Aller au contenu
wheremyflow
Connexion Démarrer gratuitement
Fonctionnalités Tarifs Comparatif Manifeste Aide Audit Contact Démo Connexion

Journal des modifications

Version actuelle : 5.1 (sprint en cours). Cette page liste les changements significatifs visibles côté utilisateur.

En cours — sprint UX & export (mai 2026)

2026-05-15 — refonte des exports

  • 🗑️ Suppression des exports par card : plus de bouton « Exporter CSV » individuel sur chaque carte du dashboard.
  • 🗑️ Suppression des exports PDF par onglet : plus de bouton « Exporter PDF » dans le header d'onglet, plus de PDF dashboard global.
  • 🗑️ Suppression du système ZIP asynchrone par e-mail : plus de job en arrière-plan, plus de lien à 24 h, plus d'e-mail Brevo « Votre export est prêt ».
  • ⬇️ Nouveau bouton « Télécharger toutes les données (CSV ZIP) » sur le header de l'onglet Tableau de bord et sur la card Conformité — voir Export et effacement.
  • Téléchargement direct (synchronisation, pas d'attente e-mail).
  • 6 dossiers, 23 fichiers CSV par export, en-têtes de colonnes en anglais uniquement.
  • Bouton header → période sélectionnée. Bouton Conformité → toutes les données (90 j, RGPD art. 20).
  • Info-bulle « ! » cliquable expliquant le contenu et la période.
  • ⚙️ Refonte de la page Aide : les utilisateurs connectés au dashboard voient désormais une coquille adaptée (logo + bouton « ← Retour au dashboard ») au lieu de la coquille marketing publique. Articles inchangés, un seul jeu de contenu.
  • 🌍 Batch de traductions DE/IT/ES/NL : 100 clés d'interface manquantes ont été ajoutées dans les 4 langues secondaires (pill période, sous-onglets Comportement, libellés Funnel/Revenue, signature DPA, jours/mois abrégés, états vides k-anon).

Pré-2026-05-15 (avril–mai 2026)

  • 📚 Pages légales publiques : Mentions légales, CGU/CGV, Politique de confidentialité, résumé du DPA ajoutés à la documentation.
  • 🛡️ Droit à l'effacement (RGPD art. 17) : endpoint DELETE /api/dashboard/erase-site pour effacer immédiatement un site et toutes ses données en cascade.
  • 🗃️ Archivage 30 jours : alternative réversible à l'effacement immédiat — POST /api/dashboard/archive-site.
  • 🧪 Couverture des tests d'authentification : un test paramétré couvre l'enforcement requireSite sur l'intégralité des endpoints /api/dashboard/* (33 routes au total).
  • 📐 Taux d'engagement : la formule passe à 50 % de scroll OU 30 secondes de session (au lieu de 25 % / 10 s qui surestimait).
  • 🤖 robots.txt : ajout pour cadrer marketing/docs public et dashboard/billing/API privé.

v5.0.0 — refonte privacy-first (avril 2026)

  • 🇪🇺 Stack strictement souveraine UE : Clever Cloud (Nantes, FR), DB-IP (FR), Brevo (FR), Mistral AI (FR), Mollie (NL).
  • 🚫 Aucun cookie de tracking : identifiant visiteur dérivé HMAC-SHA256 quotidien, sel à rotation mensuelle supprimé atomiquement (doctrine Plausible / Fathom).
  • 🔒 k-anonymat gradué : k=2 pour les URL, k=5 pour les données démographiques, k=10 pour ville et croisements.
  • 📊 Dashboard unifié : Intégration / Tableau de bord (6 sections en TOC sticky : Vue d'ensemble / Contenus / Comportement / Provenance / Audience / Technique) / Conformité.
  • 🔌 Plugin WordPress v2 intégrant un proxy 1st-party + i18n + UI brand.
  • 🤖 Insights IA Mistral : génération à la demande d'un résumé multilingue à partir des agrégats anonymes du site.
  • 🔐 Séparation applicative ingest / dashboard : deux rôles PostgreSQL avec gardes regex fail-closed.
  • Tests RGPD frozen : invariants structurels (whitelist events, absence UTM, k-anonymat, opt-out DNT/GPC) gelés en CI.

Pour suivre l'historique technique précis, consultez le dépôt GitHub.