A partir de Ametys 4.9
Un utilisateur inconnu et inactif est un utilisateur ayant eu un compte, s'étant connecté à l'application au moins une fois et :
Depuis l'interface d'administration, on accède à la liste des utilisateurs inconnus depuis le menu "Utilisateurs > Utilisateurs inconnus et inactifs" de l'onglet Utilisateurs, groupes et droits
Pour chaque utilisateur inconnu l'outil affiche:
Cette liste est mise à jour mensuellement, par une tache programmée, selon les paramètres de configuration générale de l'application, se trouvant dans la catégorie Politique de conservation des données > Mise à jour du statut des utilisateurs inactifs.
Les paramètres permettent de choisir:
Pour chaque utilisateur inconnu et inactif, il est possible de lancer le processus de suppression des données personnelles.
Pour cela, à partir de l'outil "Utilisateurs inconnus", sélectionnez un ou plusieurs utilisateurs et cliquez sur "Activer le processus de suppression"
La suppression des données personnelles n'est pas immédiate.
Le processus de suppression des données est exécuté chaque mois, par une tache programmée, et s'applique uniquement aux utilisateurs inconnus et inactifs dont le processus de suppression des données personnelles a été activé.
L'heure et jour du mois auquel sera exécuté le processus est configurable dans les paramètres de configuration générale dans la catégorie Politique de conservation des données > Suppression des données personnelles des utilisateurs inconnus.
Il est possible à tout moment d'interrompre le processus de suppression des données personnels pour un ou plusieurs utilisateurs en cliquant sur "Suspendre le processus de suppression"
Lors de l’exécution du processus, la suppression des données personnelles n'est effective que si la politique de suppression concernant la donnée le permet.
Chaque type de donnée peut avoir une politique différente, régie par un paramètre de configuration.
Dans la catégorie Politique de conservation des données > Durée de conservation des données personnelles des utilisateurs inconnus (en mois) des paramètres de configuration, vous pouvez pour chaque type de données personnelles définir le délai de rétention.
Le délai s'exprime en mois et court depuis la date de disparition de l'utilisateur, c'est à dire la date à laquelle l'utilisateur a été détecté comme inconnu.
Ce délai peut-être vide pour désactiver la suppression de la donnée ou égal à 0 pour supprimer la donnée à la prochaine exécution de processus de suppression des données personnelles.
Par exemple, si "3" est configuré pour les préférences utilisateurs, les préférences seront supprimées après un délai d'au moins 3 mois après la date de disparition de l'utilisateur.
La suppression des données personnelles peut donner lieu à une suppression de la donnée ou à une anonymisation.
Quelques exemples:
A la fin du processus, tant qu'il reste des données personnelles à traiter, l'utilisateur inconnu reste visible dans l'outil "Utilisateurs inconnus et inactifs".
Lorsque toutes les données ont été traitées (supprimées ou anonymisées) l'utilisateur sera supprimé de la liste
Les événements de suppression des données personnelles sont tracés dans les journaux de logs Forensic sous la catégorie "data.policy.gdpr"
Exemple de logs
2025-06-30 16:58:19,057 INFO [org.ametys.core.trace.ForensicLogger.data.policy.gdpr.anonymize.form.submissions] (AmetysRuntimeScheduler_Worker-5;) [127.0.0.1] [system-user#admin_population] data.policy.gdpr.anonymize.form.submissions (identity::UserIdentity [login=a.martin, population=ametys_demo_users]|handled::6) () 2025-06-30 16:58:20,311 INFO [org.ametys.core.trace.ForensicLogger.data.policy.gdpr.remove.page.subscriptions] (AmetysRuntimeScheduler_Worker-5;) [127.0.0.1] [system-user#admin_population] data.policy.gdpr.remove.page.subscriptions (identity::UserIdentity [login=a.martin, population=ametys_demo_users]|handled::5) () 2025-06-30 16:58:20,332 INFO [org.ametys.core.trace.ForensicLogger.data.policy.gdpr.remove.user.links] (AmetysRuntimeScheduler_Worker-5;) [127.0.0.1] [system-user#admin_population] data.policy.gdpr.remove.user.links (identity::UserIdentity [login=a.martin, population=ametys_demo_users]|handled::3) ()
Dans l'ordre, ces logs permettent de tracer que pour l'utilisateur "a.martin" de la population "ametys_demo_users":