Treziqo v1.16 — Notifikace + SEO + bezpečnost

Velký den. 48 commitů napříč třemi hlavními tématy plus drobnostmi: vlastní notifikační systém s opt-in flow, kompletní SEO baseline (sitemap, JSON-LD, OG cards per-locale, hreflang), bezpečnostní audit + 5 fixů + závazný security.md standard, a hromada UX polish na landingu, /security, /news a /settings.

🔔 Notifikační systém — vlastní pravidla pro tvé finance

Centralizováno v /settings → Notifikace. Vyskládáš si pravidla, jaká chceš dostávat notifikace a kam.

Co umí v Phase 1:

• Překročení rozpočtu — „Pošli mi alert, když jídlo přeleze 80 % rozpočtu". Funguje per-period armed/disarmed — fire jen na transici přes hranici, nehrozí spam pokud rozpočet dál tlačí. Re-arm na začátku nového měsíce.
• Velká transakce — „Notifikuj mě, když z hlavního účtu odejde víc než 10 000 Kč". Per-account, per-direction (income/expense/oboje), per-currency.
• Týdenní souhrn — každé pondělí 8:00 ti přijde mail s totals, top 3 výdajovými kategoriemi a počtem transakcí za uplynulý týden.

Kanály: in-app inbox (zvonek vpravo dole, badge s unread count) + email. Externí příjemci (např. partner/ka) projdou opt-in flow — dostanou potvrzovací email s 24h tokenem, a teprve po kliknutí jim chodí notifikace. Žádný Treziqo-jako-spam.

Pause / smazat / upravit kdykoli. Soft-delete s historií notifikací.

Phase 2 v plánu: alert na nízký zůstatek účtu, splátka liability za X dní, měsíční report, per-modul shortcuts („Notify me" tlačítko na detailu rozpočtu / účtu).

🔍 SEO baseline — Treziqo viditelný v Googlu i v sociálních sdíleních

Komplexní rebuild SEO infrastruktury podle vlastního závazného standardu (docs/claude/seo.md):

• /sitemap.xml — kanonický seznam veřejných URL pro Google (16 stránek, daily-cached).
• robots.txt — Disallow pro neveřejné cesty (admin, dashboard, settings, mobile hub) + Sitemap directive.
• <x-public-head> + <x-seo-meta> sjednocené komponenty pro SEO meta — title, description, canonical, robots, OG, Twitter Card, JSON-LD, hreflang. Aplikováno na landing, news, security, legal, blog.
• JSON-LD structured data — Article / NewsArticle schema na článcích (Google Rich Results / Top Stories eligibility), WebSite + Organization na home (knowledge panel signál), WebPage na legal stránkách.
• Per-locale OG cards 1200×630 — krásné brand card preview při sdílení homepage / security / news. CS verze pro CZ Twitter, EN pro globální.
• Hreflang mapping CS ↔ EN na všech veřejných stránkách (články, blog index, landing, news, security).
• /admin/seo panel — admin editace SEO copy per stránka (homepage / news / blog / security) per locale s character countery + globální OG image upload.
• Article SEO sloupce — seo_title, meta_description, og_image_url jako separace od visible H1/perex. News Radar pipeline (ArticleWriter) generuje obě sady automaticky.

Po dnešku: Treziqo má Search Console verified property + sitemap submitted (GSC tab /sitemap.xml). První crawl + indexace běží.

🛡️ Bezpečnostní audit + 5 fixů + závazný security.md standard

Plný audit přes 5 paralelních specialistů (auth/authz, injection, externí surfaces, XSS, crypto/secrets). Výsledek: 5 nálezů opraveno + rules zformalizovány v docs/claude/security.md.

Fixy:

• 2× Stored XSS — recurring_items.icon raw output v inboxu (manager → member XSS přes 40-char string bypass icon-pickeru) a categories.name JSON breakout v <script> blocích (49-char </script><script>...</script> payload v max:100 poli). 41× json_encode v Blade nahrazeno za @json.
• GDPR PII v PayPal logu — webhook payload (subscriber email, jméno, fakturační adresa) se logoval u každého eventu, channel bez rotace. Vyčištěno + daily driver + 14d retence + manual cleanup historického logu na produ.
• SMTP transport — admin form dovolal encryption=null → STARTTLS-optional → AUTH PLAIN plaintext attack vector. Required validation + sendTest guard.
• Session policy — explicit 30-day setRememberDuration() místo Laravel default ~5 let. Doc updated, hot session 24h zůstává.

Meta-princip do security.md: každý security fix musí skončit pravidlem v dokumentaci, položkou v audit checklistu, testem nebo validačním patternem. Z dnešních 5 nálezů by 4 prevenci dříve zachytily, kdyby ten doc existoval.

Plus User::deleting cascade hook pro recurring items (oprava prod orphans po smazání demo userů — chybějící FK CASCADE constraint na recurring_items.user_id).

🎨 Vylepšení napříč webu

• /security redesign — ikony karet vsazené do pravého horního rohu (větší radius), čísla 1–6 odstraněna, emoji prefixy v titulcích pryč. Subtitle přepsán na „Treziqo bere soukromí a bezpečnost finančních dat vážně. Tvoje data nepoužíváme k prodeji reklamním partnerům ani k marketingovému profilování."
• /#features corner-icon redesign — stejný pattern jako security, 9 karet s ikonami v rohu místo nahoře v tile.
• /news per-month filter — sticky right sidebar (desktop) / horizontal pills (mobile) přepíná měsíce, ne hromadný flat seznam.
• /admin/articles klikatelný status badge — dropdown s povolenými přechody (publish / archive / vrátit do draftu / republish), místo skupiny tlačítek v Akce panelu.
• FAQ markdown rendering — **bold** text v translation stringech se teď renderuje jako <strong> (bez literálních hvězdiček). Plus 3 nové otázky: notifikace, co je /blog (News Radar), AI Finance Asistant.
• Hero brand cards — landing screenshoty + register slideshow nahrazené novými mockupy s claim na gradient pozadí (CS + EN per locale). Cache-bust ?v={mtime} pro instant refresh.
• Material Symbols Rounded font načten v public-head (modernější varianta s variable axes) — co-existuje s Material Icons.
• rocket_launch → arrow_forward na primary CTA — méně AI/startup vibes, neutrální „posun dál".

🛠️ Pod kapotou (zajímavé pro vývojáře)

• docs/claude/notifications.md (394 řádků) — design doc + Phase 2/3 backlog
• docs/claude/seo.md (599 řádků) — závazný SEO standard
• Forge deploy script rozšířen o EmailTemplateSeeder + NewsSourceSeeder (chyběly, drift na produ)
• /up health endpoint + Forge health check setup
• Per-locale OG image schema — general_settings rozdělený default_og_image_path_{cs,en}
• Notification system 8 commits — schema → engine → evaluators → cron → opt-in → inbox bell → /settings wizard → tests (9/9 pass)

Co dál (Phase 2)

• Notifikace — alert na nízký zůstatek, splátka liability, měsíční report, per-modul shortcuts
• Tailwind CDN → Vite bundle (Core Web Vitals improvement, samostatný performance epic)
• News Radar pipeline — admin clustering view pro výběr zdrojů per téma (až bude víc fetched dat)
• AI Finance Asistant — port AI budget alerts do unified notification systému jako ai_budget_insight kind

Treziqo v1.15 — News Radar live

Celodenní iterace na vlastním globálním blogu, který každý den napíše originální článek o personal finance / fintechu / makroekonomice. Vše s lidskou redakcí, autoritativními zdroji (ECB, Fed, BIS, BLS, CFPB…), a od dnešního dne dvojjazyčně — EN jako primární, CS jako sekundární.

📰 Treziqo News Radar — od RSS po publikovaný článek

Pipeline od scratch postavená za jeden den (commits fbf1416 → 347e291):

1. Fetch — 49 kurátorovaných zdrojů (ECB Press / Banking Supervision / Yield Curve, Fed, BIS, BLS CPI / Employment, BEA, CFPB, ESRB, EBA, ČNB, Bank of England, Eurostat, SEC, FINRA…). RSS 2.0 + Atom 1.0, žádný third-party parser dependency. Cron 6× denně, per-source fetch_interval chrání před spamem.
2. Triage — Claude Sonnet hodnotí každý fetched item (relevance 0–100, topics, region, risk flags), výběr s threshold 60+ jde dál.
3. Regionální kvóty (od 2026-05-03 v2) — minimum 2 GLOBAL / 2 EU / 2 US, max 1 CZ. Bez kvót dominovaly ECB/Fed jen kvůli vyšší frekvenci publikací.
4. Topic deduplication — items, jejichž topic blog už pokryl v posledních 7 dnech, dostanou -20 % na effective score. Soft signal, ne hard skip — breaking news projde i s penalty. Writer dostane v promptu „avoid repeating unless materially new".
5. Writer — Claude Sonnet napíše JEDEN článek z 6 zdrojů ve struktuře 6 sekcí (Co se stalo / Proč / Dopad na osobní finance / Regionální pohled / Sources / Disclaimer). Anglicky pro EN verzi, česky pro CS verzi. Žádný verbatim copy, žádné financial advice, vždy citation list.
6. DALL-E hero — photo-realistic 16:9 fintech editorial scene (modern desk + relevant financial elements + subtle map/currency hints), style=vivid (ChatGPT default). Per-article custom prompt generuje Claude rovnou s článkem.
7. Admin review — /admin/articles má list + edit s 2-col layoutem. Single-form pattern: Save / Publish / Archive / Vrátit do draftu uloží i rozpracovaný obsah, žádné ztraty „klikl jsem Publish před Save".

Veřejný /blog má locale tabs English / Česky, filter chips per type, blog show má dekorace sekcí (ikony + barevný left-border per téma — Co se stalo 🔵 / Proč 🟡 / Dopad 🟢 / Regionální 🔵), sociální sdílení (X, Facebook, LinkedIn, e-mail, copy link) a hreflang tagy pro správnou Google indexaci.

🌍 Dual-language pipeline (EN primary + CS secondary)

Treziqo News Radar je primárně globální blog → EN je dominantní jazyk (US/EU/UK fin trhy, většina zdrojů je EN). CS verze je bonus pro ČR audience.

• Pipeline volá writeru 2× — nejdřív EN (master, master_id=NULL), pak CS (translation, master_id=$en->id). Sdílí hero image, sources, topics, region target. DALL-E volá jen 1× → cost optimization.
• Cena: ~$0.21/den (1× triage + 2× writer + 1× DALL-E) místo $0.13 jen-CZ.
• articles.master_id self-FK propojí pár; Article::siblingInLanguage() najde sister verzi v obě strany.
• Blog show má crosswalk link „Číst česky / Read in English" vedle autora; hreflang <link rel="alternate"> v <head>.
• Pro manuální překlady existujících CS článků: admin edit má panel „Jazyk" s tlačítkem „Vytvořit překlad (EN)" — vytvoří draft propojený přes master_id, copy hero / summary / sources / topics, content k ručnímu přepsání.

🎨 Blog show redesign

• Hero: object-contain na tmavém gradient pozadí, max-h: 560px. Vidíš celý obrázek bez ořezu, na všech aspect ratios.
• Sociální sdílení inline pod headerem: X (Twitter), Facebook, LinkedIn, e-mail, copy link. SVG ikony bez třetích libraries, copy link s 2s „Zkopírováno!" feedbackem (Alpine + clipboard.writeText).
• Sekce s ikonami — markdown <h2> decorator přiřadí každé hlavičce ikonu + barevný akcent podle obsahu („Co se stalo" → modrá, „Proč je to důležité" → žlutá, „Dopad" → zelená, „Co s tím" → růžová, „Regionální" → tyrkysová, „Klíčové body" → fialová).
• Autor: redakce Treziqo — nahradili jsme „AI-asistované" badge (lidé nečtou content označený AI; redakce je signál důvěry).

🏠 Dashboard widget „Poslední články"

Nový widget na /dashboard (col_span 4, 3/5/10 položek) — top published články z News Radaru: hero thumb 80×45, title + summary preview, datum, klik = blog.show. Footer „Zobrazit všechny články" → /blog. Filtruje per current locale (CS uživatel vidí jen CS, EN user jen EN).

⚡ Vylepšení

• 49 zdrojů v News Radar registru (od 26 v MVP rozšíření). EBA, ESRB, BLS CPI / Employment / Latest, BEA, CFPB, ECB Banking Supervision (Press / Pub / Speeches), ECB Yield Curve, ECB Research Bulletin. World Bank API + IMF / OECD jako placeholder pro v2 fetcher (zatím disabled).
• Background queue pro News Radar — generování článku trvá 30-60 s, sync request 504-oval. Konvertováno na GenerateNewsArticleJob, FetchAllNewsSourcesJob, GenerateHeroImageJob. Worker běží přes scheduler every minute --stop-when-empty (žádný Forge Daemon setup).
• Hero image upload v adminu — JPG / PNG / WebP, max 5 MB, vedle „Přegenerovat AI". Cache-bust suffix ?v=<updated_at> proti browser cache (DALL-E .png přepsán novou .png uploadem). Smaže staré varianty pro stejný slug.
• Topic deduplication — pipeline si pamatuje topicy publikovaných článků za posledních 7 dní, items s overlapem dostanou -20 % penalty na score, writer dostane „avoid repeating" hint.
• Admin sub-nav — quick links na všechny admin sekce (uživatelé / kategorie / blog / news zdroje / SMTP / atd.).
• Bezpečnostní upgrade — všude stylizovaný <x-confirm-dialog> místo nativního confirm(). Single-form pattern v admin/articles edit (Save + Publish společně).

🐛 Fixy

• OPENAI_API_KEY null po php artisan config:cache — env() v PHP services vrací null po cache. Přesunuto do config/services.php, čteno přes config('services.openai.api_key').
• 504 Gateway Timeout na admin Generate Article — pipeline 30+ s, sync request přes nginx timeout. Konvertováno na background queue jobs.
• Broken feeds — MFČR, Eurostat, SEC, FINRA původní URL byly HTML rozcestníky, ne RSS. Disabled + nahrazeno správnými feedy.
• Dashboard widget jazyková mixovala — CS user viděl EN článek pohromadě s CS verzí. Filter per app()->getLocale().
• Landing nav „Blog" v EN locale neuložil tab — teď ?lang=en parametr v linku, EN landing → EN blog tab.

🛠️ Pod kapotou (pro vývojáře)

• articles.master_id self-FK + composite index (language, status, published_at) pro blog/index queries.
• Article::siblingInLanguage(string) — najde sister verzi v obou směrech (master ↔ translation).
• App\Services\News\TopicCoverage — recently covered topics z published articles (window v dnech).
• ArticleGenerator::applyTopicCoveragePenalty() — in-memory penalty bez DB writes (test ověřuje, že relevance_score zůstává unchanged).
• App\Support\ArticleHtmlDecorator — preg_replace_callback na <h2> markup, mapuje keywords → ikona + Tailwind color.
• 49 nových zdrojů přes idempotentní migrace — firstOrCreate na URL, žádné duplicity při opakovaném seedování. Disabled fields zachovají audit row.
• Intent-based action routing v ArticleController::update() — single form, match($intent) na publishAfterSave / archiveAfterSave / backToDraftAfterSave.
• 234 testů (10 nových v sekci News) — RegionalQuotasTest, TopicCoverageTest, dual-language v PipelineIntegrationTest.

🔒 Bezpečnost

• Whitelist intent validace v ArticleController::update() přes Rule::in([save, publish, archive, back_to_draft]).
• hero_image upload validuje image + mimes:jpg,jpeg,png,webp + max:5120 KB.
• Žádné secrets v logu — News Radar pipeline vyhazuje 200-character truncated error messages (mb_substr 500 ořezává, žádné API keys, FTP credentials, atd. v logs).
• Signed URLs nepřebírají — DALL-E temp URL platí ~1 h, stáhneme okamžitě a uložíme local. Žádný external link na storage.
• Crosswalk hreflang zaručuje, že Google nepovažuje EN a CS verze za duplicate content.
• x-confirm-dialog všude místo native confirm() — confirm() lze v některých prohlížečích vypnout/automatizovat (anti-pattern pro destructive actions).

Treziqo v1.14 — mobil je samostatný produkt

Celodenní iterace zaměřená na mobile UX. Cílem bylo přestat pohlížet na telefon jako na "menší obrazovku" a začít ho brát jako vlastní entitu s vlastním flow, vlastním layoutem a vlastními gesty. Plus 35 nových systémových kategorií pro lepší reporting.

📱 Nový mobile hub /m

Po loginu mobile UA → /dashboard přesměruje na /m (předtím rovnou na /quick). /m je úmyslně minimalistický — žádné widgety, KPI, grafy:

• 2 velké tiles aspect-square s 56px ikonami: Přidat transakci (gradient → /quick) + Transakce (neutral → /m/transactions)
• Inline search pod tiles (mobile keyboard hints — inputmode="search" + enterkeyhint="search")
• Sekce „Moje účty" — jen viditelné účty, max 4 + „+N dalších" link na /accounts. Vedle nadpisu ikona 👁️/🚫 zahvezdičkuje zůstatky (privacy mode pro chvíle, kdy ukazuješ telefon kamarádovi). Stav perzistovaný v localStorage.
• 5 posledních výdajů + 5 příjmů chronologicky (klik vede na mobile detail, ne na desktop edit form)
• „Zeptej se AI" ✨ pole pod posledními příjmy — submit otevře AI chat v novém okně s předvyplněným dotazem a auto-send
• Footer „Plná verze" → POST /m/desktop nastaví force_desktop session a redirectne na /dashboard

<x-layouts.app> na všech mobile.* a quick.* routách schovává hamburger i floating search FAB — desktop sidebar/search nepatří do mobile flow.

📜 Mobile-only views: transakce, detail, search

Klik na transakci v mobile flow nikdy nejde rovnou na desktop edit form — vždy přes mobile read-only view (žádný náhlý sidebar/hamburger při „chci se jen mrknout").

⚡ /quick smart defaults — 90 % zadání = 3 tapy

Tři vrstvy efektivity v rychlém zadání:

1. Chip strip nejčastějších 8 kategorií aktuálního typu — sticky ⭐ recent (5 last-used per typu) + frequency top-up. Drill picker collapsed pod „Více kategorií" toggle.
2. Predefault wallet — naposledy použitá peněženka (s guard: musí být v accessible scope, jinak fallback).
3. Auto-update — po úspěšném save automaticky pamatuje volbu pro příště.

Plus: skryté účty (is_hidden=true) v /quick už nejsou ve výběru — quick je „rychlé denní zadání", skrytý účet je signál „toto v běžném flow nepoužívám".

🗂️ 35 nových systémových kategorií

Členění financí je základ dobrého reportingu. Doplněno do globální sady (user_id=NULL):

Nový root „Předplatné" 💳 → Streamovací služby (Netflix/HBO/Disney+), Hudební předplatné (Spotify), Cloud úložiště, Software (Adobe/MS 365), Zprávy a magazíny.

Bydlení → Zahrada, Stěhování, Domovní fond / SVJ (CZ-specific must-have), Pojištění nemovitosti, Komunální poplatek

Doprava (auto údržba) → STK a emise, Pneumatiky, Mytí auta

Zdraví → Solárium, Manikúra, Pedikúra, Masáž, Optika, Doplňky stravy, Očkování

Zábava → Koníček

Cestování → Cestovní pojištění, Vízum, Půjčovna aut

Děti → Plenky a hygiena, Dětský lékař

Domácí mazlíček (existing root, vybíratelný) → Krmivo, Veterinář, Vybavení pro mazlíčka, Pojištění mazlíčka

Podnikání → AI nástroje (ChatGPT/Claude/Midjourney)

Charita → Členské příspěvky

Příjmy → Vedlejší činnost (freelance/brigády), Vrácení peněz (refundace e-shopu)

EN překlady kompletní v Category::NAME_EN (locale=en accessor přepíná automaticky). Migrace idempotentní (INSERT WHERE NOT EXISTS) — bezpečné pro opakovaný post-deploy hook.

🐛 PWA fixy — žádný „odhlašuje mě, ale heslo je správně"

Tři regressní bugy v PWA flow byly zdrojem frustrace. Postupně:

• PWA start_url=/login ukazovala login form i přihlášenému uživateli → user myslel „odhlasilo mě" → znovu loguje → throttle:login 429. Fix: RouteServiceProvider::HOME = '/dashboard' (místo neexistující /home) + guest middleware na GET /login → přihlášený user redirected na /m.
• Alpine x-init race condition — login form posílal remember=0 při rychlém Enter, PWA dostala jen 24h session místo 14denního remember. Fix: synchronní inline <script> + onsubmit fallback (defense-in-depth).
• Manuální Cookie::queue přepis remember cookie byl zdrojem subtle cookie scope drift. Odstraněn — Laravel default 5letá cookie funguje out-of-the-box.

Plus:

• Avatar upload 413 v /settings/profile — Laravel validation zvednut na 3 MB (pod nginx 4 MB s rezervou na multipart overhead) + české validation messages + globální PostTooLargeException handler v Exceptions\Handler → user nikdy neuvidí raw nginx 413, vždy hezká flash hláška.
• Dynamická favicon a apple-touch-icon route z GeneralSetting->logoUrl(). Smazány static public/favicon*.png + apple-touch-icon.png — přebíjely HTML <link> tagy i manifest, zejména iOS bere apple-touch-icon.png pro home-screen ikonu PWA.
• Service Worker v4 — bumped cache verze + vyčistěny smazané favicon paths z STATIC_ASSETS.
• /quick filtr na kategorie — pickerSearchActive byl getter v category-picker mixinu, který ...spread zkopíroval jako statickou hodnotu (false) navždy. Getter → method.

🎨 Drobnosti

• Sidebar 📱 toggle — vedle dark/light přibyla ikona telefonu (jen na mobile UA), klik vrátí na /m a vyčistí force_desktop flag. Pokud user omylem klikne „Plná verze", má cestu zpět.
• /quick X header vede zpět na /m (ne na desktop dashboard).
• /quick footer vyčištěn — odebrán „Plný dashboard" toggle (duplicate cesta s /m „Plná verze").
• Footer Privacy/Cookies/Terms hidden sm:inline — na mobilu se 4 odkazy „přely" do víc řad, security ponechán viditelný jako trust signal.
• Brand logo pod „Plná verze" tlačítkem na /m (tichý vizuální podpis, opacity 60 %).
• Favicon hint v /settings/profile — text „max 2 MB" updatnut na „max 3 MB" (přes nový překlad klíč v2 — seeder firstOrCreate by starý nepřepsal).

🛠️ Pod kapotou (pro vývojáře)

• Helper is_mobile_ua() v app/Helpers/is_mobile_ua.php — sdílená UA detection (Android / iPhone / iPod, NE iPad). DashboardController + nav.blade.php sdílí jeden zdroj pravdy.
• DB migrace pattern: smart defaults pro /quick (users.last_quick_account_currency_id + users.quick_recent_categories JSON) + 2 vlny system kategorií. Vše idempotentní s INSERT WHERE NOT EXISTS guards.
• CLAUDE.md hard rule respektována: groupBy + Carbon::parse closures sestaveny v controlleru ($grouped, $dayLabels, $balanceLabels), Blade jen iteruje hotovou mapu — @php(...) s nullsafe / arrow fn / \u{xxxx} sequences padá kompilátoru regex.
• AI chat prefill flow — aiChat() init() detekuje URL param ?prefill=…, nasetuje input + auto-zavolá send(), pak history.replaceState() vyčistí URL (F5 už znovu nepostne stejný dotaz).
• Category::NAME_EN rozšířen o 35 nových mapování. Accessor getNameAttribute() přepíná dle locale = nejjednodušší per-locale překlad bez per-row překladových tabulek.

🔒 Bezpečnost

• Všechny nové routy /m/* v auth + activated + 2fa middleware group — žádný unauthenticated access.
• IDOR guards na všech nových endpointech — Transaction::accessibleTo($user) scope na showTransaction, transactions list, search. Žádný find by ID without scope.
• User::pushRecentQuickCategory() validuje $type proti whitelist (['expense', 'income']) + integer cast na $categoryId před perzistencí.
• last_quick_account_currency_id read-time guard — pokud target wallet už není v accessibleAccountIds userovi, fallback na první wallet (žádný leak cizí wallet).
• PostTooLargeException handler flushuje sensitive inputs (avatar, password, password_confirmation, current_password) z withInput.
• Migrace všechny scopnuté na user_id=NULL (system kategorie) — žádný zásah do user data.

Treziqo v1.13 — billing dospěl

Velký commit-pack zaměřený na ekosystém kolem placených tarifů. Cílem bylo udělat z Treziqa platformu, kterou se nebojíme pustit prvnímu paying customerovi: spravedlivé zacházení po zrušení, transparentní emaily, audit trail, monitoring.

🤝 Po zrušení dojezd do konce zaplaceného období (grace period)

Když zrušíš placený tarif, neztratíš okamžitě přístup. Tarif ti zůstává aktivní do data, kdy by proběhla další platba — typicky do konce měsíce, za který jsi zaplatil. Pak teprve spadneš na Free.

Důvod: zaplatil jsi $3.49 za měsíc, je férové ti ten měsíc nechat dojet. Neměl bys přicházet o features uprostřed zaplaceného období jen proto, že sis to v polovině rozmyslel.

Jak to funguje:

• Klik Zrušit předplatné v /checkout → PayPal subscription zrušená, ale cancellation_effective_at = next_billing_time.
• V /checkout a /settings#tariff vidíš amber banner s datem konce: „Tarif ti zůstává aktivní do DD.MM.YYYY".
• PRO/BASIC features fungují normálně do toho dne. Po něm spadneš na Free, data zůstanou.
• Mid-grace si můžeš rozhodnutí rozmyslet — PayPal Smart Buttons jsou v /checkout zase viditelné, klik → nová subscription, stará grace se vyčistí.

Pro adminy: všechno se zapisuje do plan_audit_events (action PAUSED + GRACE_SET), takže support tým může v /admin/billing-stats vidět počet uživatelů v grace + utilization rate (% co si rozmyslí cancel).

📧 Heads-up emaily před koncem trial i grace

Místo náhlého „a teď máš zamčený /checkout" posíláme připomenutí 3 dny předem.

Trial ending warning — pokud ti za 3 dny dojede 14denní trial a ještě jsi nezaplatil, dostaneš email s odkazem na checkout. Tipy v emailu pomáhají dokončit subscribe rychle.

Grace ending reminder — pokud po cancel placeného plánu blíží konec grace, dostaneš email „Tarif ti končí DD.MM.YYYY, klikni pro obnovení". Druhá šance.

Welcome email po dokončené registraci — onboarding tipy: přidat účet, naimportovat transakce, nastavit rozpočet. Separátní od potvrzení platby (to chodí později).

Refund email — když PayPal proběhne refund (z naší strany nebo z PayPalu), automaticky tě informujeme s detaily (ID refundu, částka, důvod, ETA na účet).

🛡️ Bezpečnější checkout flow

• Throttle 20 requestů / 10 min na všech mutating /checkout/* endpointech (cancel/confirm/recheck/switch/activate). Defense-in-depth proti session-hijack DDoS na PayPal API.
• Plan switch zablokován během aktivní subscription — pokud máš PayPal sub a chceš přepnout BASIC↔PRO v /checkout/switch, dostaneš info „Nejdřív zruš a pak nakup nový plán". Předtím by se lokální plán rozjel s PayPal billing cenou.
• Custom_id security check v PayPal callbacks — útočník s ukradeným subscription ID nemůže si ho aktivovat jako svůj.
• Webhook signature verify plně funkční (důsledně produkčně s nastaveným PAYPAL_WEBHOOK_ID).

📊 Admin observability — /admin/billing-stats

Nová stránka v adminu pro support flow „proč mi user píše, že nemá PRO" + tracking růstu byznysu.

Aktuální stav (period-independent):

• Aktivní subscriptions
• V grace period
• Pauznuté (mimo grace)

Metriky za období (today / week / month / all):

• Aktivace
• Noví subscribers (excluduje resubscribes)
• Cancellations
• BACKUP_GRACE použito (kdy PayPal API selhal a my padli na backup heuristiku)

Plus:

• 30-denní bar chart aktivací vs canceů (zelený nahoru / červený dolů)
• Revenue per měna (CZK/USD/EUR)
• Recent feed: BACKUP_GRACE incidenty (zdraví PayPal API) + orphan adopce (security audit)

🔍 Audit trail pro plan changes

Místo grep-ování paypal.log máme teď SQL tabulku plan_audit_events. Každá state change na user subscription/plan se loguje:

• ACTIVATED — první aktivace nebo reaktivace
• PAUSED — cancel / suspended / expired / payment failure
• GRACE_SET — odložená pauza po user-cancel
• GRACE_CLEARED — mid-grace resubscribe vyčistil grace
• PLAN_SWITCHED — user přepnul BASIC↔PRO
• SUB_ADOPTED — orphan PayPal subscription přiřazená přes /checkout/recheck (security-relevant)
• BACKUP_GRACE_USED — PayPal API down, grace odhadnutá z poslední platby

Každý záznam má actor_type (user / admin / webhook / system) + actor_id + metadata JSON. Imutabilní, indexované per (user_id, created_at) a (action, created_at).

💸 Refund tracking

PayPal PAYMENT.SALE.REFUNDED (a REVERSED) webhook events teď zachytíme — flagneme původní Payment row na status='refunded', refund metadata se merguje do raw_payload._refund (refund tx_id, částka, důvod, ETA). User dostane email confirmation.

Předtím by refund proběhl v PayPalu, ale naše DB by stále ukazovala "completed" → admin/support by neviděl skutečný stav.

🎨 Drobnosti

• /checkout view s grace banner, status_grace label v /settings#tariff + last payment + odhad next billing date
• /admin/ai-usage doplněno admin nav menu (chybělo, mátlo to v navigaci)
• /admin/payments vs /admin/billing-stats — vyjasněné subtitle: Platby = operativní log konkrétních transakcí, Billing statistiky = strategické metriky a trendy
• Plan badge vedle Bloomberg tickeru na dashboardu — FREE / BASIC / PRO + TRIAL indicator
• Locale-aware ceník v landing/register/checkout: cs → CZK, en → USD/EUR
• Backup grace heuristika — pokud PayPal API selže během cancel calls, fallback na last_payment.paid_at + 30 dní. Audited jako BACKUP_GRACE_USED. User platil, deserves grace i když naše infra zlobí.

🛠️ Pod kapotou (pro vývojáře)

• Test coverage subscription/billing/checkout: 0 → 129 testů (UserPlanHelpers matrix, SubscriptionService cancel happy/fail/idempotence, PayPal webhook signature/CANCELLED/SUSPENDED/dedup, CheckoutCancel/Confirm/Recheck integration, billing-stats smoke).
• User::flushPlanCache() — reset cached hasProPlan/isPlanPaused/isPlanActivated po update(). Volá SubscriptionService::activate/pause automaticky. Eliminuje footgun „stale helper hodnota v rámci requestu".
• CheckoutController::verifyAndActivate(allowOrphan) — sdílený helper mezi confirm() (strict, JSON) a recheck() (relaxed s orphan adoption, form+flash). Eliminoval ~95 řádek copy-paste.
• Migrace pattern pro force-update existujících translations rows — TranslationSeeder je firstOrCreate (chrání admin overrides), takže přepsání hardcoded textu jde přes ad-hoc update() migraci.
• Webhook routa stále stateless — withoutMiddleware([EncryptCookies, StartSession, VerifyCsrfToken, SetLocale, ...]). Trust mode pro non-production (bez PAYPAL_WEBHOOK_ID).

⚠️ Před produkcí — provozní checklist

1. PAYPAL_WEBHOOK_ID v .env — bez něj webhook v trust mode = security hole
2. PAYPAL_MODE=live + admin v PayPal Business vytvořil live billing plans + naklikal paypal_plan_id v /admin/plans
3. Forge cron php artisan schedule:run aktivní → automaticky vezme nové daily commands (subscription:notify-grace-ending 09:00, subscription:notify-trial-ending 08:30)
4. Sandbox end-to-end test: subscribe → platba → webhook ACTIVATED → cancel → grace banner → resubscribe → activated cleared grace

Treziqo v1.12 — dashboard má nový kabát

Velký vizuální update. Cílem bylo dvoje: dostat dashboard ke „Bloomberg pro osobní finance" feelingu a uvolnit vertikální prostor odstraněním zbytečného chromu. Zachovat vše, co fungovalo, jen na to dát víc charakteru.

🎨 KPI strip — galaktická oblast

Čtyři karty (Celkový majetek / Cashflow / K úhradě / Záporné dny) teď tvoří jednu vizuální oblast s cosmic pozadím. Dvě varianty: pastel pro světlý režim, fialovo-modrá galaxy pro tmavý. Karty jsou frosted glass (backdrop-blur-md), takže pozadí prosvítá mezi ikonami.

Halo ikony — každá KPI ikona má teď gradient halo s glow shadow v barvě tématu (cyan / emerald / amber / dynamic). Drobnost, ale dělá rozdíl.

Disambiguace „Rizikové dny" — KPI karta byla přejmenována na „Záporné dny" (počet dnů v posledních 30 s denním cashflow < 0). „Rizikové dny" zůstávají v Cashflow widgetu jako forecast metric (dnů pod thresholdem). Stejný název pro různé metriky byl matoucí.

⏰ Bloomberg ticker + 60 mott

Vpravo nad action buttony nový date/time ticker: pulzující zelená tečka, den · datum · živý čas s vteřinami, monospace font, glass badge. Locale-aware (cs/en). Inspirováno terminálovým layoutem Bloombergu — informační hustota bez křiku.

Pod pozdravem se při každém F5 mění jeden ze 60 finančních citátů (cashflow, rozpočty, finanční zdraví). Pull-quote styl s fialovou levou linkou. Příklady:

• „Cashflow je tep finančního života."
• „Bohatství nezačíná vyšším příjmem, ale lepším přehledem."
• „Peníze mají rády ticho, plán a trpělivost."

🧭 Topbar zrušen, search jako floating ikona

Sticky topbar je pryč — uvolnil se vertikální prostor pro samotný dashboard. Na jeho místě:

• Floating search FAB (kruhová fialová ikona s gradientem + halo glow) v pravém dolním rohu. Klik nebo klávesa / rozjede modální vyhledávání napříč všemi moduly (transakce, rozpočty, pravidelné, investice, závazky).
• Profil, theme toggle, locale, inbox se přesunuly dolů do levého menu. Klik na profil dropdown s Nastavením, Administrací (jen pro super_admina) a odhlášením.
• Sekce „Systém" a „Administrace" v menu zmizely — Nastavení i Admin jsou teď v profilu, sidebar je čistší.

🪟 „Co když" drawer s živým preview

Tlačítko „Spustit scénář" v hero už nemíří na /scenarios, ale otevře 4-krokový wizard přímo na dashboardu:

1. Vyber typ scénáře (snížit výdaj / mimořádná splátka / jednorázový příjem / velký nákup / výpadek příjmu / spořit víc)
2. Vyber konkrétní entitu (závazek, kategorie nebo zadej částku)
3. Nastav částku + horizont (3 / 6 / 12 / 24 měsíců)
4. Server vrátí impact summary (rozdíl koncového zůstatku, ušetřeno celkem, počet rizikových dní) + možnost aplikovat overlay na cashflow widget

Pro detailnější simulaci s vlastními pravidly otevři „Otevřít detailní scénář" → plný flow na /scenarios.

📊 Layout grid — triáda na jeden řádek

Default pořadí widgetů přepracováno:

Recent transactions widget je teď stejně široký jako Pohledávky/Pokročilé (col_span 4) — uvnitř Příjmy/Výdaje pod sebou (5 + 5).

Spacing celkově komprimovaný: widget header py-3, body p-4, gap-4, padding nad pozdravem snížený z 24 na 4 px. Méně whitespace, víc obsahu nad fold.

🔧 Drobnosti

• SUM filtru v transakcích: na /transactions po zafiltrování typu (Příjmy / Výdaje / Investice) se dole pod tabulkou objeví agregátní řádek s celkovým součtem za celý filter (per typ × měna), ne jen za zobrazenou stránku.
• „Cíl splněn" pro spořicí cíle: SAVING rozpočet (např. „Uspořit alespoň 20k/měs") na 307 % už nesvítí červeně jako „Překročeno" — ukazuje zelené „Cíl splněn" s ✓ ikonou.
• AI tab v adminu: /admin má nový tab „AI spotřeba" (auto_awesome ikona) za Tarify — přehled čerpání tokenů per uživatel + měsíční náklad.
• Bold v AI insight widgetu: Anthropic vrací markdown **xxx**, předtím se zobrazoval syrový text se hvězdičkami, teď se renderuje jako tučný (escape HTML + replace).
• Plurály pro „den/dny/dnů" v dashboard widgetech opraveny (KPI strip + Pohledávky a splátky widget).
• Logo + název v levém menu nahoře místo gradient T (custom upload přes /admin/company → fallback /img/logo.png).
• Subtitle přepsán na „Treziqo.com — neřeš jen, co se stalo s penězi. Pochop, kam tě vedou."

🛠️ Pod kapotou (pro vývojáře)

• Topbar shell odstraněn, sidebar má top-0 h-screen flex flex-col strukturu (brand → flex-1 nav → bottom panel)
• WidgetRegistry rozšířen o col_span = 3 (match() v dashboard.blade.php)
• Nový endpoint POST /dashboard/scenario/preview (DashboardScenarioController) — mapuje high-level drawer payload na ScenarioRunner rules
• kpi-strip.blade.php má 2 oddělené background image divy (light / dark přes Tailwind dark:hidden)
• Plurály opraveny přes oddělené trans keys (*.one/.few/.many) místo trans_choice() — Laravel native nefunguje protože lang/ adresář v projektu neexistuje, používáme DB-backed t() helper
• Migrace 2026_04_28_190542 force-updatuje dashboard.subtitle (firstOrCreate v seederu by neaktualizoval existing rows)
• 60 nových translation klíčů dashboard.motto.1..60 (cs+en)

⚠️ Breaking / behavior changes

• dashboard.kpi.risky_days klíč se v KPI stripu už nepoužívá (přejmenováno na dashboard.kpi.negative_days). Stará hodnota „Rizikové dny" zůstala v DB pro Cashflow widget (dashboard.cashflow.risky_days má vlastní klíč).
• Mobilní layout: bez topbaru je hamburger jako floating button vlevo nahoře (top-3 left-3), main content má pt-12 padding kompenzaci. Pokud máš custom mobile CSS, ověř, že nic nepřekrývá floating button.

Treziqo v1.11 — od predikce ke scénářům

Jedenáctá verze posouvá Treziqo z predikce (co se stane samo) do simulace (co se stane, když uděláš X). Stěžejní novinka: Modul 11 — Scénáře a simulace s overlay grafem baseline vs scenario, impact kartami a 12. nástrojem pro AI Asistanta. Plus dlouho odkládaná hromadná migrace kategorií pro konsolidaci duplicit po importech a balónová splátka pro leasingy 47+1.

PRO-only feature pro scénáře. Stateless počítáno per request — žádná snapshot tabulka, vždy fresh.

🧠 Modul 11 — Scénáře a simulace na /scenarios

Nová PRO stránka pod „Analýzy" v sidebaru. Postavená nad stejnou službou jako predikce cashflow, ale přidává vrstvu pravidel:

• 3 typy pravidel:
  • Mimořádná splátka závazku — jednorázová nebo měsíční extra platba na konkrétní úvěr
  • Jednorázová událost — income nebo expense v konkrétní den (např. „bonus 50k v červnu")
  • Změna pravidelné položky — zrušení (cancel) nebo úprava výše (change_amount) existující recurring
• 3 horizonty: 6 / 12 / 24 měsíců
• Overlay graf — modrá baseline vs fialová scenario na jednom grafu, vidíš okamžitě rozdíl
• 3 impact karty:
  • Rozdíl koncového zůstatku (vs baseline)
  • Rozdíl rizikových dní (kolik dní pod threshold)
  • Scenario koncový zůstatek (s baseline pro srovnání)
• Per-rule rozpis — kolik událostí se modifikovalo, případně chybové kódy (např. „pravidelná položka chybí", „akce není definovaná")

Stateless v1: scénáře se neukládají do DB. Kdykoli refresh stránky → editor je prázdný. Persistence (sdílení scénářů, saved comparisons) je odložená do v2.

🏢 Osobní vs firemní what-if přes scope tabs

Pokud máš firemní účty s vyplněným IČO (/accounts → IČO firmy), na /scenarios se objeví scope tabs — Osobní | Firma X. Modeluješ, na kterém účtu se změna projeví:

• Auto-switch — když vybereš firemní pravidelnou položku ze seznamu, scope se automaticky přepne na firemní (lepší UX než „prosím vyber scope než vybereš položku")
• Filtrace dropdownů — po manuálním přepnutí scope se vyčistí výběr položek, které do něj nepatří
• Option labely — EasyFm SWKLID (84 700) — KB Firma v dropdownu, vidíš na první pohled scope každé položky

🤖 AI Asistent dostal 12. nástroj — runScenario

AI ti teď umí spustit simulaci a vrátit konkrétní čísla:

„Co se stane, když přidám 5000 Kč k splátce úvěru měsíčně?" → AI zavolá runScenario(horizon_months=24, scope=personal, rules=[liability_extra_payment(5000, monthly)]) → odpoví: „Za 24 měsíců splatíš o 12 měsíců dříve, ušetříš 18 400 Kč na úrocích, koncový zůstatek bude o 78 200 Kč vyšší."

Plus integrace se scope: listLiabilities vrací scope field per pohledávka (personal nebo company:IČO), takže Claude umí scope předat dál do runScenario — firemní what-if funguje out-of-the-box.

🔄 Hromadná migrace kategorií na /categories/migrate

Konsolidace duplicit po importech / refactoringu kategorií jedním pohybem:

• Vyber zdrojové kategorie — checkbox listing s počty transakcí, pravidelných položek, rozpočtů, splátek
• Vyber cílovou kategorii (může být i nově vytvořená)
• Volitelně přidej tag — např. „migrace 04/2026" pro dohledání později
• Vidíš dopad před commitem — počet záznamů per skupina, plus warning na kolize (např. „dva budgets na stejnou kategorii")
• Atomic transakce — buď se přesune všechno, nebo nic. Při chybě rollback.
• Zdrojové kategorie se smažou po úspěšné migraci

Ovlivněné moduly: transakce, pravidelné položky, rozpočty, splátky závazků, defaults v users.default_*_category_id.

🎈 Balónová splátka (leasing 47+1)

Při zakládání nebo úpravě závazku (typicky leasing aut) můžeš přidat balónovou splátku — finální velkou platbu po N měsíčních. Splátkový kalendář ji automaticky umístí na poslední měsíc:

• Zadáš výši balónu (např. 100 000 Kč)
• Měsíční splátky se rozpočítají tak, aby zůstatek byl přesně před balónem rovný balónu
• Last installment = balloon_amount + zbývající úrok

📏 Per-account threshold pro rizikové dny

Globální threshold v /settings → Předvolby zůstává, ale teď ho můžeš overridovat per účet:

• Korunový účet: threshold 5 000 Kč (rezerva)
• Eurový účet: threshold 200 EUR (jiná měna, jiná logika)
• Bez override platí globální default

Použito v risk-day alertech na /cashflow i v scénářích.

🔧 Per-diem fix pro úvěry

Problém: Per-diem (úroky za první částečný měsíc před první splátkou) se aplikoval na všechny existující úvěry, takže i30 úvěr Týna ukázal první splátku 20 698 Kč místo reálných 1 873 Kč. Důvod: úvěr byl podepsán před 2,5 lety, per-diem začal počítat od start_date až do dnes (~750 dní).

Fix: Per-diem se teď aplikuje jen pokud accrual_window_days <= 45 (typický limit pro skutečně nově sjednané úvěry). Stávající úvěry už mají první splátku dávno za sebou — per-diem se na ně nepoužije.

💄 Scenarios + UI fixy

Iterativní debugging modulu 11 byl bohatý. Co se opravilo:

• Validation strip — Laravel $request->validate() strippoval per-rule fields (recurring_id, action), service hlásila „recurring_id_missing" pro každé rule. Fix: použít $request->input('rules') raw.
• Alpine x-if recreate DOM — při přepnutí typu pravidla x-model.number nesynchronizoval s parent state. Fix: x-if → x-show, DOM stable, bindings preserved.
• Alpine inline const — Alpine evaluator nezná const v inline handlerech. Fix: arrow function syntax místo IIFE-with-const.
• json_encode v HTML atributu — uvozovky v JSON breakly atribut parsing. Fix: plain Blade {{ }} místo :placeholder="{!! json_encode(...) !!}".
• @vite() removal — Treziqo používá Tailwind+Alpine přes CDN, @vite() byla zbytečná. Plus PROD měl leftover public/hot z lokálního npm run dev → browser na PROD se snažil načíst https://webdevjanzitko.test:5173/.... Fix: odstranit @vite() z layoutu.
• EUR 0,00 červené — floating-point precision (0.000001 < 0). Fix: number_format($balance, 2) === '0,00' test místo < 0.
• Recurring detail — chybělo „Zpět na seznam", duplicitní spodní link. Fix: link nahoře k breadcrumbu, spodní odstraněn.
• /categories/migrate prázdné selecty — <template x-for> v <select> HTML5 filtroval. Fix: server-side @foreach.
• /categories/migrate schovaný tag dropdown — overflow-hidden na vnějším kontejneru ořezával. Fix: overflow-visible + min-h-[500px].

⚠️ Co musíš nastavit po deployi

Post-deploy hook pustí seedery + migrace automaticky. Žádný manuální admin task.

🛠 Pod kapotou

• Datový model: accounts.min_threshold (decimal nullable), liabilities.balloon_amount (decimal nullable). Žádná snapshot tabulka pro scénáře (stateless v1).
• ScenarioRunner: stateless service, signature run(user, horizonMonths, rules, scope). 3 typy pravidel s detailními chybovými kódy. IDOR check na liability_id / recurring_id vůči user. Scope validace přes CashflowForecastService::validateScope (sdílená s cashflow + AI tool).
• CategoryMigrationService: atomic batch migrace přes DB transakci. Affected entities: transactions, recurring_items, budgets, liability_installments, users.{default_income,default_expense,default_transfer}_category_id.
• LiabilityAmortizationService: balloon support + per-diem 45-day window guard.
• AI tool 12: runScenario(horizon_months, scope?, rules) v FinanceTools::execute() routing. Scope param + listLiabilities exposes scope per pohledávka pro Claude orchestration.
• Vite removal: @vite() directive v resources/views/components/layouts/app.blade.php odstraněna. Stack je teď čistě CDN — Tailwind runtime, Alpine 3, Chart.js per-page. Pokud někdy budeš chtít zpět build pipeline, viz reference_treziqo_no_vite_build.md v memory.

Díky, že Treziqo používáte. Chyby a nápady pište na info@treziqo.com.

Treziqo v1.10 — od evidence k predikci

Desátá verze posouvá Treziqo z evidenční appky o krok blíž k proaktivnímu finančnímu asistentovi. Stěžejní novinka: predikce cashflow na 30 / 60 / 90 dní dopředu s rizikovými dny a integrací do AI Asistanta. Přidává se i rozdělení osobního a firemního cashflow přes IČO — pokud máš víc s.r.o. účtů, každá firma má vlastní tab a internal transfery se nezdvojují.

PRO-only feature (cashflow page i AI tool). Stateless počítáno per request — žádná snapshot tabulka, vždy fresh.

📊 Predikce cashflow na /cashflow

Nová PRO stránka pod „Analýzy" v sidebaru. Projekce balance dopředu, postavená na datech, která už máš v aplikaci:

• 3 horizont taby: 30 / 60 / 90 dní
• 3 summary karty: dnešní zůstatek / projektovaný / počet rizikových dní
• Line graf projektovaného balance s dashed referenční linkou pro tvůj minimální zůstatek
• Timeline list dnů s událostmi (žádných 90 prázdných řádků) — vidíš který den ti přijde výplata, splátka hypotéky, nájem
• Risk-day alerty zobrazené nahoře — „14.5. zůstatek klesne pod 5 000 Kč", ne až poté co se to stane

Vstupy do projekce (vše scopováno na tebe):

• aktuální zůstatky všech bank účtů zařazených do predikce
• aktivní pravidelné položky (/recurring) s expand do horizontu
• naplánované splátky závazků (/liabilities schedule)

🏢 Osobní vs firemní cashflow (přes IČO)

Pokud používáš Treziqo pro vlastní s.r.o. vedle osobního cashflow, máš teď jasnou separaci:

• /accounts edit — nové pole „IČO firmy" (necháš prázdné pro osobní účet) + checkbox „Zahrnout do predikce cashflow" pro vyloučení (např. dětský účet, spořicí, externí)
• /cashflow scope tabs — vedle „Osobní" se objeví tab per každou firmu (účty se stejným IČO se agregují)
• Internal transfer firma → osobní (typicky výplata mzdy ze s.r.o.) se v osobním scope projeví jako +income, v firemním jako −expense, ne dvakrát na obou stranách

Default: žádné IČO = osobní. Existující účty zůstávají „zahrnuty" (žádná breaking změna).

🤖 AI Asistent dostal 11. nástroj — getCashflowForecast

AI ti teď umí konkrétně odpovědět:

„Vyjdu se s rozpočtem do výplaty?" → AI zavolá getCashflowForecast(horizon_days=30) → odpoví: „Do 14.5. balance klesne z 25 000 na 8 200 Kč. Největší zásah: hypotéka 15.5. (-10 000). Risk dnů: 0."

Pro firemní cashflow stačí říct „jak vyjde firma za 60 dní?" — AI použije scope company:IČO (zjištěné z accountsu).

💡 AI nápověda — žárovka v chatu

Discoverability AI vlastních možností. V chat formuláři je 💡 žárovka vedle pole — klik otevře sheet s 16 příkladovými dotazy v 6 kategoriích (Cashflow / Útrata / Účty / Závazky / Investice / Rozpočty). Klik na otázku ji předvyplní do inputu.

Plus drobnosti v AI chatu:

• Markdown rendering odpovědí — Claude formátuje přes **bold** a tabulky, takže teď vidíš tučný text, formatované tabulky, blockquoty (předtím se zobrazoval raw text)
• „Nová konverzace" v sidebaru otevírá prázdný chat (předtím vracel poslední konverzaci — UX bug)
• max_tokens 1024 → 4096 — odpovědi se neořezávají uprostřed slova
• Material Icons fix v Ctrl+C kopírování — žádné auto_awesome lightbulb send v zkopírovaném textu

🛡 Defenzivní vrstva

• Threshold pro risk days nově per-user v /settings → Předvolby — „Minimální zůstatek (alert v predikci)". Default 0 = klasická overdraft prevence; můžeš zvednout na 10 000 jako rezervu.
• IDOR scope na accessibleTo($user) napříč scope filterem (jak pro UI, tak pro AI tool)
• Internal transfer detection — pokud má RecurringItem target_kind=INTERNAL_TRANSFER, scope-aware logika rozhodne mezi expense / income / net 0 (oba účty ve scope se vyruší)

🧹 Refactor pod kapotou

Audit refactor backlogu z 2026-04-25 dotažený do 5 z 7 položek (zbývající 2 mají červenou vlajku „bez plánu nedělat"):

• LiabilityPaymentService extract — ~190 ř. duplicitní logiky mezi storePayment a storeDrawdown přesunuto do dedikované service. Plus createLinkedTransaction z controlleru → service.
• liabilities/show.blade.php z 923 → 56 ř. (orchestrátor) + 5 partials.
• landing.blade.php z 400 → 160 ř. + 6 anonymous komponent v components/landing/.
• Constants class v App\Support — sjednoceno 24 výskytů 99999999.99 a 999.999 napříč 5 controllery.
• ResolvesTags trait — extract z Transaction, Investment, QuickTransaction controllerů.
• CashflowForecastService helpers — advanceCursorToToday(), collectOccurrences(), liabilityIsInScope(), validateScope() po dotahovacím auditu.

🧪 Test infrastructure

• 9 nových Liability feature testů (payment + drawdown happy paths, IDOR, edge cases) — pokrytí pro službu, kterou jsme refaktorovali.
• 14 nových Cashflow service testů (scope filter, internal transfer net 0, threshold severity, paused/inactive recurring).
• Smoke testy pro GET /liabilities/{id} a GET /cashflow jako pojistka pro Blade splity.
• CI fix — phpunit.xml force DB_DATABASE = treziqo_testing, CI MySQL service teď matchuje (předtím selhalo s 1049).

Suite: 11 → 38 testů, 11 → 113 assertions.

⚠️ Co musíš nastavit po deployi

🛠 Pod kapotou

• Datový model: accounts.ico (varchar 16 nullable) + accounts.include_in_forecast (bool default true) + users.cashflow_min_threshold (decimal 14,2 default 0).
• CashflowForecastService: stateless per-request projekce. Public API: project(user, horizon, scope) + availableScopes(user) + validateScope(user, scope). Žádná snapshot tabulka — odložená do v2 (až přibude scénáře a behavioral patterns).
• Scope key formát: personal nebo company:{ICO}. Konstanty SCOPE_PERSONAL + SCOPE_COMPANY_PREFIX ve službě.
• AI tool 11: getCashflowForecast(horizon_days, scope?) v FinanceTools::execute() routing. Vrací summary + top 3 events (selektor přes flatMap → sortByDesc → take).
• Frontend markdown: marked@11 + DOMPurify@3 jako CDN scripty na /ai. Po dokončení typewriter loopu se message replace přes splice s html polem (rendered + sanitized). Copy button kopíruje m.text (raw markdown), ne HTML.

Díky, že Treziqo používáte. Chyby a nápady pište na info@treziqo.com.

Treziqo v1.9 — AI ti odpoví na otázky o tvých financích

Devátá verze přidává AI Finance Asistanta napojeného na tvá data. Zeptáš se v přirozené řeči (česky nebo anglicky) — „Kolik jsem utratil za jídlo tento měsíc?", „Jaké mám aktivní úvěry?", „Kde nejvíc utrácím?" — a Claude (od Anthropic) ti odpoví konkrétními čísly z tvých účtů, ne obecnými frázemi.

PRO-only feature. Žádné externí dashboardy, žádné mailing listy — Claude vidí jen tvá data, scopováno na backendu přes accessibleTo($user).

🤖 Chat na /ai

Plnohodnotný chat UI s konverzační historií:

• 6 příkladových promptů na prázdné konverzaci — klik předvyplní dotaz
• Sidebar s historií posledních 50 konverzací (mobile drawer) — přepínání jedním klikem, hover-delete
• Copy-to-clipboard na asistent odpovědi — hover button, vizuální „Zkopírováno!" feedback
• Typewriter effect — odpověď se zobrazuje postupně po znacích (UX bonus, ne true streaming)
• Privacy disclaimer banner napoprvé + footer disclaimer pod každou stránkou

Chat persistuje v ai_conversations tabulce. Můžeš se vrátit i druhý den — kontext zůstává.

🛠️ 10 nástrojů — co AI ví o tvých financích

Claude má v každém dotazu k dispozici deset typovaných funkcí scopovaných na tebe:

Claude je umí kombinovat v rámci jedné odpovědi — multi-tool reasoning. „Kde jsem v dubnu utratil nejvíc a překročil jsem rozpočet?" → zavolá getCategoryBreakdown + getBudgetStatus a vrátí konkrétní odpověď.

📊 AI insight widget na dashboardu

Nový widget na /dashboard — automatický 1-2 větný shrnutí tvé finanční situace tento měsíc, generované přímo z aktuálních dat. Příklad:

„Tento měsíc jsi utratil 47 000 Kč, o 18 % víc než minulý měsíc. Nejvíc tě stojí Restaurace (12 000 Kč) — možná ber víc obědů domů?"

• Lazy load — žádný API call při render dashboardu, fetch po DOMContentLoaded
• Cache 4 h per user — opakovaný F5 nezatěžuje API ani Anthropic kvótu
• Refresh button vynutí novou generaci (skip cache)
• „Zeptej se na víc" link otevře /ai s plným chatem

🔔 Proaktivní budget alerty (e-mail)

Když překročíš rozpočet, Treziqo ti pošle inteligentní e-mail — ne jen „překročeno X %", ale konkrétní AI shrnutí proč. Příklad:

„Rozpočet 'Jídlo' jsi překročil o 22 % (3 200 Kč nad limit). Hlavní výdaje: Restaurace 2 100 Kč, Online jídlo 800 Kč. Zkus omezit dovážku jídla — průměrně 450 Kč na objednávku × 6× za měsíc tě stálo 2 700 Kč."

• Posílá se denně 09:00 (pokud máš nějaký překročený rozpočet)
• Anti-spam: stejný alert ti nepošleme znovu dřív než za 7 dní
• Opt-out: stejný toggle jako pro celého AI asistenta v /settings

🛡️ Soukromí a kontrola nad daty

• PRO-only — feature dostupná jen předplatitelům PRO plánu
• Opt-out toggle v /settings → Předvolby → „Povolit AI asistenta". Default je zapnuto, ale můžeš kdykoliv vypnout. Když je vypnuté, /ai ti ukáže info banner místo chatu.
• GDPR transparency: privacy disclaimer banner v chatu + readme co se odesílá. Anthropic má EU data residency option (lze případně dohodnout).
• RBAC scoping: každý nástroj na backendu scopuje DB query přes accessibleTo($user) — Claude nikdy nevidí cizí data, ani administrátorská. Ani kdyby Claude poslal cizí ID, server ho odfiltruje.
• Rate limit: 30 dotazů/minuta na user (anti-spam), bez denního capu pro PRO. Free tier (kdyby v budoucnu uvolněný) by měl 10/den.

📈 /admin/ai-usage — kontrola nákladů (jen super_admin)

Nový admin přehled — kolik každý uživatel spotřebuje Anthropic API tokenů a kolik to stojí v USD:

• Period switcher: dnes / týden / měsíc / všechno
• 5 stat cards: aktivní users, konverzace, tokens in/out, total cost
• Per-user breakdown seřazený od největšího spendera

Cost se počítá z aktuálních Anthropic sazeb (Sonnet 4.6: $3 / 1M input, $15 / 1M output). Při změně cen update jeden konstantu v AiUsageController.

🔧 Drobnosti

• Privacy policy dostane sekci o AI asistantovi (data flow, Anthropic jako processor, EU data residency)
• Sidebar nav: nová položka „AI asistent" s ikonou ✨ pro PRO usery
• Settings/Privacy toggle: šedý box „Povolit AI asistenta" s vysvětlením, co se odesílá

⚠️ Co potřebuje setup před spuštěním

💸 Cost expectations

Pro PRO uživatele za 149 Kč/měs (~$6.50) je to v marži. Sleduj přes /admin/ai-usage.

🛠 Pod kapotou

• Datový model: nová tabulka ai_conversations (user_id, messages JSON v Anthropic formátu, usage_tokens_in/out, last_message_at, soft delete). Plus sloupec users.ai_enabled (default true).
• Stack: Anthropic Messages API přes raw Http:: facade (žádný extra composer balíček). Prompt caching (system + tools, 5min TTL) — úspora ~50 % na opakovaných dotazech v session.
• Agent loop: max 5 iterací tool_use chain, hard cap proti infinite loop. Multi-turn s persistencí. askEphemeral() varianta pro one-shot bez DB (dashboard insight).
• Defense-in-depth: Route middleware('pro') + ChatController user gate (anti-curl bypass) + per-user ai_enabled + rate limit (30/min throttle, 10/den soft cap free) + IDOR scope na accessibleTo/forUser.
• DEV gotcha: Windows curl + OpenSSL 3.0 občas selže na CAINFO override pro Anthropic CA chain → escape hatch ANTHROPIC_INSECURE_SKIP_VERIFY=true hard-gated na app()->environment() = local|testing (PROD ignoruje).
• JSON {} vs [] gotcha: PHP empty array serializuje jako JSON array, Anthropic API chce object pro tool.input_schema.properties a tool_use.input. Workaround (object) [] + walk normalizér v FinanceAiAgent::normalizeMessagesForApi().
• CRON endpoint: /cron/ai-alerts?token=CRON_TOKEN (CRON_TOKEN guard přes header/query) → spouští artisan ai:budget-alerts. Idempotent přes cache key per (user, budget) TTL 7 dní.

Díky, že Treziqo používáte. Chyby a nápady pište na info@treziqo.com.

Treziqo v1.8 — Stejný picker všude, analytika do hloubky, kontrola nad reporty

Osmé vydání rovná tři roviny, které byly rozházené: výběr kategorie funguje stejně na /transactions/new, /edit i v /quick (drill-down picker), /analysis umí filtrovat na účet + kategorii a pod grafy zobrazí konkrétní transakce, a kategorie můžeš v /categories skrýt ze statistik — transakce v nich zůstávají viditelné a dohledatelné, ale neovlivňují dashboard ani reporty.

🎯 Drill-down výběr kategorie — sjednocený UX

Měli jsme čtyři různé varianty pickeru kategorie napříč aplikací (jiné UX na novou tx, na edit, na rychlou tx, na filtry). Sjednoceno do jednoho widgetu s konzistentním chováním všude:

• Klik na kategorii bez dětí → vybere ji
• Klik na kategorii s dětmi → otevře drill (ukáže její podkategorie)
• V drill view nahoře svítí „Vybrat: <Parent>" — kdyby user chtěl matku samotnou
• „← Zpět" se vrací o úroveň výš
• Chevron na kartičce indikuje, že má drill (mouseover hint)
• Pre-populated edit form se auto-otevře na úroveň rodiče vybrané kategorie — uživatel hned vidí, co je vybráno

Žádný dual-click chaos — klik na matku vždy drillí, nikdy ji neselectne. Pro výběr matky je explicitní žlutá dlaždice „Vybrat:".

Implementačně: nová Blade komponenta <x-form.category-picker> aplikovaná na /transactions/new, /transactions/{id}/edit, /quick. Multi-select na /transactions filter panelu a /analysis zůstává <x-form.multiselect-search> (jiný use case).

📊 /analysis — filtry na účty/kategorie + tabulka konkrétních transakcí

Analytika dostala dvě velké schopnosti:

Filtry pod period pickerem

Pod existujícími pilulkami (Den / Týden / Měsíc / …) jsou dva multi-selecty: Účty a Kategorie. Kategorie automaticky expanduje subtree — vybereš matku „IT a software" → backend zahrne i „Google Workspace + Microsoft + Antivirus + Eclipse" pohromadě.

Hint pod kategoriemi ukazuje kolik podkategorií se přidalo: (+12 podkategorií). Filtr přežívá změnu období — vybereš účet+kategorii, klikneš pilulku „Měsíc"/„Rok", filtr zůstává. URL je bookmarkable (/analysis?preset=year&account_ids[]=5&category_ids[]=1467).

Aplikuje se na všechny 4 widgety (summary, cashflow, donut, year-over-year) — konzistence garantována.

Tabulka konkrétních transakcí pod widgety

Když filtr má alespoň 2 zužující podmínky (např. preset != all + účet, nebo účet + kategorie), pod widgety se objeví paginated tabulka transakcí, které tvoří aktuální analýzu. Sloupce: Datum (klik = edit), Účet, Kategorie (s parent › child), Poznámka + tagy, Částka.

Bez gate by se na default „year" načetlo tisíce řádků a stránka by se neúnosně natahovala. S 2+ podmínkami máš jistotu, že vidíš konkrétní pohyby, které tvoří graf nahoře.

🙈 Skrytí kategorií ze statistik

V /categories je u každé tvojí kategorie ikona oka. Klik = visibility_off — kategorie se přepne do „neviditelného" módu pro reporty:

• Transakce zůstávají dohledatelné a editovatelné v /transactions, /search i v koši
• Dashboard TOP 5 + roční bilance je ignorují
• Dashboard TOP 10 výdajů/příjmů roku je ignoruje
• /analysis donut + cashflow + year-over-year je ignoruje
• Řádek v /categories dostane opacity-60 vizuální indikátor

Typický use case: historická data obsahují kategorie typu „Vklad jednatele" / „Vklady do investic" / „Ze spořících účtů" účtované jako income/expense, ale nejsou skutečné provozní cashflow a zkresloval by reporty. Pro nová data semantic_type tyhle případy řeší přes investment_transfer/liability_payment, ale historie potřebuje per-cat dismiss button. Žádná dědičnost — každá kategorie samostatně.

🗂️ Hromadný přesun kategorií pod jinou matku

Když máš v /categories plochý seznam ~150 kategorií (typicky po importu z banky) a chceš je narovnat pod logické matky („Auto a doprava", „Cestování", „Elektronika"), stačí zaškrtnout checkboxy u řádků a v dolním fixním baru vybrat cílového rodiče.

• Checkboxy fungují i u vnořených kategorií
• Backend normalizuje výběr: pokud označíš matku i její dítě, dítě se ze setu dropne (jinak by se po přesunu matky strom rozsekl)
• Cílový dropdown nabízí jen kategorie stejného typu (income/expense/investment se nemíchají) a vyřazuje potomky vybraných (cycle guard)
• Volba „Hlavní úroveň" = přesun do top-level (typ se nemění)
• Při >5 vybraných kategorií se před akcí zobrazí confirm dialog

🏷️ Hromadné připnutí tagu na transakce

Vedle existujícího bulk-changeCategory v /transactions přibyla druhá akce: „Přidat tag". Vybereš N transakcí checkboxy, zvolíš tag z dropdownu, klikneš „Přidat tag". Backend silent-skipne transakce, které tag už mají, i ty, kterým by tagem překročily limit 4 tagy/tx — flash hláška reportuje rozpad: „Tag přidán k 47 tx (3 už ho měly, 0 přeskočeno kvůli limitu)".

↩️ Návrat na filtrovaný seznam po editaci

Měl jsi vyfiltrované /transactions?types[]=expense&account_ids[]=5&date_from=2026-01-01, klikl jsi edit → uložil → a vrátil ses na čistý /transactions bez filtru. Otrava.

Teď se filtr uloží do session při návštěvě listu a po update() / destroy() redirectne zpět na původní filtrovaný URL. Vyhledáváš v /search → klikneš na řádek (řádky jsou teď klikatelné!) → upravíš → vrátíš se zpět na search výsledky.

🔧 Drobnosti

• Klikatelný řádek v /search — celý řádek transakce je teď link, ikona edit se rozsvítí na hover. Klik vede přímo na edit formulář (nebo /transfers pro převody — show controller smart-redirectuje).
• #ID za názvem kategorie v /categories — pomáhá orientovat se ve velkém stromu, hledat v adminu, debug.
• Počet transakcí badge u každé kategorie v /categories — receipt_long N s linkem na /transactions?category_ids[]=X. Zjistíš na pohled, kterou kategorii používáš nejvíc nebo která je prázdná a může se smazat.
• „Potvrdit import" tlačítko v summary po importu — když je rollback blokovaný (manuální transakce na nově vytvořených účtech), explicit dismiss zavře grace period, sekce + globální banner zmizí.
• Pagination v CZ — místo „Showing 1 to 50 of 16180 results" se v paginátorech napříč aplikací zobrazí „Zobrazeno 1 až 50 z 16 180 záznamů". Konečně.

⚠️ Změny a upgrade

Žádné migrační úkoly pro stávající uživatele. Po upgrade:

• Pokud máš v reportech kategorie, které tě matou (např. „Vklad jednatele" v příjmech), klikni v /categories na ikonu oka → flash potvrdí skrytí. Můžeš kdykoli zase odkliknout.
• V /analysis zkus filtrovat účet + kategorii — graf se přepočítá a pod ním uvidíš konkrétní pohyby.
• Pro restrukturalizaci stromu kategorií využij checkboxy + bottom bar pro hromadný přesun pod logické matky.

🛠 Pod kapotou

• Nová Blade komponenta <x-form.category-picker> — drill-down single-select widget pro /transactions/new, /edit, /quick. Architektura: žádný nested x-data, žádný x-modelable (timing race s pre-populated formy). Mixin pattern přes categoryPickerMixin() JS funkci spreadnutou do outer Alpine x-data.
• Datový model: nový sloupec categories.excluded_from_stats (bool default false), idempotent guard Schema::hasColumn().
• Nový Eloquent scope Transaction::scopeNotExcludedFromStats() — DRY napříč 5 agregačními queries (Dashboard TOP 5, roční bilance, TOP 10 leaderboard, Analysis donut + cashflow). Před tím duplikováno inline 4× a TOP 10 zapomenuto.
• POST /categories/bulk-move — defense-in-depth pipeline (ownership / type-match / cycle guard / normalizace výběru). 3 layers ochrany před nechtěným zploštěním stromu nebo IDOR.
• POST /transactions/bulk action=add_tag — idempotentní (insertOrIgnore pro race-safe handling souběžných requestů na composite PK tag_transaction(tag_id, transaction_id)).
• /analysis subtree expansion — BFS přes pre-loaded parent_id mapu z 1 SELECT, žádný N×depth roundtrip. RBAC scope: silent drop neautorizovaných ID v array_intersect.
• AnalysisController::index prošel refactorem: 5 fixů z code review (HIGH: insertOrIgnore na bulk-tag race, accessibleAccountIds Collection vs array_intersect TypeError; MEDIUM: scopeNotExcludedFromStats DRY, dead $accessibleIds param, _tree_node :class mimo Alpine scope).
• Memory přibyla nová past feedback_blade_x_component_in_js_comments.md — Blade kompilátor parsuje <x-component> syntaxi i v JS docstringech uvnitř <script>, což rozbije compiled view (zažili jsme 2× během dnešního refactoru).

Díky, že Treziqo používáte. Chyby a nápady pište na info@treziqo.com.

Treziqo v1.7 — Vyzkoušej zdarma, plánuj přesně, potvrzuj rychle

Sedmé vydání mění tři věci, které se denně dotýkají rutiny: registrace dostává 14denní trial bez platebních údajů, splátkový kalendář pohledávek umí refixaci a per-diem výpočet první splátky (přesnost vůči bance < 1 %), a pravidelné platby v módu „Pouze připomenout" se sbírají v novém inboxu s rychlým potvrzením a možností upravit reálné datum a částku.

✨ 14 dní zdarma — registrace bez platebních údajů

Cenotvorba pro nové uživatele se mění:

• Po registraci dostáváš 14 dní zdarma — žádná karta, žádný PayPal. Jen klikneš a můžeš všechno.
• Předčasná aktivace — kdykoli během trialu klikneš v dashboardu „Aktivovat tarif" a potvrdíš PayPal. Neztratíš zbývající dny zdarma — PayPal trial cycle navíc běží 14 dní, takže prvních ~28 dní u nás můžeš mít zaplaceno bez stržení.
• Po vypršení trialu bez aktivace — účet je pozastavený (data zůstávají), aplikace tě vyzve potvrdit platbu. Po aktivaci hned pokračuješ tam, kde jsi přestal.
• Existující předplatitelé zůstávají na původní ceně (49/99 Kč). Loyalty bonus.

V administraci /admin/users u každého uživatele vidíš stav trialu (zbývající dny / vypršel / má PayPal subscription / bez trialu) jako mikro-badge pod plan badge.

📅 Splátkový kalendář pohledávek — přesnost a flexibilita

Už ve v1.6 jsme zavedli amortizační plán. v1.7 ho dotáhne do výrobní kvality:

Per-diem výpočet první splátky

Banky obvykle účtují úrok od dne čerpání (drawdown), ne od podpisu smlouvy — a první období bývá kratší než plný měsíc. Standardní anuita to přepočítává na 1/12 roku, což znamená systematickou odchylku stovek korun u úvěrů sjednaných uprostřed měsíce.

Nové pole v editu pohledávky:

• Datum čerpání — den, kdy peníze fyzicky doteklý (typicky 1–3 dny po sjednání). Pokud necháš prázdné, fallback na datum sjednání.
• Day-count konvence — act/365 (default, většina CZ úvěrů) / act/360 / 30/360. Najdeš ve smlouvě v sekci „úročení".

Algoritmus pro úplně první splátku spočítá úrok = balance × rate × dny / N, druhá+ splátky standardní anuita. Při přegenerování plánu (existují paid řádky) se per-diem neaplikuje znovu — balance je už po předchozích splátkách.

Příklad: ČSOB úvěr 1 M @ 4,99 % p.a., sjednání 19. 3., první splátka 14. 4.

• Před fixem: úrok 4 158 Kč (od reality −805 Kč)
• Po fixu: úrok 3 418 Kč (od reality −64 Kč) — chyba klesla o 92 %

Změny úrokové sazby (refixace, refinancování)

Hypotéky s fixací po skončení období typicky mění sazbu i splátku. Místo regenerace celého plánu s novými parametry teď přidáš rate change s effective_from datem:

V detailu pohledávky sekce „Změny úrokové sazby":

• Tabulka existujících změn (datum + sazba + nová splátka + poznámka, delete)
• Add form: datum platnosti, nová sazba (% p.a.), nová měsíční splátka, volitelná poznámka

Algoritmus pak pro každou splátku v plánu zvolí nejvyšší rate change s effective_from ≤ due_date, jinak default z editu pohledávky. Po přidání klikneš „Přegenerovat budoucí splátky" — splátky před effective_from běží na staré sazbě, od ní pak na nové.

Plán od počátku + označit minulé jako uhrazené

U pohledávky, kterou už nějakou dobu splácíš a chceš to dohnat zpětně:

1. „Plán od počátku…" → modal s checkboxem „Označit minulé splátky jako uhrazené"
2. Pokud zaškrtneš (a pohledávka má napárovaný účet) → pro každou minulou splátku se vytvoří reálná platba (Transfer + Transaction), peníze se odečtou z účtu, zbývající jistina se sníží
3. Pokud nezaškrtneš → minulé splátky zůstanou jako planned/overdue (červeně), zaplatíš je ručně přes „Zaplatit"

Race-safe: pre-check existujících plateb proběhne uvnitř DB transakce s lockForUpdate na pohledávku — double-submit z browseru nevytvoří duplikátní platby.

Edit jednotlivého řádku v plánu

Pro každý řádek v kalendáři (kromě skipped) je teď edit ikona. Klik otevře modal:

• Datum splatnosti
• Jistina (jediný editovatelný amount)
• Úrok = read-only auto-derived total − jistina − poplatek
• Poplatek
• Total = read-only (banka strhne deterministickou splátku, mění se jen vnitřní rozdělení)

Pro paid řádky se synchronizuje linkovaný LiabilityPayment, Transaction.transaction_date/amount, current_principal o rozdíl jistin, auto status PAID_OFF ⇄ ACTIVE.

Auto-vytvoření pravidelné platby

Po vygenerování splátkového kalendáře se automaticky vytvoří RecurringItem s target_kind=liability_payment:

• Frekvence měsíčně, den splátky = installment_day pohledávky, anchor = první planned řádek
• Amount = monthly_installment, source = liability.account_id
• Mode default remind_only (user potvrdí přes inbox)

Při generování occurrence se hledá matching planned installment v kalendáři (±3 dny + amount ±0,5 Kč) — pokud match, použije se přesný anuitní split (jistina/úrok/poplatek), označí installment paid, current_principal klesá jen o jistinu (ne celý amount). Fallback (no match): custom platba mimo plán.

✅ Inbox čekajících potvrzení (/recurring/inbox)

Pravidelné platby v módu „Pouze připomenout" generují PLANNED occurrences, čekající na potvrzení reality. Místo procházení každého recurring itemu samostatně máš teď centrální inbox:

• Topbar badge (vedle dark mode toggle) zobrazí počet čekajících. Klik → /recurring/inbox.
• Tlačítko „Potvrdit čekající" s count badge na /recurring.
• Grid karet seřazený podle due_date (overdue nahoře, červené):
  • Per target_kind tint (investice zelená, pohledávka červená, převod modrý)
  • Item ikona + name + account(y se šipkou pro převod)
  • Expected amount vpravo
  • Klik na „Potvrdit" rozbalí inline form: skutečné datum (default = due_date), skutečná částka (default = expected), volitelná poznámka
  • Submit vytvoří Transaction přes service.executeCycle (respektuje target_kind), označí occurrence CONFIRMED
• Skip akce vedle Confirm pro cykly, které neproběhnou (refinancování, jednorázové výjimky)

🔁 Pravidelné platby — nový typ a vizuální rozlišení

Internal transfer (převod mezi vlastními účty)

Nový target_kind=internal_transfer pro typický scénář „mzda z firmy na osobní" nebo „automatické spoření z běžného na spořící". Místo dvou recurring items (expense + income) jeden Transfer záznam s from_account + to_account + amount.

V kartě v /recurring se zobrazí oba účty se šipkou a 2-column amount grid — −amount na zdrojovém účtu, +amount na cílovém. Vizuálně jasné, kam peníze putují.

V1 only same-currency. Cross-currency (CZK → EUR mezi vlastními účty) odložený do V2 — vyžaduje denní kurzový lookup.

Vizuální rozlišení karet

Karty v /recurring mají lehké barevné podbarvení podle target_kind:

• 🟢 Investice (vklad) — emerald tint
• 🔴 Pohledávka (splátka) — rose tint
• 🔵 Převod mezi účty — blue tint
• ⚪ Běžný výdaj/příjem — bez tintu

Dark mode varianty drží subtilní opacity (900/20 → 30 hover) místo light (50/60 → 100), aby tint byl rozeznatelný, ale nedominoval na slate-950 pozadí.

📰 News feed a logo branding

• Veřejný news feed na /news — všechny published novinky seskupené po měsících, plný body, bez auth. Plus 8 nejnovějších v login sidebar carouselu.
• Admin CRUD pro novinky v /admin/news — správa textů s CS+EN per-row content, draft / publish toggle, pořadí přes sort_order.
• Logo z admin uploadu všude:
  • Hlavičky transakčních emailů dostanou logo 48×48 (z /admin/general upload)
  • PWA install ikona (Android Chrome / iOS „Add to Home Screen") přes dynamický /manifest.json endpoint
  • Favicon + apple-touch-icon ve všech layoutech (login, register, news, landing, dashboard) přes <link rel="icon" href="logoUrl()">
  • Změna loga v /admin/general se promítne do hodiny (Cache-Control 1h) — žádný redeploy

🗑️ Bezpečnější mazání transakcí z koše

V /transactions/trash je nově hromadné označení (checkbox v každé řádce + select-all) a sticky toolbar s tlačítkem „Smazat vybrané". Klik neudělá smazání rovnou — místo toho:

1. Backend vytvoří one-time token (SHA-256 hash, expirace 15 min), plaintext odešle emailem
2. Klikneš v emailu na confirm link → server zkonzumuje token, smaže transakce atomicky (vč. Transfer-pair handling)

Hodí se, když si chceš vyčistit koš a zároveň mít e-mail audit trail. Jednorázové použití + 15min expirace + scoped na user_id (token v cizím emailu nefunguje).

🔧 Drobnosti

• Pořadí účtů ve formuláři transakce — /transactions/new desktop teď respektuje user-defined sort_order z /accounts (mobile už respektoval, sjednoceno)
• Default ceny dynamicky — všechna pricing místa (landing, register, admin user-plan picker) čtou z plan_prices tabulky. Single source of truth = /admin/plans. Změna ceny adminem se okamžitě promítne do UI bez redeploy.
• PayPal webhook: 400 Bad Request pro nevalidní signature / chybějící hlavičky (předtím 202). Sémantika kódů čistá: 200 ok, 202 benign probe, 400 klientská chyba (no retry), 500 naše chyba (retry).
• Logout 419 fix — když user nechá tab otevřený přes session lifetime a klikne logout, místo „Page Expired" hladký redirect na /login.
• Nová podkategorie „Škola" pod Děti — pro výdaje spojené s docházkou (poplatky, pomůcky, obědy, exkurze) odděleně od „Školky" (preschool).

⚠️ Změny a upgrade

Co je kde dostupné

Co dělat po upgrade

Nic. Žádné migrační úkoly pro stávající uživatele:

• Pokud máš pohledávku se splátkovým kalendářem, můžeš si přidat datum čerpání a day-count konvenci v editu pohledávky → klikneš „Přegenerovat" → plán se přepočítá per-diem.
• Pokud chceš auto-vytvořenou pravidelnou splátku, vygeneruj plán pohledávky znovu — RecurringItem se vytvoří automaticky (idempotentně, neklonuje existující).
• Pokud máš recurring v módu remind_only, najdeš PLANNED occurrences v /recurring/inbox.

Pro existující předplatitele

Pokud jsi se zaregistroval před v1.7 a máš aktivní PayPal subscription, platíš dál původní cenu (49/99 Kč). PayPal subscription je vázán na původní billing plan — nezvýší ji bez tvého explicitního přechodu na nový plán.

🛠 Pod kapotou

• Datový model: nové sloupce users.trial_ends_at, liabilities.{drawdown_date, day_count_convention}, recurring_items.{to_account_id, to_account_currency_id}. Nové tabulky liability_rate_changes, pending_bulk_actions, news_posts.
• Race condition fix v LiabilityAmortizationService::generate(mode=full + markPastAsPaid) — pre-check existing payments uvnitř DB::transaction s lockForUpdate na liability row. Předtím dva paralelní requesty oba viděly 0 payments před commit toho prvního a vytvořily duplicitní simulované platby.
• Single source of truth pro ceny — View Composer PlanPrice::activeKeyedByPlanAndCurrency() injectuje $planPrices do landing, register, checkout, admin.user-plan views. UserPlan::priceCzk() deprecated.
• PayPal billing plans — admin v PayPal Business vytvořil 6 nových plans (Basic/Pro × CZK/USD/EUR), všechny s 14d trial cycle. Migrace set_v17_paypal_plan_ids zapíše IDs do plan_prices.
• Defense-in-depth security audit (2026-04-25) — Rule::in($accessibleAcIds) na from_account_currency_id v LiabilityController storePayment + storeDrawdown. Žádné CRITICAL/HIGH zranitelnosti.
• Laravel 11 gotcha — base Controller nemá middleware() metodu (přesun do HasMiddleware interface). Defense-in-depth fix v Admin\NewsPostController::__construct hodil 500; odstraněno, route-level admin groupa stačí.
• Idempotentní migrace všude — v1.7 přidává 9 nových migrací (trial_ends_at, drawdown_date, day_count_convention, rate_changes, pending_bulk_actions, force_update_translations, set_paypal_ids, to_account_id na recurring, news_posts). Všechny hasTable/hasColumn guarded.

Díky, že Treziqo používáte. Chyby a nápady pište na info@treziqo.com.

Treziqo v1.6 — Rychlejší práce s transakcemi a osobnější účty

Šesté vydání je o rutině — co dělaš často, máš teď udělat rychleji a s míň klikání. Hromadné úpravy přímo nad seznamem transakcí, vlastní ikona a barva pro každý účet, rozdělené pohledy na běžné transakce vs převody a několik vrstev pohodlí v rychlém zadávání. K tomu modernější splátkový kalendář pro hypotéky a půjčky a denní pojistku pro PayPal platby (i když webhook nedoletí).

☑️ Hromadné úpravy transakcí

Označíš víc transakcí najednou (checkbox v každé řádce nebo „označit vše") a v toolbaru se objeví hromadné akce:

• Smazat vybrané — místo mazání po jednom klikneš jednou. Smazané jdou do koše (30 dní recovery).
• Změnit kategorii — najednou přesuneš celou skupinu plateb pod jinou kategorii. Užitečné po importu, kdy jsi 50 transakcí omylem zařadil pod „Ostatní" a chceš je teď pod „Doprava".
• Změnit účet — přesun mezi peněženkami pro celou označenou skupinu.

Funguje na hlavním přehledu /transactions i na /transfers (kde jsou převody).

🔀 Oddělený pohled — transakce vs převody

Přehledy jsme rozštěpili na dva, aby každý měl jasný účel:

• /transactions — běžné příjmy a výdaje (peníze přicházejí / odcházejí)
• /transfers — převody mezi účty (peníze se přesouvají)
• /investments — vklady a výběry z investic (zůstávají v rámci investičních obálek)

Na desktopu vlevo navíc najdeš sidebar pro rychlé přepínání mezi typy bez nutnosti chodit přes hlavní menu. Mobilní verze drží jednodušší jednu obrazovku, sidebar se neukazuje.

🎨 Vlastní ikona a barva pro každý účet

V /accounts při editaci účtu si teď vybereš:

• Ikonu — z gridu Material Icons (peněženka, kreditka, prasátko, krypto, …) podle toho, co účet reprezentuje.
• Barvu — z palety, která se promítne do dashboardu, transactions seznamu i quick-entry account pickeru.

Změny vidíš okamžitě napříč aplikací — žádný refresh, žádné cache flush.

⚡ Quick entry — rychlejší a hezčí

Formulář pro rychlé zadání transakce dostal vrstvu vylepšení:

• Top-10 tagy — místo psaní poznámky se ti nabídne 10 nejčastěji používaných tagů jako klikací chipy. Tag jedním klikem, hotovo.
• Account picker = icon-only — místo dlouhého textu „ČSOB · CZK" jen čistá ikona účtu. Vizuálně rychleji rozlišíš, kam transakce jde.
• Currency chip — měna jako jednotný chip vedle částky. Konzistentní s account tile stylem.
• Vzdušnější layout — větší rozestupy, decentní stíny. Méně nátlaku na oči.

💰 Splátkový kalendář pro pohledávky (PRO)

Pro hypotéky, půjčky a leasingy máš teď v detailu pohledávky splátkový kalendář:

• Amortizace — automaticky vygenerovaný rozpis s rozdělením na úrok a jistinu podle úrokové sazby a doby splácení.
• Ruční plán — když máš nestandardní splátky (mimořádná částka, prázdninový měsíc), můžeš plán upravit ručně.
• Provázanost se splátkou — když zaplatíš v /liabilities, automaticky se k odpovídajícímu kalendářnímu řádku přiřadí.

📅 Denní sync plateb z PayPalu

Webhooky jsou rychlé, ale občas nedorazí (firewall, výpadek u poskytovatele, network glitch). Denní cron teď navíc:

• Stáhne historii plateb pro každého aktivního subscriba z PayPal API.
• Doplní chybějící Payment záznamy idempotentně (žádné duplikáty).
• Pošle log, pokud se něco nepřilepí — admin pak vidí, kde byla mezera.

V praxi: i kdyby se webhook ztratil, tvoje platba se v /settings → Moje platby objeví nejpozději do 24 hodin.

🏦 Lepší MyBank import

Pokračuje doladění průvodce z v1.5:

• Phase mapping — wizard krok účty / kategorie / commit jasně oddělen, vidíš v jaké fázi jsi.
• Per-group cashflow + období — u každé MyBank skupiny vidíš sumu příjmů/výdajů a období, ze kterého data jsou.
• Detekce duplicit dřív — místo až na commitu se duplicity z předchozího importu pochytí už v review.
• „Zkusit znovu" pro FAILED import — pokud commit selhal v půlce (network drop, server restart), klikneš jedno tlačítko a Treziqo dořeší zbytek bez ztráty rozpracované práce.

⚠️ Změny a upgrade

Co je kde dostupné

Co dělat po upgrade

Nic. Žádné migrační úkoly. Existující účty drží defaultní ikonu a barvu — můžeš si je upravit, kdy budeš chtít.

🛠 Pod kapotou

• PayPal webhook hardening — endpoint vrací 400 Bad Request pro nevalidní signature / chybějící hlavičky (místo původního 202). Sémantika status kódů je teď čistá: 200 OK (zpracováno), 202 Accepted (benigní probe), 400 Bad Request (klientská chyba), 500 Internal (naše chyba → PayPal retryuje).
• PayPal getSubscriptionTransactions() — nové API volání pro denní sync platí. Idempotentní zápis přes UNIQUE provider_transaction_id.
• Doménové rozdělení controllerů — TransactionController (income/expense) vs TransferController (převody mezi účty). Sdílená trait pro shared validace.
• accounts.icon + accounts.color — nové sloupce, default hodnoty pro existující záznamy.
• <x-icon-grid-picker> — reusable Alpine komponenta s fulltext filtrem nad Material Icons katalogem.
• /transactions/new desktop sidebar — sticky type switcher (income/expense/transfer/investment) s bezpečným routingem na správný formulář.
• Login screen news feed — news_posts tabulka + NewsPost model + NewsPostSeeder (release-based content). Login pravý panel renderuje top 12 publikovaných.
• Register hero showcase — Alpine carousel s 3 locale-aware screenshoty + floating info bubliny mimo image bounding box.
• Idempotentní migrace + post-deploy hook — všechny nové migrace mají hasTable/hasColumn guard, post-deploy hook spustí opcache_reset první, pak migrate + seed + cache:clear.

Díky, že Treziqo používáte. Chyby a nápady pište na info@treziqo.com.

Treziqo v1.5 — Stáhněte si historii, investujte ve více měnách, zamkněte si účet

Páté vydání je o dvou velkých tématech: konečně naimportujete rok zpět z MyBank exportu (místo ručního přeťukávání) a vaše investice umí víc měn najednou. K tomu jsme zpevnili osobní bezpečnost — dvoufaktorové přihlášení, ověřování změny e-mailu, přehled přihlášených zařízení — a přidali několik vrstev pohodlí napříč aplikací.

📥 Import z MyBank XML (/import-export)

Máte rok historie v mobilní aplikaci MyBank a nechce se vám ji přepisovat ručně? Vyexportujte si XML (v MyBank: Nastavení → Export dat) a Treziqo vám ji importuje i s účty, kategoriemi a převody:

• Průvodce krok po kroku — nahrajete soubor, pak postupně rozhodnete, jak namapovat účty a kategorie. Před definitivním uložením uvidíte přesný sumář („vytvoří se 147 transakcí, 4 účty, 8 kategorií").
• Tři módy pro každý účet v exportu:
  • Založit nový — vytvoří Treziqo účet včetně měn a počátečních zůstatků z XML
  • Napárovat na existující — použijete účet, který už v Treziqu máte; volitelně můžete přepsat počáteční zůstatek podle hodnoty z XML (užitečné, když MyBank drží přesnější číslo než Treziqo po ruční editaci)
  • Vyřadit — účet se nezaloží, ale transakce se dají směrovat čistě přes kategorie (hodí se pro MyBank „Investiční" purse, kde samotný účet není zajímavý)
• Kategorie s ikonami — MyBank Groups přenášejí i svoje emoji ikony do vytvořených kategorií. Ručně vybírat „který smajlík na cestování" nemusíte.
• Investiční opt-in gate — pokud zaškrtnete „export obsahuje investice", průvodce vám nabídne mapování na investiční produkty. Bez zaškrtnutí se investiční kategorie automaticky přeskočí (uživatel bez zájmu o investice není nucen je mapovat).
• Převody mezi účty — i když druhá strana převodu chybí (převod do banky, kterou nesledujete), pohyb se neztratí — uloží se jako jednostranný záznam do systémové kategorie „Převod do" / „Převod od".
• Rozpracovaný import můžete zahodit — pokud si to rozmyslíte před potvrzením, v přehledu /import-export kliknete na „Zrušit" a nic se nikam neuloží.
• 72h rollback — po potvrzení commitu máte 3 dny na rozmyšlenou. Kliknete „Vrátit import" a všechny vytvořené účty, kategorie a transakce se smažou zpět (pokud jste je mezitím ručně neupravili — v tom případě vás varujeme).

Celé to je vidět v novém panelu na /import-export — dokončené i rozpracované importy ve dvou sloupcích.

💹 Investice ve více měnách

Měli jste ETF v USD, ale vklady chcete evidovat i v EUR? Teď to jde:

• Povolené měny per produkt — u každého investičního produktu si nastavíte whitelist měn, které na něm smíte držet. Primární měna je hlavní (v té se zobrazuje celkový zůstatek), ostatní jsou jako sekundární bucket.
• Per-vklad volba měny — při vkladu i výběru vyberete, ve které měně jde. Kurzové přepočty si nemusíte pamatovat — ukládáme je spolu s převodem.
• Sekundární měny v přehledu — /investments pod primární částkou ukazuje šedou sub-linku s vloženým × aktuálním × deltou per měna. Vidíte jednotlivé currency buckety místo matoucího smíchaného totalu.
• Rozšíření typů produktů — přidali jsme podtypy pro sběratelství (mince, známky, umění, víno…) + další pro penzijko, stavebka a kryptoměny.
• Tagy jako „purpose" štítky — k produktům si můžete přiřadit tagy jako „důchod", „děti", „rezerva" pro budoucí reporty typu „kolik mám odloženo na důchod napříč všemi produkty".
• Hromadné smazání — danger zone v nastavení investic umožňuje odstranit všechny produkty najednou (s dvojitým potvrzením, samozřejmě).

🔐 Dvoufaktorové přihlášení + bezpečnost účtu

Nové sekce v /settings/security pro důslednější ochranu účtu:

• 2FA přes TOTP — zapnete si autentikátor (Google Authenticator, Authy, 1Password…), při přihlášení zadáte 6-místný kód. Přiloženy jsou i náhradní kódy pro případ ztráty telefonu.
• Ověřování změny e-mailu — pokud měníte hlavní e-mail účtu, pošleme 6-místný kód na novou adresu. Změna proběhne až po ověření; dokud nezadáte kód, zůstává starý e-mail aktivní.
• Přehled přihlášených zařízení — /settings/sessions ukazuje zařízení, prohlížeče a IP adresy, kde máte aktivní session. Cizí zařízení odhlásíte jedním klikem; aktuální session zůstává.
• Historie přihlášení — kdy a odkud jste se přihlásili, pro audit.

🌍 Časová zóna a úplný seznam měn

• Časová zóna — v /settings si vyberete vlastní IANA zónu (Europe/Prague, America/New_York, Asia/Tokyo, …). Všechny časy v aplikaci se přepočítávají na vaši lokální zónu — už žádné „stalo se to v 2:00" pro transakci z pondělního dopoledne.
• Full ISO 4217 katalog — místo 15 ručně udržovaných měn máte všech 180+ světových měn. Picker v nastavení účtu, peněženek a produktů podporuje fulltextové hledání („euro" najde EUR, „yuan" najde CNY).

⚙️ Drobnosti v nastavení

• Více-sloupcový settings hub — /settings je teď přehledný dashboard s kartami (účet, rodina/RBAC, tarif, bezpečnost, …). Tarif a rodinu už netahá do submenu — vše vidíte zároveň.
• Kategorie s pořadím — pořadí v /admin/categories a /settings/categories respektuje vaši ruční změnu. Dlouho jsme řadili abecedně, teď můžete mít „Hlavní" kategorii nahoře bez trikařiny.
• 3-sloupcový admin kategorií — /admin/categories má nový layout (skupiny vlevo, dětské kategorie uprostřed, náhled vpravo) — práce s větším rozpočtem je rychlejší.

👥 Admin — archiv uživatelů

V /admin/users najdete dvě tlačítka místo jednoho „smazat":

• Archivovat — uživatel přestane mít přístup, jeho data zůstávají. Vratitelné (obnovit jedním klikem).
• Trvale smazat — projde přes „koš", vyžaduje potvrzení heslem administrátora, nevratné. Slouží pro compliance (GDPR request „zapomeň mě").

⚠️ Změny a upgrade

Co je kde dostupné

Co dělat po upgrade

Nic. 2FA je opt-in (zůstanete na heslu, dokud si ho sami nezapnete). Časová zóna dědí vaši předchozí nastavenou nebo fallback na Europe/Prague. Multi-currency whitelist má u existujících produktů jen primární měnu — žádné migrace, žádné zlomené kurzy.

Nové importy běží atomicky — buď projde celý soubor (všech 147 tx), nebo nic. Kdykoli máte v průběhu import, můžete ho zahodit. Jakmile potvrdíte, běží 72h okno pro rollback.

🛠 Pod kapotou

• IDOR hardening — revize všech FK validací na user-vlastněné zdroje; exists:categories,id nahrazen Rule::in($accessibleIds) v TransactionController, QuickTransactionController a LiabilityController (hotfix 2026-04-19). Nově závazný checklist v docs/claude/security.md.
• Import pipeline — XML na disku šifrován přes Crypt::encryptString, commit pipeline atomický s race-safe claim (WHERE stage='review'), UNIQUE key import_source_key pro idempotentní rollback lookup.
• MIME validace uploadů — mimetypes: whitelist s fallbackem na text/html/text/plain (PHP finfo sniffer mylně klasifikuje XML bez prologu).
• Transfer salvage — když je jen jedna strana MyBank transferu mapovatelná, uloží se solo Transaction s SYSTEM_TRANSFER_FROM/TO. Warningy při commitu jsou lidsky čitelné (datum, částka, měna, název účtu, důvod vyřazení).
• Native confirm() nahrazeno <x-confirm-dialog> — 26 callsites zmigrováno na konzistentní modal komponentu se 3 módy (form / formId / onConfirm).
• Dependency cleanup — odstraněny axios (CVE-2024-39338, nevyužit), lodash (nevyužit), laravel/sail (nemáme Docker setup). Nový docs/claude/dependencies.md s úplným auditem composer + npm balíků.
• CLAUDE.md split — architektonické poznámky rozdělené do topic-specific souborů pod docs/claude/*.md pro rychlejší orientaci.
• app/Helpers eager-load — globální helpery registrované přes AppServiceProvider (fix deploy-time autoload).
• TransactionObserver — soft-delete cascade nullifikuje FK na investment_contributions.transaction_id a liability_payments.transaction_id (DB ON DELETE SET NULL se při soft-delete netriggruje).

Díky, že Treziqo používáte. Chyby a nápady pište na info@treziqo.com.

Treziqo v1.4 — Opakování, kontext a rychlost

Čtvrtý release přináší věci, které uživatelé chtěli nejhlasitěji: pravidelné příjmy a výdaje (ať se nemusí klikat každý měsíc totéž), tagy / příznaky (jako barevné štítky nad kategoriemi) a globální vyhledávání napříč celou aplikací. K tomu Koš u transakcí pro klidnější mazání a sortování + multiselect filtry na všech výpisech.

🔁 Pravidelné příjmy a výdaje (/recurring)

Nový modul pro všechno, co se opakuje — výplata, nájem, pojištění, Netflix, splátky:

• Libovolná frekvence — denně / týdně / měsíčně / ročně, i s custom krokem (co 2 týdny, co 3 měsíce).
• Start + konec — rozsah platnosti, automaticky končí po dosažení data.
• „Zaplatit teď" — jedním klikem vygeneruje transakci pro aktuální cyklus bez čekání na cron.
• Napojení na další moduly — pravidelná platba se dá navázat přímo na konkrétní pohledávku (splátka hypotéky = automaticky i splácení jistiny) nebo investici (měsíční vklad do ETF už nikdy ručně).
• Web cron — bez potřeby systémového crontabu: /cron/recurring endpoint s bezpečnostním tokenem, který spouští jakýkoli plánovač (SvetHostingu panel, UptimeRobot, cron-job.org).

🏷️ Tagy („příznaky") — kontext nad kategoriemi

Tagy jsou druhý rozměr nad stromovými kategoriemi. Kategorie řeší „co to je" (Jídlo → Restaurace), tag řeší „kde / jak / proč":

• Kontext obchodu — „Billa", „Kaufland", „Lidl"
• Charakter — „refundovatelné", „firemní", „luxus", „děti"
• Cokoli — 20 znaků na tag, max. 4 tagy na transakci

Založení v /settings/tags: vlastní jméno + barva z 9 keywordové palety. Nebo jeden klik na starter set — přednastavených 11 tagů (Billa, Kaufland, refundovatelné, firemní, dárek, …) které si můžete rovnou upravit či smazat. Přiřazování při zápisu transakce: barevné clickable chipy, hotovo za 2 kliky.

Co v M0 ještě nenajdete (přijde v M1): filtrování /transfers podle tagů, scope rozpočtů na tagy, group-by v analýzách. Zatím jsou tagy „jen" vizuální kontext — ale jejich přiřazení už nyní ukládá data pro budoucí filtry.

🔎 Globální vyhledávání (/search)

Jeden vyhledávací řádek v hlavičce prohledá celou aplikaci:

• Transakce (popis, částka, kategorie)
• Rozpočty (název, kategorie)
• Pravidelné položky
• Investiční produkty
• Pohledávky

Výsledky seskupené do pěti kbelíků s přímými odkazy. Žádné scrollování „kde jsem tu částku zapisoval v lednu" — napíšete „120 Kč Starbucks", vyjede to.

🗑️ Koš transakcí + definitivní smazání

Transakce se už automaticky nemažou napevno:

• Soft-delete — smazaná transakce jde do koše na 30 dní, zmizí ze všech reportů, dashboardu i rozpočtů.
• Obnovení — jeden klik v /transfers/trash a transakce je zpět včetně všech vazeb.
• Definitivní smazání — explicitní „force delete" pro transakce, které už nechcete vidět nikdy.

Bezpečnější pro ruční opravy: smazali jste špatnou transakci? Koš. Chcete definitivně pryč? Dvě kliknutí. Bez stresu.

📊 Sortování a hledání napříč výpisy

Šest stránek dostalo kliknutelné hlavičky sloupců pro řazení (datum / částka / název / …) a multiselect fulltext filtr nad výpisem:

• /transfers, /budgets, /investments, /liabilities, /recurring, /categories

Psaný text se hledá ve všech relevantních sloupcích zároveň (jméno, poznámka, kategorie). Můžete mít vybráno více filtrů současně (např. „účet A nebo B" + „kategorie X").

💼 Dashboard — widget „Investiční portfolio" (PRO)

Nová dashboard kartička pro investory:

• Souhrn portfolia — vložená hodnota, aktuální tržní hodnota, P&L (zisk/ztráta) v absolutní částce i %.
• Per-produkt rozpad — každý investiční produkt samostatně, barva podle zisku/ztráty.
• Skrývatelný — jako všechny widgety, součást dashboard layoutu.

Viditelný jen pro uživatele s PRO tarifem (protože závisí na /investments, což je PRO).

⚠️ Změny a upgrade

Co je kde dostupné

* Recurring modul samotný je BASIC, ale napojení na /liabilities a /investments přirozeně vyžaduje PRO tarif (tyto moduly jsou PRO).

Co dělat po upgrade

Nic. Všechno běží dál — žádné migrační úkoly, žádný ruční zásah. Pravidelné položky si založíte, když budete chtít. Tagy si nastavíte, až to dá smysl. Koš funguje automaticky od teď.

🛠 Pod kapotou

• PayPal webhook hardening — endpoint /webhooks/paypal je nyní stateless (bez session middleware), s matricí kódů: 200/202 pro protokolové chyby (benign probe, invalid signature, missing headers) vs 500 pro interní chyby (DB, cache, transport) — tím PayPal legitimní eventy retrynne a my je neztratíme. Detailní stage logging do separátního paypal.log s full diagnostikou (headers, raw body, payload, reason).
• <x-form.swatch-picker> — reusable komponenta pro keyword-based barevné palety (Tag::COLORS, v budoucnu kategorie a statusy). Dodržuje Option B z CLAUDE-UI.md §14 (bez runtime bg-{$color}-100 skládání).
• Unified <x-confirm-dialog> — migrace 28 confirm() callsites na konzistentní modal komponentu se 3 módy (form / formId / onConfirm). Koniec s blokujícími browser dialogy.
• <x-sortable-grid> + <x-multiselect-search> — grid konvence popsaná v CLAUDE-UI.md, nasazená na 6 výpisech.
• Globální /search — orchestrator přes 5 modelů s optimalizovanými dotazy (LIKE na indexovaných sloupcích + per-kbelík limit).
• Web cron — endpoint s hash_equals() token check, idempotent cycle execution, race-safe cursor update.
• TransactionObserver rozšířen — force delete cascade pro attached tags, recurring_item links nulluje přes ON DELETE SET NULL.

Díky, že Treziqo používáte. Chyby a nápady pište na info@treziqo.com.

Přepracovali jsme datový model investic. Místo speciálního typu transakce je nyní každý vklad a výběr klasický převod mezi dvěma účty — úplně stejně jako když si přesouváte peníze mezi ČSOB a spořicím účtem.

Co to znamená

• Investiční účet = obálka. Každý investiční produkt (Bitcoin, ETF, stavebko…) sedí na nějakém investičním účtu. Ten si můžete pojmenovat jak chcete („Investice", „Krypto", „Penzijko") a hostuje jeden nebo více produktů.
• Vklad do investice vytvoří převod z vašeho bankovního účtu na investiční účet. Zůstatek bankovního účtu klesne, zůstatek investičního účtu stoupne — přesně jako v realitě.
• Výběr z investice jde opačným směrem. A ano, podporuje i převod do jiné měny s kurzem (produkt v USD → zpátky na CZK účet).

Nové ovládání

Na detailu investičního produktu (/investments/{id}) máte tři tlačítka:

• Vklad — vyberete zdrojový účet, částku a datum. Peníze se „přelejí" do obálky.
• Výběr — vyberete cílový bankovní účet. Při jiné měně stačí zadat obě částky (automaticky spočítáme kurz).
• Přecenění — zůstává beze změny; slouží k zaznamenání tržní hodnoty.

Investiční účet poznáte tak, že…

…má v /accounts při editaci zaškrtnutý nový přepínač „Investiční účet". Pokud si vytvoříte první investiční produkt a žádný takový účet ještě nemáte, založíme vám automaticky účet „Investiční" v měně produktu. Pokud chcete víc obálek (zvlášť krypto, zvlášť spořicí), založte si další účet ručně a zaškrtněte flag.

Co se stalo se starými daty

Protože jsme jeli v testovacím provozu, všechny staré investiční transakce byly smazány (příkazem php artisan investments:clear-legacy --force). Nové vklady a výběry už poběží podle nového modelu.

Proč ta změna

Původní „investice jako zvláštní typ transakce" byl pragmatický zkrat — stačilo to na základní evidenci, ale křivilo to zůstatky běžných účtů (když jste poslali peníze do ETF, peněženka ČSOB ukazovala správný zůstatek jen díky speciálnímu odečtu v kódu) a komplikovalo přidání výběrů s FX kurzem.

Nový model je fyzikálně korektní: peníze se nikde neztrácejí, jen přesouvají. Tím pádem všechny existující mechanismy (převody, FX kurz, dashboard, rozpočty, analýzy) fungují na investicích stejně jako na běžných převodech, bez výjimek.

Technické poznámky

• accounts.is_investment (BOOL) — nový flag.
• investment_products.account_id (FK) — na kterém investičním účtu produkt žije.
• transfers.type — nový sloupec s hodnotami internal_transfer / investment_contribution / investment_withdrawal.
• investment_contributions.transfer_id (FK) — vazba na Transfer pár.
• Balance formule se vrátila na initial + income − expense (bez speciálního odečtu investic — není už třeba).

To, co teprve přijde: v dashboard widgetu chceme u investičních účtů samostatně ukazovat investováno / tržní hodnota / P&L. Toto je phase 3 — další iterace.

Treziqo v1.2 — Investice, Závazky a integrace napříč moduly

Velký sprint orientovaný dovnitř: nové moduly Investice a Závazky plus hlubší propojení s rozpočty, dashboardem a analýzami, aby každý pohyb peněz našel svou druhou stranu ve správném reportu.

💼 Investice (nový modul)

Plnohodnotný /investments pro sledování investičních produktů (akcie, ETF, kryptoměny, nemovitosti, stavební spoření, …). Evidujete:

• Vklady (contributions) — kolik jste do produktu reálně vložili
• Ocenění (valuations) — aktuální tržní hodnota
• Napojení na transakce — vklad se dá přiloženě zapsat jako transakce s typem „Investice", a systém si mezi sebou vše sám propojí.

Rozpočty typu spořicí cíl teď počítají i tyto investiční vklady — takže cíl „Stavební spoření 21 000 / rok" konečně funguje i když peníze posíláte přes /investments.

🏦 Závazky (nový modul)

Nová sekce /liabilities pro hypotéky, spotřebitelské úvěry, leasingy, kreditky i rodinné půjčky:

• Evidence jistiny, úroku a poplatků v každé platbě
• Automatický výpočet přeplatku (co závazek reálně stál navíc)
• Progress bar splácení, status lifecycle (aktivní → splaceno)
• Automatický zápis splátky jako transakce — jednou kliknete v /liabilities a splátka se projeví v dashboard zůstatku, rozpočtu „Splátky", /analysis i /transfers. Už žádné dvojí zapisování.

Systémová kategorie „Splátka úvěru" se stará o korektní klasifikaci — nemusíte si ji ručně přiřazovat.

🔗 Rozpočet → výpis transakcí (drill-down)

Na kartě rozpočtu v /budgets je nová ikonka 📄. Kliknutím se dostanete na /transfers předfiltrované přesně podle scope rozpočtu:

• Kategorie se rozbalí včetně všech podkategorií (rozpočet na „Jídlo" zobrazí i tx z „Restaurací", „Nákup potravin", …)
• Období, účet i přiřazený člen rodiny se automaticky filtrují
• Typy transakcí (příjmy / výdaje / investice) se zvolí podle směru rozpočtu

Když vás tedy zajímá „co se do tohoto limitu vlastně napočítalo", jeden klik a máte seznam konkrétních položek.

⚠️ Změna chování — zůstatek a investice

Důležité pro uživatele, kteří na běžných účtech zapisovali investiční transakce (typ „Investice" na checking/spořicím účtu):

• Před v1.2: investiční transakce zůstatek neodčítala (fikce, že peníze fyzicky zůstaly na účtu).
• Od v1.2: zůstatek se snižuje i o investiční transakce — odpovídá realitě, že peníze účet fyzicky opustily na nákup aktiva.

Po upgrade můžete vidět snížený zůstatek na účtech, kde jste investice zapisovali přímou transakcí. Celková majetek (zůstatek + hodnota investic) se nemění — jen se rozpadne na dvě reálné části. Hodnota investice je dál viditelná v dashboardu v samostatném řádku „Investováno" na kartě účtu.

Pokud chcete starý stav obnovit, upravte počáteční zůstatek peněženky o odpovídající částku.

🛡️ Security hotfix

IDOR oprava při přiřazování účtu k závazku — validace účtu nyní kontroluje i vlastnictví (ne jen existenci v DB). Detailní audit identifikoval a opravil 7 integračních nedostatků mezi novými moduly a existujícími reporty.

🛠 Pod kapotou

• Transakční sémantika: nové pole semantic_type (liability_payment, investment_transfer, regular_expense, …) rozlišuje „proč" transakce vznikla, doplňuje existující transaction_type (income/expense/investment), který řídí agregaci.
• Auto-infer: kategorie mají default_semantic_type a formulář transakce automaticky vyplňuje sémantický typ podle zvolené kategorie (s direction guardem proti nevalidním kombinacím).
• Soft-delete konzistence: TransactionObserver nuluje cizí klíče v investment_contributions a liability_payments, když se transakce přesune do koše (FK ON DELETE SET NULL se sám netriggruje při soft-delete).
• Perf: Liability::paymentSums() dělá jeden SUM agregát místo tří samostatných dotazů, žádné N+1 na seznamu závazků.
• Drill-down API: Budget::drillDownParams() centrální zdroj pravdy pro mapování rozpočet → URL params, včetně rekurzivních descendants kategorií.

Díky, že Treziqo používáte. Chyby a nápady pište na info@treziqo.com.

Treziqo v1.1 — Rozpočty, analýzy na míru a dashboard, který sedne

Druhý vydaný release od v1.0. Přidáváme Rozpočty, výrazně rozšiřujeme Analýzy a dashboard teď ladíte do posledního detailu — skryjete celé widgety, jednotlivé kartičky účtů i sub-bloky uvnitř přehledu roku.

🎯 Rozpočty (nový modul)

Plnohodnotný modul /budgets s CRUD. Jeden unifikovaný model pokryje všechny scénáře:

• Výdajový limit na kategorii — např. „Kultura 30 000 / rok".
• Limit na konkrétní účet — např. „Firemní karta 10 000 / měsíc".
• Limit na člena rodiny — např. „Syn 300 / měsíc" (přiřadíš rozpočet členovi a jemu se v /budgets zobrazí jen jeho).
• Spořicí cíl — např. „Stavební spoření 21 000 / rok, ať dostanu státní podporu". Počítá se z příjmů.

Filtry se libovolně kombinují (kategorie + účet + člen současně = přesně cílený rozpočet).

Progress bary se barví podle stavu: zelená → oranžová (při překročení nastaveného prahu, default 80 %) → červená (přes 100 %). Spořicí cíl přes 100 % je modrá = bonus.

Období: měsíc / kvartál / rok (rozsah se dopočítá automaticky podle zvoleného data) nebo vlastní rozsah.

Rozpočty jsou per-měnové — CZK rozpočet sleduje jen CZK transakce, neshodí se kvůli chybějícím směnným kurzům.

📊 Analýzy — filtrujte jak chcete

Analýzy dostaly přepínač období: den / týden / měsíc / kvartál / rok / celé období / vlastní rozsah od–do. Grafy (cashflow sloupce + čára, donut kategorií, YoY porovnání) automaticky mění granularitu — krátké období se bucketuje po dnech, dlouhé po měsících nebo letech.

Drag & drop a skrývání widgetů teď funguje i v /analysis — stejně jako na dashboardu si zvolíte pořadí a co vidět nechcete.

Year-over-year už není jen „rok proti roku". Porovnává libovolně zvolené období proti stejně dlouhému úseku před rokem.

🏠 Dashboard — doladěný do detailu

Investiční účty

Pokud máte účet jen s investicemi (žádný klasický příjem ani výdaj, počáteční zůstatek 0), kartička teď místo „0 Kč" zobrazí hodnotu investic v dané měně. Smíšené účty (investice + běžné transakce) ukážou obojí.

Skryjte, co nepotřebujete vidět

Klikněte na „Upravit dashboard" a v edit módu máte tři úrovně skrývání:

1. Celé widgety (Účty / Poslední transakce / Přehled roku) — přes oko vpravo v hlavičce widgetu.
2. Jednotlivé kartičky účtů — oko na kartě, stejný princip.
3. Sub-bloky uvnitř widgetů (nové) — vypnete si třeba jen „Poslední výdaje" a zůstanou vám jen příjmy, nebo v „Přehledu roku" skryjete TOP kategorie investic a necháte jen salda a TOP transakce.

Vše persistentní. Kliknete „Hotovo" a layout se uloží — odhlášení ani restart prohlížeče vám ho nerozhodí.

Reset layoutu

Tlačítko „Resetovat" vrátí všechno (pořadí, skryté widgety, skryté kartičky, skryté sub-bloky) do výchozího stavu.

🛠 Co se děje pod kapotou

• Rozpočty: nová tabulka budgets s unified scope FKs, BudgetPolicy pro RBAC, per-currency progress výpočet.
• Analýzy: AnalysisController přijímá ?preset=...&from=...&to=..., MySQL DATE_FORMAT + DATE_SUB(... INTERVAL WEEKDAY DAY) pro tygrovou agregaci.
• Dashboard: nové users.dashboard_hidden_blocks (string IDs per sub-block) doplňuje existující dashboard_hidden_accounts (numeric IDs per účet) a dashboard_layout (widget pořadí + visibility).
• Hideable-block Blade komponenta (<x-dashboard.hideable-block id="..." />) — znovupoužitelná pro budoucí widgety.

Díky, že Treziqo používáte. Chyby a nápady pište na info@treziqo.com.

Treziqo v1.0 — první stable release

Vítej u Treziqa! Tohle je úplně první veřejná verze. Tady je, co aplikace umí.

💰 Správa osobních financí

• Účty a peněženky — evidujeme libovolný počet bankovních účtů, každý může mít víc měnových peněženek (CZK, EUR, USD ...).
• Transakce — příjmy, výdaje, investice a převody. Kategorizace, poznámky, štítky.
• Kategorie v hierarchické stromové struktuře — můžeš si vytvořit vlastní strom (Výdaje → Doprava → Auto → Benzín).
• Dashboard — top příjmy/výdaje za období, zůstatky účtů.
• Analýzy (PRO) — cashflow graf, donut kategorií, year-over-year porovnání.
• Import/Export (PRO) — nahraj CSV z banky nebo stáhni všechna data.

👨‍👩‍👧 Rodina (PRO)

• Pozvi partnera nebo děti do své PRO subscription — sdílíš účty a kategorie.
• Každý člen vidí jen to, na co má oprávnění (per-modul nebo per-účet).
• Privacy-first: dítě nevidí transakce, které zapsala matka, i když jsou na stejném účtu. Manager (ty) vidí všechno.

💳 Platby a tarify

• Basic (49 Kč / 3 USD / 2 EUR měsíčně) — základní správa financí.
• Pro (99 Kč / 5 USD / 4 EUR měsíčně) — vše z Basic + analýzy + vlastní kategorie + import/export + rodina.
• Platby přes PayPal subscription — bezpečně, s automatickým prodlužováním. Můžeš zrušit kdykoli.
• Historie plateb v /checkout — vidíš každou platbu s datem, částkou a ID transakce.

🔒 Bezpečnost a soukromí

• GDPR-ready: self-service export tvých dat jako ZIP (všechny účty, transakce, kategorie, platby) a self-service smazání účtu (30 dní na obnovu).
• Heslo v šifrovaném hashi — plaintext nikdy nevidíme.
• Cookies jen nezbytné — žádný tracking, žádné reklamní skripty.
• HTTPS všude.

🌍 Vícejazyčnost

• Čeština a English — přepínáš v topbaru jednou ikonou.
• Ceny se automaticky přepínají podle jazyka (EN → USD, CZ → CZK), nebo si můžeš měnu zafixovat v nastavení.

📬 Emaily a notifikace

• Potvrzení platby — po každém billing cyklu dostaneš email s detaily.
• Aktivace tarifu — hned jak PayPal potvrdí platbu.
• Zrušení subscription — email s možností obnovit předplatné.
• Reset hesla — standardní bezpečný flow.

⚙️ Pro pokročilé

• Tmavý režim (auto podle systému nebo ručně přes topbar).
• PWA — aplikace se chová jako nativní i v prohlížeči; můžeš si ji nainstalovat na plochu.
• Admin panel (jen super-admin): správa uživatelů, překladů, právních dokumentů, ceníků, plateb.

Díky, že zkoušíš Treziqo. Připomínky piš na info@treziqo.com — čteme každý email.