Étude de Cas : D'une Présentation à un SaaS LegalTech en Production en 6 Semaines
La Situation
Un fondateur legaltech à Barcelone avait une vision et un délai. La vision : toute personne téléchargeant un contrat — un freelance examinant un NDA, un locataire vérifiant un bail, une startup concluant un accord commercial — devrait recevoir une évaluation des risques instantanée et fiable, appuyée par la législation espagnole réelle. Pas un wrapper ChatGPT. Un SaaS en production avec une gestion appropriée des données, un traitement des paiements et un raisonnement juridique citant de vrais articles de loi.
Le délai : une conférence du secteur juridique dans six semaines. Sans prolongation.
Le fondateur avait l'expertise du domaine, la validation du marché et une présentation. Ce qu'il n'avait pas, c'était une équipe d'ingénierie, une base de code ou l'infrastructure nécessaire pour transformer l'idée en un produit capable d'accepter les paiements d'utilisateurs réels.
Ce Qu'il Fallait Construire
Ce n'était pas une page d'accueil avec une liste d'attente. Le périmètre pour un lancement prêt pour la production comprenait :
Un moteur d'analyse de contrats par IA couvrant neuf types de contrats espagnols — travail, commercial, location, achat-vente, services, NDA, sociétés, franchise et agence. Chaque type nécessitait son propre pipeline de raisonnement juridique adapté à une législation spécifique, des schémas de risque et des critères de checklist.
Une base de connaissances de la législation espagnole avec sept lois consolidées indexées à partir du BOE (Boletín Oficial del Estado), consultable et citable par le moteur d'IA, avec une synchronisation quotidienne pour capturer les mises à jour législatives.
Une plateforme SaaS complète — frontend React avec téléchargement de contrats, visualisation des risques et flux d'analyse animé. Backend FastAPI avec 31 endpoints d'API. Authentification JWT avec vérification par email. Intégration Stripe pour les achats de rapports ponctuels et les abonnements annuels.
La conformité réglementaire européenne intégrée dans l'architecture — isolation des données RGPD, obligations de transparence du Règlement européen sur l'IA, exigences LOPDGDD et avertissements éthiques du CCBE. Pas ajouté à la fin. Construit comme des contraintes fondamentales.
Infrastructure de production — HTTPS, CDN, surveillance, pipeline CI/CD, panneau d'administration, analytique.
Six semaines. De rien à tout cela.
Comment Nous L'avons Livré
L'Équipe : Deux Personnes, Dirigée par un CTO
Nous avons déployé une équipe d'ingénierie senior de deux personnes. Pas un chef de projet et un développeur — un CTO qui a construit plusieurs produits d'IA et un ingénieur senior full-stack. Le CTO a conçu l'architecture du système et construit les pipelines centraux de raisonnement IA. Le second ingénieur a géré le frontend, les paiements, le déploiement et l'infrastructure de la plateforme.
Deux personnes. Aucun transfert entre équipes. Aucune lacune d'intégration entre IA, backend, frontend et infrastructure. Chaque décideur était aussi un constructeur.
L'Accélérateur : Framework Agentique Interne
Le facteur le plus important dans le calendrier n'était pas de travailler plus dur — c'était de ne pas reconstruire une infrastructure qui existait déjà.
Conectia maintient un framework agentique d'IA interne — un moteur d'orchestration LLM éprouvé en production avec registre d'outils, routage de tâches, réponses en streaming et récupération d'erreurs. Il a été déployé sur plusieurs projets d'IA. Pour Bonus Iuri, nous avons adapté ce framework au raisonnement juridique plutôt que de construire l'infrastructure LLM à partir de zéro.
Cette adaptation a fait économiser trois à quatre semaines. Au lieu de consacrer un mois à l'ingénierie de prompts, à la configuration de la génération augmentée par récupération (RAG), à l'intégration de modèles et à la gestion d'erreurs — des problèmes que nous avions déjà résolus — nous avons investi ce temps dans la logique du domaine juridique : les critères spécifiques de checklist, les algorithmes de scoring de risque et les correspondances législatives qui rendent un outil juridique d'IA réellement utile.
Le Calendrier : Semaine par Semaine
Semaine 1 — Architecture et conformité.
Avant d'écrire une ligne de code produit, nous avons cartographié les flux de données et pris les décisions de conformité. La minimisation des données RGPD a dicté l'architecture de stockage : rétention zéro par défaut, préfixes S3 isolés par utilisateur, droit à l'effacement déclenchant le nettoyage complet des documents et vecteurs dérivés. La classification des risques du Règlement européen sur l'IA a déterminé les exigences de transparence : chaque analyse afficherait un Badge de Transparence IA divulguant les modèles utilisés, leurs limitations et la garantie que les données utilisateur ne sont jamais utilisées pour l'entraînement de modèles.
L'infrastructure a été provisionnée en parallèle : EC2, S3, PostgreSQL, Amazon Bedrock Knowledge Bases pour le système RAG de législation.
Semaine 2 — Moteur IA central.
Le pipeline de traitement des documents est entré en service : extraction PDF (avec OCR de secours via AWS Textract), analyse de documents Word, gestion d'images et transcription audio pour les contrats dictés. Le pipeline d'ingestion du BOE a été construit — fragmentation juridique consciente de la structure qui détecte les limites d'articles, sections et considérants, vectorisé via Bedrock Knowledge Bases, dédupliqué par hachage SHA256 du contenu.
La boucle agentique a été adaptée au raisonnement juridique : neuf prompts d'analyse spécifiques par type de contrat, chacun mappé à la législation espagnole pertinente et produisant des évaluations de risques structurées.
Semaine 3 — Plateforme SaaS.
Authentification des utilisateurs avec jetons JWT et vérification par email (codes OTP). Intégration de paiement Stripe — cycle de vie d'abonnement piloté par webhooks pour les achats ponctuels de rapports à 14,90 € et les plans professionnels annuels à 490,90 €. Le frontend React a pris forme : téléchargement de contrats par glisser-déposer, un indicateur de progression d'analyse animé en cinq étapes, et le Semàfor de Risc (visualisation feu tricolore du risque).
Semaine 4 — Profondeur du raisonnement juridique.
Checklists de douze points par type de contrat, chaque point avec des indicateurs d'état (OK, Avertissement, Manquant), des extraits textuels du contrat téléchargé, et une analyse juridique détaillée citant des articles spécifiques de la législation pertinente. Matrice de risque avec scoring de gravité. Vérification des citations contre les références du BOE — appliquant la règle « sans source, sans affirmation » où chaque assertion juridique doit inclure une référence traçable.
Semaine 5 — Finitions et documentation de conformité.
Génération de rapports PDF avec marque. Pages d'atterrissage SEO par type de contrat. Intégration Google Analytics 4 et Tag Manager avec suivi d'événements de tunnel de l'inscription au téléchargement, à l'analyse et à l'achat. Mise en œuvre du consentement aux cookies, politique de confidentialité et panneau d'administration pour la gestion des abonnements.
Semaine 6 — Lancement.
Déploiement en production avec HTTPS (Let's Encrypt), CDN CloudFront, surveillance et cycle complet de QA. Tableau de bord de suivi des coûts de tokens pour que le fondateur surveille l'économie par analyse.
La plateforme a été lancée dans les délais. Des utilisateurs réels à la conférence.
Les Chiffres
| Métrique | Résultat |
|---|---|
| Temps du lancement au démarrage de la production | 6 semaines (42 jours) |
| Taille de l'équipe | 2 ingénieurs (CTO + senior full-stack) |
| Temps d'analyse des contrats | 60 secondes vs. 2 heures de revue manuelle (réduction de 97%) |
| Types de contrats supportés | 9 flux juridiques spécialisés |
| Lois indexées | 7 législations espagnoles consolidées avec synchronisation quotidienne |
| Endpoints d'API livrés | 31 |
| Formats de fichiers supportés | 12 (PDF, Word, images, audio et plus) |
| Cadres réglementaires traités | 4 (RGPD, Règlement européen sur l'IA, LOPDGDD, Éthique CCBE) |
| Coût moyen par analyse gratuite | Moins de 0,01 $ |
| Coût moyen par analyse premium | 0,03 $–0,05 $ |
Pourquoi Ça a Fonctionné en Six Semaines
Trois facteurs ont rendu ce calendrier possible. Supprimez l'un d'entre eux et le projet aurait pris trois à quatre mois.
Facteur 1 : Infrastructure IA réutilisable. Construire une couche d'orchestration LLM, un pipeline RAG et un système de routage multi-modèle à partir de zéro prend quatre à six semaines pour une équipe senior. Notre framework interne a éliminé cette phase entière. Le temps d'ingénierie a été consacré à la logique spécifique du domaine — les checklists juridiques, les correspondances législatives et le scoring de risque qui définissent la valeur du produit — pas à la plomberie d'infrastructure.
Facteur 2 : Exécution dirigée par un CTO. La personne prenant les décisions architecturales écrivait aussi du code. Pas de couche de traduction entre « que devrions-nous construire » et « que construisons-nous ». Quand le CTO a décidé que la conformité serait une contrainte architecturale plutôt qu'une réflexion après coup, cette décision s'est immédiatement reflétée dans le modèle de données, la couche de stockage et la conception de l'API — parce que la même personne a conçu et implémenté les trois.
Facteur 3 : Propriété full-stack par une seule équipe. Une équipe de deux personnes construisant tout semble être une contrainte. En pratique, c'était un avantage. Pas de négociations de contrats d'API entre équipes frontend et backend. Pas de coordination de déploiement entre équipes d'infrastructure et d'application. Pas de revue de conformité par une équipe séparée qui n'a pas vu le code. Une équipe, contexte complet, zéro surcharge de transferts.
Ce Qu'a Dit le Fondateur
Le retour du fondateur après le lancement a été direct : il est passé d'une présentation à un SaaS en production avec neuf types de contrats, des paiements Stripe et la conformité au Règlement européen sur l'IA en six semaines. L'équipe d'ingénierie n'a pas seulement implémenté des spécifications — elle a apporté une expertise du domaine juridique qui a rendu l'analyse IA véritablement utile pour les praticiens.
Ce dernier point compte. Une équipe générique d'ingénierie IA pourrait construire l'infrastructure. La différence, c'étaient des ingénieurs qui comprenaient pourquoi une analyse de contrat de location doit vérifier la durée minimale par rapport aux articles 9–10 de la LAU, ou pourquoi un contrat d'agence doit signaler l'indemnité obligatoire de clientèle au titre de l'article 28 de la Ley 12/1992.
Ce Que Cela Signifie Pour Vous
Une livraison en six semaines n'est pas de la magie — c'est le résultat de trois conditions spécifiques : une infrastructure IA réutilisable, une ingénierie de niveau CTO et zéro surcharge de transferts. Tous les projets ne remplissent pas ces conditions, et nous sommes transparents à ce sujet lors des appels de découverte.
Mais si votre projet implique une analyse alimentée par l'IA, une livraison SaaS et un calendrier serré — en particulier dans des domaines réglementés comme le juridique, la santé ou la finance — le modèle que nous avons utilisé pour Bonus Iuri est directement applicable. Le framework est construit. Les modèles de conformité sont testés. La question est de savoir comment nous les adaptons à votre domaine.
Vous construisez un produit alimenté par l'IA avec un délai qui semble impossible ? Parlez à un CTO de ce qui est réaliste — et de ce dont nous aurions besoin pour y arriver.
