Manuel administrateur

1. Se connecter en admin

1. Allez sur https://portail.editions-b.com/admin.html
2. Saisissez votre identifiant (email ou login court) et votre mot de passe.
3. Une bordure dorée apparaît : vous êtes en mode admin.

Identifiants admin disponibles

Le champ login accepte aussi bien un email qu'un login texte court :

Mécanisme d'authentification

La connexion tente d'abord Supabase Auth. Si Supabase refuse (ou est indisponible), un fallback local prend le relais automatiquement — vous êtes connecté sans même le voir.

La RPC resolve_login_to_email convertit un login court (ex: sebastien) en email Supabase en cherchant dans client_users → clients → admins.

2. Comprendre les onglets

La barre du haut donne accès à tous les onglets de gestion.

3. Dashboard

Votre point d'entrée :

• Nombre total de produits, visuels, commandes
• Commandes en attente de validation (badge orange si > 0)
• Liste des 10 dernières actions admin

4. Gérer les produits

Onglet 📦 Produits. Un produit = un format (ex : Carte postale 15×10).

Créer un produit

1. Cliquez + Nouveau produit.
2. Renseignez : code, nom, famille, taille, prix HT, minimum.
3. Cliquez Enregistrer.

Édition rapide

Cliquez directement sur les cellules du tableau pour modifier en ligne. Pour une édition complète, cliquez sur ✏️.

Édition en lot

Cochez plusieurs produits → la barre d'actions apparaît : augmenter/baisser les prix d'un pourcentage, supprimer en lot, etc.

5. Gérer les visuels

Onglet 🖼 Visuels. Le cœur du catalogue (1100+ visuels).

Filtres

• Recherche par nom ou code
• Filtre par région
• Filtre par style

Ajouter / modifier une photo NEW

Cliquez ✏️ Modifier sur le visuel → la modale s'ouvre. Dans la zone dorée, glissez-déposez votre image (ou bouton 📁 Choisir un fichier). Le watermark « éditions B. » est appliqué automatiquement. Validez avec Enregistrer.

Pour agrandir une miniature dans la liste, cliquez dessus → l'image s'ouvre en grand sur fond noir, clic ailleurs ou ✕ pour fermer.

Réordonner

Attrapez la poignée ☰ à gauche d'une ligne et glissez où vous voulez. L'ordre est sauvé automatiquement.

Best-seller NEW

Attribuez le badge best-seller à un visuel depuis sa fiche (bouton Marquer best-seller) ou en sélectionnant plusieurs visuels dans la liste → barre d'actions groupées → Marquer best-seller / Retirer best-seller. Le pictogramme trophée s'affiche immédiatement côté client.

Nouveauté NEW

Dans la fiche d'un visuel, champ Nouveauté jusqu'au : date de fin d'affichage du badge. À la création d'un visuel, cette date est automatiquement fixée à +4 mois. Modifiez-la pour prolonger ou raccourcir la période. Laissez vide (ou date passée) pour désactiver le badge.

6. Familles, séries, régions

Pour chaque entité : nom, icône, position d'affichage, et bouton activer / désactiver.

7. 🔥 Top ventes par région NEW

Onglet 🔥 Top ventes. Le portail calcule automatiquement les 20 visuels les plus commandés sur 30 jours, par région.

1. Choisissez une région dans le sélecteur.
2. La liste des 20 top ventes s'affiche.
3. Glissez-déposez (ou ↑↓) pour réordonner manuellement.
4. Cliquez 📌 pour épingler un visuel : il restera en place malgré les recalculs auto.
5. Cliquez 🗑 pour retirer un visuel.
6. Bouton ↻ Recalculer pour forcer le calcul auto à partir des commandes.

8. Valider les commandes clients

Bouton orange 📋 Commandes clients dans la barre admin → page de support (auto-rafraîchissement toutes les 30 s).

1. Cliquez sur une commande pour voir le détail.
2. Examinez : client, lignes, total, note.
3. Choisissez : Valider, Modifier, Refuser, ou Confirmer partiellement.
4. Le client est notifié automatiquement.

⚡ Actions en lot — gagner du temps sur les vagues de commandes NEW

Une case à cocher est disponible à gauche de chaque commande dans la liste. Dès que vous cochez au moins une case, une barre d'actions bleue apparaît en haut de la liste avec :

1. Filtrez d'abord la liste si besoin (statut « Précommande » + filtre groupe par exemple).
2. Cochez « Tout » ou cochez manuellement les commandes ciblées.
3. Cliquez l'action voulue → confirmation popup avec le nombre exact de commandes éligibles.
4. Toast en bas indique « X confirmée(s) · Y échec(s) ».

8 ter. 🎨 Suivi des créations personnalisées NEW

Les demandes de création client apparaissent dans support.html → onglet Créations. Pour chaque demande :

• Vignettes des visuels de référence uploadés par le client (cliquables → image en grand)
• Brief enrichi : activité de la boutique, lieu, description du besoin
• Bouton 📧 Envoyer par mail : ouvre votre messagerie avec un email pré-rempli (récap + liens images + reply-to du client)
• Statuts : Demande → Analyse → Validée → Production → Livrée → Refusée

8 bis. 📬 Inscriptions revendeurs NEW

Les nouveaux revendeurs peuvent s'inscrire eux-mêmes via la page inscription.html. Leurs demandes apparaissent dans l'onglet 📬 Inscriptions en attente de validation.

1. Onglet 📬 Inscriptions → la liste des comptes en attente s'affiche.
2. Cliquez 📝 Configurer & valider sur une demande.
3. La modale habituelle de fiche client s'ouvre pré-remplie avec les infos saisies (login, nom, email, téléphone, ville).
4. Complétez : profil, catalogue assigné, mercuriale, conditions commerciales (remise, franco, minimum, paiement), adresses.
5. Cliquez Enregistrer → le compte est activé immédiatement et le revendeur peut se connecter.

9. Mercuriales (catalogues clients)

Une mercuriale définit ce que voit chaque client. Exemple : un musée ne voit pas les produits sportifs.

1. Onglet 📚 Catalogues → + Nouvelle mercuriale.
2. Renseignez : nom, régions, styles, familles autorisés.
3. Définissez : prix visibles, commandes activées.
4. Affectez la mercuriale dans la fiche client.

9 ter. 🏷 Codes-barres EAN NEW

Attribuez un code EAN à chaque référence vendue (couple visuel × produit). Les EAN sont stockés en base, jamais affichés côté client, et exportables à la demande. Section accessible depuis l'onglet ⬇ Export.

Workflow en 3 étapes

1. Télécharger une matrice — deux options :
   • ⬇ Matrice complète : CSV pré-rempli avec toutes vos références (visuel × produit) du catalogue. Si des EAN sont déjà en base, ils sont déjà dans le fichier. Idéal pour ajouter/modifier ligne par ligne.
   • ⬇ Matrice vierge : modèle vide avec en-têtes + 2 lignes d'exemple à remplacer. Idéal si votre logiciel sort directement les EAN couplés aux références.
2. Compléter : ouvrez le CSV avec votre logiciel ou Excel, remplissez la colonne ean (et notes en option), enregistrez en CSV UTF-8.
3. Importer : bouton ⬆ Importer CSV. Les lignes vides sont ignorées, les lignes existantes sont mises à jour (upsert). Un compteur s'affiche en bas.

Format CSV

Séparateur point-virgule ;, encodage UTF-8 BOM (compatible Excel français). Colonnes obligatoires :

• visual_code — code du visuel (ex: 2147_PARIS_TOUR-EIFFEL)
• product_id — identifiant du produit (ex: cp, magnet)
• ean — votre EAN-13, GTIN, ou code interne
• notes (optionnel) — libellé court, fournisseur, etc.

Les colonnes visual_name, region, product_name, product_size sont incluses dans la trame pour vous repérer mais ne sont pas réimportées.

Export à la demande

• Export complet : bouton ⬇ Export complet dans la section EAN → fichier CSV de tous les EAN renseignés (utile pour fournisseur ou impression d'étiquettes).
• Export par commande : sur une fiche commande dans support.html, bouton 🏷 Exporter EAN → CSV des EAN correspondant aux lignes de cette commande (avec quantités).

9 bis. 💰 Grilles tarifaires partagées NEW

Une grille tarifaire est un tarif réutilisable applicable à plusieurs clients d'un coup (ex: « Standard », « Revendeur premium », « Musée »). Plus besoin de saisir les remises client par client.

Cascade de calcul (du plus prioritaire au moins)

1. Mercuriale individuelle du client (prix custom dans sa fiche) — toujours prioritaire
2. Grille tarifaire assignée au client :
   1. Prix d'exception sur ce produit (écrase tout le reste)
   2. Remise par famille (ex: -25 % sur les magnets)
   3. Remise par défaut de la grille (ex: -15 % sur tout)
3. Prix catalogue standard (aucune remise)

Créer / éditer une grille

1. Onglet 💰 Grilles → + Nouvelle grille.
2. Onglet Général : identifiant slug (ex: revendeur-premium), nom, description interne, remise par défaut %, position.
3. Onglet Remises famille : pour chaque famille du catalogue, saisir une remise % spécifique (vide = remise par défaut appliquée).
4. Onglet Prix d'exception : cocher des produits + saisir un prix € unitaire qui écrase tout (pour les négos précises).
5. Onglet 🔍 Aperçu : sélectionner un produit pour voir le prix calculé en temps réel + la règle appliquée.
6. Cliquez 💾 Enregistrer.

Assigner à un client

1. Onglet 👥 Comptes → ouvrez la fiche d'un client.
2. Section Catalogue & conditions → champ Grille tarifaire.
3. Sélectionnez la grille (ou « — Tarif catalogue (sans grille) — » pour ne rien appliquer).
4. Enregistrez la fiche.

Dupliquer / supprimer

• Dupliquer : copie complète d'une grille existante avec un nouveau slug — pratique pour créer une variante.
• Supprimer : impossible si ≥1 client utilise la grille (le bouton est désactivé). Réassignez les clients d'abord.

10. Gérer les comptes clients

Onglet 👥 Comptes.

Créer un client

1. Cliquez + Nouveau client.
2. Renseignez : login, nom commercial, contact, email, profil.
3. Définissez : remise, franco, minimum, délai de paiement.
4. Choisissez la mercuriale.

Créer un compte de connexion NEW

Pour permettre à un nouvel utilisateur de se connecter (employé, sous-utilisateur grand compte, etc.) :

1. Onglet 👥 Comptes → bouton doré 🔐 Créer un compte de connexion.
2. Renseignez : login (ex: bastien), mot de passe (≥ 8 caractères), nom complet.
3. Sélectionnez le client business auquel rattacher ce compte.
4. Choisissez le rôle : Admin, Acheteur ou Lecture seule.
5. Cliquez Créer le compte — l'utilisateur peut se connecter immédiatement.

Sous-utilisateurs (grands comptes)

Pour les grands comptes (ex: Galeries Lafayette), créez plusieurs comptes de connexion rattachés au même client business avec des rôles différents.

Mercuriale visuels — restreindre les visuels d'un client NEW

Pour limiter un client à une sélection précise de visuels (en plus du catalogue assigné) :

1. Ouvrez la fiche client (✏️ Modifier).
2. Section 🖼 Visuels autorisés → cochez Restreindre à une sélection de visuels.
3. Filtrez par recherche (code, nom, ville) ou par région, puis cochez les visuels souhaités.
4. Boutons Cocher visibles / Décocher visibles pour cocher tous ceux du filtre courant.
5. Compteur en temps réel : « X visuels sélectionnés ».
6. Enregistrez la fiche.

✏️ Modifications client (auto-service) NEW

Le client peut désormais modifier lui-même ses informations depuis sa page ⚙ Mon compte (lien dans le header du catalogue) :

• Société, SIRET
• Contact (nom, téléphone, email)
• Adresses livraison + facturation
• Commentaire de livraison (contraintes d'accès, horaires…)

Champs verrouillés côté client (impossibles à modifier, même via console) : login de connexion, catalogue assigné, mercuriale, remise, franco, min commande, paiement. Ces champs restent 100 % sous votre contrôle.

📍 Comment savoir qu'un client a modifié sa fiche

• Un badge orange ✏️ N apparaît sur l'onglet 👥 Comptes dès qu'un ou plusieurs clients ont modifié leur fiche depuis votre dernière visite.
• Cliquez sur l'onglet pour voir les fiches : le badge se remet à zéro automatiquement.
• Le badge se rafraîchit toutes les 60 secondes côté admin.

⚠ Sécurité : suppression / réinitialisation NEW

• Supprimer un produit : décompte des visuels impactés affiché, saisie obligatoire de l'ID exact + snapshot undo automatique (Cmd+Z restaure).
• Supprimer en lot : saisie obligatoire de « SUPPRIMER » + snapshot undo.
• ⚠ Reset comptes (onglet 👥 Comptes) : double confirmation + saisie « RESET » + export JSON automatique de sauvegarde téléchargé avant suppression.

10 bis. 🛒 Mode commercial — prendre commande pour un client NEW

Permet à vos commerciaux (ou à vous-même) de prendre commande au nom d'un client en RDV. Le commercial se connecte avec son propre compte, sélectionne le client, ajoute les articles et envoie la commande à sa place. Toute la traçabilité est conservée.

Créer un compte commercial

Les commerciaux ont des droits restreints (pas de gestion catalogue, pas de suppression, pas de configuration sensible). Pour créer un commercial, exécutez ce SQL dans Supabase :

DO $$
DECLARE v_user_id uuid := gen_random_uuid();
BEGIN
  INSERT INTO auth.users (id, email, encrypted_password, email_confirmed_at, raw_user_meta_data, aud, role, instance_id)
  VALUES (v_user_id, '', crypt('', gen_salt('bf')), now(), '{}'::jsonb, 'authenticated', 'authenticated', '00000000-0000-0000-0000-000000000000');
  INSERT INTO public.admins (user_id, login, name, role)
  VALUES (v_user_id, '', '', 'commercial');
END $$;

Workflow en RDV

1. Le commercial se connecte sur le portail avec ses identifiants.
2. Il accède à admin.html → onglet 👥 Comptes.
3. Trouve le client (recherche par nom/ville) → bouton doré 🛒 Commande.
4. Confirmation → un nouvel onglet s'ouvre sur le catalogue avec un bandeau rouge :
   🛒 MODE COMMERCIAL — Vous prenez commande au nom de [Boutique X]
5. Il navigue le catalogue, ajoute les produits au panier, va sur Commande, valide.
6. La commande est créée au nom du client, avec une note auto qui contient :
   [Commande prise par [Nom commercial] le DD/MM/YYYY]
7. Bouton ↩ Quitter le mode en haut à droite du bandeau pour retourner à l'admin.

Restrictions UI selon rôle

Si le compte a role='commercial' dans la table admins, certains éléments sont automatiquement cachés dans admin.html :

• Onglets cachés : Régions, Familles, Séries, Catalogues, Grilles, Inscriptions, Export
• Boutons cachés : reset comptes, suppression bulk, reset data, supprimer client
• Visibles : Dashboard, Produits, Visuels, Top ventes, Stats, Comptes (avec bouton 🛒 Commande)

Sécurité

• Le contexte commercial est en localStorage avec expiration 2h (auto)
• Si le commercial se déconnecte ou ferme le navigateur longtemps, le mode expire
• Bouton ↩ Quitter vide le contexte immédiatement
• Toute commande prise est tracée dans orders.note — visible dans support.html

Suivi côté admin

Dans support.html, les commandes prises par les commerciaux apparaissent comme les autres, avec leur note auto qui contient le tag [Commande prise par...]. Pour filtrer, utilisez la recherche par mot-clé sur la note ou exportez la liste en CSV.

10 ter. 🏢 Groupes multi-enseignes NEW

Pour gérer les clients de type groupe (Lagardère, Fnac, etc.) qui possèdent plusieurs enseignes filles avec leur propre SIRET, leur propre adresse de livraison et facturation, mais une vue consolidée côté direction.

Modèle

• Un client parent = la société mère / centrale d'achat (ex : Groupe Lagardère).
• Chaque enseigne fille est un client à part entière, rattaché au parent via le champ Société mère.
• Chaque enseigne a ses propres conditions (remise, franco, mercuriale, grille tarifaire, adresses).

Créer un groupe

1. Créez d'abord le client parent comme un client classique (ex : « Groupe Lagardère » avec login lagardere-grp). Renseignez les coordonnées de la société mère.
2. Créez ensuite chaque enseigne fille (ex : « Lagardère CDG T2 », login lagardere-cdg).
3. Dans le champ Société mère / Groupe (en haut de la fiche), choisissez le parent. Enregistrez.
4. Le badge 📁 Groupe … apparaît dans la liste des clients sur les filles. Le parent reçoit le badge 🏢 Groupe (N enseignes).

Dashboard groupe consolidé NEW

Quand vous ouvrez la fiche d'un client parent avec des filles, une section 🏢 Enseignes de ce groupe s'affiche avec :

• CA cumulé groupe — total des commandes valides (hors annulées/brouillons) de toutes les enseignes
• Top enseigne — celle qui a le CA le plus élevé
• Dernière commande — date + nom de l'enseigne
• À traiter — nombre de commandes en attente, brouillon, reçues
• CA par enseigne — détail ligne par ligne

Switch d'enseignes côté manager NEW

Le manager du groupe se connecte avec le compte parent. Sur le dashboard, le catalogue et la commande, un bandeau violet/or en haut de page lui propose un sélecteur :

• « Groupe (vue consolidée) » par défaut
• Ses N enseignes filles, listées

Le choix d'une fille bascule tout le contexte : panier, conditions tarifaires, adresse de livraison, remise. Le badge EN COURS : nom-enseigne rappelle le contexte actif. Persisté 8 h, révocable à tout moment en revenant sur « Groupe ».

Filtre groupe dans support.html NEW

Dans support.html, un sélecteur 🏢 Tous les groupes & clients apparaît au-dessus des filtres statut dès qu'il existe au moins un groupe en base. Choisissez un groupe → la liste se restreint au parent + ses enseignes filles. Le titre devient « Commandes — Groupe XYZ ».

Export CSV consolidé

Sur une commande appartenant à un membre de groupe, le bouton 📊 Export groupe apparaît dans le détail. Il télécharge un CSV consolidé de toutes les commandes du groupe (parent + filles) : order_id, enseigne_login, enseigne_nom, status, date, nb_lignes, nb_unites, note.

Notification email au manager du groupe NEW

Quand une enseigne fille passe une commande, le manager du groupe parent reçoit automatiquement par email un récapitulatif :

• Quelle enseigne a commandé (nom + login)
• Référence de la commande, statut, nombre de références/unités
• Note client éventuelle
• Mention claire : « Cette notification est purement informative — aucune action de votre part n'est requise »

L'envoi se fait en plus du mail à vous (admin) et du mail de confirmation au client. Le manager parent ne reçoit le mail que si :

• L'enseigne fille a un parent_client_id renseigné dans sa fiche.
• Le parent a un email valide dans sa fiche.

Sécurité

• Le client n'a aucun moyen de modifier son parent_client_id via la console — le trigger prevent_client_field_escalation bloque côté base.
• Quand un parent est supprimé, ses filles passent à parent_client_id = NULL automatiquement (pas de cascade destructive).

10 ter. 🔧 Onglet Orphelins — réparer les comptes cassés NEW

L'onglet 🔧 Orphelins détecte automatiquement les comptes clients en anomalie (sans compte Auth Supabase, email non confirmé, liaison client_users brisée, etc.) et vous permet de les réparer en 1 clic.

Quand l'utiliser ?

• Un client dit qu'il ne peut plus se connecter alors que son compte existe
• Vous voyez un badge orange sur l'onglet Orphelins
• Après une migration ou une création de compte manuelle qui aurait échoué partiellement

Fonctionnement

1. Cliquez sur l'onglet 🔧 Orphelins → bouton ↻ Analyser.
2. Le portail interroge la base via la RPC list_orphan_accounts et liste tous les comptes en anomalie.
3. Chaque ligne affiche le login client, le type de problème détecté, et un ou plusieurs boutons d'action.
4. Cliquez sur l'action recommandée → la réparation s'effectue en temps réel.

Actions de réparation disponibles

Cas multi-enseignes (ex: COTOREL)

Pour les groupes multi-enseignes, un seul compte Auth peut être lié à plusieurs lignes dans client_users (une par enseigne), mais un seul clients.user_id. C'est normal : l'onglet Orphelins en tient compte et ne signalera pas d'anomalie dans ce cas.

Audit log

Toutes les créations et réparations de comptes sont tracées dans la table account_creation_log. Pour consulter l'historique :

1. Ouvrez le SQL Editor Supabase.
2. Exécutez : SELECT * FROM account_creation_log ORDER BY created_at DESC LIMIT 50;
3. Chaque ligne contient : login, action, résultat (succès/erreur), horodatage, user_id concerné.

10 quater. 🟢 Présence en ligne

Voir à tout moment qui est connecté sur le portail, sur quelle page, depuis combien de temps. Plus historique des 7 derniers jours.

Indicateur permanent dans la barre

Une pastille verte 🟢 En ligne <N> est toujours visible dans la barre des onglets admin. Elle se met à jour automatiquement toutes les 30 s, même si vous êtes sur un autre onglet. Verte = au moins 1 utilisateur connecté · Grise = personne.

Onglet 🟢 En ligne

Cliquez sur la pastille → l'onglet s'ouvre avec deux blocs :

• EN LIGNE MAINTENANT (cadre vert pulsant) — liste des sessions actives (last_seen < 90 s) :
  • Avatar avec initiales
  • Nom commercial + login client
  • Sous-utilisateur si grand compte (« Marie · Acheteur »)
  • Page actuelle : 🛍 Catalogue, 🛒 Commande, 🏠 Dashboard, ⚙ Mon compte, 🎨 Créations, ❓ Aide…
  • Durée de présence (« 15 min », « 1 h 23 »)
  • Mention « inactif depuis 1 min » si pas de ping récent (le client a sans doute mis en arrière-plan)
• 📜 HISTORIQUE — 7 derniers jours (tableau) — qui s'est connecté, sur quelle page finale, début, durée totale.

Mise à jour temps réel

Quand un client se connecte/déconnecte ou change de page, la liste se rafraîchit automatiquement sans rechargement grâce à Supabase Realtime. La pastille du badge se met aussi à jour côté barre, même si vous n'êtes pas sur l'onglet.

Comment ça marche techniquement

• Chaque page client (catalogue, commande, dashboard, mon-compte, créations) insère 1 ligne dans sessions_log au chargement.
• Un ping toutes les 30 s met à jour last_seen_at + current_page.
• À la fermeture de l'onglet, ended_at est rempli (best-effort, marche pas si crash).
• La vue sessions_online filtre automatiquement à last_seen < 90 s et ended_at IS NULL.
• Cleanup auto : la fonction cleanup_old_sessions() supprime les sessions > 7 jours (à appeler manuellement ou via pg_cron).

Confidentialité

Côté admin uniquement (RLS Supabase bloque la lecture aux clients). Aucune information personnelle au-delà du login + nom + page. Pas de tracking IP/géolocalisation. Le user-agent est stocké uniquement à des fins de debug (mobile vs desktop).

10 quinquies. 📲 Bouton « Installer l'app » côté client NEW

Vos clients peuvent installer le portail comme une vraie application sur leur téléphone ou ordinateur. Un bouton 📱 Installer l'app apparaît automatiquement en bas à droite de leur écran (sur Chrome, Edge, Android — pas iOS).

Conditions d'affichage

• Client connecté (cache localStorage présent)
• Page client (catalogue, commande, dashboard, mon-compte) — jamais sur les pages admin
• Pas déjà installée (mode standalone détecté)
• Pas dismissée récemment (réapparition après 7 jours)
• Le navigateur a déclenché l'event beforeinstallprompt (critères Google : HTTPS, manifest valide, SW actif, etc.)

Que se passe-t-il après installation ?

• Icône Éditions B. sur le bureau / écran d'accueil
• L'app s'ouvre en plein écran, sans la barre du navigateur
• Mode hors ligne partiel : le catalogue déjà visité reste consultable même sans réseau (service worker)

11 bis. 🎪 Module Salon Maison & Objet 2026 NEW

Un module complet pour gérer les inscriptions de prospects au stand pendant le salon, et convertir ces contacts en revendeurs actifs sur le portail.

URL du stand

Ouvrez salon.html sur les iPads/borne du stand. URL directe :

https://portail.editions-b.com/salon.html

Accéder à l'onglet Salon dans l'admin

Onglet 🎪 Salon dans admin.html → toute la configuration et le dashboard en un seul endroit.

Activer / désactiver le module

1. Onglet 🎪 Salon → section Module salon.
2. Toggle ON/OFF : active ou désactive les inscriptions sur salon.html.
3. Quand désactivé, un bandeau orange s'affiche dans l'admin pour rappeler l'état.

Configurer les conditions Salon 2026

Section Conditions commerciales Salon 2026 dans l'onglet. Ces conditions s'appliquent automatiquement à la 1re commande de chaque compte salon :

Éditer l'email de bienvenue

Section Email de bienvenue. Variables disponibles dans le corps :

• {{name}} — prénom ou nom de la société
• {{login}} — identifiant de connexion généré
• {{password}} — mot de passe initial
• {{login_url}} — URL directe vers le portail
• {{conditions}} — résumé des conditions salon (remise, franco, etc.)
• {{free_creation_message}} — message sur la création sur-mesure offerte si applicable

Workflow visiteur (côté stand)

1. Le visiteur s'approche de l'iPad/borne sur le stand.
2. Il saisit son email, un mot de passe, son nom et sa société sur salon.html.
3. Le compte est créé immédiatement → il reçoit son email de bienvenue avec ses identifiants.
4. Il peut parcourir le catalogue Premium directement depuis l'iPad.
5. Sa 1re commande bénéficie des conditions salon configurées.

Création sur-mesure offerte

Chaque compte salon dispose d'une création sur-mesure offerte (1 par compte). Le flag free_creation_used dans la table salon_signups passe à true dès qu'elle est utilisée. Pour activer la création offerte d'un client salon, contactez-le directement.

Dashboard live

Section Dashboard dans l'onglet Salon. Auto-rafraîchi toutes les 30 secondes :

• Inscriptions total salon
• Inscriptions de la dernière heure
• Top visuels consultés
• Répartition par commercial
• Inscriptions récentes (tableau en temps réel)

Sécurité des inscriptions salon

• Rate limiting sur le formulaire : max 5 inscriptions/min, 50/24h, 3/h par email (protection anti-spam stand)
• Consentement RGPD obligatoire avant envoi du formulaire
• Les données salon sont stockées dans la table salon_signups

Plan B — gestion d'incident au salon

Un document complet de gestion d'incident est disponible dans le dossier de travail : _PLAN_B_INCIDENT_SALON.md. Il couvre : Supabase down, quota emails Resend dépassé, WiFi salon injoignable, tablette en panne. À lire avant le salon.

11 bis. 🔄 Mises à jour automatiques NEW

Le portail se met à jour tout seul. Ni Cmd+Shift+R ni navigation privée ne sont nécessaires dans les cas normaux.

Comment ça marche (4 couches)

Ce que vous voyez dans les cas normaux

• Scénario typique : vous posez le téléphone 3 s → la page recharge silencieusement → vous êtes à jour, rien de visible.
• Si actif au moment du déploiement : un bandeau noir/crème apparaît en bas : « Nouvelle version · rechargement auto à l'inactivité ». Bouton Recharger maintenant pour forcer immédiatement.

Si la mise à jour ne se déclenche pas

Cas très rare (SW bloqué, cache corrompu) :

1. Ouvrez unstuck.html depuis l'URL : https://portail.editions-b.com/unstuck.html
2. La page désinscrit tous les Service Workers, vide tous les caches, puis redirige vers la home.
3. En dernier recours : Cmd+Shift+R (Mac) ou Ctrl+Shift+R (Windows) pour forcer un rechargement sans cache.

Purge nucléaire (admin)

Dans l'interface admin, le bouton ♻ Purger le cache SW (si disponible dans la barre d'outils) envoie un message à tous les clients connectés pour recharger leur Service Worker. Alternative : déployez une nouvelle version — le bump automatique du numéro de cache fait le travail.

11 ter. 🔒 Sécurité & RGPD NEW

Ensemble des mesures de sécurité et de conformité RGPD actives sur le portail.

Pages légales disponibles

Quatre pages légales sont accessibles en footer sur toutes les pages client :

Consentement RGPD

Le formulaire d'inscription salon (salon.html) et le formulaire public (inscription.html) incluent une case de consentement RGPD obligatoire avant envoi. Sans consentement coché, l'inscription est bloquée.

Authentification admin — Supabase Auth + fallback local

Le mot de passe admin a été retiré de data.js. L'accès admin utilise Supabase Auth en priorité, avec un fallback local sécurisé si Supabase est indisponible ou refuse. Aucun mot de passe en clair exposé. Voir la section Connexion pour les 3 logins disponibles.

CSP Headers actifs (mis à jour v153)

Les en-têtes Content Security Policy bloquent l'injection de scripts non autorisés (protection XSS). CDN autorisés dans connect-src :

• cdn.jsdelivr.net — SDK Supabase (chargé via CDN)
• cdnjs.cloudflare.com — bibliothèques JS tierces
• rewxiypatvhyauffvpyd.supabase.co — API Supabase

En cas d'erreur CSP visible en console (message « Refused to connect »), contactez votre développeur pour ajouter le domaine manquant dans le fichier _headers.

Cache-Control HTTP (Cloudflare, v155)

Toutes les pages HTML, le manifest et le Service Worker sont servis avec no-cache, must-revalidate : le navigateur revalide à chaque requête sans jamais servir une version périmée. Les assets versionnés (?v=N) sont en cache long (max-age=31536000, immutable) pour la performance — le changement de numéro de version garantit la fraîcheur. Les images sont cachées 30 jours.

Rate limiting

• Formulaire inscription salon : 5/min, 50/24h, 3/h par email
• Formulaire inscription standard : protection similaire côté Edge Function signup-client

Droits RGPD des clients

Vos clients revendeurs disposent des droits RGPD standard (accès, rectification, suppression). Pour traiter une demande :

• Accès aux données : fiche client dans l'onglet Comptes + historique commandes dans support.html
• Rectification : modifier directement la fiche client
• Suppression : onglet Comptes → fiche client → supprimer (double confirmation + export automatique)

11 quater. 🚨 Kill-switch — lockdown global

En cas d'urgence (rupture générale, maintenance critique, fermeture saisonnière), vous pouvez désactiver instantanément tout accès client au portail depuis la page lockdown.html.

Activer le lockdown

1. Ouvrez lockdown.html.
2. Saisissez votre code secret et confirmez.
3. Tous les clients voient immédiatement une page de maintenance — les nouvelles commandes sont bloquées.
4. L'interface admin reste accessible normalement.

Désactiver le lockdown

1. Retournez sur lockdown.html et saisissez votre code de récupération.
2. Le portail redevient accessible immédiatement.

11. Activer / désactiver

Tous les éléments (produits, visuels, familles, séries, régions, mercuriales) peuvent être désactivés sans être supprimés.

Quand utiliser ?

• Produit en rupture saisonnière
• Visuel temporairement non disponible
• Région à mettre en pause
• Mercuriale archivée

Comment ?

Bouton ✓ Actif dans chaque ligne du tableau. Cliquez : il devient ⊘ Inactif et l'élément est masqué côté client.

12. Annuler une action

Bouton ↶ Annuler en haut à droite, ou raccourci Cmd+Z (Mac) / Ctrl+Z (Windows).

• Restaure l'état du catalogue avant la dernière modification
• 5 niveaux d'historique disponibles
• Le bouton devient doré quand une annulation est possible
• Au survol : info-bulle indiquant l'action qui sera annulée
• Fonctionne aussi après un import JSON foireux NEW

13. Exporter / sauvegarder

Onglet ⬇ Export.

Sauvegarde complète (JSON)

Bouton Exporter tout (JSON) : télécharge un fichier de sauvegarde du catalogue. Conservez-le avant chaque grosse modification.

Restaurer

Bouton Importer JSON → choisir un fichier d'export. Le catalogue actuel est écrasé.

Bon de commande PDF

Vous pouvez générer un BDC PDF formaté pour chaque commande, utilisable en interne ou avec le fournisseur.

📄 Module Devis / Proforma NEW

Onglet 📄 Devis dans admin.html. Permet de gérer le cycle commercial complet d'un devis professionnel : création, envoi, suivi, acceptation/refus, conversion en commande.

Créer un devis en 4 étapes

1. Client : autocomplete sur les clients existants OU prospect libre (nom société, email, tel, ville, SIRET)
2. Lignes : recherche catalogue avec autocomplete visuel + produit, qté et prix unitaire éditables
3. Conditions : remise %, durée paiement, franco, validité (30 j par défaut), aperçu total HT temps réel
4. Notes : note client (visible sur le devis) + note interne admin (jamais visible client)

Envoyer le devis

Deux options : Enregistrer en brouillon (status = draft) ou Enregistrer & Envoyer qui génère la référence DEV-2026-NNNN (séquentielle), envoie un email Resend au client avec lien partageable, et te notifie par mail.

Workflow statuts

Notifications automatiques

• Email à toi à chaque devis envoyé (récap + lien admin)
• Email à toi à la 1re ouverture du devis par le client (Edge Function notify-quote-viewed)
• Email à toi à l'acceptation/refus avec raison libre

Côté prospect (page publique)

URL devis.html?id=<slug> — pas de login requis. Layout magazine éditorial avec image visuel, lignes détaillées, conditions, note commerciale, 3 CTA (✓ Accepter · ✗ Refuser · 📞 Contacter), bouton 📥 Télécharger PDF.

Conversion en commande

Si le client accepte → bouton « ↪ Convertir en commande » apparaît en admin. En 1 clic : crée la commande dans orders, marque quotes.converted_order_id, status devis = converted. Tu retombes sur le BDC pour finaliser/expédier.

📡 Stand Live — Dashboard + Export + Reset NEW

Onglet 📡 Stand Live dans admin.html. Conçu pour être projeté grand écran pendant un salon en cours (Maison & Objet, foires, événements).

Métriques temps réel

• 4 KPIs grand format Cormorant Garamond : Inscriptions aujourd'hui · Cumul stand · Commandes aujourd'hui · Taux de conversion
• Graphe barres inscriptions par heure (live)
• Top 10 visuels ajoutés au panier (avec miniatures)
• Top commerciaux (Sébastien, Gabriel, autres) avec CA généré et barre de progression
• Tableau 20 dernières inscriptions (heure, nom, ville, commercial, état commande)
• Auto-refresh toutes les 30 secondes · bouton Plein écran pour projection

📊 Export Excel

Bouton Exporter en Excel dans le header du dashboard. Génère Salon_export_YYYY-MM-DD_HHMMSS.xlsx à 4 onglets :

1. Inscriptions (13 colonnes par signup)
2. Commandes (10 colonnes + détail produits inline)
3. Stats (KPIs globaux + Top visuels + Top commerciaux avec CA)
4. Métadonnées (période, profil, timestamp)

À utiliser après un salon pour relance commerciale ou archive comptable.

🔄 Reset salon (double confirmation)

Bouton Réinitialiser (rouge bordeaux). Workflow sécurisé :

1. Modal récap : « Tu vas supprimer tous les comptes salon, leurs commandes (anonymisées), paniers, inscriptions. Visuels et catalogue NON touchés. »
2. Saisie obligatoire du mot exact RESET-SALON
3. Edge Function reset-salon-data exécute :
   • Anonymise les commandes (conservées 10 ans pour comptabilité, tag [RESET RGPD])
   • Supprime order_drafts, client_users, clients, auth.users
   • Purge salon_signups
   • Audit log dans rgpd_deletions

Ce qui n'est PAS touché : salon_config (toggle, terms, email template restent). Tu peux préparer un autre salon immédiatement.

Workflow recommandé fin de salon

1. Pendant le salon → suivre le dashboard, projeter en grand écran
2. Fin du salon → cliquer 📊 Export Excel (sauvegarde leads)
3. Relance commerciale dans les 7 jours sur les leads chauds
4. Quand exploitation terminée → 🔄 Reset salon pour repartir vierge

14. Mettre à jour le site

Quand votre développeur fait des modifications :

1. Le développeur prépare un dossier _deploy.
2. Ouvrez Terminal (Cmd+Espace, tapez « Terminal »).
3. Tapez : cd "/Users/[votre-user]/Desktop/Bon de commande copie"
4. Puis : npx wrangler pages deploy _deploy --project-name=editions-b-commandes
5. Attendez « Deployment complete ». L'URL stable reste editions-b-commandes.pages.dev.

15. Conventions

Codes visuels

Format : NNNN_REGION_SUJET.jpg

• NNNN = numéro à 4 chiffres (préfixe par région)
• REGION = code région en majuscules
• SUJET = nom du sujet, sans accents, en majuscules

Préfixes par région

Watermark

Le watermark « éditions B. » est appliqué automatiquement à toute nouvelle photo. Toutes les photos existantes sont déjà watermarkées.

🆕 Nouveautés mai 2026

🎪 Module Salon Maison & Objet 2026

Onglet 🎪 Salon dans admin.html. Page stand salon.html à ouvrir sur les iPads/borne. Inscriptions en temps réel, conditions salon configurables (remise, franco, minOrder, délai paiement), email de bienvenue avec variables, dashboard live (comptes/h, top visuels, par commercial), création sur-mesure offerte 1 par compte. Rate limiting anti-spam actif. Plan B incident dans _PLAN_B_INCIDENT_SALON.md.

🔧 Onglet Orphelins — réparation comptes en anomalie

L'onglet 🔧 Orphelins détecte les comptes cassés via list_orphan_accounts() et propose 5 actions de réparation : REPAIR_EMAIL_CONFIRM, REPAIR_UNBAN, REPAIR_RELINK_USER_ID, REPAIR_CLIENT_USERS_EMAIL, REPAIR_RECREATE_AUTH. Bandeau de réparation disponible aussi directement sur les fiches client. Toutes les opérations sont tracées dans account_creation_log.

🔒 Sécurité et RGPD

4 pages légales créées (mentions-legales, politique-confidentialite, cgv, cookies). Consentement RGPD obligatoire sur les formulaires salon et inscription. Rate limiting actif (5/min, 50/24h, 3/h/email). CSP headers actifs. Mot de passe admin retiré de data.js — Auth Supabase exclusive. _UPGRADES_PLANS_PAYANTS.md disponible pour les montées en charge.

🔄 Nouveau flux création de comptes (provision_client)

La création de compte passe désormais par l'Edge Function provision_client (remplace create-user pour les nouvelles créations). Transaction atomique : Auth + INSERT clients + client_users en une seule opération — plus de risque de compte partiellement créé. L'ancien create-user est conservé pour compatibilité.

📬 Onglet Inscriptions — valider les demandes signup

L'onglet Inscriptions regroupe toutes les demandes en attente (pending = true). Chaque ligne affiche nom, email, SIRET et message. Bouton Valider : active le compte et envoie un email de bienvenue via Resend. Bouton Rejeter : supprime la demande. Traitement recommandé sous 24-48 h ouvrées.

🏢 Multi-enseignes — créer parent + enfants

Dans la fiche client, un champ Groupe / parent rattache un client à un compte parent. Le parent dispose d'un dashboard consolidé (CA, commandes, statuts) de tous ses enfants. Dans l'onglet Support, filtre Groupe et export CSV par groupe disponibles. Migration 26 — colonnes parent_client_id et group_name.

🟢 Présence live — onglet dédié + pill topbar

L'onglet Présence affiche en temps réel les clients connectés via sessions_log + Supabase Realtime. Une pill verte dans la topbar indique le nombre de sessions actives. Cleanup automatique des sessions (cron migration 29). Migrations 28 + 29.

📦 Bulk actions support — valider/expédier/annuler en lot

Dans l'onglet Support, cocher plusieurs commandes puis choisir une action groupée : Valider, Expédier ou Annuler. Le bouton Exporter CSV génère un fichier des commandes sélectionnées ou du filtre actif.

📊 Export Excel/CSV/PDF par commande

Dans support.html, chaque fiche commande propose trois exports : Excel, CSV et PDF (bon de commande en paysage 8 colonnes). Bouton Modifier la commande permet de retourner dans le BDC sans perdre le panier.

📧 Edge Functions déployées

🛠 Outil release.sh — déploiement en 1 commande

Le script release.sh à la racine automatise le cycle complet : bump de version (y compris version.json automatiquement), sync des fichiers vers _deploy/, déploiement Cloudflare. Remplace les 3 étapes manuelles par une seule commande.

🔐 Connexion admin — logins courts acceptés (v150–v153)

Le champ login accepte maintenant les logins texte courts (plus seulement les emails). Trois comptes admin disponibles : responsablecommercial@editions-b.com, sebastien, bakary — tous avec le même mot de passe. Un fallback local sécurisé prend le relais si Supabase est indisponible (avant : uniquement si Supabase down).

🔄 Anti-cache définitif — 4 couches (v155)

• Cache-Control HTTP : fichier _headers Cloudflare — HTML/JS critiques en no-cache, must-revalidate, assets versionnés en cache long (1 an, immutable)
• Auto-reload silencieux : le SW détecte 3 s d'inactivité → rechargement automatique. Si actif → bandeau visible avec bouton « Recharger maintenant »
• version.json : auto-bumpé par release.sh à chaque déploiement, servi no-store
• Multi-check existant conservé : polling 5 min, visibilitychange, focus PWA, purge panique 3+ caches

🛡️ CSP étendu — CDN Supabase autorisés (hotfix)

cdn.jsdelivr.net et cdnjs.cloudflare.com ajoutés dans connect-src. Le SDK Supabase est chargé depuis ces CDN — sans cette entrée, toutes les requêtes Supabase étaient silencieusement bloquées sur certains navigateurs stricts.