Le SDK AIM expose authentification, permissions, modèles de données, UI hooks, webhooks. Que vous soyez intégrateur ou éditeur, vous travaillez avec une plateforme conçue pour s’étendre · sans casser la souveraineté.
SAML, OIDC, SCIM. Intégration native avec votre IAM existant (Microsoft Entra, Okta, Keycloak, ADFS). Compatibilité avec les niveaux Business et Enterprise.
Schémas exposés : assets, classes, modules, tickets, logbook entries, inventory views, drive files. API REST + GraphQL + webhooks temps réel.
Composants intégrables dans la fiche asset, le ticket, le logbook. Branding et permissions respectés. iframe sandboxée ou Web Component natif.
Événements push : asset créé, ticket clôturé, logbook signé, IoT alerté. Idéal pour brancher vos workflows internes ou Make/Zapier souverain.
Trois modes selon la complexité du périmètre. La régie est disponible pour les phases d’architecture et de pilotage.
Plugins certifiés disponibles dans la Marketplace. Activation en quelques clics, configuration guidée, aucun développement requis.
Authentification, permissions, modèles de données, UI hooks. Via SDK et API documentés. Idéal pour brancher un ERP standard, un IAM, un IoT classique.
ERP custom, IoT propriétaire, vidéo, BIM avancé, SSO complexe, orchestration multi-systèmes. SOW dédié, équipe AlpiVault impliquée.
Régie disponible pour architecte / sécurité / intégration. Sous-traitance via partenaires AlpiVault Certified uniquement (liste publiée sur Portail Partenaire). Le Partenaire reste pleinement responsable.
La sécurité des données client n’est pas négociable. Tout plugin qui touche aux données réelles passe par un audit avant déploiement en production.
Tout accès aux Données Client au-delà de simples métadonnées déclenche l’audit obligatoire.
Le traitement de Données Personnelles (au sens nLPD/GDPR) déclenche l’audit obligatoire et un DPA.
Modification de flux IAM/SSO ou permissions élevées : audit obligatoire avant déploiement.
Toute qualification Business ou Enterprise déclenche l’audit obligatoire (Starter dispensé hors cas a/b/c).
Checklist sécurité, revue de dépendances, tests de vulnérabilités automatisés, audit applicatif. Niveau requis pour la majorité des plugins Business.
Pentest ciblé, revue d’infrastructure, tests d’intrusion approfondis. Requis pour Enterprise et plugins à risque significatif.
Le partenaire corrige les vulnérabilités dans des délais raisonnables proportionnés à la criticité (CGI §4.4). Re-test inclus dans la prestation initiale.
Re-test périodique selon le niveau de certification choisi. Modalités fixées au SOW. Non-respect → suspension ou retrait (CGI §4.5).
Premier appel pour qualifier votre plugin : périmètre, niveau cible, données concernées.
Onboarding sur le Portail Partenaire, accès à la documentation technique et aux environnements sandbox.
Construction du plugin avec support technique AlpiVault disponible. Régie possible pour les phases sensibles.
Audit sécurité approprié au niveau, signature du SOW (commission, événements, fenêtre, SoR).
Mise en avant Marketplace, certification optionnelle (SILVER / GOLD / PLATINUM), support continu.
30 minutes pour discuter de votre plugin, du niveau cible, du SOW et des étapes de certification.
Réserver mon créneau →