From 1d91b4dea94e5f5f0cd61e8481ba5c9144302359 Mon Sep 17 00:00:00 2001
From: Matthieu <mtholot19@gmail.com>
Date: Fri, 29 May 2026 14:19:28 +0200
Subject: [PATCH] =?UTF-8?q?docs(commercial)=20:=20fix=20=C2=A7=203.5=20inc?=
 =?UTF-8?q?oh=C3=A9rence=20AuditIgnore=20RIB=20(align=C3=A9=20sur=20=C2=A7?=
 =?UTF-8?q?=202.5)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/specs/M1-clients/spec-back.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/docs/specs/M1-clients/spec-back.md b/docs/specs/M1-clients/spec-back.md
index 3c6d5b7..c8f5a0d 100644
--- a/docs/specs/M1-clients/spec-back.md
+++ b/docs/specs/M1-clients/spec-back.md
@@ -722,7 +722,7 @@ class Client implements TimestampableInterface, BlamableInterface
 
 ### 3.5 Squelettes des autres entités
 
-**`ClientContact`**, **`ClientAddress`**, **`ClientRib`** : même pattern (`#[Auditable]`, `TimestampableBlamableTrait`, FK `client_id`). `ClientRib.iban` et `ClientRib.bic` portent `#[AuditIgnore]` (champs sensibles).
+**`ClientContact`**, **`ClientAddress`**, **`ClientRib`** : même pattern (`#[Auditable]`, `TimestampableBlamableTrait`, FK `client_id`). ⚠ **Aucun `#[AuditIgnore]`** sur `ClientRib.iban`/`bic` — tous les champs RIB sont audités (décision Matthieu en revue MR du 29/05/2026, cf. § 2.5 : audit admin-only → traçabilité comptable nécessaire). Source de vérité : § 2.5.
 
 **Référentiels (`TvaMode`, `PaymentDelay`, `PaymentType`, `Bank`)** : entités lecture seule via API Platform `GetCollection` + `Get` uniquement (security `commercial.clients.view`). Pas de POST/PATCH/DELETE au M1 (HP). Pas de Timestampable+Blamable (whitelistés dans `EntitiesAreTimestampableBlamableTest::EXCLUDED`).