Schéma Technique — Flux Velaryx Group

1 — Flux Client Complet (Pipeline Opérationnel)

ÉTAPE 01

🌐

SITE WEB

velaryx-group.com

Cloudflare · TLS 1.3

→

ÉTAPE 02

🔒

NDA ÉLECTRONIQUE

Signature + horodatage

eIDAS · ISO 8601

→

ÉTAPE 03

📋

FORMULAIRE 44 POINTS

Catégorie + documents

5 catégories d'actifs

→

ÉTAPE 04

💳

PAIEMENT STRIPE

15k · 25k · 75k€

PCI-DSS Level 1

→

ÉTAPE 05

🤖

TRAITEMENT IA

5 indicateurs calculés

IVR·RCT·SLS·REC·ISM

→

ÉTAPE 06

✅

VALIDATION HUMAINE

Jean Toffin · sign-off

Human-in-the-loop

→

ÉTAPE 07

📊

RAPPORT LIVRÉ

Lien sécurisé 72h

RGPD · 1 destinataire

2 — Indicateurs Propriétaires — Formules & Sources (Algorithmic Transparency)

IVR

Indice de Valorisation Relative

(Prix actif / Prix/m²
secteur) × 100
→ Score 0-100

Sources : Catastro + Idealista + comparables 24 mois

RCT

Risque Charges & Titres

Analyse Nota Simple
+ Hypothèques actives
+ Litiges BORME/BOE

Sources : Registro Propiedad + BORME + BOE

SLS

Score Liquidité Secondaire

Vol. transactions 12M
× délai moyen vente
÷ ratio offre/demande

Sources : Idealista + Marbella Index + 120+ transactions

REC

Ratio Emprise Cadastrale

(Surface hab. / Parcelle)
× ratio constructibilité
PGOU Marbella

Sources : Catastro + Plan Urbanisme PGOU + Catégorie sol

ISM

Indice Structural & Matériaux

Grille 44 points
inspection physique
+ CEE + structure

Sources : Inspection terrain + Dossier technique + CEE

3 — Architecture Technique Trois Couches

COUCHE PRÉSENTATION

velaryx-group.com (Cloudflare Pages)

NDA · Formulaire · Tarifs (trilingues FR/EN/ES)

Rapports interactifs (Standard / Complexe / Impérial)

TLS 1.3 · HTTPS · SSL Labs A+

COUCHE MÉTIER (BACKEND)

ndaSignature.ts — Enregistrement NDA + eIDAS

submitAuditRequest.ts — Création dossier CRM

createAuditCheckout.ts — Session Stripe sécurisée

produireAudit.ts — Génération rapport IA

sendAuditDelivery.ts — Livraison sécurisée

COUCHE DONNÉES

Base44 CRM (EU) — Prospects + DemandeAudit

Stripe (PCI-DSS L1) — Paiements

Microsoft 365 — Emails professionnels

Horodatage ISO 8601 UTC — chaque action

4 — Conformité ISO/IEC 42001:2023 — Mapping des Clauses

Clause ISO 42001	Exigence	Implémentation Velaryx	Statut
4.1 Contexte	Comprendre l'organisation et son contexte IA	Cabinet d'audit institutionnel — 5 catégories d'actifs — 3 marchés	✅ CONFORME
5.2 Politique IA	Politique de management de l'IA documentée	Data Lineage + Risk Management + Politique Confidentialité	✅ CONFORME
6.1 Risques	Identification et traitement des risques IA	Risk Management — 4 protocoles (manquant / incohérent / frauduleux / biais IA)	✅ CONFORME
6.2 Objectifs IA	Objectifs mesurables et traçables	5 indicateurs propriétaires avec formules + KPIs qualité (taux vérification >95%)	✅ CONFORME
7.5 Information documentée	Documentation du système de management	3 documents ISO + schéma technique + Model Card	✅ CONFORME
8.4 Impact assessment	Évaluation d'impact IA avant déploiement	Validation humaine obligatoire (Human-in-the-loop) avant chaque livraison	✅ CONFORME
9.1 Surveillance	Surveillance et mesure des performances	Rapport quotidien automatisé 8h00 + logs horodatés ISO 8601	✅ CONFORME
10.1 Amélioration	Non-conformités et actions correctives	Registre incidents CRM + protocole re-audit 48h + notification client	✅ CONFORME
Annexe A Human oversight	Supervision humaine des systèmes IA	Jean Toffin valide chaque rapport Complexe et Impérial avant livraison	✅ CONFORME

5 — Sécurité & Gouvernance des Données

SÉCURITÉ TECHNIQUE

TransportTLS 1.3 ✅

HébergementCloudflare EU ✅

Base de donnéesBase44 EU ✅

PaiementsStripe PCI-DSS L1 ✅

Signature NDAeIDAS + ISO 8601 ✅

EmailsMicrosoft 365 SOC2 ✅

GOUVERNANCE IA

Human-in-the-loopObligatoire ✅

Traçabilité décisions IALogs horodatés ✅

Exclusivité rapport1 destinataire ✅

Droit à l'effacementProcédure 30j ✅

Archivage NDA10 ans ✅

Notification incidentRGPD 72h ✅