Aller au contenu

Archivage des Données — NF525

Exigence NF525 : Le logiciel doit permettre l'archivage périodique des données de caisse. L'archive doit être figée, signée et vérifiable.

1. Procédures d'archivage

1.1 Clôture journalière (Z de caisse)

La clôture journalière produit un résumé signé de l'activité du jour :

Donnée Description
Date Jour de la clôture
Nombre de commandes Total des commandes du jour
Chiffre d'affaires HT Somme des montants HT
TVA collectée Détail par taux (5.5%, 10%, 20%)
Moyens de paiement Ventilation par mode (espèces, CB, TR…)
Première signature Signature de la première commande du jour
Dernière signature Signature de la dernière commande du jour

La clôture est enregistrée comme événement DAILY_CLOSE dans le journal d'audit avec signature ECDSA.

1.2 Clôture mensuelle

La clôture mensuelle agrège les Z de caisse du mois et produit : - Totaux mensuels (CA, TVA, paiements) - Vérification d'intégrité de la chaîne sur le mois - Événement MONTHLY_CLOSE signé dans le journal

1.3 Archivage annuel

L'archivage annuel comprend :

  1. Export complet des données de l'exercice fiscal
  2. Vérification de chaîne sur l'ensemble de l'exercice
  3. Génération du FEC (Fichier des Écritures Comptables)
  4. Signature de l'archive
  5. Stockage sur support durable (cf. section 3)

2. Format d'archive

L'archive contient :

archive_2026/
├── orders_2026.json          # Toutes les commandes signées
├── audit_logs_2026.json      # Journal d'événements complet
├── chain_verification.json   # Résultat de la vérification d'intégrité
├── daily_closures/           # Z de caisse quotidiens
│   ├── 2026-01-01.json
│   ├── 2026-01-02.json
│   └── ...
├── monthly_closures/         # Clôtures mensuelles
│   ├── 2026-01.json
│   └── ...
├── reference_data/           # Données de référence (produits, TVA)
│   ├── products.json
│   ├── categories.json
│   ├── vat_rates.json
│   └── users.json
└── archive_signature.txt     # Signature ECDSA de l'archive

3. Support de stockage

Exigence Mise en œuvre
Durabilité Stockage cloud redondant (3 copies)
Intégrité Archive signée ECDSA
Accessibilité 6 ans minimum
Confidentialité Chiffrement AES-256 au repos

4. API d'export

L'endpoint d'export permet de générer l'archive pour une période donnée :

GET /api/v1/audit/export?start_date=2026-01-01&end_date=2026-12-31

Cet endpoint retourne toutes les entrées d'audit de la période, avec vérification d'intégrité incluse.

Code Source — Archivage et Clôtures

Fichier Rôle Lien GitHub
services/compliance_service.py close_day(), close_month(), export ZIP → Voir sur GitHub
models/fiscal_archive.py Modèle FiscalArchive avec integrity_hash → Voir sur GitHub
api/v1/fiscal/compliance.py Endpoints d'export et de clôture → Voir sur GitHub