IKIGAÏ AGENCY生き甲斐
Accueil  /  Réalisations

Réalisations

Quatorze chantiers livrés ou en exploitation, présentés de façon strictement anonymisée pour préserver la confidentialité contractuelle et les avantages stratégiques de chaque commanditaire.

Manifeste · Anonymisation

Pourquoi aucun nom de client n'apparaît

Confidentialité contractuelle

Chaque mission s'ouvre par un accord de confidentialité réciproque. Diffuser publiquement le nom d'un commanditaire, son secteur exact ou la liste de ses fonctionnalités contreviendrait à cet engagement, qui prévaut sur toute considération marketing.

Protection des avantages stratégiques

Une architecture, une suite de fonctionnalités ou une stack durcie représentent un avantage concurrentiel. L'exposer en clair faciliterait la copie, le ciblage par des attaquants ou la prise d'empreinte technique. Nous décrivons les périmètres, jamais les marques.

Vérification possible sous NDA

Tout prospect sérieux peut, sur signature d'un accord de non-divulgation, obtenir une mise en relation directe avec une référence cliente correspondant à son secteur, ainsi qu'un accès lecture aux livrables techniques pertinents.

Quatorze chantiers · Anonymisés

Périmètres techniques livrés

Chaque carte décrit un domaine d'intervention, ses chiffres clés et ses choix techniques structurants. Aucune marque, aucun domaine commercial, aucune capture identifiable.

Plusieurs écrans affichant tableaux de bord et flux de données Plateforme B2B · Musique indépendante

Back-office numérique pour artistes

  • 92 fonctionnalités couvrant production, distribution, monétisation et identité
  • Charts viraux 24h calculés en continu
  • Paiement marketplace Stripe Connect Express avec split automatique
  • Streaming temps réel WebRTC auto-hébergé
  • Tournois en bracket avec votes SSE côté serveur
  • Application mobile native iOS + Android
  • Internationalisation FR / EN / ES intégrée bout en bout
Moniteur affichant du code source dans une rédaction numérique Média · Éditorial magazine

Plateforme magazine multi-rubriques

  • Plus de 20 rubriques éditoriales structurées
  • Système de byline auteur avec pages dédiées
  • Recherche sémantique pgvector sur embeddings
  • Cache CDN edge sur l'ensemble des pages publiques
  • Modération multi-niveaux rédacteur · chef de rubrique · direction
  • Analytics privacy-first sans cookie tiers
Allée d'une salle serveur avec baies alignées Infrastructure · Hyperviseur

Hyperviseur Proxmox 64 GB RAM

  • 11 VMs en production segmentées par usage
  • 4 IPs publiques routées en DNAT
  • Sauvegardes incrémentielles chiffrées zero-knowledge
  • Réplication WireGuard offsite vers second site
  • Snapshots vérifiables avec prune et garbage collection
  • Restore mensuel testé sur VM de référence
  • Bridges réseau séparés DMZ · back-office · management
Fibres optiques rougeoyantes en faisceau Mail · Multi-domaines

Stack mail auto-hébergée

  • 4 domaines hébergés en multi-tenant
  • Score 10/10 mail-tester en production
  • Certificat ACME 14 SAN renouvelé automatiquement
  • MTA-STS enforce 7 jours avec policy HTTPS
  • Filtrage anti-spam Rspamd avec apprentissage continu
  • Domain admins scopés avec 2FA TOTP obligatoire
Cadenas numérique sur fond technologique Sécurité · Durcissement 10 phases

Hardening niveau bancaire

  • Score Lynis 86/100 sur les hôtes critiques
  • SSH post-quantique sntrup761x25519 AEAD ETM only
  • 4 couches de pare-feu en default DROP
  • Tokens API minimaux scopés par IP source
  • Rotation immédiate des credentials à chaque incident
  • Journalisation centralisée et alertes temps réel
Câbles réseau colorés brassés en armoire DNS · Souveraineté

Zone DNS multi-domaine

  • Signature DNSSEC validée jusqu'à la racine
  • CAA restrictif letsencrypt-only
  • SPF strict, DKIM 4096 bits, DMARC reject
  • MTA-STS, TLS-RPT et DANE TLSA publiés
  • Reverse DNS validé sur toutes les IPs émettrices
  • HSTS preload accepté par les navigateurs
Ordinateur portable allumé dans la pénombre Dev · Roadmap 18 sprints

Plan de fabrication structuré

  • S1-S6 auth, paiements, marketplace, webhooks Stripe
  • S7-S12 charts, recherche, analytics, IA
  • S13-S15 achievements, gamification, social, push
  • S16 tournois bracket avec votes SSE
  • S17 internationalisation trilingue
  • S18 mobile natif, deep links, biometrics
Flux de code binaire sur fond sombre Data · PG + IA

Bases relationnelles avec IA

  • PostgreSQL 17 avec pgvector, pg_trgm, pgcrypto
  • Embeddings sémantiques pour recherche et recommandation
  • 95 modèles Prisma avec migrations versionnées
  • Row Level Security multi-tenant active
  • Seeds reproductibles pour environnements éphémères
  • Sauvegarde logique et physique journalières croisées
Tableau de bord d'analytics avec graphiques colorés DevOps · Observabilité

Supervision et astreinte 24/7

  • Exporteurs node, pve, pbs, nginx
  • Tableaux de bord Grafana par domaine
  • Alertmanager mail, webhook et push mobile
  • Alertes échec backup, verify KO, SMART, RAID, certs J-30
  • Logs centralisés Loki avec rétention configurée
  • Astreinte H24 documentée
Couloir de salle serveur faiblement éclairé Réseau · Backup offsite VPN

Tunnel datacenter ↔ box client

  • Tunnel WireGuard chiffré bout en bout
  • Clés résidentes sur site, jamais transmises
  • Sauvegarde quotidienne au datacenter
  • Sauvegarde hebdomadaire chez le client
  • Restore mensuel obligatoire et tracé
  • Zéro exposition Internet du serveur de backup
Composition abstraite de code et de lumière Front · SSG haute performance

Sites pré-rendus statiques

  • Astro SSG en HTML et CSS pré-rendus
  • Surface d'attaque serveur réduite à zéro
  • Core Web Vitals tous au vert
  • CSP stricte sans inline JS
  • Headers OWASP au complet
  • Optimisation images AVIF / WebP responsive
Poste de développement avec terminal ouvert Paiement · Marketplace Stripe Connect

Encaissement et split vendeurs

  • Comptes vendeurs Stripe Connect Express
  • Split paiement automatique au moment de la transaction
  • Webhooks signés cryptographiquement vérifiés
  • Réconciliation comptable journalière
  • Conformité PCI-DSS via tokenisation Stripe
  • Reversements programmables et tracés
Smartphone affichant une application mobile moderne Mobile natif · iOS + Android

Application Capacitor multi-plateforme

  • Application Capacitor avec base web partagée
  • 13 plugins push, share, filesystem, preferences, biometrics
  • Universal Links iOS et App Links Android
  • Push hybride FCM Android et APNs iOS
  • Publication App Store et Google Play
  • Internationalisation trilingue intégrée
Pièce sombre avec plusieurs écrans diffusant un live Streaming · Live audio temps réel

Conférences et battles audio

  • Streaming live multi-participant
  • Signalisation WebRTC LiveKit auto-hébergée
  • Audio uniquement par décision de design
  • Tournois et battles avec votes SSE
  • Modération en direct par l'équipe éditoriale
  • Captation et replay archivés
Suite logique

Votre projet ressemble-t-il à l'un de ces périmètres ?

Si l'un de ces chantiers évoque le vôtre — ou s'il l'élargit — un échange initial sous accord de confidentialité permet de cadrer rapidement un périmètre, un calendrier et un budget réalistes. Aucun engagement, aucune relance commerciale.

Prendre contact