Comment ajouter des signatures électroniques à votre application Supabase

Supabase est devenu le backend par défaut pour une immense partie des applications web modernes. Que vous écriviez le code vous-même, que vous déployiez avec Next.js ou que vous construisiez via des outils d'IA comme Lovable et Bolt.new, il y a de fortes chances que votre projet fonctionne avec Supabase sous le capot. Et un jour ou l'autre, beaucoup de ces projets ont besoin de signatures.

Firma.dev est la seule API de signature électronique dotée d'une intégration dédiée à Supabase. Elle fonctionne nativement avec les Edge Functions, Postgres et les webhooks, vous n'avez donc pas à greffer un système externe qui ne comprend pas votre stack. Vous étendez l'infrastructure que vous possédez déjà.

Comment ça marche (sans le jargon technique)

La configuration suit un modèle que tout développeur Supabase reconnaîtra. Votre application appelle une Edge Function Supabase, qui communique de manière sécurisée avec l'API Firma.dev pour créer une demande de signature. Le signataire reçoit le document, le signe, puis Firma.dev renvoie un webhook à une autre Edge Function qui met à jour votre base de données Postgres. Votre frontend interroge cette table comme n'importe quelle autre table Supabase, avec la sécurité au niveau des lignes (Row Level Security ou RLS) déjà en place.

Si vous utilisez Lovable, Bolt.new ou un autre constructeur d'IA fonctionnant sous Supabase, vous pouvez réaliser la majeure partie de ce processus par simple prompt. Le guide d'intégration complet comprend le code exact pour chaque étape, et les outils d'IA peuvent générer le reste.

Pour les fondateurs non techniques : pour faire simple, votre application acquiert la capacité d'envoyer des documents, de collecter des signatures juridiquement contraignantes et de tout suivre dans votre base de données existante. Pas de nouvelle infrastructure, pas de nouveaux tableaux de bord fournisseurs à gérer.

Sous le capot

Pour les développeurs qui souhaitent comprendre l'architecture avant de se plonger dans la documentation :

L'intégration comporte trois parties mobiles. Premièrement, une Edge Function send-signing-request qui authentifie l'utilisateur, appelle l'API Firma.dev avec les détails du modèle et du destinataire, et stocke l'ID de la demande dans une table Postgres signing_requests. Deuxièmement, une Edge Function firma-webhook (déployée avec --no-verify-jwt puisque les webhooks ne transportent pas d'en-têtes d'authentification) qui écoute les événements tels que signing_request.completed ou signing_request.recipient.declined et met à jour votre table en conséquence. Troisièmement, votre frontend, qui interroge cette table via la bibliothèque client de Supabase avec des politiques RLS afin que les utilisateurs ne voient que leurs propres documents.

Vous pouvez également intégrer l'expérience de signature directement dans votre application à l'aide d'une iframe pointant vers l'URL de signature intégrable de Firma.dev. Le signataire ne quitte jamais votre interface.

Le tout se déploie avec supabase functions deploy et une seule commande supabase secrets set pour votre clé API. Pas de serveurs externes, pas de flux d'authentification complexes.

Ce que vous obtenez

Une fois connectée, votre application Supabase peut envoyer des documents pour signature à partir de n'importe quel modèle que vous avez créé dans Firma.dev, suivre les mises à jour de statut en temps réel grâce aux webhooks, intégrer la signature directement dans votre interface utilisateur et déclencher des flux de travail en aval lorsque les documents sont finalisés en utilisant les déclencheurs de base de données propres à Supabase.

Chaque signature est juridiquement contraignante en vertu de la loi ESIGN, de l'UETA et d'eIDAS (SES et AdES). Toutes les données des documents sont stockées dans l'UE sur l'infrastructure AWS à Paris et Stockholm.

Si vous construisez un produit SaaS multi-locataire (multi-tenant), les Customer Workspaces de Firma.dev offrent à chacun de vos clients leur propre environnement de signature isolé, avec des modèles et un suivi d'utilisation distincts. Cela s'associe naturellement avec le modèle Row Level Security de Supabase.

Des tarifs adaptés aux projets Supabase

La philosophie tarifaire de Supabase est basée sur le paiement à l'usage, et Firma.dev suit ce même modèle. Chaque enveloppe coûte 0,029 € (environ 3 centimes de USD). Pas de frais mensuels, pas de frais par utilisateur, pas de contrat.

Pour situer le contexte, la plupart des fournisseurs de signature électronique facturent entre 25 $ et 50 $ par utilisateur et par mois avant même que vous n'envoyiez le moindre document. Si vous construisez un produit où la signature est une fonctionnalité (et non l'intégralité du produit), cette structure de coûts n'a pas de sens. Avec Firma.dev, vous déployez la fonctionnalité dès aujourd'hui et ne payez que lorsque les enveloppes sont réellement envoyées.

Commencer

Le guide d'intégration Supabase complet sur docs.firma.dev détaille chaque étape, du stockage de votre clé API à la gestion des webhooks. Si vous avez déjà déployé une Edge Function Supabase auparavant, vos demandes de signature seront opérationnelles en moins d'une heure.

Commencez à utiliser Firma.dev gratuitement, sans carte de crédit requise.