Trust infrastructure

La confiance doit être visible.

WECOTIZE doit rendre chaque action vérifiable: qui a cotisé, quand, pour quel cycle, avec quel statut, quelle référence et quel reçu.

RLSAccès par membre, créateur, contributeur ou admin.

Edge FunctionsProvider paiement, WhatsApp, OTP et callbacks côté serveur.

Reçus signésPreuves liées aux transactions et à l'historique.

Audit adminKYC, litiges, retraits, campagnes et supervision.

Sécurité à renforcer

Les risques Supabase sont identifiés avant production.

Corriger les tables sans policies et les policies trop permissives.

Limiter les RPC security definer publiques et fixer les search_path.

Créer des buckets privés pour KYC, médias campagnes et reçus.