RGPD et stockage des dates : ce que dit la loi
Date de naissance, date de connexion, timestamp d'événement : le RGPD encadre leur collecte, leur durée et leur sécurisation. Synthèse 2026.
Le RGPD (Règlement général sur la protection des données, 2018) considère certaines dates comme des données personnelles. Leur stockage, leur conservation et leur communication sont strictement encadrés. Voici la synthèse pour 2026.
Quelles dates sont des données personnelles ?
- Date de naissance — donnée personnelle directe (article 4 RGPD).
- Date de connexion / dernière activité — donnée comportementale rattachable à une personne.
- Timestamps d'événements utilisateur — clics, achats, messages : indirectement identifiants.
- Date d'inscription — personnelle dès lors qu'elle est rattachée à un compte.
Les 4 principes à respecter
- Minimisation (art. 5.1.c) — ne collecter que les dates nécessaires. Si l'âge suffit, ne pas stocker la date de naissance complète.
- Limitation de la conservation (art. 5.1.e) — définir une durée de conservation par finalité. Exemple : logs de connexion 1 an maximum (CNIL).
- Exactitude (art. 5.1.d) — permettre à l'utilisateur de corriger une date erronée.
- Sécurité (art. 32) — chiffrer en transit (HTTPS) et idéalement au repos.
Durées recommandées par la CNIL
| Type de donnée | Durée maximale | Référence |
|---|---|---|
| Logs de connexion | 6 mois (12 mois max) | CNIL délibération 2019 |
| Cookies analytics | 13 mois | CNIL délibération 2020-091 |
| Données de clients inactifs | 3 ans après dernier contact | CNIL référentiels secteurs |
| Données comptables (factures) | 10 ans | Code de commerce L123-22 |
| Données prospects sans suite | 3 ans | CNIL délibération 2016-264 |
Format de stockage recommandé
Toujours stocker en UTC + ISO 8601 (type SQL TIMESTAMPTZ). Cela permet :
- Une localisation à l'affichage selon l'utilisateur final.
- Une suppression / anonymisation programmée correcte (un cron qui compare à
now()). - Un export RGPD (droit d'accès, art. 15) cohérent.
Droits des utilisateurs sur leurs dates
- Droit d'accès (art. 15) — exporter toutes les dates le concernant.
- Droit à l'effacement (art. 17) — supprimer ses dates de connexion, d'événements.
- Droit à la rectification (art. 16) — corriger sa date de naissance.
- Droit à la portabilité (art. 20) — exporter au format ISO 8601, machine-readable.
Voir notre politique de confidentialité
Le cas Convertly DATE
Convertly DATE ne stocke aucune date saisie. Toutes les conversions s'effectuent localement dans votre navigateur. Aucun timestamp, aucune date de naissance, aucun horaire n'est envoyé à nos serveurs. Cette architecture est conforme par construction au principe de minimisation (art. 5.1.c).