/docs/04-technical/security-baseline.md

```markdown

Security Baseline — Plexir MVP

Authentification

Minimum :

  • email/password ;
  • OAuth possible ;
  • gestion sessions sécurisées.

Autorisation

Chaque rôle possède des permissions.

Exemple :

Patient :

Lecture uniquement.

Médecin :

Création prescription.

Pharmacien :

Confirmation délivrance.


Audit

Enregistrer :

  • qui ;
  • quoi ;
  • quand.

Exemple :

Doctor 123 validated Prescription 456 2026-07-10 14:32


Protection données

MVP :

  • HTTPS obligatoire ;
  • sauvegardes ;
  • contrôle accès.

Post-MVP :

  • chiffrement données sensibles ;
  • MFA ;
  • audit avancé.