Aller au contenu principal

Checklist globale Master Book

Statut

Document de review qualité — version initiale.

Objectif

Fournir une checklist globale pour auditer le Master Book DMV sans réécrire les documents.

Périmètre

Dossiers concernés :

  • docs/00-governance
  • docs/01-vision
  • docs/02-ecosystem
  • docs/03-business
  • docs/04-product
  • docs/05-ia
  • docs/06-architecture
  • docs/07-backend
  • docs/08-frontend
  • docs/09-data
  • docs/10-security
  • docs/11-devops
  • docs/12-apps
  • docs/13-roadmap
  • docs/15-finance
  • docs/16-operations
  • docs/rules

Vérification factuelle

  • Chaque document distingue clairement état actuel, vision cible et points à confirmer.
  • Les éléments présentés comme visibles dans le code sont vérifiables dans le repo.
  • Aucun chiffre, délai, tarif ou volume n'est inventé.
  • Les modules PlayLoop, AssoSuite et Mairie ne sont pas présentés comme entièrement livrés si ce n'est pas confirmé.
  • Le rôle historique de Supabase reste documenté comme à clarifier.
  • Les divergences techniques connues sont signalées.

Vérification stratégique

  • DMV reste présenté comme hub numérique territorial.
  • DMV n'est pas réduit à un annuaire.
  • DMV n'est pas présenté comme réseau social généraliste.
  • La philosophie mobile-first, simple, locale et rural-friendly reste cohérente.
  • Les apps connectées ont chacune une mission claire.
  • Le Master Book évite la dérive technocratique.

Vérification technique

  • Laravel est bien présenté comme API centrale cible.
  • Les frontends restent autonomes côté interface.
  • Les règles métier sensibles restent côté backend.
  • Les queues, cache, jobs et observabilité sont cohérents avec l'architecture cible.
  • La stratégie cloud reste réversible et progressive.
  • Les incertitudes Docker, CI/CD et production sont explicites.

Vérification business

  • Le freemium reste utile et non abusif.
  • Les revenus envisagés sont cohérents entre business, finance et produit.
  • Aucun tarif final non validé n'est présenté.
  • Les coûts IA, cloud, support et infrastructure sont traités comme risques réels.
  • Les offres mairie, PlayLoop et AssoSuite restent réalistes.

Vérification IA

  • L'IA est décrite comme couche métier transverse.
  • L'IA ne remplace pas les humains sur les décisions sensibles.
  • Les quotas, coûts, crédits et routing sont cohérents.
  • L'AI Gateway est présentée comme vision cible si non livrée.
  • Les risques prompt injection, sécurité et données sont couverts.

Vérification juridique / risques

  • Les documents ne revendiquent aucune conformité certifiée non prouvée.
  • Le RGPD est traité comme obligation à mettre en œuvre, pas comme promesse absolue.
  • Les responsabilités mairie sont bornées.
  • Les données sensibles et paiements sont encadrés.
  • Les audit logs et rétention sont identifiés comme points à formaliser.

Contradictions potentielles à chercher

  • Laravel 13 / PHP 8.3 vs scripts de déploiement PHP 8.2.
  • API Laravel centrale vs accès directs Supabase frontends.
  • Cloudflare stratégique vs configuration réelle non confirmée.
  • PWA prioritaire vs mobile natif roadmap V3.
  • IA premium vs gratuit réellement utile.
  • Modération locale mairie vs absence de censure globale.

Priorités de vérification

  1. Cohérence état actuel / cible.
  2. Cohérence business, finance et IA.
  3. Sécurité, RGPD et modération.
  4. Architecture Laravel / Supabase.
  5. Roadmap et dépendances.
  6. Exploitabilité par IA et agents.