01 Nouveautés récentes
S124 J5
4 fixes régressions t0050 + audit getDb routing — clôture pré-NAS
Session de stabilisation avant migration NAS Asustor : modale Modifier tiers complétée (Condition paiement + 4 réseaux sociaux + autocomplete ville), alignement front sur backend canonical
VIL_* (B-A2), RaceSelector aligné sur API string[] (B-A3), guard null sur recherche Animaux (B-A4). Audit getDb routing confirmé by-design (tid → pool tenant 3331, absent → fallback .env legacy 3307). Garde fail-loud GETDB_STRICT livrée. 4 sentinels S124_FIX_BA{1..4}_V1 posés, tous vérifiés en live via Chrome MCP.
S123
Audit routing R-26 — 4 routes paramétriques corrigées
Quatre handlers
/:id masquaient leurs sous-routes (ged-cac/initial, seances-groupe/participants + facturer, bon-retour/lignes, demande-avoir-fourn/lignes). Garde de segment ajoutée (R-ROUTING-SEGMENT-GUARD). Bugs actifs corrigés, 0 régression.
S127
Journal d'audit NF525 (facture_audit)
Nouvelle table
facture_audit (append-only) + 4 déclencheurs : journalisation automatique des factures émises / payées / annulées et immutabilité (anti-UPDATE/DELETE). facture_compteur clonée sur tous les tenants. Déployé sur le template + 9 tenants.
S123
Persistance des URLs publiques (param_urls)
Nouvelle table
param_url (PRM_*) créée sur 15 schémas. Handler GET liste + POST upsert avec whitelist de 12 clés (URL_LOF, URL_ICAD, URL_GOOGLE_MAPS...). Correction de la lecture du body (R-44). Configurable via /parametres/api-keys.
S123
Sécurisation — suppression du controller deploy mort
deploy.controller.ts (code mort, jamais monté dans un module) contenait un secret hardcodé et une primitive d'écriture-fichier arbitraire. Supprimé entièrement : secret ET surface d'attaque éliminés.
S121 J4
Migration WhatsApp Business API tenant-aware
Nouvelle table
param_whatsapp (10 cols PW_*) avec chiffrement AES-GCM 256-bit. Webhook Meta avec auth HMAC-SHA256 (X-Hub-Signature-256) + GET challenge subscription. Triple format compat WA_/PW_/camelCase. Test E2E 36/36 sur 3 browsers.
S121 J3
Migration SMS multi-provider tenant-aware
Nouvelle table
param_sms (12 cols PSM_*) avec provider ENUM Twilio/OVH/MessageBird/Vonage. Webhook Twilio HMAC-SHA1 base64 (X-Twilio-Signature). Triple format compat SMS_/PSM_/camelCase. Test E2E 36/36 sur 3 browsers.
S121 J1-J2
Migration Klarna tenant-aware + webhook HMAC-SHA256
Nouvelle table
param_klarna (PK_*) avec credentials chiffres AES-GCM. Webhook POST /api/webhooks/klarna/:tid avec auth HMAC-SHA256 dediee tenant. Cleanup ENT_KLARNA_ACTIF sur 5 BDD.
S120 J1
Cleanup ENT_STRIPE_*, fix webhook Stripe, audit dette
DROP de 56 colonnes
ENT_STRIPE_* sur 14 BDD (suite migration S119 J5). Webhook Stripe restauré avec vérification signature HMAC. Suppression des pages Stripe legacy doublonnées.
S119 J5
Migration Stripe → AES-GCM tenant-aware
Nouvelle table
param_stripe avec chiffrement AES-GCM (256 bits) des clés secrètes et webhook secrets. Configuration via /parametres/api-keys.
S119 J1-J4
Migration Eliot / YouSign / PDP / SMTP → AES-GCM
Tables
param_eliot, param_yousign, param_pdp, param_smtp avec secrets chiffrés tenant-aware. Helpers loadXxxConfig() centralisés dans api/src/utils/.
S115
B99 Licensing — Activation tenant par clé JWT
UI publique
/activate (3 pages) pour l'activation des comptes clients. Clés JWT HS256 signées avec rotation dual-secret et révocation hybride (BDD + cache 24h).
S116
Multi-tenant — AsyncLocalStorage tenantContext
Propagation du
tid (tenant ID) à travers toutes les promesses/callbacks d'une requête HTTP via tenantContext. Login dédié /t/[tid]/login pour chaque tenant.02 Références générales
Bibliothèque de scénarios
21 scénarios complets — 11 métiers + 11 transverses
Glossaire + S119/S120
Termes techniques, réglementaires et nouveautés AES-GCM / multi-tenant
Raccourcis & Astuces
Raccourcis clavier et astuces de productivité
FAQ + Stripe tenant
Questions fréquentes — configuration Stripe, sécurité, multi-tenant
03 Guides opérationnels
Démarrage rapide
De l'installation à votre premier client en 2 heures
Guide de paramétrage
Configuration complète : entreprise, charte, API keys, modules
Clôture mensuelle
Checklist complète — facturation, règlements, relances
Clôture annuelle
Inventaire, FEC, registres, transmission expert-comptable
Migration
Importer vos données depuis un autre logiciel
Reprise après incident
Diagnostic, redémarrage et restauration depuis sauvegarde
04 Références techniques
Schéma de données + param_*
Tables principales, relations, conventions BDD, tables AES-GCM
Carte des modules
Dépendances et ordre d'activation recommandé
Guide RGPD
Données traitées, droits des personnes, obligations
MCP — Model Context Protocol
Ouvrir Anim'Gest aux clients IA externes · 5 couches sécurité
05 Scénarios transverses
Facturation & encaissement + Stripe AES-GCM
Devis → facture → paiement Stripe (tenant-aware) → relances
Eliot IA — Assistant
22 outils, boucles agentiques, intégration métier
Portail client
Accès sécurisé client, signatures, paiements en ligne
RFE — Réforme facturation électronique
Factur-X, PDP, calendrier 2026-2027
Comptabilité & FEC
Plan comptable, écritures, export FEC normalisé
Notes de frais
Saisie, validation, export CSV — dépenses professionnelles
06 Fonctionnalités avancées
Multi-utilisateurs
Rôles, permissions et gestion des accès
Multi-sites
Gérer plusieurs établissements depuis une instance
Comptabilité avancée
Journaux, plan comptable personnalisé, analytique, TVA
Impayés & Contentieux
Recouvrement en 5 niveaux, intérêts légaux, injonction
Tarification avancée
Grilles tarifaires, forfaits, abonnements, marges
Eliot IA — Référence avancée
22 outils, boucles agentiques, limites de sécurité
07 Commercial & Formules
08 Changelogs par sprint
Accès direct aux notes de version, sprint par sprint.
Page de synthèse : docs-changelog.html
47 changelogs disponibles, du sprint S62 au sprint S115. Manquants : S76, S108-S113, S116-S120 (ticket DETTE-DOCS-02 S121+, régénération depuis HANDOVERS).
47 changelogs disponibles, du sprint S62 au sprint S115. Manquants : S76, S108-S113, S116-S120 (ticket DETTE-DOCS-02 S121+, régénération depuis HANDOVERS).