| H-01 | Les 5 catégories de formats et les 14 formats de §5.4b sont stables pour v1 | Révision de la policy, des CA et des tests TC-NOM-02, TC-NR-01 |
| H-02 | L'algorithme d'intégrité de référence reste SHA3-384 | Mise à jour de §1 (integrityHashAlgorithm), §5 (validation hash), et tous les tests référençant SHA3-384 |
| H-03 | Les durées légales du §5.7 sont validées juridiquement (P30Y pour mineurs, P10Y pour factures/contrats, P5Y pour données techniques) | Risque de non-conformité réglementaire — révision de §6 et TC-NOM-08, TC-NR-03 |
| H-04 | Le chapitre ch08-conformite.md est modifiable sans blocage de merge (pas de protection de branche empêchant la modification) | Tracabilité documentaire incomplète — CA-08 non satisfait |
| H-05 | La policy documente les validations attendues y compris celles non encore implémentées (PLANIFIÉ PD-NEW), et ne constitue pas une déclaration de conformité technique | Si interprété comme déclaration de conformité → risque d'écart d'audit |
| H-06 | La modalité exacte du lien vers GAP-FINAL-004 (mention textuelle) est suffisante pour l'audit (Q-252-05 est NON TESTABLE en v1) | Si l'auditeur exige un URL ou un identifiant d'audit structuré → non-conformité partielle CA-09 |