Portal del Cliente
El portal del cliente permite que los clientes finales de cada organización gestionen sus suscripciones, facturas y métodos de pago de forma autónoma.
Acceso
El portal es accedido vía URL personalizada de la organización. Cada organización configura su portal con branding, dominio y funcionalidades específicas.
Funcionalidades del Portal
- Visualizar y pagar facturas
- Gestionar suscripciones (pausar, cancelar, si está permitido)
- Actualizar métodos de pago
- Visualizar historial de transacciones
- Aceptar/rechazar propuestas comerciales
Usuario del Portal (PortalUser)
| Campo | Descripción |
|---|---|
| Único por cuenta de cobro | |
| Cuenta de cobro | Vínculo con la cuenta financiera |
| Solo SSO | Si es true, login solo vía SSO |
| Status | Estado del usuario |
Status del Usuario
| Status | Descripción |
|---|---|
active | Usuario activo con acceso completo |
pending_verification | Esperando verificación de e-mail (signup) |
pending_invitation | Esperando aceptar invitación |
suspended | Cuenta suspendida |
locked | Bloqueado por intentos de login fallidos |
Seguridad
- Contraseñas hasheadas con bcrypt
- Tokens de verificación/reset basados en HMAC
- Bloqueo automático después de intentos de login fallidos
- Tokens de verificación expiran en 24 horas
- Tokens de invitación expiran en 7 días
Invitaciones
El sistema de invitaciones permite que la organización envíe invitaciones por e-mail:
- La invitación es enviada con un token temporal (7 días)
- El destinatario acepta y define su contraseña
- El status cambia a
active - Invitaciones pendientes pueden ser canceladas o reenviadas
Registro Self-Service
Las organizaciones pueden habilitar registro público:
- El cliente accede a la página de signup vía slug único
- Informa CNPJ (validado en la Receita Federal vía API minhareceita.org)
- Completa datos de la empresa y administrador
- Un e-mail de verificación es enviado
- Después de la verificación, el acceso es liberado
Validación de CNPJ
- El CNPJ debe estar con situación registral "Ativa"
- El CNPJ no puede estar ya registrado en la organización
- CNPJs con situación "Baixada" son bloqueados
Configuración del Portal
| Configuración | Descripción |
|---|---|
| Nombre de la empresa | Nombre mostrado en el portal |
| Logo | Logotipo claro y oscuro |
| Colores | Tema claro y oscuro (HSL) |
| Idiomas | Idiomas disponibles (predeterminado: pt-BR, en-US) |
| Pagos | Métodos habilitados (tarjeta, boleto, PIX) |
| Suscripciones | Permitir pausar/cancelar |
| Invitaciones | Habilitar invitaciones y dominios permitidos |
| Signup | Slug y habilitar registro público |
| SSO | Clave pública, algoritmo y emisor |
SSO (Single Sign-On)
El portal soporta SSO vía JWT:
- Algoritmos soportados: RS256, RS384, RS512, ES256, ES384, ES512, PS256, PS384, PS512
- Configurar clave pública PEM y emisor (iss claim)
- Usuarios SSO-only no necesitan contraseña