Spécifications Dashboard Admin - REWAPP Documentation

1

VUE D'ENSEMBLE

1.1Objectifs du Dashboard Admin

Le Dashboard Admin est l'interface centrale de gestion de l'écosystème REWAPP. Il permet aux administrateurs de superviser l'ensemble de la plateforme, gérer les utilisateurs et partenaires, monitorer l'activité, détecter les fraudes et assurer le bon fonctionnement du système.

Fonctions principales

Supervision globale de la plateforme en temps réel
Gestion complète des utilisateurs (consultation, suspension, suppression RGPD)
Gestion des partenaires avec validation manuelle obligatoire
Monitoring des transactions et détection automatique de fraude
Gestion des demandes de virements bancaires
Reporting avancé et exports
Configuration des paramètres système

1.2Utilisateurs et Rôles

Matrice des Rôles et Permissions

Rôle	Accès	Permissions	Restrictions
Super Admin	Complet	Configuration système globale Gestion des autres admins Paramétrage ratios points Accès logs complets Export données sensibles	Aucune restriction
Admin	Étendu	Gestion utilisateurs/partenaires Validation partenaires Traitement virements Détection fraude Rapports opérationnels	Pas de config système Pas de gestion admins Pas de modification ratios
Support	Limité	Consultation utilisateurs Consultation transactions Réponse tickets support Lecture rapports	Lecture seule (aucune modification) Pas d'accès données bancaires Pas d'export sensible

1.3Stack Technique

Angular 17.x Frontend + TypeScript

Angular Material UI Framework

Recharts Visualisation

Vite Build Tool

State Management : NgRx ou Services Angular
API : REST API avec JWT (RS256)
WebSocket : Socket.io pour données temps réel
Tests : Jest + Angular Testing

2

AUTHENTIFICATION ET SÉCURITÉ

2FA OBLIGATOIRE

L'authentification à deux facteurs est obligatoire pour tous les administrateurs.

2.1Écran de Connexion

2.1.1 Étape 1 : Identifiants

Champs du Formulaire

Champ	Type	Validation	Message d'erreur
Email professionnel	`email`	Format email valide + Domaine @rewapp.fr requis	"Format email invalide" / "Domaine non autorisé"
Mot de passe	`password`	12 caractères min + 1 majuscule, 1 chiffre, 1 spécial	"Mot de passe incorrect"

Comportements de Sécurité

Après 3 tentatives échouées : affichage captcha obligatoire
Après 5 tentatives échouées : blocage temporaire 15 minutes
Après 10 tentatives échouées : blocage compte + alerte Super Admin
Message générique d'erreur : "Email ou mot de passe incorrect" (sécurité)

2.1.2 Étape 2 : Authentification à Deux Facteurs

Code 2FA

Champ	Type	Validation	Message d'erreur
Code 2FA	`text (6 chiffres)`	6 chiffres exactement + Validité 30 secondes	"Code invalide ou expiré"

Méthodes disponibles

Code TOTP via application authenticator (Google Authenticator, Microsoft Authenticator, Authy) - RECOMMANDÉ
SMS de secours sur numéro vérifié (backup uniquement)
Codes de récupération uniques (8 codes à usage unique)

Comportements 2FA

Expiration code TOTP : 30 secondes
3 codes invalides consécutifs : déconnexion + blocage 5 minutes
Option "Faire confiance à cet appareil" : session longue 7 jours (IP + device fingerprint)

2.2Sécurité de Session

Timeout automatique : 30 minutes d'inactivité
Session maximale : 8 heures (reconnexion obligatoire)
IP whitelisting : optionnel, configurable par Super Admin
Device fingerprinting : détection changement de device
Force HTTPS : redirection automatique
Headers sécurité : CSP, X-Frame-Options, X-XSS-Protection

2.3Logs de Connexion

Chaque connexion enregistre :

Date/heure UTC + timezone
Adresse IP
User-Agent (navigateur, OS)
Géolocalisation approximative
Résultat (succès/échec)
Méthode 2FA utilisée

Alertes Automatiques

Connexion depuis nouveau pays
Connexion depuis nouvel appareil
Tentatives multiples échouées
Connexion en dehors des horaires habituels

3

DASHBOARD PRINCIPAL

3.1Vue d'Ensemble - KPIs Principaux

3.1.1 Métriques Temps Réel

KPIs du Dashboard

KPI	Description	Actualisation	Calcul
Utilisateurs Totaux	Nombre total d'inscrits	Temps réel	`COUNT(users)`
Utilisateurs Actifs 30j	Actifs dans les 30 derniers jours	Temps réel	`COUNT(users WHERE last_activity > NOW-30d)`
Partenaires Actifs	Partenaires validés et actifs	Temps réel	`COUNT(partners WHERE status='active')`
Partenaires En Attente	Demandes de validation pending	Temps réel	`COUNT(partners WHERE status='pending')`
Volume Transactions Jour	Montant total transactions du jour	Chaque minute	`SUM(transactions.amount WHERE date=TODAY)`
Volume Transactions Mois	Montant total transactions du mois	Chaque heure	`SUM(transactions.amount WHERE month=CURRENT)`
Points en Circulation	Total des points non expirés	Temps réel	`SUM(points.balance WHERE expiry > NOW)`
Points Expirant 30j	Points qui expirent sous 30 jours	Quotidien (2h00)	`SUM(points WHERE expiry < NOW+30d)`
MRR	Monthly Recurring Revenue	Quotidien	`COUNT(premium_subscriptions) × 49€`
Cashback Distribué Mois	Total cashback (bancaire + commerçant)	Chaque heure	`SUM(cashback.amount WHERE month=CURRENT)`

3.1.2 Indicateurs Visuels

Codes Couleur des KPIs

Vert : croissance positive (>5% vs période précédente)
Jaune : stable (-5% à +5%)
Rouge : décroissance (>5% négative)

3.2Graphiques de Suivi

3.2.1 Graphiques Disponibles

Évolution utilisateurs : Courbe 30/90/365 derniers jours (inscriptions, actifs, churn)
Volume transactions : Histogramme journalier avec comparaison N-1
Répartition géographique : Carte de chaleur France par département
Top 10 partenaires : Classement par volume de transactions
Répartition cashback : Camembert bancaire vs commerçant
Taux de conversion : Funnel inscription → liaison carte → première transaction
Points : Évolution crédit/débit/expiration

3.2.2 Options d'Affichage

Période : 7j / 30j / 90j / 365j / Personnalisé
Granularité : Heure / Jour / Semaine / Mois
Comparaison : Période précédente / Année précédente
Export : PNG / SVG / CSV des données

3.3Alertes et Notifications Dashboard

Système de Badges

Badge	Couleur	Description	Priorité
Partenaires en attente	Rouge	Demandes de validation pending	Critique
Virements en attente	Orange	Demandes à traiter	Haute
Alertes fraude	Jaune vif	Transactions suspectes détectées	Haute
Tickets support	Bleu	Demandes utilisateurs en cours	Moyenne
Points expirant	Gris	Notifications expiration à envoyer	Basse

4

GESTION DES UTILISATEURS

4.1Liste des Utilisateurs

4.1.1 Tableau Principal

Colonnes Affichées (toutes triables)

Colonne	Type	Tri	Description
ID	Numérique	↑↓	Identifiant unique utilisateur
Avatar	Image	-	Photo profil (placeholder si absent)
Nom complet	Texte	↑↓	Prénom + Nom
Email	Texte	↑↓	Email vérifié
Téléphone	Texte	↑↓	Numéro (masqué partiellement)
Date inscription	Date	↑↓	Format DD/MM/YYYY
Statut	Badge	↑↓	Actif / Suspendu / Inactif
Carte liée	Badge	↑↓	Oui / Non
Palier max	Badge	↑↓	Bronze/Silver/Gold/Platine/Diamant
Solde points	Numérique	↑↓	Total points disponibles
Dernière activité	Date	↑↓	Dernière action (relative: "il y a 2h")
Actions	Boutons	-	Voir / Éditer / Suspendre

4.1.2 Filtres Disponibles

Options de Filtrage

Filtre	Options	Type
Statut	Tous / Actif / Suspendu / Inactif	Dropdown
Carte liée	Tous / Oui / Non	Dropdown
Palier	Tous / Bronze / Silver / Gold / Platine / Diamant	Dropdown multi
Date inscription	Période (date début - date fin)	Date picker
Dernière activité	Actif 7j / Actif 30j / Inactif +30j / Inactif +90j	Dropdown
Solde points	Tous / >100 / >1000 / >5000 / >10000	Dropdown
Recherche	ID, nom, email, téléphone	Texte libre

4.1.3 Actions en Masse

Export CSV : sélection ou totalité (avec filtres appliqués)
Envoi email groupé : template personnalisable
Attribution points bonus : avec motif obligatoire
Envoi notification push : message personnalisé

4.2Fiche Utilisateur Détaillée

4.2.1 Onglet Informations Personnelles

Détails du Compte

Champ	Affichage	Modifiable	Notes
Photo profil	Image 150×150	Non	Définie par utilisateur uniquement
Prénom	Texte	Oui (Admin+)	Validation: 2-50 caractères
Nom	Texte	Oui (Admin+)	Validation: 2-50 caractères
Email	Texte	Non	Changement par utilisateur uniquement
Email vérifié	Badge	Non	Oui / Non
Téléphone	Texte masqué	Non	Format: +33 6 XX XX
Date naissance	Date	Non	RGPD: accessible Admin+ uniquement
Adresse	Texte	Non	Si renseignée
IBAN	Masqué	Non	Format: FR *X XXX
Cartes liées	Liste	Non	4 derniers chiffres + type (Visa/MC)
Date inscription	Date	Non	-
Dernière connexion	Date/heure	Non	-

4.2.2 Onglet Statistiques Utilisateur

Métriques Utilisateur

Statistique	Valeur	Période
Transactions totales	Nombre	Depuis inscription
Volume total dépensé	Montant €	Depuis inscription
Points gagnés total	Nombre	Depuis inscription
Points dépensés total	Nombre	Depuis inscription
Points expirés total	Nombre	Depuis inscription
Cashback bancaire total	Montant €	Depuis inscription
Cashback commerçant total	Montant €	Depuis inscription
Virements demandés	Nombre	Depuis inscription
Parrainages effectués	Nombre	Depuis inscription
Top 5 commerces	Liste	12 derniers mois

4.2.3 Onglet Historique Complet

Sous-onglets disponibles :

Transactions : liste paginée (20/page) avec filtres date/montant/partenaire
Virements : historique demandes avec statuts
QR codes : générations avec résultat (utilisé/expiré/annulé)
Points expirés : historique des expirations
Actions admin : toutes les actions effectuées par un admin sur ce compte

4.2.4 Actions Administrateur

Actions Disponibles

Action	Rôle Min	Champs Requis	Effet
Suspendre compte	Admin	Motif (obligatoire, min 20 car)	Blocage connexion + transactions
Réactiver compte	Admin	Motif (optionnel)	Lever la suspension
Attribuer points	Admin	Nb points + Motif (obligatoire)	Crédit bonus/compensation
Retirer points	Admin	Nb points + Motif (obligatoire)	Débit correction/fraude
Réinitialiser MDP	Support	-	Envoi email de reset
Suppression RGPD	Super Admin	Confirmation double + Motif	Anonymisation irréversible
Envoyer email	Support	Objet + Corps	Email personnalisé
Envoyer push	Support	Message	Notification push

4.3Messages d'Erreur Utilisateurs

Codes d'Erreur

Code	Message	Action
`USR-001`	"Utilisateur introuvable"	ID invalide
`USR-002`	"Action non autorisée pour ce rôle"	Permission insuffisante
`USR-003`	"Le motif est obligatoire (20 caractères min)"	Champ motif vide/court
`USR-004`	"Solde insuffisant pour retirer X points"	Retrait > solde
`USR-005`	"Compte déjà suspendu"	Double suspension
`USR-006`	"Suppression RGPD irréversible - confirmation requise"	Confirmation manquante

5

GESTION DES PARTENAIRES

VALIDATION MANUELLE OBLIGATOIRE

Tout nouveau partenaire doit être validé manuellement par un administrateur avant activation.

5.1File d'Attente des Validations

5.1.1 Dashboard File d'Attente

XX Demandes en attente

XX Documents incomplets

XX En vérification

XX h Temps moyen traitement

Liste des Demandes (triée par ancienneté)

Colonne	Type	Description
Date demande	Date/heure	Horodatage soumission
Ancienneté	Badge	<24h / 24-48h / >48h
Nom entreprise	Texte	Raison sociale
SIRET	Texte	Numéro SIRET (14 chiffres)
Type commerce	Badge	Restauration / Commerce / Services / etc.
Ville	Texte	Localisation
Contact	Texte	Nom + email + téléphone gérant
Documents	Badge	✅ Complet / ⚠️ Incomplet / ❌ Manquant
Actions	Boutons	Voir / Valider / Refuser / Demander complément

5.1.2 Documents à Vérifier

Documents Requis

Document	Format Accepté	Validité	Vérification
KBIS	PDF	< 3 mois	Date émission, Concordance raison sociale, Activité légale
RIB	PDF/Image	-	IBAN français valide, Nom compte = entreprise, BIC valide
Pièce d'identité gérant	PDF/Image	En cours de validité	CNI ou Passeport, Concordance nom KBIS, Non expirée
Justificatif local	PDF/Image	< 3 mois (optionnel)	Bail commercial OU Facture EDF/Eau OU Attestation assurance

Visualisation documents :

Visionneuse intégrée PDF/Image
Zoom + rotation
Téléchargement possible (Admin+)
Historique des documents (si re-soumission)

5.1.3 Vérifications à Effectuer

Vérifications Automatiques (API)

Validité SIRET via API INSEE (sirene.fr)
Validité IBAN via algorithme de contrôle
Activité non inscrite sur liste noire (armes, tabac, jeux)

Vérifications Manuelles (Admin)

Concordance informations KBIS / formulaire
Vérification visuelle pièce d'identité
Cohérence activité déclarée / réelle
Absence de signalement externe (Google, avis, presse)

5.1.4 Actions de Validation

Actions Disponibles

Action	Effet	Champs Requis	Notification
Approuver	Active le compte partenaire	-	Email bienvenue + accès dashboard
Refuser	Rejette définitivement	Motif (obligatoire)	Email refus avec motif
Demander complément	Met en attente	Liste documents manquants	Email demande documents
Mettre en attente	Bloque pour vérification	Motif interne (note)	Aucune notification

5.2Liste des Partenaires Actifs

5.2.1 Tableau de Bord Partenaires

Colonnes du Tableau

Colonne	Type	Tri	Description
ID	Numérique	↑↓	Identifiant unique
Logo	Image	-	Logo partenaire (100×100)
Nom entreprise	Texte	↑↓	Raison sociale
SIRET	Texte	↑↓	Numéro SIRET
Type commerce	Badge	↑↓	Catégorie d'activité
Ville	Texte	↑↓	Localisation
Statut	Badge	↑↓	Actif / Suspendu / En validation
Abonnement	Badge	↑↓	Standard / Premium
Taux cashback	%	↑↓	Taux configuré par le partenaire
Volume mois	€	↑↓	Transactions du mois en cours
Commission générée	€	↑↓	2% du volume = revenu REWAPP
Date adhésion	Date	↑↓	Date de validation
Actions	Boutons	-	Voir / Éditer / Suspendre

5.2.2 Fiche Partenaire Détaillée

Onglets disponibles :

Informations : données entreprise, contact, documents
Configuration : taux cashback, paliers, horaires
Statistiques : volume, transactions, clients, paliers distribués
Historique : toutes transactions avec ce partenaire
Facturation : commission due, paiements, abonnement
Actions : suspension, upgrade premium, communication

5.2.3 Actions sur Partenaire

Actions Disponibles

Action	Rôle Min	Description
Modifier informations	Admin	Mise à jour données (avec trace)
Suspendre	Admin	Blocage temporaire (motif obligatoire)
Réactiver	Admin	Lever suspension
Passer en Premium	Admin	Activation abonnement premium manuellement
Ajuster commission	Super Admin	Commission personnalisée (négociation grands comptes)
Résilier	Super Admin	Suppression définitive du partenariat
Envoyer communication	Support	Email/notification personnalisé

6

GESTION DES TRANSACTIONS

6.1Monitoring Temps Réel

6.1.1 Feed Live

Flux en temps réel des transactions (WebSocket) :

Affichage : Utilisateur → Montant → Partenaire → Points crédités
Limite : 50 dernières transactions visibles
Auto-refresh : chaque nouvelle transaction apparaît en haut
Pause possible : bouton pour figer le flux

Indicateurs Visuels

Vert : Transaction normale (<100€)
Jaune : Transaction moyenne (100-300€)
Rouge : Transaction élevée (>300€)
⚠️ Alerte : Fraude détectée

6.1.2 Recherche et Filtres

Filtres de Recherche

Filtre	Options	Type
Utilisateur	ID, email, nom	Recherche texte
Partenaire	ID, nom, SIRET	Recherche texte
Date/période	Date début - Date fin	Date picker
Montant min	0-10000€	Input numérique
Montant max	0-10000€	Input numérique
Type	Achat carte / QR code / Virement	Checkbox multiple
Statut	Validé / En attente / Annulé / Suspect	Checkbox multiple
Alerte fraude	Oui / Non	Dropdown

6.2Détail d'une Transaction

Informations Transaction

Champ	Description
ID Transaction	Identifiant unique (UUID)
Date/heure	Horodatage UTC + timezone local
Utilisateur	ID + Nom + Email (lien vers fiche)
Partenaire	ID + Nom (lien vers fiche)
Montant brut	Montant de l'achat TTC
Taux cashback	% appliqué par le partenaire
Bonus palier	% bonus fidélité (si applicable)
Points crédités	Nombre de points gagnés
Type	Achat carte bancaire / Utilisation QR code
Statut	Validé / En attente / Annulé
Source bancaire	Référence transaction bancaire (masquée)
IP utilisateur	Adresse IP (pour fraude)
Device	Type d'appareil utilisé

6.3Actions sur Transaction

Actions Disponibles

Action	Rôle Min	Effet	Conditions
Annuler transaction	Admin	Débit des points crédités	Transaction < 30 jours
Marquer suspecte	Support	Flag pour investigation	-
Valider manuellement	Admin	Lever le flag suspect	Transaction en attente
Exporter détail	Support	PDF avec toutes infos	-

7

GESTION DES VIREMENTS

RAPPEL

Seuil minimum 100 points (= 9,50€) | Délai 2-3 semaines | Ratio 10 pts = 0,95€

7.1File d'Attente Virements

7.1.1 Dashboard Virements

XX En attente de traitement

XX En cours de traitement

XXX,XX € Montant total à verser

XX jours Plus ancienne demande

7.1.2 Liste des Demandes

Tableau des Virements

Colonne	Type	Tri	Description
ID	Numérique	↑↓	Identifiant demande
Date demande	Date/heure	↑↓	Horodatage soumission
Ancienneté	Badge	↑↓	Jours depuis demande (alerte si >14j)
Utilisateur	Texte	↑↓	Nom + Email (lien vers fiche)
Points convertis	Numérique	↑↓	Nombre de points demandés
Montant €	Numérique	↑↓	Points × 0,095
IBAN	Masqué	-	FR ** XXXX
Statut	Badge	↑↓	En attente / En cours / Effectué / Annulé
Actions	Boutons	-	Traiter / Annuler / Voir détail

7.1.3 Statuts de Virement

Workflow de Statuts

Statut	Badge	Description	Actions Possibles
En attente	Gris	Demande soumise, non traitée	Traiter / Annuler
En cours	Orange	Traitement lancé, virement initié	Marquer effectué
Effectué	Vert	Virement bancaire confirmé	Aucune (historique)
Annulé	Rouge	Demande annulée (user ou admin)	Aucune (historique)

7.2Processus de Traitement

7.2.1 Règles de Validation

Validation automatique : montant < 100€ → traitement immédiat
Validation manuelle : montant ≥ 100€ → vérification admin requise

Points de Vérification (montants élevés)

Vérification compte utilisateur actif
Vérification IBAN valide et vérifié
Vérification absence de fraude récente
Vérification ancienneté compte (>30 jours recommandé pour >500€)

7.2.2 Actions de Traitement

Actions

Action	Rôle Min	Effet
Traiter	Admin	Passe en statut "En cours" + génère ordre SEPA
Annuler (admin)	Admin	Annule demande + débloque points + notifie user
Marquer effectué	Admin	Confirme virement bancaire réalisé
Export SEPA	Admin	Génère fichier XML SEPA pour batch bancaire

7.2.3 Traitement par Batch

Fonctionnalité de traitement en masse :

Sélection multiple de demandes (checkbox)
Action "Traiter sélection" : passe toutes en "En cours"
Action "Export SEPA batch" : génère fichier unique pour banque
Action "Marquer effectuées" : confirmation post-virement bancaire

7.3Suivi et Statistiques

Métriques de Performance

Métrique	Description	Objectif
Délai moyen traitement	Jours entre demande et effectué	< 14 jours
Taux d'annulation	% demandes annulées	< 5%
Volume mensuel	Total € virés dans le mois	-
Nombre demandes/mois	Quantité de virements	-
Demandes en retard	>14 jours non traitées	0

8

DÉTECTION DE FRAUDE

8.1Règles de Détection Automatique

Règles de Détection

Règle	Seuil	Niveau Alerte	Action Auto
Transactions multiples rapides	>5 transactions en 1h même user	Haute	Blocage temporaire compte
Montant anormalement élevé	Transaction >500€	Moyenne	Flag pour validation manuelle
Pattern répétitif	Même montant exact >3 fois / jour	Moyenne	Flag pour investigation
Localisation impossible	2 transactions < 1h, >500km de distance	Haute	Blocage + notification admin
Nouveau compte + grosse transaction	Compte <7 jours + transaction >200€	Haute	Validation manuelle obligatoire
Tentatives QR multiples	>3 QR codes échoués en 10 min	Moyenne	Blocage génération QR 1h
Virement élevé nouveau compte	Compte <30 jours + virement >200€	Haute	Validation Super Admin

8.2Dashboard Fraude

8.2.1 Alertes en Cours

Liste des Alertes

Colonne	Type	Description
Date/heure	Horodatage	Moment de détection
Utilisateur	Lien	Fiche utilisateur concerné
Règle déclenchée	Badge	Nom de la règle de détection
Niveau	Badge couleur	Basse / Moyenne / Haute
Détail	Texte	Description de l'anomalie
Transaction(s)	Lien(s)	Transaction(s) concernée(s)
Statut	Badge	Nouvelle / En investigation / Résolue / Faux positif
Actions	Boutons	Investiguer / Valider / Bloquer

8.2.2 Actions sur Alertes

Actions Disponibles

Action	Rôle Min	Effet	Notification
Investiguer	Support	Marque "En investigation"	Note interne
Valider (faux positif)	Admin	Ferme l'alerte, libère le compte	-
Bloquer compte	Admin	Suspension immédiate	Email utilisateur
Annuler transaction(s)	Admin	Débit des points frauduleux	Email utilisateur
Signaler autorités	Super Admin	Export dossier + note légale	-

8.3Statistiques Fraude

Métriques de Fraude

Métrique	Description	Objectif
Alertes / semaine	Nombre d'alertes générées	Suivi tendance
Taux faux positifs	% alertes résolues en faux positif	< 20%
Temps résolution	Délai moyen traitement alerte	< 24h
Montant fraude évitée	€ des transactions bloquées confirmées fraude	-

9

REPORTING ET ANALYTICS

9.1Rapports Prédéfinis

Rapports Automatiques

Rapport	Fréquence	Contenu	Destinataires
Rapport Journalier	Quotidien (7h00)	Activité J-1 : inscriptions, transactions, alertes	Admins
Rapport Hebdomadaire	Lundi (8h00)	KPIs semaine : croissance, volume, top partenaires	Direction + Admins
Rapport Mensuel	1er du mois (9h00)	Bilan complet : tous KPIs, comparaison M-1, tendances	Direction
Rapport Financier	Mensuel (5 du mois)	Revenus, commissions, virements, impayés	Comptabilité
Rapport Partenaires	Mensuel	Performance par partenaire, classement	Commercial
Rapport Fraude	Hebdomadaire	Alertes, résolutions, montants concernés	Sécurité + Direction

9.2Générateur de Rapports Personnalisés

9.2.1 Sélection des Données

Sources disponibles :

Utilisateurs : inscriptions, actifs, churn, démographie
Partenaires : inscriptions, validations, performance
Transactions : volume, montant, type, répartition
Points : crédits, débits, expirations, soldes
Virements : demandes, traitements, montants
Fraude : alertes, résolutions, types

9.2.2 Options d'Export

Formats d'Export

Format	Usage	Contenu
`CSV`	Analyse Excel/BI	Données brutes tabulaires
`Excel (.xlsx)`	Reporting formel	Données + mise en forme + graphiques
`PDF`	Communication	Rapport mis en page avec graphiques
`JSON`	Intégration API	Données structurées pour systèmes externes

9.2.3 Planification Automatique

Fréquence : Quotidien / Hebdomadaire / Mensuel / Personnalisé
Destinataires : Liste d'emails (internes uniquement)
Format : PDF / Excel
Heure d'envoi : configurable

10

CONFIGURATION SYSTÈME

ACCÈS SUPER ADMIN UNIQUEMENT

Seuls les Super Administrateurs peuvent modifier les paramètres système.

10.1Paramètres Globaux

Configuration Système

Paramètre	Valeur par Défaut	Modifiable	Impact
Ratio points	1 point = 0,10€	Oui (Super Admin)	Calcul tous les cashback
Ratio cashback bancaire	10 pts = 0,95€ (×0,095)	Oui	Conversion virements
Ratio cashback commerçant	10 pts = 1,05€ (×0,105)	Oui	Valeur QR codes
Délai virement	2-3 semaines	Oui	Information affichée
Validité QR code	60 secondes	Oui	Expiration QR
Expiration points	12 mois	Oui	Durée de vie des points
Seuil minimum virement	100 points	Oui	Validation demandes
Seuil validation manuelle virement	100€	Oui	Workflow virements

10.2Seuils de Fraude

Configuration Anti-Fraude

Règle	Seuil Défaut	Modifiable
Transactions rapides	5 / heure	Oui
Montant élevé	500€	Oui
Nouveau compte + transaction	200€	Oui
Distance géographique	500 km	Oui
Tentatives QR échouées	3 / 10 min	Oui

10.3Templates Emails

Templates personnalisables (WYSIWYG + variables) :

Templates Email

Template	Déclencheur	Variables
Bienvenue utilisateur	Inscription validée	`{prénom}`, `{email}`
Bienvenue partenaire	Validation admin	`{entreprise}`, `{contact}`
Crédit points	Transaction détectée	`{points}`, `{partenaire}`, `{montant}`
Virement effectué	Virement confirmé	`{montant}`, `{date}`, `{IBAN_masqué}`
Points expirant J-30	Automatique	`{points}`, `{date_expiration}`
Points expirant J-7	Automatique	`{points}`, `{date_expiration}`
Suspension compte	Action admin	`{motif}`
Refus partenaire	Action admin	`{motif}`

10.4Gestion des Administrateurs

Actions sur Administrateurs

Action	Rôle Min	Description
Créer admin	Super Admin	Nouveau compte avec rôle défini
Modifier rôle	Super Admin	Changement de permissions
Désactiver admin	Super Admin	Blocage accès (sans suppression)
Réinitialiser 2FA	Super Admin	Reset authentification double facteur
Voir sessions actives	Super Admin	Liste des sessions en cours

11

GESTION DES NOTIFICATIONS

11.1Notifications Push

11.1.1 Envoi Manuel

Cible :

Tous les utilisateurs
Segment (filtres : palier, activité, région, etc.)
Utilisateur unique

Contenu :

Titre : max 50 caractères
Corps : max 200 caractères
Action : URL deep link (optionnel)

11.1.2 Notifications Automatiques

Notifications Automatiques

Notification	Déclencheur	Contenu
Crédit points	Transaction détectée	"Vous avez gagné {X} points chez {partenaire}"
Paiement QR validé	Scan réussi	"Paiement de {X} points validé chez {partenaire}"
Virement effectué	Confirmation bancaire	"Votre virement de {X}€ a été effectué"
Points expirant	J-30 et J-7	"Attention ! {X} points expirent le {date}"
Nouveau palier	Recalcul quotidien	"Félicitations ! Vous êtes maintenant {palier} chez {partenaire}"

11.2Emails

Configuration SMTP :

Fournisseur : SendGrid / Brevo
Domaine expéditeur : noreply@rewapp.fr
Templates : HTML responsive
Tracking : ouvertures/clics

12

LOGS ET AUDIT

12.1Types de Logs

Catégories de Logs

Catégorie	Contenu	Rétention
Connexions admin	Date, IP, user-agent, résultat	2 ans
Actions admin	Toute modification (CRUD) sur données	2 ans
Transactions	Détail complet des transactions	5 ans (légal)
Sécurité	Tentatives échouées, blocages, alertes	2 ans
Système	Erreurs, performances, déploiements	1 an

12.2Consultation Logs

Filtres disponibles :

Période (date début - date fin)
Type de log
Administrateur concerné
Action effectuée
Utilisateur/partenaire impacté

Export :

CSV pour analyse
PDF pour audit officiel

12.3Traçabilité Complète

Chaque Modification Enregistre

Qui : ID admin + nom
Quoi : action effectuée
Quand : date/heure UTC
Où : IP + device
Avant/Après : valeurs modifiées (diff)

13

CRITÈRES D'ACCEPTATION

Authentification et Sécurité

2FA fonctionnel avec TOTP et SMS backup
Gestion complète des rôles et permissions (Super Admin / Admin / Support)
Timeout session 30 minutes opérationnel
Logs de connexion complets et consultables

Gestion Utilisateurs

Liste avec tous filtres et tri fonctionnels
Fiche détaillée avec historique complet
Actions admin (suspension, points, RGPD) opérationnelles
Export CSV fonctionnel

Gestion Partenaires

Validation manuelle obligatoire opérationnelle
Vérification SIRET automatique via API INSEE
Workflow complet : En attente → Validé/Refusé
Gestion abonnements premium

Transactions

Monitoring temps réel fonctionnel (<1s latence)
Filtres et recherche opérationnels
Détection fraude automatique active

Virements

File d'attente avec traitement manuel et batch
Export SEPA fonctionnel
Suivi délais (<14 jours)

Reporting

Rapports prédéfinis générés automatiquement
Exports CSV/Excel/PDF fonctionnels
Planification emails automatique

Configuration

Paramètres globaux modifiables (Super Admin)
Templates emails personnalisables
Seuils fraude configurables

Technique

Interface responsive (desktop 1280px+ / tablette 768px+)
Temps de chargement pages <2s
Tests de sécurité passés (OWASP)
Documentation technique complète