Historique public des changements visibles utilisateur. Format inspiré de keepachangelog.com.
- Centre d'aide (
/aide), FAQ produit (/faq), changelog public (/changelog), blog (/blog).
- Page tarifs (
/abonnement, accessible après connexion ; aperçu public sur la landing).
- Refonte de la landing publique (hero + features + tarifs + FAQ + footer).
- Bandeau cookies : passage à un consentement à 2 catégories (essentiels + analytics opt-in) pour préparer Matomo self-hosted.
- Backups Postgres automatiques : cron quotidien 03:30, rotation 7 daily / 4 weekly / 3 monthly, sanity check < 1 MB, log SHA256.
- Script de restore scripté avec confirmations renforcées en prod.
- Re-acceptation forcée des CGU/Confidentialité après bump de version, archive publique des anciennes versions (
/archive).
- DSA — système de signalement des vidéos et commentaires (8 motifs : illégal, haine, harcèlement, copyright, vie privée, dangereux, spam, autre).
- Loi Chatel : notification in-app à J-30 avant reconduction d'abonnement > 12 mois.
- Résiliation en 3 clics (loi consommation 2023) sur
/settings/plan.
- Accessibilité : page de déclaration
/accessibilite, audit axe-core en CI.
- Logs de connexion (LCEN) : conservés 1 an, exposés dans
/settings/data.
- Export ZIP RGPD avec médias inclus, disponibles 24 h puis purge auto.
- Suppression de vidéo : passage au modèle suppression immédiate + archivage des données métier (commentaires, annotations, partages restent attachés à un
VideoDataArchive).
- Pages légales complètes : Mentions légales, CGU, CGV, Politique de confidentialité, Politique cookies, Charte de modération, Politique DMCA, FAQ légale, Accessibilité.
- Bandeau cookies (cookies essentiels uniquement à l'origine).
- Acceptation explicite et séparée au signup (CGU / Confidentialité / âge ≥ 15 ans).
- Rate limiting nginx étendu (
import zone dédiée).
pip-audit + npm audit bloquants en CI.
- Trivy sur images Docker en CI.
- SwissTransfer importer HTTPS-only strict (rejet
http://).
- Observabilité complète :
/api/health/, /api/metrics/ (Prometheus), request_id propagé E2E (nginx → Django → Celery), logs JSON structurés.
- Sentry backend + frontend (config en place, DSN à fournir).
- Healthcheck Celery Beat via heartbeat Redis.
Pour signaler un bug ou suggérer une amélioration : support@reviewmaster.local.