Les données à caractère personnel relatives à la gestion de l'identification sont conservées pendant la durée de la session de l'utilisateur. Au-delà de cette durée, elles sont détruites sans délai.
Les données relatives à la gestion de la traçabilité des accès sont supprimées, en l'absence de connexion de l'utilisateur pendant une durée de six mois.
Les clés de fédération et l'alias technique unique propre au système sont supprimés, en l'absence de connexion de l'utilisateur pendant une durée de trente-six mois. Pour ce qui concerne la finalité mentionnée au dernier alinéa de l'article 2, cette durée est fixée à six mois.
Pour les autres données, la durée de conservation est corrélative à la finalité propre de chaque service en ligne partenaire.