Review Data

Statut

Document de review qualité — version initiale.

Périmètre

Fichiers principaux :

• docs/09-data
• api/database/migrations
• migrations Supabase dans les frontends/backoffice

Vérification factuelle

• PostgreSQL est bien présenté comme base relationnelle principale.
• Les migrations Laravel et Supabase sont toutes deux mentionnées.
• La source canonique n'est pas inventée.
• PostGIS est présenté comme stratégique ou cible, pas forcément livré.
• Le partitionnement mensuel est présenté comme cible envisagée.

Vérification stratégique

• Les données utilisateurs, acteurs et communes restent séparées.
• La qualité data est un objectif clair.
• Les analytics mesurent la valeur produit sans intrusion.
• La portabilité et la réversibilité sont maintenues.

Vérification technique

• Migrations, schémas, RPC et cache data sont cohérents.
• Les données IA sont isolées par doctrine.
• Les backups et rétention sont couverts.
• Les recherches et analytics ont des données dédiées en cible.

Vérification business

• Les données permettent de suivre KPIs sans collecte excessive.
• Les coûts de stockage et analytics sont pris en compte.
• Les données premium ne créent pas d'inégalité abusive.

Vérification IA

• L'IA n'accède pas directement à la base.
• Les contextes IA sont minimisés.
• Les logs IA contiennent coûts, quotas et résultat sans secrets.
• La donnée IA est compatible RGPD en cible.

Vérification juridique / risques

• Rétention par type de donnée à définir.
• Sauvegardes et restauration à formaliser.
• Données personnelles minimisées.
• Exports et suppressions utilisateurs à couvrir.

Questions ouvertes

• Quelle source de vérité migrations ?
• Quel rôle futur de Supabase ?
• Quelle politique backup production ?
• Quels index/PostGIS prioritaires ?

Dette technique visible

• Double historique migrations Laravel/Supabase.
• Accès directs Supabase côté frontends.
• RLS/RPC à rationaliser.