Documentation Technique
API, architecture et sécurité de l'infrastructure Biofibers
- 183
- Endpoints
- 10
- Modules
- 210
- Tests
- 5
- Migrations
01 Architecture
Stack
| Couche | Technologie |
|---|---|
| Frontend | HTML/CSS statique, HTMX, zéro framework |
| Backend | Node.js 20 LTS, Express.js, ESM |
| Base de données | PostgreSQL 17 |
| Reverse proxy | Nginx (container) + Traefik (SSL) |
| Postfix (container, DKIM/SPF/DMARC) | |
| Orchestration | n8n (workflows IA) |
| Monitoring | Prometheus + Grafana + Alertmanager → Slack |
| Secrets | Infisical (vault, identités machine) |
| Paiements | Stripe (Checkout + Webhooks) |
Modules API (server.js 354 lignes)
| Module | Lignes | Routes |
|---|---|---|
routes/auth.js | 950 | 24 (auth, users, conversations, folders) |
routes/papi.js | 1601 | 38 (PAPI, RGPD, exports) |
routes/cia.js | 410 | 4 (member, council, chat, actu) |
routes/admin.js | 648 | 9 (admin, internal) |
routes/h4y.js | 4500+ | 53 (CRM complet, Stripe) |
lib/helpers.js | 587 | Crypto, providers, fetch |
lib/email.js | 90 | SMTP + template |
lib/logger.js | 36 | Winston |
lib/db.js | 20 | Pool PG |
migrations/runner.js | 85 | SQL runner |
Réseau Docker
proxy-net— Traefik ↔ Nginx (trafic externe)internal-net— Nginx ↔ API ↔ PostgreSQL ↔ Postfix (interne)
02 Authentification
Flux Magic Link
- Connexion par magic link envoyé par email
- Cookie httpOnly (zéro token en
localStorage) - Synchronisation automatique entre onglets
Sécurité
- Rotation automatique des tokens
- Rate-limiting adaptatif
- Révocation sessions après changement de rôle
03 API — Modules
| Module | Description |
|---|---|
| Auth | Magic link, sessions, profil, gestion utilisateurs |
| CIA | Chat multi-IA (guest + membre), COUNCIL, briefs OSINT |
| PAPI | Prompt Architect — templates, presets, runs, clés API |
| CRM | Clients, devis, factures, dépenses, rapports, portail, Stripe |
| Admin | Gestion comptes, rôles, plans |
| Contact | Formulaire public |
Toutes les routes sont protégées par rate-limiting adaptatif et authentification JWT (sauf endpoints publics).
04 Modèle de Sécurité
Chiffrement
- Disque — Chiffrement intégral (LUKS)
- Transit — TLS 1.3 (HSTS preload)
- Coffre-fort clés API — AES-256-GCM côté serveur (clés PAPI jamais accessibles en clair)
- KDF — Conforme OWASP 2024
- Secrets — Vault centralisé avec rotation automatique
Protection périmétrique
- Proxy CDN (DDoS L3/L4/L7, WAF OWASP, SSL)
- Rate-limiting multicouche
- Sanitisation HTML sur toutes les sorties
- CSP headers restrictifs
- VPN chiffré inter-serveurs
RGPD
- Export données en un clic
- Suppression compte avec délai de rétractation
- Anonymisation PII post-suppression
- Purge automatique sessions/tokens/logs expirés
Détails : Politique de confidentialité
05 Base de Données
Migrations
- Migrations versionnées avec intégrité SHA256
- Runner transactionnel avec protection anti-drift
- 5 migrations couvrant auth, PAPI, CRM, abonnements et RGPD
Backup
- Backups chiffrés automatisés (quotidien)
- Rétention multi-niveaux
- Stockage offsite chiffré
06 Déploiement
Serveur
- Hébergement — Serveur dédié, Union Européenne
- OS — Linux, chiffrement intégral
- DNS — Proxy CDN + SSL Full Strict
Architecture
- 4 containers isolés (proxy, API, base de données, email)
- Réseaux Docker séparés (public / interne)
Build & Assets
- Minification JS/CSS + cache-busting
- Cache immutable sur les assets statiques
- Compression gzip
07 Vision Éthique & Principes
- Information, pas thérapie — Contenu éducatif basé sur la littérature scientifique, aucun diagnostic
- Invitation, jamais injonction — Langage invitatoire respectant l'autonomie
- Redirection professionnelle — Orientation systématique vers des professionnels qualifiés
- Non-reconnaissance émotionnelle — Conformément à l'Art. 5 AI Act
- Progression graduelle — Contenu structuré par niveaux, jamais d'immersion brutale
Biofibers n'est PAS un dispositif médical (Règlement UE 2017/745). Aucun diagnostic, aucune prescription. En cas de détresse : 3114.
08 Sources Scientifiques
Base de connaissances interdisciplinaire : 50+ ouvrages synthétisés.
| Domaine | Références |
|---|---|
| Neurosciences | Porges, LeDoux, Siegel, van der Kolk |
| Physiologie | Nestor, Anderson, Pfaff, Guyton |
| Mindfulness | Kabat-Zinn (MBSR) |
| Cognition | Kahneman, Taleb, Robbins |
| Attachement | Levine, Cialdini, Voss |
09 Changelog
L'historique complet des modifications et audits est disponible sur la page conformité.