Ce document décrit les engagements de niveau de service standard applicables au service VERMEIL. Ils peuvent être complétés ou renforcés par des conditions particulières convenues au contrat (marché public, convention).
1. Disponibilité
Objectif de disponibilité mensuelle du service : 99,5 %, hors fenêtres de maintenance planifiées. L'état du service est consultable en temps réel sur la page /statut, et l'endpoint public /api/healthcheckpermet au client de brancher son propre moniteur d'uptime.
2. Sauvegardes et reprise (RPO / RTO)
Les données sont sauvegardées quotidiennement(dump complet chiffré, rétention 14 jours), avec procédure de restauration documentée et testée. Objectifs en cas d'incident majeur :
- RPO (perte de données maximale) : 24 heures ;
- RTO (délai de rétablissement) : 8 heures ouvrées.
L'hébergement applicatif est opéré en France (OVHcloud) et la base de données dans l'Union européenne (Supabase, région UE) — voir les mentions légales.
3. Support
Canal de support : contact@vermeil-restauration.com, jours ouvrés (fuseau de La Réunion, UTC+4).
- Incident bloquant (service inutilisable) : prise en charge sous 4 heures ouvrées ;
- Anomalie majeure (fonction dégradée, contournement possible) : réponse sous 1 jour ouvré ;
- Question / demande d'évolution : réponse sous 2 jours ouvrés.
4. Maintenance planifiée
Les maintenances susceptibles d'interrompre le service sont réalisées en dehors des heures de production des cuisines (avant 5 h ou après 17 h, heure de La Réunion) et annoncées au moins 48 heuresà l'avance aux administrateurs des organisations concernées.
5. Réversibilité et restitution des données
À tout moment — et au plus tard à la fin du contrat — le propriétaire de l'organisation peut exporter en autonomie l'intégralité de ses données :
- Export complet (Réglages → Organisation) : toutes les données métier au format JSON ouvert, une clé par table ;
- Exports ciblés CSV (produits, fournisseurs, recettes, matériel, bilans) ;
- Export RGPD des données personnelles (art. 15 et 20).
Après la fin du contrat, les données sont conservées 90 jours (période de restitution) puis supprimées conformément à la politique de confidentialité.
6. Sécurité
Isolation stricte des données par organisation (Row Level Security vérifiée en intégration continue), authentification renforcée disponible (MFA TOTP), chiffrement en transit (TLS), journalisation des actions sensibles. Le détail est présenté dans la politique de confidentialité et peut être complété par un dossier sécurité sur demande (DSI).