HelloSafe

Plateforme développeur

L'API pour distribuer l'assurance voyage dans votre produit

Une API de conversion signée, des liens de suivi trackés et un postback S2S vers votre stack. Branchez l'assurance voyage HelloSafe en quelques jours, sans devenir assureur.

Voies d'intégration

Cinq façons de brancher HelloSafe

Du lien de suivi posé en une après-midi à l'API REST de soumission : choisissez votre niveau d'intégration. Même couverture, mêmes commissions.

En production

Liens de suivi trackés

Un lien de suivi par contenu ou campagne, avec Sub-ID. La façon la plus rapide de démarrer, zéro code.

  • Liens de suivi par page et par offre
  • Sub-ID par campagne, contenu ou point de vente
  • Témoin d'attribution 90 jours, last-click
En production

API de postback de conversion

Notifiez Atlas quand une vente attribuée est confirmée ou change d'état. Requête signée HMAC, machine à états, idempotente.

  • Clés signées par appelant (HMAC-SHA256)
  • États pending, validated, cancelled
  • Montant natif : la commission est calculée côté serveur
En production

Postback S2S vers votre stack

Renvoyez les conversions là où vous pilotez : Impact, Partnerize, Awin, Voluum, RedTrack, Everflow ou webhook BI.

  • Connecteurs S2S standards
  • Webhook vers votre BI
  • Export CSV
Accès anticipé

API REST soumission et souscription

Interrogez, comparez et souscrivez des polices par API. Endpoints REST et environnement bac à sable, en bêta privée.

  • Soumission temps réel multi-assureurs
  • Souscription et émission par API
  • Documentation OpenAPI à venir
Accès anticipé

Serveur MCP pour agents IA

Exposez HelloSafe comme des outils typés que votre LLM peut appeler : rechercher, comparer, souscrire. En bêta privée.

  • Outils typés pour Claude, ChatGPT et agents maison
  • Réponses ancrées dans des données réelles
  • Checkout agentique

L'API de conversion, concrètement

Du postback à la commission, en une requête signée

L'API de conversion est en production aujourd'hui. Vous postez une vente attribuée, Atlas la rapproche du lien, convertit en EUR et calcule la commission depuis votre grille.

  1. 01

    Provisionnez une clé

    Pendant la phase de lancement, les clés sont accordées sur demande. Vous recevez un key_id et un secret de signature propres à votre intégration.

  2. 02

    Signez la requête

    Calculez HMAC-SHA256 du secret sur timestamp.body, puis envoyez les en-têtes x-atlas-key-id, x-atlas-timestamp et x-atlas-signature. La fenêtre anti-rejeu est de 5 minutes.

  3. 03

    Postez la conversion

    Envoyez ref et externalOrderId, plus le montant brut dans sa devise native et l'état. Atlas gèle le taux de change, calcule la commission et renvoie l'état appliqué.

postback.js
import { createHmac } from "node:crypto";

const secret = process.env.ATLAS_SIGNING_SECRET;
const body = JSON.stringify({
  ref: "hs-acme-7f3k9",
  externalOrderId: "ORDER-5821",
  amount: 119.90,
  currency: "CAD",
  status: "validated"
});

const ts = Math.floor(Date.now() / 1000).toString();
const signature = "v1=" + createHmac("sha256", secret)
  .update(`${ts}.${body}`)
  .digest("hex");

await fetch("https://atlas.hellosafe.com/api/postback/conversion", {
  method: "POST",
  headers: {
    "Content-Type": "application/json",
    "x-atlas-key-id": "pbk_live_a1b2c3",
    "x-atlas-timestamp": ts,
    "x-atlas-signature": signature
  },
  body
});
// → 200 { ok: true, action: "inserted", status: "validated" }

Postback signé HMAC-SHA256. Réponse 200 avec l'action et l'état appliqués.

Référence du payload

Le corps de la requête

JSON. ref et externalOrderId sont requis ; le reste est optionnel. Toute commission envoyée est ignorée : le registre fait foi.

Champ Type Requis Description
ref string Oui Identifiant d'attribution, au format partnerCode-shortCode.
externalOrderId string Oui Votre identifiant de commande. Sert de clé d'idempotence côté Atlas.
amount number Non Montant brut de la vente, dans sa devise native.
currency string (3) Non Code ISO 4217. Une devise inconnue est stockée needs_fx puis tarifée plus tard.
status enum Non pending, validated ou cancelled. Par défaut : pending.
subId string Non Sous-identifiant de campagne ou de contenu, pour votre reporting.

Codes de réponse

Ce que l'API renvoie

Des codes HTTP explicites. Les transitions interdites ne sont jamais appliquées en silence.

Code Signification
200 Conversion enregistrée. action : inserted, updated, transitioned ou unchanged.
400 Champs manquants, ref invalide, ou ref qui ne correspond pas au propriétaire du lien.
401 Signature, clé ou timestamp invalide (fenêtre de 5 minutes).
404 Aucun lien trouvé pour ce ref.
409 Transition d'état interdite : la machine à états la refuse.
422 Montant au-delà du plafond de sécurité par conversion.

Authentification et sécurité

Signé, cloisonné, traçable

Chaque appelant a sa propre clé et son propre secret. Rien n'est partagé, tout est révocable.

Clés par appelant

Un key_id et un secret de signature distincts par intégration. Révocation unitaire, sans impacter les autres appelants.

Signature HMAC-SHA256

La signature couvre timestamp.body octet par octet. Toute altération du corps invalide la requête.

Protection anti-rejeu

Les requêtes dont le timestamp dépasse 5 minutes sont rejetées. Pas de réutilisation d'une requête capturée.

Machine à états idempotente

pending vers validated ou cancelled ; validated vers cancelled uniquement ; cancelled est terminal. Renvoyer le même état est sans effet.

Tarification

Gratuit à intégrer. Vous gagnez quand vos utilisateurs souscrivent.

Aucuns frais d'installation, aucun abonnement mensuel, aucun coût à l'appel. HelloSafe touche sa part auprès des assureurs ; vos revenus ne viennent que des commissions.

$0

0 $ pour intégrer

Obtenir votre clé API, connecter votre intégration et tester dans notre environnement ne coûte rien. Pas d'entente de confidentialité, pas de processus achat.

$0

0 $ par appel

L'API de conversion, les liens de suivi et le postback S2S n'ont aucun coût à l'appel et aucun minimum mensuel. Scalez au rythme de vos voyageurs.

50%

50 % des commissions

Vous touchez la moitié des commissions HelloSafe sur chaque souscription et chaque renouvellement générés par votre intégration, versés mensuellement.

Fiabilité et support

Conçu pour rester en ligne, des réponses par des humains

L'API de conversion et les liens de suivi tournent sur le réseau edge de Cloudflare. Voici ce sur quoi vous pouvez vous appuyer côté disponibilité, reprises et support.

99,9 %

Disponibilité visée

Postbacks et liens de suivi tournent sur Cloudflare Workers avec bascule automatique. Aucune région unique ne peut faire tomber le service.

300+

Points de présence

Les requêtes sont servies depuis le point de présence Cloudflare le plus proche de vos utilisateurs ; commission et change sont ensuite calculés en asynchrone, hors du chemin critique de votre paiement.

< 24h

Réponse du support

Le support par courriel répond sous un jour ouvrable, en jours ouvrables. Vos questions d'intégration arrivent à l'équipe technique partenaires, pas dans une file anonyme.

5 min

Fenêtre de reprise sûre

Idempotent par externalOrderId : rejouez après un timeout sans double comptage, et une requête capturée ne peut pas être rejouée au-delà de cinq minutes.

Une status page publique est prévue. En attendant, votre contact d'intégration et d'incident est l'équipe partenaires, joignable depuis la page contact.

Accès anticipé

En bêta privée

Au-delà de la conversion, ces capacités existent en bêta privée. Dites-nous ce que vous construisez pour rejoindre le programme.

Bêta privée

API REST soumission et souscription

Soumission multi-assureurs, comparaison et souscription par API, avec bac à sable et documentation OpenAPI.

Bêta privée

API BIN de couverture

Les 6 premiers chiffres d'une carte renvoient ce qu'elle couvre déjà, pour ne vendre que le manque.

Bêta privée

Serveur MCP

Des outils typés pour que vos agents IA recherchent, comparent et souscrivent, ancrés dans des données réelles.

Questions techniques

Ce que les équipes demandent avant d'intégrer.

Quel est le coût de l'API ?

Aucun. Il n'y a pas de frais d'installation, pas d'abonnement mensuel et pas de coût à l'appel sur l'API de conversion ou les liens de suivi. Vous gagnez 50 % des commissions sur les ventes générées par votre intégration ; c'est le seul flux d'argent du programme.

Y a-t-il une API REST de soumission ?

L'API de conversion (postback) est en production. L'API REST de soumission et de souscription existe en bêta privée : demandez un accès anticipé et nous vous ouvrons un bac à sable.

Comment fonctionne l'authentification ?

Par clés signées, propres à chaque appelant. Vous calculez HMAC-SHA256 du secret sur timestamp.body et l'envoyez dans x-atlas-signature, avec une fenêtre anti-rejeu de 5 minutes. Une voie Bearer héritée existe le temps de la migration des appelants.

Dans quelle devise envoyer le montant ?

Le montant brut dans sa devise native, accompagné du code devise. Atlas gèle le taux au moment de l'ingestion, convertit en EUR (devise comptable) et calcule la commission depuis votre grille. Toute commission que vous enverriez est ignorée.

Le postback est-il idempotent ?

Oui. externalOrderId est la clé : renvoyer le même état est sans effet, et la machine à états refuse les transitions interdites avec un 409 plutôt que de les appliquer en silence.

Puis-je passer par Impact, Partnerize ou Awin ?

Oui. Nous exposons un postback S2S standard qui se branche nativement sur Impact, Partnerize, Awin, Voluum, RedTrack et Everflow, ou un webhook vers votre BI.

Avez-vous une spécification OpenAPI ?

Une référence OpenAPI accompagne l'API REST de soumission en bêta privée. L'API de conversion, elle, est documentée par son contrat ci-dessus : endpoint, en-têtes signés, payload et codes de réponse.

Proposez-vous un support MCP ?

Oui, en bêta privée. Le serveur MCP expose la soumission, la comparaison et la souscription comme outils typés que votre LLM ou agent peut appeler.

Sur quelle disponibilité et quel support puis-je compter ?

L'API de conversion et les liens de suivi tournent sur Cloudflare Workers, déployés sur plus de 300 points de présence avec bascule automatique, pour une disponibilité visée de 99,9 %. Le support par courriel répond sous un jour ouvrable. Le postback est idempotent : tout timeout peut être rejoué sans risque. Une status page publique est prévue.

Une question technique ou commerciale ? Contactez-nous

Construisons

Branchez l'assurance voyage à votre produit

Dites-nous ce que vous construisez. On vous indique la voie la plus rapide (liens, postback ou API) et on vous ouvre une clé.