Pular para o conteúdo principal

Configurar o provedor de assinatura (ZapSign)

O que é / Para que serve

Antes de enviar qualquer documento para assinatura, sua organização precisa conectar um provedor de assinatura digital aos Contratos Digitais do Strice.

O módulo é agnóstico de provedor — ou seja, foi feito para funcionar com diferentes plataformas de assinatura. Hoje o provedor disponível é o ZapSign, e é ele que você configura nesta tela.

A configuração envolve dois passos:

  1. Salvar o token da API ZapSign — a "chave" que autoriza o Strice a criar e consultar documentos na sua conta ZapSign.
  2. Registrar a URL do webhook no painel do ZapSign — para que os status das assinaturas (assinado, recusado, etc.) cheguem ao Strice automaticamente.

📷 Captura: card "ZapSign" na página de Integrações, com campo de token, botões e o bloco de URL do webhook.

Antes de começar

  • Você precisa ser administrador ou proprietário (owner) da organização. Membros comuns não veem nem gerenciam esta conexão (o card só aparece para admin/owner).
  • Você precisa de uma conta ZapSign ativa.
  • Tenha em mãos o token da API gerado no painel do ZapSign (Configurações da conta ZapSign → integrações/API).

Passo a passo

1. Abrir a tela de Integrações

  1. No menu lateral, acesse Configurações.
  2. Abra a aba Integrações.
  3. Localize o card ZapSign (aparece ao lado de Conta Azul, WhatsApp e calendários).

2. Salvar o token da API

  1. No campo Token da API ZapSign, cole o token da sua conta ZapSign. O campo é do tipo senha (fica mascarado).
  2. Clique em Salvar.
  3. O Strice valida o token contra a API do ZapSign antes de guardar. Se o token estiver correto, o status do card muda para Ativa e disponível.
  4. Se o token for inválido, você verá a mensagem "Token inválido. Verifique e tente novamente." — confira se copiou o token completo e tente de novo.

O token é armazenado criptografado e nunca é exibido de volta. Depois de salvo, o campo aparece vazio; para trocar, basta colar um novo token e salvar novamente.

3. Registrar a URL do webhook no ZapSign

Depois de conectar, o card mostra o bloco URL do webhook (registre no painel ZapSign).

  1. Clique em Copiar URL ao lado da URL do webhook.
  2. Acesse o painel do ZapSign e registre essa URL como endpoint de notificações (webhook) da sua conta.
  3. Pronto: a partir daí, cada vez que um signatário assinar ou recusar, o ZapSign avisa o Strice e o status do contrato é atualizado automaticamente.

A URL do webhook contém um segredo de alta entropia embutido no próprio endereço. É assim que o Strice confirma que a notificação veio mesmo do ZapSign. Trate essa URL como uma senha — não a compartilhe publicamente.

4. (Opcional) Gerar um novo segredo

Se você suspeitar que a URL do webhook vazou (por exemplo, em logs ou capturas de tela), gere uma nova:

  1. No bloco do webhook, clique em Gerar novo segredo.
  2. Uma nova URL é gerada. Copie e registre a nova URL no painel do ZapSign — a URL antiga deixa de funcionar.

Configuração

Campos e ações do card ZapSign:

Campo / açãoO que faz
Token da API ZapSignA chave que autoriza o Strice a operar na sua conta ZapSign. Validada ao salvar; guardada criptografada.
SalvarValida e salva o token. Ativa a integração.
Abrir ContratosAtalho para a tela de Contratos (aparece quando a integração está ativa).
Remover tokenDesconecta a integração (ver abaixo).
URL do webhookEndereço, com segredo embutido, que você registra no painel do ZapSign para receber status automaticamente.
Copiar URLCopia a URL do webhook para a área de transferência.
Gerar novo segredoRotaciona o segredo do webhook e gera uma nova URL (invalida a anterior).

Remover o token

  1. No card ZapSign, clique em Remover token.
  2. Confirme na janela "Remover token ZapSign?".

O que acontece ao remover:

  • A integração fica inativa e novos contratos não podem ser criados.
  • Os contratos já existentes são preservados — os metadados continuam no Strice. Os PDFs continuam hospedados no ZapSign.

Como o Strice recebe os status

Vale entender o fluxo para diagnosticar problemas:

  • O corpo da notificação do webhook é tratado como não confiável. Ao receber um aviso, o Strice volta a consultar o ZapSign para descobrir o estado real do documento — e só então atualiza o contrato.
  • Isso significa que o status exibido no Strice sempre reflete o que o ZapSign confirma como verdadeiro, protegendo contra notificações forjadas.
  • Se o webhook não estiver registrado (ou falhar), você ainda pode atualizar os status manualmente com Sincronizar dentro de cada contrato. Veja Usar Contratos Digitais.

Integrações com outros módulos

  • Contratos Digitais — depois de conectar aqui, use a tela de Contratos para criar e acompanhar documentos. Veja Usar Contratos Digitais.
  • Integrações — o ZapSign aparece na mesma grade de Configurações → Integrações, junto de Conta Azul, WhatsApp e calendários (Google/Outlook).

Dicas e limitações

  • Apenas admin/owner gerenciam a conexão. Membros comuns podem criar e acompanhar contratos, mas não veem o token nem a URL do webhook.
  • Um token por organização. A conexão é da organização inteira, não por usuário.
  • Sem webhook, sem atualização automática. Se você não registrar a URL do webhook no ZapSign, os status só mudam quando alguém clicar em Sincronizar manualmente.
  • O ZapSign não envia HMAC nem cabeçalho de autenticação — por isso a autenticidade vem do segredo embutido na URL. Guarde a URL com cuidado.
  • URL do webhook é sensível. Se vazar, use Gerar novo segredo imediatamente.
  • O Strice não hospeda os PDFs. Tanto o documento original quanto o assinado ficam na infraestrutura do ZapSign.

Perguntas frequentes

Onde consigo o token da API ZapSign? No painel da sua conta ZapSign, na área de configurações de API/integrações. Copie o token e cole no campo Token da API ZapSign no Strice.

Preciso registrar o webhook obrigatoriamente? Não é obrigatório para criar contratos, mas é altamente recomendado. Sem ele, os status não se atualizam sozinhos — você teria que clicar em Sincronizar em cada contrato pendente.

Remover o token apaga meus contratos? Não. Os contratos e seus metadados são preservados. Apenas fica bloqueada a criação de novos documentos enquanto não houver token conectado.

Posso trocar o token sem remover o antigo? Sim. Basta colar o novo token no campo e clicar em Salvar — ele substitui o anterior.

Quem pode configurar essa integração? Somente usuários com papel administrador ou proprietário (owner) da organização.

O que faço se suspeitar que a URL do webhook vazou? Clique em Gerar novo segredo para criar uma nova URL, copie-a e registre a nova no painel do ZapSign. A URL anterior deixa de ser aceita.