Proposals & Invoices · Article 5.5
Proces podpisu elektronicznego — co dzieje się po kliknięciu Podpisz przez klienta
Jedno kliknięcie zapisuje wiersz SignatureAudit (wpisane imię, weryfikacja posiadania e-maila przez PIN, IP, User-Agent, rekord zgody), generuje PDF Umowy o Świadczenie Usług, wysyła e-maile potwierdzające i kolejkuje fakturę zaliczkową. Wynikiem jest Prosty Podpis Elektroniczny (SES) eIDAS zgodnie z Art. 3(10), poparty 10-letnią ścieżką audytu.
Zdarzenie podpisania to moment, w którym Twoja oferta przestaje być propozycją i staje się wiążącą umową. Za pojedynczym przyciskiem Podpisz kryje się sekwencja przechwycenia audytu, które łącznie dają Prosty Podpis Elektroniczny (SES) na mocy Art. 3(10) eIDAS. Nie jest to Zaawansowany Podpis Elektroniczny (AES) — ścieżka podpisywania w Clozo nie wiąże kryptograficznie podpisu z treścią dokumentu w sposób wymagany przez Art. 26(d), a w wierszu SignatureAudit nie ma pola pdf_hash. Siłą podpisu Clozo jest ścieżka audytu, nie klasyfikacja podpisu: Art. 25(1) daje SES podstawę niedyskryminacji, a bogaty wiersz audytu (wpisane imię, weryfikacja posiadania e-maila przez PIN, IP, User-Agent, pełne nagłówki żądań, rekord zgody, przechowywany 10 lat) stanowi ciężar dowodowy w każdym konkretnym sporze na mocy krajowego prawa cywilnego.
Step by step
Klient otwiera e-mail i klika
Przejrzyj i podpisz.Ląduje na publicznej stronie oferty pod adresem
app.useclozo.com/p/{slug}, zabezpieczonej 4-cyfrowym PIN-em.Wprowadza PIN.
5 błędnych prób w ruchomym oknie 1 godziny blokuje slug oferty na 24 godziny (blokada per-slug); stosuje się też oddzielny limit szybkości 10 żądań/minutę per-IP. Pomyślne wprowadzenie resetuje licznik.
Przegląda pozycje i sumy.
Przycisk Podpisz znajduje się na dole strony; obok niego jest przycisk Odrzuć.
Klika Podpisz.
Modal prosi o wpisanie pełnego imienia i nazwiska oraz zaznaczenie checkboxa zgody: „Potwierdzam, że jestem upoważniony/a do podpisania tej umowy w imieniu [nazwa klienta] / osobiście."
Serwer zapisuje wiersz SignatureAudit (poniżej 200 ms).
Tożsamość potwierdzona, posiadanie przez PIN zweryfikowane wcześniej, IP/UA/raw_event zapisane, zgoda uchwycona, podpisany PDF zrenderowany ze znacznikiem czasu.
Status się zmienia, dokumenty się pojawiają, e-maile wychodzą.
Status oferty →
Signed; AGR-2026-NNNN pojawia się na liście Dokumenty; obie strony otrzymują e-mail potwierdzający; faktura zaliczkowa (DEP-) jest generowana w ciągu ~5 sekund.
Zielona plakietka Signed zastępuje niebieską Viewed. Na osi czasu pojawia się zdarzenie „Podpisano o GG:MM UTC przez [nazwa klienta]", rozwijane do IP, User-Agent, kraju i referencji wiersza SignatureAudit. Lista rozwijana Dokumenty zyskuje AGR- i DEP-. E-mail potwierdzający z załączonym AGR trafia do Twojej skrzynki. Przyciski akcji zmieniają się: Wycofaj znika (podpisanych umów nie można cofnąć — tylko Aneksy mogą zmieniać zakres); pojawiają się Oznacz zaliczkę jako zapłaconą ręcznie, Wyślij ponownie fakturę zaliczkową i Wystaw fakturę końcową (wyszarzone do momentu opłacenia zaliczki).
Why this works this way
Poziomy eIDAS skrótowo (z Rozporządzenia UE 910/2014):
| Poziom | Artykuł | Wymagania | Gdzie Clozo pasuje |
|---|---|---|---|
| Prosty Podpis Elektroniczny (SES) | Art. 3(10) | „Dane elektroniczne, które są dołączone do innych danych elektronicznych lub logicznie z nimi powiązane i które są używane przez podpisującego do złożenia podpisu" — wpisane imię, kliknięcie, zaznaczony checkbox | To, co wydaje Clozo, poparte opisaną poniżej ścieżką audytu |
| Zaawansowany Podpis Elektroniczny (AES) | Art. 3(11), Art. 26 | Cztery skumulowane warunki: unikalny, zdolny do identyfikacji podpisującego, pod wyłączną kontrolą z wysokim zaufaniem, i odporny na manipulacje (Art. 26(d) wymaga kryptograficznego uszczelnienia wiążącego podpis z dokumentem) | Powyżej poziomu Clozo — wymagałoby pracy RFC 3161 zaufanych znaczników czasu z fazy 4 [D-111] |
| Kwalifikowany Podpis Elektroniczny (QES) | Art. 3(12), Art. 28 | AES + kwalifikowany certyfikat od Dostawcy Usług Zaufania z listy zaufania UE + kwalifikowane urządzenie do składania podpisu (token sprzętowy) | Wymaga Bundesdruckerei (DE), FNMT (ES), Certinomis lub Universign (FR), ARSS (IT), PWPW (PL) itp. — nie to, co wydaje Clozo |
Na mocy Art. 25(1), podpis Clozo SES „nie może być uznany za pozbawiony skutku prawnego i dopuszczalności jako dowód w postępowaniu sądowym wyłącznie z tego powodu, że ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanego podpisu elektronicznego." Ścisła równoważność z Art. 25(2) ("ma równoważny skutek prawny jak podpis własnoręczny") dotyczy tylko QES. Dla codziennej freelancerskiej pracy komercyjnej — tworzenie oprogramowania, projektowanie, konsulting, fotografia, copywriting, szkolenia, tłumaczenia — sądy w DE / FR / ES / NL / PL / IT rutynowo przyjmują SES + ścieżka audytu jako wystarczający dowód konsensusu na mocy krajowego prawa umów.
Czteroczęściowy wiersz SignatureAudit, uchwycony w atomowej transakcji bazy danych w chwili podpisania (apps/proposals/models.py::SignatureAudit):
1. Asercja tożsamości: wpisane imię i nazwisko podpisującego oraz adres e-mail, na który wysłano ofertę, muszą odpowiadać rekordowi klienta (signer_name, signer_email). Niezgodność blokuje podpisanie.
2. Dowód posiadania: 4-cyfrowy kod dostępu (PIN) został poprawnie wprowadzony przed odblokowaniem powierzchni podpisywania, co potwierdza dostęp do skrzynki odbiorczej e-mail, do której został dostarczony. Zgodnie z działającym kodem (hartowanie HIGH-BE-002, audyt 2026-04-28): publiczny endpoint oferty stosuje blokadę per-slug — 5 niepoprawnych prób PIN w ruchomym oknie 1 godziny blokuje slug oferty na 24 godziny — wraz z oddzielnym limitem szybkości 10 żądań/minutę per-IP na tym samym endpoincie. Pomyślne wprowadzenie PIN resetuje licznik błędów.
3. Kontekst techniczny: ip_address (GenericIPAddressField), ciąg user_agent, pełne nagłówki żądań w raw_event (JSONB) i znacznik czasu signed_at — wszystkie zapisane w jednej transakcji.
4. Rekord zgody: pole consent rejestruje afirmatywne potwierdzenie, że podpisujący jest upoważniony do wiązania nazwanej strony.
Jest to stos SES + ścieżka audytu zdefiniowany w [A-007] (DECISIONS.md): „e-Podpis: eIDAS SES (Prosty Podpis Elektroniczny) — kliknięcie + e-mail potwierdzający. Przechowuj IP + znacznik czasu + łańcuch e-mail przez 10 lat."
10-letnia retencja: podpisana umowa, wiersz SignatureAudit i oryginalny render PDF są przechowywane w Cloudflare R2 z flagą legal_hold. Nawet Ty nie możesz ich usunąć w oknie retencji. Jest to wymagane przez GoBD §147 AO (Niemcy), Wet OB Art. 52 (Holandia), CGI Art. L102 B (Francja), Codice Civile Art. 2220 (Włochy) i analogiczne przepisy w innych państwach UE. Żądania prawa do bycia zapomnianym na mocy Art. 17 RODO są realizowane w granicach Art. 17(3)(b), który zachowuje retencję wymaganą dla zgodności z obowiązkiem prawnym.
Troubleshooting
Keep reading
Proposals & Invoices
The three documents: Proposal, Service Agreement, and the signed PDF
A signed Clozo proposal produces three legal artefacts: the Proposal PDF (the offer), the Service Agreement (the binding contract), and a stored audit trail. Each plays a different legal role under EU contract law and eIDAS Reg. 910/2014.
Lifecycle
Status: Signed — legally binding, audit trail captured
The client clicked Sign. Clozo collects an eIDAS-compliant evidence stack, generates the signed Service Agreement PDF, fires confirmation emails to both parties, and queues the deposit invoice. The proposal is now a contract.
Compliance
eIDAS: what makes a Clozo signature legally binding in the EU
EU Regulation 910/2014 (eIDAS) defines three signature levels and gives each a clear legal weight. Clozo issues an Advanced Electronic Signature (AES) under Art. 3(11) — equivalent to a handwritten signature for almost all freelancer contracts.