Um contrato e-assinado vale apenas o quanto a evidência por trás aguenta. Cinco práticas mantêm o seu defensável.
1. Verifique identidade do signatário além do e-mail
E-mail é necessário, mas fraco. Para contratos de maior risco (>USD 50K, ou com implicações de conformidade), ative dois fatores: o signatário precisa inserir um código enviado ao seu telefone antes de a assinatura ser válida.
2. Capture intenção, não só assinatura
O audit trail registra o clique explícito de cada signatário em "Concordo em me obrigar" antes do widget de assinatura aparecer. Essa é a diferença probatória entre uma assinatura e uma falsificação.
3. Torne o audit trail verificável publicamente
Cada PDF assinado carrega uma URL de verificação na última página. Qualquer terceiro pode colar e ver: quem assinou, de qual IP, em qual timestamp, qual versão do documento. Sem login OMB Cloud necessário.
4. Retenção bate com a vida do contrato
Configure retenção para que contratos persistam além do prazo + statute-of-limitations. Padrão é "indefinido para contratos assinados". Não purgue contratos assinados em um cronograma de 7 anos a menos que tenha política de retenção aprovada por advogado.
5. Nunca edite um contrato assinado
Precisa mudar algo? Emita um aditivo ou um contrato totalmente novo que supere. Editar um documento assinado destrói a cadeia de audit. O OMB Cloud trava documentos assinados como somente leitura por padrão; confie nesse padrão.