Skip to main content
Commencer gratuitement

Troubleshooting & Reference · Article 7.2

« Mon client ne peut pas saisir le code PIN » (blocages et codes perdus)

La porte PIN à 4 chiffres protège chaque lien de devis et d'avenant. Cinq tentatives incorrectes en 24 heures déclenche un blocage par IP. La récupération est à un clic — émettez un nouveau lien.

La porte PIN est un point de friction délibéré — c'est ce qui rend la combinaison lien-e-mail plus PIN conforme à eIDAS. Lorsqu'elle bloque un client légitime, c'est frustrant, mais la procédure de récupération est rapide : un seul clic sur Renvoyer règle la situation.

Step by step

  1. Confirmez le blocage.

    Le client voit « Trop de tentatives. Réessayez dans 24 heures. » Sa description correspond.

  2. Cliquez sur Renvoyer depuis Actions.

    Un nouvel e-mail avec un nouveau PIN part immédiatement.

  3. Dites au client d'utiliser le nouvel e-mail.

    « Ignorez l'ancien, le nouvel e-mail contient un code récent. »

Why this works this way

Les règles de blocage sont appliquées dans la vue de devis public (backend/apps/public/views.py) : - 5 tentatives incorrectes → blocage de 24 heures sur la paire (IP, slug). - Le blocage est stocké dans Redis avec TIMEOUT=86400s. - Une saisie correcte du PIN réinitialise le compteur de tentatives échouées.

Lorsque vous cliquez sur Renvoyer, le backend génère un tout nouveau PIN et invalide l'ancien. Le nouvel e-mail contient le nouveau code ; lorsque le client clique sur le nouveau lien et saisit le nouveau PIN, le blocage ne s'applique plus car l'ancien PIN qui l'a déclenché n'existe plus. Le blocage est effectivement contourné en émettant de nouvelles informations d'identification, pas en effaçant le blocage lui-même — c'est intentionnel pour la sécurité (vous ne pouvez pas effacer accidentellement un blocage déclenché par une véritable attaque).

Troubleshooting

Keep reading

Lifecycle

Status: Sent — the proposal is in your client's inbox

You've clicked `Send`. The PDF is rendered, the email is on its way, the proposal number is assigned, and the audit trail starts here. Now you wait — until the client opens it (`Viewed`) or signs (`Signed`).

Refunds & Notifications

Email: "Proposal from [your name]"

The first email your client receives. Triggered the moment you click `Send` on the proposal wizard; carries the proposal PDF and the 4-digit access code.

Troubleshooting & Reference

"My client says they didn't get the email"

The most common support question Clozo gets. Five checks resolve nearly all cases — most of the time, the email landed in spam.

« Mon client ne peut pas saisir le code PIN » (blocages et codes perdus) · Help · Clozo