Pour les workflows métier on vous plusieurs solutions adaptées à vos besoins, avec des options sécurisées pour chaque cas d'usage.

Notre moteur de workflows métier offre une architecture modulaire et sécurisée, conçue pour répondre à vos besoins métier avec une flexibilité totale. Chaque solution est déployée dans des environnements isolés, permettant un contrôle granulaire sur l'accès aux données sensibles et vous permet de répondre aux exigences de sécurité.

Conductor OSS et Temporal OSS :

Des versions étendues et maintenues par Ecomposable des versoin Open source de Conductor OSS (Apache 2.0) et Temporal OSS (MIT), intégrant une couche de sécurité et une bibliothèque de tâches réutilisables pour les interactions entre modules/services et aussi des intégrations externes.

• Déploiement modulaire et isolé :

  • Possibilité d'avoir des instances dédiées par équipe, département ou niveau de criticité

  • Isolation physique/logique entre environnements

  • Traçabilité complète, Redémarrage automatique

  • Bibliothèque de tâches réutilisables Ecomposable.

• Accès sécurisé aux modules internes :

  • Activation/désactivation granulaire pour chaque instance

  • Authentification multi-facteurs et surveillance continue (audit logs, alertes)

  • Sécurité avancée intégrée (OIDC, Vault, isolation des workflows)

  • Chiffrement de bout en bout.

• Contrôle total sur l'infrastructure :

  • Auto-hébergement dans votre VPC — aucun accès extérieur

  • Aucun lien avec Temporal Cloud.

  • Aucun lien avec Orkes

Options externes gérées (sur demande)

Il existe des versions cloud gérées de Conductor et Temporal, proposées par des fournisseurs externes qui en assurent le développement et la maintenance. Grâce à notre bibliothèque de tâches, nous fournissons un support complet pour Orkes Cloud et Temporal Cloud, permettant l'utilisation de workers auto-hébergés dans votre infrastructure, avec un accès sécurisé aux modules internes.

• Orkes Cloud : Plateforme Conductor managée avec workers auto-hébergés dans votre infrastructure (accès sécurisé aux modules internes).

• Temporal Cloud : Plateforme Temporal managée avec workers auto-hébergés dans votre infrastructure (accès sécurisé aux modules internes).

• n8n.io : est une option pour les workflows publics/externes sans accès aux modules internes (marketing, réseaux sociaux, prospection...)

Offre conjointe (conditionnelle)

Nous ne proposons actuellement aucune combinaison d'offres conjointes (pré-packagées) avec des fournisseurs externes. Une intégration conjointe (ex: Ecomposable + Orkes) serait développée uniquement si la demande client le justifie, avec un processus de validation technique et contractuelle.

Toutes les entités centrales (clients, commandes, produits) sont conçues pour être étendues sans effort. Vous pouvez :

• Ajouter des champs personnalisés à n’importe quelle entité existante (ex: loyaltyPoints, referralSource, medicalLicenseNumber) via une interface intuitive. Ces champs sont intégrés aux schémas de base de données existants, avec validation automatique et synchronisation en temps réel avec vos APIs.

• Créer de nouvelles entités et relations (ex: Appointment lié à Customer) sans modifier le code source. Notre moteur de schémas dynamiques génère automatiquement les tables, index et contraintes nécessaires, tout en conservant la cohérence des données.

• Configurer des règles de validation métier (ex: "un code promo ne peut être utilisé qu’une fois par client") via des règles visuelles ou des scripts légers, sans avoir à écrire de code complexe.

Pour les besoins plus complexes, nous fournissons un environnement de développement isolé (sandbox) où vous pouvez :

• Écrire de la logique métier en Python ou Node.js directement dans votre infrastructure, avec accès sécurisé aux bases de données core et aux entités personnalisées.

• Déclencher des actions en réponse à des événements (ex: "dès qu’un paiement est réussi, exécuter une fonction de réduction d’inventaire"). Ce modèle événementiel permet de connecter vos workflows métier à n’importe quel service externe via des webhooks ou des messages.

• Versionner et déployer vos extensions à chaud : Chaque modification est versionnée automatiquement, et les déploiements s’effectuent sans interruption de service. Si une extension provoque un problème, un rollback instantané est possible via notre interface.

Selon votre niveau de sécurité requis, nous adaptons l’accès aux fonctionnalités d’extensibilité :

• Infrastructure mutualisée (multi-locataire :

  • Possibilité d’ajouter des champs personnalisés et de créer de nouvelles entités,

  • Accès limité aux bases de données core : seules les entités personnalisées sont modifiables,

  • Les scripts métier s’exécutent dans un environnement isolé avec restrictions de réseau et de ressources.

• Infrastructure dédiée (single-tenant) :

  • Accès total aux bases de données, tables natives et fonctions personnalisées,

  • Possibilité de modifier les schémas internes (ex: optimiser les requêtes SQL, créer des index personnalisés),

  • Intégration directe avec des outils internes (ex: scripts de migration de données, outils de monitoring).

Toutes vos extensions sont :

• Versionnées automatiquement : Chaque modification est sauvegardée avec un historique complet, permettant de revenir à une version antérieure en cas de problème.

• Déployées à chaud : Aucun temps d’arrêt n’est nécessaire pour activer une nouvelle fonctionnalité.

• Testées avant déploiement : Un environnement de staging identique à la production permet de valider chaque modification avant son application en production.

Contrairement aux solutions SaaS classiques où la personnalisation est limitée à des paramètres basiques, notre architecture vous permet :

• De répondre aux besoins métier uniques sans attendre des mises à jour fournisseurs,

• D’adapter votre système en temps réel aux évolutions de votre marché (ex: nouvelles réglementations, nouveaux types de clients),

• De conserver un contrôle total sur votre code et vos données, tout en bénéficiant de la stabilité d’une infrastructure gérée.

Cette flexibilité est essentielle pour transformer votre prototype en une solution opérationnelle qui évolue avec votre entreprise – sans vous bloquer dans des schémas rigides ou des dépendances externes.

Après une analyse approfondie des besoins, nous déployons l'infrastructure la plus adaptée. Selon les exigences identifiées, cela peut inclure un environnement multi-tenant partagé pour les cas où l'isolation via schémas et règles de sécurité suffit, ou une infrastructure dédiée dès le départ pour les cas nécessitant une isolation stricte (ex: réglementations spécifiques). Cette approche évite les déploiements inutiles ou risqués, en alignant l'infrastructure sur les besoins réels de votre entreprise.

Grâce à Kubernetes, les serveurs s’ajustent automatiquement à la charge, et les mises à jour se font sans temps d’arrêt grâce aux déploiements blue-green ou canary. Ce processus garantit une transition transparente entre les environnements, sans interruption de service pour vos utilisateurs.

En complément, nous gérons des sauvegardes quotidiennes de toutes vos données, stockées dans des emplacements sécurisés avec chiffrement AES-256. Ces sauvegardes permettent une restauration à un instant précis (point-in-time recovery), même après une suppression accidentelle ou une attaque. Pour la reprise après incident, nous définissons un Objectif de Temps de Restauration (RTO) inférieur à 15 minutes et un Objectif de Point de Récupération (RPO) de moins de 5 minutes de données perdues. Ces mesures sont testées trimestriellement pour garantir leur fiabilité, évitant ainsi des pertes de données irréversibles.

Tous les composants de votre système sont surveillés 24/7 avec une granularité minutieuse. Les journaux (logs) sont centralisés dans un système de recherche puissant, permettant de retrouver rapidement des événements spécifiques (ex: "erreur de paiement pour l'utilisateur X"). Les métriques de performance (temps de réponse, utilisation CPU, mémoire) sont affichées en temps réel sur des tableaux de bord personnalisables, avec des alertes configurées pour chaque seuil critique (ex: "si la latence dépasse 500ms, alerte immédiate").

Le tracing distribué trace chaque requête à travers vos microservices, identifiant précisément où un problème se produit (ex: "le service de paiements a mis 3 secondes à répondre, tandis que le service client a répondu en 200ms"). Cela évite les heures de débogage interminables. Les alertes sont envoyées par SMS, email ou Slack, avec des niveaux de criticité clairement définis :

• Niveau 1 (Critique) : Une panne majeure affecte des utilisateurs (réponse <1h),

• Niveau 2 (Majeur) : Un problème impactant une fonctionnalité clé (réponse <4h),

• Niveau 3 (Mineur) : Un avertissement non urgent (réponse <24h).

Cette visibilité continue vous aide à anticiper les problèmes avant qu’ils n’affectent vos utilisateurs, mais elle ne remplace pas une vigilance humaine et une culture de réactivité.

Les données sensibles et les disques sont systématiquement chiffrées avec AES-256 au repos et en TLS v1.3 pour les communications en transit. Les données non sensible ne sont pas chiffrées automatiquement (ex: horodatage des logs, identifiants publics) restent en clair pour optimiser les performances. Chiffrer chaque donnée sans distinction ralentirait inutilement le système et augmenterait les coûts, sans apporter de sécurité supplémentaire.

Les données dites sensibles regroupent les données à caractére personnelles, les données de santé, les identifiants et les clé d'accès, les communications ...

Les secrets sensibles sont gérés via un Vault, avec rotation automatique des clés pour minimiser les risques de compromission.

Un pare-feu d’application web (WAF) filtre toutes les requêtes entrantes, bloquant les attaques courantes comme :

• Les injections SQL (où des malveillants tentent d’exfiltrer des données via des requêtes malveillantes),

• Les attaques XSS (où du code malveillant est injecté pour voler des sessions utilisateur),

• Les requêtes malformées ou provenant d’IPs suspectes.

Le WAF est régulièrement mis à jour pour détecter les nouvelles menaces, avec un impact minimal sur la performance de votre application.

Même avec des mesures techniques robustes, les menaces évoluent constamment. Pour rester un pas devant, nous effectuons des scans quotidiens des vulnérabilités connues (CVE) dans votre infrastructure :

• Systèmes d’exploitation (ex: Linux),

• Bases de données (PostgreSQL, MySQL),

• Dépendances logicielles (bibliothèques Java, Node.js, Python, etc.).

Lorsqu’une vulnérabilité critique est détectée (ex: une faille permettant l’exécution de code à distance), nous appliquons le correctif dans les 2 à 4 heures. Pour les vulnérabilités moins urgentes, nous regroupons les mises à jour hebdomadairement pour éviter des interruptions fréquentes.

En complément, des tests de pénétration externes sont réalisés trimestriellement par des experts indépendants. Ces tests identifient les vulnérabilités connues et les points faibles afin qu'elles puissent être corrigées avant qu’elles ne soient exploitées par des attaquants.

Nous reconnaissons qu’aucun système connecté à Internet n’est 100% sûr — les cybermenaces sont en constante évolution, et même les organisations les mieux protégées subissent des incidents. Notre objectif est de minimiser les risques, détecter les menaces tôt, et faciliter une reprise rapide en cas d’incident. Cela vous permet de vous concentrer sur votre business, sans craindre les menaces techniques.

Ecomposable gère l’ensemble du cycle de vie des fonctionnalités, de la conception à la production :

• Roadmap publique et priorisation : Une plateforme collaborative où les clients votent sur les fonctionnalités demandées. Chaque proposition est évaluée selon son impact métier, sa faisabilité technique et sa synergie avec la stratégie produit. Les résultats influencent directement la priorité des développements, assurant une transparence totale et une adaptation aux besoins réels.

• Développement sur mesure : Pour les besoins spécifiques non couverts par la roadmap, nous fournissons un processus structuré :

  • Analyse des exigences : Ateliers détaillés pour définir les scénarios métier, les cas limites et les contraintes techniques.

  • Conception technique : Spécifications détaillées (API, schémas de données, workflows) validées par le client avant développement.

  • Tests automatisés : Tests unitaires, d’intégration et de charge pour garantir la stabilité. Les résultats sont partagés en temps réel via des outils comme Jest ou Cypress.

  • Déploiement sans interruption : Utilisation de blue-green ou canary pour déployer les mises à jour sans downtime, avec rollback automatique en cas d’échec.

• Compatibilité ascendante : Toutes les mises à jour sont conçues pour être rétrocompatibles. Les clients ne subissent jamais de perturbations lors des upgrades, et les versions antérieures restent disponibles pendant une période définie pour faciliter la migration.

En interne, la gestion d’un backlog de fonctionnalités et des mises à jour techniques mobilise régulièrement une équipe dédiée, avec des coûts annuels de 100 000 à 150 000 €. Ecomposable supprime ces dépenses tout en accélérant votre rythme d’innovation, en passant de mois de développement à des mises à jour en quelques heures.

Ecomposable simplifie l’intégration avec vos outils métier grâce à une architecture ouverte et documentée :

• Documentation OpenAPI 3.0 complète : Toutes les APIs sont décrites avec des exemples concrets, des schémas de requêtes/réponses et des paramètres détaillés. Cela permet à vos équipes frontend et backend de générer automatiquement des clients SDK (ex: TypeScript, Python) sans ambiguïté.

• Webhooks sans code : Configuration intuitive via une interface graphique pour recevoir des événements en temps réel (ex: "nouveau client", "paiement effectué"). Aucun code n’est nécessaire : les webhooks s’envoient vers n’importe quel endpoint HTTP (ex: Slack, Google Sheets, outils de CRM) avec des filtres personnalisables.

• Architecture événementielle : Pub/Sub pour gérer les flux de données en temps réel. Les événements (ex: "commande créée", "stock modifié") sont publiés sur des topics dédiés, permettant à plusieurs systèmes de s’abonner et de réagir indépendamment. Cela évite les dépendances entre services et accélère la scalabilité.

• Connecteurs préconçus : Intégrations prêtes à l’emploi avec les outils les plus utilisés :

  • CRM : Salesforce, HubSpot, Zoho – synchronisation bidirectionnelle des données clients et des activités.

  • ERP : SAP, Odoo – gestion des stocks, factures et commandes en temps réel.

  • Outils de marketing : Mailchimp, SendGrid – automatisation des campagnes email et SMS.

  • Plateformes e-commerce : Shopify, WooCommerce – syncronisation des produits et des commandes.

En interne, le développement de ces intégrations nécessite 3 à 4 semaines de travail par ingénieur, avec un coût annuel de 30 000 à 50 000 €. Ecomposable les inclut gratuitement, éliminant les efforts de configuration et les risques d’erreurs.

Notre engagement de service (SLA) est conçu pour minimiser l’impact des incidents sur votre activité :

• Système de tickets 24/7 : Une équipe dédiée répond à toutes les requêtes dans les délais suivants :

  • Critique (Niveau 1) : Panne majeure affectant l’ensemble des utilisateurs – réponse en moins d’une heure, résolution sous 4 heures.

  • Majeur (Niveau 2) : Problème impactant une fonctionnalité clé – réponse sous 2 heures, résolution sous 8 heures.

  • Mineur (Niveau 3) : Problème non critique – réponse sous 24 heures, résolution dans les 72 heures.

• Environnement de staging : Un environnement isolé identique à la production, où vous validez les correctifs et mises à jour avant déploiement. Les tests de compatibilité, de performance et de sécurité sont automatisés, avec des rapports détaillés pour chaque modification.

• Déploiements contrôlés pour infrastructures dédiées : Si vous utilisez une infrastructure dédiée, vous approuvez chaque déploiement en production via une interface sécurisée. Les déploiements sont effectués après validation de votre part, avec des options de rollback instantané en cas de problème.

• Reporting transparent : Accès à des tableaux de bord montrant le temps de résolution, le nombre de tickets ouverts/fermés, et les tendances des incidents. Ces données permettent d’identifier les causes racines et d’ajuster les processus internes.

En interne, le support technique et la gestion des incidents nécessitent une équipe dédiée (2 à 3 personnes), avec des coûts annuels de 50 000 à 75 000 €. Ecomposable supprime ces dépenses tout en garantissant une disponibilité continue et une réactivité optimale.