Votre dashboard IA personnel pour piloter Wines Tree
Clé en main · Propulsé par Claude Opus 4.8 · Vos données protégées et prouvées · Continuité assurée. Vous n'avez aucune complexité technique à gérer — je porte tout.
Pour démarrer
Vous + Geneviève
2 espaces personnels sécurisés
Approche
Par étapes
Phase 1 d'abord, vous gardez la main
Hébergement
Chez vous
Sur votre matériel, données en UE
Qualité IA
Opus 4.8
La référence du marché (28/05/2026)
Ce dossier présente la vision complète — l'outil cible, sa sécurité, son architecture. Le point de départ concret et son prix (la Phase 1, à forfait fixe) font l'objet d'un document dédié : l'Offre de démarrage. Ici, le « pourquoi nous faire confiance » ; là, le « ce qu'on démarre, et combien ».
En une phrase
Un dashboard personnel accessible depuis votre smartphone et votre laptop, qui prend en charge votre mailing, votre suivi comptable, votre veille marché, votre communication et vos réseaux sociaux via des agents IA propulsés par Claude Opus 4.8 — pendant que vos données vivent physiquement chez vous, sur deux Mac Mini, et que vos secrets les plus précieux restent intouchés par l'IA.
Les trois piliers
★ Qualité garantie
95 % de votre usage sur Claude Opus 4.8 — la même IA que les grandes banques et cabinets de conseil. Pas de modèle au rabais.
🔐 Confidentialité prouvée
9 couches de cybersécurité, masquage automatique, hébergement UE, audit cryptographique vérifiable. Vos secrets ne touchent jamais l'IA.
🖥️ Continuité assurée
Deux noyaux Mac Mini sur deux sites familiaux. Une panne, l'autre prend le relais en moins de 30 secondes.
Ce qui change avec Claude Opus 4.8
Sorti le 28 mai 2026 (la veille de ce rendez-vous), Opus 4.8 est une montée en gamme directe d'Opus 4.7 — au même prix ($5 / $25 par million de jetons). Meilleur en raisonnement, en tâches agentiques et en travail professionnel. Concrètement pour vous : plus de qualité, zéro surcoût. La plateforme démarre directement sur 4.8.
Comment lire ce dossier
| Si vous êtes… | Commencez par |
|---|---|
| M. Double (vision & décision) | La proposition → Maquettes → Prochaines étapes, puis l'Offre de démarrage pour le chiffrage |
| La comptable / bras droit (rigueur & risques) | Protocole cybersécurité → Responsabilités → Engagements, puis l'Offre de démarrage |
| Votre prestataire IT (le cas échéant) | Infrastructure → Intégration à l'existant → Architecture technique |
La proposition
Ce que vous obtenez, et pourquoi.
Pourquoi nous discutons aujourd'hui
Vous gérez chaque jour énormément d'informations : mails, contrats, fiches de dégustation, prix fournisseurs, suivis clients, communication, comptabilité. Vous aimeriez gagner du temps sur le répétitif et l'administratif. Deux freins légitimes vous arrêtent :
« Je n'y connais rien, je n'ai pas le temps. »
Vous ne voulez pas devenir l'administrateur informatique de votre entreprise. Vous voulez un outil qui marche.
Vous ne voulez pas devenir l'administrateur informatique de votre entreprise. Vous voulez un outil qui marche.
« Mes données sont mon capital. »
Formules d'assemblage, prix fournisseurs, négociations, fichier client : pas question de les confier à n'importe quel outil cloud.
Formules d'assemblage, prix fournisseurs, négociations, fichier client : pas question de les confier à n'importe quel outil cloud.
Cette proposition règle ces deux freins. Je porte toute la complexité technique. Je bâtis la solution autour de trois piliers : qualité d'IA premium, protection prouvée des données, continuité physique.
Ce que vous aurez entre les mains
Une application accessible partout
- Une adresse web personnelle (ex.
app.winestree.com), depuis n'importe quel navigateur - Installable sur smartphone comme une vraie app (icône sur l'écran d'accueil)
- Connexion sécurisée : mot de passe + double authentification
Un dashboard personnel propulsé par Claude Opus 4.8
- Page d'accueil avec votre bilan du jour
- Arborescence de dossiers par domaine : Mailing · Comptabilité · Commercial · Veille & marché · Communication & réseaux sociaux · Administratif
- Dans chaque dossier, un agent IA spécialisé qui converse et mémorise — qualité Opus 4.8 garantie
- Création de nouveaux dossiers à la volée, avec le même cadre de travail automatique
Le bilan matinal automatique
- Chaque matin à l'heure de votre choix, sur votre smartphone
- Mails urgents, agenda, alertes (impayés, cashflow), 3-5 actions validables d'un clic
- Lu en moins de 2 minutes
Une carte mentale visuelle de votre activité
- Style Obsidian — tous vos dossiers, leurs liens, leur état, d'un coup d'œil
Ce que je prends en charge — ce que vous n'avez pas à faire
| Vous n'avez pas à… | Je m'en occupe |
|---|---|
| Comprendre la technique | Conception & configuration complète |
| Acheter, configurer les Mac Mini | Achat, livraison, installation sur les 2 sites |
| Souscrire & paramétrer Claude | Bon plan, Zero Data Retention, signature DPA |
| Configurer domaine & accès sécurisé | Adresse web, HTTPS, authentification |
| Connecter vos outils | Mail, compta, réseaux sociaux — intégrations & tests |
| Sécuriser & synchroniser les 2 sites | Chiffrement, sauvegardes, bascule automatique |
| Mettre à jour, surveiller | Maintenance mensuelle, supervision continue |
| Gérer une panne matérielle | Remplacement sous 48 h (Apple Care inclus) |
| Surveiller les coûts | Plafonds configurés, alertes, reporting transparent |
Confidentialité des données
L'axe le plus important. Le principe : deux périmètres clairement séparés.
Toutes vos données ne se valent pas. Certaines sont vitales et secrètes (formules d'assemblage, prix d'achat fournisseurs détaillés, négociations en cours). D'autres sont importantes mais non stratégiques (un mail à rédiger, une recherche, un résumé d'article). On les traite très différemment.
L'idée clé : on n'a pas cherché à tout faire faire à l'IA. Les ~5 % de tâches qui touchent à vos secrets restent dans vos mains. Pour les 95 % restants, vous avez la même qualité d'IA que les plus grandes entreprises mondiales.
Les garanties
★
Qualité Claude Opus 4.8 garantie sur 95 % de votre usage
Le modèle de référence du marché (sorti le 28/05/2026). Le même qu'utilisent banques, cabinets de conseil et services juridiques. Pas de substitution silencieuse vers un modèle au rabais.
1
Vos données stratégiques ne sont jamais exposées à l'IA
Formules, prix d'achat, négociations : aucun envoi à Claude. Vous continuez comme aujourd'hui.
2
Masquage automatique avant tout envoi cloud
Noms, raisons sociales, entités sensibles remplacés par des codes. L'information identifiante reste chez vous.
3
Hébergement Claude en Union Européenne
Via AWS Bedrock, inférence géographique Europe (Francfort / Irlande / Stockholm) : vos données restent sous juridiction UE (RGPD). Pas de transfert vers les États-Unis.
4
Zero Data Retention chez Anthropic
Engagement contractuel : aucune mémorisation de vos conversations, aucun entraînement sur vos données. Écrit dans le DPA signé.
5
Votre app, vos bases, vos archives : tout chez vous
Seuls les messages envoyés à l'IA (masqués) passent par le cloud. Le reste ne quitte jamais vos murs.
6
Chiffrement de bout en bout
Disques chiffrés, HTTPS partout, sauvegardes chiffrées avec clé que vous seul détenez.
7
Traçabilité complète
Chaque action de l'IA est journalisée (utilisateur, horodatage, donnée). Vérifiable à tout moment.
8
Continuité — deux noyaux, deux lieux
Si l'un tombe, l'autre prend le relais instantanément. Tout reste sous votre contrôle physique.
Le détail technique complet (les 9 couches de défense, les règles spécifiques compta & admin, les preuves vérifiables) est dans la section Protocole cybersécurité — conçue pour être lue par votre comptable et partagée à un auditeur tiers.
Protocole de cybersécurité renforcé
Pour vos données comptables, administratives et opérationnelles traitées par Claude : 9 couches de défense, contrôles automatisés, traçabilité cryptographique. Pas des promesses — des preuves vérifiables.
Principe directeur : défense en profondeur. Pour qu'une donnée fuite, il faudrait que les 9 couches soient compromises simultanément. Le même principe qu'utilisent les banques et les administrations sensibles.
Les 9 couches en un schéma
Le détail des couches
| # | Couche | Ce qu'elle fait · preuve |
|---|---|---|
| 1 | Classification à la source | Tourne en local sur le Mac Mini. Bloque tout ce qui contient une donnée stratégique avant tout envoi. compteur visible |
| 2 | Pseudonymisation (Presidio) | Noms/orgs/emails → tokens. IBAN & RIB jamais envoyés. Montants > 10 k€ tokenisés. Table de correspondance jamais transmise. |
| 3 | Anti-prompt-injection | Neutralise les instructions cachées dans un document reçu (mail, PDF). journal des tentatives |
| 4 | Transport sécurisé | TLS 1.3 + mTLS + certificate pinning + VPC Endpoint privé Bedrock. |
| 5 | Auth & scope | Chaque appel signé par l'utilisateur, limité à son périmètre. Kill-switch < 1 s. |
| 6 | Contrôles Anthropic | ZDR vérifié quotidiennement (kill-switch si désactivé) + DPA RGPD + résidence UE contrôlée à chaque appel. contractuel |
| 7 | Validation de sortie | Anti-fuite, filtre PII inverse, restauration des tokens APRÈS contrôle, côté Mac Mini uniquement. |
| 8 | Audit cryptographique ★ | Chaîne Merkle des logs (hash SHA-256 enchaînés). Toute modification casse la chaîne et est détectable. Stockage immuable 7 ans (Object Lock). pièce centrale |
| 9 | Tests continus auto | Canary PII & vérif ZDR quotidiens, scan logs quotidien, test de bascule mensuel, validation Merkle mensuelle, pentest annuel (option). |
💰 Règles spécifiques — Comptabilité
| Donnée | Règle stricte |
|---|---|
| IBAN, RIB, cartes bancaires | Jamais envoyés à Claude. Refus catégorique en couche 1. |
| Montants > 10 000 € | Tokenisés. Claude raisonne sur la structure (acompte/solde, échéancier) sans le montant exact. |
| Instructions de paiement | Validation humaine obligatoire. L'IA propose, vous exécutez le virement dans votre banque. |
| Déclarations TVA, accises, sociales | L'agent prépare un brouillon. Vous validez, l'expert-comptable contrôle, vous envoyez. Jamais d'envoi auto. |
| Cashflow agrégé, indicateurs | OK pour analyse (montants tokenisés au-delà du seuil). |
📋 Règles spécifiques — Administratif
| Donnée | Règle stricte |
|---|---|
| Contrats en négociation | Parties et termes financiers tokenisés. Claude aide sur la rédaction sans connaître identités ni chiffres. |
| Données personnelles employés (NIR, RIB, salaires) | Ne quittent jamais le Mac Mini. Gérées comme aujourd'hui. |
| Courriers officiels (admin, contentieux) | Préparation avec masquage. Envoi avec validation humaine systématique. |
Le principe d'or : sur tout mouvement d'argent réel ou toute déclaration officielle, l'IA propose, l'humain dispose. Aucun automatisme d'exécution vers l'extérieur sans votre clic explicite.
Vos preuves — consultables à tout moment
✓ Console temps réel
Chaque appel Claude visible : utilisateur, contenu masqué, coût, latence.
✓ Rapport mensuel PDF
Statut ZDR, volumes, tests canary, incidents, conformité globale.
✓ Logs signés exportables
Chaîne Merkle vérifiable par un auditeur tiers indépendant.
✓ Kill-switch accessible
Un bouton suspend tous les appels IA cloud, bascule en 100 % local.
Tout ce protocole est INCLUS dans le forfait, ce n'est pas une option. Seul le pentest externe annuel (~3-5 k€) est facultatif, utile si vos clients export l'exigent dans leurs questionnaires fournisseurs.
Répartition claire des responsabilités
Une IA, même la meilleure, peut occasionnellement produire une sortie inexacte. Voici, honnêtement, qui est responsable de quoi.
Mon positionnement
Je construis et opère un système qui maximise la qualité de l'IA, met en place les garde-fous, et vous laisse toujours la décision finale. En clair : je route vos demandes vers Claude dans des conditions optimales et sécurisées. Je ne contrôle pas — et personne ne peut contrôler — le contenu spécifique que Claude génère à chaque réponse.
Qui est responsable de quoi
| Domaine | Responsable |
|---|---|
| Conception, sécurité, conformité technique de la plateforme | Arnaud |
| Garde-fous (validation humaine, plafonds, allowlist, masquage) | Arnaud |
| Maintenance, monitoring, intervention sur incident plateforme | Arnaud |
| Qualité intrinsèque du modèle (justesse, pertinence) | Anthropic (DPA) |
| Non-mémorisation (ZDR), résidence UE des données | Anthropic / AWS (Bedrock UE) |
| Validation finale de chaque action significative | Vous |
| Décisions métier (commerciales, contractuelles, financières) | Vous |
| Vigilance sur le contenu produit avant utilisation | Vous (aidé des garde-fous) |
| Conformité RGPD côté usage (responsable de traitement) | Vous — je suis votre sous-traitant |
| Titulaire du compte AWS & paiement de la consommation IA | Vous — compte à votre nom ; configuration sécurisée par Arnaud, sans marge |
| Réseau, postes, mail pro existant | Prestataire IT (si applicable) |
Concrètement
- Avant d'envoyer un mail rédigé par l'IA : vous validez. Pas d'accord ? Vous éditez ou refusez.
- Avant de signer un contrat dont l'IA a proposé une clause : vous lisez, vous validez, idéalement un avocat sur les enjeux importants.
- Avant un paiement : vous vérifiez destinataire et montant, et vous exécutez le virement (jamais l'IA).
- Si l'IA se trompe : vous reprenez la main. L'IA n'est pas un oracle, c'est un assistant.
- Si vous êtes en désaccord : votre jugement prime toujours.
Couverture de mon assurance RC Pro
| Couvert | Non couvert |
|---|---|
| Défauts de conception/mise en œuvre (mauvaise config, faille due à ma négligence) | Conséquence d'une décision que vous prenez sur la base d'une sortie IA (relève de votre validation) |
| Pertes de données dues à un défaut de mes sauvegardes | Contenu produit par Claude au cas par cas (Anthropic via DPA + votre validation) |
| Incidents dus au non-respect du protocole annoncé | Évolutions des conditions / défaillances d'infrastructure Anthropic (leur DPA) |
C'est le standard du marché des prestataires IA en 2026, aligné CNIL, AI Act européen et jurisprudence émergente. Aucun consultant sérieux ne s'engage sur le contenu spécifique des sorties IA — ce serait techniquement impossible et juridiquement intenable. Ce qui distingue une mission sérieuse, ce sont les garde-fous mis autour pour que vous gardiez la main.
Engagements & garanties
Ce que je m'engage à respecter, par contrat.
Engagements généraux
| Engagement | Détail |
|---|---|
| Confidentialité absolue | Clause contractuelle avec pénalités. Aucun usage de vos données pour d'autres clients ou pour moi. |
| Qualité IA garantie | Agents sur Claude Opus 4.8. Pas de substitution silencieuse. Anthropic sort mieux ? Vous en bénéficiez sans surcoût de migration. |
| Propriété intellectuelle | Le code source vous appartient. |
| Propriété données & matériel | Votre matériel (Mac Mini, disques), le code et les données : à vous dès le 1ᵉʳ jour. Aucun accès résident de ma part. |
| Réversibilité | En cas d'arrêt : livraison sous 15 jours de tout (code, données, mots de passe, doc). Matériel reste chez vous, opérationnel. |
| SLA disponibilité | Phase 1 (un serveur) : reprise sur sauvegarde sous 48–72 h. 99,5 % dès le second serveur (Phase 2, bascule automatique). Plan de remédiation documenté. |
| Astreinte & hotline | Hotline dédiée. Heures ouvrées : retour < 2 h. Intervention sur incident < 24 h. |
| Remplacement matériel | Panne hardware : remplacement opérationnel < 48 h (Apple Care inclus). |
| Audit | Vous pouvez faire auditer mon travail par un tiers de votre choix, à tout moment. |
| Assurance RC Pro | Souscrite. Attestation sur demande. |
| Conformité RGPD | Accompagnement registre des traitements + analyse d'impact (DPIA) si nécessaire. |
Engagements sécurité renforcés
| Engagement | Détail |
|---|---|
| Notification d'incident | Canary/ZDR/Merkle en échec : notification < 2 h, investigation < 24 h, rapport < 72 h. |
| Correctifs | Vulnérabilité critique : correction < 30 jours, plus vite si la sévérité l'exige. |
| Pas de modification silencieuse | Aucun changement des couches, règles de masquage ou outils sans votre accord. |
| Préservation des logs | 7 ans minimum (obligations comptables/fiscales FR), stockage immuable. |
| Continuité si défaillance Anthropic | Bascule vers un modèle alternatif < 2 semaines, impact qualité évalué et communiqué. |
Maquettes du dashboard
À quoi ressemble le produit fini, en thème sombre. Captures simulées — la version finale conservera l'esprit et les fonctionnalités.
1 · Dashboard d'accueil
🔒 app.winestree.com
MDMaxime Double
🏠 Accueil
📨 Mailing 3
💶 Comptabilité 1
📈 Commercial
🔍 Veille & marché
📣 Communication
🔒 Cuvées SECRET
Bonjour Maxime ☀️
Vendredi 29 mai 2026 · Saint-Cannat, 24°C
● Système nominal
Mails
17
3 prioritaires
Impayés
1
Lyon · 2 850 €
Cashflow
+42 k€
30 j
RDV
2
14h Import. DE
⚡ Actions à valider — l'IA propose, vous décidez
!
Relance impayé — Caviste Lyon
Brouillon prêt · 12 j de retard
📅
Brief RDV 14h — importateur Krüger
Note 1 page prête
2 · Bilan matinal
🔒 app.winestree.com/bilan
Bilan du jour
Vendredi 29 mai 2026
🚨 Urgences
Impayé Caviste Lyon — 2 850 € — 12 j de retard. 3ᵉ relance recommandée, brouillon prêt.
📧 Boîte mail
17 reçus, 3 prioritaires : Krüger (importateur DE) confirme RDV ; Domaine de Pibarnon propose lot Bandol ; Douanes accuse réception accises.
📰 Veille — 2 nouveautés
Vitisphere : les rosés FR tiennent leur part de marché US. Pertinent pour votre RDV Krüger.
💡 Suggestion
La cuvée Rosé d'Aix Cœur de Fleur 2024 s'est très bien vendue ce week-end. Post Instagram + newsletter ?
3 · Un dossier ouvert — conversation avec l'agent
🔒 app.winestree.com/commercial/caviste-lyon
Commercial / Cavistes France /
📂 Le Vin sur Soi (Lyon)
🔒 via Claude Opus 4.8
Noms masqués
Noms masqués
Prépare une trame de contrat de référencement. Conditions standards, on adapte la mise en avant magasin.
Agent commercial : Trame basée sur votre modèle cavistes lyonnais. 5 points adaptés : engagement 24 caisses/trim., 2 cuvées en tête de gondole, 1 dégustation/an, remises progressives, exclusivité 5ᵉ arr. On en discute ou je génère ?
Exclusivité plutôt 5ᵉ + 6ᵉ. Vérifie qu'on n'a personne sur le 6ᵉ.
Agent commercial : Vérifié dans votre fichier : aucun caviste sur le 6ᵉ. Le plus proche est La Cave de Marie (8ᵉ). J'inclus l'exclusivité 5ᵉ + 6ᵉ sans risque. Je génère ?
Mémoire de ce dossier : 14 messages · 3 documents · Aucun partage avec un autre dossier
4 · Sur smartphone
8:145G ●●●● 87%
Wines Tree
Bonjour Maxime
URGENT
1 impayé
À VALIDER
4 actions
Relance impayé Lyon
2 850 € · brouillon prêt
Brief RDV 14h Krüger
Note 1 page prête
Le mobile est central
Vous n'êtes pas toujours derrière un ordinateur. Le mobile permet de :
- Consulter le bilan au réveil
- Recevoir des notifications push pour les urgences
- Valider une action entre deux RDV
- Dicter une note vocale qu'un agent classe dans le bon dossier
- Photographier un échantillon ou un document pour archivage immédiat
Installation en 1 clic depuis Safari/Chrome. Pas d'App Store. Une icône s'ajoute à l'écran d'accueil.
5 · Santé du système — la transparence
🔒 app.winestree.com/sante
● Tous les indicateurs au vert — dernière vérification il y a 38 secondes
🖥️ Noyau #1 — votre bureau (Saint-Cannat)
Disponibilité100 % · Actif
Chiffrement disqueActif
Moteur local (modération)Actif
🖥️ Noyau #2 — Château de Beaupré
ÉtatVeille active
SynchronisationIl y a 47 s
Délai de reprise< 30 s
🔒 Données stratégiques
Exposition à l'IA0 envoi
Formules & prix (chiffrés)47 dossiers
☁️ Claude Opus 4.8 (UE)
Masquage avant envoiActivé
Conso ce mois580 € / 1000 €
Zero Data RetentionGaranti
6 · Carte mentale de votre activité
🔒 app.winestree.com/carte
Données secrètes (local)
Domaines opérationnels
Forte activité
Une journée type
Comment la plateforme s'insère concrètement dans votre quotidien.
7 h 45
Notification sur votre smartphone : « Votre bilan du jour est prêt ». Préparé pendant la nuit par Claude Opus 4.8, à partir de vos mails, agendas, dossiers.
8 h 00
Café + bilan. 3 mails urgents (client US, fournisseur, admin), brouillons prêts → vous validez d'un clic. Impayé détecté chez un caviste → relance préparée avec votre ton. Cashflow OK. Deux articles presse sur les rosés → résumé 5 lignes lu en 30 s.
11 h 30
Contrat pour un caviste à Lyon. L'agent connaît déjà le contact (échanges archivés sur votre Mac Mini), propose une trame à votre standard. Qualité Opus 4.8. Édité en 10 min au lieu d'1 h 30.
15 h 00
Idée de nouvelle cuvée. Les détails d'assemblage, vous les gérez comme aujourd'hui (zone secrète). En parallèle vous demandez à l'agent : « retours marché récents sur les assemblages Syrah-Mourvèdre pour les USA ? » → note de tendance issue de votre veille. Vous croisez avec votre intuition.
17 h 30
Suggestion d'un post Instagram pour la cuvée qui cartonne ce week-end → vous validez, généré par Claude, édité en un mot, planifié 18 h.
18 h 00
Vous partez l'esprit tranquille. Les agents continuent de classer les mails. Si le noyau du bureau a un souci la nuit, celui du Château prend le relais sans que vous le remarquiez.
Infrastructure — deux noyaux, deux lieux
Votre application, vos bases et votre mémoire métier vivent sur du matériel à vous, chez vous. Doublé sur deux sites pour qu'aucune panne ne vous arrête.
Vision cible. Le démarrage (Phase 1) se fait sur le premier noyau ; le second, dédié à la résilience, s'ajoute à l'étape suivante. Le détail figure dans l'Offre de démarrage.
Noyau principal · Mac Mini M4 Pro
📍 Dans votre bureau (Saint-Cannat)
- Mac Mini M4 Pro, 48 Go RAM, 1 To SSD
- Minuscule (12×12 cm), silencieux, ~30 W
- Disque externe RAID chiffré
- Onduleur anti micro-coupures
- Héberge l'app, les bases, la mémoire métier
- Moteur local d'appoint (anti-spam, modération)
Noyau de secours · Mac Mini identique
📍 Au Château de Beaupré (ou lieu de votre choix)
- Configuration identique au principal
- Réplication chiffrée continue (toutes les 5 min)
- Bascule automatique < 30 s en cas d'incident
- Liaison chiffrée entre les deux sites
- Contrôle physique des deux machines par vous
Ce que ça change, concrètement
- Coupure de courant prolongée au bureau ? Le Château prend le relais en quelques secondes.
- Dégât des eaux / incendie ? Votre patrimoine informationnel est intact sur l'autre site.
- Vol ? Disques chiffrés inutilisables, l'activité redémarre depuis le second site.
- Panne hardware ? Bascule automatique, remplacement sous 48 h.
Narratif fort : votre patrimoine informationnel est physiquement chez vous, sur deux propriétés familiales. Vous pouvez littéralement pointer du doigt où sont vos données. Aucun datacenter opaque, aucun pays étranger pour vos archives.
Le Château de Beaupré est l'option la plus naturelle (autre site familial, 20 min), mais vous pouvez choisir un autre lieu — domicile, succursale, expert-comptable. Pré-requis : connexion internet stable.
Intégration à votre existant
Vous avez déjà une infrastructure IT. Je ne remplace rien. Je m'intègre.
Ce que la solution réutilise
| Existant | Comment on l'utilise |
|---|---|
| Messagerie pro (M365 / Google) | Lecture & proposition de réponse. Pas d'envoi auto. SSO réutilisé (pas un mot de passe de plus). |
| Serveur de fichiers / NAS | Sauvegardes locales en complément, si compatible. |
| Logiciel de comptabilité | API si disponible (Pennylane, Tiime, Sage cloud…) sinon pivot par fichier d'export. |
| CRM / ERP | Connexion en lecture si API disponible. |
| Site web winestree.com | Non touché. On ajoute un sous-domaine séparé (app.winestree.com). |
Ce que la solution ajoute
- Les 2 Mac Mini dédiés
- L'application web (agents IA)
- La connexion Claude Opus 4.8 (Bedrock UE)
- Les sauvegardes chiffrées offsite (Scaleway Paris)
Si vous avez un prestataire IT externe
Très probable pour une PME — et c'est une bonne nouvelle. Je l'inclus au cadrage dès la semaine 1. Périmètres séparés :
| Périmètre | Responsable |
|---|---|
| Box, switch, WiFi, postes, imprimantes | Prestataire IT (inchangé) |
| Mail pro, serveur fichiers, sauvegardes historiques | Prestataire IT (inchangé) |
| Les 2 Mac Mini + leur configuration | Arnaud |
| App IA, agents, Claude, cybersécurité | Arnaud |
| 1ʳᵉ ligne panne réseau / postes | Prestataire IT |
| 1ʳᵉ ligne plateforme IA | Arnaud |
Vous gardez votre prestataire de confiance, je ne l'évince pas — je collabore. Il a un accès en lecture sur la plateforme pour constater que tout va bien. En cas d'incident grave, on coordonne en temps réel.
Si vous n'en avez pas
- Je peux assurer un rôle IT généraliste basique (option chiffrée dans l'Offre de démarrage)
- Je vous recommande un prestataire de proximité (Aix / Marseille)
- On fait sans, en setup minimaliste (envisageable pour une très petite structure)
Architecture technique
Pour votre prestataire IT ou tout interlocuteur technique. La stack et les flux.
Vue en couches
Chez Wines Tree (on-premise)
Cloud UE (Claude / backup)
Mémoire / données
| Couche | Brique retenue | Rôle |
|---|---|---|
| Présentation | LibreChat + surcouche React | Dashboard, dossiers, chats, bilan matinal, PWA mobile |
| Authentification | Authentik + SSO M365/Google | Identité, MFA, RBAC 3 niveaux |
| Orchestration | LangGraph 2.x | Agents, workflows, human-in-the-loop, routage |
| Mémoire | Zep + Graphiti | Mémoire temporelle, graphe de connaissance |
| Recherche documentaire | pgvector / PostgreSQL | RAG, données structurées, préférences |
| Graphe visuel | Neo4j Community + Cytoscape.js | Carte mentale live |
| IA principale | Claude Opus 4.8 (Bedrock UE) | ~95 % des tâches, qualité premium |
| IA d'appoint locale | Mistral via MLX (Apple Silicon) | Classification, modération, anti-spam |
| Observabilité | Langfuse v3 (self-hosted) | Traces, audit, chaîne Merkle |
| Masquage | Microsoft Presidio | Pseudonymisation avant tout envoi cloud |
| Infrastructure | 2× Mac Mini M4 Pro + Docker | On-premise, 2 sites, bascule auto |
Stack 100 % composée de briques open-source standard (MIT / Apache 2.0), découplées par interfaces standards (API OpenAI-compatible, MCP, OpenTelemetry). Chaque composant est remplaçable — pas de dépendance propriétaire bloquante.
Flux d'une demande sensible
Hébergement Claude — précision Bedrock UE
Opus 4.8 est disponible sur AWS Bedrock avec inférence géographique Europe : les requêtes sont routées entre régions UE (Francfort, Irlande, Stockholm) tout en garantissant que les données restent dans la géographie européenne. C'est le mécanisme recommandé par AWS pour la résidence de données à l'échelle d'une géographie (vs une région unique), avec meilleure disponibilité.
Investissement — une approche phasée
Le chiffrage concret vit dans un document dédié — l'Offre de démarrage. Ici, la philosophie : pourquoi elle est faite pour vous éviter les mauvaises surprises.
Le principe : on avance par étapes que vous validez
Un démarrage au forfait
On commence par une Phase 1 à forfait fixe : un socle solide et utile dès le premier jour, pour vous et Geneviève. Pas de compteur qui tourne, pas de tunnel — un prix annoncé, un résultat livré.
Vous gardez la main sur la suite
Chaque étape suivante — vos équipes, de nouveaux outils, la résilience à deux sites — fait l'objet d'un devis dédié que vous validez librement, à votre rythme. Vous n'enclenchez que ce que vous décidez.
Où trouver les chiffres. Le détail commercial — forfait de Phase 1, accompagnement mensuel, liste exacte du matériel à votre nom — est présenté dans l'Offre de démarrage, le document qui accompagne ce dossier. Un seul endroit où lire un prix : jamais de contradiction.
Deux principes qui vous protègent
La consommation IA reste chez vous
Claude tourne via AWS Bedrock sur votre propre compte : l'usage vous est facturé directement par AWS, au coût réel, sans aucune marge de ma part. Vous gardez la main — plafonds et alertes configurés.
Le matériel est à vous
Vous le commandez, il appartient à votre société, garantie en direct avec le vendeur. Je suis votre intervenant, pas un revendeur — aucune marge cachée sur le matériel.
Le bon repère
La vraie question n'est pas « combien ça coûte » mais « par rapport à quoi ». Le démarrage représente une fraction d'un seul recrutement annuel — pour un outil qui sert tous vos sujets, tout le temps, et qui ne part jamais à la concurrence. La mise en perspective chiffrée est dans l'Offre de démarrage.
La trajectoire — par étapes
Du premier socle utile à toute la maison équipée. Vous avancez à votre rythme ; chaque étape est validée avant de démarrer.
| Étape | Ce que vous gagnez |
|---|---|
| Phase 1 — le socle | Vos deux espaces sécurisés, tri du courrier, dossiers à mémoire, analyse de documents, vocal en option. Utile dès la mise en service. |
| Phase 1 — option agentique (sem. 2-3) | L'assistant agit : envoi du courrier sous validation, automatisations, réflexion nocturne, traitement des factures fournisseurs. |
| Phase 2 — consolidation | 2 nouveaux agents + second serveur de secours (bascule < 30 s), carte mentale, bilan matinal. |
| Ensuite — vos équipes | Une personne supplémentaire à la fois, avec son espace, ses accès et ses connecteurs. À votre rythme. |
Le calendrier concret de la Phase 1 (préparation, installation, mise en route, formation) est détaillé dans l'Offre de démarrage — premiers usages très vite après réception du matériel.
Risques — et comment on les traite
Je préfère présenter les risques honnêtement plutôt que vendre une solution parfaite qui n'existe pas.
| Risque | Traitement |
|---|---|
| L'IA peut se tromper | Validation humaine sur toute action significative. Avec Opus 4.8, taux d'erreur faible — bien plus bas que les modèles concurrents. |
| Adoption : enthousiasme puis lassitude | Démarrage sur 1-2 cas à fort ROI (mailing + bilan). On élargit seulement si la valeur est ressentie. |
| Dépendance au prestataire (moi) | Réversibilité contractuelle + code documenté + matériel à vous. Vous pouvez reprendre la main ou changer, sans perte. |
| Évolution rapide des outils IA | Briques standards remplaçables. Anthropic sort mieux ? On bascule. |
| Panne matérielle sur un site | Bascule automatique sur le 2ᵉ site. Aucune interruption. Remplacement < 48 h. |
| Incident simultané sur les 2 sites | Sauvegarde offsite chiffrée quotidienne (Scaleway Paris). Restauration sur matériel neuf en 48-72 h. |
| Coût IA qui dérape | La consommation Claude est sur votre compte AWS (sans marge de ma part) : plafond configuré + alerte à 80 %, reporting transparent, vous gardez la main à tout moment. |
| Anthropic change conditions/prix | Architecture portable. Bascule vers un modèle alternatif en quelques semaines (impact qualité évalué). |
Prochaines étapes
Concrètes, dès aujourd'hui.
1Aujourd'hui — Ce rendez-vous. Vous me posez toutes vos questions, on valide que l'approche vous parle (vous et votre bras droit).
2Semaine suivante — Si accord, une demi-journée à vos côtés pour cartographier précisément vos données et vos outils. On valide le site secondaire (Château de Beaupré ou autre).
3Semaine 3 — Signature du contrat avec tous les engagements de ce dossier. Démarrage immédiat. Vous reprenez votre activité normale.
Engagement personnel. Je sais ce que vaut votre patrimoine informationnel. Mon métier est de vous faire gagner du temps sans vous faire prendre de risques. Si à un moment vous n'êtes pas convaincu, je préfère qu'on s'arrête plutôt que de continuer dans une mauvaise direction.
Questions probables — réponses courtes
| Question | Réponse |
|---|---|
| « Et si vous tombez malade / disparaissez ? » | Code documenté + matériel à vous + réversibilité 15 j. Vous pouvez reprendre avec un autre prestataire sans perte. Astreinte avec back-up identifié. |
| « Qui voit mes données ? » | Personne en dehors de vous. Pas d'accès résident de ma part. Claude (UE) ne mémorise rien. Tout est journalisé et auditable. |
| « Mon comptable peut vérifier ? » | Oui — la section cybersécurité est faite pour lui. Logs signés, rapport mensuel, audit tiers possible à tout moment. |
| « C'est cher, non ? » | Comparé à un mi-temps administratif ou un ingénieur salarié, c'est rentable dès la 1ʳᵉ année. Et c'est le prix de la qualité Opus 4.8 + la confidentialité prouvée. |
| « On peut commencer petit ? » | Oui — on démarre sur mailing + bilan matinal, on élargit seulement si vous en ressentez la valeur. |
Dossier Wines Tree · v2.0 · 29 mai 2026 · Claude Opus 4.8 · Préparé par Arnaud pour M. Maxime Double
Document confidentiel — évolutif
Document confidentiel — évolutif