Coffrify, Transfert chiffré, stockage en France

Coffrify est une plateforme française et européenne de transfert chiffré, de réception et de coffres, pilotable par une API REST, des webhooks, un SDK JavaScript officiel, une CLI et un serveur MCP.

Coffrify est une plateforme française et européenne pour échanger des fichiers confidentiels sans sacrifier la sécurité ni la conformité. Vous y trouverez trois briques métier complémentaires : les transferts (envoyer des fichiers chiffrés via un lien à durée de vie et plafond de téléchargements limités), la réception (laisser un client ou un partenaire vous déposer des documents en toute sécurité, depuis le navigateur ou votre serveur) et les coffres (organiser des collections de transferts, par exemple pour une data room). Cette documentation s'adresse aux développeurs qui veulent intégrer ces capacités dans leur propre produit, leur back-office ou leurs automatisations.

Tout passe par une seule API REST, exposée sur https://api.coffrify.com/v1, et accompagnée d'outils qui s'appuient sur la même base : webhooks, SDK, CLI et serveur MCP. Vous pouvez commencer en quelques minutes avec un simple appel HTTP, puis adopter le SDK ou la CLI quand votre intégration grandit.

Ce que fait l'API

L'API couvre le cycle de vie complet d'un échange de fichiers. Vous créez un transfert, vous téléversez les fichiers vers des URL signées, puis vous partagez un lien public. Vous pouvez à l'inverse ouvrir un point de réception pour collecter des documents, regrouper des transferts dans des coffres, et recevoir des notifications en temps réel via les webhooks.

Transferts : créez un envoi chiffré, obtenez des URL de téléversement, puis un lien de partage avec expiration, plafond de téléchargements et mot de passe optionnel.
Réception (intake) : ouvrez un point de dépôt sécurisé, exploitable depuis le navigateur avec une clé publiable ou côté serveur avec votre clé secrète.
Coffres et collections : regroupez des transferts pour suivre une data room, un dossier client ou un projet.
Webhooks : déclenchez vos propres traitements quand un fichier est téléchargé, qu'un dépôt arrive ou qu'un évènement survient.

Notre philosophie : chiffré par défaut, hébergé en Europe

Coffrify est pensé pour la confidentialité dès la conception. Les fichiers sont chiffrés par défaut, l'infrastructure et les données restent dans l'Union européenne, et l'ensemble est conçu pour s'inscrire dans une démarche RGPD. Vous n'avez rien à activer pour bénéficier du chiffrement : il est appliqué côté serveur sur chaque transfert.

Pour les usages les plus sensibles, un mode chiffrement de bout en bout (zero-knowledge) est disponible en option. Dans ce mode, la clé reste chez vous : le serveur ne lit pas le contenu. La contrepartie est simple à retenir : si la clé est perdue, les données sont irrécupérables, car personne d'autre que vous ne peut les déchiffrer.

Panorama des briques

Vous interagissez avec Coffrify par le canal qui vous convient. Tous reposent sur la même API et les mêmes clés, ce qui vous laisse libre de mélanger les approches au fil de votre intégration.

Brique	À quoi ça sert	Disponibilité
API REST v1	Toutes les opérations : transferts, réception, coffres, webhooks. Base `https://api.coffrify.com/v1`.	Disponible
Webhooks	Recevoir les évènements (téléchargement, dépôt, etc.) sur votre serveur, avec signature vérifiable.	Disponible
SDK JavaScript / TypeScript	Client officiel `@coffrify/sdk` pour Node.js, typé et prêt à l'emploi.	Disponible
Autres langages	Python, Go, Ruby, PHP, Rust, Java, .NET.	Bientôt (en attendant, repli sur l'API REST)
CLI	Outil en ligne de commande `cof` pour piloter Coffrify depuis votre terminal.	Disponible
Serveur MCP	Connecter un assistant IA (jetons `cof_mcp_`) au serveur `mcp.coffrify.com/<workspace>`.	Disponible

Le SDK JavaScript / TypeScript est aujourd'hui le seul SDK officiel publié. Les autres langages (Python, Go, Ruby, PHP, Rust, Java, .NET) arrivent prochainement ; d'ici là, l'API REST couvre exactement les mêmes fonctions et reste le moyen le plus simple de les utiliser depuis n'importe quel environnement.

npm i @coffrify/sdk

import { Coffrify } from '@coffrify/sdk';
 
const coffrify = new Coffrify({ apiKey: 'cof_live_...' });
 
const { transfer, upload_urls } = await coffrify.transfers.create({
  files: [{ name: 'contrat.pdf', size: 482113, mime_type: 'application/pdf' }],
  expires_in_hours: 72,
  max_downloads: 3,
});
 
console.log(transfer.share_url);

Authentification et environnements

Chaque requête s'authentifie avec une clé API passée dans l'en-tête Authorization: Bearer <clé>. Le préfixe de la clé détermine l'environnement, ce qui vous permet de séparer proprement production, tests et expérimentations sans changer d'URL.

cof_live_ : production.
cof_test_ : environnement de test.
cof_sandbox_ : bac à sable isolé de 24 h, hors facturation, avec des garde-fous (10 Mo par fichier, 10 fichiers et 5 téléchargements par transfert, 25 transferts par tranche de 24 h).
cof_rk_ : clés restreintes, limitées à un sous-ensemble de droits.
cof_mcp_ : jetons dédiés au serveur MCP.

À qui s'adresse cette doc

Elle s'adresse aux développeurs back-end qui veulent automatiser l'envoi ou la réception de fichiers, aux équipes produit qui intègrent un dépôt sécurisé dans leur application, et à toute personne qui construit une automatisation autour de documents confidentiels. Une connaissance de base de HTTP et des clés API suffit pour démarrer ; le SDK JavaScript et la CLI sont là pour aller plus vite ensuite.

Comment lire la suite

Si vous découvrez Coffrify, créez une clé, faites votre premier transfert en bac à sable, puis branchez un webhook pour réagir aux téléchargements. Si vous avez déjà une intégration en tête, parcourez directement la section qui correspond à votre besoin : transferts, réception, coffres ou webhooks. Les exemples sont fournis en REST et, lorsque c'est pertinent, avec le SDK JavaScript, afin que vous puissiez copier le code exact dont vous avez besoin.