API REST · v1 · OAS 3.1

Toutes les formalités
en quelques appels.

Une API REST pensée pour les équipes produit des legaltech et éditeurs SaaS. Simplicité, conformité, documentée — et surtout pas de ressaisie pour vos utilisateurs.

Voir la documentation → Demander un accès
Pourquoi cette API

Pensée pour vos
développeurs.

On s'adresse aux CTO de legaltechs et aux éditeurs de logiciels. Le but : que votre équipe intègre les formalités en une journée, pas en trois sprints.

01 — Simplicité

REST. JSON. C'est tout.

Quatre verbes (GET, POST, PUT, DELETE), du JSON en entrée et sortie, un header Bearer. Aucune bibliothèque propriétaire, aucun SDK obligatoire.

02 — Conformité

INPI & RGPD by design.

L'API encapsule les règles métier INPI, les 8 000 contrôles, et l'archivage probant. Votre code n'a rien à connaître de la complexité réglementaire.

03 — Documentée

OpenAPI 3.1, Swagger, exemples.

Spécification OAS 3.1 publique, clients auto-générables (TypeScript, Go, Python, PHP…), exemples de payloads pour chaque formalité.

04 — Pas de ressaisie

Vos données suffisent.

Envoyez ce que vous avez déjà — le reste se complète sur Demat' Facile ou votre marque blanche. Aucun champ n'est saisi deux fois par l'utilisateur final.

Approche incrémentale

Vous envoyez
ce que vous avez.
Nous prenons le reste.

Pas besoin d'implémenter 400 champs le premier jour. L'API accepte les dossiers partiels — votre utilisateur termine sur Demat' Facile ou sur votre marque blanche, sans jamais ressaisir ce que vous avez déjà collecté.

  • Dossier partiel accepté. Envoyez un SIREN, un nom, une adresse — on vous renvoie un url_continue où votre user finalise.
  • Reprise fluide. Session pré-authentifiée via session_token + session_id_utilisateur dans l'URL.
  • Marque blanche native. Le parcours de complétion peut porter vos couleurs, votre domaine, votre logo.
  • Données ET documents. Récupérez les pièces générées (statuts, K-bis, attestations) en binaire signé.
1
Votre app envoie ce qu'elle a
Raison sociale, SIREN, représentant légal
Client
2
API crée un dossier partiel
Retourne un id + url_continue pré-authentifiée
API
3
User termine sur marque blanche
Sans ressaisir ce qui a déjà été envoyé
User
4
Callback + documents signés
Webhook POST + récupération des pièces via API
Async
Capacités

Tout ce que fait la plateforme,
exposé proprement.

Chaque formalité réalisable sur Demat' Facile est disponible via l'API. Créez, suivez, recevez — aux bons endroits du cycle de vie de votre application.

100 % des formalités

Constitution, modification, cessation, radiation, dépôt de comptes, baux commerciaux, marques… toutes les démarches d'entreprise sont couvertes.

Suivi temps réel

L'état du dossier est disponible à tout instant en GET. Les événements clés (dépôt, rejet, validation INPI) déclenchent un callback immédiat.

Récupération documents

Statuts signés, K-bis, attestations de dépôt, récépissés INPI — tous les documents sont récupérables en binaire via endpoint dédié.

Marque blanche

Le parcours de complétion peut être embarqué dans votre domaine avec vos couleurs. Zéro mention Demat' Facile si vous le souhaitez.

Webhooks fiables

Notifications POST sur vos endpoints pour chaque changement d'état. Retry automatique jusqu'à 25 fois en cas d'erreur côté client.

Auth Bearer · sessions

Authentification par token Bearer, valable 8 h. Sessions utilisateur transmissibles par query string pour embarquer vos users sans friction.

Documentation

Des endpoints qu'on
comprend au premier coup d'œil.

Voici à quoi ressemblent les 4 appels qui font 90 % de l'intégration. Les routes, les payloads, les réponses — tout est dans le Swagger public.

POST /api/sessions Obtenir un token Bearer — valable 8 h
# Requête POST /api/sessions Content-Type: application/json { "api_key": "pub_xxxxxxxxxxxxxxxx", "api_secret": "sec_xxxxxxxxxxxxxxxx" } # Réponse 200 { "token": "eyJhbGciOiJIUzI1NiIs...", "expires_in": 28800 }
POST /api/form_contents Créer un dossier — partiel ou complet
# Dossier partiel — on envoie juste ce qu'on a POST /api/form_contents Authorization: Bearer $TOKEN { "type": "modification_sas", "siren": "832 456 789", "utilisateur_id": 3, "callback_url": "https://app.mon-saas.fr/hooks/df" } # Réponse 201 { "id": 48127, "statut": "brouillon", "url_continue": "https://pro.demat-facile.com/form_contents/48127/continue", "champs_manquants": ["nouvelle_denomination", "date_effet"] }
GET /api/form_contents/{id} État complet du dossier et de ses étapes
# Requête GET /api/form_contents/48127 Authorization: Bearer $TOKEN # Réponse 200 { "id": 48127, "type": "modification_sas", "statut": "depose_inpi", "progression": 0.82, "etapes": [ { "nom": "saisie", "statut": "done", "at": "2026-04-20T09:14Z" }, { "nom": "verifications", "statut": "done", "at": "2026-04-20T09:14Z" }, { "nom": "signature", "statut": "done", "at": "2026-04-21T14:02Z" }, { "nom": "depot_inpi", "statut": "done", "at": "2026-04-22T08:30Z" }, { "nom": "validation_inpi","statut": "pending" } ] }
GET /api/form_contents/{id}/documents Liste + téléchargement des pièces produites
# Requête GET /api/form_contents/48127/documents Authorization: Bearer $TOKEN # Réponse 200 { "documents": [ { "id": 901, "type": "statuts_signes", "mime": "application/pdf", "url": "https://api.demat-facile.com/documents/901/download", "expires_at": "2026-04-22T12:00Z" }, { "id": 902, "type": "recepisse_inpi", "mime": "application/pdf", "url": "https://api.demat-facile.com/documents/902/download", "expires_at": "2026-04-22T12:00Z" } ] }
Swagger OAS 3.1 Clients auto-générés (TS · Go · Python · PHP) LIMITE · 120 APPELS / MIN
Source
Demat' Facile
POST · JSON
Votre endpoint
09:14form_content.created
09:14form_content.verified
14:02form_content.signed
08:30form_content.deposited_inpi
form_content.validated_inpi
Callbacks

Vous n'avez jamais
à poller.

Chaque événement du cycle de vie d'un dossier déclenche un POST vers vos endpoints. Vous configurez une ou plusieurs URLs dans votre espace, avec headers personnalisés si besoin.

  • POST JSON · Content-Type: application/json + vos headers custom
  • Multi-endpoints · Plusieurs URLs configurables simultanément
  • Retry automatique · Jusqu'à 25 tentatives si votre endpoint répond en erreur
  • Réponse attendue · HTTP 200 — simple
Sécurité & conformité

Une API utilisée
par des professions réglementées.

Chaque appel est authentifié, chaque dossier est journalisé, chaque document est chiffré. Les mêmes garanties que le produit web — côté API.

Prête pour la production dès le premier jour.

Authentification Bearer avec rotation de tokens 8 h, données hébergées en Europe, backward compatibility stricte sur chaque version majeure. Partenaire INPI depuis 2021.

Version
v1 · OAS 3.1
Rate limit
120 / min
Hébergement
Europe · RGPD
Compatibilité
Backward safe
Pour les équipes tech

Un dossier créé
en moins d'une journée.

Demandez un accès API de test. On vous ouvre l'environnement de staging, un token, et un ingénieur pour kickoffer l'intégration.

Demander un accès → Explorer le Swagger