Connecteur MCP de marque · architecture & sécurité

Exposer votre métier dans les assistants IA de vos clients, sous votre gouvernance.

HOLCO conçoit, déploie et maintient des serveurs MCP qui rendent votre catalogue, vos contenus et votre logique métier interrogeables depuis le ChatGPT ou le Claude de vos utilisateurs. En lecture seule, multi-tenant, hébergé en France. Cette page s'adresse à vos équipes techniques et sécurité.

Cadrer une intégration →Voir l'architecture

Source de vérité · chez vous

Votre marque

CMS, PIM, catalogue, API métier. Vos données restent chez vous.

Serveur MCP · France

Connecteur HOLCO

OAuth 2.1, lecture seule, multi-tenant, périmètre validé. Zéro rétention.

Lecture seuleHébergé FRAuditable

ChatGPT du client

Votre marque, dans son assistant.

Claude du client

Votre marque, dans son assistant.

Architecture

Flux de données et composants

# source de vérité de la marque CMS / PIM / catalogue / API métier # couche d'exposition (périmètre validé) API d'exposition (scopée) # HOLCO (France) Serveur MCP HOLCO (OAuth, multi-tenant, lecture seule, cache) # client final ChatGPT / Claude
  • Serveur MCP : implémente le protocole (transport HTTP/SSE), expose des tools typés et documentés, chacun en lecture seule, mappés sur votre API d'exposition.
  • Couche d'exposition : une API maîtrisée qui ne publie que le périmètre validé au cadrage (catalogue, fiches, protocoles, FAQ). Vos données restent chez vous ou sont hébergées en France sous notre garde.
  • Plan de données : référentiel applicatif (Postgres, FR) + stockage objet pour les artefacts horodatés et hachés (traçabilité) + cache de lecture.
  • Installation : le client final ajoute le connecteur à son assistant via un lien et un tour OAuth. Aucune configuration côté utilisateur.

Authentification & accès

OAuth 2.1, périmètre minimal, lecture seule

Enregistrement clientDynamic Client Registration (DCR). L'assistant s'enregistre automatiquement, sans clé partagée à coller.
AutorisationAuthorization Code + PKCE. Aucun secret long terme côté client.
Portée (scopes)lecture seule, périmètre minimal validé au cadrage. Un tool = une capacité bornée.
Cloisonnementmulti-tenant strict : chaque utilisateur final n'accède qu'à son contexte.
Jetonscourte durée, rotation, révocables. Journalisés côté serveur.

Garanties d'ingénierie

Confidentialité, souveraineté, latence, maintenance, sécurité

Confidentialité

Transit chiffré, zéro rétention par défaut, cloisonnement strict par utilisateur (multi-tenant). Vos données ne servent jamais à entraîner un modèle.

Souveraineté

Hébergement en France, datacenter certifié ISO 27001, hébergeur français à capitaux européens. Hors du périmètre du Cloud Act.

Latence

Cache de lecture et jobs asynchrones côté serveur d'exposition : des réponses rapides sans surcharger vos systèmes sources.

Maintenance

HOLCO opère, surveille et met à jour le connecteur. Pas de dette technique chez vous : vous gardez la main sur le périmètre.

Sécurité

OAuth 2.1 (DCR, PKCE), périmètre minimal, lecture seule. Surface d'attaque réduite : aucune saisie libre exécutée, aucun effet de bord.

Traçabilité

Artefacts horodatés et hachés (journal d'empreintes chaînées) pour prouver l'intégrité des données servies à une date donnée. Liste des outils exposés auditable.

Périmètre fonctionnel

Des outils typés, en lecture seule

Chaque capacité métier devient un tool MCP propre, documenté et borné. Exemple pour une marque de compléments :

  • brand_search_products · recherche dans le catalogue (filtres, disponibilité, formes, dosages).
  • brand_get_protocol · restitue un protocole ou un contenu validé, avec ses sources.
  • brand_explain_ingredient · explication d'un actif à partir de vos contenus, périmètre borné.
  • brand_recommend_routine · compose une routine à partir du catalogue, sous garde-fous (refus des allégations non autorisées, registre UE).
  • brand_memory · mémoire cloisonnée par utilisateur (préférences, historique), sous votre gouvernance.

Périmètre, garde-fous (notamment allégations de santé) et sources sont figés au cadrage. Le connecteur fait exactement ce qui a été validé, et rien d'autre.

Positionnement de marque

Devenir la réponse par défaut, dans l'IA de vos clients

Vos clients ne reviennent plus sur un agent posé sur votre site : ils parlent à leur ChatGPT ou leur Claude. Le connecteur place votre marque là où la décision se prend déjà. Une fois ajouté, il devient la source de référence sur votre univers, à l'intérieur de l'assistant que le client utilise tous les jours.

Un environnement sûr, le vôtre

Le prospect découvre votre secteur (compléments, soin, nutrition...) à travers votre catalogue et vos contenus validés, pas un magma de sources. Un espace cadré, sans allégation sauvage ni concurrent injecté, où il explore votre univers avec votre marque comme guide.

Captif, sans le retenir de force

Le connecteur vit dans l'assistant du client. Sur votre univers, l'IA répond à partir de vous et n'a plus besoin de ressortir chercher ailleurs. La rétention vient de la pertinence, pas d'un mur : il reste parce que la réponse est meilleure chez vous.

Ancré sur vos données, pas halluciné

Produits, dosages, protocoles, disponibilité : l'assistant répond sur vos données réelles, avec sources, sous garde-fous. Vous reprenez la main sur ce que l'IA dit de votre marque.

Chaque échange est une interaction de marque

Conseil, routine, suivi : chaque réponse ramène vers vos produits et vos contenus, avec une mémoire cloisonnée par utilisateur. L'usage quotidien installe l'habitude et la préférence.

Concrètement, selon votre secteur :

  • Compléments alimentaires · « je dors mal », « fatigue depuis la ménopause » : l'assistant compose une routine à partir de VOTRE gamme, sources à l'appui, garde-fous santé actifs. Le besoin réel du client rencontre votre catalogue, pas celui d'un concurrent.
  • Soin et cosmétique · type de peau, sensibilités, routine matin et soir : des recommandations dans votre univers produit, pas une marque tirée au hasard par le modèle.
  • Marque sectorielle ou distribution · le client explore une catégorie entière (« par quoi commencer », « quoi offrir ») guidé par votre offre, avec vos critères et votre ton.

Périmètre, garde-fous et sources sont figés au cadrage : l'assistant valorise votre marque sans jamais sortir du cadre validé. La mesure de visibilité (GEO) dit où vous en êtes aujourd'hui ; le connecteur agit sur le terrain où vos clients décident.

Guides stratégiques

Approfondir le MCP e-commerce pour une marque

Ces ressources détaillent le parcours complet : architecture MCP, Apps SDK, données e-commerce, gouvernance et checkout. Elles servent de base au cadrage technique et commercial.

MCP e-commerce

Connecter une marque à ChatGPT, Claude, Mistral et Gemini via une couche MCP portable.

ChatGPT Apps SDK e-commerce

Concevoir une expérience marque review-ready dans ChatGPT.

Connecteur Prestashop, Shopify et CRM

Choisir les données commerce à exposer sans ouvrir tout le SI.

Gouvernance MCP commerce

OAuth, RGPD, preuves, logs et actions sensibles.

Checkout agentique

Panier prérempli, commande simulée, checkout externe et attribution.

La preuve

Déjà en production sur des données sensibles

HOLCO opère en production des connecteurs MCP pour des cabinets d'expertise comptable, connectés à leurs outils métier, à commencer par Pennylane. Architecture identique à celle décrite ici : OAuth (DCR, PKCE), isolation multi-tenant, lecture seule, zéro rétention, hébergement en France, connecteur répertorié et passé en revue côté éditeur d'IA.

Ils manipulent des données comptables sensibles. La même rigueur s'applique à votre marque.

Cadrons l'intégration

Un atelier de cadrage définit le périmètre exposé, les garde-fous et l'API d'exposition. Vous repartez avec une architecture chiffrée et un connecteur que vos équipes peuvent auditer.

Demander un cadrage →