Trust infrastructure

La confiance doit être visible.Trust must be visible.

WECOTIZE doit rendre chaque action vérifiable: qui a cotisé, quand, pour quel cycle, avec quel statut, quelle référence et quel reçu.WECOTIZE must make every action verifiable: who contributed, when, for which cycle, with which status, reference and receipt.

Créer un compte sécuriséCreate secure account

RLSAccès par membre, créateur, contributeur ou admin.Access by member, creator, contributor or admin.

Edge FunctionsPaiement, WhatsApp, OTP et callbacks côté serveur.Payments, WhatsApp, OTP and server-side callbacks.

Reçus signésSigned receiptsPreuves liées aux transactions et à l'historique.Proof tied to transactions and history.

Audit adminKYC, litiges, retraits, campagnes et supervision.KYC, disputes, withdrawals, campaigns and supervision.

Sécurité à renforcerSecurity to harden

Les risques Supabase sont identifiés avant production.Supabase risks are identified before production.

Policies RLS

Corriger les tables sans policies et les policies trop permissives.Fix tables without policies and overly permissive policies.

Fonctions sensiblesSensitive functions

Limiter les RPC security definer publiques et fixer les search_path.Limit public security definer RPCs and set search_path.

Storage

Créer des buckets privés pour KYC, médias campagnes et reçus.Create private buckets for KYC, campaign media and receipts.