Je dois auditer mon application pour la conformité RGPD. **Application** : [DESCRIPTION DE L'APP] **Données collectées** : [TYPES DE DONNÉES PERSONNELLES] **Utilisateurs** : [B2C/B2B, ÂGE, LOCALISATION] **Infrastructure** : [CLOUD, ON-PREMISE, PAYS] Agis comme un expert en Privacy Engineering et DPO. Réalise un audit complet : 1. **Mapping des Données** : - Catégories de données personnelles (identifiants, sensibles, etc.) - Finalités et base légale du traitement - Durées de conservation par type 2. **Analyse de Risque** : - Risques pour les droits et libertés des personnes - Scénarios de breach et impact potentiel - Nécessité d'une PIA (Privacy Impact Assessment) 3. **Contrôles Techniques** : - Chiffrement (at rest, in transit) - Anonymisation/pseudonymisation - Contrôles d'accès et audit logs - Data minimization dans le code 4. **Droits des Personnes** : - Mécanismes pour consentement, retrait, modification - Portabilité des données (format, délais) - Processus de réponse aux demandes 5. **Documentation RGPD** : - Registre des activités de traitement - Politique de confidentialité à jour - Sous-traitants et DPA 6. **Plan d'Action** : - Actions critiques (à faire dans 30 jours) - Améliorations moyennes terme - Monitoring continu de la conformité Fournis une checklist de conformité et des exemples de code sécurisé.