Les trois documents : Devis, Convention de prestation et la ligne d'audit

Le PDF du Devis (PRO-2026-NNNN) est généré dès que vous cliquez sur Envoyer. Il contient les lignes de service, les totaux, les conditions de paiement, les dates, l'identité du client et votre identité commerciale, le tout formaté selon les normes de l'art. 226 de la directive TVA européenne. Une fois rendu, il est téléversé vers le stockage immuable Cloudflare R2 avec un indicateur legal_hold — même un administrateur ne peut pas le supprimer. Ce document représente votre offre légale au client.

La Convention de prestation (AGR-2026-NNNN) est générée à l'instant où le client clique sur Signer. C'est un PDF distinct qui cite le devis mot pour mot et joint un bloc de signature avec le nom tapé du client et l'horodatage. C'est l'artefact d'acceptation. Il cite le devis dont il est issu par numéro (ex. : « Cette Convention de prestation est l'acceptation contraignante du Devis PRO-2026-0042 daté du 15/04/2026 »). Note : la Convention de prestation v1 n'intègre pas de hachage SHA-256 du PDF du devis — le modèle SignatureAudit de Clozo n'a pas de champ pdf_hash, et l'horodatage de confiance RFC 3161 est inscrit à la feuille de route [D-111] (Phase 4) mais ne fait pas partie de la v1. L'intégrité des documents est assurée au niveau de la couche de stockage (l'indicateur legal_hold de R2 empêche l'écrasement ou la suppression pendant la fenêtre de conservation) plutôt que via un sceau cryptographique liant la signature au document.

La ligne SignatureAudit est un enregistrement de base de données (pas un PDF) qui capture la pile de preuves SES eIDAS ([A-007] DECISIONS.md) : 1. Identité : signer_name tapé + signer_email correspondant à l'enregistrement client. 2. Possession : saisie du code PIN reçu par e-mail (blocage par slug après 5 échecs en 24h, fenêtre glissante d'1 heure, plus limite de débit de 10 req/min par IP sur le point de terminaison public). 3. Contexte technique : ip_address, user_agent, raw_event (en-têtes de requête complets JSONB), signed_at. 4. Enregistrement de consentement : le champ consent capture la confirmation affirmative que le signataire est autorisé à engager la partie nommée.

Ensemble, cette pile constitue une Signature Électronique Simple (SES) au sens de l'art. 3(10) de l'eIDAS, appuyée par une piste d'audit de 10 ans. Pour le travail commercial freelance ordinaire — design, développement, conseil, photographie, rédaction, formation, traduction — SES + piste d'audit est suffisant et exécutoire : l'art. 25(1) établit le plancher de non-discrimination (« ne peut être refusé » ses effets juridiques « au seul motif qu'il se présente sous forme électronique ») et le droit civil national (DE BGB §126 / Formfreiheit, FR Code civil art. 1366–1367, ES Ley 6/2020 + RDLeg 1/2007 art. 102 pour les contrats à distance B2C, NL BW art. 6:227a + Code de procédure civile art. 156/156a, PL KC art. 60 + KPC art. 308, IT CAD D.Lgs. 82/2005 art. 20–21) accepte généralement la ligne d'audit comme preuve suffisante du consentement. L'équivalence stricte à une signature manuscrite au titre de l'art. 25(2) s'applique uniquement aux Signatures Électroniques Qualifiées (SEQ, art. 3(12)) — qui nécessitent un token matériel d'un Prestataire de Services de Confiance (Bundesdruckerei en Allemagne, FNMT en Espagne, Certinomis ou Universign en France, ARSS en Italie) et ne sont nécessaires que pour des catégories restreintes : transferts immobiliers notariés, certains services financiers réglementés, soumissions judiciaires formelles dans certains États membres, marchés publics au titre de l'art. 27 de l'eIDAS où l'organisme récepteur exige explicitement AES ou SEQ. Voir eidas-electronic-signature pour la ventilation détaillée niveau par niveau.

Conservation : les trois artefacts sont conservés 10 ans conformément au GoBD §147 AO (Allemagne), Wet OB art. 52 (Pays-Bas), CGI art. L102 B (France), Codice Civile art. 2220 (Italie) et aux règles parallèles dans d'autres États membres. Clozo l'applique côté serveur via l'indicateur legal_hold de R2 ; vous ne pouvez pas supprimer une convention signée, même si vous supprimez l'enregistrement du client. Les demandes d'effacement au titre du RGPD art. 17 sont honorées dans les limites de l'art. 17(3)(b), qui préserve la conservation requise pour respecter une obligation légale.