Foire aux questions
Réponses brèves aux questions que nous entendons le plus souvent.
- Que fait réellement Kiavi ?
- Kiavi gère l'inscription, la connexion, les sessions, la connexion sociale, les codes par e-mail et les passkeys pour votre application. Votre app redirige les utilisateurs vers une page de connexion hébergée ; nous les renvoyons connectés.
- Comment le tarif est-il calculé ?
- Vous payez 0,01 € par utilisateur actif mensuel (MAU). Un MAU est un utilisateur qui se connecte ou rafraîchit une session au moins une fois par mois calendaire. Les niveaux de préchauffage optionnels éliminent les démarrages à froid pour les apps de production.
- Qu’est-ce que le « préchauffage » et en ai-je besoin ?
- Le préchauffage garde une instance d'authentification dédiée active afin que les temps de réponse à la connexion restent rapides. Vous n'en avez besoin que pour les apps de production sensibles à la latence. Les environnements de dev et de staging peuvent fonctionner sur des instances partagées à démarrage à froid, sans frais supplémentaires.
- Où mes données sont-elles stockées ?
- Dans l'UE. Votre instance d'authentification fonctionne sur Scaleway à Paris. Nous ne répliquons pas les données utilisateur en dehors de l'UE. Consultez les pages sécurité et sous-traitants pour plus de détails.
- Kiavi est-il conforme au RGPD ?
- Oui. Kiavi est conçu autour du RGPD dès le départ : hébergement dans l'UE, minimisation des données, un DPA par défaut, une liste publiée de sous-traitants et des API claires d'export et de suppression des données.
- Que signifie réellement « construit sur une base open source éprouvée » ?
- Le cœur d'authentification de Kiavi est Better Auth, une bibliothèque d'authentification open source bien établie, utilisée en production par d'autres entreprises technologiques. Plutôt que de réinventer la couche protocolaire, nous exécutons un déploiement Better Auth soigneusement configuré par tenant et ajoutons les éléments opérationnels que la plupart des équipes finissent par construire elles-mêmes : une interface de gestion des utilisateurs, des tableaux de bord des utilisateurs actifs quotidiens et mensuels, et un journal d'audit complet des événements d'authentification. Vous bénéficiez de la transparence et de la robustesse de l'open source, avec un service managé par-dessus.
- Êtes-vous certifié ISO 27001 ou SOC 2 ?
- Pas encore. Nous sommes au début de notre démarche formelle de conformité et travaillons activement à l'obtention des certifications ISO 27001 et SOC 2 Type II. Les contrôles sous-jacents (hébergement dans l'UE, isolation par tenant, chiffrement en transit et au repos, journalisation d'audit et un processus de réponse aux incidents documenté) sont déjà en place. Tant que la certification n'est pas obtenue, nous ne prétendons pas être certifiés ; le statut actuel est toujours indiqué sur la page sécurité.
- Prenez-vous en charge la connexion sans mot de passe ?
- Oui. Kiavi privilégie les passkeys. Les codes par e-mail et la connexion sociale sont également pris en charge. Kiavi ne propose pas de connexion par mot de passe.
- Quels SDK proposez-vous ?
- Un SDK navigateur pour tout framework web, un SDK React Native pour les apps mobiles, et un SDK serveur pour Node, Bun, Deno et les runtimes edge. Consultez la documentation pour les guides d'intégration.
- Puis-je héberger Kiavi moi-même ou en on-premise ?
- Les déploiements on-premise et dédiés sont disponibles pour les clients entreprise. Contactez-nous via la page contact si c'est une exigence. Si vous voulez vraiment mettre les mains dans le cambouis, vous pouvez toujours choisir d'implémenter Better Auth, puisque Kiavi est un déploiement Better Auth préconfiguré.
- Qu’advient-il de mes utilisateurs si j’annule ?
- Vous pouvez exporter les données utilisateur via l'API à tout moment. Après annulation, nous conservons les données pendant une courte période de rétention (définie dans le DPA), puis les supprimons définitivement.
- Existe-t-il une offre gratuite ?
- La tarification à l'usage signifie que les petits projets ne paient que quelques centimes par mois. Il n'y a pas d'offre gratuite distincte ; le crédit d'inscription gratuit couvre la majeure partie du développement initial.
Vous n’avez pas trouvé votre question ? Lire la documentation ou contactez-nous.