Conçus par des humains, accélérés par des agents IA. Portails clients, patients et B2B sécurisés livrés en 6-8 semaines. HIPAA, SOC2 Type II et ISO 27001.
Les portails sur étagère obligent vos équipes à se plier à l'outil. Les portails sur mesure d'une agence classique prennent trois à six mois et coûtent 200 000 $ ou plus. Vous patientez un trimestre, puis un autre, et le flux de connexion ne fait toujours pas ce que votre CFO avait demandé.
En face, les builders IA comme Bubble ou Lovable vous enferment, sautent la conformité et livrent une démo qui échoue à votre premier audit de sécurité.
Des ingénieurs seniors et Claude Design qui travaillent ensemble. L'IA rédige ; le senior livre. Vous obtenez un portail sur mesure en 6 à 8 semaines, avec propriété complète du code source, conformité HIPAA et SOC2, sans verrouillage fournisseur.
Voir le workflow en six étapes →
Cinq agents spécialisés, un relecteur senior par étape. L'IA traite le travail mécanique. Les seniors gardent la main sur chaque décision liée à la conformité, l'architecture ou la sécurité.
Six variantes de portail sur mesure, chacune avec sa propre bibliothèque de patterns conformité, intégrations et UX. Cliquez sur une carte pour voir la page service dédiée.
B2C / SaaS
Portails sécurisés orientés clients pour SaaS et services professionnels. Couvre l'échange de documents, la facturation, les tickets et le self-service.
Partenaires / Revendeurs
Portails multi-tenants pour partenaires, revendeurs et account managers. SSO avec Okta ou Azure AD, RBAC granulaire, workflows de commandes et de devis.
Santé / HIPAA
Portails patients prêts HIPAA avec intégrations EHR (Epic, Cerner), téléconsultation, messagerie sécurisée et gestion des prescriptions.
Supply Chain
Onboarding fournisseurs, gestion des PO, soumission des factures et tableaux de bord SLA. Prêts pour les audits SOX et ISO 27001.
Interne / RH
Intranets et portails RH avec SSO, demandes de congés, bases de connaissances et intégrations Workday, BambooHR et Slack.
IA-natif
Recherche sémantique, assistants conversationnels et alertes prédictives intégrés à votre expérience client. Claude ou OpenAI, avec une piste d'audit complète.
Quatre phases, périmètre fixe, SOW écrit. Les achats reçoivent une checklist ; votre CTO reçoit une architecture livrable dès le premier jour.
semaines 1-2
Énoncé du problème, personas utilisateurs, architecture de l'information, prototype cliquable et plan sécurité-conformité aligné sur votre posture d'audit.
semaines 3-4
Design system, 15 à 30 écrans haute fidélité (Claude Design plus designer senior), prototype cliquable et audit d'accessibilité WCAG 2.2 AA.
semaines 5-7
Code de production (React/Next.js plus backend), SSO/SAML, RBAC, intégrations API, tests e2e Playwright et environnement de staging.
semaine 8
Déploiement en production, documentation auto-générée puis revue par un humain, transfert de connaissances enregistré et 30 jours de support post-lancement.
Chaque mission démarre par un sprint de discovery. Périmètre écrit, posture de conformité et fourchette de prix livrés sous deux jours ouvrés.
Cinq couches où l'IA gagne sa place. À côté : les quatre choses que nous refusons d'automatiser. Ensemble, elles expliquent pourquoi les portails issus de cette stack passent la revue CTO.
Génération d'UI et de composants. Conscient du design system. Chaque écran est revu par le design director sur la marque et WCAG 2.2 AA avant validation.
Agents de scaffolding pour React, Next.js, Node et Go. Indépendants du fournisseur : Claude est primaire, mais n'importe quel LLM frontière peut s'y brancher.
Jeux de règles sur mesure pour la sécurité, l'accessibilité et la dérive d'architecture. Les alertes vont à un ingénieur senior ; l'agent ne merge jamais seul.
L'IA génère les tests end-to-end, le fuzzing des entrées et les passes d'accessibilité. Un lead QA valide le plan de test avant le démarrage du pen-test.
Architecture decision records, docs d'API et runbooks d'onboarding. Rédigés par les agents, revus par le tech lead, possédés par vous.
Quatre décisions que nous gardons humaines, sans exception et sans dérogation.
Modèle de données, tenancy et topologie d'auth. Un humain est responsable de chaque choix structurant.
Les revues HIPAA, SOC2 et ISO sont menées par des humains nommés et un cabinet d'audit tiers.
Les points de roadmap, les arbitrages et les conversations difficiles avec votre CTO se font d'humain à humain.
Réservez un appel de discovery de 30 minutes et nous parcourons chaque couche en direct : design, engineering, QA et conformité. Nous partageons de vrais diagrammes d'architecture et des lettres d'audit issues de portails livrés. Pas de slides, pas de pitch commercial. Juste la stack, expliquée par les ingénieurs qui l'ont construite.
Chaque ligne de code et chaque pixel d'UI passe par la revue d'un spécialiste senior avant le merge. L'IA accélère ; elle ne remplace pas l'expertise. Sur un portail, un bug dans une règle RBAC ou un flux d'auth coûte plus cher en réputation qu'un retard de deux semaines.
Scaffolds de code, brouillons de design, tests et documentation générés en minutes, pas en jours.
Chaque PR revue, refactorée et testée avant le merge. L'architecture, la sécurité et le design final sont possédés par des humains nommés.
Chaque PR est revue et testée par un ingénieur senior avant le merge. SAST, DAST et une validation humaine de l'architecture sont des points de passage obligatoires. Nous parcourons le pipeline avec votre CTO dès le premier appel.
Notre architecture est indépendante du fournisseur. Claude est primaire pour le design et le code, mais nous pouvons basculer vers n'importe quel LLM frontière (OpenAI, Google Gemini, modèles open-weights) sans toucher au runtime de votre portail. Vous possédez les prompts et le pipeline.
Chaque ligne générée par IA passe par SAST (Semgrep, SonarQube), DAST (OWASP ZAP), une revue manuelle senior et (pour les portails à forte conformité) un pen-test externe avant le lancement. La sécurité est un point de passage, pas une voie rapide.
Tarification transparente : 30 à 40 % moins cher qu'une mission de niveau ScienceSoft, pas 90 %. Les économies viennent du travail mécanique ; l'expertise reste la valeur. Notre SOW détaille où l'IA opère et où les seniors interviennent.
Notre portfolio inclut un portail patient HIPAA livré en sept semaines et un portail fournisseur B2B en six. Réservez un appel de discovery et nous partageons l'architecture et les lettres d'audit sous NDA.
Oui. Un Mode Traditionnel est disponible : la même équipe senior, sans agents IA dans la boucle. Coût +25 %, délai ×1,5. Même posture de conformité, même propriété du code, mêmes humains, juste un chemin plus lent.
Nommée. Versionnée. Documentée. Votre équipe d'ingénierie peut s'en emparer dès le premier jour.
Nous utilisons la stack sur laquelle l'industrie a convergé (React, TypeScript, Tailwind) parce qu'elle offre le plus large vivier d'embauche, l'outillage le plus profond et des années de stabilité en production. Votre équipe d'ingénierie hérite d'un code qu'elle connaît déjà, peut étendre sans nous et peut recruter dessus dès le premier jour.
Vous voulez le journal complet des décisions de stack ?
Nous documentons chaque choix technologique et le raisonnement derrière. Demandez-nous lors de l'appel de discovery.
Vous voulez le journal complet des décisions de stack ?
Nous documentons chaque choix technologique et le raisonnement derrière. Demandez-nous lors de l'appel de discovery.
Nous utilisons la stack sur laquelle l'industrie a convergé (React, TypeScript, Tailwind) parce qu'elle offre le plus large vivier d'embauche, l'outillage le plus profond et des années de stabilité en production. Votre équipe d'ingénierie hérite d'un code qu'elle connaît déjà, peut étendre sans nous et peut recruter dessus dès le premier jour.
Pas un mur de badges partenaires de stock. De vraies intégrations câblées, déboguées et transmises avec leur documentation.
Need a custom integration?
We've shipped 40+ production integrations. If yours isn't on the list, we scope and wire it during discovery — documented and handed off.
Six postures de conformité que nous construisons et auditons. Amenez votre auditeur : nous l'avons déjà fait.
protection des PHI
Architecture compatible BAA, traitement des PHI, chiffrement au repos (AES-256) et en transit (TLS 1.3), journaux d'audit conservés selon votre politique.
audit de sécurité
Contrôles sur la sécurité, la disponibilité, la confidentialité, l'intégrité de traitement et la vie privée. Nous fournissons les narratifs de contrôle et les evidence packs pour votre fenêtre Type II.
sécurité de l'information
Système de management de la sécurité de l'information avec politiques documentées, registre des risques, revues d'accès et Statement of Applicability mappé.
vie privée des données
Minimisation des données, suivi des bases légales, flux de droit à l'effacement et de portabilité. DPIAs rédigées en français clair.
quand applicable
Flux de paiement tokenisés via Stripe ou Adyen. Nous visons le périmètre SAQ-A pour que votre portail ne touche jamais aux données carte brutes.
audit & contrôle
Journaux d'audit pour chaque changement généré par IA, model cards pour chaque feature IA déployée, opt-out pour l'entraînement sur les données client et guardrails contre l'injection de prompt.
Les trois vraies options pour un portail sur mesure en 2026. Construit à partir de nos missions clients et des prix publics.
| Parameter | Builder IA (Bubble, Lovable) | Vezert IA-natif | Agence traditionnelle |
|---|---|---|---|
| Délai jusqu'au MVP | 1 à 2 semaines (modèle) | 6 à 8 semaines | 3 à 6 mois |
| Design sur mesure | Claude Design + senior | Manuel, tout périmètre | |
| HIPAA / SOC2 / ISO 27001 | Complet si scopé | ||
| Logique backend sur mesure | Limité par la plateforme | ||
| Propriété complète du code | |||
| Fourchette de prix | 5 000 $ à 30 000 $ | 40 000 $ à 200 000 $ | 80 000 $ à 500 000 $+ |
| Auto-hébergeable |
Benchmarks issus des prix publics et de nos missions clients. La ligne builder reflète les plans enterprise des plateformes citées.
Quatre phases, huit semaines, un seul board projet partagé. L'IA compresse le travail mécanique ; les seniors gardent la main sur chaque décision liée à la conformité ou à l'architecture.
Discovery payante (5 000 $ / 2 semaines). Énoncé du problème, personas, architecture de l'information, plan sécurité-conformité et SOW signé. Mix : 30 % IA, 70 % humain.
1 / 5
Discovery payante (5 000 $ / 2 semaines). Énoncé du problème, personas, architecture de l'information, plan sécurité-conformité et SOW signé. Mix : 30 % IA, 70 % humain.
Claude Design livre 10 à 15 écrans par jour ; le design director garantit la marque et l'accessibilité. Fin de semaine quatre : prototype cliquable et audit WCAG 2.2 AA validé. Mix : 55 % IA, 45 % humain.
Frontend, backend, auth, intégrations, tests automatisés, staging. Les agents de code génèrent ; les ingénieurs seniors revoient chaque PR et possèdent l'architecture. Mix : 60 % IA, 40 % humain.
Déploiement en production, validation pen-test, transfert de connaissances, documentation, 30 jours de support post-lancement. Mix : 50 % IA (suites de tests, génération de docs), 50 % humain (mise en production, validation).
Deux semaines, 5 000 $, périmètre fixe. SOW signé et prix verrouillé avant qu'une seule ligne de code ne soit écrite.
Chaque mission de portail démarre par une discovery payante de 5 000 $ (2 semaines) qui verrouille le périmètre, la posture de conformité et le prix. Les projets de build démarrent à 9 000 $ pour un portail client et atteignent 90 000 $ pour un portail patient HIPAA + SOC2 entièrement conforme avec toutes les fonctionnalités IA. L'IA traite le travail mécanique pour que les seniors se concentrent sur la sécurité, l'architecture et la revue finale. Un Mode Traditionnel (sans agents IA) est disponible à +25 %.
Choisissez un type de portail, paramétrez la forme de votre cas d'usage et obtenez une fourchette de prix et de délai transparente. Le chiffre correspond à ce qui atterrit dans votre SOW dans les deux jours ouvrés suivant un appel de discovery.
L'estimation est une fourchette transparente, pas un devis. Le SOW final atterrit dans les deux jours ouvrés suivant un appel de discovery et tient cette fourchette ou descend en dessous.
Quatre couches empilées. La quatrième (la couche IA) est optionnelle. Les trois premières sont toujours à vous, toujours auto-hébergeables, toujours documentées.
React et Next.js rendus côté serveur, stylés avec Tailwind sur un design system partagé. Accessibles par défaut, lazy-loadés sous la ligne de flottaison.
APIs REST et GraphQL derrière un gateway. L'auth, le RBAC et les journaux d'audit vivent à cette couche, pas dans l'UI.
PostgreSQL avec row-level security comme magasin principal. Redis pour les chemins chauds, S3 ou GCS pour les objets, journaux d'audit append-only pour la conformité.
Claude ou OpenAI câblés à travers un pipeline RAG avec guardrails de récupération et redaction PII. Chaque prompt et réponse est journalisé pour audit.
Réservez un appel de discovery de 30 minutes et nous reviendrons avec un périmètre écrit, un prix et un planning sous deux jours ouvrés. Pas de filtre email, pas de séquence drip.
Guides pratiques sur l'architecture de portails, la scalabilité et le développement web entreprise.
Les questions que nous entendons le plus au premier appel. Si la vôtre n'y est pas, déposez-la dans le formulaire de discovery ci-dessous. Nous répondons sous un jour ouvré.
