# MVP — correction sécurité espace membre

## Décision

Le bouton manuel `Synchroniser` est retiré de l’espace membre. Pour le MVP, la synchronisation doit être automatique et invisible pour l’utilisateur.

## Correction critique

`Mes projets` ne lit plus le cache local si le back office ne renvoie aucun projet.

Avant :
- lecture serveur ;
- si vide ou erreur, fallback sur les projets locaux ;
- ce fallback pouvait afficher des projets d’un autre compte.

Maintenant :
- `Mes projets` lit uniquement `GET /projects` côté back office ;
- si le serveur est vide, l’écran est vide ;
- si le serveur est indisponible, aucun projet n’est affiché ;
- le cache local est vidé/remplacé par la réponse serveur.

## Fichiers modifiés

- `mobile-lite/app/account/projects.js`
- `mobile-lite/app/account/profile.js`

## Principe MVP

Le back office est la source de vérité. Le cache local ne doit jamais servir à afficher un espace membre si l’identité utilisateur n’est pas confirmée par le serveur.