Webhooks Certyneo : automatiser el balanç comptable en ERP

Quan es firma electrònicament un document a través de Certyneo, què succeeix després a la vostra cadena comptable ? Per a la majoria d'empreses, la resposta és encara massa sovint : res d'automàtic. Un col·laborador descarrega manualment el PDF signat, l'envia per correu electrònic a l'expert comptable, que el reintrodueix al seu programari de gestió. Aquest procés fragmentat genera errors, retards i una pèrdua de traçabilitat incompatible amb els requisits d'un balanç comptable fiable. Els webhooks Certyneo responen precisament a aquesta problemàtica : permeten desencadenar automàticament accions als vostres sistemes tercers — ERP, programari comptable, GED — tan aviat com es produeixi un esdeveniment de signatura. Aquest article us explica en detall com configurar i explotar aquests webhooks per fluidificar el vostre cicle comptable de cap a cap.

Què és un webhook i per què és essencial per a la comptabilitat

El principi del webhook explicat simplement

Un webhook és un mecanisme de notificació HTTP en temps real : en lloc de demanar regularment a una API « ha canviat quelcom ? » (enfocament anomenat polling), és l'aplicació emissora — aquí Certyneo — la que envia una sol·licitud HTTP POST cap a una URL de la vostra elecció tan aviat com es produeixi un esdeveniment precís. En comptabilitat, això significa que en el moment exacte en què una comanda de compra, un contracte proveïdor o una nota de despeses es firma electrònicament, el vostre ERP pot ser notificat instantàniament, sense intervenció humana.

A diferència d'una simple exportació CSV o d'un llistat mensual, el webhook garanteix una sincronització gairebé en temps real de les dades. Per a un expert comptable que gestiona tancaments mensuals o trimestrals, aquesta granularitat és determinant : les justificants són disponibles al sistema tan aviat com la seva signatura, i no pas a finals de mes durant un ratrapatge laboriós.

Els esdeveniments Certyneo desencadenants d'un balanç comptable

Certyneo exposa diversos tipus d'esdeveniments a través de webhooks, directament explotables en un context comptable :

• `envelope.completed` : totes les parts han signat el document — aquest és el desencadenant principal per injectar un justificant al vostre ERP.
• `envelope.declined` : un signant ha refusat — útil per alertar el servei comptable d'una factura contestada.
• `envelope.expired` : el termini de signatura s'ha superat — permet relançar un procediment i evitar un buit a la comptabilitat.
• `signer.signed` : signatura parcial d'una part — pertinent per a contractes multi-signants (ex. : arrendament comercial que requereix la signatura del propietari i el llogater).

Cada payload JSON enviat per Certyneo conté les metadades essencials : identificador del document, horodatatge qualificat, noms dels signants, URL segura de descàrrega del PDF signat i de la pista d'auditoria. Aquestes dades estructurades són directament explotables per un ERP o un programari comptable.

Configuració pas a pas dels webhooks Certyneo per a un ERP

Crear i registrar un endpoint webhook

La configuració d'un webhook Certyneo es realitza des del tauler de control, secció Paràmetres > Integracions > Webhooks. Aquests són els passos clau :

1. Definir l'URL de destinació : aquesta és l'endpoint exposat pel vostre ERP o pel vostre middleware d'integració (ex. : un endpoint dedicat a SAP, Sage, Cegid o una eina iPaaS com n8n, Make o Zapier).
2. Seleccionar els esdeveniments a escoltar : per a un balanç comptable, privilegieu com a mínim `envelope.completed` i `envelope.declined`.
3. Configurar el secret de signatura HMAC : Certyneo signa cada payload amb una clau secreta que definiu. El vostre endpoint ha de verificar aquesta signatura per garantir l'autenticitat de les notificacions — pas de seguretat innegociable.
4. Provar amb el mode simulació : Certyneo permet enviar un payload de prova sense crear un document real. Verifiqueu que el vostre endpoint respon correctament amb un HTTP 200.

Cartografiar les dades del payload cap al vostre pla comptable

Un cop l'endpoint és operacional, s'ha de cartografiar els camps del payload Certyneo cap als camps esperats pel vostre ERP. Aquí teniu un exemple de lògica de cartografia per a un contracte proveïdor :

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_proveïdor", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

El camp `metadata` és lliurement configurable quan es crea l'envelope a través de l'API Certyneo. Aquesta és la clau per enriquir cada signatura amb les dades de negoci necessàries per a la comptabilització automàtica : número de compte, centre de cost, exercici comptable, etc. Per aprofundir en les possibilitats d'integració tècnica, consulteu el centre d'ajuda Certyneo que recull tota la documentació de l'API.

Gestionar els rebutjos i les relançades automàtiques

Un webhook pot fallar si el vostre endpoint està temporalment no disponible. Certyneo implementa una política de reintentos exponencials : en cas d'absència de resposta HTTP 2xx, el sistema reintenta l'enviament a intervals creixents (5 min, 30 min, 2 h, 24 h) en una finestra de 72 hores. Més allà d'aquest termini, el webhook està marcat com a fallit i es remunta una alerta al tauler de control.

Per a la comptabilitat, aquesta resiliència és crucial : un justificant no rebut a l'ERP pot generar una divergència de balanç. Per tant, es recomana complementar el mecanisme webhook amb un job de reconciliació diari que interrogui l'API Certyneo per llistar els envelopes completats en les últimes 24 hores i verifiqui-ne la presència al sistema comptable.

Integració amb els principals ERP i programaris comptables

Connexió nativa amb Cegid, Sage i Pennylane

Diversos editors de programari comptable populars a França ofereixen connectors o APIs REST compatibles amb els webhooks Certyneo. Aquests són els patrons d'integració més comuns :

Cegid XRP Flex : exposa una API REST que permet crear peces comptables i adjuntar fitxers. El webhook `envelope.completed` desencadena una crida POST cap a l'API Cegid per crear l'assentament i adjuntar el PDF signat com a justificant digital.

Sage 100cloud / Sage 50 : l'enfocament recomanat passa per un middleware lleuger (script Python o Node.js allotjat en serverless) que rep el webhook Certyneo, descarrega el document a través de l'URL segura i el diposita a la carpeta d'importació automàtica de Sage.

Pennylane : solució cloud-native la qual l'API accepta directament documents en PJ amb les seves metadades comptables. L'integració webhook-Pennylane és particularment adequada per a cabinets d'experts comptables que centralitzen les peces de diversos clients — un cas d'ús que detallarem a la secció d'escenaris.

Per a equips que avaluen diferents solucions abans de migrar cap a Certyneo, el comparatiu de solucions de signatura electrònica ofereix una vista detallada de les capacitats d'integració per plataforma.

Utilitzar un iPaaS com Make o n8n per a no desenvolupadors

Si la vostra organització no disposem d'equip tècnic dedicat, les plataformes d'automatització no-code/low-code (Make, n8n, Zapier) constitueixen una alternativa eficaç. El principi és simple :

1. Creeu un escenari amb un trigger webhook a Make o n8n — l'URL generada serveix d'endpoint Certyneo.
2. Configureu les accions següents : descàrrega del document signat, anàlisi de metadades, enviament cap a Google Drive / SharePoint, creació d'una fila en una full de càlcul de seguiment, notificació Slack al responsable comptable.
3. Opcionalment, desencadeneu una crida API cap al vostre programari comptable per crear l'assentament.

Aquest enfocament permet assolir un nivell alt d'automatització en menys d'un dia, sense escriure una sola línia de codi. És particularment rellevant per a pimes o per a experts comptables que desitgen automatitzar la recol·lecció de peces pels seus clients sense mobilitzar un desenvolupador.

Bones pràctiques de seguretat i auditoria per als webhooks comptables

Verificació de signatures HMAC i seguretat dels endpoints

En un context comptable, la fiabilitat de les dades rebudes a través de webhook és crítica. Un atacant que aconseguís injectar fals esdeveniments `envelope.completed` podria corrompre la vostra comptabilitat. Tres mesures de seguretat s'imposen :

• Verificació HMAC-SHA256 : cada sol·licitud Certyneo inclou una capçalera `X-Certyneo-Signature`. El vostre endpoint ha de recalcular la signatura amb la vostra clau secreta i comparar — rebutjeu tota sol·licitud la signatura de la qual no coincideixi.
• Validació del schema JSON : antes de qualsevol tractament, valideu l'estructura i els tipus del payload rebut. Un camp `montant_ht` amb valor `null` o negatiu ha de desencadenar una alerta, no pas un assentament comptable erroni.
• Registre immutable : conserveu cada payload rebut en un registre horodat i no modificable durant almenys 10 anys, d'acord amb les obligacions de conservació de peces comptables (article L123-22 del Codi de Comerç).

Traçabilitat i pista d'auditoria per a l'expert comptable

Un dels avantatges majors de l'enfocament webhook és la traçabilitat de cap a cap que genera. Certyneo produeix per a cada document signat una pista d'auditoria (audit trail) conforme als requisits eIDAS, incloent l'horodatatge qualificat, les adreces IP dels signants i els certificats utilitzats.

En associar aquesta pista d'auditoria al payload webhook, el vostre ERP pot emmagatzemar no només el justificant sinó també la prova de la seva validesa jurídica. Per a un comissari de comptes o un expert comptable, aquesta doble capa — document + prova — simplifica considerablement les verificacions durant una auditoria o una revisió. La signatura electrònica a l'empresa detalla els nivells de signatura i el seu valor probatori en diferents contextos comercials.

Per calcular el retorn de la inversió d'aquesta automatització antes de llançar-vos, el calculador ROI de Certyneo us permet estimar precisament els guanys de temps i de costos segons el vostre volum de documents signats.

Marc legal aplicable als webhooks i a la comptabilitat digital

L'automatització de la cadena comptable a través de webhooks de signatura electrònica s'inscriu en un marc regulatori precís que convé dominar.

Regulació eIDAS núm. 910/2014 (i la seva revisió eIDAS 2.0) : la regulació europea sobre identificació electrònica i serveis de confiança estableix el valor jurídic de les signatures electròniques. L'article 25 disposa que una signatura electrònica no pot se li negar els seus efectes jurídics únicament pel fet que es presenta en forma electrònica. Les signatures qualificades (QES) gaudeixen d'una presumpció de fiabilitat equivalent a la signatura manuscrita. Per a peces comptables, el nivell de signatura apropiat depèn de la naturalesa del document : una factura simple pot recórrer a una signatura avançada (AES), mentre que un contracte de lloguer-compra o un acte notarial electrònic requereix una signatura qualificada.

Codi Civil, articles 1366 i 1367 : l'article 1366 reconeix l'escrit electrònic com a prova del mateix mode que l'escrit en suport paper, amb la condició que es pugui identificar degudament la persona de la qual emana i que es completi i es conservi en condicions que en garanteixin la integritat. L'article 1367 defineix la signatura electrònica com l'ús d'un procediment fiable d'identificació que garanteix el lligam amb l'acte al qual s'adjunta. El webhook Certyneo, en transmetre la pista d'auditoria amb cada document signat, satisfà aquest requisit d'identificació i d'integritat.

Article L123-22 del Codi de Comerç : els documents comptables i els justificants han de conservar-se durant deu anys. Els documents rebuts a través de webhook i emmagatzemats en un ERP han de fer objecte d'una política de conservació conforme, incloent la immutabilitat i la llegibilitat a llarg termini dels formats (PDF/A recomanat per la norma ISO 19005).

RGPD núm. 2016/679 : els payloads webhook contenen dades de caràcter personal (nom dels signants, adreces de correu electrònic, horodatatges relacionats amb individus). El vostre endpoint i el vostre ERP són destinataris d'aquestes dades — sou responsable del tractament o co-responsable segons les modalitats contractuals amb Certyneo. El DPA (Acord de Tractament de Dades) ha de ser formalitzat. Les dades transmeses han de ser minimitzades al necessari per a la finalitat comptable.

Directiva NIS2 (2022/2555) : per a empreses dins del perímetre NIS2 (operadors de serveis essencials, entitats importants), la seguretat de les interfícies API i webhooks constitueix una mesura de seguretat de xarxa obligatòria. La verificació HMAC, l'encriptació TLS 1.3 com a mínim i el registre dels accessos s'imposen.

Norma ETSI EN 319 132 : defineix el format XAdES per a signatures electròniques avançades. Les signatures produïdes per Certyneo respecten aquestes normes ETSI, garantint la seva interoperabilitat amb els sistemes d'arxiu a valor probatori conformes al referencial general de seguretat (RGS) français.

Escenaris d'ús concrets

Escenari 1 : un cabinet d'expertesa comptable que gestiona 40 expedients clients

Un cabinet d'expertesa comptable d'una desena de col·laboradors gestiona les lletres de missió, els mandats SEPA i els comptes anuals de 40 societats clientes. Antes de la integració dels webhooks Certyneo, cada document signat era recuperat manualment per un gestor d'expedient, rebatejat segons una convencció de noms, i dipositada a la carpeta client del programari de producció comptable. Aquest procés representava aproximadament 15 a 20 minuts per document, és a dir, diverses hores per setmana en període de tancament.

Després de la configuració d'un webhook `envelope.completed` connectat a la seva eina de GED a través de Make, el cabinet ha automatitzat la totalitat d'aquesta cadena : tan aviat com la signatura, el PDF signat es classifica automàticament a la carpeta client corresponent amb el nom de fitxer correcte, s'envia una notificació al gestor interessat, i es crea una fila al tauler de seguiment de peces rebudes. El guany de temps estimat és de l'ordre del 70 a 80 % en aquesta tasca, és a dir, aproximadament 6 a 8 hores recuperades per setmana en període de balanç — una xifra coherent amb els benchmarks publicats per l'Ordre d'Experts Comptables en els seus informes sobre la transformació digital dels cabinets.

Escenari 2 : una pime industrial amb un ERP Sage i 300 contractes proveïdors anuals

Una pime del sector industrial signa aproximadament 300 contractes proveïdors per any (comandes-marc, avenços, acords de confidencialitat). Cada contracte signat ha de ser vinculat a una fitxa proveïdor a Sage 100cloud i arxivat com a justificant d'engagement. Sense automatització, el servei de compres transmetia els contractes signats per correu electrònic al servei comptable amb un retard mitjà de 3 a 5 dies laborals.

Après del desplegament d'un middleware Node.js que rep els webhooks Certyneo i crida l'API Sage, el retard d'enganxament ha caigut a alguns segons. Els engagements fora de balanç es comptabilitzen ara en temps real, el qual ha permès millorar la fiabilitat de les situacions intermèdies presentades al DAF. El projecte es va realitzar en menys de dos setmanes per un desenvolupador intern, confiant en la documentació webhook del centre d'ajuda Certyneo.

Escenari 3 : un grup de societats que gestiona fluxos intercompanyia complexos

Un grup constituït per una desena de filials utilitza Certyneo per signar les seves convencions de tresoreria intercompanyia i els seus contractes de prestacions intra-grup. La consolidació comptable imposa que cada convencció signada es registri simultàniament al sistema de la filial emissora i de la filial receptora, amb el mateix identificador de document per facilitar l'eliminació dels fluxos recíprocs.

En configurar un webhook únic que notifiqui en paral·lel els endpoints de les dues filials interessades (identificades a través de les metadades de l'envelope), el grup ha eliminat les divergències de consolidació relacionades amb peces manquants o mal referenciades. El retard de tancament consolidat ha estat reduït de 2 dies de mitjana, el qual representa un guany significant per a una direcció financera de grup que tanca trimestralment. Els equips que contemplen una migració des d'una altra solució poden consultar la guia de migració cap a Certyneo per avaluar la viabilitat tècnica.

Conclusió

Els webhooks Certyneo constitueixen un potent vector d'automatització per a qualsevol actor que desitji integrar la signatura electrònica al nucli del seu procés comptable. En eliminar les etapes manuals entre la signatura d'un document i el seu registre a l'ERP o el programari comptable, redueixen els retards, els errors de saisine i els riscs de peces manquants durant un balanç o una auditoria. Ja sigui d'un cabinet d'expertesa comptable, d'una pime o d'un grup multi-entitat, la configuració webhook és accessible — amb o sense desenvolupador — i el retorn de la inversió es mesura ja les primeres setmanes d'utilització.

Per aprofundir més, consulteu el centre d'ajuda Certyneo per accedir a la documentació completa de l'API i dels webhooks. Esteu preparats per automatitzar el vostre balanç comptable ? Creeu el vostre compte Certyneo gratuïtament i connecteu els vostres primers documents signats al vostre ERP avui mateix.