Vérifiez 50 dossiers par jour en 1 appel API au lieu de 5 portails à scraper.
Vous êtes une foncière institutionnelle, une banque régionale qui finance des promoteurs, ou une étude notariale qui audite des dossiers parcellaires. Vous avez besoin d'une donnée fiable, sourcée officiel, livrée avec un engagement de service contractuel et un contrat de traitement RGPD prêt à signer. Pas un outil SaaS américain avec freemium et 90 jours pour signer un DPA.
Ce qui coince aujourd'hui
Audit avant prêt manuel et chronophage
Pour chaque dossier promoteur que vous financez, vous devez vérifier les permis voisins déjà autorisés, l'historique de la parcelle, le zonage urbanisme PLU, les risques naturels et industriels, et la santé financière de l'entreprise demandeuse. Aujourd'hui c'est 3 à 5 portails publics à scraper manuellement (Sitadel, cadastre, DVF, Géoportail Urbanisme, Géorisques, INPI) pour 2 à 4 heures de travail par dossier. À 50 dossiers par mois, c'est 1 ETP à temps plein juste pour la consolidation.
Pas de SLA contractuel sur les outils SaaS classiques
Les outils SaaS freemium type sociétés américaines ne signent pas de SLA opposable. Or votre service compliance refuse d'intégrer une dépendance critique sans engagement contractuel de disponibilité et crédits en cas de breach. Sans SLA = pas de mise en prod = retour aux portails publics scrapés à la main.
Contrat de traitement (DPA) RGPD impossible à signer
Vous demandez un DPA Article 28 du RGPD à votre fournisseur SaaS. Réponse type : « Voici notre template générique en anglais, signez ou n'utilisez pas. » Pas de négociation possible sur les sous-traitants ultérieurs, sur la localisation des données, sur les TIA Schrems II. Votre Délégué à la Protection des Données refuse en bloc.
Pas de SSO SAML 2.0 = blocage IT
Votre DSI exige que tout outil métier passe par votre SSO d'entreprise (Azure AD, Okta, Google Workspace, OneLogin). Les outils SaaS qui n'ont pas SAML 2.0 ne sont pas validés. Vous perdez l'outil avant même de l'essayer.
Mélange comptes et perte de contrôle multi-tenant
Une foncière avec 5 filiales (résidentiel, tertiaire, logistique, étranger, ESG) veut une vue consolidée mais aussi un cloisonnement strict entre filiales pour la facturation et la conformité interne. Les outils SaaS gèrent soit 1 compte avec tout le monde dedans, soit N comptes sans vue consolidée.
Ce que PermisAPI apporte
Audit complet d'un permis en 1 appel API
L'endpoint /360 retourne en une seule requête : la fiche permis Sitadel, la fiche entreprise demandeur SIRENE (raison sociale, code activité, taille, ancienneté), les 5 dernières transactions immobilières voisines DVF avec prix au m² médian du quartier, le zonage urbanisme PLU (constructible / non constructible), les risques naturels et industriels Géorisques (inondation, sismique, ICPE Seveso), et la parcelle cadastrale DGFiP avec contour et surface officielle. Tout en une seule requête, 100 à 300 ms de latence, format JSON ou export CSV. Une analyse complète qui prenait 2 à 4 heures devient 1 appel.
curl -H "X-API-Key: pk_live_..." \ "https://api.permisapi.fr/v1/permits/0930662500027/360" # Retourne en 1 réponse JSON : # - detail permis (type, surface, demandeur, date dépôt) # - sirene (raison sociale, NAF, effectif, date création) # - dvf (5 ventes voisines, prix médian au m²) # - plu (zonage, constructibilité, date révision) # - risks (score 0-100, inondation, sismique, ICPE) # - parcelle (contour cadastre, surface officielle DGFiP) # - score_mdb (note d'opportunité 0-100)
SLA 99,5 % contractuel avec crédits en cas de breach
Le plan Enterprise vient avec un engagement de service signé : disponibilité minimum 99,5 % par mois mesurée par un tiers indépendant (UptimeRobot), avec crédits automatiques en cas de non-respect (5 % du tarif mensuel si 98 à 99,5 %, 10 % si 95 à 98 %, 25 % si 90 à 95 %, 50 % si moins de 90 %). Page legale publique consultable et opposable. Cohérent avec les exigences compliance d'une banque régionale ou d'une foncière institutionnelle.
Voir https://permisapi.fr/legal/sla Engagements contractuels Enterprise : - Disponibilité 99,5 % mesurée par UptimeRobot tiers - Crédits automatiques en cas de breach - Notification incident sous 4 heures - Reporting trimestriel sur demande - Page status temps réel : status.permisapi.fr - Réclamation par mail sous 30 jours
DPA Article 28 RGPD prêt à signer
Le contrat de traitement (DPA) PermisAPI est public, en français, Article 28 du RGPD compatible. Liste des sous-traitants ultérieurs exhaustivement listée (Vercel, Railway, Neon Allemagne, Cloudflare, Resend, Stripe Irlande, GitHub, Microsoft Clarity, Crisp France). Notification de violation sous 48 heures (en deçà des 72 heures légales CNIL). Clauses Contractuelles Types UE 2021/914 pour les sous-traitants hors UE avec mesures Schrems II (chiffrement, minimisation, TIA documenté).
Voir https://permisapi.fr/legal/dpa Conformité RGPD Enterprise : - DPA en français signable en l'état - Sous-traitants listés publiquement - Hébergement données en Allemagne (Neon Frankfurt) - Notification violation 48 h (vs 72 h CNIL) - TIA Schrems II documenté + CCT UE - Pas de transfert hors UE par défaut
Single Sign-On SAML 2.0 + OIDC pour vos collaborateurs
Plan Enterprise inclut la configuration SSO via SAML 2.0 ou OpenID Connect (OIDC). Compatible Azure AD, Okta, Google Workspace, OneLogin, Ping Identity, Auth0. JIT provisioning par défaut : un nouveau collaborateur de votre équipe se connecte avec son identifiant d'entreprise, son compte PermisAPI est créé automatiquement, désactivé automatiquement quand il quitte l'entreprise. Page publique /sso/login pour vos collaborateurs.
Voir https://permisapi.fr/sso/login Configuration SSO Enterprise : - SAML 2.0 : metadata IdP -> /v1/sso/saml/metadata - OIDC : discovery URL + client_id/secret - JIT provisioning automatique - Désactivation auto à la sortie collaborateur - Audit logs append-only (Business+) - Force SSO obligatoire en V2 (optionnel)
Multi-tenant : compte parent + filiales cloisonnées
Une foncière avec plusieurs filiales gère un compte parent (la maison mère) + N sous-comptes (une par filiale). Quota mensuel partagé OU séparé selon vos règles de facturation interne. Vue consolidée des usages, audit logs par filiale, RBAC admin / membre pour les autorisations.
POST /v1/me/members
{
"email": "fonciere.tertiaire@acme.fr",
"role": "admin"
}
# Réponse : invitation envoyée + clé API
# dédiée pour la filiale tertiaire
GET /v1/audit-logs?actor_id=42&limit=50
# Audit logs de toutes les actions sensibles
# par filiale, exportables en CSV pour conformitéListe IP autorisées et restrictions réseau
Plan Enterprise : restriction des appels API à une liste de plages IP autorisées (CIDR). Cohérent avec les exigences sécu d'une banque qui veut empêcher tout appel depuis l'extérieur de son VPC. Configurable depuis le dashboard, anti-lockout (impossible d'enfermer son propre IP).
PUT /v1/me/ip-allowlist
{
"cidrs": [
"10.0.0.0/8",
"192.168.1.0/24",
"172.16.42.0/24"
]
}
# Tout appel hors plage = 403 Forbidden
# avec audit log automatiqueHébergement Europe par défaut, jamais hors UE pour vos données
Toutes les données clients sont stockées en Allemagne (Neon Frankfurt, eu-central-1). Les sous-traitants ultérieurs hors UE (Vercel, Railway, Cloudflare, GitHub) sont uniquement utilisés pour l'hébergement de la landing publique et les workers compute stateless. Aucune donnée client ne transite hors UE. Conformité Schrems II documentée dans le DPA.
Score d'opportunité avec transparence totale pour comité crédit
L'endpoint /score/explain retourne le score d'opportunité 0-100 avec breakdown explicite des 11 signaux pondérés (type de permis, surface terrain, prix au m² voisin, profil demandeur, cohérence prix, densité bâtie, zonage PLU, risques, qualité SIRENE, etc.) + interprétation française contextuelle par signal. Vos analystes peuvent justifier en comité crédit pourquoi un dossier est priorisé sur un autre, traçable et reproductible.
GET /v1/permits/{num_pa}/score/explain
{
"score": 78,
"tier": "high",
"tier_label_fr": "Élevé",
"signals": [
{
"label_fr": "Type de permis",
"value": 95, "weight": 0.14,
"interpretation_fr": "Démolition pure : top signal MDB"
},
{
"label_fr": "Risques naturels et industriels",
"value": 90, "weight": 0.08,
"interpretation_fr": "Risque faible : aucune contrainte"
},
...
]
}Plan recommande pour ce profil
Quota France entière 100 M requêtes par mois, SLA 99,5 % contractuel avec crédits, DPA Article 28 signable, SSO SAML 2.0 ou OIDC, IP allowlist, audit logs append-only, multi-tenant compte parent + filiales, hébergement Europe garanti, accompagnement direct par Evan Caroux (fondateur) avec session d'onboarding 1 à 2 heures, priorité sur la roadmap, sender email custom (alerts@votre-fonciere.fr au lieu d'un domaine PermisAPI), sous-domaine custom (api.votre-fonciere.fr), dashboard brandé aux couleurs de votre entreprise (palette 4 couleurs personnalisables, logo, footer). Pour une banque qui audite 50 dossiers par jour, le coût horaire interne économisé sur la consolidation manuelle (1 ETP minimum) amortit le plan en moins d'un mois.
ROI attendu : 1 ETP interne d'analyste compliance économisé (45 à 65 k€ chargés par an) = plan Enterprise amorti en moins d'un mois.
Si vous etes dans ce cas, ce n'est probablement pas pour vous
- Banque centrale ou autorité de régulation (BCE, ACPR, AMF) : votre use case n'est pas opérationnel local FR.
- Trader / hedge fund qui spécule sur des actions cotées du secteur immobilier sans dimension opérationnelle locale : nos données sont au niveau parcellaire FR, pas au niveau actions cotées.
- Petite structure 1 à 2 personnes qui fait quelques audits par an : le plan Pro 199 € suffit largement, l'Enterprise est dimensionné pour les structures qui font 20+ audits par jour avec compliance stricte.
Banque régionale : automatiser la vérification de 50 dossiers promoteurs par jour avec l'endpoint /360
Lire le tutoriel pas a pas avec code pret a copier →