Lifecycle · Article 2.5
Status: Ondertekend — juridisch bindend, audittraject vastgelegd
De klant heeft op Ondertekenen geklikt. Clozo registreert een Eenvoudige Elektronische Handtekening (SES) onder eIDAS Art. 3(10), genereert de ondertekende Serviceovereenkomst-PDF, verstuurt bevestigings-e-mails naar beide partijen en plaatst de voorschotfactuur in de wachtrij. De offerte is nu een contract, verdedigd door de SignatureAudit-rij.
Where this fits in the lifecycle
Draft
Only you can see this. Edit anything.
Sent
Email landed in the client's inbox.
Viewed
Client opened the link — awaiting decision.
Signed
Legally binding. Audit trail captured.
Deposit paid
Money in escrow. You can start work.
In work
Project running. Final invoice ready when you're done.
Paid
Final invoice settled. Just one click left.
Completed
Closed. Archived. You did the thing.
De ondertekeningsgebeurtenis is het juridische scharnierpunt. Tot dit moment was de offerte een aanbod; de klant kon het afwijzen of negeren zonder gevolgen. Nu is het een bindende overeenkomst onder EU-contractrecht. De handtekening zelf is een Eenvoudige Elektronische Handtekening (SES) onder eIDAS-verordening (EU) Nr. 910/2014 Art. 3(10) — geen Geavanceerde Elektronische Handtekening (AES), en geen Gekwalificeerde Elektronische Handtekening (QES). Wat het afdwingbaar maakt is het audittraject dat Clozo ernaast schrijft, plus de regel van Art. 25(1) dat een handtekening niet mag worden ontzegd aan rechtsgeldigheid of toelaatbaarheid uitsluitend omdat het elektronisch is.
Step by step
De klant klikt op Ondertekenen.
Een modal vraagt hen hun volledige naam in te typen en toestemming te bevestigen ("Ik bevestig dat ik gemachtigd ben dit contract te ondertekenen namens [klantnaam] / voor mezelf.").
Server-side: de SignatureAudit-rij wordt geschreven.
Binnen ~200ms: SignatureAudit-rij aangemaakt (signed_at, ip_address, user_agent, signer_name, signer_email, consent, raw_event JSONB), ondertekende Serviceovereenkomst-PDF gerenderd met beide namen en het tijdstempel erin verwerkt.
Status schakelt naar
Ondertekend.Tijdlijn krijgt een
Ondertekend om UU:MM UTC-gebeurtenis met de auditsamenvatting.Serviceovereenkomst-PDF gegenereerd.
SOV-2026-NNNN verschijnt in de Documenten-dropdown (een apart document van de offerte — de offerte is het aanbod, de overeenkomst is het contract).
Bevestigings-e-mails worden verstuurd.
U en de klant ontvangen elk een e-mail met de ondertekende Serviceovereenkomst bijgevoegd. Onderwerpregel: "Ondertekend: [offertitel]". De e-mail van de klant bevat ook de voorschotfactuur en een knop "Nu betalen" als Stripe is verbonden.
Voorschotfactuur gegenereerd.
DEP-2026-NNNN wordt binnen 5 seconden aangemaakt en bijgevoegd aan de bevestigings-e-mail van de klant.
Groene badge Ondertekend vervangt indigo Bekeken. Tijdlijngebeurtenis "Ondertekend om UU:MM door [klantnaam]" met IP en User-Agent uitklapbaar. De Documenten-dropdown krijgt twee nieuwe vermeldingen: ondertekende Serviceovereenkomst (SOV), voorschotfactuur (DEP). Bevestigings-e-mail arriveert in uw inbox met de SOV bijgevoegd. Actieknoppen wijzigen: Intrekken is verdwenen (u kunt een ondertekend contract niet terugdraaien — alleen een Addendum kan de scope nu wijzigen); nieuwe knoppen verschijnen: Voorschot handmatig als betaald markeren, Voorschotfactuur opnieuw verzenden, Eindafrekening uitsturen (grijs tot het voorschot aankomt).
Why this works this way
Wat we vastleggen op het moment van ondertekening, in één atomaire databasetransactie: (1) Identiteitsverklaring: de getypte naam en het e-mailadres van de klant, overeenkomend met de klantrecord on file (signer_name, signer_email in de SignatureAudit-rij); (2) Bezitsbewijs: 4-cijferige PIN-invoer, die toegang tot de e-mailinbox bewijst waar de e-mail naartoe is gestuurd — per de actieve code (HIGH-BE-002 verharding, audit 2026-04-28), vergrendelen 5 verkeerde PIN-pogingen binnen een schuivend 1-uur venster de offerte-slug voor 24 uur, met een apart 10/min per-IP-ratelimiet op hetzelfde eindpunt; (3) Technische context: ip_address (GenericIPAddressField), user_agent-tekenreeks, volledige verzoekheaders in raw_event JSONB, tijdstempel signed_at; (4) Toestemmingsrecord: het veld consent legt de bevestigende bevestiging vast dat de ondertekenaar gemachtigd is de genoemde partij te binden. Dit is de SES + audittraject-stack gedefinieerd in [A-007] (DECISIONS.md): "e-Handtekening: eIDAS SES (Eenvoudige Elektronische Handtekening) — klik-om-te-tekenen + e-mailbevestiging. Sla IP + tijdstempel + e-mailketen 10 jaar op."
Het ondertekeningspad berekent geen SHA-256-hash van de gerenderde PDF en bindt de handtekening niet cryptografisch aan de documentinhoud op de manier die Art. 26(d) vereist voor een Geavanceerde Elektronische Handtekening. RFC 3161 vertrouwd tijdstempelen staat op de [D-111]-roadmap (Fase 4) maar maakt geen deel uit van het v1-ondertekeningspad. Wat we hebben is integriteit op de opslaglaag: de gerenderde PDF wordt geschreven naar Cloudflare R2 (EU-regio) met de legal_hold-vlag ingeschakeld, wat overschrijven of verwijderen binnen het retentievenster voorkomt — noodzakelijk maar onderscheiden van een cryptografisch zegel. Voor Gekwalificeerde Elektronische Handtekeningen (QES) onder Art. 3(12) zou u een hardwaretoken nodig hebben van een Trust Service Provider (bijv. Bundesdruckerei in Duitsland, FNMT in Spanje). QES is vereist voor sommige specifieke contracttypen (notarieel gecertificeerde onroerendgoedhandelingen, bepaalde financiële-dienstenproducten, rechtbankindieningenen in sommige lidstaten en publieke-sectorcontracten onder eIDAS Art. 27 waarbij het ontvangend orgaan dit expliciet vereist); voor de overgrote meerderheid van freelancerwerk — ontwerp, ontwikkeling, consultancy, fotografie, copywriting — is SES ondersteund door de 10-jaar SignatureAudit-rij van Clozo voldoende en afdwingbaar.
De tien-jaar retentie wordt afgedwongen door GoBD §147 AO (Duitsland), Wet OB Art. 52 (Nederland), CGI Art. L102 B (Frankrijk), Codice Civile Art. 2220 (Italië), en parallelle regels in andere EU-landen: belastingrelevante documenten moeten een decennium beschikbaar zijn voor inspectie. Clozo slaat de ondertekende PDF op in Cloudflare R2 met legal_hold zodat deze niet kan worden verwijderd zelfs niet door u of een beheerder totdat het retentievenster verloopt. Verzoeken om het recht op verwijdering onder AVG Art. 17 worden ingewilligd binnen de grenzen van Art. 17(3)(b), wat retentie toestaat wanneer vereist door een wettelijke verplichting.
Troubleshooting
Keep reading
Lifecycle
Status: Sent — the proposal is in your client's inbox
You've clicked `Send`. The PDF is rendered, the email is on its way, the proposal number is assigned, and the audit trail starts here. Now you wait — until the client opens it (`Viewed`) or signs (`Signed`).
Lifecycle
Status: Deposit paid — work can start
The deposit landed (Stripe webhook or manual confirmation). Clozo flips the status, queues the deposit receipt PDF, and starts a behind-the-scenes job to pre-render the final invoice. You can begin the work.
Proposals & Invoices
The three documents: Proposal, Service Agreement, and the signed PDF
A signed Clozo proposal produces three legal artefacts: the Proposal PDF (the offer), the Service Agreement (the binding contract), and a stored audit trail. Each plays a different legal role under EU contract law and eIDAS Reg. 910/2014.
Compliance
eIDAS: what makes a Clozo signature legally binding in the EU
EU Regulation 910/2014 (eIDAS) defines three signature levels and gives each a clear legal weight. Clozo issues an Advanced Electronic Signature (AES) under Art. 3(11) — equivalent to a handwritten signature for almost all freelancer contracts.
Proposals & Invoices
Creating an amendment (the 4-step wizard)
The amendment wizard at `/proposals/{id}/amend` walks you through line items, reason, preview, and email — in that order. Five minutes for a simple change, ten minutes for a complex one. The client doesn't see anything until you click Send on Step 4.