Deep links trackés
Un lien tracké par contenu ou campagne, avec Sub-ID. La façon la plus rapide de démarrer, zéro code.
- Deep links par page et par offre
- Sub-ID par campagne, contenu ou point de vente
- Cookie d'attribution 90 jours, last-click
Plateforme développeur
Une API de conversion signée, des deep links trackés et un postback S2S vers votre stack. Branchez l'assurance voyage HelloSafe en quelques jours, sans devenir assureur.
Voies d'intégration
Du lien tracké posé en une après-midi à l'API REST de devis : choisissez votre niveau d'intégration. Même couverture, mêmes commissions.
Un lien tracké par contenu ou campagne, avec Sub-ID. La façon la plus rapide de démarrer, zéro code.
Notifiez Atlas quand une vente attribuée est confirmée ou change d'état. Requête signée HMAC, machine à états, idempotente.
Renvoyez les conversions là où vous pilotez : Impact, Partnerize, Awin, Voluum, RedTrack, Everflow ou webhook BI.
Interrogez, comparez et souscrivez des polices par API. Endpoints REST et environnement sandbox, en bêta privée.
Exposez HelloSafe comme des outils typés que votre LLM peut appeler : rechercher, comparer, souscrire. En bêta privée.
L'API de conversion, concrètement
L'API de conversion est en production aujourd'hui. Vous postez une vente attribuée, Atlas la rapproche du lien, convertit en EUR et calcule la commission depuis votre grille.
Pendant la phase de lancement, les clés sont accordées sur demande. Vous recevez un key_id et un secret de signature propres à votre intégration.
Calculez HMAC-SHA256 du secret sur timestamp.body, puis envoyez les en-têtes x-atlas-key-id, x-atlas-timestamp et x-atlas-signature. La fenêtre anti-rejeu est de 5 minutes.
Envoyez ref et externalOrderId, plus le montant brut dans sa devise native et l'état. Atlas gèle le taux de change, calcule la commission et renvoie l'état appliqué.
import { createHmac } from "node:crypto";
const secret = process.env.ATLAS_SIGNING_SECRET;
const body = JSON.stringify({
ref: "hs-acme-7f3k9",
externalOrderId: "ORDER-5821",
amount: 89.90,
currency: "USD",
status: "validated"
});
const ts = Math.floor(Date.now() / 1000).toString();
const signature = "v1=" + createHmac("sha256", secret)
.update(`${ts}.${body}`)
.digest("hex");
await fetch("https://atlas.hellosafe.com/api/postback/conversion", {
method: "POST",
headers: {
"Content-Type": "application/json",
"x-atlas-key-id": "pbk_live_a1b2c3",
"x-atlas-timestamp": ts,
"x-atlas-signature": signature
},
body
});
// → 200 { ok: true, action: "inserted", status: "validated" } Postback signé HMAC-SHA256. Réponse 200 avec l'action et l'état appliqués.
Référence du payload
JSON. ref et externalOrderId sont requis ; le reste est optionnel. Toute commission envoyée est ignorée : le registre fait foi.
| Champ | Type | Requis | Description |
|---|---|---|---|
ref | string | Oui | Identifiant d'attribution, au format partnerCode-shortCode. |
externalOrderId | string | Oui | Votre identifiant de commande. Sert de clé d'idempotence côté Atlas. |
amount | number | Non | Montant brut de la vente, dans sa devise native. |
currency | string (3) | Non | Code ISO 4217. Une devise inconnue est stockée needs_fx puis tarifée plus tard. |
status | enum | Non | pending, validated ou cancelled. Par défaut : pending. |
subId | string | Non | Sous-identifiant de campagne ou de contenu, pour votre reporting. |
Codes de réponse
Des codes HTTP explicites. Les transitions interdites ne sont jamais appliquées en silence.
| Code | Signification |
|---|---|
200 | Conversion enregistrée. action : inserted, updated, transitioned ou unchanged. |
400 | Champs manquants, ref invalide, ou ref qui ne correspond pas au propriétaire du lien. |
401 | Signature, clé ou timestamp invalide (fenêtre de 5 minutes). |
404 | Aucun lien trouvé pour ce ref. |
409 | Transition d'état interdite : la machine à états la refuse. |
422 | Montant au-delà du plafond de sécurité par conversion. |
Authentification et sécurité
Chaque appelant a sa propre clé et son propre secret. Rien n'est partagé, tout est révocable.
Un key_id et un secret de signature distincts par intégration. Révocation unitaire, sans impacter les autres appelants.
La signature couvre timestamp.body octet par octet. Toute altération du corps invalide la requête.
Les requêtes dont le timestamp dépasse 5 minutes sont rejetées. Pas de réutilisation d'une requête capturée.
pending vers validated ou cancelled ; validated vers cancelled uniquement ; cancelled est terminal. Renvoyer le même état est sans effet.
Tarification
Aucun frais d'installation, aucun abonnement mensuel, aucun coût à l'appel. HelloSafe touche sa part auprès des assureurs ; vos revenus ne viennent que des commissions.
$0
Obtenir votre clé API, connecter votre intégration et tester dans notre environnement ne coûte rien. Pas de NDA, pas de processus achat.
$0
L'API de conversion, les deep links et le postback S2S n'ont aucun coût à l'appel et aucun minimum mensuel. Scalez au rythme de vos voyageurs.
50%
Vous touchez la moitié des commissions HelloSafe sur chaque souscription et chaque renouvellement générés par votre intégration, versés mensuellement.
Fiabilité et support
L'API de conversion et les liens trackés tournent sur le réseau edge de Cloudflare. Voici ce sur quoi vous pouvez vous appuyer côté disponibilité, reprises et support.
99,9 %
Postbacks et liens trackés tournent sur Cloudflare Workers avec bascule automatique. Aucune région unique ne peut faire tomber le service.
300+
Les requêtes sont servies depuis le point de présence Cloudflare le plus proche de vos utilisateurs ; commission et change sont ensuite calculés en asynchrone, hors du chemin critique de votre paiement.
< 24h
Le support e-mail répond sous un jour ouvré, en jours ouvrés. Vos questions d'intégration arrivent à l'équipe technique partenaires, pas dans une file anonyme.
5 min
Idempotent par externalOrderId : rejouez après un timeout sans double comptage, et une requête capturée ne peut pas être rejouée au-delà de cinq minutes.
Une status page publique est prévue. En attendant, votre contact d'intégration et d'incident est l'équipe partenaires, joignable depuis la page contact.
Accès anticipé
Au-delà de la conversion, ces capacités existent en bêta privée. Dites-nous ce que vous construisez pour rejoindre le programme.
Devis multi-assureurs, comparaison et souscription par API, avec sandbox et documentation OpenAPI.
Les 6 premiers chiffres d'une carte renvoient ce qu'elle couvre déjà, pour ne vendre que le manque.
Des outils typés pour que vos agents IA recherchent, comparent et souscrivent, ancrés dans des données réelles.
Ce que les équipes demandent avant d'intégrer.
Aucun. Il n'y a pas de frais d'installation, pas d'abonnement mensuel et pas de coût à l'appel sur l'API de conversion ou les deep links. Vous gagnez 50 % des commissions sur les ventes générées par votre intégration ; c'est le seul flux d'argent du programme.
L'API de conversion (postback) est en production. L'API REST de devis et de souscription existe en bêta privée : demandez un accès anticipé et nous vous ouvrons un sandbox.
Par clés signées, propres à chaque appelant. Vous calculez HMAC-SHA256 du secret sur timestamp.body et l'envoyez dans x-atlas-signature, avec une fenêtre anti-rejeu de 5 minutes. Une voie Bearer héritée existe le temps de la migration des appelants.
Le montant brut dans sa devise native, accompagné du code devise. Atlas gèle le taux au moment de l'ingestion, convertit en EUR (devise comptable) et calcule la commission depuis votre grille. Toute commission que vous enverriez est ignorée.
Oui. externalOrderId est la clé : renvoyer le même état est sans effet, et la machine à états refuse les transitions interdites avec un 409 plutôt que de les appliquer en silence.
Oui. Nous exposons un postback S2S standard qui se branche nativement sur Impact, Partnerize, Awin, Voluum, RedTrack et Everflow, ou un webhook vers votre BI.
Une référence OpenAPI accompagne l'API REST de devis en bêta privée. L'API de conversion, elle, est documentée par son contrat ci-dessus : endpoint, en-têtes signés, payload et codes de réponse.
Oui, en bêta privée. Le serveur MCP expose le devis, la comparaison et la souscription comme outils typés que votre LLM ou agent peut appeler.
L'API de conversion et les liens trackés tournent sur Cloudflare Workers, déployés sur plus de 300 points de présence avec bascule automatique, pour une disponibilité visée de 99,9 %. Le support e-mail répond sous un jour ouvré. Le postback est idempotent : tout timeout peut être rejoué sans risque. Une status page publique est prévue.
Une question technique ou commerciale ? Contactez-nous
Construisons
Dites-nous ce que vous construisez. On vous indique la voie la plus rapide (liens, postback ou API) et on vous ouvre une clé.