Se connecterCommencer gratuitement
DocsCoffreNDA et vérification

NDA et vérification

Exiger la lecture et l'acceptation d'un accord de confidentialité, ainsi que la vérification d'email, avant qu'un visiteur n'accède à un coffre.

Coffre4 min de lectureMis à jour le 10 juin 2026
Télécharger en PDF

Un coffre peut diffuser des documents sensibles à des tiers (due diligence, data room M&A, dossier juridique). Avant de leur ouvrir l'accès, vous voulez souvent deux garanties : que le visiteur ait lu et accepté un accord de confidentialité (NDA), et que son adresse email soit confirmée. Coffrify expose ces deux contrôles directement sur le coffre, via les champs require_nda, nda_text, require_email_verification et allowed_emails. Ils s'activent à la création (POST /v1/coffres) ou plus tard (PATCH /v1/coffres/{id}), et s'appliquent à toute personne ouvrant le lien public du coffre.

Les champs de configuration

Quatre champs gouvernent le NDA et la vérification. Ils sont indépendants : vous pouvez exiger le NDA seul, la vérification d'email seule, ou les deux. Tous se posent au niveau du coffre et valent pour l'ensemble de son contenu.

ChampTypeRôle
require_ndabooléenSi true, le visiteur doit accepter l'accord avant de voir le contenu.
nda_textchaîneLe texte de l'accord présenté au visiteur. Si vide, un texte de confidentialité par défaut (FR) est affiché.
require_email_verificationbooléenSi true, le visiteur doit confirmer son adresse email avant l'accès.
allowed_emailstableau de chaînesListe blanche d'adresses autorisées. Seules ces adresses peuvent franchir la vérification.

Créer un coffre avec NDA et vérification

Activez les deux contrôles dès la création. Le scope requis est transfers:write. Pensez à passer le coffre en status: "active" pour qu'il soit consultable par lien (un coffre reste en draft par défaut).

POST/v1/coffresCréer un coffre, ici protégé par accord de confidentialité et vérification d'email.
import { Coffrify } from '@coffrify/sdk';
 
const coffrify = new Coffrify({ apiKey: process.env.COFFRIFY_API_KEY });
 
const coffre = await coffrify.coffres.create({
  title: 'Data Room - Projet Helios',
  status: 'active',
  require_nda: true,
  nda_text: 'En accedant a cette data room, le soussigne s\'engage a garder strictement confidentiels l\'ensemble des documents consultes et a ne les divulguer a aucun tiers sans accord ecrit prealable.',
  require_email_verification: true,
  allowed_emails: ['avocat@cabinet-durand.fr', 'cfo@acquereur.com'],
});
 
console.log(coffre.id, coffre.slug);

La réponse renvoie le coffre créé, dont son id et son slug. Le slug sert à construire l'URL publique partageable. Pour relire la configuration NDA et vérification posée sur le coffre, interrogez GET /v1/coffres/{id}, qui retourne l'objet complet (champs require_nda, nda_text, require_email_verification, allowed_emails inclus).

Activer le NDA sur un coffre existant

Vous pouvez ajouter ou retirer ces contrôles à tout moment avec PATCH /v1/coffres/{id} (scope transfers:write). Mettre require_nda à false lève l'exigence d'accord ; mettre à true la réinstaure. Pour ajuster la liste blanche, renvoyez le tableau allowed_emails complet : il remplace l'ancien.

PATCH/v1/coffres/{id}Activer ou mettre à jour le NDA et la liste des emails autorisés sur un coffre déjà créé.
await coffrify.coffres.update(coffre.id, {
  require_nda: true,
  nda_text: 'Accord de confidentialite revise - version du 10 juin 2026.',
  allowed_emails: [
    'avocat@cabinet-durand.fr',
    'cfo@acquereur.com',
    'analyste@acquereur.com',
  ],
});

Le flux côté visiteur

Lorsque le visiteur ouvre le lien d'un coffre protégé, Coffrify prend en charge l'enchaînement, vous n'avez rien à coder côté page. Le déroulé est le suivant :

  • Saisie de l'email. Le visiteur indique son adresse. Si allowed_emails est défini, seules les adresses de la liste sont acceptées ; les autres sont refusées.
  • Vérification. Un code de confirmation est envoyé à l'adresse. Le visiteur le saisit pour prouver qu'il contrôle bien cette boîte.
  • Lecture et acceptation du NDA. Le texte de nda_text s'affiche intégralement. Le visiteur doit l'accepter explicitement pour continuer.
  • Accès au contenu. Une fois l'accord accepté, le coffre s'ouvre et les documents deviennent consultables (et téléchargeables selon les droits).
  • Persistance. L'acceptation est mémorisée pour ce visiteur : il ne refait pas l'étape NDA à chaque visite tant que l'accord ne change pas.

Articulation avec la vérification d'email

Le NDA et la vérification répondent à deux besoins distincts mais complémentaires. La vérification d'email répond à « qui accède ? » : elle identifie le visiteur de façon fiable et, combinée à allowed_emails, restreint l'audience à une liste nominative. Le NDA répond à « sous quelles conditions ? » : il conditionne l'accès à un engagement de confidentialité. Activer les deux donne une chaîne complète : une personne identifiée, autorisée, et liée par un accord avant d'avoir vu le moindre document.

ObjectifChamps à activer
Restreindre à des adresses précisesrequire_email_verification: true + allowed_emails
Faire signer un accord à tout visiteurrequire_nda: true + nda_text
Identifier ET engager chaque visiteurles quatre champs ensemble

Inviter des destinataires nommés

Plutôt que de partager un lien ouvert, vous pouvez inviter chaque destinataire par email via la sous-ressource guests. Chaque invité reçoit son propre lien d'accès, et vous contrôlez s'il peut télécharger. Combinée au NDA, cette approche nominative donne un contrôle fin : chaque invité passe par l'accord avant d'accéder au contenu.

POST/v1/coffres/{id}/guestsInviter un destinataire nommé sur le coffre (scope coffres:manage).
$ cof coffres guests invite $COFFRE_ID --email avocat@cabinet-durand.fr --can-download
Cette page vous a-t-elle aidé ?
Anonyme, dédupliqué 24h par signature locale.
← PrécédentInvités et accèsSuivant →Exporter un coffre