maestor / docs

Stack technique

Vue d'ensemble de l'infrastructure et des choix techniques Maestor.

ComposantTechnologiePourquoi
BackendPHP 8.xMaturité, écosystème, ressources humaines disponibles
Base de donnéesMariaDB 10.xOpen-source, hébergement Infomaniak natif
Authentification APIBearer Token (SHA-256)Standard B2B, anti-rejeu inclus
FormatJSON UTF-8Universel, parsable partout
ProtocoleHTTPS / TLS 1.3Aucun fallback HTTP autorisé
CacheETag + Cache-ControlÉconomise la bande passante côté client
IAAnthropic Claude Sonnet 4.6Modèle de référence pour Sofia
VoixElevenLabs (TTS) + Web Speech API (STT)Voix française naturelle
TéléphonieTwilio (région UE Frankfurt)WhatsApp Business + SMS + bridge appels Sophie
SignatureYousign (eIDAS qualifié)Valeur probante équivalente manuscrite
PaiementsStripe (entité EU Dublin)Acomptes + factures + abonnements SaaS
AnalyticsMatomo self-hostedAucun cookie tiers, RGPD natif
HébergementInfomaniak Suisse100 % énergies renouvelables, ISO 27001

Pour les détails sécurité et conformité de chaque sous-traitant, voir le Trust Center.

Architecture en bref

  • Frontend : web (admin) + PWA poseur (offline-first via Service Worker)
  • API REST v1 publique : OpenAPI 3.0 documentée
  • Webhooks sortants : 13 événements signés HMAC-SHA256, retry exponentiel
  • Crons : 21 tâches planifiées (relances, appels Sophie, queue email, purge RGPD, archivage, etc.)
  • Multi-tenant : isolation par organisation, feature flags par compte (19 modules activables)

Performance & limites

  • Pagination par défaut 50 résultats, max 200
  • Rate limiting par plan :
    • Essentiel : 500 req/h
    • Professionnel : 2 000 req/h
    • Entreprise : 10 000 req/h ou personnalisé
  • Webhooks : timeout 5 s, retry 6 fois

Conformité

  • RGPD ✓ (purge auto, droit à l’oubli, export portabilité)
  • eIDAS ✓ (signatures Yousign)
  • ISO 27001 en préparation (cible Q4 2026)
  • Voir la roadmap conformité complète