Compliance25 mars 20266 min read
Comment detecter les donnees personnelles dans vos bases Airtable
Vos bases Airtable contiennent probablement plus de donnees personnelles que vous ne le pensez.
Le probleme des donnees personnelles dans vos bases Airtable
Voici ce qui surprend la plupart des equipes : elles ont bien plus de donnees personnelles dans leurs bases qu'elles ne le pensent.
Une base "Projets" contient des emails de clients. Un "Calendrier editorial" a des numeros de telephone. Une base "Inventaire" stocke des numeros fiscaux.
Qu'est-ce qui constitue une donnee personnelle ?
Identifiants directs
- Noms — Prenom, nom, noms complets
- Adresses email — Dans n'importe quel champ
- Numeros de telephone — Formats internationaux
- Adresses physiques — Rue, ville, code postal
- Identifiants gouvernementaux — Numero de securite sociale, passeport
Identifiants indirects
- Adresses IP — Dans les champs de suivi
- Date de naissance
- Donnees financieres — Comptes bancaires, cartes
- Donnees de localisation
Pourquoi les audits manuels ne fonctionnent pas
Echelle : Un workspace avec 20 bases et 500 champs prendrait des heures.
PII cache : Un champ "Notes" peut contenir des numeros de telephone.
Enregistrements lies : Les PII circulent a travers les relations Airtable.
Detection automatisee par IA
- Analyse des noms de champs — Detecte "contact_info", "owner_details"
- Patterns de donnees — Identifie emails, telephones, adresses
- Analyse contextuelle — Un champ "Clients" est plus susceptible de contenir des PII
- Suivi inter-tables — Les relations vers des tables PII sont signalees
Exigences RGPD
- Article 30 : Documentez les donnees personnelles traitees
- Article 32 : Mesures techniques appropriees
- Article 33 : Notification sous 72 heures
- Articles 15-20 : Droits des personnes concernees