Gestion des durées de rétention

Les attentes en matière de conservation de l’information peuvent varier de manière importante selon les organisations, avec en général un compromis à trouver entre d’une part une traçabilité étendue et une capacité à retrouver de l’information passée, et d’autre part les exigences telles que celles relevant du RGPD, de ne conserver que ce qui est nécessaire. ExperQuiz vous permet désormais d’ajuster cette durée de conservation selon votre propre contexte.

Soulignons tout d’abord trois choses :

  • On ne parle pas ici de la conservation des sauvegardes, qui est de 2 mois pour tout le périmètre de données des environnements clients.
  • Beaucoup d’entités relèvent d’un périmètre “statique”, et ne seront jamais supprimées de manière automatique. Il s’agit typiquement des bases, questions, questionnaires, cycles, modules, médias, enquêtes, référentiel de compétences.   Ce ne sont pas des données personnelles et elles n’ont pas de dimension temporelle.
  • Les utilisateurs sont une catégorie particulière de données “statiques”. Ils ne sont jamais supprimés de manière automatique, mais ils incluent bien sûr des données personnelles. Toutefois on distinguera ici les données utilisateur statiques, telles que nom, prénom, email, entreprise, groupes d’appartenance, habilitations, …  et les données utilisateurs dynamiques et donc temporelles, qui sont par exemple des résultats de tests passés, de modules, ou d’enquêtes.

Le réglage de la durée de conservation pour votre organisation fait l’objet d’une nouvelle rubrique des réglages entreprise, qui se présente comme suit :Rétention des données.

Vous disposez de trois réglages distincts :

  • Les données d’activité des utilisateurs, c’est-à-dire essentiellement les tests passés et leurs résultats, les évaluations, les modules passés, les invitations envoyées, les données relevant des enquêtes.
  • Les informations du journal d’audit.  Le journal d’audit est l’outil de traçabilité des interventions sur la plateforme.
  • Le journal des emails et SMS envoyés par la plateforme.

Un dispositif de sécurisation est en place pour vous protéger contre des saisies accidentelles :

  • La durée minimale est de 6 mois pour les données d’activité et de 3 mois pour les journaux d’audit et des emails
  • Lorsque vous modifiez ces réglages, les nouvelles valeurs ne sont prises en compte que 7 jours plus tard.