RLS
Accès limité par rôle: membre, créateur, contributeur ou administrateur.Role-limited access: member, creator, contributor or administrator.
Trust infrastructure
La confiance doit être visible.Trust must be visible.
WECOTIZE doit rendre chaque action vérifiable: qui a cotisé, quand, pour quel cycle, avec quel statut, quelle référence et quel reçu.WECOTIZE must make every action verifiable: who contributed, when, for which cycle, with which status, reference and receipt.
Créer un compte sécuriséCreate secure accountR
RLSAccès par membre, créateur, contributeur ou admin.Access by member, creator, contributor or admin.
E
Edge FunctionsPaiement, WhatsApp, OTP et callbacks côté serveur.Payments, WhatsApp, OTP and server-side callbacks.
C
Reçus signésSigned receiptsPreuves liées aux transactions et à l'historique.Proof tied to transactions and history.
A
Audit adminKYC, litiges, retraits, campagnes et supervision.KYC, disputes, withdrawals, campaigns and supervision.
Contrôles actifsActive controls
Les flux sensibles sont encadrés par des preuves et des règles d'accès.Sensitive flows are framed by proof and access rules.
JWT
Chaque fonction serveur vérifie la session et l'identité avant d'exécuter une action sensible.Each server function checks session and identity before sensitive actions.
HMAC-SHA256
Les webhooks Mobile Money sont signés pour protéger les confirmations de paiement.Mobile Money webhooks are signed to protect payment confirmations.
OTP WhatsApp
Les codes sont traités avec hash SHA-256 avant validation.Codes are handled with SHA-256 hashing before validation.
Audit log
Les actions sensibles gardent une trace pour la supervision et les litiges.Sensitive actions keep a trace for supervision and disputes.
KYC 3 niveaux
La vérification progresse par niveaux selon le profil et le risque.Verification progresses by levels based on profile and risk.