GDPR
Article 30
Registres des activités de traitement
Ce que la réglementation exige
L'Article 30 exige des responsables de traitement et des sous-traitants de tenir des registres détaillés des activités de traitement. Les registres doivent inclure les finalités du traitement, les catégories de personnes concernées et de données, les destinataires, les transferts vers des pays tiers, les délais d'effacement et une description des mesures de sécurité techniques et organisationnelles.
Comment RADAR s'y conforme
Détection des activités de traitement
RADAR identifie les événements de traitement de données au fur et à mesure sur votre infrastructure d'agents. Chaque appel LLM, invocation d'outil et accès aux données est catalogué avec les catégories de données, le contexte de finalité et l'identité de l'opérateur.
Couverture des patterns PII
40 patterns sur 6 catégories — identifiants personnels (SSN, nom, adresse), données financières (cartes bancaires, IBAN, SWIFT/BIC), données de santé, identité numérique (clés API, jetons), métadonnées de communication et données de localisation.
Conservation et effacement
Politiques de conservation configurables par type de preuve. Attestations de suppression cryptographique — chaque purge génère un enregistrement signé prouvant ce qui a été supprimé, quand, par qui et en vertu de quelle politique.
Documentation des mesures de sécurité
Chiffrement Fernet au niveau champ sur toutes les preuves stockées. Signature HMAC-SHA256 sur les charges utiles webhook. Licence signée JWT avec vérification hors ligne. Aucune donnée ne quitte votre infrastructure.
À quoi ressemble la preuve
Note de l'auditeur
Registres de traitement exportables en pack de preuves structuré. Chaque entrée traçable jusqu'à l'événement source.
Il s'agit d'une capacité vérifiée en production — pas d'une hypothèse. Chaque cartographie de contrôle ci-dessus correspond à une fonctionnalité livrée dans RADAR v1.0. Voir la documentation.