T.E.S.Services Terrain

Version finale obligatoire

Application uniquement en HTTPS

En production, l'application doit être servie exclusivement en HTTPS avec certificat TLS valide, cookies sécurisés, en-têtes de sécurité, domaine officiel, SMTP authentifié et stockage privé chiffré. La géolocalisation navigateur et la PWA doivent fonctionner sur un contexte sécurisé.

HTTPS obligatoire en version finale

Mots de passe haches avec bcrypt

Double authentification par code email temporaire

JWT httpOnly en production

Journal d'audit non modifiable pour actions sensibles

Client sans accès RH, pointages detailles, congés et heures

Verrouillage après signature ou validation

Photos horodatées rattachées àu site, contrôle ou véhicule

Hebergement Europe recommande

Recevabilite des signatures et confirmations

Objectif : constituer un dossier de preuve exploitable en cas de contestation. Pour le niveau le plus fort, il faudra utiliser un prestataire de signature qualifie eIDAS. L'application integre un niveau de preuve interne renforce : OTP email, version du texte, horodatage, empreinte, journal d'audit et certificat de preuve.

Identite du signataire : nom, qualité, email et role applicatif

Texte signe fige avec numero de version

Case d'acceptation explicite non precochée

Date et heure de signature avec fuseau Europe/Paris

Adresse IP et appareil si disponibles

Code email temporaire ou OTP pour confirmer l'identite

Empreinte SHA-256 du contenu signe

Journal d'audit non modifiable et export du certificat de preuve

Conservation de la version signée et des annexes associees

Procedure de contestation et correction par nouvelle version

Clause de prudence : aucune application interne ne peut garantir à elle seule qu'une preuve sera automatiquement jugée recevable dans tous les litiges. La force probante dépend du contexte, de l'identification du signataire, de l'intégrité du document, de l'horodatage, de la conservation et de l'absence de contestation sérieuse. Les confirmations sensibles doivent être validées par votre avocat/conseil social avant production.

Géolocalisation, vie privee et travail

Finalite limitée

Position GPS uniquement au clic arrivee/depart, pour prouver l'intervention et contrôler le rayon autorisé. Pas de suivi continu.

Accès restreint

Les coordonnées GPS détaillées et heures réellement effectuées sont réservées au dirigeant. Le salarié, le chef d'équipe et le client n'y accèdent pas.

Information prealable

L'utilisateur confirme l'information géolocalisation lors de la première utilisation de l'application, avant tout pointage.

Paramétrage à valider avec votre conseil social/RGPD avant production : base légale, information salarié, registre de traitement, durée de conservation, droits d'accès, procédure de contestation et consultation éventuelle des représentants du personnel si applicable.

Coffre d'archives probatoires

Toutes les photos, videos, signatures, pointages, documents et validations sensibles doivent etre sauvegardes automatiquement dans un espace d'archives sécurisé, accessible uniquement aux profils autorisés en cas de contrôle, contestation ou litige.

Archivage automatique de chaque photo, video, document, signature, pointage, validation et modification sensible.

Stockage objet prive chiffre, separe de la base PostgreSQL, avec URLs non publiques et accès par role.

Empreinte de fichier et metadonnées conservees : auteur, date, heure, site, module, appareil, version et action rattachee.

Journal d'audit append-only : aucune suppression directe depuis l'interface, seulement inactivation ou correction versionnee.

Dossier de litige exportable par la direction avec pièces, historique, preuves de signature, photos et événements associés.

Sauvegarde automatique multi-version et retention paramétrable selon le type de preuve et les obligations applicables.

TypePiece archivéeRattachementAccèsIntegrite

PHOTOPhoto de fin d'opération - Lavage hall
2026-05-18 08:12Résidence Aurora / Sofia L.Direction, responsable autoriseHorodatage, auteur, site, empreinte fichier

POINTAGEPointage arrivee/depart geolocalise
2026-05-18 06:00 - 08:05Résidence Aurora / Sofia L.Direction uniquement pour GPS detailleGPS, rayon, appareil, IP si disponible

SIGNATUREFeuille d'heures signée
2026-05-24 18:40Sofia L. / 2026-W21Salarié concerne, directionVersion, OTP email, horodatage, certificat PDF

DOCUMENTPlan de prévention consulte
2026-05-17 10:22Résidence AuroraSalariés affectes en consultation, directionVersion, accuse de lecture, journal audit

En production, ce coffre devra permettre un export dirigeant "dossier litige" : sélection d'une copropriété, d'un salarié, d'une période ou d'un événement, puis génération d'un ZIP/PDF avec toutes les pièces, preuves, journaux et certificats associes.

Capacite photos et videos

Dimensionnement prévu pour au moins 500 utilisateurs, en incluant dirigeants, chefs d'équipe, salariés, clients, syndics et comptes externes autorisés.

Stockage initial conseille

2 To

Base PostgreSQL

100 Go+

Sauvegardes

90 jours

Photos et vidéos doivent être stockées hors base de données, dans un stockage objet Europe compatible S3, avec chiffrement, URL privées, validation avant visibilité client, quotas par type de média et extension progressive du stockage sans interrompre l'activité.

Dimensionnement utilisateurs

Salariés terrain

50+

Clients et syndics

350+

Encadrement

25+

Marge evolution

75+