Regles et matrices
Confidentialité
Cette matrice explique qui peut voir les principales données.
Confidentialité
Cette matrice explique qui peut voir les principales données.
| Donnée | Marketplace | Espace personnel | Admin |
|---|---|---|---|
| Fiche lot publique | Visible | Visible | Visible |
| Données internes du lot | Non | Vendeur autorisé seulement | Admin autorisé |
| Meilleurs bids concurrents | Limité ou non visible | Acheteur concerné seulement pour ses données | Admin autorisé |
| Identité des autres acheteurs | Non | Non | Admin autorisé |
| Watchlist | Non publique | Propriétaire | Support/admin selon besoin |
| Recherche sauvegardée | Non publique | Propriétaire | Admin selon besoin |
| Document personnel | Non | Personne concernée | Compliance/admin autorisé |
| Document organisation | Non sauf public | Membres autorisés | Admin autorisé |
| Document facture | Non | Droits finance | Finance/admin |
| Facture | Non | Organisation concernée avec droits | Finance/admin |
| Commentaire interne | Non | Non | Admin autorisé |
| Question publique | Selon publication | Auteur et acteurs concernés | Admin autorisé |
| Audit trail | Non | Très limité | Admin autorisé |
Règles
- Une donnée publique doit être explicitement destinée à être publique.
- Une donnée personnelle ne doit pas être affichée par défaut.
- Une donnée financière exige un droit finance ou admin.
- Une trace d'audit peut contenir des données sensibles et doit être protégée.