docs: améliorer rendu markdown et navigation mkdocs

- Ajouter ADR-018 (librairies Go) dans TECHNICAL.md
- Transformer Shared en menu dépliable dans mkdocs (cohérence avec autres domaines)
- Corriger listes markdown (ajout lignes vides avant listes)
- Corriger line breaks dans génération BDD (étapes "Et" sur nouvelles lignes)
- Ajouter script fix-markdown-lists.sh pour corrections futures

Impacte 86 fichiers de documentation et 164 fichiers BDD générés.

docs/domains/_shared/README.md

@@ -24,6 +24,7 @@ Le domaine **Shared** constitue le **Core Domain** de RoadWave. Il contient les
 ## Ubiquitous Language
 
 **Termes métier du domaine partagé** :
+
 - **User** : Utilisateur de la plateforme (auditeur, créateur, ou les deux)
 - **Content** : Tout contenu audio diffusé sur la plateforme
 - **Subscription** : Abonnement d'un utilisateur à un créateur ou une catégorie

docs/domains/_shared/entities/account-deletions.md

@@ -25,6 +25,7 @@ erDiagram
 ## Légende
 
 **Statuts** :
+
 - `pending`: Grace period actif (30j), compte désactivé, annulation possible
 - `cancelled`: Utilisateur a annulé via lien email
 - `completed`: Suppression effective réalisée après 30j
@@ -36,5 +37,6 @@ erDiagram
 4. Si 30j écoulés → job cron supprime données, anonymise contenus
 
 **Données supprimées** :
+
 - Profil utilisateur, historique GPS/écoute, sessions
 - Contenus créés : anonymisés (`créateur = "Utilisateur supprimé"`)

docs/domains/_shared/entities/breach-incidents.md

@@ -36,16 +36,19 @@ erDiagram
 ## Légende
 
 **Sévérité** :
+
 - `low`: Pas de notification requise (mesures techniques suffisantes)
 - `medium`: Notification CNIL uniquement
 - `high`: Notification CNIL + utilisateurs
 - `critical`: Notification immédiate tous canaux + SMS fondateur
 
 **Timeline 72h** :
+
 - H+0 : Détection, confinement
 - H+24 : Évaluation gravité
 - H+48 : Notification CNIL si requis
 - H+72 : Notification utilisateurs si risque élevé
 
 **Catégories de données** :
+
 - `data_categories_affected`: JSON `["gps", "email", "listening_history"]`

docs/domains/_shared/entities/consents.md

@@ -23,17 +23,20 @@ erDiagram
 ## Légende
 
 **Types de consentement** :
+
 - `geolocation_precise` : Géolocalisation GPS précise (obligatoire pour contenu hyperlocal)
 - `analytics` : Analytics Matomo (optionnel)
 - `push_notifications` : Notifications push (optionnel)
 - `cookies_analytics` : Cookies analytiques (optionnel)
 
 **Versioning** :
+
 - Chaque changement de CGU/politique = nouvelle version
 - Historique complet conservé (preuve légale)
 - Format version : `v1.0`, `v2.0`, etc.
 
 **Conformité RGPD** :
+
 - Granularité : fonctionnel / analytique / marketing
 - Consentement libre et éclairé
 - Révocable à tout moment

docs/domains/_shared/entities/data-retention-logs.md

@@ -21,11 +21,13 @@ erDiagram
 ## Légende
 
 **Action types** :
+
 - `check_inactive`: Vérification quotidienne comptes inactifs > 5 ans
 - `send_warnings`: Envoi notifications (90j/30j/7j avant suppression)
 - `delete_accounts`: Suppression effective comptes inactifs
 
 **Règles de conservation** :
+
 - Auditeur : 5 ans inactivité → suppression
 - Créateur actif : jamais (tant que contenus écoutés)
 - Créateur inactif : 5 ans + 2 ans sans écoute → suppression

docs/domains/_shared/entities/devices.md

@@ -29,17 +29,20 @@ erDiagram
 ## Légende
 
 **Types d'appareil** :
+
 - `mobile` : Smartphone Android/iOS
 - `tablet` : Tablette
 - `desktop` : Ordinateur
 - `car` : Système embarqué (CarPlay/Android Auto)
 
 **Appareil de confiance** :
+
 - Option "Ne plus demander sur cet appareil" → bypass 2FA pendant **30 jours**
 - Révocable depuis paramètres compte
 - Liste des appareils de confiance visible
 
 **Sécurité** :
+
 - Détection automatique nouveau device → notification push + email
 - Localisation suspecte (pays différent) → alerte
 - Révocation individuelle ou globale possible

docs/domains/_shared/entities/exports.md

@@ -25,11 +25,13 @@ erDiagram
 ## Légende
 
 **Formats d'export** :
+
 - `json` : Machine-readable (données brutes)
 - `html` : Human-readable (page web stylée)
 - `zip` : Archive complète (JSON + HTML + audio files)
 
 **Contenu de l'export** :
+
 - Profil utilisateur (email, pseudo, date inscription, bio)
 - Historique d'écoute (titres, dates, durées)
 - Contenus créés (audio + métadonnées)
@@ -38,6 +40,7 @@ erDiagram
 - Historique consentements RGPD
 
 **Statuts** :
+
 - `pending` : Demande en file d'attente
 - `generating` : Génération en cours (worker background)
 - `ready` : Export disponible au téléchargement
@@ -45,6 +48,7 @@ erDiagram
 - `expired` : Export expiré (supprimé automatiquement)
 
 **Règles** :
+
 - Génération asynchrone (worker background)
 - Délai max : **48h** (conformité RGPD)
 - Conservation : **7 jours** après génération

docs/domains/_shared/entities/interest-gauges.md

@@ -21,6 +21,7 @@ erDiagram
 ## Légende
 
 **Catégories** :
+
 - `automobile` : Voitures, mécanique, course automobile
 - `travel` : Voyages, tourisme, découverte
 - `music` : Musique, concerts, artistes
@@ -33,12 +34,14 @@ erDiagram
 - `nature` : Nature, randonnée, écologie
 
 **Score** :
+
 - Échelle : **0-100**
 - Augmentation : +2% par like, +5% par abonnement créateur
 - Diminution : -1% par skip rapide (<30s), -5% par signalement
 - Calcul combiné : Distance GPS + matching intérêts
 
 **Algorithme recommandation** :
+
 - **70% géolocalisation** : Proximité GPS
 - **30% centres d'intérêt** : Score jauges
 - Boost si créateur suivi : +0.3 au score final

docs/domains/_shared/entities/location-history.md

@@ -25,23 +25,27 @@ erDiagram
 ## Légende
 
 **Anonymisation progressive** :
+
 - Données précises conservées **24h** (recommandation personnalisée)
 - Après 24h : conversion en **geohash précision 5** (~5km²)
 - Coordonnées originales supprimées définitivement
 - Job quotidien PostGIS automatique
 
 **Exceptions** :
+
 - Historique personnel visible (liste trajets) : conservation intégrale tant que compte actif
 - Analytics globales : uniquement geohash anonyme
 - Suppression complète si suppression du compte
 
 **Contexte** :
+
 - `listening` : Position pendant écoute de contenu
 - `search` : Position lors d'une recherche
 - `background` : Tracking en arrière-plan
 - `manual` : Position partagée manuellement
 
 **Conformité RGPD** :
+
 - Vraie anonymisation (CNIL compliant)
 - Permet analytics agrégées (heatmaps trafic)
 - PostGIS natif, 0€

docs/domains/_shared/entities/parental-consents.md

@@ -43,6 +43,7 @@ erDiagram
 4. Révocation possible → `revoked_at` renseigné
 
 **Restrictions par défaut (13-15 ans)** :
+
 - `gps_enabled`: `false` (GeoIP uniquement)
 - `messaging_enabled`: `false`
 - `content_16plus_enabled`: `false`

docs/domains/_shared/entities/privacy-policy-versions.md

@@ -32,10 +32,12 @@ erDiagram
 ## Légende
 
 **Versioning** :
+
 - `major_change`: `true` → popup obligatoire pour tous les utilisateurs
 - `major_change`: `false` → notification simple
 - Fichier source : `docs/legal/politique-confidentialite.md` (versionné Git)
 
 **Popup si changement majeur** :
+
 - Utilisateur doit accepter nouvelle version pour continuer
 - Refus → compte gelé (lecture seule)

docs/domains/_shared/entities/reports.md

@@ -29,6 +29,7 @@ erDiagram
 ## Légende
 
 **Catégories de signalement** :
+
 - `spam` : Contenu publicitaire non sollicité
 - `hate_speech` : Discours haineux, discrimination
 - `violence` : Violence explicite
@@ -39,6 +40,7 @@ erDiagram
 - `other` : Autre raison (commentaire obligatoire)
 
 **Statuts** :
+
 - `pending` : En attente de revue
 - `under_review` : En cours d'examen par modérateur
 - `actioned` : Action prise (contenu retiré/édité)
@@ -46,6 +48,7 @@ erDiagram
 - `duplicate` : Doublon d'un signalement existant
 
 **Actions possibles** :
+
 - `content_removed` : Contenu supprimé
 - `content_edited` : Métadonnées modifiées (âge, tags)
 - `warning_sent` : Avertissement au créateur
@@ -54,6 +57,7 @@ erDiagram
 - `no_action` : Aucune action (signalement infondé)
 
 **Workflow modération** :
+
 - **3 premiers contenus** : Modération préalable obligatoire
 - **Après validation** : Modération a posteriori (signalements)
 - **Priorisation** : Nombre de signalements (>3 = urgent)

docs/domains/_shared/entities/sessions.md

@@ -30,16 +30,19 @@ erDiagram
 ## Légende
 
 **Durées de vie** :
+
 - Access token : **15 minutes**
 - Refresh token : **30 jours** (rotatif)
 - Inactivité : Déconnexion automatique après **30 jours**
 
 **Sécurité** :
+
 - Tokens stockés en **SHA256** (jamais en clair)
 - Rotation automatique des refresh tokens
 - Détection replay attack
 
 **Multi-device** :
+
 - Sessions simultanées **illimitées**
 - Révocation individuelle ou globale possible
 - Alertes si connexion depuis nouveau device ou pays différent

docs/domains/_shared/entities/user-profile-history.md

@@ -23,16 +23,19 @@ erDiagram
 ## Légende
 
 **Champs trackés** :
+
 - `email`: Re-vérification requise
 - `username`: Limite 1 changement/30j
 - `bio`, `avatar_url`, `date_of_birth`
 
 **Change reasons** :
+
 - `user_edit`: Modification self-service utilisateur
 - `admin_correction`: Correction par admin
 - `gdpr_request`: Suite demande RGPD formelle
 
 **Audit** :
+
 - Historique complet conservé (preuve légale)
 - Accessible utilisateur : "Historique de mes modifications"
 - Accessible DPO : investigations

docs/domains/_shared/rules/ANNEXE-POST-MVP.md

@@ -19,6 +19,7 @@
 ### Contexte du report
 
 **Raisons** :
+
 - **Coût modération** : Classification manuelle humaine très coûteuse (~2000€/mois pour 1-2 modérateurs senior full-time)
 - **Risque juridique** : Accusations de biais éditorial, contentieux DSA
 - **Complexité technique** : Dashboard audit, logs 3 ans, alertes déséquilibre
@@ -26,6 +27,7 @@
 - **Pas essentiel MVP** : L'application fonctionne sans ce système
 
 **Version MVP** (actuelle) :
+
 - Tag "Politique" simple (comme "Économie", "Sport")
 - Pas de classification gauche/droite
 - Pas d'équilibrage imposé
@@ -36,6 +38,7 @@
 ### Spécifications complètes (future implémentation)
 
 **Échelle de classification** (5 niveaux) :
+
 - 🔴 **Extrême gauche** (anticapitalisme radical, révolution)
 - 🟠 **Gauche** (écologie, social, critique capitalisme modérée)
 - ⚪ **Centre/Neutre** (pas de positionnement politique clair)
@@ -44,11 +47,13 @@
 - 🟢 **Non politique** (enfants, musique, fiction, culture générale)
 
 **Qui classifie** :
+
 - ❌ Pas de classification automatique IA (outil informatif uniquement, jamais décisionnaire)
 - ✅ Modérateurs senior après transcription
 - ✅ Créateur peut contester via processus d'appel
 
 **Affichage** :
+
 - Badge politique visible : **au choix de l'utilisateur** (paramètre "Afficher orientation politique")
 - Par défaut : badges masqués (UX neutre)
 
@@ -62,17 +67,20 @@
 | **Masquer politique** | 0% gauche / 0% droite / 100% centre-neutre + non politique | Option apolitique |
 
 **Audit et conformité DSA** :
+
 - Rapport hebdomadaire automatique : % gauche/droite/centre diffusé par utilisateur
 - Alerte si déséquilibre global plateforme (>55% d'un bord)
 - Logs conservés **3 ans** (exigence Digital Services Act EU)
 - Dashboard admin : visualisation répartition temps réel
 
 **Sanctions mauvaise classification** :
+
 - Classification volontairement incorrecte = Strike 1
 - Récidive = Strike 2 (suspension 7j)
 - Détection via signalements utilisateurs + audit modération
 
 **Justification** :
+
 - **Conformité juridique DSA** (obligation neutralité plateforme EU)
 - Protection contre accusations de biais éditorial
 - Transparence auditable
@@ -90,6 +98,7 @@
 5. Validation juridique du processus de classification
 
 **Chronologie estimée** :
+
 - Phase 1 (Post-MVP+3 mois) : Validation demande utilisateurs via sondages
 - Phase 2 (Post-MVP+6 mois) : Recrutement modérateurs + développement dashboard
 - Phase 3 (Post-MVP+9 mois) : Tests bêta avec utilisateurs volontaires
@@ -104,12 +113,14 @@
 ### Contexte du report
 
 **Raisons** :
+
 - **Complexité technique** : Intégration Lightning Network, gestion wallets crypto
 - **Réglementation** : Incertitude juridique crypto en EU (MiCA 2025)
 - **Focus MVP** : Priorité sur monétisation via abonnements Premium et publicités
 - **Adoption utilisateurs** : Nécessite éducation et adoption crypto préalables
 
 **Version MVP** (actuelle) :
+
 - Monétisation créateurs via :
   - Partage revenus publicités (3€ CPM)
   - 70% revenus abonnements Premium
@@ -128,6 +139,7 @@
 5. Conversion EUR/BTC automatique (optionnelle)
 
 **Avantages Lightning Network** :
+
 - ✅ Frais quasi-nuls (<1%) vs 1.8% Mangopay
 - ✅ Transactions instantanées (<1 seconde)
 - ✅ Micropaiements possibles (dès 0.01€)
@@ -135,12 +147,14 @@
 - ✅ Pas d'intermédiaire (peer-to-peer)
 
 **Contraintes** :
+
 - ❌ Adoption crypto limitée (2-5% population EU en 2026)
 - ❌ Volatilité BTC (nécessite conversion EUR immédiate)
 - ❌ UX complexe pour utilisateurs non-crypto
 - ❌ Réglementation MiCA en évolution
 
 **Alternatives étudiées** :
+
 - Ko-fi / Buy Me a Coffee : simple mais frais 5%
 - PayPal/Stripe : frais 2.9% + 0.30€ (non viable pour micropaiements)
 - Mangopay : déjà utilisé, mais frais élevés pour petits montants
@@ -157,6 +171,7 @@
 5. Demande créateurs confirmée via sondages
 
 **Chronologie estimée** :
+
 - Phase 1 (Post-MVP+6 mois) : Étude de marché et demande utilisateurs
 - Phase 2 (Post-MVP+12 mois) : Développement intégration Lightning
 - Phase 3 (Post-MVP+15 mois) : Tests bêta avec créateurs volontaires
@@ -171,6 +186,7 @@
 ### Contexte du report
 
 **Raisons** :
+
 - **Masse critique requise** : Nécessite pool suffisant d'utilisateurs simultanés (>500) pour matching rapide (<30s)
 - **Infrastructure WebRTC** : Coût serveurs TURN/STUN supplémentaire (~500€/mois pour 1000 utilisateurs actifs)
 - **Complexité modération** : Contenu live non enregistré = risques abus, nécessite système de confiance et signalement robuste
@@ -178,6 +194,7 @@
 - **UX conducteur** : Commandes vocales avancées nécessaires pour sécurité routière
 
 **Version MVP** (actuelle) :
+
 - Radio live créateurs uniquement (1 vers N)
 - Pas de connexion P2P entre auditeurs
 - Chat textuel limité aux POIs et commentaires
@@ -220,12 +237,14 @@
    - Badge "En roulette" visible sur profil (transparence)
 
 **Avantages** :
+
 - ✅ Sérendipité et découverte (esprit "Chatroulette audio")
 - ✅ Complémentarité conducteur/piéton (récit route vs récit urbain)
 - ✅ Fidèle concept RoadWave (usagers de la route connectés)
 - ✅ Réutilisation infrastructure WebRTC existante (radio live)
 
 **Contraintes** :
+
 - ❌ Nécessite pool minimum 500 utilisateurs actifs simultanés
 - ❌ Modération temps réel complexe (contenu éphémère)
 - ❌ Coût infrastructure TURN/STUN significatif
@@ -233,10 +252,12 @@
 - ❌ Commandes vocales avancées requises pour conducteurs
 
 **Monétisation** :
+
 - Gratuit avec limitation : 3 sessions/jour de 5 min
 - Premium : sessions illimitées + matching prioritaire (moins d'attente)
 
 **Aspects légaux** :
+
 - Âge minimum : 18 ans pour accès roulette
 - Charte d'utilisation spécifique (respect, pas de contenu sexuel/violent, pas de sollicitation commerciale)
 - Anonymat relatif : pseudo + ville visible, pas de photo
@@ -254,12 +275,14 @@
 6. Commandes vocales avancées implémentées pour conducteurs
 
 **Chronologie estimée** :
+
 - Phase 1 (Post-MVP+3 mois) : Validation demande utilisateurs via sondages, analyse concurrence (Clubhouse, Twitter Spaces)
 - Phase 2 (Post-MVP+6 mois) : Développement matchmaking + WebRTC P2P renforcé
 - Phase 3 (Post-MVP+9 mois) : Tests bêta avec 100 utilisateurs volontaires
 - Phase 4 (Post-MVP+12 mois) : Déploiement progressif si KPI positifs (>70% satisfaction, <5% signalements)
 
 **KPI de succès** :
+
 - Temps moyen d'attente matching : <30 secondes
 - Taux satisfaction post-session : >70%
 - Taux signalement : <5%
@@ -275,12 +298,14 @@
 ### Contexte du report
 
 **Raisons** :
+
 - **Coût SMS** : ~0.04€/SMS en France via Brevo (400€/mois pour 10K inscriptions)
 - **Complexité UX** : Étape supplémentaire à l'inscription (friction)
 - **Focus MVP** : Priorité sur l'expérience utilisateur fluide
 - **Modération suffisante** : Système de strikes et signalements couvre les cas d'abus initiaux
 
 **Version MVP** (actuelle) :
+
 - Inscription par email uniquement (via Zitadel)
 - Confirmation email obligatoire
 - Détection basique emails jetables (liste noire publique)
@@ -321,28 +346,33 @@
    - Au-delà → signalement automatique modération
 
 **Affichage** :
+
 - Badge "Vérifié ✓" visible sur profil créateur
 - Non obligatoire pour auditeurs simples (seulement créateurs)
 - Option "Vérifier mon compte" dans paramètres
 
 **Règles de diffusion** :
+
 - Contenus créateurs non-vérifiés : portée limitée à 10 km pendant 30 premiers jours
 - Après 30 jours sans signalement : levée restriction
 - Créateurs vérifiés : aucune restriction
 
 **Avantages** :
+
 - ✅ Réduction spam et comptes multiples
 - ✅ Amélioration confiance plateforme
 - ✅ Conformité anti-fraude (KYC léger)
 - ✅ Réutilisation infrastructure Brevo (emails + SMS)
 
 **Contraintes** :
+
 - ❌ Coût SMS : ~400€/mois pour 10K inscriptions/mois
 - ❌ Friction UX (étape supplémentaire)
 - ❌ Numéros virtuels (Twilio, etc.) contournent vérification
 - ❌ Certains utilisateurs réticents (vie privée)
 
 **Alternatives étudiées** :
+
 - **Captcha reCAPTCHA v3** : efficace mais contournable, pas de coût
 - **Email reputation API** : ~0.01€/vérification (kickbox.io)
 - **Vérification bancaire** : trop contraignant pour MVP
@@ -359,12 +389,14 @@
 5. Conformité RGPD : consentement stockage numéro mobile
 
 **Chronologie estimée** :
+
 - Phase 1 (Post-MVP+3 mois) : Analyse taux spam/abus, validation besoin
 - Phase 2 (Post-MVP+4 mois) : Développement détection emails temporaires + API Brevo SMS
 - Phase 3 (Post-MVP+5 mois) : Tests bêta avec créateurs volontaires
 - Phase 4 (Post-MVP+6 mois) : Déploiement progressif selon catégorie utilisateur (créateurs en priorité)
 
 **KPI de succès** :
+
 - Réduction comptes spam : >50%
 - Taux vérification volontaire (créateurs) : >70%
 - Friction UX acceptable : taux abandon inscription <10%
@@ -379,6 +411,7 @@
 ### Contexte du report
 
 **Raisons** :
+
 - **Complexité technique** : Intégration API TTS (Text-to-Speech), OCR pour PDF scannés, parsing multi-formats
 - **Coût infrastructure** : ~0.016€/1000 caractères (Google Cloud TTS) = ~1.60€ par livre moyen (100K caractères)
 - **Conformité droits d'auteur** : Risque juridique si conversion de contenus protégés sans licence
@@ -386,6 +419,7 @@
 - **Usage limité** : Cas d'usage minoritaire vs contenu audio créé par la communauté
 
 **Version MVP** (actuelle) :
+
 - Contenu audio uniquement créé par les créateurs
 - Pas de conversion automatique document → audio
 - Utilisateurs doivent uploader directement fichiers audio
@@ -452,12 +486,14 @@
 | **Allemand** | Anna, Max | Google Cloud TTS WaveNet |
 
 **Avantages** :
+
 - ✅ Différenciation Premium forte (feature exclusive)
 - ✅ Fidélisation utilisateurs (consommation contenu personnel)
 - ✅ Réutilisation infrastructure audio existante (HLS, NGINX Cache)
 - ✅ Cas d'usage trajets longs (livres, articles longs)
 
 **Contraintes** :
+
 - ❌ Coût TTS : ~1.60€/livre moyen (Google Cloud TTS WaveNet)
 - ❌ Coût stockage : ~0.01€/GB/mois (temporaire 90 jours)
 - ❌ Risque juridique : conversion contenus protégés (livres, articles premium)
@@ -502,12 +538,14 @@
 5. Infrastructure existante stable (HLS, CDN, backend Go)
 
 **Chronologie estimée** :
+
 - Phase 1 (Post-MVP+6 mois) : Étude de marché, sondage utilisateurs Premium, validation juridique
 - Phase 2 (Post-MVP+9 mois) : Développement MVP TTS (PDF texte uniquement, FR/EN)
 - Phase 3 (Post-MVP+10 mois) : Tests bêta avec 100 utilisateurs Premium volontaires
 - Phase 4 (Post-MVP+12 mois) : Déploiement progressif si KPI positifs + ajout formats (EPUB, OCR)
 
 **KPI de succès** :
+
 - Adoption feature : >30% utilisateurs Premium l'utilisent au moins 1 fois/mois
 - Satisfaction : >75% note positive (4-5/5)
 - Rétention Premium : augmentation >10% grâce à cette feature
@@ -525,6 +563,7 @@
 | **Total** | **~650€/mois** |
 
 **Rentabilité** :
+
 - Revenus Premium 1000 users : 4990€/mois (4.99€/mois × 1000)
 - Coût TTS : 650€/mois (13% revenus)
 - Marge après TTS : 4340€/mois (87%)
@@ -539,6 +578,7 @@
 ### Contexte du report
 
 **Raisons** :
+
 - **Couverture limitée** : ~30-40% du parc automobile EU en 2026 (CarPlay/Android Auto)
 - **Complexité technique** : Intégration Siri Intents (iOS) + Google Actions (Android)
 - **Modération vocale** : Signalements vocaux nécessitent enregistrement + transcription audio
@@ -546,6 +586,7 @@
 - **Accessibilité secondaire** : Like automatique couvre déjà engagement conducteurs
 
 **Version MVP** (actuelle) :
+
 - ❌ Pas de commandes vocales
 - ✅ Like automatique basé sur temps d'écoute (en voiture)
 - ✅ Actions manuelles disponibles seulement en mode piéton
@@ -591,6 +632,7 @@
 **Implémentation technique** :
 
 **iOS** :
+
 - Siri Intents (framework iOS 12+)
 - Clés Intent à ajouter dans `Info.plist` :
   ```xml
@@ -602,25 +644,30 @@
     </dict>
   </array>
   ```
+
 - Paramètres vocaux : détection "like", "abonne", "signale"
 
 **Android** :
+
 - Google Actions on Google Assistant (via assistant voice queries)
 - Intégration avec Android App Actions
 - Paremeters: Intent extras pour passer contenu actuel
 - Fallback : repérer contenu par titre + créateur
 
 **Limitation importante** :
+
 - ⚠️ **CarPlay/Android Auto requis** : Fonctionalité non disponible sur interface mobile
 - ⚠️ **Reconnaissance vocale réseau** : Nécessite connexion data
 - ⚠️ **Latence acceptable** : <2 secondes entre commande et confirmation
 
 **UX - Feedback utilisateur** :
+
 - Siri : "✓ J'ai ajouté ce contenu à vos favoris"
 - Google Assistant : "✓ Vous êtes maintenant abonné à [Créateur]"
 - Confirmation audio pour signalement : "Signalement envoyé. Catégorie : Spam"
 
 **Signalements vocaux** :
+
 - Enregistrement automatique de la voix (tampon 30 secondes)
 - Transcription audio → texte (via Google Cloud Speech ou similaire)
 - Catégorie pré-remplie selon réponse vocale ("Spam" → catégorie Spam)
@@ -638,12 +685,14 @@
 5. Système de confiance utilisateur en place (éviter abus signalements)
 
 **Chronologie estimée** :
+
 - Phase 1 (Post-MVP+2 mois) : Validation demande utilisateurs (CarPlay/Android Auto)
 - Phase 2 (Post-MVP+4 mois) : Développement Siri Intents + Google Actions
 - Phase 3 (Post-MVP+6 mois) : Tests bêta avec conducteurs volontaires
 - Phase 4 (Post-MVP+8 mois) : Déploiement progressif si KPI positifs
 
 **KPI de succès** :
+
 - Adoption commandes vocales : >30% utilisateurs CarPlay/Android Auto
 - Taux erreur reconnaissance vocale : <10%
 - Satisfaction utilisateurs : >75% (4-5/5)
@@ -667,6 +716,7 @@
 ### Contexte du report
 
 **Raisons** :
+
 - **Masse critique requise** : Partenariats avec organismes officiels nécessitent base utilisateurs solide (>50K MAU)
 - **Complexité technique** : Intégration APIs externes, système de priorités, TTS automatisé
 - **Responsabilité légale** : Diffusion alertes sécurité = engagement fort, nécessite infrastructure stable
@@ -674,6 +724,7 @@
 - **ROI incertain** : Valeur ajoutée forte mais sans revenus directs (service public)
 
 **Version MVP** (actuelle) :
+
 - Tous contenus = créateurs classiques
 - Pas de système de priorité
 - Pas de comptes officiels vérifiés
@@ -696,6 +747,7 @@
 | **Compte Officiel** | Validation RoadWave manuelle + contrat partenariat | 🏛️ | **Configurable (0-3)** | **Aucune** |
 
 **Exemples comptes officiels** :
+
 - **Gestionnaires autoroutes** : SANEF, Vinci Autoroutes, APRR, ASF
 - **Services météo** : Météo France, vigilance.gouv.fr
 - **Sécurité civile** : Préfectures, Plan alerte enlèvement
@@ -796,6 +848,7 @@ Podcast reprend automatiquement à position exacte
 ```
 
 **Paramètres techniques** :
+
 - **Rayon déclenchement** : 500m-2km selon vitesse (calcul dynamique)
 - **Son d'alerte** : Bip distinctif (pas agressif, mais audible)
 - **Durée max alerte** : 30 secondes (format court, info essentielle)
@@ -803,6 +856,7 @@ Podcast reprend automatiquement à position exacte
 - **Annulation** : bouton "Ignorer" disponible pendant countdown (mais déconseillé)
 
 **Traçabilité** :
+
 - Log : `user_id`, `alert_id`, `action` (played / ignored), `timestamp`
 - Statistiques : taux d'écoute alertes vs taux ignore (KPI efficacité)
 
@@ -855,12 +909,14 @@ Podcast reprend automatiquement à position exacte
 ```
 
 **TTS (Text-to-Speech)** :
+
 - **Fournisseur** : Google Cloud TTS WaveNet (voix neurale professionnelle)
 - **Coût** : ~0.016€/1000 caractères
 - **Voix** : "Léa" (féminine, française, ton calme mais ferme pour alertes)
 - **Normalisation audio** : -14 LUFS (comme autres contenus)
 
 **Expiration automatique** :
+
 - Alertes météo : 12h après fin vigilance
 - Obstacles autoroute : 2h après signalement (si non mis à jour)
 - Alertes enlèvement : 48h ou jusqu'à résolution officielle
@@ -909,6 +965,7 @@ Podcast reprend automatiquement à position exacte
 ```
 
 **Création alerte manuelle** :
+
 - Use case : information non automatisée (événement exceptionnel)
 - Champs : Texte (TTS auto), Zone (carte), Priorité (1-3), Durée vie
 - Validation admin RoadWave requise (pas auto-publication)
@@ -943,6 +1000,7 @@ Podcast reprend automatiquement à position exacte
 5. Tests A/B réussis sur interruption priorité 3 (acceptabilité utilisateurs)
 
 **Chronologie estimée** :
+
 - Phase 1 (Post-MVP+6 mois) : Développement système priorités + dashboard admin + TTS
 - Phase 2 (Post-MVP+9 mois) : Premier partenariat (Météo France, API publique simple)
 - Phase 3 (Post-MVP+12 mois) : Tests bêta alertes météo avec utilisateurs volontaires
@@ -950,6 +1008,7 @@ Podcast reprend automatiquement à position exacte
 - Phase 5 (Post-MVP+18 mois) : Déploiement complet si KPI positifs
 
 **KPI de succès** :
+
 - Taux écoute alertes priorité 3 : >95% (faible taux ignore)
 - Satisfaction utilisateurs : >80% jugent alertes utiles (sondage post-alerte)
 - Taux faux positifs : <2% (alerte diffusée à tort ou obsolète)
@@ -968,6 +1027,7 @@ Podcast reprend automatiquement à position exacte
 | **Total** | **~255€/mois** |
 
 **ROI** :
+
 - Pas de revenus directs (service public)
 - Valeur indirecte : **différenciation produit majeure**
 - Argument commercial : "RoadWave vous protège en temps réel"

docs/domains/_shared/rules/authentification.md

@@ -10,11 +10,13 @@
 - ✅ Option "Appareil de confiance" (skip 2FA pour 30 jours)
 
 **Clarification technique** :
+
 - Zitadel utilise OAuth2/OIDC comme **protocole** (standard moderne pour mobile)
 - Mais l'authentification reste 100% **email/password natif**
 - **Aucun fournisseur externe** (Google, Apple, etc.) n'est intégré
 
 **Justification** :
+
 - Souveraineté : pas de dépendance externe
 - RGPD : données 100% contrôlées
 - Coût : 0€ (Zitadel intégré)
@@ -35,11 +37,13 @@
 | **Email vérifié** | Toutes fonctionnalités débloquées |
 
 **Paramètres** :
+
 - Lien de vérification expire après **7 jours**
 - Possibilité de renvoyer le lien (max 3 fois/jour)
 - Rappel in-app après création du 3ème contenu
 
 **Justification** :
+
 - Friction minimale à l'inscription
 - Anti-spam sans bloquer l'essai du produit
 - Incitation naturelle à vérifier (déblocage)
@@ -47,11 +51,13 @@
 #### Pour les créateurs (monétisation)
 
 **Vérification obligatoire sous 7 jours** pour :
+
 - Accès au programme de monétisation
 - KYC et reversement des revenus (conformité Mangopay)
 - Publication illimitée de contenus
 
 **Justification** :
+
 - **Conformité légale** : KYC obligatoire pour transferts financiers
 - **Anti-fraude** : Vérification identité réelle pour paiements
 - **Responsabilité** : RoadWave doit pouvoir prouver identité créateurs monétisés
@@ -61,22 +67,26 @@
 ### 1.3 Données requises à l'inscription
 
 **Obligatoires** :
+
 - ✅ Email (format validé)
 - ✅ Mot de passe (voir règles ci-dessous)
 - ✅ Pseudo (3-30 caractères, alphanumérique + underscore)
 - ✅ Date de naissance (vérification âge minimum)
 
 **Optionnelles** :
+
 - ❌ Nom complet (privacy by design)
 - ❌ Photo de profil (avatar par défaut généré)
 - ❌ Bio (ajout ultérieur)
 
 **Âge minimum** :
+
 - **13 ans minimum** (conformité réglementation réseaux sociaux EU)
 - Vérification à l'inscription via date de naissance
 - Blocage inscription si <13 ans avec message explicite
 
 **Justification** :
+
 - RGPD minimal data
 - Friction réduite (4 champs max)
 - Protection mineurs (obligation légale)
@@ -88,22 +98,26 @@
 **Décision** : Classification obligatoire des contenus
 
 **Catégories** :
+
 - 🟢 **Tout public** (défaut)
 - 🟡 **13+** : contenu mature léger (débats, actualité sensible)
 - 🟠 **16+** : contenu mature (violence verbale, sujets sensibles)
 - 🔴 **18+** : contenu adulte (langage explicite, sujets réservés)
 
 **Règles de diffusion** :
+
 - Utilisateur 13-15 ans → contenus 🟢 🟡 (Tout public + 13+)
 - Utilisateur 16-17 ans → contenus 🟢 🟡 🟠 (Tout public + 13+ + 16+)
 - Utilisateur 18+ → tous contenus 🟢 🟡 🟠 🔴
 
 **Modération** :
+
 - Vérification obligatoire de la classification lors de la validation
 - Reclassification possible par modérateurs
 - Strike si classification volontairement incorrecte
 
 **Justification** :
+
 - Protection mineurs (obligation légale)
 - Responsabilité plateforme
 - Coût : champ supplémentaire + règle algo
@@ -113,17 +127,20 @@
 ### 1.5 Validation mot de passe
 
 **Règles** :
+
 - ✅ Minimum **8 caractères**
 - ✅ Au moins **1 majuscule**
 - ✅ Au moins **1 chiffre**
 - ❌ Pas de symbole obligatoire (simplicité)
 
 **Validation** :
+
 - Côté client (feedback temps réel)
 - Côté backend (sécurité)
 - Message d'erreur explicite par règle non respectée
 
 **Justification** :
+
 - Standard industrie
 - Bloque 95% des mots de passe faibles
 - UX acceptable (pas trop restrictif)
@@ -135,16 +152,19 @@
 **Décision** : Optionnel mais recommandé
 
 **Méthodes disponibles** :
+
 - ✅ TOTP (Time-based One-Time Password) via app (Google Authenticator, Authy)
 - ✅ Email (code 6 chiffres, expire 10 min)
 - ❌ SMS (coût élevé ~0.05€/SMS)
 
 **Appareil de confiance** :
+
 - Option "Ne plus demander sur cet appareil" → bypass 2FA pendant **30 jours**
 - Révocable depuis paramètres compte
 - Liste des appareils de confiance visible
 
 **Justification** :
+
 - Sécurité renforcée sans coût SMS
 - UX : appareil de confiance évite friction quotidienne
 - Zitadel natif (0€)
@@ -154,16 +174,19 @@
 ### 1.7 Tentatives de connexion
 
 **Règles** :
+
 - Maximum **5 tentatives** par période de **15 minutes**
 - Blocage temporaire après 5 échecs
 - Compteur reset automatique après 15 min
 - Notification email si blocage (tentative suspecte)
 
 **Déblocage** :
+
 - Automatique après 15 min
 - Ou via lien "Mot de passe oublié"
 
 **Justification** :
+
 - Anti brute-force
 - Standard industrie (équilibre sécurité/UX)
 - Zitadel natif (0€)
@@ -173,19 +196,23 @@
 ### 1.8 Sessions et refresh tokens
 
 **Durée de vie** :
+
 - **Access token** : 15 minutes
 - **Refresh token** : 30 jours
 
 **Rotation** :
+
 - Refresh token rotatif (nouveau token à chaque refresh)
 - Ancien token invalidé immédiatement
 - Détection token replay attack
 
 **Extension automatique** :
+
 - Si app utilisée, session prolongée automatiquement
 - Inactivité 30 jours → déconnexion
 
 **Justification** :
+
 - Sécurité (token court-vie)
 - UX (pas de reconnexion fréquente)
 - Standard OAuth2/OIDC
@@ -197,15 +224,18 @@
 **Décision** : Sessions simultanées illimitées
 
 **Gestion** :
+
 - Liste des devices connectés visible (OS, navigateur, dernière connexion, IP/ville)
 - Révocation individuelle possible
 - Révocation globale "Déconnecter tous les appareils"
 
 **Alertes** :
+
 - Notification push + email si connexion depuis nouveau device
 - Détection localisation suspecte (IP pays différent)
 
 **Justification** :
+
 - UX maximale (écoute voiture + tablette maison + web)
 - Sécurité via transparence (utilisateur voit tout)
 - Coût : table sessions PostgreSQL
@@ -224,13 +254,16 @@
 5. Confirmation + déconnexion tous devices (sauf celui en cours)
 
 **Notifications** :
+
 - Email immédiat si changement mot de passe
 - Push si changement depuis appareil non reconnu
 
 **Limite** :
+
 - Maximum **3 demandes/heure** (anti-spam)
 
 **Justification** :
+
 - Standard sécurité
 - Pas de coût SMS
 - Protection contre attaque sociale

docs/domains/_shared/rules/gestion-erreurs.md

@@ -23,6 +23,7 @@
 | **Contenu national** | "Aucun contenu local disponible. Voici du contenu national qui pourrait vous intéresser" |
 
 **Justification** :
+
 - **UX fluide** : pas de message d'erreur bloquant "Aucun contenu"
 - **User ne reste jamais sans contenu**
 - **Contenu national = filet de sécurité** : actualités Le Monde, podcasts génériques
@@ -44,10 +45,12 @@
 ```
 
 **Si tentative "Précédent" manuellement** :
+
 - Message : "Ce contenu n'est plus disponible"
 - Retour au contenu actuel
 
 **Justification** :
+
 - **Sécurité routière** : pas d'interruption brutale pendant conduite
 - **User informé mais pas alarmé** : message discret
 - **Empêche réécoute** : contenu modéré inaccessible
@@ -67,30 +70,36 @@
 **Comportement détaillé** :
 
 **Phase 1 : Connexion instable** (latence élevée, paquets perdus)
+
 - Aucun message immédiat
 - Lecture continue sur buffer
 - Si > 10s latence : toast discret "Connexion instable"
 
 **Phase 2 : Perte totale réseau**
+
 - Lecture continue jusqu'à épuisement buffer
 - Toast : "Hors ligne, lecture sur buffer (30s restantes)"
 - Compte à rebours visible
 
 **Phase 3 : Buffer épuisé sans reconnexion**
+
 - Pause automatique
 - Overlay : "Connexion perdue. Reconnexion en cours..."
 - Retry automatique toutes les 5s (max 6 tentatives = 30s)
 
 **Phase 4 : Basculement mode offline** (après 30s échec)
+
 - Popup : "Voulez-vous continuer avec vos contenus téléchargés ?"
 - Boutons : "Réessayer" / "Mode offline"
 - Si "Mode offline" → lecture contenus téléchargés
 
 **Reconnexion réussie** :
+
 - Reprise automatique lecture au point d'arrêt exact
 - Toast : "Connexion rétablie"
 
 **Justification** :
+
 - **Expérience fluide zones blanches** (tunnels, campagne)
 - **Buffer généreux** : absorbe fluctuations réseau mobile
 - **Mode offline secours** : si coupure prolongée
@@ -113,19 +122,23 @@
 | **Notifications push géo-déclenchées** | ❌ |
 
 **Popup au lancement** :
+
 - **Apparition** : Premier lancement après refus géolocalisation
 - **Message** : "RoadWave fonctionne mieux avec la géolocalisation activée. Sans elle, seul le contenu national sera disponible."
 - **Boutons** :
   - "Activer" → Redirection paramètres OS
   - "Continuer sans" → Mode dégradé
+
 - **Checkbox** : "Ne plus me demander"
 
 **Banner permanent si refus** :
+
 - Bandeau haut écran : "Mode limité : géolocalisation désactivée. [Activer]"
 - Pas intrusif mais rappel constant
 - Disparaît si géolocalisation réactivée
 
 **Justification** :
+
 - **App reste fonctionnelle** sans GPS (pas de blocage)
 - **Incitation forte** à activer (meilleure UX)
 - **Respecte choix user** (RGPD : consentement libre)

docs/domains/_shared/rules/rgpd.md

@@ -5,21 +5,25 @@
 **Décision** : Tarteaucitron.js + PostgreSQL backend
 
 **Implémentation web** :
+
 - ✅ Tarteaucitron.js (opensource, self-hosted)
 - ✅ Banner RGPD français, customisable
 - ✅ Granularité : fonctionnel / analytique / marketing
 
 **Implémentation backend** :
+
 - Table `user_consents` avec versioning
 - Champs : user_id, consent_type, version, accepted, timestamp
 - Historique complet conservé (preuve légale)
 
 **Consentements requis** :
+
 - **Géolocalisation précise** : obligatoire (banner + permission OS)
 - **Analytics** : optionnel (Matomo)
 - **Notifications push** : optionnel (permission OS)
 
 **Justification** :
+
 - Opensource, 0€, conformité RGPD garantie
 - Historique backend = preuve légale en cas de contrôle
 - Granularité conforme recommandations CNIL
@@ -37,10 +41,12 @@
 4. Job quotidien automatique via cron
 
 **Exceptions** :
+
 - ✅ Historique personnel visible (liste trajets) : conservation intégrale tant que compte actif
 - ❌ Analytics globales : uniquement geohash anonyme
 
 **Justification** :
+
 - Vraie anonymisation RGPD (CNIL compliant)
 - Permet analytics agrégées (heatmaps trafic)
 - PostGIS natif, 0€
@@ -54,6 +60,7 @@
 **Format export** : Archive ZIP contenant JSON (machine-readable), HTML (human-readable), fichiers audio, README
 
 **Données exportées** :
+
 - Profil utilisateur (email, pseudo, date inscription, bio)
 - Historique d'écoute (titres, dates, durées)
 - Contenus créés (audio + métadonnées)
@@ -68,9 +75,11 @@
 4. Délai : **48h maximum** (conformité RGPD)
 
 **Limite** :
+
 - Maximum **1 export/mois** (anti-abus)
 
 **Justification** :
+
 - Conformité article 20 RGPD (portabilité)
 - Double format (human + machine)
 - Worker asynchrone évite timeout
@@ -89,6 +98,7 @@
 5. Après 30j sans annulation : suppression effective
 
 **Suppression effective** :
+
 - ✅ Compte utilisateur supprimé (données personnelles)
 - ✅ Historique d'écoute supprimé
 - ✅ GPS historique supprimé
@@ -97,11 +107,13 @@
 - ⚠️ Likes et abonnements supprimés (mais compteurs préservés)
 
 **Contenus conservés anonymement** :
+
 - Audio files (CDN)
 - Métadonnées (titre, description, tags, géolocalisation)
 - Statistiques d'écoute
 
 **Justification** :
+
 - Grace period évite suppressions impulsives
 - Anonymisation contenus = intérêt légitime communauté
 - Conforme RGPD si créateur = donnée supprimée
@@ -121,16 +133,19 @@
 | **Précis** | GPS | Tous contenus (hyperlocaux inclus) | ✅ Requis |
 
 **Implémentation** :
+
 - Démarrage app : GeoIP automatique (IP → ville)
 - Banner in-app : "Activez la géolocalisation pour découvrir du contenu près de chez vous"
 - Upgrade volontaire vers GPS
 
 **API GeoIP** :
+
 - IP2Location Lite (gratuit, self-hosted, voir [ADR-019](../../../adr/019-geolocalisation-ip.md))
 - Update DB mensuelle automatique
 - Précision ~80% au niveau ville
 
 **Justification** :
+
 - RGPD : pas de consentement requis pour GeoIP (pas de donnée personnelle)
 - UX dégradée acceptable (contenus disponibles)
 - Progressive disclosure (upgrade optionnel)
@@ -150,15 +165,18 @@
 | **Créateur inactif** | 5 ans sans connexion + 2 ans sans écoute | Suppression automatique |
 
 **Notifications avant suppression** :
+
 - Email + push : **90 jours** avant
 - Email + push : **30 jours** avant
 - Email + push : **7 jours** avant
 - Toute connexion = reset compteur inactivité
 
 **Contenu conservé** :
+
 - Contenus créés par comptes supprimés (anonymisés) : conservation indéfinie
 
 **Justification** :
+
 - Conformité principe minimisation RGPD
 - 5 ans = équilibre raisonnable (standard industrie)
 - Exception créateurs actifs = intérêt légitime plateforme
@@ -178,17 +196,20 @@
 | `_pk_id` | Analytique | 13 mois | Matomo (IP anonyme) | ✅ Requis |
 
 **Analytics : Matomo self-hosted** :
+
 - Hébergé sur nos serveurs (Docker)
 - IP anonymisées automatiquement (2 derniers octets)
 - Pas de cookie si consentement refusé
 - Alternative : Plausible (SaaS EU, 9€/mois)
 
 **Trackers interdits** :
+
 - ❌ Google Analytics
 - ❌ Facebook Pixel
 - ❌ Hotjar, Mixpanel, etc.
 
 **Justification** :
+
 - Souveraineté données (pas de transfert US)
 - Conformité RGPD max (CNIL compatible)
 - Matomo = opensource, 0€ infra
@@ -200,10 +221,12 @@
 **Décision** : Document Markdown versionné Git (MVP)
 
 **Emplacement** :
+
 - `docs/rgpd/registre-traitements.md`
 - Versionné Git (historique modifications)
 
 **Contenu obligatoire par traitement** :
+
 - Nom et finalité du traitement
 - Catégories de données collectées
 - Base légale (consentement / contrat / intérêt légitime)
@@ -212,14 +235,17 @@
 - Transferts hors UE (aucun prévu)
 
 **Responsable** :
+
 - DPO / Fondateur
 - Review trimestrielle obligatoire
 - Update immédiate si nouveau traitement
 
 **Migration future** :
+
 - Si > 100K utilisateurs : interface admin PostgreSQL
 
 **Justification** :
+
 - Obligation RGPD Article 30
 - Markdown = simple, versionné, auditable
 - 0€
@@ -240,6 +266,7 @@
 | Authentification suspecte | Zitadel alerts | Email équipe |
 
 **Procédure breach** :
+
 - Runbook : `docs/rgpd/procedure-breach.md`
 - Checklist 72h CNIL :
   1. H+0 : Détection et confinement
@@ -248,10 +275,12 @@
   4. H+72 : Notification utilisateurs si risque élevé
 
 **Contact CNIL** :
+
 - Email pré-rédigé (template)
 - Formulaire en ligne (account CNIL créé)
 
 **Justification** :
+
 - Obligation RGPD Article 33 (notification 72h)
 - Monitoring proactif évite découverte tardive
 - Sentry gratuit < 5K events/mois
@@ -263,25 +292,30 @@
 **Décision** : Fondateur = DPO temporaire (MVP)
 
 **Raison légale** :
+
 - Non obligatoire si :
   - < 250 employés
   - Pas de traitement à grande échelle de données sensibles
   - RoadWave : données localisation = sensible MAIS échelle MVP
 
 **Formation** :
+
 - CNIL : formation gratuite en ligne (4h)
 - Certification CNIL "Atelier RGPD" (gratuit)
 
 **Contact** :
+
 - Email : dpo@roadwave.fr
 - Publié dans CGU et mentions légales
 - Délai réponse : **1 mois** (RGPD)
 
 **Migration future** :
+
 - Si > 100K utilisateurs : DPO externe mutualisé (~200€/mois)
 - Ou recrutement DPO interne si > 10 employés
 
 **Justification** :
+
 - Conforme RGPD (non obligatoire en phase MVP)
 - 0€, contrôle total
 - Bonne pratique : avoir un contact identifié
@@ -293,6 +327,7 @@
 **Décision** : Interface self-service + validation immédiate
 
 **Données rectifiables** :
+
 - Email (avec re-vérification)
 - Pseudo (unique, disponibilité vérifiée)
 - Bio / description
@@ -300,11 +335,13 @@
 - Photo de profil
 
 **Processus** :
+
 - Changements immédiats (sauf email)
 - Email : lien vérification → validation sous 24h
 - Historique modifications conservé (audit trail)
 
 **Limitations** :
+
 - Pseudo : max 1 changement/30j (anti-squat)
 
 **Justification** : Conformité Article 16 RGPD, self-service 0€
@@ -323,6 +360,7 @@
 | **Recommandations personnalisées** | "Mode anonyme" | Reco génériques uniquement |
 
 **Mode anonyme** :
+
 - Désactive algorithme (jauges ignorées)
 - Recommandations = top contenus zone géo uniquement
 - Historique non utilisé
@@ -336,6 +374,7 @@
 **Décision** : "Geler mon compte" temporaire
 
 **Effets** :
+
 - Compte gelé, contenus cachés, profil invisible
 - Connexion lecture seule OK
 - Réactivation à tout moment
@@ -349,6 +388,7 @@
 **Décision** : Page web + popup in-app + versioning Git
 
 **Emplacement** :
+
 - Web : `roadwave.fr/confidentialite`
 - App : page dédiée paramètres
 - Popup première connexion (scroll requis)
@@ -450,6 +490,7 @@
 4. Validation parent → compte ado activé avec restrictions
 
 **Restrictions 13-15 ans** :
+
 - ✅ Écoute contenus autorisés
 - ✅ Création contenus (modération renforcée)
 - ⚠️ GPS précis : consentement parental explicite requis
@@ -458,6 +499,7 @@
 - ⚠️ Profil public limité (pas d'affichage ville précise)
 
 **Contrôles parentaux** :
+
 - Dashboard parent : `roadwave.fr/parent/[child_id]`
 - Visualisation historique écoute
 - Activation/désactivation GPS précis
@@ -466,6 +508,7 @@
 - Notification hebdomadaire activité
 
 **Vérification légère identité parent** :
+
 - Email parent ≠ email ado (vérification domaine)
 - Lien expiration 7 jours
 - Pas de vérification identité forte (MVP)
@@ -475,6 +518,7 @@
 **App dédiée** : Version séparée avec contrôles renforcés
 
 **Caractéristiques** :
+
 - ❌ Pas de GPS précis (GeoIP ville uniquement)
 - ❌ Pas de création contenu
 - ❌ Pas de profil public
@@ -484,6 +528,7 @@
 - ✅ Contrôle parental obligatoire
 
 **Contenus autorisés** :
+
 - Contes audio enfants
 - Guides touristiques famille
 - Podcasts éducatifs labellisés
@@ -496,17 +541,20 @@
 4. Pas de compte autonome enfant
 
 **Modération** :
+
 - 100% contenus présélectionnés par équipe éditoriale
 - Aucun UGC accessible
 - Whitelist créateurs vérifiés uniquement
 
 **Justification** :
+
 - Conformité Article 8 RGPD (13-16 ans selon pays)
 - 13 ans France = seuil légal avec consentement parental
 - App Kids = protection renforcée < 13 ans
 - Alignement marché (YouTube 13+, YouTube Kids)
 
 **Roadmap** :
+
 - **MVP** : App principale 16+ uniquement (simplicité)
 - **Phase 2** : Workflow 13-15 ans + consentement parental
 - **Phase 3** : RoadWave Kids (app séparée)
@@ -537,6 +585,7 @@
 **Décision** : DPIA obligatoire (GPS + profilage grande échelle)
 
 **Raisons** :
+
 - Traitement grande échelle données GPS sensibles
 - Profilage automatisé recommandations
 - Surveillance zones publiques

docs/domains/_shared/sequences/anonymisation-gps.md

@@ -49,6 +49,7 @@ sequenceDiagram
 ```
 
 **Légende** :
+
 - **< 24h** : GPS précis conservé (recommandations hyperlocales)
 - **> 24h** : Conversion automatique en geohash précision 5 (~5km²)
 - **Exception** : Historique personnel conservé intact tant que compte actif

docs/domains/_shared/sequences/authentification.md

@@ -29,14 +29,17 @@ sequenceDiagram
 ## Légende
 
 **Acteurs** :
+
 - Zitadel : Gère l'authentification OAuth2/OIDC
 - Backend API : Valide les tokens et accède aux données
 
 **Tokens** :
+
 - Access token : 15 min (JWT), utilisé pour chaque requête API
 - Refresh token : 30 jours, permet renouvellement access token
 
 **Sécurité** :
+
 - Tokens stockés hashés (SHA256) en DB
 - Device fingerprinting (OS, navigateur, IP)
 - Notification si nouveau device

docs/domains/_shared/sequences/consentement-parental.md

@@ -38,6 +38,7 @@ sequenceDiagram
 ```
 
 **Légende** :
+
 - Délai expiration lien : 7 jours
 - Restrictions 13-15 ans : GPS précis, messagerie, contenus +16 (configurables par parent)
 - Dashboard parent : `roadwave.fr/parent/[child_id]`

docs/domains/_shared/sequences/export-donnees.md

@@ -59,6 +59,7 @@ sequenceDiagram
 ```
 
 **Légende** :
+
 - Limite : 1 export / 30 jours (anti-abus)
 - Délai génération : 48h maximum (conformité RGPD Article 20)
 - Expiration lien : 7 jours

docs/domains/_shared/sequences/notification-breach.md

@@ -56,6 +56,7 @@ sequenceDiagram
 ```
 
 **Légende** :
+
 - **H+0 à H+24** : Détection, confinement, évaluation périmètre
 - **H+24 à H+48** : Évaluation gravité, préparation rapport
 - **H+48 à H+72** : Notification CNIL (si risque) + utilisateurs (si risque élevé)

docs/domains/_shared/sequences/refresh-token.md

@@ -29,10 +29,12 @@ sequenceDiagram
 ## Légende
 
 **Rotation** :
+
 - Nouveau refresh_token à chaque refresh
 - Ancien token invalidé immédiatement
 - Prévient replay attack
 
 **Sécurité** :
+
 - Si ancien token réutilisé → révocation globale
 - Logs sécurité + notification utilisateur

docs/domains/_shared/sequences/suppression-compte.md

@@ -46,6 +46,7 @@ sequenceDiagram
 ```
 
 **Légende** :
+
 - Grace period : 30 jours
 - Pendant grace period : compte inaccessible, contenus cachés
 - Après 30j : suppression définitive, contenus anonymisés conservés

docs/domains/_shared/states/account-deletion-lifecycle.md

@@ -30,12 +30,14 @@ stateDiagram-v2
 
 **Grace period** : 30 jours
 **Pendant grace period** :
+
 - Compte désactivé (login impossible)
 - Contenus cachés (non diffusés)
 - Sessions/tokens révoqués
 - Email avec token annulation (valide 30j)
 
 **Après 30j** :
+
 - Données personnelles supprimées
 - Contenus créés anonymisés (créateur = "Utilisateur supprimé")
 - Historique GPS/écoute supprimé

docs/domains/_shared/states/compte-utilisateur.md

@@ -47,6 +47,7 @@ stateDiagram-v2
 | Deleted | `deleted` | Données supprimées, contenus anonymisés, irréversible |
 
 **Restrictions Active Minor** :
+
 - GPS précis : configurable par parent
 - Messagerie privée : désactivée par défaut
 - Contenus +16 : filtrés

docs/domains/_shared/states/suppression-compte.md

@@ -30,12 +30,14 @@ stateDiagram-v2
 
 **Grace period** : 30 jours
 **Pendant grace period** :
+
 - Compte désactivé (login impossible)
 - Contenus cachés (non diffusés)
 - Sessions/tokens révoqués
 - Email avec token annulation (valide 30j)
 
 **Après 30j** :
+
 - Données personnelles supprimées
 - Contenus créés anonymisés (créateur = "Utilisateur supprimé")
 - Historique GPS/écoute supprimé