Aller au contenu

⚖️ Suppression de compte (RGPD) — Cas d'utilisation

UC-RGPD-001 : Supprimer son compte

Acteur : Joueur authentifié

Préconditions : L'utilisateur est connecté

Scénario principal :

  1. Depuis la page Profil, le joueur clique sur « Paramètres »
  2. Dans la zone de danger, le joueur sélectionne « Supprimer le compte »
  3. La page de confirmation affiche :
  4. Ce qui sera supprimé (photo, informations personnelles, messages)
  5. Ce qui sera anonymisé (statistiques et historique de parties)
  6. Un lien d'export des données (droit à la portabilité)
  7. Le joueur coche la case confirmant qu'il comprend le caractère irréversible de l'action
  8. Le joueur saisit son adresse email pour confirmer son identité
  9. Le joueur clique sur « Supprimer définitivement »
  10. Le système :
  11. Annule les parties ouvertes ou complètes créées par l'utilisateur et notifie les participants
  12. Retire l'utilisateur des parties actives auxquelles il participait et notifie les autres joueurs
  13. Anonymise les messages de chat (contenu remplacé par [Message supprimé], user_id mis à null)
  14. Supprime l'avatar du stockage
  15. Anonymise les données personnelles (nom remplacé par « Joueur supprimé », email par deleted_<uuid>@deleted.invalid)
  16. Invalide le jeton JWT actif
  17. Envoie un email de confirmation de suppression (en file d'attente)
  18. Effectue un soft delete de l'enregistrement en base de données
  19. L'utilisateur est redirigé vers la page de connexion

Scénarios alternatifs :

  • A1 : L'email saisi ne correspond pas → Erreur de validation 422, message d'erreur affiché
  • A2 : La case à cocher n'est pas cochée → Erreur de validation, message affiché
  • A3 : Erreur serveur → Message d'erreur générique affiché, le compte n'est pas supprimé

UC-RGPD-002 : Exporter ses données personnelles

Acteur : Joueur authentifié

Préconditions : L'utilisateur est connecté

Scénario principal :

  1. Sur la page de suppression de compte (ou depuis les paramètres), le joueur clique sur « Exporter mes données »
  2. Le système génère un fichier JSON contenant :
  3. Profil : prénom, nom, email, ville, niveau, score de fiabilité, rôle
  4. Parties participées : liste des parties auxquelles l'utilisateur a pris part
  5. Parties créées : liste des parties créées par l'utilisateur
  6. Le fichier est téléchargé automatiquement par le navigateur (format primatch-data-YYYY-MM-DD.json)

Scénarios alternatifs :

  • A1 : Erreur réseau → Message d'erreur affiché, pas de téléchargement

UC-RGPD-003 : Accéder aux paramètres

Acteur : Joueur authentifié

Préconditions : L'utilisateur est connecté

Scénario principal :

  1. Depuis la page Profil, le joueur clique sur le bouton « Paramètres »
  2. La page Paramètres affiche quatre sections :
  3. Compte : lien vers la modification du profil
  4. Préférences : bascule de langue (FR / EN)
  5. Mentions légales : liens CGU et Politique de confidentialité
  6. Zone de danger : accès à la suppression de compte