Reconstruire la plateforme Maxsime sur une base dev solide, scalable et souveraine, sans casser ce qui marche.
Réponse consolidée au cahier des charges Maxsime V1.2 et aux arbitrages échangés en mai 2026. Refonte complète front client + back-office en stack code (Next.js / Node / Supabase) sous comptes Maxsime, managé par Alfred. Cession IP à la livraison du socle V2, sous licence retour Alfred. Une seule offre V2 — les vagues V3 / V4 sont affichées pour visibilité et chiffrées en add-ons à l'activation.
Votre contexte.
Maxsime est un opérateur télécom B2B nouvelle génération qui simplifie la gestion de la flotte mobile et des équipements IT des entreprises — forfaits mobiles, SIM/eSIM internationale, MDM, leasing, assurance, achats équipements — agrégés sur une seule facture, sans engagement abusif.
La plateforme actuelle, construite sur Base44 + Supabase, est fonctionnelle et l'expérience utilisateur tient la route. Mais à l'approche d'une phase de scaling, trois sujets sont devenus bloquants : un cloisonnement Workspace par RLS identifié comme défaillant par un audit dev externe, des limites d'API côté Base44 qui contraignent les intégrations à venir, et une dette opérationnelle sur la facturation et le provisioning qui rend le scaling impossible sans rupture.
L'enjeu de cette V2 : reconstruire la plateforme sur une base dev pérenne, intégrer le scope acté avec Maxsime (cahier V1.2 + arbitrages mai 2026), poser les fondations Business+ (gating, automatisations facturation), et préparer la roadmap V3 / V4 sans dette. Hébergement chez Maxsime managé par Alfred, cession IP à la livraison du socle avec licence retour Alfred.
Ce qu'on a vu.
Notre lecture s'appuie sur le call de découverte avec Alban (~1h), une analyse rapide de la plateforme actuelle et de son architecture (Base44 + Supabase), et notre expérience cumulée sur des refontes équivalentes (Dott, Outsideur, Smash Group).
Notre lecture
de votre plateforme.
Cinq constats structurants qui dessinent le chantier — formulés à partir de vos mots, sans détour.
La conformité (SOC 2 type 1, ISO 27001) est le vrai cap court-terme — pas l'UX.
Vous l'avez exprimé clairement : Maxsime héberge de la donnée sensible (numéros de ligne, équipements, identités collaborateurs, à terme CDR), et adresse des entreprises qui exigeront des certifs avant de signer. C'est le sujet qui structure tous les autres choix de cette proposition : hébergement EU/France, cloisonnement Workspace strict via RLS, audit log, accès tracés et révocables, sous-traitants conformes. Cible réaliste : SOC 2 type 1 en ~3 mois post-démarrage, ISO 27001 dans la foulée.
Le cloisonnement Workspace par RLS est aujourd'hui défaillant — c'est le déclencheur principal.
Un audit externe a relevé un mauvais cloisonnement entre Workspaces clients dans le code généré par Base44. À ce stade de la plateforme, ce n'est plus un risque acceptable : c'est le sujet n°1 à régler avant tout scaling. Sans isolation forte (Row Level Security côté Supabase + contrôles applicatifs côté API), Maxsime ne peut pas signer un grand compte ni passer des audits sécurité clients.
Base44 a tenu pour aller vite, mais ses limites d'API et son code généré bloquent le passage à l'échelle.
Base44 est excellent pour matérialiser une intuition produit en quelques semaines — vous l'avez fait, et c'est précisément ce qui vous permet aujourd'hui d'avoir une plateforme qui tourne avec une quinzaine de clients. Mais pour intégrer un deuxième opérateur, brancher Holafly, Inmac, Pennylane, Stripe, et tenir des règles de gestion fines (pricing par client, gating freemium/premium, CDR, refacturation hors-forfait), il faut sortir du modèle "code généré non auditable" et passer sur une stack maîtrisée par des devs.
L'opérationnel quotidien repose encore sur des actions manuelles structurantes — facturation, stock SIM, onboarding clients.
Aujourd'hui, vous créez chaque client manuellement chez le fournisseur Snaic, vous affectez les SIM une par une, vous générez les factures Pennylane à la main les deux derniers jours du mois, et vous êtes le seul à pouvoir créer un admin client. Ces gestes vous coûtent du temps et bloquent toute embauche d'un opérateur (stagiaire ou autre) qui ne peut pas opérer sans accès aux outils fournisseurs. Le back-office actuel n'a pas été pensé pour déléguer.
Le périmètre fonctionnel actuel est riche et largement validé — la priorité n'est pas de réinventer, c'est de redévelopper proprement.
Dashboard, catalogue, lignes mobiles avec swap SIM / changement de forfait / résiliation 1-clic, eSIM Holafly, inventaire avec MDM Appaloosa, employés avec SIRH Lucca, leasing, assurance, support, notifications Slack/Teams/Telegram : la plateforme couvre déjà l'essentiel. À très court terme, l'objectif n'est pas d'ajouter — c'est de reproduire à l'identique sur stack dev en corrigeant la faille sécu, en simplifiant quelques flux UX (CTA non explicites, filtres sous-optimaux, écrans back-office trop nombreux) et en posant les fondations des modules à automatiser ensuite.
Les chantiers de monétisation (freemium / premium, prix par client, SMS conso, SSO) attendent une plateforme qui sait gérer du gating fin.
Vous avez l'intuition produit du modèle freemium/premium et vous savez que le coût par ligne supplémentaire est probablement la mécanique la plus juste. Mais l'activation de ce modèle suppose une base de données et une logique applicative capables de gérer du gating par feature, des grilles tarifaires différenciées par client, l'historique long (6 mois vs 2 semaines), et des notifications utilisateurs finaux par SMS — autant de briques qui ne tiennent pas dans la stack actuelle. La refonte est aussi le moment de poser ces fondations sans dette future.
Vision cible.
Une plateforme où chaque client opère dans un espace strictement isolé, où chaque opération critique est outillée côté back-office, et où chaque intégration est branchée par API de manière auditable.
L'architecture cible repose sur trois principes structurants.
Un : la donnée vit dans Supabase (que vous utilisez déjà), avec un cloisonnement Row Level Security par client et une politique d'accès appliquée à la fois côté base et côté API.
Deux : la logique métier est portée par un backend Node/TypeScript auditable et un front Next.js, deux outils standards qui élargissent immédiatement le pool de devs capables de prendre la suite si nécessaire.
Trois : chaque intégration tierce (Snaic, Lucca, Appaloosa, Pennylane, Stripe, GoCardless, Holafly, Inmac, HubSpot, Crisp) est traitée comme un connecteur isolé, avec ses propres tests et son propre fallback en cas de panne fournisseur.
— Architecture fonctionnelle cible
L'objectif n'est pas d'inventer une nouvelle architecture mais de matérialiser celle que vous avez déjà en tête, sur une stack maîtrisée et auditable, avec un cloisonnement Workspace strict via RLS dès le jour 1.
Architecture détaillée.
Le scope V2 (notre build) couvre la plateforme refondue et toutes ses automatisations cœur. Les vagues V3 / V4 arrivent ensuite — affichées pour la visibilité, hors du chiffrage initial.
V2 Notre build — plateforme refondue, sécurisée, ouverte au scaling. Cahier des charges Maxsime V1.2 + automatisations cœur (Pennylane, webhooks unifiés, Crisp, Business+ data ready). Hébergement chez Maxsime managé par Alfred. IP cédée à la livraison du socle, sous licence d'utilisation Alfred pour le Run.
V3 Vagues post-MVP prioritaires — automatisations à valeur : refacturation hors-forfait via CDR, champs personnalisés équipements, facture détaillée style PayFit, gating Business+ actif, Holafly Travel Data, rôles utilisateurs avancés, favoris (whitelist catalogue), stats pilotage business. Affiché pour visibilité, hors pricing V2.
V4 Vagues d'extension — Inmac procurement, social proof, connecteurs SIRH/MDM additionnels, 3e opérateur, module ticketing natif (alternative à Crisp), FAQ, application mobile, recommandations IA, API publique. Affiché pour visibilité, hors pricing V2.
⚡ Périmètre acté avec Maxsime
Cette architecture intègre les arbitrages de mai 2026 sur la base du cahier des charges Maxsime V1.2 et des décisions échangées par mail : hébergement infra chez Maxsime (managé par Alfred sous accès dédiés), cession IP à la livraison du socle avec licence d'utilisation à Alfred pour le Run, Crisp choisi à la place d'un module ticketing natif, Business+ data ready en V2, vraies automatisations en V3.
Phase 0 · Fondations & Modélisation
🟡 V2 · Socle
Avant tout dev, on aligne sur le schéma de données cible, la politique de cloisonnement, le mapping des intégrations existantes et la stratégie de migration. Setup côté infra Maxsime également effectué pendant cette phase. Cette phase débouche sur un livrable non négociable : la validation du modèle.
Phase 0 · Fondations & Modélisation
🟡 V2 · SocleSans fondations solides, tout ce qui est construit dessus est fragile. La Phase 0 n'est pas du développement — c'est la phase qui sécurise tout le reste. On valide ensemble la modélisation Supabase, les règles RLS, la stratégie de migration depuis l'export que vous avez déjà fait, et le contrat d'API entre front et back.
| Phase | Action | Détail |
|---|---|---|
| V2 | Atelier modélisation données | Reprise de votre schéma Supabase actuel (export GitHub déjà fait), validation des entités cibles : Tenants, Clients, Sites, Employés, Lignes, SIM, Forfaits, Équipements, Commandes, Factures, CDR, Abonnements features. |
| V2 | Politique de cloisonnement | Définition des règles Row Level Security par client · contrôles applicatifs côté API · politique de session · audit log obligatoire. |
| V2 | Cartographie intégrations | Inventaire des appels API actuels vers Snaic, Lucca, Appaloosa, GoCardless, Slack/Teams/Telegram · documentation des limites de débit et des fallbacks à prévoir. |
| V2 | Plan de migration data | Stratégie de bascule depuis votre Supabase actuel : transformation des tables, mapping des champs, plan de cutover sans interruption pour les ~15 clients en place. |
| V2 | Spécifications UX critiques | Maquettage des écrans prioritaires nécessitant un travail UX (CTA explicites, filtres dynamiques, refonte module actualités, séparation opérationnel/financier dashboard). |
Zéro surprise : on a aligné sur le périmètre exact avant la première ligne de code.
Sécurité dès J1 : la politique de cloisonnement n'est pas patchée après coup — elle structure le schéma.
Migration sans rupture : les ~15 clients actuels basculent sans perdre leurs données ni leur historique.
Module 1 · Identité, Workspace & sécurité
🟢 V2 · Socle
Le sujet n°1 — celui qui justifie la refonte. Cloisonnement RLS, auth SSO Google + Microsoft, inscription en 3 étapes (SIREN + email + admin manuel — contrainte légale télécom), audit log applicatif, hébergement chez Maxsime managé par Alfred.
Module 1 · Identité, Workspace & sécurité
🟢 V2 · SocleTout commence ici. Le cloisonnement Workspace par RLS est le sujet structurant qui motive la refonte — c'est ce qui débloquera la signature de grands comptes et la passation d'audits sécurité clients. Ce module pose la couche d'identité, d'auth et d'isolation pour toute la plateforme.
| Phase | Fonctionnalité | Détail |
|---|---|---|
| V2 | Cloisonnement Workspace par RLS | Row Level Security Supabase par workspace_id sur toutes les tables · double vérification côté API · tests automatisés de non-fuite entre Workspaces. |
| V2 | Auth email/password + SSO Google + Microsoft | Connexion par email/mot de passe, SSO Google et Microsoft activés dès le V2. Refresh token sécurisé · révocation de session côté admin · auto-création de compte à la 1re connexion SSO. |
| V2 | Inscription en 3 étapes | Vérification SIREN via API INSEE · validation email · validation manuelle d'un administrateur Maxsime. Domaine professionnel obligatoire. Contrainte légale télécom : pas de self-onboarding scalable. |
| V2 | Multi-utilisateurs côté client | L'utilisateur "owner" peut inviter ses collègues au sein de l'entité. Tous les utilisateurs disposent des mêmes droits dans V2 (pas de rôles avancés — confirmé par Maxsime). |
| V2 | Hébergement chez Maxsime, managé par Alfred | Infrastructure portée sous les comptes Maxsime (Supabase EU + Railway). Alfred opère via accès dédiés (déploiements, monitoring, sauvegardes, rollbacks). Toute modification côté Maxsime est notifiée à Alfred en amont. |
| V2 | Audit log applicatif | Journalisation de toutes les actions sensibles (création/modification ligne, changement forfait, accès donnée) · consultable depuis le back-office Maxsime. |
| V3 | Rôles utilisateurs avancés | Admin / gestionnaire / lecture seule. Accès limité à la ligne + catalogue défini pour les utilisateurs "abonnés". Active la séparation IT / RH / Finance demandée par les grands comptes. |
| V3 | SSO entreprise (SAML / OIDC) | Pour clients Business+ (Google Workspace / Microsoft Entra avec provisioning automatique). |
| V4 | 2FA optionnel | TOTP (apps type Google Authenticator) — disponible pour tous les utilisateurs admin. |
Faille corrigée : isolation forte entre clients dès la mise en prod.
Vous délégué : plus besoin de créer manuellement chaque admin client.
Audits passés : les questionnaires sécu de vos prospects deviennent gérables.
Module 2 · Catalogue des équipements
🟢 V2 · Socle (variantes Shopify + specs admin)
Catalogue 6 typologies, filtres dynamiques avec compteurs, fiche produit avec achat/leasing/options. Architecture Product/Variant à la Shopify (SKU, stock, prix, specs par variante) et spécifications administrables via listes typées. Promotions par client et liquidation reconditionné.
Module 2 · Catalogue des équipements
🟢 V2 · Socle (variantes Shopify + specs admin)Le catalogue équipements est le point d'entrée commercial pour acheter ou louer du matériel. Le cahier Maxsime V1.2 a structuré le modèle data : architecture Product/Variant à la Shopify, spécifications issues de listes admin (pas de saisie libre), promotions par client. Les forfaits mobiles ne sont pas dans ce module — la commande de ligne se fait via son flow dédié, Module 4.
| Phase | Fonctionnalité | Détail |
|---|---|---|
| V2 | Catalogue 6 typologies + filtres dynamiques | Téléphones, Ordinateurs, Tablettes, Écrans, Accessoires (avec sous-catégories), Connectivité. Filtres combinables, recherche, vue tableau/grille. Cards avec badges Neuf/Reconditionné. |
| V2 | Variantes produit (architecture Shopify) | Modèle Product / Variant. Chaque variante a son SKU, stock, prix d'achat, prix de leasing, spécifications propres. Une fiche produit regroupe toutes les variantes — l'utilisateur sélectionne la combinaison. |
| V2 | Spécifications administrables | Valeurs de specs (taille écran, RAM, processeur, stockage, SSD, connectivité, couleur, clavier, SIM/eSIM) issues de listes admin — pas de saisie libre. Cohérence des filtres garantie. |
| V2 | Fiche produit + options panier | Modale avec image, specs, choix Achat / Leasing 24m / Leasing 36m. Options : Assurance Casse et Vol (5 % du prix), Coque + Verre trempé (téléphones et tablettes). Indicateur "Déjà commandé X fois par votre entreprise" déclenche en V3. |
| V2 | Promotions catalogue (2 cas d'usage) | Tarifs préférentiels par client (certains clients accèdent à certains produits moins cher) + liquidation de stocks de matériel reconditionné à écouler. |
| V2 | Mode de gestion + date livraison à la commande | Choix Manuel / MDM obligatoire au moment du panier. Date souhaitée de livraison également obligatoire. Workflow d'onboarding équipement structuré côté admin. |
| V3 | Favoris (whitelist catalogue entreprise) | Module dédié pour visualiser facilement les références validées par l'entreprise et retrouver les produits habituels (vs catalogue complet). |
| V3 | Social proof "Déjà commandé X fois" | Bandeau sur la fiche produit quand le produit a déjà été commandé par l'entreprise. |
| V4 | Connecteur Inmac (catalogue étendu) | Ouvre l'accès à un catalogue d'accessoires bien plus large sans gestion de stock côté Maxsime · livraison directe. |
UX qui scale : filtres revus, navigation lisible, plus de friction sur l'ajout au panier.
Catalogue maintenable : variantes et specs typées = ajout d'un nouveau modèle d'iPhone fait par un opérateur sans dev.
Pricing fin natif : promotions par client / par stock activables sans dev one-shot.
Module 3 · Commandes & leasing
🟢 V2 · Socle
Suite logique du catalogue : panier, options leasing/assurance, sélection site de livraison, suivi commandes. Validation leasing manuelle au back-office avec workflow de statuts.
Module 3 · Commandes & leasing
🟢 V2 · SocleLa commande équipement est simple côté UX (panier, options, site de livraison). Le V2 conserve le parcours actuel et structure le workflow back-office de traitement (statuts globaux + statuts de paiement, expéditions multiples par commande, validation leasing manuelle). Les automatisations procurement / contrat assurance arrivent en V3 puis V4.
| Phase | Fonctionnalité | Détail |
|---|---|---|
| V2 | Ajout panier équipements | Sélection produit · quantité · variante · options · vue panier dynamique. |
| V2 | Option leasing au moment de commander | Toggle Achat / Leasing 24m / Leasing 36m au niveau panier. |
| V2 | Option assurance | Ajout de l'assurance casse & vol au panier (5 % du prix d'achat, applicable aux 6 catégories d'équipements). |
| V2 | Sélection entité de facturation + site de livraison | Sélection de l'entité à facturer puis du site de livraison enregistré, ou saisie d'adresse manuelle. Frais de port 20 € HT par site (gratuit si leasing exclusif). |
| V2 | Confirmation + notification Maxsime | Validation panier · notification Maxsime via Slack / Teams / Telegram pour traitement. |
| V2 | Liste commandes côté client | Vue dépliable de chaque commande, statuts (en cours / partiellement expédiée / expédiée / livrée / annulée), suivi colis (La Poste, Chronopost intégrés automatiquement). |
| V2 | Validation leasing manuelle | Workflow back-office : validation manuelle par admin Maxsime, statuts (validée / refusée / en attente documents / en attente partenaire). Récupération des documents en manuel pour V2. |
| V3 | Génération contrat assurance auto | API partenaire assurance · génération automatique du contrat à validation panier. |
| V3 | Module leasing avancé | Suivi contrats leasing automatisé · échéances · refacturation mensuelle automatique côté Pennylane. |
| V4 | Connecteur Inmac (procurement) | Passage de commande automatique chez Inmac à validation panier · livraison directe au site choisi · suivi statut côté plateforme. |
Module 4 · Lignes mobiles & commande de ligne
🟢 V2 · Socle (cœur métier)
Cœur métier en 2 sous-blocs : gestion des lignes existantes (filtres dynamiques intelligents, actions 1-clic, QR code eSIM, IMEI auto) et commande de nouvelle ligne (flow guidé 8 étapes avec création employé inline et règles fines de portabilité).
Module 4 · Lignes mobiles & commande de ligne
🟢 V2 · Socle (cœur métier)Le cœur de votre proposition de valeur — c'est ce que vos clients utilisent au quotidien et ce qui vous différencie des opérateurs traditionnels (résiliation en un clic vs engagement 3 ans). Le module se découpe en deux : la gestion des lignes existantes (action sur une ligne déjà en service) et la commande de nouvelle ligne (flow guidé qui crée la ligne chez le fournisseur en quelques secondes).
| Phase | Fonctionnalité | Détail |
|---|---|---|
| V2 | Liste des lignes + filtres dynamiques intelligents | Vue tabulaire avec filtres entité, site, opérateur, forfait + filtres dynamiques : Actives, Sous-dimensionnées, Non affectées, Sans équipement, Archivées. Détecte automatiquement les lignes sur-dimensionnées vs leur consommation. |
| V2 | Actions ligne (CTA explicites) | Changement de forfait · Swap SIM (physique ou bascule eSIM) · Suspension · Résiliation avec double confirmation (50 € HT en cas de rétablissement < 45 j) · activation 5G (1 € HT/mois Bouygues, 2 € HT/mois Orange, gratuit ≥ 100 Go) · recharges data (5/10/20/50 Go ou saisie libre, 2 € HT/Go). |
| V2 | QR code eSIM auto + envoi email | Récupération automatique via SNAIC à la commande · affichage QR dans la fiche · envoi automatique par email au collaborateur attribué. |
| V2 | Détection auto IMEI + historique | Liaison automatique SIM ↔ appareil via l'IMEI remonté par SNAIC. Historique complet (changements forfait, swap SIM, suspensions, conso). Pas de bouton "Associer un équipement" — tout est auto. |
| V2 | Stock SIM ("Mes SIM's") | Module dédié pour visualiser les SIM disponibles et attribuées du client. Permet de pré-commander des SIM d'avance et de flasher directement depuis le stock — gratuit lorsque utilisé. |
| V2 | Indisponibilité Orange 21h-6h + dimanches | Contrainte SNAIC formalisée — la plateforme bloque les actions Orange sur ces créneaux et affiche un message explicite à l'utilisateur. |
Flow guidé 8 étapes qui aboutit à la création de la ligne via API en moins d'une seconde. Pour V2 : SIM physique + eSIM virtuelle. La 3e typologie (eSIM Travel Data Only via Holafly) est gérée manuellement par les ops Maxsime en V2 et passe en automatisé en V3.
| Phase | Étape | Détail |
|---|---|---|
| V2 | 1. Type de support | SIM physique (livraison) ou eSIM virtuelle (QR code). Détermine la suite du flow (étapes SIM + livraison conditionnelles à SIM physique). |
| V2 | 2. Opérateur | Choix entre Orange et Bouygues Telecom, intégrés via SNAIC. |
| V2 | 3. Forfait | Deux familles : forfaits Europe (data + appels + SMS) ou Data Only (data France uniquement). Tarif mensuel HT affiché. |
| V2 | 4. Options (forfaits Europe uniquement) | Activation / désactivation des options du forfait (international, roaming, SMS+, etc.). |
| V2 | 5. Numéro | Nouveau numéro ou portabilité avec règles fines : J+5 minimum, jamais un dimanche ou jour férié, calendrier qui désactive dynamiquement les dates non autorisées. |
| V2 | 6. SIM (SIM physique uniquement) | Choix entre commander une nouvelle SIM (10 € HT, 8 € HT > 10 unités) ou utiliser une SIM existante du stock client (gratuit). |
| V2 | 7. Livraison (SIM physique uniquement) | Entité de facturation + site de livraison enregistré ou adresse manuelle. Option livraison urgente (+10 € HT). |
| V2 | 8. Employé + création inline | Sélection d'un employé existant ou création directe dans le flow (sans sortir). Mêmes champs et validations que le module création employé standard. |
| V2 | Récapitulatif + confirmation | Validation client · création de la ligne côté fournisseur via API en moins d'1 seconde. |
| V3 | Création appareil depuis ligne | CTA "Ajouter l'appareil associé" en post-commande quand pas d'appareil détecté en inventaire. |
| Phase | Connecteur | Détail |
|---|---|---|
| V2 | SNAIC → Orange & Bouygues Telecom | SNAIC est l'opérateur intermédiaire qui agrège Orange et Bouygues Telecom · création ligne, gestion forfait, swap SIM, résiliation via API. Rate limit ~3 req/s géré par jobs asynchrones. |
| V2 | Gestion avancée externalisée (SNAIC) | Le bouton "Gestion avancée" redirige vers une interface SNAIC externe pour les fonctionnalités non disponibles par API. Limitation produit assumée pour V2. |
| V2 | Holafly (commande manuelle) | L'utilisateur peut commander des forfaits Holafly via la plateforme · notification automatique aux ops Maxsime · création de la ligne en manuel par l'admin en attendant l'API. |
| V3 | Holafly (eSIM Travel Data Only) automatisé | Branchement de l'API Holafly · forfaits par durée et zone · livraison QR code à l'utilisateur final · 3e type de support de ligne natif dans le flow. |
| V4 | 3e opérateur (SFR ou autre) | Ajout d'un opérateur supplémentaire selon les opportunités commerciales · architecture multi-opérateurs déjà prête pour l'accueillir. |
Aucune régression : tous les flows actuels marchent à l'identique côté utilisateur.
UX simplifiée : filtres dynamiques intelligents, création employé inline, friction réduite sur les actions quotidiennes.
QR code & IMEI auto : les deux gestes manuels les plus chronophages disparaissent dès le V2.
Module 5 · Inventaire équipements & MDM
🟢 V2 · Socle
Inventaire avec 2 modes de gestion (MDM Appaloosa + Manuel), fiche équipement complète, import CSV, actions MDM selon capacités éditeur. Le BYOD est géré comme variante du mode manuel.
Module 5 · Inventaire équipements & MDM
🟢 V2 · SocleL'inventaire est déjà branché à Appaloosa, qui remonte automatiquement OS, apps installées et état des appareils. On conserve l'existant en sécurisant l'architecture. Les actions distantes MDM dépendent des capacités effectives de l'éditeur Appaloosa — la clause d'obligation de moyens est explicite dans le contrat.
| Phase | Fonctionnalité | Détail |
|---|---|---|
| V2 | Liste équipements | Vue Tableau · colonnes Marque, Modèle, Statut, Utilisateur attribué, Site, Tags, Mode de gestion, Dernière activité (MDM uniquement) · filtres Catégorie / Statut / Site / Gestion + recherche texte. |
| V2 | 2 modes de gestion | MDM (Appaloosa, sync auto) · Manuel (saisie & MAJ par admin, couvre aussi BYOD). |
| V2 | Fiche équipement complète | Marque, Modèle, Catégorie, Statut, IMEI, N° série, Employé, Ligne associée, Entité, Stockage, RAM, Couleur, Type & date d'acquisition, Prix d'achat, Fin de garantie, Fin d'assurance, Tags. |
| V2 | Connecteur MDM Appaloosa | Synchro automatique OS / apps / état · bouton "Sync MDM" manuel. Actions distantes (Verrouiller, Localiser, Alarme, Redémarrer, Effacer l'appareil) selon faisabilité Appaloosa — cadrage précis en kick-off pour cadrer obligation de moyens vs résultat. |
| V2 | Ajout & import CSV | Ajout manuel via modale · Import CSV en masse avec drag & drop, modèle CSV téléchargeable, analyse des erreurs avant validation finale. |
| V3 | Champs personnalisés équipements | Schéma de champs paramétrable par client (texte, date, nombre, liste). Permet d'inventorier au-delà du télécom / IT — clés, badges, mobilier, équipements non-IT. Use case office manager. |
| V4 | Connecteurs MDM additionnels | Intégration d'autres solutions MDM (Jamf, Intune, Kandji...) selon demande clients. |
Module 6 · Employés & SIRH
🟢 V2 · Socle
Liste employés multi-pays, fiche enrichie (département, entité, dates), CTA "+ Commander" pour lancer une ligne ou un équipement depuis le profil, synchro Lucca SIRH + import CSV.
Module 6 · Employés & SIRH
🟢 V2 · SocleLucca est branché, ce qui permet à vos clients de garder leur source de vérité RH. Le module fait le pont avec la commande de ligne via un CTA "+ Commander" présent sur chaque ligne employé. La synchro SIRH alimente la liste des employés et les statuts actif/inactif, sans automatisation déclenchée côté ligne — choix Maxsime pour V2.
| Phase | Fonctionnalité | Détail |
|---|---|---|
| V2 | Liste employés | Tableau triable avec colonnes Statut, Prénom, Nom, Email, Département, Entité, Site, Ligne, Date de début, Date de fin · recherche multi-critères + filtres entité, statut, site · pagination. |
| V2 | Création employé | Modale "Nouvel employé" avec Prénom, Nom, Email, Département, Entité (siège / filiale, multi-pays : France, UK, Espagne, Suisse...), Site, Date de début, Date de fin. Inactivation auto si date de fin dépassée. |
| V2 | CTA "+ Commander" depuis fiche employé | Lance directement le flow de commande de ligne ou d'équipement (Module 4 ou 3) depuis le profil employé · pré-remplissage de l'étape "Affectation employé". |
| V2 | Synchro Lucca + Import CSV | Synchronisation Lucca automatique quotidienne + bouton manuel. Import CSV pour onboarding initial avec mapping de colonnes et analyse d'erreurs avant validation. |
| V4 | Autres connecteurs SIRH | PayFit, BambooHR, Personio... selon demande clients. |
Module 7 · Finance & facturation
🟢 V2 · Auto-facturation Pennylane
Quick win dès le V2 : auto-facturation Pennylane + cycle terme à échoir + cutoff dernier jour. GoCardless pour les clients qui acceptent le prélèvement, virements pour les gros logos. Stripe out côté Maxsime — Pennylane est la source de vérité de facturation.
Module 7 · Finance & facturation
🟢 V2 · Auto-facturation PennylaneAujourd'hui les factures sont faites à la main via IA les deux derniers jours du mois. C'est le quick win le plus évident, donc on le bascule en V2 : auto-facturation via Pennylane API + cycle terme à échoir + cutoff dernier jour automatisés dès la mise en prod. La refacturation auto des hors-forfait via CDR et la facture détaillée style PayFit arrivent en V3.
| Phase | Fonctionnalité | Détail |
|---|---|---|
| V2 | Connecteur Pennylane (auto-facturation) | Quick win V2. Génération + envoi des factures clients via API Pennylane · synchro statuts · gestion des avoirs · 2 derniers jours du mois libérés dès la MEP. |
| V2 | Cycle terme à échoir + cutoff dernier jour | Facturation mensuelle le 1er, prorata premier mois, durée minimum 1 mois, tout mois commencé dû. Activations / changements de forfait facturés le mois suivant. |
| V2 | GoCardless + virements gros logos | Prélèvement SEPA automatique via GoCardless pour les clients qui acceptent. Virements pour les gros logos qui ne souhaitent pas être prélevés. Régularisation de paiement depuis l'espace client lorsque applicable. |
| V2 | Vue finance côté client (factures + KPIs) | Espace Documents (factures + contrats de leasing, téléchargement PDF, régularisation paiement). KPIs lignes / équipements / commandes dans le dashboard. Synthèse parc accessible depuis le module Lignes. |
| V2 | Vue abonnements + facturation back-office | Abonnements actifs / résiliés avec factures associées · état des facturations à émettre · alerte anomalies · export comptable. Source de vérité = plateforme (Pennylane et GoCardless en aval). |
| V2 | Tarification opérationnelle figée | SIM : 10 € HT (8 € HT > 10 unités). Swap SIM : 10 € HT. Frais port : 20 € HT par site (gratuit si leasing exclusif). Activation 5G : 1 €/Bouygues, 2 €/Orange. Recharges data : 2 € HT/Go. |
| V3 | Récupération CDR mensuelle | API fournisseur · récupération conso d'appels · stockage sécurisé (données sensibles) · disponibilité côté plateforme. |
| V3 | Refacturation hors-forfait automatisée | Détection automatique des dépassements via CDR · règles de refacturation · ajout sur facture du mois. |
| V3 | Facture détaillée style PayFit (Business+) | La vision Alban : comme PayFit a fait pour la fiche de paye — facture télécom détaillée, lisible, exploitable côté RH. Réservée aux clients Business+. |
2 derniers jours du mois libérés : plus de saisie manuelle, plus de check à la main.
Source de vérité unique : la plateforme orchestre Pennylane et GoCardless — pas de divergence comptable.
Hors-forfait monétisé en V3 : automatisation prête pour le passage au modèle Business+.
Module 8 · Support — Crisp intégré
🟢 V2 · Crisp embarqué
Décision Maxsime : pas de module ticketing natif côté Alfred — Crisp embarqué directement dans la plateforme, contextualisé client / ligne / équipement consulté pour que l'agent ait l'historique au bon endroit.
Module 8 · Support — Crisp intégré
🟢 V2 · Crisp embarquéPlutôt que de redévelopper un module ticketing natif (avec ses propres écrans, statuts, vue admin, SLA), Maxsime a choisi Crisp comme outil de support. Alfred embarque Crisp dans la plateforme avec contextualisation automatique (client connecté, ligne consultée, équipement vu) : l'agent côté Crisp voit immédiatement le contexte du ticket sans demander à l'utilisateur. Un module ticketing natif reste possible en V4 si Maxsime souhaite ré-internaliser.
| Phase | Fonctionnalité | Détail |
|---|---|---|
| V2 | Crisp embarqué + contextualisation | Chat Crisp embarqué dans la plateforme · contextualisation automatique : client connecté, ligne en cours, équipement consulté, dernière commande — injectés dans la conversation côté agent. |
| V2 | CTA support depuis le dashboard | Bouton "Ouvrir un ticket" dans les actions rapides du dashboard · ouvre directement la conversation Crisp avec le contexte de la page courante. |
| V3 | FAQ / base d'aide | Articles d'aide consultables côté client (procédure swap SIM, portabilité, configuration eSIM...) · suggestions automatiques à l'ouverture du chat Crisp. |
| V4 | Module ticketing natif (option) | Si Maxsime souhaite ré-internaliser le support : module natif avec création tickets, suivi par statut, vue admin avec assignation, SLA. Alternative à Crisp. |
Module 9 · Notifications & actualités
🟢 V2 · Webhooks unifiés
Webhook unifié Slack + Teams + Telegram sur la même mécanique (un endpoint paramétrable par client). Paramétrage fin des 5 types de notifications (commande × 4 + bridage ligne). Module actualités côté front et back-office. Refonte actus / SMS conso en V3.
Module 9 · Notifications & actualités
🟢 V2 · Webhooks unifiésLa mécanique webhook est unique côté code (Slack, Teams, Telegram, Discord — un même endpoint paramétrable). Donc V2 livre les 3 canaux d'emblée dans le moteur Business+. Le module actualités fonctionnel arrive aussi en V2 (carousel + modale + back-office). La refonte stratégique (push, newsletter, upsell) et le SMS conso utilisateur final passent en V3 dans le périmètre Business+.
| Phase | Fonctionnalité | Détail |
|---|---|---|
| V2 | Webhook unifié Slack / Teams / Telegram | Une seule mécanique de webhook entrant côté code. Configuration par client (URL de webhook + canal cible). Compris dans la version Business+. |
| V2 | Paramétrage fin des notifications | 5 types : Commande en cours · expédiée · livrée · annulée · Bridage ligne (enveloppe atteinte). Canaux multiples par notification · choix "mes commandes" vs "toutes les commandes de l'entité". |
| V2 | Email QR code eSIM au collaborateur | Envoi automatique du QR code eSIM par email à l'employé attribué à la ligne · template email soigné. |
| V2 | Module actualités (front + back-office) | Carousel sur le dashboard, modale de consultation. Back-office d'édition (titre, catégorie, image, contenu riche, brouillon/publié). |
| V3 | SMS conso utilisateur final (Business+) | Alerte 80 % / 100 % conso envoyée par SMS au collaborateur · feature payante incluse dans Business+. |
| V3 | Refonte module actualités | Push notifs / banner bas de page · newsletter mensuelle (focus produit, sans pub) · génération upsell sur services connexes. |
Module 10 · Back-office Maxsime — pilotage & opérations
🟢 V2 · Refonte structurante
Le back-office est le sujet le plus stratégique : il doit permettre à un stagiaire de tourner sans accès aux outils fournisseurs. Refonte structurante des écrans, automatisation des gestes manuels (création client + association fournisseur en une action, gestion stock SIM, impersonation admin pour le support).
Module 10 · Back-office Maxsime — pilotage & opérations
🟢 V2 · Refonte structuranteLe back-office est le sujet où le ROI immédiat est le plus visible : aujourd'hui Alban est le seul à pouvoir l'opérer parce que la création client passe par les outils fournisseurs · demain un opérateur peut tout faire depuis la plateforme. Le cahier V1.2 a ajouté l'impersonation admin (Alfred se connecte à la place d'un utilisateur pour le support / debug, avec logs), précieux pour le service au quotidien.
| Phase | Fonctionnalité | Détail |
|---|---|---|
| V2 | Liste clients (création auto) | Aujourd'hui : Alban crée le client chez SNAIC puis l'associe. Demain : création compte client + association via API en une action. |
| V2 | Impersonation admin | L'admin peut se connecter temporairement à la place d'un utilisateur (support / debug / reproduction d'incidents) avec logs des actions, retour au compte initial. Ajout cahier V1.2 — utile au support quotidien. |
| V2 | Gestion stock SIM | Vue état des stocks · affectation SIM à client (manuelle en V2, auto en V3). |
| V2 | Liste lignes (back-office) | QR code SIM : récupération automatique via URL fournisseur (aujourd'hui à la main). |
| V2 | Administration forfaits | Création / modification / désactivation / suppression de forfait. Saisie ID SNAIC pour le payload · choix opérateur · changement de forfait répercuté sur les lignes existantes. |
| V2 | Administration catalogue + variantes | Création / modification produits, variantes, specs (via listes admin), promotions, gestion des marques, des catégories. |
| V2 | Liste commandes (refonte UX) | "Pensé pour quelqu'un qui doit traiter des commandes" · filtres accessibles · tri par état · workflows automatisés vs manuels selon le type de commande · vue dédiée traitement. |
| V2 | Gestion des expéditions | Multi-expéditions par commande. Suivi automatique La Poste et Chronopost via API · transporteurs personnalisés en saisie manuelle. |
| V2 | Administration actualités | Création / modification / publication / dépublication d'actualités · éditeur de contenu riche · gestion brouillons. |
| V3 | Stats / Pilotage business | Refonte stats mensuelles · KPIs ARR, churn, marge par client, lignes actives, conso moyenne · vue dirigeant simple et exploitable. |
| V3 | Affectation SIM auto sur commande | Sur commande de N SIM, affectation automatique des N premières SIM en stock (vs choix manuel actuel). |
| V4 | Connecteur HubSpot pour gestion commandes | Intégration commandes ↔ HubSpot · à explorer si besoin d'unifier la vue commerciale et opérationnelle. |
Délégable : un opérateur peut traiter les commandes du jour sans accès SNAIC / Lucca / Appaloosa.
Support outillé : impersonation admin pour reproduire un incident en 2 clics.
Friction back-office divisée : gestes répétitifs supprimés, écrans rationalisés.
Module 11 · Modèle Free / Business+
🟢 V2 · Schéma data ready
V2 pose le schéma data complet (Plan / Feature / Subscription / FeatureFlag) pour débloquer le modèle tarifaire Business+. L'activation effective du gating, de la tarification au coût par ligne, de l'historique long et des features payantes arrive en V3.
Module 11 · Modèle Free / Business+
🟢 V2 · Schéma data readyMaxsime a confirmé la stratégie : version Free (gratuite, sécurisée par validation manuelle inscription via SIREN) et version payante Business+. V2 pose le schéma data complet pour débloquer le gating sans dette future. L'activation des features payantes se fait progressivement en V3 (gating, tarification par ligne, SMS conso, historique long, facture détaillée style PayFit).
| Phase | Fonctionnalité | Détail |
|---|---|---|
| V2 | Schéma de données Plan / Feature / Subscription | Préparation du schéma : entités Plan, Feature, Subscription, FeatureFlag · règles d'éligibilité par client · structure prête pour l'activation V3. |
| V3 | Gating de features (Business+) | Activation/désactivation de features par plan · UI marquant les features Business+ · upsell intégré au parcours. |
| V3 | Tarification au coût par ligne | Mécanique : abo de base Business+ + supplément par ligne supplémentaire · facturation auto via Module 7 (Pennylane). |
| V3 | Historique long (Business+) | 2 semaines de rétention en Free · 6 mois en Business+ · règles de rétention par plan. |
| V3 | SMS conso utilisateur final (Business+) | Feature payante incluse dans Business+ — déjà décrit en Module 9. |
Phase finale · Migration data, mise en production & formation
🟡 V2 · Socle
Migration des données depuis Supabase V1 (Maxsime accepte une fenêtre de maintenance courte si cela accélère la bascule), recette utilisateur sur scénarios réels, formation Maxsime + premiers clients, bascule progressive.
Phase finale · Migration data, mise en production & formation
🟡 V2 · SocleLa V2 ne va pas en production sans tests sur données réelles, ni sans que l'équipe Maxsime soit formée et que les premiers clients aient été briefés. Cette phase clôt le Build et ouvre le Run. Maxsime accepte une fenêtre de maintenance courte si cela accélère le cutover.
| Phase | Action | Détail |
|---|---|---|
| V2 | Migration data depuis Supabase V1 | Bascule des données du Supabase actuel (V1 Base44) vers la nouvelle base V2 · vérification d'intégrité · rollback prévu. Fenêtre de maintenance courte possible si cela accélère. |
| V2 | Recette sur scénarios réels | Tests bout-en-bout avec un client pilote (à choisir parmi les 15 clients existants) · validation de tous les flows métier critiques. |
| V2 | Formation Maxsime | Session formation Alban + futur opérateur (stagiaire ou autre) · documentation utilisateur · vidéos courtes par module. |
| V2 | Communication clients | Brief par email + onboarding individuel des admins clients · maintien de leur historique. |
| V2 | Cutover progressif | Bascule par cohortes (3-4 clients par semaine sur 2-3 semaines) · monitoring renforcé · rollback à tout moment. Cession de l'IP à Maxsime au moment de la livraison du socle (cf clauses contractuelles). |
— Récapitulatif par module
| Brique | V2 · Build inclus | V3 · Vagues prioritaires | V4 · Extensions |
|---|---|---|---|
| Phase 0 · Fondations & modélisation | ✓ | — | — |
| Module 1 · Identité & Workspace | ✓ Auth + SSO + RLS + audit | + Rôles avancés · SSO entreprise | + 2FA TOTP |
| Module 2 · Catalogue des équipements | ✓ Variantes + specs admin + promos | + Favoris · social proof · prix par client | + Inmac (catalogue étendu) |
| Module 3 · Commandes & leasing | ✓ Parcours complet | + Contrat assurance auto · leasing avancé | + Inmac (procurement) |
| Module 4 · Lignes mobiles | ✓ Cœur métier + filtres dynamiques + Holafly manuel | + Holafly auto · création appareil post-commande | + 3e opérateur |
| Module 5 · Inventaire & MDM | ✓ Appaloosa + actions selon faisabilité | + Champs personnalisés | + MDM additionnels (Jamf, Intune…) |
| Module 6 · Employés & SIRH | ✓ Lucca + CSV + commande inline | — | + SIRH additionnels (PayFit, BambooHR…) |
| Module 7 · Finance & facturation | ✓ Pennylane + GoCardless + facture PDF | + CDR · hors-forfait auto · facture PayFit | — |
| Module 8 · Support | ✓ Crisp intégré + contextualisation | + FAQ / base d'aide | + Module ticketing natif (option) |
| Module 9 · Notifications & actualités | ✓ Webhooks unifiés + paramétrage + actus | + SMS conso · refonte actus | — |
| Module 10 · Back-office Maxsime | ✓ Refonte UX + impersonation admin | + Stats pilotage · affectation SIM auto | + HubSpot |
| Module 11 · Free / Business+ | ✓ Schéma data Plan/Feature ready | + Gating · tarification ligne · historique long · SMS conso | — |
| Phase finale · Migration & MEP | ✓ | — | — |
— Roadmap V3 / V4 · Vagues post-build (hors pricing V2)
Affiché pour visibilité — ces vagues sont chiffrées séparément au moment de leur activation, sous forme d'add-ons à la licence Business+. Pas de re-setup nécessaire.
V3 · Vagues prioritaires
- Refacturation hors-forfait auto via CDR
- Champs personnalisés équipements
- Facture détaillée style PayFit (Business+)
- Gating Business+ actif + tarification par ligne
- Holafly Travel Data automatisé
- Rôles utilisateurs avancés + SSO entreprise
- Favoris (whitelist catalogue) + social proof
- Stats pilotage business (ARR, churn, marge)
- SMS conso utilisateur final (Business+)
- FAQ / base d'aide intégrée
V4 · Vagues d'extension
- Inmac (catalogue étendu + procurement auto)
- 3e opérateur télécom intégré
- Connecteurs SIRH additionnels (PayFit, BambooHR…)
- Connecteurs MDM additionnels (Jamf, Intune…)
- Module ticketing natif (alternative à Crisp)
- Connecteur HubSpot pour gestion commandes
- 2FA TOTP
- Application mobile (admin client)
- Recommandations IA (sous/sur-dim. forfaits)
- API publique pour clients (intégration SI)
Prototype.
Refonte du flow "Commande de ligne", desktop et mobile. Cliquable d'un bout à l'autre des 9 étapes — pas une capture d'écran, du HTML qui tourne.
— Pourquoi pas une refonte complète
Le flow actuel a déjà l'essentiel des bonnes décisions. On garde tout ça, on ne cible que ce qui résiste à l'usage.
- Stepper persistant avec états validé / actif / à venir
- CTA explicites ("Continuer", "Confirmer") — pas de flèches mystères
- Création d'employé inline sans sortir du flow
- Indicateur de stock SIM contextualisé par opérateur
- Sites de livraison enregistrés avec SIRET et entité de facturation
- Frais d'activation séparés dans le récap
— Ce que le proto change concrètement
Filtres croisés sur le catalogue Forfait
Type (Europe / Data Only) + Volume par fourchettes (< 5 Go, 5–20, 20–100, 100+). Les 20 forfaits du catalogue passent à 2–4 cards visibles en deux clics.
Total mensuel mis en avant
Le prix affiché en gros = le récurrent (€/mois). Les frais d'activation passent en sous-ligne discrète. La comparaison entre forfaits redevient honnête.
Sidebar timeline cliquable
Les 9 étapes affichées en permanence avec leur état (validée / en cours / à venir). Retour à n'importe quelle étape d'un clic — pas "Précédent" × 6.
Mobile complet, pas un downsize
Les 9 étapes accessibles depuis le téléphone, chips de filtres en scroll horizontal, footer collapsable qui détaille le total. Pour les commandes en mobilité.
Le prototype couvre le parcours SIM physique — le plus long, 9 étapes. Les flows eSIM virtuelle et eSIM Travel Data Only ont moins d'étapes (pas de livraison physique, parfois pas d'attribution employé) et seront évidemment à adapter dans la même logique — non maquettés ici pour rester sur le cas le plus dense.
ROI estimé.
Trois dimensions : du temps libéré, des risques évités, et de la capacité à scaler que vous n'avez pas aujourd'hui.
Le ROI d'un projet de cette nature se mesure rarement en gains mensuels chiffrables nets — il se mesure surtout en risques évités (faille sécu qui pourrait coûter cher) et en capacité débloquée (scaler de 15 à 100+ clients sans rien casser). Voici les trois dimensions à retenir.
Les chiffres présentés ci-dessous sont des ordres de grandeur construits à partir d'hypothèses raisonnables. Ils seront précisés lors de la Phase 0, en croisant avec votre comptabilité réelle (temps passé sur facturation, taux d'erreur, conversion self-onboarding cible).
Aujourd'hui, le cloisonnement Workspace défaillant est un risque immédiat (un client pourrait techniquement voir des données d'un autre) et un blocage commercial (impossible de répondre proprement à un questionnaire sécurité d'un grand compte ou d'un client soumis à des contraintes RGPD strictes).
Une fois corrigé via Row Level Security + contrôles applicatifs + audit log + hébergement EU/France, vous débloquez un segment client que vous ne pouvez pas adresser aujourd'hui : ETI et grands comptes avec exigences sécu formalisées, secteurs régulés (santé, finance, éducation), entreprises ayant subi un incident et ayant durci leurs critères de choix fournisseur.
À nuancer selon vos cibles commerciales — ce ROI est qualitatif mais structurant pour la trajectoire de Maxsime.
Facturation mensuelle automatisée
Aujourd'hui : 2 derniers jours du mois passés à checker conso, ajuster forfaits, générer factures Pennylane à la main, gérer les hors-forfait. À 15 clients, ça reste tenable. À 50 clients, ce n'est plus possible. Avec l'automatisation Pennylane API + Stripe + récupération CDR auto, le mois se ferme tout seul. Ordre de grandeur : 2 à 4 jours/mois de Alban libérés, qui valent factuellement plus cher que ça côté dev commercial.
Création client + affectation SIM automatisées
Aujourd'hui : Alban crée chaque client chez Snaic puis l'associe au compte Maxsime · affecte chaque SIM une par une (10 SIM = 10 actions manuelles). Demain : un opérateur (stagiaire) ou même le client lui-même (self-onboarding) peut le faire. Ordre de grandeur : ~30 min de friction supprimées par nouveau client.
Refacturation hors-forfait débloquée
Aujourd'hui : le hors-forfait est bloqué côté client (par sécurité, parce que pas de moyen de refacturer proprement). Avec l'automatisation CDR + détection dépassement + refacturation auto, vous pouvez ouvrir cette mécanique → revenu additionnel récurrent.
Au-delà des gains mesurables, la refonte débloque des trajectoires que la stack actuelle ne permet pas.
- Multi-fournisseurs activable — ajouter un 3e opérateur (SFR ou autre) sans re-développer la plateforme. Différenciant fort vs revendeurs mono-fournisseur.
- Modèle Free / Business+ activable — gating de features posé dans le schéma de données (V2), monétisation au coût par ligne supplémentaire activable en V3 sans dette technique.
- Inscription assistée scalable — process en 3 étapes (SIREN + email + admin manuel) imposé par la réglementation télécom, mais industrialisé côté back-office pour absorber la croissance.
- Auditabilité du code — fini le code généré par Base44 que personne ne peut auditer. Devs seniors d'Alfred sur la review · code transférable vers une équipe interne plus tard.
- Souveraineté des données — infrastructure hébergée sous comptes Maxsime, EU · données clients sensibles (CDR notamment) protégées · argument commercial activable sur prospects sensibles.
- Propriété immédiate du code — l'IP est cédée à Maxsime dès la livraison du socle V2, sous licence d'utilisation à Alfred pour le Run. Réversibilité totale.
Notre proposition CSaaS — V2.
Un setup unique pour cadrer, modéliser, refondre et migrer · puis un abonnement mensuel qui couvre le management de l'infra (hébergée chez Maxsime), le support, la maintenance et les évolutions continues. Cession IP à la livraison du socle, sous licence d'utilisation Alfred pour le Run. Engagement 12 ou 24 mois.
Setup initial
~4 mois · paiement à la signature + jalons intermédiaires
Phase 0 + refonte complète du périmètre V2 (12 modules) + migration data + recette + formation + cutover progressif. À l'issue : la plateforme V2 est en production, les 15 clients ont basculé (fenêtre de maintenance courte acceptée), l'équipe Maxsime est formée, l'IP du socle est cédée à Maxsime.
- Phase 0 · Fondations & modélisation 3-4 semaines · ateliers + spécifications + cartographie + setup infra côté Maxsime
- Build · Modules 1 à 4 (sécurité, catalogue, lignes, inventaire) 4-5 semaines · cœur fonctionnel
- Build · Modules 5 à 11 (employés, commandes, finance, support, notifs, back-office, Business+ ready) 4-5 semaines · périmètre complet
- Migration · Recette · Formation · MEP · Cession IP 2-3 semaines · cutover progressif par cohortes
Abonnement mensuel
Engagement 12 ou 24 mois · clause de pénalité en cas de sortie anticipée
L'outil vit avec vous. Supervision directe par votre Product Manager attitré. Évolutions illimitées sur le périmètre V2, vagues V3 / V4 activables progressivement en add-ons.
- Management de l'infra (chez Maxsime) Stack Supabase EU + Next.js / Node sur Railway sous comptes Maxsime · Alfred opère via accès dédiés · déploiements, monitoring, sauvegardes, rollbacks · toute modif côté Maxsime notifiée à Alfred en amont
- Meeting mensuel avec votre Product Manager attitré Revue des usages, priorisation du backlog, décisions produit directes — un interlocuteur unique qui connaît votre métier
- Évolutions continues sur les briques V2 Enrichissements, ajustements UX, corrections — sans facture additionnelle
- Activation progressive des vagues V3 / V4 Refacturation CDR, Holafly auto, gating Business+, Inmac, etc. — chiffrés en add-ons à la licence, pas de re-setup
- Licence d'utilisation IP à Alfred Le code reste votre propriété dès la livraison du socle V2 · licence d'utilisation à Alfred pour continuer à développer et maintenir pendant le Run
Flexibilité.
Pour démarrer avec un horizon court · clause de pénalité en cas de sortie anticipée (cession IP).
Setup V2 unique · payable à la signature + jalons
Vagues V3 / V4 chiffrées en add-ons à l'activation. Pas de re-setup.
Tarif préférentiel.
Notre recommandation — couvre Build + Run sur 24 mois avec vagues V3 / V4 négociées en amont.
Setup V2 unique · payable à la signature + jalons
Vagues V3 / V4 chiffrées en add-ons à l'activation. Pas de re-setup. Tarif préférentiel maintenu sur les add-ons.
Pricing V2 unique · vagues V3 / V4 en add-ons
- V2 = scope acté avec Maxsime : 12 modules complets (cahier V1.2 + arbitrages mai 2026), Pennylane intégré, Crisp embarqué, webhooks unifiés Business+, schéma Plan/Feature ready, hébergement managé.
- Pas de pricing intermédiaire : un seul tarif V2, sans option à la carte au build. Plus simple à signer, plus simple à opérer.
- Vagues V3 / V4 affichées : refacturation CDR, gating Business+, Holafly auto, Inmac, etc. visibles dans la roadmap. Chiffrées en add-ons à l'activation — pas de re-setup.
- Cession IP à la livraison du socle : Maxsime devient propriétaire du code dès la mise en production V2 — c'est un cadre commercial inhabituel pour Alfred. Licence d'utilisation accordée à Alfred pour le Run. Clause de pénalité encadre la sortie anticipée.
- Hébergement chez Maxsime managé par Alfred : infrastructure sous les comptes Maxsime (Supabase EU, Railway), Alfred opère via accès dédiés. Setup côté Alfred adapté en conséquence, coordination renforcée pendant le Run (notification préalable de toute modif côté Maxsime).
- Pricing ajusté vs propale initiale : setup +3 000 € HT et Run +200 €/mois pour matérialiser ces deux engagements spécifiques (cession IP + opération sous infra cliente).
— Hébergement & stack technique
L'infrastructure est hébergée sous les comptes Maxsime (Supabase EU, Railway, Sentry, email transactionnel). Alfred opère via accès dédiés : déploiements, updates, monitoring, sauvegardes et rollbacks gérés sans aller-retour côté Maxsime. Maxsime informe Alfred en amont de toute modification touchant à l'infrastructure (config, accès, migrations) pour ne pas perdre la responsabilité de la stabilité.
Les coûts de stack sont portés directement par Maxsime (sortis du tout-compris CSaaS). L'abonnement Run couvre uniquement le management opérationnel par Alfred. Le passage en niveau Team / Business exigé par SOC 2 / ISO 27001 — principalement le saut Supabase de ~25 à 550 €/mois — sera décidé conjointement.
Estimation indicative de la stack (à affiner en Phase 0 selon volumétrie réelle, facturée directement par les fournisseurs à Maxsime) :
| Brique | Niveau "Pro" (sans SOC 2) | Niveau "Team / Business" (compatible SOC 2) |
|---|---|---|
| Supabase EU (Postgres + Auth + Storage) | ~25 €/mois | ~550 €/mois (plan Team requis pour SOC 2) |
| Railway (déploiement Next.js + Node) | ~20 €/mois | ~20-40 €/mois |
| Sentry (monitoring & alertes) | ~30 €/mois | ~80 €/mois (Business) |
| Email transactionnel (Resend / SendGrid) | ~20-30 €/mois | ~30-50 €/mois |
| Domaines, SSL, divers | ~10 €/mois | ~10 €/mois |
| Total estimé · à la charge Maxsime | ~105-130 €/mois | ~690-770 €/mois |
Le passage en mode "Team / Business" ne devient nécessaire qu'au démarrage du processus de certification SOC 2 — pas obligatoire dès le jour 1. Possibilité de démarrer en "Pro" et upgrader au moment voulu.
Planning prévisionnel.
~16 semaines de Build pour livrer la V2 complète, puis Run continu sur 12 ou 24 mois avec activation progressive des vagues V3 / V4.
— Date d'engagement V2
V2 en production cible : début septembre 2026
Hypothèse : kick-off Phase 0 début juin 2026 (semaine du 2 juin ou à partir du 15 juin selon le séminaire Alfred du 9-12 juin) + 16 semaines de Build. Une fois la V2 en prod, l'audit SOC 2 type 1 peut démarrer sur les 3 mois suivants pour viser une certification fin 2026 / début 2027.
— Phase de Build · ~16 semaines pour V2 complète
— Phase de Run · pilotée par votre PM attitré, vagues V3 / V4 priorisées en meeting mensuel
Ce que ce calendrier débloque pour Maxsime
- Continuité commerciale : la migration progressive par cohortes ne casse pas l'expérience des 15 clients déjà en prod (fenêtre de maintenance courte acceptée si elle accélère).
- Réponse aux audits sécu prospects dès la MEP V2 : faille de cloisonnement corrigée, hébergement EU souverain, audit log opérationnels.
- Auto-facturation Pennylane livrée avec la V2 : 2 derniers jours du mois libérés dès la MEP — Alban peut se concentrer sur l'acquisition.
- SOC 2 type 1 visible 3 mois après la MEP : passe les questionnaires sécu des grands comptes.
- Vagues V3 / V4 priorisées en meeting mensuel avec votre PM attitré — pas de calendrier figé, ajustement en fonction de la traction commerciale réelle. Chiffrage en add-ons à la licence Run.
Stack technique.
Stack code standard, stable, hébergée en Europe, auditable. Nous bossons sur Supabase pour 80% de nos projets — vous y êtes déjà, on conserve. Le reste s'articule autour de Next.js (front) et Node/TypeScript (backend), deux outils éprouvés qui élargissent immédiatement le pool de devs capables de prendre la suite.
Supabase
Postgres managé · Row Level Security pour le cloisonnement Workspace · Auth (email/magic link/SSO) · Storage pour fichiers · hébergement Europe/France selon région choisie. Vous y êtes déjà — on conserve, on durcit la sécurité, on optimise les schémas.
Node.js / TypeScript
Backend portant la logique métier · API REST consommée par le front · jobs asynchrones (synchro fournisseurs, génération factures, récupération CDR, notifs) · monitoring (Sentry) · logs structurés.
Next.js
Framework React de référence · SSR pour SEO et perf · responsive desktop/mobile natif · même base de code pour le front client et le back-office Maxsime (gain dev + cohérence design).
| Vos exigences | Base44 actuel | Stack Alfred (Next.js + Node + Supabase) |
|---|---|---|
| Cloisonnement Workspace par RLS | Faille relevée par audit dev externe — non corrigeable proprement sur la stack actuelle | Row Level Security Postgres + contrôles applicatifs + audit log + tests automatisés de non-fuite |
| Audit du code par un dev senior | Code généré par Base44 — non auditable par vous-même, difficile à valider | Code TypeScript écrit et reviewé par devs seniors Alfred · vous pouvez relire à votre rythme |
| Limites d'API tierces | Limites Base44 sur les API fournisseur, contraint l'ajout d'intégrations | Aucune limite imposée par la plateforme · chaque connecteur est codé sur-mesure avec ses propres règles de débit |
| Souveraineté / hébergement EU | Dépend du Supabase configuré — à vérifier | Région Supabase EU (Francfort ou Paris) · politique de backup quotidien · DR documenté |
| Évolutivité long terme | Risque vendor lock-in fort sur Base44 · code peu portable | Stack standard du marché · code transférable vers une équipe interne ou un autre prestataire à tout moment |
| Logs & monitoring | Limité à ce que Base44 expose | Sentry + logs structurés · "quand il y a un bug, on le voit avant nos clients" |
Ils nous font confiance.
Des équipes opérationnelles, des cabinets et des directions qui ont choisi Alfred pour structurer leur croissance.









Grâce à la plateforme, on a enfin une vision claire de tous nos prestataires, livrables et projets. On pilote désormais la production, les budgets et les délais bien plus efficacement.
Alfred nous permet de déployer un outil à l'échelle internationale pour plus de 500+ project managers. Nous allons enfin avoir un process et outil commun pour gérer l'ensemble de nos artistes.
À propos d'Alfred.
On construit des outils sur-mesure qui libèrent le potentiel de croissance — sans imposer de SaaS générique, sans recruter pour faire de la saisie.
Notre conviction
Les professions à forte expertise méritent des outils aussi bien pensés que ceux des grands groupes, sans les délais et les budgets qui vont avec. Alfred rend ça possible en combinant no-code, IA souveraine et un vrai suivi humain dans la durée.
On ne livre pas un outil pour disparaître ensuite, ni un SaaS qui t'impose sa logique. On est un partenaire tech embarqué dans ta croissance — et sur ton métier réglementé, on prend le temps supplémentaire de cadrer la responsabilité.
Tout commence par toi et tes clients. On a passé du temps sur tes templates, tes dossiers OBERT et FREEMAN, ton process — pas sur des hypothèses.
Pas d'égo, pas de jargon : une posture de partenaire. L'outil doit te faire gagner du temps, pas demander une heure d'explication par feature.
Chaque projet est porté comme un projet entrepreneurial. On vise l'excellence et on dépasse les attentes — surtout quand le risque (ton titre d'avocat) est sur la table.
Reconnaître ses limites, écouter sincèrement. Si une fonctionnalité n'est pas utilisée, on la repense. C'est notre engagement.
Conditions commerciales.
Tarifs HT (TVA française 20% applicable) · prélèvement SEPA mensuel · engagement 12 ou 24 mois selon formule choisie.
payable à la signature et jalons
selon périmètre · prélèvement SEPA
renouvelable · sortie anticipée possible
infra estimée 125-820 €/mois selon mode
Vous êtes à 3 étapes
d'une plateforme refondue.
Simple, rapide, sans friction.
Validation finale du scope V2 · semaine du 2 juin 2026
Cette propale révisée intègre le cahier Maxsime V1.2 et les arbitrages mai 2026 (hébergement infra Maxsime, cession IP, Crisp, Business+ data ready, vagues V3 / V4 affichées). Dernière validation conjointe avant signature.
Signature & kick-off
Signature de la lettre de mission CSaaS (incluant clauses cession IP + licence retour Alfred + pénalité sortie anticipée), paiement du setup fee, setup de la stack sous comptes Maxsime (Supabase EU, Railway, Sentry, email). Démarrage Phase 0 dès semaine du 2 juin ou à partir du 15 juin (séminaire Alfred 9-12 juin).
V2 en production début septembre 2026
Plateforme refondue, faille sécu corrigée, 15 clients basculés (fenêtre maintenance courte acceptée), auto-facturation Pennylane livrée, Crisp embarqué, Business+ data ready. Cession IP à Maxsime à la MEP V2. Audit SOC 2 type 1 démarré dans la foulée. Bascule en mode Run avec PM attitré, V3 priorisée en meeting mensuel.
On construit ça ensemble ?
Prêts à reconstruire
la plateforme Maxsime.
Proposition V2 révisée — juin 2026 · Démarrage cible : semaine du 2 juin ou à partir du 15 juin
Échanger avec Théo →Validité de l'offre : 30 jours à compter de la date d'envoi