e-ticket/TASK_CHECKUP.md

# Task Checkup - E-Ticket

## A faire

### Billetterie & Commandes
- [ ] Décrémenter la quantité disponible du billet après achat (stock management)
- [ ] Empêcher l'achat si stock épuisé (vérification côté serveur)
- [ ] Ajouter un email de notification à l'orga quand une commande est passée
- [ ] Ajouter un email de notification à l'orga quand une commande est annulée/remboursée
- [ ] Gérer l'expiration des commandes pending (cron pour annuler après X minutes)
- [ ] Ajouter le webhook `payment_intent.payment_failed` pour gérer les échecs
- [ ] Ajouter le webhook `charge.refunded` pour mettre à jour le statut automatiquement
- [ ] Vérifier le type de billet (billet/reservation_brocante/vote) selon l'offre orga à la création

### Invitations Organisateur
- [ ] Bloquer l'envoi d'invitations (billets) si Stripe n'est pas validé sur le compte orga
- [x] Après inscription via invitation, connecter automatiquement l'utilisateur
- [x] Empêcher la double inscription (même email) avec message clair et redirect vers login
- [x] Ajouter une notification admin quand un orga accepte/refuse une invitation

### Paiements & Finances
- [x] Ajouter le dashboard financier pour l'orga (encaissé, en attente, remboursé, com E-Ticket, com Stripe, net perçu)
- [x] Ajouter les virements Stripe (payouts) dans l'onglet de l'orga (déjà en place)
- [x] Générer un récapitulatif mensuel des ventes (export CSV + PDF, admin et orga)

### Admin
- [x] Dashboard admin : stats globales (CA global, commission E-Ticket, commission Stripe, nb commandes, nb billets, nb orgas, revenus net)
- [x] Admin : liste de toutes les commandes avec filtres (recherche, statut, KPIs)
- [x] Admin : pouvoir suspendre/réactiver un organisateur (badge, bouton toggle, redirect si suspendu, audit log)
- [x] Admin : pouvoir modifier l'offre/commission d'un orga existant
- [x] Vérifier que les permissions des sous-comptes sont respectées (scanner, events, tickets)
- [x] Admin : logs des actions importantes (audit trail: commande, paiement, annulation, remboursement)

### UX & Pages
- [x] Page /tarifs : détailler les 3 offres (free/basic/custom) avec commissions et exemples
- [x] Ajouter la recherche d'événements sur la homepage
- [x] Ajouter le filtrage par date/ville sur /evenements
- [x] Responsive : pages publiques OK à 320px (flex-wrap, overflow-x-auto, breakpoints)
- [x] Ajouter les métadonnées OpenGraph sur toutes les pages publiques (og:title, og:description, og:type, og:url, og:image, twitter:card)
- [x] Ajouter le sitemap dynamique avec les événements en ligne
- [x] Fix breadcrumb JSON-LD URLs (absolute_url)

### API (Application mobile scanner uniquement)
- [ ] POST `/api/login` : authentification email + password orga, retourne un JWT token
- [ ] GET `/api/events` : liste des événements de l'orga authentifié
- [ ] POST `/api/events/{id}/scan` : scan d'un billet (decode QR → check reference → check state → mark scanned, gérer sortie définitive)
- [ ] Middleware JWT pour sécuriser les routes /api/*

### Sécurité & Performance
- [x] Rate limiting sur les routes sensibles (login 5/15min, commande 10/5min, invitation 5/15min, contact 3/10min)
- [x] CSRF token sur tous les formulaires POST (auto-inject + auto-verify)
- [x] Cache Meilisearch : invalider quand un événement est modifié (déjà fait via EventIndexService::indexEvent)
- [x] Optimiser les requêtes N+1 (stats tab, billets par catégorie)

### Tests
- [ ] Atteindre 90%+ de couverture PHP
- [ ] Atteindre 100% de couverture JS
- [ ] Ajouter des tests pour le flow d'inscription via invitation

### Infrastructure
- [x] Configurer les crons pour les backups automatiques (DB + uploads, toutes les 30 min, rétention 1 jour)
- [x] Ajouter le monitoring des queues Messenger (commande + cron toutes les heures + email admin)