Skip to main content
Kostenlos starten

Lifecycle · Article 2.5

Status: Unterzeichnet – rechtlich bindend, Prüfpfad gesichert

Der Kunde hat auf „Unterzeichnen" geklickt. Clozo speichert eine Einfache Elektronische Signatur (SES) gemäß eIDAS Art. 3(10), generiert das unterzeichnete Dienstleistungsvertrags-PDF, versendet Bestätigungs-E-Mails an beide Parteien und reiht die Anzahlungsrechnung in die Warteschlange. Das Angebot ist jetzt ein Vertrag, gesichert durch die SignatureAudit-Zeile.

Where this fits in the lifecycle

  1. Draft

    Only you can see this. Edit anything.

  2. Sent

    Email landed in the client's inbox.

  3. Viewed

    Client opened the link — awaiting decision.

  4. Signed

    Legally binding. Audit trail captured.

  5. Deposit paid

    Money in escrow. You can start work.

  6. In work

    Project running. Final invoice ready when you're done.

  7. Paid

    Final invoice settled. Just one click left.

  8. Completed

    Closed. Archived. You did the thing.

Tap any card to open its detail article.

Das Unterzeichnungsereignis ist der rechtliche Wendepunkt. Bis zu diesem Moment war das Angebot ein Angebot; der Kunde konnte es ablehnen oder ignorieren, ohne Konsequenzen. Jetzt ist es eine bindende Vereinbarung nach EU-Vertragsrecht. Die Unterschrift selbst ist eine Einfache Elektronische Signatur (SES) gemäß eIDAS-Verordnung (EU) Nr. 910/2014 Art. 3(10) – keine Fortgeschrittene Elektronische Signatur (AES) und keine Qualifizierte Elektronische Signatur (QES). Was sie durchsetzbar macht, ist der Prüfpfad, den Clozo parallel aufzeichnet, sowie die Regel aus Art. 25(1), dass einer Unterschrift die Rechtswirkung und Zulässigkeit als Beweismittel nicht allein deshalb abgesprochen werden darf, weil sie elektronisch ist.

Step by step

  1. Der Kunde klickt auf „Unterzeichnen".

    Ein Modal fordert ihn auf, seinen vollständigen Namen einzugeben und die Einwilligung zu bestätigen ("Ich bestätige, dass ich befugt bin, diesen Vertrag im Namen von [Kundenname] / für mich selbst zu unterzeichnen.").

  2. Serverseitig: Die SignatureAudit-Zeile wird geschrieben.

    Innerhalb von ca. 200 ms: SignatureAudit-Zeile erstellt (signed_at, ip_address, user_agent, signer_name, signer_email, consent, raw_event JSONB), unterzeichnetes Dienstleistungsvertrags-PDF mit beiden Namen und dem eingebetteten Zeitstempel gerendert.

  3. Status wechselt zu Unterzeichnet.

    Die Timeline erhält ein Ereignis Unterzeichnet um HH:MM UTC mit der Prüfpfad-Zusammenfassung.

  4. Dienstleistungsvertrags-PDF wird generiert.

    AGR-2026-NNNN erscheint im Dokumente-Dropdown (ein separates Dokument vom Angebot – das Angebot ist das Offert, der Vertrag ist der Kontrakt).

  5. Bestätigungs-E-Mails werden verschickt.

    Sie und der Kunde erhalten jeweils eine E-Mail mit dem unterzeichneten Dienstleistungsvertrag als Anhang. Betreff: „Unterzeichnet: [Angebotstitel]". Die E-Mail des Kunden enthält zusätzlich die Anzahlungsrechnung und eine Schaltfläche „Jetzt bezahlen", wenn Stripe verbunden ist.

  6. Anzahlungsrechnung wird generiert.

    DEP-2026-NNNN wird innerhalb von 5 Sekunden erstellt und an die Bestätigungs-E-Mail des Kunden angehängt.

Grünes Unterzeichnet-Badge ersetzt das indigo Aufgerufen. Timeline-Ereignis „Unterzeichnet um HH:MM von [Kundenname]" mit aufklappbarer IP und User-Agent-Angabe. Das Dokumente-Dropdown enthält zwei neue Einträge: unterzeichneter Dienstleistungsvertrag (AGR), Anzahlungsrechnung (DEP). Bestätigungs-E-Mail trifft in Ihrem Posteingang mit AGR-Anhang ein. Aktionsschaltflächen ändern sich: Zurückziehen ist weg (einen unterzeichneten Vertrag können Sie nicht rückgängig machen – nur ein Nachtrag kann den Umfang jetzt ändern); neue Schaltflächen erscheinen: Anzahlung manuell als bezahlt markieren, Anzahlungsrechnung erneut senden, Schlussrechnung ausstellen (ausgegraut bis die Anzahlung eingeht).

Why this works this way

Was wir zum Zeitpunkt der Unterzeichnung in einer einzigen atomaren Datenbanktransaktion erfassen: (1) Identitätsbestätigung: Vollständiger Name und E-Mail des Kunden, übereinstimmend mit dem gespeicherten Kundendatensatz (signer_name, signer_email in der SignatureAudit-Zeile); (2) Besitznachweis: 4-stellige PIN-Eingabe, die den Zugriff auf den E-Mail-Posteingang belegt, an den sie gesendet wurde – gemäß dem aktuellen Code (HIGH-BE-002 Härtung, Audit 2026-04-28) sperren 5 falsche PIN-Versuche innerhalb eines gleitenden 1-Stunden-Fensters das Angebots-Slug für 24 Stunden, mit einem separaten 10/min Per-IP-Rate-Limit auf demselben Endpunkt; (3) Technischer Kontext: ip_address (GenericIPAddressField), user_agent-String, vollständige Request-Header in raw_event JSONB, signed_at-Zeitstempel; (4) Einwilligungsnachweis: Das Feld consent erfasst die ausdrückliche Bestätigung, dass der Unterzeichner befugt ist, die genannte Partei zu verpflichten. Das ist der SES-und-Prüfpfad-Stack, der in [A-007] (DECISIONS.md) definiert ist: „E-Signatur: eIDAS SES (Einfache Elektronische Signatur) – Click-to-Sign + E-Mail-Bestätigung. IP + Zeitstempel + E-Mail-Kette 10 Jahre aufbewahren."

Der Signierungspfad berechnet keine SHA-256-Prüfsumme des gerenderten PDFs und bindet die Unterschrift nicht auf kryptografische Weise an den Dokumentinhalt, wie es Art. 26(d) für eine Fortgeschrittene Elektronische Signatur erfordert. RFC-3161-Trusted-Timestamping ist auf der Roadmap [D-111] (Phase 4), gehört aber nicht zum v1-Signierungspfad. Was wir haben, ist Integrität auf Speicherebene: Das gerenderte PDF wird auf Cloudflare R2 (EU-Region) mit aktiviertem legal_hold-Flag geschrieben, das Überschreiben oder Löschen innerhalb des Aufbewahrungsfensters verhindert – notwendig, aber verschieden von einem kryptografischen Siegel. Für Qualifizierte Elektronische Signaturen (QES) nach Art. 3(12) wäre ein Hardware-Token eines Vertrauensdienstleisters erforderlich (z. B. Bundesdruckerei in Deutschland, FNMT in Spanien). QES ist für bestimmte Vertragstypen vorgeschrieben (notariell beurkundete Immobilienakte, bestimmte Finanzdienstleistungsprodukte, Gerichtseingaben in manchen Mitgliedstaaten und Aufträge des öffentlichen Sektors nach eIDAS Art. 27, wo die empfangende Stelle dies ausdrücklich verlangt); für die große Mehrheit der Freiberuflerarbeit – Design, Entwicklung, Beratung, Fotografie, Texterstellung – ist SES mit dem 10-Jahre-SignatureAudit-Eintrag von Clozo ausreichend und durchsetzbar.

Die zehnjährige Aufbewahrung wird erzwungen durch GoBD §147 AO (Deutschland), Wet OB Art. 52 (Niederlande), CGI Art. L102 B (Frankreich), Codice Civile Art. 2220 (Italien) und parallele Regelungen in anderen EU-Ländern: Steuerrelevante Dokumente müssen ein Jahrzehnt lang zur Einsicht bereitgestellt werden können. Clozo speichert das unterzeichnete PDF auf Cloudflare R2 mit legal_hold, sodass es weder von Ihnen noch von einem Administrator gelöscht werden kann, bis das Aufbewahrungsfenster abläuft. Löschungsanträge nach DSGVO Art. 17 werden im Rahmen von Art. 17(3)(b) berücksichtigt, der die Aufbewahrung erlaubt, wenn sie durch eine rechtliche Verpflichtung erforderlich ist.

Troubleshooting

Keep reading

Lifecycle

Status: Sent — the proposal is in your client's inbox

You've clicked `Send`. The PDF is rendered, the email is on its way, the proposal number is assigned, and the audit trail starts here. Now you wait — until the client opens it (`Viewed`) or signs (`Signed`).

Lifecycle

Status: Deposit paid — work can start

The deposit landed (Stripe webhook or manual confirmation). Clozo flips the status, queues the deposit receipt PDF, and starts a behind-the-scenes job to pre-render the final invoice. You can begin the work.

Proposals & Invoices

The three documents: Proposal, Service Agreement, and the signed PDF

A signed Clozo proposal produces three legal artefacts: the Proposal PDF (the offer), the Service Agreement (the binding contract), and a stored audit trail. Each plays a different legal role under EU contract law and eIDAS Reg. 910/2014.

Compliance

eIDAS: what makes a Clozo signature legally binding in the EU

EU Regulation 910/2014 (eIDAS) defines three signature levels and gives each a clear legal weight. Clozo issues an Advanced Electronic Signature (AES) under Art. 3(11) — equivalent to a handwritten signature for almost all freelancer contracts.

Proposals & Invoices

Creating an amendment (the 4-step wizard)

The amendment wizard at `/proposals/{id}/amend` walks you through line items, reason, preview, and email — in that order. Five minutes for a simple change, ten minutes for a complex one. The client doesn't see anything until you click Send on Step 4.