F21 — Registrar interações comerciais
IT2 Concluída · Rastreabilidade: F21 · CP1 · OE3
Issue da Feature (GitHub): #178 — abrir no GitHub
Protótipo: Protótipo CRM (IT2) — compartilhado entre F19, F20 e F21; a timeline de interações está na seção de detalhe do card.
Deploy: link a definir
Esta funcionalidade exige login de administrador.
E-mail: owner@crianex.com · Senha: Crianex@Owner1
O critério de aceite original de RF53 (e RN22) descrevia remoção de interação como exclusão permanente (hard-delete). A implementação real sempre foi remoção lógica (soft-delete, removed=true), que preserva o histórico — comportamento mais seguro. O texto abaixo foi corrigido para refletir o comportamento real, conforme decidido em Resultados V&V da IT2 — MR.01.
Requisitos (evidências)
Selecione um requisito na navegação abaixo. Cada um traz seus critérios de aceite, regras de negócio e um espaço para o screenshot da funcionalidade em funcionamento (substitua a imagem de placeholder pela captura real).
- RF42
- RF59
- RF53
- RNF01
- RNF03
- RNF09
- DoR
- DoD
RF42 — Adicionar interação comercial
Critérios de aceite (BDD)
- Dado admin autenticado, quando adicionar interação a um card, então é persistida com timestamp e tipo.
- Dado tipo ou conteúdo obrigatório ausente, quando submeter, então a validação impede o registro.
- Dado interação registrada, quando o card é aberto, então ela aparece na timeline do relacionamento.
Regras de negócio: —
Evidência (screenshot):

Deploy: link a definir
RF59 — Editar interação comercial
Critérios de aceite (BDD)
- Dado interação registrada, quando editar, então os dados são atualizados sem criar duplicata.
- Dado campos inválidos, quando submeter, então a validação impede e mantém os dados anteriores.
- Dado interação inexistente, quando editar, então retorna 404 sem efeito.
Regras de negócio: —
Evidência (screenshot):

Deploy: link a definir
RF53 — Remover interação comercial
Critérios de aceite (BDD)
- Dado interação registrada, quando remover, então ela é removida logicamente (soft-delete,
removed=true) e some da timeline do card, mas o registro permanece preservado no banco para auditoria. - Dado remoção, quando acionada, então exige confirmação antes de remover.
- Dado requisição sem permissão, quando DELETE da interação, então o RLS bloqueia com 403.
Regras de negócio: RN22 — Remoção lógica de interação (soft-delete; preservada no banco para auditoria, some apenas da timeline)
Evidência (screenshot):

Deploy: link a definir
RNF01 — Isolamento de acesso administrativo
Classificação: Segurança
Descrição: Toda rota do painel administrativo é servida em endpoint/caminho distinto do site público e exige token de sessão (JWT) válido; requisições sem token válido recebem HTTP 401/403 e nunca renderizam dados administrativos, mesmo parcialmente.
Evidência (screenshot):

Verificação: Resultados V&V da IT2
RNF03 — Tempo de resposta da área administrativa
Classificação: Eficiência
Descrição: 95% das operações de leitura no painel administrativo (listagens, dashboards, detalhes de registro) retornam em até 2 segundos, do disparo da requisição HTTP à resposta completa da API, sob carga normal de uso (≤ 10 usuários simultâneos).
Evidência (screenshot):

Verificação: Resultados V&V da IT2
RNF09 — Controle de acesso por linha (RLS)
Classificação: Segurança
Descrição: Toda tabela com dados sensíveis (clientes, leads, notificações, membros) tem política de Row Level Security ativa no banco, restringindo leitura/escrita ao perfil autorizado mesmo em acesso direto ao banco; verificado por teste com credencial de perfil não autorizado.
Evidência (screenshot):

Verificação: Resultados V&V da IT2
Definition of Ready — Evidências
Checklist do DoR aplicado à F21 antes de entrar em execução. Todos os itens foram atendidos conforme o critério definido em DoR e DoD.
| Critério DoR | Status | Evidência |
|---|---|---|
Título no padrão FDD <ação> <resultado> <de/para/no/com> <objeto> | ✅ | Issue #178 — título conforme o padrão |
| Critérios de aceite escritos e verificáveis (Given/When/Then) | ✅ | Ver abas RF/RNF desta página — todos os cenários BDD documentados |
| Estimativa registrada: VB, CX e IP calculados | ✅ | Priorização do Backlog — coluna IP da tabela de features |
| Dependências identificadas; bloqueantes resolvidos | ✅ | Mapa de Dependências — IT2 — bloqueantes verificados antes do início |
| Class Owner designado e linkada à Feature parent e à CP de origem | ✅ | Issue #178 — assignees e labels de CP/Feature registrados |
| Protótipo revisado pelo cliente | ✅ | Protótipo CRM (IT2) |
| Technical Design Review (TDR) concluída | ✅ | Design Técnico IT2 |
| Ao menos um critério de segurança ou usabilidade identificado | ✅ | Ver aba RNF desta página |
Definition of Done — Evidências
Checklist do DoD verificado ao encerrar a F21. Todos os itens foram atendidos antes de mover a issue para Done no Kanban.
| Critério DoD | Status | Evidência |
|---|---|---|
| Critérios de aceite validados (BDD cobertos) | ✅ | Issue #178 — evidências anexadas na descrição da issue |
| Testes automatizados passando (unitários + integração) | ✅ | Issue #178 — evidências anexadas na descrição da issue |
| Lint sem erros e formatação OK (ESLint + Prettier) | ✅ | Issue #178 — evidências anexadas na descrição da issue |
| CI verde (build + testes + lint) | ✅ | Issue #178 — evidências anexadas na descrição da issue |
| PR aprovado por Chief Programmer ou Project Manager | ✅ | Issue #178 — PR de resolução com approve registrado |
| Migration de banco aplicada | ✅ | Issue #178 — evidências anexadas na descrição da issue |
| Sem vulnerabilidades críticas (SAST/linting de segurança) | ✅ | Issue #178 — evidências anexadas na descrição da issue |
| Validação parcial do cliente registrada | ✅ | Validação Parcial IT2 |
| Validação Formal aprovada pelo cliente | ✅ | Validação Formal IT2 |
| Rastreabilidade atualizada | ✅ | Tabela de Requisitos — RF/RNF vinculados |
| Issue movida para Done no GitHub Projects | ✅ | Issue #178 — fechada via merge do PR (closes #N) |