Quelle est la durée de conservation des données personnelles ?

Rédiger ma charte RGPD

Identifier la durée de conservation des données personnelles

Juridiquement parlant, les données personnelles ne peuvent, en aucun cas, être conservées pour une durée illimitée. Concernant ce point, la CNIL a fixé une durée de conservation des données personnelles pour chaque domaine, via des recommandations et des normes simplifiées.

Afin de pouvoir définir la durée de conservation des données personnelles que vous traitez, il est nécessaire de faire une analyse de conformité de vos traitements. Il ne faut pas oublier que la réglementation avait prévu certaines durées de conservation, notamment dans des articles, comme l’article L3243-4 du Code de Travail. 

Cependant, de nombreux doutes peuvent subsister quotidiennement sur la durée de conservation des données personnelles traitées. 

💼 Durée de conservation des données personnelles en cas d'inactivité prolongée de l’utilisateur

Le compte de l’utilisateur (hors administrateur) est supprimé après 36 mois d’inactivité totale. L’utilisateur est informé 30 jours, 15 jours puis 5 jours avant la suppression de son compte de l’échéance afin qu’il puisse s’opposer à la suppression.

Le délai repart pour 36 mois à chaque nouvelle connexion à l’application ou à la plateforme.

En cas de litige avec l’utilisateur, le compte doit être conservé pendant toute la durée du litige.

La suppression du compte implique la suppression du compte utilisateur sauf :

  • les données administratives pouvant être demandées par l’administration fiscale (ex : factures)
  • les données administratives pouvant être demandées par la CNIL (ex : demande d’accès),
  • les données techniques (ex : logs de connexion et adresse IP) pouvant être demandées par la police pendant une durée de 12 mois maximum
  • les données relatives à des fautes du clients (ex : impayés, etc.).
durée de conservation des données

😯 Durée de conservation des données personnelles en cas d’arrêt de la relation commerciale en tant que sous-traitant

L’utilisateur peut demander la suppression de son compte à tout moment.

La suppression du compte implique un archivage du compte pendant un délai de 3 mois durant lequel l’utilisateur peut demander à récupérer son compte.

A l’issue de ce délai de 3 mois, le compte est supprimé automatiquement sauf :

  • les données administratives pouvant être demandées par l’administration fiscale (ex : factures)
  • les données administratives pouvant être demandées par la CNIL (ex : demande d’accès),
  • les données techniques (ex : logs de connexion et adresse IP) pouvant être demandées par la police pendant une durée de 12 mois maximum
  • les données relatives à des fautes du client (ex : impayés, etc.).

Faites du RGPD
un atout !

Durée de conservation des logs cnil : Logs de connexion et tokens

L’utilisateur peut demander la suppression de son compte à tout moment.

La suppression du compte implique un archivage du compte pendant un délai de 3 mois durant lequel l’utilisateur peut demander à récupérer son compte.

A l’issue de ce délai de 3 mois, le compte est supprimé automatiquement sauf :

  • les données administratives pouvant être demandées par l’administration fiscale (ex : factures)
  • les données administratives pouvant être demandées par la CNIL (ex : demande d’accès),
  • les données techniques (ex : logs de connexion et adresse IP) pouvant être demandées par la police pendant une durée de 12 mois maximum
  • les données relatives à des fautes du client (ex : impayés, etc.).
durée de conservation des logs cnil

Envie de connaître les durées de conservation de données de vos clients et prospects ?

Découvrez notre tableau pratique contenant les durées de conservation des données.

Les étapes pour réaliser sa Charte RGPD avec Dipeeo ?

Expliquez nous votre projet

Avec un questionnaire répondu en -5min ⏱️

L'un de nos experts vous contactera

En -24h ⏱️

Vous recevez votre document

En -24h ⏱️

Nous traitons le sujet RGPD pour vous !

Audit conformité en 48h

Un questionnaire de 40 min pour alimenter votre DPO dédié.

Une mise en œuvre rapide, pour une conformité totale.

DPO externe dédié, nommé à la CNIL

Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.

Dipeeo prend la responsabilité de votre conformité RGPD.

Coût fixe, 100% maîtrisé

Dipeeo réalise tous les livrables nécessaires à votre conformité.

Forfait mensuel tout inclus. Aucun devis complémentaire.

Conformité CNIL totale garantie, dans la durée...​

Une offre DPO externe dédié « tout inclus » qui s’adapte à vos évolutions futures sans aucun frais complémentaire.

Ou appelez nous directement au

+33 01 59 06 81 85

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.

Démonstration
Pour vous contacter, nous devons traiter vos données. Pour plus d’infos, consultez notre Politique de confidentialité.