Expurger les données personnellesVersion bêta publique

Suivez ces étapes pour expurger des données de votre Dashboard et de votre API.

1. Créez une tâche d’expurgation à l’aide des identifiants d’objet contenant les données personnelles que vous souhaitez expurger.
2. Validez et corrigez les erreurs de validation avant de continuer.
3. Une fois que la tâche a été validée, exécutez-la (ou annulez-la) pour expurger les objets.

Vous pouvez expurger des objets dans des environnement de test et en mode production. Vérifiez votre intégration dans un environnement de test avant d’utiliser le mode production.

Nous vous recommandons de suivre le guide pour exécuter votre première tâche d’expurgation.

Tout d’abord, identifiez les objets Stripe à expurger. Le cas d’usage le plus courant consiste à expurger un objet Customer.

L’expurgation d’un objet entraîne également la suppression de tous les objets associés. Par exemple, si vous expurgez à l’aide d’un objet Customer, les données associées à ce client sont également expurgées. Si vous souhaitez expurger un plus petit ensemble d’objets, vous pouvez choisir un autre objet comme racine. Voici tous les objets pris en charge :

• Customers
• Payment Intents
• Invoices
• Sessions Checkout
• Setup Intents
• Cartes Issuing
• Fraud Value List Items
• Identity Verification Sessions
• Charges

Utilisez Créer une tâche d’expurgation pour configurer et créer une nouvelle tâche. La création d’une tâche n’expurge pas immédiatement les données. Tout d’abord, un contrôle de validation évalue tous les objets associés pour voir si la tâche peut expurger les objets.

Une fois la tâche créée, la validation démarre. Le validation_behavior détermine comment la tâche valide les objets. Cela modifie également la façon dont la tâche expurge les objets si vous l’exécutez ultérieurement :

• error est la valeur par défaut. La tâche génère une erreur de validation pour chaque objet que vous ne pouvez pas expurger. Si vous rencontrez des erreurs, vous devez toutes les résoudre pour que la tâche puisse s’exécuter.
• fix tente de corriger les erreurs de validation dès que possible. Les corrections apportées aux objets s’appliquent lors de l’exécution de la tâche. Certains objets ne peuvent pas être corrigés automatiquement et vous devez les résoudre pour que la tâche puisse s’exécuter.

Vous pouvez configurer le comportement de validation d’une tâche lors de la création d’une nouvelle tâche ou de la mise à jour d’une tâche existante.

Nous pouvons vous demander de finaliser l’utilisation d’un objet ou d’attendre la fin des périodes de risque. Par exemple, vous pouvez expurger les objets PaymentIntent lorsqu’ils sont à l’état succeeded ou canceled.

Une tâche avec un comportement de validation d’erreur échoue et renvoie l’erreur. Une tâche avec un comportement de validation correctif applique un correctif lors de l’exécution de la tâche. Vous pouvez afficher la liste des comportements de validation correctifs pour tous les objets. Dans l’exemple PaymentIntent, l’exécution d’une tâche d’expurgation avec un comportement de validation correctif annule l’objet.

Vous pouvez utiliser la liste de toutes les erreurs de validation pour afficher les erreurs de validation d’une tâche, comme suit :

curl https://api.stripe.com/v1/privacy/redaction_jobs/prj_xxx/validation_errors \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:"

{
  "object": "list",
  "data": [
    {
      "id": "prjve_123",
      "object": "privacy.redaction_job_validation_error",
      "code": "invalid_state",
      "erroring_object": {
        "id": "pi_123",
        "object_type": "payment_intent"
      },
      "message": "PaymentIntent isn't finalized. Confirm or cancel the payment intent."
    }
  ],
  "has_more": false,
  "url": "/v1/privacy/redaction_jobs/:job/validation_errors"
}

Une fois la validation terminée, la tâche passe à l’état ready ou failed. Vous pouvez désormais exécuter une tâche d’expurgation ou annuler une tâche d’expurgation.

Une fois que vous avez effectué l’une ou l’autre de ces actions, elle est irréversible et se poursuit jusqu’à ce qu’elle soit terminée.

• Vous ne pouvez pas annuler l’expurgation d’un objet après l’avoir expurgé.
• L’annulation d’une tâche laisse les objets dans leur état actuel et aucun objet n’est expurgé. Pour expurger à nouveau les mêmes objets, vous pouvez créer une nouvelle tâche d’expurgation en utilisant la même configuration.

Voici la liste des correctifs que Stripe applique lorsque le comportement de validation est défini sur fix. Le lien vers la documentation fournit plus de détails sur le comportement du produit.

À des fins de prévention de la fraude et des risques, les transactions ne peuvent être expurgées que 90 jours après leur création. Après la période de risque, ce qui suit s’applique à toutes les transactions expurgées. Passez en revue les éléments suivants et évaluez votre stratégie de réduction des données :

• Vous ne pouvez pas contester les litiges portant sur une transaction expurgée. Le litige sera automatiquement perdu, car votre compte n’a pas accès aux données pertinentes pour envoyer des preuves justificatives.
• Vous ne pouvez pas rembourser les transactions expurgées. Si votre client demande l’expurgation de ses données et le remboursement d’une transaction, commencez par rembourser le paiement, puis expurgez l’objet d’API.

Dans la plupart des cas, en suivant nos recommandations pour l’intégration avec Setup Intents, vous pouvez expurger ces objets sans les modifier. Évitez les Setup Intents non confirmés de longue durée, car les identifiants de paiement collectés pourraient ne pas être valides.

Bien que presque tous les objets de votre chemin d’intégration Stripe soient pris en charge et que la plupart des tâches soient traitées en quelques minutes, certains cas de configurations d’objets complexes peuvent prendre plus de temps à traiter.

L’identification et l’expurgation de toutes les données associées de manière asynchrone peuvent prendre jusqu’à 30 jours. Pendant ce temps, la valeur du champ status de la tâche est validating ou redacting.