Page consolidée pour qui doit valider techniquement avant la signature. Architecture, flux de données, hébergement, conformité, conditions d'audit et de sortie, sans aller chercher dans cinq pages différentes.
Honnêteté préalable : Zuber Reshape est un cabinet en construction. Certaines briques sont éprouvées (architecture, ségrégation des données, formats ouverts), d'autres sont en formalisation (DPA contractuel, certifications). C'est précisé section par section.
C'est le choix d'architecture qui détermine tout le reste. Vos données métier vivent exclusivement chez vous. Nos scripts s'exécutent depuis notre serveur orchestrateur pour alimenter votre plateforme, sans jamais déposer de données chez nous, ni y faire transiter quoi que ce soit de métier.
L'abonnement finance la maintenance et l'évolution de ces scripts qui font tourner votre plateforme.
Conséquence concrète : Zuber Reshape n'est pas sous-traitant RGPD au sens du règlement : aucune donnée à caractère personnel ne transite par notre infrastructure. Vous restez seul responsable de traitement, sur votre infrastructure, avec vos accès.
La promesse "data plane local" porte sur le stockage et le transit, elle ne nie pas qu'un humain doive lire vos données pour configurer un outil qui les pilote. Voici précisément quand j'accède à vos données et comment c'est encadré.
Pour calibrer la régression OLS sur votre historique de production, vérifier que l'extraction ERP est correcte, configurer les vues et les KPI, je dois lire vos données. Cet accès se fait sur votre infrastructure (sur place ou via session distante chez vous), pas d'exfiltration vers nos serveurs.
Par défaut, je vois uniquement les logs de fonctionnement (whitelist explicite) et la télémétrie d'usage anonymisée. Pas de payload data. Pas d'extraits métier. La plateforme tourne sans que j'aie besoin d'y rentrer. Deux exceptions encadrées : support sur incident (phase 3) et interventions à la demande (phase 4).
Si un incident technique exige que je voie des données précises pour diagnostiquer (régression OLS qui dérive, capability nouvelle à brancher, anomalie d'extraction ERP), je vous le demande ticket par ticket. Vous pouvez refuser.
Pendant la phase production, vos équipes apprivoisent l'outil et identifient des questions que les vues standard ne couvrent pas encore : un calcul ad-hoc, une vérification d'écart entre deux périodes, une analyse exploratoire pour préparer un COMEX, une requête custom pour un audit interne. Vous me sollicitez, j'interviens, sur votre infrastructure, traçablement. En pratique, c'est régulier les premiers mois (digestion des nouveaux KPI), plus rare ensuite quand vos équipes maîtrisent les vues.
Ces quatre phases sont précisées dans le DPA (Data Processing Agreement) annexé au contrat-cadre. La qualification RGPD finale relève de votre DPO ; nous documentons toutes nos opérations pour qu'il puisse arbitrer en connaissance de cause.
Aucune brique exotique. Aucune licence captive. Tout est connu de votre DSI, de votre EC, ou de tout data engineer / DBA tiers que vous voudriez consulter.
Open source, licence GPL. Compatible MySQL. Communauté massive, exports SQL standards. N'importe quel DBA reprend en quelques semaines.
Inclus dans la plupart des abonnements Microsoft 365 E5/E3. Publication sur votre tenant. Mesures DAX standards, modèles tabulaires.
Format ouvert ISO/IEC 29500. Lisible par Excel, LibreOffice, Google Sheets, OnlyOffice. Aucune dépendance Microsoft propriétaire.
Langages les plus courants en data engineering. Compétences disponibles partout, à tout niveau de séniorité.
Connecteurs SQL natifs, API REST standards, ou exports CSV programmés. Cas d'école éprouvé : ETL unidirectionnel en lecture seule SAP B1 → MariaDB sur 14 entités synchronisées en delta (cas client céramique : pilote planification 1 an+, pilote financier 4 mois).
Authentification sur la BDD via comptes utilisateurs distincts (lecture / saisie / admin). Triggers MariaDB pour traçabilité qui a modifié quoi, quand.
Vous choisissez l'infrastructure qui vous convient. Dans tous les cas : compte et facturation à votre nom, données hébergées en UE, hors juridiction américaine (pas de Cloud Act, pas de Patriot Act applicables).
Votre serveur SAP, Sage, votre NAS Synology, ou tout serveur interne avec assez de ressources peut héberger la stack. Pas de coût d'infra additionnel. Procédure d'installation documentée.
Azure, AWS, Google Cloud : si vous avez déjà une subscription (souvent via Microsoft 365), nous provisionnons les ressources sur votre tenant. Région UE imposée par défaut.
Si vous n'avez pas d'infra disponible, on vous guide pour créer un VPS chez OVH ou Scaleway (datacenter France). Vous créez le compte, vous gérez le paiement, on configure et maintient.
L'architecture choisie permet une position défendable face à votre DPO ou commissaire aux comptes. Voici les points qui comptent, sans flou.
Honnêteté : Zuber Reshape est en construction. Les engagements forts (DPA, certifications) seront disponibles à mesure que la boîte grandit avec les abonnements. Pour les besoins urgents, on peut signer un addendum personnalisé.
Position défendable face à un DPO : vous restez seul responsable de traitement sur votre infrastructure, vos accès, vos sauvegardes. Zuber Reshape n'est pas sous-traitant au sens du règlement : c'est un fournisseur de scripts applicatifs qui s'exécutent chez vous, sans aucun stockage de données métier de votre côté.
Le DSI ou commissaire aux comptes veut savoir comment auditer ou comment sortir. Voici, posé en clair.
Votre DSI ou un auditeur tiers peut se connecter à votre BDD MariaDB en lecture, à tout moment, sans nous demander la permission. Schéma documenté, conventions de nommage explicites.
Les scripts ETL et applicatifs (propriété Zuber Reshape) ne sont pas auditables côté code, mais leur effet sur la donnée est entièrement traçable et lisible. Pour un audit de code source, c'est sur devis et sous NDA.
Engagement initial 12 mois minimum (couvre le setup et la phase d'adoption). Au-delà : préavis de sortie de 1 mois par email simple. Aucun frais d'extraction, aucune licence à racheter : vos données vous appartiennent et restent chez vous.
Mode keep-alive 400 €/mois disponible si vous voulez geler le service le temps d'organiser une transition (ETL essentiel qui tourne, sans hotline ni évolutions).
Si l'adoption d'un pack supérieur ne tient pas (ex : Pilotage → Bascule après 12 mois), le downgrade est possible. Pas de pénalité contractuelle.
Modalités : snapshot anonymisé du tenant à la date du downgrade (pour traçabilité de ce qui était activé), mandat DG signé (engagement organisationnel), reconfiguration légère côté Zuber Reshape facturée 2-3 K€ HT (couverture du temps de paramétrage). Vos données opérationnelles restent intactes, seules les capabilities du pack supérieur sont désactivées.
Stack universelle (MariaDB, Power BI, Excel, Python/SQL). N'importe quel data engineer ou DBA reprend la maintenance après documentation. Package de transition documenté disponible sur devis.
Les données vivent en BDD, pas dans les Excels. Les Excels sont des interfaces de saisie/restitution, jetables et remplaçables. Si vous voulez plus tard une web app, une appli mobile, une tablette atelier : c'est un travail d'interface, pas une migration.
DPA à signer, schéma d'architecture détaillé, conditions d'hébergement spécifiques, audit de code sous NDA, formats d'export, modèle de transition : chaque demande technique trouve une réponse dans la semaine.
Pour les sujets sensibles (DPA personnalisé, audit de sécurité ciblé), un échange direct avec Elie est plus efficace qu'un formulaire.
Discuter de votre point technique