1. Objectif de disponibilité
Signifio vise une disponibilité de 99,9 % sur base mensuelle, soit un maximum de 43 minutes d'indisponibilité par mois. Cet objectif couvre :
- L'interface web (app.signifio.ca)
- L'API REST (/api/v1/)
- L'envoi de notifications certifiées
- L'accès aux preuves existantes et l'export
Cet objectif exclut les maintenances planifiées annoncées et les événements de force majeure.
2. Infrastructure
Architecture de haute disponibilité
- Serveur principal (SYS-1) — Canada, serveur dédié haute performance, RAID matériel
- Serveur secondaire (VPS) — Canada, réplication MySQL temps réel, failover automatique Level 1
- Serveur tertiaire (Roubaix) — France, DNS secondaire, failover Level 2
- Failover DNS automatique — Bascule en cascade si le serveur principal est indisponible (détection en moins de 10 minutes)
Réplication et backup
- Réplication MySQL master → slave en temps réel (0 seconde de retard)
- Backup base de données toutes les heures
- Backup fichiers (code + preuves) toutes les 2 heures
- Backup offsite quotidien (Object Storage OVH, Strasbourg)
- Rétention des backups : 45 jours
3. Maintenance planifiée
Les maintenances planifiées sont effectuées :
- En dehors des heures de bureau (généralement 2h-5h HE)
- Avec un préavis minimum de 24 heures par email
- Avec une durée maximale estimée communiquée à l'avance
Les mises à jour de sécurité critiques peuvent être appliquées sans préavis si elles n'impactent pas la disponibilité du service.
4. Gestion des incidents
En cas d'incident :
- Détection — Monitoring automatique toutes les 30 secondes (interne) + toutes les 15 secondes (externe)
- Failover — Bascule automatique vers le serveur secondaire si le principal ne répond pas pendant 10 minutes consécutives
- Communication — Notification par email aux utilisateurs si l'interruption dépasse 15 minutes
- Post-mortem — Analyse de cause publiée dans les 48h pour les incidents de plus de 30 minutes
5. Ce qui se passe en cas d'indisponibilité
- Envoi en attente : Si le service est indisponible au moment de votre envoi, la notification est mise en queue et envoyée automatiquement au retour du service
- Preuves existantes : Les preuves déjà émises restent valides indépendamment de la disponibilité du service (horodatage TSA + signature RSA autonomes)
- API : Code HTTP 503 retourné avec header Retry-After indiquant le délai estimé
- Webhooks : Queue de retry automatique (5 tentatives, backoff exponentiel)
6. SLA — Plans Entreprise
Les plans Entreprise bénéficient d'un SLA contractuel :
| Disponibilité mensuelle | Crédit applicable |
|---|
| ≥ 99,9 % | Aucun crédit (objectif respecté) |
| 99,0 % — 99,9 % | 10 % du montant mensuel |
| 95,0 % — 99,0 % | 25 % du montant mensuel |
| < 95,0 % | 50 % du montant mensuel |
Les crédits sont appliqués automatiquement sur la facture suivante. Demande de crédit dans les 30 jours suivant l'incident.
7. Limitations connues
- La livraison d'un email dépend aussi du serveur destinataire (hors de notre contrôle)
- Les autorités d'horodatage tierces (DigiCert TSA) ont leur propre disponibilité — en cas d'indisponibilité TSA, l'horodatage est retardé mais pas perdu
- Le CDN Cloudflare (utilisé pour le DNS et la protection DDoS) est un point de dépendance externe
8. Historique de disponibilité
Nous publierons l'historique de disponibilité mensuel sur cette page dès le lancement du service en production.
9. Contact
Pour signaler un problème de disponibilité : status@signifio.ca
Pour les clients Entreprise : ligne de support dédiée selon contrat.