Architecture Technique — Confidentiel
Infrastructure Axomate × Dualis
S2V + Recruiter-Mate
Schémas d'architecture — RDV IT du 03/03/2026
Option A
Cloud Dédié
Serveur cloud dédié Dualis, hébergé en Europe, administré par Axomate. Démarrage rapide, zéro charge IT interne.
Option B
On-Premise
Déployé dans votre datacenter. Contrôle total sur l'infrastructure, intégration Portalis en réseau local.
1. Pipeline technique global
2. Intégration Portalis
3. Option A — Cloud Dédié
4. Option B — On-Premise
5. Comparaison & Questions
👤 Recruteurs Talysio
🎙️
Interface S2V
Enregistrement audio
PC / Mobile / Teams
💬
Recruiter-Mate
Chat matching
Langage naturel
↓
HTTPS — Chiffrement TLS 1.3
↓
🖥️ Plateforme Axomate (serveur dédié)
⚙️
n8n
Orchestration workflows
Webhooks entrants
🔧
FastAPI (Python)
Logique métier
Push Portalis
🔄
Reverse Proxy
SSL automatique
Routage HTTPS
🗄️
PostgreSQL 16
Pipeline · historique
Idempotence · multi-tenant
🧠
Qdrant (vectoriel)
Index CVs candidats
Index fiches de poste
📁
Stockage fichiers
Audios · PDFs générés
CVs uploadés
☁️ Services IA — Hébergés en Europe
🎤
Gladia
Transcription audio async
Diarisation des locuteurs
Serveurs EU
🤖
Azure OpenAI EU
GPT-4.1-mini
Classification + Extraction
Datacenter France / Suède
📊
Azure OpenAI Embeddings EU
Vectorisation des profils
text-embedding-3-small
Datacenter France / Suède
📄
Génération PDF
Template Talysio
Fiche candidat / prospect
🏢 Portalis (Dualis)
🔌
Portalis — Pull
Appels HTTPS sortants
depuis Portalis vers l'API Axomate
→ Aucun port ouvert côté Dualis
→ Zéro re-saisie
Voir Section 2 pour le détail
🔵
Pourquoi Azure OpenAI et non OpenAI standard ?
Azure OpenAI est le service IA de Microsoft hébergé exclusivement dans des datacenters européens (France Nord, Suède Centre). Les données envoyées ne sont jamais utilisées pour entraîner les modèles, contrairement à l'API OpenAI standard. Conformité RGPD native, même modèle GPT-4.1-mini, même qualité de résultat.
Entrée
Audio
MP3 / WAV
webhook
→
01
Upload
Gladia
idempotence
→
02
Transcription
Gladia async
diarisation
→
03
Normalisation
Formatage
dialogue
→
04
Classification
Azure OpenAI
RH vs Commercial
→
05
Analyse LLM
Azure OpenAI
extraction JSON
→
→
07
Indexation
Qdrant
Recruiter-Mate
→
08 ★
API exposée
Portalis pull
Aucun port ouvert
★
Étape 8 — Intégration Portalis (objectif post-signature)
Axomate expose une API sécurisée qui met à disposition les fiches structurées. Portalis vient les récupérer par des appels HTTPS sortants — aucun port entrant à ouvrir côté Dualis. Le schéma détaillé et les modalités d'intégration sont en Section 2. La convention d'appel API est à définir avec l'équipe dev Portalis lors de ce RDV.
🔑
Principe d'intégration — Pas de port ouvert côté Portalis
Axomate expose une API sécurisée qui stocke les fiches analysées. Portalis vient les récupérer de son côté via des appels HTTPS sortants — sans ouvrir aucun port entrant dans votre infrastructure.
① Recruteur
Enregistre l'entretien
Clique "Analyser"
Reçoit le PDF
Retrouve la fiche dans Portalis
→
② S2V extrait & stocke dans l'API Axomate
📋 Poste visé
📅 Disponibilité / préavis
💰 Salaire actuel
💰 Prétentions salariales
📍 Localisation / mobilité
🎓 Expérience / niveau
💡 Motivations
⚠️ Points de vigilance
🏆 Avis IA + score /10
📝 CR structuré complet
🔌 API Axomate exposée — endpoint sécurisé, authentification par token, données disponibles en attente de récupération par Portalis
③ Portalis récupère
Appel HTTPS sortant depuis Portalis
→ Aucun port ouvert dans votre infra
→ Fiche candidat créée auto
→ CR structuré attaché
→ PDF joint
→ 0 ressaisie
⏱️
30–45 min → 2 min
Rédaction CR d'entretien
✏️
0 champ saisi
dans Portalis après l'entretien
📐
Standard uniforme
Même format pour tous les recruteurs
Option 1 — API pull (prioritaire)
Axomate expose une API REST sécurisée. Portalis vient récupérer les données par des appels HTTPS sortants — aucun port entrant à ouvrir côté Dualis.
⚙️
S2V analyse
Fiche structurée disponible sur l'API Axomate
←
🔌
Portalis pull
Appel HTTPS sortant depuis Portalis — GET /fiches/new
→
🏢
Portalis
Fiche créée automatiquement, aucun port ouvert
À définir avec l'équipe Marseille : fréquence de polling ou webhook sortant depuis Portalis · authentification token · format JSON attendu.
Option 2 — Export structuré (fallback)
Si l'API n'est pas disponible immédiatement, génération d'un fichier Excel/CSV au format d'import Portalis — import en 1 clic.
⚙️
S2V
Génère un Excel formaté Portalis
→
📧
Email / Drive
Envoyé au recruteur
→
🏢
Import Portalis
1 clic, 0 ressaisie
Prérequis : Format d'import Portalis (colonnes attendues). Solution immédiate, remplacée par l'option 1 dès que l'API est disponible.
✅
Point clé pour l'équipe IT
Les deux options sont fonctionnelles. L'Option 1 (API) est préférable pour une expérience totalement fluide. L'Option 2 (export) permet de démarrer immédiatement en attendant que l'API soit exposée. Le schéma de données extrait par S2V est fixe — il suffit de faire correspondre les champs avec la structure Portalis.
👤 Recruteurs Talysio (depuis n'importe où)
💻
Navigateur web
PC bureau / laptop / mobile
Interface S2V + Recruiter-Mate
🏢
Portalis (ERP)
Fiches alimentées auto
Zéro re-saisie
↓
Internet — HTTPS (TLS 1.3) — Port 443
↓
☁️ Serveur dédié Dualis — Hébergé en Europe (datacenter certifié)
🔒 Périmètre Dualis — Données candidates exclusivement sur ce serveur
Stack applicative — Docker
🔄
Reverse Proxy
SSL Let's Encrypt
Routage HTTPS
⚙️
n8n
Orchestration
Webhooks entrants
🔧
FastAPI
Logique métier
Push Portalis
🗄️
PostgreSQL
BDD chiffrée
at-rest
🧠
Qdrant
Index vectoriel
CVs + postes
💾
Sauvegardes auto
Snapshots quotidiens
Rétention 30 jours
📊
Monitoring
Alertes temps réel
Uptime + perfs
🔐
Accès SSH Axomate
Clé SSH uniquement
Pas de mot de passe
🔵 Services IA — Azure OpenAI (datacenters EU)
🎤
Gladia
Audio → texte
Serveurs EU
🤖
Azure OpenAI
GPT-4.1-mini
Datacenter FR/SE
📊
Azure Embeddings
Vectorisation
Datacenter FR/SE
📄
Génération PDF
Template Talysio
Service account
🏢 Portalis
🔌
Portalis — Pull
Appels HTTPS sortants
depuis Portalis
→ Aucun port ouvert
côté Dualis
→ Zéro re-saisie
↕
Administration Axomate — SSH chiffré, port non-standard
↕
🛠️ Axomate — Administration à distance
👨💻
Équipe Axomate
Déploiements
Mises à jour · Debug
📈
Monitoring
Alertes proactives
Uptime continu
💾
Sauvegardes
Snapshots auto
Restauration rapide
🚀Mise en production en 1 semaine — pas d'installation côté Dualis
🛠️Axomate gère tout le technique : mises à jour, monitoring, sauvegardes, debug
📊Évolutivité instantanée — augmenter la capacité serveur en quelques minutes
🔒Données hébergées en Europe, RGPD conforme, serveur exclusivement dédié à Dualis
⚡Zéro charge pour l'IT Dualis — pas de serveur à provisionner ni à maintenir
🔄Migration vers l'Option B possible à tout moment sans perte de données
☁️Données hébergées sur un serveur cloud externe (même si dédié à Dualis) — politique IT à vérifier
🔗Connexion Portalis via Internet HTTPS (sécurisée, mais pas réseau local)
🏢Axomate administre la plateforme — nécessite de lui faire confiance sur les opérations
Axomate
Responsabilités techniques
- Déploiement et configuration initiale
- Mises à jour applicatives
- Monitoring et alertes
- Sauvegardes et restaurations
- Support technique et debug
IT Dualis
Responsabilités IT Dualis
- Souscription au serveur cloud
- Validation API Portalis
- Gestion des utilisateurs finaux
- Politique RGPD / DPO
Partagé
Gouvernance
- Politique de rétention données
- Tests de recette utilisateurs
- Validation des templates PDF
👤 Recruteurs Talysio (réseau interne Dualis)
🖥️
Poste de travail
Navigateur web
Réseau interne Dualis
📱
Mobile / télétravail
Via VPN Dualis
Interface S2V responsive
↓
Réseau interne Dualis — HTTPS local
↓
🏢 Infrastructure Dualis — Périmètre physique Dualis
🔒 Données 100% dans votre périmètre — aucun flux de données RH vers l'extérieur
Serveur applicatif (Linux — Docker)
🔄
Reverse Proxy
SSL interne
Certificat Dualis
⚙️
n8n
Orchestration
Réseau interne
🔧
FastAPI
Logique métier
Traitement Python
🗄️
PostgreSQL
BDD chiffrée
Backup local
🧠
Qdrant
Index vectoriel
100% local
🔵 Services IA — Flux sortants uniquement (audio + texte, pas de données candidat nominatives)
🎤
Gladia
Audio → texte brut
Aucune donnée RH
🤖
Azure OpenAI EU
Analyse texte transcrit
Datacenter FR/SE · RGPD
📊
Azure Embeddings EU
Vectorisation profils
Datacenter FR/SE · RGPD
📄
Génération PDF
Template Talysio
Service account
🏢 Portalis (réseau local)
🔌
Portalis — Pull local
Réseau interne
Appels sortants Portalis
→ Aucun port ouvert
→ Latence minimale
→ Zéro re-saisie
↕
Accès Axomate — VPN Dualis (maintenance uniquement) + clé SSH
🔐 VPN
↕
🛠️ Axomate — Accès maintenance (contrôlé par Dualis)
🔐
VPN Dualis
Tunnel chiffré
Activé à la demande
Logs complets
🔑
SSH + clé
Pas de mot de passe
Accès limité
au serveur app
📋
Traçabilité
Logs de toutes
les connexions
Axomate
📋 Prérequis serveur minimaux
CPU
8 cœurs min.
16 cœurs recommandés pour 100 users
RAM
32 Go min.
64 Go recommandés pour charge simultanée
Stockage
500 Go SSD
Audios, BDD, index Qdrant (30k CVs)
OS
Ubuntu 22.04 LTS
Docker + Docker Compose requis
Réseau
100 Mb/s sortant
Accès APIs (Gladia, Azure OpenAI)
🔒Souveraineté totale des données — tout reste dans votre infrastructure physique
🏢Intégration Portalis en réseau local — latence quasi-nulle, pas de dépendance Internet
🛡️Conformité maximale avec les politiques IT les plus strictes (finance, santé, défense)
🎛️IT Dualis garde un contrôle total sur le serveur, les accès, les sauvegardes
📈Aucune dépendance à un hébergeur cloud externe à long terme
⏳Déploiement initial plus long (~3–4 semaines) — provisionnement serveur + coordination IT
🖥️Nécessite un serveur dédié disponible (ou à provisionner) répondant aux prérequis
🔄Mises à jour à planifier avec l'IT Dualis — coordination nécessaire pour chaque déploiement
📡Haute disponibilité dépend de l'infrastructure existante Dualis (PRA, redondance)
| Critère |
Option A — Cloud Dédié |
Option B — On-Premise |
| Délai de déploiement |
~1 semaine |
~3–4 semaines
(provisionnement serveur + coordination IT) |
| Localisation des données |
Serveur cloud dédié Dualis
Hébergé en Europe, accès Axomate limité à la maintenance |
Datacenter Dualis
Périmètre physique 100% Dualis |
| Conformité RGPD |
✅ Conforme
Azure OpenAI EU + serveur dédié |
✅ Conforme (niveau maximal)
Données RH jamais hors infrastructure |
| Charge IT Dualis |
Minimale — Axomate gère tout
Souscription cloud uniquement |
Coordination requise
Provisionnement, mises à jour, PRA |
| Évolutivité |
Immédiate
Augmentation capacité en quelques minutes |
Planifiée
Achat / allocation de ressources supplémentaires |
| Intégration Portalis |
Via HTTPS sécurisé
Connexion API chiffrée TLS |
Via réseau local
Latence minimale, pas de dépendance Internet |
| Contrôle IT Dualis |
Axomate administre
Dualis conserve l'accès au serveur |
Contrôle total
Vos serveurs, vos règles |
| Mises à jour |
Axomate déploie
Sans coordination IT Dualis |
Planifiées avec IT Dualis
Fenêtres de maintenance à définir |
| Haute disponibilité |
SLA datacenter cloud
~99.9% garanti |
Dépend infrastructure Dualis
À configurer selon PRA existant |
| Migration entre options |
✅ Possible à tout moment — même stack Docker, zéro perte de données |
💡
Recommandation Axomate
Démarrer en Option A (cloud dédié) permet de valider la solution avec les utilisateurs rapidement, sans mobiliser les ressources IT Dualis. Si la politique IT ou les exigences de souveraineté imposent l'Option B, la migration est prévue d'emblée et n'entraîne aucune perte de données ni interruption prolongée. Les deux options sont techniquement équivalentes en qualité et sécurité.
🔌 Portalis — Priorité absolue
- Portalis peut-il faire des appels HTTPS sortants vers une API externe ?
- Quelle fréquence de polling souhaitée (temps réel, toutes les X min) ?
- Quelle authentification pour l'API Axomate : token Bearer, clé API ?
- Quel format JSON attendu pour créer / mettre à jour une fiche candidat ?
- Environnement de test / bac à sable disponible côté Portalis ?
- Contact technique équipe dev Marseille pour la convention d'intégration ?
🖥️ Infrastructure (Option B)
- Serveurs disponibles ou à provisionner ?
- Docker autorisé sur vos serveurs ?
- VPN existant pour accès Axomate à distance ?
- Politique pare-feu / whitelist IP sortantes ?
- PRA et backup en place ?
🔵 RGPD & Azure OpenAI
- Azure OpenAI (EU) est-il compatible avec votre politique IT ?
- DPO / référent RGPD à intégrer dans le projet ?
- Exigences de certification (ISO 27001, HDS) ?
- Durée de rétention souhaitée pour les audios et fiches ?
- Politique d'anonymisation des données envoyées aux APIs ?
Axomate — Solutions IA sur mesure
Benjamin Pouch · benjamin@axomate.fr · 07 82 40 57 40
Pierre-Mathieu Cimignani · pmc@axomate.fr · 06 01 72 20 94
Document confidentiel
Préparé pour : Équipe IT Dualis / Talysio
RDV du 03/03/2026