Changelog

Retrouvez ici l’historique des mises a jour, nouvelles fonctionnalites et corrections apportees a la plateforme Locayo.

Mars 2026

v1.2.0 — Marketplace, multi-pays, cycle de paiement complet

Mise a jour majeure : marketplace de services, expansion Cameroun, remboursement de caution, commission de placement, authentification WhatsApp, et relances automatiques.

Marketplace de services

  • Marketplace unifiee : decouvrez des prestataires verifies (plombiers, electriciens, concierges, peintres, menuisiers, serruriers, agents de nettoyage, demenageurs) dans votre zone
  • Demandes et devis : creez une demande de service, recevez et comparez des devis, acceptez en un clic
  • Paiement escrow : le montant est reserve via Mobile Money a l’acceptation et libere au prestataire apres validation du travail (commission 12.5%)
  • Litiges marketplace : en cas de probleme, un administrateur arbitre (remboursement, paiement, ou partage 50/50)
  • Avis et notes : notez les prestataires de 1 a 5 etoiles apres chaque mission

Cycle de paiement complet

  • Remboursement de caution : remboursez la caution du locataire directement par Mobile Money (PawaPay payout) depuis la fiche du bail — aucune commission prelevee
  • Commission de placement : a l’activation du bail, une commission de 30% du premier mois est facturee (15% bailleur + 15% locataire), payable via Mobile Money
  • Facture PDF de commission : generee automatiquement a l’activation du bail, telechargeable depuis la fiche du bail
  • Grand livre des transactions : toutes les operations financieres (depots, virements, commissions, remboursements) sont tracees dans un grand livre unique

Expansion multi-pays

  • Cameroun : support complet avec operateur MTN MoMo (XAF) et contrat de bail conforme au droit camerounais
  • Selecteur de pays : basculez entre Cote d’Ivoire et Cameroun depuis la barre laterale pour gerer des biens dans plusieurs pays
  • Isolation par pays : biens, prestataires, villes et operateurs filtres automatiquement par pays
  • Devise automatique : XOF pour la Cote d’Ivoire, XAF pour le Cameroun

Authentification WhatsApp

  • WhatsApp OTP : nouvelle methode d’authentification principale via Meta Cloud API (template locayo_otp)
  • Firebase en fallback : SMS OTP reste disponible si WhatsApp n’est pas accessible
  • Rate limiting : 3 envois/minute, 5 tentatives/minute, lockout de 15 minutes apres 5 echecs

Relances automatiques

  • Relance WhatsApp J+5 : message automatique au locataire si le loyer du mois n’est pas paye au 5e jour
  • Relance WhatsApp J+6 : message de retard au locataire si le paiement est encore en attente au 6e jour
  • Notifications bailleur : le bailleur est notifie par push et email des impayes detectes

Modele economique revisite

  • Tout est gratuit : plus d’abonnements payants, limite de biens passee de 1 a 20 pour tous les utilisateurs
  • Commission de collecte : 2.5% preleve automatiquement sur chaque loyer paye via Mobile Money
  • Commission de placement : 30% du premier mois de loyer a l’activation du bail
  • Transparence : page abonnement redesignee pour expliquer clairement le modele de frais

v1.1.0 — Audit de securite et migration PawaPay

Mise a jour majeure suite a l’audit de securite approfondi : 42 corrections, migration vers PawaPay, et ameliorations de fiabilite.

Securite

  • Protection XSS : sanitisation HTML cote serveur sur tous les champs texte (noms, adresses, notes)
  • Protection navigateTo : blocage des URLs externes, traversee de chemins (../) et redirections non autorisees
  • Limites de longueur : nom (100 car.), titre (150), ville (100), adresse (250), notes (1000)
  • Journalisation : enregistrement des evenements de connexion (succes/echec) dans les logs serveur

Paiements — Migration PawaPay

  • Nouveau fournisseur : migration de CinetPay vers PawaPay pour les paiements mobile money
  • USSD Push : les locataires recoivent une notification directe sur leur telephone (pas de redirection web)
  • Correspondants : Wave (WAVE_CIV), Orange (ORANGE_CIV), MTN (MTN_MOMO_CIV), Moov (MOOV_CIV)
  • Webhook PawaPay : nouveau endpoint /webhooks/pawapay avec verification de signature
  • Retrocompatibilite : l’ancien webhook CinetPay reste actif pendant la migration

Formulaires et outils MCP

  • Formulaires parametres : submitProperty, submitTenant et submitLease acceptent desormais des parametres directs (creation possible via MCP/automatisation)
  • Portefeuilles corriges : addWallet transmet correctement l’operateur et le numero de telephone a l’API
  • Detection de doublons : impossible d’ajouter deux fois le meme portefeuille (meme operateur + numero)
  • Validation enum : setFilter, setViewMode, setNotificationFilter refusent les valeurs invalides avec message d’erreur
  • Validation formulaire login : fillPhone verifie le format, selectCountry valide contre la liste de pays
  • Correction race condition : submitLogin utilise une reference pour lire le telephone sans delai
  • Generation de rapports : generateReport accepte type, annee et mois en parametres
  • Export : validation des bornes d’annee (2020 a annee courante + 1) et du type d’export

Verification KYC

  • Nouveau systeme : remplacement de Smile Identity par un systeme integre de soumission + revue admin
  • Parametres : submitKycDocument accepte type de document, numero et fichier

Administration

  • resolveAlert : correction du crash JavaScript (garde null sur alertId, action, note)
  • Panneau admin : pages accessibles via URL directe (plus de 404)

Infrastructure

  • Sentry frontend : integration @sentry/nextjs pour le suivi d’erreurs en temps reel
  • Page d’erreur globale : page “Une erreur est survenue” en cas de crash non gere
  • Suppression de compte : tache Celery automatique (traitement a 30 jours, anonymisation des donnees)
  • Migration Alembic : colonne is_deleted sur la table users

Ameliorations diverses

  • deleteWallet : demande de confirmation (confirm: true) et idempotence sur double suppression
  • upgradePlan : detection de retrogradation avec demande de confirmation
  • updateProfile : transparence sur les parametres ignores
  • markAllRead : anti-rebond (2 secondes) pour eviter les appels multiples
  • enterOtp : attend la reponse Firebase avant de retourner le resultat

v1.0.0 — Lancement officiel

Premiere version publique de Locayo, la plateforme de gestion locative pour l’Afrique de l’Ouest.

Gestion immobiliere

  • Ajout, modification et suppression de biens immobiliers
  • Upload de photos des biens (stockage Cloudflare R2)
  • Gestion du statut d’occupation (occupe / vacant)
  • Fiche detaillee par bien avec adresse, ville, quartier et type

Locataires

  • Ajout de locataires avec nom et numero de telephone
  • Upload de documents (pieces d’identite, justificatifs)
  • Liaison automatique du compte locataire via le numero de telephone

Baux et contrats

  • Creation de baux avec generation automatique du contrat PDF
  • Modele de contrat conforme au droit ivoirien
  • Signature electronique bidirectionnelle (bailleur + locataire)
  • Lien de signature envoye par SMS au locataire (token 48h)
  • Hachage SHA-256 du document pour l’integrite
  • Renouvellement et résiliation de baux
  • Gestion de la caution (versement, restitution, retenue)

Paiements

  • Paiement de loyer par Mobile Money (Wave, Orange, MTN, Moov) via CinetPay
  • Paiement manuel (especes, cheque, virement)
  • Generation automatique de recus PDF numerotes
  • Échéancier de paiement
  • Paiements partiels supportes
  • Gestion des portefeuilles Mobile Money
  • Systeme de litiges sur les paiements

Verification KYC

  • Niveau 1 : verification du telephone par OTP
  • Niveau 2 : verification de l’identite (CNI, passeport)

Reputation et confiance

  • Score de confiance sur 100 points avec decomposition transparente
    • Ponctualite des paiements (max 40 pts)
    • Evaluations recues (max 30 pts)
    • Historique locatif (max 20 pts)
    • Penalite signalements (max -30 pts)
  • Labels de confiance : Fiable / Quelques retards / Insuffisant
  • Evaluations bidirectionnelles en fin de bail (4 criteres par role)
  • Signalements bidirectionnels avec categories par role
    • Bailleur : Non-paiement, Degradation, Nuisances, Activite illegale, Violation contrat
    • Locataire : Conditions dangereuses, Caution abusive, Harcelement, Refus maintenance, Vie privee
  • Upload de preuves (photos, PDF) sur les signalements
  • Contestation des signalements avec moderation administrateur
  • Profil public de reputation

Portail locataire

  • Tableau de bord : baux actifs, progression du paiement mensuel, derniers recus
  • Page de paiement Mobile Money avec montant pre-rempli
  • Historique complet des paiements avec telechargement des recus
  • Consultation du score de confiance et des evaluations recues
  • Signature du bail depuis le portail

Portail concierge

  • Tableau de bord avec KPI : biens geres, baux actifs, paiements du mois, mandats
  • Consultation des biens, baux et paiements des bailleurs mandants
  • Gestion de mandats multiples

Notifications

  • Notifications push via Firebase Cloud Messaging
  • Centre de notifications in-app avec 7 filtres de type
  • Types : Paiements, Baux, Expirations, Impayes, KYC, Signalements, Systeme
  • Bouton “Tout marquer lu”

Rapports et analyses

  • Rapports mensuels PDF (plan Starter+)
  • Rapports annuels PDF (plan Pro)
  • Tableau de bord analytique avec 4 KPI
  • Graphique histogramme de recouvrement par bien
  • Diagramme circulaire d’occupation
  • Tableau de performance par bien (tri, filtres, recherche)
  • Selecteur d’annee (5 dernieres annees)

Abonnements

  • Plan Gratuit : 0 FCFA/mois, 1 bien
  • Plan Starter : 5 000 FCFA/mois, jusqu’a 5 biens
  • Plan Pro : 15 000 FCFA/mois, jusqu’a 50 biens

Compte et parametres

  • Profil utilisateur (nom, email)
  • Gestion de l’abonnement
  • Suppression de compte avec delai de grace et annulation possible

Infrastructure

  • Frontend : Next.js 15 avec design responsive (desktop + mobile)
  • Backend : FastAPI avec PostgreSQL 16 et Redis 7
  • Taches asynchrones : Celery
  • Stockage fichiers : Cloudflare R2
  • Paiements : PawaPay (anciennement CinetPay)
  • Authentification : Firebase + JWT
  • CI/CD : GitLab CI avec deploy via SSH
  • Error tracking : GlitchTip (self-hosted)
  • Analytics : PostHog