Appels d'offres et marchés publics
De plus en plus de RFP exigent un hébergement européen ou français, une conformité RGPD documentée, et l'absence de soumission au CLOUD Act. La stack souveraine vous rend éligible sans contorsion.
Souveraineté
Deux stacks, un seul studio.
Vous choisissez le niveau de souveraineté.
Cloud européen par défaut. 100% France (OVH + Mistral) sur demande, pour le secteur public, les structures soumises au RGPD strict, ou les données sensibles. Même équipe, même framework Next.js, juste hébergé différemment.
Pourquoi c'est importantLa souveraineté n'est pas un slogan.
La souveraineté n'est pas un slogan.
C'est une contrainte business réelle.
Structures qui traitent du sensible
Santé, éducation, juridique, RH, finance, secteur associatif avec donateurs. Vos utilisateurs vous confient leurs données. Les héberger en France élimine l'ambiguïté juridique du transfert hors UE.
Maîtrise de la dépendance technologique
Vercel, Supabase, Anthropic sont des services US. Performants, mais soumis à des lois extraterritoriales. Avoir une option 100% européenne, c'est garder la main sur votre infrastructure dans la durée.
Notre approcheAgnostique souverain.
Agnostique souverain.
On adapte la stack à vos contraintes.
Pas une stack pour tout. Pas non plus la promesse d'une souveraineté qu'on ne tient pas. Deux configurations claires, vous choisissez selon le projet.
Par défaut
Stack cloud européen
Pour 90% des projets privés
Performance maximale, déploiement rapide, hébergement Europe (Frankfurt ou Paris). RGPD garanti, données client cloisonnées, jamais utilisées pour entraîner de modèle.
- Frontend / API
- Next.js sur infra cloud EU
- Base de données
- PostgreSQL managée Europe
- Stockage
- S3-compatible Europe
- IA
- Modèles best-of-breed selon le cas (US ou EU)
- Brevo (FR) ou Resend Europe
- Analytics
- Plausible (FR) ou Matomo, RGPD by design
Sur demande
Stack 100% France
Pour le secteur public et données sensibles
Tout chez des prestataires français ou européens souverains. Aucun transfert hors UE, aucune soumission au CLOUD Act. Adapté aux RFP publics, aux structures sensibles, aux clients qui veulent dormir tranquilles.
- Frontend / API
- Next.js sur OVH Public Cloud (Paris ou Gravelines)
- Orchestration déploiement
- Coolify auto-hébergé (open-source)
- Base de données
- OVH Managed PostgreSQL
- Stockage
- OVH Object Storage
- IA
- Mistral (Paris) en priorité, modèles européens
- Brevo ou Mailjet (FR)
- Analytics
- Plausible ou Matomo auto-hébergé sur OVH
Note honnête : la stack souveraine demande plus de temps de mise en place (1 à 2 semaines en plus selon le projet). Ce surcoût est intégré au devis. Nous ne prétendons pas que tout est gratuit ni instantané.
GarantiesCe qu'on garantit,
Ce qu'on garantit,
peu importe la stack.
01
RGPD by design
Architecture pensée pour le RGPD dès la conception : minimisation des données, droit à l'effacement, consentement explicite, journalisation des accès. Pas une checklist post-livraison.
02
Vos données restent vos données
Aucune donnée client n'est utilisée pour entraîner un modèle IA. Clause contractuelle. Pour les modèles US, option Zero Data Retention activable. Pour les modèles européens (Mistral), c'est garanti par défaut.
03
Code et infra à votre nom
À la livraison, le code, l'hébergement, les comptes prestataires sont transférés à votre entité. Vous êtes propriétaire. Le studio reste votre partenaire technique (Pilotage mensuel), pas votre dépendance.
04
Documentation et auditabilité
Architecture documentée, schéma de données fourni, journal des décisions techniques. Tout ce qu'il faut pour qu'une équipe externe (votre SI, un auditeur, un commissaire aux comptes) puisse vérifier ce que fait votre plateforme.
Appels d'offres publics
Une stack qui coche les cases.
Pour les structures publiques (collectivités, agences, établissements publics) ou parapubliques (associations conventionnées, fondations, mutuelles) qui répondent à un cahier des charges incluant des exigences de souveraineté, voici ce qu'on peut documenter dans votre dossier de candidature ou votre note d'architecture.
- Hébergement intégral en France (OVH Gravelines ou Paris)
- Conformité RGPD documentée, registre des traitements fourni
- Aucune soumission au CLOUD Act ni à la juridiction extraterritoriale US
- Modèles IA européens (Mistral) ou self-hosted si la donnée ne doit pas sortir
- Sous-traitants prestataires : intégralement européens ou français
- Tierce Maintenance Applicative (TMA) avec SLA documentés
- Code source livré, architecture documentée, auditabilité garantie
Vous préparez un dossier de candidature ? On peut vous fournir les éléments techniques nécessaires (note d'architecture, registre RGPD, schéma d'hébergement) pour l'instruction de votre marché.
Un projet avec contraintes
de souveraineté ?
Quinze minutes pour cadrer le périmètre, vérifier l'éligibilité de votre projet, et discuter de la stack adaptée. Pas d'engagement, pas de devis automatique.