FAQ Technique

Le backend REWAPP utilise la stack suivante :

• API : Node.js + NestJS (framework modulaire)
• Base de données : PostgreSQL 15+
• Cache distribué : Redis 7+
• File d'attente : Bull Queue (basé sur Redis)
• ORM : Prisma (gestion des modèles de données)
• API Gateway : Traefik (via CapRover)

Ces technologies ont été choisies pour leur robustesse, leur scalabilité et leur large communauté de support.

Les services communiquent via plusieurs mécanismes :

• API REST : Communication synchrone entre frontend et backend
• Webhooks : Notifications asynchrones vers les systèmes externes
• Bull Queue : Traitement asynchrone des tâches (emails, notifications push, calcul des paliers)
• Events internes : Communication entre microservices via Redis Pub/Sub

REWAPP est hébergé sur CapRover + Docker (~500€/mois) avec les services suivants :

• Docker Containers : Orchestration via CapRover pour tous les microservices
• PostgreSQL : Base de données conteneurisée avec sauvegardes automatiques
• Redis : Cache haute disponibilité conteneurisé
• MinIO : Stockage compatible S3 pour fichiers (logos, documents)
• Nginx/Traefik : Reverse proxy et CDN intégré à CapRover
• Prometheus + Grafana : Logs centralisés et monitoring

• iOS : Version 14 et supérieur
• Android : Version 10 (API level 29) et supérieur
• Navigateurs web : Chrome, Firefox, Safari, Edge (2 dernières versions majeures)

Le système de points REWAPP suit la règle fondamentale : 1 point = 0,10€

Les points sont crédités automatiquement lors d'un achat chez un partenaire. La détection se fait via la liaison carte bancaire (card linking).

Le ratio favorise volontairement l'utilisation chez les partenaires pour créer un cercle vertueux dans l'écosystème.

Les points ont une durée de validité de 12 mois à partir de la date de crédit. La méthode FIFO (First In, First Out) est appliquée : les points les plus anciens sont dépensés en premier.

Des notifications automatiques sont envoyées à J-30 et J-7 avant expiration.

Non, le plafond de points est illimité. Un utilisateur peut accumuler autant de points qu'il le souhaite.

Les paliers sont calculés par commerçant sur les 12 derniers mois glissants :

Le recalcul automatique s'effectue quotidiennement à 2h00.

Le QR code permet d'utiliser ses points chez un commerçant partenaire :

1. L'utilisateur génère un QR code depuis l'application mobile
2. Les points correspondants sont immédiatement bloqués
3. Le QR code est valide pendant 60 secondes (compteur visuel)
4. Le commerçant scanne le QR code via son dashboard
5. Les points sont débités instantanément

Si le QR code n'est pas scanné dans les 60 secondes, il expire automatiquement et les points bloqués sont libérés. L'utilisateur doit alors générer un nouveau QR code.

Un compteur visuel change de couleur : vert → orange → rouge pour indiquer le temps restant.

Non, chaque QR code est à usage unique. Toute tentative de réutilisation est automatiquement rejetée par le système. Cette sécurité est assurée par une signature HMAC-SHA256.

Le montant minimum pour générer un QR code est de 10 points (soit 1,05€ de valeur chez un partenaire).

Le commerçant utilise son Dashboard Partenaire (application PWA) :

1. Connexion au dashboard depuis un smartphone, tablette ou ordinateur
2. Accès à la fonction "Scan QR"
3. Scan du QR code client avec la caméra de l'appareil
4. Validation automatique et notification de confirmation

Le commerçant voit immédiatement le montant en euros correspondant aux points utilisés.

L'API REWAPP suit la spécification OpenAPI 3.0. Pour intégrer l'API :

1. Créer un compte développeur sur le dashboard admin
2. Générer des clés API (environnement sandbox et production)
3. Consulter la documentation OpenAPI complète
4. Tester en environnement sandbox avant mise en production

L'authentification utilise des tokens JWT (RS256) avec refresh tokens.

Les endpoints sont organisés par domaine fonctionnel :

• /auth/* : Authentification et gestion des sessions
• /users/* : Gestion des utilisateurs
• /transactions/* : Transactions et historique
• /points/* : Solde et mouvements de points
• /qr-codes/* : Génération et validation QR codes
• /partners/* : Gestion des partenaires
• /webhooks/* : Configuration des webhooks

Les webhooks permettent de recevoir des notifications en temps réel :

1. Accéder aux paramètres webhooks du dashboard
2. Définir l'URL de callback (HTTPS obligatoire)
3. Sélectionner les événements à recevoir
4. Générer un secret de signature pour vérification

Événements disponibles : transaction.created, points.credited, qr.scanned, user.registered, etc.

En cas d'échec de livraison d'un webhook :

• Retry automatique : 3 tentatives
• Délais exponentiels : 1 min, 5 min, 15 min
• Timeout : 30 secondes par tentative
• Codes de succès : 2XX uniquement

Après 3 échecs, l'événement est marqué comme "failed" et consultable dans le dashboard.

L'environnement sandbox est disponible pour tester sans données réelles :

• URL API sandbox : https://api-sandbox.rewapp.fr
• Données de test prégénérées
• Cartes bancaires de test disponibles
• Webhooks redirigés vers vos endpoints de test

Toutes les transactions sandbox sont automatiquement réinitialisées quotidiennement.

REWAPP implémente plusieurs couches de sécurité :

• Chiffrement en transit : HTTPS/TLS 1.3 obligatoire
• Chiffrement au repos : AES-256 pour les données sensibles
• Mots de passe : Hashage Bcrypt avec salage
• Tokens : JWT signés RS256 avec rotation automatique
• QR Codes : Signature HMAC-SHA256

Nous utilisons une solution de card linking conforme PCI DSS (Budget Insight recommandé, Plaid ou Tink en alternative).

Seul un token anonymisé est conservé pour identifier la carte. Aucun numéro de carte, date d'expiration ou CVV n'est stocké dans nos systèmes.

Oui, REWAPP est 100% conforme au RGPD. Mesures appliquées :

• Consentement explicite lors de l'inscription
• Droit d'accès aux données personnelles
• Droit de rectification
• Droit à l'effacement (droit à l'oubli)
• Droit à la portabilité des données
• Registre des traitements maintenu
• DPO (Délégué à la Protection des Données) désigné

L'authentification REWAPP utilise plusieurs mécanismes :

• Application mobile : Email/mot de passe + biométrie optionnelle (Face ID, Touch ID, empreinte)
• Dashboard Admin : Email/mot de passe + 2FA obligatoire (TOTP)
• Dashboard Partenaire : Email/mot de passe + 2FA recommandé
• API : Tokens JWT avec refresh tokens (expiration 1h / 7j)

REWAPP implémente les protections suivantes :

• Rate limiting : Limitation du nombre de requêtes par IP et par compte
• Protection CSRF : Tokens anti-CSRF sur toutes les actions sensibles
• Protection XSS : Sanitisation des entrées, Content Security Policy
• Protection injection SQL : ORM Prisma avec requêtes paramétrées
• WAF : Web Application Firewall via Traefik
• Détection d'anomalies : Alertes automatiques sur comportements suspects

En cas de suspicion de fraude sur votre compte :

1. Changez immédiatement votre mot de passe
2. Vérifiez l'historique des transactions
3. Contactez le support technique REWAPP
4. Si nécessaire, demandez le blocage temporaire du compte

Le système de détection automatique peut également bloquer préventivement un compte en cas d'activité suspecte.

REWAPP vise les métriques suivantes :

• Temps de réponse API : < 200ms (95e percentile)
• Disponibilité : 99,9% (environ 8h45 d'indisponibilité max/an)
• Latence génération QR : < 500ms
• Traitement webhook : < 30s

L'architecture REWAPP supporte la scalabilité horizontale :

• Auto-scaling CapRover : Ajustement automatique des containers selon la charge
• Load balancing : Répartition de charge via Traefik (CapRover)
• Cache Redis : Réduction de la charge base de données
• CDN Nginx/Traefik : Distribution optimisée des assets
• Database replicas : Réplication PostgreSQL pour les lectures

Le SLA (Service Level Agreement) REWAPP garantit :

• Disponibilité globale : 99,9%
• Maintenance planifiée : Communiquée 48h à l'avance
• Fenêtre de maintenance : Dimanche 3h-6h (faible trafic)
• Rollback automatique : En cas d'échec de déploiement

La page de statut REWAPP est disponible 24/7 :

• URL : https://status.rewapp.fr
• Historique des incidents
• Maintenance planifiée
• Métriques de performance en temps réel

Des notifications automatiques sont envoyées en cas d'incident majeur.

REWAPP est conçu pour absorber les pics de trafic :

• Black Friday / Soldes : Pré-scaling anticipé
• Campagnes marketing : Coordination avec l'équipe ops
• Monitoring proactif : Alertes avant saturation
• Capacité de burst : x10 la charge nominale

Causes possibles et solutions :

• Délai de détection : Les transactions peuvent mettre jusqu'à 48h pour apparaître (délai bancaire). Patientez avant de contacter le support.
• Carte non liée : Vérifiez que la carte utilisée est bien celle liée à REWAPP dans les paramètres de l'application.
• Partenaire non reconnu : Le commerçant n'est peut-être pas (encore) partenaire REWAPP. Consultez la liste des partenaires dans l'application.

Solutions :

• QR expiré : Le QR code expire après 60 secondes. Générez-en un nouveau.
• Luminosité insuffisante : Augmentez la luminosité de l'écran pour faciliter le scan.
• QR déjà utilisé : Un QR code ne peut être utilisé qu'une seule fois. Générez un nouveau QR code.
• Problème caméra : Le commerçant doit autoriser l'accès à la caméra sur son appareil.

Vérifications à effectuer :

• Carte compatible : Visa, Mastercard sont acceptées. American Express peut ne pas être supporté selon le partenaire bancaire.
• Banque supportée : Consultez la liste des banques compatibles dans l'application.
• Session expirée : La liaison peut échouer si vous attendez trop longtemps. Recommencez le processus.
• Erreur technique : En cas d'erreur persistante, contactez le support avec le code d'erreur affiché.

Processus de vérification :

• Délai normal : Les virements prennent 2-3 semaines maximum. Vérifiez le statut de la demande dans l'application.
• IBAN correct : Vérifiez que votre IBAN est correctement renseigné dans les paramètres.
• Statut de la demande : "En attente" → "En cours" → "Effectué"
• Si "Effectué" mais non reçu : Le virement peut prendre 24-48h supplémentaires selon votre banque.

Actions correctives :

1. Mise à jour : Installez la dernière version de l'application (App Store / Play Store)
2. Cache : Videz le cache de l'application dans les paramètres du téléphone
3. Connexion : Vérifiez votre connexion internet (WiFi/4G)
4. Redémarrage : Fermez complètement l'application et relancez-la
5. Réinstallation : En dernier recours, désinstallez et réinstallez l'application

Pour signaler un bug, plusieurs canaux sont disponibles :

• Dans l'application : Menu → Aide → Signaler un problème
• Email : support-tech@rewapp.fr
• Dashboard Partenaire : Section Support

Informations à fournir :

• Description détaillée du problème
• Étapes pour reproduire le bug
• Captures d'écran si possible
• Modèle d'appareil et version OS
• Version de l'application REWAPP

Selon votre profil :

• Utilisateurs : Les logs sont automatiquement collectés via Sentry. Aucune action requise.
• Partenaires : Dashboard Partenaire → Activité → Journal des erreurs
• Administrateurs : Dashboard Admin → Monitoring → Logs CapRover / Grafana

Canaux de support disponibles :

Horaires : Lundi-Vendredi 9h-18h (hors jours fériés)

Les SLA varient selon le type d'incident :

Après ouverture d'un ticket :

• Email de confirmation : Avec numéro de ticket unique
• Suivi par email : Notifications à chaque mise à jour
• Dashboard : Consultation de l'historique (Admin/Partenaire)

Pour relancer un ticket, répondez directement à l'email de confirmation en conservant le numéro de ticket.

Oui, la documentation technique REWAPP est disponible :

• Documentation API : https://docs.rewapp.fr/api
• Guide d'intégration : https://docs.rewapp.fr/integration
• Changelog : https://docs.rewapp.fr/changelog
• Exemples de code : https://github.com/rewapp/examples

La documentation est mise à jour à chaque nouvelle version de l'API.