Passer au contenu principal
Le plan de conformité d’OrcaRouter est conçu pour que vous puissiez comprendre votre posture avant de payer pour elle. Lire le catalogue de frameworks et votre rollup de readiness est gratuit sur chaque palier — y compris le plan gratuit — afin que vous puissiez dimensionner un effort SOC 2 ou HIPAA contre votre espace de travail réel avant de dépenser un dollar. Les actions qui changent le comportement ou produisent un artefact partageable — installer un pack, le passer en production, et exporter des preuves au-delà du rapport de démo — requièrent un plan payant. Cette page est la carte précise côté client de cette frontière : quelles actions de conformité sont gratuites, lesquelles requièrent un plan payant, et quel rôle chacune nécessite.

1. Les limites du plan de conformité, en un coup d’œil

Chaque barrière ci-dessous est appliquée côté serveur. La console cache les actions payantes derrière une invite de mise à niveau, mais l’API fait la même vérification — un appel direct vers une route gardée sur un plan gratuit revient infructueux avec un message « Upgrade to… », donc il n’y a aucun moyen de contourner le paywall.

Gratuit — lisez votre posture

Parcourez le catalogue de frameworks, listez les packs installés, et lisez votre rollup de readiness et votre région de résidence déclarée. Tout membre de l’espace de travail peut le faire sur tout plan, sans frais.

Payant — changez votre posture

Installer un pack, configurer un contrôle, passer un pack en production, et exporter en CSV/JSON ou un deuxième rapport requièrent un plan payant et le rôle Admin de l’espace de travail.
Deux barrières s’empilent sur les actions d’écriture : une barrière de rôle (Admin de l’espace de travail) et une barrière de plan (payant). Les lectures du catalogue et de la readiness n’en nécessitent aucune — elles sont ouvertes à chaque membre sur chaque palier.

2. Ce qui est gratuit sur chaque palier

Les lectures qui vous permettent de comprendre où vous en êtes ne coûtent rien. Ce sont des vues de console authentifiées par session (votre connexion, pas une clé de relais), lisibles par tout membre de l’espace de travail :
Ouvrez Compliance dans la console et passez en revue chaque framework disponible et ses contrôles. Aucun plan, aucun rôle Admin — tout membre peut le lire.
La vue de readiness affiche la couverture par contrôle pour votre espace de travail contre une fenêtre glissante de trafic réel. C’est le chiffre que vous utilisez pour décider si un framework vaut la peine d’être installé — et c’est gratuit.
Tout membre peut lister les packs déjà installés dans l’espace de travail et lire la région de résidence des données déclarée de l’espace de travail. La lecture est gratuite ; changer la résidence est réservé à l’Admin.
Les lectures gratuites du catalogue et de la readiness suffisent à cadrer un vrai effort de conformité — voir frameworks pour la liste complète de ce qui est dans le catalogue avant de vous engager sur un plan.

3. Ce qu’un plan payant débloque

Ce sont les actions qui matérialisent une politique, changent le comportement d’application, ou produisent un artefact distribuable. Chacune requiert un plan payant et le rôle Admin, vérifiés sur le serveur :
ActionBarrièreCe qu’elle fait
Installer un packPayant + AdminMatérialise les règles guardrail et firewall du framework dans votre espace de travail
Configurer un contrôlePayant + AdminConfigure automatiquement un seul contrôle de passerelle sur un pack installé
Passer en productionPayant + AdminBascule les règles installées de observe vers une application en direct (block / mask guardrail, deny firewall)
Exporter CSV / JSONPayant + AdminGénère un format de rapport signé non-PDF
2e rapport et plusPayant + AdminLe premier rapport PDF est gratuit ; chaque rapport après lui est payant
Installer un pack est en soi une action payante. Un pack matérialise des politiques guardrail et firewall éditables dans votre espace de travail — c’est la valeur que protège le paywall, donc la route d’installation est gardée par plan sur le serveur, pas seulement le passage en production. Lisez le catalogue et la readiness gratuitement ; l’installation est l’endroit où le plan payant commence.

4. L’unique rapport gratuit

Les rapports de conformité sont l’artefact vendable, donc le modèle est conçu pour vous laisser en voir un avant d’acheter : un espace de travail sur plan gratuit peut générer exactement un rapport PDF pour faire la démo de l’artefact de bout en bout. Après cela, chaque rapport supplémentaire — et tout export CSV ou JSON — requiert un plan payant.
Générez un seul rapport signé PDF gratuitement. Il est entièrement réel : signé Ed25519 et publiquement vérifiable comme n’importe quel rapport payant. Un rapport qui échoue au rendu ne consomme pas le quota — seul un rapport utilisable compte contre la limite de un.
Un plan payant retire la limite et débloque les formats d’export CSV et JSON. Générez autant de rapports que le rythme de votre audit le nécessite.
La vérification est toujours gratuite et sans compte. Dès qu’un rapport existe — gratuit ou payant — quiconque vous le partagez peut confirmer sa signature sans connexion OrcaRouter. La génération est l’étape gardée ; la confiance dans l’artefact est ouverte au monde entier.

5. Un exemple concret

Voici l’arc complet gratuit-vers-payant pour un seul framework, piloté entièrement depuis la console :
1

Parcourez et lisez la readiness (gratuit, tout membre)

Ouvrez Compliance, choisissez un framework, et lisez son rollup de readiness contre votre trafic glissant. Aucun plan, aucun rôle Admin. Cela correspond aux lectures lisibles par les membres :
# Read-only, session-authenticated (UserAuth) — driven from the console.
GET /api/compliance/catalog
GET /api/compliance/readiness
2

Installez le pack (plan payant, Admin)

Depuis la carte du framework, choisissez Install. Sur un plan payant avec le rôle Admin, le pack matérialise ses règles guardrail et firewall en posture observe. Sur un plan gratuit, cela revient infructueux avec une invite de mise à niveau — le serveur applique la même barrière que montre l’UI.
# Paid + Admin, server-gated. Driven from the console.
POST /api/compliance/packs/{key}/install
3

Observez en observe, puis passez en production (plan payant, Admin)

Avec le pack installé, observez ce qu’il bloquerait contre le trafic réel, puis basculez-le en enforce lorsque les chiffres ont l’air corrects. Voir observer vs appliquer pour savoir comment lire l’écart.
POST /api/compliance/packs/{key}/golive
Chaque route montrée ici s’authentifie avec votre session console (UserAuth) — pas une clé de relais sk-orca-…. Les clés de relais ne sont que pour les appels de modèle /v1/*. Vous pilotez toute la configuration de conformité depuis la console ; les routes ne sont montrées que pour rendre la frontière gratuit / payant explicite.

6. Comment la barrière échoue

Deux choix de conception gardent la frontière serrée et prévisible :
  • La vérification de plan échoue de manière fail-closed. Si le plan d’un espace de travail ne peut être résolu, il est traité comme le palier gratuit — la barrière échoue vers verrouillé, jamais vers le déblocage accidentel d’une action payante.
  • Le blocage est une réponse propre et infructueuse. Une action gardée sur un plan gratuit revient avec success: false et un message de mise à niveau, pas un succès partiel ou silencieux. Rien n’est à moitié appliqué : une installation bloquée ne matérialise aucune règle.
Si vous décidez si la conformité vaut une mise à niveau de plan, faites toute votre évaluation d’abord dans le palier gratuit : lisez le catalogue, lisez la readiness, et générez l’unique rapport PDF gratuit. C’est l’artefact complet et l’image complète de la posture — le payant sert à agir dessus.

7. Où aller ensuite

Observer vs appliquer

La frontière de posture en détail — observez ce qu’un pack ferait avant qu’il ne bloque quoi que ce soit.

Installer un pack

Matérialisez les règles guardrail et firewall d’un framework — la première étape payante.

Rapport signé

L’artefact de preuves signé Ed25519 — un gratuit, illimité sur un plan payant.

Responsabilité partagée

Ce que la passerelle applique versus ce qui reste votre décision.
Lisez votre posture gratuitement ; payez pour agir dessus. Le catalogue et la readiness sont ouverts sur chaque palier de sorte que la décision de mise à niveau soit éclairée — et la barrière qui suit est appliquée sur le serveur, pas seulement dans l’UI.