Fait partie de notre série Compliance & Regulation
Lire le guide completPolitiques de conservation des données et automatisation : conservez ce dont vous avez besoin, supprimez ce dont vous avez besoin
Les entreprises conservent en moyenne 33 % de données en plus que ce dont elles ont légalement besoin, ce qui augmente à la fois les coûts de stockage et l'exposition aux violations. La conservation des données est le point de convergence de la conformité légale, de l'optimisation des coûts et de la sécurité. Retenez trop et vous augmentez votre surface d’attaque. Conservez trop peu et vous violez les exigences légales de conservation.
Ce guide couvre la conception des politiques de rétention, les exigences légales par type de données et l'application automatisée qui garantit la conformité de votre organisation sans intervention manuelle.
Points clés à retenir
- Les périodes de conservation sont déterminées par l'intersection des exigences légales, des besoins commerciaux et des obligations en matière de confidentialité.
- L'application automatisée est essentielle --- les processus de suppression manuelle ont un taux d'échec de 40 %
- Différents types de données au sein d'un même système peuvent avoir des périodes de conservation différentes
- Les conservations légales doivent prévaloir sur les politiques de conservation standard lorsqu'un litige est prévu
Exigences relatives à la période de conservation par règlement
Exigences minimales de conservation
| Type de données | RGPD | SOX (États-Unis) | Droit fiscal (variable) | HIPAA | Norme de l'industrie |
|---|---|---|---|---|---|
| Dossiers financiers | Pas de minimum (limitation du but) | 7 ans | 3-10 ans (par pays) | N/A | 7 ans |
| Dossiers des employés | Durée d'emploi + 2-6 ans | N/A | 3 à 7 ans après le licenciement | N/A | 7 ans après le licenciement |
| Informations personnelles du client | Aussi longtemps que nécessaire à l'usage prévu | N/A | N/A | N/A | Supprimer à la fin de la relation + 2 ans |
| Dossiers de santé | N/A | N/A | N/A | 6 ans à compter de la création/dernière date d'entrée en vigueur | Varie selon l'état (jusqu'à 30 ans) |
| Documents fiscaux | N/A | 7 ans | 3-10 ans (par pays) | N/A | 7 ans |
| Contrats | N/A | Durée + 7 ans | N/A | N/A | Durée + 6 ans (prescription) |
| Données de recrutement | Max 6 mois (meilleure pratique) | N/A | N/A | N/A | 6-24 mois |
| Billets d'assistance | Aussi longtemps que nécessaire | N/A | N/A | N/A | 3 ans après la fermeture |
| Journaux d'audit | Aussi longtemps que nécessaire | 7 ans | N/A | 6 ans | 7 ans |
| Consentement à la commercialisation | Durée du consentement | N/A | N/A | N/A | Jusqu'au retrait + 2 ans |
Rétention fiscale spécifique au pays
| Pays | Période de conservation | Remarques |
|---|---|---|
| États-Unis | 3-7 ans | IRS : 3 ans généraux, 7 pour fraude |
| Royaume-Uni | 6 ans | Exigence HMRC |
| Allemagne | 10 ans | Le plus strict de l'UE |
| France | 6 ans (10 pour certains) | Code de Commerce |
| Pays-Bas | 7 ans | Avis fiscal |
| Australie | 5 ans | Exigence ATO |
| Canada | 6 ans | Exigence de l'ARC |
| Inde | 8 ans | Loi de l'impôt sur le revenu |
| EAU | 5 ans | Autorité fédérale des contributions |
Concevoir un calendrier de rétention
Étape 1 : Catégories de données d'inventaire
| Catégorie | Systèmes | Propriétaire | Exemples de données |
|---|---|---|---|
| Données clients | CRM, e-commerce, support | Ventes | Noms, e-mails, historique des commandes |
| Données des employés | SIRH, Paie, Avantages | RH | SSN, salaire, évaluations de performances |
| Données financières | Comptabilité, ERP, Banque | Finances | Factures, reçus, déclarations fiscales |
| Données marketing | Plateforme de messagerie, Analytics | Commercialisation | Données de campagne, enregistrements de consentement |
| Données produit | ERP, commerce électronique | Opérations | Spécifications des produits, prix, inventaire |
| Journaux opérationnels | Serveurs d'applications, bases de données | informatique | Journaux d'accès, journaux d'erreurs, pistes d'audit |
Étape 2 : Attribuer des périodes de conservation
Pour chaque catégorie, déterminez la durée de conservation à l'aide de cette hiérarchie :
- Minimum légal : Qu'est-ce que la loi vous oblige à respecter ?
- Maximum légal : Qu'est-ce que la loi vous oblige à supprimer ? (Limitation de la finalité du RGPD)
- Besoin de l'entreprise : pendant combien de temps en avez-vous réellement besoin ?
- Tolérance au risque : quel est le coût de sa conservation par rapport à sa suppression ?
La période de conservation est : MAX (minimum légal, besoin commercial) mais PAS PLUS LONGUE que le maximum légal (le cas échéant).
Étape 3 : Définir les actions d'élimination
| Actions | Descriptif | Quand utiliser |
|---|---|---|
| Supprimer | Supprimer définitivement toutes les copies | Par défaut pour les données expirées |
| Anonymiser | Supprimer les éléments d'identification, conserver l'agrégat | Analyse, recherche |
| Archives | Déplacer vers un stockage restreint et crypté | Conservation légale, archives de conformité |
| Agrégat | Remplacer les enregistrements individuels par des résumés | Information financière |
Application automatisée de la conservation
Implémentation de PostgreSQL
-- Retention policy table
CREATE TABLE retention_policies (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
table_name VARCHAR(100) NOT NULL,
date_column VARCHAR(100) NOT NULL,
retention_days INTEGER NOT NULL,
action VARCHAR(20) NOT NULL, -- 'DELETE', 'ANONYMIZE', 'ARCHIVE'
condition TEXT, -- Optional WHERE clause
enabled BOOLEAN DEFAULT TRUE,
last_run TIMESTAMP,
records_affected INTEGER DEFAULT 0
);
-- Insert policies
INSERT INTO retention_policies (table_name, date_column, retention_days, action, condition) VALUES
('support_tickets', 'closed_at', 1095, 'ANONYMIZE', 'status = ''closed'''),
('recruitment_candidates', 'applied_at', 730, 'DELETE', 'status != ''hired'''),
('session_logs', 'created_at', 90, 'DELETE', NULL),
('newsletter_unsubscribed', 'unsubscribed_at', 365, 'DELETE', NULL),
('audit_logs', 'created_at', 2555, 'ARCHIVE', NULL);
-- Enforcement function
CREATE OR REPLACE FUNCTION enforce_retention_policies()
RETURNS TABLE(policy_id UUID, table_name TEXT, records_affected BIGINT) AS $$
DECLARE
policy RECORD;
affected BIGINT;
query TEXT;
BEGIN
FOR policy IN
SELECT * FROM retention_policies WHERE enabled = TRUE
LOOP
IF policy.action = 'DELETE' THEN
query := format(
'DELETE FROM %I WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
ELSIF policy.action = 'ANONYMIZE' THEN
-- Anonymization requires table-specific logic
-- This is a simplified example
query := format(
'UPDATE %I SET email = ''[email protected]'', name = ''Anonymized'' WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
END IF;
EXECUTE query;
GET DIAGNOSTICS affected = ROW_COUNT;
UPDATE retention_policies
SET last_run = NOW(), records_affected = affected
WHERE id = policy.id;
RETURN QUERY SELECT policy.id, policy.table_name::TEXT, affected;
END LOOP;
END;
$$ LANGUAGE plpgsql;
Planification
# Run retention enforcement daily at 3 AM
# /etc/cron.d/retention-enforcement
0 3 * * * postgres psql -d ecosire -c "SELECT * FROM enforce_retention_policies();" >> /var/log/retention-enforcement.log 2>&1
## Conservations légales
Lorsqu'une suspension légale s'applique
Une conservation légale suspend les politiques de conservation normales lorsqu'un litige est anticipé, en attente ou en cours. Toutes les données potentiellement pertinentes doivent être préservées quels que soient les calendriers de conservation.
Implémentation
-- Legal hold table
CREATE TABLE legal_holds (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
matter_name VARCHAR(255) NOT NULL,
description TEXT,
custodians TEXT[], -- Users whose data is held
tables_affected TEXT[], -- Tables where retention is suspended
created_at TIMESTAMP DEFAULT NOW(),
released_at TIMESTAMP,
created_by UUID REFERENCES users(id)
);
-- Modified retention enforcement respects legal holds
CREATE OR REPLACE FUNCTION enforce_retention_with_holds()
RETURNS void AS $$
BEGIN
-- Skip tables under active legal hold
DELETE FROM session_logs
WHERE created_at < NOW() - INTERVAL '90 days'
AND 'session_logs' NOT IN (
SELECT UNNEST(tables_affected)
FROM legal_holds
WHERE released_at IS NULL
);
END;
$$ LANGUAGE plpgsql;
Vérification et conformité
Audit de rétention mensuel
- Toutes les politiques de rétention sont documentées et à jour
- L'application automatisée s'est exécutée avec succès (vérifier les journaux)
- Aucune donnée n'existe au-delà de la période de conservation (échantillon de contrôle)
- Les conservations légales sont actives pour tous les litiges en cours
- De nouvelles catégories de données se sont vu attribuer des périodes de conservation
- Les sous-traitants tiers se conforment aux exigences de conservation
Questions fréquemment posées
Que se passe-t-il si nous conservons les données plus longtemps que nécessaire en vertu du RGPD ?
La conservation des données personnelles au-delà de la période de conservation nécessaire viole le principe de limitation du stockage du RGPD (article 5, paragraphe 1, point e)). Les autorités de contrôle peuvent infliger des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel global. Plus concrètement, l'excès de données augmente votre exposition en cas de violation : vous êtes responsable des données que vous n'auriez pas dû avoir.
Comment gérons-nous la conservation des copies de sauvegarde ?
Les sauvegardes compliquent la conservation car elles contiennent des instantanés de données à des moments précis. Options : (1) effectuer une rotation des sauvegardes selon un calendrier aligné sur votre période de conservation la plus longue, (2) chiffrer les sauvegardes et détruire la clé de chiffrement à l'expiration de la conservation (« crypto-shredding »), (3) accepter que les sauvegardes puissent contenir des données expirées, mais documenter cela comme une limitation technique avec des contrôles compensatoires.
Comment mettre en œuvre la rétention dans Odoo ?
Odoo n'a pas d'automatisation de rétention intégrée. Implémentez-le en utilisant : (1) des actions planifiées (tâches cron) qui archivent ou anonymisent les anciens enregistrements, (2) des modules personnalisés qui appliquent des règles de conservation sur des modèles spécifiques, (3) des fonctions au niveau de la base de données pour les opérations groupées. ECOSIRE fournit une personnalisation Odoo pour la gestion automatisée du cycle de vie des données.
Ce qui vient ensuite
La conservation des données est une composante d’un programme de gouvernance complet. Combinez-le avec confidentialité dès la conception pour les nouveaux systèmes, confidentialité des données des employés pour les données RH et gestion des contrats des fournisseurs pour les processeurs tiers.
Contactez ECOSIRE pour des conseils en matière de conception et de mise en œuvre de politiques de conservation des données.
Publié par ECOSIRE -- aide les entreprises à gérer les données tout au long de leur cycle de vie.
Rédigé par
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
ECOSIRE
Développez votre entreprise avec ECOSIRE
Solutions d'entreprise pour l'ERP, le commerce électronique, l'IA, l'analyse et l'automatisation.
Articles connexes
Automatisation de la comptabilité : éliminer la comptabilité manuelle en 2026
Automatisez la comptabilité grâce à l'automatisation des flux bancaires, à la numérisation des reçus, au rapprochement des factures, à l'automatisation des AP/AR et à l'accélération de la clôture de fin de mois en 2026.
Agents IA pour les entreprises : le guide définitif (2026)
Guide complet des agents d'IA pour les entreprises : comment ils fonctionnent, cas d'utilisation, feuille de route de mise en œuvre, analyse des coûts, gouvernance et tendances futures pour 2026.
Agents IA vs RPA : quelle technologie d'automatisation convient le mieux à votre entreprise ?
Comparaison approfondie des agents d'IA basés sur LLM par rapport aux robots RPA traditionnels : capacités, coûts, cas d'utilisation et matrice de décision pour choisir la bonne approche.
Plus de Compliance & Regulation
Cybersécurité pour le commerce électronique : protégez votre entreprise en 2026
Guide complet de cybersécurité du commerce électronique pour 2026. PCI DSS 4.0, configuration WAF, protection contre les robots, prévention de la fraude aux paiements, en-têtes de sécurité et réponse aux incidents.
ERP pour l'industrie chimique : sécurité, conformité et traitement par lots
Comment les systèmes ERP gèrent les documents FDS, la conformité REACH et GHS, le traitement des lots, le contrôle qualité, l'expédition des matières dangereuses et la gestion des formules pour les entreprises chimiques.
ERP pour le commerce import/export : multidevises, logistique et conformité
Comment les systèmes ERP gèrent les lettres de crédit, les documents douaniers, les incoterms, les comptes de résultat multidevises, le suivi des conteneurs et le calcul des droits pour les sociétés commerciales.
Reporting développement durable et ESG avec ERP : Guide de conformité 2026
Naviguez dans la conformité des rapports ESG en 2026 avec les systèmes ERP. Couvre les émissions CSRD, GRI, SASB, Scope 1/2/3, le suivi du carbone et la durabilité Odoo.
Liste de contrôle pour la préparation à l'audit : préparer vos livres
Liste de contrôle complète de préparation à l'audit couvrant la préparation des états financiers, les pièces justificatives, la documentation sur les contrôles internes, les listes PBC de l'auditeur et les conclusions d'audit courantes.
Guide australien de la TPS pour les entreprises de commerce électronique
Guide complet de la TPS australienne pour les entreprises de commerce électronique couvrant l'enregistrement ATO, le seuil de 75 000 $, les importations de faible valeur, le dépôt BAS et la TPS pour les services numériques.