API de signature électronique avec preuve vidéo et blockchain

Ajoutez la signature légale à votre SaaS, ERP ou marketplace en quelques heures. API REST simple, webhooks en temps réel, preuve vidéo optionnelle et inscription immuable sur la blockchain Avalanche. Conforme à la Loi 527 (Colombie), aux réglementations équivalentes en Amérique latine et au règlement eIDAS dans l'Union européenne.

Commencer gratuitement Vérifier un document existant

Principaux endpoints

L'API expose un ensemble ciblé d'endpoints REST, suffisant pour couvrir tout le cycle de vie d'un contrat. URL de base : https://api.validocus.com/v1

POST /v1/contracts

Crée un contrat signable. Accepte le PDF (URL ou base64), la liste ordonnée des signataires, les options de preuve vidéo et une URL de callback. Retourne le contract_id.

GET /v1/contracts/{id}

Statut du contrat : liste des signataires, qui a déjà signé, horodatages, hash courant, hash de transaction blockchain une fois finalisé.

GET /v1/contracts/{id}/document

Télécharge le PDF signé final (binaire application/pdf) avec toutes les signatures intégrées. Disponible uniquement lorsque le contrat est dans l'état completed.

GET /v1/contracts/{id}/evidence

Certificat de preuve : hash SHA-256, transaction blockchain, URL des vidéos par signataire, IP, horodatages, user agents. Pour votre archive juridique ou vos audits.

POST /v1/contracts/{id}/cancel

Annule un contrat en cours. Les signataires en attente ne peuvent plus signer. Utile lorsqu'un deal tombe ou est renégocié.

Webhooks : notifications en temps réel

Au lieu de poller pour savoir si un contrat a été signé, Validocus vous notifie via des webhooks sortants. Vous configurez une URL HTTPS dans le panneau et recevez des POST avec les événements : contract.created, signer.viewed, signer.signed, contract.completed, contract.rejected.

Authentification et webhooks signés

L'authentification utilise des Bearer tokens émis depuis le panneau d'administration. Chaque clé API dispose de scopes configurables (read-only, contracts.write, webhooks.manage) et peut être révoquée à tout moment sans interruption. Les requêtes circulent sur HTTPS avec TLS 1.3 minimum.

Les webhooks sortants sont signés en HMAC-SHA256. L'en-tête X-Validocus-Signature contient le digest hexadécimal que votre endpoint doit vérifier face à un secret partagé pour rejeter les requêtes contrefaites.

Cas d'usage

SaaS B2B avec onboarding contractuel

Votre SaaS requiert que le client signe un MSA ou des CGU spécifiques avant l'activation du compte. Vous appelez /contracts et le client reçoit le contrat signable sans quitter votre parcours d'inscription. Un webhook active le compte dès qu'il signe.

Systèmes ERP et SIRH

Lorsqu'un nouveau salarié est créé dans le SIRH, votre workflow génère un contrat de travail à partir d'un modèle, l'envoie à Validocus, recueille la signature et archive automatiquement le PDF signé dans le dossier numérique du salarié.

Marketplaces et plateformes multi-faces

Marketplace de services professionnels, plateforme de freelances, fintech P2P : chaque mise en relation entre offre et demande génère un contrat à signer avant la délivrance du service ou le décaissement des fonds.

API fintech et services financiers

Ouvertures de compte, contrats de crédit, billets à ordre électroniques, autorisations de prélèvement. Conformité SARLAFT avec preuve vidéo du client déclarant l'origine des fonds. Auditable et vérifiable.

Comment ça fonctionne ?

  1. 1

    Créez un compte Validocus et générez une clé API depuis le panneau d'administration avec les scopes nécessaires.

  2. 2

    Votre back-end appelle POST /v1/contracts avec le PDF et les signataires — Validocus crée le contrat et envoie les invitations par e-mail.

  3. 3

    Chaque signataire ouvre le lien dans un navigateur, signe depuis son téléphone ou son ordinateur, et enregistre éventuellement une preuve vidéo.

  4. 4

    Validocus génère le hash SHA-256 du PDF signé final et l'inscrit sur la blockchain Avalanche. Il envoie un webhook à votre back-end.

  5. 5

    Votre back-end reçoit le webhook contract.completed, appelle GET /v1/contracts/{id}/document, archive le PDF signé et exécute votre logique métier (activer le compte, débloquer, accorder l'accès, etc.).

Questions fréquentes

Que fait l'API Validocus ?

Elle permet de créer des contrats signables de manière programmatique depuis votre système (SaaS, ERP, SIRH, fintech, marketplace). Votre back-end envoie un POST avec un PDF et des signataires, Validocus envoie les invitations, recueille les signatures avec preuve vidéo optionnelle, inscrit le hash sur la blockchain Avalanche et vous notifie via webhook dès que tout le monde a signé. Votre code n'a pas à se soucier de l'affichage du PDF ni de la capture de la signature — les front-ends navigateur de Validocus s'en chargent.

Quel type d'authentification est utilisé ?

Bearer tokens émis depuis le panneau d'administration. Chaque compte peut générer plusieurs clés API avec différents scopes (read-only, contracts.write, webhooks.manage). Les requêtes s'effectuent sur HTTPS avec l'en-tête Authorization: Bearer <token>. Les webhooks sortants sont signés en HMAC-SHA256 pour que vous puissiez valider que la notification provient bien de Validocus et non d'un attaquant.

Comment être notifié de la signature d'un contrat ?

Via les webhooks sortants. Vous configurez une URL HTTPS dans le panneau et Validocus envoie un POST à cette URL à chaque événement du cycle de vie : contract.created, signer.viewed, signer.signed, contract.completed, contract.rejected, contract.expired. Le payload inclut l'ID du contrat, l'ID du signataire, l'horodatage et le hash courant du document. Si votre endpoint renvoie une erreur ou ne répond pas, nous retentons avec back-off exponentiel pendant 24 heures.

Existe-t-il des SDK officiels ?

Nous fournissons des exemples d'intégration prêts à l'emploi pour Node.js (axios/fetch), Python (requests), PHP (Guzzle/cURL) et Go (net/http). Ce n'est pas un SDK avec de nombreuses couches — ce sont des recettes et des snippets qui s'appuient directement sur l'API REST et que vous pouvez copier et adapter. Pour les intégrations plus complexes (orchestration d'imports en masse, retries dead-letter, idempotence avancée), notre équipe DevRel accompagne l'onboarding technique gratuitement.

Puis-je personnaliser le parcours de signature ?

Oui. L'API prend en charge : ordre de signature séquentiel ou parallèle, preuve vidéo obligatoire ou optionnelle par signataire, URL de redirection personnalisée après signature (pour que l'utilisateur revienne dans votre application), modèles d'e-mails personnalisés et branding aux couleurs et au logo de votre marque. Pour les contrats à fort volume, vous pouvez également pré-remplir les champs du PDF (nom, pièce d'identité, date) via un système de placeholders à la génération.

Combien coûte l'API ?

Vous pouvez commencer par un essai gratuit de 30 jours sans carte bancaire. Ensuite, vous disposez de formules basées sur le volume mensuel de contrats. Pour les intégrateurs à fort volume ou avec des besoins spécifiques (SLA dédié, support prioritaire, environnement de sandbox séparé), nous proposons des formules Enterprise avec des conditions sur mesure — contactez-nous.

Commencez à intégrer en quelques minutes

Essai gratuit de 30 jours. Sans carte bancaire.

Obtenir une clé API