> STATUT SYSTÈME & ROADMAP

1. 2026-04-27 ✓
   Sécurité : élévation de privilèges dans la gestion des agents corrigée (SEC-A1, INT-279)

   Lors d'un audit de sécurité (architecte + conseiller conflit de permissions), une vulnérabilité préexistante a été découverte permettant à un Manager de se promouvoir au rôle owner en 1 à 2 appels API. Correction : les endpoints POST/PUT des agents bloquent l'attribution du rôle owner sauf si l'appelant est déjà owner. AgentManager::invite() n'accepte plus le rôle owner (défense en profondeur). Audit propre : aucune escalade historique. Prérequis essentiel pour le mode confidentialité tenant INT-278.

2. 2026-04-27 ✓
   Correction : boutiques en ligne accessibles uniquement en IPv6

   Certaines boutiques modernes (dont les boutiques Shopify) ne sont accessibles depuis leur domaine principal qu'en IPv6. Notre crawler détecte désormais cela automatiquement et bascule — aucune intervention manuelle du client. Simultanément, le crawler accepte désormais les cookies, utilise des en-têtes réalistes et respecte un rythme de requêtes raisonnable. Découvert le 2026-04-27 et corrigé en moins d'une heure pour tous les clients ZelixAI.

3. 2026-04-27 ✓
   Einstein Assist a désormais son propre rythme cardiaque (INT-280)

   L'assistant intégré peut maintenant poster un message dans votre chat dès qu'une tâche en arrière-plan (comme un grand crawl ou une importation) est terminée. Plus besoin de F5, plus de promesses "je vous préviens toutes les minutes" — une vraie conversation en direct. Fonctionne pour les crawls, la génération de Q&R et bientôt aussi pour les boîtes de réception et les analyses de conversations. Simultanément, Einstein Assist a été renforcé contre les messages de statut inventés : le bot doit toujours interroger l'état réel via un vrai outil.

4. 2026-04-27 ✓
   Einstein Assist — standardisé dans chaque compte client

   L'assistant par défaut dans chaque tenant s'appelle désormais Einstein Assist (anciennement : Assistant IA). Ce bot est automatiquement présent, peut être personnalisé (ton, persona, instructions, connaissances) mais ne peut pas être supprimé — ainsi chaque client dispose toujours d'au moins un assistant fonctionnel. Les clients ayant déjà renommé leur bot (Nova, Haagse Wheelie, etc.) conservent le nom qu'ils ont choisi. Einstein Assist peut également répondre à des questions spécifiques au tenant comme "quelle est l'adresse de mon site web ?" en consultant vos domaines vérifiés.

5. 2026-04-27 ✓
   Les paires Q&R ne contiennent plus jamais de prix

   Notre générateur de Q&R filtre automatiquement toutes les mentions de prix dans les paires générées. Pour les questions de prix, le chatbot renvoie désormais les visiteurs vers la page produit où les prix sont mis à jour en temps réel. Résultat : lorsqu'un prix change, il n'est plus nécessaire de régénérer les paires Q&R. La protection est codée en dur (pas seulement une instruction à l'IA), donc 100 % fiable.

6. 2026-04-27 ✓
   Renforcement de la sécurité : protection contre les instructions cachées malveillantes (INT-277 Phase C)

   Notre bot lit du contenu web (pages produit, articles KB) pour générer des Q&R. Un attaquant pourrait théoriquement insérer des instructions cachées dans une page crawlée. Notre dernière couche de sécurité (basée sur la classe CVE-2025-32711 EchoLeak) supprime structurellement tous les commentaires HTML suspects et blocs de scripts avant que le bot ne les voie, et achemine le contenu crawlé uniquement via une couche de résumé dédiée et sans outils. Ce type d'injection de prompt est ainsi structurellement impossible. Examiné par 3 agents conseillers indépendants.

7. 2026-04-27 ✓
   Mode confidentialité tenant en ligne — fail-CLOSED en cas de panne fournisseur (INT-278)

   Les propriétaires de compte peuvent imposer à l'échelle de la plateforme que toutes les communications IA transitent exclusivement par des fournisseurs respectueux de la confidentialité (LLMs locaux ou clé API personnelle). Les employés sans rôle owner ne peuvent plus désactiver cela. Important : le mode confidentialité s'applique à l'organisation tenant elle-même, pas uniquement aux visiteurs du widget. Le bot d'aide, le crawler, le bot planificateur et toutes les actions IA suivent les mêmes règles de confidentialité. Renforcement : si le serveur de confidentialité tombe ET qu'aucun fournisseur alternatif n'est configuré, TOUTE activité IA s'arrête pour ce tenant. Les crawls planifiés et les jobs Q&R passent en état de pause, aucun appel LLM n'est effectué. Le propriétaire du tenant reçoit automatiquement un e-mail (max 1× par 24 h) avec la liste des tâches en pause. Dès que le serveur de confidentialité est de nouveau en ligne, les jobs reprennent automatiquement. Architecture fail-CLOSED by design.

8. 2026-04-27 ✓
   Vue en direct des tâches avec contrôles arrêt/relance

   La page de planification d'importation affiche désormais les tâches actives et récentes en arrière-plan (crawls, importations, générations Q&R) avec leur progression en direct ("23 des 50 pages crawlées, 156 Q&R ajoutées"). Cliquez sur une tâche pour voir son calendrier d'étapes. Arrêtez, relancez ou supprimez directement depuis l'interface. La page se rafraîchit automatiquement toutes les 10 secondes.

9. 2026-04-25 ✓
   Catalogue d'outils + Matrice bot-outils v2 (INT-271)

   Gestion des outils entièrement pilotée par la base de données : les administrateurs peuvent ajouter, désactiver et attribuer des outils par bot via un écran maître-détail repensé. Marquage du risque SSRF, enum de surface (customer_bot/help_bot/both/internal_helper), actions en masse bloquées pour les outils SSRF, protection à la suppression avec 409 en cas d'utilisation active. Cache Redis, fallback codé en dur pour les déploiements sans interruption.

10. 2026-04-25 ✓
    UX Conversations — séparation actif/inactif + panneau de raisonnement du bot (INT-270)

    Les conversations actives et inactives sont réparties dans des onglets. Inactivité automatique après une période configurable sans message (30 min par défaut). Colonnes de dates visibles (Début / Dernier message / Actif depuis). Détail de conversation : panneau optionnel "Raisonnement du bot" affichant les appels d'outils et les sources de données. En ligne depuis le 2026-04-25.

11. 2026-04-25 ✓
    Lien Ticket ↔ Historique de chat (INT-269)

    Chaque ticket créé via le chatbot inclut une référence à la conversation d'origine. Dans l'aperçu des tickets du portail tenant, les agents peuvent ouvrir une section dépliable par ticket affichant l'historique complet du chat. Filtrage de portée strict par tenant pour éviter tout mélange de conversations. En ligne depuis le 2026-04-25.

12. 2026-04-25 ✓
    Chat en direct + Prise en main humaine — l'agent reprend sans interruption (INT-268)

    Les agents tenant peuvent suivre les chats du bot en temps réel et les reprendre en un clic. Le bot se met en pause et l'agent tape ses propres réponses au visiteur via le même widget. Retour automatique au bot en cas d'inactivité. Notification RGPD dans le widget lors de la prise en main. Disponible sur tous les packages payants (Launch, Scale, Sovereign) — pas sur Discover. En ligne depuis le 2026-04-25.

13. 2026-04-25 ✓
    Escalade vers bot spécialiste — routage bot-à-bot (INT-275)

    Les bots peuvent transférer de manière transparente une conversation à un bot spécialiste au sein de la même équipe de connaissances. Routage piloté par LLM via specialty_description (couche B). Le visiteur voit une bannière de confirmation avec "Continuer"/"Annuler". Nombre maximal d'escalades configurable (défaut 2). Sécurisation contre les conditions de course avec limite de cycle. Disponible sur Launch, Scale et Sovereign. En ligne depuis le 2026-04-25.

14. 2026-04-25 ✓
    Contrôle de niveau + grandfathering — Discover/Grow actifs (INT-274)

    Les tenants Discover n'obtiennent que search_knowledge ; les tenants Grow obtiennent KB + documents + navigation + démo. Les tenants existants sur Discover/Grow bénéficient automatiquement du grandfathering jusqu'au 2026-10-01 afin d'éviter toute suppression soudaine de fonctionnalités. Après cette date, les limites de package s'appliquent pleinement. La tuile du tableau de bord admin indique combien de tenants sont encore sous grandfathering.

15. 2026-04-23 ✓
    Équipes de connaissances — connaissances partagées et privées par bot (INT-247)

    Chaque bot dispose de sa propre base de connaissances privée et peut être membre de plusieurs équipes de connaissances avec des Q&R, documents et crawls partagés. Appartenance multi-équipe pour les départements transverses (Ventes et Support). Disponible à partir de Launch ; Scale 3 équipes, Sovereign 5 équipes. Phase A (schéma) + B (backend) + C (interface + backfill) complètes.

16. 2026-04-23 ✓
    Tarification dynamique — tout depuis une source unique (INT-250)

    Les limites de package, les indicateurs de fonctionnalités et les prix sont désormais lus entièrement de manière dynamique depuis la base de données de configuration. Page de tarification publique et interface d'administration repensées ; catalogue de secours en cas d'échec de la base de données ; prix annuel calculé avec annual_discount_pct. Plus aucune divergence entre ce qui est affiché et ce qui est appliqué.

17. 2026-04-21 ✓
    Salutation bot multilingue (INT-214)

    Les tenants peuvent désormais configurer le message d'accueil et les suggestions par langue depuis le portail.

18. 2026-04-20 ✓
    Sécurité : correctif d'injection d'hyperliens (IAIP-2026-001)

    Formulaires publics renforcés, double opt-in pour les inscriptions, protection CRLF dans le mailer. Voir l'avis.

19. 2026-04-20 ✓
    Modèle d'e-mail Bento + intégration du logo CID

    Tous les e-mails sortants en style Bento avec logo intégré et variante texte brut ASCII-safe.

20. 2026-04-19 ✓
    Voice gateway 3.1 — privacy_mode bout en bout

    Routage Whisper local pour les visiteurs qui choisissent « pas de cloud ».

21. 2026 · Q1 ✓
    BYOK — Bring Your Own Key

    Les tenants peuvent enregistrer leurs propres clés API Anthropic, OpenAI ou Google dans le portail. La consommation est facturée sur leur compte, pas sur les crédits de la plateforme.

22. 2026 · Q1 ✓
    BYOLLM — Bring Your Own LLM

    Endpoint compatible OpenAI configurable par bot — LLM auto-hébergé (Llama, Mistral, fine-tune personnalisé) ou un autre fournisseur cloud via API standard.

23. 2026 · Q1 ✓
    BYOSpeech — Bring Your Own Speech

    Endpoint Whisper/STT personnalisé par tenant. Pour l'audio qui ne doit jamais quitter votre infrastructure, ou pour les tenants disposant de leur propre cluster GPU.

24. 2026 · Q1 ✓
    LLM privacy local + routage par bot

    Mode strict-privacy : les prompts ne partent jamais vers un cloud externe. Par bot, on configure un modèle, une chaîne de fallback et un plafond mensuel.

25. 2026-04-27 ●
    INT-278 plan d'architecture

    Architecture du mode confidentialité validée en 3 rounds de conseils : architecte, full-stack, sécurité. 5 garde-fous imposés dans le code (B/C/D/E + SEC-A1). Plan complet et 17 questions examinées pour les extensions futures.

26. 2026 · Q2 ●
    Pré-bêta — groupe de test fermé

    Des clients sélectionnés peuvent tester la plateforme en direct. Accès sur invitation. Objectif : stabilité + cas limites avant un déploiement plus large. NOUS SOMMES ICI.

27. 2026 · Q2 ●
    Extensions de package — croître sans mise à niveau (INT-249)

    Slot de bot supplémentaire ou slot d'équipe de connaissances pour 9,95 € par mois, cumulables sur tout package. La phase A (schéma d'extension + PackageLimitResolver) est en ligne depuis le 2026-04-23. La phase B (catalogue admin + mandat Pay.nl + portail tenant) est en cours de finalisation.

28. 2026 · Q3 ○
    Bêta ouverte — test opérationnel complet

    Inscriptions publiques ouvertes. Toutes les fonctionnalités fonctionnent sous charge réelle. Onboarding self-service pour PME.

29. 2026 · Q4 ○
    Lancement 1.0 + cluster GPU opérationnel

    Fin de la phase bêta. Forfaits et prix définitifs. L'extension GPU porte le LLM privacy local au niveau de vitesse du cloud.

30. 2026 · Q4 ○
    Serveurs LLM & speech locaux — managés ou on-premise

    Offre pour les organisations à souveraineté des données stricte : hébergé par ZelixAI ou installé sur l'infrastructure du client. Même stack, votre emplacement.

• 2026-04-21 FEATURE Votes most-wanted — les visiteurs peuvent voter pour les intégrations prévues et disponibles
• 2026-04-21 FEATURE Salutation bot par langue gérable dans le portail
• 2026-04-20 SECURITY Injection d'hyperliens dans les e-mails de formulaires publics — signalé par un chercheur en sécurité externe
• 2026-04-20 SECURITY Injection d'en-tête CRLF dans SmtpMailer — trouvée en interne lors d'un examen par advisor
• 2026-04-20 FIX Modèle d'e-mail ne se dégrade plus dans Outlook (gradient → repli solide)
• 2026-04-20 FIX Le bouton « Confirmer l'inscription » du widget était blanc sur blanc dans certains clients — bouton bulletproof déployé
• 2026-04-20 FIX Le widget générait l'erreur JS « shouldSet is not defined » — signalée par un client ; helper restauré
• 2026-04-20 FIX Le message d'accueil du widget restait en NL après changement de langue sans actualisation — re-render direct déployé
• 2026-04-19 FEATURE Mode privacy voice : routage Whisper local pour opt-out cloud
• 2026-04-18 FIX Le scroll du widget était « capturé » par la page hôte ; chaînage du scroll corrigé
• 2026-04-17 FIX Impossible de scroller vers le haut dans le chat du widget — piège flex-justify-end supprimé

Tous les problèmes de sécurité signalés et vérifiés sont publics via nos Security Advisories.

Un problème détecté ? Envoyez un e-mail à security@zelixai.ai.