Nex Docs

Appearance

StableAudienceAudit banqueSécuritéQADevComplianceOpsMétierOwner@platform-teamDernière revue2026-05-20

Parcours de lecture par audience

Cette documentation sert plusieurs audiences avec des besoins très différents. Choisissez votre profil ci-dessous : chaque parcours vous oriente vers les pages essentielles dans l’ordre où il est utile de les lire.

Je suis auditeur banque, BEAC ou compliance officer

Vous évaluez la conformité réglementaire et la robustesse opérationnelle de Nex.

  1. Snapshot compliance — où en est Nex sur chaque cadre (BEAC/COBAC, ISO 27001, SOC 2, PCI-DSS, RGPD).
  2. Produit Nex — qu’est-ce que la plateforme, qui sont les utilisateurs, quels flux monétaires.
  3. Compliance — Audit 2026 Ledger Wallets — résultats du dernier audit interne.
  4. Sécurité — Politique de sécurité de l’information (ISP) — politique master.
  5. Operations — Plan de continuité (BCP) et Plan de reprise (DRP).
  6. Operations — Plan de réponse aux incidents (IRP).
  7. Architecture — Data Flow Diagrams — circulation des données monétaires et PII.
  8. Architecture — Catalogue des services — topologie et responsabilités.

Je suis pentester ou auditeur cybersécurité externe

Vous évaluez la surface d’attaque, les contrôles techniques et la posture de sécurité.

  1. Architecture — C4 contexte puis C4 containers — vue système.
  2. Architecture — Trust boundaries et Topologie réseau.
  3. Sécurité — Standards de chiffrement et Gestion des secrets.
  4. Sécurité — SDLC sécurisé et Vulnerability management.
  5. Sécurité — Sécurité mobile (MASVS) — apps Nex / Nex Pro / Nex Business.
  6. Sécurité — QR code sécurisé — exemple de threat model détaillé.
  7. Sécurité — Gaps connus — surfaces qu’on n’a pas encore renforcées (transparence).
  8. Par service : Services backend — chaque service expose son threat model local.

Je suis QA ou test engineer externe

Vous concevez et automatisez les tests fonctionnels, non-fonctionnels et de conformité.

  1. Produit Nex et Personas — qui fait quoi, dans quelle app.
  2. Glossaire — vocabulaire métier (XAF, intent, ledger entity, member role…).
  3. Flows monétaires — les 6 parcours critiques avec acceptance criteria.
  4. QA — Stratégie de test et Definition of Done.
  5. QA — Environnements de test et Jeux de données.
  6. QA — Test IDs mobile et Test IDs web.
  7. QA — Matrice de devices mobiles.
  8. QA — Cas de test compliance — PEP, sanctions, limites BEAC.

Je suis un développeur qui rejoint l’équipe

Vous arrivez sur le projet et devez devenir productif.

  1. Dev — Pour commencer puis Installation.
  2. Glossaire — vocabulaire Nex.
  3. Architecture — Monorepo et Catalogue services.
  4. Architecture — C4 contexte et C4 containers.
  5. Dev — Workflow Git, Commits, Code Review.
  6. Architecture — ADRs — décisions structurantes et raisons.
  7. Selon votre domaine : services backend, flows, design system.

Je suis un développeur partenaire intégrateur (externe)

Vous représentez une application tierce (terminal POS, e-commerce, agrégateur) qui veut encaisser pour le compte de marchands Nex.

  1. Intégrations — Vue d'ensemble — concepts (intégration, connexion, commande, webhook).
  2. Obtenir vos credentials — comment l'équipe Nex vous provisionne et comment tester.
  3. Connecter un marchand — procédure complète de demande + consentement.
  4. Encaisser pour un marchand — créer un QR, le faire scanner, savoir que c'est payé.
  5. Recevoir les webhooks puis Guide implémentation receiver — code Express/Fastify complet.
  6. Cycle de vie — rotation de vos clés, révocation, opérations longue durée.
  7. Référence API — endpoints, codes erreur, format Nex-Signature.

Nex — Plateforme fintech CEMAC