/docs/04-technical/security-baseline.md
```markdown
Security Baseline — Plexir MVP
Authentification
Minimum :
- email/password ;
- OAuth possible ;
- gestion sessions sécurisées.
Autorisation
Chaque rôle possède des permissions.
Exemple :
Patient :
Lecture uniquement.
Médecin :
Création prescription.
Pharmacien :
Confirmation délivrance.
Audit
Enregistrer :
- qui ;
- quoi ;
- quand.
Exemple :
Doctor 123 validated Prescription 456 2026-07-10 14:32
Protection données
MVP :
- HTTPS obligatoire ;
- sauvegardes ;
- contrôle accès.
Post-MVP :
- chiffrement données sensibles ;
- MFA ;
- audit avancé.