Módulo · Sistema

Integrações Externas

Conecte o Nodus ao ERP/financeiro/emissor de NF da sua empresa, e configure o servidor SMTP próprio. Credenciais sempre criptografadas em repouso (AES-256-CBC). Apenas admin configura.

Onde: Menu ⚙️ Sistema → Integrações Externas

Quem acessa: apenas admin

Cifragem: AES-256-CBC em repouso

Email / SMTP da empresa

Por padrão, emails do Nodus saem dos servidores Nodus. Mas você pode (e deve, pra holerite oficial) configurar o SMTP da sua empresa — assim emails saem como rh@suaempresa.com.br, não como Nodus.

Click ⚙️ Configurar no card "Email / SMTP da empresa".
Vai pra aba SMTP.
Auto-detect: digite o email (ex: rh@empresa.com.br) e o sistema sugere config Gmail/Office365/Resend/SendGrid.
Ou preencha manualmente: host, porta, usuário, senha, TLS/SSL.
Click Testar envio → mande email teste pro próprio endereço.
Click Salvar.

A partir daí: holerites por email, notificações ao colab, alertas, relatórios — tudo sai do seu servidor.

ERPs financeiros

4 integrações ativas. Cada uma com card próprio no painel:

ERP	Status	Auth	Sync automático
📊 Omie	Configurar + testar	App Key + App Secret	Em desenvolvimento
🔔 Bling	Sync completo	API Key (Bearer)	✅ Funcionários ativos viram contatos no Bling
🟢 ContaAzul	Configurar (OAuth)	Client ID + Secret	Em desenvolvimento (OAuth pendente)
🧾 NFe (Focus)	Configurar + testar	Token Focus NFe	Em desenvolvimento

Bling — sincronização real

Hoje o único com sync funcional. Após configurar a API Key:

Card Bling → click 🔄 Sincronizar.
Confirme — o sistema vai exportar até 100 funcionários ativos por execução.
Pra cada colab cria/atualiza um Contato Pessoa Física no Bling com nome, CPF, email, telefone.
Rate limit: 1 contato a cada 350ms (≈3 req/s, dentro do limite Bling).
Ao fim: resumo "X criados, Y erros".

🔒 Soft-delete respeitado

Colab que exerceu direito de exclusão LGPD (Art. 18 VI) NÃO é exportado pro Bling — o filtro excluido_em IS NULL garante isso. Opt-out efetivo.

Segurança das credenciais

Toda credencial passa por:

Cifragem AES-256-CBC com chave APP_ENCRYPTION_KEY antes de gravar no banco.
Fail-closed: se a cifragem falhar (chave inválida), o sistema rejeita com erro claro (não grava vazio silenciosamente).
SSL VERIFYPEER true em toda chamada outbound — sem MITM.
Audit log: cada conexão / teste / sync / desconexão fica registrado em audit_log com timestamp e user_id.
Apenas admin: defesa em profundidade — Rbac + check inline requireAdmin() em todos os endpoints do controller.

API Tokens & Webhooks (próprios)

Além das integrações listadas, o Nodus expõe uma API REST própria pra você integrar com qualquer sistema:

Menu ⚙️ Sistema → API & Webhooks
Gere tokens Bearer com escopo (leitura / escrita)
Configure webhooks pra receber eventos em real-time (POST JSON com assinatura HMAC-SHA256)

Detalhes em API & Webhooks.