Conformité RGPD
Sécurité & RGPD AniSphère
Cette page résume le document interne docs/SECURITY_AND_RGPD.md : chiffrement local, consentements granulaires, App Check et supervision par la Superadmin.
Minimisation des données
AniSphère collecte uniquement les informations nécessaires : profils animaux, consentements, métriques anonymisées. Chaque module applique le principe offline-first avec chiffrement AES-256.
Consentements granulaires
Chaque capteur (BLE, GPS, HealthKit, MQTT) possède un consentement dédié. Le retrait est instantané et purge les données locales via RgpdDeleteService.
Superadmin & audit
La Superadmin IA publie un rapport quotidien, surveille les tests A/B Remote Config et déclenche automatiquement les alertes RGPD (k-anonymity, App Check, quotas DataHub).
Droits utilisateurs
Exercer vos droits se fait directement dans l’app mobile. AniSphère propose l’export RGPD signé (manifest JSON + signature SHA-256) et la suppression totale via RgpdDeleteService.
- • Export JSON/PDF :
/public_exports/{userId}/{exportId}avec TTL 7 jours - • Suppression : fenêtre de rétention 30 jours, purge automatique locale + cloud
- • Télémétrie : anonymisée (`page_view`, `cta_click`, `read_time_bucket`) et opt-out via Remote Config