Se connecterCommencer gratuitement
DocsRessourcesFoire aux questions

Foire aux questions

Les réponses aux questions les plus fréquentes des développeurs : chiffrement, hébergement en Union européenne, environnements de clés, limites, SDK, MCP, tarifs et support.

Ressources5 min de lectureMis à jour le 10 juin 2026
Télécharger en PDF

Cette page rassemble les questions que les développeurs nous posent le plus souvent avant et pendant l'intégration de l'API Coffrify. Vous y trouverez l'essentiel sur le chiffrement, l'hébergement en Union européenne, la différence entre les environnements de clés, les limites, les SDK disponibles, le serveur MCP, les tarifs et le support. Pour les contrats d'API détaillés (corps de requête, réponses, scopes), reportez-vous aux pages de référence correspondantes.

Comment mes fichiers sont-ils chiffrés ?

Par défaut, les fichiers transmis via l'API sont chiffrés côté serveur en AES-256-GCM. Le contenu n'est jamais stocké en clair : il est chiffré au repos, et toutes les communications passent par TLS. C'est le mode adapté à la grande majorité des intégrations, car il vous laisse créer des transferts, des réceptions (intake) et des coffres sans gérer vous-même de clés cryptographiques.

Coffrify propose en option un mode de chiffrement de bout en bout (zero-knowledge). Dans ce mode, la clé reste chez vous : le serveur ne lit jamais le contenu. C'est le niveau de confidentialité maximal, à choisir lorsque vous ne voulez sous aucune condition que Coffrify puisse accéder aux fichiers.

Où mes données sont-elles hébergées ?

Les données Coffrify sont hébergées et traitées dans l'Union européenne. La plateforme est conçue pour des organisations qui ont des exigences de souveraineté et de localisation des données dans l'UE. L'API, le stockage des fichiers et les traitements associés restent dans ce périmètre.

Coffrify est-il conforme au RGPD ?

Oui. Coffrify est pensé pour le RGPD : hébergement en UE, minimisation des données, chiffrement au repos et en transit, et durées de conservation paramétrables. L'API expose notamment le scope gdpr:export pour permettre l'export des données dans le cadre des droits des personnes concernées. Pour les exigences contractuelles (accord de traitement, registre des sous-traitants), adressez-vous à notre équipe.

Quelle est la différence entre les clés test, live et sandbox ?

L'environnement est déterminé par le préfixe de la clé API. Une même requête se comporte différemment selon la clé que vous présentez dans l'en-tête Authorization: Bearer <clé>.

PréfixeEnvironnementUsage
cof_live_ProductionTransferts et opérations réels, facturés.
cof_test_TestIntégration sans impact réel, hors production.
cof_sandbox_SandboxBac à sable isolé, éphémère (24 h), hors facturation.

Il existe aussi des clés restreintes (cof_rk_) limitées à un sous-ensemble de scopes, et des jetons MCP (cof_mcp_) destinés au serveur MCP. Une clé donne accès aux données de son propre environnement : une clé sandbox ne voit que les données sandbox.

À quoi sert l'environnement sandbox et quelles sont ses limites ?

Le sandbox est un environnement isolé qui vous permet d'essayer l'API sans toucher à vos données réelles et sans facturation. Les données y sont cloisonnées puis purgées automatiquement après 24 heures. Il est volontairement borné par des garde-fous :

  • 10 Mo maximum par fichier
  • 10 fichiers maximum par transfert
  • 25 transferts maximum sur une fenêtre de 24 heures
  • 5 téléchargements maximum
  • Données isolées et purgées au bout de 24 heures

Quelles sont les limites de taille des fichiers ?

En production et en test, les limites dépendent de votre offre. Le sandbox applique en revanche des bornes fixes (10 Mo par fichier, 10 fichiers, 25 transferts sur 24 h, 5 téléchargements). Lorsqu'une requête dépasse une limite, l'API répond avec une erreur explicite dont le code décrit la cause (par exemple un dépassement de taille de charge utile), ce qui vous permet de la gérer proprement côté client.

Quels SDK sont disponibles ?

À ce jour, seul le SDK JavaScript/TypeScript est disponible. Il s'installe avec npm i @coffrify/sdk et s'initialise avec votre clé.

import { Coffrify } from '@coffrify/sdk';
 
const cf = new Coffrify({ apiKey: process.env.COFFRIFY_KEY });
 
const transfer = await cf.transfers.create({
  files: [{ name: 'rapport.pdf', size: 284512, mime_type: 'application/pdf' }],
  expires_in_hours: 168,
});
 
console.log(transfer.share_url);

Les SDK Python, Go, Ruby, PHP, Rust, Java et .NET arrivent bientôt. En attendant, vous pouvez intégrer Coffrify dans n'importe quel langage en appelant directement l'API REST, comme dans l'exemple curl ci-dessus.

Existe-t-il un serveur MCP ?

Oui, le serveur MCP (Model Context Protocol) est bien réel. Il permet à vos agents IA d'utiliser Coffrify comme outil : lister et créer des transferts, gérer les webhooks, et plus encore. Vous l'authentifiez avec un jeton dédié au préfixe cof_mcp_, et le serveur est accessible par workspace.

{
  "mcpServers": {
    "coffrify": {
      "url": "https://mcp.coffrify.com/<workspace>",
      "headers": {
        "Authorization": "Bearer cof_mcp_····"
      }
    }
  }
}

Comment l'API gère-t-elle les erreurs ?

Les erreurs suivent un format stable. Le corps contient un objet error avec un code lisible par machine, un message lisible par un humain et un request_id à fournir au support pour tout diagnostic.

{
  "error": {
    "code": "scope_missing",
    "message": "La clé API ne possède pas le scope requis pour cette opération.",
    "request_id": "req_8f2c1a9b"
  }
}

Les codes les plus courants sont invalid_api_key, scope_missing, validation_error, not_found et rate_limited. Conservez toujours le request_id dans vos journaux.

Comment éviter de créer deux fois la même ressource ?

Utilisez l'en-tête `Idempotency-Key` (entre 8 et 255 caractères) sur vos requêtes d'écriture. Si vous rejouez la même clé avec le même corps, l'API renvoie la réponse d'origine et ajoute l'en-tête X-Coffrify-Idempotent-Replay: true. Si vous réutilisez la même clé avec un corps différent, l'API répond par un code 409 pour vous signaler le conflit. C'est la garantie idéale pour les reprises après timeout réseau.

Comment gérer les limites de débit (rate limiting) ?

Chaque réponse expose des en-têtes X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset et X-RateLimit-Policy pour suivre votre quota en temps réel. Lorsque vous êtes limité, l'API répond avec le statut 429 et un en-tête Retry-After qui indique le délai à attendre avant de réessayer. Respectez cette valeur dans votre logique de reprise pour éviter d'aggraver la situation.

Combien coûte l'API et où voir les tarifs ?

Les tarifs dépendent de votre offre. L'activité sandbox est gratuite et hors facturation, tandis que les transferts en production (cof_live_) sont décomptés selon votre plan. Pour le détail des offres, des quotas inclus et des conditions, consultez la page de tarification sur coffrify.com/pricing.

Comment contacter le support ?

Pour toute question d'intégration, écrivez à notre équipe à help@coffrify.com. Pensez à joindre le request_id présent dans la réponse d'erreur concernée : il nous permet de retrouver la requête et de vous répondre beaucoup plus vite.

Cette page vous a-t-elle aidé ?
Anonyme, dédupliqué 24h par signature locale.
← PrécédentBrancher un pipeline sur les webhooksSuivant →Glossaire