# ===========================================
# Configuration Luctiva - Base de données
# ===========================================
DB_HOST=lmwfraxluctiv.mysql.db
DB_NAME=lmwfraxluctiv
DB_USER=lmwfraxluctiv
DB_PASS=LucasMBase2025
DB_CHARSET=utf8mb4
DB_COLLATION=utf8mb4_unicode_ci

# ===========================================
# Configuration Stripe (à remplir)
# ===========================================
STRIPE_PUBLIC_KEY=pk_test_...
STRIPE_SECRET_KEY=sk_test_...
STRIPE_WEBHOOK_SECRET=whsec_...
STRIPE_CURRENCY=EUR
STRIPE_ENABLED=true


# ===========================================
# Configuration N8N Webhooks - Un par mode IA
# ===========================================
# Mode Eco - Disponible pour TOUS les abonnements payants - Llama 3.1 70B - 1 crédit = 1000 tokens
N8N_WEBHOOK_URL_ECO=https://n8n.srv1082026.hstgr.cloud/webhook/testdev12345678910101010101

# Mode Standard - Disponible pour TOUS les abonnements payants - GPT-4o-mini - 1 crédit = 200 tokens
N8N_WEBHOOK_URL_STANDARD=https://n8n.srv1082026.hstgr.cloud/webhook/testdev12345678910101010101

# Mode Pro - Disponible pour Pro, Pro+ et Ultra - GPT-4o - 1 crédit = 100 tokens
N8N_WEBHOOK_URL_PRO=https://n8n.srv1082026.hstgr.cloud/webhook/testdev12345678910101010101

n# Mode Ultra - Disponible UNIQUEMENT pour Ultra - Claude 3.5 Sonnet - 1 crédit = 40 tokens
N8N_WEBHOOK_URL_ULTRA=https://n8n.srv1082026.hstgr.cloud/webhook/testdev12345678910101010101
# Ancien webhook (pour compatibilité)
N8N_WEBHOOK_URL=https://n8n.srv1082026.hstgr.cloud/webhook/testdev12345678910101010101

# ===========================================
# Configuration OpenAI (à remplir)
# ===========================================
OPENAI_API_KEY=sk-...
OPENAI_ORG_ID=
OPENAI_MODEL_ECO=gpt-4.1-nano-2025-04-14
OPENAI_MODEL_DEFAULT=o4-mini-deep-research-2025-04-16
OPENAI_MODEL_ULTRA=o3-deep-research-2025-04-16
OPENAI_MAX_TOKENS=4000
OPENAI_TEMPERATURE=0.7

# ===========================================
# Configuration Email OVH (à remplir)
# ===========================================
SMTP_HOST=ssl0.ovh.net
SMTP_PORT=587
SMTP_USER=support@lmwfrance.com
SMTP_PASS=supportlmwlucas2025!
SMTP_ENCRYPTION=tls
SMTP_AUTH=true
EMAIL_FROM_ADDRESS=support@lmwfrance.com
EMAIL_FROM_NAME=Luctiva

# ===========================================
# Configuration Sécurité (TRÈS IMPORTANT)
# ===========================================
# Clés secrètes - GÉNÉRÉES ALÉATOIREMENT (64 caractères)
APP_SECRET_KEY=187cd8243f04bcf49038a9923ae1e907b3c3cbc7f55338cb37665e603983cf55
SESSION_SECRET=061451159a4484d43c6e4740f7b6645b66abd44a9ab4376dfdc1bf5da7829216
CSRF_SECRET=3459c0d7b04f8773e69d7b9b649ccbacb25f1ece7f69377c0a3a780d8e110be7
JWT_SECRET=0f2aa5131e29b9dbf6eb5bfaf4101e2de18656e08162d02d98a82710e6f43bb2
ENCRYPTION_KEY=8a13acd1930a1a6b51824dab84b4f0ac3e7dd1d0dd8770b0462057ed5fc5e705

# Hashage des mots de passe
PASSWORD_HASH_ALGO=PASSWORD_ARGON2ID
PASSWORD_COST=12

# Sessions sécurisées
SESSION_SECURE=true
SESSION_HTTPONLY=true
SESSION_SAMESITE=Strict
SESSION_LIFETIME=7200
SESSION_REGENERATE_INTERVAL=300

# Protection CSRF
CSRF_ENABLED=true
CSRF_EXPIRE_TIME=3600

# reCAPTCHA v3 - À configurer avec vos clés Google reCAPTCHA
RECAPTCHA_SITE_KEY=6Ld5SKQrAAAAAJEnKOi_HT3iiGHxeVLdqrkZc1Uz
RECAPTCHA_SECRET_KEY=6Ld5SKQrAAAAAHK-JXaNYhf3FBIqNHjlwRlhH-iC
RECAPTCHA_SCORE_THRESHOLD=0.7

# Notifications Staff
STAFF_SECURITY_EMAIL=lucasmarchadier@lmwfrance.com
IP_WHITELIST=
IP_BLACKLIST=

# Chiffrement fichiers
FILE_ENCRYPTION_ENABLED=true
FILE_ENCRYPTION_ALGO=AES-256-GCM

# ===========================================
# Configuration Application
# ===========================================
APP_NAME=Luctiva
APP_ENV=development
APP_DEBUG=true
APP_URL=http://development.luctiva.fr
APP_TIMEZONE=Europe/Paris
APP_LOCALE=fr

# Domaines autorisés
ALLOWED_DOMAINS=luctiva.com,luctiva.fr

# ===========================================
# Configuration Upload et Stockage
# ===========================================
UPLOAD_MAX_SIZE=25
UPLOAD_ALLOWED_TYPES=pdf,doc,docx,xls,xlsx,ppt,pptx,jpg,jpeg,png,gif,txt,zip
UPLOAD_PATH=uploads/
STORAGE_QUOTA_DEFAULT=20
FILE_SCAN_ENABLED=true

# ===========================================
# Configuration IA et Crédits
# ===========================================
IA_CREDITS_ENABLED=true
IA_CREDIT_RESET_DAY=1
IA_RATE_LIMIT_PER_MINUTE=10
IA_RATE_LIMIT_PER_HOUR=100

# Plans d'abonnement (crédits mensuels)
PLAN_STANDARD_PRICE=9.99
PLAN_STANDARD_CREDITS=1000
PLAN_PRO_PRICE=24.99
PLAN_PRO_CREDITS=3000
PLAN_PROPLUS_PRICE=49.99
PLAN_PROPLUS_CREDITS=6000
PLAN_ULTRA_PRICE=99.99
PLAN_ULTRA_CREDITS=12000

# ===========================================
# Configuration Base de données Avancée
# ===========================================
DB_POOL_SIZE=10
DB_TIMEOUT=30

# Configuration SSL - Activez pour la production sécurisée
DB_SSL_ENABLED=false
# DB_SSL_CA=/path/to/ca-cert.pem
# DB_SSL_CERT=/path/to/client-cert.pem  
# DB_SSL_KEY=/path/to/client-key.pem

DB_BACKUP_ENABLED=true
DB_BACKUP_FREQUENCY=daily

# ===========================================
# Configuration Logs et Monitoring
# ===========================================
LOG_LEVEL=info
LOG_RETENTION_DAYS=90
LOG_MAX_SIZE=100
MONITORING_ENABLED=true
METRICS_RETENTION_DAYS=30

# ===========================================
# Configuration Cache
# ===========================================
CACHE_ENABLED=true
CACHE_DRIVER=file
CACHE_TTL=3600
CACHE_PREFIX=luctiva_

# ===========================================
# Configuration Queue et Jobs
# ===========================================
QUEUE_DRIVER=database
QUEUE_RETRY_ATTEMPTS=3
QUEUE_TIMEOUT=60

# ===========================================
# Configuration Sécurité Avancée
# ===========================================
# Protection headers HTTP
SECURITY_HEADERS_ENABLED=true
HSTS_ENABLED=true
CSP_ENABLED=true
XSS_PROTECTION=true
FRAME_OPTIONS=DENY
CONTENT_TYPE_NOSNIFF=true

# Rate limiting
RATE_LIMIT_ENABLED=true
RATE_LIMIT_REQUESTS=100
RATE_LIMIT_WINDOW=3600

# Audit et compliance
AUDIT_ENABLED=true
GDPR_COMPLIANCE=true
DATA_RETENTION_YEARS=7

# ===========================================
# Configuration Features
# ===========================================
MAINTENANCE_MODE=false
REGISTRATION_ENABLED=true
EMAIL_VERIFICATION_REQUIRED=true
TWO_FACTOR_AUTH_ENABLED=false
BACKUP_NOTIFICATIONS=true

# ===========================================
# Configuration OAuth - Authentification sociale
# ===========================================
# OAuth Google - À configurer avec vos clés Google Cloud Console
GOOGLE_CLIENT_ID=1034247097672-tcgp8he3r89opalddqinmhlakldbh8oc.apps.googleusercontent.com
GOOGLE_CLIENT_SECRET=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

# OAuth Microsoft - À configurer avec vos clés Azure App Registration  
MICROSOFT_CLIENT_ID=
MICROSOFT_CLIENT_SECRET=<h1>DEBUG - Vérification accès IA</h1><pre>=== DONNÉES BDD ===
Array
(
    [id] => 2
    [email] => pdg@luctiva.test
    [abonnement] => ultra
    [status] => active
    [credits_ia] => 6000
)

=== TEST LOGIQUE ===
Abonnement: 'ultra'
Status: 'active'
Credits: 6000

Test 1: $subscription_type !== 'gratuit' => TRUE
Test 2: $subscription_type !== 'Découverte' => TRUE
Test 3: $subscription_type !== 'discovery' => TRUE

RÉSULTAT can_use_ia (logique actuelle): TRUE ✅

RÉSULTAT can_use_ia (logique corrigée): TRUE ✅
</pre>