Engagement de niveau de service (SLA)

Le présent document décrit l'engagement de PermisAPI en matière de disponibilité du service, les exclusions applicables, et les modalités de compensation en cas de non-respect de cet engagement. Il s'applique uniquement aux clients souscrivant au plan Enterprise (1 999 EUR par mois ou plus). Les plans Free, Explorer, Pro et Business sont fournis « tels quels » sans engagement chiffré de disponibilité (politique « meilleur effort »).

Ce document est opposable et peut être joint à un contrat cadre signé entre PermisAPI et le client. Pour toute question, contactez evan@permisapi.fr.

PermisAPI s'engage à maintenir une disponibilité mensuelle de l'API REST (api.permisapi.fr) de 99,5 %, calculée sur chaque mois calendaire (du 1er à 00:00 UTC au dernier jour à 23:59 UTC).

Concrètement, cela représente au maximum 3 heures et 39 minutes d'indisponibilité cumulée par mois de 30 jours, et 3 heures et 46 minutes pour un mois de 31 jours.

Cet engagement couvre les requêtes authentifiées avec une clé API valide vers les routes /v1/permits, /v1/stats, /v1/alerts, /v1/me, et leurs sous-routes. Les endpoints publics non-authentifiés (/health, /v1/public/*) sont fournis à titre informatif et hors du périmètre SLA.

L'uptime mensuel est calculé selon la formule :

uptime_pct = (minutes_totales_mois - minutes_indispo - minutes_exclues)
             / (minutes_totales_mois - minutes_exclues)
             * 100

Une requête est considérée comme indisponible si la réponse HTTP est de classe 5xx (excepté 503 Retry-After, considéré comme rate limit volontaire) ou si la latence dépasse 30 secondes sans réponse. Les erreurs 4xx (clé invalide, dépassement de quota, validation de paramètres) ne comptent pas comme indisponibilité.

Les périodes suivantes sont exclues du calcul de l'uptime et ne déclenchent pas de compensation :

• Maintenance planifiée annoncée par courrier au client au moins 48 heures à l'avance, plafonnée à 4 heures par mois.
• Force majeure : catastrophes naturelles, conflits armés, attaques par déni de service distribué (DDoS) excédant 100 Gbps, décisions d'autorités publiques.
• Dépendances externes hors de notre contrôle direct, notamment indisponibilité de data.gouv.fr (source Sitadel), de la Base Adresse Nationale (BAN, géocodage), des serveurs INSEE (SIRENE), du Géoportail de l'urbanisme (PLU), du BRGM (risques), ou de la DGFiP (cadastre).
• Indisponibilité due au client : clé API expirée ou révoquée, plage d'IP allowlist mal configurée, dépassement de quota mensuel non upgrade, intégration côté client défaillante.
• Fournisseurs d'infrastructure tiers : indisponibilité documentée et avérée d'AWS, Cloudflare, Neon (base de données PostgreSQL hébergée), Railway (hébergement applicatif), Vercel (hébergement landing). Une page d'incident référencée sur leurs status pages publiques sert de preuve.

L'uptime est mesuré par notre propre infrastructure d'observabilité (logs des requêtes HTTP entrantes), et publiquement visible sur la page permisapi.fr/status qui affiche les statistiques temps réel des fenêtres 1 heure, 24 heures et 30 jours glissants.

Un récapitulatif d'uptime mensuel est publié dans les 5 jours ouvrés suivant la fin de chaque mois sur la page status. Les incidents majeurs (perte de service supérieure à 15 minutes) font l'objet d'un post-mortem public sous 30 jours, avec la cause racine, la durée, la chronologie de résolution et les mesures préventives.

Si l'uptime mensuel mesuré tombe sous le seuil de 99,5 %, le client Enterprise bénéficie d'un crédit calculé sur sa facture mensuelle, selon le barème suivant :

Le crédit est appliqué soit en déduction sur la facture du mois suivant, soit remboursé par virement SEPA si le client en fait la demande explicite. Le crédit maximum cumulé sur un mois ne peut excéder 50 % de la facture mensuelle hors taxes, sauf en cas de résiliation pour indisponibilité critique (uptime inférieur à 90 % deux mois consécutifs).

Pour faire valoir un crédit, le client doit envoyer un courrier à evan@permisapi.fr dans un délai de 30 jours suivant la fin du mois concerné, en précisant :

• l'identifiant du compte (email ou numéro de client) ;
• les fenêtres horaires précises d'indisponibilité constatées (avec timestamps UTC si possible) ;
• les codes de réponse HTTP observés et, idéalement, des exemples d'identifiants de requête (header X-Request-Idretourné dans nos réponses).

PermisAPI répond à la réclamation dans un délai maximum de 7 jours ouvrés, avec acceptation et application du crédit, ou refus motivé (en pointant l'exclusion applicable).

PermisAPI peut faire évoluer le présent SLA pour s'adapter à de nouvelles fonctionnalités ou contraintes opérationnelles. Toute modification matérielle (réduction du seuil de disponibilité, modification des règles de calcul, nouvelles exclusions) est notifiée aux clients Enterprise par courrier électronique au moins 60 jours avant son entrée en vigueur. Le client peut, dans ce délai, résilier son abonnement sans pénalité.

Les modifications cosmétiques (clarté de la rédaction, correction de coquilles, mise à jour des dépendances listées en exclusion) ne nécessitent pas de notification préalable mais sont signalées via la date de mise à jour en haut de cette page.

Le présent engagement est régi par le droit français. Tout différend relatif à son interprétation ou à son exécution sera soumis aux tribunaux compétents de Paris, après tentative préalable de résolution amiable par courrier électronique.