docs(changelog): registrar vetorização dos logos em v2.4.4

Adiciona ao bloco da v2.4.4 as mudanças de logo (split em LogoIcon/ LogoText, SVGs inline, troca dos PNGs por SVGs no public/ e rasterização em alta resolução nos PDFs) e o fix do baseUrl no tsconfig. Também atualiza a data da release para 2026-04-27. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
refactor(exports): renderizar logos SVG em alta resolução no PDF
2026-05-09 11:01:45 +00:00 · 2026-04-27 00:13:54 +00:00 · 2026-04-27 00:11:21 +00:00 · 2026-04-27 00:11:15 +00:00 · 2026-04-27 00:11:10 +00:00 · 2026-04-26 22:58:09 +00:00
400 changed files with 17552 additions and 8579 deletions
--- a/.env.example
+++ b/.env.example
@@ -3,10 +3,10 @@
 # ============================================
 # === Database ===
-# PostgreSQL local (Docker): use host "db"
+# Desenvolvimento local (pnpm dev): use host "localhost" (padrão abaixo)
-# PostgreSQL local (sem Docker): use host "localhost"
+# Docker Compose completo: o compose.yml define DATABASE_URL automaticamente com host "db"
 # PostgreSQL remoto: use URL completa do provider
-DATABASE_URL=postgresql://openmonetis:openmonetis_dev_password@db:5432/openmonetis_db
+DATABASE_URL=postgresql://openmonetis:openmonetis_dev_password@localhost:5432/openmonetis_db
 # Credenciais do PostgreSQL (apenas para Docker local) - Alterar
 POSTGRES_USER=openmonetis
@@ -44,8 +44,19 @@ GOOGLE_CLIENT_SECRET=
 # Se não definido, todas as rotas ficam acessíveis.
 # PUBLIC_DOMAIN=openmonetis.com
 # === Analytics (Opcional) ===
 # Umami: https://umami.is — self-hosted ou cloud
 UMAMI_URL=
 UMAMI_WEBSITE_ID=
 UMAMI_DOMAINS=
 # === AI Providers (Opcional) ===
 ANTHROPIC_API_KEY=
 OPENAI_API_KEY=
 GOOGLE_GENERATIVE_AI_API_KEY=
 OPENROUTER_API_KEY=
 # === Logo.dev (Opcional) ===
 # Logos automáticos de estabelecimentos. Cadastre em https://www.logo.dev
 LOGO_DEV_TOKEN=
 LOGO_DEV_SECRET_KEY=
--- a/.gitattributes
+++ b/.gitattributes
@@ -0,0 +1,4 @@
 # Força LF para arquivos que precisam de line endings Unix no container
 *.sh text eol=lf
 docker-entrypoint.sh text eol=lf
 Dockerfile text eol=lf
--- a/.github/workflows/docker-publish.yml
+++ b/.github/workflows/docker-publish.yml
@@ -13,6 +13,7 @@ on:
 env:
  DOCKER_IMAGE_NAME: openmonetis
  FORCE_JAVASCRIPT_ACTIONS_TO_NODE24: true
 jobs:
  quality:
--- a/.github/workflows/release.yml
+++ b/.github/workflows/release.yml
@@ -5,6 +5,9 @@ on:
    branches:
      - main
 env:
  FORCE_JAVASCRIPT_ACTIONS_TO_NODE24: true
 jobs:
  release:
    runs-on: ubuntu-latest
--- a/.gitignore
+++ b/.gitignore
@@ -106,6 +106,7 @@ docker-compose.override.yml
 .cursor/
 QWEN.md
 AGENTS.md
 .codex
 # === Backups locais ===
 /backup/
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -7,6 +7,246 @@ e este projeto adere ao [Versionamento Semântico](https://semver.org/lang/pt-BR
 ## [Unreleased]
 ## [2.4.4] - 2026-04-27
 Esta versão remove a dependência da extensão `pgcrypto` do PostgreSQL para a geração do `share_code` em pagadores. O default a nível de banco (`gen_random_bytes`) foi removido — agora a aplicação gera o código sempre via `crypto.randomBytes` do Node.js, num utilitário compartilhado. A consequência prática é que o setup inicial fica mais simples: não há mais script de habilitação de extensão, nem etapa extra no primeiro `db:push`, e bancos restaurados de dumps externos não precisam ter `pgcrypto` instalada. O script de backup também foi enxugado para gerar dumps focados nos schemas relevantes (`public` e `drizzle`), descartando os schemas internos do Supabase e eliminando os ~148 erros de restore em PostgreSQL padrão. Por fim, os logos da marca (ícone laranja e wordmark) foram vetorizados: as PNGs antigas foram substituídas por SVGs inline em componentes próprios e por arquivos `.svg` no `public/`, escalando perfeitamente em qualquer tamanho — inclusive nos PDFs exportados, que agora rasterizam o SVG em alta resolução.
 ### Alterado
 - Schema: coluna `share_code` em `pagadores` perdeu o default `substr(encode(gen_random_bytes(24), 'base64'), 1, 24)` — campo continua `NOT NULL` e a aplicação passa a fornecer o valor explicitamente em todas as inserções
 - Pagadores: nova função utilitária `generateShareCode()` em `src/shared/lib/payers/share-code.ts` (server-only) — usa `crypto.randomBytes(18).toString("base64url").slice(0, 24)`
 - Pagadores: `createPayerAction`, `ensureDefaultPagadorForUser`, `resetUserAppData` (settings) e `mock-data.ts` agora chamam `generateShareCode()` ao inserir um pagador
 - Backup: `scripts/backup.sh` agora dumpa apenas os schemas `public` e `drizzle` — schemas internos do Supabase (`auth`, `realtime`, `storage`, `vault`, `graphql`, `graphql_public`, `extensions`, `pgbouncer`) e suas extensions/roles deixam de poluir os dumps. Restaurações em PostgreSQL padrão passam a executar sem os ~148 erros de `role/extension does not exist`
 - Logo: `Logo` foi quebrado em três arquivos — `src/shared/components/logo.tsx` (orquestrador), `logo-icon.tsx` (ícone laranja em SVG inline, viewBox `0 0 200 200`) e `logo-text.tsx` (wordmark em SVG inline, viewBox `0 0 574.201 89.6`). API pública (`variant`, `invertTextOnDark`, `colorIcon`, `iconClassName`, `textClassName`) preservada
 - Assets: `public/images/logo_small.png` e `logo_text.png` substituídos por `logo_small.svg` e `logo_text.svg` (com `width`/`height` explícitos para compatibilidade com `<img>` em canvas)
 - Exports: `loadExportLogoDataUrl` agora carrega SVG e rasteriza no canvas a 4× a resolução natural antes de gerar o data URL — mantém nitidez quando o PDF amplia a imagem
 ### Removido
 - Pasta `scripts/postgres/` (continha `init.sql` e `enable-extensions.ts`)
 - Script `pnpm db:extensions` no `package.json`
 - Referências ao `pnpm db:extensions` no README
 - `public/images/logo_small.png` e `public/images/logo_text.png` (substituídos pelos `.svg`)
 ### Corrigido
 - Migrations: conflito de numeração resolvido — `0027_fancy_reaper` renomeado para `0028_fancy_reaper` (o número 0027 já estava ocupado pelo arquivo órfão `0027_glorious_mindworm`); journal e snapshot atualizados
 - TS: removido `baseUrl` do `tsconfig.json` para evitar erro `TS5101` (deprecação no TS 7) — `moduleResolution: bundler` resolve os `paths` relativos ao próprio `tsconfig`, dispensando `baseUrl`
 ### Documentação
 - README: seção Backup atualizada — arquivos gerados agora especificam que apenas os schemas `public` e `drizzle` são dumpados
 - README: seção Restore reescrita com o fluxo correto para banco Docker (`DROP SCHEMA public CASCADE` + `pg_restore --clean --if-exists --disable-triggers`)
 - README: comando rápido de Docker Compose de backup/restore substituído por `pnpm backup`
 - README: header passa a apontar para `logo_small.svg`
 ## [2.4.3] - 2026-04-25
 Esta versão amplia o trabalho com lançamentos divididos: anexos passam a ser visíveis para pessoas com acesso compartilhado, a importação para conta própria copia os arquivos de forma independente e a edição ganha a opção de aplicar a alteração nos dois lados do par. Três caminhos de deleção foram corrigidos para não deixar arquivos órfãos no storage. Também traz refresh visual nos badges de tipo e radio buttons, prefetch server-side de logos para reduzir chamadas de API no dashboard, e ajustes pontuais no healthcheck do container e em rótulos da UI.
 ### Adicionado
 - Schema: coluna `split_group_id` (uuid, nullable) em `lancamentos` com índice `(user_id, split_group_id)` — liga as shares do mesmo evento de divisão
 - Split: `buildLancamentoRecords` atribui um `splitGroupId` único por cycle (parcelado, recorrente ou único) para ambas as shares
 - Split: edição cooperativa via `updateTransactionSplitPairAction` — ao editar um lançamento dividido, novo dialog `SplitPairDialog` permite escolher entre aplicar somente neste lado ou nos dois lados (nome, data, categoria e demais campos compartilhados; valor e payer permanecem por share)
 - Importação: "Importar para Minha Conta" agora copia os anexos do lançamento-fonte para a conta de quem está importando (novo arquivo, novo `userId`, novo `fileKey` — cópia independente via S3 CopyObject). `createSchema` ganhou campo opcional `importFromTransactionId`; helper `copyAttachmentsForImport` valida acesso à fonte via ownership direto ou `payerShares`
 - Importação: dialog "Importar para Minha Conta" exibe seção read-only "Anexos que serão copiados" listando os anexos do lançamento-fonte antes da confirmação
 - Filtros: nova chave `isDivided` na tabela de lançamentos — toggle "Somente divididos" no drawer de filtros mantém o estado na URL
 - Performance: prefetch server-side de mapeamentos Logo.dev no `/dashboard`, `/transactions` e `/payers/[payerId]` — uma única query SQL em batch (`fetchEstablishmentLogoMap`) semeia o cache do React Query antes do primeiro render, eliminando os N requests para `/api/logo/mapping`
 ### Alterado
 - Anexos: `fetchTransactionAttachments` e `fetchTransactionAttachmentsAction` passam a autorizar leitura por acesso à transação (direto ou via `payerShares`), permitindo que pessoas com pagador compartilhado visualizem anexos de lançamentos divididos
 - Anexos: upload (`confirmAttachmentUploadAction`) e detach em massa (`detachAttachmentBulkAction`) agora expandem `transactionIds` para incluir shares irmãs via `splitGroupId` — o vínculo em `transaction_attachments` é replicado para manter simetria
 - Anexos: delete/detach continuam restritos ao criador (sem alteração de escrita); dashboard (`fetchAttachmentsForPeriod`) permanece listando apenas os anexos do próprio usuário
 - Migração: lançamentos divididos criados antes desta versão ficam com `split_group_id` NULL e mantêm o comportamento antigo (anexos não visíveis para a contraparte); apenas splits novos são afetados
 - Storage: `deleteS3Object` passa a ignorar `NoSuchKey` silenciosamente — providers S3-compatíveis (ex.: Cloudflare R2) lançam esse erro ao deletar objeto inexistente, ao contrário do comportamento idempotente do S3 padrão
 - UI/Badges: `TransactionTypeBadge` redesenhado — substitui o `StatusDot` por ícones direcionais (`RiArrowRightDownLine` receita, `RiArrowRightUpLine` despesa, `RiArrowLeftRightLine` transferência), com borda visível, shadow sutil e variantes dark mode dessaturadas; rótulo "Transferência" abreviado para "Transf."
 - UI/Forms: indicador do `RadioGroup` trocado de círculo (`RiCircleLine`) por check (`RiCheckLine`) com fundo sólido `primary` no estado selecionado
 - UI/Antecipação: tabela de seleção de parcelas reduzida de quatro para três colunas (estabelecimento + fatura + valor) — informações de parcela e vencimento absorvidas pela coluna do estabelecimento
 - Tipografia: fonte Inter agora carrega explicitamente os pesos 500, 600 e 700 (antes derivava de 400)
 - Deps: better-auth 1.6.5 → 1.6.9, @aws-sdk/client-s3 3.1032 → 3.1037, @tanstack/react-query 5.99.2 → 5.100.3, @biomejs/biome 2.4.12 → 2.4.13, tailwindcss 4.2.2 → 4.2.4, resend 6.12.0 → 6.12.2
 ### Corrigido
 - Anexos: deleção em massa por série (`deleteTransactionBulkAction`) não chamava cleanup de storage — arquivos ficavam órfãos no S3 após apagar "este e futuros" ou "todos" de uma série parcelada/recorrente com anexo
 - Anexos: deleção múltipla por seleção (`deleteMultipleTransactionsAction`) não chamava cleanup de storage — mesmo problema ao selecionar vários lançamentos com anexo e deletar em lote
 - Anexos: reset de conta em Ajustes (`resetUserAppData`) não limpava o storage — todos os arquivos do usuário ficavam órfãos no S3 após a operação de zeragem
 - Página da pessoa (`/payers/[payerId]`): `fetchPagadorLancamentos` agora calcula `hasAttachments` via `EXISTS`, fazendo o ícone de clipe aparecer na tabela de lançamentos (antes só aparecia em `/transactions`)
 - Categorias: mensagem de sucesso ao atualizar exibia "Category atualizada com sucesso." — corrigido para "Categoria atualizada com sucesso."
 - Antecipação: rótulos "Category" e "Período" no dialog corrigidos para "Categoria" e "Fatura"
 - Docker: healthcheck do container `app` agora usa `127.0.0.1:3000` em vez de `localhost:3000`, evitando connection timeout em hosts com IPv6 (resolvendo [#44](https://github.com/felipegcoutinho/openmonetis/issues/44))
 ## [2.4.2] - 2026-04-20
 Esta versão é quase toda sobre organização e polimento. O código interno do Dashboard foi reestruturado — módulos espalhados pela raiz da feature foram agrupados em subdiretórios coesos e a arquitetura de widgets foi renovada com um novo `widget-registry`. A sidebar lateral foi aposentada em favor de uma navegação concentrada na navbar. A interface passou por um refinamento visual amplo: cards redesenhados, dark mode mais consistente e efeitos decorativos removidos para uma composição mais limpa. As imagens de preview da landing page foram atualizadas. Por fim, a integração com Logo.dev ganhou uma arquitetura mais segura — o token agora é lido apenas no servidor e nunca chega ao cliente. O conceito de "Pagador" foi renomeado para "Pessoa" em toda a interface.
 ### Adicionado
 - Dashboard: nova arquitetura de widgets com `widget-registry` — módulos reorganizados em subdiretórios (`bills/`, `invoices/`, `notes/`, `notifications/`, `overview/`, `payments/`, `goals-progress/`, `categories/`)
 - Dashboard: novos componentes `category-breakdown-chart`, `category-breakdown-list`, `goals-progress-item` e `percentage-change-indicator`
 - Logo.dev: `server.ts` com `isLogoDevEnabled()` e `buildLogoDevUrl()` server-side; `LogoDevProvider` propaga flag `enabled` para Client Components
 - Scripts: `mockup` adicionado ao `package.json` (`tsx scripts/mock-data.ts`)
 ### Alterado
 - Nav: sidebar lateral removida — navegação unificada na navbar
 - UI/Tema: raio de borda global 0.625rem → 0.7rem; ajustes finos em `--card` e `--border` (light e dark)
 - UI: `DotPattern` removido do layout dashboard, tela de autenticação e landing page
 - UI: account-card redesenhado com cores de saldo (success/destructive) e tooltip para flags de exclusão
 - UI: budget-card, card-item e componentes do calendário (day-cell, event-modal) com layout revisado
 - UI: auth-card-shell simplificado (removido glassmorphism e blob animado)
 - Landing: imagens de preview atualizadas; `mainFeatures` + `extraFeatures` unificados em grid único; dark mode nos botões de CTA
 - Navbar: dark mode corrigido no navbar-shell (`dark:bg-card`, `dark:border-b-border/60`)
 - Logo.dev: `NEXT_PUBLIC_LOGO_DEV_TOKEN` renomeado para `LOGO_DEV_TOKEN` (agora lido em runtime server-side apenas)
 - UI: conceito "Pagador/Pagadores" renomeado para **"Pessoa/Pessoas"** em toda a interface — labels, títulos, toasts, mensagens de erro, cabeçalhos de tabela e exportações. Código, rotas (`/payers`) e schema do banco (`pagadores`) permanecem inalterados; a divergência entre UI e código é intencional
 - Deps: next 16.2.3 → 16.2.4, better-auth 1.6.2 → 1.6.5, ai 6.0.159 → 6.0.168 e outros patches menores
 - Notas/Tarefas: ícone de tarefa concluída em visualização (card e detalhes) simplificado para `RiCheckLine` verde sem caixa; checkbox no modal de edição usa fundo e borda `success` com ícone `success-foreground` (claro no light, escuro no dark)
 - Notas/Detalhes: botões do footer reordenados ("Cancelar" à esquerda, "Alterar" primário à direita)
 ### Removido
 - Nav: componentes sidebar (`app-sidebar`, `nav-main`, `nav-secondary`, `nav-user`, `nav-link`), `sidebar.tsx` e `use-mobile.ts`
 - Dashboard: ~25 widgets monolíticos obsoletos (`inbox-widget`, `bills-widget`, `notes-widget`, `payers-widget`, `my-accounts-widget` etc.)
 - Dashboard: arquivos dispersos na raiz da feature movidos para subdiretórios (arquivos antigos removidos)
 - CSS: variáveis `--data-7` a `--data-10` removidas do tema
 - CI: build arg `NEXT_PUBLIC_LOGO_DEV_TOKEN` removido do `Dockerfile` e do workflow `docker-publish.yml` — basta configurar `LOGO_DEV_TOKEN` e `LOGO_DEV_SECRET_KEY` como variáveis de runtime no host (Coolify, Railway, etc.)
 ## [2.4.1] - 2026-04-16
 ### Adicionado
 - UI/Auth: layout animado nas páginas de login e signup com efeito blob (3 círculos coloridos em movimento) e card com glassmorphism; layout compartilhado extraído para `app/(auth)/layout.tsx` eliminando duplicação (PR #42)
 - DB: 17 índices em foreign keys — evita sequential scans em deletes nas tabelas pai. Impacto maior nas FKs de `lancamentos` (conta_id, categoria_id, antecipacao_id), onde deletes em `categorias` antes provocavam full scan na tabela de lançamentos
 ### Alterado
 - UI/Navbar: labels capitalizados (Lançamentos, Categorias, Contas) em vez de caixa baixa — melhora legibilidade (PR #42)
 ### Removido
 - DB: 7 índices sem uso — `tokens_api_user_id_idx`, `cartoes_user_id_status_idx`, `contas_user_id_status_idx`, `pagadores_user_id_status_idx`, `pagadores_user_id_role_idx`, `dashboard_notification_states_user_id_archived_idx`, `antecipacoes_parcelas_series_id_idx` (0 scans em 187 dias de estatísticas)
 - UI/Settings: tab de Integrações órfã removida (não tinha `TabsContent` correspondente)
 ### Corrigido
 - Docker: container do PostgreSQL falhava ao iniciar em instalações existentes após atualização da imagem `postgres:18-alpine` — entrypoint passou a recusar dados no caminho legado `/var/lib/postgresql/data`. Adicionada variável `PGDATA` no `docker-compose.yml` para fixar o caminho e preservar dados de quem já tinha o volume populado (resolve #41)
 ## [2.4.0] - 2026-04-13
 ### Adicionado
 - Estabelecimentos: integração com Logo.dev — logos automáticos de marcas exibidos na coluna de estabelecimentos nos lançamentos
 - Estabelecimentos: picker de logo por estabelecimento — clique no avatar para buscar e fixar um domínio Logo.dev específico (salvo por usuário no banco)
 - API: rotas `/api/logo/search` e `/api/logo/mapping` — proxy seguro para Logo.dev Brand Search API (secret key server-side) e consulta de mapeamentos salvos
 - Schema: tabela `establishment_logos` com PK composta `(user_id, name_key)` para persistir preferências de logo por usuário
 ### Corrigido
 - Dev: `.env.example` usava host `db` no `DATABASE_URL`, causando erro `EAI_AGAIN` ao rodar `pnpm dev` localmente — corrigido para `localhost`
 ### Documentação
 - README: tabela comparativa entre Perfil 1 (Usar) e Perfil 2 (Desenvolver) com diferenças de setup, `DATABASE_URL` e instruções de atualização
 - README: seção "Variáveis de Ambiente" esclarecida — distingue contexto Docker (Perfil 1) de desenvolvimento local (Perfil 2)
 - Logo.dev: crie uma conta em logo.dev para obter as chaves `NEXT_PUBLIC_LOGO_DEV_TOKEN` e `LOGO_DEV_SECRET_KEY` — plano gratuito inclui 500.000 requisições/mês
 ## [2.3.8] - 2026-04-12
 ### Alterado
 - Docker: `docker-compose.yml` refatorado — removidos profiles, build e dependência de arquivo externo; compose agora é standalone (basta `curl` + `docker compose up -d`)
 - Docker: `docker-entrypoint.sh` simplificado — extensão `pgcrypto` criada via Node.js antes das migrations; loop de retry reescrito; removido hack `@localhost → @db`
 - Docker: scripts reduzidos de 10 para 5 — `docker:up`, `docker:db`, `docker:down`, `docker:logs`, `docker:update`
 - Docs: README reestruturado em dois perfis claros — **Usar** (só Docker) e **Desenvolver** (hot-reload)
 ## [2.3.7] - 2026-04-11
 ### Adicionado
 - Dashboard: novos widgets configuráveis — Anexos (resumo de arquivos do período), Inbox (snapshot de pré-lançamentos pendentes) e Tendências de Categoria
 - Lançamentos: filtro por status de pagamento (somente pagos / somente não pagos) e filtro por presença de anexo
 - Lançamentos: indicador visual no status de liquidação para lançamentos de cartão de crédito com fatura paga — exibe ícone verde com tooltip explicativo
 - Scripts: `scripts/install-deps.sh` — script de preparação para servidores Ubuntu 24.04 limpos (instala Docker, Node.js 22, pnpm via Homebrew)
 - Docker: variáveis `PUBLIC_DOMAIN`, `UMAMI_URL`, `UMAMI_WEBSITE_ID` e `UMAMI_DOMAINS` passadas ao container da aplicação no `docker-compose.yml`
 ### Alterado
 - Fonte: substituída fonte local `America` por `Inter` (Google Fonts, self-hosted pelo Next.js) — elimina arquivos `.woff2` do repositório
 - Tipografia: peso tipográfico padronizado de `font-medium` para `font-semibold` em títulos, rótulos e valores monetários em toda a interface
 - Parcelas: redesenho do card de grupo de parcelas — expandindo para dialog de detalhes com parcelas pagas/pendentes separadas
 - Inbox: redesenho do card de pré-lançamento — logo maior, hierarquia tipográfica melhorada
 - Lançamentos: filtros de tipo, condição e forma de pagamento agora usam slugs em URL (ex: `receita` em vez do valor literal com acentos)
 - Estabelecimento: popover de autocomplete agora respeita a largura do input ao abrir
 - CSP: adicionado `frame-src` para permitir preview de anexos PDF via S3
 ### Corrigido
 - Docker: corrigido crash loop no container com mensagem `exec /app/docker-entrypoint.sh: no such file or directory` causado por CRLF no `docker-entrypoint.sh` em ambientes Windows/WSL2 — adicionado `sed -i 's/\r$//'` no Dockerfile e `.gitattributes` com `eol=lf` para scripts shell
 - S3: corrigido `Error: Region is missing` ao usar o app sem S3 configurado — `S3_REGION` vazio (string vazia) não era tratado pelo operador `??`; substituído por `||` em todo o `s3-client.ts`
 - i18n: corrigidas mensagens de erro que exibiam "Payer" em inglês em vez de "Pagador"
 - Logos: corrigido modal seletor de logos de cartões e contas para renderizar miniaturas sem avisos de proporção
 - Scripts: `install-deps.sh` — spinner travava o script por `wait` retornar código não-zero com `set -e` ativo; corrigido com `|| true`
 - Scripts: `install-deps.sh` — prompt interativo do corepack suprimido com `COREPACK_ENABLE_DOWNLOAD_PROMPT=0`
 - Scripts: `install-deps.sh` — PATH do Homebrew não estava configurado na seção de resumo
 ### Removido
 - Scripts: removidos arquivos órfãos `scripts/dev.ts` e `scripts/setup-env.sh` (substituídos pelo `setup.mjs`)
 - Docker: `docker-compose.yml` agora funciona sem arquivo `.env` — `DATABASE_URL` tem valor padrão com credenciais de desenvolvimento
 - Docker: `docker-entrypoint.sh` converte automaticamente `@localhost:` para `@db:` na `DATABASE_URL` ao iniciar o container, eliminando a necessidade de usar hosts diferentes no `.env` para desenvolvimento local e Docker
 ## [2.3.6] - 2026-04-09
 ### Corrigido
 - Docker: adicionado `NODE_PATH=/app/migrate/node_modules` no entrypoint para que o `drizzle-kit` consiga resolver `drizzle-orm` ao executar as migrations no container
 ## [2.3.5] - 2026-04-07
 ### Corrigido
 - CSP: movido `Content-Security-Policy` do `next.config.ts` (build time) para `proxy.ts` (runtime), corrigindo bloqueio de upload de anexos quando `S3_ENDPOINT` não estava disponível durante o build do Docker
 ## [2.3.4] - 2026-04-05
 ### Corrigido
 - Anexos: corrigido upload que falhava com `NetworkError` — CSP `connect-src` bloqueava fetch para o Storage
 ## [2.3.3] - 2026-04-05
 ### Corrigido
 - Tokens: corrigido `/api/auth/device/verify` que rejeitava tokens criados via Settings (revertido de JWT para hash lookup)
 ### Alterado
 - Tokens: prefixo renomeado de `os_` para `opm_` (OpenMonetis); tokens existentes precisam ser recriados
 - Tokens: removidas rotas JWT não utilizadas (`/api/auth/device/token` e `/api/auth/device/refresh`)
 - Tokens: `api-token.ts` simplificado para conter apenas `hashToken` e `extractBearerToken`
 ## [2.3.2] - 2026-04-04
 ### Segurança
 - Tokens: removido aceite de tokens sem expiração (`expiresAt NULL`); tokens criados via settings agora expiram em 1 ano
 - Tokens: corrigido refresh que sobrescrevia hash e invalidava access token anterior; verify agora valida JWT por assinatura
 - xlsx: desabilitado parsing de fórmulas (`cellFormula: false`) para mitigar CVE-2024-44294
 - CSP: expandida Content-Security-Policy com `default-src`, `script-src`, `style-src`, `img-src`, `font-src` e `connect-src`
 - Headers: adicionados `Referrer-Policy` e `X-Permitted-Cross-Domain-Policies`
 - API: rotas autenticadas agora retornam `401 JSON` em vez de redirect `302` para clientes não autenticados
 - Health: removido campo `version` da resposta do `/api/health`
 - robots.txt: simplificado para não expor mapa de rotas internas
 - Sitemap: corrigida URL com protocolo duplicado (`https://https://`)
 - Criado `security.txt` (RFC 9116)
 ## [2.3.1] - 2026-04-03
 ### Corrigido
 - Infraestrutura: deps do drizzle-kit agora são instaladas em `/app/migrate/` separado do `node_modules` do standalone, corrigindo erro `Cannot find module 'next'` no startup do container
 ## [2.3.0] - 2026-04-03
 ### Adicionado
--- a/CLAUDE.md
+++ b/CLAUDE.md
@@ -16,9 +16,10 @@
 3. **Periods** usam formato `YYYY-MM` (ex: `"2025-11"`). Utils em `src/shared/utils/period/`.
 4. **Moeda**: R$ com 2 decimais. DB: `numeric(12, 2)`. Utils em `src/shared/utils/currency.ts`.
 5. **Revalidation**: usar `revalidateForEntity("entity")` de `src/shared/lib/actions/helpers.ts` apos mutations.
-6. **Versionamento**: registrar mudancas no `CHANGELOG.md` seguindo Keep a Changelog, também altere o `package.json`.
+6. **Versionamento**: registrar mudancas no `CHANGELOG.md` seguindo Keep a Changelog, também altere o `package.json` e `readme.md` (Badges do README.md). Cada versão deve ter um parágrafo introdutório em linguagem humana logo abaixo do cabeçalho `## [x.y.z]`, antes das seções `### Adicionado/Alterado/Removido` — descrevendo em prosa o que a versão representa (ex: "Esta versão foca em polimento visual e reorganização interna...").
 7. **Comunicacao**: responder em portugues clara e direta com o time.
 8. **Commit messages**: agrupar por natureza. em pt-br. seguindo o padrao do sistema.
 9. **README.md**: sempre que fizer alteracoes significativas, atualize o README.md.
 ---
@@ -84,6 +85,7 @@ src/
 │   │   ├── insights/
 │   │   ├── calendar/
 │   │   ├── inbox/
 │   │   ├── attachments/
 │   │   ├── changelog/
 │   │   ├── reports/
 │   │   │   ├── category-trends/
@@ -110,6 +112,7 @@ src/
 │   ├── insights/
 │   ├── calendar/
 │   ├── inbox/
 │   ├── attachments/
 │   ├── reports/
 │   └── settings/
 ├── shared/
@@ -214,7 +217,9 @@ Layouts, `loading.tsx` e metadata continuam em `src/app/`.
 | `contas` | `accounts` |
 | `categorias` | `categories` |
 | `orcamentos` | `budgets` |
-| `pagadores` | `payers` |
+| `pessoas` | `payers` |
 > **Nota:** o conceito de "pagador" foi renomeado para **"pessoa"** na UI (labels, toasts, textos visíveis ao usuário). O código, rotas e schema continuam usando o termo original em inglês (`payer`, `payerId`, `adminPayerId`) e em português interno (`pagador` como variável). Não renomear esses identificadores — a divergência entre UI e código é intencional e documentada.
 | `anotacoes` | `notes` |
 | `calendario` | `calendar` |
 | `ajustes` | `settings` |
@@ -306,18 +311,29 @@ export async function fetchData(userId: string, period: string) {
 ---
-## Response Style
+## Security Rules
-Quando o time pedir avaliacao de plano ou feature:
+Regras aplicadas automaticamente ao gerar codigo.
-1. Responder em portugues simples.
+### Secrets
-2. Listar 3-5 problemas principais.
+Nunca colocar API keys, credenciais de banco ou tokens em codigo frontend. Evitar variaveis prefixadas com `NEXT_PUBLIC_` para dados sensiveis — estas sao bundladas no cliente. Usar variaveis server-side apenas. `.env` deve estar no `.gitignore` antes do primeiro commit. `.env.example` deve ter apenas placeholders.
 3. Fechar com decisao pratica:
   - aprova agora
   - nao aprova agora
   - o que ajustar antes de comecar codigo
-Exemplo:
+### Autenticacao & Autorizacao
 Toda rota protegida em `src/app/api/` requer `getUser()` ou `getOptionalUserSession()` antes de qualquer logica, retornando 401 para nao autenticados. Rotas com IDs de recursos devem verificar ownership: `eq(table.userId, userId)`. Rotas admin devem checar role e retornar 403 para nao-admins. Session cookies em Better Auth ja tem `httpOnly`, `secure` e `sameSite` configurados — nao alterar.
- "Nao aprovaria para comecar codigo imediatamente."
+### Input & Output
- "Primeiro ajustaria o doc com estes 5 pontos."
+Usar Drizzle ORM (parametrizado por padrao) — nunca concatenar input de usuario em SQL. Validar todo input com Zod antes de usar. Upload de arquivos: usar whitelist de MIME types (`ALLOWED_MIME_TYPES`), presigned URLs para S3, token de upload assinado com verificacao pos-upload. Nunca usar `dangerouslySetInnerHTML` com conteudo de usuario.
 ### Headers & CSP
 CSP definida em `src/proxy.ts` via middleware — alterar la, nao em `next.config.ts`. Headers de seguranca (HSTS, X-Frame-Options, etc.) definidos em `next.config.ts`. Nao remover nem enfraquecer essas configuracoes.
 ### Rate Limiting
 Login: 5 tentativas/min. Signup: 3 tentativas/min. API tokens: 100 req/min (inbox), 20 req/min (batch). Configurado em `src/shared/lib/auth/config.ts` e nas rotas de inbox. Nao remover.
 ### Tratamento de Erros
 Erros nao devem expor stack traces, paths ou nomes de bibliotecas ao cliente. Usar mensagens genericas: `"Algo deu errado"`. Logar detalhes apenas no servidor com `console.error()`.
 ### Dependencias
 Verificar pacotes novos sugeridos pela IA em npmjs.com antes de instalar. Red flags: menos de 1.000 downloads/semana, publicado nos ultimos 30 dias, nome muito parecido com pacote popular. Rodar `pnpm audit` periodicamente.
 ---
--- a/45
+++ b/45
@@ -40,6 +40,10 @@ COPY --from=deps /app/public/pdf.worker.min.mjs ./public/pdf.worker.min.mjs
 ENV NEXT_TELEMETRY_DISABLED=1 \
    NODE_ENV=production
 # Nota: a integração Logo.dev não precisa mais de build args. O token
 # `LOGO_DEV_TOKEN` é lido em runtime no servidor — basta configurá-lo no
 # host (Coolify, Railway, etc.) junto com `LOGO_DEV_SECRET_KEY`.
 # Build da aplicação Next.js
 RUN pnpm build
@@ -56,10 +60,27 @@ WORKDIR /app
 RUN addgroup --system --gid 1001 nodejs && \
    adduser --system --uid 1001 nextjs
 # Instalar deps do drizzle-kit em diretório separado ANTES de copiar o standalone
 # Isso evita que o pnpm install sobrescreva o node_modules do Next.js standalone
 COPY --from=builder /app/package.json /tmp/pkg.json
 RUN mkdir -p /app/migrate && \
  node -e "\
  const p=JSON.parse(require('fs').readFileSync('/tmp/pkg.json','utf8'));\
  require('fs').writeFileSync('/app/migrate/package.json',JSON.stringify({\
    name:'openmonetis-migrate',version:p.version,\
    dependencies:{\
      'drizzle-orm':p.dependencies['drizzle-orm'],\
      'pg':p.dependencies['pg']\
    },\
    devDependencies:{'drizzle-kit':p.devDependencies['drizzle-kit']}\
  }));" && \
  cd /app/migrate && pnpm install --no-frozen-lockfile --ignore-scripts && \
  chown -R nextjs:nodejs /app/migrate
 # Copiar apenas arquivos necessários para produção
 COPY --from=builder --chown=nextjs:nodejs /app/public ./public
-# Copiar arquivos de build do Next.js
+# Copiar arquivos de build do Next.js (inclui node_modules standalone com next)
 COPY --from=builder --chown=nextjs:nodejs /app/.next/standalone ./
 COPY --from=builder --chown=nextjs:nodejs /app/.next/static ./.next/static
@@ -68,25 +89,11 @@ COPY --from=builder --chown=nextjs:nodejs /app/drizzle ./drizzle
 COPY --from=builder --chown=nextjs:nodejs /app/drizzle.config.ts ./drizzle.config.ts
 COPY --from=builder --chown=nextjs:nodejs /app/src/db ./src/db
 # Instalar apenas as deps necessárias para drizzle-kit migrate
 # Gera package.json mínimo a partir do original para evitar version drift
 COPY --from=builder /app/package.json /tmp/pkg.json
 RUN node -e "\
  const p=JSON.parse(require('fs').readFileSync('/tmp/pkg.json','utf8'));\
  require('fs').writeFileSync('package.json',JSON.stringify({\
    name:'openmonetis',version:p.version,\
    dependencies:{\
      'drizzle-orm':p.dependencies['drizzle-orm'],\
      'pg':p.dependencies['pg']\
    },\
    devDependencies:{'drizzle-kit':p.devDependencies['drizzle-kit']}\
  }));" && \
  pnpm install --no-frozen-lockfile --ignore-scripts && \
  chown nextjs:nodejs package.json
 # Copiar entrypoint de migrations
 COPY docker-entrypoint.sh ./
-RUN chmod +x /app/docker-entrypoint.sh && chown nextjs:nodejs /app/docker-entrypoint.sh
+RUN sed -i 's/\r$//' /app/docker-entrypoint.sh && \
    chmod +x /app/docker-entrypoint.sh && \
    chown nextjs:nodejs /app/docker-entrypoint.sh
 # Definir variáveis de ambiente de produção
 ENV NODE_ENV=production \
@@ -102,7 +109,7 @@ USER nextjs
 # Health check
 HEALTHCHECK --interval=30s --timeout=10s --start-period=40s --retries=3 \
-  CMD wget --quiet --tries=1 --spider http://localhost:3000/api/health || exit 1
+  CMD wget --quiet --tries=1 --spider http://127.0.0.1:3000/api/health || exit 1
 # Entrypoint: roda migrations e depois executa o CMD
 ENTRYPOINT ["/app/docker-entrypoint.sh"]
--- a/README.md
+++ b/README.md
@@ -1,5 +1,5 @@
 <p align="center">
-  <img src="./public/images/logo_small.png" alt="OpenMonetis Logo" height="80" />
+  <img src="./public/images/logo_small.svg" alt="OpenMonetis Logo" height="80" />
 </p>
 <p align="center">
@@ -8,7 +8,7 @@
 > **⚠️ Não há versão online hospedada.** Você precisa clonar o repositório e rodar localmente ou no seu próprio servidor.
-[![Version](https://img.shields.io/badge/version-2.1.2-blue?style=flat-square)](CHANGELOG.md)
+[![Version](https://img.shields.io/badge/version-2.4.4-blue?style=flat-square)](CHANGELOG.md)
 [![Next.js](https://img.shields.io/badge/Next.js-black?style=flat-square&logo=next.js)](https://nextjs.org/)
 [![TypeScript](https://img.shields.io/badge/TypeScript-blue?style=flat-square&logo=typescript)](https://www.typescriptlang.org/)
 [![PostgreSQL](https://img.shields.io/badge/PostgreSQL-blue?style=flat-square&logo=postgresql)](https://www.postgresql.org/)
@@ -23,15 +23,21 @@
  <img src="./public/images/dashboard-preview-light.webp" alt="Dashboard Preview" width="800" />
 </p>
 <p align="center">
  <img src="./public/images/preview-lancamentos-light.webp" alt="Lançamentos" width="800" />
 </p>
 ---
 ## 📖 Índice
 - [Sobre o Projeto](#-sobre-o-projeto)
- [Instalação via Script](#-instalação-via-script)
+- [Como rodar o OpenMonetis](#-como-rodar-o-openmonetis)
- [Início Rápido (manual)](#-início-rápido)
+  - [Perfil 1 — Usar](#perfil-1--usar-self-hosting)
  - [Perfil 2 — Desenvolver](#perfil-2--desenvolver)
 - [Scripts Disponíveis](#-scripts-disponíveis)
 - [Docker](#-docker)
 - [Backup](#-backup)
 - [Storage S3 Compatível](#-storage-s3-compatível)
 - [Variáveis de Ambiente](#-variáveis-de-ambiente)
 - [Arquitetura](#-arquitetura)
@@ -53,7 +59,7 @@ A ideia é simples: ter um lugar onde consigo ver todas as minhas contas, cartõ
 **1. Não há versão hospedada online** — Este projeto é self-hosted. Você precisa rodar no seu próprio computador ou servidor.
-**2. Não há Open Finance** — Não há conexão automática com bancos. Você pode registrar transações manualmente ou importar extratos nos formatos OFX e XLS/XLSX.
+**2. Não há Open Finance** — Não há conexão automática com bancos. Você pode registrar transações manualmente, usar o app companion para capturar notificações bancárias ou importar extratos nos formatos OFX e XLS/XLSX.
 **3. Requer disciplina** — O OpenMonetis funciona melhor para quem tem disciplina de registrar os gastos regularmente, quer controle total sobre seus dados e gosta de entender exatamente onde o dinheiro está indo.
@@ -77,7 +83,11 @@ A ideia é simples: ter um lugar onde consigo ver todas as minhas contas, cartõ
 📅 **Calendário financeiro** — Visualize todos os lançamentos em um calendário mensal.
-📲 **OpenMonetis Companion** — App Android que captura notificações bancárias (Nubank, Itaú, Bradesco, Inter, C6 e outros) e envia como pré-lançamentos para revisão. [Repositório](https://github.com/felipegcoutinho/openmonetis-companion).
+📲 **OpenMonetis Companion** — App Android que captura notificações bancárias (Nubank, Itaú, Bradesco, Inter, C6 e outros) e envia automaticamente como pré-lançamentos para revisão — sem digitar nada. [Repositório](https://github.com/felipegcoutinho/openmonetis-companion).
 <p align="center">
  <img src="./public/images/companion-preview-light.webp" alt="OpenMonetis Companion" width="300" height="600" />
 </p>
 ⚙️ **Personalização** — Tema dark/light e modo privacidade.
@@ -93,82 +103,119 @@ A ideia é simples: ter um lugar onde consigo ver todas as minhas contas, cartõ
 ---
-## ⚡ Instalação via Script
+## 🚀 Como rodar o OpenMonetis
-A forma mais rápida de instalar. O script verifica dependências, configura o `.env` interativamente e sobe o banco automaticamente.
+Escolha o perfil que corresponde ao seu objetivo:
-**Pré-requisito:** Node.js 22+
+| | Perfil 1 — Usar | Perfil 2 — Desenvolver |
-
+|---|---|---|
-```bash
+| **Objetivo** | Rodar o app pronto | Modificar o código |
-# Mac / Linux / WSL
+| **Clonar repositório** | Não | Sim |
-curl -fsSL https://raw.githubusercontent.com/felipegcoutinho/openmonetis/main/setup.mjs -o setup.mjs && node setup.mjs
+| **Node.js / pnpm** | Não | Sim (Node 22+) |
-
+| **Docker** | Sim | Sim |
-# Windows (PowerShell)
+| **Como iniciar** | `docker compose up -d` | `pnpm docker:db` + `pnpm dev` |
-curl -o setup.mjs https://raw.githubusercontent.com/felipegcoutinho/openmonetis/main/setup.mjs ; node setup.mjs
+| **App roda em** | Container Docker | Host local (hot-reload) |
-```
+| **Banco roda em** | Container Docker | Container Docker |
-
+| **`DATABASE_URL` (host)** | `db` (automático pelo compose) | `localhost` |
-O script irá:
+| **Banco remoto (Supabase, Neon...)** | Sim (`docker compose up -d app`) | Sim (ajustar `DATABASE_URL`) |
- Verificar Node, pnpm, Git e Docker
+| **Como atualizar** | `pnpm docker:update` | `git pull` + `pnpm install` + `pnpm db:push` |
- Perguntar se quer banco local (Docker) ou remoto (Supabase, Neon, etc.)
+| **Indicado para** | Self-hosting, VPS, servidor | Contribuidores, customizações |
 - Gerar o `BETTER_AUTH_SECRET` automaticamente
 - Configurar opcionais: Google OAuth, e-mail, IA, domínio público
 - Clonar o repositório, instalar dependências e aplicar o schema
 ---
-## 🚀 Início Rápido (manual)
+### Perfil 1 — Usar (self-hosting)
-### Pré-requisitos
+Só quer rodar o OpenMonetis. **Não precisa clonar o repositório nem instalar Node.js** — apenas Docker.
- Node.js 22+ e pnpm
+```bash
- Docker e Docker Compose
+# 1. Baixe o compose
 curl -fsSL https://raw.githubusercontent.com/felipegcoutinho/openmonetis/main/docker-compose.yml -o docker-compose.yml
-### Passo a Passo
+# 2. Suba tudo
 docker compose up -d
 ```
-1. **Clone e instale**
+Acesse em: `http://localhost:3000`
-   ```bash
+O banco sobe com credenciais padrão. Para personalizar (senha, Google OAuth, e-mail, IA...), crie um `.env` na mesma pasta **antes** de subir:
   git clone https://github.com/felipegcoutinho/openmonetis.git
   cd openmonetis
   pnpm install
   ```
-2. **Configure o `.env`**
+```bash
 # .env mínimo recomendado para produção
 BETTER_AUTH_SECRET=gere-um-valor-com-openssl-rand-base64-32
 BETTER_AUTH_URL=https://seu-dominio.com
 ```
-   ```bash
+Veja todas as variáveis disponíveis em [Variáveis de Ambiente](#-variáveis-de-ambiente).
   cp .env.example .env
   ```
-   Edite o `.env` com suas credenciais. O principal é o `DATABASE_URL` e o `BETTER_AUTH_SECRET`:
+**Banco remoto (Supabase, Neon, Railway...):** defina `DATABASE_URL` no `.env` e suba só o app:
-   ```env
+```bash
-   # Banco local (Docker): use host "localhost"
+docker compose up -d app
-   DATABASE_URL=postgresql://openmonetis:openmonetis_dev_password@localhost:5432/openmonetis_db
+```
-   # Banco remoto (Supabase, Neon, etc): use a URL completa do provider
+**Não tem Docker instalado?** Em servidores Ubuntu 24.04 limpos, use o script de instalação:
   # DATABASE_URL=postgresql://user:password@host:5432/database?sslmode=require
-   BETTER_AUTH_SECRET=seu-secret-aqui  # gere com: openssl rand -base64 32
+```bash
-   BETTER_AUTH_URL=http://localhost:3000
+curl -fsSL https://raw.githubusercontent.com/felipegcoutinho/openmonetis/main/scripts/install-deps.sh -o install-deps.sh
-   ```
+sudo sh install-deps.sh
 ```
-3. **Suba o banco de dados** (pule se estiver usando banco remoto)
+> Ao final, faça **logout e login** para as permissões do grupo `docker` terem efeito.
-   ```bash
+#### Atualizando (Perfil 1)
   docker compose up db -d
   pnpm db:extensions
   ```
-4. **Execute as migrations e inicie**
+```bash
 pnpm docker:update
 # ou equivalente:
 docker compose pull && docker compose up -d
 ```
-   ```bash
+O schema do banco é aplicado automaticamente no startup — nenhum passo extra necessário.
   pnpm db:push
   pnpm dev
   ```
-5. Acesse `http://localhost:3000`
+---
-> **Docker completo** (app + banco em containers): use `pnpm docker:up` ao invés dos passos 3-4.
+### Perfil 2 — Desenvolver
 Quer modificar o código com hot-reload. O banco roda no Docker, o app roda direto no seu servidor.
 **Requisitos:** Docker + Node.js 22+ + pnpm
 ```bash
 # 1. Clone o repositório
 git clone https://github.com/felipegcoutinho/openmonetis.git
 cd openmonetis
 # 2. Instale as dependências
 pnpm install
 # 3. Configure o ambiente
 cp .env.example .env
 # O DATABASE_URL já vem com host "localhost" (correto para dev local).
 # Edite o .env com suas configurações (BETTER_AUTH_SECRET, etc.)
 # 4. Suba o banco
 pnpm docker:db
 # 5. Aplique o schema no banco (apenas no primeiro setup)
 pnpm db:push
 # 6. Inicie o app com hot-reload
 pnpm dev
 ```
 Acesse em: `http://localhost:3000`
 Toda vez que salvar um arquivo, o app atualiza automaticamente sem precisar reiniciar.
 #### Atualizando (Perfil 2)
 ```bash
 git pull
 pnpm install        # instala dependências novas, se houver
 pnpm db:push        # aplica mudanças de schema, se houver
 ```
 O `pnpm dev` já em execução detecta as mudanças de código automaticamente — não precisa reiniciar.
 ---
@@ -196,41 +243,54 @@ pnpm db:studio        # Drizzle Studio (UI visual)
 ### Utilitários
 ```bash
-pnpm backup           # Backup do banco (requer scripts/backup.sh configurado)
+pnpm backup           # Backup completo do banco (ver seção Backup)
 ```
 ### Docker
 ```bash
-pnpm docker:up        # Subir app + banco
+pnpm docker:up      # Sobe app (Docker Hub) + banco em background
-pnpm docker:up:d      # Subir em background
+pnpm docker:db      # Sobe apenas o banco em background (usar com pnpm dev)
-pnpm docker:up:db     # Subir apenas o banco
+pnpm docker:down    # Para e remove os containers
-pnpm docker:down      # Parar containers
+pnpm docker:logs    # Logs em tempo real (todos os containers)
-pnpm docker:down:volumes  # Parar e remover volumes (⚠️ apaga dados!)
+pnpm docker:update  # Atualiza para a imagem mais recente do Hub e reinicia
 pnpm docker:logs      # Logs em tempo real
 pnpm docker:restart   # Reiniciar
 pnpm docker:rebuild   # Rebuild completo
 ```
 ---
 ## 🐳 Docker
-O `Dockerfile` usa multi-stage build (deps → builder → runner) com imagem final ~200MB rodando como usuário não-root.
+O `Dockerfile` usa multi-stage build (deps → builder → runner) com imagem final ~200MB rodando como usuário não-root. Health checks configurados para ambos os serviços (PostgreSQL via `pg_isready`, app via `GET /api/health`).
-Health checks configurados para ambos os serviços (PostgreSQL via `pg_isready`, app via `GET /api/health`).
+### Self-hosting (recomendado)
 Baixe apenas o `docker-compose.yml` e suba tudo — sem clonar o repositório, sem instalar dependências:
 ```bash
 curl -fsSL https://raw.githubusercontent.com/felipegcoutinho/openmonetis/main/docker-compose.yml -o docker-compose.yml
 docker compose up -d
 ```
 As credenciais padrão do banco já estão configuradas. Para personalizar (senhas, opcionais), crie um `.env` na mesma pasta antes de subir — veja [Variáveis de Ambiente](#-variáveis-de-ambiente).
 ### Banco remoto (Supabase, Neon, Railway...)
 Suba apenas o app e aponte para o banco externo via `DATABASE_URL` no `.env`:
 ```bash
 docker compose up -d app
 ```
 ### Comandos úteis
 ```bash
-docker compose exec app sh                                      # Shell da aplicação
+docker compose exec app sh                                       # Shell da aplicação
 docker compose exec db psql -U openmonetis -d openmonetis_db    # Shell do banco
 docker compose ps                                                # Status
-docker compose exec db pg_dump -U openmonetis openmonetis_db > backup.sql  # Backup
+pnpm backup                                                      # Backup (ver seção Backup)
 docker compose exec -T db psql -U openmonetis -d openmonetis_db < backup.sql  # Restore
 ```
-### Customizando Portas
+### Customizando portas
 ```env
 APP_PORT=3001   # Padrão: 3000
@@ -239,6 +299,71 @@ DB_PORT=5433    # Padrão: 5432
 ---
 ## 💾 Backup
 O backup é uma rotina de infraestrutura — não é uma tela no app. Ele opera diretamente sobre o banco PostgreSQL e é executado via linha de comando.
 ```bash
 pnpm backup
 ```
 ### O que é salvo
 Cada execução gera **3 arquivos** em `backup/`:
 | Arquivo | Conteúdo | Uso |
 |---|---|---|
 | `openmonetis_YYYY-MM-DD_HH-MM.dump` | Dump custom dos schemas `public` + `drizzle` | Restore completo via `pg_restore` |
 | `openmonetis_YYYY-MM-DD_HH-MM.sql.gz` | Dump SQL compactado dos schemas `public` + `drizzle` | Inspeção manual, portabilidade |
 | `openmonetis_YYYY-MM-DD_HH-MM.data.sql.gz` | Apenas os dados do schema `public` (sem DDL) | Migração parcial, seed de outro ambiente |
 ### Modos de conexão
 Configure `DB_MODE` no topo de `scripts/backup.sh`:
 | Modo | Quando usar | Fonte de dados |
 |---|---|---|
 | `remote` (padrão) | Banco em Supabase, Neon, Railway, etc. | `DATABASE_URL` do `.env` |
 | `docker` | Banco no container local | Container `openmonetis_postgres` |
 ### Upload para Google Drive (opcional)
 Se o [rclone](https://rclone.org/) estiver instalado e configurado com um remote chamado `gdrive`, os arquivos são enviados automaticamente para `gdrive:BACKUP OPENMONETIS`. Sem o rclone, o backup funciona normalmente e fica apenas local.
 **Retenção:**
 - Local: 7 dias
 - Google Drive: 30 dias
 ### Automatizar com cron
 Para rodar o backup automaticamente todo dia às 3h:
 ```bash
 crontab -e
 ```
 ```cron
 0 3 * * * cd /caminho/para/openmonetis && pnpm backup >> /var/log/openmonetis-backup.log 2>&1
 ```
 ### Restore
 ```bash
 # 1. Zerar o banco
 docker exec <container-db> psql -U openmonetis -d openmonetis_db \
  -c "DROP SCHEMA public CASCADE; CREATE SCHEMA public;"
 # 2. Restaurar schema + dados (um comando)
 docker exec -i <container-db> pg_restore \
  -U openmonetis -d openmonetis_db \
  --clean --if-exists --disable-triggers --no-owner --no-privileges \
  < backup/openmonetis_YYYY-MM-DD_HH-MM.dump
 ```
 > `--disable-triggers` é necessário para evitar erros de FK durante o restore (os dados são inseridos fora de ordem). O usuário `openmonetis` tem permissão para isso.
 ---
 ## ☁️ Storage S3 Compatível
 O suporte a anexos de lançamentos usa upload direto com URL pré-assinada. Essa configuração é opcional, mas passa a ser necessária se você quiser habilitar anexos no app.
@@ -256,20 +381,60 @@ S3_BUCKET=
 ### Compatibilidade
 - O código atual espera um provider com API compatível com S3 e suporte a `PutObject`, `GetObject`, `HeadObject`, `DeleteObject` e URLs pré-assinadas.
- A implementação usa `endpoint` customizado e `forcePathStyle: true` em [`src/shared/lib/storage/s3-client.ts`](/home/ubuntu/github/openmonetis/src/shared/lib/storage/s3-client.ts).
+- A implementação usa `endpoint` customizado e `forcePathStyle: true` em [`src/shared/lib/storage/s3-client.ts`](./src/shared/lib/storage/s3-client.ts).
 - Em geral isso cobre MinIO, Cloudflare R2, Backblaze B2 S3-Compatible, DigitalOcean Spaces e AWS S3. Mas foi testado apenas no Supabase Storage.
 - Se o seu provider exigir `virtual-hosted-style` em vez de `path-style`, você vai precisar ajustar essa configuração antes de usar anexos.
 - Se as variáveis de S3 não forem configuradas, mantenha os anexos desabilitados no seu fluxo de uso.
 ---
 ## 🏷️ Logos de Estabelecimentos (Logo.dev)
 O app exibe logos automáticos de marcas na coluna de estabelecimentos nos lançamentos. A integração usa a [Logo.dev](https://www.logo.dev) e é opcional — sem ela, o app exibe as iniciais coloridas normalmente.
 ### Variáveis
 ```env
 LOGO_DEV_TOKEN=pk_...          # token público (obrigatório para exibir logos)
 LOGO_DEV_SECRET_KEY=sk_...     # chave secreta (obrigatório para o picker de busca)
 ```
 > **Atualizando da v2.4.1 ou anterior:** a variável foi renomeada de `NEXT_PUBLIC_LOGO_DEV_TOKEN` para `LOGO_DEV_TOKEN`. Renomeie no seu `.env` (ou nas variáveis do Coolify/host) e remova o secret homônimo do GitHub Actions — ele não é mais usado. Não há outra etapa de migração.
 ### Como configurar
 Ambas as variáveis são lidas em **runtime** pelo servidor Next.js. Não há mais nenhuma etapa no CI nem `--build-arg` no Docker.
 **Self-hosted via Docker Hub (Coolify, Railway, etc.):**
 1. Adicione `LOGO_DEV_TOKEN` e `LOGO_DEV_SECRET_KEY` nas variáveis de ambiente do host
 2. Reinicie o container — pronto
 **Desenvolvimento local:**
 Adicione as duas no `.env` e rode `pnpm dev`.
 ### Como usar
 Após configurado, passe o mouse sobre o avatar de qualquer estabelecimento nos lançamentos — um ícone de lápis aparece. Clique para abrir o picker, busque pelo nome da marca e selecione o logo desejado. O mapeamento fica salvo por usuário no banco.
 ### Arquitetura
 O token **nunca chega ao cliente**. O servidor constrói a URL `https://img.logo.dev/{domain}?token=...` nos endpoints `/api/logo/mapping` e `/api/logo/search`, e o cliente apenas consome a URL pronta. Um Context Provider (`LogoDevProvider`) propaga a flag `enabled` para os componentes que decidem se renderizam o picker.
 ---
 ## 🔐 Variáveis de Ambiente
-Copie `.env.example` para `.env` e configure:
+**Perfil 2 (dev):** copie `.env.example` para `.env` — o `DATABASE_URL` já vem com `localhost`, pronto para uso com `pnpm dev`.
 **Perfil 1 (Docker):** não precisa definir `DATABASE_URL` — o compose já configura automaticamente com host `db`. Só defina se usar banco remoto (Supabase, Neon, etc.).
 ### Obrigatórias
 ```env
 # Perfil 2 (dev): host "localhost" — o banco roda em container, o app no host
 # Perfil 1 (Docker): não precisa definir — o compose usa "db" automaticamente
 DATABASE_URL=postgresql://openmonetis:openmonetis_dev_password@localhost:5432/openmonetis_db
 BETTER_AUTH_SECRET=seu-secret-aqui    # openssl rand -base64 32
 BETTER_AUTH_URL=http://localhost:3000
@@ -306,6 +471,11 @@ ANTHROPIC_API_KEY=
 OPENAI_API_KEY=
 GOOGLE_GENERATIVE_AI_API_KEY=
 OPENROUTER_API_KEY=
 # Logo.dev (opcional, necessário para logos automáticos de estabelecimentos)
 # Ambas as variáveis são runtime — basta definir no host; nenhum build arg necessário.
 LOGO_DEV_TOKEN=
 LOGO_DEV_SECRET_KEY=
 ```
 ---
--- a/biome.json
+++ b/biome.json
@@ -1,5 +1,5 @@
 {
-	"$schema": "https://biomejs.dev/schemas/2.4.10/schema.json",
+	"$schema": "https://biomejs.dev/schemas/2.4.13/schema.json",
 	"vcs": {
 		"enabled": true,
 		"clientKind": "git",
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -1,138 +1,52 @@
 # Docker Compose para Next.js + PostgreSQL
 name: openmonetis
 # MODOS DE USO:
 # 1. Banco LOCAL (PostgreSQL em container):
 #    - Configure DATABASE_URL com host "db" no .env
 #    - Execute: docker compose --profile local up
 #
 # 2. Banco REMOTO (ex: Supabase, Neon, etc):
 #    - Configure DATABASE_URL com a URL do banco remoto no .env
 #    - Execute: docker compose up
 #
 # 3. Build local (desenvolvimento):
 #    - Execute: docker compose --profile local up --build
 #
 # 4. Para parar todos os serviços:
 #    - Execute: docker compose down
 #
 # 5. Para remover volumes (CUIDADO: apaga dados do banco local):
 #    - Execute: docker compose down -v
 services:
  # ============================================
  # Serviço: PostgreSQL (Banco de dados local)
  # Ativado apenas com: --profile local
  # ============================================
  db:
    profiles: ["local"]
    image: postgres:18-alpine
    container_name: openmonetis_postgres
    restart: unless-stopped
    environment:
      POSTGRES_USER: ${POSTGRES_USER:-openmonetis}
      POSTGRES_PASSWORD: ${POSTGRES_PASSWORD:-openmonetis_dev_password}
      POSTGRES_DB: ${POSTGRES_DB:-openmonetis_db}
      PGDATA: /var/lib/postgresql/data
      POSTGRES_INITDB_ARGS: "-E UTF8 --locale=C"
-
+      PGDATA: /var/lib/postgresql/data
    ports:
      - "${DB_PORT:-5432}:5432"
    volumes:
      - postgres_data:/var/lib/postgresql/data
    # Cria extensão pgcrypto inline (necessária para gen_random_bytes no schema)
    entrypoint: ["/bin/sh", "-c"]
    command:
      - |
        echo 'CREATE EXTENSION IF NOT EXISTS pgcrypto;' > /docker-entrypoint-initdb.d/init.sql
        exec docker-entrypoint.sh postgres
    healthcheck:
-      test:
+      test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER:-openmonetis} -d ${POSTGRES_DB:-openmonetis_db}"]
        [
          "CMD-SHELL",
          "pg_isready -U ${POSTGRES_USER:-openmonetis} -d ${POSTGRES_DB:-openmonetis_db}",
        ]
      interval: 10s
      timeout: 5s
      retries: 5
      start_period: 10s
    # Para ativar logs de queries (debug), adicione ao command acima:
    # exec docker-entrypoint.sh postgres -c log_statement=all
  # ============================================
  # Serviço: Aplicação Next.js
  # ============================================
  app:
    build: .
    image: felipegcoutinho/openmonetis:latest
    container_name: openmonetis_app
    restart: unless-stopped
    ports:
      - "${APP_PORT:-3000}:3000"
-
+    env_file:
      - path: .env
        required: false
    environment:
      NODE_ENV: production
-
+      DATABASE_URL: ${DATABASE_URL:-postgresql://openmonetis:openmonetis_dev_password@db:5432/openmonetis_db}
-      # Banco local: use host "db" | Banco remoto: URL completa do provider
+      BETTER_AUTH_SECRET: ${BETTER_AUTH_SECRET:-}
      DATABASE_URL: ${DATABASE_URL}
      BETTER_AUTH_SECRET: ${BETTER_AUTH_SECRET}
      BETTER_AUTH_URL: ${BETTER_AUTH_URL:-http://localhost:3000}
      # S3 (opcional)
      S3_ENDPOINT: ${S3_ENDPOINT:-}
      S3_REGION: ${S3_REGION:-}
      S3_ACCESS_KEY_ID: ${S3_ACCESS_KEY_ID:-}
      S3_SECRET_ACCESS_KEY: ${S3_SECRET_ACCESS_KEY:-}
      S3_BUCKET: ${S3_BUCKET:-}
      # Email (opcional)
      RESEND_API_KEY: ${RESEND_API_KEY:-}
      RESEND_FROM_EMAIL: ${RESEND_FROM_EMAIL:-}
      # OAuth (opcional)
      GOOGLE_CLIENT_ID: ${GOOGLE_CLIENT_ID:-}
      GOOGLE_CLIENT_SECRET: ${GOOGLE_CLIENT_SECRET:-}
      GITHUB_CLIENT_ID: ${GITHUB_CLIENT_ID:-}
      GITHUB_CLIENT_SECRET: ${GITHUB_CLIENT_SECRET:-}
      # AI providers (opcional)
      ANTHROPIC_API_KEY: ${ANTHROPIC_API_KEY:-}
      OPENAI_API_KEY: ${OPENAI_API_KEY:-}
      GOOGLE_GENERATIVE_AI_API_KEY: ${GOOGLE_GENERATIVE_AI_API_KEY:-}
      OPENROUTER_API_KEY: ${OPENROUTER_API_KEY:-}
    # required: false permite subir sem banco local (banco remoto via DATABASE_URL)
    depends_on:
      db:
        condition: service_healthy
        required: false
    healthcheck:
-      test:
+      test: ["CMD", "wget", "--quiet", "--tries=1", "--spider", "http://127.0.0.1:3000/api/health"]
        [
          "CMD",
          "wget",
          "--quiet",
          "--tries=1",
          "--spider",
          "http://localhost:3000/api/health",
        ]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 40s
 # ============================================
 # Volumes
 # ============================================
 volumes:
  postgres_data:
    driver: local
--- a/docker-entrypoint.sh
+++ b/docker-entrypoint.sh
@@ -1,8 +1,16 @@
 #!/bin/sh
 set -e
-echo "Rodando migrations do banco de dados..."
+echo "Rodando migrations..."
-./node_modules/.bin/drizzle-kit push
+MIGRATED=0
-echo "Migrations concluídas."
+for i in 1 2 3 4 5; do
  if NODE_PATH=/app/migrate/node_modules /app/migrate/node_modules/.bin/drizzle-kit push; then
    MIGRATED=1
    break
  fi
  echo "Tentativa $i/5 falhou. Aguardando 5s..."
  sleep 5
 done
 [ "$MIGRATED" -eq 0 ] && echo "Aviso: migrations não foram aplicadas."
 exec "$@"
--- a/drizzle/0025_burly_colonel_america.sql
+++ b/drizzle/0025_burly_colonel_america.sql
@@ -0,0 +1,24 @@
 DROP INDEX "tokens_api_user_id_idx";--> statement-breakpoint
 DROP INDEX "cartoes_user_id_status_idx";--> statement-breakpoint
 DROP INDEX "dashboard_notification_states_user_id_archived_idx";--> statement-breakpoint
 DROP INDEX "contas_user_id_status_idx";--> statement-breakpoint
 DROP INDEX "antecipacoes_parcelas_series_id_idx";--> statement-breakpoint
 DROP INDEX "pagadores_user_id_status_idx";--> statement-breakpoint
 DROP INDEX "pagadores_user_id_role_idx";--> statement-breakpoint
 CREATE INDEX "account_user_id_idx" ON "account" USING btree ("userId");--> statement-breakpoint
 CREATE INDEX "anexos_user_id_idx" ON "anexos" USING btree ("user_id");--> statement-breakpoint
 CREATE INDEX "orcamentos_categoria_id_idx" ON "orcamentos" USING btree ("categoria_id");--> statement-breakpoint
 CREATE INDEX "cartoes_conta_id_idx" ON "cartoes" USING btree ("conta_id");--> statement-breakpoint
 CREATE INDEX "import_category_mappings_category_id_idx" ON "import_category_mappings" USING btree ("category_id");--> statement-breakpoint
 CREATE INDEX "pre_lancamentos_lancamento_id_idx" ON "pre_lancamentos" USING btree ("lancamento_id");--> statement-breakpoint
 CREATE INDEX "antecipacoes_parcelas_lancamento_id_idx" ON "antecipacoes_parcelas" USING btree ("lancamento_id");--> statement-breakpoint
 CREATE INDEX "antecipacoes_parcelas_pagador_id_idx" ON "antecipacoes_parcelas" USING btree ("pagador_id");--> statement-breakpoint
 CREATE INDEX "antecipacoes_parcelas_categoria_id_idx" ON "antecipacoes_parcelas" USING btree ("categoria_id");--> statement-breakpoint
 CREATE INDEX "anotacoes_user_id_idx" ON "anotacoes" USING btree ("user_id");--> statement-breakpoint
 CREATE INDEX "passkey_user_id_idx" ON "passkey" USING btree ("userId");--> statement-breakpoint
 CREATE INDEX "compartilhamentos_pagador_shared_with_user_id_idx" ON "compartilhamentos_pagador" USING btree ("shared_with_user_id");--> statement-breakpoint
 CREATE INDEX "compartilhamentos_pagador_created_by_user_id_idx" ON "compartilhamentos_pagador" USING btree ("created_by_user_id");--> statement-breakpoint
 CREATE INDEX "session_user_id_idx" ON "session" USING btree ("userId");--> statement-breakpoint
 CREATE INDEX "lancamentos_conta_id_idx" ON "lancamentos" USING btree ("conta_id");--> statement-breakpoint
 CREATE INDEX "lancamentos_categoria_id_idx" ON "lancamentos" USING btree ("categoria_id");--> statement-breakpoint
 CREATE INDEX "lancamentos_antecipacao_id_idx" ON "lancamentos" USING btree ("antecipacao_id");
--- a/drizzle/0026_bored_eternity.sql
+++ b/drizzle/0026_bored_eternity.sql
@@ -0,0 +1,2 @@
 ALTER TABLE "lancamentos" ADD COLUMN "split_group_id" uuid;--> statement-breakpoint
 CREATE INDEX "lancamentos_user_id_split_group_id_idx" ON "lancamentos" USING btree ("user_id","split_group_id");
--- a/drizzle/0028_fancy_reaper.sql
+++ b/drizzle/0028_fancy_reaper.sql
@@ -0,0 +1 @@
 ALTER TABLE "pagadores" ALTER COLUMN "share_code" DROP DEFAULT;
--- a/drizzle/meta/0025_snapshot.json
+++ b/drizzle/meta/0025_snapshot.json
--- a/drizzle/meta/0026_snapshot.json
+++ b/drizzle/meta/0026_snapshot.json
--- a/drizzle/meta/0028_snapshot.json
+++ b/drizzle/meta/0028_snapshot.json
--- a/drizzle/meta/_journal.json
+++ b/drizzle/meta/_journal.json
@@ -176,6 +176,27 @@
 			"when": 1774891206703,
 			"tag": "0024_petite_lucky_pierre",
 			"breakpoints": true
 		},
 		{
 			"idx": 25,
 			"version": "7",
 			"when": 1776351838548,
 			"tag": "0025_burly_colonel_america",
 			"breakpoints": true
 		},
 		{
 			"idx": 26,
 			"version": "7",
 			"when": 1777042423451,
 			"tag": "0026_bored_eternity",
 			"breakpoints": true
 		},
 		{
 			"idx": 28,
 			"version": "7",
 			"when": 1777153372633,
 			"tag": "0028_fancy_reaper",
 			"breakpoints": true
 		}
 	]
 }
--- a/next.config.ts
+++ b/next.config.ts
@@ -8,9 +8,12 @@ const nextConfig: NextConfig = {
 	output: "standalone",
 	cacheComponents: true,
 	reactCompiler: true,
 	images: {
-		remotePatterns: [new URL("https://lh3.googleusercontent.com/**")],
+		remotePatterns: [
 			new URL("https://lh3.googleusercontent.com/**"),
 			{ protocol: "https", hostname: "**" },
 			{ protocol: "http", hostname: "**" },
 		],
 	},
 	devIndicators: {
 		position: "bottom-right",
@@ -43,8 +46,12 @@ const nextConfig: NextConfig = {
 						value: "DENY",
 					},
 					{
-						key: "Content-Security-Policy",
+						key: "Referrer-Policy",
-						value: "frame-ancestors 'none';",
+						value: "strict-origin-when-cross-origin",
 					},
 					{
 						key: "X-Permitted-Cross-Domain-Policies",
 						value: "none",
 					},
 					{
 						key: "Permissions-Policy",
--- a/package.json
+++ b/package.json
@@ -1,6 +1,6 @@
 {
 	"name": "openmonetis",
-	"version": "2.3.0",
+	"version": "2.4.4",
 	"private": true,
 	"packageManager": "pnpm@10.33.0",
 	"scripts": {
@@ -11,36 +11,36 @@
 		"lint": "biome check .",
 		"lint:deadcode": "knip --reporter compact",
 		"lint:fix": "biome check --write .",
-		"env:setup": "bash scripts/setup-env.sh",
+		"env:setup": "node setup.mjs",
 		"db:generate": "drizzle-kit generate",
 		"db:migrate": "drizzle-kit migrate",
 		"db:push": "drizzle-kit push",
 		"db:extensions": "tsx scripts/postgres/enable-extensions.ts",
 		"db:studio": "drizzle-kit studio",
 		"docker:up": "docker compose up --build",
 		"postinstall": "cp node_modules/pdfjs-dist/build/pdf.worker.min.mjs public/pdf.worker.min.mjs",
-		"docker:up:db": "docker compose up -d db",
+		"docker:up": "docker compose up -d",
-		"docker:up:d": "docker compose up --build -d",
+		"//docker:up": "Sobe app (Docker Hub) + banco PostgreSQL em background",
 		"docker:db": "docker compose up -d db",
 		"//docker:db": "Sobe apenas o banco em background (para usar com pnpm dev)",
 		"docker:down": "docker compose down",
-		"docker:down:volumes": "docker compose down -v",
+		"//docker:down": "Para e remove os containers",
 		"docker:logs": "docker compose logs -f",
-		"docker:logs:app": "docker compose logs -f app",
+		"//docker:logs": "Acompanha logs de todos os containers em tempo real",
-		"docker:logs:db": "docker compose logs -f db",
+		"docker:update": "docker compose pull && docker compose up -d",
-		"docker:restart": "docker compose restart",
+		"//docker:update": "Atualiza para a imagem mais recente do Docker Hub e reinicia",
-		"docker:rebuild": "docker compose up --build --force-recreate",
+		"backup": "bash scripts/backup.sh",
-		"backup": "bash scripts/backup.sh"
+		"mockup": "tsx scripts/mock-data.ts"
 	},
 	"dependencies": {
-		"@ai-sdk/anthropic": "^3.0.65",
+		"@ai-sdk/anthropic": "^3.0.71",
-		"@ai-sdk/google": "^3.0.55",
+		"@ai-sdk/google": "^3.0.64",
-		"@ai-sdk/openai": "^3.0.49",
+		"@ai-sdk/openai": "^3.0.53",
-		"@aws-sdk/client-s3": "^3.1022.0",
+		"@aws-sdk/client-s3": "^3.1037.0",
-		"@aws-sdk/s3-request-presigner": "^3.1022.0",
+		"@aws-sdk/s3-request-presigner": "^3.1037.0",
-		"@better-auth/passkey": "^1.5.6",
+		"@better-auth/passkey": "^1.6.9",
 		"@dnd-kit/core": "^6.3.1",
 		"@dnd-kit/sortable": "^10.0.0",
 		"@dnd-kit/utilities": "^3.2.2",
-		"@openrouter/ai-sdk-provider": "^2.3.3",
+		"@openrouter/ai-sdk-provider": "^2.8.0",
 		"@radix-ui/react-alert-dialog": "1.1.15",
 		"@radix-ui/react-avatar": "1.1.11",
 		"@radix-ui/react-checkbox": "1.3.3",
@@ -49,11 +49,13 @@
 		"@radix-ui/react-dropdown-menu": "2.1.16",
 		"@radix-ui/react-hover-card": "^1.1.15",
 		"@radix-ui/react-label": "2.1.8",
 		"@radix-ui/react-navigation-menu": "^1.2.14",
 		"@radix-ui/react-popover": "^1.1.15",
 		"@radix-ui/react-progress": "1.1.8",
 		"@radix-ui/react-radio-group": "^1.3.8",
 		"@radix-ui/react-select": "2.2.6",
 		"@radix-ui/react-separator": "1.1.8",
 		"@radix-ui/react-slider": "^1.3.6",
 		"@radix-ui/react-slot": "1.2.4",
 		"@radix-ui/react-switch": "1.2.6",
 		"@radix-ui/react-tabs": "1.1.13",
@@ -61,48 +63,52 @@
 		"@radix-ui/react-toggle-group": "1.1.11",
 		"@radix-ui/react-tooltip": "1.2.8",
 		"@remixicon/react": "4.9.0",
-		"@tanstack/react-query": "^5.96.2",
+		"@tanstack/react-query": "^5.100.3",
 		"@tanstack/react-table": "8.21.3",
-		"@tanstack/react-virtual": "^3.13.23",
+		"@tanstack/react-virtual": "^3.13.24",
-		"ai": "^6.0.143",
+		"ai": "^6.0.168",
-		"better-auth": "1.5.6",
+		"better-auth": "1.6.9",
 		"canvas-confetti": "^1.9.4",
 		"class-variance-authority": "0.7.1",
 		"clsx": "2.1.1",
 		"cmdk": "^1.1.1",
 		"date-fns": "^4.1.0",
 		"drizzle-orm": "0.45.2",
 		"exceljs": "^4.4.0",
 		"jspdf": "^4.2.1",
 		"jspdf-autotable": "^5.0.7",
-		"next": "16.2.2",
+		"next": "16.2.4",
 		"next-themes": "0.4.6",
 		"pdfjs-dist": "^5.6.205",
 		"pg": "8.20.0",
-		"radix-ui": "^1.4.3",
+		"react": "19.2.5",
 		"react": "19.2.4",
 		"react-day-picker": "^9.14.0",
-		"react-dom": "19.2.4",
+		"react-dom": "19.2.5",
 		"recharts": "3.8.1",
-		"resend": "^6.10.0",
+		"resend": "^6.12.2",
 		"sonner": "2.0.7",
 		"tailwind-merge": "3.5.0",
 		"vaul": "1.1.2",
 		"xlsx": "^0.18.5",
 		"zod": "4.3.6"
 	},
 	"pnpm": {
 		"overrides": {
 			"defu": "6.1.7"
 		}
 	},
 	"devDependencies": {
-		"@biomejs/biome": "2.4.10",
+		"@biomejs/biome": "2.4.13",
-		"@tailwindcss/postcss": "4.2.2",
+		"@tailwindcss/postcss": "4.2.4",
 		"@types/canvas-confetti": "^1.9.0",
-		"@types/node": "25.5.0",
+		"@types/node": "25.6.0",
 		"@types/pg": "^8.20.0",
 		"@types/react": "19.2.14",
 		"@types/react-dom": "19.2.3",
-		"dotenv": "^17.4.0",
+		"dotenv": "^17.4.2",
 		"drizzle-kit": "0.31.10",
-		"knip": "^6.3.0",
+		"knip": "^6.7.0",
-		"tailwindcss": "4.2.2",
+		"tailwindcss": "4.2.4",
 		"tsx": "4.21.0",
-		"typescript": "6.0.2"
+		"typescript": "6.0.3"
 	}
 }
--- a/pnpm-lock.yaml
+++ b/pnpm-lock.yaml
--- a/public/.well-known/security.txt
+++ b/public/.well-known/security.txt
@@ -0,0 +1,4 @@
 Contact: https://github.com/felipegcoutinho/openmonetis/security/advisories
 Expires: 2027-04-04T00:00:00.000Z
 Preferred-Languages: pt-BR, en
 Canonical: https://openmonetis.com/.well-known/security.txt
--- a/public/fonts/america-medium.woff2
+++ b/public/fonts/america-medium.woff2
--- a/public/fonts/america-regular.woff2
+++ b/public/fonts/america-regular.woff2
--- a/public/fonts/font_index.ts
+++ b/public/fonts/font_index.ts
@@ -1,18 +1,10 @@
-import localFont from "next/font/local";
+import { Inter } from "next/font/google";
-export const america = localFont({
+export const inter = Inter({
-	src: [
+	subsets: ["latin"],
-		{
+	display: "swap",
-			path: "./america-regular.woff2",
+	variable: "--font-inter",
-			weight: "400",
+	fallback: ["ui-sans-serif", "system-ui"],
-			style: "normal",
+	weight: ["500", "600", "700"],
-		},
+	preload: true,
 		{
 			path: "./america-medium.woff2",
 			weight: "500",
 			style: "normal",
 		},
 	],
 	display: "fallback",
 	variable: "--font-america",
 });
--- a/public/images/dashboard-preview-dark.webp
+++ b/public/images/dashboard-preview-dark.webp
--- a/public/images/dashboard-preview-light.webp
+++ b/public/images/dashboard-preview-light.webp
--- a/public/images/logo_small.png
+++ b/public/images/logo_small.png
--- a/public/images/logo_small.svg
+++ b/public/images/logo_small.svg
@@ -0,0 +1,3 @@
 <svg xmlns="http://www.w3.org/2000/svg" width="200" height="200" viewBox="0 0 200 200" role="img" aria-label="OpenMonetis">
  <path fill="#ff7733" d="M 77.66,165.64 L 37.77,141.54 L 63.30,108.72 L 27.13,97.44 L 46.81,50.77 L 77.66,63.08 L 81.91,30.26 L 126.40,29.23 L 126.06,33.85 L 122.87,67.69 L 158.51,50.77 L 178.19,90.26 L 140.96,104.62 L 162.23,127.18 L 132.98,162.56 L 103.19,131.79 Z"/>
 </svg>
--- a/public/images/logo_text.png
+++ b/public/images/logo_text.png
--- a/public/images/logo_text.svg
+++ b/public/images/logo_text.svg
--- a/public/images/openmonetis_pwa.webp
+++ b/public/images/openmonetis_pwa.webp
--- a/public/images/preview-calendario-dark.webp
+++ b/public/images/preview-calendario-dark.webp
--- a/public/images/preview-calendario-light.webp
+++ b/public/images/preview-calendario-light.webp
--- a/public/images/preview-cartao-dark.webp
+++ b/public/images/preview-cartao-dark.webp
--- a/public/images/preview-cartao-light.webp
+++ b/public/images/preview-cartao-light.webp
--- a/public/images/preview-importacao-dark.webp
+++ b/public/images/preview-importacao-dark.webp
--- a/public/images/preview-importacao-light.webp
+++ b/public/images/preview-importacao-light.webp
--- a/public/images/preview-lancamentos-dark.webp
+++ b/public/images/preview-lancamentos-dark.webp
--- a/public/images/preview-lancamentos-light.webp
+++ b/public/images/preview-lancamentos-light.webp
--- a/public/images/preview-orcamentos-dark.webp
+++ b/public/images/preview-orcamentos-dark.webp
--- a/public/images/preview-orcamentos-light.webp
+++ b/public/images/preview-orcamentos-light.webp
--- a/public/images/preview-parcelas-dark.webp
+++ b/public/images/preview-parcelas-dark.webp
--- a/public/images/preview-parcelas-light.webp
+++ b/public/images/preview-parcelas-light.webp
--- a/public/images/preview-pre-lancamentos-dark.webp
+++ b/public/images/preview-pre-lancamentos-dark.webp
--- a/public/images/preview-pre-lancamentos-light.webp
+++ b/public/images/preview-pre-lancamentos-light.webp
--- a/public/images/pwa-preview-dark.webp
+++ b/public/images/pwa-preview-dark.webp
--- a/public/images/pwa-preview-light.webp
+++ b/public/images/pwa-preview-light.webp
--- a/scripts/backup.sh
+++ b/scripts/backup.sh
@@ -58,21 +58,26 @@ DATA_FILE="$BACKUP_DIR/openmonetis_${TIMESTAMP}.data.sql.gz"
 log "Iniciando backup (modo: $DB_MODE)..."
 # Schemas relevantes do OpenMonetis (descarta lixo Supabase: auth, realtime, storage, vault, graphql, etc.)
 SCHEMA_FLAGS=(--schema=public --schema=drizzle)
 # --- Dump ---
 if [[ "$DB_MODE" == "remote" ]]; then
  # --no-owner --no-privileges: necessário no Supabase (roles gerenciados internamente)
  pg_dump --format=custom --no-owner --no-privileges \
    "${SCHEMA_FLAGS[@]}" \
    "$REMOTE_DB_URL" > "$DUMP_FILE"
  pg_dump --no-owner --no-privileges \
    "${SCHEMA_FLAGS[@]}" \
    "$REMOTE_DB_URL" | gzip > "$SQL_FILE"
 elif [[ "$DB_MODE" == "docker" ]]; then
  docker exec "$DOCKER_CONTAINER" pg_dump \
-    -U "$DOCKER_DB_USER" -Fc "$DOCKER_DB_NAME" > "$DUMP_FILE"
+    -U "$DOCKER_DB_USER" -Fc "${SCHEMA_FLAGS[@]}" "$DOCKER_DB_NAME" > "$DUMP_FILE"
  docker exec "$DOCKER_CONTAINER" pg_dump \
-    -U "$DOCKER_DB_USER" "$DOCKER_DB_NAME" | gzip > "$SQL_FILE"
+    -U "$DOCKER_DB_USER" "${SCHEMA_FLAGS[@]}" "$DOCKER_DB_NAME" | gzip > "$SQL_FILE"
 else
  log "ERRO: DB_MODE inválido ('$DB_MODE'). Use 'remote' ou 'docker'."
--- a/scripts/dev.ts
+++ b/scripts/dev.ts
@@ -1,17 +0,0 @@
 #!/usr/bin/env tsx
 import { execSync } from "node:child_process";
 import { config } from "dotenv";
 // Carregar variáveis de ambiente
 config();
 const port = process.env.PORT || "3000";
 console.log(`Starting Next.js development server on port ${port}...`);
 // Executar next dev com a porta especificada
 execSync(`npx next dev --turbopack --port ${port}`, {
 	stdio: "inherit",
 	env: { ...process.env, PORT: port },
 });
--- a/scripts/install-deps.sh
+++ b/scripts/install-deps.sh
@@ -0,0 +1,245 @@
 #!/bin/sh
 # install-deps.sh — Instala pré-requisitos do OpenMonetis
 # Testado apenas em Ubuntu Server 24.04 LTS
 # Uso: curl -fsSL https://raw.githubusercontent.com/felipegcoutinho/openmonetis/main/scripts/install-deps.sh -o install-deps.sh
 #      sudo sh install-deps.sh
 set -e
 LOG_FILE="/tmp/openmonetis-install.log"
 > "$LOG_FILE"
 # Suprimir prompt interativo do corepack ao chamar pnpm/node versioning
 export COREPACK_ENABLE_DOWNLOAD_PROMPT=0
 # ── Cores ──────────────────────────────────────────────────────────────────────
 GREEN='\033[0;32m'
 YELLOW='\033[1;33m'
 RED='\033[0;31m'
 CYAN='\033[0;36m'
 BOLD='\033[1m'
 RESET='\033[0m'
 ok()   { printf "${GREEN}✔${RESET} %s\n" "$1"; }
 warn() { printf "${YELLOW}!${RESET} %s\n" "$1"; }
 info() { printf "${CYAN}→${RESET} %s\n" "$1"; }
 fail() { printf "${RED}✗${RESET} %s\n" "$1"; exit 1; }
 # ── Contador de etapas ─────────────────────────────────────────────────────────
 _STEP=0
 _TOTAL=5
 section() {
  _STEP=$((_STEP + 1))
  printf "\n${BOLD}[%d/%d] %s${RESET}\n" "$_STEP" "$_TOTAL" "$1"
 }
 # ── Spinner ────────────────────────────────────────────────────────────────────
 _spin_pid=""
 spinner_start() {
  _spin_label="$1"
  ( i=0
    while true; do
      case $((i % 4)) in
        0) d="   " ;; 1) d=".  " ;; 2) d=".. " ;; *) d="..." ;;
      esac
      printf "\r${CYAN}→${RESET} %s%s" "$_spin_label" "$d"
      i=$((i + 1))
      sleep 0.4
    done
  ) &
  _spin_pid=$!
 }
 spinner_stop() {
  if [ -n "$_spin_pid" ]; then
    kill "$_spin_pid" 2>/dev/null || true
    wait "$_spin_pid" 2>/dev/null || true
    _spin_pid=""
    printf "\r\033[2K"
  fi
 }
 # ── Executores silenciosos com spinner ─────────────────────────────────────────
 # run_quiet "label" cmd [args...]  — roda comando com spinner, falha mostra log
 run_quiet() {
  _rq_label="$1"; shift
  spinner_start "$_rq_label"
  if ! "$@" >> "$LOG_FILE" 2>&1; then
    spinner_stop
    printf "${RED}✗ Falha em: %s${RESET}\n" "$_rq_label"
    printf "  Log completo: %s\n\n" "$LOG_FILE"
    tail -20 "$LOG_FILE"
    exit 1
  fi
  spinner_stop
 }
 # run_as_user "label" "comando_shell"  — roda comando como $CURRENT_USER com spinner
 run_as_user() {
  _ru_label="$1"; shift
  spinner_start "$_ru_label"
  if ! su - "$CURRENT_USER" -c "$*" >> "$LOG_FILE" 2>&1; then
    spinner_stop
    printf "${RED}✗ Falha em: %s${RESET}\n" "$_ru_label"
    printf "  Log completo: %s\n\n" "$LOG_FILE"
    tail -20 "$LOG_FILE"
    exit 1
  fi
  spinner_stop
 }
 # ── Cleanup no Ctrl+C ──────────────────────────────────────────────────────────
 cleanup() {
  spinner_stop
  printf "\n${YELLOW}Instalação interrompida.${RESET} Log em: %s\n" "$LOG_FILE"
  exit 1
 }
 trap cleanup INT TERM
 # ── Tempo total ────────────────────────────────────────────────────────────────
 _START=$(date +%s)
 elapsed() {
  _secs=$(( $(date +%s) - _START ))
  printf "%dm%ds" $((_secs / 60)) $((_secs % 60))
 }
 # ── Root check ─────────────────────────────────────────────────────────────────
 if [ "$(id -u)" -ne 0 ]; then
  fail "Execute como root ou com sudo: sudo sh install-deps.sh"
 fi
 CURRENT_USER="${SUDO_USER:-$(whoami)}"
 printf "\n${BOLD}OpenMonetis — Instalação de Dependências${RESET}\n"
 printf "Usuário: ${CYAN}%s${RESET} | Log: %s\n" "$CURRENT_USER" "$LOG_FILE"
 # ── [1/5] Dependências base ────────────────────────────────────────────────────
 section "Dependências base"
 run_quiet "Atualizando lista de pacotes"       apt-get update -qq
 run_quiet "Instalando git, curl, ca-certificates" apt-get install -y -qq ca-certificates curl git
 ok "git $(git --version | cut -d' ' -f3) · curl · ca-certificates"
 # ── [2/5] Docker ───────────────────────────────────────────────────────────────
 section "Docker"
 if command -v docker > /dev/null 2>&1; then
  ok "Docker já instalado: $(docker --version | cut -d',' -f1)"
 else
  info "Adicionando repositório oficial do Docker..."
  install -m 0755 -d /etc/apt/keyrings
  run_quiet "Baixando chave GPG do Docker" \
    curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
  chmod a+r /etc/apt/keyrings/docker.asc
  . /etc/os-release
  mkdir -p /etc/apt/sources.list.d
  printf 'deb [arch=%s signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu %s stable\n' \
    "$(dpkg --print-architecture)" "$VERSION_CODENAME" \
    > /etc/apt/sources.list.d/docker.list
  run_quiet "Atualizando lista de pacotes" apt-get update -qq
  run_quiet "Instalando Docker Engine (pode levar alguns minutos)" \
    apt-get install -y -qq docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
  systemctl enable docker > /dev/null 2>&1 || true
  systemctl start docker  > /dev/null 2>&1 || true
  ok "Docker $(docker --version | cut -d',' -f1 | cut -d' ' -f3) instalado"
 fi
 if docker compose version > /dev/null 2>&1; then
  ok "Docker Compose $(docker compose version | cut -d' ' -f4)"
 else
  run_quiet "Instalando Docker Compose plugin" \
    sh -c 'mkdir -p /usr/local/lib/docker/cli-plugins && curl -fsSL "https://github.com/docker/compose/releases/latest/download/docker-compose-linux-$(uname -m)" -o /usr/local/lib/docker/cli-plugins/docker-compose && chmod +x /usr/local/lib/docker/cli-plugins/docker-compose'
  ok "Docker Compose $(docker compose version | cut -d' ' -f4) instalado"
 fi
 if [ -n "$CURRENT_USER" ] && [ "$CURRENT_USER" != "root" ]; then
  if ! groups "$CURRENT_USER" | grep -q docker; then
    usermod -aG docker "$CURRENT_USER"
    warn "Usuário '$CURRENT_USER' adicionado ao grupo docker — faça logout/login para aplicar"
  else
    ok "Usuário '$CURRENT_USER' já está no grupo docker"
  fi
 fi
 # ── [3/5] Homebrew ─────────────────────────────────────────────────────────────
 section "Homebrew"
 if command -v brew > /dev/null 2>&1; then
  ok "Homebrew já instalado: $(brew --version | head -1)"
 else
  warn "Esta etapa pode levar de 5 a 10 minutos."
  run_quiet "Instalando dependências de compilação" \
    apt-get install -y -qq build-essential procps file
  if [ -n "$CURRENT_USER" ] && [ "$CURRENT_USER" != "root" ]; then
    run_as_user "Instalando Homebrew" \
      'NONINTERACTIVE=1 bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"'
    BREW_PROFILE="/home/$CURRENT_USER/.bashrc"
    BREW_EVAL='eval "$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)"'
    grep -qxF "$BREW_EVAL" "$BREW_PROFILE" 2>/dev/null || echo "$BREW_EVAL" >> "$BREW_PROFILE"
    export PATH="/home/linuxbrew/.linuxbrew/bin:$PATH"
    eval "$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)" 2>/dev/null || true
  else
    fail "Homebrew não pode ser instalado como root. Use sudo com um usuário normal."
  fi
  ok "Homebrew instalado"
 fi
 # ── [4/5] Node.js 22 ───────────────────────────────────────────────────────────
 section "Node.js 22"
 NODE_MAJOR=0
 if command -v node > /dev/null 2>&1; then
  NODE_MAJOR=$(node -e "process.stdout.write(String(parseInt(process.versions.node)))")
 fi
 if [ "$NODE_MAJOR" -ge 22 ] 2>/dev/null; then
  ok "Node.js já instalado: $(node --version)"
 else
  warn "Node.js via Homebrew pode levar alguns minutos."
  if [ -n "$CURRENT_USER" ] && [ "$CURRENT_USER" != "root" ]; then
    run_as_user "Instalando Node.js 22" \
      'eval "$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)" && brew install node@22 && brew link node@22 --force --overwrite'
    export PATH="/home/linuxbrew/.linuxbrew/bin:$PATH"
    eval "$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)" 2>/dev/null || true
  else
    fail "Node.js via Homebrew não pode ser instalado como root."
  fi
  ok "Node.js $(node --version) instalado"
 fi
 # ── [5/5] pnpm ─────────────────────────────────────────────────────────────────
 section "pnpm"
 if command -v pnpm > /dev/null 2>&1; then
  ok "pnpm já instalado: $(pnpm --version)"
 else
  if [ -n "$CURRENT_USER" ] && [ "$CURRENT_USER" != "root" ]; then
    run_as_user "Instalando pnpm via corepack" \
      'eval "$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)" && corepack enable && COREPACK_ENABLE_DOWNLOAD_PROMPT=0 corepack prepare pnpm@latest --activate'
  else
    run_quiet "Instalando pnpm via corepack" \
      sh -c 'corepack enable && COREPACK_ENABLE_DOWNLOAD_PROMPT=0 corepack prepare pnpm@latest --activate'
  fi
  ok "pnpm instalado"
 fi
 # ── Resumo ─────────────────────────────────────────────────────────────────────
 # Garantir que node/pnpm do brew estejam no PATH para o resumo
 export PATH="/home/linuxbrew/.linuxbrew/bin:$PATH"
 eval "$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)" 2>/dev/null || true
 printf "\n${BOLD}Concluído em $(elapsed)${RESET}\n"
 ok "git:            $(git --version | cut -d' ' -f3)"
 ok "docker:         $(docker --version | cut -d',' -f1 | cut -d' ' -f3)"
 ok "docker compose: $(docker compose version | cut -d' ' -f4)"
 ok "node:           $(node --version)"
 ok "pnpm:           $(pnpm --version)"
--- a/scripts/mock-data.ts
+++ b/scripts/mock-data.ts
@@ -44,6 +44,7 @@ import {
 	PAYER_ROLE_THIRD_PARTY,
 	PAYER_STATUS_OPTIONS,
 } from "@/shared/lib/payers/constants";
 import { generateShareCode } from "@/shared/lib/payers/share-code";
 import { normalizeNameFromEmail } from "@/shared/lib/payers/utils";
 import {
 	addMonthsToDate,
@@ -537,6 +538,7 @@ async function ensureAdminPayer(targetUser: typeof user.$inferSelect) {
 			note: null,
 			role: PAYER_ROLE_ADMIN,
 			isAutoSend: false,
 			shareCode: generateShareCode(),
 			userId: targetUser.id,
 		})
 		.returning({ id: payers.id, name: payers.name });
@@ -870,6 +872,7 @@ async function main() {
 					note: definition.note,
 					role: PAYER_ROLE_THIRD_PARTY,
 					isAutoSend: definition.isAutoSend,
 					shareCode: generateShareCode(),
 					userId: targetUser.id,
 				})
 				.returning({ id: payers.id });
--- a/scripts/postgres/enable-extensions.ts
+++ b/scripts/postgres/enable-extensions.ts
@@ -1,45 +0,0 @@
 import * as fs from "node:fs";
 import * as path from "node:path";
 import { config } from "dotenv";
 import { drizzle } from "drizzle-orm/node-postgres";
 import { Pool } from "pg";
 // Load environment variables from .env
 config();
 async function initDatabase() {
 	const databaseUrl = process.env.DATABASE_URL;
 	if (!databaseUrl) {
 		console.error("DATABASE_URL environment variable is required");
 		process.exit(1);
 	}
 	const pool = new Pool({ connectionString: databaseUrl });
 	const db = drizzle(pool);
 	try {
 		console.log("🔧 Initializing database extensions...");
 		// Read and execute init.sql as a single query
 		const initSqlPath = path.join(
 			process.cwd(),
 			"scripts",
 			"postgres",
 			"init.sql",
 		);
 		const initSql = fs.readFileSync(initSqlPath, "utf-8");
 		console.log("Executing init.sql...");
 		await db.execute(initSql);
 		console.log("✅ Database initialization completed");
 	} catch (error) {
 		console.error("❌ Database initialization failed:", error);
 		process.exit(1);
 	} finally {
 		await pool.end();
 	}
 }
 initDatabase();
--- a/scripts/postgres/init.sql
+++ b/scripts/postgres/init.sql
@@ -1,10 +0,0 @@
 -- Script de inicialização do PostgreSQL para Docker
 -- Este script é executado automaticamente quando o banco é criado pela primeira vez
 -- Habilitar extensão pgcrypto (necessária para gen_random_bytes usado pelo Drizzle)
 CREATE EXTENSION IF NOT EXISTS pgcrypto;
 -- Log de sucesso
 DO $$
 BEGIN
  RAISE NOTICE '✅ Extensão pgcrypto habilitada com sucesso';
 END $$;
--- a/scripts/setup-env.sh
+++ b/scripts/setup-env.sh
@@ -1,49 +0,0 @@
 #!/bin/bash
 # Script para configurar ambiente de forma segura
 # Cria backup do .env atual antes de sobrescrever
 set -e
 echo "🔧 Configurando ambiente..."
 # Se .env já existe, criar backup
 if [ -f .env ]; then
  BACKUP_FILE=".env.backup.$(date +%Y%m%d_%H%M%S)"
  echo "⚠️  Arquivo .env existente detectado!"
  echo "📦 Criando backup em: $BACKUP_FILE"
  cp .env "$BACKUP_FILE"
  echo "✅ Backup criado com sucesso!"
  echo ""
  read -p "Deseja sobrescrever o .env atual com .env.example? (s/N) " -n 1 -r
  echo
  if [[ ! $REPLY =~ ^[Ss]$ ]]; then
    echo "❌ Operação cancelada. Seu .env não foi modificado."
    exit 0
  fi
 fi
 # Copiar .env.example para .env
 if [ -f .env.example ]; then
  cp .env.example .env
  echo "✅ Arquivo .env criado a partir de .env.example"
 else
  echo "❌ Erro: .env.example não encontrado!"
  exit 1
 fi
 # Gerar BETTER_AUTH_SECRET automaticamente
 if command -v openssl &> /dev/null; then
  SECRET=$(openssl rand -base64 32)
  sed -i.bak "s|BETTER_AUTH_SECRET=.*|BETTER_AUTH_SECRET=$SECRET|" .env && rm -f .env.bak
  echo "✅ BETTER_AUTH_SECRET gerado automaticamente"
 else
  echo "⚠️  openssl não encontrado — configure BETTER_AUTH_SECRET manualmente:"
  echo "   openssl rand -base64 32"
 fi
 echo ""
 echo "⚠️  IMPORTANTE: Edite o arquivo .env e configure:"
 echo "   - DATABASE_URL"
 echo "   - BETTER_AUTH_URL"
 echo "   - Demais variáveis opcionais (OAuth, e-mail, IA)"
--- a/src/app/(auth)/layout.tsx
+++ b/src/app/(auth)/layout.tsx
@@ -0,0 +1,23 @@
 import { Logo } from "@/shared/components/logo";
 export default function AuthLayout({
 	children,
 }: {
 	children: React.ReactNode;
 }) {
 	return (
 		<div className="relative flex min-h-svh flex-col items-center justify-center overflow-hidden bg-linear-to-b from-background via-background to-muted/20 px-5 py-8 md:px-8 md:py-10">
 			<div className="pointer-events-none absolute inset-0 overflow-hidden flex items-center justify-center">
 				<div className="absolute -right-32 top-0 h-96 w-96 rounded-full bg-primary/10 blur-3xl animate-blob mix-blend-multiply" />
 				<div className="absolute -left-32 bottom-0 h-96 w-96 rounded-full bg-primary/7 blur-3xl animate-blob animation-delay-2000 mix-blend-multiply" />
 				<div className="absolute -bottom-32 left-1/2 h-80 w-80 rounded-full bg-secondary/30 blur-3xl animate-blob animation-delay-4000 mix-blend-multiply" />
 			</div>
 			<div className="relative mb-6 flex md:hidden z-20">
 				<Logo variant="compact" colorIcon />
 			</div>
 			<div className="relative w-full max-w-sm md:max-w-5xl">{children}</div>
 		</div>
 	);
 }
--- a/src/app/(auth)/login/page.tsx
+++ b/src/app/(auth)/login/page.tsx
@@ -1,21 +1,5 @@
 import { LoginForm } from "@/features/auth/components/login-form";
 import { Logo } from "@/shared/components/logo";
 export default function LoginPage() {
-	return (
+	return <LoginForm />;
 		<div className="relative flex min-h-svh flex-col items-center justify-center overflow-hidden bg-linear-to-b from-background via-background to-muted/20 px-5 py-8 md:px-8 md:py-10">
 			<div className="pointer-events-none absolute inset-0">
 				<div className="absolute -right-32 -top-32 h-72 w-72 rounded-full bg-primary/10 blur-3xl" />
 				<div className="absolute -bottom-32 -left-32 h-72 w-72 rounded-full bg-primary/7 blur-3xl" />
 			</div>
 			<div className="relative mb-6 flex md:hidden">
 				<Logo variant="compact" colorIcon />
 			</div>
 			<div className="relative w-full max-w-sm md:max-w-5xl">
 				<LoginForm />
 			</div>
 		</div>
 	);
 }
--- a/src/app/(auth)/signup/page.tsx
+++ b/src/app/(auth)/signup/page.tsx
@@ -1,21 +1,5 @@
 import { SignupForm } from "@/features/auth/components/signup-form";
 import { Logo } from "@/shared/components/logo";
 export default function SignupPage() {
-	return (
+	return <SignupForm />;
 		<div className="relative flex min-h-svh flex-col items-center justify-center overflow-hidden bg-linear-to-b from-background via-background to-muted/20 px-5 py-8 md:px-8 md:py-10">
 			<div className="pointer-events-none absolute inset-0">
 				<div className="absolute -right-32 -top-32 h-72 w-72 rounded-full bg-primary/10 blur-3xl" />
 				<div className="absolute -bottom-32 -left-32 h-72 w-72 rounded-full bg-primary/7 blur-3xl" />
 			</div>
 			<div className="relative mb-6 flex md:hidden">
 				<Logo variant="compact" colorIcon />
 			</div>
 			<div className="relative w-full max-w-sm md:max-w-5xl">
 				<SignupForm />
 			</div>
 		</div>
 	);
 }
--- a/src/app/(dashboard)/accounts/layout.tsx
+++ b/src/app/(dashboard)/accounts/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiBankLine />}
 				title="Contas"
--- a/src/app/(dashboard)/attachments/layout.tsx
+++ b/src/app/(dashboard)/attachments/layout.tsx
@@ -0,0 +1,26 @@
 import { RiAttachmentLine } from "@remixicon/react";
 import MonthNavigation from "@/shared/components/month-picker/month-navigation";
 import PageDescription from "@/shared/components/page-description";
 export const metadata = {
 	title: "Anexos",
 };
 export default function RootLayout({
 	children,
 }: {
 	children: React.ReactNode;
 }) {
 	return (
 		<section className="space-y-6">
 			<PageDescription
 				icon={<RiAttachmentLine />}
 				title="Anexos"
 				subtitle="Gerencie os anexos das suas transações"
 			/>
 			<MonthNavigation />
 			{children}
 		</section>
 	);
 }
--- a/src/app/(dashboard)/budgets/layout.tsx
+++ b/src/app/(dashboard)/budgets/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiBarChart2Line />}
 				title="Orçamentos"
--- a/src/app/(dashboard)/budgets/page.tsx
+++ b/src/app/(dashboard)/budgets/page.tsx
@@ -20,22 +20,13 @@ const getSingleParam = (
 	return Array.isArray(value) ? (value[0] ?? null) : value;
 };
 const capitalize = (value: string) =>
 	value.length === 0 ? value : value[0]?.toUpperCase() + value.slice(1);
 export default async function Page({ searchParams }: PageProps) {
 	await connection();
 	const userId = await getUserId();
 	const resolvedSearchParams = searchParams ? await searchParams : undefined;
 	const periodoParam = getSingleParam(resolvedSearchParams, "periodo");
-	const {
+	const { period: selectedPeriod } = parsePeriodParam(periodoParam);
 		period: selectedPeriod,
 		monthName: rawMonthName,
 		year,
 	} = parsePeriodParam(periodoParam);
 	const periodLabel = `${capitalize(rawMonthName)} ${year}`;
 	const { budgets, categoriesOptions } = await fetchBudgetsForUser(
 		userId,
@@ -49,7 +40,6 @@ export default async function Page({ searchParams }: PageProps) {
 				budgets={budgets}
 				categories={categoriesOptions}
 				selectedPeriod={selectedPeriod}
 				periodLabel={periodLabel}
 			/>
 		</main>
 	);
--- a/src/app/(dashboard)/calendar/layout.tsx
+++ b/src/app/(dashboard)/calendar/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiCalendarEventLine />}
 				title="Calendário"
--- a/src/app/(dashboard)/cards/layout.tsx
+++ b/src/app/(dashboard)/cards/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiBankCard2Line />}
 				title="Cartões"
--- a/src/app/(dashboard)/categories/history/page.tsx
+++ b/src/app/(dashboard)/categories/history/page.tsx
@@ -1,6 +1,6 @@
 import { connection } from "next/server";
 import { fetchCategoryHistory } from "@/features/dashboard/categories/category-history-queries";
-import { CategoryHistoryWidget } from "@/features/dashboard/components/category-history-widget";
+import { CategoryHistoryWidget } from "@/features/dashboard/components/widgets/category-history-widget";
 import { getUser } from "@/shared/lib/auth/server";
 import { getCurrentPeriod } from "@/shared/utils/period";
--- a/src/app/(dashboard)/categories/layout.tsx
+++ b/src/app/(dashboard)/categories/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiPriceTag3Line />}
 				title="Categorias"
--- a/src/app/(dashboard)/changelog/layout.tsx
+++ b/src/app/(dashboard)/changelog/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiHistoryLine />}
 				title="Changelog"
--- a/src/app/(dashboard)/dashboard/page.tsx
+++ b/src/app/(dashboard)/dashboard/page.tsx
@@ -2,10 +2,13 @@ import { connection } from "next/server";
 import { DashboardGridEditable } from "@/features/dashboard/components/dashboard-grid-editable";
 import { DashboardMetricsCards } from "@/features/dashboard/components/dashboard-metrics-cards";
 import { DashboardWelcome } from "@/features/dashboard/components/dashboard-welcome";
 import { extractDashboardLogoNames } from "@/features/dashboard/extract-logo-names";
 import { fetchDashboardPageData } from "@/features/dashboard/page-data-queries";
 import { getSingleParam } from "@/features/transactions/page-helpers";
 import { LogoPrefetchProvider } from "@/shared/components/entity-avatar";
 import MonthNavigation from "@/shared/components/month-picker/month-navigation";
 import { getUser } from "@/shared/lib/auth/server";
 import { prefetchLogoMappings } from "@/shared/lib/logo/prefetch-server";
 import { parsePeriodParam } from "@/shared/utils/period";
 type PageSearchParams = Promise<Record<string, string | string[] | undefined>>;
@@ -25,17 +28,24 @@ export default async function Page({ searchParams }: PageProps) {
 		await fetchDashboardPageData(user.id, selectedPeriod);
 	const { dashboardWidgets } = preferences;
 	const logoMappings = await prefetchLogoMappings(
 		user.id,
 		extractDashboardLogoNames(dashboardData),
 	);
 	return (
 		<main className="flex flex-col gap-4">
 			<DashboardWelcome name={user.name} />
 			<MonthNavigation />
 			<DashboardMetricsCards metrics={dashboardData.metrics} />
-			<DashboardGridEditable
+			<LogoPrefetchProvider mappings={logoMappings}>
-				data={dashboardData}
+				<DashboardGridEditable
-				period={selectedPeriod}
+					data={dashboardData}
-				initialPreferences={dashboardWidgets}
+					period={selectedPeriod}
-				quickActionOptions={quickActionOptions}
+					initialPreferences={dashboardWidgets}
-			/>
+					quickActionOptions={quickActionOptions}
 				/>
 			</LogoPrefetchProvider>
 		</main>
 	);
 }
--- a/src/app/(dashboard)/inbox/layout.tsx
+++ b/src/app/(dashboard)/inbox/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiAtLine />}
 				title="Pré-Lançamentos"
--- a/src/app/(dashboard)/insights/layout.tsx
+++ b/src/app/(dashboard)/insights/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiSparklingLine />}
 				title="Insights"
--- a/src/app/(dashboard)/layout.tsx
+++ b/src/app/(dashboard)/layout.tsx
@@ -1,9 +1,10 @@
 import { connection } from "next/server";
 import { fetchDashboardNavbarData } from "@/features/dashboard/navbar-queries";
 import { AppNavbar } from "@/shared/components/navigation/navbar/app-navbar";
 import { LogoDevProvider } from "@/shared/components/providers/logo-dev-provider";
 import { PrivacyProvider } from "@/shared/components/providers/privacy-provider";
 import { DotPattern } from "@/shared/components/ui/dot-pattern";
 import { getUserSession } from "@/shared/lib/auth/server";
 import { isLogoDevEnabled } from "@/shared/lib/logo/server";
 export default async function DashboardLayout({
 	children,
@@ -13,33 +14,25 @@ export default async function DashboardLayout({
 	await connection();
 	const session = await getUserSession();
 	const navbarData = await fetchDashboardNavbarData(session.user.id);
 	const logoDevEnabled = isLogoDevEnabled();
 	return (
-		<PrivacyProvider>
+		<LogoDevProvider enabled={logoDevEnabled}>
-			<AppNavbar
+			<PrivacyProvider>
-				user={{ ...session.user, image: session.user.image ?? null }}
+				<AppNavbar
-				pagadorAvatarUrl={navbarData.pagadorAvatarUrl}
+					user={{ ...session.user, image: session.user.image ?? null }}
-				preLancamentosCount={navbarData.preLancamentosCount}
+					pagadorAvatarUrl={navbarData.pagadorAvatarUrl}
-				notificationsSnapshot={navbarData.notificationsSnapshot}
+					preLancamentosCount={navbarData.preLancamentosCount}
-			/>
+					notificationsSnapshot={navbarData.notificationsSnapshot}
-			<div className="relative flex flex-1 flex-col pt-16">
+				/>
-				<div className="pointer-events-none absolute inset-x-0 top-0 h-32 overflow-hidden md:h-36">
+				<div className="relative flex flex-1 flex-col pt-16">
-					<DotPattern
+					<div className="@container/main flex flex-1 flex-col gap-2">
-						width={20}
+						<div className="flex flex-col gap-4 py-5 md:gap-6 w-full max-w-8xl mx-auto px-4 ">
-						height={20}
+							{children}
-						cx={1.25}
+						</div>
 						cy={1.25}
 						cr={1.25}
 						className="text-primary/10 mask-[linear-gradient(to_bottom,black_0%,transparent_100%)]"
 					/>
 					<div className="absolute inset-0 bg-linear-to-b from-primary/6 to-transparent" />
 				</div>
 				<div className="@container/main flex flex-1 flex-col gap-2">
 					<div className="flex flex-col gap-4 py-5 md:gap-6 w-full max-w-8xl mx-auto px-4 ">
 						{children}
 					</div>
 				</div>
-			</div>
+			</PrivacyProvider>
-		</PrivacyProvider>
+		</LogoDevProvider>
 	);
 }
--- a/src/app/(dashboard)/notes/layout.tsx
+++ b/src/app/(dashboard)/notes/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiTodoLine />}
 				title="Anotações"
--- a/src/app/(dashboard)/payers/[payerId]/page.tsx
+++ b/src/app/(dashboard)/payers/[payerId]/page.tsx
@@ -41,6 +41,7 @@ import {
 	fetchRecentEstablishments,
 	fetchTransactionFilterSources,
 } from "@/features/transactions/queries";
 import { LogoPrefetchProvider } from "@/shared/components/entity-avatar";
 import { ExpandableWidgetCard } from "@/shared/components/expandable-widget-card";
 import MonthNavigation from "@/shared/components/month-picker/month-navigation";
 import {
@@ -50,6 +51,7 @@ import {
 	TabsTrigger,
 } from "@/shared/components/ui/tabs";
 import { getUserId } from "@/shared/lib/auth/server";
 import { prefetchLogoMappings } from "@/shared/lib/logo/prefetch-server";
 import { getPayerAccess } from "@/shared/lib/payers/access";
 import {
 	fetchPagadorBoletoItems,
@@ -80,6 +82,9 @@ const EMPTY_FILTERS: TransactionSearchFilters = {
 	categoryFilter: null,
 	accountCardFilter: null,
 	searchFilter: null,
 	settledFilter: null,
 	attachmentFilter: null,
 	dividedFilter: null,
 };
 const createEmptySlugMaps = (): SlugMaps => ({
@@ -305,104 +310,113 @@ export default async function Page({ params, searchParams }: PageProps) {
 		lancamentoCount: transactionData.length,
 	};
 	const logoMappings = await prefetchLogoMappings(dataOwnerId, [
 		...transactionData.map((t) => t.name),
 		...boletoItems.map((b) => b.name),
 	]);
 	return (
 		<main className="flex flex-col gap-6">
 			<MonthNavigation />
-			<Tabs defaultValue="profile" className="w-full">
+			<LogoPrefetchProvider mappings={logoMappings}>
-				<TabsList className="mb-2">
+				<Tabs defaultValue="profile" className="w-full">
-					<TabsTrigger value="profile">Perfil</TabsTrigger>
+					<TabsList className="mb-2">
-					<TabsTrigger value="painel">Painel</TabsTrigger>
+						<TabsTrigger value="profile">Perfil</TabsTrigger>
-					<TabsTrigger value="lancamentos">Lançamentos</TabsTrigger>
+						<TabsTrigger value="painel">Painel</TabsTrigger>
-				</TabsList>
+						<TabsTrigger value="lancamentos">Lançamentos</TabsTrigger>
-				<PayerHeaderCard
+					</TabsList>
-					payer={payerData}
+					<PayerHeaderCard
-					selectedPeriod={selectedPeriod}
+						payer={payerData}
-					summary={summaryPreview}
+						selectedPeriod={selectedPeriod}
-				/>
+						summary={summaryPreview}
 					/>
-				<TabsContent value="profile" className="space-y-4">
+					<TabsContent value="profile" className="space-y-4">
-					<PagadorInfoCard payer={payerData} />
+						<PagadorInfoCard payer={payerData} />
-					{canEdit && payerData.shareCode ? (
+						{canEdit && payerData.shareCode ? (
-						<PayerSharingCard
+							<PayerSharingCard
-							payerId={pagador.id}
+								payerId={pagador.id}
-							shareCode={payerData.shareCode}
+								shareCode={payerData.shareCode}
-							shares={payerSharesData}
+								shares={payerSharesData}
-						/>
+							/>
-					) : null}
+						) : null}
-					{!canEdit && currentUserShare ? (
+						{!canEdit && currentUserShare ? (
-						<PayerLeaveShareCard
+							<PayerLeaveShareCard
-							shareId={currentUserShare.id}
+								shareId={currentUserShare.id}
-							pagadorName={payerData.name}
+								pagadorName={payerData.name}
-							createdAt={currentUserShare.createdAt}
+								createdAt={currentUserShare.createdAt}
-						/>
+							/>
-					) : null}
+						) : null}
-				</TabsContent>
+					</TabsContent>
-				<TabsContent value="painel" className="space-y-4">
+					<TabsContent value="painel" className="space-y-4">
-					<section className="grid gap-3 lg:grid-cols-2">
+						<section className="grid gap-3 lg:grid-cols-2">
-						<PayerMonthlySummaryCard
+							<PayerMonthlySummaryCard
-							periodLabel={periodLabel}
+								periodLabel={periodLabel}
-							breakdown={monthlyBreakdown}
+								breakdown={monthlyBreakdown}
-						/>
+							/>
-						<PayerHistoryCard data={historyData} />
+							<PayerHistoryCard data={historyData} />
-					</section>
+						</section>
-					<section className="grid gap-3 lg:grid-cols-3">
+						<section className="grid gap-3 lg:grid-cols-3">
-						<ExpandableWidgetCard
+							<ExpandableWidgetCard
-							title="Minhas Faturas"
+								title="Minhas Faturas"
-							subtitle="Valores por cartão neste período"
+								subtitle="Valores por cartão neste período"
-							icon={<RiBankCard2Line className="size-4" />}
+								icon={<RiBankCard2Line className="size-4" />}
-						>
+							>
-							<PayerCardUsageCard items={cardUsage} />
+								<PayerCardUsageCard items={cardUsage} />
-						</ExpandableWidgetCard>
+							</ExpandableWidgetCard>
-						<ExpandableWidgetCard
+							<ExpandableWidgetCard
-							title="Boletos"
+								title="Boletos"
-							subtitle="Boletos registrados neste período"
+								subtitle="Boletos registrados neste período"
-							icon={<RiBarcodeLine className="size-4" />}
+								icon={<RiBarcodeLine className="size-4" />}
-						>
+							>
-							<PayerBoletoCard items={boletoItems} />
+								<PayerBoletoCard items={boletoItems} />
-						</ExpandableWidgetCard>
+							</ExpandableWidgetCard>
-						<ExpandableWidgetCard
+							<ExpandableWidgetCard
-							title="Status de Pagamento"
+								title="Status de Pagamento"
-							subtitle="Situação das despesas no período"
+								subtitle="Situação das despesas no período"
-							icon={<RiWallet3Line className="size-4" />}
+								icon={<RiWallet3Line className="size-4" />}
-						>
+							>
-							<PayerPaymentStatusCard data={paymentStatus} />
+								<PayerPaymentStatusCard data={paymentStatus} />
-						</ExpandableWidgetCard>
+							</ExpandableWidgetCard>
-					</section>
+						</section>
-				</TabsContent>
+					</TabsContent>
-				<TabsContent value="lancamentos">
+					<TabsContent value="lancamentos">
-					<section className="flex flex-col gap-4">
+						<section className="flex flex-col gap-4">
-						<LancamentosSection
+							<LancamentosSection
-							currentUserId={userId}
+								currentUserId={userId}
-							transactions={transactionData}
+								transactions={transactionData}
-							payerOptions={optionSets.payerOptions}
+								payerOptions={optionSets.payerOptions}
-							splitPayerOptions={optionSets.splitPayerOptions}
+								splitPayerOptions={optionSets.splitPayerOptions}
-							defaultPayerId={pagador.id}
+								defaultPayerId={pagador.id}
-							accountOptions={optionSets.accountOptions}
+								accountOptions={optionSets.accountOptions}
-							cardOptions={optionSets.cardOptions}
+								cardOptions={optionSets.cardOptions}
-							categoryOptions={optionSets.categoryOptions}
+								categoryOptions={optionSets.categoryOptions}
-							payerFilterOptions={payerFilterOptions}
+								payerFilterOptions={payerFilterOptions}
-							categoryFilterOptions={optionSets.categoryFilterOptions}
+								categoryFilterOptions={optionSets.categoryFilterOptions}
-							accountCardFilterOptions={optionSets.accountCardFilterOptions}
+								accountCardFilterOptions={optionSets.accountCardFilterOptions}
-							selectedPeriod={selectedPeriod}
+								selectedPeriod={selectedPeriod}
-							estabelecimentos={estabelecimentos}
+								estabelecimentos={estabelecimentos}
-							allowCreate={canEdit}
+								allowCreate={canEdit}
-							noteAsColumn={userPreferences?.statementNoteAsColumn ?? false}
+								noteAsColumn={userPreferences?.statementNoteAsColumn ?? false}
-							columnOrder={userPreferences?.transactionsColumnOrder ?? null}
+								columnOrder={userPreferences?.transactionsColumnOrder ?? null}
-							attachmentMaxSizeMb={userPreferences?.attachmentMaxSizeMb ?? 50}
+								attachmentMaxSizeMb={userPreferences?.attachmentMaxSizeMb ?? 50}
-							importPayerOptions={loggedUserOptionSets?.payerOptions}
+								importPayerOptions={loggedUserOptionSets?.payerOptions}
-							importSplitPayerOptions={loggedUserOptionSets?.splitPayerOptions}
+								importSplitPayerOptions={
-							importDefaultPayerId={loggedUserOptionSets?.defaultPayerId}
+									loggedUserOptionSets?.splitPayerOptions
-							importAccountOptions={loggedUserOptionSets?.accountOptions}
+								}
-							importCardOptions={loggedUserOptionSets?.cardOptions}
+								importDefaultPayerId={loggedUserOptionSets?.defaultPayerId}
-							importCategoryOptions={loggedUserOptionSets?.categoryOptions}
+								importAccountOptions={loggedUserOptionSets?.accountOptions}
-						/>
+								importCardOptions={loggedUserOptionSets?.cardOptions}
-					</section>
+								importCategoryOptions={loggedUserOptionSets?.categoryOptions}
-				</TabsContent>
+							/>
-			</Tabs>
+						</section>
 					</TabsContent>
 				</Tabs>
 			</LogoPrefetchProvider>
 		</main>
 	);
 }
--- a/src/app/(dashboard)/payers/layout.tsx
+++ b/src/app/(dashboard)/payers/layout.tsx
@@ -2,7 +2,7 @@ import { RiGroupLine } from "@remixicon/react";
 import PageDescription from "@/shared/components/page-description";
 export const metadata = {
-	title: "Pagadores",
+	title: "Pessoas",
 };
 export default function RootLayout({
@@ -11,10 +11,10 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiGroupLine />}
-				title="Pagadores"
+				title="Pessoas"
 				subtitle="Gerencie as pessoas ou entidades responsáveis pelos pagamentos."
 			/>
 			{children}
--- a/src/app/(dashboard)/payers/loading.tsx
+++ b/src/app/(dashboard)/payers/loading.tsx
@@ -1,7 +1,7 @@
 import { Skeleton } from "@/shared/components/ui/skeleton";
 /**
- * Loading state para a página de pagadores
+ * Loading state para a página de pessoas
 * Layout: Header + Input de compartilhamento + Grid de cards
 */
 export default function PagadoresLoading() {
@@ -17,7 +17,7 @@ export default function PagadoresLoading() {
 					</div>
 				</div>
-				{/* Grid de cards de pagadores */}
+				{/* Grid de cards de pessoas */}
 				<div className="grid grid-cols-1 gap-4 md:grid-cols-2 lg:grid-cols-3">
 					{Array.from({ length: 6 }).map((_, i) => (
 						<div key={i} className="rounded-md border p-6 space-y-4">
--- a/src/app/(dashboard)/reports/card-usage/layout.tsx
+++ b/src/app/(dashboard)/reports/card-usage/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiBankCard2Line />}
 				title="Uso de Cartões"
--- a/src/app/(dashboard)/reports/card-usage/page.tsx
+++ b/src/app/(dashboard)/reports/card-usage/page.tsx
@@ -71,7 +71,7 @@ export default async function RelatorioCartoesPage({
 					<div className="flex size-14 items-center justify-center rounded-full bg-muted mb-4">
 						<RiBankCard2Line className="size-7 text-muted-foreground" />
 					</div>
-					<p className="text-base font-medium">Nenhum cartão selecionado</p>
+					<p className="text-base font-semibold">Nenhum cartão selecionado</p>
 					<p className="text-sm text-muted-foreground mt-1">
 						Selecione um cartão para ver os detalhes de uso.
 					</p>
--- a/src/app/(dashboard)/reports/category-trends/layout.tsx
+++ b/src/app/(dashboard)/reports/category-trends/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiFileChartLine />}
 				title="Tendências"
--- a/src/app/(dashboard)/reports/category-trends/page.tsx
+++ b/src/app/(dashboard)/reports/category-trends/page.tsx
@@ -40,7 +40,9 @@ export default async function Page({ searchParams }: PageProps) {
 	// Extract query params
 	const inicioParam = getSingleParam(resolvedSearchParams, "inicio");
 	const fimParam = getSingleParam(resolvedSearchParams, "fim");
-	const categoriasParam = getSingleParam(resolvedSearchParams, "categories");
+	const categoriasParam =
 		getSingleParam(resolvedSearchParams, "categorias") ??
 		getSingleParam(resolvedSearchParams, "categories");
 	// Calculate default period (last 6 months)
 	const currentPeriod = getCurrentPeriod();
--- a/src/app/(dashboard)/reports/establishments/layout.tsx
+++ b/src/app/(dashboard)/reports/establishments/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiStore2Line />}
 				title="Top Estabelecimentos"
--- a/src/app/(dashboard)/reports/installment-analysis/layout.tsx
+++ b/src/app/(dashboard)/reports/installment-analysis/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiSecurePaymentLine />}
 				title="Análise de Parcelas"
--- a/src/app/(dashboard)/settings/layout.tsx
+++ b/src/app/(dashboard)/settings/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiSettings2Line />}
 				title="Ajustes"
--- a/src/app/(dashboard)/settings/page.tsx
+++ b/src/app/(dashboard)/settings/page.tsx
@@ -67,7 +67,7 @@ export default async function Page() {
 					<Card className="p-6">
 						<div className="space-y-4">
 							<div>
-								<h2 className="text-xl font-medium mb-1">Preferências</h2>
+								<h2 className="text-xl font-semibold mb-1">Preferências</h2>
 								<p className="text-sm text-muted-foreground">
 									Personalize sua experiência no OpenMonetis ajustando as
 									configurações de acordo com suas necessidades.
@@ -92,7 +92,9 @@ export default async function Page() {
 						<div className="space-y-4">
 							<div>
 								<div className="flex items-center gap-2 mb-1">
-									<h2 className="text-xl font-medium">OpenMonetis Companion</h2>
+									<h2 className="text-xl font-semibold">
 										OpenMonetis Companion
 									</h2>
 									<span className="inline-flex items-center gap-1 rounded-full bg-success/10 px-2 py-0.5 text-xs font-medium text-success dark:bg-success/10">
 										<RiAndroidLine className="h-3 w-3" />
 										Android
@@ -114,7 +116,7 @@ export default async function Page() {
 					<Card className="p-6">
 						<div className="space-y-4">
 							<div>
-								<h2 className="text-xl font-medium mb-1">Alterar nome</h2>
+								<h2 className="text-xl font-semibold mb-1">Alterar nome</h2>
 								<p className="text-sm text-muted-foreground">
 									Atualize como seu nome aparece no OpenMonetis. Esse nome pode
 									ser exibido em diferentes seções do app e em comunicações.
@@ -130,7 +132,7 @@ export default async function Page() {
 					<Card className="p-6">
 						<div className="space-y-4">
 							<div>
-								<h2 className="text-xl font-medium mb-1">Alterar senha</h2>
+								<h2 className="text-xl font-semibold mb-1">Alterar senha</h2>
 								<p className="text-sm text-muted-foreground">
 									Defina uma nova senha para sua conta. Guarde-a em local
 									seguro.
@@ -146,7 +148,7 @@ export default async function Page() {
 					<Card className="p-6">
 						<div className="space-y-4">
 							<div>
-								<h2 className="text-xl font-medium mb-1">Passkeys</h2>
+								<h2 className="text-xl font-semibold mb-1">Passkeys</h2>
 								<p className="text-sm text-muted-foreground">
 									Passkeys permitem login sem senha, usando biometria (Face ID,
 									Touch ID, Windows Hello) ou chaves de segurança.
@@ -162,7 +164,7 @@ export default async function Page() {
 					<Card className="p-6">
 						<div className="space-y-4">
 							<div>
-								<h2 className="text-xl font-medium mb-1">Alterar e-mail</h2>
+								<h2 className="text-xl font-semibold mb-1">Alterar e-mail</h2>
 								<p className="text-sm text-muted-foreground">
 									Atualize o e-mail associado à sua conta. Você precisará
 									confirmar os links enviados para o novo e também para o e-mail
@@ -182,9 +184,7 @@ export default async function Page() {
 					<Card className="p-6">
 						<div className="space-y-4">
 							<div>
-								<h2 className="text-xl font-medium mb-1 text-destructive">
+								<h2 className="text-xl font-semibold mb-1">Ações perigosas</h2>
 									Ações perigosas
 								</h2>
 								<p className="text-sm text-muted-foreground">
 									Você pode zerar os dados do OpenMonetis e manter seu acesso,
 									ou excluir sua conta inteira de forma irreversível.
--- a/src/app/(dashboard)/transactions/layout.tsx
+++ b/src/app/(dashboard)/transactions/layout.tsx
@@ -11,7 +11,7 @@ export default function RootLayout({
 	children: React.ReactNode;
 }) {
 	return (
-		<section className="space-y-6 pt-4">
+		<section className="space-y-6">
 			<PageDescription
 				icon={<RiArrowLeftRightLine />}
 				title="Lançamentos"
--- a/src/app/(dashboard)/transactions/page.tsx
+++ b/src/app/(dashboard)/transactions/page.tsx
@@ -17,8 +17,10 @@ import {
 	fetchTransactionFilterSources,
 	fetchTransactionsPage,
 } from "@/features/transactions/queries";
 import { LogoPrefetchProvider } from "@/shared/components/entity-avatar";
 import MonthNavigation from "@/shared/components/month-picker/month-navigation";
 import { getUserId } from "@/shared/lib/auth/server";
 import { prefetchLogoMappings } from "@/shared/lib/logo/prefetch-server";
 import { parsePeriodParam } from "@/shared/utils/period";
 type PageSearchParams = Promise<ResolvedSearchParams>;
@@ -74,38 +76,45 @@ export default async function Page({ searchParams }: PageProps) {
 		payerRows: filterSources.payerRows,
 	});
 	const logoMappings = await prefetchLogoMappings(
 		userId,
 		transactionData.map((t) => t.name),
 	);
 	return (
 		<main className="flex flex-col gap-6">
 			<MonthNavigation />
-			<TransactionsPage
+			<LogoPrefetchProvider mappings={logoMappings}>
-				currentUserId={userId}
+				<TransactionsPage
-				transactions={transactionData}
+					currentUserId={userId}
-				payerOptions={payerOptions}
+					transactions={transactionData}
-				splitPayerOptions={splitPayerOptions}
+					payerOptions={payerOptions}
-				defaultPayerId={defaultPayerId}
+					splitPayerOptions={splitPayerOptions}
-				accountOptions={accountOptions}
+					defaultPayerId={defaultPayerId}
-				cardOptions={cardOptions}
+					accountOptions={accountOptions}
-				categoryOptions={categoryOptions}
+					cardOptions={cardOptions}
-				payerFilterOptions={payerFilterOptions}
+					categoryOptions={categoryOptions}
-				categoryFilterOptions={categoryFilterOptions}
+					payerFilterOptions={payerFilterOptions}
-				accountCardFilterOptions={accountCardFilterOptions}
+					categoryFilterOptions={categoryFilterOptions}
-				selectedPeriod={selectedPeriod}
+					accountCardFilterOptions={accountCardFilterOptions}
-				estabelecimentos={estabelecimentos}
+					selectedPeriod={selectedPeriod}
-				pagination={{
+					estabelecimentos={estabelecimentos}
-					page: transactionsPage.page,
+					pagination={{
-					pageSize: transactionsPage.pageSize,
+						page: transactionsPage.page,
-					totalItems: transactionsPage.totalItems,
+						pageSize: transactionsPage.pageSize,
-					totalPages: transactionsPage.totalPages,
+						totalItems: transactionsPage.totalItems,
-				}}
+						totalPages: transactionsPage.totalPages,
-				exportContext={{
+					}}
-					source: "transactions",
+					exportContext={{
-					period: selectedPeriod,
+						source: "transactions",
-					filters: searchFilters,
+						period: selectedPeriod,
-				}}
+						filters: searchFilters,
-				noteAsColumn={userPreferences?.statementNoteAsColumn ?? false}
+					}}
-				columnOrder={userPreferences?.transactionsColumnOrder ?? null}
+					noteAsColumn={userPreferences?.statementNoteAsColumn ?? false}
-				attachmentMaxSizeMb={userPreferences?.attachmentMaxSizeMb ?? 50}
+					columnOrder={userPreferences?.transactionsColumnOrder ?? null}
-			/>
+					attachmentMaxSizeMb={userPreferences?.attachmentMaxSizeMb ?? 50}
 				/>
 			</LogoPrefetchProvider>
 		</main>
 	);
 }
--- a/src/app/(landing-page)/page.tsx
+++ b/src/app/(landing-page)/page.tsx
@@ -30,7 +30,6 @@ import { NavbarShell } from "@/shared/components/navigation/navbar/navbar-shell"
 import { Badge } from "@/shared/components/ui/badge";
 import { Button } from "@/shared/components/ui/button";
 import { Card, CardContent } from "@/shared/components/ui/card";
 import { DotPattern } from "@/shared/components/ui/dot-pattern";
 import { getOptionalUserSession } from "@/shared/lib/auth/server";
 export default async function Page() {
@@ -57,7 +56,7 @@ export default async function Page() {
 						<a
 							key={href}
 							href={href}
-							className="rounded-md px-2 py-1.5 text-sm font-medium text-black/75 hover:text-black hover:bg-black/10 transition-colors"
+							className="rounded-md px-2 py-1.5 text-sm font-medium text-black/75 hover:text-black hover:bg-black/10 transition-colors dark:text-white/75 dark:hover:text-white dark:hover:bg-white/10"
 						>
 							{label}
 						</a>
@@ -70,9 +69,9 @@ export default async function Page() {
 						(session?.user ? (
 							<Link prefetch href="/dashboard" className="hidden md:block">
 								<Button
-									variant="outline"
+									variant="navbar"
 									size="sm"
-									className="border-black/20 text-black/80 bg-transparent hover:bg-black/10 hover:text-black shadow-none"
+									className="border border-black/20 dark:border-white/20"
 								>
 									Dashboard
 								</Button>
@@ -83,7 +82,7 @@ export default async function Page() {
 									<Button
 										variant="ghost"
 										size="sm"
-										className="text-black/75 hover:bg-black/10 hover:text-black shadow-none"
+										className="text-black/75 hover:bg-black/10 hover:text-black shadow-none dark:text-white/75 dark:hover:bg-white/10 dark:hover:text-white"
 									>
 										Entrar
 									</Button>
@@ -91,7 +90,7 @@ export default async function Page() {
 								<Link href="/signup">
 									<Button
 										size="sm"
-										className="bg-black/10 border border-black/20 text-black shadow-none hover:bg-black/20 gap-2"
+										className="bg-black/10 border border-black/20 text-black shadow-none hover:bg-black/20 gap-2 dark:bg-white/10 dark:border-white/20 dark:text-white dark:hover:bg-white/20"
 									>
 										Começar
 									</Button>
@@ -107,26 +106,14 @@ export default async function Page() {
 			{/* Hero Section */}
 			<section className="relative overflow-hidden pt-14 md:pt-20 lg:pt-24 pb-0">
 				<div className="pointer-events-none absolute inset-x-0 top-0 h-80 overflow-hidden">
 					<DotPattern
 						width={20}
 						height={20}
 						cx={1.25}
 						cy={1.25}
 						cr={1.25}
 						className="text-primary/10 mask-[linear-gradient(to_bottom,black_0%,transparent_100%)]"
 					/>
 					<div className="absolute inset-0 bg-linear-to-b from-primary/6 to-transparent" />
 				</div>
 				<div className="max-w-8xl mx-auto px-4 relative">
-					<div className="mx-auto flex max-w-3xl flex-col items-center text-center gap-5 md:gap-6 pb-10 md:pb-14">
+					<div className="mx-auto flex max-w-4xl flex-col items-center text-center gap-5 md:gap-6 pb-10 md:pb-14">
 						<Badge variant="outline">
 							<RiGithubFill className="size-4 mr-1" />
 							Projeto Open Source
 						</Badge>
-						<h1 className="text-3xl sm:text-4xl md:text-5xl lg:text-6xl font-medium tracking-tight">
+						<h1 className="text-3xl sm:text-4xl md:text-5xl lg:text-6xl font-semibold">
 							Suas finanças,
 							<span className="text-primary"> do seu jeito</span>
 						</h1>
@@ -207,7 +194,7 @@ export default async function Page() {
 									className="flex flex-col items-center text-center gap-1.5"
 								>
 									<Icon className="size-5" style={{ color: colorVar }} />
-									<span className="text-2xl md:text-3xl font-medium">
+									<span className="text-2xl md:text-3xl font-semibold">
 										{value}
 									</span>
 									<span className="text-xs md:text-sm text-muted-foreground">
@@ -229,7 +216,7 @@ export default async function Page() {
 								<Badge variant="outline" className="mb-4">
 									Conheça as telas
 								</Badge>
-								<h2 className="text-2xl sm:text-3xl md:text-4xl font-medium tracking-tight mb-3 md:mb-4">
+								<h2 className="text-2xl sm:text-3xl md:text-4xl mb-3 md:mb-4 font-semibold">
 									Veja o que você pode fazer
 								</h2>
 								<p className="text-base md:text-lg text-muted-foreground max-w-2xl mx-auto px-4 sm:px-0">
@@ -254,7 +241,7 @@ export default async function Page() {
 								<Badge variant="outline" className="mb-4">
 									O que tem aqui
 								</Badge>
-								<h2 className="text-2xl sm:text-3xl md:text-4xl font-medium tracking-tight mb-3 md:mb-4">
+								<h2 className="text-2xl sm:text-3xl md:text-4xl mb-3 md:mb-4 font-semibold">
 									Funcionalidades que importam
 								</h2>
 								<p className="text-base md:text-lg text-muted-foreground max-w-2xl mx-auto px-4 sm:px-0">
@@ -265,72 +252,34 @@ export default async function Page() {
 						</AnimateOnScroll>
 						<AnimateOnScroll>
-							<div className="grid gap-4 md:gap-6 sm:grid-cols-2 lg:grid-cols-3">
+							<div className="grid gap-4 md:gap-4 sm:grid-cols-2 lg:grid-cols-3">
-								{mainFeatures.map((feature) => (
+								{[...mainFeatures, ...extraFeatures].map((feature) => (
 									<Card key={feature.title}>
-										<CardContent className="pt-5 pb-5 md:pt-6">
+										<CardContent>
-											<div className="flex flex-col gap-3 md:gap-4">
+											<div className="flex items-center gap-3 mb-3">
 												<div
-													className="flex h-11 w-11 md:h-12 md:w-12 items-center justify-center rounded-lg"
+													className="flex h-9 w-9 shrink-0 items-center justify-center rounded-full"
 													style={{
-														backgroundColor: `color-mix(in oklch, ${feature.colorVar} 14%, transparent)`,
+														backgroundColor: `color-mix(in oklch, ${feature.colorVar} 20%, transparent)`,
 													}}
 												>
 													<feature.icon
-														className="size-[22px] md:size-6"
+														className="size-5"
-														style={{ color: feature.colorVar }}
+														style={{ color: "var(--foreground)" }}
 													/>
 												</div>
-												<div>
+												<h3 className="font-semibold text-base leading-tight">
-													<h3 className="font-medium text-base md:text-lg mb-1.5 md:mb-2">
+													{feature.title}
-														{feature.title}
+												</h3>
 													</h3>
 													<p className="text-sm text-muted-foreground leading-relaxed">
 														{feature.description}
 													</p>
 												</div>
 											</div>
 											<p className="text-sm text-muted-foreground leading-relaxed">
 												{feature.description}
 											</p>
 										</CardContent>
 									</Card>
 								))}
 							</div>
 						</AnimateOnScroll>
 						<AnimateOnScroll>
 							<div className="mt-8 md:mt-12">
 								<h3 className="text-sm font-medium text-center mb-4 md:mb-6 text-muted-foreground">
 									Também inclui
 								</h3>
 								<div className="grid gap-3 sm:grid-cols-2 lg:grid-cols-3">
 									{extraFeatures.map((feature) => (
 										<div
 											key={feature.title}
 											className="flex items-start gap-3 rounded-lg border bg-card p-3 md:p-4"
 										>
 											<div
 												className="flex h-9 w-9 shrink-0 items-center justify-center rounded-md"
 												style={{
 													backgroundColor: `color-mix(in oklch, ${feature.colorVar} 14%, transparent)`,
 												}}
 											>
 												<feature.icon
 													className="size-[18px]"
 													style={{ color: feature.colorVar }}
 												/>
 											</div>
 											<div className="min-w-0">
 												<h4 className="font-medium text-sm mb-0.5">
 													{feature.title}
 												</h4>
 												<p className="text-xs text-muted-foreground leading-relaxed">
 													{feature.description}
 												</p>
 											</div>
 										</div>
 									))}
 								</div>
 							</div>
 						</AnimateOnScroll>
 					</div>
 				</div>
 			</section>
@@ -346,7 +295,7 @@ export default async function Page() {
 									<RiSmartphoneLine className="size-3.5 mr-1" />
 									Mobile
 								</Badge>
-								<h2 className="text-2xl sm:text-3xl md:text-4xl font-medium tracking-tight mb-3 md:mb-4">
+								<h2 className="text-2xl sm:text-3xl md:text-4xl mb-3 md:mb-4 font-semibold">
 									Use o OpenMonetis no celular sem perder o fluxo
 								</h2>
 								<p className="text-base md:text-lg text-muted-foreground max-w-2xl mx-auto px-4 sm:px-0">
@@ -396,14 +345,14 @@ export default async function Page() {
 										{pwaHighlights.map((item) => (
 											<li key={item.title} className="flex items-start gap-3">
 												<div
-													className="mt-0.5 flex h-7 w-7 shrink-0 items-center justify-center rounded-md"
+													className="mt-0.5 flex h-7 w-7 shrink-0 items-center justify-center rounded-full"
 													style={{
-														backgroundColor: `color-mix(in oklch, ${item.colorVar} 14%, transparent)`,
+														backgroundColor: `color-mix(in oklch, ${item.colorVar} 20%, transparent)`,
 													}}
 												>
 													<item.icon
 														className="size-[15px]"
-														style={{ color: item.colorVar }}
+														style={{ color: "var(--foreground)" }}
 													/>
 												</div>
 												<p className="text-sm">
@@ -438,17 +387,19 @@ export default async function Page() {
 										pré-lançamentos automaticamente para você revisar na inbox.
 									</p>
 									<ol className="space-y-3 mb-6">
-										{companionSteps.map((step, index) => (
+										{companionSteps.map((step) => (
 											<li key={step.title} className="flex items-start gap-3">
-												<span
+												<div
-													className="mt-0.5 flex h-7 w-7 shrink-0 items-center justify-center rounded-full text-xs font-medium"
+													className="mt-0.5 flex h-7 w-7 shrink-0 items-center justify-center rounded-full"
 													style={{
-														backgroundColor: `color-mix(in oklch, ${step.colorVar} 14%, transparent)`,
+														backgroundColor: `color-mix(in oklch, ${step.colorVar} 20%, transparent)`,
 														color: step.colorVar,
 													}}
 												>
-													{index + 1}
+													<step.icon
-												</span>
+														className="size-3.5"
 														style={{ color: "var(--foreground)" }}
 													/>
 												</div>
 												<p className="text-sm">
 													<span className="font-medium">{step.title}</span>
 													<span className="text-muted-foreground">
@@ -529,7 +480,7 @@ export default async function Page() {
 								<Badge variant="outline" className="mb-4">
 									Stack técnica
 								</Badge>
-								<h2 className="text-2xl sm:text-3xl md:text-4xl font-medium tracking-tight mb-3 md:mb-4">
+								<h2 className="text-2xl sm:text-3xl md:text-4xl mb-3 md:mb-4 font-semibold">
 									O que roda por baixo
 								</h2>
 								<p className="text-base md:text-lg text-muted-foreground max-w-2xl mx-auto px-4 sm:px-0">
@@ -545,18 +496,18 @@ export default async function Page() {
 										<CardContent>
 											<div className="flex items-start gap-4">
 												<div
-													className="flex h-11 w-11 shrink-0 items-center justify-center rounded-lg"
+													className="flex h-11 w-11 shrink-0 items-center justify-center rounded-full"
 													style={{
-														backgroundColor: `color-mix(in oklch, ${item.colorVar} 14%, transparent)`,
+														backgroundColor: `color-mix(in oklch, ${item.colorVar} 20%, transparent)`,
 													}}
 												>
 													<item.icon
 														className="size-6"
-														style={{ color: item.colorVar }}
+														style={{ color: "var(--foreground)" }}
 													/>
 												</div>
 												<div>
-													<h3 className="font-medium text-base md:text-lg mb-1.5 md:mb-2">
+													<h3 className="font-semibold text-base md:text-lg mb-1.5 md:mb-2">
 														{item.title}
 													</h3>
 													<p className="text-sm text-muted-foreground mb-2 md:mb-3">
@@ -582,7 +533,7 @@ export default async function Page() {
 								<Badge variant="outline" className="mb-4">
 									Como usar
 								</Badge>
-								<h2 className="text-2xl sm:text-3xl md:text-4xl font-medium tracking-tight mb-3 md:mb-4">
+								<h2 className="text-2xl sm:text-3xl md:text-4xl mb-3 md:mb-4 font-semibold">
 									Rode no seu computador
 								</h2>
 								<p className="text-base md:text-lg text-muted-foreground px-4 sm:px-0">
@@ -617,7 +568,7 @@ export default async function Page() {
 								<Badge variant="outline" className="mb-4">
 									Para quem é?
 								</Badge>
-								<h2 className="text-2xl sm:text-3xl md:text-4xl font-medium tracking-tight mb-3 md:mb-4">
+								<h2 className="text-2xl sm:text-3xl md:text-4xl mb-3 md:mb-4 font-semibold">
 									Feito para quem gosta de controle
 								</h2>
 								<p className="text-base md:text-lg text-muted-foreground px-4 sm:px-0">
@@ -633,18 +584,18 @@ export default async function Page() {
 										<CardContent>
 											<div className="flex gap-3 md:gap-4">
 												<div
-													className="flex h-9 w-9 md:h-10 md:w-10 shrink-0 items-center justify-center rounded-lg"
+													className="flex h-9 w-9 md:h-10 md:w-10 shrink-0 items-center justify-center rounded-full"
 													style={{
-														backgroundColor: `color-mix(in oklch, ${item.colorVar} 14%, transparent)`,
+														backgroundColor: `color-mix(in oklch, ${item.colorVar} 20%, transparent)`,
 													}}
 												>
 													<item.icon
 														className="size-[18px] md:size-5"
-														style={{ color: item.colorVar }}
+														style={{ color: "var(--foreground)" }}
 													/>
 												</div>
 												<div>
-													<h3 className="font-medium mb-1">{item.title}</h3>
+													<h3 className="font-semibold mb-1">{item.title}</h3>
 													<p className="text-xs sm:text-sm text-muted-foreground">
 														{item.description}
 													</p>
@@ -664,7 +615,7 @@ export default async function Page() {
 				<div className="max-w-8xl mx-auto px-4">
 					<AnimateOnScroll>
 						<div className="mx-auto max-w-4xl rounded-2xl border bg-card px-8 py-12 md:py-16 text-center">
-							<h2 className="text-2xl sm:text-3xl md:text-4xl font-medium tracking-tight mb-3 md:mb-4">
+							<h2 className="text-2xl sm:text-3xl md:text-4xl mb-3 md:mb-4 font-semibold">
 								Pronto para testar?
 							</h2>
 							<p className="text-base md:text-lg text-muted-foreground mb-6 md:mb-8">
@@ -715,7 +666,7 @@ export default async function Page() {
 							</div>
 							<div>
-								<h3 className="font-medium mb-3 md:mb-4">Projeto</h3>
+								<h3 className="font-semibold mb-3 md:mb-4">Projeto</h3>
 								<ul className="space-y-2.5 md:space-y-3 text-sm text-muted-foreground">
 									<li>
 										<Link
@@ -749,7 +700,7 @@ export default async function Page() {
 							</div>
 							<div>
-								<h3 className="font-medium mb-3 md:mb-4">Companion</h3>
+								<h3 className="font-semibold mb-3 md:mb-4">Companion</h3>
 								<ul className="space-y-2.5 md:space-y-3 text-sm text-muted-foreground">
 									<li>
 										<Link
--- a/src/app/api/attachments/[attachmentId]/presign/route.ts
+++ b/src/app/api/attachments/[attachmentId]/presign/route.ts
@@ -1,7 +1,7 @@
 import { and, eq } from "drizzle-orm";
 import { NextResponse } from "next/server";
 import { attachments } from "@/db/schema";
-import { getUserId } from "@/shared/lib/auth/server";
+import { getOptionalUserSession } from "@/shared/lib/auth/server";
 import { db } from "@/shared/lib/db";
 import { createPresignedGetUrl } from "@/shared/lib/storage/presign";
@@ -13,7 +13,19 @@ export async function GET(
 	_request: Request,
 	{ params }: { params: Promise<{ attachmentId: string }> },
 ) {
-	const [userId, { attachmentId }] = await Promise.all([getUserId(), params]);
+	const [session, { attachmentId }] = await Promise.all([
 		getOptionalUserSession(),
 		params,
 	]);
 	if (!session?.user) {
 		return NextResponse.json(
 			{ error: "Não autenticado" },
 			{ status: 401, headers: PRIVATE_RESPONSE_HEADERS },
 		);
 	}
 	const userId = session.user.id;
 	const [row] = await db
 		.select({ fileKey: attachments.fileKey })
--- a/src/app/api/auth/device/refresh/route.ts
+++ b/src/app/api/auth/device/refresh/route.ts
@@ -1,87 +0,0 @@
 import { and, eq, gt, isNull } from "drizzle-orm";
 import { NextResponse } from "next/server";
 import { apiTokens } from "@/db/schema";
 import {
 	extractBearerToken,
 	hashToken,
 	refreshAccessToken,
 	verifyJwt,
 } from "@/shared/lib/auth/api-token";
 import { db } from "@/shared/lib/db";
 export async function POST(request: Request) {
 	try {
 		// Extrair refresh token do header
 		const authHeader = request.headers.get("Authorization");
 		const token = extractBearerToken(authHeader);
 		if (!token) {
 			return NextResponse.json(
 				{ error: "Refresh token não fornecido" },
 				{ status: 401 },
 			);
 		}
 		// Validar refresh token
 		const payload = verifyJwt(token);
 		if (!payload || payload.type !== "api_refresh") {
 			return NextResponse.json(
 				{ error: "Refresh token inválido ou expirado" },
 				{ status: 401 },
 			);
 		}
 		// Verificar se token não foi revogado
 		const tokenRecord = await db.query.apiTokens.findFirst({
 			where: and(
 				eq(apiTokens.id, payload.tokenId),
 				eq(apiTokens.userId, payload.sub),
 				isNull(apiTokens.revokedAt),
 				gt(apiTokens.expiresAt, new Date()),
 			),
 		});
 		if (!tokenRecord) {
 			return NextResponse.json(
 				{ error: "Token revogado ou não encontrado" },
 				{ status: 401 },
 			);
 		}
 		// Gerar novo access token
 		const result = refreshAccessToken(token);
 		if (!result) {
 			return NextResponse.json(
 				{ error: "Não foi possível renovar o token" },
 				{ status: 401 },
 			);
 		}
 		// Atualizar hash do token e último uso
 		await db
 			.update(apiTokens)
 			.set({
 				tokenHash: hashToken(result.accessToken),
 				lastUsedAt: new Date(),
 				lastUsedIp:
 					request.headers.get("x-forwarded-for")?.split(",")[0]?.trim() ||
 					request.headers.get("x-real-ip") ||
 					null,
 				expiresAt: result.expiresAt,
 			})
 			.where(eq(apiTokens.id, payload.tokenId));
 		return NextResponse.json({
 			accessToken: result.accessToken,
 			expiresAt: result.expiresAt.toISOString(),
 		});
 	} catch (error) {
 		console.error("[API] Error refreshing device token:", error);
 		return NextResponse.json(
 			{ error: "Erro ao renovar token" },
 			{ status: 500 },
 		);
 	}
 }
--- a/src/app/api/auth/device/token/route.ts
+++ b/src/app/api/auth/device/token/route.ts
@@ -1,74 +0,0 @@
 import { headers } from "next/headers";
 import { connection, NextResponse } from "next/server";
 import { z } from "zod";
 import { apiTokens } from "@/db/schema";
 import {
 	generateTokenPair,
 	getTokenPrefix,
 	hashToken,
 } from "@/shared/lib/auth/api-token";
 import { auth } from "@/shared/lib/auth/config";
 import { db } from "@/shared/lib/db";
 const createTokenSchema = z.object({
 	name: z.string().min(1, "Nome é obrigatório").max(100, "Nome muito longo"),
 	deviceId: z.string().optional(),
 });
 export async function POST(request: Request) {
 	await connection();
 	// Verificar autenticação via sessão web
 	const requestHeaders = new Headers(await headers());
 	const session = await auth.api.getSession({ headers: requestHeaders });
 	if (!session?.user) {
 		return NextResponse.json({ error: "Não autenticado" }, { status: 401 });
 	}
 	try {
 		// Validar body
 		const body = await request.json();
 		const { name, deviceId } = createTokenSchema.parse(body);
 		// Gerar par de tokens
 		const { accessToken, refreshToken, tokenId, expiresAt } = generateTokenPair(
 			session.user.id,
 			deviceId,
 		);
 		// Salvar hash do token no banco
 		await db.insert(apiTokens).values({
 			id: tokenId,
 			userId: session.user.id,
 			name,
 			tokenHash: hashToken(accessToken),
 			tokenPrefix: getTokenPrefix(accessToken),
 			expiresAt,
 		});
 		// Retornar tokens (mostrados apenas uma vez)
 		return NextResponse.json(
 			{
 				accessToken,
 				refreshToken,
 				tokenId,
 				name,
 				expiresAt: expiresAt.toISOString(),
 				message:
 					"Token criado com sucesso. Guarde-o em local seguro, ele não será mostrado novamente.",
 			},
 			{ status: 201 },
 		);
 	} catch (error) {
 		if (error instanceof z.ZodError) {
 			return NextResponse.json(
 				{ error: error.issues[0]?.message ?? "Dados inválidos" },
 				{ status: 400 },
 			);
 		}
 		console.error("[API] Error creating device token:", error);
 		return NextResponse.json({ error: "Erro ao criar token" }, { status: 500 });
 	}
 }
--- a/src/app/api/auth/device/verify/route.ts
+++ b/src/app/api/auth/device/verify/route.ts
@@ -17,15 +17,14 @@ export async function POST(request: Request) {
 			);
 		}
-		// Validar token os_xxx via hash lookup
+		// Validar token opm_xxx via hash
-		if (!token.startsWith("os_")) {
+		if (!token.startsWith("opm_")) {
 			return NextResponse.json(
 				{ valid: false, error: "Formato de token inválido" },
 				{ status: 401 },
 			);
 		}
 		// Hash do token para buscar no DB
 		const tokenHash = hashToken(token);
 		// Buscar token no banco
--- a/src/app/api/health/route.ts
+++ b/src/app/api/health/route.ts
@@ -1,5 +1,4 @@
 import { NextResponse } from "next/server";
 import { version as APP_VERSION } from "@/package.json";
 import { db } from "@/shared/lib/db";
 /**
@@ -20,7 +19,6 @@ export async function GET() {
 			{
 				status: "ok",
 				name: "OpenMonetis",
 				version: APP_VERSION,
 				timestamp: new Date().toISOString(),
 			},
 			{ status: 200 },
@@ -33,7 +31,6 @@ export async function GET() {
 			{
 				status: "error",
 				name: "OpenMonetis",
 				version: APP_VERSION,
 				timestamp: new Date().toISOString(),
 				message: "Database connection failed",
 			},
--- a/src/app/api/inbox/batch/route.ts
+++ b/src/app/api/inbox/batch/route.ts
@@ -1,4 +1,4 @@
-import { and, eq, gt, isNull, or } from "drizzle-orm";
+import { and, eq, gt, isNull } from "drizzle-orm";
 import { NextResponse } from "next/server";
 import { z } from "zod";
 import { apiTokens, inboxItems } from "@/db/schema";
@@ -48,8 +48,8 @@ export async function POST(request: Request) {
 			);
 		}
-		// Validar token os_xxx via hash
+		// Validar token opm_xxx via hash
-		if (!token.startsWith("os_")) {
+		if (!token.startsWith("opm_")) {
 			return NextResponse.json(
 				{ error: "Formato de token inválido" },
 				{ status: 401 },
@@ -63,7 +63,7 @@ export async function POST(request: Request) {
 			where: and(
 				eq(apiTokens.tokenHash, tokenHash),
 				isNull(apiTokens.revokedAt),
-				or(isNull(apiTokens.expiresAt), gt(apiTokens.expiresAt, new Date())),
+				gt(apiTokens.expiresAt, new Date()),
 			),
 		});
--- a/src/app/api/inbox/route.ts
+++ b/src/app/api/inbox/route.ts
@@ -1,4 +1,4 @@
-import { and, eq, gt, isNull, or } from "drizzle-orm";
+import { and, eq, gt, isNull } from "drizzle-orm";
 import { NextResponse } from "next/server";
 import { z } from "zod";
 import { apiTokens, inboxItems } from "@/db/schema";
@@ -41,8 +41,8 @@ export async function POST(request: Request) {
 			);
 		}
-		// Validar token os_xxx via hash
+		// Validar token opm_xxx via hash
-		if (!token.startsWith("os_")) {
+		if (!token.startsWith("opm_")) {
 			return NextResponse.json(
 				{ error: "Formato de token inválido" },
 				{ status: 401 },
@@ -56,7 +56,7 @@ export async function POST(request: Request) {
 			where: and(
 				eq(apiTokens.tokenHash, tokenHash),
 				isNull(apiTokens.revokedAt),
-				or(isNull(apiTokens.expiresAt), gt(apiTokens.expiresAt, new Date())),
+				gt(apiTokens.expiresAt, new Date()),
 			),
 		});
--- a/src/app/api/insights/saved/route.ts
+++ b/src/app/api/insights/saved/route.ts
@@ -3,7 +3,7 @@ import {
 	fetchSavedInsights,
 	savedInsightsPeriodSchema,
 } from "@/features/insights/queries";
-import { getUserId } from "@/shared/lib/auth/server";
+import { getOptionalUserSession } from "@/shared/lib/auth/server";
 const PRIVATE_RESPONSE_HEADERS = {
 	"Cache-Control": "private, no-store",
@@ -25,8 +25,18 @@ export async function GET(request: Request) {
 		);
 	}
-	const userId = await getUserId();
+	const session = await getOptionalUserSession();
-	const insights = await fetchSavedInsights(userId, validatedPeriod.data);
+	if (!session?.user) {
 		return NextResponse.json(
 			{ error: "Não autenticado" },
 			{ status: 401, headers: PRIVATE_RESPONSE_HEADERS },
 		);
 	}
 	const insights = await fetchSavedInsights(
 		session.user.id,
 		validatedPeriod.data,
 	);
 	return NextResponse.json(insights, {
 		headers: PRIVATE_RESPONSE_HEADERS,
--- a/src/app/api/logo/mapping/route.ts
+++ b/src/app/api/logo/mapping/route.ts
@@ -0,0 +1,29 @@
 import { NextResponse } from "next/server";
 import { getOptionalUserSession } from "@/shared/lib/auth/server";
 import { fetchEstablishmentLogoDomain } from "@/shared/lib/logo/establishment-logo-queries";
 import { buildLogoDevUrl } from "@/shared/lib/logo/server";
 /**
 * GET /api/logo/mapping?name={name}
 *
 * Retorna o domínio Logo.dev salvo pelo usuário para um estabelecimento,
 * junto com a `logoUrl` final (construída server-side com o token). O
 * cliente usa `logoUrl` diretamente — sem precisar conhecer o token.
 */
 export async function GET(request: Request) {
 	const session = await getOptionalUserSession();
 	if (!session) {
 		return NextResponse.json({ domain: null, logoUrl: null }, { status: 200 });
 	}
 	const { searchParams } = new URL(request.url);
 	const name = searchParams.get("name")?.trim();
 	if (!name) {
 		return NextResponse.json({ domain: null, logoUrl: null }, { status: 200 });
 	}
 	const domain = await fetchEstablishmentLogoDomain(session.user.id, name);
 	const logoUrl = buildLogoDevUrl(domain);
 	return NextResponse.json({ domain, logoUrl });
 }
--- a/src/app/api/logo/search/route.ts
+++ b/src/app/api/logo/search/route.ts
@@ -0,0 +1,87 @@
 import { NextResponse } from "next/server";
 import { getOptionalUserSession } from "@/shared/lib/auth/server";
 import { buildLogoDevUrl } from "@/shared/lib/logo/server";
 const LOGO_DEV_SEARCH_URL = "https://api.logo.dev/search";
 interface LogoResult {
 	name: string;
 	domain: string;
 }
 interface LogoResultWithUrl extends LogoResult {
 	logoUrl: string | null;
 }
 async function searchByStrategy(
 	q: string,
 	strategy: "match" | "typeahead",
 	secretKey: string,
 ): Promise<LogoResult[]> {
 	try {
 		const url = `${LOGO_DEV_SEARCH_URL}?q=${encodeURIComponent(q)}&strategy=${strategy}`;
 		const res = await fetch(url, {
 			headers: { Authorization: `Bearer ${secretKey}` },
 			next: { revalidate: 3600 },
 		});
 		if (!res.ok) return [];
 		const data = await res.json();
 		return Array.isArray(data) ? data : [];
 	} catch {
 		return [];
 	}
 }
 /**
 * GET /api/logo/search?q={name}
 *
 * Proxy seguro para a Logo.dev Brand Search API.
 * Faz duas buscas paralelas (match + typeahead) e retorna até 20 resultados únicos.
 * Usa LOGO_DEV_SECRET_KEY server-side — nunca exposta ao cliente.
 */
 export async function GET(request: Request) {
 	const session = await getOptionalUserSession();
 	if (!session) {
 		return NextResponse.json({ error: "Não autorizado." }, { status: 401 });
 	}
 	const { searchParams } = new URL(request.url);
 	const q = searchParams.get("q")?.trim();
 	if (!q) {
 		return NextResponse.json(
 			{ error: "Parâmetro q obrigatório." },
 			{ status: 400 },
 		);
 	}
 	const secretKey = process.env.LOGO_DEV_SECRET_KEY;
 	if (!secretKey) {
 		return NextResponse.json(
 			{ error: "Logo.dev não configurado." },
 			{ status: 503 },
 		);
 	}
 	// Duas buscas paralelas para maximizar resultados (cada uma retorna até 10)
 	const [matchResults, typeaheadResults] = await Promise.all([
 		searchByStrategy(q, "match", secretKey),
 		searchByStrategy(q, "typeahead", secretKey),
 	]);
 	// Mescla e deduplica por domain, mantendo ordem (match tem prioridade)
 	const seen = new Set<string>();
 	const merged: LogoResultWithUrl[] = [];
 	for (const result of [...matchResults, ...typeaheadResults]) {
 		if (!seen.has(result.domain)) {
 			seen.add(result.domain);
 			// logoUrl é construída server-side com o token — o cliente nunca
 			// precisa conhecer LOGO_DEV_TOKEN para renderizar a imagem.
 			merged.push({ ...result, logoUrl: buildLogoDevUrl(result.domain) });
 			if (merged.length >= 20) break;
 		}
 	}
 	return NextResponse.json(merged);
 }
--- a/src/app/api/transactions/[transactionId]/attachments/route.ts
+++ b/src/app/api/transactions/[transactionId]/attachments/route.ts
@@ -1,6 +1,6 @@
 import { NextResponse } from "next/server";
 import { fetchTransactionAttachments } from "@/features/transactions/attachment-queries";
-import { getUserId } from "@/shared/lib/auth/server";
+import { getOptionalUserSession } from "@/shared/lib/auth/server";
 const PRIVATE_RESPONSE_HEADERS = {
 	"Cache-Control": "private, no-store",
@@ -10,7 +10,19 @@ export async function GET(
 	_request: Request,
 	{ params }: { params: Promise<{ transactionId: string }> },
 ) {
-	const [userId, { transactionId }] = await Promise.all([getUserId(), params]);
+	const [session, { transactionId }] = await Promise.all([
 		getOptionalUserSession(),
 		params,
 	]);
 	if (!session?.user) {
 		return NextResponse.json(
 			{ error: "Não autenticado" },
 			{ status: 401, headers: PRIVATE_RESPONSE_HEADERS },
 		);
 	}
 	const userId = session.user.id;
 	const attachments = await fetchTransactionAttachments(userId, transactionId);
 	return NextResponse.json(attachments, {
--- a/src/app/api/transactions/installments/[seriesId]/anticipations/route.ts
+++ b/src/app/api/transactions/installments/[seriesId]/anticipations/route.ts
@@ -1,6 +1,6 @@
 import { NextResponse } from "next/server";
 import { fetchInstallmentAnticipations } from "@/features/transactions/anticipation-queries";
-import { getUserId } from "@/shared/lib/auth/server";
+import { getOptionalUserSession } from "@/shared/lib/auth/server";
 const PRIVATE_RESPONSE_HEADERS = {
 	"Cache-Control": "private, no-store",
@@ -11,7 +11,19 @@ export async function GET(
 	{ params }: { params: Promise<{ seriesId: string }> },
 ) {
 	try {
-		const [userId, { seriesId }] = await Promise.all([getUserId(), params]);
+		const [session, { seriesId }] = await Promise.all([
 			getOptionalUserSession(),
 			params,
 		]);
 		if (!session?.user) {
 			return NextResponse.json(
 				{ error: "Não autenticado" },
 				{ status: 401, headers: PRIVATE_RESPONSE_HEADERS },
 			);
 		}
 		const userId = session.user.id;
 		const anticipations = await fetchInstallmentAnticipations(userId, seriesId);
 		return NextResponse.json(anticipations, {
--- a/src/app/globals.css
+++ b/src/app/globals.css
@@ -10,7 +10,7 @@
 :root {
  --background: oklch(97.412% 0.00332 67.032);
  --foreground: oklch(27% 0.008 45);
-  --card: oklch(99% 0.002 67);
+  --card: oklch(100% 0 0);
  --card-foreground: var(--foreground);
  --popover: oklch(100% 0 0);
  --popover-foreground: var(--foreground);
@@ -36,7 +36,7 @@
  --destructive: oklch(55% 0.22 27);
  --destructive-foreground: oklch(98% 0.005 30);
-  --border: oklch(90.274% 0.01362 60.342);
+  --border: oklch(92.323% 0.01276 63.703);
  --input: var(--border);
  --ring: var(--primary);
@@ -57,10 +57,6 @@
  --data-4:  oklch(74% 0.18 55);  /* âmbar */
  --data-5:  oklch(78% 0.16 68);  /* âmbar-dourado */
  --data-6:  oklch(76% 0.15 82);  /* amarelo-quente */
  --data-7:  oklch(70% 0.17 95);  /* amarelo-lima */
  --data-8:  oklch(65% 0.18 108); /* lima-verde */
  --data-9:  oklch(62% 0.17 120); /* verde-oliva claro */
  --data-10: oklch(56% 0.15 10);  /* terracota escuro */
  --sidebar: oklch(99.3% 0.0015 75);
  --sidebar-foreground: var(--foreground);
@@ -71,7 +67,7 @@
  --sidebar-border: oklch(91% 0.004 70);
  --sidebar-ring: var(--primary);
-  --radius: 0.625rem;
+  --radius: 0.7rem;
  --shadow-2xs: 0 1px 2px 0px oklch(35% 0.02 45 / 0.04);
  --shadow-xs: 0 1px 3px 0px oklch(35% 0.02 45 / 0.06);
@@ -94,7 +90,7 @@
 .dark {
  --background: oklch(18% 0.004 55);
  --foreground: oklch(93% 0.008 80);
-  --card: oklch(21.5% 0.004 55);
+  --card: oklch(21.531% 0.00369 48.293);
  --card-foreground: var(--foreground);
  --popover: oklch(24% 0.004 55);
  --popover-foreground: var(--foreground);
@@ -120,7 +116,7 @@
  --destructive: oklch(62% 0.2 28);
  --destructive-foreground: oklch(98% 0.005 30);
-  --border: oklch(31% 0.004 55);
+  --border: oklch(28% 0.0035 55);
  --input: var(--border);
  --ring: var(--primary);
@@ -141,10 +137,6 @@
  --data-4:  oklch(81% 0.18 55);
  --data-5:  oklch(84% 0.16 68);
  --data-6:  oklch(82% 0.15 82);
  --data-7:  oklch(77% 0.17 95);
  --data-8:  oklch(72% 0.18 108);
  --data-9:  oklch(69% 0.17 120);
  --data-10: oklch(63% 0.15 10);
  --sidebar: oklch(15.5% 0.004 55);
  --sidebar-foreground: var(--foreground);
@@ -155,7 +147,7 @@
  --sidebar-border: oklch(30% 0.004 55);
  --sidebar-ring: var(--primary);
-  --radius: 0.625rem;
+  --radius: 0.7rem;
  --shadow-2xs: 0 1px 2px 0px oklch(0% 0 0 / 0.3);
  --shadow-xs: 0 1px 3px 0px oklch(0% 0 0 / 0.4);
@@ -177,7 +169,7 @@
 }
@theme inline {
-  --default-font-family: var(--font-america);
+  --default-font-family: var(--font-inter);
  --color-background: var(--background);
  --color-foreground: var(--foreground);
  --color-card: var(--card);
@@ -354,3 +346,22 @@
  justify-content: flex-end;
  animation: blink-out 6s ease-in-out infinite;
 }
@keyframes blob {
  0% { transform: translate(0px, 0px) scale(1); }
  33% { transform: translate(30px, -50px) scale(1.1); }
  66% { transform: translate(-20px, 20px) scale(0.9); }
  100% { transform: translate(0px, 0px) scale(1); }
 }
 .animate-blob {
  animation: blob 10s infinite alternate ease-in-out;
 }
 .animation-delay-2000 {
  animation-delay: 2s;
 }
 .animation-delay-4000 {
  animation-delay: 4s;
 }
--- a/Show More
+++ b/Show More
		`@@ -0,0 +1,2 @@`
							`ALTER TABLE "lancamentos" ADD COLUMN "split_group_id" uuid;--> statement-breakpoint`
							`CREATE INDEX "lancamentos_user_id_split_group_id_idx" ON "lancamentos" USING btree ("user_id","split_group_id");`
		`@@ -0,0 +1 @@`
							`ALTER TABLE "pagadores" ALTER COLUMN "share_code" DROP DEFAULT;`