Dokumentacja techniczna platformy SupportME

• Czyta host żądania i mapuje go na tenant (moduł + tryb + baza + klucz API bramki).
• Dynamicznie podmienia bazę połączenia MySQL (config.database.connections.mysql.database) — per żądanie, bez restartu.
• Przełącza ścieżki widoków Blade zależnie od trybu (church / products), więc ten sam kontroler renderuje inny wygląd.
• Rejestruje singleton app('tenant') dostępny w całej aplikacji oraz klucz API bramki w config('shop.gateway_api_key').

Połączenie mysql jest przełączane per host (sklepy), a dedykowane połączenie gateway wskazuje zawsze na nfc_pay — modele bramki czytają z niego niezależnie od tego, jaki tenant obsługuje bieżące żądanie.

1. Inicjacja. Sklep tworzy transakcję w bramce na wybraną kwotę — POST /api/v1/transactions z nagłówkiem X-Api-Key. Bramka zwraca uuid i payment_url.
2. Autoryzacja. Klient na stronie bramki płaci BLIK-iem (kod 6-cyfrowy) lub pay-by-link (przekierowanie do aplikacji banku). Bramka tworzy zamówienie w PayU (REST v2.1, OAuth).
3. Webhook PayU → bramka. PayU wysyła powiadomienie POST /webhooks/payu z nagłówkiem OpenPayu-Signature (weryfikacja MD5/SHA256). Bramka oznacza transakcję jako opłaconą/nieudaną.
4. Webhook bramka → sklep. Bramka woła notify_url sklepu z podpisem HMAC-SHA256. Sklep weryfikuje podpis i aktualizuje zamówienie (status = paid, paid_at).
5. Polling (gwarancja). Ekran powrotu odpytuje status; bramka aktywnie rekonsyliuje z PayU (getOrderStatus), a transakcje „oczekujące na potwierdzenie” domyka przez capture().

classic — klasyczny przepływ z 3DS; app2app — BLIK / pay-by-link z przekierowaniem do aplikacji bankowej. Tryb ustawiany per sklep w polu payment_mode.

• index()Pobiera aktywne produkty (sortowanie po sort), wyznacza domyślny (is_default) i renderuje stronę z siatką oraz danymi produktów dla modala (JSON).
• purchase($slug)Waliduje kwotę (≥ minimum produktu, ≤ 5000 zł) po stronie serwera, tworzy zamówienie (product_id = null), woła bramkę i przekierowuje do płatności. Komunikat błędu zawiera nazwę produktu i jego minimum.

1. Użytkownik wchodzi na / — domyślny produkt otwiera się w modalu (raz na sesję, przez sessionStorage), albo otwiera się produkt wskazany w ?produkt={slug}.
2. Klik karty produktu otwiera modal z edytowalnym polem kwoty (wstępnie = minimum produktu).
3. Walidacja w przeglądarce: przy kwocie poniżej minimum przycisk KUP jest blokowany i pojawia się komunikat.
4. POST /sklep/kup/{slug} — serwer ponownie waliduje kwotę (warstwa nie do obejścia), tworzy Order i transakcję w bramce.
5. Przekierowanie 302 na payment_url bramki (PayU).

• index()Renderuje landing: kategorie wsparcia z bazy (aktywne, najwyższy poziom) z ikoną, etykietą i opisem.
• category($slug)Pokazuje parafie danej kategorii (gdy source = parishes) lub pusty stan. Po stronie klienta działa wyszukiwarka po nazwie, mieście i województwie.
• tag($tagUid)Szuka parafii po tag_uid → przekierowuje na jej stronę i loguje tag_open. Jeśli to tag produktu sklepu → przekierowuje na sklep z modalem produktu. Nieznany tag → strona 404 „tabliczka nieprzypisana”.
• show($slug)Strona parafii; loguje page_view; renderuje formularz wyboru kwoty z presetami.
• buy($slug)Waliduje kwotę (2–5000 zł), loguje buy_click, tworzy Order powiązany z parafią i transakcję w bramce, przekierowuje do płatności.

Domyślne przyciski: 10, 20, 50, 100, 200 zł + kafelek „inna kwota” zamieniający się w pole liczbowe. Zakres dozwolony: 2–5000 zł. Wybrana kwota aktualizuje etykietę przycisku „Wesprzyj — X zł”.

1. Telefon przy tagu NFC otwiera /t/{tag_uid}.
2. tag() znajduje parafię, loguje tag_open (lokalnie + asynchronicznie do bramki) i przekierowuje na /p/{slug}.
3. show() loguje page_view i pokazuje stronę z presetami.
4. Po wyborze kwoty POST /p/{slug}/kup: buy() loguje buy_click, tworzy zamówienie i transakcję, przekierowuje do PayU.
5. Po płatności następuje powrót na ekran zwrotu (sekcja 10) — „Bóg zapłać”.

• Hero — nagłówek z misją platformy.
• Kogo wspieramy? — kafelki kategorii (ikona, etykieta HTML, opis); linki do /kategoria/{slug}.
• Jak to działa? — 4 kroki: zbliż telefon do NFC → wybierz wsparcie → zapłać → otrzymaj podziękowanie.
• Tekst zamykający + stopka z danymi firmy i linkami.

Przycisk „Wesprzyj” w nagłówku otwiera modal domyślnego produktu (/?produkt=serduszko). W <head> ustawione są tagi Open Graph i Twitter z grafiką serca z logo — przy udostępnianiu linku na WhatsApp / Facebook pojawia się ładny podgląd z serduszkiem.

• index()Lista aktywnych stanowisk; karty z typem zatrudnienia i lokalizacją; wykrywa „pracę zdalną” z treści.
• show($position)Pełny opis oferty (WYSIWYG), chipy meta, sekcja „inne oferty”.
• applyForm($position?)Renderuje formularz aplikacji (na ofertę lub spontaniczny).
• applyStore($position?)Waliduje dane i plik CV, zapisuje zgłoszenie, przenosi CV na prywatny dysk, wysyła e-mail (jeśli skonfigurowany mailer), pokazuje podziękowanie.

CV: wymagane, do 5 MB, typy pdf/doc/docx (sprawdzane rozszerzenie i MIME). Zgoda RODO: wymagana. Po zapisie generowany jest mail JobApplicationReceived na config('shop.careers_email') z CV w załączniku i adresem kandydata w Reply-To.

• show()GET /kontakt (nazwa contact.show) — formularz.
• store()POST /kontakt (nazwa contact.store) — walidacja i zapis wiadomości.

• §1 Postanowienia ogólne · §2 Definicje · §3 Usługi elektroniczne · §4 Zamówienia
• §5 Ceny i płatności · §6 Wymagania techniczne · §7 Odstąpienie (14 dni) · §8 Reklamacje i zwroty
• §9 Ochrona danych (RODO) · §10 Własność intelektualna · §11 ODR · §12 Postanowienia końcowe
• Załącznik: wzór formularza odstąpienia; dane firmy: MLI – Marcin Lula Informatyka, NIP 8741624637

• show($order)GET /zwrot/{order} (nazwa order.return) — synchronizuje status z bramki; jeśli opłacone, loguje purchase; renderuje ekran wg statusu.
• status($order)GET /zwrot/{order}/status (nazwa order.status) — zwraca JSON {status} dla pollingu.

• createTransaction($data)POST do API bramki z danymi: product_external_id, product_name, amount, currency, return_url, notify_url, tag_uid. Zwraca uuid i payment_url.
• getTransaction($uuid)Pobiera bieżący status transakcji (używane przy synchronizacji ekranu zwrotu).
• sendEvent($type, $tagUid)Wysyła zdarzenie do bramki (np. tag_open).
• verifyWebhookSignature($payload, $sig)Weryfikuje podpis HMAC-SHA256 przychodzącego webhooka kluczem API sklepu.

GatewayWebhookController::handle() (POST /webhooks/gateway) weryfikuje podpis, a następnie ustawia Order.status = paid + paid_at i loguje zdarzenie purchase. SendGatewayEvent (job kolejkowy, dispatchAfterResponse) wysyła eventy do bramki już po odesłaniu odpowiedzi do użytkownika.

• createTransaction()Tworzy zamówienie w PayU (POST /api/v2_1/orders, OAuth client_credentials); zwraca provider_order_id i URL przekierowania.
• getOrderStatus()Pobiera status zamówienia z PayU (aktywna rekonsyliacja).
• capture()Domyka płatność oczekującą na potwierdzenie (PUT statusu → COMPLETED).
• payByLinks()Zwraca listę banków do ekranu wyboru (pay-by-link).
• handleWebhook()Weryfikuje OpenPayu-Signature i parsuje powiadomienie. Obsługa BLIK Level 0 i pay-by-link.

Interfejs PaymentProviderInterface pozwala podmienić dostawcę; alternatywą jest MockProvider (tryb testowy).

• reconcileWithProvider()Aktywnie sprawdza status u PayU (gdy webhook się spóźnia).
• markPaid() / markFailed()Idempotentnie ustawia status transakcji.
• logEvent()Zapisuje zdarzenie transakcji do bazy.
• notifyShop()Wysyła webhook wychodzący do sklepu, podpisany HMAC-SHA256.

• ShopControllerCRUD sklepów: nazwa, slug, klucz API, tryb płatności (classic/app2app), URL bazowy.
• TagControllerZarządzanie tagami NFC: przypisanie do sklepu, etykieta, aktywność.
• StatsControllerStatystyki płatności per sklep — transakcje, przychód.
• LeadControllerLeady z landingu bramki + eksport do CSV.
• DashboardControllerPulpit startowy panelu bramki.
• LandingControllerStrona główna bramki (GET /) + zapis leada (POST /lead).

Demo Anti-theft (AntiTheftController, model AntitheftCheck) — szkielet kontroli integralności tagów NFC; obecnie zwraca status OK, gotowy do rozbudowy.

Demo Tryb testowy płatności (MockPaymentController, MockProvider) — pozwala przejść cały przepływ bez realnej bramki PayU (środowiska testowe).

• show()GET /panel/login — formularz (przekierowanie do dashboardu, jeśli zalogowany).
• login()POST /panel/login — walidacja e-mail + hasło, sesja.
• logout()POST /panel/logout — wylogowanie, unieważnienie sesji, regeneracja CSRF.

GET /panel (nazwa panel.dashboard). Pokazuje metryki łączne i z 30 dni oraz wykres dziennej sprzedaży, korzystając z ShopStatsService:

• otwarcia tagów NFC (tag_open), wyświetlenia (page_view), kliknięcia „Kup” (buy_click)
• opłacone zamówienia, przychód łączny (suma amount), konwersja % (zakupy / otwarcia)
• seria dziennych zakupów (30 dni) do wykresu słupkowego

• index()Lista parafii z filtrem statusu i wyszukiwarką (nazwa/miasto/województwo) + liczniki statusów.
• create() / store()Dodawanie parafii.
• edit() / update()Edycja (z notatkami CRM).
• toggle()Włącz/wyłącz widoczność.
• deleteImage()Usunięcie zdjęcia z galerii.
• stats()Statystyki konwersji parafii (eventy, wykres).
• status()Szybka zmiana statusu CRM (AJAX) — steruje publikacją.
• storeNote() / destroyNote()Notatki CRM (AJAX, JSON).
• uploadEditorImage()Upload obrazu z edytora WYSIWYG (zwraca URL).

kontakt → test → wdrożenie → aktywna (każdy z własnym kolorem plakietki; „aktywna” = publikacja).

Pola: product_id, path, sort. Wielokrotny upload, sortowanie, usuwanie pojedynczych zdjęć.

• index()Spłaszczone drzewo z wcięciami (rekurencja).
• store() / update() / destroy()CRUD; usunięcie przenosi dzieci na poziom wyższy.
• reorder()Zamiana kolejności (swap pozycji) w górę/dół.

• index()Lista z filtrami i paginacją; liczniki per status.
• updateStatus()Zmiana statusu/handlowca/notatki/telefonu (AJAX); ustawia called_at przy pierwszym kontakcie.
• coverageData()Zwraca punkty (JSON) do mapy — tylko rekordy ze współrzędnymi, z kolorem wg statusu.

GET /panel/coverage — mapa Leaflet z klastrowaniem markerów, licznikami per województwo i status, popupami (nazwa, miasto, telefon, status, handlowiec) i filtrami przeładowującymi dane AJAX-em.

nowa → do_obdzwonienia → zadzwoniono → zainteresowana → dodana / odrzucona.

• index()Lista produktów (sort, miniatura, min. kwota, tag, domyślny, status).
• store() / update()Zapis; ustawienie „domyślny” zdejmuje flagę z pozostałych produktów.
• toggle() / destroy()Aktywacja / usunięcie.

nazwa, slug (auto), min_amount_pln (→ grosze), tag_uid, kolejność, grafika (do 5 MB), is_default, active.

• index()Lista stanowisk z liczbą aplikacji.
• store() / update() / toggle() / destroy()Pełny CRUD + włącz/wyłącz.

• index()Skrzynka (najnowsze na górze), filtry po ofercie i statusie, liczniki.
• show()Szczegóły zgłoszenia; oznacza jako przeczytane.
• cv()Pobranie pliku CV z prywatnego dysku.
• updateStatus()Zmiana statusu: do sprawdzenia / zaakceptowany / odrzucony.
• destroy()Usunięcie zgłoszenia wraz z plikiem CV.

• index()Lista wiadomości (najnowsze na górze).
• show()Szczegóły; oznacza jako przeczytane.
• destroy()Usunięcie.

• summary($productId, $days)Agregaty: otwarcia, wyświetlenia, kliknięcia, wpłaty, przychód, konwersja %.
• dailyPurchases($productId, $days)Seria dziennych zakupów do wykresu.
• formatPln($grosze)Formatowanie kwoty (grosze → zł).