Sur votre serveur, point. SuperKloud s'installe sur votre infra (VPS, bare metal, NAS compatible Docker). Aucune donnée applicative ne transite par nos serveurs.

L'auto-hébergement vous rend responsable de traitement. SuperKloud est conçu pour faciliter cette conformité : journalisation des accès, gestion centralisée des utilisateurs, suppression effective.

Oui. Le catalogue couvre les usages standards : mail, calendrier, fichiers, chat, wiki, dépôts Git, gestionnaire de mots de passe. La migration est progressive, app par app.

Les apps déployées sont 100% open-source et tournent dans des containers standards. Vous gardez vos données et pouvez continuer à les exploiter sans nous.

Les apps du catalogue, oui — sans exception. Pour SuperKloud lui-même, on ne s'engage pas (encore) sur la publication du code : à l'heure où une IA peut cloner un projet en une nuit, livrer la source revient à donner le produit. Ce qu'on garantit en revanche : vos données vivent dans des formats standards que vous gardez, les apps tournent dans des containers que vous conservez si vous partez, et l'architecture est documentée pour vos audits sécurité.

C'est prévu. SuperKloud embarque un annuaire LDAP par défaut mais peut se connecter à un annuaire existant — cette option arrive dans la roadmap post-lancement.

Trois choses, c'est tout. Un serveur (VPS, bare metal ou NAS compatible Docker) dimensionné selon vos besoins. Un nom de domaine avec un enregistrement DNS wildcard `*.mondomaine.tld` qui pointe vers le serveur — c'est ce qui permet à chaque app d'avoir son propre sous-domaine sans intervention manuelle. Et, si vous voulez les certificats TLS wildcard renouvelés automatiquement, une clé d'API DNS chez votre registrar (Cloudflare, OVH, Gandi, Scaleway…). Le reste — déploiement, hardening, certificats, routes — SuperKloud s'en occupe.

Oui. L'installeur SuperKloud durcit le système hôte avant même de déployer la première app : SSH passe en authentification par clé uniquement avec protection brute force, le pare-feu est configuré pour n'ouvrir que les ports nécessaires, et une détection anti-intrusion comportementale tourne en continu. Vous récupérez un serveur prêt pour la production, pas un socle à empiler vous-même.

Oui. Chaque utilisateur peut activer le TOTP (Google Authenticator, 1Password, Bitwarden…) ou enregistrer une clé de sécurité WebAuthn (YubiKey, Passkey). L'activation est fortement conseillée pour tous les comptes admin — un message le rappelle dès la première connexion.