Vision Produit
La solution tech tout-en-un, boostee par l'IA
Securiser, piloter et valoriser les investissements sociaux et philanthropiques.
⚡ Infrastructure SaaS unifiee📄
Admin & Legal
SECURISER
- ● Obligations administratives et fiscales
- ● GED automatisee : conventions, recus fiscaux
- ● Declarations annuelles via portail
📈
Financier & Compta
PILOTER
- ● Pilotage des budgets d'impact
- ● Tracabilite des flux financiers et bancaires
- ● Lecture "triple comptabilite" (Finance + Impact + Legal)
🌱
Impact & Reporting
VALORISER
- ● Collecte des donnees d'impact
- ● Tri en indicateurs d'impact
- ● Reporting automatise (ODD, CSRD)
↓
↓
↓
🤖
IA Metier (Copilot Ventra)
NLP, LLM & structuration de donnees
L'IA transverse qui automatise, controle et valorise l'ensemble des process
✎
Structure les donnees
Transforme documents & narratifs en donnees structurees
🔔
Detecte & Alerte
Detecte anomalies / manquants et genere des alertes
📊
Traite et suggere en indicateurs
Aligne automatiquement actions et indicateurs sur ODD / CSRD
🚀
Accelere le reporting
Accelere la production de reporting (board / mecenes / public)
Ventra comme infrastructure de la chaîne logique d'impact
Le module Impact ne fait pas que stocker des données — il implémente un framework reconnu de mesure d'impact social, issu de la méthodologie ESSEC (EIU). Chaque fonctionnalité s'inscrit dans une étape précise de cette chaîne.
💱
Inputs
Ressources engagées
- › Conventions & montants
- › Budget par projet
- › Parties prenantes
Pilier Admin & Finance
⚙️
Activités
Actions financées
- › ToC par projet
- › Jalons & suivi
- › Points d'étape collab.
Epic 1 & 2 — ToC + Collecte
📋
Outputs
Réalisations mesurées
- › Preuves terrain (evidences)
- › Indicateurs sociaux
- › Extraction IA depuis PDF
Epic 2 — Coffre-Fort + IA
🎯
Outcomes
Résultats transformatifs
- › SROI calculé
- › Proxys financiers
- › Simulation What-if
Epic 4 — Valorisation SROI
🌎
Impact
Preuve extra-financière
- › Rapport CSRD/ESG
- › Alignement ODD
- › Narratif LLM pour CA
Epic 3 — Reporting CSRD
Note méthodologique : Ce framework est la chaîne logique ESSEC (EIU) — la même que celle modélisée dans la Théorie du Changement (ToC). Ventra ne stocke pas juste des données, il structure la preuve que chaque euro investi produit un impact mesurable et comparable, lisible par un COMEX comme par un commissaire aux comptes.
Modeles d'Acquisition & Pricing
👤
Self-Service
Pay-per-use / Credits
PRICING A L'USAGE
Convention
X credits
CERFA
Y credits
Pack 10 docs
-20%
Top-up
Rechargeable
- ✓ Inscription en ligne
- ✓ Paiement Stripe (CB)
- ✓ Onboarding guide
- ✓ Support email
Cible: PME, Associations, Petites fondations
🏢
Accompagne
Abonnement annuel
PACKAGES ANNUELS
Fonds Local
3 000 EUR/an
Grand Mecene
5 000+ EUR/an
Collecte Pro
Sur devis
OPTIONS
🎯 Design Partners
+3k EUR/an
🏆 Asso Laureate
Gratuit
- ✓ Co-design cahier des charges
- ✓ Account manager dedie
- ✓ Formation sur-mesure
- ✓ Support prioritaire
Cible: Fondations CAC40, ETI, Grandes assos
Personas & Roles dans les Workflows
👩💼
Sophie
La Stratege Garante
DG / Presidence
Dans les workflows :
• Valide les conventions finales
• Signe les documents officiels
• Supervise les indicateurs impact
• Decide achat/renouvellement
Decideuse finale
👩💻
Amina
Gardienne des Chiffres
RAF (Resp. Admin & Finance)
Dans les workflows :
• Genere les CERFA et appels de fonds
• Suit les paiements et decaissements
• Exporte les donnees comptables
• Evalue les outils (influence tech)
Power user finance
👨💼
Thomas
Batisseur de Liens
Resp. Partenariats / Mecenat
Dans les workflows :
• Cree les conventions de mecenat
• Negocie avec les mecenes
• Initie les workflows signature
• Suit la relation mecene
Initiateur conventions
👨🔬
Lucas
Operationnel Engage
Chef de projet / Programmes
Dans les workflows :
• Collecte les preuves d'impact
• Remplit les checklists annuelles
• Suit l'avancement des projets
• Utilise le tableau de bord quotidien
User quotidien
Exemple workflow Convention de Mecenat :
1. Thomas cree la convention
→
2. Amina valide les montants
→
3. Sophie signe (YouSign)
→
4. Lucas suit l'execution
Etat Technique par Pilier
75%
Conventions✓
Cerfa✓
Signatures (YouSign)✓
Coordonnees bancaires (RIB)✓
Dashboard suivi projets✗
Checklists annuelles✗
Onboarding self-service●
Audit logging✗
0%
Budgets par convention✗
Lignes budgetaires✗
Decaissements / Appels de fonds✗
Exports FEC / Grand Livre / Balance✗
Integration Pennylane✗
Rapprochement bancaire auto✗
Phase 3 (Q3-Q4 2026)
5%
Namespace routes✓
ToC Drag&Drop + Modeles✗
Coffre-fort documentaire (Dataroom)✗
Indicateurs ODD / ESRS✗
Reporting CSRD✗
Phase 2 (Q2 2026) - Inclut infrastructure RAG
🛠
Self-Service SaaS
40%
Auth (Devise)✓
Multi-org✓
Invitations✓
PSP (Stripe, ...)✗
Plans/Subscriptions✗
⚙
Core / Plateforme
55%
Organisation CRUD✓
Invitations email✓
RBAC (roles/permissions)✓
User profile edit●
Dashboard structure (tabs/filtres)✗
Pages statiques (mentions, CGV)✗
Export mes donnees (RGPD)✗
Suppression compte✗
Notification prefs✗
🤖
IA Copilot (5 composants)
50%
Sponsorship Analysis (Mistral)✓
Statutory Purpose (GPT-4o)✓
Ai::Question + Ai::Translator✓
Agent (StaticTemplate)✓
5 Agents planifies :
🔔 Compliance Alert Bot (Q1)
📄 Convention Assistant (Q1)
📖 Entity Wizard (Q2)
💬 General Chatbot RAG (Q2)
🌱 Impact Collector (Q3)
0%
Admin users (Ventra)✗
Gestion orgs✗
Feature flags✗
Bibliotheque ressources (templates, checklists)●
Config checklists clients✗
Gestion prompts IA✗
Usage & facturation✗
Analytics / Logs✗
⚙
Infrastructure & Ops
30%
Prod + Staging (Scalingo)✓
CI/CD (GitHub Actions)●
Error tracking (Sentry)✓
Encryption transit (TLS)✓
Encryption rest (DB)✓
File Storage FR (Scaleway/OVH)✗
App-level encryption (champs)✗
Audit Logging✗
APM / Analytics✗
💻 Stack Technique
Backend
Ruby
3.4.1
→
3.4.8
Rails
8.0.4
→
8.1.2
PostgreSQL16.x
Solid Queue✓
Frontend
Hotwire✓
Tailwind✓
DaisyUI✓
ViewComponent40+
Infrastructure
Scalingo (hosting)✓
File Storage (S3/Scaleway)✗
Encryption (TLS 1.3)✓
AR Encryption (champs sensibles)✗
🔗 Integrations Externes
Signatures & Documents
YouSign (signatures)✓
Grover (PDF gen)✓
Caracal (DOCX gen)✓
Pdftk (formulaires)✓
IA & Data
OpenRouter (LLM gateway)✓
Linkup (recherche web)✓
Pappers (donnees entreprises)✗
CRM (HubSpot, ...)✗
Pennylane (compta)✗
Sources donnees clients●
Drive, Zapier, Notion...
Ops & Communication
Postmark (emails)✓
Sentry (monitoring)✓
PSP (Stripe, ...)✗
Billit (Factur-X)✗
🇫🇷 Services Etat
Synchronisation directe pour audit automatique
Compliance & Reglementaire
⏰
Deadlines Reglementaires Applicables a Ventra
Aout
2026
AI Act ↗
Transparence IA
1 sept
2026
Factur-X ↗
Reception oblig.
1 sept
2027
Factur-X ↗
Emission PME
Note RGAA: Ventra <10 personnes et <2M€ CA = exempte de l'obligation accessibilite (a suivre quand scale)
📅 Timeline Compliance Detaillee
✓
Deja OK
2018
RGPD Base
PCI-DSS (Stripe)
DSP2/SCA
-
28 Juin
2025
RGAA
Accessibilite
Exempte (<10 pers.)
•
12 Sept
2025
Data Act
Portabilite B2B
•
1 Aout
2026
AI Act
Transparence IA
Disclosure
•
1 Sept
2026
Factur-X
Reception oblig.
•
1 Sept
2027
Factur-X
Emission PME
✓ Conforme
⚠ Partiel
✗ A faire
• A venir
🏃 Prestataires & Outils Evalues
📄 DPA / RGPD
🍪 Cookie Consent (CMP)
Axeptio ↗
Recommande
29-129€/mois - UX ludique
Tarteaucitron ↗
Gratuit
Cookiebot ↗
~7-40€/mois
Didomi ↗
Enterprise
65%
RGPD
Data Protection
30%
Legal Docs
CGV/CGU/DPA
45%
SOC 2
Security
30%
AI Act
Transparence
20%
Enterprise
SSO/MFA/API
🔒 RGPD & Data Protection (65%)
▼
✓ FAIT
- Hebergement France (Scalingo)
- Chiffrement TLS 1.3 en transit
- Chiffrement AES-256 (bank details)
- RBAC implemente
- Devise lockable/confirmable
- Parameter filtering logs
✗ A FAIRE
- Fix Sentry PII (send_default_pii = false)
- Export donnees utilisateur (Art. 15)
- Suppression compte (Art. 17)
- Portabilite donnees (Art. 20)
- Registre des traitements
- Procedure violation 72h (Art. 33)
📄 Documents Legaux (30%)
▼
✓ FAIT
- Cerfa recus fiscaux conformes
- Conventions de mecenat
✗ A FAIRE
- Mentions legales (LCEN + SREN)
- CGV SaaS B2B
- CGU service
- Politique confidentialite
- DPA template (Art. 28)
- Politique cookies + bandeau
- Liste sous-traitants avec DPA
Sanctions: Jusqu'a 375 000€ (mentions legales) | 15 000€ (CGV) | 10M€ ou 2% CA (DPA)
🛡 SOC 2 & Securite (45%)
▼
✓ FAIT
- Force SSL/TLS production
- Rails encrypted credentials
- Brakeman CI scanning
- Dependabot alerts
- Sentry error tracking
- PostgreSQL SSL
✗ A FAIRE
- Audit logging complet
- Fix 5 vulnerabilites P0
- MFA pour tous les users
- Session timeout (30min)
- Incident Response plan
- Backup/DR documente
- Test restauration mensuel
- Page /security (Trust Center)
- Pen Test annuel
Timeline SOC 2: Type I ~3 mois (30-50K€) | Type II ~12 mois (60K€+)
🤖 AI Act - Deadline Aout 2026 (30%)
▼
✓ FAIT
- LLM abstraction layer (Raix)
- Model switching possible
✗ A FAIRE
- Consentement utilisateur avant IA
- Marquage contenu genere par IA
- Audit trail model/version utilise
- Redaction PII avant appels API
- DPA avec OpenRouter/Mistral
- Migration Mistral La Plateforme (FR)
- Mecanisme de rejet/appel
- AI Impact Assessment
Risque actuel: Donnees envoyees a OpenAI/Mistral sans consentement explicite
🏢 Enterprise-Ready (20%)
▼
✓ FAIT
- Hebergement souverain FR
- RBAC multi-org
✗ A FAIRE (debloque CAC40)
- SSO/SAML Enterprise
- API REST publique v1
- Webhooks sortants
- Zapier/Make connector
- Export CSV/Excel
- Integration Google Drive
- Integration Pennylane
- SLA documente (99.5%)
Impact: Sans SSO/SOC2 = ventes limitees PME (99-399€/mois) | Avec = acces contrats 1500-3000€/mois
📋 Facturation Electronique - Deadline Sept 2026 (0%)
▼
✗ A FAIRE
- Inscription Annuaire AIFE
- Choisir PDP agreee (Billit via Stripe)
- Reception factures Factur-X (Sept 2026)
- Emission factures Factur-X (Sept 2027)
- Integration PDP dans workflow
Formats acceptes: Factur-X (PDF+XML) | UBL | CII
♿ Accessibilite RGAA - Deadline Juin 2025 (10%)
▼
✓ EXEMPTE: Ventra <10 personnes et <2M€ CA - voir RGAA
💡 BONNES PRATIQUES (non obligatoires)
- HTML semantique
- Contraste couleurs suffisant
- Navigation clavier
- Alternatives textuelles images
- Formulaires accessibles
A suivre: L'obligation s'appliquera quand Ventra depasse 10 personnes OU 2M€ CA
Ressources Officielles
Facturation
Accessibilite
MVP Self-Service - Launch Readiness
Launch Readiness Score
EN COURS50%
Ready
8/22
Features Done
2/6
Go/No-Go OK
1/4
Sprints Done
Complete
En cours
A faire
Bloque
⚠️
Criteres Go/No-Go
Conditions obligatoires avant mise en productionTechnique
Operationnel
Progression Go/No-Go
2/8 criteres valides
💡 Tous les criteres doivent etre valides pour passer en production
🚶
Parcours Utilisateur Self-Service
Couverture par etape0%
Landing
✗
80%
Inscription
✓
70%
Dashboard
●
90%
Partenaire
✓
85%
Convention
✓
75%
Signature
●
60%
Suivi
●
80%
CERFA
✓
5%
Reporting
✗
📄 Audit complet disponible dans _research/00_self-service-saas/persona-flow-audit-sophie.md
🚨
Gaps Critiques (Bloquants)
✗
PSP / Paiement abonnement absent
Aucun mécanisme de paiement Stripe — impossible de facturer les clients en self-service
🚨 Bloquant self-service | US-194 Stream Finance
✗
Landing page publique
Impossible de decouvrir le produit
US a creer
✗
Pricing / Tarification
Aucune info tarifaire visible
US a creer
✗
Coordonnées bancaires non collectées dans le wizard
Convention générée avec IBAN/BIC "Non renseigné" — valeur juridique compromise
Confirmé par test Playwright 26/02 | US a creer
✗
✗
✗
Suivi des paiements / versements
Montant saisi dans le wizard mais aucun suivi des versements réels
US a creer | Stream: 4. Finance
✗
⚠️
Gaps UX (Non-bloquants)
●
Placeholders "XXX" dans la convention
Rôle du représentant, nom du projet, durée, date de versement, ville de signature — tous à "XXX"
Confirmé par test Playwright 26/02 — risque d'envoi d'une convention incomplète
●
Rôle du représentant légal non collecté
Ni dans l'onboarding ni dans le wizard — "en sa qualité de XXX" systématique
Confirmé par test Playwright 26/02
●
Feedback IA objet social absent
Pas de spinner / indicateur de chargement lors de la génération — problème en prod avec latence réelle
●
Aide contextuelle
"C'est quoi une transaction?"
●
Sauvegarde brouillon wizard
Fermeture = perte des données saisies. "Ajouter plus tard" redirige mais l'action n'est pas reprise facilement
●
Previsualisation convention
Envoyer sans avoir vu le PDF final
●
Breadcrumbs / Navigation
Sophie se perd apres 3 clics
●
Rappels de signature
Signatures qui trainent
●
Notifications
Pas de "3 conventions en attente"
●
Images sans alt text / Labels non associés
Accessibilité a11y insuffisante — navigation clavier / lecteur d'écran non testé
✔️
Ce qui fonctionne tres bien
⭐ Wizard creation convention
⭐ Integration Pappers (SIREN)
⭐ Signature YouSign
⭐ Generation CERFA
⭐ Design system (Tailwind/DaisyUI)
⭐ i18n (FR/EN)
⭐ Architecture Rails propre
⭐ State machine sponsorships
⭐ 40+ ViewComponents
[Anastasia] CGU & Privacy policy
[Adrien] Process paiement & marketing
[Anastasia] Compte Mistral La Plateforme
[Adrien] Process CRM - HubSpot integration
[Baptiste] Backlog items tag 'lancement'
[Baptiste] Check delivrabilite emails Postmark
Sprint 1 - Must Have (6 items)
▼
-
API Pappers compte Ventra ✓Modifier l'appel API avec credentials VentraFait: pappers_record.rb, sirens_controller.rb🔗 US-16
-
Integrer API YouSign ✓Signature valide juridiquement, suivi statuts, stockage horodateFait: lib/yousign.rb, webhooks, signature jobs
-
Creation / signature appels de fondsGeneration doc standard, envoi email integre, suivi appels vs payesPartiel: dans templates, pas de workflow dedie
-
Creation / signature recus fiscaux (CERFA) ✓Format CERFA genere, signature integree, suivi par meceneFait: tax_receipt.rb, create_tax_receipt_service.rb
-
Workflow multi-utilisateurs ✓Routage sequentiel, notifications, suivi des etapesFait: PR #225 Multiuser organization merged
-
Multi-signature workflow (circuit validation)Routage sequentiel: Resp. Mecenat → Dir. Financier → Dir. Juridique → DGConfigurable par organisation, notifications a chaque etape
-
Champ decisionnaire / signataireIdentifier le decisionnaire lors de la creation du compte VentraUser Story: DG (signataire) - Page "Vos donnees personnelles"
-
Champs facturation OrganisationN° TVA intracommunautaire, adresse facturation, forme juridique, capital social, RCSA faire: migration add_billing_fields_to_organisations🔗 US-195
-
Integration PSP StripeCheckout, Subscriptions, Customer Portal, Webhooks, facturation autoA faire: gem stripe, controllers webhooks🔗 US-194
-
Bandeau cookies CNILConsentement cookies, politique cookies, Tarteaucitron.js ou AxeptioA faire: bandeau + page politique cookies🔗 US-193
Sprint 1: 4/12 items completes (33%) - Reste: CGS/RGPD, Appels de fonds, Multi-signature, Decisionnaire, Champs facturation, Stripe, Cookies
Sprint 2 - Should Have (2 items)
▼
Sprint 3 - Could Have (4 items)
▼
-
Mark-ups / track changes conventionsTrack changes visible, export PDF final propreSophie, Thomas
-
Charte ethique integree (assistant juridique)Wizard guide, contenus fournis par avocat, suggestions autoSophie, Thomas
-
Filtres + camemberts budgetaires DashboardGraphiques dynamiques, filtres par mecene, export ExcelUS-41 - Dashboard Filters & Search
-
Vision budgetaire synthetique temps reelEntrees/sorties mensuelles, detail public/prive, comparaison N vs N-1Export pour integration dans presentationsUser Story: DG - Dashboard
-
Suivi appels de fonds vs paiementsDetail montants appeles vs payes par meceneUser Story: Resp. Finance - Dashboard
Sprint 4 - Copilote Administratif 🤖 (6 items)
▼
Vision :
Supprimer le stress administratif - Indicateurs visuels, alertes proactives, conformite assuree
-
Indicateur de statut administratif (feu tricolore)🟢 Vert = Tout roule | 🟠 Orange = Action a prevoir | 🔴 Rouge = UrgentDashboard global + par mecene/convention
-
Alertes appels de fonds partielsNotification quand appels de fonds en attente de paiementUser Story: Resp. Finance - Dashboard
-
Alertes deadlines fiscales (CERFA, declarations)Rappels automatiques avant echeances, suivi des obligations annuellesCalendrier fiscal personnalise par organisation
-
Vue "Paysage Administratif"Segmentation des obligations (fiscales, legales, conventions)Aide a prioriser les actions, sans se disperser
-
Suivi incidents administratifsDeclarations en retard, docs manquants, anomalies detecteesDetection proactive + aide a la correction rapide
-
Audit automatique conformiteVerification reguliere des documents, alertes avant organismesMonitoring temps reel, previent avant que l'admin ne le fasse
Tech Debt + Self-Service (P0) - 20 jours
▼
-
Integration PSP (Stripe, ...)Checkout (3j), Webhooks (2j), Billing Portal (2-3j)Effort: 7-8 jours
-
Systeme Credits/Pay-per-useModels Credit, Transaction, logique debit/top-upEffort: 4 jours
-
Audit loggingConcern + Model (paper_trail ou custom), integration controllersUS-44 - Audit Log minimalEffort: 3 jours
Pre-Launch Checklist 🚀 (Template)
▼
🔍 Testing & QA
- Unit tests (RSpec)
- E2E testing (Cypress/Playwright)
- Cross-browser testing
- Mobile/responsive testing
- Security testing (penetration)
- Load testing
⚡ Optimization
- Frontend performance
- Database queries optimization
- Caching strategy
- Accessibility (WCAG)
- SEO basics (meta, sitemap)
📖 Documentation
- User guide / Help center
- API documentation
- Onboarding guide in-app
- FAQ / Knowledge base
- Changelog
📈 Analytics & Monitoring
- Error tracking (Sentry)
- Product analytics (PostHog/Mixpanel)
- Web analytics (Plausible)
- Uptime monitoring
- APM (AppSignal/Scout)
📣 Launch Communications
- Landing page
- Product Hunt preparation
- Email announcement campaign
- Social media posts
- Press release / Blog post
🔄 Post-Launch
- User feedback collection
- NPS / satisfaction surveys
- Backup & recovery procedures
- Maintenance schedule
- Technical debt documentation
Ressources Notion
Roadmap 2026 - Features par Pilier
Phases 2026-2027
Phase 1
Q1 2026
MVP Self-Service
Phase 2
Q2 2026
Opérations
Phase 3
Q3 2026
Enrichissement
Phase 4
Q4 2026
Scale & Complet
Phase 5
2027+
Expansion Europe
⚗️ Infra & IA Research :
Pilier transversal — alimente chaque phase (LLM routing P1, RAG P2, multi-agent P3, gouvernance IA P4, EU AI Act P5)
Vue d'ensemble — Epics par Phase & Pilier
Ordre logique de delivery. Les epics d'une même phase peuvent avancer en parallele.
| Pilier |
Phase 1 Q1 — MVP Core |
Phase 2 Q2 — Opérations |
Phase 3 Q3 — Enrichissement |
Phase 4 Q4 — Scale & Complet |
Phase 5 2027+ — Expansion Europe |
|---|---|---|---|---|---|
|
🏛️
Legal ↗
|
LEGAL-1
LEGAL-2
Conventions + Obligations
|
LEGAL-3
Suivi financier convention
|
LEGAL-4
LEGAL-5
Gouvernance + Suivi projet
|
LEGAL-6
IA Compliance avancée
|
—
Harmonisation EU
|
| — |
FIN-1
Ops financières + IA cashflow
|
— |
FIN-2
FIN-3
Comptabilité + Triple compta
|
—
Multi-devise EU
|
|
|
🌱
Impact ↗
|
IMPACT-1
Théorie du changement
|
IMPACT-2
Collecte de données
|
IMPACT-3
Reporting CSRD
|
IMPACT-4
SROI automatisé
|
—
EFRAG / EU ESG
|
|
BACK-1
BACK-2
Orgs/Users + KYC
|
BACK-3
Facturation SaaS
|
BACK-4
BACK-5
BACK-6/7/8
Biblio + LLM + Logs/Support/Flags
|
BACK-9
BACK-10
Compliance + Analytics BI
|
—
Multi-région EU
|
|
|
⚗️
Infra & IA ↗
|
INFRA-1
LLM routing, NotebookLM, evals
|
INFRA-2
RAG architecture, benchmarks
|
INFRA-3
Multi-agent, observabilité LLM
|
INFRA-4
Gouvernance IA, EU AI Act
|
INFRA-5
Infra EU, souveraineté data
|
|
Périmètre tech/produit
|
GOV-1
GOV-2
Rituels + Knowledge Mgmt
|
GOV-3
GOV-4
Sécurité équipe + Recrutement tech
|
—
CEO/CFO
|
—
CEO/CFO
|
—
CEO
|
🏢
75%
Pilier I - Legal & Admin
Phase 1 (MVP) + ameliorations Phase 2
Epics — Administratif & Juridique ↗
1
Conventions & CERFA
- ✓ Niv. 1 — Convention + CERFA
- › Niv. 2 — Générateur docs (templates)
- › Niv. 3 — IA Compliance Officer
2
Obligations Annuelles
- ✓ Niv. 1 — Checklist obligations
- › Niv. 2 — Génération & dépôt intégré
- › Niv. 3 — IA Annual Compliance Engine
3
Suivi Financier Convention
- › Niv. 1 — Budgets, échéanciers, appels de fonds (light)
Niv. 2-3 → FIN-1
4
Gouvernance CA/AG
- › Niv. 1 — Processus guidé & templates
- › Niv. 2 — Instance opérée (PV, votes)
- › Niv. 3 — IA Governance Copilot
- › Niv. 3bis — Pitch Deck IA
Optionnels :
5 — Suivi Projet & Relation Bénéficiaire
6 — Appels à Projets & Candidatures
1. Document Core - Convention
- Creation Convention
- Gestion large nombre de conventions
- Structure Data Reporting sur Conventions
2. Documents Lies
- Generation Cerfa
- Coordonnees bancaires (RIB)
- Appels de fonds
- Avenants
3. Documents Gouvernance
- Charte ethique
- PV Comite de selection
- Rapport annuel
4. Gouvernance & Décisions CA
- Registre des Décisions CA (vue filtrée conventions Draft)
- Échéancier Conditionnel (tranches liées à ToC)
- Circuit Approbation asynchrone (notif + validation clic)
- PV générés depuis notes de réunion (audio/texte)
- Pitch Deck IA (synthèse mission + impact)
5. Relation Mécène
- Intégration CRM client (HubSpot, Salesforce, ...)
- Historique interactions mécène
- Suivi pipeline partenariats
- Entretiens structurés →
social_entries - Transcription audio (compte-rendu visite)
- Synthèse annuelle projet & impact bénéficiaire
📄 Génération de Documents Juridiques — Templating & Markup
Système interne de génération de documents à partir de templates structurés : convention, CERFA, rapport annuel, PV. Le moteur de markup permet la fusion de données (organisation, mécène, montant, dates) dans des modèles versionés. La bibliothèque de documents centralise les templates validés juridiquement.
Moteur de templates
- • Variables & boucles (Liquid/ERB)
- • Sections conditionnelles
- • Versionning des templates
- • Preview avant génération
Markup & rendu
- • Fusion données organisation
- • Export PDF (Grover/Puppeteer)
- • Export DOCX (pour annotations)
- • Signature électronique (Yousign)
Bibliothèque docs
- • Convention de mécénat (validée)
- • CERFA 11580*03
- • Rapport annuel fondation
- • PV CA / Charte éthique
📈 Data Model — Legal
-
Conventionssponsorships, agreements, clauses
-
Documentsdocuments, templates, versions
-
Gouvernanceboard_decisions, annual_checklists, pv_records
-
Organisationsorganisations, representatives, statutory_purposes
🤖 IA Métier - Legal
- Statutory Purpose extraction (GPT-4o)
- Sponsorship Analysis (Mistral) - analyse conventions
- Entity Wizard (guide onboarding organisation)
- Convention Assistant (génération clauses)
- Extraction automatique données conventions PDF
- Annual Compliance Engine (pré-remplissage rapport, score conformité)
- Compliance Alert Bot (deadlines, docs manquants)
- Governance Copilot (analyse statuts → génération PV)
- Project & Impact Copilot (synthèse annuelle, signaux faibles)
- Call & Selection Copilot (analyse dossiers candidatures)
📈
0%
Pilier II - Finance & Compta
Stream 4
Epics — Comptabilité & Financier ↗
1
Pilotage Budgétaire
← Niv. 1 de LEGAL-3
- › Niv. 1 — Opérations & versements intégrés
- › Niv. 2 — IA Budget & Cashflow Copilot
2
Comptabilité Core
- › Niv. 1 — FEC, Grand Livre, Balance
- › Niv. 2 — Pennylane sync
- ⚠ Niv. 3 — Factur-X (sept. 2026)
- › Niv. 4 — Open Banking
3
Triple Comptabilité
Finance + Impact + Legal
- › Niv. 1 — Dashboard extra-financier
- › Niv. 2 — Vision stratégique inter-projets
- › Niv. 3 — IA Capital Intelligence
Dépend IMPACT-1→4
4
Finance EU
Multi-devise, réglementations EU, expansion internationale
A venir (Q3-Q4 2026)
- Budget & Compta Analytique
- Lignes budgetaires (ventilation postes)
- Suivi decaissements + confirmation reception
- Integration Pennylane
- ⚠ Factur-X reception (sept. 2026)
- ⚠ Factur-X emission (sept. 2027)
Exports Comptables
- Export FEC (Fichier Ecritures Comptables)
- Grand Livre
- Balance Comptable
- Rapprochement Bancaire Auto (Open Banking)
🤖 IA Métier — Finance (FIN-1 Niv. 2)
- • Analyse trajectoires budgétaires par projet
- • Détection écarts prévisionnel / réalisé
- • Detection anomalies budgetaires
- • Simulation impact nouveau financement
- • Scoring de risque budgétaire
- • Suggestions allocation capital
- • Génération synthèse CA exportable
- • Alertes projets en dérive budgétaire
- • Previsions decaissements
💸 Intégration Bancaire : interface entre le service externe Open Banking (DSP2) et les données internes — les mouvements bancaires sont importés, rapprochés et réconciliés automatiquement avec les écritures
financial_flows.
🏭 Intégration Bancaire & Open Banking — Service Externe (DSP2)
Service externe de connexion bancaire (Bridge API, Budget Insight, ou Pennylane Banking) : on lui délègue la connexion DSP2, l'import des relevés et la normalisation. Le résultat est un flux de mouvements structurés, rapprochables automatiquement avec nos écritures. Architecture à définir — interne vs. externe.
Connexion bancaire
- • OAuth DSP2 (Open Banking)
- • Agrégation multi-banques
- • Refresh automatique relevés
- • Chiffrement credentials (AES-256)
Rapprochement
- • Matching montant + libellé + date
- • Taux cible > 85% auto
- • File manuelle résiduelle
- • Audit trail par rapprochement
Candidats externes
- • Bridge API (FR, DSP2)
- • Budget Insight (Powens)
- • Pennylane Banking
- • Module interne (Rails + DSP2)
⚠ Deadline Factur-X : réception sept. 2026 / émission sept. 2027
📈 Data Model — Finance
-
Flux financiersfinancial_flows, bank_movements
-
Budgets & projetsproject_budgets, budget_lines, engagements
-
Comptabilitéjournal_entries, fec_exports, accounts
-
Facturationinvoices, facturx_documents, payment_status
-
Rapprochementreconciliations, reconciliation_rules
🌱
0%
Pilier III - Impact & Reporting
Stream 5
Epics — Impact & Reporting x IA ↗
1
Théorie du Changement
- › Niv. 1 — Visualisation Drag&Drop
- › Niv. 2 — Modèles par secteur
- › Niv. 3 — IA (upload doc → suggestions)
2
Collecte — Preuves Terrain
- › Niv. 1 — Coffre-fort documentaire
- › Niv. 2 — Classification & tri
- › Niv. 3 — Collecte frugale (collaboration)
- › Niv. 4 — Analyse augmentée (IA extraction)
3
Reporting CSRD / ESG
- › Niv. 1 — Tagging manuel ESRS
- › Niv. 2 — Générateur rapport audit-ready
- › Niv. 3 — Narratif LLM automatisé
- › Niv. 4 — Collaboration reporting (markup + audit trail)
4
Valorisation & SROI
- › Niv. 1 — Saisie chaîne d'impact
- › Niv. 2 — Base proxys financiers
- › Niv. 3 — What-if / simulation
Phase 2 - Q2 2026
- ● Theorie du Changement (ToC) - Drag&Drop
- ● Bibliotheque Modeles ToC par secteur
- ● Coffre-Fort Documentaire (table evidences)
- ● Collecte Collaborative frugale (lien sans compte)
- ● Indicateurs ODD + Tagging ESRS manuel
Phase 3+
- ● Reporting CSRD / Generateur Rapports (audit-ready)
- ● Calcul SROI + Base Proxys Financiers
- ● Simulation What-if (reallocation budget)
- ● Liaison Compta <> Impact
- ● Collaboration Reporting — edition collaborative, markup, audit trail
🤖 IA Metier - Impact
- Generation ToC par IA (upload doc → suggestions + Accepter/Modifier/Rejeter)
- Analyse Augmentee (extraction metriques depuis PDF + surlignage source)
- Classification automatique documents (type / annee / partie-prenante / categorie ToC)
- Redaction automatisee du narratif (rapport annuel — commentaire de gestion LLM)
- Alignement ODD / CSRD automatique
🔒 Coffre-Fort Documentaire : interface entre la Dataroom Infrastructure (service externe) et les données internes — les fichiers utilisateurs y sont stockés avec leurs métadonnées, statuts de validation et résultats d'analyse extraits.
🗃 Dataroom Infrastructure — Service Externe (GraphRAG)
Service externe autonome : on lui uploade un document, il prend en charge l'extraction, la qualification et l'ingestion. Le résultat est un GraphRAG interrogeable via des workflows / agents IA. Les données structurées extraites sont ensuite renvoyées et stockées dans notre base.
Ingestion Pipeline
- • Upload & parsing (PDF, DOCX, XLSX)
- • Chunking + Contextualisation
- • Embeddings (Voyage/Mistral)
- • Entity extraction & qualification
Storage RAG
- • File Storage (Scaleway/OVH)
- • Vector DB (Qdrant/ChromaDB)
- • BM25 Index (Meilisearch)
- • Knowledge Graph
Query Engine
- • Contextual Retrieval (Anthropic)
- • Hybrid Search (Semantic+BM25)
- • Reranking (Cohere)
- • Agent / Workflow API
📈 Data Model — Impact
-
ToC & Chaîne logiquetoc_nodes, toc_edges, impact_chain
-
Bibliothèque / Base de connaissanceimpact_templates, sector_models
-
Collecte (collab + validation)evidences, evidence_comments, validation_status — JSONB
-
Indicateurs sociauxsocial_entries, impact_indicators, sroi_values
-
Reporting & collaborationcsrd_reports, report_comments, audit_log
-
Proxys financiersfinancial_proxies, sroi_benchmarks
🤖
50%
IA Metier (Copilot Ventra)
NLP, LLM & structuration de donnees
L'IA transverse qui automatise, controle et valorise l'ensemble des process. 5 composants en production.
En production (5 composants)
- ✓ SponsorshipsAnalysisService (mistral-small-3.2-24b) — analyse conventions
- ✓ StatutoryPurpose (gpt-4o) — extraction objet social
- ✓ Ai::Question (mistral-small-3.2-24b) — prédicat oui/non/peut-être
- ✓ Ai::Translator (mistral-small-3.2-24b) — traduction texte
- ✓ Agent (mistral-small-3.2-24b) — traduction StaticTemplate (lib/agent.rb)
LLMOps & Governance
- ● AI Act compliance (aout 2026)
- ● Prompts versioning (backoffice)
- ● Audit logging IA
- ● User feedback (thumbs up/down)
Fonctionnalites IA planifiees
✎
Structure les donnees
Documents & narratifs en donnees structurees
🔔
Detecte & Alerte
Anomalies / manquants + alertes
📊
Traite et suggere en indicateurs
Alignement ODD / CSRD automatique
🚀
Accelere le reporting
Board / mecenes / public
5 Agents Planifies (AI Strategy Report)
📖
Entity Wizard
Q2 2026
Guide onboarding
🔔
Compliance Alert
Q2 2026
Surveille echeances
📄
Convention Assistant
Q2 2026
Redige conventions
🌱
Impact Collector
Q3 2026
Collecte donnees
💬
General Chatbot
Q3 2026
Navigation + RAG
⚙
55%
Core / Plateforme
Stream General
Fait
- ✓ Organisation CRUD
- ✓ Invitations email
- ✓ RBAC (roles/permissions)
- ✓ Multi-organisation
A venir
- ● Dashboard structure (tabs, filtres, depliage)
- ● Pages statiques (mentions legales, CGV, confidentialite)
- ✗ Export mes donnees (RGPD Art. 15)
- ✗ Suppression compte (RGPD Art. 17)
- ● PSP integration (Stripe, ...)
- ● Plans/Subscriptions
- ● Notification preferences
🛠
0%
Backoffice Ventra
Administration SaaS (equipe Ventra)
Epics — Backoffice ↗
1
Orgs & Users
- › CRUD
- › Impersonation
- › Alertes
2
KYC & Onboarding
- › Revue manuelle
- › Score auto
- › KYC API
3
Facturation SaaS
- › Vue abonnements
- › Stripe webhooks
- › MRR/churn
4
Bibliotheque Templates
- › CRUD templates
- › Impact & reporting
- › Versionning
5
Orchestration LLM
- › CRUD prompts
- › Test & logs
- › Multi-modeles
- › Fine-tuning
6
Logs & Observabilite
- › Logs applicatifs
- › Audit securite
- › Dashboard sante
7
Support & Helpdesk
- › Tickets
- › FAQ/KB
- › IA bot support
8
Config & Feature Flags
- › Params globaux
- › Flags par org
- › A/B testing
9
Compliance & Securite
- › RGPD
- › Audit log SOC2
- › Detection anomalies
10
Analytics & BI
- › MRR/ARR/churn
- › Usage features
- › Rapports auto
Note: Ces fonctions sont reservees a l'equipe Ventra (super admin). Non visible des clients.
🗃 Database & Backups
- ✓ PostgreSQL (Scalingo)
- ✓ Backups automatiques quotidiens
- ● Point-in-time recovery
- ● Replicas read-only
📊 Monitoring & Observabilite
📈 Analytics & Usage
🔒 Securite & Audit
🗃 File Storage (Dataroom)
- ✓ Active Storage (PostgreSQL)
- ● Scaleway Object Storage (S3 compatible, FR)
- ● OVH Object Storage (alternative FR)
- ● CDN pour assets statiques
🔐 Encryption des Donnees
- ✓ TLS 1.3 (transit)
- ✓ Scalingo encryption at rest (DB)
- ● S3 Server-side encryption (AES-256)
- ✗ Application-level encryption:
Champs a chiffrer (Rails 7+ ActiveRecord Encryption):
• bank_account_details: IBAN, BIC
• users: email, phone
• organisations: SIREN/SIRET (optionnel)
• bank_account_details: IBAN, BIC
• users: email, phone
• organisations: SIREN/SIRET (optionnel)
⚡ Business Continuity
- ✓ Backups quotidiens (Scalingo)
- ● RTO/RPO documentes (<4h/<1h)
- ● Disaster Recovery Plan
- ● Incident Response procedures
- ● Communication plan clients
- ● Test restauration trimestriel
🤖 AI Operations (MLOps / LLMOps)
"Ce qui differencie les fournisseurs, ce n'est pas l'existence d'agents, mais la maniere dont ils structurent le controle."
Orchestration
- ✓ Model routing (OpenRouter)
- ● Context persistant
- ● Tool invocation mgmt
- ● Langfuse (observabilite LLM)
Gouvernance & Controle
- ● RBAC pour features IA
- ● Policy controls (limites)
- ● Human-in-the-loop (HITL)
- ● Audit logging IA
- ● Prompt injection protection
Evaluation & Qualite
- ● Prompts library (versioning)
- ● A/B testing prompts
- ● Output quality scoring
- ● User feedback loop
- ● Braintrust (evals)
🚀
10%
Quality & Pre-Launch Requirements
Testing, Performance, Accessibilite, Documentation
🔍 Testing & QA
- ✓ Unit tests (RSpec)
- ● E2E testing (Cypress/Playwright)
- ● Cross-browser testing
- ● Mobile/responsive testing
- ● Load testing
⚡ Performance & Accessibilite
- ● Frontend performance (Core Web Vitals)
- ● Database queries optimization
- ● Caching strategy (Redis)
- ● Accessibilite (bonnes pratiques)
- ● SEO basics (meta, sitemap)
RGAA: Ventra exempte (<10 pers. et <2M€ CA)
📖 Documentation
- ● User guide / Help center
- ● API documentation
- ● Onboarding guide in-app
- ● FAQ / Knowledge base
- ● Changelog
📣 Launch Communications
- ● Landing page publique
- ● Pricing page
- ● Product Hunt preparation
- ● Email announcement campaign
- ● Social media posts
🔄 Post-Launch
- ● User feedback collection
- ● NPS / satisfaction surveys
- ● Incident response procedures
- ● Maintenance schedule
- ● Technical debt tracking
🎨 UX & Onboarding
- ● Tour interactif (Shepherd.js)
- ● Progress indicators
- ● Empty states avec guidance
- ● Aide contextuelle
- ● Breadcrumbs navigation
Politiques et pratiques de securite pour l'equipe Ventra (distinct de la securite produit)
🔐 Identite & Acces
- ● 2FA obligatoire (Google, Slack, GitHub)
- ● SSO entreprise (Google Workspace)
- ● Gestionnaire mots de passe (1Password/Bitwarden)
- ● Revue acces trimestrielle
💻 Postes de Travail
- ● Chiffrement disque (FileVault/BitLocker)
- ● Verrouillage auto ecran (5 min)
- ● Antivirus/EDR
- ● MDM (Mobile Device Management)
- ● Mises a jour OS automatiques
📚 Processus & Formation
- ● Onboarding securite nouveaux
- ● Offboarding (revocation acces)
- ● Formation phishing annuelle
- ● Politique BYOD
- ● Charte informatique signee
Epics Gouvernance — Notion ↗
En cours / Phase 1
- ● GOV-1 — Rituels & processus equipe (standups, sprints, retros, OKR)
- ● GOV-2 — Knowledge management (Notion PARA, ADR, runbooks)
A venir — Phases 2-5
- ● GOV-3 — Recrutement & onboarding
- ● GOV-4 — Finance Ventra (tresorerie, cap table)
- ● GOV-5 — Juridique (statuts, IP, RGPD)
- ● GOV-6 — Relations investisseurs & levee de fonds
- ● GOV-7 — Communication externe & partenariats
- ● GOV-8 — Expansion internationale (EU)
🌎
Phase 4 - Expansion & Scale (2027)
Europe, Multi-langue, Croissance
Expansion Geographique
- ● Multi-langue (EN, ES, DE)
- ● Reglementations europeennes
- ● Devises multiples
Scale Technique
- ● API publique
- ● Webhooks
- ● SOC2 / ISO27001
Integrations
- ● Marketplace connecteurs
- ● SSO enterprise (SAML)
- ● Zapier / Make
Etat Produit / Experience Utilisateur
Basé sur un test Playwright automatisé du 26 février 2026 — parcours self-service complet, persona : fondation véhicule de mécénat (nouvelle utilisatrice)
18/19
Etapes réussies
Flow inscription → convention
3
Bloquants critiques
PSP, IBAN, rôle représentant
7+
Placeholders XXX
Dans le template convention
4
Issues accessibilité
Alt text, labels, sémantique
📍 Parcours Complet Testé (19 étapes)
🔐 Inscription & Onboarding
✓ Inscription email/mot de passe
✓ Confirmation email (Letter Opener)
✓ Connexion
✓ Onboarding Rôle (véhicule de mécénat)
✓ SIREN + auto-fill Pappers
✓ Représentant légal
✓ Objet social via IA
✓ Dashboard (welcome state)
✓ Espace donateur / bénéficiaire
✓ Mes documents (annual checklists)
✓ Mon compte (profil complet)
📄 Wizard Convention (5 étapes)
✓ Choix bénéficiaire (liste ou nouveau)
✓ Recherche Pappers par nom/SIREN
⚠ Vérification infos bénéficiaire (bug SIREN mock)
✓ Représentant légal du bénéficiaire
✓ Définition action (nom, montant, versements, date)
✓ Sélection template ou upload
✓ Génération convention (10 articles)
✓ Convention créée — page détail
◯ Signature YouSign (non testé)
⭐
Ce qui fonctionne vraiment bien
✓
Auto-fill Pappers 👏
SIREN → SIRET, nom, adresse, forme juridique, date. Impressionnant.
✓
IA objet social
1 clic = champ rempli. UX très propre en dev.
✓
Email de confirmation
Template propre, branding Ventra, CTA clair.
✓
Wizard guidé et progressif
Stepper visuel, progression claire, pas de surcharge info.
✓
Génération convention complète
10 articles, données des deux parties pré-remplies, cadre légal solide.
✓
Annual checklists fondations
Structure claire, progression globale visible, très utile pour les fondations.
✓
Navigation cohérente
5 sections bien définies dans la nav latérale.
✓
Pages de succès intermédiaires
Feedback positif à chaque étape clé (bénéficiaire ajouté, convention créée).
✓
Design sobre et lisible
Tailwind bien utilisé, hiérarchie visuelle claire.
🚨
Bloquants Produit — Avant Lancement Self-Service
#1
Aucun paiement / PSP
L'utilisateur peut créer une convention pour 10 000€ mais Ventra ne peut pas facturer son propre abonnement. Le self-service implique que le client paie seul, sans intervention commerciale. Sans Stripe, il n'y a pas de self-service, juste une démo.
→ Implémenter US-194 (PSP Stripe) avant toute ouverture publique
#2
Convention avec IBAN "Non renseigné"
Le wizard ne collecte jamais les coordonnées bancaires du bénéficiaire. La convention générée a la section "Modalités de versement" vide. Un utilisateur non averti peut signer et envoyer une convention juridiquement incomplète.
→ Ajouter une étape "Coordonnées bancaires" dans le wizard, ou alerte avant génération
#3
7+ placeholders "XXX" dans la convention
Rôle du représentant, nom du projet, durée de la convention, date et lieu de signature... La convention est générée avec de nombreux "XXX" visibles. Sans avertissement, un utilisateur peut la soumettre telle quelle.
→ Ajouter un compteur de champs manquants + warning avant envoi pour signature
⚠️
Frictions UX identifiées
Rôle du représentant jamais demandé
"en sa qualité de XXX" — ni dans l'onboarding ni dans le wizard. Ajouter un champ "Fonction" (Président, DG, etc.)
Bug SIREN mocks (dev)
Les SIREN de test Pappers (123456789) échouent la validation Luhn. Corriger les seeds de développement.
Objet social IA : pas de feedback de chargement
En production, l'appel API Mistral prend quelques secondes. Sans spinner, l'utilisateur ne sait pas si ça tourne.
Wizard sans sauvegarde automatique
Fermeture accidentelle = données perdues. L'"action en cours" n'apparaît pas sur le dashboard.
Dashboard trop vide en empty state
"-" pour montant total, "0 bénéficiaire" — manque de guidage vers l'action suivante. La welcome screen compense partiellement.
Sélecteur de devise trop exhaustif
120+ devises dans le select du wizard, dont BTC, oz t (or), SDR... Pour un produit FR, proposer EUR par défaut avec 3-4 options max.
♿
Accessibilité (a11y) — Points identifiés
Note: Ventra est exempt RGAA (<10 pers, <2M€ CA) mais bonnes pratiques recommandéesImages sans alt descriptif
Navigation latérale, icônes des menus — multiples
img sans attribut alt meaningfulSévérité : Moyenne
Labels non associés aux champs
Certains champs de formulaire utilisent des div comme label sans
for/aria-labelledbySévérité : Moyenne
Structure sémantique
Nombreux éléments
generic (div) au lieu de nav, section, article, mainSévérité : Faible
Navigation clavier non testée
Ordre de focus, gestion des modals/toasts, accès aux wizards au clavier — à évaluer
Sévérité : À évaluer
🎯 Recommandations Priorisées
P0
Intégrer PSP Stripe (US-194) + champs facturation (US-195)
Condition sine qua non du self-service. Sans paiement, on vend manuellement.
P1
Ajouter champ "Fonction du représentant" + IBAN dans wizard convention
Élimine les XXX les plus critiques. Convention signifiable sans modification manuelle.
P2
Warning "X champs manquants" avant envoi pour signature
Prévient l'envoi d'une convention incomplète. UX simple à haute valeur.
P3
Corriger mocks Pappers (SIREN avec checksum Luhn valide)
Fix dev/test uniquement. Débloque les tests automatisés.
P3
Spinner sur génération IA objet social + réduire sélecteur devises (EUR par défaut)
Amélioration UX rapide à implémenter.
P4
Alt text sur images + labels explicites pour formulaires
Accessibilité de base. Peut être intégré progressivement.
Référence : Test complet documenté dans
_research/00_self-service-saas/user-testing-playwright-2026-02-26.md