Conditions techniques et SLA -- Scell.io
Derniere mise a jour : mars 2026
Ce document decrit les engagements de niveau de service (SLA), les performances, les limites techniques et les garanties de securite de la plateforme Scell.io. Il s'adresse aux decideurs techniques, CTO et equipes d'integration.
1. Disponibilite
Scell.io s'engage sur une disponibilite mensuelle calculee selon la formule suivante :
Disponibilite (%) = ((Minutes totales du mois - Minutes d'indisponibilite) / Minutes totales du mois) x 100| Plan | SLA garanti | Indisponibilite max/mois |
|---|---|---|
| Standard | 99.9 % | ~43 minutes |
| Enterprise | 99.95 % | ~22 minutes |
Exclusions
Les periodes suivantes ne sont pas comptabilisees dans le calcul d'indisponibilite :
- Maintenance planifiee : fenetres annoncees a l'avance (voir section 8)
- Force majeure : catastrophes naturelles, pannes des fournisseurs d'infrastructure (Scaleway, OVH), attaques DDoS massives
- Indisponibilite des tiers : interruptions des services partenaires (OpenAPI.com, SuperPDP, INSEE) qui ne dependent pas de Scell.io
- Mauvais usage : depassement volontaire des limites techniques documentees
Suivi
Un rapport de disponibilite mensuel est disponible sur demande pour les clients Enterprise. L'etat en temps reel des services est accessible sur la page de statut.
2. Performance
Temps de reponse API
Les temps de reponse sont mesures cote serveur, hors latence reseau du client.
| Percentile | Objectif |
|---|---|
| p50 (mediane) | < 200 ms |
| p95 | < 500 ms |
| p99 | < 1 s |
Operations specifiques
| Operation | Temps de reponse cible |
|---|---|
| Requetes CRUD standard | < 200 ms |
| Generation PDF (Factur-X, UBL, CII) | < 3 s |
| Soumission de signature electronique | < 5 s |
| Export FEC (fichier comptable) | < 10 s (selon volume) |
| Operations bulk (jusqu'a 50 factures) | < 15 s |
Conditions
Ces objectifs s'appliquent dans des conditions normales d'utilisation, avec un payload conforme aux limites documentees. Les temps de reponse peuvent varier en cas de charge exceptionnelle ou de requetes sur des jeux de donnees volumineux.
3. Rate Limits
Les limites de debit protegent la plateforme et garantissent une qualite de service equitable pour tous les utilisateurs.
Limites par environnement
| Environnement | Par minute | Par heure |
|---|---|---|
| Sandbox (test) | 30 requetes | 500 requetes |
| Production | 100 requetes | 5 000 requetes |
| Enterprise | Sur mesure | Sur mesure |
Headers HTTP
Chaque reponse inclut des headers permettant de suivre votre consommation :
| Header | Description |
|---|---|
X-RateLimit-Limit | Nombre de requetes autorisees par minute |
X-RateLimit-Remaining | Requetes restantes dans la fenetre en cours |
X-RateLimit-Reset | Timestamp UNIX de reinitialisation du compteur |
Retry-After | Secondes avant de pouvoir reessayer (uniquement en cas de depassement) |
X-RateLimit-Environment | Environnement actif (sandbox ou production) |
En cas de depassement
Une reponse HTTP 429 Too Many Requests est retournee avec le detail :
json
{
"error": "rate_limit_exceeded",
"code": "RATE_LIMIT_EXCEEDED",
"message": "Trop de requetes. Limite : 100/min. Reessayez dans 12 secondes.",
"limit": 100,
"retry_after": 12
}Bonnes pratiques
- Implementer un mecanisme de backoff exponentiel cote client
- Utiliser les headers
X-RateLimit-Remainingpour anticiper les limites - Privilegier les endpoints bulk pour les traitements en masse
- Contacter le support pour des besoins Enterprise depassant les limites standard
4. Limites techniques
Taille des fichiers
| Type | Limite |
|---|---|
| Document PDF/XML (facture, avoir) | 10 Mo |
| Document KYB (piece justificative) | 10 Mo |
| Payload JSON (requete API) | 2 Mo |
Longueurs de champs
| Champ | Limite |
|---|---|
| Noms (vendeur, acheteur, entreprise) | 255 caracteres |
| Description de ligne de facture | 500 caracteres |
| Numero de facture | 50 caracteres |
| Adresse (ligne) | 255 caracteres |
| Code postal | 10 caracteres |
| Ville | 100 caracteres |
| Code pays | 2 caracteres (ISO 3166-1 alpha-2) |
Limites par entite
| Entite | Limite |
|---|---|
| Signataires par signature | 10 |
| Factures par requete bulk | 50 |
| Lignes par facture | 100 |
| Webhooks par compte | Illimite |
| Cles API par utilisateur | Selon plan |
Formats supportes
| Type | Formats |
|---|---|
| Factures electroniques | Factur-X (PDF/A-3), UBL 2.1, CII (Cross Industry Invoice) |
| Signatures electroniques | EU-SES (eIDAS Simple Electronic Signature) |
| Export comptable | FEC (Fichier des Ecritures Comptables) |
| Documents acceptes | PDF, XML |
5. Retention des donnees
La politique de retention de Scell.io respecte les obligations legales francaises et europeennes.
Durees de conservation
| Type de donnee | Duree | Fondement legal |
|---|---|---|
| Factures et avoirs | 6 ans | Art. L123-22 Code de Commerce, NF525 |
| Ecritures comptables (livre fiscal) | 6 ans | Livre des Procedures Fiscales |
| Clotures fiscales et attestations | 6 ans | Conformite NF525 |
| Ancres d'integrite (horodatage) | 6 ans | NF525, preuve d'anteriorite |
| Signatures electroniques | 10 ans | Reglement eIDAS (UE 910/2014) |
| Preuves de signature (audit trail) | 10 ans | eIDAS, valeur probatoire |
| Journaux d'acces (logs techniques) | 1 an | Recommandation CNIL |
| Donnees de compte utilisateur | Duree du contrat + 3 ans | RGPD, prescription civile |
Integrite des donnees
Conformement a la certification NF525 :
- Les factures et avoirs sont immutables une fois emis (aucune modification ni suppression possible)
- Chaque ecriture est chainee cryptographiquement (SHA-256) garantissant la detection de toute alteration
- Des controles d'integrite automatiques sont executes quotidiennement
- Les ancres temporelles (horodatage RFC 3161) fournissent une preuve d'anteriorite incontestable
Droit a l'effacement (RGPD)
Conformement au RGPD (Reglement UE 2016/679), les utilisateurs peuvent demander la suppression de leurs donnees personnelles. Cette demande est traitee dans le respect des obligations legales de conservation :
- Les donnees personnelles non soumises a obligation de conservation sont supprimees sous 30 jours
- Les donnees fiscales (factures, ecritures) sont conservees pendant la duree legale, puis purgees automatiquement
- Un certificat de suppression est delivre sur demande
6. Sauvegardes et reprise d'activite
Strategie de sauvegarde
| Composant | Methode | Frequence |
|---|---|---|
| Base de donnees PostgreSQL | Sauvegarde complete managee | Quotidienne |
| Stockage fichiers (S3) | Replication multi-zone | Continue |
| Configuration et secrets | Sauvegarde chiffree | Quotidienne |
| Redis (cache/queue) | Persistance RDB + AOF | Continue |
Objectifs de reprise
| Indicateur | Objectif | Description |
|---|---|---|
| RPO (Recovery Point Objective) | < 1 heure | Perte de donnees maximale en cas d'incident |
| RTO (Recovery Time Objective) | < 4 heures | Temps de retablissement du service apres incident majeur |
Plan de continuite
- Tests de restauration effectues mensuellement
- Procedure de bascule documentee et testee
- Equipe d'astreinte pour les incidents critiques (plan Enterprise)
- Les sauvegardes sont stockees dans une zone geographique distincte du serveur principal, en France
7. Support technique
Niveaux de support
| Standard | Pro | Enterprise | |
|---|---|---|---|
| Canal | Email + chat | Email + chat + telephone | |
| Temps de premiere reponse | 48h ouvrables | 24h ouvrables | 4h ouvrables |
| Incidents critiques (P0) | 24h | 8h | 2h |
| Account manager dedie | Non | Non | Oui |
| Revue technique trimestrielle | Non | Non | Oui |
| Accompagnement a l'integration | Documentation | Documentation + exemples | Sur mesure |
| Acces sandbox | Oui | Oui | Oui |
Classification des incidents
| Priorite | Description | Exemples |
|---|---|---|
| P0 -- Critique | Service totalement indisponible | API hors service, perte de donnees |
| P1 -- Majeur | Fonctionnalite essentielle degradee | Echecs de generation de factures, signatures en erreur |
| P2 -- Modere | Fonctionnalite secondaire impactee | Latence elevee, erreur sur un endpoint specifique |
| P3 -- Mineur | Question, demande d'information | Clarification API, demande de fonctionnalite |
Contact
- Email support : support@scell.io
- Documentation API : https://api.scell.io/documentation
- Page de statut : https://status.scell.io
8. Maintenance planifiee
Fenetres de maintenance
| Parametre | Valeur |
|---|---|
| Creneau standard | Dimanche, 02h00 -- 06h00 UTC |
| Notification prealable | 48 heures minimum |
| Canal de notification | Email + page de statut |
| Frequence maximale | 2 fois par mois |
Types de maintenance
| Type | Impact | Duree typique |
|---|---|---|
| Mise a jour applicative | Aucune interruption (zero-downtime) | -- |
| Migration de base de donnees | Interruption possible (< 15 min) | 5-15 min |
| Mise a jour infrastructure | Interruption possible | 15-60 min |
| Maintenance de securite urgente | Interruption possible (hors fenetre planifiee) | Variable |
Engagements
- Les mises a jour applicatives courantes sont deployees sans interruption de service
- Les maintenances necessitant une interruption sont planifiees exclusivement dans les fenetres annoncees, sauf urgence de securite
- Un rapport post-maintenance est disponible sur demande (plan Enterprise)
9. Credits SLA
En cas de non-respect du SLA de disponibilite, Scell.io accorde des credits proportionnels au manquement constate.
Bareme de compensation
| Disponibilite constatee | Credit accorde (% de la facture mensuelle) |
|---|---|
| 99.9 % -- 99.8 % | 10 % |
| 99.8 % -- 99.7 % | 20 % |
| 99.7 % -- 99.5 % | 30 % |
| 99.5 % -- 99.0 % | 40 % |
| < 99.0 % | 50 % (plafond) |
Pour le plan Enterprise (SLA 99.95 %), le bareme s'applique a partir du seuil de 99.95 %.
Conditions d'application
- Le credit est calcule sur la base de la facture mensuelle du mois concerne
- Le credit est applique sous forme de credit de consommation (credits API) sur le mois suivant
- Le credit maximum est plafonne a 50 % de la facture mensuelle
- Les credits ne sont pas cumulables d'un mois sur l'autre et ne donnent pas lieu a remboursement
Procedure de reclamation
- Ouvrir un ticket de support dans les 30 jours suivant l'incident
- Fournir les preuves d'indisponibilite (logs, captures, timestamps)
- Scell.io verifie les donnees de monitoring interne
- Le credit est applique dans les 15 jours ouvrables suivant la validation
10. Securite et conformite
Hebergement
| Parametre | Valeur |
|---|---|
| Fournisseur d'infrastructure | Scaleway (Iliad Group) |
| Localisation des serveurs | France (Paris, DC2/DC3) |
| Localisation des donnees | Union Europeenne exclusivement |
| Chiffrement au repos | AES-256 |
| Chiffrement en transit | TLS 1.2 minimum (TLS 1.3 recommande) |
Conformite reglementaire
| Norme / Regulation | Statut | Perimetre |
|---|---|---|
| RGPD (UE 2016/679) | Conforme | Donnees personnelles, droit a l'effacement, DPO designe |
| NF525 | Conforme | Immutabilite fiscale, chainages SHA-256, clotures, export FEC |
| eIDAS (UE 910/2014) | Conforme | Signatures electroniques simples (EU-SES) |
| Factur-X (EN 16931) | Conforme | Generation de factures hybrides PDF/A-3 + XML |
Mesures de securite
- Authentification : tokens Sanctum (Bearer) pour le dashboard, cles API hashees (X-API-Key) pour les integrations
- Autorisation : controle d'acces base sur les roles (RBAC) avec separation des responsabilites fiscales (ISCA S-10)
- Isolation des donnees : architecture multi-tenant avec isolation stricte par tenant (middleware dedie)
- Audit trail : journalisation complete de toutes les operations sensibles (creation, modification, acces)
- Integrite fiscale : chainage cryptographique SHA-256 de chaque ecriture, verification automatique quotidienne
- Horodatage : ancres temporelles RFC 3161 pour preuve d'anteriorite
- Protection DDoS : rate limiting multi-niveaux (par IP, par cle API, par tenant)
- Kill switch fiscal : mecanisme de verrouillage d'urgence du module fiscal en cas d'anomalie detectee
Audits
- Controles d'integrite automatises quotidiens sur l'ensemble des donnees fiscales
- Tests de penetration annuels realises par un prestataire independant
- Revue de code systematique sur les composants critiques (signature, fiscal)
- Rapport d'audit disponible sur demande pour les clients Enterprise
Historique des modifications
| Date | Version | Description |
|---|---|---|
| Mars 2026 | 1.0 | Version initiale du document |
Ce document constitue un engagement contractuel de Scell.io envers ses clients. Pour toute question, contactez support@scell.io.