Fait partie de notre série Compliance & Regulation
Lire le guide completLes entreprises conservent en moyenne 33 % de données en plus que ce dont elles ont légalement besoin, ce qui augmente à la fois les coûts de stockage et l'exposition aux violations. La conservation des données est le point de convergence de la conformité légale, de l'optimisation des coûts et de la sécurité. Retenez trop et vous augmentez votre surface d’attaque. Conservez trop peu et vous violez les exigences légales de conservation.
Ce guide couvre la conception des politiques de rétention, les exigences légales par type de données et l'application automatisée qui garantit la conformité de votre organisation sans intervention manuelle.
Points clés à retenir
- Les périodes de conservation sont déterminées par l'intersection des exigences légales, des besoins commerciaux et des obligations en matière de confidentialité.
- L'application automatisée est essentielle --- les processus de suppression manuelle ont un taux d'échec de 40 %
- Différents types de données au sein d'un même système peuvent avoir des périodes de conservation différentes
- Les conservations légales doivent prévaloir sur les politiques de conservation standard lorsqu'un litige est prévu
Exigences relatives à la période de conservation par règlement
Exigences minimales de conservation
| Type de données | RGPD | SOX (États-Unis) | Droit fiscal (variable) | HIPAA | Norme de l'industrie |
|---|---|---|---|---|---|
| Dossiers financiers | Pas de minimum (limitation du but) | 7 ans | 3-10 ans (par pays) | N/A | 7 ans |
| Dossiers des employés | Durée d'emploi + 2-6 ans | N/A | 3 à 7 ans après le licenciement | N/A | 7 ans après le licenciement |
| Informations personnelles du client | Aussi longtemps que nécessaire à l'usage prévu | N/A | N/A | N/A | Supprimer à la fin de la relation + 2 ans |
| Dossiers de santé | N/A | N/A | N/A | 6 ans à compter de la création/dernière date d'entrée en vigueur | Varie selon l'état (jusqu'à 30 ans) |
| Documents fiscaux | N/A | 7 ans | 3-10 ans (par pays) | N/A | 7 ans |
| Contrats | N/A | Durée + 7 ans | N/A | N/A | Durée + 6 ans (prescription) |
| Données de recrutement | Max 6 mois (meilleure pratique) | N/A | N/A | N/A | 6-24 mois |
| Billets d'assistance | Aussi longtemps que nécessaire | N/A | N/A | N/A | 3 ans après la fermeture |
| Journaux d'audit | Aussi longtemps que nécessaire | 7 ans | N/A | 6 ans | 7 ans |
| Consentement à la commercialisation | Durée du consentement | N/A | N/A | N/A | Jusqu'au retrait + 2 ans |
Rétention fiscale spécifique au pays
| Pays | Période de conservation | Remarques |
|---|---|---|
| États-Unis | 3-7 ans | IRS : 3 ans généraux, 7 pour fraude |
| Royaume-Uni | 6 ans | Exigence HMRC |
| Allemagne | 10 ans | Le plus strict de l'UE |
| France | 6 ans (10 pour certains) | Code de Commerce |
| Pays-Bas | 7 ans | Avis fiscal |
| Australie | 5 ans | Exigence ATO |
| Canada | 6 ans | Exigence de l'ARC |
| Inde | 8 ans | Loi de l'impôt sur le revenu |
| EAU | 5 ans | Autorité fédérale des contributions |
Concevoir un calendrier de rétention
Étape 1 : Catégories de données d'inventaire
| Catégorie | Systèmes | Propriétaire | Exemples de données |
|---|---|---|---|
| Données clients | CRM, e-commerce, support | Ventes | Noms, e-mails, historique des commandes |
| Données des employés | SIRH, Paie, Avantages | RH | SSN, salaire, évaluations de performances |
| Données financières | Comptabilité, ERP, Banque | Finances | Factures, reçus, déclarations fiscales |
| Données marketing | Plateforme de messagerie, Analytics | Commercialisation | Données de campagne, enregistrements de consentement |
| Données produit | ERP, commerce électronique | Opérations | Spécifications des produits, prix, inventaire |
| Journaux opérationnels | Serveurs d'applications, bases de données | informatique | Journaux d'accès, journaux d'erreurs, pistes d'audit |
Étape 2 : Attribuer des périodes de conservation
Pour chaque catégorie, déterminez la durée de conservation à l'aide de cette hiérarchie :
- Minimum légal : Qu'est-ce que la loi vous oblige à respecter ?
- Maximum légal : Qu'est-ce que la loi vous oblige à supprimer ? (Limitation de la finalité du RGPD)
- Besoin de l'entreprise : pendant combien de temps en avez-vous réellement besoin ?
- Tolérance au risque : quel est le coût de sa conservation par rapport à sa suppression ?
La période de conservation est : MAX (minimum légal, besoin commercial) mais PAS PLUS LONGUE que le maximum légal (le cas échéant).
Étape 3 : Définir les actions d'élimination
| Actions | Descriptif | Quand utiliser |
|---|---|---|
| Supprimer | Supprimer définitivement toutes les copies | Par défaut pour les données expirées |
| Anonymiser | Supprimer les éléments d'identification, conserver l'agrégat | Analyse, recherche |
| Archives | Déplacer vers un stockage restreint et crypté | Conservation légale, archives de conformité |
| Agrégat | Remplacer les enregistrements individuels par des résumés | Information financière |
Application automatisée de la conservation
Implémentation de PostgreSQL
-- Retention policy table
CREATE TABLE retention_policies (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
table_name VARCHAR(100) NOT NULL,
date_column VARCHAR(100) NOT NULL,
retention_days INTEGER NOT NULL,
action VARCHAR(20) NOT NULL, -- 'DELETE', 'ANONYMIZE', 'ARCHIVE'
condition TEXT, -- Optional WHERE clause
enabled BOOLEAN DEFAULT TRUE,
last_run TIMESTAMP,
records_affected INTEGER DEFAULT 0
);
-- Insert policies
INSERT INTO retention_policies (table_name, date_column, retention_days, action, condition) VALUES
('support_tickets', 'closed_at', 1095, 'ANONYMIZE', 'status = ''closed'''),
('recruitment_candidates', 'applied_at', 730, 'DELETE', 'status != ''hired'''),
('session_logs', 'created_at', 90, 'DELETE', NULL),
('newsletter_unsubscribed', 'unsubscribed_at', 365, 'DELETE', NULL),
('audit_logs', 'created_at', 2555, 'ARCHIVE', NULL);
-- Enforcement function
CREATE OR REPLACE FUNCTION enforce_retention_policies()
RETURNS TABLE(policy_id UUID, table_name TEXT, records_affected BIGINT) AS $$
DECLARE
policy RECORD;
affected BIGINT;
query TEXT;
BEGIN
FOR policy IN
SELECT * FROM retention_policies WHERE enabled = TRUE
LOOP
IF policy.action = 'DELETE' THEN
query := format(
'DELETE FROM %I WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
ELSIF policy.action = 'ANONYMIZE' THEN
-- Anonymization requires table-specific logic
-- This is a simplified example
query := format(
'UPDATE %I SET email = ''[email protected]'', name = ''Anonymized'' WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
END IF;
EXECUTE query;
GET DIAGNOSTICS affected = ROW_COUNT;
UPDATE retention_policies
SET last_run = NOW(), records_affected = affected
WHERE id = policy.id;
RETURN QUERY SELECT policy.id, policy.table_name::TEXT, affected;
END LOOP;
END;
$$ LANGUAGE plpgsql;
Planification
# Run retention enforcement daily at 3 AM
# /etc/cron.d/retention-enforcement
0 3 * * * postgres psql -d ecosire -c "SELECT * FROM enforce_retention_policies();" >> /var/log/retention-enforcement.log 2>&1
## Conservations légales
Lorsqu'une suspension légale s'applique
Une conservation légale suspend les politiques de conservation normales lorsqu'un litige est anticipé, en attente ou en cours. Toutes les données potentiellement pertinentes doivent être préservées quels que soient les calendriers de conservation.
Implémentation
-- Legal hold table
CREATE TABLE legal_holds (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
matter_name VARCHAR(255) NOT NULL,
description TEXT,
custodians TEXT[], -- Users whose data is held
tables_affected TEXT[], -- Tables where retention is suspended
created_at TIMESTAMP DEFAULT NOW(),
released_at TIMESTAMP,
created_by UUID REFERENCES users(id)
);
-- Modified retention enforcement respects legal holds
CREATE OR REPLACE FUNCTION enforce_retention_with_holds()
RETURNS void AS $$
BEGIN
-- Skip tables under active legal hold
DELETE FROM session_logs
WHERE created_at < NOW() - INTERVAL '90 days'
AND 'session_logs' NOT IN (
SELECT UNNEST(tables_affected)
FROM legal_holds
WHERE released_at IS NULL
);
END;
$$ LANGUAGE plpgsql;
Vérification et conformité
Audit de rétention mensuel
- Toutes les politiques de rétention sont documentées et à jour
- L'application automatisée s'est exécutée avec succès (vérifier les journaux)
- Aucune donnée n'existe au-delà de la période de conservation (échantillon de contrôle)
- Les conservations légales sont actives pour tous les litiges en cours
- De nouvelles catégories de données se sont vu attribuer des périodes de conservation
- Les sous-traitants tiers se conforment aux exigences de conservation
Questions fréquemment posées
Que se passe-t-il si nous conservons les données plus longtemps que nécessaire en vertu du RGPD ?
La conservation des données personnelles au-delà de la période de conservation nécessaire viole le principe de limitation du stockage du RGPD (article 5, paragraphe 1, point e)). Les autorités de contrôle peuvent infliger des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel global. Plus concrètement, l'excès de données augmente votre exposition en cas de violation : vous êtes responsable des données que vous n'auriez pas dû avoir.
Comment gérons-nous la conservation des copies de sauvegarde ?
Les sauvegardes compliquent la conservation car elles contiennent des instantanés de données à des moments précis. Options : (1) effectuer une rotation des sauvegardes selon un calendrier aligné sur votre période de conservation la plus longue, (2) chiffrer les sauvegardes et détruire la clé de chiffrement à l'expiration de la conservation (« crypto-shredding »), (3) accepter que les sauvegardes puissent contenir des données expirées, mais documenter cela comme une limitation technique avec des contrôles compensatoires.
Comment mettre en œuvre la rétention dans Odoo ?
Odoo n'a pas d'automatisation de rétention intégrée. Implémentez-le en utilisant : (1) des actions planifiées (tâches cron) qui archivent ou anonymisent les anciens enregistrements, (2) des modules personnalisés qui appliquent des règles de conservation sur des modèles spécifiques, (3) des fonctions au niveau de la base de données pour les opérations groupées. ECOSIRE fournit une personnalisation Odoo pour la gestion automatisée du cycle de vie des données.
Ce qui vient ensuite
La conservation des données est une composante d’un programme de gouvernance complet. Combinez-le avec confidentialité dès la conception pour les nouveaux systèmes, confidentialité des données des employés pour les données RH et gestion des contrats des fournisseurs pour les processeurs tiers.
Contactez ECOSIRE pour des conseils en matière de conception et de mise en œuvre de politiques de conservation des données.
Publié par ECOSIRE -- aide les entreprises à gérer les données tout au long de leur cycle de vie.
Rédigé par
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
ECOSIRE
Développez votre entreprise avec ECOSIRE
Solutions d'entreprise pour l'ERP, le commerce électronique, l'IA, l'analyse et l'automatisation.
Articles connexes
ROI de l'automatisation des comptes fournisseurs : les vrais chiffres derrière la réduction des coûts de facturation de 12 $ à 2 $ (2026)
L'automatisation des comptes fournisseurs réduit le traitement des factures de 12 à 15 $ à moins de 3 $ chacune. Les calculs complets du retour sur investissement 2026 : retour sur investissement en volume, sources d’épargne et limites.
BMF Programmablaufplan Lohnsteuer 2026 : mise en œuvre du calcul officiel des impôts sur les salaires en Allemagne (XML, API, Odoo)
Guide du développeur du BMF Programmablaufplan Lohnsteuer 2026 : qu'est-ce que le PAP, le format de pseudocode XML, le service de test officiel et le mappage à la paie Odoo.
25 exemples d'automatisation des processus métier qui fonctionnent réellement en 2026 (par une équipe les exécutant en production)
25 exemples réels d'automatisation de processus métier dans les domaines de la finance, des ventes, du support et des opérations, avec des notes honnêtes sur ce que les agents d'IA, la RPA et les flux de travail font le mieux.
Plus de Compliance & Regulation
BMF Programmablaufplan Lohnsteuer 2026 : mise en œuvre du calcul officiel des impôts sur les salaires en Allemagne (XML, API, Odoo)
Guide du développeur du BMF Programmablaufplan Lohnsteuer 2026 : qu'est-ce que le PAP, le format de pseudocode XML, le service de test officiel et le mappage à la paie Odoo.
ERP pour les marques de vêtements et de mode : matrice taille-couleur, planification saisonnière et conformité (Guide 2026)
Comment les marques de mode et de vêtements choisissent un ERP en 2026 : variantes de matrice taille-couleur, planification saisonnière, conformité GoBD et DATEV, comparaison des fournisseurs et coûts.
ERPNext RH et paie en 2026 : configuration, structures salariales et conformité multi-pays
Configuration étape par étape d'ERPNext RH et paie pour 2026 : installation de l'application HRMS, structures salariales, saisies de paie, tranches d'impôt sur le revenu, conformité multi-pays.
Conformité GoHighLevel A2P 10DLC en 2026 : inscription, frais et correction des SMS bloqués
Guide complet GoHighLevel A2P 10DLC pour 2026 : étapes d'enregistrement de la marque et de la campagne, frais de l'opérateur, raisons de rejet courantes et comment corriger les SMS filtrés.
Validation GxP pour les systèmes ERP : ce que votre appel d'offres de validation 2026 doit exiger (CSV, IQ/OQ/PQ, pistes d'audit)
Ce qu'un appel d'offres de validation ERP GxP doit exiger en 2026 : portée CSV et CSA, 21 CFR Part 11, Annexe 11 de l'UE, livrables IQ/OQ/PQ, pistes d'audit et risque GAMP 5.
Modèle de sécurité OpenClaw, résidence des données, SOC 2 et ISO 27001
Architecture de sécurité OpenClaw : isolation des locataires, chiffrement, gestion des secrets, journaux d'audit, résidence des données, SOC 2, ISO 27001, RGPD, fitness HIPAA.