Les données personnelles ne peuvent être conservées indéfiniment : une durée de conservation doit être déterminée par le responsable de traitement en fonction de l’objectif ayant conduit à la collecte de ces données.
Source: https://www.cnil.fr/fr/les-durees-de-conservation-des-donnees

Les informations concernant chaque prêt sont conservées jusqu’à la fin du quatrième mois suivant la restitution de l’objet du prêt. Au-delà de ce délai, les informations sont détruites.
Source: Norme simplifiée 9 https://www.cnil.fr/sites/default/files/atoms/files/ns09.pdf

C'est en se basant sur cette norme simplifiée que nous avons conservé cette règle des 4 mois et que nous appliquons sur notre infrastructure afin de garder les données de prêt seulement un temps acceptable et limité.

Le client peut demander à modifier le délai de conservation ou demander à ne pas anonymiser (en dehors des pikoloco). Dans ce cas, il est gardé trace que le script n'est pas actif à la demande du client. Il est de sa responsabilité de purger les données régulièrement. En savoir plus sur le fonctionnement de l'anonymisation avec Koha.