20 files changed, 444 insertions, 64 deletions

diff --git a/bin/cron.php b/bin/cron.php
new file mode 100644
index 0000000..5e158a4
--- /dev/null
+++ b/bin/cron.php
@@ -0,0 +1,12 @@
+#!/usr/bin/env php
+<?php
+// bin/cron.php
+
+declare(strict_types=1);
+
+chdir(dirname(__FILE__)); // = /chemin/du/site/bin = même niveau que public/
+require('../src/Config.php');
+Config::load('../config/config.ini');
+require '../src/model/doctrine-bootstrap.php';
+
+EmailService::cleanEmails($entityManager);
\ No newline at end of file
diff --git a/composer.json b/composer.json
index a661963..38b46de 100644
--- a/composer.json
+++ b/composer.json
@@ -1,6 +1,6 @@
 {
     "name": "ordipolo/cms",
-    "description": "CMS maison avec PHP, doctrine et tinMCE",
+    "description": "CMS maison avec PHP, doctrine et tinyMCE",
     "require": {
         "doctrine/dbal": "^4.3",
         "doctrine/orm": "^3.5",
@@ -10,7 +10,8 @@
         "tinymce/tinymce": "^8.2",
         "phpmailer/phpmailer": "^7.0",
         "symfony/http-foundation": "^7.3",
-        "twbs/bootstrap-icons": "^1.13"
+        "twbs/bootstrap-icons": "^1.13",
+        "symfony/var-exporter": "^7.0"
     },
     "scripts": {
         "post-install-cmd": [
diff --git a/public/css/form.css b/public/css/form.css
index c17662d..30673c9 100644
--- a/public/css/form.css
+++ b/public/css/form.css
@@ -2,7 +2,6 @@
         background-color: white;
         margin: auto;
         padding: 10px;
-        max-width: 800px;
         display: grid;
         grid-template-columns: auto 1fr;
         gap: 10px;
@@ -35,6 +34,9 @@
 .form .admin_form i{
         font-size: smaller;
 }
+.form_warning{
+        font-size: smaller;
+}
 
 @media screen and (max-width: 600px){
         .form_inputs{
diff --git a/public/css/show_emails.css b/public/css/show_emails.css
new file mode 100644
index 0000000..4fb9f3b
--- /dev/null
+++ b/public/css/show_emails.css
@@ -0,0 +1,24 @@
+.show_emails p{
+        font-size: smaller;
+}
+.show_emails table{
+        
+        padding: 10px;
+        border-collapse: collapse;
+        font-size: smaller;
+}
+.show_emails table th, .show_emails table td{
+        background-color: white;
+        border: 1px black solid;
+}
+.show_emails table td{
+        vertical-align: top;
+        text-align: center;
+}
+.show_emails table .email_delete_button{
+        /*background-color: initial;*/
+        /*border: none;*/
+}
+.show_emails .action_icon{
+        width: 20px;
+}
\ No newline at end of file
diff --git a/public/js/form.js b/public/js/form.js
index 4be83c6..7cee970 100644
--- a/public/js/form.js
+++ b/public/js/form.js
@@ -1,5 +1,3 @@
-//function sendMessage(){}
-
 // modif des paramètres d'e-mail: e-mail source/dest, mot de passe, serveur smtp & chiffrement tls/ssl
 function setEmailParam(what_param, id){
         const value = document.getElementById(what_param + '_' + id).value;
@@ -28,8 +26,41 @@ function setEmailParam(what_param, id){
     });
 }
 
-function checkCase(){
-    if(document.getElementById('email_address').value.match('[A-Z]')){
+function keepEmails(block_id){
+    const form = document.getElementById('keep_emails_' + block_id);
+    const warning = document.getElementById('form_warning_' + block_id);
+    if(!form || !warning){
+        return;
+    }
+
+    fetch('index.php?action=keep_emails', {
+        method: 'POST',
+        headers: {
+            'Content-Type': 'application/json'
+        },
+        body: JSON.stringify({
+            id: block_id,
+            checked: form.checked
+        })
+    })
+    .then(response => response.json())
+    .then(data => {
+        if(data.success){
+            form.checked = data.checked;
+            data.checked ? warning.classList.remove('hidden') : warning.classList.add('hidden');
+            toastNotify(data.checked ? "Les e-mails seront conservés. Pensez au RGPD." : "Les nouveaux e-mails ne seront pas conservés.");
+        }
+        else{
+            toastNotify("Erreur, le réglage n'a pas été enregistré par le serveur.");
+        }
+    })
+    .catch(error => {
+        console.error('Erreur:', error);
+    });
+}
+
+function checkCase(id){
+    if(document.getElementById('email_address_' + id).value.match('[A-Z]')){
         toastNotify("Votre e-mail comporte une lettre majuscule, il s'agit probablement d'une erreur.");
     }
 }
@@ -118,4 +149,66 @@ function sendVisitorEmail(id){
     .catch(error => {
         console.error('Erreur:', error);
     });
+}
+
+function deleteEmail(id){
+    const table_row = document.getElementById(id);
+    if(!table_row){
+        return;
+    }
+
+    if(confirm('Voulez-vous supprimer cet e-mail ?')){
+        fetch('index.php?action=delete_email', {
+            method: 'POST',
+            headers: {
+                'Content-Type': 'application/json'
+            },
+            body: JSON.stringify({
+                id: id
+            })
+        })
+        .then(response => response.json())
+        .then(data => {
+            if(data.success){
+                table_row.remove();
+                toastNotify("E-mail supprimé");
+            }
+            else{}
+        })
+        .catch(error => {
+            console.error('Erreur:', error);
+        });
+    }
+}
+
+function toggleSensitiveEmail(id){
+    const table_row = document.getElementById(id);
+    const checkbox = table_row.querySelector("input[class='make_checkbox_sensitive']");
+    const deletion_date = table_row.querySelector(".deletion_date");
+    if(!table_row || !checkbox || !deletion_date){
+        return;
+    }
+
+    fetch('index.php?action=toggle_sensitive_email', {
+        method: 'POST',
+        headers: {
+            'Content-Type': 'application/json'
+        },
+        body: JSON.stringify({
+            id: id,
+            checked: checkbox.checked
+        })
+    })
+    .then(response => response.json())
+    .then(data => {
+        if(data.success){
+            checkbox.checked = data.checked;
+            deletion_date.innerHTML = data.deletion_date;
+            console.log(data.checked ? "Cet e-mail est maintenant considéré comme sensible." : "Cet e-mail n'est plus sensible.");
+        }
+        else{}
+    })
+    .catch(error => {
+        console.error('Erreur:', error);
+    });
 }
\ No newline at end of file
diff --git a/src/EmailService.php b/src/EmailService.php
index 1bcca0f..5d1b2eb 100644
--- a/src/EmailService.php
+++ b/src/EmailService.php
@@ -11,6 +11,8 @@ use App\Entity\NodeData;
 
 class EmailService
 {
+        const KEEP_EMAILS_DEFAULT = false;
+
         static public function send(EntityManager $entityManager, NodeData $form_data, bool $test_email, string $name = '', string $email = '', string $message = ''): bool
         {
                 $mail = new PHPMailer(true); // true => exceptions
@@ -64,17 +66,37 @@ class EmailService
                 $mail->send();
 
                 // copie en BDD
-                if(!$test_email){
-                        $db_email = new Email($email, Config::$email_dest, $message);
+                if(!$test_email && ($form_data->getData()['keep_emails'] ?? self::KEEP_EMAILS_DEFAULT)){
+                        $db_email = new Email($name, $email, Config::$email_dest, $message);
                         $entityManager->persist($db_email);
+                        self::updateLastContactDate($entityManager, $email);
                         $entityManager->flush();
                 }
 
                 return true;
             }
             catch(Exception $e){
-                return false;
-                //echo "Le message n'a pas pu être envoyé. Erreur : {$mail->ErrorInfo}";
+                echo "Le message n'a pas pu être envoyé. Erreur : {$e} <br> {$mail->ErrorInfo}";
+                return false;
             }
         }
+
+        static public function updateLastContactDate(EntityManager $entityManager, string $sender): void
+        {
+                foreach($entityManager->getRepository('App\Entity\Email')->findAll() as $email){
+                        $email->getSenderAddress() === $sender ? $email->updateLastContactDate() : null;
+                }
+        }
+
+        // peut être appelée par bin/clean_emails_cron.php
+        static public function cleanEmails(EntityManager $entityManager): void
+        {
+                $emails = $entityManager->getRepository('App\Entity\Email')->findAll();
+                foreach($emails as $email){
+                    if($email->getDeletionDate() < new \DateTime()){
+                        $entityManager->remove($email);
+                    }
+                }
+                $entityManager->flush();
+        }
 }
\ No newline at end of file
diff --git a/src/controller/ContactFormController.php b/src/controller/ContactFormController.php
index 181e93c..243740f 100644
--- a/src/controller/ContactFormController.php
+++ b/src/controller/ContactFormController.php
@@ -7,6 +7,15 @@ use Doctrine\ORM\EntityManager;
 
 class ContactFormController
 {
+        static public function keepEmails(EntityManager $entityManager, array $json): void
+        {
+                $form_data = $entityManager->find('App\Entity\NodeData', $json['id']);
+                $form_data->updateData('keep_emails', $json['checked'] ? true : false);
+                $entityManager->persist($form_data);
+                $entityManager->flush();
+                echo json_encode(['success' => true, 'checked' => $json['checked']]);
+                die;
+        }
         static public function setEmailParam(EntityManager $entityManager, array $json): void
         {
                 $form = new FormValidation($json, 'email_params');
@@ -80,4 +89,20 @@ class ContactFormController
                 }
                 die;
         }
+        static public function deleteEmail(EntityManager $entityManager, array $json): void
+        {
+                $email = $entityManager->find('App\Entity\Email', $json['id']);
+                $entityManager->remove($email);
+                $entityManager->flush();
+                echo json_encode(['success' => true]);
+                die;
+        }
+        static public function toggleSensitiveEmail(EntityManager $entityManager, array $json): void
+        {
+                $email = $entityManager->find('App\Entity\Email', $json['id']);
+                $email->makeSensitive($json['checked']);
+                $entityManager->flush();
+                echo json_encode(['success' => true, 'checked' => $json['checked'], 'deletion_date' => $email->getDeletionDate()->format('d/m/Y')]);
+                die;
+        }
 }
\ No newline at end of file
diff --git a/src/controller/UserController.php b/src/controller/UserController.php
index a35b09e..f3c99e7 100644
--- a/src/controller/UserController.php
+++ b/src/controller/UserController.php
@@ -90,6 +90,8 @@ class UserController
                                 $_SESSION['user'] = $_POST['login'];
                                 $_SESSION['admin'] = true;
 
+                                EmailService::cleanEmails($entityManager);
+
                                 $url = new URL(isset($_GET['from']) ? ['page' => $_GET['from']] : []);
                                 isset($_GET['id']) ? $url->addParams(['id' => $_GET['id']]) : '';
                         }
diff --git a/src/controller/ViewController.php b/src/controller/ViewController.php
index 9139dd4..8c95526 100644
--- a/src/controller/ViewController.php
+++ b/src/controller/ViewController.php
@@ -55,7 +55,7 @@ class ViewController extends AbstractBuilder // ViewController est aussi le prem
         self::$root_node = $model->getNode();
 
 
-        /* 3/ 2ème contrôle utilisant les données récupérées */
+        /* 3/ 2ème contrôle des paramètres avec les données récupérées */
 
         // article non trouvé en BDD
         if(CURRENT_PAGE === 'article' && !$_SESSION['admin'] && self::$root_node->getNodeByName('main')->getAdoptedChild() === null){
diff --git a/src/installation.php b/src/installation.php
index 3d75449..78f1768 100644
--- a/src/installation.php
+++ b/src/installation.php
@@ -100,6 +100,9 @@ function fillStartingDatabase(EntityManager $entityManager){
         $new_page = new Page('Nouvelle page', 'new_page', "Nouvelle page", true, false, false, NULL, NULL);
         $new_page->addCSS('new_page');
         $new_page->addJS('new_page');
+        $emails = new Page("Courriels", 'emails', "Consulter les courriels en base de données", true, false, false, NULL, NULL);
+        $emails->addCSS('show_emails');
+        $emails->addJS('form');
         
         /* -- table node -- */
         // paramètres: name_node, article_timestamp, attributes, position, parent, page, article
@@ -113,12 +116,14 @@ function fillStartingDatabase(EntityManager $entityManager){
         $user_edit = new Node('user_edit', 1, $main, $my_account, NULL);
         $bloc_edit_menu = new Node('menu', 1, $main, $menu_paths, NULL);
         $bloc_new_page = new Node('new_page', 1, $main, $new_page, NULL);
+        $bloc_emails = new Node('show_emails', 1, $main, $emails, NULL);
 
         /* -- table node_data -- */
         // paramètres: data, node, images
         $head_data = new NodeData([], $head);
         $header_data = new NodeData([], $header);
         $footer_data = new NodeData([], $footer);
+        $emails_data = new NodeData([], $bloc_emails);
 
         /* -- table page -- */
     $entityManager->persist($accueil);
@@ -127,6 +132,7 @@ function fillStartingDatabase(EntityManager $entityManager){
         $entityManager->persist($my_account);
         $entityManager->persist($menu_paths);
         $entityManager->persist($new_page);
+        $entityManager->persist($emails);
         
         /* -- table node -- */
         $entityManager->persist($head);
@@ -139,11 +145,13 @@ function fillStartingDatabase(EntityManager $entityManager){
         $entityManager->persist($user_edit);
         $entityManager->persist($bloc_edit_menu);
         $entityManager->persist($bloc_new_page);
+        $entityManager->persist($bloc_emails);
         
         /* -- table node_data -- */
         $entityManager->persist($head_data);
         $entityManager->persist($header_data);
         $entityManager->persist($footer_data);
+        $entityManager->persist($emails_data);
 
     $entityManager->flush();
         header('Location: ' . new URL);
diff --git a/src/model/Model.php b/src/model/Model.php
index b650183..de391ff 100644
--- a/src/model/Model.php
+++ b/src/model/Model.php
@@ -58,11 +58,16 @@ class Model
                 ->setParameter('page', $this->page)
                 ->getResult();
 
-            // groupes d'articles triés par bloc, permet de paginer par bloc
             foreach($bulk_data as $parent_block){
+                // groupes d'articles triés par bloc, permet de paginer par bloc                
                 if(Blocks::hasPresentation($parent_block->getName())){ // = post_block ou news_block
                     $bulk_data = array_merge($bulk_data, $this->getNextArticles($parent_block, $request)[0]);
                 }
+
+                // emails
+                if($parent_block->getName() === 'show_emails'){
+                    $parent_block->getNodeData()->setEmails($this->getAllEmails());
+                }
             }
         }
         else{ // page "article"
@@ -283,4 +288,14 @@ class Model
             $this->node->addChild($child);
         }
     }
+
+    private function getAllEmails(): array
+    {
+        $dql = 'SELECT e FROM App\Entity\Email e';
+        return $this->entityManager
+            ->createQuery($dql)
+            //->setParameter('page', $this->page)
+            ->getResult();
+    }
+    //private function getEmails(string $sender): array
 }
diff --git a/src/model/entities/Email.php b/src/model/entities/Email.php
index 9d87f1f..c66625f 100644
--- a/src/model/entities/Email.php
+++ b/src/model/entities/Email.php
@@ -11,13 +11,20 @@ use Doctrine\ORM\Mapping as ORM;
 #[ORM\Table(name: TABLE_PREFIX . "email")]
 class Email
 {
+    // en mois
+    const LEGAL_RETENTION_PERIOD = 36; // 3 ans, justification = prospection, durée "glissante", date de suppression remise à jour à chaque nouvel e-mail
+    const LEGAL_RETENTION_PERIOD_SENSITIVE = 60; // 5 ans pour données sensibles ou litige, durée de preuve légale, durée non glissante
+
     #[ORM\Id]
     #[ORM\GeneratedValue]
     #[ORM\Column(type: "integer")]
-    private int $id_log;
+    private int $id_email;
+
+    #[ORM\Column(type: "string", length: 255)]
+    private string $sender_name;
 
     #[ORM\Column(type: "string", length: 320)]
-    private string $sender;
+    private string $sender_address;
 
     #[ORM\Column(type: "string", length: 320)]
     private string $recipient;
@@ -30,12 +37,81 @@ class Email
     private string $content;
 
     #[ORM\Column(type: 'datetime', options: ['default' => 'CURRENT_TIMESTAMP'])]
-    private ?\DateTime $date_time ; 
+    private \DateTime $date_time;
+
+    #[ORM\Column(type: 'boolean')]
+    private bool $is_sensitive; // "sensitive" tout court est un mot réservé
+
+    #[ORM\Column(type: 'datetime', options: ['default' => 'CURRENT_TIMESTAMP'])]
+    private \DateTime $last_contact_date;
+
+    #[ORM\Column(type: 'datetime', nullable: true)]
+    private ?\DateTime $is_sensitive_since;
 
-    public function __construct(string $sender, string $recipient, string $content){
-        $this->sender = strtolower($sender);
+    public function __construct(string $sender_name, string $sender_address, string $recipient, string $content, bool $sensitive = false){
+        $this->sender_name = strtolower($sender_name);
+        $this->sender_address = strtolower($sender_address);
         $this->recipient = strtolower($recipient);
         $this->content = $content;
-        $this->date_time = new \DateTime();
+        $this->date_time = new \DateTime;
+        $this->last_contact_date = new \DateTime;
+        $this->makeSensitive($sensitive);
+    }
+
+    public function getId(): int
+    {
+        return $this->id_email;
+    }
+    public function getSenderName(): string
+    {
+        return $this->sender_name;
+    }
+    public function getSenderAddress(): string
+    {
+        return $this->sender_address;
+    }
+    public function getRecipient(): string
+    {
+        return $this->recipient;
+    }
+    public function getContent(): string
+    {
+        return $this->content;
+    }
+    public function getDateTime(): \DateTime
+    {
+        return $this->date_time;
+    }
+    /*public function getLastContactDate(): \DateTime
+    {
+        return $this->last_contact_date;
+    }*/
+    public function isSensitive(): bool
+    {
+        return $this->is_sensitive;
+    }
+    public function isSensitiveSince(): ?\DateTime
+    {
+        return $this->is_sensitive_since;
+    }
+
+    public function makeSensitive(bool $sensitive = true): void
+    {
+        $this->is_sensitive = $sensitive;
+        if($sensitive && $this->is_sensitive_since === null){
+            $this->is_sensitive_since = new \DateTime();
+        }
+    }
+
+    public function updateLastContactDate(): void
+    {
+        $this->last_contact_date = new \DateTime;
+    }
+
+    public function getDeletionDate(): \DateTime
+    {
+        return $this->is_sensitive // oui durée 5 ans, non durée 3 ans "glissante"
+            ? (clone $this->is_sensitive_since)->modify('+ ' . (string)self::LEGAL_RETENTION_PERIOD_SENSITIVE . ' month') // erreur si vrai mais sans date (pas censé arriver)
+            : (clone $this->last_contact_date)->modify('+ ' . (string)self::LEGAL_RETENTION_PERIOD . ' month');
     }
-}
+}
\ No newline at end of file
diff --git a/src/model/entities/Node.php b/src/model/entities/Node.php
index fe3a1e5..71c159d 100644
--- a/src/model/entities/Node.php
+++ b/src/model/entities/Node.php
@@ -72,42 +72,7 @@ class Node
     {
         $this->name_node = $name;
     }*/
-
-    /*public function getAttributes(): array
-    {
-        return $this->attributes;
-    }
-    public function setDefaultAttributes(array $attributes): void
-    {
-        $this->attributes = $attributes;
-    }
-    public function useDefaultAttributes(): void
-    {
-        $this->attributes = self::$default_attributes;
-    }
-    public function addAttribute(string $key, string $value): void
-    {
-        if(!isset($this->attributes[$key])) { // sécurité $key inexistante
-            $this->attributes[$key] = [];
-        }
-        if(!in_array($value, $this->attributes[$key])){
-            $this->attributes[$key][] = $value;
-        }
-    }*/
-    /*public function removeAttribute(string $key, string $value): void
-    {
-        if(isset($this->attributes[$key]))  // sécurité $key inexistante
-        {
-            // supprime et réindex avec un nouveau tableau
-            $tmp_array = $this->attributes[$key];
-            $this->attributes[$key] = [];
-            foreach($tmp_array as $entry){
-                if($entry !== $value){
-                    $this->attributes[$key][] = $entry;
-                }
-            }
-        }
-    }*/
+    
     public function getParent(): ?self
     {
         return $this->parent;
diff --git a/src/model/entities/NodeData.php b/src/model/entities/NodeData.php
index b25b540..4c07a69 100644
--- a/src/model/entities/NodeData.php
+++ b/src/model/entities/NodeData.php
@@ -45,6 +45,7 @@ class NodeData
     private Collection $nda_collection;
 
     private int $nb_pages = 1;
+    private array $emails = []; // noeud show_emails uniquement
 
     public function __construct(array $data, Node $node, Collection $nda_collection = new ArrayCollection, ?string $presentation = null, ?bool $chrono_order = null)
     {
@@ -69,7 +70,7 @@ class NodeData
     {
         $this->data = $data;
     }*/
-    public function updateData(string $key, string|array $value = ''): void
+    public function updateData(string $key, string|bool|array $value = ''): void
     {
         if($value !== ''){
             $this->data[$key] = $value;
@@ -179,4 +180,13 @@ class NodeData
         $this->new_nda = new NodeDataAsset($this, $asset, $role);
         $this->addNodeDataAsset($this->new_nda);
     }*/
+
+    public function getEmails(): array
+    {
+        return $this->emails;
+    }
+    public function setEmails(array $emails): void
+    {
+        $this->emails = $emails;
+    }
 }
\ No newline at end of file
diff --git a/src/model/entities/NodeDataAsset.php b/src/model/entities/NodeDataAsset.php
index 7f92fd1..d5eb141 100644
--- a/src/model/entities/NodeDataAsset.php
+++ b/src/model/entities/NodeDataAsset.php
@@ -15,7 +15,6 @@ use Doctrine\ORM\Mapping as ORM;
 class NodeDataAsset
 {
     // clé primaire double
-    // inconvénient: impossible d'utiliser deux fois la même paire node_data/asset, même pour des rôles différents
     #[ORM\Id]
     #[ORM\ManyToOne(targetEntity: NodeData::class, inversedBy: 'nda_collection')]
     #[ORM\JoinColumn(name: 'node_data_id', referencedColumnName: 'id_node_data', onDelete: 'CASCADE')]
diff --git a/src/router.php b/src/router.php
index 15d5a4c..228fae2 100644
--- a/src/router.php
+++ b/src/router.php
@@ -38,6 +38,12 @@ if($request->getMethod() === 'GET'){
         CalendarController::getData($entityManager);
     }
 
+    // pages interdites
+    if(!$_SESSION['admin'] && in_array(CURRENT_PAGE, ['menu_paths', 'new_page', 'user_edit', 'emails'])){
+        header('Location: ' . new URL);
+        die;
+    }
+
     if($_SESSION['admin'] === true){
         // ...
     }
@@ -106,6 +112,9 @@ elseif($request->getMethod() === 'POST'){
                 }
 
                 /* -- bloc Formulaire -- */
+                elseif($_GET['action'] === 'keep_emails'){
+                    ContactFormController::keepEmails($entityManager, $json);
+                }
                 elseif($_GET['action'] === 'set_email_param'){
                     ContactFormController::setEmailParam($entityManager, $json);
                 }
@@ -113,6 +122,13 @@ elseif($request->getMethod() === 'POST'){
                     ContactFormController::sendTestEmail($entityManager, $json);
                 }
 
+                /* -- page emails -- */
+                elseif($_GET['action'] === 'delete_email'){
+                    ContactFormController::deleteEmail($entityManager, $json);
+                }
+                elseif($_GET['action'] === 'toggle_sensitive_email'){
+                    ContactFormController::toggleSensitiveEmail($entityManager, $json);
+                }
 
                 /* -- upload d'image dans tinymce par copier-coller -- */
                 // collage de HTML contenant une ou plusieurs balises <img>
diff --git a/src/view/ShowEmailsBuilder.php b/src/view/ShowEmailsBuilder.php
new file mode 100644
index 0000000..3d2d6a9
--- /dev/null
+++ b/src/view/ShowEmailsBuilder.php
@@ -0,0 +1,69 @@
+<?php
+// src/view/ShowEmailsBuilder.php
+
+declare(strict_types=1);
+
+use App\Entity\Node;
+use App\Entity\Page;
+
+class ShowEmailsBuilder extends AbstractBuilder
+{
+    public function __construct(Node $node = null)
+    {
+        //parent::__construct($node);
+        $viewFile = self::VIEWS_PATH . $node->getName() . '.php';
+        if(file_exists($viewFile))
+        {
+            // objets Email groupés par destinataire
+            $emails_by_recipient = [];
+            foreach($node->getNodeData()->getEmails() as $email){
+                $recipient = $email->getRecipient();
+                $emails_by_recipient[$recipient][] = $email;
+            }
+
+            // affiche une table par destinataire
+            $emails = '';
+            foreach($emails_by_recipient as $recipient => $emails_list){
+                $html = '<h4>Destinataire: ' . $recipient . '</h4>
+                    <table>
+                        <thead>
+                            <tr>
+                                <th>Expéditeur</th>
+                                <th>Adresse</th>
+                                <th>Contenu</th>
+                                <th>Date</th>
+                                <th>Effacement prévu le</th>
+                                <th>Sensible</th>
+                                <th class="email_delete_button"></th>
+                            </tr>
+                        </thead>
+                        <tbody>';
+
+                // insère les données
+                foreach($emails_list as $email){
+                    $html .= '<tr id="' . $email->getId() . '">
+                        <td>' . htmlspecialchars($email->getSenderName()) . '</td>
+                        <td>' . htmlspecialchars($email->getSenderAddress()) . '</td>
+                        <td>' . htmlspecialchars($email->getContent()) . '</td>
+                        <td>' . $email->getDateTime()->format('d/m/Y') . '</td>
+                        <td class="deletion_date">' . $email->getDeletionDate()->format('d/m/Y') . '</td>
+                        <td><input class="make_checkbox_sensitive" type="checkbox" ' . ($email->isSensitive() ? 'checked' : '') . ' onclick="toggleSensitiveEmail(' . $email->getId() . ')"></td>
+                        <td class="email_delete_button"><img class="action_icon" src="assets/delete-bin.svg" onclick="deleteEmail(' . $email->getId() . ')"></td>
+                    </tr>';
+                }
+
+                $html .= '</tbody>
+                    </table>';
+                $emails .= $html;
+            }
+
+            ob_start();
+            require $viewFile; // insertion de $this->html généré par unfoldMenu
+            $this->html = ob_get_clean(); // pas de concaténation .= cette fois on écrase
+        }
+        else{
+            header('Location: ' . new URL(['error' => 'show_emails_view_not_found']));
+            die;
+        }
+    }
+}
\ No newline at end of file
diff --git a/src/view/templates/form.php b/src/view/templates/form.php
index 5c959a0..54dcd02 100644
--- a/src/view/templates/form.php
+++ b/src/view/templates/form.php
@@ -3,20 +3,20 @@
         <h3><?= $title ?></h3>
         <?= $admin_content ?>
         <div class="form_inputs">
-                <label for="email_name">Votre nom</label>
+                <label for="email_name_<?= $node->getNodeData()->getId() ?>">Votre nom</label>
                 <input id="email_name_<?= $node->getNodeData()->getId() ?>" type="text" name="email_name" value="">
                 
-                <label for="email_address">Votre e-mail</label>
-                <input id="email_address_<?= $node->getNodeData()->getId() ?>" type="email" name="email_address" placeholder="mon-adresse@email.fr" value="" onchange="checkCase()">
+                <label for="email_address_<?= $node->getNodeData()->getId() ?>">Votre e-mail</label>
+                <input id="email_address_<?= $node->getNodeData()->getId() ?>" type="email" name="email_address" placeholder="mon-adresse@email.fr" value="" onchange="checkCase(<?= $node->getNodeData()->getId() ?>)">
 
-                <label for="email_message">Votre message</label>
+                <label for="email_message_<?= $node->getNodeData()->getId() ?>">Votre message</label>
                 <textarea id="email_message_<?= $node->getNodeData()->getId() ?>" type="text" name="email_message" rows="4"></textarea>
 
                 <div class="full_width_column">
-                        <label for="captcha" >Montrez que vous n'êtes pas un robot</label>
+                        <label for="email_captcha_<?= $node->getNodeData()->getId() ?>" >Montrez que vous n'êtes pas un robot</label>
                 </div>
 
-                <label for="email_captcha" >Combien font <?= self::$captcha->getA() ?> fois <?= self::$captcha->getB() ?>?</label>
+                <label for="email_captcha_<?= $node->getNodeData()->getId() ?>" >Combien font <?= self::$captcha->getA() ?> fois <?= self::$captcha->getB() ?>?</label>
                 <div>
                         <input id="email_captcha_<?= $node->getNodeData()->getId() ?>" type="text" name="email_captcha" size="1" autocomplete="off">
                 </div>
@@ -30,4 +30,8 @@
 
                 <p class="send_email_success_<?= $node->getNodeData()->getId() ?> full_width_column"></p>
         </div>
+        <p id="form_warning_<?= $node->getNodeData()->getId() ?>" class="form_warning <?= ($keep_emails ?? false) ? '' : 'hidden' ?>"><i>
+                Une copie de votre e-mail (nom, adresse et message) sera conservée dans notre base de données dans le but de pouvoir répondre à votre demande et et éventuellement dans un but de prospection. Ces données seront traitées automatiquement par notre serveur et conservées pendant au maximum 3 ans à compter de votre dernier message.<br>
+                Ce traitement repose sur votre consentement. Vous pouvez consulter, modifier ou supprimer vos données en base de données sur simple demande.
+        </i></p>
 </section>
\ No newline at end of file
diff --git a/src/view/templates/form_admin.php b/src/view/templates/form_admin.php
index 3559d25..bf281b5 100644
--- a/src/view/templates/form_admin.php
+++ b/src/view/templates/form_admin.php
@@ -4,6 +4,14 @@ declare(strict_types=1);
 // note: l'id ici n'est pas celui du noeud bloc mais celui de l'entrée dans node_data correspondante
 ?>
 <div class="admin_form">
+        <p>
+                <label for="keep_emails_<?= $node->getNodeData()->getId() ?>">Conserver les e-mails en base de données</label>
+                <input type="checkbox" id="keep_emails_<?= $node->getNodeData()->getId() ?>" <?= ($keep_emails ?? false) ? 'checked' : '' ?> onclick="keepEmails(<?= $node->getNodeData()->getId() ?>)">
+        </p>
+        <p><i>Notez que ces enregistrements sont des données personnelles et sont concernés par le RGPD.</i></p>
+        <p><a href="<?= new URL(['page' => 'emails']) ?>"><button>Consulter les e-mails enregistrés</button></a></p>
+</div>
+<div class="admin_form">
         <h3>Paramètres d'envoi</h3>
         <p>
             <label for="smtp_host_<?= $node->getNodeData()->getId() ?>">Adresse serveur SMTP</label>
diff --git a/src/view/templates/show_emails.php b/src/view/templates/show_emails.php
new file mode 100644
index 0000000..2cb102e
--- /dev/null
+++ b/src/view/templates/show_emails.php
@@ -0,0 +1,29 @@
+<?php declare(strict_types=1); ?>
+<section class="show_emails">
+        <h3>Table "<?= TABLE_PREFIX ?>email" de la base de données</h3>
+        <p><i>
+                Les e-mails ci-dessous sont des copies de ceux arrivés dans votre boite de messagerie (qui en théorie sont également concernés par le RGPD) depuis tous les formulaires existant sur le site. Ils sont conservés dans un but pratique et éventuellement dans un but de prospection, ou dans tout autre but justifiant leur conservation.
+        </i></p>
+        <h4>Durées de conservation</h4>
+        <p><i>
+                Ce sont des durées maximales, les données peuvent être supprimées plus tôt ou même immédiatement. Le faire est d'ailleurs une obligation dans le cas où les personnes concernées le demandent.<br>
+        </i></p>
+        <p><i>
+                Les e-mails ordinaires d'un même expéditeur (même adresse e-mail) sont tous supprimés simultanément lorsque le plus récent d'entre eux atteint les 3 ans (utilisateur "inactif").<br>
+                Les e-mails sensibles quand à eux sont supprimés 5 ans après être devenus sensibles (durée juridique d'une preuve).
+        </i></p>
+        <p><i>
+                Un nettoyeur supprimant les messages dépassant ces durées est exécuté au moment de votre connexion au mode administrateur.<br>
+                Si vos connexions sont rares, il est possible d'automatiser ce nettoyage à l'aide d'une tâche CRON. Pour cela, vous devez configurer le serveur pour qu'il exécute periodiquement la commande "php /chemin/du/site/bin/cron.php".
+        </i></p>
+        <h4>Données sensibles</h4>
+        <p><i>
+                Un e-mail peut-être considéré comme "sensible". Vous pouvez rendre un e-mail sensible lorsqu'il possède une valeur de preuve dans le cas d'un litige.<br>
+                Lorsqu'une personne demande la suppression de ses données personnelles du serveur, les e-mails sensibles peuvent être conservés, vous aurez noté que la durée de conservation est calculée différement.
+        </i></p>
+        <p><i>
+                Les spams ne sont pas sensibles, c'est juste de la pollution, supprimez-les!
+        </i></p>
+
+        <?= $emails ?>
+</section>
\ No newline at end of file