Area cliente riservata

Modulo «Area cliente riservata»: portale web autenticato in cui ogni cliente accede al proprio dashboard self-service per consultare lo stato delle proprie interazioni con l'azienda (ordini, prenotazioni, preventivi/offerte, fatture, contratti, documenti, abbonamenti, ticket di assistenza, comunicazioni) e compiere azioni operative (accettare un preventivo, confermare un ordine, pagare una fattura, aprire un ticket, scaricare un documento, aggiornare i propri dati anagrafici/fiscali, gestire preferenze di comunicazione e consensi privacy) senza dover scrivere all'operatore. Architettura: route group `/area-cliente` con middleware `auth:cliente` (guard dedicata + provider Eloquent su tabella `clienti` separata da `users` admin, oppure single-table con `role=cliente`), layout Blade dedicato (header con logo brand + welcome utente + dropdown profilo/logout, sidebar collassabile con sezioni del portale, footer minimal con link privacy/cookie/contatti, dark mode opzionale, design system Footility/Tailwind, mobile-first). Sezione dashboard home: cards riepilogo (ordini in corso, preventivi in attesa di firma, fatture da pagare con badge scadenza, ticket aperti, download disponibili, prossimi appuntamenti) con CTA verso le rispettive sezioni dettaglio, timeline ultime attività (ordini ricevuti, preventivi inviati, pagamenti registrati, ticket chiusi, documenti caricati) integrata con #8330 audit log filtrato per cliente, widget personalizzabili (drag & drop opzionale) per profili business avanzati. Sezione ordini: lista paginata con filtri (stato, data, importo, tipo prodotto/servizio), card per ordine con stato visual (in lavorazione, spedito, consegnato, annullato, reso), dettaglio righe ordine con prodotti/servizi, importo, IVA, totali, indirizzo spedizione/fatturazione, tracking corriere con link diretto (DHL/SDA/BRT/GLS), download fattura/DDT in PDF, ripeti ordine (one-click reorder per consumabili ricorrenti), valutazione/recensione post-consegna con stelle + commento opzionale, RMA reso/cambio con motivo + foto, cancellazione ordine se ancora possibile da policy. Sezione preventivi/offerte: lista preventivi inviati dall'azienda con stato (bozza, inviato, visualizzato, accettato, rifiutato, scaduto), preview HTML/PDF preventivo, accettazione con firma digitale (signature pad mouse/touch + checkbox conferma + IP/timestamp loggati + invio email conferma a entrambe le parti), richiesta modifica con commento (rimanda lato operatore), download PDF, conversione automatica in ordine se accettato, contatore scadenza countdown se preventivo ha validità limitata. Sezione fatture/pagamenti: storico fatture (numero, data emissione, importo, IVA, stato pagamento, scadenza), download PDF + XML SdI per ditta individuale/azienda cliente, pagamento online integrato (Stripe/Nexi/PayPal/SatisPay/MyBank/bonifico SEPA con IBAN prefilled e causale generata + ricevuta PDF) con conferma transazione e webhook backend per riconciliazione, situazione contabile (saldo, scoperto, prossime scadenze, piano rateale), promemoria pagamenti via email/SMS configurabili, ricevuta in caso di pagamento contante registrato lato gestionale. Sezione documenti/download: cartella documenti del cliente caricati dall'operatore (contratti firmati, certificati, manuali, schede tecniche, referti, perizie, polizze, foto di consegna, video tutorial), upload bidirezionale (cliente carica documenti richiesti come carta identità, visura, modello F24, ricevute spese; operatore approva/rifiuta con motivo), versioning documenti (storico revisioni con confronto), categorizzazione (tag + cartelle), preview inline (PDF/immagini/video) con visore embed, download zip multiplo, firma digitale opzionale (FEA via OTP SMS/email o integrazione Aruba/InfoCert), scadenza documenti (warning se documenti in scadenza tipo DURC, visura, certificato). Sezione assistenza/ticket: apertura ticket con form (categoria, oggetto, descrizione, allegati immagini/screenshot drag-drop, priorità auto-suggerita), conversazione thread con operatori (markdown supportato, allegati, citazioni messaggi, indicatore lettura, typing indicator), stato ticket (aperto, in lavorazione, in attesa cliente, risolto, chiuso) con SLA visibile (tempo di risposta atteso), valutazione operatore post-chiusura (1-5 stelle + commento), suggerimenti FAQ automatici durante apertura ticket basati su semantic search (#8336) per ridurre volume, escalation automatica a supervisor se SLA superato, integrazione con #8335 chatbot AI per primo livello, integrazione con #8331 mail/SMS notifiche per aggiornamenti, knowledge base self-service ricercabile (articoli FAQ, video tutorial, manuali, troubleshooting). Sezione profilo: dati anagrafici (nome, cognome, ragione sociale, CF, P.IVA, codice univoco SDI, PEC, telefono, email, indirizzi multipli spedizione/fatturazione con default), modifica con validazione CF/P.IVA (mod11 + Anagrafe Tributaria check opzionale), cambio password con policy forza (lunghezza min, mix maiusc/numeri/simboli, history anti-riuso) e logout forzato altre sessioni, 2FA opzionale (TOTP Google Authenticator/Authy o SMS OTP), gestione metodi di pagamento salvati (tokenizzati via gateway, last4 visibili, set default, rimuovi), gestione indirizzi multipli con auto-completamento Google Places/Nominatim, preferenze comunicazione (newsletter, SMS marketing, email transazionali, WhatsApp Business — integrazione con #8333 — consenso GDPR granulare con timestamp e revoca, registro consensi scaricabile per audit), lingua interfaccia (IT/EN/altre), tema chiaro/scuro, fuso orario, accessibility settings (font size, alto contrasto). Sezione notifiche/centro messaggi: lista notifiche in-app con badge contatore non lette, filtri (ordini, fatture, ticket, marketing), mark as read singola/all, preferenze canali per tipo notifica (in-app, email, push web, SMS, WhatsApp), integrazione con #8334 push notifications e #8331 mail. Sezione referral/loyalty (opzionale): codice referral personale + condividi (link/QR/social), tracking referral attivati e premi maturati, programma fedeltà punti (saldo, storico accrediti/utilizzi, catalogo premi), gift card e voucher attivi con scadenza, livelli/tier cliente con benefit. Autenticazione: login con email+password (Hash::make bcrypt/argon2id), login con magic link email (token TTL 15 min, one-shot), login social (Google/Apple/Facebook/Microsoft via Socialite con merge account su email match e conferma esplicita), passkey/WebAuthn per device moderni, SSO enterprise SAML/OIDC opzionale per portali B2B grandi (Okta/Azure AD/Google Workspace), registrazione con doppio opt-in email + benvenuto, recupero password con token TTL + invalidazione altre sessioni opzionale, blocco account dopo N tentativi falliti (rate limit + captcha hCaptcha/Turnstile su login dopo soglia), session lifetime configurabile + remember-me opt-in, logout altre sessioni dal profilo. Sicurezza: HTTPS forzato + HSTS, CSP stretto, CSRF token Laravel, secure/httponly/samesite cookie, password hashing argon2id, audit log accessi (#8330) con IP/UA/device fingerprint, segregazione tenant (un cliente vede solo i propri dati via global scope `where('cliente_id', auth()->id())` + Policy a doppia verifica), nessun ID auto-incrementale esposto (UUID/ULID o hashids), test penetration su IDOR, rate limit API per cliente, anti-bot su signup. GDPR/Privacy: registro consensi granulare versionato, export dati personali (download ZIP JSON+PDF di tutti i dati associati al cliente entro 30gg da richiesta), diritto all'oblio (cancellazione account con anonimizzazione storico fiscale obbligatorio per legge 10 anni), cookie banner Consent Mode v2 (#8340), privacy policy versionata con riconferma su update sostanziale, data retention configurabile, registro trattamenti collegato. Notifiche real-time: broadcast via Laravel Echo + Pusher/Reverb per aggiornamenti live (nuovo messaggio ticket, ordine spedito, fattura emessa), badge contatore live, toast in-app. Multi-tenancy whitelabel: portale dinamicamente brandizzato per azienda fornitrice (logo, palette, font, dominio custom es. `area.cliente.aziendaX.it` via wildcard subdomain + reverse proxy o custom domain con certificato Let's Encrypt automatico), template email/SMS personalizzati per tenant. Mobile: PWA installabile (manifest, service worker per offline base, push notification via #8334), responsive mobile-first, deep link da email/SMS, app native opzionale futura tramite Capacitor/Flutter reuso API. API headless: esposizione endpoint REST/GraphQL per app mobile o integrazioni terze (Sanctum token per cliente, scope per sezione, rate limit). Localizzazione: IT/EN default + altre lingue via __() e file translation, formati data/numero/valuta locali (Carbon + NumberFormatter), valute multiple opzionali. Analytics interno (#8340/#8341): tracking pageview/event per sezione (dashboard, ordini, ticket, login) con eventi GA4/Meta CAPI lato server, cohort retention cliente, identificazione drop-off su funnel azioni (preventivo→accettato, ticket→risolto, ordine→ripetuto), engagement score per segmentazione marketing. Casi d'uso: e-commerce (storico ordini + reso + reorder + assistenza), B2B (preventivi/offerte + ordini ricorrenti + documenti contrattuali + DDT), gestionali servizi (Holiday Self Drive: prenotazioni cliente + estensione noleggio + fatture; Casarile: pratiche edilizie + documenti + stato avanzamento; Altramusica: corsi + iscrizioni + ricevute), professionisti (commercialisti, avvocati, consulenti: documenti fiscali clienti + fatture + scadenziario), sanità (pazienti: referti + appuntamenti + ricette), real estate (proprietari: contratti + canoni + manutenzioni; conduttori: ricevute + ticket guasti), retail abbonamenti (gestione subscription + pagamenti + pause/cancel). Integrazioni: gestionali Footility (sync ordini/preventivi/fatture/clienti via API o stesso DB), CRM (#8344 da definire), mail (#8331), SMS (#8332), WhatsApp (#8333), push (#8334), chatbot (#8335), search (#8336), riassunto AI documenti (#8337), OCR (#8339), GA4 (#8340), payment gateways esterni. Differenza da CMS site pubblico (lì marketing/SEO, qui area autenticata), da admin/backoffice (lì gestione interna operatori, qui self-service cliente), da ticketing puro (Zendesk/Freshdesk: qui ticket è una delle sezioni in portale unificato con dati gestionali), da customer portal generico SaaS (Shopify Customer Account, WooCommerce My Account, Magento Customer): qui custom owned, integrato con design system Footility, multi-tenant whitelabel, esteso oltre il solo e-commerce ai gestionali servizi. Costo: 4-6 giorni infrastruttura auth + layout + dashboard + profilo, 2-3 giorni per sezione complessa (ordini con tracking + reso, fatture con pagamento, ticket con thread), 1-2 giorni per sezione semplice (documenti, notifiche), 2-3 giorni whitelabel multi-tenant + custom domain, 2 giorni 2FA + passkey + SSO B2B.