title: "v1.3 — Sécurité, Gestion des membres & Optimisations" description: "Corrections de sécurité critiques, gestion complète des membres d'organisation, scanner multi-entreprise, scoping inbox et améliorations UX." lastUpdated: "2026-05-17" author: "GoWeBa – Équipe produit"
GoWeBa v1.3 — Sécurité, Gestion des membres & Optimisations
🔒 Version axée sur la sécurité des données, la gestion des membres d'organisation et l'optimisation des flux de communication. Cette mise à jour majeure élimine 5 vulnérabilités de sécurité, implémente un système complet de gestion des membres avec synchronisation de facturation, et optimise le scanner de cartes d'affaires pour la détection multi-entreprise.
📅 Date : 17 mai 2026 🏷️ Version : 1.3.0 🟠 Statut : Version précédente
🔒 Corrections de sécurité critiques
Scoping des données par utilisateur
Correction d'un problème où certains rôles système pouvaient voir des données non autorisées dans la WebaBox. Le filtrage est maintenant 100% basé sur les comptes assignés — aucune exception.
| Composant | Correction |
|---|---|
| Threads Inbox | Filtrage systématique par comptes assignés, sans bypass |
| Snapshot Inbox | Ajout du filtrage par compte dans les compteurs de messages |
| Corbeille | Scoping ajouté pour les messages supprimés |
| Sidebar Inbox | Affichage conditionnel selon le rôle organisationnel |
Isolation des contacts
Le module Contacts filtre maintenant exclusivement par les memberships actives de l'utilisateur. Les rôles système contrôlent l'accès aux pages d'administration, pas aux données métier.
👥 Gestion complète des membres
Ajout de membre
Les administrateurs et gestionnaires d'organisation peuvent maintenant ajouter des membres directement depuis le Répertoire :
- Création d'un email organisationnel — Si l'organisation possède un domaine vérifié (ex:
@tek-rebar.com), un email professionnel est automatiquement créé - Vérification de disponibilité — Le nom d'utilisateur est vérifié en temps réel avant la création
- Welcome email — Un courriel d'accueil est automatiquement envoyé au nouveau membre avec ses identifiants
- Synchronisation Stripe — Le nombre de sièges sur l'abonnement est automatiquement ajusté
- Support des membres existants — Un membre déjà présent mais sans email organisationnel peut maintenant en recevoir un sans blocage
Retrait de membre
Le retrait d'un membre déclenche automatiquement :
- Suspension de l'email organisationnel — L'email
OWNEDpasse en statutSUSPENDED - Libération des alias — Les alias partagés (ex:
sales@) sont désassignés et disponibles pour réassignation - Courriel de départ — Le membre reçoit une notification de son retrait
- Ajustement Stripe — Décrémentation automatique des sièges facturés
- Auto-protection — Un administrateur ne peut pas se retirer lui-même
Hiérarchie des rôles
| Rôle | Peut retirer |
|---|---|
| ORG_ADMIN | Gestionnaires, Membres, Observateurs, Invités |
| ORG_MANAGER | Membres, Observateurs, Invités |
| ORG_MEMBER / ORG_VIEWER / GUEST | Personne |
📇 Scanner de cartes d'affaires — Détection multi-entreprise
Tags IA éditables
Lors du scan d'une carte d'affaires, WEBA suggère maintenant des tags pertinents que l'utilisateur peut modifier, ajouter ou supprimer avant la sauvegarde.
Profils multi-entreprise
Une carte recto/verso présentant 2 entreprises est maintenant correctement détectée. L'interface affiche chaque profil séparément avec :
- Le nom de l'entreprise et le poste
- Les coordonnées spécifiques à chaque rôle
- Des tags liés au rôle précis (
companyRoleId)
💡 Exemple : Un contact qui est « Directeur commercial chez Entreprise A » et « Consultant chez Entreprise B » aura des tags distincts pour chaque rôle — essentiel pour les campagnes ciblées.
✉️ Compose — Regroupement par organisation
Le sélecteur d'expéditeur dans le composeur regroupe maintenant les adresses par organisation :
- Regroupement visuel — Chaque organisation a sa propre section avec son nom comme en-tête
- Filtrage des comptes suspendus — Les comptes désactivés n'apparaissent plus dans la liste
- Scoping intelligent — Seuls les alias assignés ou les comptes de vos organisations sont visibles
🔗 Thread Matching — Algorithme amélioré
Correction de l'algorithme de regroupement des emails par conversation. Les réponses à un email sont maintenant correctement associées au thread d'origine, même lorsque le Message-ID est légèrement modifié par certains clients email.
🎭 Impersonation — Flux amélioré
Lorsqu'un administrateur impersonne un utilisateur qui doit changer son mot de passe, il n'est plus bloqué dans une boucle infinie :
- Bouton de fermeture — Un « X » apparaît en haut à droite de la page de changement de mot de passe
- Navigation libre — L'administrateur peut naviguer normalement sans être forcé de changer le mot de passe de l'utilisateur impersonné
- Le flag
forcePasswordChangereste actif sur le profil de l'utilisateur — c'est à sa prochaine connexion qu'il sera forcé
📊 Résumé des changements
| Métrique | Valeur |
|---|---|
| Bugs de sécurité corrigés | 5 |
| Nouvelles fonctionnalités | 4 |
| Fichiers modifiés | ~35+ |
| Modification au schéma | 1 (ajout companyRoleId — compatible, zéro data loss) |
| Contacts importés | 48 (Houston TX — Tek Rebar) |
🚀 Prochaines étapes
- v1.4 — Automatisations avancées et workflows personnalisés
- v1.5 — Dashboard analytique et rapports personnalisés
- v2.0 — WEBA Agent autonome avec exécution d'actions
💡 Tu as une suggestion ? Contacte-nous à [email protected] ou demande directement à WEBA !
— L'équipe GoWeBa 💚