Consulter la politique de rétention RGPD

Renvoie le résumé informatif des durées de conservation des données par catégorie et par plan tarifaire.

Réponse exemple

{
  "notes": "This policy is informational. Exact retention may be overridden by your contract.",
  "object": "retention_policy",
  "related_tools": [
    "coffrify_request_data_deletion",
    "coffrify_gdpr_export",
    "coffrify_list_consent_log"
  ],
  "data_categories": [
    {
      "pro": "365 days",
      "free": "30 days",
      "ultra": "7 years",
      "category": "transfer_files",
      "entreprise": "configurable"
    },
    {
      "pro": "365 days",
      "free": "30 days",
      "ultra": "7 years",
      "category": "audit_logs",
      "entreprise": "7 years or contract"
    },
    {
      "pro": "30 days",
      "free": "30 days",
      "ultra": "30 days",
      "category": "webhook_deliveries",
      "entreprise": "30 days"
    },
    {
      "pro": "90 days",
      "free": "90 days",
      "ultra": "90 days",
      "category": "user_sessions",
      "entreprise": "90 days"
    },
    {
      "pro": "365 days",
      "free": "30 days",
      "ultra": "7 years",
      "category": "download_logs",
      "entreprise": "7 years or contract"
    },
    {
      "pro": "until unsubscribe",
      "free": "until unsubscribe",
      "ultra": "until unsubscribe",
      "category": "newsletter_emails",
      "entreprise": "until unsubscribe"
    },
    {
      "pro": "10 years (legal)",
      "free": "n/a",
      "ultra": "10 years (legal)",
      "category": "billing_invoices",
      "entreprise": "10 years (legal)"
    }
  ],
  "after_account_deletion": {
    "backups": "purged within 90 days",
    "operational_data": "purged within 30 days of confirmed deletion",
    "legal_required_data": "kept for the legal minimum (typically 10 years for invoices)"
  }
}

Le point d'accès `GET /v1/gdpr/retention` renvoie un résumé informatif de la politique de rétention des données de Coffrify. La réponse est entièrement statique (calculée à partir de constantes côté serveur, sans lecture de base de données) : elle décrit, pour chaque catégorie de données, la durée de conservation appliquée selon le plan (free, pro, ultra, entreprise), ainsi que le comportement après suppression de compte. Cette politique est purement indicative : la rétention réelle peut être surchargée par votre contrat, comme le précise le champ notes.

Authentification

Ce point d'accès exige une clé API valide, aucun scope spécifique. Le handler ne déclare pas de requiredScope et n'active pas le mode anonyme : toute requête doit donc présenter un en-tête Authorization: Bearer cof_live_... (ou cof_test_..., clé restreinte cof_rk_*, ou jeton MCP cof_mcp_*). N'importe quel scope accordé suffit, du moment que la clé est active et non expirée. La requête est aussi soumise à la limite de débit standard (classe read).

Paramètres de requête

Aucun paramètre de requête (query string) n'est lu par le handler. La réponse est identique pour tous les appelants.

Réponse

La réponse est un objet retention_policy (object) contenant : data_categories, un tableau d'entrées (une par catégorie de données) avec les champs category, free, pro, ultra et entreprise exprimant la durée de conservation par plan ; after_account_deletion, un objet décrivant le sort des données après suppression confirmée (operational_data, backups, legal_required_data) ; related_tools, la liste des outils MCP connexes ; et notes, le rappel du caractère informatif de la politique.

Champ	Type	Description
object	string	Toujours `retention_policy`.
data_categories	array	Liste des catégories de données avec leur durée de conservation par plan.
data_categories[].category	string	Identifiant de la catégorie (ex. `transfer_files`, `audit_logs`, `webhook_deliveries`, `user_sessions`, `download_logs`, `newsletter_emails`, `billing_invoices`).
data_categories[].free	string	Durée de conservation sur le plan Free (ex. `30 days`, `n/a`).
data_categories[].pro	string	Durée de conservation sur le plan Pro (ex. `365 days`, `10 years (legal)`).
data_categories[].ultra	string	Durée de conservation sur le plan Ultra (ex. `7 years`).
data_categories[].entreprise	string	Durée de conservation sur le plan Entreprise (ex. `configurable`, `7 years or contract`).
after_account_deletion	object	Comportement de purge après suppression de compte confirmée.
after_account_deletion.operational_data	string	Délai de purge des données opérationnelles (`purged within 30 days of confirmed deletion`).
after_account_deletion.backups	string	Délai de purge des sauvegardes (`purged within 90 days`).
after_account_deletion.legal_required_data	string	Données conservées pour obligation légale (`kept for the legal minimum...`).
related_tools	array<string>	Outils MCP liés (`coffrify_request_data_deletion`, `coffrify_gdpr_export`, `coffrify_list_consent_log`).
notes	string	Avertissement : politique informative, surchargeable par contrat.

Erreurs

Code	Quand	Résolution
401 missing_api_key	Aucun en-tête `Authorization` et aucune session valide.	Ajoutez `Authorization: Bearer cof_live_...`.
401 invalid_api_key	Préfixe de clé non reconnu, ou clé introuvable.	Vérifiez la clé et son préfixe, ou créez-en une sur app.coffrify.com/developer.
401 revoked_api_key	La clé a été révoquée ou désactivée.	Générez une nouvelle clé API.
401 expired_api_key	La clé a dépassé sa date d'expiration.	Générez une nouvelle clé API.
429 rate_limited	Limite de débit dépassée (classe `read`) ou nombre maximal d'utilisations atteint.	Respectez l'en-tête `Retry-After` et réessayez après la fenêtre.
500 internal_error	Erreur serveur interne (ex. RPC de validation indisponible).	Réessayez ; conservez le `request_id` retourné pour le support.

Voir aussi

Outil MCP coffrify_gdpr_export pour exporter les données personnelles d'un compte.
Outil MCP coffrify_request_data_deletion pour déclencher une demande de suppression.
Outil MCP coffrify_list_consent_log pour consulter le journal des consentements.