Como funciona a redefinição de senha?

Esqueci a senha

1. Vá em tradelyhq.com/app
2. Clique em "Esqueceu a senha?" abaixo do formulário de login
3. Insira seu e-mail e clique em "Enviar link de redefinição"
4. Verifique sua caixa de entrada — um link de redefinição emitido pelo Supabase chega em ~1 minuto
5. Clique no link → você é redirecionado para uma página onde define a nova senha
6. Faça login com a nova senha

Nota de privacidade: o formulário SEMPRE mostra uma mensagem de sucesso "verifique sua caixa de entrada", mesmo que você tenha digitado um e-mail que não existe no nosso sistema. Isso é intencional — impede que um atacante sondeie e-mails para descobrir quais têm conta.

Trocar senha (com sessão ativa)

De qualquer portal — administrador, técnico ou cliente:

1. Clique em Trocar Senha na barra lateral (desktop) ou navegação inferior (mobile)
2. Insira sua senha atual (isso é exigido por segurança — impede que um token de sessão roubado troque sua senha)
3. Insira a nova senha (10+ caracteres, deve conter uma letra e um dígito)
4. Clique em Salvar

Rotação forçada no primeiro login

Quando alguém é convidado (admin convida técnico, proprietário convida colega), recebe uma senha temporária no e-mail. No primeiro login:

1. Faz login com a senha temporária
2. É imediatamente redirecionado para uma tela "defina sua senha real" — não consegue usar o app até fazer isso
3. Define uma nova senha (mesmas regras: 10+ caracteres + letra + dígito)
4. Cai no portal

O fluxo de rotação forçada não pede a senha atual (porque o usuário ACABOU de digitá-la como senha temporária 2 segundos atrás — fazê-lo redigitar seria bobo). Após passar pelo passo de rotação forçada, o fluxo normal de troca de senha se aplica.

Autenticação de dois fatores (2FA)

Opcional hoje, disponível pelo botão 2FA na barra lateral. Usa TOTP (Google Authenticator, 1Password, etc.). Uma vez ativado, o login exige e-mail + senha + um código de 6 dígitos do seu app autenticador.

2FA obrigatório para proprietários está no BACKLOG.

Se os e-mails de redefinição não chegam

• Verifique o spam — a entregabilidade do Resend é alta mas não perfeita
• Confira que o e-mail digitado bate com o que você usou no cadastro (digitação errada vai para /dev/null silenciosamente por privacidade)
• Espere 60 segundos — há um rate limit por e-mail em solicitações de redefinição; disparar 3 seguidas vai ser silenciosamente rate-limited
• Se ainda assim não chegar em 5 minutos, contate o suporte