Document interne - Conformité RGPD

Analyse d'impact relative à la protection des données (DPIA)

Méthode CNIL (guide PIA) - Article 35 RGPD

DPIA n°1 - Version 1.1 - 24/04/2026

Cette analyse d'impact est réalisée conformément à l'article 35 du RGPD qui impose au responsable de traitement de l'effectuer lorsque le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes. Le stockage de pièces d'identité et documents administratifs relève explicitement de cette obligation (traitement à grande échelle de données sensibles).

1 - Identification du traitement

Intitulé :: Stockage de documents d'identité et documents administratifs des membres du comité
Responsable de traitement :: Association Dynamyk Océan Indien (loi 1901, RNA W9R2011244, SIRET 942 522 681 00017)
Représentant légal :: HORN Teddy, Président
Siège :: Sud : 368 Rue Hubert Delisle, Appt 16, 97430 Le Tampon Nord : 41 rue des Poivriers, 97400 Saint-Denis, La Réunion
Contact RGPD :: contact@missmisteroi.com
Date de début :: Avril 2026 (déploiement de l'application Dynamyk Océan Indien)
Traitement existant / nouveau :: Nouveau traitement dématérialisé
Traitement soumis à DPIA :: OUI - données sensibles (n° sécurité sociale, pièce d'identité) traitées à grande échelle au sein du comité

2 - Contexte du traitement

2.1 Finalités

Le traitement a pour finalités :

Vérifier l'identité des membres du comité lors de leur adhésion (obligation statutaire).
Constituer les dossiers administratifs des participants aux événements publics (concours de beauté, galas), notamment pour les déclarations de responsabilité civile et assurances.
Régulariser l'adhésion des membres majeurs et mineurs (avec accord parental).
Conserver un historique administratif pour les obligations comptables et légales.

2.2 Enjeux

Les enjeux principaux sont :

Respect de la vie privée des adhérents, dont beaucoup sont de jeunes adultes exposés médiatiquement.
Sécurité des données sensibles, dont l'atteinte pourrait entraîner vol d'identité, fraude sociale, usurpation.
Maintien de la confiance entre les adhérents et l'association.

2.3 Description du cycle de vie des données

Collecte : le membre uploade son document via l'application Dynamyk Océan Indien (upload_member_doc) ou le remet en version papier à l'administrateur qui le scanne.
Stockage : fichier enregistré dans le dossier sécurisé /uploads/members/ sur le serveur Hostinger (UE), métadonnées (nom, type, date) stockées dans la colonne documents (JSON) de la table members.
Consultation : par le membre lui-même (via son profil) ou par un administrateur du comité (pour vérification).
Partage : aucun partage externe (pas d'API publique, pas de transmission à des tiers).
Archivage : conservation tant que le membre est adhérent, + 3 ans maximum après départ (sauf obligations comptables plus longues).
Suppression : automatique via le bouton « Supprimer mon compte » ou sur demande via contact@missmisteroi.com.

3 - Principes fondamentaux

3.1 Proportionnalité & nécessité

Principe	Mesure mise en œuvre	Évaluation
Finalités déterminées, explicites et légitimes	Finalités listées dans la politique de confidentialité (privacy.html) et dans le registre art. 30.	✓ Conforme
Licéité du traitement (base juridique)	Exécution du contrat d'adhésion + obligation légale (identification civile). Consentement explicite recueilli au moment de l'adhésion.	✓ Conforme
Minimisation des données	Seuls les documents strictement nécessaires sont demandés (pièce d'identité + document administratif). Autres documents facultatifs.	✓ Conforme
Qualité des données (exactitude)	Le membre peut consulter et remplacer ses documents à tout moment via son profil.	✓ Conforme
Durée de conservation limitée	Documents supprimés dès le départ du membre (+ 3 ans tampons pour obligations admin). Suppression définitive via bouton « Supprimer mon compte ».	✓ Conforme

3.2 Droits des personnes

Droit RGPD	Implémentation
Information préalable (art. 13)	Politique de confidentialité + modale d'acceptation bloquante au 1^er login
Droit d'accès (art. 15)	Consultable dans « Mon Profil » + export ZIP (JSON + HTML)
Droit de rectification (art. 16)	Remplacement des fichiers directement depuis le profil
Droit à l'effacement (art. 17)	Bouton « Supprimer mon compte » : suppression physique des fichiers + lignes DB en cascade
Droit d'opposition (art. 21)	Possibilité de refuser l'upload facultatif ; demande formelle à contact@missmisteroi.com
Droit à la portabilité (art. 20)	Export ZIP avec JSON machine-readable
Recueil du consentement	Modale bloquante tracée (version + date)

3.3 Sous-traitance

Sous-traitant	Rôle	Localisation	DPA
Hostinger International Ltd.	Hébergement serveur + BDD (fichiers et métadonnées)	Lituanie (UE)	DPA signé (reference : CGV Hostinger art. 15)
Google LLC (Workspace)	SMTP uniquement (pas de stockage documents)	US (SCC + DPF)	DPA intégré au contrat Google

3.4 Transferts hors UE

Les documents d'identité et documents administratifs sont hébergés exclusivement en UE (Hostinger Lituanie). Aucun transfert hors UE pour ce traitement spécifique.

4 - Étude des risques

Méthode : pour chacun des trois événements redoutés (accès illégitime, modification non désirée, disparition), on évalue :

Gravité (impact sur la vie privée du membre si l'événement se produit)
Vraisemblance (probabilité que l'événement se produise compte tenu des mesures en place)

Chaque niveau est coté : Négligeable · Limité · Important · Maximal

Risque 1 - Accès illégitime aux documents

Exemple : un attaquant compromet le serveur ou un administrateur malveillant accède aux fichiers d'un membre sans motif légitime.

Impacts potentiels	Vol d'identité, usurpation, fraude sociale, chantage, exposition publique (membres jeunes et médiatisés)
Sources de risque	Hackers externes, administrateurs malveillants, fuite de mot de passe admin, vol de portable/session
Menaces principales	Injection SQL, XSS, CSRF, path traversal, brute-force login, IDOR, interception réseau, malware sur poste admin
Mesures existantes	HTTPS forcé + HSTS (interception réseau bloquée) Mots de passe bcrypt + rate-limit login (5 tentatives / 15 min) Protection CSRF + anti session-fixation Path traversal bloqué (validation UUID avant accès filesystem) Contrôle d'accès par rôle (seul le membre ou un admin peut accéder à ses documents) Fichiers uploads protégés via .htaccess (exécution PHP désactivée) Chiffrement AES-256-GCM des documents sensibles stockés sur disque (clé maître hors web-root, fichier `.doc_key` en 0600) Journal d'audit des consultations (action `member_doc.view` horodatée, IP + user-agent capturés, rétention 13 mois) Sauvegardes quotidiennes chiffrées Audits de sécurité réguliers (dernier audit : 24/04/2026)
Gravité	Important - documents sensibles permettant vol d'identité
Vraisemblance	Négligeable - chiffrement AES-256 + mesures techniques renforcées, accès admin tracé nominativement
Mesures complémentaires prévues	Sensibilisation annuelle des admins aux bonnes pratiques (Avril 2027) Test annuel de restauration des sauvegardes

Risque 2 - Modification non désirée des données

Exemple : un document est remplacé, altéré ou corrompu par accident ou malveillance.

Impacts potentiels	Invalidation administrative, contestation d'identité, rejet de dossier
Sources de risque	Erreur humaine admin, bug logiciel, altération volontaire
Mesures existantes	Ownership strict : seul le propriétaire ou un admin peut modifier ses documents Validation MIME côté serveur (pas d'upload de fichiers déguisés) Sauvegardes quotidiennes permettant restauration en cas d'altération Hachage SHA-256 des signatures électroniques (preuve d'intégrité)
Gravité	Limitée - restauration possible via sauvegardes
Vraisemblance	Limitée
Mesures complémentaires	Journal d'audit des modifications sensibles, rappel systématique au membre avant acceptation d'un remplacement de document.

Risque 3 - Disparition des données

Exemple : perte physique du serveur, panne disque, effacement accidentel.

Impacts potentiels	Incapacité à justifier l'adhésion, obligation de re-collecter les documents (charge administrative, perte de confiance)
Sources de risque	Panne matérielle, erreur admin, ransomware
Mesures existantes	Hébergement Hostinger avec RAID + sauvegardes quotidiennes automatiques Export complet périodique (`backup_cron.php`) Double copie : serveur de production + archive hors site
Gravité	Limitée - données re-collectables, pas d'impact immédiat sur la vie privée
Vraisemblance	Négligeable - infrastructure Hostinger + backups
Mesures complémentaires	Test de restauration annuel documenté.

5 - Synthèse des risques et plan d'action

Matrice Gravité × Vraisemblance

	Nég.	Lim.
Maximale
Importante	R1
Limitée		R2
Négligeable	R3

R1 = Accès illégitime · R2 = Modification · R3 = Disparition

Risque résiduel global

Acceptable

Compte tenu des mesures en place, le risque résiduel est jugé acceptable. Le traitement peut être maintenu. Le plan d'action ci-dessous vise à le réduire davantage.

Plan d'action complémentaire

Action	Priorité	Échéance	Responsable	Statut
Mise en place d'un journal d'audit des consultations de documents sensibles (qui, quand, quel document)	Haute	Sous 1 mois	HORN Teddy	✅ Fait (24/04/2026)
Chiffrement applicatif AES-256 des fichiers stockés dans `uploads/members/`	Moyenne	Sous 3 mois	HORN Teddy	✅ Fait (24/04/2026)
Sensibilisation annuelle des administrateurs aux bonnes pratiques RGPD (session de 1h)	Moyenne	Avril 2027	Président	À planifier
Test de restauration des sauvegardes (exercice annuel documenté)	Basse	Avril 2027	HORN Teddy	À planifier
Révision annuelle de cette DPIA	Basse	Avril 2027	Président + responsable technique	À planifier

6 - Validation

Avis du responsable de traitement :

À l'issue de cette analyse, le traitement est jugé conforme au RGPD. Les risques identifiés sont couverts par des mesures techniques et organisationnelles proportionnées. Le plan d'action complémentaire permettra de renforcer encore la protection des données.

Le traitement est autorisé à se poursuivre. Cette DPIA sera révisée annuellement ou à chaque modification significative du traitement.

Fait à Le Tampon, le 24 avril 2026

Signature du responsable de traitement :

HORN Teddy, Président de Dynamyk Océan Indien

Document à archiver en format PDF signé, à présenter à la CNIL en cas de contrôle. Conservation minimale : durée du traitement + 3 ans.

7 - Obligation de notification à la CNIL

Conformément à l'article 36 du RGPD, une DPIA n'est transmise à la CNIL que :

Si elle révèle un risque résiduel élevé que le responsable ne peut pas atténuer (consultation préalable obligatoire) - pas le cas ici.
Sur demande expresse de la CNIL en cas de contrôle ou d'incident.

Cette DPIA reste donc un document interne, simplement archivé et disponible sur demande.