Vos applications critiques, en France, sous votre contrôle.
Plateforme as-a-service pour vos équipes d'ingénierie. Conformité EU, audit complet, agents IA approuvés un par un. Vos développeurs gardent leur vélocité, votre RSSI dort tranquille.
✓ 47 218 events exportés vers s3://audit-bucket/
$ paas org:compliance:check
RGPD ✓ conforme
ISO 27001 ✓ certifié
DORA ✓ clauses contractuelles signées
SecNumCloud ⚠ en cours · audit Q3 2026
$ paas apps:list --region=fr-only
# 47 apps · 100 % FR · 12 environnements de prod
Pourquoi les directions techniques européennes choisissent paas.di2amp.
Pas une promesse marketing. Quatre constats opérationnels que vous pouvez vérifier dès l'évaluation technique.
Vos données ne quittent pas l'Europe.
Trois datacenters en France, infrastructure OVHcloud SAS, opérateur soumis au droit français. Aucun CLOUD Act applicable, aucun transfert vers les États-Unis, AI Gateway routé sur Mistral et Llama hébergés en France.
- Trois datacenters Roubaix, Gravelines, Strasbourg
- Opérateur français OVHcloud SAS, siège Roubaix
- Pas de CLOUD Act aucune entité de contrôle US
- AI Gateway européen Mistral, Llama, Whisper en France
Tout est verrouillé sans rien faire.
Isolation par micro-VM dédiée, secrets chiffrés au repos, signature ECDSA des images, scan CVE bloquant, suppression cryptographique conforme RGPD article 17. Pas de checklist à cocher.
- Isolation forte micro-VM par app, pas de noyau partagé
- Secrets séparés chiffrés, audités, jamais en clair
- Audit logs immutables 1 an Pro, 3 ans Entreprise
- Notification d'incident sous 24 h contractuelle
Pas de surprise sur la facture.
Facturation à l'usage, en euros, mensuelle. Free tier permanent. Quotas explicites, alertes de dépense configurables. Agent FinOps qui détecte le surdimensionnement et propose des économies chiffrées.
- Tarifs publics sur le site, vérifiables, pas de devis caché
- Alertes de dépense par seuil ou par app
- Agent FinOps détection automatique du surdimensionnement
- Plafond mensuel dépense bloquée au-delà du seuil
Pas de lock-in propriétaire.
Stack 100 % open source. Buildpacks compatibles Heroku. Vos données exportables en formats standard à tout moment. Si vous voulez partir, vous partez sans réécrire votre code.
- Stack open source aucune brique propriétaire bloquante
- Buildpacks Heroku votre code marche sans modification
- Export en standard SQL dump, S3, JSON, OpenTelemetry
- Procédure de sortie documentée, accompagnée, sans frais
L'état des certifications, à jour.
Pas de promesse vague. Voici les certifications actuelles, l'organisme audit, la date d'effet ou de prochain audit.
| Certification | Périmètre | Organisme | État |
|---|---|---|---|
| RGPDRèglement européen 2016/679 | Tous traitements clients | CNIL · DPA opposable | Conforme |
| ISO 27001Système de management de la sécurité | Plateforme entière | Bureau Veritas | Certifié · valide jusqu'à 2027 |
| DORADigital Operational Resilience Act | Clauses contractuelles + audit | Texte UE 2022/2554 | Compatible · clauses signables |
| NIS 2Directive cybersécurité UE 2022/2555 | Infrastructure et exploitation | ANSSI | Compatible · clauses signables |
| SecNumCloudQualification ANSSI niveau 2 | Région FR-2 · Strasbourg | ANSSI · audit LSTI | En cours · audit prévu Q3 2026 |
| HDSHébergeur de données de santé | Région dédiée santé | Ministère de la santé · LNE | Roadmap · cible Q1 2027 |
| SOC 2 Type IIService Organization Control | Plateforme entière | AICPA · auditeur tiers | Roadmap · cible Q4 2026 |
| ISO 27017Sécurité services cloud | Plateforme entière | Bureau Veritas | Roadmap · cible Q1 2027 |
| ISO 27018Protection des PII dans le cloud | Plateforme entière | Bureau Veritas | Roadmap · cible Q1 2027 |
Engagements contractuels par plan.
Tous les SLA Entreprise sont chiffrés, mesurables, et accompagnés de pénalités contractuelles.
| Pro | Pro | Entreprise | |
|---|---|---|---|
| Disponibilité plan de contrôle | 99,5 % | 99,9 % | 99,99 % |
| Disponibilité de vos applications | Best effort | 99,9 % | 99,99 % |
| Pénalités SLA | — | Crédit prorata | Crédit prorata + remboursement |
| Support email | Jours ouvrés | Jours ouvrés étendus | 24/7 |
| Support téléphonique | — | Jours ouvrés | 24/7 |
| Délai de première réponse · P1 | 8 h | 2 h | 15 min |
| Délai de première réponse · P2 | JO+1 | 8 h | 2 h |
| Ingénieur de compte dédié | — | — | Inclus |
| Sessions trimestrielles de revue | — | — | Inclus · 4/an |
| Migration assistée | — | Sur devis | Inclus |
| DPA personnalisé · clauses sectorielles | — | — | Inclus |
Ils utilisent paas.di2amp en production
Vos équipes restent rapides. Votre conformité s'occupe d'elle-même.
La force d'un PaaS : vos développeurs ne perdent pas de temps avec la sécurité, l'audit, la conformité. Tout est fait par défaut.
La sortie d'un projet, d'une équipe, d'un environnement de preview : git push paas main. C'est tout.
-
Vélocité produit conservée Vos développeurs poussent du code. Pas de ticket Jira pour provisionner un environnement, pas de demande à l'infra.
-
Conformité par construction Toute application sur la plateforme hérite automatiquement des contrôles RGPD, ISO 27001, DORA. Pas d'effort spécifique par projet.
-
Audit zéro-touche Logs immutables, exportables vers votre SIEM. Vos auditeurs internes accèdent en lecture seule. Vous fournissez les preuves en deux commandes.
-
SSO et RBAC d'entreprise SAML, SCIM, intégration Okta/Azure AD/Google. Rôles granulaires, MFA obligatoire pour Entreprise.
-
Multi-organisation, multi-environnement Hiérarchie compte → organisation → équipe → projet. Facturation centralisée, attribution analytique par projet pour vos refacturations internes.
-
Pénétration test possible Vous pouvez auditer vos propres applications hébergées chez nous, sans procédure exceptionnelle. Documentation publique, pas de zone grise contractuelle.
Évaluons ensemble
votre projet d'évolution.
Démo personnalisée avec un ingénieur · accompagnement de migration · DPA et dossier sécurité sur demande.