Sécurité Enterprise par défaut, sans surcoût.
Hébergement France (OVHcloud), chiffrement TLS 1.3 + AES-256, audit trail complet. Conforme RGPD dès le plan Starter.
Serveurs hébergés en France (datacenter Paris) · zéro transfert hors UE · DPA disponible sur demande.
DPO (délégué à la protection des données) dédié, registre des traitements à jour, DPA signable en 48h.
SSO SAML 2.0 (Okta, Azure AD, Google) + SCIM (ajout/retrait users auto depuis votre annuaire).
Traçabilité complète (qui, quoi, quand, depuis où) exportable JSON/CSV pour audit interne ou DREAL.
TLS 1.3 en transit, AES-256 au repos. Clés API rotées tous les 30 jours.
Notification incident P1 sous 1h ouvrée (Standard / Dédié) à 15 min 24/7 (Premium Enterprise). RPO 24h → 1h. Post-mortem écrit 5 j ouvrés → 48h. Liste complète sur demande.
Nos engagements écrits — pas un % SLA flou.
Seuils contractuels par niveau de support. Tout ce que vous voyez ici figure dans l'annexe technique du contrat.
| Engagement | EnterpriseContrat annuel sur devis | StandardStarter · Pro · Business |
|---|---|---|
| Page de statut publique (services + intégrations TD/Resend/Stripe) | ||
| Notification incident P1 (service indisponible) | < 30 min (lun-ven · 8h-20h CET) · email + Slack channel dédié | < 1h ouvrée (lun-ven · 9h-18h CET) · email |
| Notification incident P2 (dégradation) | < 2h ouvrées · email + Slack | < 4h ouvrées · email |
| Première réponse support P1 | < 1h ouvrées (8h-20h) | < 4h ouvrées |
| Première réponse support P2 | < 4h ouvrées | < 8h ouvrées |
| Résolution cible P1 | < 8h ouvrées (8h-20h) | Jour ouvré suivant (meilleurs efforts soir/weekend) |
| Communication pendant incident | Mise à jour toutes les 1h + Slack direct | Mise à jour status page toutes les 2h |
| Post-mortem écrit après P1 | Systématique, sous 3 j ouvrés | Sur demande, sous 5 j ouvrés |
| Escalade | Slack channel dédié + ligne directe fondateur | Email support → fondateur |
| Préavis maintenance planifiée | 7 j · créneau négociable | 48h · plage hors heures bureau |
| Backups & RPO (point de récupération) | Quotidien · RPO 4h · restauration < 8h | Quotidien · RPO 24h · restauration < 24h |
| Sauvegarde données exportable à tout moment (JSON/CSV) | ||
| Plan de continuité documenté partagé client | Résumé partagé · audit annuel | Non inclus, dispo dès Enterprise |
| Monitoring 24/7 automatique (Sentry + sondes externes) |
Tous les niveaux incluent une page de statut publique, des sauvegardes exportables JSON/CSV et un audit trail traçable. Pour le détail contractuel par client, demandez l'annexe SLA lors du devis.