de la finalité des traitements de leurs données.
- **Sécurité** : Mise en œuvre de mesures techniques et organisationnelles pour protéger les données.
<Cards>
<Card title="Minimisation" description="Seules les données strictement nécessaires sont collectées." />
<Card title="Transparence" description="Finalité des traitements explicitée aux utilisateurs." />
<Card title="Sécurité" description="Mesures techniques et organisationnelles de pointe." />
</Cards>
### 🔒 Mesures Techniques de Protection
@@ -20,19 +22,35 @@ Conformément à la section [Sécurité](/docs/security), les mesures suivantes
- **Hachage aveugle** : Pour permettre les opérations sur données chiffrées sans compromettre la confidentialité.
- **Hachage des mots de passe** : Utilisation de l'algorithme **Argon2id**.
- **Communications sécurisées** : Utilisation de **TLS 1.3** via Caddy.
- **Suivi des Erreurs (Sentry)** : Configuration conforme avec désactivation de l'envoi des PII (Personally Identifiable Information) et masquage des données sensibles.
### 👤 Droits des Utilisateurs
Conformément au RGPD, les utilisateurs disposent des droits suivants, facilités par l'architecture technique :
- **Droit à l'effacement (droit à l'oubli)** : Mis en œuvre via un mécanisme de **Soft Delete** (`deleted_at`), suivi d'une purge définitive des données après un délai de conservation légal.
- **Droit d'accès et portabilité** : L'utilisation de schémas structurés (Drizzle/PostgreSQL) permet l'extraction facile des données d'un utilisateur sur demande.
- **Gestion du consentement** : Suivi rigoureux des versions de CGU et de politique de confidentialité acceptées (`terms_version`, `privacy_version`, `gdpr_accepted_at`).
Conformément au RGPD, les utilisateurs disposent des droits suivants :
<Callout type="info" title="Droit à l'effacement">
Mis en œuvre via un mécanisme de **Soft Delete** (`deleted_at`), suivi d'une purge définitive après 30 jours.
</Callout>
<Callout type="info" title="Portabilité">
Route dédiée `GET /users/me/export` permettant l'extraction immédiate au format JSON.
</Callout>
<Callout type="info" title="Consentement">
Suivi des versions de CGU et politique de confidentialité (`terms_version`, `privacy_version`).
</Callout>
### ⏳ Conservation et Purge
- **Purge Automatique** : Les données liées aux signalements (`reports`) disposent d'une date d'expiration (`expires_at`) pour garantir qu'elles ne sont pas conservées au-delà du nécessaire.
- **Anonymisation technique** : Les adresses IP stockées dans les tables `audit_logs` et `sessions` sont hachées (`ip_hash`), ce qui permet d'identifier des comportements malveillants tout en protégeant l'identité réelle de l'utilisateur.
- **Logs d'Audit** : Les journaux d'audit sont conservés pendant une période glissante pour répondre aux obligations de sécurité tout en respectant la minimisation.
- **Purge Automatique (Jobs Cron)** : Un service de purge planifiée s'exécute régulièrement pour :
- Supprimer définitivement les comptes et contenus marqués pour suppression depuis plus de 30 jours.
- Nettoyer les sessions expirées ou révoquées.
- Supprimer les signalements (`reports`) ayant atteint leur date d'expiration.
<Callout type="warn" title="Anonymisation">
Les adresses IP sont hachées (`ip_hash`) via SHA-256 dans les logs d'audit et de session.
</Callout>
- **Logs d'Audit** : Les journaux d'audit sont conservés pour répondre aux obligations de sécurité tout en respectant la minimisation.
### 📍 Hébergement des Données