Questions Fréquemment Posées

Nous concevons et déployons des infrastructures crypto et fintech de niveau production — moteurs de correspondance, rails de paiement, modules KYC/AML, systèmes de trading automatisé et intégration de données de marché. Nous proposons également du développement logiciel sur mesure et des opérations managées 24/7 pour les clients qui recherchent un partenaire d'ingénierie à long terme plutôt qu'un produit standard.

Nos bureaux principaux se trouvent à Singapour (siège APAC et ingénierie), Hong Kong (opérations de change et de marchés) et Dubaï (partenariats MEA et conformité). Nous accompagnons des clients à l'échelle mondiale, tout en disposant d'une expertise approfondie dans ces trois places financières et leurs cadres réglementaires respectifs.

Les deux. Certaines de nos collaborations les plus durables ont démarré dès le Série A — nous avons fait évoluer l'infrastructure au rythme de la croissance des entreprises. Nous travaillons également avec des exchanges de taille intermédiaire, des PSP agréés et des filiales de grands groupes financiers internationaux. Ce qui compte, c'est un cas d'usage réel et un engagement à le construire correctement dès le premier jour.

Cela dépend du périmètre. Un module ciblé — un flux d'onboarding KYC ou un pipeline de screening AML, par exemple — peut être mis en ligne en 8 à 14 semaines. Une plateforme d'exchange complète avec conservation de wallets, moteur de correspondance et console d'opérations nécessite généralement 16 à 32 semaines, selon les exigences réglementaires et la profondeur des intégrations requises. Nous publions un plan de jalons au début de chaque mission.

Oui. Chaque solution est conçue pour fonctionner de manière autonome ou au sein d'une architecture plus large. Vous pouvez commencer par notre module de rail de paiement et ajouter le suivi AML ultérieurement, ou intégrer uniquement la passerelle de données de marché dans votre front-end existant. Nos APIs sont conçues pour la composabilité dès leur conception.

Nous mettons en œuvre une architecture de garde hot/cold à plusieurs niveaux : les portefeuilles chauds sont sécurisés par HSM et ne détiennent que la liquidité minimale nécessaire aux opérations, tandis que les portefeuilles froids sont isolés du réseau et multi-signatures. Toutes les cérémonies de génération, de rotation et de destruction de clés sont documentées et vérifiables. Nous prenons en charge aussi bien les modèles d'auto-garde (le client contrôle ses clés) que les arrangements de garde gérée avec des dépositaires de premier plan.

Notre infrastructure est conçue pour répondre aux exigences réglementaires de la MAS (Singapour), de la SFC (Hong Kong) et de la VARA (Dubaï), selon les cas applicables. Du côté des paiements, les composants respectent les principes PCI-DSS. Les modules KYC et AML sont conformes aux exigences de la Travel Rule du GAFI et prennent en charge l'intégration avec des fournisseurs de données agréés pour le filtrage des sanctions et les vérifications de médias défavorables. Nous produisons en standard des pistes d'audit et des artefacts de reporting prêts à la conformité.

Oui. Chaque engagement comprend une revue de code interne avec des outils SAST/DAST automatisés, et les déploiements en production font l'objet de tests d'intrusion par des auditeurs tiers indépendants avant la mise en production. Le code des contrats intelligents, le cas échéant, est soumis à une piste d'audit distincte. Nous fournissons à nos clients des rapports d'audit complets et traitons collaborativement toutes les constatations.

Notre niveau d'exploitation gérée vise une disponibilité de 99.99%, garanti par un SLA contractuel avec des RTO et RPO définis pour les services critiques. La gestion des incidents suit un protocole à plusieurs niveaux : les alertes P1 contactent les ingénieurs d'astreinte dans les 5 minutes, avec notification du client dans les 15 minutes. La disponibilité historique de la plateforme mesurée sur l'ensemble de notre parc de production dépasse 99.99% sur les 36 derniers mois.

Les API de notre plateforme exposent des points de terminaison REST et WebSocket comme surface d'intégration principale, avec gRPC disponible pour les communications internes à faible latence. Le flux de données de marché utilise un flux WebSocket normalisé, compatible avec la spécification datafeed de TradingView. Nous proposons également le support du protocole FIX pour les intégrations de routage d'ordres institutionnels, sur demande.

La plupart des intégrations standard — connexion à l'API REST d'une bourse majeure, à une passerelle de paiement ou à un système bancaire central — sont finalisées en 2 à 4 semaines. Les intégrations personnalisées avec des systèmes hérités sur mesure peuvent nécessiter plus de temps et un sprint de cadrage préalable. Nous disposons d'une bibliothèque croissante de connecteurs préconstruits pour les plateformes les plus répandues dans nos juridictions.

Oui. Chaque client bénéficie d'un environnement sandbox entièrement isolé, qui reproduit fidèlement la surface de l'API de production et est alimenté par des données synthétiques réalistes. Les identifiants sandbox sont provisionnés dès le premier jour de l'intégration, ce qui permet à votre équipe de développement de commencer les travaux d'intégration en parallèle de notre phase de construction. Nous exploitons également un environnement de démonstration public, à débit limité, pour les évaluations initiales.

Notre passerelle de données de marché normalise les flux provenant des actions cotées au NASDAQ, des principaux indices, des devises (FX), des matières premières et de plus de 500 paires de trading crypto, au sein d'une API de streaming unifiée. Vous disposez à la fois de ticks en temps réel et d'archives historiques approfondies pour le backtesting et la reconstruction de conformité. Des widgets graphiques intégrables sont disponibles pour les interfaces web et mobiles, permettant de réduire considérablement les efforts d'ingénierie front-end.

Absolument. Nous disposons d'intégrations préconstruites avec les principaux éditeurs de vérification d'identité (numérisation de documents, biométrie, détection de vivacité) et les fournisseurs de données de filtrage des sanctions. Si vous souhaitez conserver une relation existante avec un prestataire, nous pouvons nous y adapter. Notre module KYC est conçu comme un pipeline configurable, et non comme un produit fermé.

Nous proposons trois modèles d'engagement principaux : les projets à périmètre fixe, avec un livrable défini et un paiement par jalons ; les contrats de prestation continue pour le développement de fonctionnalités et les opérations gérées ; et la régie (temps et matériaux) pour les périmètres exploratoires ou en évolution rapide. Nous ne publions pas de grille tarifaire standardisée, car le périmètre, les exigences de conformité et la complexité d'intégration varient considérablement — nous fournissons une proposition détaillée à l'issue d'un entretien de découverte.

Nous n'imposons pas de minimum formel. En pratique, nos plus petits engagements autonomes (un module unique ou une intégration ciblée) débutent généralement à cinq chiffres. Les développements de plateformes complètes se situent à un ordre de grandeur supérieur. Nous faisons preuve de transparence quant à l'adéquation : si votre périmètre serait mieux servi par une solution prête à l'emploi, nous vous le dirons.

Tous les projets comprennent une période d'hypercare immédiatement après la mise en production, durant laquelle notre équipe d'ingénierie assure une surveillance renforcée. Par la suite, les clients peuvent choisir parmi des formules d'opérations gérées à plusieurs niveaux, incluant une supervision garantie par SLA, la gestion des incidents, le support aux reportings réglementaires et des cycles d'amélioration continue. Nous proposons également des contrats de support autonomes pour les équipes disposant de leurs propres ressources techniques mais souhaitant accéder à nos spécialistes.

Oui, et nous l'encourageons pour les cas d'usage complexes ou novateurs. Un PoC délimité — généralement de 4 à 6 semaines — permet aux deux parties de valider les hypothèses techniques, de s'accorder sur l'architecture et d'instaurer la confiance avant l'engagement principal. Le travail de PoC fait l'objet d'un périmètre et d'une tarification distincts, avec des critères de succès clairement définis en amont.