Technique & sécurité. Sous le capot de Printerless
Architecture microservices, authentification Keycloak, HashiCorp Vault, plus de 600 REST-APIs ouvertes. Pour les PME qui exigent de la transparence sur l'infrastructure.
APIs ouvertes
600+ endpoints OpenAPI, Swagger UI, SDKs automatiques pour Python, TypeScript et Swift.
Architecture microservices moderne
Microservices sur Kubernetes, Kafka pour les events, PostgreSQL par module. La même architecture que pour des produits SaaS avec des millions d'utilisateurs.
Utilisée au quotidien par nous-mêmes
La comptabilite Truecode tourne entierement sur Printerless. Chaque facture, chaque extrait de compte et chaque paiement de salaire de notre equipe passe par notre propre systeme. Les bugs, on les voit en premier ; les fonctionnalites naissent de processus de travail reels.
Qu'est-ce qu'il y a sous le capot ?
Les décideurs PME à l'aise avec l'IT posent des questions techniques avant d'introduire une plateforme : où sont stockées les données business ? Quels backups existent ? Comment se fait l'authentification ? Peut-on en sortir sans lock-in ? La plupart des fournisseurs répondent avec des slogans marketing ; nous, on répond avec une page qui décrit ça concrètement.
Printerless tourne en architecture microservices sur Kubernetes dans des centres de données UE chez Hetzner. Authentification via Keycloak avec SSO optionnel, secrets dans HashiCorp Vault, deux backups par jour, monitoring via Sentry. Toutes les données sont exportables via plus de 600 endpoints REST documentés, y compris des webhooks pour des intégrations basées sur des événements. Conforme DSG et RGPD, sans porte dérobée.
600+ REST-APIs avec Swagger & SDKs automatiques
Plus de 600 endpoints REST selon le standard OpenAPI, consultables via Swagger UI, avec des SDK générés pour Python, TypeScript et Swift. Des intégrations sur mesure en quelques heures, pas en semaines.
Webhooks, suivi en direct pour Drive, calendrier, e-mail et courriers
Drive, Google Calendar, SendGrid et Printerless signalent les changements en quelques secondes : e-mails ouverts, clics, courriers distribués. Les webhooks sont signés, les événements manqués sont renvoyés.
Keycloak, serveur central de login & d'autorisations
Keycloak pour le login, le SSO et les rôles. Standards OAuth 2.0, OIDC, PKCE, Magic Login, SAML. Login à deux facteurs via une app TOTP (Google Authenticator, Authy), des clés de sécurité FIDO2/WebAuthn et des passkeys. Les rôles par entreprise sont strictement séparés.
Eventstreaming avec Apache Kafka
Environ 15 microservices autonomes, chacun avec sa propre base de données, sa propre API et son propre rythme de release. Si l’un tombe, les autres continuent de tourner. Asynchrone via Apache Kafka, synchrone via REST. Chaque microservice ne tourne pas comme un seul processus, mais comme un groupe de déploiements spécialisés : un pour les requêtes HTTP depuis le navigateur (ASGI), d’autres pour traiter des flux d’événements spécifiques depuis Kafka. Au total, des centaines de petits processus tournent en parallèle, chacun scalable indépendamment. Environ 80 % des workloads tournent en arrière-plan, basés sur des événements, ce qui permet à l’interface utilisateur de rester réactive même lors des pics de charge.
HashiCorp Vault, secrets chiffrés
Les tokens API, les accès SMTP et les secrets OAuth sont stockés de manière chiffrée dans HashiCorp Vault sur un serveur renforcé, pas dans les bases de données de l’app. Chiffrement en transit et au repos inclus.
Hébergement dans l’UE, compatible RGPD & nLPD
Cluster Kubernetes dans des centres de données Hetzner dans l'UE, avec point-in-time-recovery sur PostgreSQL et des sauvegardes deux fois par jour. Conforme au RGPD et à la nLPD.
Audit-log. En cas d’urgence, traçable à la minute près
Chaque action liée à la sécurité (login, accès, export, suppression) est journalisée avec Qui, Quand, Quoi, IP et résultat. Pour les fiduciaires, les demandes d’accès aux données et les logins suspects.
Tests, monitoring & security review annuel
Tests unitaires et d'intégration par service contre de vraies bases de données, CI avec linting, type-checking et security scans. La production est surveillée via Sentry. En plus, un security review externe annuel de l'ensemble de la plateforme.
Error-tracking avec Sentry, dans l’UE
Les logs d’erreurs et les données de performance passent par Sentry, hébergé dans l’UE. Comme ça, on détecte les problèmes en production en quelques minutes.
Analytics respectueuses de la vie privée avec Matomo
Pas de Google Analytics, pas de Facebook Pixel, pas de cookies de tracking de tiers. Les métriques d’utilisation passent exclusivement par notre instance Matomo self-hosted sur une infrastructure UE, anonymisées et utilisées uniquement pour l’amélioration interne du produit.
Politique de rétention, logs et données d’envoi
Les détails de l’audit log sont agrégés en statistiques journalières après 3 mois, puis les entrées individuelles sont supprimées. Les données d’envoi (tracking e-mail, journaux de lettres, statut SMS) suivent la politique de data retention, par défaut deux ans, configurable par entreprise. Moins de stockage, moins de risque, conformité claire à la LPD et au RGPD. Détails dans notre déclaration de confidentialité et nos CGV.
Notre stack technologique
Python, Vue, PostgreSQL, Redis, Keycloak, HashiCorp Vault, Nginx, MinIO (S3), Kubernetes et GitLab self-hosted. Des briques éprouvées avec une grande communauté, que nous utilisons consciemment au lieu de réinventer la roue.
Questions fréquemment posées
Une technique propre simplifie le quotidien
Teste gratuitement pendant 14 jours. Tous les modules inclus. Pas de carte de crédit nécessaire.
Essayer gratuitement