1) Objectif du projet Construire un back-office web pour gérer la vente et l’exploitation de produits touristiques : demandes/devis, émission (paiement + billets/vouchers), SAV (modifs, remboursements), CRM clients, reporting et comptabilité basique. Doit s’intégrer à : CRM Kanban (pipeline deals) Fillout (forms) Stripe (paiements multi-devise) API de vols / fournisseur de contenu (voir remarque Google) Base de données clients centralisée 2) Flux métier / cas d’usage (user journeys) Demande client (Fillout) → webhook → back-office crée lead + fiche demande. Création Devis (opérateur) : recherche vols/hôtels/transferts via API(s) / catalogue → calcul coûts (multi-devises) → envoi devis PDF/HTML au client (email + CRM). Validation & Paiement : client accepte → paiement Stripe (préférence : 3D Secure + webhooks) → émission automatique (ou manuelle si fournisseur requiert). Émission : création dossier, envoi voucher / billet, stockage PNR/numéro. SAV : demandes de modification, annulation, remboursement partiel → workflow avec états, logs, notifications. Reporting & Comptabilité : marges par devise, commissions, TVA, état des paiements. Export / API interne : endpoints pour CRM / reporting externes. 3) Fonctionnalités clés détaillées A. Gestion Devis & Vente Création / duplication / édition de devis. Templates automatiques (PDF) avec champs dynamiques (client, panier, TVA, conditions). Historique des versions / log d’actions. Champs custom (p.ex. frais d’agence, commissions). B. Émission & Intégration fournisseurs Connecteurs modulaires vers APIs (flight search & booking, hotels, activities). Mode d’émission automatique ou « semi-automatique » (pour GDS nécessitant PNR manuel). Stockage sécurisé des références (PNR, locator). Gestion des annexes (documents PDF, billets). C. CRM Kanban Pipeline visuel (Kanban) pour leads / devis / ventes. Synchronisation bidirectionnelle (ex : Pipedrive / HubSpot / Trello / Notion) via API ou Zapier/Make. Tags, tâches, assignations, rappels. D. Formulaires / Leads Intégration Fillout : réception via webhook + mapping champs → création lead/dossier. Validation automatique des données (email, téléphone, passeport). E. Paiements (Stripe) Paiement en plusieurs devises (USD, EUR, BRL). Support cartes, receipts, webhooks pour état paiement. Paiement partiel / acomptes / remboursements via dashboard. Reconciliation automatique (matching paiement ↔ dossier). F. Base Clients Base centralisée (profil client, historique voyages, documents). Recherche rapide, merge duplicates, champs KYC basiques. Versioning / GDPR / droit d’effacement. G. Multi-devises & Calculs Montants stockés en devise native + taux FX au moment du calcul. Moteur de calculs “type Excel” (formules, colonnes calculées, réutilisables). Option 1 : intégrer une bibliothèque JS type Hyperformula / HyperFormula (sheet-like formulas). Option 2 : exposer une mini-DSL pour règles tarifaires exécutées côté serveur. Calcul automatique marges, commissions, taxes, conversion. H. SAV & Workflow États workflows : Ouvert → En traitement → En attente fournisseur → En attente client → Clos. Tickets liés aux dossiers, assignés, SLA, messages automatiques. Journal d’événements + upload documents. I. Sécurité & Conformité Authentification SSO / 2FA pour admins. Permissions basées rôles (Admin, Ventes, Emission, SAV, Finance). Chiffrement at-rest (PGP/DB encryption) pour données sensibles (passeports, PII). Logs d’audit, conformité GDPR (export / suppression). 4) Intégrations techniques (suggestions & remarques) Fillout : réception via webhook → endpoint /webhooks/fillout. Map champs. Stripe : API + webhooks (payment_intent.succeeded, charge.refunded) ; sauvegarder payment_intent id sur dossier. CRM Kanban : Pipedrive ou HubSpot (fortes capacités Kanban/deals). Synchronisation via API + webhooks. Google Flights : pas d’API grand public fiable pour booking (QPX express fermé) — prévoir alternatives : Amadeus Self-Service, Skyscanner, Kiwi / Kiwi Tequila API, Sabre/Travelport ou agrégateurs (ou partenariats B2B). (Voir sources). TechCrunch +1 Taux de change : utiliser une source fiable (ex : exchangeratesapi, fixer.io, ou service interne) pour conversions horaires et historique. Middleware d’automatisation : Make / Zapier pour flux rapides si besoin (prototypage). 5) Architecture & stack recommandé Frontend : React (Typescript) + Tailwind — UI responsive, pages backoffice (Kanban, tableaux, formulaires). Backend : Node.js (NestJS / Express) ou Python (Django REST) — API REST/GraphQL. DB : PostgreSQL (ACID, multi-devise), Redis (cache + sessions). Moteur de calcul : HyperFormula (client/server) ou exécution côté serveur avec sandbox. File storage : S3 (AWS) ou compatible. Auth & SSO : Auth0 / Keycloak / custom JWT + 2FA. Hosting : AWS (ECS / Lambda) ou Vercel (frontend) + RDS. CI/CD : GitHub Actions. Monitoring : Sentry / Prometheus + Grafana. 6) Données & modèle simplifié (entités principales) User (id, role, name, email) Client (id, nom, contacts, docs, historique) Lead / Demande (source, fillout_id, status) Devis (id, client_id, items[], total_devise, total_usd, taux_fx, taux_date) Order / Dossier (devis_id, status, paiement_id, pnr, fournisseur) Payment (stripe_id, amount, devise, status) Ticket SAV (order_id, type, status, messages) AuditLog 7) UI / UX — écrans prioritaires Dashboard (chiffres clefs, pipeline) Kanban des leads / devis (glisser-déposer) Fiche Devis (édition, calculs, PDF preview) Paiement / Checkout sécurisé (Stripe) Fiche Dossier (PNR, documents, historique, actions SAV) Base Clients (recherche + fusion) Paramètres (fournisseurs API, taux FX, templates) 8) Tests / QA / Sécurité Tests unitaires & d’intégration (≥70% couverture sur core business). Tests end-to-end (Playwright / Cypress) sur workflows Devis→Paiement→Emission→SAV. Pentest léger avant mise en production (auth & endpoints sensibles). Revue conformité PCI DSS pour traitement cartes (via Stripe, réduire scope). 9) Livrables & jalons proposés (ex : 12 semaines) S1-S2 (2w) : Spécifications détaillées + maquettes principales (Figma) — livraison 1. S3-S6 (4w) : API backend basic (auth, clients, leads, devis), DB schema, intégration Fillout & Stripe sandbox — livraison 2. S7-S9 (3w) : Frontend Kanban, fiches devis, moteur calculs, PDF generator — livraison 3. S10 (1w) : Intégration fournisseur vol/hôtel (1 provider), tests E2E. S11 (1w) : SAV workflow, rôles, sécurité. S12 (1w) : QA final, déploiement prod, documentation & formation (1 session). Livrables finaux : code repo, démo en prod/staging, docs API, runbook ops, guide utilisateur. 10) Critères d’acceptation (exemples) Création d’un devis complet avec calculs et conversion devises validé. Paiement Stripe confirmé et lié au dossier. Emission test via fournisseur intégré (PNR reçu). Création ticket SAV et modification d’un dossier (workflow complet). Synchronisation basique vers CRM Kanban (création d’un deal). Backup DB + logs d’audit activés. 11) Estimation budgétaire indicative MVP (core) : 8k€ – 18k€ selon complexité d’intégrations vols/hôtels et qualité UI. Produit complet + 1 GDS : 18k€ – 45k€. (Estimation indicative — dépend du taux freelance / région et du nombre d’APIs à intégrer.) 12) Documents à demander au freelance dans la candidature Portfolio + références sur projets travel / SaaS. Architecture proposée (1 page) + choix tech. Estimation coût & calendrier (jalons). Politique sécurité / GDPR. Exemple d’intégration Stripe et d’un fournisseur de vols (ou mention de partenaires GDS). 13) Points d’attention / risques Accès API vols : Google Flights n’a pas d’API publique pour booking ; prévoir alternatives et budget pour accès GDS/licences. TechCrunch +1 Conformité paiements (PCI) : externaliser au maximum via Stripe pour réduire la surface d’audit. Devis multi-devises : verrouiller rules FX (qui fixe taux à quelle heure ?) — impact sur facturation. SLA fournisseurs : certaines émissions peuvent requérir intervention manuelle.