Questions fréquentes

Scell.io est une API B2B unifiée pour émettre des factures électroniques conformes (Factur-X, UBL, CII) et recueillir des signatures électroniques simples (SES) conformes au règlement européen eIDAS. Elle s'adresse aux éditeurs logiciels, intégrateurs et entreprises qui souhaitent automatiser ces flux sans développer une infrastructure réglementaire en interne.

Scell.io est un OD (Opérateur de Dématérialisation). Nous ne sommes pas une PDP. En tant qu'OD, vous pouvez générer des factures électroniques conformes dans tous les formats requis (Factur-X, UBL, CII) et les transmettre via notre partenaire SuperPDP.

Pas d'abonnement. Scell.io fonctionne avec des crédits prépayés. Vous achetez un pack de crédits (à partir de 50€) et chaque opération en consomme : 0.04€ par facture émise, 1.20€ par signataire (pas par document — un document envoyé à 3 signataires coûte 3 × 1.20€ = 3.60€). Les crédits sont valables 12 mois. Pas de frais cachés, pas d'engagement.

Oui. Chaque compte dispose d'un environnement sandbox isolé, accessible via des clés préfixées sk_test_*. Les appels sandbox ne consomment pas de crédits et n'émettent aucun document juridiquement valide. Vous pouvez basculer entre production et sandbox depuis le tableau de bord ou via l'en-tête X-API-Key de vos requêtes.

Scell.io génère des factures conformes aux standards européens : Factur-X (profils Minimum, Basic WL, Basic, EN 16931, Extended), UBL 2.1 et CII (Cross Industry Invoice). Ces formats couvrent les exigences de la réforme française de 2026 et la norme EN 16931. Le format est sélectionnable par appel API selon les besoins de votre destinataire.

La numérotation est entièrement automatique et gérée par Scell.io. Chaque facture reçoit un identifiant interne au format DRAFT-XXXXX lors de sa création, puis un numéro séquentiel définitif au format XXXXX-YYYYMM-NNNNN lors de son émission (où XXXXX est votre identifiant tenant, YYYYMM l'année et le mois, NNNNN le rang dans la séquence). Cette numérotation chronologique sans rupture respecte les obligations fiscales françaises.

Le PAF est l'ensemble des éléments documentaires permettant de justifier la chaîne entre une commande, un bon de livraison et une facture. Scell.io stocke automatiquement les métadonnées nécessaires (références de commande, dates, identifiants parties) et les associe à chaque facture émise, afin de satisfaire aux exigences de l'article 289 du CGI en cas de contrôle fiscal.

À partir de septembre 2026 (grandes entreprises et ETI) puis 2027 (PME, TPE), toutes les transactions B2B françaises devront être émises et reçues sous format électronique structuré via une PDP ou le PPF. Scell.io prépare vos clients dès aujourd'hui : les factures générées respectent déjà les spécifications techniques et les flux attendus par le futur portail public de facturation.

Scell.io implémente la Signature Électronique Simple (SES) telle que définie par le règlement eIDAS (UE 910/2014). Ce niveau est adapté aux contrats commerciaux courants, devis, CGV et documents internes. Nous ne proposons pas de signature avancée (AES) ni qualifiée (QES) : si votre cas d'usage requiert un niveau supérieur, contactez-nous pour évaluer les options disponibles.

Lors d'un parcours de signature, un code à usage unique (OTP) à 6 chiffres est envoyé par SMS au numéro du signataire. Il doit être saisi dans les 10 minutes pour valider l'acte de signature. Ce mécanisme constitue une preuve d'identité supplémentaire horodatée, intégrée au journal d'audit du document. Le SMS est délivré par notre partenaire de signature certifié eIDAS via un opérateur SMS européen, et il est inclus dans le coût par signataire (1,20 € par signataire, pas par document).

Oui. L'API accepte un tableau de signataires par demande de signature. Vous pouvez définir un ordre séquentiel (chaque signataire est notifié après la validation du précédent) ou un mode parallèle (tous les signataires sont contactés simultanément). Le document n'est considéré comme pleinement signé que lorsque l'ensemble des parties ont validé.

Les signatures SES eIDAS ont une valeur probatoire reconnue devant les tribunaux européens. Chaque signature est accompagnée d'un journal d'audit complet : identité du signataire, horodatage certifié, adresse IP, consentement enregistré, OTP SMS validé. Ce dossier de preuve est exportable en PDF depuis votre tableau de bord et constitue la pièce justificative en cas de litige.

Scell.io publie trois SDKs officiels : un SDK TypeScript/JavaScript (compatible Node.js, Deno et navigateur), un SDK PHP (compatible Laravel, Symfony et PHP natif), et un serveur MCP (Model Context Protocol) permettant aux agents IA comme Claude d'appeler l'API directement depuis des workflows d'automatisation. Tous sont disponibles sur npm et Packagist.

L'API Scell.io supporte quatre modes selon le contexte d'usage : (1) Sanctum SPA via cookies HttpOnly pour le tableau de bord scell.io, (2) clé secrète sk_* via l'en-tête X-API-Key pour les appels serveur-à-serveur (factures, signatures, webhooks), (3) clé publiable pk_* via X-Publishable-Key pour les widgets JavaScript côté client des tenants partenaires, (4) clé tenant via X-Tenant-Key pour les endpoints multi-tenant (mode legacy).

Scell.io envoie des webhooks en HTTP POST pour notifier votre système des événements clés : facture émise, signature complétée, OTP expiré, paiement reçu, etc. Chaque requête est signée avec un secret partagé via HMAC-SHA256 (header X-Scell-Signature). Vous pouvez configurer plusieurs URLs de destination, filtrer par type d'événement, et rejouer manuellement un webhook depuis le tableau de bord.

Toutes les données Scell.io sont hébergées en France, sur l'infrastructure Scaleway (zones Paris, datacenters certifiés ISO 27001 et HDS). Trois buckets S3 distincts cohabitent : un bucket pour les fichiers actifs (factures en cours, documents signés), un bucket d'archive fiscale immuable avec Object Lock COMPLIANCE 11 ans, et un bucket de sauvegardes PostgreSQL (pg_dump quotidien retenu 30 jours + WAL streaming retenu 7 jours). La base PostgreSQL et les files Redis résident dans la même zone. Aucun transfert hors UE n'est effectué.

Oui. Scell.io agit en tant que sous-traitant au sens de l'article 28 du RGPD pour les données personnelles que vous lui transmettez. Un DPA (Data Processing Agreement) est disponible et signable depuis votre espace client. Les données sont traitées selon le principe de minimisation, un registre de traitement est tenu à jour, et vous disposez d'un droit à la portabilité et à la suppression de vos données.

Les factures émises sont archivées 11 ans sur un bucket S3 dédié avec Object Lock en mode COMPLIANCE — l'archive ne peut être ni supprimée ni modifiée avant cette échéance, même par nos propres administrateurs. Cette durée couvre l'article L102 B du LPF (TVA) et l'article L123-22 du Code de commerce. Vous pouvez exporter vos factures en PDF/A ou JSON brut à tout moment via l'API ou le tableau de bord.

Quatre couches cumulatives. (1) Object Lock COMPLIANCE sur le bucket d'archive : aucun fichier ne peut être supprimé ni écrasé pendant 11 ans, même par un administrateur Scell.io. (2) Chaîne de hash SHA-256 isolée par tenant et par sub-tenant : chaque facture porte un hash qui inclut celui de la précédente, toute altération casse la chaîne et est détectée par notre health check quotidien. (3) Horodatage OpenTimestamps Bitcoin : le hash de clôture est soumis à 3 calendars publics et ancré dans un bloc Bitcoin sous 1 à 6 heures, ce qui prouve l'antériorité de la facture à un moment donné — vérifiable hors-ligne par n'importe qui, sans dépendance à Scell.io. (4) Triggers PostgreSQL côté base : toute écriture dans les tables fiscales déclenche automatiquement la création de l'entrée de chaîne, même si le code applicatif est bypassé. Un horodatage TSA RFC 3161 complémentaire est disponible en option.

L'API et le site sont servis derrière TLS 1.2 / 1.3 avec certificats Let's Encrypt renouvelés automatiquement. HSTS activé, suite de chiffrement ECDHE AES-GCM / CHACHA20. Aucune donnée client ne transite en clair sur le réseau. Le certificat actuel pour api.scell.io et scell.io est valide jusqu'au 12 juin 2026.

Scell.io s'appuie sur les prestataires suivants, tous liés par des DPA conformes au RGPD : Scaleway (hébergement et stockage, France, ISO 27001 et HDS), SuperPDP (moteur de génération Factur-X / UBL / CII et transmission via le réseau PDP, UE), un fournisseur de signature certifié eIDAS (infrastructure EU-SES et OTP SMS associés, UE), BulkGate (passerelle SMS hors flow signature, UE), OpenTimestamps (service public ouvert d'horodatage Bitcoin — seul un hash SHA-256 est soumis, aucune donnée personnelle ne quitte notre infrastructure). La liste complète et à jour est disponible dans notre politique de confidentialité.