# Expurger les données personnelles

Supprimez l'accès système aux données personnelles sur les objets.

Vous pouvez utiliser les tâches d’expurgation pour supprimer les données de vos utilisateurs de votre Dashboard et de l’API dans le cadre des demandes de suppression de données des clients. Utilisez-les pour expurger des objets contenant des données personnelles, telles que le nom et l’adresse du client. L’expurgation d’un objet entraîne également l’expurgation des objets associés, tels que les logs d’événements et de requêtes. Cette fonctionnalité vous permet de créer des processus pour faciliter les demandes de suppression des clients

Les tâches d’expurgation sont en [version bêta publique](https://docs.stripe.com/release-phases.md).

## Aperçu

Suivez ces étapes pour expurger des données de votre Dashboard et de votre API.

1. Créez une tâche d’expurgation à l’aide des identifiants d’objet contenant les données personnelles que vous souhaitez expurger.
1. Validez et corrigez les erreurs de validation avant de continuer.
1. Une fois que la tâche a été validée, exécutez-la (ou annulez-la) pour expurger les objets.

Vous pouvez expurger des objets dans des *environnement de test* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes) et en *mode production* (Use this mode when you’re ready to launch your app. Card networks or payment providers process payments). Vérifiez votre intégration dans un environnement de test avant d’utiliser le mode production.

Nous vous recommandons de suivre le guide pour exécuter [votre première tâche d’expurgation](https://docs.stripe.com/privacy/redaction/example.md).

L’expurgation des clients invités est possible [sur demande](https://docs.stripe.com/privacy/redaction.md#redacting-guest-customers).

> #### L’expurgation est irréversible
> 
> Vous ne pouvez pas mettre à jour ou réutiliser des objets expurgés. Traiter les objets expurgés comme inutilisables. Lorsque vous accéderez aux objets expurgés à l’aide du Dashboard ou de l’API, vous verrez apparaître `[redacted]` (ou des paramètres substituables similaires) à la place des valeurs qui contenaient précédemment des données personnelles.
> 
> Cela signifie également que la suppression des objets supprime l’option pour les actions futures. Les [transactions expurgées](https://docs.stripe.com/privacy/redaction.md#redacting-transactions) sont automatiquement perdues en cas de litige et vous ne pouvez pas les rembourser.

## Créer une tâche d’expurgation

Tout d’abord, identifiez les objets Stripe à expurger. Le cas d’usage le plus courant consiste à expurger un objet *Customer* (Customer objects represent customers of your business. They let you reuse payment methods and give you the ability to track multiple payments).

L’expurgation d’un objet entraîne également la suppression de tous les objets associés. Par exemple, si vous expurgez à l’aide d’un objet `Customer`, les données associées à ce client sont également expurgées. Si vous souhaitez expurger un plus petit ensemble d’objets, vous pouvez choisir un autre objet comme racine. Voici tous les objets pris en charge&nbsp;:

- [Customers](https://docs.stripe.com/api/customers/object.md)
- [Payment Intents](https://docs.stripe.com/api/payment_intents/object.md)
- [Invoices](https://docs.stripe.com/api/invoices/object.md)
- [Sessions Checkout](https://docs.stripe.com/api/checkout/sessions/object.md)
- [Setup Intents](https://docs.stripe.com/api/setup_intents/object.md)
- [Cartes Issuing](https://docs.stripe.com/api/issuing/cards/object.md)
- [Fraud Value List Items](https://docs.stripe.com/api/radar/value_list_items/object.md)
- [Identity Verification Sessions](https://docs.stripe.com/api/identity/verification_sessions/object.md)
- [Charges](https://docs.stripe.com/api/charges/create.md)

Lorsqu’une tâche d’expurgation atteint les moyens de paiement associés, elle prend en charge tous moyens de paiement locaux, à l’exception des moyens de paiement Vault and Forward, tels qu’Adyen Pay.

Utilisez [Créer une tâche d’expurgation](https://docs.stripe.com/api/privacy/redaction-job/create.md) pour configurer et créer une nouvelle tâche. La création d’une tâche n’expurge pas immédiatement les données. Tout d’abord, un contrôle de validation évalue tous les objets associés pour voir si la tâche peut expurger les objets.

## Valider et résoudre les erreurs de validation éventuelles

Une fois la tâche créée, la validation démarre. Le `validation_behavior` détermine comment la tâche valide les objets. Cela modifie également la façon dont la tâche expurge les objets si vous l’exécutez ultérieurement&nbsp;:

- `error` est la valeur par défaut. La tâche génère une erreur de validation pour chaque objet que vous ne pouvez pas expurger. Si vous rencontrez des erreurs, vous devez toutes les résoudre pour que la tâche puisse s’exécuter.
- `fix` tente de corriger les erreurs de validation dès que possible. Les corrections apportées aux objets s’appliquent lors de l’exécution de la tâche. Certains objets ne peuvent pas être corrigés automatiquement et vous devez les résoudre pour que la tâche puisse s’exécuter.

Vous pouvez configurer le comportement de validation d’une tâche lors de la [création d’une nouvelle tâche](https://docs.stripe.com/api/privacy/redaction-job/create.md#create_privacy_redaction_job-validation_behavior) ou de la [mise à jour d’une tâche existante](https://docs.stripe.com/api/privacy/redaction-job/update.md#update_privacy_redaction_job-validation_behavior).

Nous pouvons avoir besoin que vous finalisiez l’utilisation d’un objet ou que vous attendiez la fin des périodes de risque. Par exemple, vous pouvez expurger les objets `PaymentIntent` lorsqu’ils sont à l’état `succeeded` ou `canceled`. De même, les paiements et autres transactions doivent être à l’état terminal pour pouvoir être expurgés.

Une tâche avec un comportement de validation d’erreur échoue et renvoie l’erreur. Une tâche avec un comportement de validation correctif applique un correctif lors de l’exécution de la tâche. Vous pouvez [afficher la liste des comportements de validation des correctifs](https://docs.stripe.com/privacy/redaction.md#fix-validation-behaviors) pour tous les objets. Dans l’exemple PaymentIntent, l’exécution d’une tâche d’expurgation avec un comportement de validation correctif annule l’objet.

Vous pouvez utiliser la [liste de toutes les erreurs de validation](https://docs.stripe.com/api/privacy/redaction-job-validation-error/list.md) pour afficher les erreurs de validation d’une tâche, comme suit&nbsp;:

```curl
curl https://api.stripe.com/v1/privacy/redaction_jobs/prj_xxx/validation_errors \
  -u "<<YOUR_SECRET_KEY>>:"
```

```json
{
  "object": "list",
  "data": [
    {
      "id": "prjve_123",
      "object": "privacy.redaction_job_validation_error",
      "code": "invalid_state",
      "erroring_object": {
        "id": "pi_123",
        "object_type": "payment_intent"
      },
      "message": "PaymentIntent isn't finalized. Confirm or cancel the payment intent."
    }
  ],
  "has_more": false,
  "url": "/v1/privacy/redaction_jobs/:job/validation_errors"
}
```

## Exécuter ou annuler une tâche d’expurgation

Une fois la validation terminée, la tâche passe à l’état `ready` ou `failed`. Vous pouvez désormais [exécuter une tâche d’expurgation](https://docs.stripe.com/api/privacy/redaction-job/run.md) ou [annuler une tâche d’expurgation](https://docs.stripe.com/api/privacy/redaction-job/cancel.md).

Une fois que vous avez effectué l’une ou l’autre de ces actions, elle est irréversible et se poursuit jusqu’à ce qu’elle soit terminée.

- Vous ne pouvez pas annuler l’expurgation d’un objet après l’avoir expurgé.
- L’annulation d’une tâche laisse les objets dans leur état actuel et aucun objet n’est expurgé. Pour expurger à nouveau les mêmes objets, vous pouvez créer une nouvelle tâche d’expurgation en utilisant la même configuration.

## Corriger les comportements de validation

Voici la liste des correctifs que Stripe applique lorsque le comportement de validation est défini sur `fix`. Le lien vers la documentation fournit plus de détails sur le comportement du produit.

| Type d’objet                      | Erreur                                                          | Corriger l’action de comportement de validation                                                                                                   |
| --------------------------------- | --------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------- |
| Client                            | Non supprimé                                                    | [Supprimer l’objet Customer](https://docs.stripe.com/api/customers/delete.md)                                                                     |
| PaymentIntent                     | Non finalisé                                                    | [Annuler le PaymentIntent](https://docs.stripe.com/api/payment_intents/cancel.md)                                                                 |
| PaymentMethod                     | Le moyen de paiement est toujours associé à un objet Customer   | [Dissocier l’objet Customer de la carte](https://docs.stripe.com/api/payment_methods/detach.md)                                                   |
| Carte bancaire                    | Vous avez tenté d’expurger une carte associée à un client actif | [Dissocier l’objet Customer de la carte](https://docs.stripe.com/api/payment_methods/detach.md)                                                   |
| Facture                           | Non finalisé                                                    | [Annuler la facture](https://docs.stripe.com/api/invoices/void.md)                                                                                |
| Dispute                           | Aucun litige n’a été soumis                                     | [Clôturer le litige](https://docs.stripe.com/api/disputes/close.md). Vous ne pouvez plus soumettre de preuves pour un litige après son expiration |
| Issuing card                      | Non finalisé                                                    | [Clôturer la carte Issuing](https://docs.stripe.com/api/issuing/cards/update.md)                                                                  |
| VerificationSession               | La VerificationSession est en attente d’action                  | [Annuler la VerificationSession](https://docs.stripe.com/api/identity/verification_sessions/cancel.md)                                            |
| Élément de liste de valeurs Radar | Non supprimé                                                    | [Supprimer l’élément de liste de valeurs Radar](https://docs.stripe.com/api/radar/value_list_items/delete.md)                                     |

## Expurgation de transactions

Vous pouvez expurger la plupart des transactions 90&nbsp;jours après leur création afin de réduire la fraude et le risque. Si vous prévoyez d’expurger un client, [supprimez d’abord le client](https://docs.stripe.com/api/customers/delete.md) afin d’éviter de nouvelles transactions susceptibles de retarder l’expurgation.

Certaines autres transactions peuvent être expurgées avant 90&nbsp;jours&nbsp;:

- Transactions échouées&nbsp;: immédiatement
- Transactions environnement de test&nbsp;: immédiatement
- Transactions remboursées&nbsp;: lorsque le remboursement est finalisé

### Considérations

Avant d’expurger un type de transaction, passez en revue les points suivants et évaluez votre stratégie de minimisation des données&nbsp;:

- Vous ne pouvez pas contester les litiges portant sur une transaction expurgée. Le litige sera automatiquement perdu, car votre compte n’a pas accès aux données pertinentes pour envoyer des preuves justificatives.
- Vous ne pouvez pas rembourser les transactions expurgées. Si votre client demande l’expurgation de ses données et le remboursement d’une transaction, commencez par [rembourser le paiement](https://docs.stripe.com/refunds.md), puis expurgez l’objet d’API.

## Expurgation de Setup Intents

Dans la plupart des cas, en suivant nos recommandations pour l’intégration avec Setup Intents, vous pouvez expurger ces objets sans les modifier. Évitez les [Setup Intents non confirmés de longue durée](https://docs.stripe.com/api/setup_intents.md), car les identifiants de paiement collectés pourraient ne pas être valides.

## Expurger des clients invités

L’expurgation des clients invités est possible uniquement sur demande. Elle n’est pas disponible via l’API ni le Dashboard Stripe. Contactez le [support](https://support.stripe.com/contact/login) pour demander l’expurgation des objets Customer invités.

## Temps de réponse et prise en charge des objets RedactionJob

Bien que presque tous les objets de votre chemin d’intégration Stripe soient pris en charge et que la plupart des tâches soient traitées en quelques minutes, certains cas de configurations d’objets complexes peuvent prendre plus de temps à traiter.

L’identification et l’expurgation de toutes les données associées de manière asynchrone peuvent prendre jusqu’à 30 jours. Pendant ce temps, la valeur du champ `status` de la tâche est `validating` ou `redacting`.

## See also

- [Exécuter une tâche d’expurgation](https://docs.stripe.com/privacy/redaction/example.md)
- [Documentation sur l’API Redaction Jobs](https://docs.stripe.com/api/privacy/redaction-job.md)
- [Gérer les demandes de suppression des clients](https://docs.stripe.com/privacy/deletion-requests.md)