Lifecycle · Article 2.5
Statut : Signé — juridiquement contraignant, piste d'audit capturée
Le client a cliqué sur Signer. Clozo enregistre une Signature Électronique Simple (SES) en vertu de l'art. 3(10) d'eIDAS, génère le PDF de l'Accord de service signé, envoie des e-mails de confirmation aux deux parties, et met en file la facture d'acompte. Le devis est désormais un contrat, défendu par la ligne SignatureAudit.
Where this fits in the lifecycle
Draft
Only you can see this. Edit anything.
Sent
Email landed in the client's inbox.
Viewed
Client opened the link — awaiting decision.
Signed
Legally binding. Audit trail captured.
Deposit paid
Money in escrow. You can start work.
In work
Project running. Final invoice ready when you're done.
Paid
Final invoice settled. Just one click left.
Completed
Closed. Archived. You did the thing.
L'événement de signature est le pivot juridique. Jusqu'à ce moment, le devis était une offre ; le client pouvait le refuser ou l'ignorer sans conséquence. C'est maintenant un accord contraignant en vertu du droit contractuel européen. La signature elle-même est une Signature Électronique Simple (SES) en vertu du Règlement eIDAS (UE) n° 910/2014 Art. 3(10) — pas une Signature Électronique Avancée (SEA), et pas une Signature Électronique Qualifiée (SEQ). Ce qui la rend exécutoire, c'est la piste d'audit que Clozo écrit à côté, plus la règle de l'Art. 25(1) selon laquelle une signature ne peut se voir refuser un effet juridique ou une admissibilité au seul motif qu'elle est électronique.
Step by step
Le client clique sur Signer.
Une fenêtre modale lui demande de saisir son nom complet et de confirmer son consentement (« Je confirme être autorisé à signer ce contrat au nom de [nom du client] / en mon nom propre. »).
Côté serveur : la ligne SignatureAudit est écrite.
En ~200ms : ligne SignatureAudit créée (signed_at, ip_address, user_agent, signer_name, signer_email, consent, raw_event JSONB), PDF de l'Accord de service signé généré avec les deux noms et l'horodatage intégrés.
Le statut bascule sur
Signé.La Chronologie reçoit un événement
Signé à HH:MM UTCavec le résumé d'audit.PDF de l'Accord de service généré.
AGR-2026-NNNN apparaît dans le menu déroulant Documents (un document distinct du devis — le devis est l'offre, l'accord est le contrat).
Les e-mails de confirmation se déclenchent.
Vous et le client recevez chacun un e-mail avec l'Accord de service signé joint. Objet : « Signé : [titre du devis] ». L'e-mail du client inclut également la facture d'acompte et un bouton « Payer maintenant » si Stripe est connecté.
Facture d'acompte générée.
DEP-2026-NNNN est créée dans les 5 secondes et jointe à l'e-mail de confirmation du client.
Badge vert Signé remplaçant le badge indigo Consulté. Événement dans la Chronologie « Signé à HH:MM par [nom du client] » avec IP et User-Agent dépliables. Le menu déroulant Documents reçoit deux nouvelles entrées : Accord de service signé (AGR), facture d'acompte (DEP). E-mail de confirmation arrivant dans votre boîte de réception avec l'AGR joint. Les boutons d'action changent : Retirer a disparu (vous ne pouvez pas défaire un contrat signé — seul un Avenant peut maintenant changer le périmètre) ; de nouveaux boutons apparaissent : Marquer l'acompte comme payé manuellement, Renvoyer la facture d'acompte, Émettre la facture finale (grisé jusqu'à l'arrivée de l'acompte).
Why this works this way
Ce que nous capturons au moment de la signature, dans une transaction atomique de base de données : (1) Assertion d'identité : nom et e-mail saisis par le client, correspondant au dossier client enregistré (signer_name, signer_email dans la ligne SignatureAudit) ; (2) Preuve de possession : saisie du PIN à 4 chiffres, prouvant l'accès à la boîte de réception e-mail où il a été envoyé — selon le code actuel (durcissement HIGH-BE-002, audit 2026-04-28), 5 tentatives de PIN incorrectes dans une fenêtre glissante d'1 heure verrouillent le slug du devis pendant 24 heures, avec une limite de débit de 10/min par IP sur le même endpoint ; (3) Contexte technique : ip_address (GenericIPAddressField), chaîne user_agent, en-têtes de requête complets dans raw_event JSONB, horodatage signed_at ; (4) Enregistrement de consentement : le champ consent capture la confirmation affirmative que le signataire est autorisé à engager la partie nommée. Il s'agit de la pile SES + piste d'audit définie dans [A-007] (DECISIONS.md) : « e-Signature : eIDAS SES (Signature Électronique Simple) — signature en un clic + confirmation par e-mail. Stocker IP + horodatage + chaîne d'e-mail pendant 10 ans. »
Le chemin de signature ne calcule pas un hachage SHA-256 du PDF rendu et ne lie pas cryptographiquement la signature au contenu du document comme l'exige l'Art. 26(d) pour une Signature Électronique Avancée. L'horodatage de confiance RFC 3161 est sur la feuille de route [D-111] (Phase 4) mais ne fait pas partie du chemin de signature v1. Ce que nous avons est l'intégrité au niveau du stockage : le PDF rendu est écrit dans Cloudflare R2 (région UE) avec l'indicateur legal_hold activé, ce qui empêche l'écrasement ou la suppression dans la fenêtre de rétention — nécessaire mais distinct d'un sceau cryptographique. Pour les Signatures Électroniques Qualifiées (SEQ) en vertu de l'Art. 3(12), vous auriez besoin d'un token matériel d'un Prestataire de Services de Confiance (par ex., Bundesdruckerei en Allemagne, FNMT en Espagne). La SEQ est requise pour certains types de contrats spécifiques (actes notariés immobiliers, certains produits de services financiers, soumissions judiciaires dans certains États membres, et contrats du secteur public sous eIDAS Art. 27 où l'organe récepteur l'exige explicitement) ; pour la grande majorité du travail freelance — design, développement, conseil, photographie, rédaction — la SES soutenue par la ligne SignatureAudit de Clozo conservée 10 ans est suffisante et exécutoire.
La rétention de dix ans est imposée par GoBD §147 AO (Allemagne), Wet OB Art. 52 (Pays-Bas), CGI Art. L102 B (France), Codice Civile Art. 2220 (Italie), et des règles parallèles dans d'autres pays de l'UE : les documents fiscalement pertinents doivent être disponibles pour inspection pendant une décennie. Clozo stocke le PDF signé sur Cloudflare R2 avec legal_hold afin qu'il ne puisse pas être supprimé même par vous ou un administrateur jusqu'à l'expiration de la fenêtre de rétention. Les demandes de droit à l'effacement en vertu de l'Art. 17 du RGPD sont honorées dans les limites de l'Art. 17(3)(b), qui autorise la rétention lorsqu'une obligation légale l'exige.
Troubleshooting
Keep reading
Lifecycle
Status: Sent — the proposal is in your client's inbox
You've clicked `Send`. The PDF is rendered, the email is on its way, the proposal number is assigned, and the audit trail starts here. Now you wait — until the client opens it (`Viewed`) or signs (`Signed`).
Lifecycle
Status: Deposit paid — work can start
The deposit landed (Stripe webhook or manual confirmation). Clozo flips the status, queues the deposit receipt PDF, and starts a behind-the-scenes job to pre-render the final invoice. You can begin the work.
Proposals & Invoices
The three documents: Proposal, Service Agreement, and the signed PDF
A signed Clozo proposal produces three legal artefacts: the Proposal PDF (the offer), the Service Agreement (the binding contract), and a stored audit trail. Each plays a different legal role under EU contract law and eIDAS Reg. 910/2014.
Compliance
eIDAS: what makes a Clozo signature legally binding in the EU
EU Regulation 910/2014 (eIDAS) defines three signature levels and gives each a clear legal weight. Clozo issues an Advanced Electronic Signature (AES) under Art. 3(11) — equivalent to a handwritten signature for almost all freelancer contracts.
Proposals & Invoices
Creating an amendment (the 4-step wizard)
The amendment wizard at `/proposals/{id}/amend` walks you through line items, reason, preview, and email — in that order. Five minutes for a simple change, ten minutes for a complex one. The client doesn't see anything until you click Send on Step 4.