Vai al contenuto
Q
QuoteNode

Basics

Guida di configurazione

Configura la tua istanza QuoteNode: branding, email, sicurezza, valute e altro.

Configurazione

QuoteNode si configura tramite variabili d’ambiente per l’infrastruttura e tramite il pannello amministrativo per le impostazioni di business.

Variabili d’ambiente

Impostazioni principali

  • DB_URL - stringa di connessione PostgreSQL, ad esempio jdbc:postgresql://postgres:5432/quotenode
  • DB_ENCRYPTION_KEY - chiave di cifratura applicativa per dati sensibili, incluse le credenziali SMTP cifrate memorizzate nelle impostazioni del tenant
  • TIMING_TOKEN_SECRET - segreto HMAC per la protezione tramite timing token
  • PUBLIC_LINK_PASSWORD_SESSION_SECRET - segreto di sessione per link pubblici protetti da password
  • CORS_ALLOWED_ORIGINS - origini browser autorizzate all’accesso API
  • DOMAIN - hostname pubblico quando si usa il proxy Caddy integrato

Email (SMTP)

QuoteNode supporta due modelli di configurazione SMTP:

  • Scelta preferita per l’igiene dei segreti: configurare SMTP in Settings > Email SMTP dopo il primo login amministrativo.
  • Fallback infrastrutturale: configurare il mail sender Spring predefinito tramite variabili d’ambiente.

Nell’implementazione attuale del backend, le impostazioni SMTP del tenant inserite nel pannello amministrativo vengono salvate in tenant_settings e la password viene cifrata prima della persistenza. Quando esistono impostazioni SMTP del tenant, QuoteNode le usa con priorita rispetto al sender basato su variabili d’ambiente. Se l’SMTP tenant non e configurato, l’applicazione ricade sul sender definito dall’ambiente.

Usa le variabili d’ambiente se hai bisogno di email gia preconfigurata prima del primo login, se gestisci i segreti centralmente fuori dall’applicazione o se vuoi un’unica configurazione SMTP immutabile per tutta l’istanza.

Se mantieni SMTP nel pannello amministrativo, ricorda che la password cifrata dipende comunque da DB_ENCRYPTION_KEY per decrittazione e disaster recovery.

Variabili SMTP a livello infrastrutturale:

  • SMTP_HOST - hostname del server SMTP
  • SMTP_PORT - porta SMTP, tipicamente 587 per TLS
  • SMTP_USERNAME - username SMTP
  • SMTP_PASSWORD - password SMTP
  • SMTP_AUTH - abilita autenticazione SMTP (true / false)
  • SMTP_STARTTLS - abilita STARTTLS (true / false)

Sicurezza

  • AUTH_SESSION_IDLE_TIMEOUT_MIN - timeout di inattivita della sessione in minuti
  • SECURITY_MAX_FAILED_LOGINS_SOFT - soglia di tentativi falliti prima delle difese progressive soft
  • SECURITY_MAX_FAILED_LOGINS_TEMP_LOCK - soglia di tentativi falliti prima del blocco temporaneo
  • SECURITY_TEMP_LOCK_MINUTES - durata del blocco temporaneo
  • ENCRYPT_PII - abilita cifratura AES-256-GCM a livello colonna per dati personali nel database (true / false, default false). Quando attivo, nomi, email, telefoni e dati fiscali vengono cifrati at rest. Richiede DB_ENCRYPTION_KEY. Consulta Security per dettagli e trade-off.

Pannello amministrativo

Dopo il login come amministratore, vai in Settings per configurare:

Azienda e branding

  • Company name - mostrato su offerte, PDF ed email
  • Logo - PNG o SVG usato in header di offerte, PDF e pagina pubblica
  • Primary color e accent color - applicati a offerte, PDF e pagina pubblica
  • Company address, phone, email - mostrati nei footer e nelle condizioni commerciali
  • Registration details - NIP, KRS, tribunale di registrazione, mostrati nel footer del PDF

Default per le offerte

  • Default validity period - quanti giorni restano valide le nuove offerte, default 30
  • Default price mode - NET, GROSS oppure NET+VAT+GROSS
  • Default currency - valuta base per nuove offerte
  • Trading terms - condizioni di pagamento, garanzia e consegna precompilate in ogni nuova offerta

Valute e cambi

  • Enabled currencies - quali valute sono disponibili nelle offerte
  • FX rate source - inserimento manuale o automatico, con integrazione NBP/ECB pianificata
  • Base currency - usata per report pipeline e conversioni multivaluta

Configurazione IVA

  • VAT groups - definisce le aliquote disponibili, come 23%, 8%, 5%, 0% o esente
  • Default VAT group - applicata a nuovi prodotti e righe personalizzate

Notifiche

Preferenze per utente e per tipo di evento:

  • Canali: in-app, email oppure entrambi
  • Frequenza: immediata, digest giornaliero o disattivata
  • Eventi: offerta aperta, accettata, rifiutata, risposta ricevuta, prossima alla scadenza o PDF pronto

Email SMTP

Gli amministratori possono configurare SMTP direttamente nell’applicazione:

  • Host, port, username and password
  • Sender name and sender email
  • Reply-to address
  • SMTP auth / STARTTLS toggles
  • Work without email per team che condividono contenuti fuori da QuoteNode
  • Connection test prima del salvataggio

Se una password e gia memorizzata, l’interfaccia la mantiene mascherata e consente di sostituirla o cancellarla esplicitamente.

Utenti e ruoli

  • Admin - accesso completo a tutti i dati e alle impostazioni
  • Manager - puo vedere tutte le offerte e i report e gestire il team
  • Salesperson - puo gestire i propri clienti e le proprie offerte
  • Viewer - accesso in sola lettura ai dati assegnati

Wizard di onboarding

Al primo login, l’amministratore viene guidato da un wizard passo-passo che copre dati aziendali, caricamento logo, configurazione SMTP e creazione iniziale utenti. Il wizard puo essere riaperto dal pannello impostazioni.

Last reviewed: 30/03/2026