saveinmed/docs/QA_BACKLOG_150.md

🧪 Backlog de QA e Estabilização (150 Atividades)

Este documento detalha 150 tarefas de validação, testes e melhorias para garantir a robustez da plataforma SaveInMed.

🔐 Autenticação e Segurança (15 atividades)

1. Validar bloqueio de força bruta no login.
2. Testar expiração de token JWT após 24h.
3. Verificar se usuários sem role de admin acessam /api/v1/admin.
4. Validar reset de senha via e-mail (fluxo completo).
5. Testar registro de empresa com CNPJ inválido.
6. Validar se um usuário de uma empresa pode ver pedidos de outra empresa (Isolamento de Tenant).
7. Testar sanitização de inputs contra SQL Injection em todos os filtros.
8. Verificar proteção contra XSS no cadastro de descrição de produtos.
9. Validar se o Password Pepper está sendo aplicado corretamente em novos cadastros.
10. Testar login simultâneo em múltiplos dispositivos.
11. Validar logout e invalidação imediata do token no client-side.
12. Verificar se logs do sistema expõem senhas ou tokens (Segurança de Log).
13. Testar upload de documentos de empresa com arquivos maliciosos (.exe, .js).
14. Validar CORS apenas para domínios autorizados.
15. Verificar headers de segurança (HSTS, CSP, X-Frame-Options).

📦 Catálogo e Busca (20 atividades)

16. Validar filtro por validade (mínimo de dias) no backend.
17. Testar busca por EAN com 13 dígitos.
18. Testar busca por EAN com 14 dígitos.
19. Verificar se produtos com estoque zero aparecem na busca pública.
20. Validar mascaramento do seller_id no JSON da busca pública.
21. Testar ordenação por menor preço.
22. Testar ordenação por validade mais próxima.
23. Validar paginação da busca (limite de 20, 50, 100 itens).
24. Verificar se o filtro de categoria retorna produtos de subcategorias.
25. Testar busca por termos com acentuação (ex: "Água").
26. Validar exibição da distância (km) baseada no CEP do comprador.
27. Testar comportamento da busca sem coordenadas de latitude/longitude.
28. Verificar se a imagem do produto carrega corretamente via proxy de uploads.
29. Testar importação massiva de produtos via CSV (1000+ itens).
30. Validar erro ao importar CSV com colunas faltando.
31. Verificar se o "nome social" do produto é exibido prioritariamente.
32. Testar filtro de "Fabricante".
33. Validar se a unidade de medida (caixa, frasco) está correta na listagem.
34. Testar cache de resultados de busca frequentes.
35. Verificar tempo de resposta da busca (< 500ms).

🛒 Carrinho e Checkout (25 atividades)

36. Testar adição de itens de diferentes vendedores no mesmo carrinho (deve separar por pacote).
37. Validar cálculo de subtotal por item (preço * quantidade).
38. Verificar persistência do carrinho no localStorage.
39. Testar remoção de itens do carrinho.
40. Validar limite de estoque ao tentar adicionar mais itens do que o disponível.
41. Testar fluxo de checkout sem estar logado (deve redirecionar para login).
42. Validar cálculo de frete na Etapa 2 do Checkout.
43. Testar seleção de frete grátis vs pago.
44. Verificar se o valor do frete é somado corretamente ao total do pedido.
45. Testar geração de Pix real via Mercado Pago no checkout.
46. Testar geração de Pix real via Asaas no checkout.
47. Validar exibição do QR Code Base64.
48. Testar botão "Copia e Cola" do Pix no mobile.
49. Verificar se o pedido é criado com status "Pendente" antes do pagamento.
50. Validar limpeza do carrinho após finalização do pedido.
51. Testar concorrência: dois usuários comprando o último item ao mesmo tempo.
52. Verificar se cupons de desconto (se houver) aplicam corretamente.
53. Testar checkout com endereço de entrega diferente do endereço da empresa.
54. Validar se o botão "Finalizar Pedido" desabilita durante o processamento.
55. Testar retorno de erro do gateway (cartão recusado).
56. Verificar se o order_id gerado segue o padrão UUIDv7.
57. Validar se o Split de 12% é calculado sobre o valor total (com frete?).
58. Testar checkout com múltiplos itens de um mesmo lote.
59. Verificar se a observação do pedido é salva corretamente.
60. Validar tempo de expiração do Pix (30 min).

💳 Pagamentos e Webhooks (20 atividades)

61. Validar recebimento de webhook do Mercado Pago para status "approved".
62. Validar recebimento de webhook do Mercado Pago para status "rejected".
63. Testar webhook do Asaas para status "PAYMENT_RECEIVED".
64. Verificar se o status do pedido muda para "Pago" automaticamente via webhook.
65. Testar idempotência dos webhooks (receber o mesmo ID 2x não deve duplicar log).
66. Validar se a Fatura é marcada como paga automaticamente.
67. Verificar logs de erro para webhooks com assinatura inválida.
68. Testar consulta de status manual via endpoint /pay para casos de falha de webhook.
69. Validar cálculo do SellerReceivable (Total - 12%).
70. Verificar se o MarketplaceFee (12%) é registrado no Ledger.
71. Testar estorno (Refund) via painel admin.
72. Validar se o estorno atualiza o status do pedido para "Cancelado".
73. Testar split de pagamento com vendedor que não tem conta configurada.
74. Verificar logs de transação financeira no banco de dados.
75. Validar se pagamentos com cartão de crédito pedem CPF/CNPJ corretamente.
76. Testar fluxo de pagamento "Pendente" (ex: Boleto ou Pix não pago).
77. Verificar se notificações push são enviadas ao vendedor após o pagamento.
78. Validar se o comprador recebe e-mail de confirmação.
79. Testar troca dinâmica de gateway via variável de ambiente.
80. Verificar segurança da URL de notificação (não deve exigir auth mas deve ser validada).

📊 Dashboard do Vendedor (15 atividades)

81. Validar cálculo do "Total de Vendas" no dashboard.
82. Verificar se a lista de "Pedidos Recentes" mostra apenas os últimos 5.
83. Testar botão "Ver Tudo" na lista de pedidos do dashboard.
84. Validar alertas de estoque baixo (itens < 10 unidades).
85. Verificar se produtos de outras empresas aparecem no dashboard (deve ser proibido).
86. Testar atualização manual do status do pedido (Pendente -> Faturado).
87. Validar se o vendedor pode baixar a nota fiscal (se implementado).
88. Testar filtro por data no gráfico de vendas.
89. Verificar exibição dos "Top Produtos" mais vendidos.
90. Validar se o saldo disponível para saque está correto.
91. Testar solicitação de saque (Withdrawal).
92. Verificar histórico de extrato financeiro (Ledger).
93. Validar se o vendedor pode editar apenas seus próprios produtos.
94. Testar upload de logotipo da empresa.
95. Verificar tempo de carregamento dos KPIs do dashboard.

🏢 Gestão de Empresas e Usuários (15 atividades)

96. Validar cadastro de nova Farmácia Vendedora via Admin.
97. Testar edição de dados cadastrais (Telefone, E-mail).
98. Verificar se o CNPJ é validado via API externa (se integrado).
99. Testar ativação/desativação de conta de empresa.
100. Validar fluxo de "Completar Registro" para novos usuários.
101. Testar adição de múltiplos colaboradores em uma mesma empresa.
102. Verificar permissões de "Operador" vs "Proprietário".
103. Validar se um usuário desativado consegue fazer login.
104. Testar troca de senha dentro do perfil.
105. Verificar se a categoria da empresa (Farmácia Compradora/Vendedora) altera o menu.
106. Validar validação de CEP no cadastro de endereço.
107. Testar se o mapa de calor de vendas funciona no Admin.
108. Verificar se o histórico de acessos (Audit Log) está registrando logins.
109. Testar remoção de colaborador da empresa.
110. Validar se documentos da empresa (Alvará, CRF) são obrigatórios.

🚚 Logística e Frete (15 atividades)

111. Validar raio de entrega máximo configurado pelo vendedor.
112. Testar cálculo de frete por KM rodado.
113. Testar cálculo de frete por faixa de CEP.
114. Verificar comportamento quando o comprador está fora do raio de entrega.
115. Testar frete grátis para pedidos acima de determinado valor.
116. Validar geração de guia de transporte (Shipment).
117. Verificar se o código de rastreio é enviado ao comprador.
118. Testar atualização de status para "Em Trânsito".
119. Validar se o custo do frete é repassado integralmente ao vendedor (ou retido?).
120. Verificar integração com APIs de transportadoras (ex: Melhor Envio).
121. Testar frete fixo por estado.
122. Validar peso máximo por pedido para cálculo de frete.
123. Verificar se o tempo de entrega estimado é realista.
124. Testar cancelamento de entrega.
125. Validar prova de entrega (assinatura ou foto).

🖥️ UX/UI e Responsividade (15 atividades)

126. Testar menu lateral no mobile (deve ser colapsável).
127. Verificar contraste de cores para acessibilidade (WCAG).
128. Testar todos os botões no modo "Dark Mode" (se disponível).
129. Validar mensagens de erro amigáveis no frontend (não exibir stack trace).
130. Testar carregamento progressivo de imagens (Skeleton screen).
131. Verificar se o modal de confirmação aparece antes de deletar algo.
132. Testar usabilidade do filtro de validade no mobile (slider).
133. Validar se o campo de busca limpa corretamente ao clicar no "X".
134. Verificar consistência de fontes e tamanhos de texto.
135. Testar navegação por teclado (Tab index) em formulários.
136. Validar se estados de "Loading" aparecem em todas as chamadas de API.
137. Verificar favicon e títulos das páginas no navegador.
138. Testar comportamento de "Pull to Refresh" no mobile.
139. Validar se tooltips de ajuda aparecem em campos complexos.
140. Verificar se o layout quebra em resoluções 4K ou muito baixas (320px).

⚙️ DevOps e Infraestrutura (10 atividades)

141. Validar tempo de Build do Docker (deve ser < 5 min).
142. Verificar se o Hot Reload está funcionando no ambiente de dev.
143. Testar restauração de backup do banco de dados Postgres.
144. Validar limites de memória e CPU dos containers.
145. Verificar se logs de erro são enviados para Sentry/CloudWatch.
146. Testar escalabilidade: Simular 50 usuários simultâneos.
147. Validar limpeza automática de arquivos temporários de upload.
148. Verificar se a conexão com o banco usa SSL em produção.
149. Testar tempo de inatividade (Downtime) durante deploy.
150. Validar certificados SSL Let's Encrypt (auto-renovação).