Documentation

Tout ce qu'il faut pour faire tourner Balisio.

Guides pas-à-pas, référence API, exemples copier-coller. Cette documentation reflète exactement ce qui est livré aujourd'hui · le calendrier des éléments en feuille de route est précisé en bas de chaque section concernée.

Démarrage rapide · 10 min

De la création du projet à la publication de la page citoyenne.

Référence API · 35+ endpoints

Projets, IA, sources, observatoire, compte, SDK, recherche, auth.

Webhooks sortants

HMAC-SHA256, fan-out automatique sur chaque évènement audité.

Export ZIP & CSV

Une commande pour récupérer tout un projet · contribs + audit + reports.

Duplication de projet

Cloner un format / template / périmètre vers un nouveau brouillon.

Magic-link & sessions

Auth opérationnelle en local · email transport à brancher.

13 formats légaux

Du format libre à la votation officielle · base juridique citée.

Conformité & RGPD

Hashage IP, retention 12 mois, RGAA 4.1, hébergement UE.

Introduction

Balisio est une plateforme de concertation citoyenne pour les communes, EPCI, métropoles et cabinets de concertation. Chaque projet vit dans un espace agent (création, configuration, ingestion, modération, synthèse) et expose une page publique mobile-first où les habitants contribuent en moins de deux minutes.

Trois acteurs · le résident dépose une contribution géolocalisée, l'IA Mistral modère et classe par thème en continu, l'agent territorial déclenche un rapport DOCX/PDF prêt à signer.

Créer un premier projet

Connectez-vous à l'espace agent depuis trame · espace client.
Cliquez sur + Nouveau projet. Renseignez · nom, format (libre / carte / signalement / questionnaire / etc.), type (PLU / mobilité / aménagement / etc.).
Vous arrivez sur la fiche projet. L'onglet Réglages contient les champs détaillés (dates, périmètre, base légale, signataire, thèmes, statut, FranceConnect).
L'onglet Carte du projet permet de dessiner zones, tracés et points qui apparaîtront sur la page publique.
L'onglet Documents publie les annexes téléchargeables visibles par les citoyens.
Quand vous êtes prêt, basculez le statut sur En cours. La page publique est instantanément accessible.

Pré-remplir depuis un document

Si vous disposez de la délibération, d'une note de cadrage ou d'un arrêté, l'IA peut pré-remplir la fiche projet pour vous.

Dans l'espace agent, ouvrez votre projet.
Cliquez sur Importer un dossier (en haut à droite, ou depuis la bannière bleue dans Réglages).
Glissez le PDF / DOCX / texte. mistral-large-latest extrait nom, dates, périmètre, base légale, signataire et thèmes.
Validez champ par champ · chaque proposition affiche un score de confiance (vert ≥ 85 %, orange 60-85 %, rouge < 60 %).
Cliquez Enregistrer. Tous les champs validés sont commités sur le projet.

Confidentialité · le document est envoyé à Mistral AI (UE) uniquement le temps de l'extraction puis effacé. Aucune donnée personnelle n'est stockée.

Publier la consultation

La page publique est servie à /consultations/{slug}.html. Toutes les contributions y sont visibles dès qu'elles passent la modération (mistral-small en moins de 2 secondes).

Plusieurs canaux de partage depuis l'onglet Vue d'ensemble · lien direct, code embed iframe, QR code, code court à imprimer.

Documents publics

L'onglet Documents dans l'espace agent contient deux cartes ·

Document de référence pour pré-remplissage IA · ouvre l'assistant d'import (cf. ci-dessus).
Documents publics · annexes téléchargeables · plans, études, comptes rendus, vidéos. Limite 25 Mo par fichier. Liste des extensions acceptées · pdf, docx, jpg, png, mp4, csv, zip, etc.

Chaque fichier ajouté apparaît instantanément sur la page publique de la consultation, dans l'onglet Documents du projet, avec un lien de téléchargement nommé d'après le fichier original.

Sources de données

L'onglet Sources de données permet de relier Balisio à un sondage déjà lancé ou à votre système interne. 9 connecteurs configurables · 2 actifs aujourd'hui (CSV / Excel + Webhook entrant), 7 en cours de cablage (cf. API).

Carte du projet

L'éditeur cartographique de l'onglet Carte du projet propose trois outils ·

Zone (polygone) · périmètres d'aménagement, secteurs sauvegardés.
Tracé (polyligne) · pistes cyclables, voies piétonnes, lignes de tram.
Point · écoles, commerces, arrêts, équipements clés.

Cinq couleurs DSFR · Bleu France, Vert (mobilité douce), Rouge Marianne (zone clé), Orange (travaux), Gris (référence). Cliquez Publier sur la page publique pour synchroniser. Export GeoJSON disponible pour vos services SIG.

Raccourcis clavier · Échap annule, Entrée ou double-clic termine un tracé.

Courriers automatisés

L'onglet Communication propose trois templates de courrier officiel ·

Convocation à réunion publique · objet, date, lieu, ordre du jour structuré.
Lettre d'information aux riverains · texte pré-rédigé + QR code de la consultation intégré.
Accusé de réception · numéro de référence auto-généré, mention LCEN art. 6 + RGPD.

Chaque template propose Imprimer / PDF (ouvre une fenêtre A4 print-styled, vous choisissez votre imprimante ou « Enregistrer en PDF ») et Copier le texte (presse-papier, pour coller dans Word).

Rapports DOCX/PDF

Le bouton Générer la synthèse · Mistral-large sur la Vue d'ensemble déclenche le pipeline complet ·

Re-classification de toutes les contributions (mistral-small).
Synthèse multi-niveaux · résumé exécutif, top-thèmes pondérés, dissensions, 3-5 verbatims sourcés par thème (mistral-large).
Vérification que chaque citation correspond à une contribution réelle (sinon le rapport est bloqué).
Génération DOCX et PDF prêts pour le dossier de concertation, avec audit-id et fingerprint cryptographique.

Format libre · carte · signalement

Recueil ouvert. Chaque contribution est modérée puis classifiée dans 1 des 15 thèmes (sécurité, voirie, mobilité, propreté, espaces verts, bruit, etc.). Visible immédiatement sur la page publique.

Base légale · CGCT L. 2143-3 (comités consultatifs).

Votation officielle

Vote binaire ou QCM. FranceConnect obligatoire pour la validité juridique. Quorum et seuil paramétrables. Les bulletins sont anonymisés à la clôture.

L'onglet Format · Votation officielle affiche · question soumise au vote, KPIs (participation, quorum, statut), barres « Pour » / « Contre » avec %. Export PV PDF.

Base légale · CGCT L. 1112-15 (consultations locales).

Budget participatif

Les habitants notent les projets et répartissent une enveloppe (vote pondéré). Balisio respecte la sélection sous contrainte budgétaire à la clôture · les projets sont marqués retenu, en lice ou budget dépassé.

Pétition citoyenne

Collecte de signatures avec seuil légal. Suivi en temps réel, export CSV des signataires (date, prénom, nom, code postal). Une pétition au-delà du seuil déclenche une mise à l'agenda du conseil municipal.

Registre dématérialisé

Pour les enquêtes publiques. Chaque observation est horodatée et immuable conformément à R. 123-9 du Code de l'environnement. Les réponses du commissaire-enquêteur sont publiées sur le registre public.

API · vue d'ensemble

Tous les endpoints sont préfixés par https://<votre-instance> · en développement local par défaut http://127.0.0.1:8001.

Authentification · token Bearer pour les endpoints d'administration (cf. SDK). Les endpoints publics (page citoyenne, ingestion webhook signée) ne demandent pas de token.

Projets & consultations

Endpoint	Méthode	Description
`/api/consultations`	GET / POST	Liste des consultations · création d'un nouveau projet
`/api/consultations/{slug}`	GET / PATCH / DELETE	Lecture, mise à jour partielle, suppression
`/api/consultations/{slug}/launch`	POST	Passe le statut à `live`
`/api/consultations/{slug}/close`	POST	Passe à `closed` · déclenche l'agrégation finale
`/api/consultations/{slug}/duplicate`	POST	Clone format / template / config dans un nouveau brouillon
`/api/consultations/{slug}/contributions.csv`	GET	Export CSV avec classifications jointes
`/api/consultations/{slug}/export.zip`	GET	Archive complète · contribs + audit + reports + attachments
`/api/consultations/{slug}/audit`	GET	Journal d'audit du projet (évènements horodatés)
`/api/consultations/{slug}/letter`	POST	Génération DOCX (convocation, lettre riveraine, accusé)

IA Mistral · Atelier

Endpoint	Méthode	Description
`/projects/{slug}/generate`	POST	Pipeline complet · classify + synthesise + write_report
`/api/consultations/{slug}/import`	POST	Pré-remplir une fiche projet à partir d'un PDF/DOCX/texte
`/api/consultations/{slug}/reclassify`	POST	Re-classification forcée de toutes les contributions
`/api/consultations/{slug}/ai/status`	GET	Snapshot · contributions classifiées, dernière synthèse, modèles

Sources de données & pièces jointes

Endpoint	Méthode	Description
`/api/consultations/{slug}/sources/csv`	POST	Ingestion CSV / Excel · multipart upload
`/api/consultations/{slug}/sources/webhook/secret`	POST	Provisionne le secret HMAC du webhook entrant
`/api/consultations/{slug}/sources/webhook`	POST	Inbound HMAC-signé · une contribution ou un tableau
`/api/sources/probe`	POST	Test de connexion REST / SQL / Decidim avant enregistrement
`/api/consultations/{slug}/attachments`	GET / POST	Liste / upload des documents publics
`/api/consultations/{slug}/attachments/{id}`	GET / DELETE	Téléchargement / suppression d'une pièce jointe

Observatoire (résident · agent)

Endpoint	Méthode	Description
`/api/observatoire/pins`	GET	Liste publique des pins (avec réponse mairie + statut)
`/api/observatoire/pins/{hash}/upvote`	POST	Soutien citoyen · dédup IP-haché
`/api/observatoire/pins/{hash}/comments`	GET / POST	Témoignages additionnels sur un pin existant
`/api/observatoire/pins/{hash}/subscribe`	POST / DELETE	Abonnement aux mises à jour d'un pin
`/api/observatoire/pins/{hash}/status`	PATCH	Agent · changement de statut (nouveau → résolu)
`/api/observatoire/pins/{hash}/assign`	PATCH	Agent · affectation à un service
`/api/observatoire/pins/{hash}/response`	POST	Réponse publique de la mairie
`/api/observatoire/admin/pins`	GET	Backoffice · pins filtrables par INSEE / statut / urgence
`/api/observatoire/admin/stats`	GET	KPIs · total, urgents, médiane résolution, évolution 12 sem.
`/api/observatoire/admin/municipalities`	GET / POST	Communes inscrites · CRUD
`/api/observatoire/admin/municipalities/{insee}`	DELETE	Désinscription d'une commune

Compte & SDK

Endpoint	Méthode	Description
`/api/account/settings`	GET / PATCH	Réglages tenant · nom, SIRET, FC, IGN, langue, etc.
`/api/account/api-key`	GET	Snapshot redacted (préfixe seulement)
`/api/account/api-key/rotate`	POST	Révoque la clé active, renvoie la nouvelle (une seule fois)
`/api/sdk/webhooks`	GET / POST	Souscriptions outbound · liste / création
`/api/sdk/webhooks/{id}`	DELETE	Suppression d'une souscription
`/api/sdk/logs`	GET	200 derniers appels API observés (ring buffer mémoire)
`/api/team/members`	GET / POST	Équipe · liste filtrée par INSEE / création
`/api/team/members/{id}`	PATCH / DELETE	Mise à jour / retrait d'un membre

Pilotage & recherche

Endpoint	Méthode	Description
`/api/dashboard/overview`	GET	4 KPIs + liste des consultations actives avec progression
`/api/dashboard/recent-avis`	GET	N contributions les plus récentes (avec classification si dispo)
`/api/search`	GET	Recherche cross-projet · contributions + projets + évènements
`/health`	GET	Liveness probe · `{ ok, mock }`

Authentification (mode local · email à brancher)

Endpoint	Méthode	Description
`/api/auth/magic-link`	POST	Émet un token 15 min stocké côté serveur
`/api/auth/callback`	GET	Consomme le token · pose le cookie HttpOnly `trame_sess`
`/api/auth/me`	GET	État de la session courante
`/api/auth/logout`	POST	Révoque la session côté serveur + supprime le cookie
`/api/auth/dev/last-link`	GET	DEV ONLY · expose le dernier lien magique (avant Brevo)

Ingestion CSV / Excel

Téléverser un export tabulaire dont chaque ligne devient une contribution. Balisio détecte automatiquement la colonne du texte (préférences · reponse, commentaire, texte, avis, message, comment, response, observation, contribution) ou prend la colonne médiane la plus longue.

# Upload depuis le terminal
curl -X POST "http://127.0.0.1:8001/api/consultations/centre-ville/sources/csv" \
  -F "[email protected]"

# Réponse
{
  "consultation": "centre-ville",
  "text_column": "reponse",
  "inserted": 142,
  "deduplicated": 8,
  "skipped": 0,
  "channel": "libre"
}

Chaque ligne ingérée passe ensuite dans le pipeline standard · modération mistral-small puis classification thématique.

Webhook entrant

Authentification par HMAC SHA-256 obligatoire sur chaque requête entrante.

Balisio génère un endpoint et un secret HMAC par projet. Vous y poussez chaque nouvelle réponse depuis votre système.

1. Provisionner le secret

curl -X POST "http://127.0.0.1:8001/api/consultations/centre-ville/sources/webhook/secret"

# Réponse · conservez le secret côté client
{
  "endpoint": "/api/consultations/centre-ville/sources/webhook",
  "secret": "whsec_B8TbyNj6p9yFXpeStitwXrT2gRReQz_iSZwt2Hcbm2Y",
  "signature_header": "X-Balisio-Signature",
  "algorithm": "sha256"
}

2. Pousser une contribution

Le body peut être un objet JSON unique ou un tableau. Champs requis · text. Optionnels · channel, submitted_at (ISO 8601), pseudonym.

BODY='{"text":"La traversée piétonne au croisement est dangereuse.","channel":"libre"}'
SIG=$(printf '%s' "$BODY" | openssl dgst -sha256 -hmac "$SECRET" | awk '{print $NF}')

curl -X POST "http://127.0.0.1:8001/api/consultations/centre-ville/sources/webhook" \
  -H "X-Balisio-Signature: sha256=$SIG" \
  -H "Content-Type: application/json" \
  -d "$BODY"

# Réponse
{
  "received": 1,
  "inserted": 1,
  "deduplicated": 0,
  "skipped": 0
}

Sécurité · la signature est vérifiée en temps constant (compare_digest). Une signature invalide retourne 401. Body vide ou mal formé retourne 400.

Pièces jointes

Quatre endpoints pour gérer les documents publics du projet ·

# Upload (multipart, 25 Mo max, allowlist d'extensions)
curl -X POST "$TRAME/api/consultations/centre-ville/attachments" \
  -F "[email protected]"

# Lister
curl "$TRAME/api/consultations/centre-ville/attachments"

# Télécharger (proxy avec Content-Disposition)
curl -O -J "$TRAME/api/consultations/centre-ville/attachments/{id}"

# Supprimer
curl -X DELETE "$TRAME/api/consultations/centre-ville/attachments/{id}"

Atelier IA · endpoints

Endpoint	Modèle	Description
`POST /projects/{slug}/generate`	large + small	Pipeline complet · classify + synthesise + write_report.
`POST /api/consultations/{slug}/reclassify`	small	Re-classifier toutes les contributions (force=True).
`GET /api/consultations/{slug}/ai/status`	—	Snapshot · contributions classifiées, dernière synthèse, modèles utilisés.
`POST /api/consultations/{slug}/import`	large	Pré-remplir une fiche projet depuis PDF/DOCX/texte.

Journal d'audit

Chaque action sensible (changement de statut d'un signalement, réponse publiée, document publié, projet dupliqué, archive exportée, lettre générée) crée un évènement horodaté. Le journal est consultable par projet et alimente les souscriptions webhooks sortants.

curl "$TRAME/api/consultations/centre-ville/audit?limit=50"

# Réponse
{
  "events": [
    {
      "id": 142, "type": "pin.response_published",
      "actor": "Mairie · DGS",
      "summary": "Réponse publique publiée (87 car.)",
      "payload": {"pin_hash": "5365…", "author": "Mairie · DGS"},
      "at": "2026-05-03 20:24:54"
    }
  ]
}

Types d'évènements émis aujourd'hui · pin.status_changed, pin.assigned, pin.response_published, attachment.uploaded, letter.generated, project.duplicated, project.exported.

Génération DOCX (courriers)

Trois templates officiels · convocation à réunion publique, lettre d'information aux riverains, accusé de réception. Le serveur reçoit le contenu déjà éditable côté agent et renvoie un .docx mis en forme (en-tête mairie en Bleu France, corps Inter 11pt, listes à puces, marges A4 22mm).

curl -X POST "$TRAME/api/consultations/centre-ville/letter" \
  -H "Content-Type: application/json" \
  -o trame-centre-ville-convocation.docx \
  -d '{
    "template": "convocation",
    "title": "Objet · convocation à la réunion publique",
    "commune": "Ville de Montaigu-Vendée",
    "signataire": "Le Maire",
    "paragraphs": [
      "Madame, Monsieur,",
      {"kind":"list","text":"Date · 18 mai 19h00\nLieu · Salle du conseil\nDurée · 1h30"},
      "Comptant sur votre présence,"
    ]
  }'

Chaque génération crée un évènement letter.generated dans le journal d'audit.

Exports · CSV & archive ZIP

Export CSV des contributions

Les colonnes · hash, submitted_at, channel, text, pseudonym, theme, secondary_themes, sentiment, stance, specificity, summary. Les classifications sont jointes lorsqu'elles existent.

curl -O -J "$TRAME/api/consultations/centre-ville/contributions.csv"

Archive ZIP complète du projet

Bundle contenant consultation.json, contributions.json (avec classifications), audit.json, reports/*.json, attachments/*. Un README.txt à la racine décrit la structure. Idéal pour les remises de fin de mission ou les transferts vers un autre outil.

curl -O -J "$TRAME/api/consultations/centre-ville/export.zip"

Duplication d'un projet

Clone le format, le template, la base légale, le périmètre et le bloc config JSON dans un nouveau brouillon. Aucune contribution n'est copiée. Le slug est auto-suffixé en cas de collision.

curl -X POST "$TRAME/api/consultations/centre-ville/duplicate" \
  -H "Content-Type: application/json" -d '{}'

# Réponse
{
  "slug": "centre-ville-copie",
  "from": "centre-ville"
}

Webhooks sortants (souscriptions)

Symétrique du webhook entrant · vous abonnez votre système à des évènements Balisio, on vous les pousse en HMAC-SHA256 dès qu'ils se produisent.

1. Souscrire

curl -X POST "$TRAME/api/sdk/webhooks" \
  -H "Content-Type: application/json" \
  -d '{
    "url": "https://votre-systeme.fr/trame-events",
    "events": ["pin.created","pin.response_published","letter.generated"]
  }'

# Réponse · le secret HMAC n'est plus jamais renvoyé après cette réponse
{
  "id": "wh_XcmVwd2G-Ei-2w",
  "secret": "whsec_…",
  "warning": "Cette clé HMAC ne sera plus jamais affichée."
}

2. Vérifier la signature côté client

# Headers reçus à chaque livraison
X-Balisio-Signature: sha256=<hex>
X-Balisio-Event: pin.response_published

# Body · JSON
{
  "id": "evt_20260503T202454Z_pin.response_published",
  "type": "pin.response_published",
  "project_slug": "85146",
  "actor": "Mairie · DGS",
  "summary": "Réponse publique publiée (87 car.)",
  "data": {"pin_hash": "5365…"},
  "at": "2026-05-03T20:24:54Z"
}

Livraison · single-shot, timeout 8s, daemon thread (n'attend pas la requête originale). La colonne last_status de la souscription est mise à jour à chaque tentative. Retry exponentiel · roadmap T3 2026.

Recherche cross-projet

Une seule requête, trois sections en réponse · contributions matching le texte, projets matching le nom/slug/base-légale, évènements matching le summary/actor.

curl "$TRAME/api/search?q=fontaine"

Compte & clé API

Réglages tenant single-tenant pour l'instant (multi-tenant T2 2026 avec l'auth magic-link). Toute clé non listée dans SETTINGS_DEFAULTS est ignorée silencieusement (anti-injection de schéma).

# Lire les réglages
curl "$TRAME/api/account/settings"

# Mettre à jour deux clés
curl -X PATCH "$TRAME/api/account/settings" \
  -H "Content-Type: application/json" \
  -d '{"france_connect": true, "synth_interval_hours": "4"}'

# Régénérer la clé API · révoque l'active, retourne la nouvelle UNE FOIS
curl -X POST "$TRAME/api/account/api-key/rotate"

Authentification magic-link (mode local)

Implémentation locale opérationnelle, sans dépendance externe. Le transport email (Brevo, Scaleway TEM) sera branché en T2 2026. En attendant, l'endpoint /api/auth/dev/last-link expose le lien à cliquer · l'espace agent l'affiche dans une bannière jaune sur la page de connexion.

# 1. Demander un lien
curl -X POST "$TRAME/api/auth/magic-link" \
  -H "Content-Type: application/json" \
  -d '{"email":"[email protected]"}'

# 2. Récupérer le lien (DEV ONLY · sera désactivé en production)
curl "$TRAME/api/auth/dev/last-link"

# 3. Suivre le lien · pose le cookie trame_sess (HttpOnly, 14j)
curl -L "$TRAME/api/auth/callback?token=…"

Sécurité · tokens 15 min one-shot, sessions 14j HttpOnly + Secure + SameSite=Lax. Hashes stockés dans auth_tokens.json et auth_sessions.json (gitignorés). Production · base SQLite + clé symétrique signée.

SDK navigateur

Pour intégrer le formulaire de signalement directement dans votre site existant, déployez le SDK Balisio ·

<script src="https://balisio.app/sdk/v1.js" async></script>
<div data-trame-widget="signaler"
     data-commune="montaigu-vendee"
     data-theme="voirie"></div>

Provisionnez vos clés API depuis l'onglet Intégrer de l'espace client.

Iframe embed

L'option la plus simple · une iframe dans votre CMS communal.

<iframe src="https://balisio.com/projet/?slug=plan-velo-grenoble-2027"
        width="100%" height="720" style="border:0"
        loading="lazy" title="Consultation Balisio"></iframe>

RGPD & CNIL

Hashage IP · SHA-256 + sel rotatif. Aucune adresse IP en clair n'est stockée.
Conservation · 12 mois après la clôture de la consultation, conformément à LCEN art. 6.
Bandeau de consentement · granulaire (essentiel toujours coché, analytique opt-in). Implémentation à web/css/trame-consent.js.
Droits · art. 15 (accès), 16 (rectification), 17 (effacement), 18 (limitation), 20 (portabilité), 21 (opposition). Voir page Confidentialité.
Hébergement · Scaleway Paris (eu-fr-par1) sélectionné. Production T2 2026.

Accessibilité RGAA 4.1

Page de déclaration publiée à trame · accessibilité. Audit formel à programmer T3 2026 avant la première mise en production payante. Critères visés ·

Contraste AA minimum (4.5:1 texte normal, 3:1 texte large).
Navigation clavier complète, ordre de tabulation logique.
Lecteur d'écran · ARIA labels sur tous les contrôles, alt text sur tous les médias.
Mobile-first, tactile-friendly, touche min. 44 × 44 px.

Bases légales par format

Format	Base légale
Format libre · Carte · Signalement · Questionnaire · Idée · Q&R	`CGCT L. 2143-3`
Votation officielle · Pétition citoyenne	`CGCT L. 1112-15`
Registre dématérialisé	`R. 123-9` du Code de l'environnement
Concertation préalable obligatoire	`L. 121-15-1` et suivants du Code de l'environnement
Renforcement des obligations	Loi 3DS du 21 février 2022

Dernière mise à jour · 3 mai 2026 · Version v1.1 · couvre les endpoints audit, DOCX, ZIP, duplicate, sortants, recherche, compte, auth.