FAQ
Questions fréquentes.
Les réponses aux questions que l'on nous pose le plus. Sur les tarifs, les délais, la méthode, la sécurité. Si votre question n'y figure pas, écrivez-nous.
Général
Général.
- Quels types de clients accompagnez-vous ?
- PME, scale-up, grands comptes. Nous travaillons aussi bien avec des fondateurs en pré-MVP qu'avec des DSI sur des refontes de SaaS critique business.
- Quelle est votre zone géographique ?
- Basés à Paris, nous travaillons en France entière et en Europe francophone. Le remote est la norme pour le suivi hebdo.
Tarifs
Tarifs et budgets.
- Quels sont vos tarifs ?
- Le TJM senior oscille entre 700 et 950 € HT selon la durée et la complexité. Les forfaits projet sont délivrés avec un périmètre défini et un budget ferme.
- Acceptez-vous les petits budgets ?
- Oui si le périmètre est clair et délivrable en moins de 4 semaines. Pour les projets < 10 k€, nous proposons un package Starter avec un scope strict.
Méthode
Méthode et déroulement.
- Comment se déroule un projet type ?
- Cadrage (1-2 semaines), design (2-4 semaines), engineering par sprints de 2 semaines, mise en production, puis TMA optionnelle. Points hebdo, démos, environnement de preview par feature.
- Travaillez-vous en méthodologie agile ?
- Oui — sprints de 2 semaines, backlog priorisé, démos, rétros. Mais avec rigueur : pas de 'on verra en chemin'. Les ADR et la documentation sont livrés au fil de l'eau.
Propriété
Propriété intellectuelle.
- À qui appartient le code ?
- Le code vous appartient dès le premier commit, sur vos dépôts Git (GitHub, GitLab, Bitbucket). Aucun lock-in, aucune codebase propriétaire cachée.
- Et la propriété intellectuelle du design ?
- Les livrables Figma et le design system sont transférés en pleine propriété à la fin du projet. Vous pouvez les faire évoluer en interne.
Sécurité
Sécurité et confidentialité.
- Comment gérez-vous les données sensibles ?
- Conformité RGPD par défaut, HDS pour les données de santé, NIS2 pour les opérateurs essentiels. Secrets en coffre, logs sans PII, audit trail immuable.
- Signez-vous des NDA ?
- Oui, systématiquement. Nous signons aussi des accords de sous-traitance RGPD-compliant pour les données personnelles traitées pour votre compte.
Maintenance
Maintenance et après-livraison.
- Proposez-vous la maintenance après livraison ?
- Oui — TMA en forfait mensuel avec SLA 4/8/24 h selon criticité. Astreinte 24/7 optionnelle. Reporting mensuel, comité trimestriel.
- Que se passe-t-il si je veux internaliser la maintenance ?
- Nous formons vos équipes, transférons la knowledge base, accompagnons la reprise. Aucune captivité volontaire — notre objectif est votre autonomie.
Par service
Questions spécifiques.
Chaque service a ses propres subtilités. Retrouvez ci-dessous les réponses aux questions spécifiques, regroupées par expertise.
Web
Détails →- Quels délais pour un site institutionnel ?
- Un site institutionnel de 8–12 pages est livré en 6 à 10 semaines selon la profondeur éditoriale et le nombre de traductions.
- Travaillez-vous avec nos équipes ?
- Oui. Nous opérons en méthodologie agile avec points hebdomadaires, démos et environnement de preview partagé. Le code vous appartient.
- Hébergez-vous le site ?
- Nous proposons un hébergement managé (Vercel ou conteneur Docker sur votre infrastructure) avec supervision, alertes et SLA optionnel.
- Et si je veux modifier le contenu moi-même ?
- Nous intégrons un CMS headless (Sanity, Payload, Strapi) ou un éditeur Markdown selon vos besoins. Les éditeurs n'écrivent pas de code.
Mobile
Détails →- React Native ou natif ?
- 80% des projets sont couverts par React Native — gains de coût et de cohérence iOS/Android. On bascule en natif pour la 3D, BLE, ou du très spécifique.
- Combien coûte une app ?
- Une app mobile sérieuse démarre à 40 k€ pour un MVP, 80–150 k€ pour une version complète. On répond en moins de 48 h avec une fourchette précise.
- Publiez-vous sur l'App Store et le Play Store ?
- Oui — gestion complète du processus de soumission, des revues, et du respect des guidelines Apple/Google.
- Et après le lancement ?
- Maintenance corrective, évolutive, monitoring crash, mises à jour OTA (RN), ou versions natives selon le contrat TMA.
IA & Données
Détails →- Quels modèles utilisez-vous ?
- Nous sommes agnostiques : OpenAI, Anthropic, Mistral, modèles open-source auto-hébergés. Le choix dépend du cas, du coût et de la confidentialité.
- Mes données servent-elles à entraîner les modèles ?
- Non — par défaut nous utilisons des APIs en mode zero data retention (OpenAI Enterprise, Anthropic, Mistral) ou des modèles auto-hébergés.
- Comment gérez-vous les hallucinations ?
- RAG avec citations vérifiables, garde-fous, validation structurelle, dataset d'évaluation continu. Toute sortie critique est tracée.
- Quel ROI pour un cas RAG interne ?
- Sur un assistant interne documentaire, le temps de recherche moyen chute de 15 minutes à moins de 2. ROI typique sous 6 mois pour >100 employés.
Automatisation
Détails →- Quels processus automatisables ?
- Toute tâche répétitive à règles claires : saisie, reporting, relances, exports, synchronisations, validation documentaire.
- n8n, Make, Zapier ou sur-mesure ?
- Zapier pour les cas simples non critiques, Make pour le mid-market, n8n pour la souveraineté, Temporal pour la complexité.
- Combien ça coûte ?
- Un workflow typique : 4 à 12 k€. Le ROI se calcule en mois sur le temps libéré. Audit initial gratuit jusqu'à 1 journée.
- Et si le processus change ?
- Workflows versionnés, tests, environnement de preview. Les modifications sont traçables et réversibles.
Cloud & DevOps
Détails →- AWS, GCP, Azure, Scaleway ou OVH ?
- Selon le cas : AWS/GCP pour la profondeur de services, Scaleway/OVH pour la souveraineté européenne et le coût. Pas de vendor lock-in.
- Faut-il migrer vers Kubernetes ?
- Pas toujours — pour des charges simples, Docker Compose ou un PaaS (Vercel, Render, Clever Cloud) suffit. K8s se justifie sur la scale et le multi-service.
- Proposez-vous l'on-call ?
- Optionnel, en supplément. Par défaut, nous formons vos équipes à l'astreinte et fournissons les runbooks. Astreinte VALRY LABS possible sous contrat.
- Comment réduisez-vous les coûts cloud ?
- Tagging, right-sizing, savings plans, spot instances, archivage. Audit FinOps typique : 15 à 35% d'économies identifiées.
Cybersécurité
Détails →- Quelle différence entre audit et pentest ?
- Audit = revue méthodique de la posture (code, config, processus). Pentest = simulation d'attaque active, sur cible définie.
- Êtes-vous certifiés ?
- L'équipe compte des profils OSCP, CEH, CISSP. Pour la conformité formelle ISO 27001 / SOC 2, nous travaillons avec des partenaires auditeurs.
- Rédigez-vous la conformité RGPD complète ?
- Oui — registre, AIPD, contrats sous-traitants, information des personnes. Pour le DPO nous recommandons un partenaire juridique spécialisé.
- Comment se déroule un pentest ?
- Cadrage (périmètre, créneaux, modes), reconnaissance, exploitation, post-exploitation, rapport, retest. Durée typique : 1 à 3 semaines.
SEO
Détails →- Quand verrai-je des résultats ?
- Quick wins techniques en 4-8 semaines. SEO de fond : 3 à 6 mois pour les premiers gains, 6 à 12 mois pour le pérenne.
- Garantissez-vous la position n°1 ?
- Non — personne honnête ne le peut. Nous garantissons une stratégie sérieuse, des livrables, et des KPI mesurables (impressions, clics, conversions).
- Travaillez-vous sur WordPress ou Next.js ?
- Les deux. Nous aimons particulièrement Next.js pour le SEO (Server Components, Metadata API, performances natives).
- Et le contenu, qui l'écrit ?
- Nous prenons en charge la rédaction (FR/EN) via notre équipe content, ou formons vos équipes. Briefs éditoriaux fournis dans tous les cas.
Marketing technique
Détails →- GA4 ou Plausible ?
- Selon le besoin : GA4 pour la profondeur (gratuit mais complexe), Plausible pour la simplicité et le RGPD. On peut combiner.
- Qu'est-ce que le server-side tracking ?
- Les events passent par votre serveur (pas le navigateur) — meilleur qualité, RGPD-friendly, moins bloqué par les ad-blockers.
- Le Consent Mode v2 est-il obligatoire ?
- Pour utiliser Google Ads en Europe, oui. Nous mettons en place la v2 complète, avec registre des consentements.
- Pilotez-vous les campagnes ads ?
- Oui — Google Ads, LinkedIn Ads, Meta Ads. Setup, créa, optimisation hebdomadaire, reporting transparent.
Conseil & Architecture
Détails →- Indépendants des éditeurs ?
- Oui — aucun partenantage commercial avec un éditeur. Nous facturons du temps et de l'expertise, pas des commissions.
- Combien coûte un audit ?
- Audit court (1 semaine) : 8-15 k€. Audit complet avec due diligence : 25-60 k€ selon taille codebase. Devis en 48 h.
- Travaillez-vous avec nos équipes ?
- Oui — coaching in situ, pair programming, transfer de compétences. L'objectif est l'autonomie de vos équipes.
- Pour investisseurs / M&A ?
- Due diligence technique complète : code, IP, sécurité, dette, équipe. Rapport exécutif + détaillé sous 2 à 4 semaines.
Maintenance
Détails →- Quels SLA proposez-vous ?
- 4 h (critique business), 8 h (standard), 24 h (non-critique). Heures incluses au forfait mensuel, hors forfait au-delà.
- Maintenance sur produit existant ?
- Oui — code VALRY LABS ou tiers (sous réserve d'audit initial). Nous modernisons progressivement le legacy.
- Que couvre le forfait mensuel ?
- Un volume d'heures pré-défini (typiquement 20-80 h/mois), supervision, correctifs sécurité, petites évolutions, reporting.
- Astreinte 24/7 incluse ?
- Optionnelle. Forfait astreinte mensuel + consommation en cas d'intervention. Recommandé pour les produits business-critical.
Pas trouvé votre réponse ?
Écrivez-nous. Réponse sous 48 h ouvrées, sans engagement.