# Ativação do banco de dados e painel da tesouraria — RENOVA URCA

Este pacote já contém o formulário conectado ao banco e o painel administrativo. Para funcionar com fichas reais, é necessário criar um projeto no Supabase e preencher as credenciais públicas no site.

## 1. Criar projeto Supabase

1. Acesse o Supabase e crie um novo projeto.
2. Escolha uma senha forte para o banco.
3. Aguarde a criação do projeto.

## 2. Executar o schema

1. Abra **SQL Editor**.
2. Cole todo o conteúdo de `supabase/schema.sql`.
3. Execute.

O script cria:

- tabela `associados`;
- tabela `status_historico`;
- tabela `admin_users`;
- políticas de segurança RLS;
- bucket privado `comprovantes`;
- permissões para o formulário inserir cadastros e para administradores visualizarem/atualizarem.

## 3. Criar usuária da tesouraria

1. No Supabase, abra **Authentication > Users**.
2. Crie uma usuária para a Sylvie ou para o e-mail institucional da tesouraria.
3. Defina uma senha forte ou permita login por magic link.
4. Depois, no SQL Editor, execute:

```sql
insert into public.admin_users (email, nome, perfil)
values ('EMAIL_DA_TESOURARIA', 'Sylvie', 'tesouraria')
on conflict (email) do update set ativo = true, nome = excluded.nome, perfil = excluded.perfil;
```

Também é possível cadastrar presidência e secretaria:

```sql
insert into public.admin_users (email, nome, perfil)
values
  ('presidencia@renovaurca.org.br', 'Presidência', 'presidencia'),
  ('secretaria@renovaurca.org.br', 'Secretaria', 'secretaria')
on conflict (email) do update set ativo = true, nome = excluded.nome, perfil = excluded.perfil;
```

## 4. Preencher as credenciais públicas do site

No Supabase, vá em **Project Settings > API** e copie:

- Project URL;
- anon public key.

Edite `assets/app-config.js`:

```js
window.RENOVA_URCA_CONFIG = {
  supabaseUrl: 'https://SEU-PROJETO.supabase.co',
  supabaseAnonKey: 'SUA_ANON_PUBLIC_KEY',
  storageBucket: 'comprovantes',
  tesourariaEmail: 'renovaurca@gmail.com',
  tesourariaWhatsapp: '5521976161559',
  tesoureira: 'Sylvie'
};
```

Nunca use a `service_role key` no front-end.

## 5. Testar

1. Publique em um subdomínio de homologação, por exemplo `teste.renovaurca.org.br`.
2. Abra a página inicial e envie uma ficha teste.
3. Acesse `/admin/`.
4. Faça login com a usuária cadastrada.
5. Confirme se a ficha aparece no painel.
6. Atualize status do pagamento e associação.
7. Exporte CSV e teste abertura do comprovante.

## 6. Status disponíveis

Pagamento:

- Pagamento em aberto
- Pagamento informado
- Comprovante enviado
- Pagamento confirmado
- Pagamento recusado
- Isento/bonificado

Associação:

- Cadastro recebido
- Em análise
- Associado ativo
- Pendência documental
- Cadastro recusado
- Inativo

## 7. Recomendação de segurança

- Ativar 2FA nas contas administrativas do Supabase.
- Usar e-mail institucional quando possível.
- Não compartilhar exportações CSV por WhatsApp.
- Baixar planilhas apenas em computador autorizado.
- Revisar a tabela `admin_users` a cada troca de diretoria ou tesouraria.