Interf@ce Sénégal
Entreprise culturelle et technologique en charge de la conception, du développement et du déploiement opérationnel de la plateforme GUCS.
Ce que la plateforme attend de vous
- Fourni
Conception technique et architecture
Voir docs/interface-senegal/ARCHITECTURE.md (C4 + ADR)
- En cours
Développement, hébergement et maintenance
Socle livré, intégrations métier en cours
- Fourni
Sécurité, conformité loi 2008-12 et souveraineté des données
Voir docs/interface-senegal/SECURITY.md
- En cours
Formation des utilisateurs et support
Bénéfices pour vous
- Référence dans la GovTech culturelle africaine
- Vitrine technologique nationale
Spécifications techniques expertes
Éléments précis attendus pour le développement, l'intégration et le déploiement de la plateforme.
- Architecture
Stack cible & modèle de déploiement
FourniArchitecture orientée services, multi-tenant, déployée sur cloud souverain (SENUM SA) avec haute disponibilité multi-AZ.
- ▸Frontend : TanStack Start (React 19, SSR), Tailwind v4, TypeScript strict
- ▸Backend : PostgreSQL 15 + RLS, server functions (Edge runtime)
- ▸Stockage : object storage S3-compatible chiffré AES-256 at rest
- ▸Observabilité : OpenTelemetry → Grafana/Loki, alerting PagerDuty
Format / ProtocoleDiagramme C4 (Contexte/Conteneurs/Composants) + ADR (Architecture Decision Records)
SLA cibleProduction : 99.5% / mois, RPO 1h, RTO 4h
Livré —Document complet : docs/interface-senegal/ARCHITECTURE.md (ADR-001 à ADR-004).
- Sécurité
Conformité & gestion des secrets
FourniSécurité multi-couches conforme à la loi sénégalaise 2008-12 (données personnelles) et aux exigences ARTP.
- ▸Authentification : OAuth 2.0 / OIDC, MFA TOTP obligatoire pour admins
- ▸Chiffrement en transit TLS 1.3, secrets dans vault (rotation 90j)
- ▸Journaux d'audit immuables (append-only, conservation 5 ans)
- ▸Tests d'intrusion annuels par tiers certifié + bug bounty
- ▸PCA/PRA documenté et testé annuellement
Livré —Politique : docs/interface-senegal/SECURITY.md — PCA/PRA : docs/interface-senegal/PCA-PRA.md. RLS active sur toutes les tables métier, rôles isolés dans user_roles, fonctions SECURITY DEFINER avec search_path figé.
- DevOps
Pipeline CI/CD et environnements
FourniTrois environnements isolés (dev, staging, prod) avec promotion par tag git, infra-as-code et rollback automatisé.
- ▸Pipeline GitHub Actions : lint → test → SAST → build → deploy
- ▸Couverture de tests ≥ 70% (unit + intégration + E2E Playwright)
- ▸Migrations DB versionnées (Supabase migrations), revue obligatoire
- ▸Releases sémantiques (SemVer), changelog automatique
Livré —Spécification : docs/interface-senegal/DEVOPS.md. Migrations déjà versionnées dans supabase/migrations/.
Livraison autonome en cours
Interf@ce Sénégal opère en mode autonome : conception, développement, sécurisation et déploiement sont pris en charge sans intervention humaine sauf décisions de gouvernance. Les artefacts ci-dessous sont produits et maintenus en continu.
- doc
Architecture (C4 + ADR)
docs/interface-senegal/ARCHITECTURE.md
- doc
Politique de sécurité & conformité 2008-12
docs/interface-senegal/SECURITY.md
- doc
DevOps & CI/CD
docs/interface-senegal/DEVOPS.md
- doc
Plan de continuité / reprise (PCA-PRA)
docs/interface-senegal/PCA-PRA.md
- doc
Roadmap exécutive
docs/interface-senegal/ROADMAP.md
- migration
Migrations base de données versionnées
supabase/migrations/
- code
Auth + rôles (user_roles, has_role, RLS)
src/integrations/supabase/
- code
Workflow soumission documents
src/components/SubmissionWorkflow.tsx
- code
Module taux de cotisation versionné
src/routes/_authenticated/taux-cotisations.tsx
- code
Console administration validateurs
src/routes/_authenticated/admin.validators.tsx