Produits Entr'ouvert » Authentic 2

Perso je serais plutôt pour intégrer ça comme valeur par défaut au niveau du champ, plutôt que via du paramétrage supplémentaire; en tout cas que le paramétrage soit visible/lisible, plutôt qu'avoir à se dire "pas de paramétrage ça veut dire que ça prend une valeur par défaut allons voir dans les settings.json et les variables SETTING et le code pour trouver quelle valeur peut bien s'appliquer".

Ça serait bien d'éviter la nouvelle migration en allant ajouter ce paramètre default dans la migration qui a ajouté les champs (et ça ferait un patch plus rassurant, là on pourrait avoir peur que la migration aille ajouter des valeurs aux champs qui n'en ont pas).

J'arrive tard, mais je n'ai pas fait attention à ce ticket, je recopie ce que je viens de dire à Paul dans un autre ticket :

1 an d'inactivité c'est bien trop court, imagine : j'achète mon abonnement de stationnement en novembre 2021 et puis je le renouvelle qu'en décembre 2022, entre temps je n'ai pas fait d'autres démarches mais mon compte aura été supprimé.
La CNIL recommande 3 ans pour les services privés, je recommande ce délai.

Anaïs Ecuvillon a écrit :

J'arrive tard, mais je n'ai pas fait attention à ce ticket, je recopie ce que je viens de dire à Paul dans un autre ticket :

1 an d'inactivité c'est bien trop court, imagine : j'achète mon abonnement de stationnement en novembre 2021 et puis je le renouvelle qu'en décembre 2022, entre temps je n'ai pas fait d'autres démarches mais mon compte aura été supprimé.

C’est une valeur par défaut à la création de la collectivité, et qui peut être changée à tout moment. En l’état il n’y a pas de valeur par défaut et si on laisse le champ vide alors il n’y a pas de suppression du tout.
On peut imaginer mettre un an par défaut, et pour les collectivités dont les démarches sont spécifiquement de périodicité annuelle augmenter cette valeur.

La CNIL recommande 3 ans pour les services privés, je recommande ce délai.

Si on estime que mettre un délai par défaut plus restreint peut se faire sans nuire aux usagers, alors c’est encore mieux :)

Benjamin Dauvergne a écrit :

3 ans c'est effectivement bien long quoi qu'en pense la CNIL, 1 an ça limite les usages habituels d'une année sur l'autre dans tous les cas, je dirai 1 an et demi et de toute façon les gens reçoivent une alerte avant, ce n'est pas non plus automatique.

Je serai pour le passer au prochain cycle et l'annoncer clairement en avance parce que ça va balancer des tonnes de mail partout, je n'ai pas l'impression que beaucoup de site aient déjà une configuration sur ce point. Ça va aussi supprimer des comptes agents manuels qui ne se connectent jamais mais créés uniquement pour qu'ils reçoivent des mails (aucune idée si cela existe ou si j'invente un faux problème); la bonne solution étant de mettre les agents dans une OU dédiée de toute façon.

Sur base d'un projet, je penche pour 2 ans.

Benjamin Dauvergne a écrit :

Je serai pour le passer au prochain cycle et l'annoncer clairement en avance parce que ça va balancer des tonnes de mail partout, je n'ai pas l'impression que beaucoup de site aient déjà une configuration sur ce point.

Le patch n'a pas d'incidence sur les déploiements existants.

Automatic expiration