| Administratif |
| Identifiant de l'enregistrement | string | Un identifiant unique pour cet enregistrement (par exemple, un ULID, UUID ou identifiant attribué par le programme). La portée est limitée à l'espace de nommage de l'enregistrement ; il n'est pas nécessairement unique à l'échelle mondiale. |
| Identifiants | concept:Identifier | Identifiants portés par cette entité, tels que numéros d'identité nationale, identifiants de programme ou identifiants attestés par un document d'identité. |
| Nom | string | Le nom d'affichage complet de l'enregistrement. Selon le concept, il s'agit du nom d'une personne ou d'un groupe, ou du titre d'un programme, d'un instrument, d'une règle de notation ou d'un produit logiciel. |
| Version | string | L'identifiant de version d'un artefact tel qu'un instrument, un agent logiciel, une règle de notation ou une notice d'information (par exemple, une date de publication comme 2022-10-11 ou une version sémantique comme 6.2). |
| Version du schéma | uri | Identifie la version du schéma d'enregistrement de consentement PublicSchema (ou autre) auquel cette instance est conforme. Permet les outils de migration vers les versions ultérieures. Il s'agit généralement d'un URI déréférençable, par exemple 'https://publicschema.org/ConsentRecord/v1'. |
| Conforme à | uri | URI des normes ou spécifications auxquelles cet enregistrement est conforme (ISO/IEC TS 27560, Kantara Consent Receipt, W3C DPV, etc.). Purement déclaratif ; aucune validation n'est effectuée par rapport aux normes citées au niveau du schéma. |
| Créé le | datetime | Horodatage généré par le système indiquant quand cet enregistrement a été conservé. Il s'agit de l'horodatage de numérisation, et non de la date de consentement. Distinct de 'signed_date' (le jour où la personne concernée a indiqué son consentement) et de 'effective_date' (quand l'enregistrement entre en vigueur). Pour les flux de travail papier, les trois horodatages peuvent tous différer. |
| Parties |
| Responsables du traitement | concept:Organization | Organisations qui déterminent les finalités et les moyens du traitement. La cardinalité multiple couvre la responsabilité conjointe (deux organisations ou plus conjointement responsables au titre de l'article 26 du RGPD ou des dispositions nationales équivalentes) ; le cas normatif est un seul responsable du traitement. Voir 'recipient_role' pour distinguer les sous-traitants des responsables parmi les destinataires. |
| Contact DPD | string | Coordonnées (courriel, téléphone, adresse postale) du délégué à la protection des données ou du rôle équivalent de contact pour la protection de la vie privée des responsables du traitement. Chaîne libre ; généralement une adresse courriel ou un bloc postal. Requis par les articles 13/14 du RGPD pour les avis émis dans les juridictions de l'UE. |
| Contact de l'autorité de réclamation | string | Coordonnées de l'autorité de protection des données compétente auprès de laquelle la personne concernée peut déposer une réclamation (par exemple, dans les juridictions de l'UE, la CNIL nationale). Requis par les articles 13/14 du RGPD pour les avis dans les juridictions de l'UE. |
| Catégories de destinataires | string (organization-type) | Catégories de destinataires décrites à la personne concernée dans l'avis. Limité à PrivacyNotice : l'avis décrit les catégories ; le ConsentRecord désigne des destinataires spécifiques via 'recipients' et 'allowed_recipient_categories'. |
| Destinataires décrits | string | Description en texte libre des destinataires utilisée dans l'avis, en complément des 'recipient_categories' codées. Permet à l'avis de décrire un destinataire qui ne correspond pas au vocabulaire codé. |
| Traitement |
| Finalités du traitement | uri | Les valeurs sont des URI W3C DPV, sous-classes normatives de `dpv:Purpose` (par exemple `dpv:ServiceProvision`, `dpv:ResearchAndDevelopment`). Chaque URI identifie une finalité pour laquelle des données personnelles sont traitées dans le cadre de cet enregistrement. Voir `docs/dpv-vocabulary-reference.md` pour une liste de démarrage. |
| Catégories de données personnelles | uri | Les valeurs sont des URI W3C DPV, sous-classes normatives de `dpv:PersonalData` (du noyau DPV ; l'extension DPV-PD définit des taxons plus fins). À ne pas confondre avec la méthode de collecte biométrique, qui est `consent_expression = opt-in-biometric` sur cet enregistrement. Les catégories de données biométriques sont des valeurs de cette propriété (par exemple, un URI pour empreinte digitale, image faciale). |
| Opérations de traitement | uri | Les valeurs sont des URI W3C DPV, sous-classes normatives de `dpv:Processing` (par exemple `dpv:Collect`, `dpv:Store`, `dpv:Share`). Décrit les opérations faisant l'objet du consentement. Référence : RGPD Art 4(2) pour la définition du terme 'traitement'. |
| Base juridique | string (legal-basis) | La base juridique au sens de l'Art 6(1) du RGPD (ou équivalent national) autorisant le traitement. Cardinalité multiple car un enregistrement peut s'appuyer sur plus d'une base ; l'usage normatif sur un ConsentRecord est d'une base. Sur un PrivacyNotice, plusieurs bases peuvent coexister si l'avis couvre plusieurs opérations de traitement. Champ critique : à renseigner même si votre interface ne l'exige pas. |
| Base catégorie spéciale | string (special-category-basis) | Lorsque `personal_data_categories` comprend une catégorie particulière (RGPD Art 9 / `dpv:SpecialCategoryPersonalData`), cette propriété identifie la base au titre de l'Art 9(2) qui autorise le traitement. Obligatoire lorsque des données Art 9 sont concernées ; omis sinon. Champ critique : à renseigner même si votre interface ne l'exige pas. |
| Information |
| Remplace | concept:PrivacyNotice | Réservé au PrivacyNotice. La version précédente de l'avis que cet avis remplace. Permet de retracer la chaîne d'évolution des avis. Une campagne de recueil de nouveau consentement est déclenchée par une modification substantielle (nouvelles finalités, nouveaux destinataires, nouvelles catégories de données) ; une mise à jour de version sans ces changements ne requiert pas de nouveau consentement. Voir `docs/consent-lifecycle.md` pour la distinction. |
| Langues disponibles | string (language) | Réservé au PrivacyNotice. Codes ISO 639-3 de toutes les langues dans lesquelles cet avis est disponible. Voir `notice_presentation_language` sur le ConsentRecord pour savoir laquelle a été effectivement présentée à une personne concernée donnée. |
| Description du transfert | string | Réservé au PrivacyNotice. Description en texte libre des transferts de données internationaux ou vers des pays tiers (RGPD Chapitre V). À renseigner librement ; doit nommer les pays de destination, le statut de la décision d'adéquation et les garanties (clauses contractuelles types, règles d'entreprise contraignantes, etc.) le cas échéant. |
| Description de la décision automatisée | string | Réservé au PrivacyNotice. Description en texte libre de toute prise de décision automatisée, y compris le profilage, produisant des effets juridiques ou des effets significatifs similaires sur la personne concernée (RGPD Art 22). Décrire la logique utilisée, la portée et les conséquences envisagées. Vide si aucun tel traitement n'a lieu. |
| Description des droits | string | Réservé au PrivacyNotice. Description en texte libre des droits de la personne concernée (accès, rectification, effacement, opposition, portabilité, limitation du traitement, retrait du consentement). Généralement un paragraphe couvrant l'ensemble des droits applicables dans la juridiction concernée. |
| Source des données | string | Réservé au PrivacyNotice. Description en texte libre de la ou des sources auprès desquelles les données personnelles sont obtenues lorsqu'elles ne sont pas collectées directement auprès de la personne concernée (RGPD Art 14). Exemple : 'Un registre gouvernemental des bénéficiaires géré par le Ministère de la Protection sociale.' |
| Validité et juridiction |
| Date d'entrée en vigueur | date | La date à laquelle cet enregistrement ou cet avis devient opérationnel. Sur un ConsentRecord, elle peut être postérieure à signed_date (le jour où la personne concernée a indiqué son consentement) et à created_at (l'horodatage de numérisation); pour les flux sur support papier, signed_date est le jour de la signature du formulaire papier et effective_date est généralement le même jour, mais peut être retardée par la logique du programme. Sur un PrivacyNotice, il s'agit de la date à partir de laquelle cette version de l'avis s'applique; les enregistrements recueillis avant cette date renvoient à la version antérieure via supersedes_ref. |
| Date d'expiration | date | La date à laquelle cet enregistrement ou document expire ou devient invalide. |
| Juridiction | string (country) | Code pays ISO 3166-1 alpha-2 de la juridiction dont la législation sur la protection des données régit cet enregistrement. Cardinalité simple: les enregistrements multi-juridictionnels sont rares; un ADR ultérieur lèvera la contrainte si les adoptants en ont besoin. En cas de responsabilité conjointe, il s'agit de la juridiction du siège principal du responsable chef de file. |
| Statut et retrait |
| Description du retrait | string | Réservé aux PrivacyNotice. Description en prose de la manière dont la personne concernée peut retirer son consentement. Doit référencer withdrawal_uri si disponible, et décrire les canaux papier ou verbaux le cas échéant. Exigé par l'article 7(3) du RGPD. |
| Conservation |
| Description de la conservation | string | Réservé aux PrivacyNotice. Description en prose de la période de conservation des données personnelles (article 13(2)(a) du RGPD). À utiliser lorsque la période ne peut pas être exprimée en nombre fixe de jours (par exemple, 'pour la durée de l'inscription au programme plus six ans après la sortie du programme'). |
| Durée de conservation (jours) | integer | Durée de conservation prévue pour les données personnelles couvertes par cet enregistrement, exprimée en jours. Pilote la logique de rétention dans les systèmes en aval. Zéro signifie: ne pas conserver après le traitement. Null (non renseigné) signifie: la durée est décrite en prose dans le champ retention_description de la PrivacyNotice plutôt que codée. |