Skip to main content
Empezar gratis

Troubleshooting & Reference · Article 7.2

«Mi cliente no puede introducir el PIN» (bloqueos y códigos perdidos)

La puerta PIN de 4 dígitos protege cada enlace de propuesta y enmienda. Cinco intentos incorrectos en 24 horas activan un bloqueo por IP. La recuperación está a un clic de distancia — emita un nuevo enlace.

La puerta PIN es un punto de fricción deliberado — es lo que hace que la combinación de enlace de correo + PIN sea conforme con eIDAS. Cuando bloquea a un cliente legítimo, es frustrante, pero la ruta de recuperación es rápida: un solo clic en Reenviar resuelve la situación.

Step by step

  1. Confirme el bloqueo.

    El cliente ve «Demasiados intentos. Inténtelo de nuevo en 24 horas.» Su descripción coincide.

  2. Haga clic en Reenviar desde Acciones.

    Un nuevo correo con un PIN nuevo se envía.

  3. Indique al cliente que use el nuevo correo.

    «Ignore el anterior, el nuevo correo tiene un código actualizado.»

Why this works this way

Las reglas de bloqueo se aplican en la vista pública de la propuesta (backend/apps/public/views.py): - 5 intentos incorrectos → bloqueo de 24 horas en ese par (IP, slug). - El bloqueo se almacena en Redis con TIMEOUT=86400s. - La entrada del PIN correcto reinicia el contador de intentos fallidos.

Cuando hace clic en Reenviar, el servidor genera un PIN completamente nuevo e invalida el anterior. El nuevo correo contiene el nuevo código; cuando el cliente hace clic en el nuevo enlace e introduce el nuevo PIN, el bloqueo ya no se aplica porque el PIN antiguo que lo activó ya no existe. El bloqueo se evita efectivamente emitiendo nuevas credenciales, no borrando el bloqueo en sí — esto es intencional por seguridad (no puede borrar accidentalmente un bloqueo que fue activado por un ataque real).

Troubleshooting

Keep reading

Lifecycle

Status: Sent — the proposal is in your client's inbox

You've clicked `Send`. The PDF is rendered, the email is on its way, the proposal number is assigned, and the audit trail starts here. Now you wait — until the client opens it (`Viewed`) or signs (`Signed`).

Refunds & Notifications

Email: "Proposal from [your name]"

The first email your client receives. Triggered the moment you click `Send` on the proposal wizard; carries the proposal PDF and the 4-digit access code.

Troubleshooting & Reference

"My client says they didn't get the email"

The most common support question Clozo gets. Five checks resolve nearly all cases — most of the time, the email landed in spam.

«Mi cliente no puede introducir el PIN» (bloqueos y códigos perdidos) · Help · Clozo