Espaces client (portail invité)

Un espace client est un mini-portail dédié à un de vos clients ou contacts externes. Le client n'a pas besoin de compte ConformVault : il accède via un lien personnalisé et s'authentifie par code OTP envoyé à son adresse courriel. Une session sécurisée (cookie HttpOnly de 24 heures) lui permet ensuite de naviguer.

Cas d'usage

• Cabinet juridique : un espace par dossier client. Vous y déposez les actes, le client y dépose ses pièces.
• Comptable : un espace par exercice fiscal annuel.
• Notaire : un espace par dossier de transaction immobilière.
• MSP IT : un espace par client pour échanger contrats, rapports d'audit, factures.

Vue d'ensemble du flux

Vous (administrateur)            Votre client externe
       |                              |
1. Crée un espace client              |
2. Configure slug, branding           |
3. Lie un dossier (option)            |
4. Invite l'email du client           |
5. Téléverse / sélectionne fichiers   |
                            6. Reçoit le lien par courriel
                            7. Ouvre /portal/<slug>
                            8. Saisit son courriel
                            9. Reçoit code OTP par email
                           10. Saisit le code → session 24h
                           11. Voit les fichiers
                           12. Télécharge / dépose
                           13. Accepte/refuse les documents

Configuration côté administrateur

Voir le guide admin des espaces client pour la création complète. Résumé :

1. Espaces client dans le menu → Nouvel espace.
2. Renseignez le nom et le slug (identifiant URL : dupont-fiscal-2025).
3. Personnalisez le branding (logo, couleurs, message d'accueil).
4. Optionnel : liez un dossier existant — tous les fichiers du dossier deviennent automatiquement visibles dans l'espace, sans duplication ni re-chiffrement.
5. Invitez l'adresse courriel de votre client. Seules les adresses invitées peuvent recevoir un OTP.

Côté client externe

Accéder au portail

Le client ouvre le lien que vous lui avez transmis :

https://conformvault.com/portal/<slug>

ou un format avec ID :

https://conformvault.com/portal/<orgId>/<spaceId>

Il voit la page d'accueil personnalisée :

• Votre logo et vos couleurs
• Le nom de l'espace
• Votre message d'accueil
• Un sélecteur de langue FR / EN
• Un champ pour saisir son adresse courriel

Demander un code OTP

1. Le client saisit l'adresse que vous avez invitée.
2. Il clique sur Envoyer le code.
3. Un code à 6 chiffres lui parvient par courriel (modèle guest_otp_fr ou guest_otp_en selon sa langue).
4. Il saisit le code (valide quelques minutes).
5. Une session sécurisée est créée — cookie HttpOnly, durée de 24 heures.

Si l'adresse n'a pas été invitée, le portail répond Aucune invitation trouvée pour cet email. Vérifiez l'orthographe et l'invitation côté admin.

Tableau de bord du client

Une fois connecté, le client voit :

• Tous les documents visibles de l'espace (filtre visible_to_guest=true)
• Distinction visuelle :
  • Badge De l'administrateur (bleu) — fichiers que vous avez partagés avec lui
  • Badge De vous (vert) — fichiers que le client a déposés lui-même
• Pour chaque document : nom, taille, date+heure, courriel de l'uploader
• Boutons : Télécharger, Prévisualiser (PDF / images), Accepter / Refuser (documents que vous avez envoyés)

Téléverser un document

Si vous avez activé l'upload :

1. Le client clique sur Téléverser ou glisse-dépose des fichiers.
2. Le chiffrement se fait côté client (Web Crypto API) avec la clé publique de votre organisation. Le portail invité ne voit jamais le contenu en clair.
3. Le fichier apparaît dans l'espace avec le badge De vous.
4. Vous êtes notifié.

Prévisualiser un PDF

Le client peut cliquer sur un PDF pour l'ouvrir dans un visualisateur intégré (sans téléchargement). Le PDF est déchiffré dans le navigateur via blob: URL, encadré par une CSP stricte (object-src 'none' blob:, frame-src blob:).

Accepter ou refuser un document

Pour les documents que vous avez envoyés au client (badge De l'administrateur), un menu Accepter / Refuser est affiché. L'action est enregistrée dans l'audit trail de l'espace, avec timestamp et IP du client.

Se déconnecter

Le client clique sur Déconnexion en haut à droite. Le cookie de session est supprimé. Toute action ultérieure exige un nouvel OTP.

Linkage de dossier (depuis avril 2026)

Les espaces client peuvent être liés à un dossier existant de votre arborescence ConformVault. Cela évite la duplication de fichiers : tout document du dossier devient automatiquement visible dans l'espace.

• Configuration : Espace → onglet Settings → Card Dossier lié → choisir un dossier dans l'arbre.
• Pas de récursion sur les sous-dossiers (V1 : dossier direct uniquement).
• Désactivable via le bouton Délier.

Voir Espaces client (admin) pour les détails.

Sélectionner un fichier existant (admin)

Plutôt que de re-uploader, l'administrateur peut piocher un fichier déjà présent dans son arborescence ConformVault et l'attacher à l'espace :

1. Dans la vue détail de l'espace, section Documents → bouton Ajouter un fichier existant.
2. Une boîte de dialogue affiche votre arborescence avec breadcrumbs et recherche.
3. Sélectionnez un fichier → il est attaché à l'espace en mode référence (pas de duplication, pas de re-chiffrement).

Le file picker effectue une vérification multi-tenant stricte côté serveur : impossible de référencer un fichier d'un autre client.

Sécurité et conformité

Multilangue

Le sélecteur FR / EN est visible dès la page d'accueil du portail. Le choix est mémorisé en sessionStorage. Les emails OTP, invitations et accusés sont envoyés dans la langue choisie par le client.

L'URL accepte aussi le paramètre ?lang=fr ou ?lang=en pour forcer la langue depuis un lien.

Résolution de problèmes

Le client reçoit "Aucune invitation trouvée pour cet email"

• Vérifiez que l'adresse exacte est dans la liste des Membres de l'espace côté admin.
• Pas de faute de frappe (espace en début/fin, majuscule, point manquant).

Le client ne reçoit pas le code OTP

• Vérifier les indésirables (spam).
• Vérifier que noreply@secuaas.com n'est pas bloqué.
• Le délai de livraison peut atteindre 2 minutes.
• Si rien après 5 minutes : contacter le support.

"Code invalide ou expiré"

• Demander un nouveau code (bouton Renvoyer).
• Saisir le code immédiatement après réception.
• Un seul code à la fois est valide — les anciens sont invalidés à chaque nouvelle demande.

Le PDF ne s'affiche pas en prévisualisation

• Vérifier que le navigateur est à jour (Chrome 90+, Firefox 88+, Safari 14+).
• Vérifier que les bloqueurs ne désactivent pas blob: URLs.

Le portail affiche 404

• Vérifier que l'URL est exactement https://conformvault.com/portal/<slug> (sans /api/v1/, sans slash final).
• Vérifier que l'espace n'a pas été supprimé ou désactivé côté admin.