# Service Level Objective — Phase Découverte / PoC

## Objectif de service, **non contractuel**

> **Document de travail.** Brouillon commercial à relire par un avocat IT et RGPD avant signature. Aucune valeur contractuelle en l'état.
>
> **Ce document décrit les objectifs de service visés par Scope pendant la phase Découverte / Proof of Concept (PoC). Il N'EST PAS un Service Level Agreement contractuel.** Tout engagement SLA exécutable nécessite la signature d'un contrat commercial spécifique avec clauses de pénalité, mesure indépendante et procédure de réclamation. À ce stade, Scope publie ses objectifs de service comme **engagement de meilleurs efforts**, défendable et auditable, sans valeur d'obligation de résultat.

**Version** : v1 — 2026-05-24
**Éditeur** : Amir KELLOUSIDHOUM AE, SIRET 917 709 024 00017
**Contact support** : [support@getscope.dev](mailto:support@getscope.dev)
**Contact sécurité (incidents)** : [security@getscope.dev](mailto:security@getscope.dev)
**Statut public** : `status.getscope.dev` (page à créer — voir §6)

---

## 1. Périmètre

Ce document s'applique à toute Organisation utilisant Scope en **phase Découverte (essai gratuit)** ou **PoC (contrat de validation préalable signé)**. Il ne s'applique pas :

- aux contrats commerciaux Enterprise spécifiques (qui définissent leurs propres SLAs contractuels) ;
- aux services tiers utilisés par Scope (Railway, Supabase, OpenRouter, Gladia, etc.) dont les SLAs sont régis par leurs propres conditions — voir [`./subprocessors.md`](./subprocessors.md).

## 2. Disponibilité visée

**99,5 % en heures ouvrées France** (lundi-vendredi 9h-18h CET, hors jours fériés en France métropolitaine).

Soit, sur un trimestre fictif de **65 jours ouvrés × 9 heures = 585 heures ouvrées**, un objectif de disponibilité correspondant à **moins de 2,93 heures d'indisponibilité non programmée par trimestre** pendant ces heures.

**Hors heures ouvrées** (nuits, week-ends, jours fériés FR), Scope vise un service "best effort". Les fenêtres de maintenance planifiée (cf. §4) sont positionnées de préférence sur ces créneaux.

> *Pour les PoC ou contrats impliquant des filiales internationales, le périmètre « heures ouvrées France » peut être adapté (heures ouvrées locales, fuseau horaire Client) en avenant ou contrat principal. [En cours de validation juridique — version pilote, formulation susceptible d'évoluer avec un avocat IT/RGPD]*

## 3. Support

- **Canal** : email à [support@getscope.dev](mailto:support@getscope.dev).
- **Langue** : français (priorité), anglais en secondaire.
- **Temps de réponse visé** :
  - **Sévérité S1** (critique, blocage total ou perte de données) : **réponse sous 4 heures ouvrées**, traitement immédiat. Cf. [`./incident-response.md`](./incident-response.md) §3.
  - **Sévérité S2** (majeur, fonctionnalité dégradée) : réponse sous **1 jour ouvré**.
  - **Sévérité S3** (mineur, question, demande d'évolution) : réponse sous **3 jours ouvrés**.

**Aucune astreinte 24/7 n'est garantie pendant la phase Découverte/PoC.** Le support est assuré par le fondateur en solo. Une astreinte étendue (couverture 9h-19h CET, week-ends et jours fériés) est conditionnée à la signature d'un contrat Enterprise dédié.

## 4. Maintenance planifiée

Toute maintenance planifiée susceptible d'entraîner une indisponibilité est :
1. **Annoncée 48 heures à l'avance** par email aux administrateurs des organisations concernées.
2. **Positionnée par défaut** sur la fenêtre samedi 2h-6h CET (créneau de moindre activité B2B FR).
3. **Non comptabilisée** dans le calcul de disponibilité de la §2.

Les maintenances d'urgence (correction de vulnérabilité critique, par exemple) peuvent dévier de ce préavis ; elles sont notifiées **au plus tard simultanément** à leur déclenchement, avec justification a posteriori.

## 5. Exclusions

Les indisponibilités suivantes **ne sont pas comptabilisées** dans la mesure de disponibilité de Scope, car non maîtrisées par Scope :

- Indisponibilités des **dépendances upstream** :
  - Railway (hébergement, edge functions)
  - Supabase (base Postgres, Auth, Storage)
  - OpenRouter (routeur LLM, US sous CCT UE) + OpenAI + Anthropic (fournisseurs LLM US sous CCT UE). Option Enterprise UE-résident Bedrock Paris / Mistral FR en validation roadmap.
  - Gladia (transcription audio)
  - Stripe (paiement)
  - DocuSeal (signature électronique)
  - Resend (emails transactionnels)
  - GlitchTip (monitoring erreurs)
  - Cloudflare (DNS)

  Liste exhaustive : [`./subprocessors.md`](./subprocessors.md).

- **Force majeure** au sens de l'article 1218 du Code civil français.
- **Maintenance planifiée** annoncée (cf. §4).
- **Faute du Client** : usage non conforme aux CGU/CGV, dépassement de quotas, ingestion de contenus interdits (cf. politique d'usage acceptable).
- **Tests de charge** ou attaques (DDoS, brute-force) initiés par le Client ou un tiers agissant pour son compte sans accord préalable écrit de Scope.

## 6. Mesure et transparence

À la date du présent document, Scope **ne dispose pas encore d'une page de statut public** (`status.getscope.dev`). La construction d'une telle page (à partir de checks externes type UptimeRobot ou Pingdom) est planifiée comme **prérequis avant signature de tout contrat Enterprise** mentionnant un SLA contractuel.

**En attendant** :
- Le monitoring interne est assuré via **GlitchTip** (alerting sur erreurs critiques et latence P95/P99) — cf. [`./incident-response.md`](./incident-response.md).
- Les incidents majeurs sont communiqués par **email aux administrateurs** dans les 24 heures (cf. [`./incident-response.md`](./incident-response.md) §4).
- Le calcul mensuel glissant de disponibilité peut être communiqué sur demande à [support@getscope.dev](mailto:support@getscope.dev).

## 7. Crédit / compensation pendant la phase Découverte / PoC

**Aucun crédit ni compensation financière n'est dû** par Scope pendant la phase Découverte / PoC, par nature même d'une phase pré-contractuelle ou de validation. Le Client a la possibilité de :
1. Résilier sans frais à tout moment avec préavis de 30 jours (cf. [`./exit-plan.md`](./exit-plan.md)).
2. Demander un export complet de ses données via GDPR Export (zip JSON + Markdown + assets).
3. Obtenir une **note de crédit** sur la prochaine période facturée si l'abonnement est devenu payant, **uniquement** sur engagement contractuel séparé (avenant ou contrat Enterprise).

## 8. Roadmap SLA contractuel (post-Découverte)

Pour les comptes Enterprise ou design partners ayant signé un contrat dédié, Scope vise les **objectifs SLA contractuels suivants**, **soumis à signature** d'un avenant SLA et à conditions de prix dédiées :

| Métrique | SLA contractuel cible (Enterprise) | Conditions techniques | Conditions commerciales |
|---|---|---|---|
| Disponibilité | **99,9 %** en heures ouvrées FR | Migration Supabase Pro + Railway Enterprise + monitoring externe Pingdom/UptimeRobot Pro | Contrat Enterprise signé, prix dédié |
| Temps de réponse support | S1 ≤ 1h, S2 ≤ 4h, S3 ≤ 24h (ouvrés FR) | Astreinte 9h-19h CET jours ouvrés FR | Contrat avec clause astreinte |
| Astreinte 24/7 | Couverture 24/7/365 | Astreinte téléphonique founder OU recrutement support tier-1 | Contrat Enterprise grand compte avec budget astreinte |
| Notification incident S1 | Email + téléphone admin sous 1h | Procédure escalation [`./incident-response.md`](./incident-response.md) | Contrat avec contact admin déclaré |
| Crédit par défaillance | 5 % du tarif mensuel par 0,1 % d'indisponibilité sous SLA | Mesure indépendante via Pingdom/UptimeRobot Pro public | Contrat avec clause crédit |

**Position assumée** : Scope **n'engage pas** un SLA 99,9 % sur la phase Découverte. Le passage en SLA contractuel se fait par avenant ou contrat commercial spécifique, après validation que la stack supporte effectivement la cible (migration Supabase Pro, monitoring externe).

> *La grille de crédit indiquée (5 % par 0,1 % d'indisponibilité sous SLA) est calibrée par rapport aux SLAs publics de la place (Stripe SSA, Datadog, Mistral). Elle reste ajustable au cas par cas pour un Client grand compte. [En cours de validation juridique — version pilote, formulation susceptible d'évoluer avec un avocat IT/RGPD]*

## 9. Engagements honorés à date

Indépendamment du caractère non contractuel de ce document, Scope s'engage à :

1. **Communiquer transparente** sur les incidents et leurs causes (post-mortem public dans les 7 jours pour les S1, cf. [`./incident-response.md`](./incident-response.md)).
2. **Tenir à jour ce document** : toute modification matérielle des objectifs est notifiée par email aux administrateurs des organisations concernées avec **30 jours de préavis**.
3. **Ne pas dégrader** unilatéralement les objectifs en cours de PoC. Toute renégociation se fait par avenant écrit.
4. **Mesurer honnêtement** : aucune métrique n'est inventée ou maquillée. À défaut de mesure externe pendant la phase Découverte, Scope communique cette absence comme un risque résiduel assumé (cf. §6).

---

## Renvois utiles

- **Incident Response Process** : [`./incident-response.md`](./incident-response.md)
- **RTO/RPO** : [`./rto-rpo.md`](./rto-rpo.md)
- **Exit Plan / Data Portability** : [`./exit-plan.md`](./exit-plan.md)
- **DPA Scope** : [`./dpa-template.md`](./dpa-template.md) + [https://getscope.dev/dpa](https://getscope.dev/dpa)
- **Trust Center** : [https://getscope.dev/trust](https://getscope.dev/trust)
- **Architecture data-flow** : [`./architecture-data-flow.md`](./architecture-data-flow.md)
- **Subprocessors** : [`./subprocessors.md`](./subprocessors.md)

---

*Document `slo-decouverte-poc.md` v1 — 2026-05-24 — **objectif de service non contractuel**. À relire par avocat IT/RGPD avant toute signature d'un SLA contractuel basé sur ce modèle.*