Vai al contenuto principale

Case study · LegalTech · Mobile · CRM

Signatory Pro — Firma Elettronica iOS, Android e CRM per uno Studio Legale Internazionale

Pubblicato il · Aggiornato il · A cura di YuSMP Group Engineering

Come abbiamo realizzato Signatory Pro — una piattaforma di firma remota di documenti per uno studio legale internazionale con uffici nell'Unione Europea e pratiche in corso negli Stati Uniti. App native iOS e Android per i clienti, un CRM Symfony e React per il team operativo dello studio e un flusso di verifica dell'identità che soddisfa il livello probatorio di cui gli avvocati hanno realmente bisogno.

SettoreLegalTech · Mobile · CRM
Anno del progetto2024
ModalitàSviluppo su misura completo
Signatory Pro — feed documenti cliente con contratti non firmati su iOS, miniature della firma per ogni elemento

Il brief — sostituire la carta con un documento elettronico inattaccabile

Signatory Pro è stato commissionato da uno studio legale internazionale che aveva unito due realtà professionali — una nell'Unione Europea, una nell'Europa sud-orientale — in un'unica struttura che assisteva clienti nel diritto sportivo negli Stati Uniti, nell'Unione Europea e nel Regno Unito. Il nuovo studio unificato aveva ereditato un processo di firma dei documenti basato sulla carta: un contratto redatto in un ufficio, stampato, firmato, scansionato, spedito alla controparte con un corriere, firmato di nuovo e restituito settimane dopo. Per le pratiche commerciali ordinarie quel flusso di lavoro faceva sprecare tempo e fatturato ai soci; per le pratiche urgenti — una finestra di trasferimento nel calcio, una scadenza di chiusura in una trattativa immobiliare — era un vero rischio d'impresa. Lo studio ci ha chiesto di realizzare una piattaforma unica che consentisse a qualsiasi cliente verificato di firmare documenti dal telefono, fornisse al team operativo dello studio un CRM per smistare i documenti e gestire i clienti, e producesse un registro di prova abbastanza solido da resistere quando una controparte avesse successivamente contestato un accordo firmato.

Punti salienti del progetto

iOS nativo in Swift, Android nativo in Kotlin Backend Symfony PHP CRM operativo basato su React Flusso di acquisizione firma fotografata Onboarding KYC in 5 step Archivio documenti con ricerca Consegna via push, SMS, email e WhatsApp Registro di prova conforme al GDPR

I numeri

Una panoramica di ciò che il progetto Signatory Pro ha consegnato tra client mobile, backend e CRM.

3superfici rilasciate — client iOS nativo (Swift), client Android nativo (Kotlin) e un CRM operativo Symfony + React per lo studio
5step di onboarding — verifica telefono, profilo, acquisizione firma, caricamento passaporto e selfie con documento — ogni evento di firma è associato a un'identità verificata
4canali di notifica — push Firebase, SMS, email SMTP e WhatsApp Business — ogni cambiamento di stato del documento raggiunge il cliente tramite il canale in archivio allo studio
0round cartacei necessari per una firma ordinaria — un contratto che prima attendeva settimane un corriere di andata e ritorno ora si chiude in una singola sessione lavorativa
US + UEpostura transfrontaliera — realizzata affinché i clienti negli Stati Uniti, nell'Unione Europea e nel Regno Unito possano firmare con lo stesso peso probatorio
14–22 sett.tempistica tipica per un MVP e-signature iOS + Android + CRM paragonabile, prima della fase di hardening KYC e audit-ready
Signatory Pro feed documenti — vista cliente dei contratti non firmati con controlli di ordinamento e filtro su iOS

Perché un feed mobile nativo invece degli allegati PDF via email

La prima scelta progettuale su Signatory Pro ha riguardato la superficie di consegna dei documenti stessa. L'alternativa ovvia — e quella che la maggior parte degli studi legali al di fuori del livello superiore usa ancora — è lo scambio di allegati PDF via email: redarre un contratto, allegarlo a un'email, chiedere alla controparte di stamparlo, firmarlo, scansionarlo e rispondere. Abbiamo scartato quella strada fin dall'inizio. Gli allegati email non sono antimanomissione, rilasciano il contenuto del documento in una mezza dozzina di provider di posta e cache intermedie e producono un registro di audit che è una raccolta ostile di intestazioni di messaggi inoltrati anziché un registro strutturato delle firme. Un feed mobile nativo all'interno dell'app dello studio trasforma la posta in arrivo in una coda strutturata: ogni documento ha uno stato (non firmato, firmato, archiviato), un tipo (procura, contratto, lettera), un firmatario assegnato e una catena di custodia verificabile dal caricamento attraverso la firma fino al download.

La vista cliente è volutamente minimale — un elenco ordinato di documenti in attesa con chip di tipo e miniature della firma — perché il carico cognitivo su una schermata di firma deve rimanere prossimo allo zero. I controlli di ordinamento e filtro consentono a un socio con decine di pratiche in corso di visualizzare ciò che lo attende realmente. Dietro il feed si trova il CRM React dello studio, dove il team operativo carica i documenti, li assegna ai clienti e osserva le transizioni di stato in tempo reale. Le stesse scelte progettuali che applichiamo su un brief di sviluppo di app mobile consumer — una schermata, un'azione, nessuna sorpresa — si traducono direttamente in una superficie cliente LegalTech dove l'utente è un dirigente impegnato, non un appassionato.

Firma mobile nativa vs allegati PDF via email vs piattaforma generica di firma web — per uno studio legale operativo
Dimensione Allegati PDF via email Piattaforma generica di firma di terze parti App nativa Signatory Pro
Protezione antimanomissioneNessuna — ogni destinatario può modificare una copiaHash per documento, controllato dal vendorHash per revisione, storage controllato dallo studio
Collegamento dell'identitàSolo indirizzo emailEmail + caricamento ID facoltativoKYC in 5 step associato a ogni evento di firma
BrandingPrevale il branding del client di postaPrevale il branding del vendorBranding dello studio in tutta l'app
Posizione dei datiServer del provider email (orientati agli USA)Regione scelta dal vendorRegione UE o USA scelta dallo studio
Canali di notificaSolo risposta emailEmail + SMS facoltativoPush, SMS, email, WhatsApp Business
Postura GDPRStatus di titolare congiunto ambiguoDPA con il vendor richiesto per ogni praticaLo studio è l'unico titolare
Tempo per chiudere un contratto ordinarioGiorni o settimane (andate e ritorni con corriere)Ore (portale del vendor)Minuti all'interno dell'app dello studio

Regulatory references: eIDAS Regulation (EU) No 910/2014, US E-SIGN Act (15 U.S.C. §7001).

Signatory Pro dettaglio documento — corpo del contratto con call-to-action Firma documento su iOS

Build iOS — client Swift con firma biometrica e pacchetto probatorio PDF

Il client iOS è la superficie con cui la maggior parte dei clienti dello studio interagisce, quindi ha ricevuto la maggiore attenzione progettuale. La schermata di dettaglio del documento è volutamente un unico flusso lineare: il titolo del documento, il chip di tipo e la data di ricezione si trovano in cima; il testo completo occupa il corpo; un singolo pulsante primario Firma documento ancora il fondo del viewport. Toccarlo avanza nella sequenza di firma — codice PIN o sblocco biometrico, conferma della firma e un codice monouso SMS che collega l'atto della firma al dispositivo e al numero di telefono verificato in archivio. Utilizziamo LocalAuthentication per Face ID e Touch ID, retrocediamo a un codice PIN memorizzato nel Keychain iOS quando la biometria non è disponibile e inviamo un codice monouso SMS fuori banda affinché il registro di audit non collassi se un dispositivo viene compromesso.

Il risultato di un evento di firma riuscito è un pacchetto probatorio — non solo un PDF firmato, ma un bundle strutturato contenente l'hash del documento prima e dopo, il timestamp da una fonte attendibile, l'indirizzo IP e il fingerprint del dispositivo, la ricevuta del codice monouso SMS, il collegamento KYC all'identità verificata dell'utente e l'immagine della firma stessa con il suo timestamp di acquisizione. Il bundle viene generato lato server dal backend Symfony e archiviato nell'archivio documenti dello studio; il cliente riceve un link di download per il PDF firmato e un'opzione di condivisione nel foglio di condivisione iOS. La stessa postura ingegneristica che applichiamo nello sviluppo software su misura consumer — un unico percorso felice che produce sempre un artefatto inattaccabile — è la spina dorsale di questa superficie.

Signatory Pro acquisizione firma — mirino fotocamera che inquadra una firma manoscritta, con pipeline di rimozione sfondo

Build Android — client Kotlin con acquisizione firma fotografata

Il client Android mantiene la parità di funzionalità con iOS ma sviluppa una propria superficie ingegneristica attorno all'acquisizione della firma. Anziché chiedere a un cliente di disegnare una firma con un dito su un touchscreen — il che produce un segno traballante e irriconoscibile che non assomiglia per nulla alla firma su carta della persona e fornisce a qualsiasi controparte un motivo plausibile per contestarla — Signatory Pro chiede all'utente di firmare una volta su un foglio di carta, fotografarla tramite l'app e lasciare che il backend produca un asset di firma trasparente e pulito che viene apposto su ogni documento successivo. La schermata di acquisizione è un mirino guidato con un rettangolo di destinazione, un controllo del flash e un'istruzione in linea («Posizionare la firma nel rettangolo e fotografarla in modo ortogonale») affinché l'immagine acquisita sia ad alto contrasto, uniformemente illuminata e approssimativamente perpendicolare alla pagina.

La pipeline lato server si occupa del lavoro pesante: un servizio di rimozione dello sfondo elimina la carta, lasciando la firma come PNG trasparente su un canale alfa pulito; una fase OCR estrae eventuali metadati prestampati se la pagina fotografata conteneva anche un contratto; una fase di controllo qualità scarta le immagini troppo sfocate, troppo scure o visibilmente fuori asse e invita il cliente a ripetere la fotografia. Una volta approvato, l'asset della firma viene memorizzato nel profilo dell'utente e riutilizzato in ogni futuro evento di firma — così la firma visiva su un contratto chiuso a gennaio appare identica a quella su un contratto chiuso a novembre e un confronto forense con l'originale cartaceo regge. Abbiamo applicato lo stesso approccio nello sviluppo di applicazioni web per CRM interni dove la coerenza e la qualità degli artefatti identitari erano importanti per la postura legale della piattaforma.

Signatory Pro onboarding KYC — Step 4 di 5 caricamento foto passaporto con foglio azioni per fotocamera o galleria

Verifica dell'identità, registro di prova e architettura conforme al GDPR

La quarta superficie — la parte della piattaforma che un cliente percorre una sola volta ma che garantisce ogni firma successiva — è la verifica dell'identità. Un nuovo utente viene guidato attraverso un flusso di onboarding in 5 step: autenticazione SMS tramite telefono, campi del profilo, acquisizione della firma (descritta sopra), fotografia del passaporto o di un documento d'identità nazionale e un selfie con il documento aperto. Il server esegue l'OCR sull'immagine del documento per estrarne nome, data di nascita, numero del documento e scadenza; esegue un face-match tra la fotografia del documento e il selfie in tempo reale; e smista i casi a bassa confidenza in una coda di revisione umana gestita dal team operativo dello studio tramite il CRM. Il risultato è un record di identità verificata associato all'account utente, e ogni evento di firma da quel momento in poi fa riferimento a tale record tramite ID all'interno del pacchetto probatorio.

I dati risiedono dove lo studio ne ha bisogno. Le informazioni personali identificabili — l'immagine del passaporto, il selfie, il record di identità verificata — sono cifrate a riposo nella regione scelta dallo studio (l'Unione Europea per le pratiche disciplinate dal diritto UE, gli Stati Uniti per le pratiche con controparti residenti negli USA) e vengono conservate in base alla politica di conservazione della pratica con finestre di cancellazione documentate. Il contenuto del documento viene sottoposto a hash prima della memorizzazione affinché un tentativo di manomissione a valle sia rilevabile senza conservare una copia verbatim del registro di audit. Il sistema è progettato in modo che una richiesta di accesso ai dati in entrata ai sensi del GDPR, o una richiesta di opt-out ai sensi del CCPA / CPRA, possa essere evasa dal team operativo dello studio dal CRM in minuti anziché in giorni.

Postura di conformità: conforme al GDPR · pronto per ISO 27001 · SOC 2 Type II in corso · abilitato per HIPAA · CCPA riconosciuto.

Metodologia di consegna

Un progetto in cinque fasi che ha portato Signatory Pro da uno studio legale legato alla carta a una piattaforma iOS, Android e CRM in produzione.

Fase 1

Scoperta & modello probatorio

Workshop con i soci senior dello studio per mappare le tipologie di pratiche, identificare cosa deve contenere un pacchetto probatorio inattaccabile per un documento firmato e conciliare i requisiti eIDAS ed ESIGN con il flusso di lavoro esistente dello studio.

Fase 2

Architettura & scaffold CRM

Backend Symfony con piano di controllo React, schema dell'archivio documenti con hash per revisione, integrazione della pipeline KYC e primo percorso di firma end-to-end su documenti staged.

Fase 3

Build iOS & Android

Client Swift nativo e client Kotlin nativo sul backend condiviso, parità di funzionalità per il feed documenti, il flusso di firma e l'onboarding identitario, con integrazioni biometriche appropriate per ciascuna piattaforma.

Fase 4

Notifiche multicanale

Firebase Cloud Messaging, gateway SMS, consegna SMTP e WhatsApp Business API collegati a un unico orchestratore di notifiche, con le preferenze di canale per cliente esposte nel CRM.

Fase 5

Hardening, lancio & trasferimento

Hardening audit-ready del generatore di pacchetti probatori, invio ad App Store e Google Play, regole di conservazione conformi al GDPR nel CRM, runbook e trasferimento on-call al team operativo dello studio.

Push, SMS, email e WhatsApp — un unico orchestratore, quattro canali

Ogni cambiamento di stato di un documento in Signatory Pro scorre attraverso un unico orchestratore di notifiche che si distribuisce su quattro canali: Firebase Cloud Messaging per le notifiche push dell'app installata, un gateway SMS per il numero di telefono verificato del cliente, email SMTP per i clienti che preferiscono conservare il proprio registro nella posta in arrivo e WhatsApp Business API per i clienti nelle giurisdizioni dove la messaggistica è il canale predefinito per la corrispondenza commerciale — diffusa in gran parte dell'Unione Europea, del Regno Unito e del Medio Oriente. Il CRM espone le preferenze di canale per cliente affinché il team operativo dello studio possa instradare una controparte aziendale statunitense via email mentre instrada un individuo UE via WhatsApp, senza reimplementare la logica di instradamento per ogni nuovo cliente. L'orchestratore tiene traccia anche delle ricevute di consegna: una notifica che non ha mai raggiunto il cliente è visibile nel CRM come uno stato non integro sulla pratica, così un socio può intervenire prima che una scadenza sfugga.

Lancio negli Stati Uniti e nell'Unione Europea

Signatory Pro è stato lanciato con una postura transfrontaliera fin dal primo giorno. I client mobile sono in inglese come lingua principale e sono stati sviluppati affinché un cliente UE e uno statunitense vedano la stessa superficie di prodotto, gli stessi controlli probatori e lo stesso linguaggio di conformità. L'architettura è indipendente dalla regione: lo studio può scegliere di ancorare i dati di una pratica a una regione UE per un contratto disciplinato dal diritto UE o a una regione USA per una pratica con controparti residenti negli USA, senza modifiche al codice. La stessa postura ingegneristica supporta clienti nei Paesi Bassi, in Germania, in Francia, in Irlanda, in Svezia e nel Regno Unito — tutte giurisdizioni in cui lo studio ha pratiche attive — ed è pronta a scalare verso ulteriori stati membri dell'UE man mano che lo studio amplia la propria clientela.

La postura sulla privacy rispecchia il resto del nostro portfolio. La piattaforma è allineata al GDPR in tutta l'Unione Europea ed è pronta a soddisfare il patchwork sulla privacy degli stati USA: CCPA / CPRA (California), VCDPA (Virginia), CPA (Colorado), CTDPA (Connecticut), UCPA (Utah), TDPSA (Texas) e Oregon CPA. Il contenuto dei documenti e gli artefatti identitari rimangono sotto il controllo dello studio anziché essere affidati a un vendor di firma di terze parti — l'effetto pratico è che una richiesta di accesso ai dati da parte di un interessato UE, o una richiesta di cancellazione da parte di un consumatore californiano, viene evasa dal team operativo dello studio dall'interno del CRM anziché essere escalata a una coda di supporto del vendor. Il collegamento KYC in 5 step rende ogni evento di firma tracciabile a una persona verificata, che è il livello a cui i legali della controparte guardano per primi quando un accordo firmato viene successivamente contestato in un tribunale statunitense o UE.

Stack tecnologico e roadmap

Swift Kotlin Symfony (PHP) React PostgreSQL Redis REST API PDF signature stamping Per-revision hashing Firebase Cloud Messaging SMS gateway SMTP delivery WhatsApp Business API Background removal API OCR pipeline Face-match KYC LocalAuthentication / BiometricPrompt Docker GitHub Actions Sentry / Crashlytics

La roadmap di Signatory Pro estende la piattaforma lungo tre assi su cui lo studio non può operare in sicurezza con allegati PDF via email: un livello di firma elettronica qualificata (QES) ai sensi di eIDAS per le pratiche che richiedono il massimo peso legale nell'Unione Europea; un flusso di lavoro per la controparte affinché i clienti dello studio possano a loro volta inviare documenti alle proprie controparti senza uscire dalla piattaforma; e un client web pubblico che replica il feed mobile per gli scenari di firma da desktop. I piani infrastrutturali includono un SLO più restrittivo sul generatore di pacchetti probatori (restituzione del PDF firmato in meno di un secondo per documenti sotto le 200 pagine) e partizioni di database ancorate alle regioni in ulteriori stati membri dell'UE man mano che lo studio si espande. Trattiamo quella roadmap nello stesso modo in cui trattiamo il lavoro continuativo di cloud & DevOps per qualsiasi cliente statunitense o UE dove la postura normativa, non solo la velocità delle funzionalità, è il vincolo operativo.

Domande frequenti

Quanto costa sviluppare un'app mobile di firma elettronica con un backend CRM?

Un MVP focalizzato sulla firma elettronica che copre iOS, Android e un piano di controllo CRM di base — caricamento documenti, acquisizione firma, onboarding KYC e invio agli store — costa tipicamente da 140.000 a 280.000 €. L'aggiunta di un CRM multi-tenant con orchestrazione di notifiche push, ricerca nell'archivio documenti e verifica d'identità integrata porta una piattaforma completa tra i 320.000 e i 650.000 €. I principali fattori di costo sono le integrazioni con i vendor KYC, la UX di verifica dell'identità e il registro di audit probatorio richiesto per la validità dei documenti transfrontalieri.

Cosa richiede concretamente la firma remota di documenti in produzione?

La firma remota di documenti in produzione ha quattro componenti fondamentali: un archivio documenti con protezione antimanomissione che calcola l'hash di ogni revisione, un flusso di acquisizione della firma che registra il timestamp e i metadati del dispositivo insieme all'immagine o al vettore della firma, una fase di collegamento dell'identità che associa l'evento di firma a un individuo verificato e un generatore di PDF firmati che incorpora la firma, il registro di audit e gli artefatti di verifica in un file scaricabile. Il peso legale del risultato dipende dalla giurisdizione: eIDAS nell'Unione Europea e l'ESIGN Act negli Stati Uniti riconoscono entrambi questa classe di firma elettronica per i contratti commerciali ordinari.

Come viene gestita la verifica KYC e dell'identità in un'app di firma elettronica?

La verifica dell'identità in un flusso di lavoro mobile di firma elettronica si svolge come un onboarding guidato: l'utente fornisce l'autenticazione SMS tramite telefono, carica la fotografia del passaporto o di un documento d'identità nazionale e invia un selfie tenendo il documento. L'OCR lato server estrae i campi del documento, una fase di face-match confronta il selfie con la fotografia sul documento e una coda di revisione umana gestisce i casi a bassa confidenza. Il risultato è un record di identità verificata che associa ogni successivo evento di firma a una persona reale, il livello probatorio che la maggior parte dei tribunali e delle controparti si aspetta.

Perché usare Symfony e React invece di Node o Django per un backend LegalTech?

Symfony con un piano di controllo React è una scelta a basso rischio per un backend LegalTech che necessita di tipizzazione forte, strumenti ORM maturi e una lunga finestra di supporto. L'architettura a componenti di Symfony si adatta perfettamente al dominio dei flussi di lavoro legali — documenti, eventi di firma, parti, pacchetti probatori — e i rilasci a supporto a lungo termine garantiscono che un revisore di audit, anni dopo, trovi ancora un framework manutenuto. React sul CRM offre al team operativo dello studio un'app a pagina singola che gestisce il routing dei documenti, la pianificazione delle notifiche e i fascicoli dei casi senza dover eseguire un round-trip al server per ogni azione.

Quanto tempo ci vuole per pubblicare un'app di firma elettronica su iOS e Android con un CRM?

Un MVP focalizzato con client iOS e Android, un backend Symfony, un CRM React di base, caricamento e firma di documenti e invio a entrambi gli store richiede tipicamente dalle 14 alle 22 settimane. L'aggiunta dell'onboarding KYC, dell'orchestrazione di notifiche push, della consegna via WhatsApp Business ed email e di un archivio con ricerca comporta altre 6-10 settimane. La fase di hardening audit-ready — generazione dei pacchetti probatori, conservazione dei dati conforme al GDPR e valutazione di preparazione di terze parti — è spesso sottostimata e dovrebbe essere pianificata per 4-6 settimane di lavoro dedicato.

Pianificate un progetto LegalTech o una piattaforma di firma elettronica — parlateci

Se gestite uno studio legale, un vendor LegalTech o una funzione operativa ad alta intensità documentale — ovunque negli Stati Uniti, nell'Unione Europea o in un mercato transfrontaliero come il Regno Unito — e state valutando una build personalizzata di firma elettronica, un'estensione CRM o un refactor di un flusso di lavoro cartaceo, abbiamo consegnato questo stack end-to-end e possiamo comprimere significativamente la tempistica di sviluppo. Il team di ingegneria dietro Signatory Pro fa parte di YuSMP Group. Lavoriamo a prezzo fisso per build ben definite e con team di sviluppo dedicati per la consegna continuativa, con una giornata lavorativa CET e una finestra garantita di sovrapposizione con la costa est degli USA (9:00–13:00 ET) per stand-up, demo e incident response. Signatory Pro è un deployment privato per un singolo studio legale internazionale e non è offerto come SaaS pubblico — il case study descrive le nostre capacità ingegneristiche piuttosto che un prodotto a cui iscriversi.

Postura di conformità: conforme al GDPR · pronto per ISO 27001 · SOC 2 Type II in corso · abilitato per HIPAA · CCPA riconosciuto.

Prenota una chiamata di analisi Scopri i servizi di sviluppo mobile

Condividi questo caso

LinkedIn X

Pianificate un progetto simile

Prenota una chiamata di analisi

Richiedi una proposta

Condividete alcuni dettagli e un consulente senior risponderà entro un giorno lavorativo.

Preferite parlare direttamente? ☎ Call +374 44 871 811 ✉ sales@yusmpgroup.com