Skip to main content
Zacznij za darmo

Lifecycle · Article 2.5

Status: Podpisano — prawnie wiążące, ścieżka audytu uchwycona

Klient kliknął Podpisz. Clozo rejestruje Prosty Podpis Elektroniczny (SES) zgodnie z Art. 3(10) eIDAS, generuje PDF podpisanej Umowy o Świadczenie Usług, wysyła e-maile potwierdzające do obu stron i kolejkuje fakturę zaliczkową. Oferta jest teraz umową, bronioną przez wiersz SignatureAudit.

Where this fits in the lifecycle

  1. Draft

    Only you can see this. Edit anything.

  2. Sent

    Email landed in the client's inbox.

  3. Viewed

    Client opened the link — awaiting decision.

  4. Signed

    Legally binding. Audit trail captured.

  5. Deposit paid

    Money in escrow. You can start work.

  6. In work

    Project running. Final invoice ready when you're done.

  7. Paid

    Final invoice settled. Just one click left.

  8. Completed

    Closed. Archived. You did the thing.

Tap any card to open its detail article.

Zdarzenie podpisania to prawny punkt zwrotny. Do tej chwili oferta była propozycją; klient mógł ją odrzucić lub zignorować bez konsekwencji. Teraz to wiążące porozumienie na mocy prawa umów UE. Sam podpis to Prosty Podpis Elektroniczny (SES) zgodnie z Art. 3(10) Rozporządzenia eIDAS (UE) nr 910/2014 — nie Zaawansowany Podpis Elektroniczny (AES), i nie Kwalifikowany Podpis Elektroniczny (QES). Co czyni go egzekwowalnym to ścieżka audytu, którą Clozo zapisuje obok, plus reguła Art. 25(1), że podpisowi nie można odmówić skutku prawnego ani dopuszczalności wyłącznie dlatego, że jest elektroniczny.

Step by step

  1. Klient klika Podpisz.

    Modal prosi o wpisanie pełnego imienia i potwierdzenie zgody („Potwierdzam, że jestem upoważniony do podpisania tej umowy w imieniu [nazwa klienta] / dla siebie.").

  2. Po stronie serwera: wiersz SignatureAudit jest zapisywany.

    W ciągu ~200ms: tworzony wiersz SignatureAudit (signed_at, ip_address, user_agent, signer_name, signer_email, consent, raw_event JSONB), renderowany podpisany PDF Umowy o Świadczenie Usług z oboma imionami i wbudowanym znacznikiem czasu.

  3. Status zmienia się na Podpisano.

    Oś Czasu otrzymuje zdarzenie Podpisano o GG:MM UTC z podsumowaniem audytu.

  4. PDF Umowy o Świadczenie Usług wygenerowany.

    AGR-2026-NNNN pojawia się na liście Dokumenty (odrębny dokument od oferty — oferta to propozycja, umowa to kontrakt).

  5. E-maile potwierdzające zostają wysłane.

    Ty i klient otrzymujecie każdy e-mail z dołączoną podpisaną Umową o Świadczenie Usług. Temat: „Podpisano: [tytuł oferty]". E-mail klienta zawiera też fakturę zaliczkową i przycisk „Zapłać teraz", jeśli Stripe jest podłączony.

  6. Faktura zaliczkowa wygenerowana.

    DEP-2026-NNNN jest tworzona w ciągu 5 sekund i dołączona do e-maila potwierdzającego klienta.

Zielona odznaka Podpisano zastępuje indygo Wyświetlono. Zdarzenie na Osi Czasu „Podpisano o GG:MM przez [nazwa klienta]" z rozwijalnym IP i User-Agent. Lista Dokumenty zyskuje dwa nowe wpisy: podpisana Umowa o Świadczenie Usług (AGR), faktura zaliczkowa (DEP). E-mail potwierdzający dociera do Twojej skrzynki z dołączonym AGR. Przyciski akcji się zmieniają: Wycofaj znika (nie możesz cofnąć podpisanej umowy — tylko Aneks może teraz zmienić zakres); pojawiają się nowe przyciski: Oznacz zaliczkę jako opłaconą ręcznie, Wyślij ponownie fakturę zaliczkową, Wystaw fakturę końcową (wyszarzony do czasu wpłynięcia zaliczki).

Why this works this way

Co uchwytujemy w momencie podpisania, w jednej atomowej transakcji bazy danych: (1) Twierdzenie o tożsamości: wpisane imię i adres e-mail klienta, dopasowane do rekordu klienta na pliku (signer_name, signer_email w wierszu SignatureAudit); (2) Dowód posiadania: wprowadzenie 4-cyfrowego PIN-u, potwierdzające dostęp do skrzynki e-mail, gdzie został wysłany — zgodnie z działającym kodem (hardening HIGH-BE-002, audyt 2026-04-28), 5 błędnych prób PIN w ruchomym oknie 1-godzinnym blokuje slug oferty na 24 godziny, z osobnym limitem 10/min per-IP na tym samym endpoincie; (3) Kontekst techniczny: ip_address (GenericIPAddressField), ciąg user_agent, pełne nagłówki żądania w raw_event JSONB, znacznik czasu signed_at; (4) Rejestr zgody: pole consent uchwytuje twierdzące potwierdzenie, że podpisujący jest upoważniony do wiązania wskazanej strony. To jest stos SES + ścieżka audytu zdefiniowany w [A-007] (DECISIONS.md): „e-Podpis: eIDAS SES (Prosty Podpis Elektroniczny) — kliknij do podpisania + potwierdzenie e-mail. Przechowuj IP + znacznik czasu + łańcuch e-mail przez 10 lat."

Ścieżka podpisania nie oblicza skrótu SHA-256 wyrenderowanego PDF i nie wiąże kryptograficznie podpisu z treścią dokumentu w sposób, jakiego wymaga Art. 26(d) dla Zaawansowanego Podpisu Elektronicznego. Zaufane znacznikowanie czasu RFC 3161 jest na mapie drogowej [D-111] (Faza 4), ale nie jest częścią ścieżki podpisywania v1. Co mamy to integralność na warstwie pamięci masowej: wyrenderowany PDF jest zapisywany na Cloudflare R2 (region UE) z włączoną flagą legal_hold, która uniemożliwia nadpisanie lub usunięcie w oknie retencji — konieczne, ale odrębne od kryptograficznej pieczęci. Dla Kwalifikowanych Podpisów Elektronicznych (QES) zgodnie z Art. 3(12) potrzebny jest token sprzętowy od Dostawcy Usług Zaufania (np. Bundesdruckerei w Niemczech, FNMT w Hiszpanii). QES jest wymagany dla niektórych specyficznych typów umów (akty notarialne dotyczące nieruchomości, niektóre produkty usług finansowych, zgłoszenia sądowe w niektórych państwach członkowskich i umowy sektora publicznego zgodnie z Art. 27 eIDAS, gdzie organ odbierający wyraźnie tego wymaga); dla zdecydowanej większości pracy freelancerów — projektowanie, programowanie, doradztwo, fotografia, copywriting — SES poparte 10-letnim wierszem SignatureAudit Clozo jest wystarczające i egzekwowalne.

Dziesięcioletnia retencja jest egzekwowana przez GoBD §147 AO (Niemcy), Wet OB Art. 52 (Holandia), CGI Art. L102 B (Francja), Codice Civile Art. 2220 (Włochy) i równoległe przepisy w innych krajach UE: dokumenty podatkowe muszą być dostępne do inspekcji przez dekadę. Clozo przechowuje podpisany PDF na Cloudflare R2 z flagą legal_hold, więc nie może być usunięty nawet przez Ciebie ani administratora do czasu wygaśnięcia okna retencji. Żądania prawa do bycia zapomnianym zgodnie z RODO Art. 17 są honorowane w granicach Art. 17(3)(b), który zezwala na retencję gdzie wymagana jest przez zobowiązanie prawne.

Troubleshooting

Keep reading

Lifecycle

Status: Sent — the proposal is in your client's inbox

You've clicked `Send`. The PDF is rendered, the email is on its way, the proposal number is assigned, and the audit trail starts here. Now you wait — until the client opens it (`Viewed`) or signs (`Signed`).

Lifecycle

Status: Deposit paid — work can start

The deposit landed (Stripe webhook or manual confirmation). Clozo flips the status, queues the deposit receipt PDF, and starts a behind-the-scenes job to pre-render the final invoice. You can begin the work.

Proposals & Invoices

The three documents: Proposal, Service Agreement, and the signed PDF

A signed Clozo proposal produces three legal artefacts: the Proposal PDF (the offer), the Service Agreement (the binding contract), and a stored audit trail. Each plays a different legal role under EU contract law and eIDAS Reg. 910/2014.

Compliance

eIDAS: what makes a Clozo signature legally binding in the EU

EU Regulation 910/2014 (eIDAS) defines three signature levels and gives each a clear legal weight. Clozo issues an Advanced Electronic Signature (AES) under Art. 3(11) — equivalent to a handwritten signature for almost all freelancer contracts.

Proposals & Invoices

Creating an amendment (the 4-step wizard)

The amendment wizard at `/proposals/{id}/amend` walks you through line items, reason, preview, and email — in that order. Five minutes for a simple change, ten minutes for a complex one. The client doesn't see anything until you click Send on Step 4.

Status: Podpisano — prawnie wiążące, ścieżka audytu uchwycona · Help · Clozo