Ce document détaille les engagements opérationnels d'IAMI pour le service SaaS IAMI : disponibilité, support, sauvegardes, maintenance et gestion d'incident.
1. Disponibilité cible
| Métrique | Engagement |
|---|---|
| Taux de disponibilité mensuel | ≥ 99,5 % sur les heures ouvrées (8h–20h, jours ouvrés France) |
| Hors heures ouvrées | « best effort », pas de garantie contractuelle |
| Mesure | Monitoring synthétique toutes les 60 secondes |
Exclusions : maintenance programmée (≥ 48 h avant), incidents tiers (opérateur, hébergeur), force majeure, environnement Client.
2. Fenêtre de maintenance
- Maintenance planifiée : dimanche 22h00 → lundi 02h00 (heure de Paris), annoncée ≥ 48 h à l'avance.
- Maintenance d'urgence (sécurité) : appliquée sans délai, notification le jour même.
- Déploiement continu : les déploiements mineurs n'impliquent pas d'interruption.
3. Support
| Niveau | Prise en charge | Résolution cible |
|---|---|---|
| P1 — Bloquant (service indisponible) | < 1 h (heures ouvrées) | < 4 h |
| P2 — Majeur (fonction dégradée) | < 4 h | < 1 jour ouvré |
| P3 — Mineur (contournement possible) | < 1 jour ouvré | < 5 jours ouvrés |
| P4 — Évolution / question | < 2 jours ouvrés | selon roadmap |
Heures ouvrées : lundi au vendredi 9h00–18h00 (Paris), hors jours fériés français. Contact : contact@iamisolutions.com.
4. Sauvegardes et continuité
| Fréquence | Sauvegardes planifiées et mécanismes permettant une restauration fine (point dans le temps) |
| Rétention | 30 jours (quotidien) + 12 mois (mensuel) |
| RPO | ≤ 1 h |
| RTO | ≤ 4 h |
| Chiffrement | AES-256 au repos + TLS en transit |
| Emplacement | OVHcloud, région GRA (UE) + redondance inter-régions UE |
5. Surveillance et détection
- Monitoring synthétique toutes les 60 s de la santé applicative.
- Monitoring infrastructure : disponibilité, charge, base de données et services associés.
- Logs applicatifs centralisés (rotation 90 jours).
- Alerting : Slack + email + SMS astreinte 24/7 (P1 uniquement).
6. Gestion d'incident
- Détection (monitoring ou signalement) — T0
- Qualification P1 / P2 / P3
- Communication initiale aux Clients actifs (statut, périmètre, ETA)
- Mobilisation astreinte si P1
- Communication toutes les 30 minutes pendant un P1
- Résolution + communication de rétablissement
- Post-mortem publié sous 7 jours pour tout incident P1
7. Sécurité (synthèse)
- Hébergement OVHcloud en France (GRA), datacenter certifié ISO 27001.
- Chiffrement des échanges (HTTPS), hachage des secrets d'authentification, chiffrement des sauvegardes.
- Séparation stricte des environnements clients et contrôle d'accès par rôles.
- Journaux d'activité et contrôles de sécurité en exploitation et en développement (revues, analyses automatisées).
- Fonctionnalités d'IA : traitements sur l'infrastructure IAMI en Union européenne, sans recours à des services d'IA grand public externes.
Voir la Politique de sécurité détaillée.
8. Notification de violation
Conformément à l'article 33 du RGPD :
- Notification à la CNIL dans un délai maximum de 72 h après prise de connaissance.
- Information du Client par email à son référent désigné (ex. référent RGPD) dans le même délai.
- Information des personnes concernées si risque élevé pour leurs droits et libertés (art. 34).
9. Rapport de service
Sur demande annuelle : disponibilité mensuelle, liste des incidents P1/P2, synthèse des mises à jour sécurité, suivi des demandes RGPD.
10. Réversibilité
À la cessation du contrat : export complet J+0 à J+30, archivage technique jusqu'à J+90, suppression définitive au-delà. Voir ATD Article 28.
11. Contact
Support : contact@iamisolutions.com · 0769799892
Questions RGPD (côté éditeur) : contact@iamisolutions.com