rubis

Author	SHA1	Message	Date
ordinarthur	51217175ad	feat(banking): intégration Powens AISP + auto-réconciliation factures All checks were successful Build & Deploy Web / build-and-deploy (push) Successful in 38s Details Build & Deploy API / build-and-deploy (push) Successful in 1m36s Details Module banking complet en lecture seule via Powens (ex-Budget Insight) pour détecter automatiquement les paiements clients et arrêter les relances dès qu'une facture est payée. Réservé plans Pro / Business, kill switch global BANKING_ENABLED désactivé en prod tant que le KYC Powens n'est pas validé (cf. .claude/deploy-memory.md). Backend (apps/api) - PowensClient bas niveau : init user, code temporaire 30s, build webview URL, list/get/delete connections, accounts, transactions, vérif HMAC SHA-256 timing-safe pour webhook. - BankingService : ensurePowensUser (chiffrement token via Adonis encryption / APP_KEY), createWebviewUrl avec state HMAC anti-CSRF (TTL 10 min), handleCallback (upsert connection + accounts + fire-and-forget mail + sync 90j + reconcile), disconnect (DELETE Powens + soft-revoke en DB), setReconciliationMode. - Réconciliation : match transactions ↔ factures sur montant exact + label normalisé (numero ou nom client, NFD strip + alphanum). Confiance HIGH (label matche) vs LOW (montant seul). Mode auto + HIGH → invoice.status=paid + bonus rubis + cancel relances + enqueuePaymentThanks (client) + sendInvoiceAutoPaidNotification (user). Mode manual ou LOW → match_status='suggested' (UI V2). - Webhook /webhooks/powens : vérif HMAC, lookup org par powens_user_id, dispatch CONNECTION_SYNCED / NEW_TRANSACTIONS / USER_SYNC_ENDED → sync incrémental 7j + reconcile, CONNECTION_ERROR / SCA_REQUIRED → update state + last_error. Réponse 200 immédiate puis processing fire-and-forget pour ne pas timeout côté Powens. - 4 migrations : bank_connections, bank_accounts, bank_transactions + colonnes powens_user_id (chiffré APP_KEY) et reconciliation_mode sur organizations. - 2 templates React Email : BankConnectedEmail (post-connection, récap comptes + lien settings) et InvoiceAutoPaidNotificationEmail (notif user après match auto, lien direct facture + libellé bancaire détecté). Toujours en branding Rubis (notif Rubis → user, jamais marque blanche). - 2 commandes ace : banking:reconcile (rejoue le reconcile sans reconnecter la banque) et banking:simulate-payment (injecte une bank_transaction synthétique qui matche une facture, pour test E2E sans devoir attendre un vrai virement sandbox). - Kill switch isBankingEnabled() : flag BANKING_ENABLED + check des credentials Powens. Endpoint public GET /banking/status renvoie { enabled }, /banking/powens/init throw 503 banking_disabled si OFF. - Fix handler exceptions : UNIQUE violation composite (org, X) rapporte désormais la vraie colonne en faute (numero/slug/…) avec message lisible « Le numéro de facture "F2026-0013" existe déjà », au lieu d'un message ambigu sur organization_id. Frontend (apps/web) - /parametres : nouvelle SettingsSection "Banque" gated par kill switch + plan Pro/Business. Si Free → upsell card avec CTA vers /parametres/abonnement. Si Pro/Business sans banque → CTA "Connecter une banque". Si banque connectée → carte avec accounts (IBAN masqué FR76 ** ** 1234), solde, last sync, bouton Déconnecter. Toggle Manuel/Auto pour reconciliation_mode. - /parametres/banque/success : nouvelle route dédiée post-callback avec badge ✓ animé + halo glow rubis, récap des comptes synchronisés, 2 CTAs ("Voir mes paramètres" / "Retour dashboard"), note sécurité "lecture seule, aucun déplacement de fonds". - Hooks : useBankingStatus, useBankConnections (avec opt-out via { enabled }), useInitBanking, useDisconnectBank, useBankingSettings, useUpdateBankingSettings. Infrastructure (k3s) - ConfigMap rubis-api-config : BANKING_ENABLED='false' par défaut, BANKING_PROVIDER='powens', POWENS_DOMAIN='rubis', POWENS_API_BASE_URL='https://rubis.biapi.pro/2.0/', POWENS_REDIRECT_URI='https://app.rubis.pro/api/v1/banking/powens/callback'. - Secret rubis-app-secrets : 3 nouvelles clés POWENS_CLIENT_ID, POWENS_CLIENT_SECRET, POWENS_WEBHOOK_SECRET (valeurs sandbox posées via kubectl patch, à remplacer post-KYC). Sécurité - Token Powens chiffré au repos via Adonis encryption (AES-256-GCM, clé APP_KEY). - State HMAC SHA-256 signé sur APP_KEY pour le flow webview (anti-CSRF + porte l'org_id à travers le redirect). - Webhook HMAC SHA-256 sur header BI-Signature avec POWENS_WEBHOOK_SECRET, comparaison timing-safe. - IBAN masqué côté API (transformer). - Scope par org sur tous les endpoints (anti-IDOR). - Rate limiting via le middleware Adonis existant. - Idempotence DB : UNIQUE (org, powens_connection_id), (connection, powens_account_id), (account, powens_id) → rejouer un event ou un callback ne pose pas de problème. Documentation - /docs/tech/banking-setup.md : procédure complète setup dev avec Cloudflare Quick Tunnel, compte sandbox Powens, whitelist URLs. - /.claude/deploy-memory.md : section "Banking (Powens) — activation prod" avec procédure en 6 étapes (KYC → secrets → ConfigMap → flip flag → smoke test), snippet kubectl patch pour rotation ciblée de secrets. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-12 14:03:32 +02:00
ordinarthur	919ebfe755	feat(release): v1.11.0 — marque blanche pour le plan Business (backend) All checks were successful Build & Deploy Web / build-and-deploy (push) Successful in 36s Details Build & Deploy API / build-and-deploy (push) Successful in 1m36s Details Build & Deploy Landing / build-and-deploy (push) Successful in 1m18s Details Première moitié de la feature marque blanche : la machinerie complète qui permet à un compte Business d'envoyer ses emails de relance avec son propre logo, ses propres couleurs et son nom comme expéditeur, à la place du branding Rubis. Architecture : - Nouvelle colonne JSONB `organizations.brand_settings` (12 tokens customisables : logo, senderName, et 10 couleurs — primary, banner, body bg, card bg, text, text muted, border, link, button text). Null = palette Rubis intacte. Validation hex stricte (#RRGGBB). - Service `#services/brand` avec `resolveBrandTokens(org)` qui merge defaults + overrides en respectant le plan (couleurs/logo = Business only ; senderName = cascade pour tous les plans). Mergeurs avec sémantique "null = reset au default sur ce champ précis" pour les patches partiels. - Service mutualisé `#services/media_storage` qui remplace l'ancien `blog_uploads.ts`. Scopes `blog` (4 MB, jpg/png/webp) et `brand-logo` (1 MB, + svg accepté). Cleanup automatique du logo précédent lors d'un remplacement (pas de versioning — la conv produit est "on écrase"). - Controller `BrandController` (5 endpoints) + middleware `AssertBusinessPlanMiddleware` qui throw 403 `business_plan_required` (code matché par le SPA pour l'upsell card). - Refactor des 3 templates mail (relance, payment thanks, checkin) + layout commun pour accepter `tokens: BrandTokens` en prop. Le dispatcher résout les tokens per-org pour relance + remerciement (= user → client, branded), et passe `DEFAULT_BRAND` au checkin (= Rubis → user, toujours Rubis-branded). - Routes publiques pour le logo : `/api/v1/uploads/brand-logos/:filename` (sans auth, cache immutable, X-Content-Type-Options: nosniff pour les SVG). UI self-service arrive dans la prochaine version (v1.12.0). En attendant, un compte Business peut être configuré via Bruno / API directe. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-11 11:37:07 +02:00
ordinarthur	77fdb6af48	feat: email de remerciement automatique après confirmation de paiement All checks were successful Build & Deploy Web / build-and-deploy (push) Successful in 38s Details Build & Deploy API / build-and-deploy (push) Successful in 1m43s Details Build & Deploy Landing / build-and-deploy (push) Successful in 1m16s Details Quand l'utilisateur confirme « Oui, payé » via check-in (lien email ou modale in-app) ou marque une facture encaissée manuellement, on envoie automatiquement un email de remerciement chaleureux au client final. Subject + body éditables par plan (mêmes variables que les relances), avec fallback hardcodé si vide. Gardé par la transition `* → paid` pour idempotence ; envoi async via BullMQ avec retry exponentiel ; capture en mode démo. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 16:41:26 +02:00
ordinarthur	eb248c98b8	style(mail): fond crème edge-to-edge (au lieu d'un container blanc) All checks were successful Build & Deploy API / build-and-deploy (push) Successful in 1m8s Details Avant : body crème + container blanc avec border-radius + bordure → effet "card flottante" qui laissait des marges crème en haut/bas et un fond blanc pour le contenu. Sur iPhone Mail, cette structure créait un gap mal rendu entre la frame Mail.app et le header rubis-deep. Maintenant : - bodyStyle.padding 24px 0 → 0 (rubis-deep colle au haut de la zone mail) - containerStyle background blanc → crème (toute la zone email est crème, cohérente avec la palette) - containerStyle borderRadius + border supprimés (edge-to-edge) - invoiceCardStyle (checkin) + summaryCardStyle (relance) passent en blanc pour se détacher du nouveau fond crème - Dark mode CSS : .rubis-container override aussi mis à crème Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-07 22:55:47 +02:00
ordinarthur	1bb0c7166b	fix(mail): force light color-scheme pour empêcher l'auto-inversion iOS All checks were successful Build & Deploy API / build-and-deploy (push) Successful in 1m7s Details Sur iPhone Mail.app en dark mode, iOS inverse automatiquement les couleurs de l'email : header rubis-deep (#771328) devenait rose pâle, fond crème devenait noir, texte sombre devenait blanc. Fix appliqué dans le _layout.tsx (donc impacte checkin + relance) : - Ajoute meta `color-scheme: light only` + `supported-color-schemes` → signal aux clients mail (iOS Mail, Gmail mobile, Yahoo) qu'on ne souhaite PAS d'auto-dark-mode - Ajoute style block avec :root color-scheme + overrides Outlook.com dark mode ([data-ogsc] / [data-ogsb]) - Ajoute className sur Body / Container / header / footer pour permettre le ciblage CSS dark-mode-resistant Couvre : iOS Mail, Apple Mail macOS, Gmail mobile dark, Outlook.com. Aucun impact sur les clients qui ne font pas d'inversion (Outlook desktop, Thunderbird, etc.). Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-07 22:42:57 +02:00
ordinarthur	ff8fe64be2	feat(mail): templates HTML React Email + brand "Rubis sur l'ongle" All checks were successful Build & Deploy Web / build-and-deploy (push) Successful in 1m1s Details Build & Deploy API / build-and-deploy (push) Successful in 2m3s Details Templates HTML stylés DA Rubis pour les 2 emails sortants — fini le plain text moche. apps/api/app/mails/ ├── _brand.ts : tokens couleur + spacing partagés ├── _layout.tsx : squelette commun (header rubis-deep + footer) ├── checkin_email.tsx : email envoyé À L'USER avec 2 boutons CTA │ Oui (rubis primary) / Non (outlined) └── relance_email.tsx : email envoyé AU CLIENT, body texte du plan + card récap (numéro, montant, échéance, badge retard rubis-deep) Stack : - @react-email/components + @react-email/render - Tous les styles inline (compatible Gmail / Outlook / Apple Mail) - HTML + plain text en fallback (anti-spam, accessibility) mail_dispatcher.ts : - sendRelanceEmail : .html(rendered) + .text(body) - sendCheckinEmail : .html(rendered) + .text(body) - daysLate calculé via clock.now (démo-aware) send_test_email : - Nouveau flag --template=checkin (default) \| relance \| plain pour tester chaque rendu via Mailpit sans créer de vraie facture. Brand & landing : - "Rubis Sur l'Ongle" → "Rubis sur l'ongle" partout (config, mail, PDF, Stripe appInfo) - Nouvelle env var LANDING_URL (default https://rubis.arthurbarre.fr) - Footer email rend "Rubis sur l'ongle" comme <a> rubis cliquable vers la landing — l'user qui reçoit le mail connaît la marque derrière l'envoi - .env.example mis à jour avec LANDING_URL pour les autres devs Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-07 18:10:27 +02:00

6 Commits