# Task Checkup - E-Ticket ## A faire ### Billetterie & Commandes - [ ] Décrémenter la quantité disponible du billet après achat (stock management) - [ ] Empêcher l'achat si stock épuisé (vérification côté serveur) - [ ] Ajouter un email de notification à l'orga quand une commande est passée - [ ] Ajouter un email de notification à l'orga quand une commande est annulée/remboursée - [ ] Gérer l'expiration des commandes pending (cron pour annuler après X minutes) - [ ] Ajouter le webhook `payment_intent.payment_failed` pour gérer les échecs - [ ] Ajouter le webhook `charge.refunded` pour mettre à jour le statut automatiquement ### Invitations Organisateur - [ ] Bloquer l'envoi d'invitations (billets) si Stripe n'est pas validé sur le compte orga - [ ] Après inscription via invitation, connecter automatiquement l'utilisateur - [ ] Empêcher la double inscription (même email) — déjà vérifié mais ajouter un message clair - [ ] Ajouter une notification admin quand un orga accepte/refuse une invitation ### Paiements & Finances - [ ] Ajouter le dashboard financier pour l'orga (total encaissé, en attente, remboursé) - [ ] Ajouter les virements Stripe (payouts) dans l'onglet de l'orga - [ ] Générer un récapitulatif mensuel des ventes (export CSV/PDF) ### Admin - [ ] Dashboard admin : stats globales (CA total, nb commandes, nb billets, nb orgas) - [ ] Admin : liste de toutes les commandes avec filtres - [ ] Admin : pouvoir suspendre un organisateur - [ ] Admin : pouvoir modifier l'offre/commission d'un orga existant (déjà fait partiellement) - [ ] Admin : logs des actions importantes (audit trail) ### UX & Pages - [ ] Page /tarifs : détailler les 3 offres (free/basic/custom) avec les prix - [ ] Ajouter la recherche d'événements sur la homepage - [ ] Ajouter le filtrage par date/ville sur /evenements - [ ] Responsive : vérifier toutes les pages sur mobile 320px - [ ] Ajouter les métadonnées OpenGraph sur toutes les pages publiques - [x] Ajouter le sitemap dynamique avec les événements en ligne ### API (Application mobile scanner uniquement) - [ ] POST `/api/login` : authentification email + password orga, retourne un JWT token - [ ] GET `/api/events` : liste des événements de l'orga authentifié - [ ] POST `/api/events/{id}/scan` : scan d'un billet (decode QR → check reference → check state → mark scanned, gérer sortie définitive) - [ ] Middleware JWT pour sécuriser les routes /api/* ### Sécurité & Performance - [x] Rate limiting sur les routes sensibles (login 5/15min, commande 10/5min, invitation 5/15min, contact 3/10min) - [ ] CSRF token sur tous les formulaires POST - [ ] Cache Meilisearch : invalider quand un événement est modifié - [ ] Optimiser les requêtes N+1 (stats tab, billets par catégorie) ### Tests - [ ] Atteindre 90%+ de couverture PHP - [ ] Atteindre 100% de couverture JS - [ ] Ajouter des tests pour le flow d'inscription via invitation ### Infrastructure - [x] Configurer les crons pour les backups automatiques (DB + uploads, toutes les 30 min, rétention 1 jour) - [x] Ajouter le monitoring des queues Messenger (commande + cron toutes les heures + email admin)