Partenaire technique & financier

Interf@ce Sénégal

Entreprise culturelle et technologique en charge de la conception, du développement et du déploiement opérationnel de la plateforme GUCS.

Ce que la plateforme attend de vous

  • Conception technique et architecture

    Voir docs/interface-senegal/ARCHITECTURE.md (C4 + ADR)

    Fourni
  • Développement, hébergement et maintenance

    Socle livré, intégrations métier en cours

    En cours
  • Sécurité, conformité loi 2008-12 et souveraineté des données

    Voir docs/interface-senegal/SECURITY.md

    Fourni
  • Formation des utilisateurs et support

    En cours

Bénéfices pour vous

  • Référence dans la GovTech culturelle africaine
  • Vitrine technologique nationale

Spécifications techniques expertes

Éléments précis attendus pour le développement, l'intégration et le déploiement de la plateforme.

  • Architecture

    Stack cible & modèle de déploiement

    Fourni

    Architecture orientée services, multi-tenant, déployée sur cloud souverain (SENUM SA) avec haute disponibilité multi-AZ.

    • Frontend : TanStack Start (React 19, SSR), Tailwind v4, TypeScript strict
    • Backend : PostgreSQL 15 + RLS, server functions (Edge runtime)
    • Stockage : object storage S3-compatible chiffré AES-256 at rest
    • Observabilité : OpenTelemetry → Grafana/Loki, alerting PagerDuty
    Format / Protocole

    Diagramme C4 (Contexte/Conteneurs/Composants) + ADR (Architecture Decision Records)

    SLA cible

    Production : 99.5% / mois, RPO 1h, RTO 4h

    Livré —Document complet : docs/interface-senegal/ARCHITECTURE.md (ADR-001 à ADR-004).

  • Sécurité

    Conformité & gestion des secrets

    Fourni

    Sécurité multi-couches conforme à la loi sénégalaise 2008-12 (données personnelles) et aux exigences ARTP.

    • Authentification : OAuth 2.0 / OIDC, MFA TOTP obligatoire pour admins
    • Chiffrement en transit TLS 1.3, secrets dans vault (rotation 90j)
    • Journaux d'audit immuables (append-only, conservation 5 ans)
    • Tests d'intrusion annuels par tiers certifié + bug bounty
    • PCA/PRA documenté et testé annuellement

    Livré —Politique : docs/interface-senegal/SECURITY.md — PCA/PRA : docs/interface-senegal/PCA-PRA.md. RLS active sur toutes les tables métier, rôles isolés dans user_roles, fonctions SECURITY DEFINER avec search_path figé.

  • DevOps

    Pipeline CI/CD et environnements

    Fourni

    Trois environnements isolés (dev, staging, prod) avec promotion par tag git, infra-as-code et rollback automatisé.

    • Pipeline GitHub Actions : lint → test → SAST → build → deploy
    • Couverture de tests ≥ 70% (unit + intégration + E2E Playwright)
    • Migrations DB versionnées (Supabase migrations), revue obligatoire
    • Releases sémantiques (SemVer), changelog automatique

    Livré —Spécification : docs/interface-senegal/DEVOPS.md. Migrations déjà versionnées dans supabase/migrations/.

Livraison autonome en cours

Interf@ce Sénégal opère en mode autonome : conception, développement, sécurisation et déploiement sont pris en charge sans intervention humaine sauf décisions de gouvernance. Les artefacts ci-dessous sont produits et maintenus en continu.

  • Architecture (C4 + ADR)

    docs/interface-senegal/ARCHITECTURE.md

    doc
  • Politique de sécurité & conformité 2008-12

    docs/interface-senegal/SECURITY.md

    doc
  • DevOps & CI/CD

    docs/interface-senegal/DEVOPS.md

    doc
  • Plan de continuité / reprise (PCA-PRA)

    docs/interface-senegal/PCA-PRA.md

    doc
  • Roadmap exécutive

    docs/interface-senegal/ROADMAP.md

    doc
  • Migrations base de données versionnées

    supabase/migrations/

    migration
  • Auth + rôles (user_roles, has_role, RLS)

    src/integrations/supabase/

    code
  • Workflow soumission documents

    src/components/SubmissionWorkflow.tsx

    code
  • Module taux de cotisation versionné

    src/routes/_authenticated/taux-cotisations.tsx

    code
  • Console administration validateurs

    src/routes/_authenticated/admin.validators.tsx

    code

Workflow de soumission

File globale →
Connectez-vous pour soumettre un document à cet acteur.

File de validation (0)

Ce cahier des charges est évolutif. Toute remarque ou validation peut être adressée àcontact@interface-senegal.sn.