Cloisonnement des locataires par défaut
Chaque requête est limitée à une organisation. La personnification par un superadmin est explicite et doublement journalisée.
BOILERPLATE
Lancez un SaaS multi-tenant, prêt pour l'audit dès le premier jour
Un boilerplate Next.js réutilisable et orienté SOC 2, avec authentification, organisations, contrôle d'accès par rôle, journalisation d'audit, internationalisation, thèmes et consentement aux témoins — intégrés.
Piste d'audit immuable
Chaque mutation écrit un journal d'audit en mode ajout seulement, avec acteur, rôle, cible et résultat. Votre revue de sécurité devient une conversation.
RBAC prêt à l'emploi
Cinq rôles, matrice de permissions, garde-fous refus-par-défaut. Les permissions sont des chaînes stables — les fonctionnalités les vérifient, pas les rôles.
i18n et thèmes
Anglais et français au lancement, d'autres langues en une ligne. Thèmes clair et sombre via des jetons de design partagés. Le consentement aux témoins respecte le RGPD et la Loi 25 du Québec.