chore: bump version to v0.1.98

style(front) : marges PageHeader (38px haut / 30px bas) + ordre boutons Filtres avant Ajouter (repertoire client)
chore: bump version to v0.1.97
2026-06-08 14:53:01 +00:00 · 2026-06-08 16:52:53 +02:00 · 2026-06-08 14:40:27 +00:00 · 2026-06-08 14:40:18 +00:00 · 2026-06-08 09:47:21 +00:00 · 2026-06-08 09:47:15 +00:00
161 changed files with 13893 additions and 1612 deletions
@@ -6,6 +6,13 @@
 - PHP CS Fixer : regles Symfony + PSR-12 + strict types (commande : `make php-cs-fixer-allow-risky`)
 - Commentaires (docblock, inline, bloc) **en francais** ; code (classes, methodes, variables) en anglais
 ## Messages de validation (obligatoire)
 Toute contrainte `#[Assert\*]` d'une entite metier : **message FR explicite**, et `Assert\Length.max` = `length` de la colonne ORM (coherence 3 niveaux nullable DB <-> NotBlank back <-> required front, ERP-101). RG inter-champs via `#[Assert\Callback]->atPath('<champ>')` (mapping inline front, pas toast). Exceptions miroir Length (Bic/Iban/Regex borne) : whitelist `EntityConstraintsHaveFrenchMessageTest::EXCLUDED_LENGTH_MIRROR`.
 Garde-fou : `tests/Architecture/EntityConstraintsHaveFrenchMessageTest` (casse `make test`).
 → patterns code + exemples + justification complete : skill `backend-entity-conventions`.
 ## API Platform (pas de controllers)
 - Toujours utiliser `#[ApiResource]` + Providers + Processors — pas de controllers Symfony classiques
@@ -15,61 +22,10 @@
 ## Pagination (obligatoire)
-**Regle** : toute collection API DOIT etre paginee. Aucun retour de collection complete cote serveur.
+Toute collection API est paginee (defaut 10, max 50 ; `?pagination=false` = echappatoire selects, `?itemsPerPage=25` borne par le max). Standard global dans `config/packages/api_platform.yaml`. Jamais `paginationEnabled: false` hors whitelist `CollectionsArePaginatedTest::EXCLUDED`. Provider custom : ne jamais retourner un `array` brut sur une `CollectionOperationInterface` (court-circuite Hydra) — wrapper un Paginator (ORM : `ApiPlatform\Doctrine\Orm\Paginator` ; DBAL : `DbalPaginator`) et gerer `?pagination=false` via `$this->pagination->isEnabled(...)`.
-### Standard global
+Garde-fou : `tests/Architecture/CollectionsArePaginatedTest` (casse `make test`).
-
+→ tableau des cles `pagination_*` + selects + providers ORM/DBAL detailles : skill `backend-entity-conventions`.
 Pose dans `config/packages/api_platform.yaml` (section `defaults:`) et heritee par toutes les ressources :
 | Cle | Valeur | Effet |
 |---|---|---|
 | `pagination_enabled` | `true` | Pagination Hydra active par defaut. |
 | `pagination_items_per_page` | `10` | Taille de page par defaut, aligne sur l'UI `MalioDataTable`. |
 | `pagination_maximum_items_per_page` | `50` | Borne dure : `?itemsPerPage=999` → ramene a 50. Anti deep-fetch. |
 | `pagination_client_items_per_page` | `true` | Le client peut envoyer `?itemsPerPage=25` (bornee par le max). |
 | `pagination_client_enabled` | `true` | Le client peut envoyer `?pagination=false` pour TOUT recuperer (echappatoire selects). |
 ### Override par ressource (rare)
 Si une ressource a besoin d'un autre defaut (ex: payload lourd), utiliser les attributs sur l'operation. **JAMAIS `paginationEnabled: false`** sans whitelist explicite dans `tests/Architecture/CollectionsArePaginatedTest::EXCLUDED`.
 ```php
 new GetCollection(
    paginationItemsPerPage: 5,           // override taille par defaut
    paginationMaximumItemsPerPage: 20,   // override borne max
 )
 ```
 ### Selects et autocompletions
 Pour alimenter un `<select>` ou un drawer RBAC (Role, Permission, Site, CategoryType), le front passe :
 ```ts
 useApi().get('/api/roles?pagination=false')
 ```
 Le serveur retourne toute la collection, sans `view`. C'est l'echappatoire prevue par `pagination_client_enabled: true`. Sur les ressources a forte volumetrie, preferer une saisie assistee (recherche serveur via `?q=`) — a planifier dans un ticket dedie.
 Les tests fonctionnels qui exercent ce comportement doivent egalement passer `?pagination=false` (cf. `CategoryListTest`, `PermissionApiTest`).
 ### Providers customs et pagination
 Un provider custom qui retourne un `array` brut sur une `CollectionOperationInterface` **court-circuite la pagination Hydra** (pas de `totalItems`, pas de `view`). Patterns supportes :
 - **ORM** : injecter `ApiPlatform\State\Pagination\Pagination`, wrap un `Doctrine\ORM\Tools\Pagination\Paginator` dans `ApiPlatform\Doctrine\Orm\Paginator`. Exemple : `CategoryProvider`.
 - **DBAL** : implementer un paginator local conforme a `PaginatorInterface`. Exemple : `DbalPaginator` (Core) + `AuditLogProvider`.
 Gerer l'echappatoire `?pagination=false` :
 ```php
 if (!$this->pagination->isEnabled($operation, $context)) {
    return $qb->getQuery()->getResult(); // tout retourner
 }
 ```
 ### Garde-fou architecture
 `tests/Architecture/CollectionsArePaginatedTest` scanne reflexivement toutes les classes `#[ApiResource]` sous `src/` et echoue si une `GetCollection` pose `paginationEnabled: false` hors whitelist `EXCLUDED`. Ajouter une entree a la whitelist requiert une justification courte + un ticket Lesstime ouvert.
 ## Repositories
@@ -100,42 +56,17 @@ Format obligatoire : `module.resource[.subresource].action` en snake_case.
 ### Libelle i18n du type d'entite (obligatoire avec `#[Auditable]`)
-**Toute entite `#[Auditable]` doit avoir son libelle FR dans le bloc `audit.entity` de `frontend/i18n/locales/fr.json`.** C'est la contrepartie i18n de l'attribut : sans elle, le filtre « Type d'entite » de l'audit-log affiche le type technique brut (ex: `commercial.Client`) au lieu d'un libelle lisible.
+Toute entite `#[Auditable]` doit avoir sa cle `audit.entity.<module>_<entity>` dans `frontend/i18n/locales/fr.json` (cle = `strtolower(module)` + `_` + `strtolower(Entity)`, decision ERP-99). Sans elle, le filtre « Type d'entite » de l'audit-log retombe silencieusement sur le type technique brut (ex: `commercial.Client`). Fait partie de la definition de fini d'une entite auditee.
-Pourquoi : le filtre est dynamique (`GET /audit-log-entity-types` renvoie les `entity_type` distincts presents en base) ; des qu'un module audite une entite, son type y apparait. Le front (`formatEntityType`, `audit-log.vue`) construit la cle `audit.entity.<module>_<entity>` et, faute de traduction, **retombe silencieusement** sur le type brut.
+Garde-fou : `tests/Architecture/AuditableEntitiesHaveI18nLabelTest` (casse `make test`).
-
+→ derivation detaillee + exemples : skill `backend-entity-conventions`.
 Derivation de la cle (emplacement centralise + schema flat — decision ERP-99) :
 | FQCN entite | `entity_type` (back) | Cle i18n (flat) |
 |---|---|---|
 | `App\Module\Commercial\Domain\Entity\Client` | `commercial.Client` | `commercial_client` |
 | `App\Module\Commercial\Domain\Entity\ClientAddress` | `commercial.ClientAddress` | `commercial_clientaddress` |
 | `App\Module\Catalog\Domain\Entity\Category` | `catalog.Category` | `catalog_category` |
 Regle : `strtolower(module)` + `_` + `strtolower(Entity)`. Ajouter sa cle de libelle audit fait partie de la **definition de fini** d'une entite metier auditee.
 **Garde-fou** : `tests/Architecture/AuditableEntitiesHaveI18nLabelTest` scanne les entites `#[Auditable]` et echoue si une seule n'a pas sa cle `audit.entity.*`. Conclusion : creer une entite `#[Auditable]` sans son libelle i18n casse `make test`.
 ## Timestampable + Blamable (obligatoire pour entites metier)
-Toute **nouvelle** entite metier sous `src/Module/*/Domain/Entity/` doit porter les 4 colonnes `created_at` / `updated_at` / `created_by` / `updated_by`, remplies automatiquement. Trois lignes a ajouter a l'entite :
+Toute **nouvelle** entite metier sous `src/Module/*/Domain/Entity/` : `implements TimestampableInterface, BlamableInterface` + `use TimestampableBlamableTrait` (porte les 4 colonnes `created_at` / `updated_at` / `created_by` / `updated_by`, remplies par `TimestampableBlamableSubscriber` au prePersist/preUpdate). La migration cree les 4 colonnes (`created_at`/`updated_at` NOT NULL, `created_by`/`updated_by` nullable `ON DELETE SET NULL`). Referentiel statique justifie : whitelist `EntitiesAreTimestampableBlamableTest::EXCLUDED`.
-```php
+Garde-fou : `tests/Architecture/EntitiesAreTimestampableBlamableTest` (casse `make test`).
-use App\Shared\Domain\Contract\BlamableInterface;
+→ snippet complet : skill `backend-entity-conventions` ; spec : @docs/specs/M0-categories/spec-back.md § 2.8 + § 2.8.bis.
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 class MyEntity implements TimestampableInterface, BlamableInterface
 {
    use TimestampableBlamableTrait; // porte les 4 props + getters/setters
    // ... reste metier
 }
 ```
 - Le `TimestampableBlamableSubscriber` (`Shared/Infrastructure/Doctrine/`) remplit les colonnes au `prePersist` / `preUpdate`. Hors contexte HTTP (CLI, cron, migration), le blame reste `null` (libelle « Systeme » cote front).
 - La migration de l'entite doit creer les 4 colonnes (`created_at` / `updated_at` NOT NULL, `created_by` / `updated_by` nullable `ON DELETE SET NULL`).
 - **Garde-fou CI** : `tests/Architecture/EntitiesAreTimestampableBlamableTest` echoue si une entite oublie le pattern. Un referentiel statique justifie (ex: `CategoryType`) doit etre explicitement whiteliste dans la constante `EXCLUDED` avec un commentaire.
 - Spec complete : @docs/specs/M0-categories/spec-back.md § 2.8 + § 2.8.bis
 ## Serialization
@@ -153,50 +84,7 @@ Exemple : pour qu'`User.profile` soit embarque au lieu d'un lien IRI sous le gro
 ## Migrations Doctrine
-### Documentation SQL obligatoire (`COMMENT ON COLUMN`)
+Toute migration creant/modifiant une colonne d'une table metier pose un `COMMENT ON COLUMN` (FR, ≤ 200 caracteres, semantique + contrainte/RG, cible pour les FK). Les 4 colonnes Timestampable/Blamable recoivent leur description via le helper centralise `addStandardTimestampableBlamableComments($schema, 'table')`. Bonus : `COMMENT ON TABLE` pour decrire la table.
-**Toute migration qui cree ou modifie une colonne d'une table metier doit poser un `COMMENT ON COLUMN` decrivant le champ.** La description est stockee dans `pg_description` et visible dans tous les outils d'admin BDD (DBeaver, DataGrip, pgAdmin), sans avoir a lire les annotations PHP.
+Garde-fou : `tests/Architecture/ColumnsHaveSqlCommentTest` parcourt `information_schema.columns` (schema `public`) ; une seule colonne sans `col_description` casse `make test` (hors `EXCLUDED_TABLES`).
-
+→ exemples SQL + textes du helper : skill `backend-entity-conventions`.
 **Format de la description** :
 - En francais
 - ≤ 200 caracteres
 - Semantique du champ — contraintes / lien RG si pertinent
 - Pour les colonnes d'identifiant ou FK, mentionner la cible
 Exemples :
 ```php
 // Migration : creation d'une colonne avec son commentaire dans la meme migration
 $this->addSql("ALTER TABLE client ADD COLUMN siren VARCHAR(9) DEFAULT NULL");
 $this->addSql("COMMENT ON COLUMN client.siren IS 'SIREN (9 chiffres) — identifiant legal entreprise. Unique parmi non-archives (RG-1.15).'");
 // Cas FK : preciser la cible
 $this->addSql("COMMENT ON COLUMN client.legal_form_id IS 'Reference forme juridique (SARL, SAS, SA...) — FK -> legal_form.id, ON DELETE RESTRICT.'");
 // Cas booleen : preciser le sens et la valeur par defaut
 $this->addSql("COMMENT ON COLUMN user.is_admin IS 'Drapeau super-administrateur — bypass complet RBAC. Faux par defaut.'");
 // Bonus : decrire la table elle-meme
 $this->addSql("COMMENT ON TABLE client IS 'Repertoire clients (M1 Commercial) — entites archivables.'");
 ```
 ### Helper Timestampable/Blamable
 Les 4 colonnes `created_at`, `updated_at`, `created_by`, `updated_by` ajoutees par `TimestampableBlamableTrait` recoivent une description **standardisee** via le helper centralise pour eviter la duplication. Helper a creer ou appeler :
 ```php
 // Dans la migration, apres avoir ajoute les 4 colonnes :
 $this->addStandardTimestampableBlamableComments($schema, 'client');
 ```
 L'implementation du helper applique :
 - `created_at` : « Horodatage de creation de la ligne (UTC, rempli automatiquement par TimestampableBlamableSubscriber). »
 - `updated_at` : « Horodatage de derniere modification de la ligne (UTC, rempli automatiquement par TimestampableBlamableSubscriber). »
 - `created_by` : « ID de l'utilisateur ayant cree la ligne — null pour les creations hors HTTP (CLI, migration, fixture). FK -> user.id, ON DELETE SET NULL. »
 - `updated_by` : « ID de l'utilisateur ayant modifie la ligne en dernier — null pour les modifications hors HTTP. FK -> user.id, ON DELETE SET NULL. »
 ### Garde-fou architecture
 `tests/Architecture/ColumnsHaveSqlCommentTest` parcourt `information_schema.columns` filtre sur le schema `public` et echoue si **une seule colonne** n'a pas de `col_description`. Seules les tables system (`doctrine_migration_versions`) et la whitelist `EXCLUDED_TABLES` explicite (commentaire de justification + ticket Lesstime ouvert pour le retrofit) sont tolerees.
 Conclusion : si tu crees une colonne sans poser son `COMMENT ON COLUMN`, `make test` casse en CI.
@@ -44,6 +44,44 @@ Tout champ de formulaire / filtre doit utiliser les composants `Malio*` plutot q
 Toute autre exception requiert validation avant merge.
 ## Standard ecran formulaire — reference : ecran Client
 **Tout nouvel ecran de formulaire doit ressembler au premier ecran Client** (`frontend/modules/commercial/pages/clients/new.vue` + `[id]/edit.vue`) : meme structure (bloc principal puis onglets), memes marges/espacements, memes blocs de collection (ajout/suppression inline), meme validation inline 422 par champ. C'est la reference visuelle et fonctionnelle des formulaires du projet — s'en inspirer avant d'en creer un nouveau.
 ## Validation des formulaires — useFormErrors obligatoire (erreur par champ)
 **Tout formulaire qui soumet a une API DOIT afficher les erreurs de validation 422 sous le champ concerne, via `useFormErrors`** (`frontend/shared/composables/useFormErrors.ts`). C'est le pendant front de « le back renvoie TOUTES les violations d'une 422 d'un coup » : un seul aller-retour, chaque erreur affichee inline sous son champ (prop `:error` des `Malio*`), pas un toast fourre-tout.
 Principe cle : **le nom du champ cote front = le `propertyPath` renvoye par le back**. Aucun mapping manuel champ par champ.
 Pattern de reference (champs scalaires) :
 ```ts
 const { errors, setError, clearErrors, handleApiError } = useFormErrors()
 async function submit() {
    clearErrors()
    try {
        await useApi().post('/clients', payload, { toast: false }) // toast: false obligatoire
    } catch (e) {
        // 422 → mapping inline par champ (pas de toast) ; autre → toast de fallback.
        handleApiError(e, { fallbackMessage: t('foo.error') })
    }
 }
 ```
 ```vue
 <MalioInputText v-model="form.companyName" :error="errors.companyName" />
 <MalioSelect    v-model="form.siren"       :error="errors.siren" />
 ```
 Regles :
 - **Toujours `{ toast: false }`** sur l'appel API qui veut un mapping inline (sinon le toast natif d'`useApi` masque le fin).
 - **Cas metier specifique** (ex: 409 doublon) : `setError('champ', message)` + toast explicite **avant** de deleguer le reste a `handleApiError`. Cf. `useCategoryForm` (doublon RG-1.07).
 - **Collections** (listes de sous-entites sauvees par un appel par ligne) : une erreur PAR LIGNE via un tableau `ref<Record<string, string>[]>` aligne sur l'index, peuple par `mapViolationsToRecord(error.response._data)` (util pur de `shared/utils/api.ts`). Le composant de ligne expose une prop `:errors` (`Record<string, string>`) bindee sur le `:error` de chaque champ. Cf. `ClientContactBlock` / `ClientAddressBlock` et les submits de `clients/new.vue` / `clients/[id]/edit.vue`.
 **Interdit** : se contenter d'un toast global sur une 422 quand le back identifie les champs fautifs (`propertyPath`). Reimplementer un mapping `if/else` par champ a la main au lieu d'`useFormErrors` / `mapViolationsToRecord`.
 ## Tableaux de donnees — MalioDataTable obligatoire
 Tout affichage LISTE tabulaire (donnees metier paginees, CRUD admin) doit passer par `MalioDataTable` :
@@ -108,6 +146,18 @@ A NE PAS faire :
 - Seuls les deep links "de navigation metier" (ex: ouvrir un detail precis `/users/42`) sont dans l'URL
 - Exceptions autorisees **sur demande explicite** de l'utilisateur
 ## Validation des formulaires (standard ERP-101)
 Regle transverse a TOUS les formulaires front (et a rappeler a l'ecriture de chaque ticket back/front portant un formulaire). Decidee en ERP-101 (declencheur : ecran « Ajouter un client » ERP-63).
 - **Champs obligatoires** : prop `required` du composant `Malio*` + etoile (asterisque) rouge dans le label. Ne JAMAIS griser le bouton « Valider » sans feedback : bouton toujours actif + erreurs affichees sous les champs.
 - **Couche de validation autoritaire = le back** : les RG sont re-validees serveur (mode strict). Au `422`, mapper `violations[].propertyPath` vers la prop `error` du champ via `extractApiViolations` (deja utilise par `useCategoryForm`). Zero duplication de RG, zero drift.
 - **Feedback instantane au blur** : uniquement requis / min / max / format (pas de re-implementation des RG metier cote front).
 - **Regles front-only** : celles sans equivalent back (ex. FK nullable cote back mais obligatoire selon un choix UI) sont validees et affichees cote front.
 - **Email — PAS de masque** : un email n'a pas de structure fixe. Normalisation via la prop `lowercase` de `MalioInputEmail` (trim + suppression des espaces + lowercase, coherent avec la normalisation serveur RG-1.21). Le format est valide par la prop `error` (violations serveur ou check au blur), jamais par un masque. Retirer tout shaping email ad hoc des ecrans.
 - **Contrat back attendu** : tout `422` issu d'un Processor/Validator doit porter `violations[].propertyPath` aligne sur les noms de champs du formulaire, pour etre consommable par `extractApiViolations`.
 - **Dependance** : le branchement des props `required` suppose `@malio/layer-ui` a jour (props `required` + etoile — MUI-41 / ERP-101).
 ## Interdits
 - `modules-loader.ts`, `.module.ts` — le scan des layers est automatique
@@ -0,0 +1,251 @@
 ---
 name: backend-entity-conventions
 description: Conventions détaillées des entités métier Starseed (back PHP/Symfony/API Platform) — messages de validation FR sur les contraintes, pagination API Platform et providers ORM/DBAL, libellé i18n du type d'entité auditée, Timestampable/Blamable, COMMENT ON COLUMN des migrations. Charger dès qu'on crée ou modifie une entité Domain, un ApiResource, un Provider/Processor, une contrainte de validation, ou une migration Doctrine. Le résumé court de chaque règle (+ nom du test garde-fou) reste dans .claude/rules/backend.md ; ce skill porte les patterns, tableaux et exemples complets.
 ---
 # Conventions entités métier — détail
 Ce skill contient le détail (patterns code, tableaux, dérivations) des 5 règles back qui ont chacune
 un test Architecture déterministe. L'énoncé court de chaque règle vit dans `.claude/rules/backend.md`
 (chargé à chaque session) ; ici on trouve le « comment » complet.
 > Règle d'or : le **test Architecture reste le juge** (il casse `make test`). Ce skill aide à écrire
 > le code juste du premier coup, il ne remplace pas le garde-fou.
 ---
 ## 1. Messages de validation (Garde-fou : `EntityConstraintsHaveFrenchMessageTest`)
 **Toute contrainte `#[Assert\*]` portée par une entité métier doit avoir un message FR explicite**, et
 **`Assert\Length.max` doit refléter le `length` de la colonne ORM**. C'est le pendant back du mapping
 d'erreur par champ côté front (ERP-101 : `useFormErrors` / `mapViolationsToRecord` affiche sous chaque
 champ le `message` renvoyé par le back).
 Pourquoi :
 - Sans `message:` explicite, Symfony renvoie le défaut **anglais** (« This value is not a valid email
  address. »). La locale FR globale (`default_locale: fr` dans `framework.yaml`) sert de FILET via
  `validators.fr.xlf`, mais les contraintes métier portent en plus leur message FR pour un contrôle total.
 - Une colonne string bornée **sans `Assert\Length`** échoue au niveau Postgres (500 générique, non
  rattachée au champ) au lieu d'une 422 propre. Le `max` doit égaler le `length` ORM (anti-dérive).
 Pattern par champ scalaire :
 ```php
 // Email métier
 #[Assert\Email(message: 'L\'adresse email n\'est pas valide.')]
 // Longueur calée sur la colonne (VARCHAR(120))
 #[ORM\Column(length: 120)]
 #[Assert\Length(max: 120, maxMessage: 'Le nom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
 // Obligatoire (aligner nullable DB / NotBlank back / required front)
 #[Assert\NotBlank(message: 'Le téléphone est obligatoire.', normalizer: 'trim')]
 ```
 Cohérence à 3 niveaux pour un champ obligatoire : colonne `nullable` (DB) <-> `Assert\NotBlank` (back)
 <-> `:required` + astérisque (front ERP-101). Les trois doivent s'accorder.
 Exceptions au miroir `Length` : un format déjà borné par `Assert\Bic` / `Assert\Iban` (longueur
 garantie) ou par un `Assert\Regex` borné (ex. code postal `{4,5}`, couleur hex `#RRGGBB`) — whitelister
 alors la propriété dans `EntityConstraintsHaveFrenchMessageTest::EXCLUDED_LENGTH_MIRROR` avec justification.
 Les règles inter-champs (RG métier : exclusivité distributor/broker RG-1.03, billingEmail RG-1.11, etc.)
 passent par un `#[Assert\Callback]` qui construit la violation avec `->atPath('<champ>')` — indispensable
 pour que le front la mappe en inline plutôt qu'en toast.
 ### Garde-fou architecture
 `tests/Architecture/EntityConstraintsHaveFrenchMessageTest` scanne réflexivement les entités sous
 `src/Module/*/Domain/Entity/` et échoue si :
 1. une contrainte connue n'a pas de message FR explicite (comparé au défaut Symfony) ;
 2. une colonne string bornée writable n'a pas de `Assert\Length(max == ORM length)` (hors whitelist).
 Une contrainte non gérée par le mapping du test le fait échouer : il faut l'ajouter explicitement
 (anti faux positif vert).
 ---
 ## 2. Pagination (Garde-fou : `CollectionsArePaginatedTest`)
 **Règle** : toute collection API DOIT être paginée. Aucun retour de collection complète côté serveur.
 ### Standard global
 Posé dans `config/packages/api_platform.yaml` (section `defaults:`) et hérité par toutes les ressources :
 | Clé | Valeur | Effet |
 |---|---|---|
 | `pagination_enabled` | `true` | Pagination Hydra active par défaut. |
 | `pagination_items_per_page` | `10` | Taille de page par défaut, alignée sur l'UI `MalioDataTable`. |
 | `pagination_maximum_items_per_page` | `50` | Borne dure : `?itemsPerPage=999` → ramené à 50. Anti deep-fetch. |
 | `pagination_client_items_per_page` | `true` | Le client peut envoyer `?itemsPerPage=25` (bornée par le max). |
 | `pagination_client_enabled` | `true` | Le client peut envoyer `?pagination=false` pour TOUT récupérer (échappatoire selects). |
 ### Override par ressource (rare)
 Si une ressource a besoin d'un autre défaut (ex: payload lourd), utiliser les attributs sur l'opération.
 **JAMAIS `paginationEnabled: false`** sans whitelist explicite dans
 `tests/Architecture/CollectionsArePaginatedTest::EXCLUDED`.
 ```php
 new GetCollection(
    paginationItemsPerPage: 5,           // override taille par défaut
    paginationMaximumItemsPerPage: 20,   // override borne max
 )
 ```
 ### Selects et autocomplétions
 Pour alimenter un `<select>` ou un drawer RBAC (Role, Permission, Site, CategoryType), le front passe :
 ```ts
 useApi().get('/api/roles?pagination=false')
 ```
 Le serveur retourne toute la collection, sans `view`. C'est l'échappatoire prévue par
 `pagination_client_enabled: true`. Sur les ressources à forte volumétrie, préférer une saisie assistée
 (recherche serveur via `?q=`) — à planifier dans un ticket dédié.
 Les tests fonctionnels qui exercent ce comportement doivent également passer `?pagination=false`
 (cf. `CategoryListTest`, `PermissionApiTest`).
 ### Providers customs et pagination
 Un provider custom qui retourne un `array` brut sur une `CollectionOperationInterface`
 **court-circuite la pagination Hydra** (pas de `totalItems`, pas de `view`). Patterns supportés :
 - **ORM** : injecter `ApiPlatform\State\Pagination\Pagination`, wrap un
  `Doctrine\ORM\Tools\Pagination\Paginator` dans `ApiPlatform\Doctrine\Orm\Paginator`. Exemple : `CategoryProvider`.
 - **DBAL** : implémenter un paginator local conforme à `PaginatorInterface`. Exemple : `DbalPaginator`
  (Core) + `AuditLogProvider`.
 Gérer l'échappatoire `?pagination=false` :
 ```php
 if (!$this->pagination->isEnabled($operation, $context)) {
    return $qb->getQuery()->getResult(); // tout retourner
 }
 ```
 ### Garde-fou architecture
 `tests/Architecture/CollectionsArePaginatedTest` scanne réflexivement toutes les classes
 `#[ApiResource]` sous `src/` et échoue si une `GetCollection` pose `paginationEnabled: false` hors
 whitelist `EXCLUDED`. Ajouter une entrée à la whitelist requiert une justification courte + un ticket
 Lesstime ouvert.
 ---
 ## 3. Libellé i18n du type d'entité auditée (Garde-fou : `AuditableEntitiesHaveI18nLabelTest`)
 **Toute entité `#[Auditable]` doit avoir son libellé FR dans le bloc `audit.entity` de
 `frontend/i18n/locales/fr.json`.** C'est la contrepartie i18n de l'attribut : sans elle, le filtre
 « Type d'entité » de l'audit-log affiche le type technique brut (ex: `commercial.Client`) au lieu d'un
 libellé lisible.
 Pourquoi : le filtre est dynamique (`GET /audit-log-entity-types` renvoie les `entity_type` distincts
 présents en base) ; dès qu'un module audite une entité, son type y apparaît. Le front
 (`formatEntityType`, `audit-log.vue`) construit la clé `audit.entity.<module>_<entity>` et, faute de
 traduction, **retombe silencieusement** sur le type brut.
 Dérivation de la clé (emplacement centralisé + schéma flat — décision ERP-99) :
 | FQCN entité | `entity_type` (back) | Clé i18n (flat) |
 |---|---|---|
 | `App\Module\Commercial\Domain\Entity\Client` | `commercial.Client` | `commercial_client` |
 | `App\Module\Commercial\Domain\Entity\ClientAddress` | `commercial.ClientAddress` | `commercial_clientaddress` |
 | `App\Module\Catalog\Domain\Entity\Category` | `catalog.Category` | `catalog_category` |
 Règle : `strtolower(module)` + `_` + `strtolower(Entity)`. Ajouter sa clé de libellé audit fait partie
 de la **définition de fini** d'une entité métier auditée.
 **Garde-fou** : `tests/Architecture/AuditableEntitiesHaveI18nLabelTest` scanne les entités `#[Auditable]`
 et échoue si une seule n'a pas sa clé `audit.entity.*`. Conclusion : créer une entité `#[Auditable]`
 sans son libellé i18n casse `make test`.
 ---
 ## 4. Timestampable + Blamable (Garde-fou : `EntitiesAreTimestampableBlamableTest`)
 Toute **nouvelle** entité métier sous `src/Module/*/Domain/Entity/` doit porter les 4 colonnes
 `created_at` / `updated_at` / `created_by` / `updated_by`, remplies automatiquement. Trois lignes à
 ajouter à l'entité :
 ```php
 use App\Shared\Domain\Contract\BlamableInterface;
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 class MyEntity implements TimestampableInterface, BlamableInterface
 {
    use TimestampableBlamableTrait; // porte les 4 props + getters/setters
    // ... reste métier
 }
 ```
 - Le `TimestampableBlamableSubscriber` (`Shared/Infrastructure/Doctrine/`) remplit les colonnes au
  `prePersist` / `preUpdate`. Hors contexte HTTP (CLI, cron, migration), le blame reste `null`
  (libellé « Système » côté front).
 - La migration de l'entité doit créer les 4 colonnes (`created_at` / `updated_at` NOT NULL,
  `created_by` / `updated_by` nullable `ON DELETE SET NULL`).
 - **Garde-fou CI** : `tests/Architecture/EntitiesAreTimestampableBlamableTest` échoue si une entité
  oublie le pattern. Un référentiel statique justifié (ex: `CategoryType`) doit être explicitement
  whitelisté dans la constante `EXCLUDED` avec un commentaire.
 - Spec complète : @docs/specs/M0-categories/spec-back.md § 2.8 + § 2.8.bis
 ---
 ## 5. Migrations Doctrine — COMMENT ON COLUMN (Garde-fou : `ColumnsHaveSqlCommentTest`)
 **Toute migration qui crée ou modifie une colonne d'une table métier doit poser un `COMMENT ON COLUMN`
 décrivant le champ.** La description est stockée dans `pg_description` et visible dans tous les outils
 d'admin BDD (DBeaver, DataGrip, pgAdmin), sans avoir à lire les annotations PHP.
 **Format de la description** :
 - En français
 - ≤ 200 caractères
 - Sémantique du champ — contraintes / lien RG si pertinent
 - Pour les colonnes d'identifiant ou FK, mentionner la cible
 Exemples :
 ```php
 // Migration : création d'une colonne avec son commentaire dans la même migration
 $this->addSql("ALTER TABLE client ADD COLUMN siren VARCHAR(9) DEFAULT NULL");
 $this->addSql("COMMENT ON COLUMN client.siren IS 'SIREN (9 chiffres) — identifiant legal entreprise. Unique parmi non-archives (RG-1.15).'");
 // Cas FK : préciser la cible
 $this->addSql("COMMENT ON COLUMN client.legal_form_id IS 'Reference forme juridique (SARL, SAS, SA...) — FK -> legal_form.id, ON DELETE RESTRICT.'");
 // Cas booléen : préciser le sens et la valeur par défaut
 $this->addSql("COMMENT ON COLUMN user.is_admin IS 'Drapeau super-administrateur — bypass complet RBAC. Faux par defaut.'");
 // Bonus : décrire la table elle-même
 $this->addSql("COMMENT ON TABLE client IS 'Repertoire clients (M1 Commercial) — entites archivables.'");
 ```
 ### Helper Timestampable/Blamable
 Les 4 colonnes `created_at`, `updated_at`, `created_by`, `updated_by` ajoutées par
 `TimestampableBlamableTrait` reçoivent une description **standardisée** via le helper centralisé pour
 éviter la duplication. Helper à créer ou appeler :
 ```php
 // Dans la migration, après avoir ajouté les 4 colonnes :
 $this->addStandardTimestampableBlamableComments($schema, 'client');
 ```
 L'implémentation du helper applique :
 - `created_at` : « Horodatage de creation de la ligne (UTC, rempli automatiquement par TimestampableBlamableSubscriber). »
 - `updated_at` : « Horodatage de derniere modification de la ligne (UTC, rempli automatiquement par TimestampableBlamableSubscriber). »
 - `created_by` : « ID de l'utilisateur ayant cree la ligne — null pour les creations hors HTTP (CLI, migration, fixture). FK -> user.id, ON DELETE SET NULL. »
 - `updated_by` : « ID de l'utilisateur ayant modifie la ligne en dernier — null pour les modifications hors HTTP. FK -> user.id, ON DELETE SET NULL. »
 ### Garde-fou architecture
 `tests/Architecture/ColumnsHaveSqlCommentTest` parcourt `information_schema.columns` filtré sur le
 schéma `public` et échoue si **une seule colonne** n'a pas de `col_description`. Seules les tables
 système (`doctrine_migration_versions`) et la whitelist `EXCLUDED_TABLES` explicite (commentaire de
 justification + ticket Lesstime ouvert pour le retrofit) sont tolérées.
 Conclusion : si tu crées une colonne sans poser son `COMMENT ON COLUMN`, `make test` casse en CI.
@@ -75,7 +75,7 @@ jobs:
      - name: Bootstrap test database
        # Aligne sur la cible `test-db-setup` du makefile : apres
        # `schema:update --force`, on RECREE manuellement l'index unique
-        # partiel `uq_category_name_type_active` car Doctrine ORM ne sait
+        # partiel `uq_category_name_active` car Doctrine ORM ne sait
        # pas exprimer les index fonctionnels partiels (LOWER(name) + WHERE
        # deleted_at IS NULL) et `schema:update` les considere comme
        # orphelins et les DROP — collisions non detectees, tests d'unicite
@@ -89,7 +89,7 @@ jobs:
          php bin/console app:apply-column-comments --env=test --no-interaction
          php bin/console doctrine:fixtures:load --env=test --no-interaction
          php bin/console app:sync-permissions --env=test --no-interaction
-          php bin/console --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_category_name_type_active ON category (LOWER(name), category_type_id) WHERE deleted_at IS NULL"
+          php bin/console --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_category_name_active ON category (LOWER(name)) WHERE deleted_at IS NULL"
      - name: Run PHPUnit
        run: php -d memory_limit=512M vendor/bin/phpunit
@@ -141,7 +141,7 @@ Disponibles uniquement après `make db-reset` / `make fixtures` (état « avec s
 | `bob`         | `bob`    | ROLE_USER  | —                                                             |
 | `bureau`      | `demo`   | ROLE_USER  | clients : view + manage                                       |
 | `compta`      | `demo`   | ROLE_USER  | clients : view + accounting.view / manage                     |
-| `commerciale` | `demo`   | ROLE_USER  | clients : view + manage (Information obligatoire — RG-1.04)   |
+| `commerciale` | `demo`   | ROLE_USER  | clients : view + manage                                       |
 | `usine`       | `demo`   | ROLE_USER  | aucun accès clients                                           |
 ---
@@ -33,6 +33,7 @@
        "symfony/runtime": "8.0.*",
        "symfony/security-bundle": "8.0.*",
        "symfony/serializer": "8.0.*",
        "symfony/translation": "8.0.*",
        "symfony/twig-bundle": "8.0.*",
        "symfony/uid": "8.0.*",
        "symfony/validator": "8.0.*",
@@ -4,7 +4,7 @@
        "Read more about it at https://getcomposer.org/doc/01-basic-usage.md#installing-dependencies",
        "This file is @generated automatically"
    ],
-    "content-hash": "aada2e60fd7563f1498b5505b37e3f4b",
+    "content-hash": "2dc5db01e7f5d6aecd5956749b21a092",
    "packages": [
        {
            "name": "api-platform/doctrine-common",
@@ -7657,6 +7657,99 @@
            ],
            "time": "2026-03-30T15:14:47+00:00"
        },
        {
            "name": "symfony/translation",
            "version": "v8.0.10",
            "source": {
                "type": "git",
                "url": "https://github.com/symfony/translation.git",
                "reference": "f63e9342e12646a57c91ef8a366a4f9d8e557b67"
            },
            "dist": {
                "type": "zip",
                "url": "https://api.github.com/repos/symfony/translation/zipball/f63e9342e12646a57c91ef8a366a4f9d8e557b67",
                "reference": "f63e9342e12646a57c91ef8a366a4f9d8e557b67",
                "shasum": ""
            },
            "require": {
                "php": ">=8.4",
                "symfony/polyfill-mbstring": "^1.0",
                "symfony/translation-contracts": "^3.6.1"
            },
            "conflict": {
                "nikic/php-parser": "<5.0",
                "symfony/http-client-contracts": "<2.5",
                "symfony/service-contracts": "<2.5"
            },
            "provide": {
                "symfony/translation-implementation": "2.3|3.0"
            },
            "require-dev": {
                "nikic/php-parser": "^5.0",
                "psr/log": "^1|^2|^3",
                "symfony/config": "^7.4|^8.0",
                "symfony/console": "^7.4|^8.0",
                "symfony/dependency-injection": "^7.4|^8.0",
                "symfony/finder": "^7.4|^8.0",
                "symfony/http-client-contracts": "^2.5|^3.0",
                "symfony/http-kernel": "^7.4|^8.0",
                "symfony/intl": "^7.4|^8.0",
                "symfony/polyfill-intl-icu": "^1.21",
                "symfony/routing": "^7.4|^8.0",
                "symfony/service-contracts": "^2.5|^3",
                "symfony/yaml": "^7.4|^8.0"
            },
            "type": "library",
            "autoload": {
                "files": [
                    "Resources/functions.php"
                ],
                "psr-4": {
                    "Symfony\\Component\\Translation\\": ""
                },
                "exclude-from-classmap": [
                    "/Tests/"
                ]
            },
            "notification-url": "https://packagist.org/downloads/",
            "license": [
                "MIT"
            ],
            "authors": [
                {
                    "name": "Fabien Potencier",
                    "email": "fabien@symfony.com"
                },
                {
                    "name": "Symfony Community",
                    "homepage": "https://symfony.com/contributors"
                }
            ],
            "description": "Provides tools to internationalize your application",
            "homepage": "https://symfony.com",
            "support": {
                "source": "https://github.com/symfony/translation/tree/v8.0.10"
            },
            "funding": [
                {
                    "url": "https://symfony.com/sponsor",
                    "type": "custom"
                },
                {
                    "url": "https://github.com/fabpot",
                    "type": "github"
                },
                {
                    "url": "https://github.com/nicolas-grekas",
                    "type": "github"
                },
                {
                    "url": "https://tidelift.com/funding/github/packagist/symfony/symfony",
                    "type": "tidelift"
                }
            ],
            "time": "2026-05-06T11:30:54+00:00"
        },
        {
            "name": "symfony/translation-contracts",
            "version": "v3.6.1",
@@ -0,0 +1,12 @@
 doctrine:
    dbal:
        connections:
            # Force le profiling DBAL en environnement de test independamment de
            # APP_DEBUG. Sans cela, la CI tourne en APP_DEBUG=0 (prod-like) et le
            # service `doctrine.debug_data_holder` n'est pas enregistre : le test
            # anti-N+1 (SupplierListTest::testListQueryCountDoesNotGrowWithRowCount)
            # qui compte les requetes via ce holder echoue alors en CI alors qu'il
            # passe en local (APP_DEBUG=1). Activer le profiling ici garde le test
            # actif precisement la ou il compte (CI), sans impacter la prod.
            default:
                profiling: true
@@ -0,0 +1,12 @@
 framework:
    # Locale par defaut FR (ERP-107) : les messages natifs des contraintes
    # Symfony (Email, NotBlank, Length, Iban, Bic...) sont alors servis en
    # francais via validators.fr.xlf. C'est le FILET ; les contraintes metier
    # portent en plus un `message:` FR explicite, teste par
    # tests/Architecture/EntityConstraintsHaveFrenchMessageTest.
    default_locale: fr
    translator:
        default_path: '%kernel.project_dir%/translations'
        fallbacks:
            - fr
        providers:
@@ -38,6 +38,29 @@ declare(strict_types=1);
 */
 return [
    // Section "Commerciale" : pole metier principal, remontee en tete de sidebar (ERP-71).
    // L'ordre interne des onglets et les permissions restent inchanges (simple deplacement
    // du bloc, aucun gate touche).
    [
        'label' => 'sidebar.commercial.section',
        'icon'  => 'mdi:account-arrow-left-outline',
        'items' => [
            [
                'label'      => 'sidebar.commercial.clients',
                'to'         => '/clients',
                'icon'       => 'mdi:account-group-outline',
                'module'     => 'commercial',
                'permission' => 'commercial.clients.view',
            ],
            [
                'label'      => 'sidebar.commercial.suppliers',
                'to'         => '/suppliers',
                'icon'       => 'mdi:account-arrow-left-outline',
                'module'     => 'commercial',
                'permission' => 'commercial.suppliers.view',
            ],
        ],
    ],
    // Section "Administration" : regroupe toutes les pages de configuration
    // applicative (RBAC, users, sites, audit log).
    //
@@ -99,25 +122,6 @@ return [
            ],
        ],
    ],
    [
        'label' => 'sidebar.commercial.section',
        'icon'  => 'mdi:account-arrow-left-outline',
        'items' => [
            [
                'label'      => 'sidebar.commercial.clients',
                'to'         => '/clients',
                'icon'       => 'mdi:account-group-outline',
                'module'     => 'commercial',
                'permission' => 'commercial.clients.view',
            ],
            [
                'label'  => 'sidebar.commercial.suppliers',
                'to'     => '/suppliers',
                'icon'   => 'mdi:account-arrow-left-outline',
                'module' => 'commercial',
            ],
        ],
    ],
    // Section "Mon compte" : espace personnel. Accessible a tout user authentifie
    // (aucune permission RBAC requise, tous les items restent dans `core` pour
    // rester toujours presents meme quand les modules metier sont desactives).
@@ -1,2 +1,2 @@
 parameters:
-    app.version: '0.1.76'
+    app.version: '0.1.98'
@@ -0,0 +1,146 @@
 # Validation « tous les blocs » sur les onglets à blocs dynamiques (Client M1)
 > Date : 2026-06-04 · Module : Commercial (M1 Clients) · Tickets liés : ERP-101 / ERP-107
 > Écrans : `clients/new.vue`, `clients/[id]/edit.vue` · Onglets concernés : Contacts, Adresses, RIB
 ## 1. Problème
 À la soumission des onglets à **blocs d'ajout dynamiques** (Contacts / Adresses / RIB), la validation
 par champ ne s'affiche pas correctement. Deux causes **distinctes et cumulées** :
 ### Cause A — 500 back qui court-circuite la validation (cause racine)
 Les opérations `Post` des sous-ressources sont déclarées ainsi :
 ```php
 new Post(
    uriTemplate: '/clients/{clientId}/contacts',
    uriVariables: ['clientId' => new Link(fromClass: Client::class, toProperty: 'client')],
    processor: ClientContactProcessor::class,
 )
 ```
 Au stade « read » du POST, API Platform résout `clientId` via `LinksHandlerTrait` (branche `toProperty`,
 `vendor/api-platform/doctrine-orm/State/LinksHandlerTrait.php:134-141`). La requête générée porte sur
 l'entité **enfant** :
 ```sql
 SELECT o FROM ClientContact o INNER JOIN o.client c WHERE c.id = :clientId
 ```
 exécutée via `ItemProvider::provide` → `getOneOrNullResult()`
 (`vendor/api-platform/doctrine-orm/State/ItemProvider.php:89`). Donc :
 | Nb d'enfants du client | Lignes retournées | Résultat |
 |---|---|---|
 | 0 | 0 | `null` → OK (cas du test CI actuel) |
 | 1 | 1 | OK |
 | **≥ 2** | **≥ 2** | **`NonUniqueResultException` → HTTP 500** |
 Conséquence : un client à ≥2 contacts (resp. adresses, RIB) ne peut plus en recevoir un nouveau.
 La 500 survient **avant** la déserialisation/validation → aucune 422 n'est produite → `mapRowError`
 (qui ne mappe que les 422) retombe sur un toast générique.
 Les **3** sous-ressources ont strictement la même config → même bug latent (contacts est juste le
 premier à sauter car les clients de démo ont 3 contacts).
 ### Cause B — la boucle front s'arrête au premier bloc en erreur
 `submitContacts` / `submitAddresses` / boucle RIB de `submitAccounting` (dans `new.vue` ET `edit.vue`)
 font `return` dans le `catch` du premier bloc en échec :
 ```js
 catch (error) {
    if (!mapRowError(error, contactErrors, index)) { toast(...) }
    return   // ← stoppe : les blocs suivants ne sont jamais validés ni affichés
 }
 ```
 → même une fois le 500 corrigé, seules les erreurs du **premier** bloc fautif s'afficheraient.
 ## 2. Objectif
 À la validation d'un onglet collection, **tenter tous les blocs** et **afficher l'erreur inline sous
 chaque champ fautif, pour chaque bloc**, en un seul aller-retour de soumission. Pas de toast récapitulatif
 (décision : inline seul, cohérent ERP-101). Pas de toast succès tant qu'au moins un bloc reste en erreur.
 Hors périmètre : le workflow incrémental (créer le client, puis débloquer les onglets) reste inchangé ;
 les onglets scalaires (Principal / Information / Comptabilité-scalaires) fonctionnent déjà et ne sont pas
 touchés.
 ## 3. Conception
 ### 3.1 Back — supprimer le read cassé du POST (cause racine)
 Sur les opérations `Post` de `ClientContact`, `ClientAddress`, `ClientRib` :
 - Ajouter **`read: false`**. Le stade « read » est inutile : le `*Processor::linkParent` rattache déjà le
  parent manuellement via `$em->getRepository(Client::class)->find($clientId)`. Pattern déjà employé dans
  le projet (`Sites/.../CurrentSiteResource.php`).
 - Durcir les 3 `linkParent` : si `find($clientId)` renvoie `null`, lever
  `Symfony\Component\HttpKernel\Exception\NotFoundHttpException` (préserve le **404** sur parent
  inexistant — sans le read, on régresserait sinon en 500 au persist sur `client_id NOT NULL`).
 Effet : plus de `getOneOrNullResult` foireux → déserialisation + validation Symfony s'exécutent → **422
 propre par champ** avec `violations[].propertyPath` (déjà garanti par ERP-107 : messages FR explicites).
 Aucune autre modification (security, normalizationContext, processor restant) n'est nécessaire.
 ### 3.2 Front — collecter les erreurs de tous les blocs
 Dans `submitContacts`, `submitAddresses`, et la boucle RIB de `submitAccounting`, **dans `new.vue` ET
 `edit.vue`** :
 - Conserver la réinitialisation du tableau d'erreurs en début de submit (`xxxErrors.value = []`).
 - Introduire un drapeau local `hasError`. Dans le `catch`, remplacer `return` par
  `hasError = true; continue` → la boucle tente/valide **tous** les blocs ; chaque 422 se mappe sur
  `xxxErrors[index]` via `mapRowError` (mécanique existante, inchangée).
 - Après la boucle : si `hasError` → **ne pas** appeler `completeTab(...)`, **pas** de toast succès. Sinon
  → comportement actuel (`completeTab` + toast succès).
 - Les blocs déjà créés (id non-null) repassent en `PATCH` au resubmit → idempotent, pas de doublon.
 - Awaits **séquentiels** conservés (volume faible, ordre des blocs préservé, pas de course).
 Le binding inline est déjà en place côté template (`:errors="contactErrors[index]"` /
 `:error="ribErrors[index]?.iban"` …). Aucun changement de composant `Malio*` requis.
 ### 3.3 Réutilisation / isolation
 Le bloc « boucle de soumission d'une collection avec collecte d'erreurs par index » est dupliqué 3× × 2
 pages. Pour rester testable et DRY, extraire un helper de soumission de collection (ex.
 `submitCollection(rows, { buildBody, post, patch, errors })` retournant `{ hasError }`) consommé par les
 6 sites d'appel. À acter dans le plan d'implémentation (option : garder inline si l'extraction dégrade la
 lisibilité — décision lors du plan).
 ## 4. Tests
 ### Back (TDD — échouent d'abord)
 Dans `tests/Module/Commercial/Api/ClientSubResourceApiTest` :
 - `testPostContactToClientWithTwoExistingContactsReturns201` : seed un client + 2 contacts, POST un 3ᵉ →
  attendu **201** (rouge aujourd'hui : 500).
 - `testPostContactInvalidEmailOnClientWithExistingContactsReturns422` : même seed, POST email invalide →
  **422** avec `propertyPath=email` et message FR (vérifie que la validation est bien atteinte).
 - Variantes germes pour adresses et RIB (au moins une chacune) pour verrouiller les 3 sous-ressources.
 Pré-requis : helper de seed de contacts/adresses/RIB dans `AbstractCommercialApiTestCase` (ajouter si
 absent).
 ### Front (Vitest)
 - Si helper `submitCollection` extrait : test unitaire « 3 blocs, le 2ᵉ renvoie 422 → les erreurs du 2ᵉ
  sont mappées, les blocs 1 et 3 sont tentés, `hasError = true`, tab non complété ».
 - Sinon : test de composant sur `ClientContactBlock` + page, vérifiant l'affichage inline multi-blocs.
 ### Vérifications finales
 `make test` + `make php-cs-fixer-allow-risky` (back), `make nuxt-test` (front). Golden path manuel :
 client à 3 contacts, ajouter un 4ᵉ avec email invalide → 422 inline sous l'email du bon bloc, pas de 500.
 ## 5. Impact / risques
 - API contract : POST sous-ressource passe de 500→201/422 (correction) ; 404 préservé sur parent
  inexistant. Pas de changement de payload ni de réponse de succès.
 - Le test fonctionnel CI actuel (POST sur client à 0 contact) reste vert.
 - Régression possible si un consommateur dépendait du read implicite du parent au POST : aucun identifié
  (les 3 processors gèrent déjà le rattachement manuellement).
@@ -0,0 +1,633 @@
 # Validation « tous les blocs » — onglets à blocs dynamiques (Client M1) — Plan d'implémentation
 > **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers:subagent-driven-development (recommended) or superpowers:executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
 **Goal:** Permettre la validation 422 par champ sur TOUS les blocs des onglets Contacts / Adresses / RIB d'un client (création + édition), en supprimant la 500 `NonUniqueResultException` qui les bloque dès ≥2 enfants et en ne stoppant plus la boucle front au premier bloc en erreur.
 **Architecture:** Côté back, on retire le stade « read » inutile du POST des 3 sous-ressources (`read: false`) — le parent est déjà rattaché manuellement par le processor — et on durcit ce rattachement (404 si parent absent). Côté front, on factorise la boucle de soumission de collection dans `useClientFormErrors().submitRows(...)` qui tente tous les blocs et collecte les erreurs par index, puis on branche les 6 sites d'appel (`new.vue` + `edit.vue` × contacts/adresses/RIB).
 **Tech Stack:** Symfony 8 / API Platform 4 (PHP 8.4, PHPUnit) ; Nuxt 4 / Vue 3 / TypeScript / Vitest.
 **Spec de référence :** `docs/superpowers/specs/2026-06-04-client-collection-blocks-validation-design.md`
 **Pré-vol :** `make start` (containers up), branche de travail = celle de la MR (`feat/erp-107-validation-messages-fr`) ou une branche dédiée selon décision utilisateur.
 ---
 ## Structure des fichiers
 **Back — modifiés :**
 - `src/Module/Commercial/Domain/Entity/ClientContact.php` — `read: false` sur `Post`
 - `src/Module/Commercial/Domain/Entity/ClientAddress.php` — `read: false` sur `Post`
 - `src/Module/Commercial/Domain/Entity/ClientRib.php` — `read: false` sur `Post`
 - `src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientContactProcessor.php` — `linkParent` → 404
 - `.../Processor/ClientAddressProcessor.php` — idem
 - `.../Processor/ClientRibProcessor.php` — idem
 - `tests/Module/Commercial/Api/AbstractCommercialApiTestCase.php` — helper `seedContact()`
 - `tests/Module/Commercial/Api/ClientSubResourceApiTest.php` — tests de non-régression
 **Front — modifiés :**
 - `frontend/modules/commercial/composables/useClientFormErrors.ts` — méthode `submitRows()`
 - `frontend/modules/commercial/composables/__tests__/useClientFormErrors.spec.ts` — créé (test unitaire)
 - `frontend/modules/commercial/pages/clients/new.vue` — branchements (3 submits)
 - `frontend/modules/commercial/pages/clients/[id]/edit.vue` — branchements (3 submits)
 ---
 ## Task 1 : Back — test rouge (POST sur client à ≥2 enfants)
 **Files:**
 - Modify: `tests/Module/Commercial/Api/AbstractCommercialApiTestCase.php`
 - Test: `tests/Module/Commercial/Api/ClientSubResourceApiTest.php`
 - [ ] **Step 1 : Ajouter un helper de seed de contact à la base de test**
 Dans `AbstractCommercialApiTestCase.php`, ajouter (sous `seedClient`, avant `cleanupCommercialTestData`) :
 ```php
    /**
     * Seede directement un ClientContact en base (sans passer par l'API), pour
     * preparer un client deja dote de N contacts. Au moins le prenom est pose
     * (RG-1.05 / CHECK chk_client_contact_name).
     */
    protected function seedContact(ClientEntity $client, string $firstName): \App\Module\Commercial\Domain\Entity\ClientContact
    {
        $em      = $this->getEm();
        $contact = new \App\Module\Commercial\Domain\Entity\ClientContact();
        $contact->setClient($client);
        $contact->setFirstName($firstName);
        $em->persist($contact);
        $em->flush();
        return $contact;
    }
 ```
 - [ ] **Step 2 : Écrire les tests rouges**
 Dans `ClientSubResourceApiTest.php`, ajouter dans la section `// === Contacts ===` :
 ```php
    /**
     * Regression ERP (bug subresource Link toProperty) : POST d'un contact sur un
     * client qui en a DEJA >= 2 ne doit pas exploser en 500
     * (NonUniqueResultException sur la resolution du parent), mais creer (201).
     */
    public function testPostContactOnClientWithTwoExistingContactsReturns201(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedClient('Contact Multi');
        $this->seedContact($seed, 'Alpha');
        $this->seedContact($seed, 'Beta');
        $client->request('POST', '/api/clients/'.$seed->getId().'/contacts', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => ['firstName' => 'Gamma'],
        ]);
        self::assertResponseStatusCodeSame(201);
    }
    /**
     * Meme contexte (>= 2 contacts existants) : un email invalide doit produire
     * une 422 par champ (la validation est bien atteinte), pas une 500.
     */
    public function testPostInvalidContactOnPopulatedClientReturns422OnField(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedClient('Contact Multi Bad');
        $this->seedContact($seed, 'Alpha');
        $this->seedContact($seed, 'Beta');
        $response = $client->request('POST', '/api/clients/'.$seed->getId().'/contacts', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => ['firstName' => 'Gamma', 'email' => 'pas-un-email'],
        ]);
        self::assertResponseStatusCodeSame(422);
        $byPath = [];
        foreach ($response->toArray(false)['violations'] ?? [] as $v) {
            $byPath[$v['propertyPath']] = $v['message'];
        }
        self::assertArrayHasKey('email', $byPath);
        self::assertSame('L\'adresse email n\'est pas valide.', $byPath['email']);
    }
 ```
 - [ ] **Step 3 : Lancer les tests, vérifier qu'ils échouent (500 au lieu de 201/422)**
 Run : `make test` (ou ciblé dans le container : `docker exec php-starseed-fpm php bin/phpunit --filter ClientSubResourceApiTest`)
 Expected : les 2 nouveaux tests ÉCHOUENT (HTTP 500 `NonUniqueResultException`). `testPostContactOnClient...` reçoit 500, pas 201.
 - [ ] **Step 4 : Commit (test rouge)**
 ```bash
 git add tests/Module/Commercial/Api/AbstractCommercialApiTestCase.php tests/Module/Commercial/Api/ClientSubResourceApiTest.php
 git commit -m "test(commercial) : reproduit la 500 NonUniqueResult au POST contact sur client peuple (ERP-107)"
 ```
 ---
 ## Task 2 : Back — fix (read:false + linkParent durci) → tests verts
 **Files:**
 - Modify: `src/Module/Commercial/Domain/Entity/ClientContact.php:48-57`
 - Modify: `src/Module/Commercial/Domain/Entity/ClientAddress.php:61-70`
 - Modify: `src/Module/Commercial/Domain/Entity/ClientRib.php:52-61`
 - Modify: `.../State/Processor/ClientContactProcessor.php:76-94`
 - Modify: `.../State/Processor/ClientAddressProcessor.php:63-81`
 - Modify: `.../State/Processor/ClientRibProcessor.php:65-83`
 - [ ] **Step 1 : `read: false` sur les 3 opérations `Post`**
 `ClientContact.php`, opération `Post` — ajouter la ligne `read: false,` :
 ```php
        new Post(
            uriTemplate: '/clients/{clientId}/contacts',
            uriVariables: [
                'clientId' => new Link(fromClass: Client::class, toProperty: 'client'),
            ],
            // read:false : pas de stade lecture du parent (le Link toProperty
            // resoudrait l'enfant et casse en NonUniqueResult des >= 2 enfants).
            // Le parent est rattache par ClientContactProcessor::linkParent.
            read: false,
            security: "is_granted('commercial.clients.manage')",
            normalizationContext: ['groups' => ['client_contact:read']],
            denormalizationContext: ['groups' => ['client_contact:write']],
            processor: ClientContactProcessor::class,
        ),
 ```
 `ClientAddress.php` — idem dans son `Post` (`security: commercial.clients.manage`, processor `ClientAddressProcessor`), commentaire pointant `ClientAddressProcessor::linkParent`.
 `ClientRib.php` — idem dans son `Post` (`security: commercial.clients.accounting.manage`, processor `ClientRibProcessor`), commentaire pointant `ClientRibProcessor::linkParent`.
 - [ ] **Step 2 : Durcir les 3 `linkParent` (404 si parent absent)**
 Dans chaque processor, ajouter l'import en tête de fichier :
 ```php
 use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
 ```
 `ClientContactProcessor::linkParent` — remplacer le bloc final par :
 ```php
        if (null === $clientId) {
            return;
        }
        $client = $clientId instanceof Client
            ? $clientId
            : $this->em->getRepository(Client::class)->find($clientId);
        // read:false sur le POST : sans stade lecture, un parent introuvable
        // n'est plus intercepte en amont -> 404 explicite (sinon 500 au persist
        // sur client_id NOT NULL).
        if (!$client instanceof Client) {
            throw new NotFoundHttpException('Client introuvable.');
        }
        $contact->setClient($client);
 ```
 `ClientAddressProcessor::linkParent` — idem avec `$address->setClient($client);`.
 `ClientRibProcessor::linkParent` — idem avec `$rib->setClient($client);`.
 - [ ] **Step 3 : Lancer les tests, vérifier qu'ils passent**
 Run : `make test`
 Expected : les 2 tests de Task 1 PASSENT (201 + 422 `propertyPath=email`). Aucun test existant cassé (notamment `testPostContactInvalidEmailReturns422WithFrenchMessageOnField` et les tests d'archi ERP-107 restent verts).
 - [ ] **Step 4 : Lint PHP**
 Run : `make php-cs-fixer-allow-risky`
 Expected : 0 fichier à corriger (ou corrections appliquées et re-vérifiées).
 - [ ] **Step 5 : Commit (fix back)**
 ```bash
 git add src/Module/Commercial/Domain/Entity/ClientContact.php src/Module/Commercial/Domain/Entity/ClientAddress.php src/Module/Commercial/Domain/Entity/ClientRib.php src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientContactProcessor.php src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientAddressProcessor.php src/Module/Commercial/Infrastructure/ApiPlatform/State/Processor/ClientRibProcessor.php
 git commit -m "fix(commercial) : POST sous-ressource client en read:false + parent 404 (corrige 500 NonUniqueResult, ERP-107)"
 ```
 ---
 ## Task 3 : Back — germes adresses + RIB (verrouille les 3 sous-ressources)
 **Files:**
 - Modify: `tests/Module/Commercial/Api/AbstractCommercialApiTestCase.php` (helpers `seedAddress`, `seedRib`)
 - Test: `tests/Module/Commercial/Api/ClientSubResourceApiTest.php`
 - [ ] **Step 1 : Helpers de seed adresse + RIB**
 Dans `AbstractCommercialApiTestCase.php`, ajouter :
 ```php
    /** Seede une adresse minimale valide (RG : CP/ville/rue requis). */
    protected function seedAddress(ClientEntity $client, string $city): \App\Module\Commercial\Domain\Entity\ClientAddress
    {
        $em      = $this->getEm();
        $address = new \App\Module\Commercial\Domain\Entity\ClientAddress();
        $address->setClient($client);
        $address->setPostalCode('33000');
        $address->setCity($city);
        $address->setStreet('1 rue du Test');
        $em->persist($address);
        $em->flush();
        return $address;
    }
    /** Seede un RIB valide (BIC/IBAN conformes). */
    protected function seedRib(ClientEntity $client, string $label): \App\Module\Commercial\Domain\Entity\ClientRib
    {
        $em  = $this->getEm();
        $rib = new \App\Module\Commercial\Domain\Entity\ClientRib();
        $rib->setClient($client);
        $rib->setLabel($label);
        $rib->setBic('BNPAFRPPXXX');
        $rib->setIban('FR1420041010050500013M02606');
        $em->persist($rib);
        $em->flush();
        return $rib;
    }
 ```
 > Note : si une propriété est non-nullable et absente ci-dessus (ex. `position`, flags d'adresse), poser les setters correspondants avec une valeur par défaut neutre — vérifier les entités `ClientAddress` / `ClientRib` au moment de l'écriture.
 - [ ] **Step 2 : Tests de non-régression adresses + RIB**
 Dans `ClientSubResourceApiTest.php`, section adresses puis RIB :
 ```php
    public function testPostAddressOnClientWithTwoExistingAddressesReturns201(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedClient('Addr Multi');
        $this->seedAddress($seed, 'Bordeaux');
        $this->seedAddress($seed, 'Lyon');
        $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => ['postalCode' => '75001', 'city' => 'Paris', 'street' => '2 rue Neuve'],
        ]);
        self::assertResponseStatusCodeSame(201);
    }
    public function testPostRibOnClientWithTwoExistingRibsReturns201(): void
    {
        $client = $this->createAdminClient();
        $seed   = $this->seedClient('Rib Multi');
        $this->seedRib($seed, 'Compte 1');
        $this->seedRib($seed, 'Compte 2');
        $client->request('POST', '/api/clients/'.$seed->getId().'/ribs', [
            'headers' => ['Content-Type' => self::LD, 'Accept' => self::LD],
            'json'    => ['label' => 'Compte 3', 'bic' => self::VALID_BIC, 'iban' => self::VALID_IBAN],
        ]);
        self::assertResponseStatusCodeSame(201);
    }
 ```
 > Le POST RIB exige `commercial.clients.accounting.manage` — `admin` (ROLE_ADMIN) l'a. Si une 403 apparaît, vérifier le compte de test.
 - [ ] **Step 3 : Lancer, vérifier vert**
 Run : `make test`
 Expected : PASS (les 2 nouveaux tests verts grâce au fix de Task 2).
 - [ ] **Step 4 : Commit**
 ```bash
 git add tests/Module/Commercial/Api/AbstractCommercialApiTestCase.php tests/Module/Commercial/Api/ClientSubResourceApiTest.php
 git commit -m "test(commercial) : verrouille POST adresses/RIB sur client peuple (ERP-107)"
 ```
 ---
 ## Task 4 : Front — helper `submitRows` + test unitaire
 **Files:**
 - Modify: `frontend/modules/commercial/composables/useClientFormErrors.ts`
 - Create: `frontend/modules/commercial/composables/__tests__/useClientFormErrors.spec.ts`
 - [ ] **Step 1 : Écrire le test rouge**
 Créer `useClientFormErrors.spec.ts` :
 ```ts
 import { describe, it, expect, vi } from 'vitest'
 import { useClientFormErrors } from '../useClientFormErrors'
 // Construit une erreur facon useApi : 422 avec violations Hydra.
 function http422(path: string, message: string) {
    return { response: { status: 422, _data: { violations: [{ propertyPath: path, message }] } } }
 }
 describe('useClientFormErrors.submitRows', () => {
    it('tente TOUS les blocs et mappe les erreurs par index, sans stopper au premier echec', async () => {
        const { contactErrors, submitRows } = useClientFormErrors()
        const seen: number[] = []
        const onUnmapped = vi.fn()
        const saveRow = async (_row: unknown, index: number) => {
            seen.push(index)
            if (index === 1) throw http422('email', 'Email invalide')
        }
        const hasError = await submitRows(
            [{ a: 0 }, { a: 1 }, { a: 2 }],
            contactErrors,
            saveRow,
            onUnmapped,
        )
        expect(seen).toEqual([0, 1, 2])            // tous les blocs tentes
        expect(hasError).toBe(true)
        expect(contactErrors.value[1]).toEqual({ email: 'Email invalide' })
        expect(contactErrors.value[0]).toBeUndefined()
        expect(onUnmapped).not.toHaveBeenCalled()  // 422 mappee, pas de fallback
    })
    it('saute les lignes filtrees par shouldSkip et renvoie false si tout passe', async () => {
        const { contactErrors, submitRows } = useClientFormErrors()
        const saved: number[] = []
        const hasError = await submitRows(
            [{ skip: true }, { skip: false }],
            contactErrors,
            async (_row, index) => { saved.push(index) },
            vi.fn(),
            (row: { skip: boolean }) => row.skip,
        )
        expect(saved).toEqual([1])
        expect(hasError).toBe(false)
    })
 })
 ```
 - [ ] **Step 2 : Lancer, vérifier l'échec**
 Run : `make nuxt-test` (ou ciblé : `docker exec <node> npx vitest run useClientFormErrors`)
 Expected : FAIL — `submitRows` n'existe pas encore.
 - [ ] **Step 3 : Implémenter `submitRows`**
 Dans `useClientFormErrors.ts`, ajouter la méthode (dans la fonction, après `mapRowError`) et l'exposer dans le `return` :
 ```ts
    /**
     * Soumet TOUS les blocs d'une collection (contacts/adresses/RIB) en collectant
     * les erreurs par index : on n'arrete PAS au premier bloc en echec (ERP-101).
     * Reinitialise le tableau d'erreurs cible, tente chaque ligne via `saveRow`,
     * mappe les 422 inline (mapRowError) ou delegue le fallback a `onUnmappedError`.
     * Retourne true si au moins un bloc a echoue (le caller ne valide alors pas l'onglet).
     */
    async function submitRows<T>(
        rows: T[],
        target: Ref<Record<string, string>[]>,
        saveRow: (row: T, index: number) => Promise<void>,
        onUnmappedError: (error: unknown, index: number) => void,
        shouldSkip?: (row: T, index: number) => boolean,
    ): Promise<boolean> {
        target.value = []
        let hasError = false
        for (let index = 0; index < rows.length; index++) {
            if (shouldSkip?.(rows[index], index)) {
                continue
            }
            try {
                await saveRow(rows[index], index)
            }
            catch (error) {
                if (!mapRowError(error, target, index)) {
                    onUnmappedError(error, index)
                }
                hasError = true
            }
        }
        return hasError
    }
 ```
 Ajouter `submitRows` à l'objet retourné par `useClientFormErrors`.
 - [ ] **Step 4 : Lancer, vérifier vert**
 Run : `make nuxt-test`
 Expected : PASS (les 2 cas verts).
 - [ ] **Step 5 : Commit**
 ```bash
 git add frontend/modules/commercial/composables/useClientFormErrors.ts frontend/modules/commercial/composables/__tests__/useClientFormErrors.spec.ts
 git commit -m "feat(commercial) : submitRows collecte les erreurs de tous les blocs de collection (ERP-101)"
 ```
 ---
 ## Task 5 : Front — brancher `submitRows` dans new.vue + edit.vue
 **Files:**
 - Modify: `frontend/modules/commercial/pages/clients/new.vue` (`submitContacts`, `submitAddresses`, boucle RIB de `submitAccounting`)
 - Modify: `frontend/modules/commercial/pages/clients/[id]/edit.vue` (les 3 équivalents)
 - [ ] **Step 1 : Récupérer `submitRows` du composable**
 Dans `new.vue` ET `edit.vue`, ajouter `submitRows` à la déstructuration de `useClientFormErrors()` :
 ```ts
 const {
    mainErrors,
    informationErrors,
    accountingErrors,
    contactErrors,
    addressErrors,
    ribErrors,
    mapRowError,
    submitRows,
 } = useClientFormErrors()
 ```
 - [ ] **Step 2 : Réécrire `submitContacts` (new.vue)**
 Remplacer le corps de la boucle par un appel à `submitRows` :
 ```ts
 async function submitContacts(): Promise<void> {
    if (clientId.value === null || !canValidateContacts.value || tabSubmitting.value) return
    tabSubmitting.value = true
    try {
        const hasError = await submitRows(
            contacts.value,
            contactErrors,
            async (contact) => {
                const body = {
                    firstName: contact.firstName || null,
                    lastName: contact.lastName || null,
                    jobTitle: contact.jobTitle || null,
                    phonePrimary: contact.phonePrimary || null,
                    phoneSecondary: contact.hasSecondaryPhone ? (contact.phoneSecondary || null) : null,
                    email: contact.email || null,
                }
                if (contact.id === null) {
                    const created = await api.post<ContactResponse>(
                        `/clients/${clientId.value}/contacts`,
                        body,
                        { headers: { Accept: 'application/ld+json' }, toast: false },
                    )
                    contact.id = created.id
                    contact.iri = created['@id'] ?? null
                }
                else {
                    await api.patch(`/client_contacts/${contact.id}`, body, { toast: false })
                }
            },
            (error) => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
            (contact) => !isContactNamed(contact),
        )
        if (hasError) return
        completeTab('contact')
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    finally {
        tabSubmitting.value = false
    }
 }
 ```
 - [ ] **Step 3 : Réécrire `submitAddresses` (new.vue)**
 ```ts
 async function submitAddresses(): Promise<void> {
    if (clientId.value === null || !canValidateAddresses.value || tabSubmitting.value) return
    tabSubmitting.value = true
    try {
        const hasError = await submitRows(
            addresses.value,
            addressErrors,
            async (address) => {
                const body = {
                    isProspect: address.isProspect,
                    isDelivery: address.isDelivery,
                    isBilling: address.isBilling,
                    country: address.country,
                    postalCode: address.postalCode || null,
                    city: address.city || null,
                    street: address.street || null,
                    streetComplement: address.streetComplement || null,
                    categories: address.categoryIris,
                    sites: address.siteIris,
                    contacts: address.contactIris,
                    billingEmail: isBillingEmailRequired(address) ? (address.billingEmail || null) : null,
                }
                if (address.id === null) {
                    const created = await api.post<{ id: number }>(
                        `/clients/${clientId.value}/addresses`,
                        body,
                        { headers: { Accept: 'application/ld+json' }, toast: false },
                    )
                    address.id = created.id
                }
                else {
                    await api.patch(`/client_addresses/${address.id}`, body, { toast: false })
                }
            },
            (error) => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
        )
        if (hasError) return
        completeTab('address')
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    finally {
        tabSubmitting.value = false
    }
 }
 ```
 - [ ] **Step 4 : Réécrire la boucle RIB de `submitAccounting` (new.vue)**
 Garder le PATCH scalaire inchangé (1) ; remplacer la boucle (2) :
 ```ts
        // 2) POST/PATCH des RIB (erreurs inline par ligne, tous les blocs).
        const ribHasError = await submitRows(
            ribs.value,
            ribErrors,
            async (rib) => {
                const body = { label: rib.label, bic: rib.bic, iban: rib.iban }
                if (rib.id === null) {
                    const created = await api.post<{ id: number }>(
                        `/clients/${clientId.value}/ribs`,
                        body,
                        { headers: { Accept: 'application/ld+json' }, toast: false },
                    )
                    rib.id = created.id
                }
                else {
                    await api.patch(`/client_ribs/${rib.id}`, body, { toast: false })
                }
            },
            (error) => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
            (rib) => !ribIsComplete(rib),
        )
        if (ribHasError) return
        completeTab('accounting')
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
 ```
 > Retirer le `ribErrors.value = []` désormais fait par `submitRows`. Le `accountingErrors.clearErrors()` du PATCH scalaire reste.
 - [ ] **Step 5 : Mirror dans edit.vue**
 Appliquer les mêmes réécritures aux `submitContacts` / `submitAddresses` / boucle RIB de `submitAccounting` d'`edit.vue`. Conserver le **fallback d'erreur propre à edit.vue** (si edit.vue utilise `showError(...)` au lieu de `toast.error(...)`, passer ce fallback comme `onUnmappedError`). Vérifier les noms des refs (`clientId` peut y être l'id de route).
 - [ ] **Step 6 : Vérifier le typecheck + tests front**
 Run : `make nuxt-test`
 Expected : PASS. Aucune régression des specs existantes (`ClientContactBlock.spec.ts`, etc.).
 - [ ] **Step 7 : Commit**
 ```bash
 git add frontend/modules/commercial/pages/clients/new.vue "frontend/modules/commercial/pages/clients/[id]/edit.vue"
 git commit -m "feat(commercial) : valide tous les blocs contacts/adresses/RIB et affiche les erreurs par bloc (ERP-101)"
 ```
 ---
 ## Task 6 : Vérification finale + golden path manuel
 - [ ] **Step 1 : Suite complète back**
 Run : `make test` puis `make php-cs-fixer-allow-risky`
 Expected : tout vert, 0 fichier à corriger.
 - [ ] **Step 2 : Suite complète front**
 Run : `make nuxt-test`
 Expected : tout vert.
 - [ ] **Step 3 : Golden path manuel (`make dev-nuxt`, port 3004)**
 Scénario : ouvrir un client à 3 contacts (compte `admin`), onglet Contacts, ajouter un bloc avec email invalide + un autre bloc avec prénom/nom vides → Valider.
 Attendu : **pas de 500** ; « L'adresse email n'est pas valide. » sous l'email du bon bloc ET « Le prénom ou le nom du contact est obligatoire. » sous le prénom de l'autre bloc, **affichés simultanément**. L'onglet ne se valide pas tant qu'une erreur subsiste. Idem à vérifier rapidement sur Adresses et RIB.
 - [ ] **Step 4 : Si une vérif échoue ou ne peut être lancée, le dire explicitement** (ne pas annoncer « fini »).
 ---
 ## Self-review (auteur du plan)
 - **Couverture spec §3.1 (back)** : Task 2 (read:false + linkParent 404) ✓ ; §3.2 (front collect-all) : Tasks 4-5 ✓ ; §3.3 (helper réutilisable) : Task 4 `submitRows` ✓ ; §4 tests : Tasks 1, 3 (back), 4 (front) + Task 6 golden path ✓.
 - **Périmètre 3 sous-ressources** : contacts (Task 1-2), adresses + RIB (Task 3 + branchements Task 5) ✓.
 - **Décision « inline seul »** : aucun toast succès si `hasError` ; pas de toast récap ✓.
 - **Pas de placeholder** : le seul point ouvert est la note Task 3 Step 1 (setters non-nullables éventuels d'adresse/RIB à compléter en lisant les entités) — à lever à l'écriture. Cohérence des noms : `submitRows` utilisé identiquement en Task 4 et Task 5.
@@ -10,8 +10,8 @@ trous, zéro duplication »).
 ERP-60 n'écrit QUE les tests des RG non déjà couvertes par la stack, et mappe ici
 l'intégralité des RG (existantes + nouvelles + déléguées). Les tests dépendants
-des **rôles métier** (matrice RBAC bureau/compta/commerciale/usine + RG-1.04
+des **rôles métier** (matrice RBAC bureau/compta/commerciale/usine) sont
-fonctionnel) sont **délégués à ERP-74 (#493)** : ces rôles n'existent qu'après le
+**délégués à ERP-74 (#493)** : ces rôles n'existent qu'après le
 merge de la stack.
 ## Mapping RG → test
@@ -21,7 +21,7 @@ merge de la stack.
 | ~~RG-1.01~~ | _(supprimée V1 — refonte-contact)_ contact inline retiré du Client ; complétude couverte par RG-1.05 / RG-1.14 (`ClientContact`) | — | refonte-contact |
 | ~~RG-1.02~~ | _(supprimée du Client V1)_ téléphones inline retirés du Client (testés sur `ClientContact`) | — | refonte-contact |
 | RG-1.03 | distributor/broker exclusifs + type catégorie | `ClientApiTest::testPostWithDistributorAndBrokerReturns422` ; `::testPostDistributorReferencingNonDistributorReturns422` ; `::testPostValidDistributorReturns201` ; `ClientProcessorTest` (unit) | ERP-55 |
-| RG-1.04 | Onglet Information obligatoire pour rôle Commerciale | `ClientProcessorTest::testCommercialeIncompleteInformationIsUnprocessable` ; `::testNonCommercialeSkipsInformationCompleteness` (unit, dormant). **Test fonctionnel + durcissement → ERP-74** | ERP-55 / **ERP-74** |
+| ~~RG-1.04~~ | _(SUPPRIMÉE)_ Onglet Information désormais facultatif pour tous les rôles (validation de complétude retirée) | — | ERP-55 / ERP-74 |
 | RG-1.05 | Contact : prénom OU nom → 422 (CHECK) | `ClientSubResourceApiTest::testPostContactWithoutNameReturns422` | ERP-57 |
 | RG-1.06/07/08 | Adresse prospect exclusive de livraison/facturation → 422 (Assert\Callback + CHECK filet) | `ClientAddressTest::testProspectAddressCannotBeDelivery` ; `::testProspectAddressCannotBeBilling` | ERP-60 / **ERP-76** |
 | RG-1.09 | Code postal `^[0-9]{4,5}$` → 422 | `ClientSubResourceApiTest::testPostAddressWithInvalidPostalCodeReturns422` | ERP-57 |
@@ -60,8 +60,7 @@ merge de la stack.
 - **Matrice RBAC différenciée** par rôle métier (Bureau / Compta / Commerciale /
  Usine) : 200/403 par verbe et par onglet selon le rôle.
- **RG-1.04 fonctionnel** : PATCH onglet Information par une Commerciale avec
+- ~~**RG-1.04 fonctionnel**~~ : _(SUPPRIMÉE)_ l'onglet Information est désormais facultatif pour tous les rôles.
  champs incomplets → 422 ; même PATCH par Admin → 200 (+ durcissement code/spec).
 - Raison : ces rôles métier ne sont seedés qu'après le merge de la stack M1.
 ## Gaps & suivi
@@ -310,7 +310,7 @@ CREATE TABLE client (
    distributor_id      INT REFERENCES client(id) ON DELETE SET NULL,
    broker_id           INT REFERENCES client(id) ON DELETE SET NULL,
    triage_service      BOOLEAN NOT NULL DEFAULT FALSE,
-    -- Onglet Information (Commerciale obligatoire — RG-1.04 — null sinon)
+    -- Onglet Information (facultatif pour tous — RG-1.04 supprimée)
    description         TEXT,
    competitors         VARCHAR(255),
    founded_at          DATE,
@@ -864,8 +864,7 @@ Cf. § 2.6. Pattern Shared standard.
 ### Onglet Information
- **RG-1.04** _(durcie — ERP-74)_ : Pour un utilisateur portant le rôle métier **Commerciale**, **tous** les champs de l'onglet Information (`description`, `competitors`, `foundedAt`, `employeesCount`, `revenueAmount`, `directorName`, `profitAmount`) sont obligatoires sur **POST et sur tout PATCH**, **indépendamment des champs réellement envoyés** (la condition d'intersection avec `client:write:information` a été retirée). Pour les autres rôles, ces champs restent optionnels. Implémenté via un validator custom `ClientInformationCompletenessValidator` invoqué systématiquement par le `ClientProcessor` quand le user porte le rôle Commerciale.
+- ~~**RG-1.04**~~ _(SUPPRIMÉE)_ : l'onglet Information est désormais **facultatif pour tous les rôles**, y compris Commerciale. Les champs `description`, `competitors`, `foundedAt`, `employeesCount`, `revenueAmount`, `directorName`, `profitAmount` restent optionnels (colonnes nullable, aucune validation de complétude). Le validator `ClientInformationCompletenessValidator` et le gating par rôle métier dans le `ClientProcessor` ont été retirés.
  - **Conséquence** : le POST n'exposant que le groupe `client:write:main`, l'onglet Information n'y est pas renseignable → une Commerciale obtient **422** sur tout POST (cf. § 8.1). La complétude se fait donc via les PATCH `client:write:information` ultérieurs. Un Admin (non gaté) crée normalement (201).
 ### Onglet Contact
@@ -883,6 +882,7 @@ Cf. § 2.6. Pattern Shared standard.
 ### Onglet Comptabilité
 - **RG-1.30** _(ajoutée — correctif incohérence spec-front/spec-back)_ : à la **validation complète de l'onglet Comptabilité**, les six champs scalaires `siren`, `accountNumber`, `tvaMode`, `nTva`, `paymentDelay`, `paymentType` sont **obligatoires** (alignement sur spec-front § Onglet Comptabilité). Colonnes `nullable` en base (l'onglet est rempli dans un second temps, et l'onglet principal ne les envoie pas) + validateur contextuel `ClientAccountingCompletenessValidator` invoqué par le `ClientProcessor` (parti pris : nullable + validateur d'onglet plutôt qu'un `Assert\NotBlank` sur l'entité). Déclenchement : uniquement quand **les six champs sont présents dans le payload** (le front les envoie toujours ensemble via « Valider ») ; un PATCH ciblant un sous-ensemble de champs comptables (édition ponctuelle) n'est pas soumis à la complétude. Chaque champ manquant → 422 sur son `propertyPath` (mapping inline front, ERP-101). `bank` reste hors complétude (conditionnel RG-1.12).
 - **RG-1.12** : Le champ `bank` est visible et obligatoire **uniquement** si `paymentType.code = 'VIREMENT'`. Validation server-side dans le `ClientProcessor` : si `payment_type.code = VIREMENT` et `bank IS NULL` → 422.
 - **RG-1.13** : Les champs RIB (`label`, `bic`, `iban`) sont obligatoires si **au moins un bloc RIB est présent ET** `paymentType.code = 'LCR'`. C'est-à-dire :
  - Si `paymentType.code = LCR` ET `client.ribs.count() = 0` → 422 « Au moins un RIB est obligatoire pour le type LCR ».
@@ -937,7 +937,7 @@ Cf. § 2.6. Pattern Shared standard.
 - [ ] ~~RG-1.02~~ _(supprimée du Client V1)_ : plus de téléphones inline sur le Client (téléphones testés sur `ClientContact`)
 - [ ] **RG-1.03** : POST avec distributor ET broker → 422 ; POST distributor seul → 201
 - [ ] **RG-1.03** : POST distributor référençant un client SANS catégorie de code DISTRIBUTEUR → 422 (validation custom `ClientProcessor::hasCategoryCode`)
- [ ] **RG-1.04** : PATCH onglet Information par un user Commerciale avec champs incomplets → 422 ; même PATCH par Admin → 200
+- [x] ~~**RG-1.04**~~ _(SUPPRIMÉE)_ : onglet Information facultatif pour tous les rôles (plus de validation de complétude)
 - [ ] **RG-1.05** : POST contact sans firstName ni lastName → 422 (BDD CHECK lève une exception)
 - [ ] **RG-1.06/07/08** : POST adresse avec isProspect=true ET isDelivery=true → 422 / CHECK
 - [ ] **RG-1.09** : POST adresse avec postalCode invalide (3 chiffres) → 422 ; CP/ville incohérents → 200 (pas de validation stricte côté serveur)
@@ -13,7 +13,7 @@ date_redaction: 2026-05-28
 # === LIENS ===
 maquette_figma: "https://www.figma.com/design/jRYgT0T9c03VsEbjGhCwwS/Composants---Design-System?node-id=1132-31898"
-regles_metier: [RG-1.01, RG-1.02, RG-1.03, RG-1.04, RG-1.05, RG-1.06, RG-1.07, RG-1.08, RG-1.09, RG-1.10, RG-1.11, RG-1.12, RG-1.13, RG-1.14, RG-1.15, RG-1.16, RG-1.17, RG-1.18, RG-1.19, RG-1.20, RG-1.21, RG-1.22, RG-1.23, RG-1.24, RG-1.25, RG-1.26, RG-1.27, RG-1.28, RG-1.29]
+regles_metier: [RG-1.01, RG-1.02, RG-1.03, RG-1.05, RG-1.06, RG-1.07, RG-1.08, RG-1.09, RG-1.10, RG-1.11, RG-1.12, RG-1.13, RG-1.14, RG-1.15, RG-1.16, RG-1.17, RG-1.18, RG-1.19, RG-1.20, RG-1.21, RG-1.22, RG-1.23, RG-1.24, RG-1.25, RG-1.26, RG-1.27, RG-1.28, RG-1.29]
 roles: [Admin, Bureau, Compta, Commerciale, Usine]
 lien_spec_back: ./spec-back.md
@@ -105,13 +105,13 @@ Saisir les informations de l'entreprise.
 | Champ | Type | Obligatoire | Règle |
 |---|---|---|---|
-| **Description** | `<MalioInputTextArea>` | Conditionnel | RG-1.04 (obligatoire pour rôle Commerciale) |
+| **Description** | `<MalioInputTextArea>` | Non | — _(onglet facultatif, RG-1.04 supprimée)_ |
-| **Concurrents** | `<MalioInputText>` | Conditionnel | RG-1.04 |
+| **Concurrents** | `<MalioInputText>` | Non | — |
-| **Date de création** (de l'entreprise) | `<input type="date">` (exception Malio — pas de composant date couvert) | Conditionnel | RG-1.04 |
+| **Date de création** (de l'entreprise) | `<input type="date">` (exception Malio — pas de composant date couvert) | Non | — |
-| **Nombre de salariés** | `<MalioInputNumber>` | Conditionnel | RG-1.04 |
+| **Nombre de salariés** | `<MalioInputNumber>` | Non | — |
-| **CA €** | `<MalioInputAmount>` | Conditionnel | RG-1.04 |
+| **CA €** | `<MalioInputAmount>` | Non | — |
-| **Dirigeant** | `<MalioInputText>` | Conditionnel | RG-1.04 |
+| **Dirigeant** | `<MalioInputText>` | Non | — |
-| **Résultat €** | `<MalioInputAmount>` | Conditionnel | RG-1.04 |
+| **Résultat €** | `<MalioInputAmount>` | Non | — |
 **Action** : « Valider » → PATCH partiel `/api/clients/{id}` (groupe `client:write:information`).
@@ -258,7 +258,8 @@ Le composant `Code postal` + `Ville` + `Adresse` est branché sur **api-adresse.
 - Composable dédié `useAddressAutocomplete()` (à créer en M1).
 - Appel HTTP **direct depuis le front** (CORS OK), pas de proxy back.
- Pattern : à la saisie du code postal (5 chiffres), GET `https://api-adresse.data.gouv.fr/search/?q={cp}&type=municipality` → alimente le select Ville. Sur saisie d'adresse : `?q={addr}&postcode={cp}&type=housenumber` → suggestions adresse.
+- Pattern : à la saisie du code postal (5 chiffres), GET `https://api-adresse.data.gouv.fr/search/?q={cp}&type=municipality` → alimente le select Ville. Sur saisie d'adresse : `?q={addr}&postcode={cp}` (sans filtre `type`) → suggestions adresse.
    - ⚠ **Ne pas forcer `type=housenumber`** sur la recherche d'adresse (corrigé en ERP-66) : la BAN ne renvoie un résultat de ce type qu'une fois un numéro saisi, donc une recherche par nom de rue (« boulevard du port ») renverrait **0 résultat** pendant toute la frappe. Sans filtre `type`, la BAN classe rues + numéros par pertinence — comportement d'autocomplétion attendu.
 - Cas dégradé : si l'API ne répond pas (offline, timeout), le champ Ville devient un `<MalioInputText>` libre éditable + toast d'avertissement. Validation serveur acceptera la saisie libre.
 ## Points laissés ouverts par la V0 (résolus côté back)
@@ -126,7 +126,7 @@ Toutes les entités métier nouvelles implémentent `TimestampableInterface` + `
 Notes (miroir M1) :
 - **Compta édite uniquement l'onglet Comptabilité** (`accounting.manage`) d'un fournisseur existant. Compta ne peut pas **créer** un fournisseur (pas de `manage` global).
- **Commerciale** a `view` + `manage` mais **pas** `accounting.view` → l'onglet Comptabilité est masqué (front) et filtré (back, 2 niveaux : `security` API Platform + `SupplierProvider`).
+- **Commerciale** a `view` + `manage` mais **pas** `accounting.view` → l'onglet Comptabilité est masqué (front) et filtré (back). Mécanisme réel (le code fait foi) : le groupe de lecture `supplier:read:accounting` n'est **pas** dans le contexte de sérialisation par défaut ; le `SupplierReadGroupContextBuilder` ne l'**ajoute** dynamiquement que si l'utilisateur porte `commercial.suppliers.accounting.view` (gating **par ajout** de groupe, jamais par retrait). Sans la permission, les champs comptables (et les RIB) ne sont donc jamais sérialisés. La colonne SIREN de l'export XLSX suit la même règle (`accounting.view`).
 - **Bureau** : `view` + `manage` (tout sauf Comptabilité).
 - **Usine** : aucune permission → item sidebar invisible, accès direct 403.
@@ -159,9 +159,11 @@ final class SupplierFieldNormalizer
 Le formatage `XX XX XX XX XX` est fait à l'affichage côté front. Le back stocke `0612345678` (chiffres seuls).
-### 2.12 Liste : embed catégories + sites + fetch-joins (cohérence M1/ERP-62)
+### 2.12 Liste : embed catégories + sites + hydratation anti-N+1 (cohérence M1/ERP-62)
-Décision d'alignement (02/06/2026) : la **liste** `GET /api/suppliers` **embarque** les `categories[]` (avec `code`/`name`) et les `sites[]` (avec `name`/`postalCode` — pas de `code`), comme la liste Clients après ERP-62 — et **non** des champs dérivés aplatis. Conséquence performance : le `DoctrineSupplierRepository` **DOIT** poser des **fetch-joins** (`leftJoin`+`addSelect`) sur `categories` et `addresses.sites` dans la requête de liste pour éviter le N+1. Les `sites` de la liste sont agrégés/dédoublonnés via `Supplier::getSites()` (cf. § 3.3). Le contrat de sérialisation (groupes `category:read` / `site:read` dans le contexte) est posé **une seule fois** sur l'entité — source de vérité unique, le front ne le redéfinit pas.
+Décision d'alignement (02/06/2026) : la **liste** `GET /api/suppliers` **embarque** les `categories[]` (avec `code`/`name`) et les `sites[]` (avec `name`/`postalCode` — pas de `code`), comme la liste Clients après ERP-62 — et **non** des champs dérivés aplatis.
 Conséquence performance — **implémentation réelle (le code fait foi)** : le `DoctrineSupplierRepository` **ne fetch-joine PAS** les to-many dans la requête de sélection (`createListQueryBuilder` ne fait que filtres + tri). L'anti-N+1 passe par `hydrateListCollections()` (puis `hydrateContacts()`) : une fois le jeu de fournisseurs borné (page ou export), des requêtes **`IN` bornées séparées** remplissent `categories`, puis `addresses.sites`, puis `contacts` sur les **mêmes** instances `Supplier` (identity map). Ce découpage évite le **produit cartésien** qu'un fetch-join combiné `categories × addresses.sites` imposerait aux chemins non paginés (export, `?pagination=false`). Les `sites` de la liste sont agrégés/dédoublonnés via `Supplier::getSites()` (cf. § 3.3). Le contrat de sérialisation (groupes `category:read` / `site:read` dans le contexte) est posé **une seule fois** sur l'entité — source de vérité unique, le front ne le redéfinit pas.
 > Dépendance confirmée sur le JSON réel (#82 mergé) : `Category` expose `code`/`name` sous `category:read` ; `Site` expose `name`/`postalCode`/`city`/`color` sous `site:read` (**pas de `code`**). L'embed est pleinement matérialisé.
@@ -213,6 +215,8 @@ Namespace : **`DoctrineMigrations` (racine `migrations/`)** — fichier `migrati
 > **Rappel règle ABSOLUE n°12** : chaque colonne créée ci-dessous DOIT recevoir son `COMMENT ON COLUMN`. Les 4 colonnes Timestampable/Blamable passent par le helper `addStandardTimestampableBlamableComments($schema, '<table>')`. Le SQL ci-dessous montre la structure ; les `COMMENT ON COLUMN` (un par colonne métier) sont à écrire dans la migration (exemples §3.2.bis).
 > **Types réels de la migration (le code fait foi)** : le SQL ci-dessous est *illustratif*. La migration mergée (`Version20260605130000`) utilise le **style aligné M1** : clés primaires en `INT GENERATED BY DEFAULT AS IDENTITY` (et **non** `SERIAL`) et horodatages en `TIMESTAMP(0) WITHOUT TIME ZONE` (et **non** `TIMESTAMPTZ`, car le `TimestampableBlamableTrait` mappe `datetime_immutable`). Garantit que `schema:update` reste un no-op une fois les entités mappées.
 ```sql
 -- =====================================================================
 -- Seed taxonomie : nouveau type FOURNISSEUR (référentiels comptables = M1, non recréés)
@@ -422,8 +426,10 @@ use Symfony\Component\Validator\Constraints as Assert;
            // Cohérence M1/ERP-62 : la LISTE embarque catégories + sites (pas de
            // champ dérivé aplati). Maillon (c) : category:read + site:read dans
            // le contexte pour exposer Category(code/name) + Site(name/postalCode).
-            // ⚠ Le SupplierRepository DOIT fetch-join categories + addresses.sites
+            // ⚠ Anti-N+1 : pas de fetch-join dans la requête de liste — le
-            // pour éviter le N+1 sur la liste (cf. § 2.12).
+            // SupplierRepository hydrate categories/sites/contacts via des requêtes
            // IN bornées séparées (hydrateListCollections), pour éviter le produit
            // cartésien sur les chemins non paginés (export) — cf. § 2.12.
            normalizationContext: ['groups' => [
                'supplier:read',
                'category:read',
@@ -442,13 +448,14 @@ use Symfony\Component\Validator\Constraints as Assert;
            normalizationContext: ['groups' => [
                'supplier:read',
                'supplier:item:read',        // embed contacts / addresses
-                'supplier:read:accounting',  // scalaires compta + embed ribs (filtré par le Provider selon accounting.view)
+                // ⚠ supplier:read:accounting est volontairement ABSENT ici : il est
                // AJOUTÉ dynamiquement par le SupplierReadGroupContextBuilder quand
                // l'user porte accounting.view (gating par ajout, pas par retrait —
                // parade bug #4 M1). Il porte les scalaires compta + l'embed ribs.
                'category:read',             // embed des Category (id/code/name) — relation imbriquée
                'site:read',                 // embed des Site (id/name/postalCode/city/color, pas de code) — relation imbriquée
                'default:read',
            ]],
            // Le Provider RETIRE supplier:read:accounting du contexte si l'user
            // n'a pas is_granted('commercial.suppliers.accounting.view').
            provider: SupplierProvider::class,
        ),
        new Post(
@@ -458,10 +465,13 @@ use Symfony\Component\Validator\Constraints as Assert;
            processor: SupplierProcessor::class,
        ),
        new Patch(
-            security: "is_granted('commercial.suppliers.manage')",
+            // Security élargie : `manage` OU `accounting.manage` — le rôle Compta
-            // Le SupplierProcessor inspecte les groupes envoyés pour autoriser
+            // n'a pas `manage` mais doit pouvoir éditer l'onglet Comptabilité d'un
-            // onglet par onglet (cf. § 2.10 + § 5). Patch des champs comptables
+            // fournisseur existant (§ 2.9). Le SupplierProcessor re-gate ensuite
-            // exige is_granted('commercial.suppliers.accounting.manage') ;
+            // onglet par onglet (mode strict RG-2.16) :
            security: "is_granted('commercial.suppliers.manage') or is_granted('commercial.suppliers.accounting.manage')",
            // Patch des champs comptables exige accounting.manage (guardAccounting) ;
            // champs main/information exigent manage (guardManage) ;
            // patch isArchived exige is_granted('commercial.suppliers.archive').
            normalizationContext: ['groups' => ['supplier:read', 'default:read']],
            denormalizationContext: ['groups' => [
@@ -711,91 +721,108 @@ Même pattern que les jumelles `Client*` (`#[Auditable]`, `TimestampableBlamable
 | Scalaires Comptabilité (siren, refs…) | `supplier:read:accounting` | ✅ (gated) | refs (`tvaMode`…) id+label ∈ `supplier:read:accounting` |
 | `ribs[]` (label/bic/iban) | `ribs` ∈ `supplier:read:accounting` | ✅ (gated) | — |
-### 4.0.bis Réponses JSON de référence (DoD — à confirmer sur l'API réelle)
+### 4.0.bis Réponses JSON de référence (DoD — RÉELLES, capturées ERP-92)
-> **Definition of Done de cette spec back (RETEX M1 §3)** : avant d'écrire les tickets front, créer un fournisseur de test et **coller ici les réponses RÉELLES** de `GET /api/suppliers` et `GET /api/suppliers/{id}`. Les containers n'étant pas lancés au moment de la rédaction, le JSON ci-dessous est le **contrat CIBLE** — à valider/remplacer par la réponse réelle (`make start` puis `curl`). Toute donnée affichée par le front DOIT apparaître dans ce JSON.
+> **Definition of Done CLÔTURÉE (ERP-92, 2026-06-05)** : les réponses ci-dessous sont **réelles**, capturées sur l'API de test via PHPUnit (`SupplierSerializationContractTest`, fournisseur complet seedé). Les `id`/timestamps sont illustratifs (run de test). Toute donnée affichée par le front DOIT apparaître dans ce JSON. Front #93→#96 peuvent démarrer.
 >
 > **2 constats validés à la capture** (cf. § 4.0.ter) :
 > 1. 🔧 **Fix ERP-92** : les réfs comptables (`tvaMode`/`paymentDelay`/`paymentType`/`bank`) sortaient en **IRI nu** (les entités partagées ne portaient que `client:read:accounting`, pas `supplier:read:accounting`). Corrigé → objet `{id, code, label}` embarqué (le front consultation/édition affiche le libellé sans fetch).
 > 2. ℹ️ **Liste « riche »** : le groupe `supplier:read` étant partagé liste+détail, la **collection embarque tout le bloc Information** (et, pour un user `accounting.view`, les scalaires compta + `ribs[]`). Comportement identique au M1 (groupe `client:read` partagé) — la datatable n'affiche que Nom/Catégories/Site(s)/MAJ, mais le payload est complet. Le gating `accounting` reste effectif (Commerciale ne voit ni compta ni `ribs` en liste comme en détail).
 > **Forme d'enveloppe confirmée sur le M1 réel** (API Platform 4.2) : JSON-LD **sans préfixe `hydra:`** → clés `member` / `totalItems` / `view`, avec `@type: "Collection"` et `view.@type: "PartialCollectionView"`. `Content-Type: application/ld+json; charset=utf-8`. Pagination défaut 10 confirmée. Login réel = `POST /api/login_check` (nginx réécrit vers `/login_check`), réponse `204` + cookie HttpOnly `BEARER`.
-`GET /api/suppliers` (liste, ADMIN) :
+`GET /api/suppliers?search=…` (liste, ADMIN — un membre) :
 ```json
 {
  "@context": "/api/contexts/Supplier",
  "@id": "/api/suppliers",
  "@type": "Collection",
-  "totalItems": 13,
+  "totalItems": 1,
  "member": [
    {
-      "@id": "/api/suppliers/1",
+      "@id": "/api/suppliers/85",
      "@type": "Supplier",
-      "id": 1,
+      "id": 85,
-      "companyName": "RECYCLA SAS",
+      "companyName": "DOD59393F 862875",
      "categories": [
-        {"@id": "/api/categories/12", "id": 12, "code": "NEGOCIANT", "name": "Négociant"}
+        {"@type": "Category", "@id": "/api/categories/2279", "id": 2279, "name": "test_cli_cat_fr_negociant", "code": "NEGOCIANT",
         "categoryType": {"@id": "/api/category_types/602", "@type": "CategoryType", "id": 602, "code": "FOURNISSEUR", "label": "Fournisseur"},
         "createdAt": "…", "updatedAt": "…"}
      ],
      "description": "Fournisseur de test complet.",
      "competitors": "Concurrent A, Concurrent B",
      "foundedAt": "2008-04-01T00:00:00+02:00",
      "employeesCount": 42,
      "revenueAmount": "1500000.00",
      "directorName": "Jean Dupont",
      "profitAmount": "120000.00",
      "volumeForecast": 8000,
      "siren": "123456789",
      "accountNumber": "F0001",
      "tvaMode": {"@id": "/api/tva_modes/30", "@type": "TvaMode", "id": 30, "code": "FRANCE_VENTES", "label": "France (ventes)"},
      "nTva": "FR00123456789",
      "paymentDelay": {"@id": "/api/payment_delays/11", "@type": "PaymentDelay", "id": 11, "code": "J30", "label": "30 jours"},
      "paymentType": {"@id": "/api/payment_types/14", "@type": "PaymentType", "id": 14, "code": "LCR", "label": "LCR"},
      "ribs": [
        {"@id": "/api/supplier_ribs/27", "@type": "SupplierRib", "id": 27, "label": "Compte principal", "bic": "BNPAFRPPXXX", "iban": "FR1420041010050500013M02606", "createdAt": "…", "updatedAt": "…"}
      ],
      "createdAt": "…", "updatedAt": "…",
      "sites": [
-        {"@id": "/api/sites/1", "id": 1, "name": "Chatellerault", "postalCode": "86100", "city": "Châtellerault", "color": "#056CF2"},
+        {"@type": "Site", "@id": "/api/sites/87", "id": 87, "name": "Chatellerault", "street": "14 All. d'Argenson", "postalCode": "86100", "city": "Châtellerault", "color": "#056CF2", "fullAddress": "14 All. d'Argenson\n86100 Châtellerault"},
-        {"@id": "/api/sites/2", "id": 2, "name": "Saint-Jean", "postalCode": "17400", "city": "Fontenet", "color": "#…"}
+        {"@type": "Site", "@id": "/api/sites/88", "id": 88, "name": "Saint-Jean", "street": "Z i", "postalCode": "17400", "city": "Fontenet", "color": "#F3CB00", "fullAddress": "Z i\n17400 Fontenet"}
      ],
      "updatedAt": "2026-02-17T09:30:00+00:00",
      "isArchived": false
    }
  ],
-  "view": {
+  "view": {"@id": "/api/suppliers?search=…", "@type": "PartialCollectionView"}
    "@id": "/api/suppliers?page=1",
    "@type": "PartialCollectionView",
    "first": "/api/suppliers?page=1",
    "last": "/api/suppliers?page=2",
    "next": "/api/suppliers?page=2"
  }
 }
 ```
-> Les fournisseurs archivés sont **exclus** du `totalItems` (sur le M1, 14 clients en base → `totalItems: 13` car 1 archivé filtré par le Provider). `categories[]` (avec `code`/`name`) et `sites[]` (avec `name`/`postalCode` — **pas de `code`**) sont **embarqués** (cohérence M1/ERP-62, § 2.12) ; `sites` est l'agrégat dédoublonné des adresses via `Supplier::getSites()`. Fetch-joins repository obligatoires (anti N+1).
+> Les fournisseurs archivés sont **exclus** du `totalItems` (RG-2.17 — filtré par le Provider). `categories[]` (avec `code`/`name`) et `sites[]` (avec `name`/`postalCode` — **pas de `code`**) sont **embarqués** (cohérence M1/ERP-62, § 2.12) ; `sites` est l'agrégat dédoublonné des adresses via `Supplier::getSites()`. Fetch-joins repository (anti N+1) **vérifiés par test** (`SupplierListTest::testListQueryCountDoesNotGrowWithRowCount` : nombre de requêtes constant entre 2 et 4 fournisseurs). ⚠️ Le membre embarque aussi l'**Information complète** et — pour un user `accounting.view` (ici admin) — les **scalaires compta + `ribs[]`** (groupe `supplier:read` partagé liste/détail). Pour la **Commerciale** (sans `accounting.view`), `siren`/`tvaMode`/`paymentType`/`ribs`… **disparaissent** de chaque membre.
-`GET /api/suppliers/1` (détail — user avec `accounting.view`) :
+`GET /api/suppliers/85` (détail — user avec `accounting.view`) :
 ```json
 {
-  "@id": "/api/suppliers/1",
+  "@context": "/api/contexts/Supplier",
  "@id": "/api/suppliers/85",
  "@type": "Supplier",
-  "id": 1,
+  "id": 85,
-  "companyName": "RECYCLA SAS",
+  "companyName": "DOD59393F 862875",
  "categories": [
-    {"@id": "/api/categories/12", "id": 12, "code": "NEGOCIANT", "name": "Négociant"}
+    {"@type": "Category", "@id": "/api/categories/2279", "id": 2279, "name": "test_cli_cat_fr_negociant", "code": "NEGOCIANT",
     "categoryType": {"@id": "/api/category_types/602", "@type": "CategoryType", "id": 602, "code": "FOURNISSEUR", "label": "Fournisseur"}}
  ],
-  "description": "…", "competitors": "…", "foundedAt": "2008-04-01",
+  "description": "Fournisseur de test complet.", "competitors": "Concurrent A, Concurrent B",
-  "employeesCount": 42, "revenueAmount": "1500000.00", "directorName": "…",
+  "foundedAt": "2008-04-01T00:00:00+02:00", "employeesCount": 42, "revenueAmount": "1500000.00",
-  "profitAmount": "120000.00", "volumeForecast": 8000,
+  "directorName": "Jean Dupont", "profitAmount": "120000.00", "volumeForecast": 8000,
  "siren": "123456789", "accountNumber": "F0001",
  "tvaMode": {"@id": "/api/tva_modes/30", "@type": "TvaMode", "id": 30, "code": "FRANCE_VENTES", "label": "France (ventes)"},
  "nTva": "FR00123456789",
  "paymentDelay": {"@id": "/api/payment_delays/11", "@type": "PaymentDelay", "id": 11, "code": "J30", "label": "30 jours"},
  "paymentType": {"@id": "/api/payment_types/14", "@type": "PaymentType", "id": 14, "code": "LCR", "label": "LCR"},
  "contacts": [
-    {"@id": "/api/supplier_contacts/1", "id": 1, "firstName": "Marie", "lastName": "Martin",
+    {"@id": "/api/supplier_contacts/39", "@type": "SupplierContact", "id": 39, "firstName": "Marie", "lastName": "Martin",
-     "jobTitle": "Responsable achats", "phonePrimary": "0612345678", "phoneSecondary": null,
+     "jobTitle": "Responsable achats", "phonePrimary": "0612345678", "email": "marie.martin@seed.test"}
     "email": "marie.martin@recycla.fr"}
  ],
  "addresses": [
-    {"@id": "/api/supplier_addresses/1", "id": 1, "addressType": "DEPART",
+    {"@id": "/api/supplier_addresses/33", "@type": "SupplierAddress", "id": 33, "addressType": "DEPART",
-     "country": "France", "postalCode": "86000", "city": "Poitiers",
+     "country": "France", "postalCode": "86000", "city": "Poitiers", "street": "12 rue des Acacias",
     "street": "12 rue des Acacias", "streetComplement": null,
     "bennes": 3, "triageProvider": true,
-     "sites": [{"@id": "/api/sites/1", "id": 1, "name": "Chatellerault", "postalCode": "86100", "city": "Châtellerault", "color": "#056CF2"}],
+     "sites": [
-     "categories": [{"@id": "/api/categories/12", "id": 12, "code": "NEGOCIANT", "name": "Négociant"}],
+       {"@type": "Site", "@id": "/api/sites/87", "id": 87, "name": "Chatellerault", "postalCode": "86100", "city": "Châtellerault", "color": "#056CF2"},
-     "contacts": [{"@id": "/api/supplier_contacts/1", "id": 1, "firstName": "Marie", "lastName": "Martin"}]}
+       {"@type": "Site", "@id": "/api/sites/88", "id": 88, "name": "Saint-Jean", "postalCode": "17400", "city": "Fontenet", "color": "#F3CB00"}
     ],
     "contacts": [{"@id": "/api/supplier_contacts/39", "@type": "SupplierContact", "id": 39, "firstName": "Marie", "lastName": "Martin"}],
     "categories": [{"@type": "Category", "@id": "/api/categories/2279", "id": 2279, "name": "test_cli_cat_fr_negociant", "code": "NEGOCIANT"}]}
  ],
  "siren": "123456789", "accountNumber": "F0001",
  "tvaMode": {"@id": "/api/tva_modes/1", "id": 1, "label": "France (ventes)"},
  "nTva": "FR00123456789",
  "paymentDelay": {"@id": "/api/payment_delays/2", "id": 2, "label": "30 jours"},
  "paymentType": {"@id": "/api/payment_types/2", "id": 2, "code": "LCR", "label": "LCR"},
  "bank": null,
  "ribs": [
-    {"@id": "/api/supplier_ribs/1", "id": 1, "label": "Compte principal",
+    {"@id": "/api/supplier_ribs/27", "@type": "SupplierRib", "id": 27, "label": "Compte principal", "bic": "BNPAFRPPXXX", "iban": "FR1420041010050500013M02606"}
     "bic": "SOGEFRPP", "iban": "FR7630003035400005000000123"}
  ],
-  "isArchived": false, "archivedAt": null,
+  "isArchived": false
  "updatedAt": "2026-02-17T09:30:00+00:00"
 }
 ```
-> Pour un user **sans** `accounting.view` (ex. Commerciale) : les clés `siren`, `accountNumber`, `tvaMode`, `nTva`, `paymentDelay`, `paymentType`, `bank`, `ribs` **sont absentes** (pas `null` — réellement non sérialisées car le Provider retire le groupe). Le gating par **omission de clé** est confirmé confortable côté front. Le blame `updatedBy` est sérialisé en **IRI** (`"/api/me"` quand c'est l'user courant) — en tenir compte côté front.
+> Pour un user **sans** `accounting.view` (ex. Commerciale) : les clés `siren`, `accountNumber`, `tvaMode`, `nTva`, `paymentDelay`, `paymentType`, `bank`, `ribs` **sont absentes** (pas `null` — réellement non sérialisées : le `SupplierReadGroupContextBuilder` n'ajoute pas le groupe). Gating par **omission de clé** confirmé sur le JSON réel (`SupplierSerializationContractTest::testRibsAbsentForCommercialeWithoutAccountingView` + `testAccountingScalarsGatedByOmission`). `bennes`/`triageProvider`/`addressType`/`addresses[].contacts` restent visibles (onglet Adresse non gaté). NB : ici `bank` est absent (paymentType=LCR sans banque) ; avec un VIREMENT, `bank` est embarqué `{id, code, label}` (fix ERP-92).
 ### 4.0.ter Pièges de sérialisation CONSTATÉS sur le M1 réel → parade M2 (OBLIGATOIRE)
@@ -1046,7 +1073,7 @@ Le M1 a subi un aller-retour (ERP-68) faute de fixtures alignées. Pour le M2, p
 - [x] 3 maillons de sérialisation documentés pour chaque champ liste + détail (§ 4.0)
 - [x] Décision embed vs GetCollection explicite et câblée (embed détail + sous-ressources write — § 3.3 / § 3.4 / § 4.5), **pas de POST-only**
- [ ] **Réponses JSON RÉELLES** collées (§ 4.0.bis) — *en attente de `make start` + curl (DoD avant tickets front)*
+- [x] **Réponses JSON RÉELLES** collées (§ 4.0.bis) — capturées via PHPUnit (ERP-92, 2026-06-05) ; fix réfs compta IRI→{id,label} inclus
 - [x] Matrice RBAC rôle × onglet + mode strict PATCH (§ 2.9 / RG-2.16)
 - [x] Pagination (n°13), COMMENT ON COLUMN (n°12), Timestampable/Blamable, Audit, routes à plat : rappelés
 - [x] Réutilisations M1 identifiées (référentiels compta partagés, taxonomie code/type, `usePaginatedList`, blocs, archive, normalisation)
@@ -0,0 +1,119 @@
 # ERP-101 — Mapping des erreurs de validation par champ (convention forms)
 > Statut : design validé — implémentation TDD en cours
 > Branche : `feat/ERP-101-form-field-validation-mapping`
 > Date : 2026-06-03
 ## Problème
 Quand le back renvoie une **422** (violations API Platform), il renvoie **toutes** les
 violations d'un coup (un `propertyPath` + `message` par champ fautif). Aujourd'hui, seul
 le drawer Catégorie (`useCategoryForm`) exploite ce détail pour afficher l'erreur **sous
 le champ concerné** ; il le fait via un `if/else` manuel par champ, non réutilisable.
 Le formulaire Client (≈ 20 champs sur 5 submits, dont 3 collections) ne mappe rien : une
 422 multi-champs ⇒ un seul **toast global**. On veut un retour par champ, et surtout
 **une convention unique réutilisée par tous les modules**.
 ## Décisions
 1. **Primitif générique** plutôt que composable par form : `useFormErrors()` partagé.
 2. **Périmètre complet** sur Client : champs scalaires **et** collections (erreur par ligne).
 ## Architecture — 3 briques
 ### 1. `mapViolationsToRecord(data)` — `frontend/shared/utils/api.ts`
 Util pur, fondation réutilisée partout. Transforme un payload 422 en
 `Record<propertyPath, message>`. S'appuie sur `extractApiViolations` (déjà existant,
 gère les formats `violations` et `hydra:violations`).
 ```ts
 export function mapViolationsToRecord(data: unknown): Record<string, string> {
    const out: Record<string, string> = {}
    for (const v of extractApiViolations(data)) {
        if (v.propertyPath) out[v.propertyPath] = v.message
    }
    return out
 }
 ```
 ### 2. `useFormErrors()` — `frontend/shared/composables/useFormErrors.ts`
 API que tous les forms **scalaires** consomment.
 ```ts
 const { errors, hasErrors, setServerErrors, setError, clearError, clearErrors, handleApiError } = useFormErrors()
 ```
 - `errors` : `reactive<Record<string, string>>` indexé par `propertyPath`.
 - `setServerErrors(data)` : `mapViolationsToRecord` → remplit `errors`. Retourne `true`
  si au moins une violation a été mappée.
 - `setError(field, msg)` / `clearError(field)` / `clearErrors()` : manipulation fine.
 - `hasErrors` : `computed` booléen.
 - `handleApiError(e, opts?)` : dispatch standard depuis une erreur ofetch —
  **422** → `setServerErrors` (mapping inline, pas de toast) ; **autre** → toast
  générique de fallback (message extrait via `extractApiErrorMessage`).
 Côté template, le nom du champ **est** le `propertyPath` :
 ```vue
 <MalioInputText v-model="main.companyName" :error="errors.companyName" />
 <MalioInputText v-model="accounting.siren" :error="errors.siren" />
 ```
 > L'unicité SIREN (RG-1.15) remonte en **422 `UniqueEntity` avec `propertyPath: "siren"`**
 > → mappée automatiquement. Pas de cas 409 spécial (contrairement à Catégorie).
 ### 3. Collections — erreurs par ligne
 Chaque ligne (contact / adresse / RIB) est persistée par **son propre appel API**, donc
 le back renvoie un 422 **relatif à la sous-entité** (`propertyPath: "email"`, `"iban"`…).
 - Le parent tient, par collection, un tableau d'erreurs **aligné sur l'index de ligne** :
  `const contactErrors = ref<Record<string, string>[]>([])`.
 - Au submit de la ligne `i` : `catch` → `contactErrors.value[i] = mapViolationsToRecord(data)`.
 - On `clearErrors` la collection au début de chaque passe de submit.
 - Les blocs reçoivent une prop `:errors` (`Record<string, string>`) et bindent
  `:error="errors?.email"` sur chaque champ Malio.
 ## Fichiers touchés
 | Fichier | Action |
 |---|---|
 | `shared/utils/api.ts` | + `mapViolationsToRecord` |
 | `shared/composables/useFormErrors.ts` | **nouveau** composable |
 | `modules/commercial/pages/clients/new.vue` | scalaires (Main/Info/Compta) + erreurs par ligne |
 | `modules/commercial/pages/clients/[id]/edit.vue` | idem |
 | `modules/commercial/components/ClientContactBlock.vue` | + prop `:errors`, bind `:error` |
 | `modules/commercial/components/ClientAddressBlock.vue` | + prop `:errors`, bind `:error` |
 | RIB (inline dans new/edit) | bind `:error` par ligne |
 ## Tests (Vitest — règle « pas d'E2E »)
 - `mapViolationsToRecord` : formats `violations` / `hydra:violations`, payload vide,
  `propertyPath` manquant.
 - `useFormErrors` : `setServerErrors` mappe et retourne `true` / `false` sans violation,
  `clearErrors`, fallback toast sur non-422.
 ## Convention posée pour tous les forms
 À reporter dans `.claude/rules/frontend.md` une fois le pattern stabilisé :
 > Tout form qui veut un retour d'erreur par champ : appels API en `{ toast: false }` +
 > `useFormErrors` pour les champs scalaires (422 inline), `mapViolationsToRecord` par
 > ligne pour les collections. `useCategoryForm` migrera sur `useFormErrors`.
 ## Fait dans la foulée (post-ERP-101 initial)
 - **`useCategoryForm` migré sur `useFormErrors`** : `errors` devient le `reactive` du
  composable (drawer adapté : `form.errors.name` au lieu de `form.errors.value.name`,
  bloc `_global` retiré → erreur transverse en toast). 28 tests verts.
 - **Convention reportée dans `.claude/rules/frontend.md`** (section « Validation des
  formulaires — useFormErrors obligatoire »).
 ## Hors scope ERP-101 (suivi : ticket ERP-107)
 - Langue / présence des messages de validation côté back : le `message` affiché est celui
  renvoyé par le serveur. Audit des contraintes Symfony (présence d'un `message` FR,
  contraintes manquantes, violations sans `propertyPath`) tracké dans **ERP-107**.
@@ -2,7 +2,9 @@
    Valeurs en dur issues de la maquette Figma (design Starseed) :
      - sidebar depliee : 232px (w-[232px], repli laisse par defaut 72px)
      - marge horizontale du contenu sur desktop : 170px (xl:px-[170px])
-      - bande blanche sticky sous la navbar : 47px (h-[47px])
+    La marge haute du contenu (44px) vit desormais DANS l'entete (PageHeader,
    pt-11) et non sur le <main> : sinon, l'entete etant sticky, ce padding
    laissait un trou blanc entre le SiteSelector et l'entete.
    A faire evoluer uniquement avec une mise a jour de maquette.
 -->
 <template>
@@ -25,9 +27,6 @@
                <SiteSelector v-if="showSiteSelector"/>
                <main
                    class="flex flex-1 flex-col overflow-y-auto overflow-x-hidden bg-white px-4 pb-10 sm:px-6 lg:px-12 xl:px-11">
                    <div
                        aria-hidden="true"
                        class="pointer-events-none sticky top-0 z-30 h-11 flex-shrink-0 bg-white"/>
                    <slot/>
                </main>
            </div>
@@ -10,7 +10,11 @@
        "confirm": "Confirmer",
        "yes": "Oui",
        "no": "Non",
-        "actions": "Actions"
+        "actions": "Actions",
        "comingSoon": {
            "title": "En cours de dev",
            "subtitle": "Cette fonctionnalité arrive bientôt."
        }
    },
    "sidebar": {
        "administration": {
@@ -95,8 +99,6 @@
                "back": "Retour au répertoire",
                "loading": "Chargement du client…",
                "notFound": "Client introuvable.",
                "emptyContacts": "Aucun contact enregistré.",
                "emptyAddresses": "Aucune adresse enregistrée.",
                "confirmArchive": {
                    "title": "Archiver le client",
                    "message": "Ce client n'apparaîtra plus dans le répertoire actif. Confirmer l'archivage ?"
@@ -111,8 +113,6 @@
                "back": "Retour au répertoire",
                "loading": "Chargement du client…",
                "notFound": "Client introuvable.",
                "emptyContacts": "Aucun contact enregistré.",
                "emptyAddresses": "Aucune adresse enregistrée.",
                "save": "Valider"
            },
            "validation": {
@@ -133,14 +133,9 @@
                "duplicateCompany": "Un client portant ce nom de société existe déjà.",
                "main": {
                    "companyName": "Nom du client (Entreprise)",
                    "firstName": "Prénom du contact principal",
                    "lastName": "Nom du contact principal",
                    "email": "Email",
                    "phonePrimary": "Téléphone",
                    "phoneSecondary": "Téléphone (2)",
                    "addPhone": "Ajouter un numéro",
                    "categories": "Catégorie",
                    "relation": "Distributeur / Courtier",
                    "relationNone": "Aucun",
                    "relationDistributor": "Dépend du distributeur",
                    "relationBroker": "Dépend du courtier",
                    "distributorName": "Nom du distributeur",
@@ -173,13 +168,18 @@
                    "prospect": "Prospect",
                    "delivery": "Adresse de livraison",
                    "billing": "Facturation",
                    "addressType": "Type d'adresse",
                    "addressTypeProspect": "Prospect",
                    "addressTypeDelivery": "Livraison",
                    "addressTypeBilling": "Facturation",
                    "addressTypeDeliveryBilling": "Adresse + Facturation",
                    "categories": "Catégorie",
                    "country": "Pays",
                    "postalCode": "Code postal",
                    "city": "Ville",
                    "street": "Adresse",
                    "streetComplement": "Adresse complémentaire",
-                    "sites": "Sites Starseed",
+                    "sites": "Sites",
                    "contacts": "Contact(s) rattaché(s)",
                    "billingEmail": "Email de facturation",
                    "remove": "Supprimer l'adresse",
@@ -233,7 +233,10 @@
        },
        "sites": {
            "notAuthorized": "Vous n'êtes pas autorisé à sélectionner ce site."
-        }
+        },
        "title": "Erreur",
        "generic": "Une erreur est survenue.",
        "unknown": "Erreur inconnue."
    },
    "sites": {
        "selector": {
@@ -256,7 +259,11 @@
            "commercial_client":      "Client",
            "commercial_clientaddress": "Adresse client",
            "commercial_clientcontact": "Contact client",
-            "commercial_clientrib":   "RIB client"
+            "commercial_clientrib":   "RIB client",
            "commercial_supplier":    "Fournisseur",
            "commercial_supplieraddress": "Adresse fournisseur",
            "commercial_suppliercontact": "Contact fournisseur",
            "commercial_supplierrib": "RIB fournisseur"
        },
        "empty": "Aucune activité enregistrée",
        "no_results": "Aucun résultat pour ces filtres",
@@ -290,7 +297,8 @@
    "success": {
        "auth": {
            "logout": "Deconnexion reussie"
-        }
+        },
        "title": "Succès"
    },
    "admin": {
        "roles": {
@@ -412,17 +420,24 @@
            "noCategories": "Aucune catégorie pour l'instant.",
            "table": {
                "name": "Nom",
-                "type": "Type"
+                "types": "Types"
            },
            "filters": {
                "title": "Filtres",
                "search": "Recherche",
                "types": "Types de catégorie",
                "apply": "Voir les résultats",
                "reset": "Réinitialiser"
            },
            "form": {
                "name": "Nom",
-                "type": "Type de catégorie",
+                "types": "Types de catégorie",
-                "typePlaceholder": "Sélectionner un type"
+                "typesPlaceholder": "Sélectionner un ou plusieurs types"
            },
            "validation": {
                "nameRequired": "Le nom est obligatoire.",
                "nameLength": "Le nom doit faire entre 2 et 120 caractères.",
-                "typeRequired": "Le type de catégorie est obligatoire."
+                "typesRequired": "Sélectionnez au moins un type de catégorie."
            },
            "delete": {
                "title": "Supprimer la catégorie",
@@ -432,7 +447,7 @@
                "created": "Catégorie créée avec succès",
                "updated": "Catégorie mise à jour avec succès",
                "deleted": "Catégorie supprimée avec succès",
-                "duplicate": "Une catégorie nommée « {name} » existe déjà pour ce type.",
+                "duplicate": "Une catégorie nommée « {name} » existe déjà.",
                "typesLoadFailed": "Impossible de charger les types de catégorie. Réessayez."
            }
        }
@@ -20,27 +20,23 @@
                :label="t('admin.categories.form.name')"
                input-class="w-full"
                :max-length="120"
-                :error="form.errors.value.name"
+                :error="form.errors.name"
                required
            />
-            <!-- Type (RG-1.05 obligatoire). MalioSelect porte la valeur en
+            <!-- Types (RG-1.05 : au moins un obligatoire). MalioSelectCheckbox
-                 number (categoryType id) ; conversion en IRI au moment du save
+                 porte un tableau d'ids (categoryType id) ; conversion en tableau
-                 par le composable useCategoryForm. -->
+                 d'IRI au moment du save par le composable useCategoryForm. -->
-            <MalioSelect
+            <MalioSelectCheckbox
-                v-model="form.categoryTypeId.value"
+                v-model="form.categoryTypeIds.value"
                :options="typeOptions"
-                :label="t('admin.categories.form.type')"
+                :label="t('admin.categories.form.types')"
-                :empty-option-label="t('admin.categories.form.typePlaceholder')"
+                :empty-option-label="t('admin.categories.form.typesPlaceholder')"
-                :error="form.errors.value.categoryType"
+                :error="form.errors.categoryTypes"
                :display-tag="true"
                :disabled="loadingTypes"
                required
            />
            <!-- Erreur transverse (typiquement reseau / 5xx) — separe des
                 erreurs de validation par champ. -->
            <p v-if="form.errors.value._global" class="text-sm text-red-600">
                {{ form.errors.value._global }}
            </p>
        </form>
        <!-- Footer fixe : depuis 1.7.1 le slot #footer est un frere du body
@@ -1,5 +1,6 @@
 import { describe, it, expect, vi, beforeEach } from 'vitest'
 import type { Category, CategoryType } from '~/modules/catalog/types/category'
 import { useFormErrors } from '~/shared/composables/useFormErrors'
 import { useCategoryForm } from '../useCategoryForm'
 // Stubs des auto-imports Nuxt consommes par le composable.
@@ -21,6 +22,9 @@ vi.stubGlobal('useToast', () => ({
    success: mockToastSuccess,
    error: mockToastError,
 }))
 // useFormErrors est un auto-import Nuxt : on expose l'implementation reelle
 // (elle consomme useToast, deja stubbe ci-dessus) pour tester l'integration.
 vi.stubGlobal('useFormErrors', useFormErrors)
 // useI18n.t : on renvoie la cle telle quelle (pratique pour asserter dessus).
 // Quand le composable passe des params (ex: doublon), on les serialise pour
 // pouvoir verifier que l'interpolation a bien recu le bon nom.
@@ -35,7 +39,7 @@ const TYPE_ACHAT: CategoryType = { id: 2, code: 'ACHAT', label: 'Achat' }
 const CAT: Category = {
    id: 42,
    name: 'Vis',
-    categoryType: TYPE_VENTE,
+    categoryTypes: [TYPE_VENTE],
    deletedAt: null,
    createdAt: '2026-01-01T10:00:00+00:00',
    updatedAt: '2026-01-01T10:00:00+00:00',
@@ -54,25 +58,25 @@ describe('useCategoryForm', () => {
    })
    describe('loadFrom', () => {
-        it('pre-remplit le formulaire depuis une categorie existante', () => {
+        it('pre-remplit le formulaire depuis une categorie existante (multi-types)', () => {
            const form = useCategoryForm()
-            form.loadFrom(CAT)
+            form.loadFrom({ ...CAT, categoryTypes: [TYPE_VENTE, TYPE_ACHAT] })
            expect(form.name.value).toBe('Vis')
-            expect(form.categoryTypeId.value).toBe(1)
+            expect(form.categoryTypeIds.value).toEqual([1, 2])
-            expect(form.errors.value).toEqual({ name: '', categoryType: '', _global: '' })
+            expect(form.errors).toEqual({})
        })
        it('vide le formulaire en mode creation (null)', () => {
            const form = useCategoryForm()
            form.name.value = 'old'
-            form.categoryTypeId.value = 99
+            form.categoryTypeIds.value = [99]
            form.loadFrom(null)
            expect(form.name.value).toBe('')
-            expect(form.categoryTypeId.value).toBeNull()
+            expect(form.categoryTypeIds.value).toEqual([])
        })
        it('reinitialise le snapshot initial → isDirty=false juste apres', () => {
@@ -94,100 +98,122 @@ describe('useCategoryForm', () => {
            expect(form.isDirty.value).toBe(true)
        })
        it('passe a true quand on ajoute un type (selection multi)', () => {
            const form = useCategoryForm()
            form.loadFrom(CAT)
            expect(form.isDirty.value).toBe(false)
            form.categoryTypeIds.value = [1, 2]
            expect(form.isDirty.value).toBe(true)
        })
        it('reste false si la selection est identique dans un autre ordre', () => {
            const form = useCategoryForm()
            form.loadFrom({ ...CAT, categoryTypes: [TYPE_VENTE, TYPE_ACHAT] })
            form.categoryTypeIds.value = [2, 1]
            expect(form.isDirty.value).toBe(false)
        })
    })
    describe('validate', () => {
        it('signale une erreur si name est vide (RG-1.02)', () => {
            const form = useCategoryForm()
            form.name.value = ''
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1]
            const ok = form.validate()
            expect(ok).toBe(false)
-            expect(form.errors.value.name).toBe('admin.categories.validation.nameRequired')
+            expect(form.errors.name).toBe('admin.categories.validation.nameRequired')
        })
        it('signale erreur si name est whitespace-only (trim → vide)', () => {
            const form = useCategoryForm()
            form.name.value = '   '
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1]
            const ok = form.validate()
            expect(ok).toBe(false)
-            expect(form.errors.value.name).toBe('admin.categories.validation.nameRequired')
+            expect(form.errors.name).toBe('admin.categories.validation.nameRequired')
        })
        it('signale erreur si name fait 1 caractere (< 2, RG-1.04)', () => {
            const form = useCategoryForm()
            form.name.value = 'A'
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1]
            const ok = form.validate()
            expect(ok).toBe(false)
-            expect(form.errors.value.name).toBe('admin.categories.validation.nameLength')
+            expect(form.errors.name).toBe('admin.categories.validation.nameLength')
        })
        it('signale erreur si name fait 121 caracteres (> 120, RG-1.04)', () => {
            const form = useCategoryForm()
            form.name.value = 'A'.repeat(121)
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1]
            const ok = form.validate()
            expect(ok).toBe(false)
-            expect(form.errors.value.name).toBe('admin.categories.validation.nameLength')
+            expect(form.errors.name).toBe('admin.categories.validation.nameLength')
        })
-        it('signale erreur si categoryTypeId est null (RG-1.05)', () => {
+        it('signale erreur si aucun type selectionne (RG-1.05)', () => {
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeId.value = null
+            form.categoryTypeIds.value = []
            const ok = form.validate()
            expect(ok).toBe(false)
-            expect(form.errors.value.categoryType).toBe('admin.categories.validation.typeRequired')
+            expect(form.errors.categoryTypes).toBe('admin.categories.validation.typesRequired')
        })
-        it('passe quand name et categoryType sont valides', () => {
+        it('passe quand name et au moins un type sont valides', () => {
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1, 2]
            const ok = form.validate()
            expect(ok).toBe(true)
-            expect(form.errors.value).toEqual({ name: '', categoryType: '', _global: '' })
+            expect(form.errors).toEqual({})
        })
        it('reinitialise les erreurs avant chaque validation', () => {
            const form = useCategoryForm()
-            // Erreur prealable.
+            // Erreur prealable : une validation en echec peuple errors.name.
-            form.errors.value._global = 'erreur ancienne'
+            form.name.value = ''
-            form.name.value = 'Vis'
+            form.categoryTypeIds.value = [1]
-            form.categoryTypeId.value = 1
+            form.validate()
            expect(form.errors.name).toBeTruthy()
            // Seconde validation avec des valeurs valides : errors repart vide.
            form.name.value = 'Vis'
            form.validate()
-            expect(form.errors.value._global).toBe('')
+            expect(form.errors).toEqual({})
        })
    })
    describe('submitCreate', () => {
-        it('appelle POST /categories avec body { name trimme, categoryType en IRI }', async () => {
+        it('appelle POST /categories avec body { name trimme, categoryTypes en IRI[] }', async () => {
            mockPost.mockResolvedValueOnce(CAT)
            const form = useCategoryForm()
            form.name.value = '  Vis  '
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1, 2]
            const result = await form.submitCreate()
            expect(mockPost).toHaveBeenCalledWith(
                '/categories',
-                { name: 'Vis', categoryType: '/api/category_types/1' },
+                { name: 'Vis', categoryTypes: ['/api/category_types/1', '/api/category_types/2'] },
                { toast: false },
            )
            expect(result).toEqual(CAT)
@@ -196,7 +222,7 @@ describe('useCategoryForm', () => {
        it('ne declenche aucun appel API si la validation client echoue', async () => {
            const form = useCategoryForm()
            form.name.value = ''
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1]
            const result = await form.submitCreate()
@@ -208,12 +234,12 @@ describe('useCategoryForm', () => {
            mockPost.mockResolvedValueOnce(CAT)
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1]
            await form.submitCreate()
            expect(mockToastSuccess).toHaveBeenCalledWith({
-                title: 'Succès',
+                title: 'success.title',
                message: 'admin.categories.toast.created',
            })
        })
@@ -224,15 +250,15 @@ describe('useCategoryForm', () => {
            })
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1]
            const result = await form.submitCreate()
            expect(result).toBeNull()
            // La cle est interpolee avec le nom soumis : on retrouve "Vis" dans
            // les params i18n (stub serialise les params).
-            expect(form.errors.value.name).toContain('admin.categories.toast.duplicate')
+            expect(form.errors.name).toContain('admin.categories.toast.duplicate')
-            expect(form.errors.value.name).toContain('"name":"Vis"')
+            expect(form.errors.name).toContain('"name":"Vis"')
            expect(mockToastError).toHaveBeenCalledTimes(1)
            const toastArg = mockToastError.mock.calls[0]?.[0] as { message: string }
            expect(toastArg.message).toContain('Vis')
@@ -251,50 +277,51 @@ describe('useCategoryForm', () => {
            })
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1]
            const result = await form.submitCreate()
            expect(result).toBeNull()
-            expect(form.errors.value.name).toBe('name should not be blank.')
+            expect(form.errors.name).toBe('name should not be blank.')
            // Pas de toast quand on a mappe les violations : l erreur est
            // affichee inline sous le champ concerne.
            expect(mockToastError).not.toHaveBeenCalled()
        })
-        it('mappe aussi hydra:violations (negociation de format alternative)', async () => {
+        it('mappe une violation sur categoryTypes (hydra:violations alternative)', async () => {
            mockPost.mockRejectedValueOnce({
                response: {
                    status: 422,
                    _data: {
                        'hydra:violations': [
-                            { propertyPath: 'categoryType', message: 'Type invalide.' },
+                            { propertyPath: 'categoryTypes', message: 'Sélectionnez au moins un type de catégorie.' },
                        ],
                    },
                },
            })
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1]
            await form.submitCreate()
-            expect(form.errors.value.categoryType).toBe('Type invalide.')
+            expect(form.errors.categoryTypes).toBe('Sélectionnez au moins un type de catégorie.')
        })
-        it('fallback en erreur globale + toast si le status n est ni 409 ni 422', async () => {
+        it('fallback en toast generique si le status n est ni 409 ni 422', async () => {
            mockPost.mockRejectedValueOnce({
                response: { status: 500, _data: { 'hydra:description': 'Boom server' } },
            })
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1]
            await form.submitCreate()
-            expect(form.errors.value._global).toBe('Boom server')
+            // Pas d'erreur inline par champ : l'erreur transverse part en toast.
            expect(form.errors).toEqual({})
            expect(mockToastError).toHaveBeenCalledWith({
-                title: 'Erreur',
+                title: 'errors.title',
                message: 'Boom server',
            })
        })
@@ -306,7 +333,7 @@ describe('useCategoryForm', () => {
            )
            const form = useCategoryForm()
            form.name.value = 'Vis'
-            form.categoryTypeId.value = 1
+            form.categoryTypeIds.value = [1]
            const pending = form.submitCreate()
            expect(form.submitting.value).toBe(true)
@@ -323,28 +350,28 @@ describe('useCategoryForm', () => {
            mockPatch.mockResolvedValueOnce({ ...CAT, name: 'Vis V2' })
            const form = useCategoryForm()
            form.loadFrom(CAT)
-            form.name.value = 'Vis V2' // categoryTypeId inchange
+            form.name.value = 'Vis V2' // types inchanges
            await form.submitUpdate(42)
            expect(mockPatch).toHaveBeenCalledWith(
                '/categories/42',
-                { name: 'Vis V2' }, // pas de categoryType car non modifie
+                { name: 'Vis V2' }, // pas de categoryTypes car non modifies
                { toast: false },
            )
        })
-        it('envoie categoryType en IRI quand seul le type a change', async () => {
+        it('envoie categoryTypes en IRI[] quand on ajoute un type', async () => {
-            mockPatch.mockResolvedValueOnce({ ...CAT, categoryType: TYPE_ACHAT })
+            mockPatch.mockResolvedValueOnce({ ...CAT, categoryTypes: [TYPE_VENTE, TYPE_ACHAT] })
            const form = useCategoryForm()
            form.loadFrom(CAT)
-            form.categoryTypeId.value = 2
+            form.categoryTypeIds.value = [1, 2]
            await form.submitUpdate(42)
            expect(mockPatch).toHaveBeenCalledWith(
                '/categories/42',
-                { categoryType: '/api/category_types/2' },
+                { categoryTypes: ['/api/category_types/1', '/api/category_types/2'] },
                { toast: false },
            )
        })
@@ -370,7 +397,7 @@ describe('useCategoryForm', () => {
            await form.submitUpdate(42)
            expect(mockToastSuccess).toHaveBeenCalledWith({
-                title: 'Succès',
+                title: 'success.title',
                message: 'admin.categories.toast.updated',
            })
        })
@@ -386,8 +413,8 @@ describe('useCategoryForm', () => {
            const result = await form.submitUpdate(42)
            expect(result).toBeNull()
-            expect(form.errors.value.name).toContain('admin.categories.toast.duplicate')
+            expect(form.errors.name).toContain('admin.categories.toast.duplicate')
-            expect(form.errors.value.name).toContain('"name":"Doublon"')
+            expect(form.errors.name).toContain('"name":"Doublon"')
        })
    })
@@ -401,7 +428,7 @@ describe('useCategoryForm', () => {
            expect(mockDelete).toHaveBeenCalledWith('/categories/42', {}, { toast: false })
            expect(ok).toBe(true)
            expect(mockToastSuccess).toHaveBeenCalledWith({
-                title: 'Succès',
+                title: 'success.title',
                message: 'admin.categories.toast.deleted',
            })
        })
@@ -415,7 +442,6 @@ describe('useCategoryForm', () => {
            const ok = await form.submitDelete(42)
            expect(ok).toBe(false)
            expect(form.errors.value._global).toBe('down')
            expect(mockToastError).toHaveBeenCalled()
        })
    })
@@ -424,15 +450,15 @@ describe('useCategoryForm', () => {
        it('vide le formulaire et les erreurs', () => {
            const form = useCategoryForm()
            form.loadFrom(CAT)
-            form.name.value = 'edit'
+            form.name.value = ''
-            form.errors.value._global = 'erreur'
+            form.validate() // peuple errors.name
            form.submitting.value = true
            form.reset()
            expect(form.name.value).toBe('')
-            expect(form.categoryTypeId.value).toBeNull()
+            expect(form.categoryTypeIds.value).toEqual([])
-            expect(form.errors.value).toEqual({ name: '', categoryType: '', _global: '' })
+            expect(form.errors).toEqual({})
            expect(form.submitting.value).toBe(false)
        })
    })
@@ -12,14 +12,14 @@
 * elles servent juste a eviter l'aller-retour reseau evitable. Le serveur
 * revalide toujours (defense en profondeur).
 *
- * Mapping erreurs API :
+ * Erreurs par champ : delegue a `useFormErrors` (convention ERP-101). Les
- *   - 409 (RG-1.07 doublon) → toast + erreur sur le champ `name`
+ * violations 422 sont mappees par `propertyPath` (`name`, `categoryTypes`) ;
- *   - 422 (violations API Platform) → mapping sur les champs concernes
+ * l'erreur globale (status != 422 exploitable) part en toast. Le 409 (doublon
- *   - autre → erreur globale `_global` + toast generique
+ * de nom GLOBAL, RG-1.07) reste un cas metier specifique : erreur inline sur
 * `name` + toast.
 */
 import { computed, ref } from 'vue'
 import type { Category } from '~/modules/catalog/types/category'
 import { extractApiErrorMessage, extractApiViolations } from '~/shared/utils/api'
 /**
 * Erreur HTTP capturee par ofetch. On expose juste les champs utilises ici
@@ -37,33 +37,35 @@ export function useCategoryForm() {
    const { t } = useI18n()
    const toast = useToast()
    // Etat d'erreurs par champ (indexe par propertyPath) + dispatch API 422.
    const formErrors = useFormErrors()
    // State local du formulaire — pas singleton, chaque appel a useCategoryForm
    // cree son propre state (cohérent avec le pattern « un drawer = un form »).
    const name = ref('')
-    const categoryTypeId = ref<number | null>(null)
+    const categoryTypeIds = ref<number[]>([])
    // Snapshot des valeurs initiales : sert a calculer `isDirty` pour le
    // pattern view → edit du drawer (le bouton Enregistrer reste masque tant
    // que rien n'a change en mode consultation).
    const initialName = ref('')
-    const initialCategoryTypeId = ref<number | null>(null)
+    const initialCategoryTypeIds = ref<number[]>([])
    const errors = ref<{
        name: string
        categoryType: string
        _global: string
    }>({
        name: '',
        categoryType: '',
        _global: '',
    })
    const submitting = ref(false)
    // Compare deux listes d'ids sans tenir compte de l'ordre (la selection
    // multi-types n'est pas ordonnee).
    function sameIds(a: number[], b: number[]): boolean {
        if (a.length !== b.length) return false
        const sortedA = [...a].sort((x, y) => x - y)
        const sortedB = [...b].sort((x, y) => x - y)
        return sortedA.every((v, i) => v === sortedB[i])
    }
    const isDirty = computed(
        () =>
            name.value !== initialName.value
-            || categoryTypeId.value !== initialCategoryTypeId.value,
+            || !sameIds(categoryTypeIds.value, initialCategoryTypeIds.value),
    )
    /**
@@ -72,17 +74,18 @@ export function useCategoryForm() {
     * erreurs et le snapshot initial pour repartir d'un etat propre.
     */
    function loadFrom(category: Category | null): void {
-        errors.value = { name: '', categoryType: '', _global: '' }
+        formErrors.clearErrors()
        if (category) {
            const ids = category.categoryTypes.map(t => t.id)
            name.value = category.name
-            categoryTypeId.value = category.categoryType.id
+            categoryTypeIds.value = [...ids]
            initialName.value = category.name
-            initialCategoryTypeId.value = category.categoryType.id
+            initialCategoryTypeIds.value = [...ids]
        } else {
            name.value = ''
-            categoryTypeId.value = null
+            categoryTypeIds.value = []
            initialName.value = ''
-            initialCategoryTypeId.value = null
+            initialCategoryTypeIds.value = []
        }
    }
@@ -92,107 +95,56 @@ export function useCategoryForm() {
     * mais le serveur retrim de toute facon — pas de risque de divergence.
     */
    function validate(): boolean {
-        errors.value = { name: '', categoryType: '', _global: '' }
+        formErrors.clearErrors()
        const trimmedName = name.value.trim()
        // RG-1.02 — name obligatoire (vide / whitespace-only).
        if (trimmedName === '') {
-            errors.value.name = t('admin.categories.validation.nameRequired')
+            formErrors.setError('name', t('admin.categories.validation.nameRequired'))
        } else if (trimmedName.length < 2 || trimmedName.length > 120) {
            // RG-1.04 — longueur 2-120 apres trim.
-            errors.value.name = t('admin.categories.validation.nameLength')
+            formErrors.setError('name', t('admin.categories.validation.nameLength'))
        }
-        // RG-1.05 — categoryType obligatoire.
+        // RG-1.05 — au moins un type obligatoire.
-        if (categoryTypeId.value === null) {
+        if (categoryTypeIds.value.length === 0) {
-            errors.value.categoryType = t('admin.categories.validation.typeRequired')
+            formErrors.setError('categoryTypes', t('admin.categories.validation.typesRequired'))
        }
-        return errors.value.name === '' && errors.value.categoryType === ''
+        return !formErrors.errors.name && !formErrors.errors.categoryTypes
    }
    /**
-     * Construit le payload POST a partir du state. Le `categoryType` est
+     * Construit le payload POST a partir du state. Les `categoryTypes` sont
-     * envoye en IRI Hydra (`/api/category_types/{id}`) — convention API
+     * envoyes en tableau d'IRI Hydra (`/api/category_types/{id}`) — convention
-     * Platform pour referencer une ressource liee. Retourne un object literal
+     * API Platform pour referencer une collection de ressources liees.
     * compatible avec `AnyObject` de `useApi()` (un type nomme strict comme
     * `CategoryCreateInput` ne serait pas assignable a `Record<string, unknown>`
     * en TS strict).
     */
    function buildCreatePayload(): Record<string, unknown> {
        return {
            name: name.value.trim(),
-            categoryType: `/api/category_types/${categoryTypeId.value}`,
+            categoryTypes: categoryTypeIds.value.map(id => `/api/category_types/${id}`),
        }
    }
    /**
-     * Mappe les violations 422 d'API Platform sur les champs du formulaire.
+     * Traite une erreur API : 409 (doublon RG-1.07) → erreur inline sur `name`
-     * Renvoie true des qu'au moins une violation a ete posee — false sinon
+     * + toast ; sinon delegue a `useFormErrors.handleApiError` (422 mappe inline
-     * (payload sans violations exploitables, ou tous les `propertyPath` hors
+     * par champ sans toast, autre → toast de fallback). Retourne true si traitee
-     * du mapping connu). L'extraction Hydra (`violations` / `hydra:violations`)
+     * inline (409/422 mappe), false si fallback toast.
     * est centralisee dans `shared/utils/api.ts` pour rester reutilisable
     * sur les futurs drawers de formulaire.
     */
    function mapServerViolations(data: unknown): boolean {
        const violations = extractApiViolations(data)
        if (violations.length === 0) return false
        let mapped = false
        for (const v of violations) {
            if (v.propertyPath === 'name') {
                errors.value.name = v.message
                mapped = true
            } else if (v.propertyPath === 'categoryType') {
                errors.value.categoryType = v.message
                mapped = true
            }
        }
        return mapped
    }
    /**
     * Traite une erreur API : mappe selon le status, declenche les toasts
     * appropries. Centralise la logique entre create/update.
     *
     * - 409 (RG-1.07) : doublon — toast + errors.name avec libelle qui inclut
     *   le nom soumis.
     * - 422 : tentative de mapping fin via les violations API Platform — si au
     *   moins une violation est mappee, pas de toast (erreur affichee inline
     *   sous le champ concerne).
     * - autre : message global + toast generique. Le toast natif d'useApi
     *   est desactive (`toast: false`) pour permettre ce mapping fin ; il faut
     *   donc en re-emettre un manuellement ici, sinon une 500 reste silencieuse.
     *
     * Retourne true si l'erreur a ete reconnue et traitee (409/422 mappes),
     * false sinon (fallback generique).
     */
    function handleApiError(e: unknown, attemptedName: string): boolean {
        const status = (e as ApiFetchError)?.response?.status
        const data = (e as ApiFetchError)?.response?._data
        if (status === 409) {
            const duplicateMessage = t('admin.categories.toast.duplicate', {
                name: attemptedName,
            })
-            errors.value.name = duplicateMessage
+            formErrors.setError('name', duplicateMessage)
-            toast.error({
+            toast.error({ title: t('errors.title'), message: duplicateMessage })
                title: 'Erreur',
                message: duplicateMessage,
            })
            return true
        }
-        if (status === 422 && mapServerViolations(data)) {
+        return formErrors.handleApiError(e, { fallbackMessage: t('errors.generic') })
            return true
        }
        const extracted = extractApiErrorMessage(data)
        errors.value._global = extracted || 'Une erreur est survenue.'
        toast.error({
            title: 'Erreur',
            message: errors.value._global,
        })
        return false
    }
    /**
@@ -203,14 +155,13 @@ export function useCategoryForm() {
    async function submitCreate(): Promise<Category | null> {
        if (!validate()) return null
        submitting.value = true
        errors.value._global = ''
        const payload = buildCreatePayload()
        try {
            const created = await api.post<Category>('/categories', payload, {
                toast: false,
            })
            toast.success({
-                title: 'Succès',
+                title: t('success.title'),
                message: t('admin.categories.toast.created'),
            })
            return created
@@ -230,13 +181,12 @@ export function useCategoryForm() {
    async function submitUpdate(id: number): Promise<Category | null> {
        if (!validate()) return null
        submitting.value = true
        errors.value._global = ''
        const payload: Record<string, unknown> = {}
        if (name.value !== initialName.value) {
            payload.name = name.value.trim()
        }
-        if (categoryTypeId.value !== initialCategoryTypeId.value) {
+        if (!sameIds(categoryTypeIds.value, initialCategoryTypeIds.value)) {
-            payload.categoryType = `/api/category_types/${categoryTypeId.value}`
+            payload.categoryTypes = categoryTypeIds.value.map(id => `/api/category_types/${id}`)
        }
        // Garde-fou : un PATCH sans changement ne sert a rien. Theoriquement
        // empeche par le drawer (bouton Enregistrer masque si !isDirty) mais
@@ -250,7 +200,7 @@ export function useCategoryForm() {
                toast: false,
            })
            toast.success({
-                title: 'Succès',
+                title: t('success.title'),
                message: t('admin.categories.toast.updated'),
            })
            return updated
@@ -272,11 +222,11 @@ export function useCategoryForm() {
     */
    async function submitDelete(id: number): Promise<boolean> {
        submitting.value = true
-        errors.value._global = ''
+        formErrors.clearErrors()
        try {
            await api.delete(`/categories/${id}`, {}, { toast: false })
            toast.success({
-                title: 'Succès',
+                title: t('success.title'),
                message: t('admin.categories.toast.deleted'),
            })
            return true
@@ -294,18 +244,18 @@ export function useCategoryForm() {
     */
    function reset(): void {
        name.value = ''
-        categoryTypeId.value = null
+        categoryTypeIds.value = []
        initialName.value = ''
-        initialCategoryTypeId.value = null
+        initialCategoryTypeIds.value = []
-        errors.value = { name: '', categoryType: '', _global: '' }
+        formErrors.clearErrors()
        submitting.value = false
    }
    return {
        // State
        name,
-        categoryTypeId,
+        categoryTypeIds,
-        errors,
+        errors: formErrors.errors,
        submitting,
        isDirty,
        // Methods
@@ -3,13 +3,28 @@
        <PageHeader>
            {{ t('admin.categories.title') }}
            <template #actions>
-                <MalioButton
+                <!-- gap-12 = 48px d'espacement entre Ajouter et Filtres (meme
-                    v-if="canManage"
+                     design que le Repertoire Clients). -->
-                    :label="t('admin.categories.newCategory')"
+                <div class="flex items-center gap-12">
-                    icon-name="mdi:add-bold"
+                    <MalioButton
-                    icon-position="left"
+                        v-if="canManage"
-                    @click="openCreateDrawer"
+                        :label="t('admin.categories.newCategory')"
-                />
+                        icon-name="mdi:add-bold"
                        icon-position="left"
                        @click="openCreateDrawer"
                    />
                    <!-- Bouton Filtres a DROITE d'Ajouter. Le compteur reflete
                         les filtres actifs. -->
                    <MalioButton
                        variant="tertiary"
                        :label="filterButtonLabel"
                        icon-name="mdi:tune"
                        icon-position="left"
                        icon-size="24"
                        button-class="w-[184px] justify-start gap-4 text-black"
                        @click="openFilters"
                    />
                </div>
            </template>
        </PageHeader>
@@ -47,6 +62,60 @@
            :loading="deleting"
            @confirm="handleDelete"
        />
        <!-- Drawer de filtres : etat BROUILLON, applique uniquement au clic sur
             « Appliquer ». Meme pattern que le Repertoire Clients. Etat 100 %
             local, jamais dans l'URL (regle ABSOLUE n°6). -->
        <MalioDrawer
            v-model="filterDrawerOpen"
            drawer-class="max-w-[450px]"
            body-class="p-0"
            footer-class="justify-between border-t border-black p-6"
        >
            <template #header>
                <h2 class="text-[24px] font-bold uppercase">{{ t('admin.categories.filters.title') }}</h2>
            </template>
            <MalioAccordion>
                <!-- Recherche par nom (param `name`, partiel insensible a la casse). -->
                <MalioAccordionItem :title="t('admin.categories.filters.search')" value="search">
                    <MalioInputText
                        v-model="draftSearch"
                        icon-name="mdi:magnify"
                    />
                </MalioAccordionItem>
                <!-- Type(s) : cases a cocher (multi). Une categorie remonte si
                     elle porte AU MOINS UN des types coches (OR cote back). -->
                <MalioAccordionItem :title="t('admin.categories.filters.types')" value="types">
                    <div class="flex flex-col">
                        <MalioCheckbox
                            v-for="opt in typeFilterOptions"
                            :id="`filter-type-${opt.value}`"
                            :key="opt.value"
                            :label="opt.label"
                            :model-value="draftTypeIds.includes(opt.value)"
                            @update:model-value="(val: boolean) => toggleType(opt.value, val)"
                        />
                    </div>
                </MalioAccordionItem>
            </MalioAccordion>
            <template #footer>
                <MalioButton
                    variant="tertiary"
                    :label="t('admin.categories.filters.reset')"
                    button-class="w-m-btn-action"
                    @click="resetFilters"
                />
                <MalioButton
                    variant="primary"
                    :label="t('admin.categories.filters.apply')"
                    button-class="w-[170px]"
                    @click="applyFilters"
                />
            </template>
        </MalioDrawer>
    </div>
 </template>
@@ -55,7 +124,7 @@ import type { Category } from '~/modules/catalog/types/category'
 const { t } = useI18n()
 const { can } = usePermissions()
-const { fetchTypes } = useCategoriesAdmin()
+const { types, fetchTypes } = useCategoriesAdmin()
 const { submitDelete } = useCategoryForm()
 useHead({ title: t('admin.categories.title') })
@@ -74,6 +143,7 @@ const {
    fetch: fetchCategories,
    goToPage,
    setItemsPerPage,
    setFilters,
 } = usePaginatedList<Category>({ url: '/categories' })
 const drawerOpen = ref(false)
@@ -82,21 +152,96 @@ const deleteModalOpen = ref(false)
 const categoryToDelete = ref<Category | null>(null)
 const deleting = ref(false)
-// Colonnes du datatable. Le type est embarque cote API (cf. spec-back § 3.4) —
+// Colonnes du datatable. Les types sont embarques cote API (ManyToMany) — on
-// on aplatit en label lisible pour l'affichage.
+// aplatit en libelles joints par une virgule pour l'affichage.
 const columns = [
    { key: 'name', label: t('admin.categories.table.name') },
-    { key: 'typeLabel', label: t('admin.categories.table.type') },
+    { key: 'typesLabel', label: t('admin.categories.table.types') },
 ]
 const categoryItems = computed(() =>
    categories.value.map(cat => ({
        id: cat.id,
        name: cat.name,
-        typeLabel: cat.categoryType?.label ?? '',
+        typesLabel: (cat.categoryTypes ?? []).map(ct => ct.label).join(', '),
    })),
 )
 // ── Filtres (drawer) ────────────────────────────────────────────────────────
 // Deux niveaux d'etat (pattern Repertoire Clients) :
 //  - APPLIED : pilote la liste + le compteur du bouton. Modifie uniquement au
 //    clic « Appliquer » / « Réinitialiser ».
 //  - DRAFT : edite librement dans le drawer ; recopie vers applied a la validation.
 const filterDrawerOpen = ref(false)
 const draftSearch = ref('')
 const draftTypeIds = ref<number[]>([])
 const appliedSearch = ref('')
 const appliedTypeIds = ref<number[]>([])
 // Options du filtre Type(s), derivees du referentiel deja charge (fetchTypes).
 const typeFilterOptions = computed(() =>
    types.value.map(ct => ({ value: ct.id, label: ct.label })),
 )
 const activeFilterCount = computed(() => {
    let count = 0
    if (appliedSearch.value.trim() !== '') count++
    if (appliedTypeIds.value.length > 0) count++
    return count
 })
 const filterButtonLabel = computed(() => {
    const base = t('admin.categories.filters.title')
    return activeFilterCount.value > 0 ? `${base} (${activeFilterCount.value})` : base
 })
 // Recopie l'etat applique vers le brouillon puis ouvre le drawer.
 function openFilters(): void {
    draftSearch.value = appliedSearch.value
    draftTypeIds.value = [...appliedTypeIds.value]
    filterDrawerOpen.value = true
 }
 function toggleType(id: number, selected: boolean): void {
    draftTypeIds.value = selected
        ? [...draftTypeIds.value, id]
        : draftTypeIds.value.filter(t => t !== id)
 }
 /**
 * Construit le payload de filtres serveur a partir de l'etat applique. Cle
 * `typeId[]` pour que PHP la parse en tableau (OR cote back). Filtres vides omis.
 */
 function buildFilterPayload(): Record<string, string | string[]> {
    const payload: Record<string, string | string[]> = {}
    if (appliedSearch.value.trim() !== '') payload.name = appliedSearch.value.trim()
    if (appliedTypeIds.value.length > 0) payload['typeId[]'] = appliedTypeIds.value.map(String)
    return payload
 }
 // « Appliquer » : recopie brouillon → applied, pousse les filtres (retombe en
 // page 1 via usePaginatedList) et ferme le drawer.
 function applyFilters(): void {
    appliedSearch.value = draftSearch.value.trim()
    appliedTypeIds.value = [...draftTypeIds.value]
    setFilters(buildFilterPayload(), { replace: true })
    filterDrawerOpen.value = false
 }
 // « Réinitialiser » : vide brouillon ET applied, recharge la liste complete.
 // Le drawer reste ouvert pour montrer le formulaire vide.
 function resetFilters(): void {
    draftSearch.value = ''
    draftTypeIds.value = []
    appliedSearch.value = ''
    appliedTypeIds.value = []
    setFilters({}, { replace: true })
 }
 function getCategoryById(id: number): Category | undefined {
    return categories.value.find(c => c.id === id)
 }
@@ -4,15 +4,15 @@
 * Contrats API consommes :
 *   - GET /api/categories          → HydraCollection<Category>
 *   - GET /api/categories/{id}     → Category
- *   - POST /api/categories         → body { name, categoryType: IRI }
+ *   - POST /api/categories         → body { name, categoryTypes: IRI[] }
- *   - PATCH /api/categories/{id}   → body partiel { name?, categoryType?: IRI }
+ *   - PATCH /api/categories/{id}   → body partiel { name?, categoryTypes?: IRI[] }
 *   - DELETE /api/categories/{id}  → 204 (soft delete via CategoryProcessor)
 *   - GET /api/category_types      → HydraCollection<CategoryType>
 *
 * Notes :
- *   - Les IRI sont envoyes en POST/PATCH (ex. "/api/category_types/3").
+ *   - Les IRI sont envoyes en POST/PATCH (ex. ["/api/category_types/3"]).
- *   - `categoryType` est embarque (groupe Serializer `category:read` sur les
+ *   - `categoryTypes` est embarque (groupe Serializer `category:read` sur les
- *     proprietes de CategoryType, cf. spec-back § 3.4).
+ *     proprietes de CategoryType) : tableau d'objets type en lecture.
 *   - `createdBy` / `updatedBy` peuvent etre `null` (hors contexte HTTP,
 *     ON DELETE SET NULL en BDD). Affichage : libelle "Systeme" si null.
 */
@@ -43,7 +43,8 @@ export interface CategoryType {
 export interface Category {
    id: number
    name: string
-    categoryType: CategoryType
+    /** Types de la categorie (>= 1, ManyToMany embarque en lecture). */
    categoryTypes: CategoryType[]
    /** Soft delete : null = active, valeur = supprimee logiquement le {date}. */
    deletedAt: string | null
    createdAt: string
@@ -53,12 +54,12 @@ export interface Category {
 }
 /**
- * Payload accepte en POST /api/categories. `categoryType` est envoye en
+ * Payload accepte en POST /api/categories. `categoryTypes` est un tableau
- * IRI Hydra (ex. `/api/category_types/3`).
+ * d'IRI Hydra (ex. `['/api/category_types/3', '/api/category_types/5']`).
 */
 export interface CategoryCreateInput {
    name: string
-    categoryType: string
+    categoryTypes: string[]
 }
 /**
@@ -67,5 +68,5 @@ export interface CategoryCreateInput {
 */
 export interface CategoryUpdateInput {
    name?: string
-    categoryType?: string
+    categoryTypes?: string[]
 }
@@ -10,41 +10,61 @@
            @click="$emit('remove')"
        />
-        <!-- Usage de l'adresse : Prospect exclusif de Livraison/Facturation
+        <!-- Usage de l'adresse : Select unique (plus simple pour l'utilisateur)
-             (RG-1.06/07/08). L'exclusivite est appliquee au toggle (cocher l'un
+             remplacant les 3 cases. Les options encodent les combinaisons valides
-             decoche l'autre) plutot qu'en masquant les options. -->
+             (exclusivite Prospect, RG-1.06/07/08) ; le back recoit toujours les
-        <MalioCheckbox
+             drapeaux isProspect / isDelivery / isBilling (aucune RG modifiee). -->
-            :model-value="model.isProspect"
+        <MalioSelect
-            :label="t('commercial.clients.form.address.prospect')"
+            :model-value="addressType"
-            group-class="self-center"
+            :options="addressTypeOptions"
            :label="t('commercial.clients.form.address.addressType')"
            :readonly="readonly"
-            @update:model-value="(v: boolean) => toggleFlag('isProspect', v)"
+            :required="true"
-        />
+            @update:model-value="onAddressTypeChange"
        <MalioCheckbox
            :model-value="model.isDelivery"
            :label="t('commercial.clients.form.address.delivery')"
            group-class="self-center"
            :readonly="readonly"
            @update:model-value="(v: boolean) => toggleFlag('isDelivery', v)"
        />
        <MalioCheckbox
            :model-value="model.isBilling"
            :label="t('commercial.clients.form.address.billing')"
            group-class="self-center"
            :readonly="readonly"
            @update:model-value="(v: boolean) => toggleFlag('isBilling', v)"
        />
-        <!-- Cellule vide : laisse un trou en position 4 (ligne 1) pour que
+        <!-- Sites Starseed : multiselect a tags (>= 1 obligatoire, RG-1.10). -->
-             Categorie reparte au debut de la ligne suivante. -->
+        <MalioSelectCheckbox
-        <div aria-hidden="true" />
+            :model-value="model.siteIris"
            :options="siteOptions"
            :label="t('commercial.clients.form.address.sites')"
            :display-tag="true"
            :readonly="readonly"
            :required="true"
            @update:model-value="(v: (string | number)[]) => update('siteIris', v.map(String))"
        />
        <MalioSelectCheckbox
            :model-value="model.contactIris"
            :options="contactOptions"
            :label="t('commercial.clients.form.address.contacts')"
            :display-tag="true"
            :readonly="readonly"
            @update:model-value="(v: (string | number)[]) => update('contactIris', v.map(String))"
        />
        <!-- Email de facturation : ligne 1 colonne 4, visible/obligatoire
             seulement si Facturation (RG-1.11). Sinon un filler comble la
             colonne pour que Categorie reparte au debut de la ligne 2. -->
        <MalioInputEmail
            v-if="isBillingEmailRequired(model)"
            :model-value="model.billingEmail"
            :label="t('commercial.clients.form.address.billingEmail')"
            :required="true"
            :readonly="readonly"
            :lowercase="true"
            :error="errors?.billingEmail"
            @update:model-value="(v: string) => update('billingEmail', v)"
        />
        <div v-else aria-hidden="true" />
        <MalioSelectCheckbox
            :model-value="model.categoryIris"
            :options="categoryOptions"
            :label="t('commercial.clients.form.address.categories')"
            :display-tag="true"
-            :disabled="readonly"
+            :readonly="readonly"
            :required="true"
            @update:model-value="(v: (string | number)[]) => update('categoryIris', v.map(String))"
        />
@@ -52,7 +72,8 @@
            :model-value="model.country"
            :options="countryOptions"
            :label="t('commercial.clients.form.address.country')"
-            :disabled="readonly"
+            :readonly="readonly"
            :required="true"
            @update:model-value="(v: string | number | null) => update('country', String(v ?? 'France'))"
        />
@@ -61,18 +82,23 @@
            :label="t('commercial.clients.form.address.postalCode')"
            :mask="POSTAL_CODE_MASK"
            :readonly="readonly"
            :required="true"
            :error="errors?.postalCode"
            @update:model-value="onPostalCodeChange"
        />
-        <!-- Ville : MalioSelect alimente par le code postal (BAN). En mode
+        <!-- Ville : MalioSelect alimente par le code postal (BAN). Si la BAN est
-             degrade (service indisponible), bascule en saisie libre. -->
+             indisponible, bascule en saisie libre — recuperable : re-saisir le
             code postal relance la recherche et repasse en select au succes. -->
        <MalioSelect
            v-if="!degraded"
            :model-value="model.city"
            :options="cityOptions"
            :label="t('commercial.clients.form.address.city')"
-            :disabled="readonly"
+            :readonly="readonly"
            empty-option-label=""
            :required="true"
            :error="errors?.city"
            @update:model-value="(v: string | number | null) => update('city', v === null ? null : String(v))"
        />
        <MalioInputText
@@ -80,6 +106,8 @@
            :model-value="model.city"
            :label="t('commercial.clients.form.address.city')"
            :readonly="readonly"
            :required="true"
            :error="errors?.city"
            @update:model-value="(v: string) => update('city', v)"
        />
@@ -88,17 +116,22 @@
             sur l'input interne, pas sur la cellule de grille. Le wrapper porte
             le col-span-2, le champ le remplit (w-full). -->
        <div class="col-span-2">
-            <!-- Adresse : saisie assistee (BAN) en edition ; champ texte simple en
+            <!-- Adresse : saisie assistee (BAN) en edition ; champ texte simple
-                 mode degrade OU en lecture seule (MalioInputAutocomplete ne reaffiche
+                 seulement en lecture seule (MalioInputAutocomplete ne reaffiche pas
-                 pas sa valeur liee, il n'afficherait rien en readonly). -->
+                 sa valeur liee, il n'afficherait rien en readonly). Une erreur BAN
                 ne bascule PAS en saisie libre : l'autocompletion reste montee et
                 chaque frappe relance la recherche (l'utilisateur peut aussi taper
                 une rue librement). -->
            <MalioInputAutocomplete
-                v-if="!degraded && !readonly"
+                v-if="!readonly"
                :model-value="model.street"
                :options="addressOptions"
                :loading="addressLoading"
                :min-search-length="3"
                :label="t('commercial.clients.form.address.street')"
                :readonly="readonly"
                :required="true"
                :error="errors?.street"
                @update:model-value="(v: string | number | null) => update('street', v === null ? null : String(v))"
                @search="onAddressSearch"
                @select="onAddressSelect"
@@ -108,6 +141,8 @@
                :model-value="model.street"
                :label="t('commercial.clients.form.address.street')"
                :readonly="readonly"
                :required="true"
                :error="errors?.street"
                @update:model-value="(v: string) => update('street', v)"
            />
        </div>
@@ -117,50 +152,20 @@
                :model-value="model.streetComplement"
                :label="t('commercial.clients.form.address.streetComplement')"
                :readonly="readonly"
                :error="errors?.streetComplement"
                @update:model-value="(v: string) => update('streetComplement', v)"
            />
        </div>
        <!-- Sites Starseed : cases a cocher inline (>= 1 obligatoire, RG-1.10). -->
        <div class="flex justify-between">
            <MalioCheckbox
                v-for="site in siteOptions"
                :key="site.value"
                :model-value="model.siteIris.includes(site.value)"
                :label="site.label"
                group-class="w-auto self-center"
                :readonly="readonly"
                @update:model-value="(v: boolean) => toggleSite(site.value, v)"
            />
        </div>
        <MalioSelectCheckbox
            :model-value="model.contactIris"
            :options="contactOptions"
            :label="t('commercial.clients.form.address.contacts')"
            :display-tag="true"
            :disabled="readonly"
            @update:model-value="(v: (string | number)[]) => update('contactIris', v.map(String))"
        />
        <!-- Email de facturation : visible/obligatoire seulement si Facturation
             est coche (RG-1.11). -->
        <MalioInputText
            v-if="isBillingEmailRequired(model)"
            :model-value="model.billingEmail"
            :label="t('commercial.clients.form.address.billingEmail')"
            :required="true"
            :readonly="readonly"
            @update:model-value="(v: string) => update('billingEmail', v)"
        />
    </div>
 </template>
 <script setup lang="ts">
 import {
-    applyProspectExclusivity,
+    addressFlagsFromType,
    addressTypeFromFlags,
    isBillingEmailRequired,
-    type AddressFlagsDraft,
+    type AddressType,
 } from '~/modules/commercial/utils/clientFormRules'
 import { useAddressAutocomplete, type AddressSuggestion } from '~/shared/composables/useAddressAutocomplete'
 import type { CategoryOption, RefOption } from '~/modules/commercial/composables/useClientReferentials'
@@ -183,6 +188,8 @@ const props = defineProps<{
    countryOptions: RefOption[]
    removable?: boolean
    readonly?: boolean
    /** Erreurs serveur 422 de cette ligne, indexees par champ (ERP-101). */
    errors?: Record<string, string>
 }>()
 const emit = defineEmits<{
@@ -197,11 +204,33 @@ const autocomplete = useAddressAutocomplete()
 const model = computed(() => props.modelValue)
-// Mode degrade : service BAN indisponible → Ville/Adresse en saisie libre.
+// Type d'adresse (Select unique) derive des drapeaux back. null tant qu'aucun
 // drapeau n'est pose -> champ vide + bouton « Valider » bloque (cf. parent).
 const addressType = computed<AddressType | null>(() => addressTypeFromFlags(model.value))
 const addressTypeOptions = computed<RefOption[]>(() => [
    { value: 'prospect', label: t('commercial.clients.form.address.addressTypeProspect') },
    { value: 'delivery', label: t('commercial.clients.form.address.addressTypeDelivery') },
    { value: 'billing', label: t('commercial.clients.form.address.addressTypeBilling') },
    { value: 'delivery_billing', label: t('commercial.clients.form.address.addressTypeDeliveryBilling') },
 ])
 /** Applique le type choisi en repercutant les 3 drapeaux back (immutabilite). */
 function onAddressTypeChange(value: string | number | null): void {
    if (value === null) return
    emit('update:modelValue', { ...props.modelValue, ...addressFlagsFromType(value as AddressType) })
 }
 // Repli saisie libre de la VILLE quand la BAN est indisponible (recuperable :
 // remis a false des qu'une recherche de ville aboutit). N'affecte plus le champ
 // Adresse, qui reste en autocompletion et reessaie a chaque frappe.
 const degraded = ref(false)
 // Avertissement « service indisponible » envoye au parent une seule fois.
 let unavailableNotified = false
 // Villes proposees par la BAN (alimentees a la saisie du code postal).
 const banCityOptions = ref<RefOption[]>([])
-const addressOptions = ref<RefOption[]>([])
+// Adresses proposees par la BAN (alimentees a la saisie d'adresse).
 const banAddressOptions = ref<RefOption[]>([])
 // Options ville effectives : on garantit que la ville courante figure toujours
 // dans la liste, sinon MalioSelect (qui resout le libelle depuis ses options)
@@ -214,6 +243,20 @@ const cityOptions = computed<RefOption[]>(() => {
    }
    return banCityOptions.value
 })
 // Meme garantie que cityOptions pour le champ Adresse : la rue courante doit
 // toujours figurer dans les options, sinon MalioInputAutocomplete (qui resout
 // l'affichage depuis ses options) laisse le champ VIDE des que la liste de
 // suggestions BAN est vide — typiquement juste apres validation (remontage) ou
 // a l'edition d'une adresse existante (1.12), alors que la valeur est bien
 // persistee. On reinjecte donc la rue liee si la BAN ne l'a pas (re)proposee.
 const addressOptions = computed<RefOption[]>(() => {
    const current = props.modelValue.street
    if (current && !banAddressOptions.value.some(o => o.value === current)) {
        return [{ value: current, label: current }, ...banAddressOptions.value]
    }
    return banAddressOptions.value
 })
 const addressLoading = ref(false)
 // Conserve les suggestions d'adresse pour retrouver ville/CP au moment du select.
 let lastAddressSuggestions: AddressSuggestion[] = []
@@ -223,29 +266,10 @@ function update<K extends keyof AddressFormDraft>(field: K, value: AddressFormDr
    emit('update:modelValue', { ...props.modelValue, [field]: value })
 }
-/** Coche/decoche un site Starseed rattache a l'adresse (M2M par IRI, RG-1.10). */
+/** Previent le parent (toast unique) que l'autocompletion est indisponible. */
-function toggleSite(siteIri: string, selected: boolean): void {
+function notifyUnavailable(): void {
-    const current = props.modelValue.siteIris
+    if (!unavailableNotified) {
-    const next = selected
+        unavailableNotified = true
        ? [...current, siteIri]
        : current.filter(iri => iri !== siteIri)
    update('siteIris', next)
 }
 /** Applique l'exclusivite Prospect / (Livraison|Facturation) au changement. */
 function toggleFlag(field: keyof AddressFlagsDraft, value: boolean): void {
    const flags = applyProspectExclusivity(
        { isProspect: model.value.isProspect, isDelivery: model.value.isDelivery, isBilling: model.value.isBilling },
        field,
        value,
    )
    emit('update:modelValue', { ...props.modelValue, ...flags })
 }
 /** Bascule définitivement en mode degrade et previent le parent (toast unique). */
 function enterDegraded(): void {
    if (!degraded.value) {
        degraded.value = true
        emit('degraded')
    }
 }
@@ -254,9 +278,6 @@ function enterDegraded(): void {
 async function onPostalCodeChange(value: string): Promise<void> {
    update('postalCode', value)
    if (degraded.value) {
        return
    }
    const digits = (value ?? '').replace(/\D/g, '')
    if (digits.length < 5) {
        return
@@ -264,15 +285,22 @@ async function onPostalCodeChange(value: string): Promise<void> {
    try {
        const suggestions = await autocomplete.searchCity(digits)
        banCityOptions.value = suggestions.map(s => ({ value: s.city, label: s.city }))
        // Service repondu : on (re)passe la Ville en select assiste.
        degraded.value = false
    }
    catch {
-        enterDegraded()
+        // BAN indispo : Ville en saisie libre (recuperable au prochain essai).
        degraded.value = true
        notifyUnavailable()
    }
 }
 /** Recherche d'adresse assistee (event de MalioInputAutocomplete). */
 async function onAddressSearch(query: string): Promise<void> {
-    if (degraded.value) {
+    // La BAN exige au moins 3 caracteres : on n'envoie rien en deca (evite un 400)
    // et on vide les suggestions devenues obsoletes.
    if (query.trim().length < 3) {
        banAddressOptions.value = []
        return
    }
    addressLoading.value = true
@@ -280,10 +308,13 @@ async function onAddressSearch(query: string): Promise<void> {
        const postalCode = (model.value.postalCode ?? '').replace(/\D/g, '') || undefined
        const suggestions = await autocomplete.searchAddress(query, postalCode)
        lastAddressSuggestions = suggestions
-        addressOptions.value = suggestions.map(s => ({ value: s.street, label: s.label }))
+        banAddressOptions.value = suggestions.map(s => ({ value: s.street, label: s.label }))
    }
    catch {
-        enterDegraded()
+        // Erreur transitoire : on vide les suggestions, la prochaine frappe reessaie
        // (pas de bascule definitive — c'etait le bug). Avertissement une seule fois.
        banAddressOptions.value = []
        notifyUnavailable()
    }
    finally {
        addressLoading.value = false
@@ -16,24 +16,29 @@
            :model-value="model.lastName"
            :label="t('commercial.clients.form.contact.lastName')"
            :readonly="readonly"
            :error="errors?.lastName"
            @update:model-value="(v: string) => update('lastName', v)"
        />
        <MalioInputText
            :model-value="model.firstName"
            :label="t('commercial.clients.form.contact.firstName')"
            :readonly="readonly"
            :error="errors?.firstName"
            @update:model-value="(v: string) => update('firstName', v)"
        />
        <MalioInputText
            :model-value="model.jobTitle"
            :label="t('commercial.clients.form.contact.jobTitle')"
            :readonly="readonly"
            :error="errors?.jobTitle"
            @update:model-value="(v: string) => update('jobTitle', v)"
        />
        <MalioInputEmail
            :model-value="model.email"
            :label="t('commercial.clients.form.contact.email')"
            :readonly="readonly"
            :lowercase="true"
            :error="errors?.email"
            @update:model-value="(v: string) => update('email', v)"
        />
        <MalioInputPhone
@@ -41,6 +46,7 @@
            :label="t('commercial.clients.form.contact.phonePrimary')"
            :mask="PHONE_MASK"
            :readonly="readonly"
            :error="errors?.phonePrimary"
            :addable="!model.hasSecondaryPhone && !readonly"
            :add-button-label="t('commercial.clients.form.contact.addPhone')"
            @update:model-value="(v: string) => update('phonePrimary', v)"
@@ -52,6 +58,7 @@
            :label="t('commercial.clients.form.contact.phoneSecondary')"
            :mask="PHONE_MASK"
            :readonly="readonly"
            :error="errors?.phoneSecondary"
            @update:model-value="(v: string) => update('phoneSecondary', v)"
        />
    </div>
@@ -73,6 +80,8 @@ const props = defineProps<{
    removable?: boolean
    /** Bloc en lecture seule (onglet valide). */
    readonly?: boolean
    /** Erreurs serveur 422 de cette ligne, indexees par champ (ERP-101). */
    errors?: Record<string, string>
 }>()
 const emit = defineEmits<{
@@ -1,14 +0,0 @@
 <template>
    <!--
        Placeholder des onglets non encore implementes (Transport, Statistiques,
        Rapports, Echanges). Frame vide blanche : aucun champ, aucun bouton,
        aucun message « En cours » (decision Tristan 28/05). L'orchestrateur passe
        automatiquement a l'onglet suivant — ce composant n'est qu'une coquille
        visuelle reutilisee par 1.11/1.12.
    -->
    <div class="min-h-[240px] rounded-md bg-white" />
 </template>
 <script setup lang="ts">
 // Composant purement presentationnel : aucune prop, aucun event.
 </script>
@@ -0,0 +1,191 @@
 import { describe, it, expect, vi, beforeEach } from 'vitest'
 import { mount, flushPromises } from '@vue/test-utils'
 import { defineComponent, h, ref, computed } from 'vue'
 import { emptyAddress } from '~/modules/commercial/types/clientForm'
 import ClientAddressBlock from '../ClientAddressBlock.vue'
 // Mocks controlables du composable BAN (hoisted) : chaque test configure le
 // comportement de searchCity / searchAddress (succes, rejet, rejet-puis-succes).
 // Par defaut ils renvoient undefined (aucune suggestion) — etat « adresse
 // persistee mais liste vide » couvert par les tests d'affichage.
 const { searchCityMock, searchAddressMock } = vi.hoisted(() => ({
    searchCityMock: vi.fn(),
    searchAddressMock: vi.fn(),
 }))
 vi.mock('~/shared/composables/useAddressAutocomplete', () => ({
    useAddressAutocomplete: () => ({
        searchCity: searchCityMock,
        searchAddress: searchAddressMock,
    }),
 }))
 // Auto-imports Nuxt/Vue utilises sans import explicite par le composant.
 vi.stubGlobal('useI18n', () => ({ t: (key: string) => key }))
 vi.stubGlobal('ref', ref)
 vi.stubGlobal('computed', computed)
 // Stub de MalioInputAutocomplete : expose les `value` des options recues, pour
 // verifier que la rue courante figure bien dans la liste (sinon le composant
 // Malio ne peut pas resoudre/afficher la valeur liee -> champ vide).
 const MalioInputAutocompleteStub = defineComponent({
    name: 'MalioInputAutocomplete',
    props: {
        modelValue: { type: [String, Number, null], default: undefined },
        options: { type: Array as () => { value: string | number, label: string }[], default: () => [] },
        loading: { type: Boolean, default: false },
        minSearchLength: { type: Number, default: 0 },
        label: { type: String, default: '' },
        readonly: { type: Boolean, default: false },
    },
    emits: ['update:modelValue', 'search', 'select'],
    setup(props) {
        return () => h('div', {
            'data-testid': 'addr-autocomplete',
            'data-options': JSON.stringify(props.options.map(o => o.value)),
        })
    },
 })
 function mountBlock(street: string | null) {
    return mount(ClientAddressBlock, {
        props: {
            modelValue: { ...emptyAddress(), street },
            title: 'Adresse',
            categoryOptions: [],
            siteOptions: [],
            contactOptions: [],
            countryOptions: [],
        },
        global: {
            stubs: {
                MalioButtonIcon: true,
                MalioCheckbox: true,
                MalioSelect: true,
                MalioSelectCheckbox: true,
                MalioInputText: true,
                MalioInputAutocomplete: MalioInputAutocompleteStub,
            },
        },
    })
 }
 describe('ClientAddressBlock — affichage de l\'adresse persistee', () => {
    it('inclut la rue courante dans les options de l\'autocomplete meme sans recherche BAN', () => {
        const wrapper = mountBlock('8 Boulevard du Port')
        const el = wrapper.find('[data-testid="addr-autocomplete"]')
        const values = JSON.parse(el.attributes('data-options') ?? '[]')
        expect(values).toContain('8 Boulevard du Port')
    })
 })
 /**
 * Stub MalioInputText qui re-expose `label` + `error` recus : permet de cibler
 * un champ par son libelle et de verifier l'erreur 422 propagee (ERP-101).
 */
 const MalioInputTextProbe = defineComponent({
    name: 'MalioInputTextProbe',
    props: {
        modelValue: { type: [String, Number, null], default: undefined },
        error: { type: String, default: '' },
        label: { type: String, default: '' },
        readonly: { type: Boolean, default: false },
    },
    setup(props) {
        return () => h('div', {
            'data-testid': 'addr-text',
            'data-label': props.label,
            'data-error': props.error,
        })
    },
 })
 describe('ClientAddressBlock — mapping erreur par champ (ERP-101)', () => {
    function mountWithErrors(errors: Record<string, string>) {
        return mount(ClientAddressBlock, {
            props: {
                modelValue: emptyAddress(),
                title: 'Adresse',
                categoryOptions: [],
                siteOptions: [],
                contactOptions: [],
                countryOptions: [],
                errors,
            },
            global: {
                stubs: {
                    MalioButtonIcon: true,
                    MalioCheckbox: true,
                    MalioSelect: true,
                    MalioSelectCheckbox: true,
                    MalioInputAutocomplete: MalioInputAutocompleteStub,
                    MalioInputText: MalioInputTextProbe,
                },
            },
        })
    }
    it('affiche l\'erreur serveur sur le champ code postal via la prop errors', () => {
        const wrapper = mountWithErrors({ postalCode: 'Code postal invalide.' })
        const field = wrapper.findAll('[data-testid="addr-text"]').find(
            el => el.attributes('data-label') === 'commercial.clients.form.address.postalCode',
        )
        expect(field?.attributes('data-error')).toBe('Code postal invalide.')
    })
 })
 describe('ClientAddressBlock — recherche adresse robuste (erreur BAN)', () => {
    beforeEach(() => {
        searchAddressMock.mockReset()
    })
    it('n\'appelle pas la BAN en deca de 3 caracteres', async () => {
        const wrapper = mountBlock(null)
        const auto = wrapper.findComponent(MalioInputAutocompleteStub)
        auto.vm.$emit('search', 'ab')
        await flushPromises()
        expect(searchAddressMock).not.toHaveBeenCalled()
    })
    it('relance la recherche apres une erreur (pas de bascule definitive)', async () => {
        searchAddressMock
            .mockRejectedValueOnce(new Error('BAN indisponible'))
            .mockResolvedValueOnce([
                { label: '8 Boulevard du Port, Paris', street: '8 Boulevard du Port', postalCode: '75001', city: 'Paris' },
            ])
        const wrapper = mountBlock(null)
        const auto = wrapper.findComponent(MalioInputAutocompleteStub)
        // 1er essai -> erreur BAN.
        auto.vm.$emit('search', 'boulevard du port')
        await flushPromises()
        expect(searchAddressMock).toHaveBeenCalledTimes(1)
        // 2e essai -> DOIT relancer l'appel (c'etait le bug : plus aucune recherche).
        auto.vm.$emit('search', 'boulevard du porte')
        await flushPromises()
        expect(searchAddressMock).toHaveBeenCalledTimes(2)
        // L'autocompletion reste montee (aucune bascule en saisie libre).
        expect(wrapper.find('[data-testid="addr-autocomplete"]').exists()).toBe(true)
    })
    it('emet « degraded » une seule fois malgre plusieurs erreurs', async () => {
        searchAddressMock.mockRejectedValue(new Error('BAN indisponible'))
        const wrapper = mountBlock(null)
        const auto = wrapper.findComponent(MalioInputAutocompleteStub)
        auto.vm.$emit('search', 'rue de la paix')
        await flushPromises()
        auto.vm.$emit('search', 'rue de la paixx')
        await flushPromises()
        expect(wrapper.emitted('degraded')).toHaveLength(1)
    })
 })
@@ -0,0 +1,64 @@
 import { describe, it, expect } from 'vitest'
 import { mount } from '@vue/test-utils'
 import { defineComponent, h, ref, computed } from 'vue'
 import { emptyContact } from '~/modules/commercial/types/clientForm'
 import ClientContactBlock from '../ClientContactBlock.vue'
 // Auto-imports Nuxt/Vue utilises sans import explicite par le composant.
 vi.stubGlobal('useI18n', () => ({ t: (key: string) => key }))
 vi.stubGlobal('ref', ref)
 vi.stubGlobal('computed', computed)
 /**
 * Stub d'un champ Malio qui re-expose la prop `error` recue dans un attribut
 * data-* : permet de verifier que le bloc propage bien `:errors[champ]` sur le
 * bon champ (ERP-101 — mapping erreur 422 par champ, par ligne de collection).
 */
 function errorProbe(testid: string) {
    return defineComponent({
        name: `Probe-${testid}`,
        props: {
            modelValue: { type: [String, Number, null], default: undefined },
            error: { type: String, default: '' },
            label: { type: String, default: '' },
            readonly: { type: Boolean, default: false },
        },
        setup(props) {
            return () => h('div', { 'data-testid': testid, 'data-error': props.error })
        },
    })
 }
 function mountBlock(errors?: Record<string, string>) {
    return mount(ClientContactBlock, {
        props: {
            modelValue: emptyContact(),
            title: 'Contact 1',
            ...(errors ? { errors } : {}),
        },
        global: {
            stubs: {
                MalioButtonIcon: true,
                MalioInputPhone: true,
                MalioInputText: errorProbe('contact-text'),
                MalioInputEmail: errorProbe('contact-email'),
            },
        },
    })
 }
 describe('ClientContactBlock — mapping erreur par champ (ERP-101)', () => {
    it('affiche l\'erreur serveur sur le champ email via la prop errors', () => {
        const wrapper = mountBlock({ email: 'Adresse e-mail invalide.' })
        const email = wrapper.find('[data-testid="contact-email"]')
        expect(email.attributes('data-error')).toBe('Adresse e-mail invalide.')
    })
    it('laisse les champs sans erreur quand errors est absent', () => {
        const wrapper = mountBlock()
        const email = wrapper.find('[data-testid="contact-email"]')
        expect(email.attributes('data-error')).toBe('')
    })
 })
@@ -0,0 +1,122 @@
 import { describe, it, expect, vi } from 'vitest'
 import { useFormErrors } from '~/shared/composables/useFormErrors'
 import { useClientFormErrors } from '../useClientFormErrors'
 // useFormErrors (auto-import) expose l'implementation reelle ; elle consomme
 // useToast + useI18n, stubbes ici.
 vi.stubGlobal('useToast', () => ({ error: vi.fn(), success: vi.fn() }))
 vi.stubGlobal('useI18n', () => ({ t: (key: string) => key }))
 vi.stubGlobal('useFormErrors', useFormErrors)
 /**
 * Tests du composable partage `useClientFormErrors` — factorisation du cablage
 * d'erreurs des ecrans client (creation/edition), suggestion de revue ERP-101.
 * `mapRowError` ne toaste plus : il retourne un booleen et chaque page garde son
 * propre fallback (toast.error en creation, showError en edition).
 */
 describe('useClientFormErrors', () => {
    it('expose les 3 etats scalaires (vides) et les 3 tableaux d\'erreurs par ligne', () => {
        const f = useClientFormErrors()
        expect(f.mainErrors.errors).toEqual({})
        expect(f.informationErrors.errors).toEqual({})
        expect(f.accountingErrors.errors).toEqual({})
        expect(f.contactErrors.value).toEqual([])
        expect(f.addressErrors.value).toEqual([])
        expect(f.ribErrors.value).toEqual([])
    })
    it('mapRowError mappe une 422 sur target[index] et retourne true', () => {
        const f = useClientFormErrors()
        const error = {
            response: {
                status: 422,
                _data: { violations: [{ propertyPath: 'email', message: 'Adresse invalide.' }] },
            },
        }
        const mapped = f.mapRowError(error, f.contactErrors, 0)
        expect(mapped).toBe(true)
        expect(f.contactErrors.value[0]).toEqual({ email: 'Adresse invalide.' })
    })
    it('mapRowError retourne false et ne touche pas la cible pour une erreur non-422', () => {
        const f = useClientFormErrors()
        const error = { response: { status: 500, _data: {} } }
        expect(f.mapRowError(error, f.ribErrors, 0)).toBe(false)
        expect(f.ribErrors.value[0]).toBeUndefined()
    })
    it('mapRowError retourne false pour une 422 sans violation exploitable', () => {
        const f = useClientFormErrors()
        const error = { response: { status: 422, _data: { 'hydra:description': 'Donnees invalides.' } } }
        expect(f.mapRowError(error, f.addressErrors, 0)).toBe(false)
        expect(f.addressErrors.value[0]).toBeUndefined()
    })
 })
 // Construit une erreur facon useApi : 422 avec violations Hydra.
 function http422(path: string, message: string) {
    return { response: { status: 422, _data: { violations: [{ propertyPath: path, message }] } } }
 }
 /**
 * `submitRows` factorise la soumission d'une collection de blocs (contacts /
 * adresses / RIB) : on tente TOUS les blocs et on collecte les erreurs par index
 * sans stopper au premier echec (ERP-110 / ERP-101).
 */
 describe('useClientFormErrors.submitRows', () => {
    it('tente TOUS les blocs et mappe les erreurs par index, sans stopper au premier echec', async () => {
        const { contactErrors, submitRows } = useClientFormErrors()
        const seen: number[] = []
        const onUnmapped = vi.fn()
        const saveRow = async (_row: unknown, index: number) => {
            seen.push(index)
            if (index === 1) throw http422('email', 'Email invalide')
        }
        const hasError = await submitRows(
            [{ a: 0 }, { a: 1 }, { a: 2 }],
            contactErrors,
            saveRow,
            onUnmapped,
        )
        expect(seen).toEqual([0, 1, 2]) // tous les blocs tentes
        expect(hasError).toBe(true)
        expect(contactErrors.value[1]).toEqual({ email: 'Email invalide' })
        expect(contactErrors.value[0]).toBeUndefined()
        expect(onUnmapped).not.toHaveBeenCalled() // 422 mappee, pas de fallback
    })
    it('delegue le fallback onUnmappedError pour une erreur non mappable et marque hasError', async () => {
        const { ribErrors, submitRows } = useClientFormErrors()
        const onUnmapped = vi.fn()
        const hasError = await submitRows(
            [{ a: 0 }],
            ribErrors,
            async () => { throw { response: { status: 500, _data: {} } } },
            onUnmapped,
        )
        expect(hasError).toBe(true)
        expect(onUnmapped).toHaveBeenCalledTimes(1)
        expect(ribErrors.value[0]).toBeUndefined()
    })
    it('saute les lignes filtrees par shouldSkip et renvoie false si tout passe', async () => {
        const { contactErrors, submitRows } = useClientFormErrors()
        const saved: number[] = []
        const hasError = await submitRows(
            [{ skip: true }, { skip: false }],
            contactErrors,
            async (_row, index) => { saved.push(index) },
            vi.fn(),
            (row: { skip: boolean }) => row.skip,
        )
        expect(saved).toEqual([1])
        expect(hasError).toBe(false)
    })
 })
@@ -28,7 +28,7 @@ describe('useClientReferentials.loadCommon (resilience ERP-102)', () => {
                return Promise.reject(new Error('403 Forbidden'))
            }
            if (url === '/sites') {
-                return Promise.resolve({ member: [{ '@id': '/api/sites/1', name: 'Chatellerault' }] })
+                return Promise.resolve({ member: [{ '@id': '/api/sites/1', name: 'Chatellerault', postalCode: '86100' }] })
            }
            return Promise.resolve({
                member: [{ '@id': '/api/x/1', code: 'X', label: 'Libelle X' }],
@@ -40,7 +40,8 @@ describe('useClientReferentials.loadCommon (resilience ERP-102)', () => {
        await refs.loadCommon()
        // Resilience : les referentiels OK sont peuples malgre l'echec de /categories.
-        expect(refs.sites.value).toEqual([{ value: '/api/sites/1', label: 'Chatellerault' }])
+        // Le libelle d'un site est son numero de departement (2 premiers chiffres du code postal).
        expect(refs.sites.value).toEqual([{ value: '/api/sites/1', label: '86' }])
        expect(refs.tvaModes.value).toEqual([{ value: '/api/x/1', label: 'Libelle X' }])
        expect(refs.banks.value).toEqual([{ value: '/api/x/1', label: 'Libelle X' }])
@@ -56,7 +57,7 @@ describe('useClientReferentials.loadCommon (resilience ERP-102)', () => {
                })
            }
            if (url === '/sites') {
-                return Promise.resolve({ member: [{ '@id': '/api/sites/1', name: 'Chatellerault' }] })
+                return Promise.resolve({ member: [{ '@id': '/api/sites/1', name: 'Chatellerault', postalCode: '86100' }] })
            }
            return Promise.resolve({ member: [] })
        })
@@ -67,6 +68,7 @@ describe('useClientReferentials.loadCommon (resilience ERP-102)', () => {
        expect(refs.categories.value).toEqual([
            { value: '/api/categories/1', label: 'Secteur', code: 'SECTEUR' },
        ])
-        expect(refs.sites.value).toEqual([{ value: '/api/sites/1', label: 'Chatellerault' }])
+        // Le libelle d'un site est son numero de departement (2 premiers chiffres du code postal).
        expect(refs.sites.value).toEqual([{ value: '/api/sites/1', label: '86' }])
    })
 })
@@ -0,0 +1,94 @@
 /**
 * Composable d'erreurs partage des ecrans client (creation + edition, M1
 * Commercial). Factorise le cablage identique entre `clients/new.vue` et
 * `clients/[id]/edit.vue` (suggestion de revue ERP-101) :
 *  - un `useFormErrors` par groupe scalaire (Principal / Information /
 *    Comptabilite) : violations 422 affichees inline sous chaque champ ;
 *  - un tableau d'erreurs PAR LIGNE pour chaque collection (contacts /
 *    adresses / RIB), aligne sur l'index du `v-for`.
 *
 * `mapRowError` ne toaste PAS lui-meme : il retourne un booleen (true = mappe
 * inline). Chaque page conserve ainsi son propre fallback dans le `catch`
 * (toast generique en creation, `showError` en edition) sans imposer un
 * comportement commun.
 */
 import { ref, type Ref } from 'vue'
 import { mapViolationsToRecord } from '~/shared/utils/api'
 export function useClientFormErrors() {
    const mainErrors = useFormErrors()
    const informationErrors = useFormErrors()
    const accountingErrors = useFormErrors()
    const contactErrors = ref<Record<string, string>[]>([])
    const addressErrors = ref<Record<string, string>[]>([])
    const ribErrors = ref<Record<string, string>[]>([])
    /**
     * Mappe l'erreur d'une ligne de collection sur le tableau cible (par index).
     * 422 avec violations exploitables → erreurs inline sous les champs de la
     * ligne + retourne true. Sinon → ne touche pas la cible et retourne false
     * (le caller decide du fallback toast).
     */
    function mapRowError(
        error: unknown,
        target: Ref<Record<string, string>[]>,
        index: number,
    ): boolean {
        const response = (error as { response?: { status?: number, _data?: unknown } })?.response
        const mapped = response?.status === 422 ? mapViolationsToRecord(response._data) : {}
        if (Object.keys(mapped).length > 0) {
            target.value[index] = mapped
            return true
        }
        return false
    }
    /**
     * Soumet TOUS les blocs d'une collection (contacts / adresses / RIB) en
     * collectant les erreurs par index : on n'arrete PAS au premier bloc en echec
     * (decision ERP-110 / ERP-101). Reinitialise le tableau d'erreurs cible, tente
     * chaque ligne via `saveRow`, mappe les 422 inline (mapRowError) ou delegue le
     * fallback a `onUnmappedError`. `shouldSkip` permet d'ignorer les blocs vides
     * (non remplis). Retourne true si au moins un bloc a echoue (le caller ne valide
     * alors pas l'onglet et n'affiche pas de toast succes).
     */
    async function submitRows<T>(
        rows: T[],
        target: Ref<Record<string, string>[]>,
        saveRow: (row: T, index: number) => Promise<void>,
        onUnmappedError: (error: unknown, index: number) => void,
        shouldSkip?: (row: T, index: number) => boolean,
    ): Promise<boolean> {
        target.value = []
        let hasError = false
        for (let index = 0; index < rows.length; index++) {
            // L'index reste borne par rows.length : la ligne existe forcement.
            const row = rows[index] as T
            if (shouldSkip?.(row, index)) {
                continue
            }
            try {
                await saveRow(row, index)
            }
            catch (error) {
                if (!mapRowError(error, target, index)) {
                    onUnmappedError(error, index)
                }
                hasError = true
            }
        }
        return hasError
    }
    return {
        mainErrors,
        informationErrors,
        accountingErrors,
        contactErrors,
        addressErrors,
        ribErrors,
        mapRowError,
        submitRows,
    }
 }
@@ -45,6 +45,7 @@ interface CategoryMember extends HydraMember {
 interface SiteMember extends HydraMember {
    name: string
    postalCode: string
 }
 interface ReferentialMember extends HydraMember {
@@ -98,10 +99,15 @@ export function useClientReferentials() {
     */
    async function loadCommon(): Promise<void> {
        await Promise.allSettled([
-            fetchAll<CategoryMember>('/categories')
+            // Taxonomie multi-types (ERP-84) : un client ne porte que des categories
            // de type CLIENT (pas FOURNISSEUR) -> on filtre la collection cote API.
            fetchAll<CategoryMember>('/categories', { typeCode: 'CLIENT' })
                .then((cats) => { categories.value = cats.map(c => ({ value: c['@id'], label: c.name, code: c.code })) }),
            fetchAll<SiteMember>('/sites')
-                .then((sitesList) => { sites.value = sitesList.map(s => ({ value: s['@id'], label: s.name })) }),
+                // Libelle = numero de departement (2 premiers chiffres du code
                // postal du site), ex: 86100 -> « 86 ». Le code postal est deja
                // expose par /sites (groupe site:read) — aucune colonne a ajouter.
                .then((sitesList) => { sites.value = sitesList.map(s => ({ value: s['@id'], label: (s.postalCode ?? '').slice(0, 2) })) }),
            fetchAll<ReferentialMember>('/tva_modes')
                .then((tva) => { tvaModes.value = tva.map(t => ({ value: t['@id'], label: t.label })) }),
            fetchAll<ReferentialMember>('/payment_delays')
@@ -1,7 +1,7 @@
 <template>
    <div>
        <!-- En-tete : retour repertoire + nom du client. -->
-        <div class="flex items-center gap-3">
+        <div class="flex items-center gap-3 pt-11">
            <MalioButtonIcon
                icon="mdi:arrow-left-bold"
                icon-size="24"
@@ -9,7 +9,7 @@
                v-bind="{ ariaLabel: t('commercial.clients.edit.back') }"
                @click="goBack"
            />
-            <h1 class="text-[32px] font-bold text-m-primary">{{ headerTitle }}</h1>
+            <h1 class="text-[30px] font-semibold text-m-primary">{{ headerTitle }}</h1>
        </div>
        <!-- Etats de chargement / introuvable. -->
@@ -28,73 +28,49 @@
                    :label="t('commercial.clients.form.main.companyName')"
                    :required="true"
                    :readonly="businessReadonly"
-                />
+                    :error="mainErrors.errors.companyName"
                <MalioInputText
                    v-model="main.lastName"
                    :label="t('commercial.clients.form.main.lastName')"
                    :readonly="businessReadonly"
                />
                <MalioInputText
                    v-model="main.firstName"
                    :label="t('commercial.clients.form.main.firstName')"
                    :readonly="businessReadonly"
                />
                <MalioSelectCheckbox
                    :model-value="main.categoryIris"
                    :options="mainCategoryOptions"
                    :label="t('commercial.clients.form.main.categories')"
                    :display-tag="true"
-                    :disabled="businessReadonly"
+                    :readonly="businessReadonly"
                    :required="true"
                    :error="mainErrors.errors.categories"
                    @update:model-value="(v: (string | number)[]) => main.categoryIris = v.map(String)"
                />
                <MalioInputPhone
                    v-model="main.phonePrimary"
                    :label="t('commercial.clients.form.main.phonePrimary')"
                    :mask="PHONE_MASK"
                    :required="true"
                    :readonly="businessReadonly"
                    add-icon-name="mdi:plus"
                    :addable="!main.hasSecondaryPhone && !businessReadonly"
                    :add-button-label="t('commercial.clients.form.main.addPhone')"
                    @add="main.hasSecondaryPhone = true"
                />
                <MalioInputPhone
                    v-if="main.hasSecondaryPhone"
                    v-model="main.phoneSecondary"
                    :label="t('commercial.clients.form.main.phoneSecondary')"
                    :mask="PHONE_MASK"
                    :readonly="businessReadonly"
                />
                <MalioInputEmail
                    v-model="main.email"
                    :label="t('commercial.clients.form.main.email')"
                    :required="true"
                    :readonly="businessReadonly"
                />
                <MalioSelect
                    v-if="showRelationAndTriage"
                    :model-value="main.relationType"
                    :options="relationOptions"
                    :label="t('commercial.clients.form.main.relation')"
-                    :disabled="businessReadonly"
+                    :empty-option-label="t('commercial.clients.form.main.relationNone')"
                    :readonly="businessReadonly"
                    @update:model-value="onRelationChange"
                />
                <MalioSelect
-                    v-if="main.relationType === 'courtier'"
+                    v-if="showRelationAndTriage && main.relationType === 'courtier'"
                    :model-value="main.brokerIri"
                    :options="brokerOptions"
                    :label="t('commercial.clients.form.main.brokerName')"
-                    :disabled="businessReadonly"
+                    :readonly="businessReadonly"
                    :required="true"
                    :error="mainErrors.errors.broker"
                    @update:model-value="(v: string | number | null) => main.brokerIri = v === null ? null : String(v)"
                />
                <MalioSelect
-                    v-if="main.relationType === 'distributeur'"
+                    v-if="showRelationAndTriage && main.relationType === 'distributeur'"
                    :model-value="main.distributorIri"
                    :options="distributorOptions"
                    :label="t('commercial.clients.form.main.distributorName')"
-                    :disabled="businessReadonly"
+                    :readonly="businessReadonly"
                    :required="true"
                    :error="mainErrors.errors.distributor"
                    @update:model-value="(v: string | number | null) => main.distributorIri = v === null ? null : String(v)"
                />
                <MalioCheckbox
                    v-if="showRelationAndTriage"
                    v-model="main.triageService"
                    :label="t('commercial.clients.form.main.triageService')"
                    group-class="self-center"
@@ -112,48 +88,58 @@
            </div>
            <!-- ── Onglets : navigation LIBRE, edition independante par onglet ──── -->
-            <MalioTabList v-model="activeTab" :tabs="tabs" class="mt-[60px]">
+            <MalioTabList v-model="activeTab" :tabs="tabs" :max-visible-tabs="5" :max-width="1100" class="mt-[60px]">
                <!-- Onglet Information -->
                <template #information>
                    <div class="mt-12 grid grid-cols-4 gap-x-[44px] gap-y-4 bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]">
                        <!-- pt-1/pb-1 alignent le textarea (h-full) en haut ET en bas
                             sur les inputs (champ 40px centre dans un h-12 -> ~4px de
                             coussin de chaque cote). -->
                        <MalioInputTextArea
                            v-model="information.description"
                            :label="t('commercial.clients.form.information.description')"
                            resize="none"
-                            group-class="row-span-2 pt-1"
+                            group-class="row-span-2 pt-1 pb-1"
                            text-input="h-full text-lg"
-                            :disabled="businessReadonly"
+                            :readonly="businessReadonly"
                            :error="informationErrors.errors.description"
                        />
                        <MalioInputText
                            v-model="information.competitors"
                            :label="t('commercial.clients.form.information.competitors')"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.competitors"
                        />
                        <MalioDate
                            v-model="information.foundedAt"
                            :label="t('commercial.clients.form.information.foundedAt')"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.foundedAt"
                        />
                        <MalioInputText
                            v-model="information.employeesCount"
                            :label="t('commercial.clients.form.information.employeesCount')"
                            :mask="EMPLOYEES_MASK"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.employeesCount"
                        />
                        <MalioInputAmount
                            v-model="information.revenueAmount"
                            :label="t('commercial.clients.form.information.revenueAmount')"
-                            :disabled="businessReadonly"
+                            :readonly="businessReadonly"
                            :error="informationErrors.errors.revenueAmount"
                        />
                        <MalioInputText
                            v-model="information.directorName"
                            :label="t('commercial.clients.form.information.directorName')"
                            :readonly="businessReadonly"
                            :error="informationErrors.errors.directorName"
                        />
                        <MalioInputAmount
                            v-model="information.profitAmount"
                            :label="t('commercial.clients.form.information.profitAmount')"
-                            :disabled="businessReadonly"
+                            :readonly="businessReadonly"
                            :error="informationErrors.errors.profitAmount"
                        />
                    </div>
                    <div v-if="!businessReadonly" class="mt-12 flex justify-center">
@@ -176,12 +162,10 @@
                            :title="t('commercial.clients.form.contact.title', { n: index + 1 })"
                            :removable="contacts.length > 1"
                            :readonly="businessReadonly"
                            :errors="contactErrors[index]"
                            @update:model-value="(v) => contacts[index] = v"
                            @remove="askRemoveContact(index)"
                        />
                        <p v-if="contacts.length === 0" class="text-center text-black/60">
                            {{ t('commercial.clients.edit.emptyContacts') }}
                        </p>
                        <div v-if="!businessReadonly" class="flex justify-center gap-6">
                            <MalioButton
                                variant="secondary"
@@ -215,19 +199,18 @@
                            :country-options="countryOptions"
                            :removable="addresses.length > 1"
                            :readonly="businessReadonly"
                            :errors="addressErrors[index]"
                            @update:model-value="(v) => addresses[index] = v"
                            @remove="askRemoveAddress(index)"
                            @degraded="onAddressDegraded"
                        />
                        <p v-if="addresses.length === 0" class="text-center text-black/60">
                            {{ t('commercial.clients.edit.emptyAddresses') }}
                        </p>
                        <div v-if="!businessReadonly" class="flex justify-center gap-6">
                            <MalioButton
                                variant="secondary"
                                icon-name="mdi:add-bold"
                                icon-position="left"
                                :label="t('commercial.clients.form.address.add')"
                                :disabled="!canAddAddress"
                                @click="addAddress"
                            />
                            <MalioButton
@@ -245,45 +228,57 @@
                <template v-if="canAccountingView" #accounting>
                    <div class="mt-12 flex flex-col gap-6">
                        <div class="bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]">
-                            <div class="grid grid-cols-3 gap-x-[80px] gap-y-5">
+                            <div class="grid grid-cols-4 gap-x-[44px] gap-y-4">
                                <MalioInputText
                                    v-model="accounting.siren"
                                    :label="t('commercial.clients.form.accounting.siren')"
                                    :mask="SIREN_MASK"
                                    :readonly="accountingReadonly"
                                    :required="true"
                                    :error="accountingErrors.errors.siren"
                                />
                                <MalioInputText
                                    v-model="accounting.accountNumber"
                                    :label="t('commercial.clients.form.accounting.accountNumber')"
                                    :readonly="accountingReadonly"
                                    :required="true"
                                    :error="accountingErrors.errors.accountNumber"
                                />
                                <MalioSelect
                                    :model-value="accounting.tvaModeIri"
                                    :options="tvaModeOptions"
                                    :label="t('commercial.clients.form.accounting.tvaMode')"
-                                    :disabled="accountingReadonly"
+                                    :readonly="accountingReadonly"
                                    empty-option-label=""
                                    :required="true"
                                    :error="accountingErrors.errors.tvaMode"
                                    @update:model-value="(v: string | number | null) => accounting.tvaModeIri = v === null ? null : String(v)"
                                />
                                <MalioInputText
                                    v-model="accounting.nTva"
                                    :label="t('commercial.clients.form.accounting.nTva')"
                                    :readonly="accountingReadonly"
                                    :required="true"
                                    :error="accountingErrors.errors.nTva"
                                />
                                <MalioSelect
                                    :model-value="accounting.paymentDelayIri"
                                    :options="paymentDelayOptions"
                                    :label="t('commercial.clients.form.accounting.paymentDelay')"
-                                    :disabled="accountingReadonly"
+                                    :readonly="accountingReadonly"
                                    empty-option-label=""
                                    :required="true"
                                    :error="accountingErrors.errors.paymentDelay"
                                    @update:model-value="(v: string | number | null) => accounting.paymentDelayIri = v === null ? null : String(v)"
                                />
                                <MalioSelect
                                    :model-value="accounting.paymentTypeIri"
                                    :options="paymentTypeOptions"
                                    :label="t('commercial.clients.form.accounting.paymentType')"
-                                    :disabled="accountingReadonly"
+                                    :readonly="accountingReadonly"
                                    empty-option-label=""
                                    :required="true"
                                    :error="accountingErrors.errors.paymentType"
                                    @update:model-value="onPaymentTypeChange"
                                />
                                <MalioSelect
@@ -291,16 +286,18 @@
                                    :model-value="accounting.bankIri"
                                    :options="bankOptions"
                                    :label="t('commercial.clients.form.accounting.bank')"
-                                    :disabled="accountingReadonly"
+                                    :readonly="accountingReadonly"
                                    empty-option-label=""
                                    :required="true"
                                    :error="accountingErrors.errors.bank"
                                    @update:model-value="(v: string | number | null) => accounting.bankIri = v === null ? null : String(v)"
                                />
                            </div>
                        </div>
-                        <!-- Blocs RIB (0..n) — obligatoires si type de reglement = LCR (RG-1.13). -->
+                        <!-- Blocs RIB — affiches uniquement si type de reglement = LCR (RG-1.13). -->
                        <div
-                            v-for="(rib, index) in ribs"
+                            v-for="(rib, index) in visibleRibs"
                            :key="rib.id ?? `new-${index}`"
                            class="relative bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]"
                        >
@@ -312,31 +309,39 @@
                                v-bind="{ ariaLabel: t('commercial.clients.form.accounting.removeRib') }"
                                @click="askRemoveRib(index)"
                            />
-                            <div class="grid grid-cols-3 gap-x-[80px] gap-y-5">
+                            <div class="grid grid-cols-4 gap-x-[44px] gap-y-4">
                                <MalioInputText
                                    v-model="rib.label"
                                    :label="t('commercial.clients.form.accounting.ribLabel')"
                                    :readonly="accountingReadonly"
                                    :required="isRibRequired"
                                    :error="ribErrors[index]?.label"
                                />
                                <MalioInputText
                                    v-model="rib.bic"
                                    :label="t('commercial.clients.form.accounting.ribBic')"
                                    :readonly="accountingReadonly"
                                    :required="isRibRequired"
                                    :error="ribErrors[index]?.bic"
                                />
                                <MalioInputText
                                    v-model="rib.iban"
                                    :label="t('commercial.clients.form.accounting.ribIban')"
                                    :readonly="accountingReadonly"
                                    :required="isRibRequired"
                                    :error="ribErrors[index]?.iban"
                                />
                            </div>
                        </div>
                        <div v-if="!accountingReadonly" class="flex justify-center gap-6">
                            <MalioButton
                                v-if="isRibRequired"
                                variant="secondary"
                                icon-name="mdi:add-bold"
                                icon-position="left"
                                :label="t('commercial.clients.form.accounting.addRib')"
                                :disabled="!canAddRib"
                                @click="addRib"
                            />
                            <MalioButton
@@ -350,10 +355,10 @@
                </template>
                <!-- Onglets non encore implementes : frame vide (navigation libre). -->
-                <template #transport><TabPlaceholderBlank /></template>
+                <template #transport><ComingSoonPlaceholder /></template>
-                <template #statistics><TabPlaceholderBlank /></template>
+                <template #statistics><ComingSoonPlaceholder /></template>
-                <template #reports><TabPlaceholderBlank /></template>
+                <template #reports><ComingSoonPlaceholder /></template>
-                <template #exchanges><TabPlaceholderBlank /></template>
+                <template #exchanges><ComingSoonPlaceholder /></template>
            </MalioTabList>
        </template>
@@ -382,9 +387,10 @@
 </template>
 <script setup lang="ts">
-import { computed, onMounted, reactive, ref } from 'vue'
+import { computed, onMounted, reactive, ref, watch } from 'vue'
 import { useClient } from '~/modules/commercial/composables/useClient'
 import { useClientReferentials, type CategoryOption, type RefOption } from '~/modules/commercial/composables/useClientReferentials'
 import { useClientFormErrors } from '~/modules/commercial/composables/useClientFormErrors'
 import {
    canEditClient,
    categoryOptionsOf,
@@ -413,11 +419,17 @@ import {
 } from '~/modules/commercial/utils/clientEdit'
 import {
    buildClientFormTabKeys,
    hasAllRequiredAccountingFields,
    hasAtLeastOneValidContact,
    isAddressValid,
    isBankRequiredForPaymentType,
    isBillingEmailRequired,
    isContactBlank,
    isContactNamed,
    isRibBlank,
    isRibComplete,
    isRibRequiredForPaymentType,
    showsRelationAndTriageFields,
 } from '~/modules/commercial/utils/clientFormRules'
 import {
    emptyAddress,
@@ -428,9 +440,9 @@ import {
    type RibFormDraft,
 } from '~/modules/commercial/types/clientForm'
 import { extractApiErrorMessage } from '~/shared/utils/api'
 import { readHistoryTab } from '~/shared/utils/historyTab'
 // Masques de saisie (la normalisation finale reste serveur).
 const PHONE_MASK = '## ## ## ## ##'
 const SIREN_MASK = '#########'
 const EMPLOYEES_MASK = '#######'
@@ -495,6 +507,13 @@ function hydrate(detail: ClientDetail): void {
    contacts.value = (detail.contacts ?? []).map(mapContactToDraft)
    addresses.value = (detail.addresses ?? []).map(mapAddressToDraft)
    ribs.value = (detail.ribs ?? []).map(mapRibToDraft)
    // Chaque bloc reste visible meme vide : si une collection est vide, on amorce
    // un bloc vierge (non persiste tant qu'incomplet — cf. submit*/canValidate*).
    if (contacts.value.length === 0) contacts.value.push(emptyContact())
    if (addresses.value.length === 0) addresses.value.push(emptyAddress())
    // RIB : amorce un bloc vide seulement si le type de reglement est une LCR
    // (sinon la section reste masquee — RG-1.13).
    if (isRibRequired.value && ribs.value.length === 0) ribs.value.push(emptyRib())
    // Charge les listes distributeur / courtier si une relation est deja posee.
    if (main.relationType === 'distributeur') referentials.loadDistributors().catch(() => {})
    if (main.relationType === 'courtier') referentials.loadBrokers().catch(() => {})
@@ -545,6 +564,28 @@ const relationOptions = computed<RefOption[]>(() => [
    { value: 'courtier', label: t('commercial.clients.form.main.relationBroker') },
 ])
 // Codes des categories selectionnees (resolus depuis l'union referentiel + embed).
 const selectedCategoryCodes = computed(() =>
    main.categoryIris
        .map(iri => mainCategoryOptions.value.find(c => c.value === iri)?.code)
        .filter((code): code is string => code !== undefined),
 )
 // « Relation » + « Prestation de triage » masques par defaut, reveles des qu'une
 // categorie ordinaire (autre que Distributeur/Courtier) est selectionnee.
 const showRelationAndTriage = computed(() => showsRelationAndTriageFields(selectedCategoryCodes.value))
 // Masquer ces champs reinitialise leurs valeurs : pas de relation/triage fantome
 // soumis pour un client Distributeur/Courtier.
 watch(showRelationAndTriage, (visible) => {
    if (!visible) {
        main.relationType = null
        main.distributorIri = null
        main.brokerIri = null
        main.triageService = false
    }
 })
 // Distributeur / courtier : referentiel charge a la demande UNION valeur courante.
 const currentDistributorOption = computed<RefOption[]>(() => {
    const d = client.value?.distributor
@@ -586,11 +627,13 @@ const tabs = computed(() => tabKeys.value.map(key => ({
    icon: TAB_ICONS[key],
 })))
-const activeTab = ref('information')
+// Onglet initial : repris de la consultation (history.state), sinon Information.
 const activeTab = ref(readHistoryTab(tabKeys.value) ?? 'information')
 // ── Navigation ──────────────────────────────────────────────────────────────
 /** Retour consultation en conservant l'onglet courant (via history.state). */
 function goBack(): void {
-    router.push(`/clients/${clientId}`)
+    router.push({ path: `/clients/${clientId}`, state: { tab: activeTab.value } })
 }
 /**
@@ -613,6 +656,22 @@ function showError(e: unknown, opts: { duplicateCompany?: boolean } = {}): void
    })
 }
 // ── Erreurs de validation par champ (ERP-101) ───────────────────────────────
 // Etat d'erreurs factorise avec l'ecran de creation (cf. useClientFormErrors) :
 // un `useFormErrors` par groupe scalaire + un tableau d'erreurs par ligne pour
 // chaque collection (aligne sur l'index visible). `mapRowError` mappe une 422
 // inline et retourne true ; il ne toaste pas, le fallback `showError` reste
 // local a l'edition (cf. catch des submits de collection).
 const {
    mainErrors,
    informationErrors,
    accountingErrors,
    contactErrors,
    addressErrors,
    ribErrors,
    submitRows,
 } = useClientFormErrors()
 // ── Bloc principal ───────────────────────────────────────────────────────────
 const isMainValid = computed(() => {
    const filled = (v: string | null | undefined) => v !== null && v !== undefined && v.trim() !== ''
@@ -621,9 +680,6 @@ const isMainValid = computed(() => {
        || (main.relationType === 'distributeur' && filled(main.distributorIri))
        || (main.relationType === 'courtier' && filled(main.brokerIri))
    return filled(main.companyName)
        && filled(main.email)
        && filled(main.phonePrimary)
        && (filled(main.firstName) || filled(main.lastName))
        && main.categoryIris.length >= 1
        && relationValid
 })
@@ -643,6 +699,7 @@ async function onRelationChange(value: string | number | null): Promise<void> {
 async function submitMain(): Promise<void> {
    if (businessReadonly.value || !isMainValid.value || mainSubmitting.value) return
    mainSubmitting.value = true
    mainErrors.clearErrors()
    try {
        const updated = await api.patch<ClientDetail>(`/clients/${clientId}`, buildMainPayload(main), {
            headers: { Accept: 'application/ld+json' },
@@ -653,7 +710,17 @@ async function submitMain(): Promise<void> {
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    catch (e) {
-        showError(e, { duplicateCompany: true })
+        // 409 = doublon nom de societe → erreur inline + toast ; 422 → mapping
        // inline par champ ; autre → toast de fallback. Cf. ERP-101.
        const status = (e as { response?: { status?: number } })?.response?.status
        if (status === 409) {
            const message = t('commercial.clients.form.duplicateCompany')
            mainErrors.setError('companyName', message)
            toast.error({ title: t('commercial.clients.toast.error'), message })
        }
        else {
            mainErrors.handleApiError(e, { fallbackMessage: t('commercial.clients.toast.error') })
        }
    }
    finally {
        mainSubmitting.value = false
@@ -665,12 +732,13 @@ async function submitMain(): Promise<void> {
 async function submitInformation(): Promise<void> {
    if (businessReadonly.value || tabSubmitting.value) return
    tabSubmitting.value = true
    informationErrors.clearErrors()
    try {
        await api.patch(`/clients/${clientId}`, buildInformationPayload(information), { toast: false })
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    catch (e) {
-        showError(e)
+        informationErrors.handleApiError(e, { fallbackMessage: t('commercial.clients.toast.error') })
    }
    finally {
        tabSubmitting.value = false
@@ -694,6 +762,9 @@ function askRemoveContact(index: number): void {
        const removed = contacts.value[index]
        if (removed?.id != null) removedContactIds.value.push(removed.id)
        contacts.value.splice(index, 1)
        contactErrors.value.splice(index, 1)
        // Garde au moins un bloc visible (cf. amorce a l'hydratation).
        if (contacts.value.length === 0) contacts.value.push(emptyContact())
    })
 }
@@ -705,28 +776,42 @@ function askRemoveContact(index: number): void {
 async function submitContacts(): Promise<void> {
    if (businessReadonly.value || !canValidateContacts.value || tabSubmitting.value) return
    tabSubmitting.value = true
    contactErrors.value = []
    try {
        for (const id of removedContactIds.value) {
            await api.delete(`/client_contacts/${id}`, {}, { toast: false })
        }
        removedContactIds.value = []
-        for (const contact of contacts.value) {
+        // On tente TOUS les blocs (collecte des erreurs par index, ERP-110). Seuls
-            if (!isContactNamed(contact)) continue
+        // les blocs TOTALEMENT vides sont ignores : un bloc partiellement rempli
-            const body = buildContactPayload(contact)
+        // sans nom (email seul) est soumis -> 422 RG-1.05 inline sous le bloc.
-            if (contact.id === null) {
+        const hasError = await submitRows(
-                const created = await api.post<{ '@id'?: string, id: number }>(
+            contacts.value,
-                    `/clients/${clientId}/contacts`,
+            contactErrors,
-                    body,
+            async (contact) => {
-                    { headers: { Accept: 'application/ld+json' }, toast: false },
+                const body = buildContactPayload(contact)
-                )
+                if (contact.id === null) {
-                contact.id = created.id
+                    const created = await api.post<{ '@id'?: string, id: number }>(
-                contact.iri = created['@id'] ?? null
+                        `/clients/${clientId}/contacts`,
-            }
+                        body,
-            else {
+                        { headers: { Accept: 'application/ld+json' }, toast: false },
-                await api.patch(`/client_contacts/${contact.id}`, body, { toast: false })
+                    )
-            }
+                    contact.id = created.id
-        }
+                    contact.iri = created['@id'] ?? null
                }
                else {
                    await api.patch(`/client_contacts/${contact.id}`, body, { toast: false })
                }
            },
            error => showError(error),
            // On ne saute QUE les amorces neuves (id null) totalement vides. Un
            // bloc existant vide est soumis -> 422 RG-1.05 inline (sinon la modif
            // serait perdue en silence avec un faux toast de succes).
            contact => contact.id === null && isContactBlank(contact),
        )
        // Tant qu'un bloc reste en erreur : pas de toast succes.
        if (hasError) return
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    catch (e) {
@@ -739,15 +824,17 @@ async function submitContacts(): Promise<void> {
 // ── Onglet Adresse ───────────────────────────────────────────────────────────
 const canValidateAddresses = computed(() =>
-    addresses.value.length > 0
+    addresses.value.length > 0 && addresses.value.every(isAddressValid),
    && addresses.value.every((a) => {
        const filledBillingEmail = a.billingEmail !== null && a.billingEmail.trim() !== ''
        return a.siteIris.length >= 1 && (!isBillingEmailRequired(a) || filledBillingEmail)
    }),
 )
 // « + Adresse » desactive tant que la derniere adresse n'est pas valide.
 const canAddAddress = computed(() => {
    const last = addresses.value[addresses.value.length - 1]
    return last !== undefined && isAddressValid(last)
 })
 function addAddress(): void {
-    addresses.value.push(emptyAddress())
+    if (canAddAddress.value) addresses.value.push(emptyAddress())
 }
 function askRemoveAddress(index: number): void {
@@ -755,6 +842,9 @@ function askRemoveAddress(index: number): void {
        const removed = addresses.value[index]
        if (removed?.id != null) removedAddressIds.value.push(removed.id)
        addresses.value.splice(index, 1)
        addressErrors.value.splice(index, 1)
        // Garde au moins un bloc visible (cf. amorce a l'hydratation).
        if (addresses.value.length === 0) addresses.value.push(emptyAddress())
    })
 }
@@ -771,26 +861,34 @@ function onAddressDegraded(): void {
 async function submitAddresses(): Promise<void> {
    if (businessReadonly.value || !canValidateAddresses.value || tabSubmitting.value) return
    tabSubmitting.value = true
    addressErrors.value = []
    try {
        for (const id of removedAddressIds.value) {
            await api.delete(`/client_addresses/${id}`, {}, { toast: false })
        }
        removedAddressIds.value = []
-        for (const address of addresses.value) {
+        // On tente TOUS les blocs d'adresse (collecte des erreurs par index, ERP-110).
-            const body = buildAddressPayload(address, isBillingEmailRequired(address))
+        const hasError = await submitRows(
-            if (address.id === null) {
+            addresses.value,
-                const created = await api.post<{ id: number }>(
+            addressErrors,
-                    `/clients/${clientId}/addresses`,
+            async (address) => {
-                    body,
+                const body = buildAddressPayload(address, isBillingEmailRequired(address))
-                    { headers: { Accept: 'application/ld+json' }, toast: false },
+                if (address.id === null) {
-                )
+                    const created = await api.post<{ id: number }>(
-                address.id = created.id
+                        `/clients/${clientId}/addresses`,
-            }
+                        body,
-            else {
+                        { headers: { Accept: 'application/ld+json' }, toast: false },
-                await api.patch(`/client_addresses/${address.id}`, body, { toast: false })
+                    )
-            }
+                    address.id = created.id
-        }
+                }
                else {
                    await api.patch(`/client_addresses/${address.id}`, body, { toast: false })
                }
            },
            error => showError(error),
        )
        if (hasError) return
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    catch (e) {
@@ -808,24 +906,42 @@ const selectedPaymentTypeCode = computed(() =>
 const isBankRequired = computed(() => isBankRequiredForPaymentType(selectedPaymentTypeCode.value))
 const isRibRequired = computed(() => isRibRequiredForPaymentType(selectedPaymentTypeCode.value))
 // Les blocs RIB ne sont affiches que pour une LCR (RG-1.13).
 const visibleRibs = computed(() => isRibRequired.value ? ribs.value : [])
 function onPaymentTypeChange(value: string | number | null): void {
    accounting.paymentTypeIri = value === null ? null : String(value)
    if (!isBankRequired.value) accounting.bankIri = null
-}
+    // Les RIB n'ont de sens que pour une LCR (RG-1.13) : on amorce un bloc vide
-
+    // quand LCR est choisi, sinon on vide la liste — les RIB deja persistes sont
-function ribIsComplete(rib: { label: string | null, bic: string | null, iban: string | null }): boolean {
+    // marques pour suppression serveur au prochain enregistrement.
-    const filled = (v: string | null) => v !== null && v.trim() !== ''
+    if (isRibRequired.value) {
-    return filled(rib.label) && filled(rib.bic) && filled(rib.iban)
+        if (ribs.value.length === 0) ribs.value.push(emptyRib())
    }
    else {
        for (const rib of ribs.value) {
            if (rib.id != null) removedRibIds.value.push(rib.id)
        }
        ribs.value = []
        ribErrors.value = []
    }
 }
 const canValidateAccounting = computed(() => {
    if (!hasAllRequiredAccountingFields(accounting)) return false
    if (isBankRequired.value && accounting.bankIri === null) return false
-    if (isRibRequired.value && !ribs.value.some(ribIsComplete)) return false
+    if (isRibRequired.value && !ribs.value.some(isRibComplete)) return false
    return true
 })
 // « + RIB » desactive tant que le dernier bloc RIB n'est pas complet.
 const canAddRib = computed(() => {
    const last = ribs.value[ribs.value.length - 1]
    return last !== undefined && isRibComplete(last)
 })
 function addRib(): void {
-    ribs.value.push(emptyRib())
+    if (canAddRib.value) ribs.value.push(emptyRib())
 }
 function askRemoveRib(index: number): void {
@@ -833,6 +949,9 @@ function askRemoveRib(index: number): void {
        const removed = ribs.value[index]
        if (removed?.id != null) removedRibIds.value.push(removed.id)
        ribs.value.splice(index, 1)
        ribErrors.value.splice(index, 1)
        // Garde au moins un bloc RIB visible (cf. amorce a l'hydratation).
        if (ribs.value.length === 0) ribs.value.push(emptyRib())
    })
 }
@@ -845,29 +964,53 @@ function askRemoveRib(index: number): void {
 async function submitAccounting(): Promise<void> {
    if (accountingReadonly.value || !canValidateAccounting.value || tabSubmitting.value) return
    tabSubmitting.value = true
    accountingErrors.clearErrors()
    // Reset des erreurs RIB des le debut : l'etape 1 (PATCH scalaires) peut
    // echouer et `return` avant submitRows (qui porte sinon le reset), laissant
    // des erreurs de RIB obsoletes affichees sous les blocs.
    ribErrors.value = []
    try {
-        await api.patch(`/clients/${clientId}`, buildAccountingPayload(accounting, isBankRequired.value), { toast: false })
+        // 1) PATCH des scalaires comptables (erreurs inline sur leurs champs).
        try {
            await api.patch(`/clients/${clientId}`, buildAccountingPayload(accounting, isBankRequired.value), { toast: false })
        }
        catch (error) {
            accountingErrors.handleApiError(error, { fallbackMessage: t('commercial.clients.toast.error') })
            return
        }
        for (const id of removedRibIds.value) {
            await api.delete(`/client_ribs/${id}`, {}, { toast: false })
        }
        removedRibIds.value = []
-        for (const rib of ribs.value) {
+        // 2) POST/PATCH des RIB (erreurs inline par ligne, tous les blocs tentes).
-            if (!ribIsComplete(rib)) continue
+        // Seuls les blocs RIB TOTALEMENT vides sont ignores : un RIB partiel (ex.
-            const body = buildRibPayload(rib)
+        // IBAN seul) est soumis -> 422 NotBlank (label / bic / iban) inline.
-            if (rib.id === null) {
+        const ribHasError = await submitRows(
-                const created = await api.post<{ id: number }>(
+            ribs.value,
-                    `/clients/${clientId}/ribs`,
+            ribErrors,
-                    body,
+            async (rib) => {
-                    { headers: { Accept: 'application/ld+json' }, toast: false },
+                const body = buildRibPayload(rib)
-                )
+                if (rib.id === null) {
-                rib.id = created.id
+                    const created = await api.post<{ id: number }>(
-            }
+                        `/clients/${clientId}/ribs`,
-            else {
+                        body,
-                await api.patch(`/client_ribs/${rib.id}`, body, { toast: false })
+                        { headers: { Accept: 'application/ld+json' }, toast: false },
-            }
+                    )
-        }
+                    rib.id = created.id
                }
                else {
                    await api.patch(`/client_ribs/${rib.id}`, body, { toast: false })
                }
            },
            error => showError(error),
            // On ne saute QUE les amorces neuves (id null) totalement vides. Un
            // RIB existant vide est soumis -> 422 NotBlank inline (sinon la modif
            // serait perdue en silence avec un faux toast de succes).
            rib => rib.id === null && isRibBlank(rib),
        )
        if (ribHasError) return
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    catch (e) {
@@ -1,7 +1,7 @@
 <template>
    <div>
        <!-- En-tete : retour repertoire + nom du client + actions (Modifier / Archiver|Restaurer). -->
-        <div class="flex items-center gap-3">
+        <div class="flex items-center gap-3 pt-11">
            <MalioButtonIcon
                icon="mdi:arrow-left-bold"
                icon-size="24"
@@ -9,7 +9,7 @@
                v-bind="{ ariaLabel: t('commercial.clients.consultation.back') }"
                @click="goBack"
            />
-            <h1 class="text-[32px] font-bold text-m-primary">{{ headerTitle }}</h1>
+            <h1 class="text-[30px] font-semibold text-m-primary">{{ headerTitle }}</h1>
            <!-- gap-12 = 48px : meme espacement que Ajouter / Filtres du repertoire. -->
            <div class="ml-auto flex items-center gap-12">
@@ -52,43 +52,23 @@
                    :label="t('commercial.clients.form.main.companyName')"
                    readonly
                />
                <MalioInputText
                    :model-value="client.lastName"
                    :label="t('commercial.clients.form.main.lastName')"
                    readonly
                />
                <MalioInputText
                    :model-value="client.firstName"
                    :label="t('commercial.clients.form.main.firstName')"
                    readonly
                />
                <MalioSelectCheckbox
                    :model-value="categoryIris"
                    :options="mainCategoryOptions"
                    :label="t('commercial.clients.form.main.categories')"
                    :display-tag="true"
                    disabled
                />
                <MalioInputPhone
                    v-for="(phone, index) in mainPhones"
                    :key="index"
                    :model-value="phone"
                    :label="index === 0 ? t('commercial.clients.form.main.phonePrimary') : t('commercial.clients.form.main.phoneSecondary')"
                    :mask="PHONE_MASK"
                    readonly
                />
                <MalioInputEmail
                    :model-value="client.email"
                    :label="t('commercial.clients.form.main.email')"
                    readonly
                />
                <!-- Relation toujours affichee (vide = « Aucun »), comme en edition. -->
                <MalioSelect
                    v-if="relation.type"
                    :model-value="relation.type"
                    :options="relationOptions"
                    :label="t('commercial.clients.form.main.relation')"
-                    disabled
+                    :empty-option-label="t('commercial.clients.form.main.relationNone')"
                    readonly
                />
                <!-- Nom du distributeur/courtier : conditionnel (libelle type-dependant,
                     aucune valeur sans relation — meme comportement qu'en edition). -->
                <MalioInputText
                    v-if="relation.type"
                    :model-value="relation.name"
@@ -104,17 +84,20 @@
            </div>
            <!-- ── Onglets (navigation libre, tout en lecture seule) ─────────── -->
-            <MalioTabList v-model="activeTab" :tabs="tabs" class="mt-[60px]">
+            <MalioTabList v-model="activeTab" :tabs="tabs" :max-visible-tabs="5" :max-width="1100" class="mt-[60px]">
                <!-- Onglet Information -->
                <template #information>
                    <div class="mt-12 grid grid-cols-4 gap-x-[44px] gap-y-4 bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]">
                        <!-- pt-1/pb-1 alignent le textarea (h-full) en haut ET en bas
                             sur les inputs (champ 40px centre dans un h-12 -> ~4px de
                             coussin de chaque cote). -->
                        <MalioInputTextArea
                            :model-value="information.description"
                            :label="t('commercial.clients.form.information.description')"
                            resize="none"
-                            group-class="row-span-2 pt-1"
+                            group-class="row-span-2 pt-1 pb-1"
                            text-input="h-full text-lg"
-                            disabled
+                            readonly
                        />
                        <MalioInputText
                            :model-value="information.competitors"
@@ -134,7 +117,7 @@
                        <MalioInputAmount
                            :model-value="information.revenueAmount"
                            :label="t('commercial.clients.form.information.revenueAmount')"
-                            disabled
+                            readonly
                        />
                        <MalioInputText
                            :model-value="information.directorName"
@@ -144,7 +127,7 @@
                        <MalioInputAmount
                            :model-value="information.profitAmount"
                            :label="t('commercial.clients.form.information.profitAmount')"
-                            disabled
+                            readonly
                        />
                    </div>
                </template>
@@ -159,9 +142,6 @@
                            :title="t('commercial.clients.form.contact.title', { n: index + 1 })"
                            readonly
                        />
                        <p v-if="contacts.length === 0" class="text-center text-black/60">
                            {{ t('commercial.clients.consultation.emptyContacts') }}
                        </p>
                    </div>
                </template>
@@ -174,14 +154,11 @@
                            :model-value="view.draft"
                            :title="t('commercial.clients.form.address.title', { n: index + 1 })"
                            :category-options="view.categoryOptions"
-                            :site-options="view.siteOptions"
+                            :site-options="allSiteOptions"
                            :contact-options="contactOptions"
                            :country-options="countryOptions"
                            readonly
                        />
                        <p v-if="addressViews.length === 0" class="text-center text-black/60">
                            {{ t('commercial.clients.consultation.emptyAddresses') }}
                        </p>
                    </div>
                </template>
@@ -189,7 +166,7 @@
                <template v-if="canAccountingView" #accounting>
                    <div class="mt-12 flex flex-col gap-6">
                        <div class="bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]">
-                            <div class="grid grid-cols-3 gap-x-[80px] gap-y-5">
+                            <div class="grid grid-cols-4 gap-x-[44px] gap-y-4">
                                <MalioInputText
                                    :model-value="accounting.siren"
                                    :label="t('commercial.clients.form.accounting.siren')"
@@ -206,7 +183,7 @@
                                    :options="tvaModeOptions"
                                    :label="t('commercial.clients.form.accounting.tvaMode')"
                                    empty-option-label=""
-                                    disabled
+                                    readonly
                                />
                                <MalioInputText
                                    :model-value="accounting.nTva"
@@ -218,14 +195,14 @@
                                    :options="paymentDelayOptions"
                                    :label="t('commercial.clients.form.accounting.paymentDelay')"
                                    empty-option-label=""
-                                    disabled
+                                    readonly
                                />
                                <MalioSelect
                                    :model-value="accounting.paymentTypeIri"
                                    :options="paymentTypeOptions"
                                    :label="t('commercial.clients.form.accounting.paymentType')"
                                    empty-option-label=""
-                                    disabled
+                                    readonly
                                />
                                <MalioSelect
                                    v-if="accounting.bankIri"
@@ -233,7 +210,7 @@
                                    :options="bankOptions"
                                    :label="t('commercial.clients.form.accounting.bank')"
                                    empty-option-label=""
-                                    disabled
+                                    readonly
                                />
                            </div>
                        </div>
@@ -244,7 +221,7 @@
                            :key="rib.id ?? index"
                            class="bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]"
                        >
-                            <div class="grid grid-cols-3 gap-x-[80px] gap-y-5">
+                            <div class="grid grid-cols-4 gap-x-[44px] gap-y-4">
                                <MalioInputText
                                    :model-value="rib.label"
                                    :label="t('commercial.clients.form.accounting.ribLabel')"
@@ -266,10 +243,10 @@
                </template>
                <!-- Onglets non encore implementes : frame vide (navigation libre). -->
-                <template #transport><TabPlaceholderBlank /></template>
+                <template #transport><ComingSoonPlaceholder /></template>
-                <template #statistics><TabPlaceholderBlank /></template>
+                <template #statistics><ComingSoonPlaceholder /></template>
-                <template #reports><TabPlaceholderBlank /></template>
+                <template #reports><ComingSoonPlaceholder /></template>
-                <template #exchanges><TabPlaceholderBlank /></template>
+                <template #exchanges><ComingSoonPlaceholder /></template>
            </MalioTabList>
        </template>
@@ -304,6 +281,7 @@
 import { computed, onMounted, ref } from 'vue'
 import { useClient } from '~/modules/commercial/composables/useClient'
 import { buildClientFormTabKeys } from '~/modules/commercial/utils/clientFormRules'
 import { readHistoryTab } from '~/shared/utils/historyTab'
 import {
    canEditClient,
    categoryOptionsOf,
@@ -319,10 +297,9 @@ import {
    type ClientDetail,
    type SelectOption,
 } from '~/modules/commercial/utils/clientConsultation'
-import { formatPhoneFR } from '~/shared/utils/phone'
+import { emptyAddress, emptyContact } from '~/modules/commercial/types/clientForm'
-// Masques d'affichage (purement visuels, la donnee reste celle du serveur).
+// Masque d'affichage (purement visuel, la donnee reste celle du serveur).
 const PHONE_MASK = '## ## ## ## ##'
 const SIREN_MASK = '#########'
 const { t } = useI18n()
@@ -330,6 +307,7 @@ const route = useRoute()
 const router = useRouter()
 const toast = useToast()
 const { can, canAny } = usePermissions()
 const authStore = useAuthStore()
 // Gating de la route : la consultation exige `view`. Usine (sans view) est
 // redirige vers le repertoire (lui-meme protege). Cf. matrice § 2.7.
@@ -354,13 +332,6 @@ const headerTitle = computed(() => client.value?.companyName ?? t('commercial.cl
 const relation = computed(() => (client.value ? relationOf(client.value) : { type: null, name: null }))
 const categoryIris = computed(() => (client.value?.categories ?? []).map(c => c['@id']))
 // Telephones du formulaire principal, formates XX XX XX XX XX (RG d'affichage).
 const mainPhones = computed(() =>
    [client.value?.phonePrimary, client.value?.phoneSecondary]
        .filter((p): p is string => Boolean(p))
        .map(formatPhoneFR),
 )
 const information = computed(() => ({
    description: client.value?.description ?? null,
    competitors: client.value?.competitors ?? null,
@@ -372,9 +343,20 @@ const information = computed(() => ({
    directorName: client.value?.directorName ?? null,
 }))
-const contacts = computed(() => (client.value?.contacts ?? []).map(mapContactToDraft))
+// Chaque bloc reste visible meme vide en consultation : si la collection est
 // vide, on affiche un bloc vierge en lecture seule (pas de message « Aucun … »).
 const contacts = computed(() => {
    const list = (client.value?.contacts ?? []).map(mapContactToDraft)
    return list.length ? list : [emptyContact()]
 })
 // Vue par adresse : brouillon + options (sites/categories) propres a l'adresse.
-const addressViews = computed(() => (client.value?.addresses ?? []).map(mapAddressView))
+const addressViews = computed(() => {
    const views = (client.value?.addresses ?? []).map(mapAddressView)
    return views.length ? views : [{ draft: emptyAddress(), siteOptions: [], categoryOptions: [] }]
 })
 // Exception au placeholder ci-dessus : on n'affiche AUCUN bloc RIB quand le
 // client n'en a pas (un RIB n'existe que pour un reglement LCR — RG-1.13). Pas
 // de bloc vierge fantome en consultation.
 const ribs = computed(() => (client.value?.ribs ?? []).map(mapRibToDraft))
 // Draft comptable (tout null si l'utilisateur n'a pas accounting.view).
 const accounting = computed(() => mapAccountingDraft(client.value ?? ({} as ClientDetail)))
@@ -385,6 +367,18 @@ const accounting = computed(() => mapAccountingDraft(client.value ?? ({} as Clie
 const mainCategoryOptions = computed(() => categoryOptionsOf(client.value?.categories))
 const contactOptions = computed(() => contactOptionsOf(client.value?.contacts))
 // Liste COMPLETE des sites disponibles, issue de /api/me (groupe me:read — donc
 // pas de 403 pour les roles metier, contrairement a GET /sites). Libelle = numero
 // de departement (2 premiers chiffres du code postal). Permet d'afficher TOUJOURS
 // toutes les cases « Sites » (86 / 17 / 82) dans le bloc adresse, meme celles non
 // rattachees a l'adresse consultee (les rattachees restent cochees via siteIris).
 const allSiteOptions = computed<SelectOption[]>(() =>
    (authStore.user?.sites ?? []).map(s => ({
        value: `/api/sites/${s.id}`,
        label: (s.postalCode ?? '').slice(0, 2),
    })),
 )
 const relationOptions = computed<SelectOption[]>(() => [
    { value: 'distributeur', label: t('commercial.clients.form.main.relationDistributor') },
    { value: 'courtier', label: t('commercial.clients.form.main.relationBroker') },
@@ -423,15 +417,17 @@ const tabs = computed(() => tabKeys.value.map(key => ({
    icon: TAB_ICONS[key],
 })))
-const activeTab = ref('information')
+// Onglet initial : repris de l'edition au retour (history.state), sinon Information.
 const activeTab = ref(readHistoryTab(tabKeys.value) ?? 'information')
 // ── Navigation ─────────────────────────────────────────────────────────────
 function goBack(): void {
    router.push('/clients')
 }
 /** Bascule en edition en conservant l'onglet courant (via history.state). */
 function goEdit(): void {
-    router.push(`/clients/${clientId}/edit`)
+    router.push({ path: `/clients/${clientId}/edit`, state: { tab: activeTab.value } })
 }
 // ── Archivage / Restauration ────────────────────────────────────────────────
@@ -3,8 +3,19 @@
        <PageHeader>
            {{ t('commercial.clients.title') }}
            <template #actions>
-                <!-- gap-12 = 48px d'espacement entre Ajouter et Filtres. -->
+                <!-- gap-8 = 32px d'espacement entre Filtres et Ajouter. -->
-                <div class="flex items-center gap-12">
+                <div class="flex items-center gap-8">
                    <!-- Bouton Filtres a GAUCHE d'Ajouter. Le compteur reflete les filtres actifs. -->
                    <MalioButton
                        v-if="canView"
                        variant="tertiary"
                        :label="filterButtonLabel"
                        icon-name="mdi:tune"
                        icon-position="left"
                        icon-size="20"
                        button-class="w-[180px] justify-start gap-4 text-black"
                        @click="openFilters"
                    />
                    <MalioButton
                        v-if="canManage"
                        variant="secondary"
@@ -13,18 +24,6 @@
                        icon-position="left"
                        @click="goToCreate"
                    />
                    <!-- Bouton Filtres a DROITE d'Ajouter : meme design que
                         l'audit-log. Le compteur reflete les filtres actifs. -->
                    <MalioButton
                        v-if="canView"
                        variant="tertiary"
                        :label="filterButtonLabel"
                        icon-name="mdi:tune"
                        icon-position="left"
                        icon-size="24"
                        button-class="w-[184px] justify-start gap-4 text-black"
                        @click="openFilters"
                    />
                </div>
            </template>
        </PageHeader>
@@ -39,7 +38,7 @@
            :per-page="itemsPerPage"
            :per-page-options="itemsPerPageOptions"
            row-clickable
-            table-class="table-fixed"
+            table-class="table-fixed clients-table"
            :empty-message="t('commercial.clients.empty')"
            @row-click="onRowClick"
            @update:page="goToPage"
@@ -56,7 +55,7 @@
                    <span
                        v-for="site in (item.sites as ClientSite[])"
                        :key="site.id"
-                        class="inline-flex items-center rounded-full px-2 py-0.5 text-xs font-medium text-white"
+                        class="inline-flex items-center rounded-full px-2 py-0.5 font-medium text-white"
                        :style="{ backgroundColor: site.color }"
                    >
                        {{ site.name }}
@@ -70,7 +69,7 @@
            </template>
        </MalioDataTable>
-        <div class="flex justify-center mt-6">
+        <div class="flex justify-center mt-4">
            <MalioButton
                v-if="canView"
                variant="primary"
@@ -350,7 +349,9 @@ async function loadFilterOptions(): Promise<void> {
    const [cats, sites] = await Promise.all([
        api.get<{ member?: Array<{ code: string, name: string }> }>(
            '/categories',
-            { pagination: 'false' },
+            // Taxonomie multi-types (ERP-84) : le filtre du repertoire client ne
            // propose que les categories de type CLIENT (pas les FOURNISSEUR).
            { pagination: 'false', typeCode: 'CLIENT' },
            { headers: { Accept: 'application/ld+json' }, toast: false },
        ),
        api.get<{ member?: Array<{ id: number, name: string }> }>(
@@ -419,3 +420,16 @@ onMounted(() => {
    })
 })
 </script>
 <style scoped>
 /*
 * Colonne Sites uniquement (3e colonne : companyName, categories, SITES,
 * lastActivity) : ses badges rendent la cellule trop haute. On reduit le padding
 * vertical de SON td (16px Malio -> 8px) sans toucher les autres colonnes ni les
 * couleurs/tailles (qui restent sur les defauts Malio).
 */
 :deep(.clients-table tbody td:nth-child(3)) {
    padding-top: 8px;
    padding-bottom: 8px;
 }
 </style>
@@ -1,7 +1,7 @@
 <template>
    <div>
        <!-- En-tete : retour vers le repertoire + titre. -->
-        <div class="flex items-center gap-3">
+        <div class="flex items-center gap-3 pt-11">
            <MalioButtonIcon
                icon="mdi:arrow-left-bold"
                icon-size="24"
@@ -9,7 +9,7 @@
                v-bind="{ ariaLabel: t('commercial.clients.form.back') }"
                @click="goBack"
            />
-            <h1 class="text-[32px] font-bold text-m-primary">{{ t('commercial.clients.form.title') }}</h1>
+            <h1 class="text-[30px] font-semibold text-m-primary">{{ t('commercial.clients.form.title') }}</h1>
        </div>
        <!-- ── Formulaire principal (pre-onglets) ─────────────────────────────
@@ -22,69 +22,49 @@
                :label="t('commercial.clients.form.main.companyName')"
                :required="true"
                :readonly="mainLocked"
-            />
+                :error="mainErrors.errors.companyName"
            <MalioInputText
                v-model="main.lastName"
                :label="t('commercial.clients.form.main.lastName')"
                :readonly="mainLocked"
            />
            <MalioInputText
                v-model="main.firstName"
                :label="t('commercial.clients.form.main.firstName')"
                :readonly="mainLocked"
            />
            <MalioSelectCheckbox
                :model-value="main.categoryIris"
                :options="referentials.categories.value"
                :label="t('commercial.clients.form.main.categories')"
                :display-tag="true"
-                :disabled="mainLocked"
+                :readonly="mainLocked"
                :required="true"
                :error="mainErrors.errors.categories"
                @update:model-value="(v: (string | number)[]) => main.categoryIris = v.map(String)"
            />
            <!-- Telephones : 1 par defaut, le bouton « + » revele le 2e (max 2, RG-1.02). -->
            <MalioInputPhone
                v-for="(_, index) in mainPhones"
                :key="index"
                v-model="mainPhones[index]"
                :label="t('commercial.clients.form.main.phonePrimary')"
                :mask="PHONE_MASK"
                :required="index === 0"
                :readonly="mainLocked"
                add-icon-name="mdi:plus"
                :addable="mainPhones.length === 1 && !mainLocked"
                :add-button-label="t('commercial.clients.form.main.addPhone')"
                @add="addMainPhone"
            />
            <MalioInputEmail
                v-model="main.email"
                :label="t('commercial.clients.form.main.email')"
                :required="true"
                :readonly="mainLocked"
            />
            <MalioSelect
                v-if="showRelationAndTriage"
                :model-value="main.relationType"
                :options="relationOptions"
                :label="t('commercial.clients.form.main.relation')"
-                :disabled="mainLocked"
+                :empty-option-label="t('commercial.clients.form.main.relationNone')"
                :readonly="mainLocked"
                @update:model-value="onRelationChange"
            />
            <MalioSelect
-                v-if="main.relationType === 'courtier'"
+                v-if="showRelationAndTriage && main.relationType === 'courtier'"
                :model-value="main.brokerIri"
                :options="referentials.brokers.value"
                :label="t('commercial.clients.form.main.brokerName')"
-                :disabled="mainLocked"
+                :readonly="mainLocked"
                :required="true"
                :error="mainErrors.errors.broker"
                @update:model-value="(v: string | number | null) => main.brokerIri = v === null ? null : String(v)"
            />
            <MalioSelect
-                v-if="main.relationType === 'distributeur'"
+                v-if="showRelationAndTriage && main.relationType === 'distributeur'"
                :model-value="main.distributorIri"
                :options="referentials.distributors.value"
                :label="t('commercial.clients.form.main.distributorName')"
-                :disabled="mainLocked"
+                :readonly="mainLocked"
                :required="true"
                :error="mainErrors.errors.distributor"
                @update:model-value="(v: string | number | null) => main.distributorIri = v === null ? null : String(v)"
            />
            <MalioCheckbox
                v-if="showRelationAndTriage"
                v-model="main.triageService"
                :label="t('commercial.clients.form.main.triageService')"
                group-class="self-center"
@@ -106,56 +86,67 @@
            <!-- Onglet Information -->
            <template #information>
                <div class="mt-12 grid grid-cols-4 gap-x-[44px] gap-y-4 bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]">
-                    <!-- pt-1 : aligne le bord superieur du textarea sur celui des
+                    <!-- pt-1/pb-1 alignent le textarea (h-full) sur les inputs, dont
-                         inputs (centres dans un conteneur h-12, soit ~4px de retrait haut). -->
+                         le champ de 40px est centre dans un conteneur h-12 (~4px de
                         coussin en HAUT et en BAS). Sans pb-1, le textarea descend ~4px
                         plus bas que les champs voisins. -->
                    <MalioInputTextArea
                        v-model="information.description"
                        :label="t('commercial.clients.form.information.description')"
                        resize="none"
-                        group-class="row-span-2 pt-1"
+                        group-class="row-span-2 pt-1 pb-1"
                        text-input="h-full text-lg"
-                        :disabled="isValidated('information')"
+                        :readonly="isValidated('information')"
                        :error="informationErrors.errors.description"
                    />
                    <MalioInputText
                        v-model="information.competitors"
                        :label="t('commercial.clients.form.information.competitors')"
                        :readonly="isValidated('information')"
                        :error="informationErrors.errors.competitors"
                    />
                    <MalioDate
                        v-model="information.foundedAt"
                        :label="t('commercial.clients.form.information.foundedAt')"
                        :readonly="isValidated('information')"
                        :error="informationErrors.errors.foundedAt"
                    />
                    <MalioInputText
                        v-model="information.employeesCount"
                        :label="t('commercial.clients.form.information.employeesCount')"
                        :mask="EMPLOYEES_MASK"
                        :readonly="isValidated('information')"
                        :error="informationErrors.errors.employeesCount"
                    />
                    <MalioInputAmount
                        v-model="information.revenueAmount"
                        :label="t('commercial.clients.form.information.revenueAmount')"
-                        :disabled="isValidated('information')"
+                        :readonly="isValidated('information')"
                        :error="informationErrors.errors.revenueAmount"
                    />
                    <MalioInputText
                        v-model="information.directorName"
                        :label="t('commercial.clients.form.information.directorName')"
                        :readonly="isValidated('information')"
                        :error="informationErrors.errors.directorName"
                    />
                    <MalioInputAmount
                        v-model="information.profitAmount"
                        :label="t('commercial.clients.form.information.profitAmount')"
-                        :disabled="isValidated('information')"
+                        :readonly="isValidated('information')"
                        :error="informationErrors.errors.profitAmount"
                    />
                </div>
                <div v-if="!isValidated('information')" class="mt-12 flex justify-center">
-                    <!-- Desactive tant que le client n'est pas cree : evite un PATCH
+                    <!-- Desactive tant que le client n'est pas cree (evite un PATCH
-                         avant le POST si l'utilisateur clique trop tot (le panneau
+                         avant le POST si clic trop tot, Information etant l'onglet
-                         Information est l'onglet actif par defaut). -->
+                         actif par defaut) OU si aucun champ n'est rempli : onglet
                         facultatif, mais pas de validation a vide (on passe alors
                         directement a Contact). -->
                    <MalioButton
                        variant="primary"
                        :label="t('commercial.clients.form.submit')"
-                        :disabled="tabSubmitting || clientId === null"
+                        :disabled="tabSubmitting || clientId === null || !canValidateInformation"
                        @click="submitInformation"
                    />
                </div>
@@ -171,6 +162,7 @@
                        :title="t('commercial.clients.form.contact.title', { n: index + 1 })"
                        :removable="index > 0"
                        :readonly="isValidated('contact')"
                        :errors="contactErrors[index]"
                        @update:model-value="(v) => contacts[index] = v"
                        @remove="askRemoveContact(index)"
                    />
@@ -207,6 +199,7 @@
                        :country-options="countryOptions"
                        :removable="index > 0"
                        :readonly="isValidated('address')"
                        :errors="addressErrors[index]"
                        @update:model-value="(v) => addresses[index] = v"
                        @remove="askRemoveAddress(index)"
                        @degraded="onAddressDegraded"
@@ -217,6 +210,7 @@
                            icon-name="mdi:add-bold"
                            icon-position="left"
                            :label="t('commercial.clients.form.address.add')"
                            :disabled="!canAddAddress"
                            @click="addAddress"
                        />
                        <MalioButton
@@ -233,45 +227,57 @@
            <template v-if="canAccountingView" #accounting>
                <div class="mt-12 flex flex-col gap-6">
                    <div class="bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]">
-                        <div class="grid grid-cols-3 gap-x-[80px] gap-y-5">
+                        <div class="grid grid-cols-4 gap-x-[44px] gap-y-4">
                            <MalioInputText
                                v-model="accounting.siren"
                                :label="t('commercial.clients.form.accounting.siren')"
                                :mask="SIREN_MASK"
                                :readonly="accountingReadonly"
                                :required="true"
                                :error="accountingErrors.errors.siren"
                            />
                            <MalioInputText
                                v-model="accounting.accountNumber"
                                :label="t('commercial.clients.form.accounting.accountNumber')"
                                :readonly="accountingReadonly"
                                :required="true"
                                :error="accountingErrors.errors.accountNumber"
                            />
                            <MalioSelect
                                :model-value="accounting.tvaModeIri"
                                :options="referentials.tvaModes.value"
                                :label="t('commercial.clients.form.accounting.tvaMode')"
-                                :disabled="accountingReadonly"
+                                :readonly="accountingReadonly"
                                empty-option-label=""
                                :required="true"
                                :error="accountingErrors.errors.tvaMode"
                                @update:model-value="(v: string | number | null) => accounting.tvaModeIri = v === null ? null : String(v)"
                            />
                            <MalioInputText
                                v-model="accounting.nTva"
                                :label="t('commercial.clients.form.accounting.nTva')"
                                :readonly="accountingReadonly"
                                :required="true"
                                :error="accountingErrors.errors.nTva"
                            />
                            <MalioSelect
                                :model-value="accounting.paymentDelayIri"
                                :options="referentials.paymentDelays.value"
                                :label="t('commercial.clients.form.accounting.paymentDelay')"
-                                :disabled="accountingReadonly"
+                                :readonly="accountingReadonly"
                                empty-option-label=""
                                :required="true"
                                :error="accountingErrors.errors.paymentDelay"
                                @update:model-value="(v: string | number | null) => accounting.paymentDelayIri = v === null ? null : String(v)"
                            />
                            <MalioSelect
                                :model-value="accounting.paymentTypeIri"
                                :options="referentials.paymentTypes.value"
                                :label="t('commercial.clients.form.accounting.paymentType')"
-                                :disabled="accountingReadonly"
+                                :readonly="accountingReadonly"
                                empty-option-label=""
                                :required="true"
                                :error="accountingErrors.errors.paymentType"
                                @update:model-value="onPaymentTypeChange"
                            />
                            <MalioSelect
@@ -279,16 +285,18 @@
                                :model-value="accounting.bankIri"
                                :options="referentials.banks.value"
                                :label="t('commercial.clients.form.accounting.bank')"
-                                :disabled="accountingReadonly"
+                                :readonly="accountingReadonly"
                                empty-option-label=""
                                :required="true"
                                :error="accountingErrors.errors.bank"
                                @update:model-value="(v: string | number | null) => accounting.bankIri = v === null ? null : String(v)"
                            />
                        </div>
                    </div>
-                    <!-- Blocs RIB (0..n) — obligatoires si type de reglement = LCR. -->
+                    <!-- Blocs RIB — affiches uniquement si type de reglement = LCR (RG-1.13). -->
                    <div
-                        v-for="(rib, index) in ribs"
+                        v-for="(rib, index) in visibleRibs"
                        :key="index"
                        class="relative bg-white py-4 pl-[28px] pr-[60px] shadow-[0_4px_4px_0_rgba(0,0,0,0.25)]"
                    >
@@ -301,31 +309,39 @@
                            v-bind="{ ariaLabel: t('commercial.clients.form.accounting.removeRib') }"
                            @click="askRemoveRib(index)"
                        />
-                        <div class="grid grid-cols-3 gap-x-[80px] gap-y-5">
+                        <div class="grid grid-cols-4 gap-x-[44px] gap-y-4">
                            <MalioInputText
                                v-model="rib.label"
                                :label="t('commercial.clients.form.accounting.ribLabel')"
                                :readonly="accountingReadonly"
                                :required="isRibRequired"
                                :error="ribErrors[index]?.label"
                            />
                            <MalioInputText
                                v-model="rib.bic"
                                :label="t('commercial.clients.form.accounting.ribBic')"
                                :readonly="accountingReadonly"
                                :required="isRibRequired"
                                :error="ribErrors[index]?.bic"
                            />
                            <MalioInputText
                                v-model="rib.iban"
                                :label="t('commercial.clients.form.accounting.ribIban')"
                                :readonly="accountingReadonly"
                                :required="isRibRequired"
                                :error="ribErrors[index]?.iban"
                            />
                        </div>
                    </div>
                    <div v-if="!accountingReadonly" class="flex justify-center gap-6">
                        <MalioButton
                            v-if="isRibRequired"
                            variant="secondary"
                            icon-name="mdi:add-bold"
                            icon-position="left"
                            :label="t('commercial.clients.form.accounting.addRib')"
                            :disabled="!canAddRib"
                            @click="addRib"
                        />
                        <MalioButton
@@ -341,7 +357,7 @@
            <!-- Onglet non encore implemente : frame vide, passage automatique.
                 Statistiques / Rapports / Echanges sont edit-only (absents a la
                 creation) — cf. buildClientFormTabKeys. -->
-            <template #transport><TabPlaceholderBlank /></template>
+            <template #transport><ComingSoonPlaceholder /></template>
        </MalioTabList>
        <!-- Modal de confirmation generique (suppression contact/adresse/RIB). -->
@@ -371,14 +387,22 @@
 <script setup lang="ts">
 import { computed, onMounted, reactive, ref, watch } from 'vue'
 import { useClientReferentials, type RefOption } from '~/modules/commercial/composables/useClientReferentials'
 import { useClientFormErrors } from '~/modules/commercial/composables/useClientFormErrors'
 import {
    buildClientFormTabKeys,
    CLIENT_FORM_PLACEHOLDER_TABS,
    hasAllRequiredAccountingFields,
    hasAtLeastOneInformationField,
    hasAtLeastOneValidContact,
    isAddressValid,
    isBankRequiredForPaymentType,
    isBillingEmailRequired,
    isContactBlank,
    isContactNamed,
    isRibBlank,
    isRibComplete,
    isRibRequiredForPaymentType,
    showsRelationAndTriageFields,
 } from '~/modules/commercial/utils/clientFormRules'
 import {
    emptyAddress,
@@ -388,11 +412,9 @@ import {
    type ContactFormDraft,
    type RibFormDraft,
 } from '~/modules/commercial/types/clientForm'
 import { formatPhoneFR } from '~/shared/utils/phone'
 import { extractApiErrorMessage } from '~/shared/utils/api'
 // Masques de saisie (la normalisation finale reste serveur).
 const PHONE_MASK = '## ## ## ## ##'
 const SIREN_MASK = '#########'
 // Masque « nombre » du champ Nombre de salaries : chiffres uniquement (max 7).
 const EMPLOYEES_MASK = '#######'
@@ -422,6 +444,22 @@ function apiErrorMessage(error: unknown): string {
    return extractApiErrorMessage(data) || t('commercial.clients.toast.error')
 }
 // ── Erreurs de validation par champ (ERP-101) ───────────────────────────────
 // Etat d'erreurs factorise entre creation et edition (cf. useClientFormErrors) :
 // un `useFormErrors` par groupe scalaire (Principal / Information / Comptabilite)
 // + un tableau d'erreurs par ligne pour chaque collection (contacts/adresses/RIB).
 // `mapRowError` mappe une 422 inline et retourne true ; il ne toaste pas, le
 // fallback reste local a la creation (cf. catch des submits de collection).
 const {
    mainErrors,
    informationErrors,
    accountingErrors,
    contactErrors,
    addressErrors,
    ribErrors,
    submitRows,
 } = useClientFormErrors()
 useHead({ title: t('commercial.clients.form.title') })
 // Gating de la route : la creation est reservee a `manage`. Compta (accounting
@@ -444,9 +482,6 @@ const tabSubmitting = ref(false)
 // ── Formulaire principal ────────────────────────────────────────────────────
 const main = reactive({
    companyName: null as string | null,
    firstName: null as string | null,
    lastName: null as string | null,
    email: null as string | null,
    categoryIris: [] as string[],
    relationType: null as 'distributeur' | 'courtier' | null,
    distributorIri: null as string | null,
@@ -454,28 +489,40 @@ const main = reactive({
    triageService: false,
 })
 // Telephones du formulaire principal : 1 par defaut, 2 au maximum (RG-1.02).
 // L'index 0 alimente phonePrimary, l'index 1 phoneSecondary au POST.
 const mainPhones = ref<string[]>([''])
 /** Revele le 2e numero (le bouton « + » disparait une fois a 2, RG-1.02). */
 function addMainPhone(): void {
    if (mainPhones.value.length === 1) {
        mainPhones.value.push('')
    }
 }
 // Pas d'option « Aucun » : le select est vide par defaut (relationType = null).
 const relationOptions = computed<RefOption[]>(() => [
    { value: 'distributeur', label: t('commercial.clients.form.main.relationDistributor') },
    { value: 'courtier', label: t('commercial.clients.form.main.relationBroker') },
 ])
 // Codes des categories selectionnees (resolus depuis les IRI du brouillon).
 const selectedCategoryCodes = computed(() =>
    main.categoryIris
        .map(iri => referentials.categories.value.find(c => c.value === iri)?.code)
        .filter((code): code is string => code !== undefined),
 )
 // « Relation » + « Prestation de triage » masques par defaut, reveles des qu'une
 // categorie ordinaire (autre que Distributeur/Courtier) est selectionnee.
 const showRelationAndTriage = computed(() => showsRelationAndTriageFields(selectedCategoryCodes.value))
 // Masquer ces champs reinitialise leurs valeurs : pas de relation/triage fantome
 // soumis pour un client Distributeur/Courtier.
 watch(showRelationAndTriage, (visible) => {
    if (!visible) {
        main.relationType = null
        main.distributorIri = null
        main.brokerIri = null
        main.triageService = false
    }
 })
 // Validation du formulaire principal (gate le bouton « Valider ») :
-//  - companyName / email / telephone principal / >= 1 categorie obligatoires ;
+//  - companyName / >= 1 categorie obligatoires ;
-//  - RG-1.01 : nom OU prenom du contact principal ;
+//  - relation Distributeur/Courtier optionnelle, mais le nom correspondant
-//  - relation Distributeur/Courtier obligatoire (un des deux), ET le nom
+//    devient requis si l'un des deux est choisi (spec fonctionnelle).
-//    correspondant obligatoire selon le choix (spec fonctionnelle).
+// Les coordonnees de contact ne sont plus saisies ici : elles vivent dans
 // l'onglet Contacts (RG-1.05/1.14 garantissent >= 1 contact valide).
 const isMainValid = computed(() => {
    const filled = (v: string | null | undefined) => v !== null && v !== undefined && v.trim() !== ''
    // Relation Distributeur/Courtier OPTIONNELLE ; mais si « Depend du
@@ -485,9 +532,6 @@ const isMainValid = computed(() => {
        || (main.relationType === 'distributeur' && filled(main.distributorIri))
        || (main.relationType === 'courtier' && filled(main.brokerIri))
    return filled(main.companyName)
        && filled(main.email)
        && filled(mainPhones.value[0])
        && (filled(main.firstName) || filled(main.lastName))
        && main.categoryIris.length >= 1
        && relationValid
 })
@@ -509,14 +553,10 @@ async function onRelationChange(value: string | number | null): Promise<void> {
 async function submitMain(): Promise<void> {
    if (!isMainValid.value || mainSubmitting.value) return
    mainSubmitting.value = true
    mainErrors.clearErrors()
    try {
        const payload: Record<string, unknown> = {
            companyName: main.companyName,
            firstName: main.firstName || null,
            lastName: main.lastName || null,
            email: main.email,
            phonePrimary: mainPhones.value[0] || null,
            phoneSecondary: mainPhones.value[1] || null,
            categories: main.categoryIris,
            distributor: main.relationType === 'distributeur' ? main.distributorIri : null,
            broker: main.relationType === 'courtier' ? main.brokerIri : null,
@@ -528,34 +568,29 @@ async function submitMain(): Promise<void> {
        })
        clientId.value = created.id
-        // Reaffiche les valeurs normalisees renvoyees par le serveur.
+        // Reaffiche la valeur normalisee renvoyee par le serveur.
        main.companyName = created.companyName ?? main.companyName
        main.firstName = created.firstName ?? null
        main.lastName = created.lastName ?? null
        main.email = created.email ?? main.email
        // Reaffiche les telephones normalises (reformates via formatPhoneFR).
        const normalizedPhones = [formatPhoneFR(created.phonePrimary), formatPhoneFR(created.phoneSecondary)]
            .filter(p => p !== '')
        mainPhones.value = normalizedPhones.length > 0 ? normalizedPhones : ['']
        // Pre-remplit le 1er contact a partir du formulaire principal (editable).
        prefillFirstContact()
        mainLocked.value = true
-        unlockedIndex.value = 0
+        // Information est facultatif : on deverrouille jusqu'a Contact (index 1)
        // pour que l'utilisateur puisse y aller directement sans valider Information.
        unlockedIndex.value = tabIndex('contact')
        activeTab.value = 'information'
        toast.success({ title: t('commercial.clients.toast.createSuccess') })
    }
    catch (error) {
-        // 409 = doublon nom de societe (RG d'unicite) → message explicite ;
+        // 409 = doublon nom de societe (RG d'unicite) → erreur inline sur le
-        // sinon on remonte le message de validation du serveur (ex: 422).
+        // champ + toast explicite ; 422 → mapping inline par champ (pas de
        // toast) ; autre → toast de fallback. Cf. ERP-101.
        const status = (error as { response?: { status?: number } })?.response?.status
-        toast.error({
+        if (status === 409) {
-            title: t('commercial.clients.toast.error'),
+            const message = t('commercial.clients.form.duplicateCompany')
-            message: status === 409
+            mainErrors.setError('companyName', message)
-                ? t('commercial.clients.form.duplicateCompany')
+            toast.error({ title: t('commercial.clients.toast.error'), message })
-                : apiErrorMessage(error),
+        }
-        })
+        else {
            mainErrors.handleApiError(error, { fallbackMessage: t('commercial.clients.toast.error') })
        }
    }
    finally {
        mainSubmitting.value = false
@@ -626,10 +661,14 @@ const information = reactive({
    directorName: null as string | null,
 })
 // Onglet facultatif, mais pas de validation « a vide » : au moins un champ rempli.
 const canValidateInformation = computed(() => hasAtLeastOneInformationField(information))
 /** PATCH /clients/{id} — mode strict : uniquement les champs du groupe information. */
 async function submitInformation(): Promise<void> {
-    if (clientId.value === null || tabSubmitting.value) return
+    if (clientId.value === null || tabSubmitting.value || !canValidateInformation.value) return
    tabSubmitting.value = true
    informationErrors.clearErrors()
    try {
        await api.patch(`/clients/${clientId.value}`, {
            description: information.description || null,
@@ -644,7 +683,7 @@ async function submitInformation(): Promise<void> {
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    catch (error) {
-        toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) })
+        informationErrors.handleApiError(error, { fallbackMessage: t('commercial.clients.toast.error') })
    }
    finally {
        tabSubmitting.value = false
@@ -652,18 +691,10 @@ async function submitInformation(): Promise<void> {
 }
 // ── Onglet Contact ──────────────────────────────────────────────────────────
 // Au moins un bloc Contact vide au depart : c'est desormais le seul point de
 // saisie des coordonnees (le bloc principal ne porte plus de contact inline).
 const contacts = ref<ContactFormDraft[]>([emptyContact()])
 /** Pre-remplit le 1er contact depuis le formulaire principal (apres creation). */
 function prefillFirstContact(): void {
    const first = contacts.value[0]
    if (!first) return
    first.lastName = main.lastName
    first.firstName = main.firstName
    first.email = main.email
    first.phonePrimary = mainPhones.value[0] ?? null
 }
 // « + Nouveau contact » desactive tant que le dernier bloc n'a ni nom ni prenom.
 const canAddContact = computed(() => {
    const last = contacts.value[contacts.value.length - 1]
@@ -680,6 +711,7 @@ function addContact(): void {
 function askRemoveContact(index: number): void {
    askConfirm(t('commercial.clients.form.confirmDelete.contact'), () => {
        contacts.value.splice(index, 1)
        contactErrors.value.splice(index, 1)
    })
 }
@@ -688,38 +720,45 @@ async function submitContacts(): Promise<void> {
    if (clientId.value === null || !canValidateContacts.value || tabSubmitting.value) return
    tabSubmitting.value = true
    try {
-        for (const contact of contacts.value) {
+        // On tente TOUS les blocs (collecte des erreurs par index, ERP-110). Seuls
-            // On ignore les blocs totalement vides (ni nom ni prenom).
+        // les blocs TOTALEMENT vides sont ignores : un bloc partiellement rempli
-            if (!isContactNamed(contact)) continue
+        // sans nom (email seul) est soumis -> 422 RG-1.05 inline sous le bloc.
-
+        const hasError = await submitRows(
-            const body = {
+            contacts.value,
-                firstName: contact.firstName || null,
+            contactErrors,
-                lastName: contact.lastName || null,
+            async (contact) => {
-                jobTitle: contact.jobTitle || null,
+                const body = {
-                phonePrimary: contact.phonePrimary || null,
+                    firstName: contact.firstName || null,
-                phoneSecondary: contact.hasSecondaryPhone ? (contact.phoneSecondary || null) : null,
+                    lastName: contact.lastName || null,
-                email: contact.email || null,
+                    jobTitle: contact.jobTitle || null,
-            }
+                    phonePrimary: contact.phonePrimary || null,
-
+                    phoneSecondary: contact.hasSecondaryPhone ? (contact.phoneSecondary || null) : null,
-            if (contact.id === null) {
+                    email: contact.email || null,
-                const created = await api.post<ContactResponse>(
+                }
-                    `/clients/${clientId.value}/contacts`,
+                if (contact.id === null) {
-                    body,
+                    const created = await api.post<ContactResponse>(
-                    { headers: { Accept: 'application/ld+json' }, toast: false },
+                        `/clients/${clientId.value}/contacts`,
-                )
+                        body,
-                contact.id = created.id
+                        { headers: { Accept: 'application/ld+json' }, toast: false },
-                contact.iri = created['@id'] ?? null
+                    )
-            }
+                    contact.id = created.id
-            else {
+                    contact.iri = created['@id'] ?? null
-                await api.patch(`/client_contacts/${contact.id}`, body, { toast: false })
+                }
-            }
+                else {
-        }
+                    await api.patch(`/client_contacts/${contact.id}`, body, { toast: false })
                }
            },
            error => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
            // On ne saute QUE les amorces neuves (id null) totalement vides. Un
            // bloc existant vide est soumis -> 422 RG-1.05 inline (sinon la modif
            // serait perdue en silence avec un faux toast de succes).
            contact => contact.id === null && isContactBlank(contact),
        )
        // Tant qu'un bloc reste en erreur : pas de validation d'onglet ni de toast succes.
        if (hasError) return
        completeTab('contact')
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    catch (error) {
        toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) })
    }
    finally {
        tabSubmitting.value = false
    }
@@ -750,22 +789,26 @@ const countryOptions: RefOption[] = [
    { value: 'Espagne', label: 'Espagne' },
 ]
-// RG-1.10 (>= 1 site) + RG-1.11 (email facturation si Facturation) sur chaque adresse.
+// Type d'adresse (Select) obligatoire + RG-1.10 (>= 1 site) + RG-1.11 (email
 // facturation si Facturation) sur chaque adresse.
 const canValidateAddresses = computed(() =>
-    addresses.value.length > 0
+    addresses.value.length > 0 && addresses.value.every(isAddressValid),
    && addresses.value.every((a) => {
        const filledBillingEmail = a.billingEmail !== null && a.billingEmail.trim() !== ''
        return a.siteIris.length >= 1 && (!isBillingEmailRequired(a) || filledBillingEmail)
    }),
 )
 // « + Adresse » desactive tant que la derniere adresse n'est pas valide.
 const canAddAddress = computed(() => {
    const last = addresses.value[addresses.value.length - 1]
    return last !== undefined && isAddressValid(last)
 })
 function addAddress(): void {
-    addresses.value.push(emptyAddress())
+    if (canAddAddress.value) addresses.value.push(emptyAddress())
 }
 function askRemoveAddress(index: number): void {
    askConfirm(t('commercial.clients.form.confirmDelete.address'), () => {
        addresses.value.splice(index, 1)
        addressErrors.value.splice(index, 1)
    })
 }
@@ -784,40 +827,43 @@ async function submitAddresses(): Promise<void> {
    if (clientId.value === null || !canValidateAddresses.value || tabSubmitting.value) return
    tabSubmitting.value = true
    try {
-        for (const address of addresses.value) {
+        // On tente TOUS les blocs d'adresse (collecte des erreurs par index, ERP-110).
-            const body = {
+        const hasError = await submitRows(
-                isProspect: address.isProspect,
+            addresses.value,
-                isDelivery: address.isDelivery,
+            addressErrors,
-                isBilling: address.isBilling,
+            async (address) => {
-                country: address.country,
+                const body = {
-                postalCode: address.postalCode || null,
+                    isProspect: address.isProspect,
-                city: address.city || null,
+                    isDelivery: address.isDelivery,
-                street: address.street || null,
+                    isBilling: address.isBilling,
-                streetComplement: address.streetComplement || null,
+                    country: address.country,
-                categories: address.categoryIris,
+                    postalCode: address.postalCode || null,
-                sites: address.siteIris,
+                    city: address.city || null,
-                contacts: address.contactIris,
+                    street: address.street || null,
-                billingEmail: isBillingEmailRequired(address) ? (address.billingEmail || null) : null,
+                    streetComplement: address.streetComplement || null,
-            }
+                    categories: address.categoryIris,
-
+                    sites: address.siteIris,
-            if (address.id === null) {
+                    contacts: address.contactIris,
-                const created = await api.post<{ id: number }>(
+                    billingEmail: isBillingEmailRequired(address) ? (address.billingEmail || null) : null,
-                    `/clients/${clientId.value}/addresses`,
+                }
-                    body,
+                if (address.id === null) {
-                    { headers: { Accept: 'application/ld+json' }, toast: false },
+                    const created = await api.post<{ id: number }>(
-                )
+                        `/clients/${clientId.value}/addresses`,
-                address.id = created.id
+                        body,
-            }
+                        { headers: { Accept: 'application/ld+json' }, toast: false },
-            else {
+                    )
-                await api.patch(`/client_addresses/${address.id}`, body, { toast: false })
+                    address.id = created.id
-            }
+                }
-        }
+                else {
                    await api.patch(`/client_addresses/${address.id}`, body, { toast: false })
                }
            },
            error => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
        )
        if (hasError) return
        completeTab('address')
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    catch (error) {
        toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) })
    }
    finally {
        tabSubmitting.value = false
    }
@@ -845,31 +891,50 @@ const selectedPaymentTypeCode = computed(() =>
 const isBankRequired = computed(() => isBankRequiredForPaymentType(selectedPaymentTypeCode.value))
 const isRibRequired = computed(() => isRibRequiredForPaymentType(selectedPaymentTypeCode.value))
 // Les blocs RIB ne sont affiches que pour une LCR (RG-1.13).
 const visibleRibs = computed(() => isRibRequired.value ? ribs.value : [])
 function onPaymentTypeChange(value: string | number | null): void {
    accounting.paymentTypeIri = value === null ? null : String(value)
    // La banque n'a de sens que pour un virement : on la vide sinon (RG-1.12).
    if (!isBankRequired.value) accounting.bankIri = null
    // Les RIB n'ont de sens que pour une LCR (RG-1.13) : on amorce un bloc vide
    // quand LCR est choisi, on vide la liste sinon (pas de RIB fantome soumis).
    if (isRibRequired.value) {
        if (ribs.value.length === 0) ribs.value.push(emptyRib())
    }
    else {
        ribs.value = []
        ribErrors.value = []
    }
 }
-function ribIsComplete(rib: RibFormDraft): boolean {
+// RG-1.30 : les 6 champs scalaires obligatoires (comme les onglets Contact /
-    const filled = (v: string | null) => v !== null && v.trim() !== ''
+// Adresse, le bouton reste desactive tant que l'onglet n'est pas complet).
    return filled(rib.label) && filled(rib.bic) && filled(rib.iban)
 }
 // RG-1.12 : banque requise si VIREMENT. RG-1.13 : >= 1 RIB complet si LCR.
 const canValidateAccounting = computed(() => {
    if (!hasAllRequiredAccountingFields(accounting)) return false
    if (isBankRequired.value && (accounting.bankIri === null)) return false
-    if (isRibRequired.value && !ribs.value.some(ribIsComplete)) return false
+    if (isRibRequired.value && !ribs.value.some(isRibComplete)) return false
    return true
 })
 // « + RIB » desactive tant que le dernier bloc RIB n'est pas complet.
 const canAddRib = computed(() => {
    const last = ribs.value[ribs.value.length - 1]
    return last !== undefined && isRibComplete(last)
 })
 function addRib(): void {
-    ribs.value.push(emptyRib())
+    if (canAddRib.value) ribs.value.push(emptyRib())
 }
 function askRemoveRib(index: number): void {
    askConfirm(t('commercial.clients.form.confirmDelete.rib'), () => {
        ribs.value.splice(index, 1)
        ribErrors.value.splice(index, 1)
        // Garde au moins un bloc RIB visible (cf. amorce au montage).
        if (ribs.value.length === 0) ribs.value.push(emptyRib())
    })
 }
@@ -881,38 +946,60 @@ function askRemoveRib(index: number): void {
 async function submitAccounting(): Promise<void> {
    if (clientId.value === null || !canValidateAccounting.value || tabSubmitting.value) return
    tabSubmitting.value = true
    accountingErrors.clearErrors()
    // Reset des erreurs RIB des le debut : l'etape 1 (PATCH scalaires) peut
    // echouer et `return` avant submitRows (qui porte sinon le reset), laissant
    // des erreurs de RIB obsoletes affichees sous les blocs.
    ribErrors.value = []
    try {
-        await api.patch(`/clients/${clientId.value}`, {
+        // 1) PATCH des scalaires comptables (erreurs inline sur leurs champs).
-            siren: accounting.siren || null,
+        try {
-            accountNumber: accounting.accountNumber || null,
+            await api.patch(`/clients/${clientId.value}`, {
-            tvaMode: accounting.tvaModeIri,
+                siren: accounting.siren || null,
-            nTva: accounting.nTva || null,
+                accountNumber: accounting.accountNumber || null,
-            paymentDelay: accounting.paymentDelayIri,
+                tvaMode: accounting.tvaModeIri,
-            paymentType: accounting.paymentTypeIri,
+                nTva: accounting.nTva || null,
-            bank: isBankRequired.value ? accounting.bankIri : null,
+                paymentDelay: accounting.paymentDelayIri,
-        }, { toast: false })
+                paymentType: accounting.paymentTypeIri,
-
+                bank: isBankRequired.value ? accounting.bankIri : null,
-        for (const rib of ribs.value) {
+            }, { toast: false })
            if (!ribIsComplete(rib)) continue
            if (rib.id === null) {
                const created = await api.post<{ id: number }>(
                    `/clients/${clientId.value}/ribs`,
                    { label: rib.label, bic: rib.bic, iban: rib.iban },
                    { headers: { Accept: 'application/ld+json' }, toast: false },
                )
                rib.id = created.id
            }
            else {
                await api.patch(`/client_ribs/${rib.id}`, { label: rib.label, bic: rib.bic, iban: rib.iban }, { toast: false })
            }
        }
        catch (error) {
            accountingErrors.handleApiError(error, { fallbackMessage: t('commercial.clients.toast.error') })
            return
        }
        // 2) POST/PATCH des RIB (erreurs inline par ligne, tous les blocs tentes).
        // Seuls les blocs RIB TOTALEMENT vides sont ignores : un RIB partiel (ex.
        // IBAN seul) est soumis -> 422 NotBlank (label / bic / iban) inline.
        const ribHasError = await submitRows(
            ribs.value,
            ribErrors,
            async (rib) => {
                const body = { label: rib.label, bic: rib.bic, iban: rib.iban }
                if (rib.id === null) {
                    const created = await api.post<{ id: number }>(
                        `/clients/${clientId.value}/ribs`,
                        body,
                        { headers: { Accept: 'application/ld+json' }, toast: false },
                    )
                    rib.id = created.id
                }
                else {
                    await api.patch(`/client_ribs/${rib.id}`, body, { toast: false })
                }
            },
            error => toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) }),
            // On ne saute QUE les amorces neuves (id null) totalement vides. Un
            // RIB existant vide est soumis -> 422 NotBlank inline (sinon la modif
            // serait perdue en silence avec un faux toast de succes).
            rib => rib.id === null && isRibBlank(rib),
        )
        if (ribHasError) return
        completeTab('accounting')
        toast.success({ title: t('commercial.clients.toast.updateSuccess') })
    }
    catch (error) {
        toast.error({ title: t('commercial.clients.toast.error'), message: apiErrorMessage(error) })
    }
    finally {
        tabSubmitting.value = false
    }
@@ -941,11 +1028,6 @@ function runConfirm(): void {
 interface ClientResponse {
    id: number
    companyName: string | null
    firstName: string | null
    lastName: string | null
    email: string | null
    phonePrimary: string | null
    phoneSecondary: string | null
 }
 interface ContactResponse {
@@ -956,5 +1038,7 @@ interface ContactResponse {
 onMounted(() => {
    // Echec du chargement des referentiels non bloquant : les selects restent vides.
    referentials.loadCommon().catch(() => {})
    // Pas d'amorce de RIB ici : un bloc vide n'apparait que si LCR est choisi
    // (cf. onPaymentTypeChange).
 })
 </script>
@@ -22,12 +22,6 @@ import type { AddressFormDraft, ContactFormDraft, RibFormDraft } from '~/modules
 function mainDraft(overrides: Partial<MainFormDraft> = {}): MainFormDraft {
    return {
        companyName: 'ACME',
        firstName: 'Jean',
        lastName: 'Dupont',
        email: 'jean@acme.fr',
        phonePrimary: '05 49 11 22 33',
        phoneSecondary: null,
        hasSecondaryPhone: false,
        categoryIris: ['/api/categories/1'],
        relationType: null,
        distributorIri: null,
@@ -64,9 +58,10 @@ function accountingDraft(overrides: Partial<AccountingFormDraft> = {}): Accounti
 }
 // Champs de chaque groupe de serialisation (miroir back ClientProcessor).
 // Le contact inline (nom/prenom/telephones/email) ne fait plus partie du groupe
 // main : les coordonnees vivent desormais sur la sous-ressource ClientContact.
 const MAIN_KEYS = [
-    'companyName', 'firstName', 'lastName', 'email', 'phonePrimary',
+    'companyName', 'categories', 'distributor', 'broker', 'triageService',
    'phoneSecondary', 'categories', 'distributor', 'broker', 'triageService',
 ]
 const INFORMATION_KEYS = [
    'description', 'competitors', 'foundedAt', 'employeesCount',
@@ -104,11 +99,6 @@ describe('buildMainPayload — scoping strict groupe client:write:main', () => {
        expect(payload.distributor).toBeNull()
        expect(payload.broker).toBeNull()
    })
    it('telephone secondaire non revele : envoie null meme si une valeur traine', () => {
        const payload = buildMainPayload(mainDraft({ hasSecondaryPhone: false, phoneSecondary: '06 00 00 00 00' }))
        expect(payload.phoneSecondary).toBeNull()
    })
 })
 describe('buildInformationPayload — scoping strict groupe client:write:information', () => {
@@ -168,19 +158,16 @@ describe('buildContactPayload / buildAddressPayload / buildRibPayload', () => {
 })
 describe('mapMainDraft — pre-remplissage bloc principal', () => {
-    it('formate les telephones, resout la relation et extrait les IRI', () => {
+    it('resout la relation et extrait les IRI (sans contact inline)', () => {
        const client = {
            '@id': '/api/clients/1', id: 1,
-            companyName: 'ACME', firstName: 'Jean', lastName: 'Dupont', email: 'jean@acme.fr',
+            companyName: 'ACME', triageService: true,
            phonePrimary: '0549112233', phoneSecondary: '0600000000', triageService: true,
            categories: [{ '@id': '/api/categories/1', code: 'SECTEUR' }],
            distributor: { '@id': '/api/clients/9', companyName: 'DISTRIB' },
        } as ClientDetail
        const draft = mapMainDraft(client)
-        expect(draft.phonePrimary).toBe('05 49 11 22 33')
+        expect(draft.companyName).toBe('ACME')
        expect(draft.phoneSecondary).toBe('06 00 00 00 00')
        expect(draft.hasSecondaryPhone).toBe(true)
        expect(draft.categoryIris).toEqual(['/api/categories/1'])
        expect(draft.relationType).toBe('distributeur')
        expect(draft.distributorIri).toBe('/api/clients/9')
@@ -191,7 +178,6 @@ describe('mapMainDraft — pre-remplissage bloc principal', () => {
    it('gere les cles omises (skip_null_values) sans planter', () => {
        const draft = mapMainDraft({ '@id': '/api/clients/2', id: 2 } as ClientDetail)
        expect(draft.companyName).toBeNull()
        expect(draft.hasSecondaryPhone).toBe(false)
        expect(draft.categoryIris).toEqual([])
        expect(draft.relationType).toBeNull()
        expect(draft.triageService).toBe(false)
@@ -1,17 +1,41 @@
 import { describe, it, expect } from 'vitest'
 import {
    addressFlagsFromType,
    addressTypeFromFlags,
    applyProspectExclusivity,
    buildClientFormTabKeys,
    canSelectDeliveryOrBilling,
    canSelectProspect,
    hasAllRequiredAccountingFields,
    hasAtLeastOneInformationField,
    hasAtLeastOneValidContact,
    isAddressValid,
    isBankRequiredForPaymentType,
    isBillingEmailRequired,
    isBlankRow,
    isContactBlank,
    isContactNamed,
    isRibBlank,
    isRibComplete,
    isRibRequiredForPaymentType,
    showsRelationAndTriageFields,
    type AddressValidityDraft,
    type ContactDraft,
    type ContactFillableDraft,
 } from '../clientFormRules'
 /** Bloc contact totalement vide (amorce par defaut). */
 function blankContact(): ContactFillableDraft {
    return {
        firstName: null,
        lastName: null,
        jobTitle: null,
        phonePrimary: null,
        phoneSecondary: null,
        email: null,
    }
 }
 describe('buildClientFormTabKeys (gating onglet Comptabilite + onglets edit-only)', () => {
    it('inclut l onglet accounting si l utilisateur a accounting.view', () => {
        expect(buildClientFormTabKeys(true)).toContain('accounting')
@@ -59,6 +83,49 @@ describe('isContactNamed (RG-1.05)', () => {
    })
 })
 describe('isBlankRow (primitive : toutes les valeurs vides)', () => {
    it('vrai si toutes les valeurs sont nulles / vides / espaces', () => {
        expect(isBlankRow([null, undefined, '', '  '])).toBe(true)
        expect(isBlankRow([])).toBe(true)
    })
    it('faux des qu une valeur porte un caractere non-espace', () => {
        expect(isBlankRow([null, 'x', ''])).toBe(false)
    })
 })
 describe('isRibBlank (bloc RIB totalement vide vs partiellement rempli)', () => {
    it('vrai si label / bic / iban sont tous vides', () => {
        expect(isRibBlank({ label: null, bic: null, iban: null })).toBe(true)
        expect(isRibBlank({ label: '  ', bic: '', iban: null })).toBe(true)
    })
    it('faux si un IBAN seul est saisi (bloc a soumettre -> 422 NotBlank inline)', () => {
        expect(isRibBlank({ label: null, bic: null, iban: 'FR1420041010050500013M02606' })).toBe(false)
    })
    it('faux si seul le libelle est saisi', () => {
        expect(isRibBlank({ label: 'Compte courant', bic: null, iban: null })).toBe(false)
    })
 })
 describe('isContactBlank (bloc totalement vide vs partiellement rempli)', () => {
    it('vrai si aucun champ saisissable n est rempli', () => {
        expect(isContactBlank(blankContact())).toBe(true)
        expect(isContactBlank({ ...blankContact(), firstName: '  ', email: '' })).toBe(true)
    })
    it('faux si un email seul est saisi (bloc a soumettre -> 422 RG-1.05 inline)', () => {
        expect(isContactBlank({ ...blankContact(), email: 'jean@acme.fr' })).toBe(false)
    })
    it('faux si seul un telephone, une fonction ou un nom est saisi', () => {
        expect(isContactBlank({ ...blankContact(), phonePrimary: '0612345678' })).toBe(false)
        expect(isContactBlank({ ...blankContact(), jobTitle: 'Directeur' })).toBe(false)
        expect(isContactBlank({ ...blankContact(), firstName: 'Alice' })).toBe(false)
    })
 })
 describe('hasAtLeastOneValidContact (RG-1.14)', () => {
    it('faux sur une liste vide', () => {
        expect(hasAtLeastOneValidContact([])).toBe(false)
@@ -137,6 +204,32 @@ describe('isBillingEmailRequired (RG-1.11)', () => {
    })
 })
 describe('type d\'adresse (Select front) <-> drapeaux back', () => {
    it('addressFlagsFromType mappe chaque type vers les bons drapeaux', () => {
        expect(addressFlagsFromType('prospect')).toEqual({ isProspect: true, isDelivery: false, isBilling: false })
        expect(addressFlagsFromType('delivery')).toEqual({ isProspect: false, isDelivery: true, isBilling: false })
        expect(addressFlagsFromType('billing')).toEqual({ isProspect: false, isDelivery: false, isBilling: true })
        expect(addressFlagsFromType('delivery_billing')).toEqual({ isProspect: false, isDelivery: true, isBilling: true })
    })
    it('addressTypeFromFlags reconstruit le type (Prospect prioritaire, livraison+facturation groupes)', () => {
        expect(addressTypeFromFlags({ isProspect: true, isDelivery: false, isBilling: false })).toBe('prospect')
        expect(addressTypeFromFlags({ isProspect: false, isDelivery: true, isBilling: false })).toBe('delivery')
        expect(addressTypeFromFlags({ isProspect: false, isDelivery: false, isBilling: true })).toBe('billing')
        expect(addressTypeFromFlags({ isProspect: false, isDelivery: true, isBilling: true })).toBe('delivery_billing')
    })
    it('addressTypeFromFlags retourne null quand aucun drapeau (amorce vierge -> bouton bloque)', () => {
        expect(addressTypeFromFlags({ isProspect: false, isDelivery: false, isBilling: false })).toBeNull()
    })
    it('aller-retour type -> drapeaux -> type stable pour les 4 types', () => {
        for (const type of ['prospect', 'delivery', 'billing', 'delivery_billing'] as const) {
            expect(addressTypeFromFlags(addressFlagsFromType(type))).toBe(type)
        }
    })
 })
 describe('regles type de reglement (RG-1.12 / RG-1.13)', () => {
    it('banque obligatoire si VIREMENT', () => {
        expect(isBankRequiredForPaymentType('VIREMENT')).toBe(true)
@@ -150,3 +243,129 @@ describe('regles type de reglement (RG-1.12 / RG-1.13)', () => {
        expect(isRibRequiredForPaymentType(null)).toBe(false)
    })
 })
 describe('hasAllRequiredAccountingFields (RG-1.30)', () => {
    const complete = {
        siren: '123456789',
        accountNumber: '00012345678',
        nTva: 'FR12345678901',
        tvaModeIri: '/api/tva_modes/1',
        paymentDelayIri: '/api/payment_delays/1',
        paymentTypeIri: '/api/payment_types/1',
    }
    it('vrai quand les six champs obligatoires sont remplis', () => {
        expect(hasAllRequiredAccountingFields(complete)).toBe(true)
    })
    it('faux si un champ est manquant (null ou vide apres trim)', () => {
        expect(hasAllRequiredAccountingFields({ ...complete, siren: null })).toBe(false)
        expect(hasAllRequiredAccountingFields({ ...complete, accountNumber: '   ' })).toBe(false)
        expect(hasAllRequiredAccountingFields({ ...complete, tvaModeIri: null })).toBe(false)
        expect(hasAllRequiredAccountingFields({ ...complete, paymentTypeIri: null })).toBe(false)
    })
    it('faux quand tout est vide (onglet non rempli)', () => {
        expect(hasAllRequiredAccountingFields({
            siren: null,
            accountNumber: null,
            nTva: null,
            tvaModeIri: null,
            paymentDelayIri: null,
            paymentTypeIri: null,
        })).toBe(false)
    })
 })
 describe('showsRelationAndTriageFields (affichage Relation + Triage selon categorie)', () => {
    it('faux par defaut (aucune categorie selectionnee)', () => {
        expect(showsRelationAndTriageFields([])).toBe(false)
    })
    it('faux si seules des categories Distributeur / Courtier sont selectionnees', () => {
        expect(showsRelationAndTriageFields(['DISTRIBUTEUR'])).toBe(false)
        expect(showsRelationAndTriageFields(['COURTIER'])).toBe(false)
        expect(showsRelationAndTriageFields(['DISTRIBUTEUR', 'COURTIER'])).toBe(false)
    })
    it('vrai des qu\'une categorie ordinaire est selectionnee', () => {
        expect(showsRelationAndTriageFields(['CLIENT'])).toBe(true)
        expect(showsRelationAndTriageFields(['DISTRIBUTEUR', 'CLIENT'])).toBe(true)
    })
 })
 describe('hasAtLeastOneInformationField (pas de validation a vide a la creation)', () => {
    const blank = {
        description: null,
        competitors: null,
        foundedAt: null,
        employeesCount: null,
        revenueAmount: null,
        profitAmount: null,
        directorName: null,
    }
    it('faux quand aucun champ n\'est rempli (onglet vierge)', () => {
        expect(hasAtLeastOneInformationField(blank)).toBe(false)
        expect(hasAtLeastOneInformationField({ ...blank, description: '   ' })).toBe(false)
    })
    it('vrai des qu\'un champ porte une valeur', () => {
        expect(hasAtLeastOneInformationField({ ...blank, description: 'Acteur majeur' })).toBe(true)
        expect(hasAtLeastOneInformationField({ ...blank, employeesCount: '42' })).toBe(true)
        expect(hasAtLeastOneInformationField({ ...blank, foundedAt: '2020-01-01' })).toBe(true)
    })
 })
 describe('isAddressValid (gating « + Adresse » + validation onglet)', () => {
    /** Adresse de livraison valide (type + site + categorie ; pas de facturation). */
    function validDelivery(): AddressValidityDraft {
        return {
            isProspect: false,
            isDelivery: true,
            isBilling: false,
            categoryIris: ['/api/client_categories/1'],
            siteIris: ['/api/sites/1'],
            billingEmail: null,
        }
    }
    it('vrai quand type + >= 1 site + >= 1 categorie (sans facturation)', () => {
        expect(isAddressValid(validDelivery())).toBe(true)
    })
    it('faux si aucun drapeau (type d\'adresse non renseigne, amorce vierge)', () => {
        expect(isAddressValid({ ...validDelivery(), isDelivery: false })).toBe(false)
    })
    it('faux si aucun site (RG-1.10)', () => {
        expect(isAddressValid({ ...validDelivery(), siteIris: [] })).toBe(false)
    })
    it('faux si aucune categorie', () => {
        expect(isAddressValid({ ...validDelivery(), categoryIris: [] })).toBe(false)
    })
    it('RG-1.11 : email de facturation obligatoire quand l\'adresse est de facturation', () => {
        const billing: AddressValidityDraft = { ...validDelivery(), isBilling: true }
        expect(isAddressValid({ ...billing, billingEmail: null })).toBe(false)
        expect(isAddressValid({ ...billing, billingEmail: '   ' })).toBe(false)
        expect(isAddressValid({ ...billing, billingEmail: 'facture@acme.fr' })).toBe(true)
    })
 })
 describe('isRibComplete (gating « + RIB » + RG-1.13)', () => {
    it('vrai quand label + BIC + IBAN sont remplis', () => {
        expect(isRibComplete({ label: 'Compte courant', bic: 'BNPAFRPP', iban: 'FR1420041010050500013M02606' })).toBe(true)
    })
    it('faux si un champ manque (null ou vide apres trim)', () => {
        expect(isRibComplete({ label: null, bic: 'BNPAFRPP', iban: 'FR14...' })).toBe(false)
        expect(isRibComplete({ label: 'Compte', bic: '  ', iban: 'FR14...' })).toBe(false)
        expect(isRibComplete({ label: 'Compte', bic: 'BNPAFRPP', iban: null })).toBe(false)
    })
    it('faux pour un bloc totalement vide (amorce)', () => {
        expect(isRibComplete({ label: null, bic: null, iban: null })).toBe(false)
    })
 })
@@ -93,11 +93,6 @@ export interface RelatedClientRead extends HydraRef {
 export interface ClientDetail extends HydraRef {
    id: number
    companyName?: string | null
    firstName?: string | null
    lastName?: string | null
    phonePrimary?: string | null
    phoneSecondary?: string | null
    email?: string | null
    triageService?: boolean
    isArchived?: boolean
    categories?: CategoryRead[]
@@ -12,10 +12,8 @@
 *
 * Ces helpers ne touchent ni a l'API ni a l'etat reactif.
 *
- * NOTE RG-1.04 (Information obligatoire pour la Commerciale) : volontairement NON
+ * NOTE : l'onglet Information est facultatif pour tous les roles (RG-1.04
- * miroitee cote front (cf. clientFormRules.ts) — /api/me n'expose pas le code de
+ * « Information obligatoire pour la Commerciale » retiree cote back).
 * role et Bureau partage les permissions de Commerciale. Le back l'applique de
 * maniere fiable (422) ; on laisse remonter ce 422 en toast.
 */
 import {
@@ -24,23 +22,16 @@ import {
    type ClientDetail,
 } from '~/modules/commercial/utils/clientConsultation'
 import type { AddressFormDraft, ContactFormDraft, RibFormDraft } from '~/modules/commercial/types/clientForm'
 import { formatPhoneFR } from '~/shared/utils/phone'
 /**
 * Etat « plat » du bloc principal (groupe client:write:main). Distinct des
 * brouillons Contact : ces champs vivent sur le Client lui-meme (companyName,
- * contact principal, telephones, email, categories, relation, triage), pas sur
+ * categories, relation, triage), pas sur une sous-ressource ClientContact. Les
- * une sous-ressource ClientContact.
+ * coordonnees de contact (nom, prenom, telephones, email) ne sont plus portees
 * par le Client : elles vivent exclusivement dans l'onglet Contacts.
 */
 export interface MainFormDraft {
    companyName: string | null
    firstName: string | null
    lastName: string | null
    email: string | null
    phonePrimary: string | null
    phoneSecondary: string | null
    /** UI : le 2e numero a ete revele (ou existait deja au chargement). */
    hasSecondaryPhone: boolean
    /** IRI des categories rattachees (M2M). */
    categoryIris: string[]
    relationType: 'distributeur' | 'courtier' | null
@@ -96,22 +87,15 @@ export interface TabEditability {
 // ── Pre-remplissage (GET detail -> brouillons) ──────────────────────────────
 /**
- * Mappe le detail client vers le brouillon du bloc principal. Les telephones
+ * Mappe le detail client vers le brouillon du bloc principal. La relation
- * sont reformates XX XX XX XX XX (RG d'affichage). La relation Distributeur/
+ * Distributeur/Courtier est resolue par exclusivite (RG-1.03) et son IRI extrait
- * Courtier est resolue par exclusivite (RG-1.03) et son IRI extrait de l'embed.
+ * de l'embed.
 */
 export function mapMainDraft(client: ClientDetail): MainFormDraft {
    const relation = relationOf(client)
    const phoneSecondary = client.phoneSecondary ?? null
    return {
        companyName: client.companyName ?? null,
        firstName: client.firstName ?? null,
        lastName: client.lastName ?? null,
        email: client.email ?? null,
        phonePrimary: client.phonePrimary ? formatPhoneFR(client.phonePrimary) : null,
        phoneSecondary: phoneSecondary ? formatPhoneFR(phoneSecondary) : null,
        hasSecondaryPhone: phoneSecondary !== null && phoneSecondary !== '',
        categoryIris: (client.categories ?? []).map(c => c['@id']),
        relationType: relation.type,
        distributorIri: iriOf(client.distributor),
@@ -157,11 +141,6 @@ export function mapAccountingFormDraft(client: ClientDetail): AccountingFormDraf
 export function buildMainPayload(main: MainFormDraft): Record<string, unknown> {
    return {
        companyName: main.companyName,
        firstName: main.firstName || null,
        lastName: main.lastName || null,
        email: main.email,
        phonePrimary: main.phonePrimary || null,
        phoneSecondary: main.hasSecondaryPhone ? (main.phoneSecondary || null) : null,
        categories: main.categoryIris,
        distributor: main.relationType === 'distributeur' ? main.distributorIri : null,
        broker: main.relationType === 'courtier' ? main.brokerIri : null,
@@ -9,12 +9,9 @@
 * Le back reste la source de verite (les RG sont re-validees serveur) ; ces
 * regles ne servent qu'au feedback UI immediat (gating de boutons, visibilite).
 *
- * NOTE RG-1.04 (Information obligatoire pour la Commerciale) : volontairement
+ * NOTE : l'onglet Information est facultatif pour tous les roles. L'ancienne
- * NON miroite cote front pour l'instant. Le payload /api/me ne porte pas le code
+ * RG-1.04 (« Information obligatoire pour la Commerciale ») a ete retiree cote
- * de role (roles = IRIs opaques) et Bureau partage les memes permissions que
+ * back — rien a miroiter ici.
 * Commerciale : aucun signal fiable pour distinguer le role cote front. Le back
 * (ClientProcessor, via BusinessRoleAware) applique la regle de maniere fiable ;
 * a rebrancher ici des qu'un code de role sera expose dans /api/me.
 */
 /**
@@ -53,6 +50,26 @@ export function buildClientFormTabKeys(
    return keys
 }
 /**
 * Codes de categorie « intermediaire » : un client dont la categorie est
 * Distributeur ou Courtier n'a ni relation amont (il EST le distributeur /
 * courtier) ni prestation de triage. Sert a conditionner l'affichage des champs
 * « Relation » et « Prestation de triage » du formulaire principal.
 */
 export const DISTRIBUTOR_BROKER_CATEGORY_CODES = ['DISTRIBUTEUR', 'COURTIER'] as const
 /**
 * Vrai des qu'au moins une categorie « ordinaire » (autre que Distributeur /
 * Courtier) est selectionnee. Les champs « Relation » (depend du distributeur /
 * courtier) et « Prestation de triage » du formulaire principal sont masques par
 * defaut et reveles uniquement dans ce cas.
 */
 export function showsRelationAndTriageFields(selectedCategoryCodes: string[]): boolean {
    return selectedCategoryCodes.some(
        code => !(DISTRIBUTOR_BROKER_CATEGORY_CODES as readonly string[]).includes(code),
    )
 }
 /** Sous-ensemble d'un contact necessaire aux regles de nommage (RG-1.05/1.14). */
 export interface ContactDraft {
    firstName: string | null
@@ -86,6 +103,68 @@ export function hasAtLeastOneValidContact(contacts: ContactDraft[]): boolean {
    return contacts.some(isContactNamed)
 }
 /**
 * Primitive reutilisable : vrai si TOUTES les valeurs fournies sont vides (null /
 * undefined / espaces uniquement). Sert a detecter un bloc de collection
 * totalement vide (amorce non remplie). Un bloc qui porte la moindre donnee
 * n'est PAS « blank » : il doit etre soumis pour declencher sa 422 inline plutot
 * que d'etre saute silencieusement.
 */
 export function isBlankRow(values: (string | null | undefined)[]): boolean {
    return values.every(value => !isFilled(value))
 }
 /** Champs saisissables d'un bloc contact (pour detecter un bloc totalement vide). */
 export interface ContactFillableDraft extends ContactDraft {
    jobTitle: string | null
    phonePrimary: string | null
    phoneSecondary: string | null
    email: string | null
 }
 /**
 * Vrai si AUCUN champ saisissable du bloc contact n'est rempli. Distingue un bloc
 * d'amorce vide (a ignorer au submit) d'un bloc partiellement rempli sans nom
 * (email / telephone / fonction seul) : ce dernier doit etre soumis pour
 * declencher la 422 RG-1.05 (« prenom ou nom obligatoire ») affichee inline.
 */
 export function isContactBlank(contact: ContactFillableDraft): boolean {
    return isBlankRow([
        contact.firstName,
        contact.lastName,
        contact.jobTitle,
        contact.phonePrimary,
        contact.phoneSecondary,
        contact.email,
    ])
 }
 /** Champs saisissables d'un bloc RIB (pour detecter un bloc totalement vide). */
 export interface RibFillableDraft {
    label: string | null
    bic: string | null
    iban: string | null
 }
 /**
 * Vrai si AUCUN champ du bloc RIB n'est rempli. Un RIB partiellement rempli (ex.
 * IBAN seul) n'est PAS « blank » : il doit etre soumis pour declencher les 422
 * NotBlank (label / bic / iban) inline plutot que d'etre saute silencieusement.
 */
 export function isRibBlank(rib: RibFillableDraft): boolean {
    return isBlankRow([rib.label, rib.bic, rib.iban])
 }
 /**
 * RG-1.13 : un RIB est complet quand ses trois champs sont remplis (label, BIC,
 * IBAN). Predicat par-bloc partage entre le gating du bouton « + RIB » (le
 * dernier bloc doit etre complet avant d'en ajouter un autre) et la validation
 * de l'onglet (au moins un RIB complet si reglement LCR).
 */
 export function isRibComplete(rib: RibFillableDraft): boolean {
    return isFilled(rib.label) && isFilled(rib.bic) && isFilled(rib.iban)
 }
 /**
 * RG-1.06/07/08 : une adresse de prospection est exclusive d'une adresse de
 * livraison/facturation. Prospect n'est selectionnable que si ni Livraison ni
@@ -135,6 +214,70 @@ export function isBillingEmailRequired(flags: AddressFlagsDraft): boolean {
    return flags.isBilling
 }
 /**
 * Type d'adresse expose a l'utilisateur (Select unique remplacant les trois
 * cases a cocher). Sucre purement front : le back continue de recevoir les
 * drapeaux isProspect / isDelivery / isBilling (aucune RG modifiee). Les seules
 * combinaisons proposees respectent l'exclusivite Prospect (RG-1.06/07/08).
 */
 export type AddressType = 'prospect' | 'delivery' | 'billing' | 'delivery_billing'
 /**
 * Mappe le type d'adresse choisi vers les trois drapeaux back.
 * « Adresse + Facturation » = livraison ET facturation sur la meme adresse.
 */
 export function addressFlagsFromType(type: AddressType): AddressFlagsDraft {
    switch (type) {
        case 'prospect':
            return { isProspect: true, isDelivery: false, isBilling: false }
        case 'delivery':
            return { isProspect: false, isDelivery: true, isBilling: false }
        case 'billing':
            return { isProspect: false, isDelivery: false, isBilling: true }
        case 'delivery_billing':
            return { isProspect: false, isDelivery: true, isBilling: true }
    }
 }
 /**
 * Reconstruit le type d'adresse a partir des drapeaux (consultation / edition
 * d'une adresse persistee, ou amorce vierge). Retourne null si aucun drapeau
 * n'est positionne — le Select reste alors a saisir (et bloque la validation).
 */
 export function addressTypeFromFlags(flags: AddressFlagsDraft): AddressType | null {
    if (flags.isProspect) return 'prospect'
    if (flags.isDelivery && flags.isBilling) return 'delivery_billing'
    if (flags.isDelivery) return 'delivery'
    if (flags.isBilling) return 'billing'
    return null
 }
 /**
 * Sous-ensemble d'une adresse necessaire a sa validite par-bloc : drapeaux
 * d'usage (pour le type + l'email de facturation conditionnel), sites et
 * categories rattaches, email de facturation.
 */
 export interface AddressValidityDraft extends AddressFlagsDraft {
    categoryIris: string[]
    siteIris: string[]
    billingEmail: string | null
 }
 /**
 * Validite par-bloc d'une adresse : type renseigne (RG-1.06/07/08), >= 1 site
 * (RG-1.10), >= 1 categorie, et email de facturation rempli si l'adresse est de
 * facturation (RG-1.11). Predicat partage entre le gating du bouton « + Adresse »
 * (le dernier bloc doit etre valide avant d'en ajouter un autre) et la
 * validation de l'onglet (toutes les adresses valides).
 */
 export function isAddressValid(address: AddressValidityDraft): boolean {
    return addressTypeFromFlags(address) !== null
        && address.siteIris.length >= 1
        && address.categoryIris.length >= 1
        && (!isBillingEmailRequired(address) || isFilled(address.billingEmail))
 }
 /** Code stable du type de reglement « virement » (cf. PaymentType.code, RG-1.12). */
 const PAYMENT_TYPE_TRANSFER = 'VIREMENT'
@@ -156,3 +299,62 @@ export function isBankRequiredForPaymentType(code: string | null | undefined): b
 export function isRibRequiredForPaymentType(code: string | null | undefined): boolean {
    return code === PAYMENT_TYPE_LCR
 }
 /** Champs saisissables de l'onglet Information (tous facultatifs). */
 export interface InformationFieldsDraft {
    description: string | null
    competitors: string | null
    foundedAt: string | null
    employeesCount: string | null
    revenueAmount: string | null
    profitAmount: string | null
    directorName: string | null
 }
 /**
 * Vrai si au moins un champ de l'onglet Information est rempli. L'onglet est
 * facultatif (aucun champ obligatoire), mais on n'autorise pas une validation
 * « a vide » a la creation : sans donnee, rien a enregistrer, l'utilisateur
 * passe directement a l'onglet Contact. (En edition, vider tous les champs reste
 * une action legitime : ce gate n'y est pas applique.)
 */
 export function hasAtLeastOneInformationField(information: InformationFieldsDraft): boolean {
    return !isBlankRow([
        information.description,
        information.competitors,
        information.foundedAt,
        information.employeesCount,
        information.revenueAmount,
        information.profitAmount,
        information.directorName,
    ])
 }
 /** Sous-ensemble du brouillon comptable portant les six champs obligatoires. */
 export interface AccountingRequiredDraft {
    siren: string | null
    accountNumber: string | null
    nTva: string | null
    tvaModeIri: string | null
    paymentDelayIri: string | null
    paymentTypeIri: string | null
 }
 /**
 * RG-1.30 : les six champs scalaires de l'onglet Comptabilite sont obligatoires
 * pour valider l'onglet (SIREN, N de compte, Mode de TVA, N de TVA, Delai de
 * reglement, Type de reglement). bank / RIB restent conditionnels (RG-1.12 /
 * RG-1.13) et sont evalues a part. Miroir front du
 * ClientAccountingCompletenessValidator : meme gate que les onglets Contact /
 * Adresse (bouton « Valider » desactive tant que l'onglet n'est pas complet).
 */
 export function hasAllRequiredAccountingFields(accounting: AccountingRequiredDraft): boolean {
    const filled = (v: string | null): boolean => v !== null && v.trim() !== ''
    return filled(accounting.siren)
        && filled(accounting.accountNumber)
        && filled(accounting.nTva)
        && filled(accounting.tvaModeIri)
        && filled(accounting.paymentDelayIri)
        && filled(accounting.paymentTypeIri)
 }
@@ -30,7 +30,7 @@
        >
            <template #cell-action="{ item }">
                <span
-                    class="inline-flex items-center rounded-full px-2 py-0.5 text-xs font-medium"
+                    class="inline-flex items-center rounded-full px-2 py-0.5 font-medium"
                    :class="actionBadgeClass(item.action as string)"
                >
                    {{ t(`audit.action.${item.action}`) }}
@@ -38,15 +38,14 @@
            </template>
            <template #cell-entityType="{ item }">
                <span
                    class="text-xs"
                    :title="item.entityType as string"
                >{{ formatEntityType(item.entityType as string) }}</span>
            </template>
            <template #cell-entityId="{ item }">
-                <span class="font-mono text-xs">{{ item.entityId }}</span>
+                <span>{{ item.entityId }}</span>
            </template>
            <template #cell-summary="{ item }">
-                <span class="text-xs text-gray-600">{{ item.summary }}</span>
+                <span class="text-gray-600">{{ item.summary }}</span>
            </template>
        </MalioDataTable>
@@ -28,7 +28,7 @@
            @update:per-page="setItemsPerPage"
        >
            <template #cell-code="{ item }">
-                <span class="font-mono text-xs">{{ item.code }}</span>
+                <span>{{ item.code }}</span>
            </template>
            <template #cell-permissions="{ item }">
                {{ item.permissions }}
@@ -36,7 +36,7 @@
            <template #cell-system="{ item }">
                <span
                    v-if="item.isSystem"
-                    class="inline-flex items-center rounded-full bg-blue-100 px-2.5 py-0.5 text-xs font-medium text-blue-800"
+                    class="inline-flex items-center rounded-full bg-blue-100 px-2.5 py-0.5 font-medium text-blue-800"
                >
                    {{ t('admin.roles.table.system') }}
                </span>
@@ -19,7 +19,7 @@
            <template #cell-admin="{ item }">
                <span
                    v-if="item.admin"
-                    class="inline-flex items-center rounded-full bg-purple-100 px-2.5 py-0.5 text-xs font-medium text-purple-800"
+                    class="inline-flex items-center rounded-full bg-purple-100 px-2.5 py-0.5 font-medium text-purple-800"
                >
                    {{ t('admin.users.table.admin') }}
                </span>
@@ -62,7 +62,7 @@
                    <MalioInputText
                        v-model="form.color"
                        placeholder="#RRGGBB"
-                        input-class="w-full font-mono"
+                        input-class="w-full"
                        required
                    />
                    <!-- pb-4 sur le wrapper : simule le slot message du
@@ -33,11 +33,11 @@
                        :style="{ backgroundColor: item.color }"
                        class="inline-block size-5 rounded-full border border-neutral-200"
                    />
-                    <span class="font-mono text-xs">{{ item.color }}</span>
+                    <span>{{ item.color }}</span>
                </span>
            </template>
            <template #cell-fullAddress="{ item }">
-                <span class="line-clamp-2 text-xs text-neutral-600">
+                <span class="line-clamp-2 text-neutral-600">
                    {{ item.fullAddress }}
                </span>
            </template>
@@ -7,7 +7,7 @@
      "name": "starseed-frontend",
      "hasInstallScript": true,
      "dependencies": {
-        "@malio/layer-ui": "^1.7.3",
+        "@malio/layer-ui": "^1.7.7",
        "@nuxt/icon": "^2.2.1",
        "@nuxtjs/i18n": "^10.2.3",
        "@nuxtjs/tailwindcss": "^6.14.0",
@@ -583,20 +583,20 @@
      "license": "MIT"
    },
    "node_modules/@emnapi/core": {
-      "version": "1.10.0",
+      "version": "1.11.0",
-      "resolved": "https://registry.npmjs.org/@emnapi/core/-/core-1.10.0.tgz",
+      "resolved": "https://registry.npmjs.org/@emnapi/core/-/core-1.11.0.tgz",
-      "integrity": "sha512-yq6OkJ4p82CAfPl0u9mQebQHKPJkY7WrIuk205cTYnYe+k2Z8YBh11FrbRG/H6ihirqcacOgl2BIO8oyMQLeXw==",
+      "integrity": "sha512-l9Oo58x0HOP5znGzVhYW9U3e5wVuA4LAZU2AGezTmkhO1CgQRFDhDg4nneHsu/t3WniXg9QrG2nIXL/ZS8ln8Q==",
      "license": "MIT",
      "optional": true,
      "dependencies": {
-        "@emnapi/wasi-threads": "1.2.1",
+        "@emnapi/wasi-threads": "1.2.2",
        "tslib": "^2.4.0"
      }
    },
    "node_modules/@emnapi/runtime": {
-      "version": "1.10.0",
+      "version": "1.11.0",
-      "resolved": "https://registry.npmjs.org/@emnapi/runtime/-/runtime-1.10.0.tgz",
+      "resolved": "https://registry.npmjs.org/@emnapi/runtime/-/runtime-1.11.0.tgz",
-      "integrity": "sha512-ewvYlk86xUoGI0zQRNq/mC+16R1QeDlKQy21Ki3oSYXNgLb45GV1P6A0M+/s6nyCuNDqe5VpaY84BzXGwVbwFA==",
+      "integrity": "sha512-55coeOFKHv1ywEcUXJtWU5f+Jr/W5tZDvZig8DLKSwUN1JpROQ4rk/SNOQiFWmaR/VKF4zuFyW1B8JduOSv6Pg==",
      "license": "MIT",
      "optional": true,
      "dependencies": {
@@ -604,9 +604,9 @@
      }
    },
    "node_modules/@emnapi/wasi-threads": {
-      "version": "1.2.1",
+      "version": "1.2.2",
-      "resolved": "https://registry.npmjs.org/@emnapi/wasi-threads/-/wasi-threads-1.2.1.tgz",
+      "resolved": "https://registry.npmjs.org/@emnapi/wasi-threads/-/wasi-threads-1.2.2.tgz",
-      "integrity": "sha512-uTII7OYF+/Mes/MrcIOYp5yOtSMLBWSIoLPpcgwipoiKbli6k322tcoFsxoIIxPDqW01SQGAgko4EzZi2BNv2w==",
+      "integrity": "sha512-c95qOXkHdydNKhscBTebqEC1CVAZpyqOfVfBzQ1qgzyl3gfeldUjIggDbIZgDKsHLgnsM+igH7TJ/eAasaVuMA==",
      "license": "MIT",
      "optional": true,
      "dependencies": {
@@ -1866,9 +1866,9 @@
      "license": "MIT"
    },
    "node_modules/@malio/layer-ui": {
-      "version": "1.7.3",
+      "version": "1.7.7",
-      "resolved": "https://gitea.malio.fr/api/packages/MALIO-DEV/npm/%40malio%2Flayer-ui/-/1.7.3/layer-ui-1.7.3.tgz",
+      "resolved": "https://gitea.malio.fr/api/packages/MALIO-DEV/npm/%40malio%2Flayer-ui/-/1.7.7/layer-ui-1.7.7.tgz",
-      "integrity": "sha512-jw3ka0Az6Jf0F9ifsooknkwXph8TNgoe6H3CjF8tbBxl8oND8HLHjlZ04ooUCoOUEIlsQ1Mm2hFFlQRCB04qdA==",
+      "integrity": "sha512-MLHDtOzUxcCwIBGWj4FcUMLQTExtGD29uLvpU+IA6qr7gCj9kZ9fGZDu76LXxuJJdfBwzZmenuZioE7Z1qQUUw==",
      "dependencies": {
        "@nuxt/icon": "^2.2.1",
        "@nuxtjs/tailwindcss": "^6.14.0",
@@ -17,7 +17,7 @@
    "test:e2e:ui": "playwright test --ui"
  },
  "dependencies": {
-    "@malio/layer-ui": "^1.7.3",
+    "@malio/layer-ui": "^1.7.7",
    "@nuxt/icon": "^2.2.1",
    "@nuxtjs/i18n": "^10.2.3",
    "@nuxtjs/tailwindcss": "^6.14.0",
@@ -23,7 +23,7 @@
                </thead>
                <tbody>
                    <tr v-for="(diff, field) in updateDiff" :key="field" class="border-t border-gray-200">
-                        <td class="px-2 py-1 font-mono">{{ field }}</td>
+                        <td class="px-2 py-1">{{ field }}</td>
                        <td class="px-2 py-1 text-red-700">{{ formatValue(diff.old) }}</td>
                        <td class="px-2 py-1 text-green-700">{{ formatValue(diff.new) }}</td>
                    </tr>
@@ -31,7 +31,7 @@
                         { added: [ids], removed: [ids] } → affiche + et - sur
                         la meme ligne pour garder une colonne field unique. -->
                    <tr v-for="(diff, field) in collectionDiff" :key="`col-${field}`" class="border-t border-gray-200">
-                        <td class="px-2 py-1 font-mono">{{ field }}</td>
+                        <td class="px-2 py-1">{{ field }}</td>
                        <td class="px-2 py-1 text-red-700">
                            <span v-if="diff.removed.length">− {{ diff.removed.join(', ') }}</span>
                            <span v-else class="text-gray-400">∅</span>
@@ -47,7 +47,7 @@
        <div v-else class="space-y-1">
            <div v-for="(value, key) in entry.changes" :key="key" class="flex gap-2">
-                <span class="font-mono text-xs text-gray-600">{{ key }}:</span>
+                <span class="text-xs text-gray-600">{{ key }}:</span>
                <span class="text-xs">{{ formatValue(value) }}</span>
            </div>
        </div>
@@ -0,0 +1,51 @@
 <template>
    <!--
        Placeholder generique « En cours de dev » pour les ecrans / onglets non
        encore implementes. Composant PARTAGE (shared/components) : auto-importe
        sans prefixe (`<ComingSoonPlaceholder>`) et reutilisable depuis n'importe
        quel module. Affiche un gif (asset local par defaut) + un message i18n.
    -->
    <div class="flex min-h-[240px] flex-col items-center justify-center gap-4 rounded-md bg-white py-10">
        <img
            v-if="!imageFailed"
            :src="src"
            :alt="resolvedTitle"
            class="max-h-[220px] w-auto rounded-md"
            @error="imageFailed = true"
        >
        <!-- Repli si le gif ne charge pas (offline, CSP, asset absent) :
             illustration emoji, le message reste affiche. -->
        <div v-else class="text-5xl" aria-hidden="true">🚧 👨‍💻 🚧</div>
        <div class="text-center">
            <p class="text-xl font-bold text-black">{{ resolvedTitle }}</p>
            <p class="mt-1 text-black/60">{{ resolvedSubtitle }}</p>
        </div>
    </div>
 </template>
 <script setup lang="ts">
 const props = withDefaults(
    defineProps<{
        /** Source de l'image/gif affichee. Defaut : asset local `/coming-soon.gif`. */
        src?: string
        /** Titre. Defaut : i18n `common.comingSoon.title`. */
        title?: string
        /** Sous-titre. Defaut : i18n `common.comingSoon.subtitle`. */
        subtitle?: string
    }>(),
    {
        src: '/coming-soon.gif',
        title: '',
        subtitle: '',
    },
 )
 const { t } = useI18n()
 const imageFailed = ref(false)
 // Les props priment sur les libelles i18n par defaut (permet a un module
 // d'override le texte sans toucher au composant).
 const resolvedTitle = computed(() => props.title || t('common.comingSoon.title'))
 const resolvedSubtitle = computed(() => props.subtitle || t('common.comingSoon.subtitle'))
 </script>
@@ -1,8 +1,13 @@
 <template>
    <!-- Entete de page standard : source unique du style des titres.
-         Slot par defaut = texte du titre, slot #actions = boutons a droite. -->
+         Slot par defaut = texte du titre, slot #actions = boutons a droite.
-    <div class="mb-[44px] flex items-center justify-between gap-4">
+         Sticky en haut du <main> scrollable : reste visible au scroll. Fond blanc
-        <h1 class="text-[32px] font-semibold text-primary-500">
+         + pt-[38px]/pb-[30px] (au lieu de marges) pour que le contenu defilant soit
         masque sous l'entete (espaces haut ET bas compris) et que l'entete soit
         collee sous le SiteSelector sans trou. pt = marge haute (38px),
         pb = espace titre -> contenu (30px). z-20 < drawers/modales. -->
    <div class="sticky top-0 z-20 flex items-center justify-between gap-4 bg-white pt-[38px] pb-[30px]">
        <h1 class="text-[30px] font-semibold text-primary-500">
            <slot/>
        </h1>
        <div v-if="$slots.actions" class="shrink-0">
@@ -0,0 +1,132 @@
 import { describe, it, expect, vi, beforeEach } from 'vitest'
 import {
    useAddressAutocomplete,
    AddressAutocompleteUnavailableError,
 } from '../useAddressAutocomplete'
 // On mocke le helper d'appel externe : aucun vrai appel reseau a la BAN.
 // vi.mock est hoiste par Vitest au-dessus des imports.
 const mockHttp = vi.hoisted(() => vi.fn())
 vi.mock('~/shared/utils/httpExternal', () => ({ httpExternal: mockHttp }))
 const BAN_URL = 'https://api-adresse.data.gouv.fr/search/'
 describe('useAddressAutocomplete', () => {
    beforeEach(() => {
        mockHttp.mockReset()
    })
    describe('searchCity', () => {
        it('interroge la BAN en type=municipality et mappe { city, postalCode }', async () => {
            mockHttp.mockResolvedValueOnce({
                type: 'FeatureCollection',
                features: [
                    { properties: { city: 'Amiens', postcode: '80000', name: 'Amiens', type: 'municipality' } },
                    { properties: { city: 'Amiens', postcode: '80080', name: 'Amiens', type: 'municipality' } },
                ],
            })
            const { searchCity } = useAddressAutocomplete()
            const res = await searchCity('80000')
            expect(mockHttp).toHaveBeenCalledWith(
                BAN_URL,
                expect.objectContaining({ query: { q: '80000', type: 'municipality' } }),
            )
            expect(res).toEqual([
                { city: 'Amiens', postalCode: '80000' },
                { city: 'Amiens', postalCode: '80080' },
            ])
        })
        it('throw une AddressAutocompleteUnavailableError sur erreur reseau / 5xx', async () => {
            mockHttp.mockRejectedValueOnce(new Error('500 Server Error'))
            const { searchCity } = useAddressAutocomplete()
            await expect(searchCity('80000')).rejects.toBeInstanceOf(AddressAutocompleteUnavailableError)
        })
        it('throw une AddressAutocompleteUnavailableError sur timeout', async () => {
            mockHttp.mockRejectedValueOnce(new Error('The operation was aborted due to timeout'))
            const { searchCity } = useAddressAutocomplete()
            await expect(searchCity('80000')).rejects.toBeInstanceOf(AddressAutocompleteUnavailableError)
        })
    })
    describe('searchAddress', () => {
        it('interroge la BAN avec postcode et mappe la suggestion', async () => {
            mockHttp.mockResolvedValueOnce({
                type: 'FeatureCollection',
                features: [
                    {
                        properties: {
                            label: '8 Boulevard du Port 80000 Amiens',
                            name: '8 Boulevard du Port',
                            street: 'Boulevard du Port',
                            postcode: '80000',
                            city: 'Amiens',
                            type: 'housenumber',
                        },
                    },
                ],
            })
            const { searchAddress } = useAddressAutocomplete()
            const res = await searchAddress('8 boulevard du port', '80000')
            expect(mockHttp).toHaveBeenCalledWith(
                BAN_URL,
                expect.objectContaining({
                    query: { q: '8 boulevard du port', postcode: '80000' },
                }),
            )
            expect(res).toEqual([
                {
                    label: '8 Boulevard du Port 80000 Amiens',
                    street: '8 Boulevard du Port',
                    postalCode: '80000',
                    city: 'Amiens',
                },
            ])
        })
        it('omet le parametre postcode quand aucun code postal n\'est fourni', async () => {
            mockHttp.mockResolvedValueOnce({ type: 'FeatureCollection', features: [] })
            const { searchAddress } = useAddressAutocomplete()
            await searchAddress('8 boulevard du port')
            expect(mockHttp).toHaveBeenCalledWith(
                BAN_URL,
                expect.objectContaining({
                    query: { q: '8 boulevard du port' },
                }),
            )
        })
        it('ne restreint PAS la recherche a type=housenumber (sinon la BAN ne renvoie rien tant qu\'aucun numero n\'est saisi)', async () => {
            // Regression : avec `type=housenumber`, une saisie de nom de rue sans
            // numero (ex: « boulevard du port ») renvoie 0 resultat cote BAN.
            mockHttp.mockResolvedValueOnce({ type: 'FeatureCollection', features: [] })
            const { searchAddress } = useAddressAutocomplete()
            await searchAddress('boulevard du port', '80000')
            const sentQuery = mockHttp.mock.calls[0]?.[1]?.query as Record<string, string>
            expect(sentQuery.type).toBeUndefined()
        })
        it('throw une AddressAutocompleteUnavailableError sur erreur reseau', async () => {
            mockHttp.mockRejectedValueOnce(new Error('network down'))
            const { searchAddress } = useAddressAutocomplete()
            await expect(searchAddress('8 boulevard du port', '80000')).rejects.toBeInstanceOf(
                AddressAutocompleteUnavailableError,
            )
        })
    })
 })
@@ -0,0 +1,91 @@
 import { describe, it, expect, vi, beforeEach } from 'vitest'
 import { useFormErrors } from '../useFormErrors'
 const mockToastError = vi.hoisted(() => vi.fn())
 vi.stubGlobal('useToast', () => ({ error: mockToastError, success: vi.fn() }))
 // useI18n stub : renvoie la cle telle quelle (pour asserter dessus).
 vi.stubGlobal('useI18n', () => ({ t: (key: string) => key }))
 /**
 * Tests du composable `useFormErrors` — pendant front de la regle « le back
 * renvoie toutes les violations 422 d'un coup » (ERP-101). Centralise l'etat
 * d'erreurs par champ (`Record<propertyPath, message>`) et la dispatch d'une
 * erreur API : 422 mappee inline, sinon toast de fallback.
 */
 describe('useFormErrors', () => {
    beforeEach(() => {
        mockToastError.mockReset()
    })
    /** Fabrique une erreur ofetch avec status + payload. */
    function fetchError(status: number, data: unknown) {
        return { response: { status, _data: data } }
    }
    it('demarre sans erreur', () => {
        const { errors, hasErrors } = useFormErrors()
        expect(errors).toEqual({})
        expect(hasErrors.value).toBe(false)
    })
    it('setServerErrors mappe les violations par champ et retourne true', () => {
        const { errors, hasErrors, setServerErrors } = useFormErrors()
        const mapped = setServerErrors({
            violations: [
                { propertyPath: 'companyName', message: 'Obligatoire.' },
                { propertyPath: 'siren', message: 'Deja utilise.' },
            ],
        })
        expect(mapped).toBe(true)
        expect(errors).toEqual({ companyName: 'Obligatoire.', siren: 'Deja utilise.' })
        expect(hasErrors.value).toBe(true)
    })
    it('setServerErrors retourne false et ne touche rien sans violation', () => {
        const { errors, setServerErrors } = useFormErrors()
        expect(setServerErrors({})).toBe(false)
        expect(errors).toEqual({})
    })
    it('setError / clearError / clearErrors manipulent l\'etat finement', () => {
        const { errors, setError, clearError, clearErrors } = useFormErrors()
        setError('iban', 'IBAN invalide.')
        expect(errors.iban).toBe('IBAN invalide.')
        clearError('iban')
        expect(errors.iban).toBeUndefined()
        setError('a', 'x')
        setError('b', 'y')
        clearErrors()
        expect(errors).toEqual({})
    })
    it('handleApiError : 422 avec violations → mappe inline, pas de toast, retourne true', () => {
        const { errors, handleApiError } = useFormErrors()
        const handled = handleApiError(
            fetchError(422, { violations: [{ propertyPath: 'email', message: 'Invalide.' }] }),
        )
        expect(handled).toBe(true)
        expect(errors.email).toBe('Invalide.')
        expect(mockToastError).not.toHaveBeenCalled()
    })
    it('handleApiError : erreur non-422 → toast de fallback, retourne false', () => {
        const { errors, handleApiError } = useFormErrors()
        const handled = handleApiError(
            fetchError(500, { 'hydra:description': 'Erreur serveur.' }),
            { fallbackMessage: 'Oups.' },
        )
        expect(handled).toBe(false)
        expect(errors).toEqual({})
        expect(mockToastError).toHaveBeenCalledTimes(1)
        // Titre via i18n (cle renvoyee telle quelle par le stub).
        expect(mockToastError.mock.calls[0][0]).toMatchObject({ title: 'errors.title', message: 'Erreur serveur.' })
    })
    it('handleApiError : 422 sans violation mappable → toast de fallback, retourne false', () => {
        const { handleApiError } = useFormErrors()
        const handled = handleApiError(fetchError(422, { 'hydra:description': 'Donnees invalides.' }))
        expect(handled).toBe(false)
        expect(mockToastError).toHaveBeenCalledTimes(1)
    })
 })
@@ -1,27 +1,29 @@
-// STUB ERP-63 — remplacé par l'implémentation BAN d'ERP-66.
+import { httpExternal } from '~/shared/utils/httpExternal'
 // Autocompletion d'adresse branchee sur la Base Adresse Nationale (BAN),
 // `api-adresse.data.gouv.fr` — service public francais, gratuit, CORS ouvert.
 //
-// Ce fichier appartient fonctionnellement à ERP-66 (#66). ERP-63 n'en livre
+// Appel HTTP DIRECT depuis le front (pas de proxy back), conformement a la spec
-// qu'un STUB pour ne pas se bloquer : la vraie implémentation (appels
+// M1 (§ API adresse postale). On passe par `httpExternal` et NON `useApi()` :
-// api-adresse.data.gouv.fr) viendra remplacer le CORPS des deux méthodes SANS
+// la BAN est un domaine externe, sans cookie de session ni enveloppe Hydra.
 // changer leur signature ni l'usage côté composant.
 //
-// Contrat figé par ERP-66 (c'est lui qui fait foi) :
+// Contrat (fige) :
 //   searchCity(postalCode)       -> liste { city, postalCode }
 //   searchAddress(query, cp?)    -> liste { label, street, postalCode, city }
-//   En cas d'erreur/timeout, la méthode THROW. Le composant catch l'erreur,
+//   En cas d'erreur/timeout, la methode THROW une AddressAutocompleteUnavailableError.
-//   affiche un toast d'avertissement et bascule en saisie libre (MalioInputText).
+//   Le composant consommateur catch, affiche un toast d'avertissement et bascule
-//
+//   en saisie libre (MalioInputText).
 // Comportement du stub : les deux méthodes throw systématiquement → l'onglet
 // Adresse part directement en mode dégradé (Ville + Adresse en saisie libre,
 // Code postal saisi manuellement). Aucun appel réseau n'est émis ici.
-/** Une suggestion de ville renvoyée à partir d'un code postal. */
+/** URL de l'endpoint de recherche BAN. */
 const BAN_SEARCH_URL = 'https://api-adresse.data.gouv.fr/search/'
 /** Une suggestion de ville renvoyee a partir d'un code postal. */
 export interface CitySuggestion {
    city: string
    postalCode: string
 }
-/** Une suggestion d'adresse complète (saisie assistée du champ « Adresse »). */
+/** Une suggestion d'adresse complete (saisie assistee du champ « Adresse »). */
 export interface AddressSuggestion {
    label: string
    street: string
@@ -34,27 +36,82 @@ export interface AddressAutocomplete {
    searchAddress(query: string, postalCode?: string): Promise<AddressSuggestion[]>
 }
-/** Erreur signalant que le service d'autocomplétion BAN n'est pas disponible. */
+/** Erreur signalant que le service d'autocompletion BAN n'est pas disponible. */
 export class AddressAutocompleteUnavailableError extends Error {
    constructor() {
-        // Message technique (non affiché tel quel) : le composant remonte son
+        // Message technique (non affiche tel quel) : le composant remonte son
-        // propre libellé i18n. Sert au debug / aux logs uniquement.
+        // propre libelle i18n. Sert au debug / aux logs uniquement.
-        super('Address autocomplete (BAN) is not available yet — ERP-66 stub.')
+        super('Address autocomplete (BAN) is not available.')
        this.name = 'AddressAutocompleteUnavailableError'
    }
 }
-/**
+/** Proprietes d'une « feature » GeoJSON renvoyee par la BAN (champs utilises). */
- * STUB : renvoie un composable conforme au contrat ERP-66 dont les méthodes
+interface BanFeatureProperties {
- * échouent toujours, forçant le mode dégradé côté onglet Adresse.
+    label?: string
- */
+    name?: string
    street?: string
    postcode?: string
    city?: string
 }
 /** Reponse GeoJSON FeatureCollection de la BAN. */
 interface BanResponse {
    features?: { properties?: BanFeatureProperties }[]
 }
 export function useAddressAutocomplete(): AddressAutocomplete {
    return {
-        async searchCity(_postalCode: string): Promise<CitySuggestion[]> {
+        async searchCity(postalCode: string): Promise<CitySuggestion[]> {
-            throw new AddressAutocompleteUnavailableError()
+            let res: BanResponse
            try {
                res = await httpExternal<BanResponse>(BAN_SEARCH_URL, {
                    query: { q: postalCode, type: 'municipality' },
                })
            } catch {
                // Reseau coupe, 5xx, timeout... -> mode degrade cote composant.
                throw new AddressAutocompleteUnavailableError()
            }
            return (res.features ?? []).map((feature) => {
                const props = feature.properties ?? {}
                return {
                    city: props.city ?? props.name ?? '',
                    postalCode: props.postcode ?? '',
                }
            })
        },
-        async searchAddress(_query: string, _postalCode?: string): Promise<AddressSuggestion[]> {
+
-            throw new AddressAutocompleteUnavailableError()
+        async searchAddress(query: string, postalCode?: string): Promise<AddressSuggestion[]> {
            // IMPORTANT : pas de `type=housenumber` ici. La BAN ne renvoie un
            // resultat de ce type qu'une fois un numero saisi → une recherche par
            // nom de rue (« boulevard du port ») renverrait 0 resultat pendant
            // toute la frappe. Sans filtre `type`, la BAN classe rues + numeros
            // par pertinence (comportement d'autocompletion attendu).
            // On n'ajoute `postcode` que s'il est fourni (sinon recherche large).
            const banQuery: Record<string, string> = { q: query }
            if (postalCode) {
                banQuery.postcode = postalCode
            }
            let res: BanResponse
            try {
                res = await httpExternal<BanResponse>(BAN_SEARCH_URL, { query: banQuery })
            } catch {
                throw new AddressAutocompleteUnavailableError()
            }
            return (res.features ?? []).map((feature) => {
                const props = feature.properties ?? {}
                return {
                    label: props.label ?? '',
                    // `name` porte la ligne d'adresse complete (numero + voie) ;
                    // `street` ne contient que la voie. On privilegie `name`.
                    street: props.name ?? props.street ?? '',
                    postalCode: props.postcode ?? '',
                    city: props.city ?? '',
                }
            })
        },
    }
 }
@@ -44,7 +44,7 @@ export function useApi(): ApiClient {
        const data = responseData ?? (error as FetchError)?.data
        const msg = extractApiErrorMessage(data)
        if (msg) return msg
-        return (error as FetchError)?.message ?? 'Erreur inconnue.'
+        return (error as FetchError)?.message ?? t('errors.unknown')
    }
    const methodErrorKeys: Record<string, string> = {
@@ -76,7 +76,7 @@ export function useApi(): ApiClient {
            if (successMessage) {
                toast.success({
-                    title: 'Succes',
+                    title: t('success.title'),
                    message: successMessage
                })
            }
@@ -98,10 +98,10 @@ export function useApi(): ApiClient {
            apiOptions?.toastErrorMessage ||
            errorMessage ||
            extractedMessage ||
-            'Une erreur est survenue.'
+            t('errors.generic')
                    toast.error({
-                        title: apiOptions?.toastTitle ?? 'Erreur',
+                        title: apiOptions?.toastTitle ?? t('errors.title'),
                        message
                    })
                }
@@ -139,7 +139,7 @@ export function useApi(): ApiClient {
        'Une erreur est survenue.'
            toast.error({
-                title: apiOptions?.toastTitle ?? 'Erreur',
+                title: apiOptions?.toastTitle ?? t('errors.title'),
                message
            })
        }
@@ -0,0 +1,113 @@
 /**
 * Composable d'erreurs de formulaire — convention de mapping erreur→champ pour
 * tous les forms du projet (ERP-101).
 *
 * Le back renvoie TOUTES les violations d'une 422 d'un coup (un `propertyPath`
 * + `message` par champ fautif). Ce composable centralise leur affichage
 * inline : il tient un `Record<propertyPath, message>` reactif que le template
 * branche directement sur la prop `:error` des composants `Malio*` (le nom du
 * champ cote front = le `propertyPath` cote back, donc aucun mapping manuel).
 *
 * Chaque appel cree son propre etat (refs internes a la fonction) — un form =
 * une instance, pas de singleton partage.
 *
 * Convention d'usage : les appels API qui veulent un retour inline doivent
 * passer `{ toast: false }` a `useApi` (sinon le toast natif masque le mapping
 * fin), puis router l'erreur via `handleApiError`. Pour les collections (1
 * appel par ligne), utiliser directement `mapViolationsToRecord` par ligne.
 */
 import { computed, reactive } from 'vue'
 import { extractApiErrorMessage, mapViolationsToRecord } from '~/shared/utils/api'
 /**
 * Erreur HTTP capturee par ofetch. On n'expose que les champs lus ici (status
 * + payload) pour eviter de typer toute la lib.
 */
 interface ApiFetchError {
    response?: {
        status?: number
        _data?: unknown
    }
 }
 /** Options de `handleApiError`. */
 interface HandleApiErrorOptions {
    /** Message de toast si l'erreur n'est pas une 422 exploitable. */
    fallbackMessage?: string
 }
 export function useFormErrors() {
    const toast = useToast()
    const { t } = useI18n()
    // Etat d'erreurs indexe par propertyPath. Reactif : muter une cle suffit a
    // rafraichir la prop `:error` du champ correspondant.
    const errors = reactive<Record<string, string>>({})
    const hasErrors = computed(() => Object.keys(errors).length > 0)
    /** Pose une erreur sur un champ. */
    function setError(field: string, message: string): void {
        errors[field] = message
    }
    /** Retire l'erreur d'un champ (no-op si absente). */
    function clearError(field: string): void {
        delete errors[field]
    }
    /** Vide toutes les erreurs (a appeler en debut de submit). */
    function clearErrors(): void {
        for (const key of Object.keys(errors)) {
            delete errors[key]
        }
    }
    /**
     * Mappe les violations 422 d'un payload sur les champs. Retourne true des
     * qu'au moins une violation a ete posee, false sinon (payload sans
     * violation exploitable).
     */
    function setServerErrors(data: unknown): boolean {
        const mapped = mapViolationsToRecord(data)
        const keys = Object.keys(mapped)
        if (keys.length === 0) return false
        for (const key of keys) {
            errors[key] = mapped[key]
        }
        return true
    }
    /**
     * Route une erreur API : 422 avec violations exploitables → mapping inline
     * (pas de toast, l'erreur s'affiche sous le champ) ; sinon → toast de
     * fallback (message serveur extrait, ou `fallbackMessage`).
     *
     * Retourne true si l'erreur a ete mappee inline, false si fallback toast.
     */
    function handleApiError(e: unknown, opts: HandleApiErrorOptions = {}): boolean {
        const status = (e as ApiFetchError)?.response?.status
        const data = (e as ApiFetchError)?.response?._data
        if (status === 422 && setServerErrors(data)) {
            return true
        }
        const message
            = extractApiErrorMessage(data)
            || opts.fallbackMessage
            || t('errors.generic')
        toast.error({ title: t('errors.title'), message })
        return false
    }
    return {
        errors,
        hasErrors,
        setError,
        clearError,
        clearErrors,
        setServerErrors,
        handleApiError,
    }
 }
@@ -0,0 +1,58 @@
 import { describe, it, expect } from 'vitest'
 import { mapViolationsToRecord } from '../api'
 /**
 * Tests de `mapViolationsToRecord` — fondation du mapping erreur→champ des
 * formulaires (ERP-101). Transforme un payload 422 API Platform en
 * `Record<propertyPath, message>` directement consommable par la prop `:error`
 * des composants `Malio*`.
 */
 describe('mapViolationsToRecord', () => {
    it('mappe chaque violation par son propertyPath (format `violations`)', () => {
        const data = {
            violations: [
                { propertyPath: 'companyName', message: 'Obligatoire.' },
                { propertyPath: 'siren', message: 'SIREN deja utilise.' },
            ],
        }
        expect(mapViolationsToRecord(data)).toEqual({
            companyName: 'Obligatoire.',
            siren: 'SIREN deja utilise.',
        })
    })
    it('supporte le format negocie `hydra:violations`', () => {
        const data = {
            'hydra:violations': [
                { propertyPath: 'email', message: 'Adresse invalide.' },
            ],
        }
        expect(mapViolationsToRecord(data)).toEqual({ email: 'Adresse invalide.' })
    })
    it('renvoie un objet vide quand il n\'y a pas de violation exploitable', () => {
        expect(mapViolationsToRecord({})).toEqual({})
        expect(mapViolationsToRecord(null)).toEqual({})
        expect(mapViolationsToRecord({ violations: [] })).toEqual({})
    })
    it('ignore les violations sans propertyPath', () => {
        const data = {
            violations: [
                { propertyPath: '', message: 'Erreur globale.' },
                { propertyPath: 'iban', message: 'IBAN invalide.' },
            ],
        }
        expect(mapViolationsToRecord(data)).toEqual({ iban: 'IBAN invalide.' })
    })
    it('en cas de doublon de propertyPath, la derniere violation gagne', () => {
        const data = {
            violations: [
                { propertyPath: 'name', message: 'Premier message.' },
                { propertyPath: 'name', message: 'Second message.' },
            ],
        }
        expect(mapViolationsToRecord(data)).toEqual({ name: 'Second message.' })
    })
 })
@@ -0,0 +1,33 @@
 import { describe, it, expect, afterEach } from 'vitest'
 import { readHistoryTab } from '../historyTab'
 const KEYS = ['information', 'contact', 'address', 'accounting']
 describe('readHistoryTab', () => {
    afterEach(() => {
        window.history.replaceState(null, '')
    })
    it('retourne la cle d\'onglet quand elle est presente et valide', () => {
        window.history.replaceState({ tab: 'address' }, '')
        expect(readHistoryTab(KEYS)).toBe('address')
    })
    it('retourne null quand l\'onglet n\'est pas dans les cles valides (ex: role sans Comptabilite)', () => {
        window.history.replaceState({ tab: 'accounting' }, '')
        expect(readHistoryTab(['information', 'contact', 'address'])).toBeNull()
    })
    it('retourne null sans onglet dans l\'etat d\'historique (navigation directe / refresh)', () => {
        window.history.replaceState(null, '')
        expect(readHistoryTab(KEYS)).toBeNull()
        window.history.replaceState({ foo: 'bar' }, '')
        expect(readHistoryTab(KEYS)).toBeNull()
    })
    it('retourne null quand la valeur n\'est pas une chaine', () => {
        window.history.replaceState({ tab: 42 }, '')
        expect(readHistoryTab(KEYS)).toBeNull()
    })
 })
@@ -0,0 +1,56 @@
 import { describe, it, expect, vi, beforeEach } from 'vitest'
 import { httpExternal } from '../httpExternal'
 // On mocke ofetch : httpExternal s'appuie sur $fetch sans jamais toucher le
 // reseau pendant les tests. vi.mock est hoiste par Vitest au-dessus des imports.
 const mockFetch = vi.hoisted(() => vi.fn())
 vi.mock('ofetch', () => ({ $fetch: mockFetch }))
 describe('httpExternal', () => {
    beforeEach(() => {
        mockFetch.mockReset()
    })
    it('retourne le JSON parse renvoye par $fetch', async () => {
        mockFetch.mockResolvedValueOnce({ ok: true })
        const res = await httpExternal<{ ok: boolean }>('https://example.test/api')
        expect(res).toEqual({ ok: true })
    })
    it('transmet la query, coupe le cookie (credentials omit) et pose un timeout par defaut', async () => {
        mockFetch.mockResolvedValueOnce([])
        await httpExternal('https://example.test/search', {
            query: { q: '80000', type: 'municipality' },
        })
        expect(mockFetch).toHaveBeenCalledWith(
            'https://example.test/search',
            expect.objectContaining({
                query: { q: '80000', type: 'municipality' },
                credentials: 'omit',
                retry: 0,
                timeout: 5000,
            }),
        )
    })
    it('permet de surcharger le timeout', async () => {
        mockFetch.mockResolvedValueOnce(null)
        await httpExternal('https://example.test', { timeoutMs: 1000 })
        expect(mockFetch).toHaveBeenCalledWith(
            'https://example.test',
            expect.objectContaining({ timeout: 1000 }),
        )
    })
    it('propage l\'erreur reseau / timeout (throw)', async () => {
        mockFetch.mockRejectedValueOnce(new Error('network down'))
        await expect(httpExternal('https://example.test')).rejects.toThrow('network down')
    })
 })
@@ -20,4 +20,27 @@ describe('formatPhoneFR', () => {
    it('groupe par 2 meme un nombre impair de chiffres (dernier groupe seul)', () => {
        expect(formatPhoneFR('123')).toBe('12 3')
    })
    it('formate une saisie courte (<= 4 chiffres) sans planter', () => {
        expect(formatPhoneFR('1')).toBe('1')
        expect(formatPhoneFR('12')).toBe('12')
        expect(formatPhoneFR('1234')).toBe('12 34')
    })
    it('strip les caracteres non numeriques (lettres, espaces, ponctuation)', () => {
        expect(formatPhoneFR('abc')).toBe('')
        expect(formatPhoneFR('Tel : 06.12')).toBe('06 12')
        expect(formatPhoneFR('  06 12  ')).toBe('06 12')
    })
    it('conserve l\'indicatif international (+33) sans le transformer', () => {
        // Comportement fige : on retire seulement le `+`, on ne deduit pas le
        // prefixe pays. Le `+33...` est donc groupe brut par paquets de 2.
        expect(formatPhoneFR('+33612345678')).toBe('33 61 23 45 67 8')
    })
    it('groupe sans tronquer une saisie plus longue que 10 chiffres', () => {
        // Aucune troncature silencieuse : on figure tous les chiffres groupes par 2.
        expect(formatPhoneFR('061234567899')).toBe('06 12 34 56 78 99')
    })
 })
@@ -66,6 +66,25 @@ export function extractApiViolations(data: unknown): ApiViolation[] {
    return out
 }
 /**
 * Transforme un payload d'erreur 422 d'API Platform en dictionnaire
 * `{ propertyPath: message }`, directement consommable par la prop `:error`
 * des composants `Malio*` (le nom du champ cote front = le `propertyPath`
 * renvoye par le back). Fondation du mapping erreur→champ des formulaires :
 * utilise par `useFormErrors` (champs scalaires) et par les boucles de submit
 * de collections (erreur par ligne).
 *
 * Les violations sans `propertyPath` (erreur globale) sont ignorees ; en cas
 * de doublon de `propertyPath`, la derniere violation l'emporte.
 */
 export function mapViolationsToRecord(data: unknown): Record<string, string> {
    const out: Record<string, string> = {}
    for (const v of extractApiViolations(data)) {
        if (v.propertyPath) out[v.propertyPath] = v.message
    }
    return out
 }
 /**
 * Extrait un message d'erreur lisible depuis un payload Hydra / JSON
 * d'erreur API Platform. Essaie les champs courants dans l'ordre :
@@ -0,0 +1,22 @@
 /**
 * Onglet actif transmis d'une page a l'autre via l'etat d'historique
 * (`history.state`), SANS le mettre dans l'URL. Sert a preserver l'onglet courant
 * au passage consultation <-> edition d'un client (dans les deux sens).
 *
 * On reste donc fidele a la regle « etat d'UI local, pas dans l'URL » : l'onglet
 * voyage dans l'entree d'historique de la navigation, l'URL ne change pas.
 */
 /**
 * Lit la cle d'onglet posee par la page precedente (`history.state.tab`) si elle
 * fait partie des onglets valides pour l'utilisateur. Retourne `null` sinon :
 * navigation directe / deep link, rechargement de page, ou onglet inexistant
 * pour ce role (ex: Comptabilite sans la permission).
 */
 export function readHistoryTab(validKeys: string[]): string | null {
    if (typeof window === 'undefined') {
        return null
    }
    const tab = (window.history.state as Record<string, unknown> | null)?.tab
    return typeof tab === 'string' && validKeys.includes(tab) ? tab : null
 }
@@ -0,0 +1,40 @@
 import { $fetch } from 'ofetch'
 /**
 * Options d'un appel HTTP externe.
 */
 export interface HttpExternalOptions {
    /** Parametres de query string (encodes par ofetch). */
    query?: Record<string, string | number | undefined>
    /** Timeout en millisecondes avant abandon (defaut 5000). */
    timeoutMs?: number
 }
 /**
 * Petit client HTTP pour les APIs PUBLIQUES EXTERNES (domaine tiers, hors `/api`).
 *
 * Pourquoi un helper dedie plutot que `useApi()` : `useApi()` est le client de
 * l'API interne Starseed (baseURL `/api`, cookie JWT `credentials: 'include'`,
 * parsing/erreurs Hydra, redirection `/login` sur 401, toasts i18n). Tout cela
 * est inadapte — voire indesirable — pour un endpoint public externe comme la
 * Base Adresse Nationale (`api-adresse.data.gouv.fr`).
 *
 * Ce helper est donc le SEUL point d'entree autorise pour un `$fetch` brut vers
 * l'externe (cf. regle frontend n°4 : pas de `$fetch` eparpille dans les
 * composants). Il :
 * - cible une URL absolue (pas de baseURL `/api`) ;
 * - n'envoie PAS le cookie de session (`credentials: 'omit'`) ;
 * - ne retente pas (`retry: 0`) et applique un timeout ;
 * - laisse remonter l'erreur (throw) — au consommateur de gerer le mode degrade.
 */
 export async function httpExternal<T>(
    url: string,
    opts: HttpExternalOptions = {},
 ): Promise<T> {
    return $fetch<T>(url, {
        query: opts.query,
        credentials: 'omit',
        retry: 0,
        timeout: opts.timeoutMs ?? 5000,
    })
 }
@@ -75,6 +75,15 @@ export const personas: Record<PersonaKey, Persona> = {
            'commercial.clients.accounting.view',
            'commercial.clients.accounting.manage',
            'commercial.clients.archive',
            // Commercial — Repertoire fournisseurs (M2, ERP-90). Meme logique que
            // les clients : mappe sur le persona "tout", pas de nouveau persona
            // (regle ABSOLUE n°7). commercial.suppliers.view n'ajoute pas de lien
            // dans la section Administration, donc expectedAdminLinks reste inchange.
            'commercial.suppliers.view',
            'commercial.suppliers.manage',
            'commercial.suppliers.accounting.view',
            'commercial.suppliers.accounting.manage',
            'commercial.suppliers.archive',
        ],
        expectedAdminLinks: ['users', 'roles', 'sites', 'categories', 'audit-log'],
    },
@@ -207,7 +207,8 @@ migration-migrate:
 #     orphelins du mapping ORM. Les index partiels (LOWER + WHERE) ne sont pas
 #     exprimables via les attributs Doctrine ORM (fonctionnel + partiel), donc
 #     ils disparaissent apres schema:update. On les recree par dbal:run-sql :
-#       - `uq_category_name_type_active` (M0 Catalog) : tests RG-1.07.
+#       - `uq_category_name_active` (M0 Catalog) : unicite GLOBALE du nom parmi
 #         les actifs (M:N categorie<->type), tests RG-1.07.
 #       - `uq_category_code` (Catalog ERP-78) : unicite du code categorie parmi
 #         les actifs (slug du nom), pilote RG-1.03/1.29.
 #       - `uq_client_company_name_active` (M1 Commercial) : unicite nom societe
@@ -226,9 +227,10 @@ test-db-setup:
 	$(SYMFONY_CONSOLE) --env=test --no-interaction doctrine:fixtures:load
 	$(SYMFONY_CONSOLE) --env=test --no-interaction app:sync-permissions
 	$(SYMFONY_CONSOLE) --env=test --no-interaction app:seed-rbac
-	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_category_name_type_active ON category (LOWER(name), category_type_id) WHERE deleted_at IS NULL"
+	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_category_name_active ON category (LOWER(name)) WHERE deleted_at IS NULL"
 	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_category_code ON category (code) WHERE deleted_at IS NULL"
 	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_client_company_name_active ON client (LOWER(company_name)) WHERE is_archived = FALSE AND deleted_at IS NULL"
 	$(SYMFONY_CONSOLE) --env=test dbal:run-sql "CREATE UNIQUE INDEX IF NOT EXISTS uq_supplier_company_name_active ON supplier (LOWER(company_name)) WHERE is_archived = FALSE AND deleted_at IS NULL"
 fixtures:
 	$(SYMFONY_CONSOLE) --no-interaction doctrine:fixtures:load
@@ -256,13 +256,13 @@ final class Version20260601000000 extends AbstractMigration
        $this->comment('client', 'distributor_id', 'FK auto-referente vers un client porteur de la categorie DISTRIBUTEUR — exclusive avec broker_id (RG-1.03, chk_client_distrib_or_broker). FK -> client.id, ON DELETE SET NULL.');
        $this->comment('client', 'broker_id', 'FK auto-referente vers un client porteur de la categorie COURTIER — exclusive avec distributor_id (RG-1.03). FK -> client.id, ON DELETE SET NULL.');
        $this->comment('client', 'triage_service', 'Drapeau service triage active pour le client. Faux par defaut.');
-        $this->comment('client', 'description', 'Onglet Information : description libre. Obligatoire pour le role Commerciale (RG-1.04), optionnel sinon.');
+        $this->comment('client', 'description', 'Onglet Information : description libre. Facultatif.');
-        $this->comment('client', 'competitors', 'Onglet Information : concurrents identifies (texte libre ≤ 255). Obligatoire role Commerciale (RG-1.04).');
+        $this->comment('client', 'competitors', 'Onglet Information : concurrents identifies (texte libre ≤ 255). Facultatif.');
-        $this->comment('client', 'founded_at', 'Onglet Information : date de creation de l entreprise. Obligatoire role Commerciale (RG-1.04).');
+        $this->comment('client', 'founded_at', 'Onglet Information : date de creation de l entreprise. Facultatif.');
-        $this->comment('client', 'employees_count', 'Onglet Information : effectif (entier >= 0). Obligatoire role Commerciale (RG-1.04).');
+        $this->comment('client', 'employees_count', 'Onglet Information : effectif (entier >= 0). Facultatif.');
-        $this->comment('client', 'revenue_amount', 'Onglet Information : chiffre d affaires (NUMERIC 15,2). Obligatoire role Commerciale (RG-1.04).');
+        $this->comment('client', 'revenue_amount', 'Onglet Information : chiffre d affaires (NUMERIC 15,2). Facultatif.');
-        $this->comment('client', 'director_name', 'Onglet Information : nom du dirigeant. Obligatoire role Commerciale (RG-1.04).');
+        $this->comment('client', 'director_name', 'Onglet Information : nom du dirigeant. Facultatif.');
-        $this->comment('client', 'profit_amount', 'Onglet Information : resultat / benefice (NUMERIC 15,2). Obligatoire role Commerciale (RG-1.04).');
+        $this->comment('client', 'profit_amount', 'Onglet Information : resultat / benefice (NUMERIC 15,2). Facultatif.');
        $this->comment('client', 'siren', 'Onglet Comptabilite : SIREN (9 chiffres attendus). NON unique — peut etre partage entre etablissements (RG-1.15 supprimee, Q4).');
        $this->comment('client', 'account_number', 'Onglet Comptabilite : numero de compte comptable du client.');
        $this->comment('client', 'tva_mode_id', 'Onglet Comptabilite : mode de TVA applique — FK -> tva_mode.id, ON DELETE RESTRICT.');
@@ -0,0 +1,102 @@
 <?php
 declare(strict_types=1);
 namespace DoctrineMigrations;
 use Doctrine\DBAL\Schema\Schema;
 use Doctrine\Migrations\AbstractMigration;
 /**
 * ERP-84 — Taxonomie FOURNISSEUR (module Catalog, prerequis M2).
 *
 * Contexte : ERP-78 (Version20260602100000) a unifie la taxonomie sur un type
 * unique CLIENT. Le M2 (fournisseurs) a besoin d'une taxonomie distincte : les
 * categories clients (Agro-alimentaire...) ne sont pas valides pour un
 * fournisseur (Negociant, Cooperative...). Decision Matthieu (02/06) : types
 * distincts CLIENT / FOURNISSEUR (PRESTA a venir), chacun avec sa taxonomie.
 *
 * Cette migration :
 *  1. recree le `category_type` FOURNISSEUR (code FOURNISSEUR, label « Fournisseur ») ;
 *  2. seede quelques `Category` de demonstration rattachees a ce type.
 *
 * Aucune colonne creee/modifiee -> pas de `COMMENT ON COLUMN` (regle ABSOLUE n°12).
 *
 * Namespace racine `DoctrineMigrations` (regle ABSOLUE n°11) et NON modulaire
 * Catalog : avec plusieurs migrations_paths, Doctrine Migrations 3.x trie par
 * FQCN alphabetique -> une migration `App\Module\Catalog\...` passerait avant les
 * `DoctrineMigrations\...` sur base vide, donc avant la creation de la table
 * `category_type`. Le namespace racine garantit l'ordre par timestamp.
 *
 * Idempotence : `INSERT ... ON CONFLICT (code) DO NOTHING` pour le type,
 * `INSERT ... SELECT ... WHERE NOT EXISTS` pour chaque categorie (aligne sur le
 * pattern ERP-78 etape 4). En prod la table `category` est vide (aucune fixture
 * metier). En dev/test, le purger Doctrine vide `category`/`category_type` avant
 * les fixtures qui reproduisent le meme etat final (CategoryTypeFixtures /
 * CategoryFixtures etendus a FOURNISSEUR).
 */
 final class Version20260605120000 extends AbstractMigration
 {
    /**
     * Categories de demonstration du type FOURNISSEUR : nom => code stable. Le
     * code est la cle metier (slug MAJUSCULE du nom, miroir du
     * CategoryCodeGenerator) et reste unique parmi les actifs (uq_category_code,
     * partage avec les codes CLIENT — aucune collision ici).
     */
    private const array SUPPLIER_CATEGORIES = [
        'Négociant'   => 'NEGOCIANT',
        'Coopérative' => 'COOPERATIVE',
        'Producteur'  => 'PRODUCTEUR',
        'Grossiste'   => 'GROSSISTE',
        'Importateur' => 'IMPORTATEUR',
    ];
    public function getDescription(): string
    {
        return 'ERP-84 : recree le CategoryType FOURNISSEUR + seed des categories fournisseurs (Negociant, Cooperative...).';
    }
    public function up(Schema $schema): void
    {
        // 1. Type FOURNISSEUR (idempotent via l'index unique uq_category_type_code).
        $this->addSql(<<<'SQL'
            INSERT INTO category_type (code, label) VALUES ('FOURNISSEUR', 'Fournisseur')
            ON CONFLICT (code) DO NOTHING
            SQL);
        // 2. Categories de demonstration sous FOURNISSEUR (si le code est libre
        //    parmi les actifs). created_at/updated_at NOT NULL -> NOW() ; le blame
        //    reste null (seed hors contexte HTTP, libelle « Systeme » cote front).
        foreach (self::SUPPLIER_CATEGORIES as $name => $code) {
            $this->addSql(<<<'SQL'
                INSERT INTO category (name, code, category_type_id, created_at, updated_at)
                SELECT :name, :code, ct.id, NOW(), NOW()
                FROM category_type ct
                WHERE ct.code = 'FOURNISSEUR'
                  AND NOT EXISTS (
                      SELECT 1 FROM category c WHERE c.code = :code AND c.deleted_at IS NULL
                  )
                SQL, ['name' => $name, 'code' => $code]);
        }
    }
    public function down(Schema $schema): void
    {
        // Best-effort : on retire d'abord les categories seedees (par code), puis
        // le type s'il n'est plus reference (guard NOT EXISTS sur la FK RESTRICT).
        $this->addSql(
            'DELETE FROM category WHERE code IN (:codes) '
            ."AND category_type_id = (SELECT id FROM category_type WHERE code = 'FOURNISSEUR')",
            ['codes' => array_values(self::SUPPLIER_CATEGORIES)],
            ['codes' => \Doctrine\DBAL\ArrayParameterType::STRING],
        );
        $this->addSql(<<<'SQL'
            DELETE FROM category_type
            WHERE code = 'FOURNISSEUR'
              AND NOT EXISTS (
                  SELECT 1 FROM category c WHERE c.category_type_id = category_type.id
              )
            SQL);
    }
 }
@@ -0,0 +1,438 @@
 <?php
 declare(strict_types=1);
 namespace DoctrineMigrations;
 use App\Shared\Infrastructure\Database\ColumnCommentsCatalog;
 use Doctrine\DBAL\Schema\Schema;
 use Doctrine\Migrations\AbstractMigration;
 /**
 * M2 — Repertoire fournisseurs (ERP-85) : creation de toute la structure BDD
 * des fournisseurs sous le module Commercial (jumeau du M1 client).
 *
 * Tables creees :
 *  - Table principale : supplier (formulaire principal + Information +
 *    Comptabilite + archive + soft-delete + Timestampable/Blamable).
 *  - Sous-collections : supplier_category (M2M), supplier_contact (1:n),
 *    supplier_address (1:n), supplier_rib (1:n).
 *  - Jointures de supplier_address : supplier_address_site,
 *    supplier_address_contact, supplier_address_category.
 *
 * Differences vs le M1 `client` (cf. spec M2 § 2.4 / § 3.1) :
 *  - PAS de contact inline sur supplier (first_name / last_name / phone_* /
 *    email retires en V0.2, refonte-contact ERP-106). Les contacts vivent
 *    uniquement dans supplier_contact (onglet Contacts).
 *  - PAS d'auto-reference distributor_id / broker_id (pas de CHECK associe).
 *  - Ajout du champ Information volume_forecast (entier).
 *  - supplier_address remplace les 3 booleens M1 (is_prospect / is_delivery /
 *    is_billing + billing_email) par un seul enum address_type
 *    (PROSPECT | DEPART | RENDU, radio exclusif, CHECK chk_supplier_address_type)
 *    et ajoute bennes (int nullable) + triage_provider (bool).
 *
 * Referentiels comptables NON recrees : tva_mode / payment_delay / payment_type
 * / bank sont ceux du M1 (FK partagees, zero duplication — spec § 2.3).
 *
 * CategoryType FOURNISSEUR NON re-seede : il est cree par ERP-84
 * (Version20260605120000) avec ses categories de demonstration. Le M2M
 * supplier_category / supplier_address_category s'appuie sur ce type existant.
 *
 * Namespace racine `DoctrineMigrations` (regle ABSOLUE Starseed n°11) et NON
 * `App\Module\Commercial\...` : la migration cree un schema avec FK cross-module
 * (user, category, site, et les referentiels comptables M1). Avec plusieurs
 * migrations_paths, Doctrine Migrations 3.x trie par FQCN alphabetique — un
 * namespace modulaire s'executerait avant la creation de user/category/site sur
 * base vide -> echec des FK. Le namespace racine garantit l'ordre par timestamp.
 *
 * Style DDL aligne sur le M1 (Version20260601000000) : `INT GENERATED BY DEFAULT
 * AS IDENTITY` (et non SERIAL), `TIMESTAMP(0) WITHOUT TIME ZONE` (et non
 * TIMESTAMPTZ, car le TimestampableBlamableTrait mappe `datetime_immutable`).
 * Garantit que `schema:update` restera un no-op quand les entites arriveront
 * (ticket ERP-86).
 *
 * Decision unicite (Matthieu 02/06, alignee Q4 du M1) : unicite metier sur le
 * NOM DE SOCIETE uniquement (uq_supplier_company_name_active, partiel). Pas
 * d'index unique sur siren ni email.
 *
 * Chaque colonne porte un `COMMENT ON COLUMN` (regle ABSOLUE n°12, garde-fou
 * ColumnsHaveSqlCommentTest). Les tables n'etant pas encore mappees par l'ORM
 * (entites a ERP-86), ces commentaires survivent au `schema:update --force` du
 * setup de test (additif, ne drop pas les tables non mappees).
 */
 final class Version20260605130000 extends AbstractMigration
 {
    public function getDescription(): string
    {
        return 'ERP-85 (M2) : tables supplier + sous-collections + jointures M2M (referentiels comptables et CategoryType FOURNISSEUR reutilises).';
    }
    public function up(Schema $schema): void
    {
        $this->createSupplierTable();
        $this->createSupplierCategory();
        $this->createSupplierContact();
        $this->createSupplierAddress();
        $this->createSupplierAddressJoinTables();
        $this->createSupplierRib();
    }
    public function down(Schema $schema): void
    {
        // Ordre inverse des dependances FK : jointures et sous-collections
        // d'abord, puis supplier. Les referentiels comptables et le
        // CategoryType FOURNISSEUR ne sont pas touches (crees ailleurs).
        $this->addSql('DROP TABLE IF EXISTS supplier_address_category');
        $this->addSql('DROP TABLE IF EXISTS supplier_address_contact');
        $this->addSql('DROP TABLE IF EXISTS supplier_address_site');
        $this->addSql('DROP TABLE IF EXISTS supplier_rib');
        $this->addSql('DROP TABLE IF EXISTS supplier_address');
        $this->addSql('DROP TABLE IF EXISTS supplier_contact');
        $this->addSql('DROP TABLE IF EXISTS supplier_category');
        $this->addSql('DROP TABLE IF EXISTS supplier');
    }
    // =================================================================
    // Table principale `supplier`
    // =================================================================
    private function createSupplierTable(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE supplier (
                id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
                company_name VARCHAR(180) NOT NULL,
                description TEXT DEFAULT NULL,
                competitors VARCHAR(255) DEFAULT NULL,
                founded_at DATE DEFAULT NULL,
                employees_count INT DEFAULT NULL,
                revenue_amount NUMERIC(15, 2) DEFAULT NULL,
                director_name VARCHAR(120) DEFAULT NULL,
                profit_amount NUMERIC(15, 2) DEFAULT NULL,
                volume_forecast INT DEFAULT NULL,
                siren VARCHAR(20) DEFAULT NULL,
                account_number VARCHAR(40) DEFAULT NULL,
                tva_mode_id INT DEFAULT NULL,
                n_tva VARCHAR(40) DEFAULT NULL,
                payment_delay_id INT DEFAULT NULL,
                payment_type_id INT DEFAULT NULL,
                bank_id INT DEFAULT NULL,
                is_archived BOOLEAN DEFAULT FALSE NOT NULL,
                archived_at TIMESTAMP(0) WITHOUT TIME ZONE DEFAULT NULL,
                deleted_at TIMESTAMP(0) WITHOUT TIME ZONE DEFAULT NULL,
                created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                created_by INT DEFAULT NULL,
                updated_by INT DEFAULT NULL,
                PRIMARY KEY (id),
                CONSTRAINT fk_supplier_tva_mode
                    FOREIGN KEY (tva_mode_id) REFERENCES tva_mode (id) ON DELETE RESTRICT,
                CONSTRAINT fk_supplier_payment_delay
                    FOREIGN KEY (payment_delay_id) REFERENCES payment_delay (id) ON DELETE RESTRICT,
                CONSTRAINT fk_supplier_payment_type
                    FOREIGN KEY (payment_type_id) REFERENCES payment_type (id) ON DELETE RESTRICT,
                CONSTRAINT fk_supplier_bank
                    FOREIGN KEY (bank_id) REFERENCES bank (id) ON DELETE RESTRICT,
                CONSTRAINT fk_supplier_created_by
                    FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
                CONSTRAINT fk_supplier_updated_by
                    FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
            )
            SQL);
        $this->addSql('CREATE INDEX idx_supplier_is_archived ON supplier (is_archived)');
        $this->addSql('CREATE INDEX idx_supplier_deleted_at ON supplier (deleted_at)');
        $this->addSql('CREATE INDEX idx_supplier_created_by ON supplier (created_by)');
        $this->addSql('CREATE INDEX idx_supplier_updated_by ON supplier (updated_by)');
        // Index sur les FK des referentiels comptables (Postgres n'indexe pas
        // automatiquement les colonnes portant une FOREIGN KEY).
        $this->addSql('CREATE INDEX idx_supplier_tva_mode_id ON supplier (tva_mode_id)');
        $this->addSql('CREATE INDEX idx_supplier_payment_delay_id ON supplier (payment_delay_id)');
        $this->addSql('CREATE INDEX idx_supplier_payment_type_id ON supplier (payment_type_id)');
        $this->addSql('CREATE INDEX idx_supplier_bank_id ON supplier (bank_id)');
        // Unicite metier partielle : nom de societe insensible a la casse, parmi
        // les non-archives ET non soft-deletes uniquement (spec § 2.6). Pas
        // d'index unique sur siren ni email.
        $this->addSql(<<<'SQL'
            CREATE UNIQUE INDEX uq_supplier_company_name_active
            ON supplier (LOWER(company_name))
            WHERE is_archived = FALSE AND deleted_at IS NULL
            SQL);
        $this->comment('supplier', '_table', 'Repertoire fournisseurs (M2 Commercial) — entites archivables (is_archived) et soft-deletables (deleted_at, HP M3).');
        $this->comment('supplier', 'id', 'Identifiant interne auto-incremente.');
        $this->comment('supplier', 'company_name', 'Raison sociale du fournisseur (stockee en MAJUSCULES). Unique case-insensitive parmi les actifs non archives/non supprimes (uq_supplier_company_name_active, § 2.6).');
        $this->comment('supplier', 'description', 'Onglet Information : description libre. Obligatoire pour le role Commerciale (RG-2.03), optionnel sinon.');
        $this->comment('supplier', 'competitors', 'Onglet Information : concurrents identifies (texte libre ≤ 255). Obligatoire role Commerciale (RG-2.03).');
        $this->comment('supplier', 'founded_at', 'Onglet Information : date de creation de l entreprise. Obligatoire role Commerciale (RG-2.03).');
        $this->comment('supplier', 'employees_count', 'Onglet Information : effectif (entier >= 0). Obligatoire role Commerciale (RG-2.03).');
        $this->comment('supplier', 'revenue_amount', 'Onglet Information : chiffre d affaires (NUMERIC 15,2). Obligatoire role Commerciale (RG-2.03).');
        $this->comment('supplier', 'director_name', 'Onglet Information : nom du dirigeant. Obligatoire role Commerciale (RG-2.03).');
        $this->comment('supplier', 'profit_amount', 'Onglet Information : resultat / benefice (NUMERIC 15,2). Obligatoire role Commerciale (RG-2.03).');
        $this->comment('supplier', 'volume_forecast', 'Onglet Information : volume previsionnel (entier >= 0) — specifique fournisseur. Obligatoire role Commerciale (RG-2.03).');
        $this->comment('supplier', 'siren', 'Onglet Comptabilite : SIREN (9 chiffres attendus). NON unique — peut etre partage entre etablissements (§ 2.6).');
        $this->comment('supplier', 'account_number', 'Onglet Comptabilite : numero de compte comptable du fournisseur.');
        $this->comment('supplier', 'tva_mode_id', 'Onglet Comptabilite : mode de TVA applique — FK -> tva_mode.id (referentiel partage M1), ON DELETE RESTRICT.');
        $this->comment('supplier', 'n_tva', 'Onglet Comptabilite : numero de TVA intracommunautaire.');
        $this->comment('supplier', 'payment_delay_id', 'Onglet Comptabilite : delai de reglement — FK -> payment_delay.id (M1), ON DELETE RESTRICT.');
        $this->comment('supplier', 'payment_type_id', 'Onglet Comptabilite : type de reglement — FK -> payment_type.id (M1), ON DELETE RESTRICT. Pilote RG-2.07 (Banque si VIREMENT) et RG-2.08 (RIB).');
        $this->comment('supplier', 'bank_id', 'Onglet Comptabilite : banque — FK -> bank.id (M1), ON DELETE RESTRICT. Obligatoire ssi payment_type = VIREMENT (RG-2.07), null sinon.');
        $this->comment('supplier', 'is_archived', 'Drapeau fonctionnel d archivage — masque par defaut dans la liste. Bascule via permission commercial.suppliers.archive.');
        $this->comment('supplier', 'archived_at', 'Horodatage de l archivage — pose quand is_archived passe a vrai, remis a null a la restauration.');
        $this->comment('supplier', 'deleted_at', 'Horodatage du soft-delete technique (HP M3) — non expose par l API au M2. Null = ligne active.');
        $this->addTimestampableBlamableComments('supplier');
    }
    // =================================================================
    // M2M supplier <-> category (type FOURNISSEUR — RG-2.10)
    // =================================================================
    private function createSupplierCategory(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE supplier_category (
                supplier_id INT NOT NULL,
                category_id INT NOT NULL,
                PRIMARY KEY (supplier_id, category_id),
                CONSTRAINT fk_supplier_category_supplier
                    FOREIGN KEY (supplier_id) REFERENCES supplier (id) ON DELETE CASCADE,
                CONSTRAINT fk_supplier_category_category
                    FOREIGN KEY (category_id) REFERENCES category (id) ON DELETE RESTRICT
            )
            SQL);
        $this->addSql('CREATE INDEX idx_supplier_category_category ON supplier_category (category_id)');
        $this->comment('supplier_category', '_table', 'Jointure M2M supplier <-> category (Catalog) — categories de type FOURNISSEUR du fournisseur, au moins une obligatoire (RG-2.10).');
        $this->comment('supplier_category', 'supplier_id', 'FK -> supplier.id, ON DELETE CASCADE — fournisseur porteur de la categorie.');
        $this->comment('supplier_category', 'category_id', 'FK -> category.id, ON DELETE RESTRICT — categorie de type FOURNISSEUR rattachee au fournisseur (RG-2.10).');
    }
    // =================================================================
    // Sous-collection : contacts (1:n)
    // =================================================================
    private function createSupplierContact(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE supplier_contact (
                id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
                supplier_id INT NOT NULL,
                first_name VARCHAR(120) DEFAULT NULL,
                last_name VARCHAR(120) DEFAULT NULL,
                job_title VARCHAR(120) DEFAULT NULL,
                phone_primary VARCHAR(20) DEFAULT NULL,
                phone_secondary VARCHAR(20) DEFAULT NULL,
                email VARCHAR(180) DEFAULT NULL,
                position INT DEFAULT 0 NOT NULL,
                created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                created_by INT DEFAULT NULL,
                updated_by INT DEFAULT NULL,
                PRIMARY KEY (id),
                CONSTRAINT chk_supplier_contact_name
                    CHECK (first_name IS NOT NULL OR last_name IS NOT NULL),
                CONSTRAINT fk_supplier_contact_supplier
                    FOREIGN KEY (supplier_id) REFERENCES supplier (id) ON DELETE CASCADE,
                CONSTRAINT fk_supplier_contact_created_by
                    FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
                CONSTRAINT fk_supplier_contact_updated_by
                    FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
            )
            SQL);
        $this->addSql('CREATE INDEX idx_supplier_contact_supplier ON supplier_contact (supplier_id)');
        $this->comment('supplier_contact', '_table', 'Contacts d un fournisseur (1:n) — au moins firstName OU lastName par contact (RG-2.04).');
        $this->comment('supplier_contact', 'id', 'Identifiant interne auto-incremente.');
        $this->comment('supplier_contact', 'supplier_id', 'FK -> supplier.id, ON DELETE CASCADE — fournisseur proprietaire du contact.');
        $this->comment('supplier_contact', 'first_name', 'Prenom du contact (capitalise serveur). first_name OU last_name obligatoire (RG-2.04, chk_supplier_contact_name).');
        $this->comment('supplier_contact', 'last_name', 'Nom du contact (capitalise serveur). first_name OU last_name obligatoire (RG-2.04, chk_supplier_contact_name).');
        $this->comment('supplier_contact', 'job_title', 'Fonction / intitule de poste du contact (≤ 120 caracteres).');
        $this->comment('supplier_contact', 'phone_primary', 'Telephone principal du contact — chiffres uniquement (normalisation serveur).');
        $this->comment('supplier_contact', 'phone_secondary', 'Telephone secondaire du contact — chiffres uniquement (normalisation serveur).');
        $this->comment('supplier_contact', 'email', 'Email du contact (lowercase serveur).');
        $this->comment('supplier_contact', 'position', 'Ordre d affichage du contact dans la liste du fournisseur (croissant).');
        $this->addTimestampableBlamableComments('supplier_contact');
    }
    // =================================================================
    // Sous-collection : adresses (1:n)
    // =================================================================
    private function createSupplierAddress(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE supplier_address (
                id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
                supplier_id INT NOT NULL,
                address_type VARCHAR(20) NOT NULL,
                country VARCHAR(80) DEFAULT 'France' NOT NULL,
                postal_code VARCHAR(20) NOT NULL,
                city VARCHAR(120) NOT NULL,
                street VARCHAR(255) NOT NULL,
                street_complement VARCHAR(255) DEFAULT NULL,
                bennes INT DEFAULT NULL,
                triage_provider BOOLEAN DEFAULT FALSE NOT NULL,
                position INT DEFAULT 0 NOT NULL,
                created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                created_by INT DEFAULT NULL,
                updated_by INT DEFAULT NULL,
                PRIMARY KEY (id),
                CONSTRAINT chk_supplier_address_type
                    CHECK (address_type IN ('PROSPECT', 'DEPART', 'RENDU')),
                CONSTRAINT fk_supplier_address_supplier
                    FOREIGN KEY (supplier_id) REFERENCES supplier (id) ON DELETE CASCADE,
                CONSTRAINT fk_supplier_address_created_by
                    FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
                CONSTRAINT fk_supplier_address_updated_by
                    FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
            )
            SQL);
        $this->addSql('CREATE INDEX idx_supplier_address_supplier ON supplier_address (supplier_id)');
        $this->comment('supplier_address', '_table', 'Adresses d un fournisseur (1:n) — type PROSPECT/DEPART/RENDU exclusif (RG-2.09), >= 1 site rattache (RG-2.06).');
        $this->comment('supplier_address', 'id', 'Identifiant interne auto-incremente.');
        $this->comment('supplier_address', 'supplier_id', 'FK -> supplier.id, ON DELETE CASCADE — fournisseur proprietaire de l adresse.');
        $this->comment('supplier_address', 'address_type', 'Type d adresse : PROSPECT | DEPART | RENDU (radio exclusif par construction — RG-2.09, chk_supplier_address_type).');
        $this->comment('supplier_address', 'country', 'Pays de l adresse — defaut France.');
        $this->comment('supplier_address', 'postal_code', 'Code postal (4-5 chiffres attendus).');
        $this->comment('supplier_address', 'city', 'Ville — preremplie depuis le code postal via API BAN cote front.');
        $this->comment('supplier_address', 'street', 'Numero et voie de l adresse.');
        $this->comment('supplier_address', 'street_complement', 'Complement d adresse (etage, batiment...) — optionnel.');
        $this->comment('supplier_address', 'bennes', 'Nombre de bennes sur le site fournisseur (entier nullable) — specifique fournisseur.');
        $this->comment('supplier_address', 'triage_provider', 'Le fournisseur est prestataire de triage sur cette adresse. Faux par defaut.');
        $this->comment('supplier_address', 'position', 'Ordre d affichage de l adresse dans la liste du fournisseur (croissant).');
        $this->addTimestampableBlamableComments('supplier_address');
    }
    // =================================================================
    // Jointures de supplier_address (M2M)
    // =================================================================
    private function createSupplierAddressJoinTables(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE supplier_address_site (
                supplier_address_id INT NOT NULL,
                site_id INT NOT NULL,
                PRIMARY KEY (supplier_address_id, site_id),
                CONSTRAINT fk_supplier_address_site_address
                    FOREIGN KEY (supplier_address_id) REFERENCES supplier_address (id) ON DELETE CASCADE,
                CONSTRAINT fk_supplier_address_site_site
                    FOREIGN KEY (site_id) REFERENCES site (id) ON DELETE RESTRICT
            )
            SQL);
        $this->comment('supplier_address_site', '_table', 'Jointure M2M supplier_address <-> site (Sites) — sites rattaches a l adresse (>= 1 obligatoire, RG-2.06).');
        $this->comment('supplier_address_site', 'supplier_address_id', 'FK -> supplier_address.id, ON DELETE CASCADE — adresse concernee.');
        $this->comment('supplier_address_site', 'site_id', 'FK -> site.id, ON DELETE RESTRICT — site rattache a l adresse.');
        $this->addSql(<<<'SQL'
            CREATE TABLE supplier_address_contact (
                supplier_address_id INT NOT NULL,
                supplier_contact_id INT NOT NULL,
                PRIMARY KEY (supplier_address_id, supplier_contact_id),
                CONSTRAINT fk_supplier_address_contact_address
                    FOREIGN KEY (supplier_address_id) REFERENCES supplier_address (id) ON DELETE CASCADE,
                CONSTRAINT fk_supplier_address_contact_contact
                    FOREIGN KEY (supplier_contact_id) REFERENCES supplier_contact (id) ON DELETE CASCADE
            )
            SQL);
        $this->comment('supplier_address_contact', '_table', 'Jointure M2M supplier_address <-> supplier_contact — contacts associes a une adresse.');
        $this->comment('supplier_address_contact', 'supplier_address_id', 'FK -> supplier_address.id, ON DELETE CASCADE — adresse concernee.');
        $this->comment('supplier_address_contact', 'supplier_contact_id', 'FK -> supplier_contact.id, ON DELETE CASCADE — contact associe a l adresse.');
        $this->addSql(<<<'SQL'
            CREATE TABLE supplier_address_category (
                supplier_address_id INT NOT NULL,
                category_id INT NOT NULL,
                PRIMARY KEY (supplier_address_id, category_id),
                CONSTRAINT fk_supplier_address_category_address
                    FOREIGN KEY (supplier_address_id) REFERENCES supplier_address (id) ON DELETE CASCADE,
                CONSTRAINT fk_supplier_address_category_category
                    FOREIGN KEY (category_id) REFERENCES category (id) ON DELETE RESTRICT
            )
            SQL);
        $this->comment('supplier_address_category', '_table', 'Jointure M2M supplier_address <-> category — categories d adresse de type FOURNISSEUR (RG-2.10).');
        $this->comment('supplier_address_category', 'supplier_address_id', 'FK -> supplier_address.id, ON DELETE CASCADE — adresse concernee.');
        $this->comment('supplier_address_category', 'category_id', 'FK -> category.id, ON DELETE RESTRICT — categorie d adresse de type FOURNISSEUR (RG-2.10).');
    }
    // =================================================================
    // Sous-collection : RIB (1:n)
    // =================================================================
    private function createSupplierRib(): void
    {
        $this->addSql(<<<'SQL'
            CREATE TABLE supplier_rib (
                id INT GENERATED BY DEFAULT AS IDENTITY NOT NULL,
                supplier_id INT NOT NULL,
                label VARCHAR(120) NOT NULL,
                bic VARCHAR(20) NOT NULL,
                iban VARCHAR(34) NOT NULL,
                position INT DEFAULT 0 NOT NULL,
                created_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                updated_at TIMESTAMP(0) WITHOUT TIME ZONE NOT NULL,
                created_by INT DEFAULT NULL,
                updated_by INT DEFAULT NULL,
                PRIMARY KEY (id),
                CONSTRAINT fk_supplier_rib_supplier
                    FOREIGN KEY (supplier_id) REFERENCES supplier (id) ON DELETE CASCADE,
                CONSTRAINT fk_supplier_rib_created_by
                    FOREIGN KEY (created_by) REFERENCES "user" (id) ON DELETE SET NULL,
                CONSTRAINT fk_supplier_rib_updated_by
                    FOREIGN KEY (updated_by) REFERENCES "user" (id) ON DELETE SET NULL
            )
            SQL);
        $this->addSql('CREATE INDEX idx_supplier_rib_supplier ON supplier_rib (supplier_id)');
        $this->comment('supplier_rib', '_table', 'Coordonnees bancaires d un fournisseur (1:n) — >= 1 RIB attendu selon le type de reglement (RG-2.08). Tous les champs audites (pas d AuditIgnore).');
        $this->comment('supplier_rib', 'id', 'Identifiant interne auto-incremente.');
        $this->comment('supplier_rib', 'supplier_id', 'FK -> supplier.id, ON DELETE CASCADE — fournisseur proprietaire du RIB.');
        $this->comment('supplier_rib', 'label', 'Libelle du RIB (ex: compte principal).');
        $this->comment('supplier_rib', 'bic', 'Code BIC/SWIFT de la banque (8 ou 11 caracteres).');
        $this->comment('supplier_rib', 'iban', 'IBAN du compte (≤ 34 caracteres).');
        $this->comment('supplier_rib', 'position', 'Ordre d affichage du RIB dans la liste du fournisseur (croissant).');
        $this->addTimestampableBlamableComments('supplier_rib');
    }
    // =================================================================
    // Helpers
    // =================================================================
    /**
     * Pose les 4 commentaires standardises Timestampable/Blamable sur une table,
     * en reutilisant le catalogue partage (source unique, cf. ERP-67).
     */
    private function addTimestampableBlamableComments(string $table): void
    {
        foreach (ColumnCommentsCatalog::timestampableBlamableComments() as $column => $description) {
            $this->comment($table, $column, $description);
        }
    }
    /**
     * Emet un `COMMENT ON TABLE` (colonne speciale `_table`) ou
     * `COMMENT ON COLUMN` en dollar-quoting Postgres ($_$...$_$) pour eviter
     * tout echappement d apostrophe.
     */
    private function comment(string $table, string $column, string $description): void
    {
        $quotedTable = '"'.str_replace('"', '""', $table).'"';
        if ('_table' === $column) {
            $this->addSql(sprintf('COMMENT ON TABLE %s IS $_$%s$_$', $quotedTable, $description));
            return;
        }
        $this->addSql(sprintf(
            'COMMENT ON COLUMN %s.%s IS $_$%s$_$',
            $quotedTable,
            '"'.str_replace('"', '""', $column).'"',
            $description,
        ));
    }
 }
@@ -0,0 +1,149 @@
 <?php
 declare(strict_types=1);
 namespace DoctrineMigrations;
 use Doctrine\DBAL\Schema\Schema;
 use Doctrine\Migrations\AbstractMigration;
 /**
 * Catalog — Category multi-types : passage de la relation Category -> CategoryType
 * de ManyToOne a ManyToMany.
 *
 * Ordre critique :
 *  1. Creation de la table de jonction `category_category_type` (FK category ON
 *     DELETE CASCADE, FK category_type ON DELETE RESTRICT — conserve le garde-fou
 *     « on ne supprime pas un type encore reference »).
 *  2. Backfill : chaque categorie existante recoit une ligne de jonction vers son
 *     ancien `category_type_id` (avant de dropper la colonne).
 *  3. Drop de l'index unique (LOWER(name), category_type_id), de l'index FK et de
 *     la colonne `category.category_type_id` (Postgres drope la FK dependante).
 *  4. Nouvel index unique GLOBAL sur le nom : LOWER(name) WHERE deleted_at IS NULL
 *     (l'unicite n'est plus liee au type — RG-1.07 reformulee).
 *
 * Sur base fraiche, les categories seedees CLIENT (Distributeur/Courtier/Secteur/
 * Autre) et FOURNISSEUR (Negociant/Cooperative/...) n'ont aucun nom en collision
 * -> l'index unique global passe sans conflit.
 *
 * Migration placee au namespace racine `DoctrineMigrations` (regle ABSOLUE n°11) :
 * Doctrine Migrations 3.x trie par FQCN puis version ; le namespace racine garantit
 * l'ordre par timestamp apres les migrations d'init des tables.
 */
 final class Version20260608120000 extends AbstractMigration
 {
    public function getDescription(): string
    {
        return 'Catalog : Category <-> CategoryType en ManyToMany (jonction category_category_type), unicite du nom globalisee.';
    }
    public function up(Schema $schema): void
    {
        // 1. Table de jonction.
        $this->addSql(<<<'SQL'
            CREATE TABLE category_category_type (
                category_id INT NOT NULL,
                category_type_id INT NOT NULL,
                PRIMARY KEY (category_id, category_type_id),
                CONSTRAINT fk_category_category_type_category
                    FOREIGN KEY (category_id) REFERENCES category (id) ON DELETE CASCADE,
                CONSTRAINT fk_category_category_type_type
                    FOREIGN KEY (category_type_id) REFERENCES category_type (id) ON DELETE RESTRICT
            )
            SQL);
        $this->addSql('CREATE INDEX idx_cat_cat_type_type ON category_category_type (category_type_id)');
        $this->comment('category_category_type', '_table', 'Jointure M2M category <-> category_type (Catalog) — types portes par la categorie, au moins un obligatoire (RG-1.05).');
        $this->comment('category_category_type', 'category_id', 'FK -> category.id, ON DELETE CASCADE — categorie portant le type.');
        $this->comment('category_category_type', 'category_type_id', 'FK -> category_type.id, ON DELETE RESTRICT — type rattache (un type ne peut etre supprime tant qu il reste reference).');
        // 2. Backfill depuis l'ancienne colonne ManyToOne (chaque categorie -> 1 type).
        $this->addSql(<<<'SQL'
            INSERT INTO category_category_type (category_id, category_type_id)
            SELECT id, category_type_id FROM category
            SQL);
        // 3. Suppression de l'ancien modele : index unique par type, index FK, colonne.
        $this->addSql('DROP INDEX uq_category_name_type_active');
        $this->addSql('DROP INDEX idx_category_type_id');
        // DROP COLUMN drope automatiquement la FK fk_category_type qui en depend.
        $this->addSql('ALTER TABLE category DROP COLUMN category_type_id');
        // 4. Unicite du nom desormais GLOBALE parmi les actifs (RG-1.07 reformulee).
        $this->addSql(<<<'SQL'
            CREATE UNIQUE INDEX uq_category_name_active
            ON category (LOWER(name))
            WHERE deleted_at IS NULL
            SQL);
        // Realignement de la doc SQL de `category` (le type n'est plus une colonne).
        $this->comment('category', '_table', 'Categories — referentiel multi-types via la jonction category_category_type, soft-delete via deleted_at, unicite LOWER(name) GLOBALE parmi les actifs (uq_category_name_active).');
        $this->comment('category', 'name', 'Libelle de la categorie (≤ 120 caracteres) — unique GLOBALEMENT parmi les actifs (RG-1.07, uq_category_name_active).');
    }
    public function down(Schema $schema): void
    {
        // Restauration best-effort de l'ancien modele ManyToOne (1 type par categorie).
        $this->addSql('DROP INDEX IF EXISTS uq_category_name_active');
        $this->addSql('ALTER TABLE category ADD COLUMN category_type_id INT DEFAULT NULL');
        // Reprend le premier type de chaque categorie (l'ordre des types perdus
        // au-dela du premier est best-effort : le modele cible n'en gardait qu'un).
        $this->addSql(<<<'SQL'
            UPDATE category c
            SET category_type_id = (
                SELECT cct.category_type_id
                FROM category_category_type cct
                WHERE cct.category_id = c.id
                ORDER BY cct.category_type_id ASC
                LIMIT 1
            )
            SQL);
        // Categories sans aucun type (theorique) : on les rattache a defaut au
        // premier type existant pour pouvoir reposer le NOT NULL.
        $this->addSql(<<<'SQL'
            UPDATE category
            SET category_type_id = (SELECT id FROM category_type ORDER BY id ASC LIMIT 1)
            WHERE category_type_id IS NULL
            SQL);
        $this->addSql('ALTER TABLE category ALTER COLUMN category_type_id SET NOT NULL');
        $this->addSql(<<<'SQL'
            ALTER TABLE category
            ADD CONSTRAINT fk_category_type
                FOREIGN KEY (category_type_id) REFERENCES category_type (id) ON DELETE RESTRICT
            SQL);
        $this->addSql('CREATE INDEX idx_category_type_id ON category (category_type_id)');
        $this->addSql(<<<'SQL'
            CREATE UNIQUE INDEX uq_category_name_type_active
            ON category (LOWER(name), category_type_id)
            WHERE deleted_at IS NULL
            SQL);
        $this->addSql('DROP TABLE category_category_type');
    }
    /**
     * Emet un `COMMENT ON TABLE` (colonne speciale `_table`) ou `COMMENT ON COLUMN`
     * en dollar-quoting Postgres ($_$...$_$) pour eviter tout echappement.
     */
    private function comment(string $table, string $column, string $description): void
    {
        $quotedTable = '"'.str_replace('"', '""', $table).'"';
        if ('_table' === $column) {
            $this->addSql(sprintf('COMMENT ON TABLE %s IS $_$%s$_$', $quotedTable, $description));
            return;
        }
        $this->addSql(sprintf(
            'COMMENT ON COLUMN %s.%s IS $_$%s$_$',
            $quotedTable,
            '"'.str_replace('"', '""', $column).'"',
            $description,
        ));
    }
 }
@@ -19,14 +19,18 @@ use App\Shared\Domain\Contract\CategoryInterface;
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 use DateTimeImmutable;
 use Doctrine\Common\Collections\ArrayCollection;
 use Doctrine\Common\Collections\Collection;
 use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 use Symfony\Component\Validator\Constraints as Assert;
 /**
 * Categorie : referentiel metier classifiant les futurs tiers (clients,
- * fournisseurs, prestataires). Porte un `name` libre et un `categoryType`
+ * fournisseurs, prestataires). Porte un `name` libre et un ou plusieurs
- * (FK vers le referentiel statique CategoryType).
+ * `categoryTypes` (ManyToMany vers le referentiel statique CategoryType,
 * table de jonction `category_category_type`). Une categorie peut appartenir
 * a plusieurs types simultanement (>= 1 obligatoire, RG-1.05).
 *
 * - Soft delete via `deletedAt` (pas de hard delete) : la liste exclut par
 *   defaut les categories supprimees (cf. CategoryProvider, ticket 0.3).
@@ -81,12 +85,11 @@ use Symfony\Component\Validator\Constraints as Assert;
 #[ORM\Entity(repositoryClass: DoctrineCategoryRepository::class)]
 #[ORM\Table(name: 'category')]
 // Index nommes pour matcher la migration (cf. Role/Permission/Site). Les index
-// uniques partiels `uq_category_name_type_active` (LOWER(name), category_type_id
+// uniques partiels `uq_category_name_active` (LOWER(name) WHERE deleted_at IS
-// WHERE deleted_at IS NULL) et `uq_category_code` (code WHERE deleted_at IS NULL)
+// NULL — unicite GLOBALE du nom parmi les actifs) et `uq_category_code` (code
-// restent possedes par la seule migration : Doctrine ORM ne sait pas exprimer un
+// WHERE deleted_at IS NULL) restent possedes par la seule migration : Doctrine
-// index partiel via attribut.
+// ORM ne sait pas exprimer un index partiel via attribut.
 #[ORM\Index(name: 'idx_category_deleted_at', columns: ['deleted_at'])]
 #[ORM\Index(name: 'idx_category_type_id', columns: ['category_type_id'])]
 #[ORM\Index(name: 'idx_category_created_by', columns: ['created_by'])]
 #[ORM\Index(name: 'idx_category_updated_by', columns: ['updated_by'])]
 #[Auditable]
@@ -112,7 +115,7 @@ class Category implements TimestampableInterface, BlamableInterface, CategoryInt
    // persiste, sans contradiction entre l'ordre Validate / Process.
    #[ORM\Column(length: 120)]
    #[Assert\NotBlank(message: 'Le nom est obligatoire.', normalizer: 'trim')]
-    #[Assert\Length(min: 2, max: 120, normalizer: 'trim')]
+    #[Assert\Length(min: 2, max: 120, minMessage: 'Le nom doit comporter au moins {{ limit }} caractères.', maxMessage: 'Le nom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['category:read', 'category:write'])]
    private ?string $name = null;
@@ -126,11 +129,21 @@ class Category implements TimestampableInterface, BlamableInterface, CategoryInt
    #[Groups(['category:read'])]
    private ?string $code = null;
-    #[ORM\ManyToOne(targetEntity: CategoryType::class)]
+    /**
-    #[ORM\JoinColumn(name: 'category_type_id', referencedColumnName: 'id', nullable: false, onDelete: 'RESTRICT')]
+     * Types de la categorie (>= 1 obligatoire, RG-1.05). ManyToMany vers le
-    #[Assert\NotNull(message: 'Type de catégorie obligatoire.')]
+     * referentiel statique CategoryType via la jonction `category_category_type`.
     * Cote inverse (category_type) en ON DELETE RESTRICT : un type ne peut etre
     * supprime tant qu'il reste reference par une categorie.
     *
     * @var Collection<int, CategoryType>
     */
    #[ORM\ManyToMany(targetEntity: CategoryType::class)]
    #[ORM\JoinTable(name: 'category_category_type')]
    #[ORM\JoinColumn(name: 'category_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'category_type_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
    #[Assert\Count(min: 1, minMessage: 'Sélectionnez au moins un type de catégorie.')]
    #[Groups(['category:read', 'category:write'])]
-    private ?CategoryType $categoryType = null;
+    private Collection $categoryTypes;
    /**
     * Soft delete : null = active, valeur = supprimee logiquement le {date}.
@@ -141,6 +154,11 @@ class Category implements TimestampableInterface, BlamableInterface, CategoryInt
    #[Groups(['category:read'])]
    private ?DateTimeImmutable $deletedAt = null;
    public function __construct()
    {
        $this->categoryTypes = new ArrayCollection();
    }
    public function getId(): ?int
    {
        return $this->id;
@@ -173,26 +191,42 @@ class Category implements TimestampableInterface, BlamableInterface, CategoryInt
        return $this;
    }
-    public function getCategoryType(): ?CategoryType
+    /**
     * @return Collection<int, CategoryType>
     */
    public function getCategoryTypes(): Collection
    {
-        return $this->categoryType;
+        return $this->categoryTypes;
    }
-    public function setCategoryType(?CategoryType $categoryType): static
+    public function addCategoryType(CategoryType $categoryType): static
    {
-        $this->categoryType = $categoryType;
+        if (!$this->categoryTypes->contains($categoryType)) {
            $this->categoryTypes->add($categoryType);
        }
        return $this;
    }
    public function removeCategoryType(CategoryType $categoryType): static
    {
        $this->categoryTypes->removeElement($categoryType);
        return $this;
    }
    /**
-     * Implemente CategoryInterface : code du type rattache (ou null). Permet
+     * Implemente CategoryInterface : liste des codes de types rattaches a la
-     * aux modules tiers de filtrer/valider par type metier sans dependre de
+     * categorie. Permet aux modules tiers de filtrer/valider par type metier
-     * Catalog.
+     * (ex: RG-2.10 « contient FOURNISSEUR ») sans dependre de Catalog.
     *
     * @return list<string>
     */
-    public function getCategoryTypeCode(): ?string
+    public function getCategoryTypeCodes(): array
    {
-        return $this->categoryType?->getCode();
+        return array_values(array_filter(
            $this->categoryTypes->map(static fn (CategoryType $t): ?string => $t->getCode())->toArray(),
        ));
    }
    public function getDeletedAt(): ?DateTimeImmutable
@@ -23,7 +23,26 @@ interface CategoryRepositoryInterface
    /**
     * Construit un QueryBuilder de liste avec filtre soft-delete et tri par defaut.
     * - $includeDeleted = false : exclut les categories soft-deleted (RG-1.08)
     * - $typeCode non null : ne garde que les categories PORTANT ce code de type
     *   (filtre `?typeCode=`, ex. FOURNISSEUR / CLIENT). Sert au multi-select
     *   Categorie du fournisseur (M2, RG-2.10).
     * - $nameSearch non null : recherche partielle case-insensitive sur le nom
     *   (filtre `?name=` de la liste admin).
     * - $typeIds non vide : ne garde que les categories portant AU MOINS UN des
     *   types (OR, filtre `?typeId[]=` de la liste admin).
     * - Tri : name ASC (RG-1.10).
     *
     * Les categories etant en ManyToMany avec leurs types, la collection
     * `categoryTypes` est eager-loadee (addSelect) pour eviter un N+1 a la
     * serialisation, et `distinct` est applique des qu'un filtre type joint la
     * table de jonction (evite les lignes dupliquees).
     *
     * @param list<int> $typeIds
     */
-    public function createListQueryBuilder(bool $includeDeleted = false): QueryBuilder;
+    public function createListQueryBuilder(
        bool $includeDeleted = false,
        ?string $typeCode = null,
        ?string $nameSearch = null,
        array $typeIds = [],
    ): QueryBuilder;
 }
@@ -22,8 +22,8 @@ use Symfony\Component\HttpKernel\Exception\HttpException;
 *   via CategoryCodeGenerator ; puis delegation au persist_processor Doctrine
 *   ORM. Le code est FIGE a la creation (jamais recalcule sur PATCH). Toute
 *   UniqueConstraintViolationException remontee par Postgres (collision sur
- *   l'index partiel uq_category_name_type_active) est traduite en HTTP 409 avec
+ *   l'index partiel uq_category_name_active — unicite GLOBALE du nom parmi les
- *   le message attendu par la spec (RG-1.07).
+ *   actifs) est traduite en HTTP 409 avec le message attendu par la spec (RG-1.07).
 * - DELETE : soft delete (RG-1.12). On NE delegue PAS au remove_processor ;
 *   on pose deletedAt = now() puis on delegue au persist_processor pour que
 *   le UPDATE Doctrine parte et que le TimestampableBlamableSubscriber mette
@@ -78,10 +78,12 @@ final class CategoryProcessor implements ProcessorInterface
        try {
            return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
        } catch (UniqueConstraintViolationException $e) {
-            // RG-1.07 : doublon (LOWER(name), category_type_id) parmi les non-soft-deleted.
+            // RG-1.07 : doublon de nom GLOBAL (LOWER(name)) parmi les non-soft-deleted
            // (uq_category_name_active). L'unicite n'est plus liee au type depuis le
            // passage en ManyToMany.
            throw new HttpException(
                409,
-                sprintf('Une catégorie nommée "%s" existe déjà pour ce type.', $data->getName() ?? ''),
+                sprintf('Une catégorie nommée "%s" existe déjà.', $data->getName() ?? ''),
                $e,
            );
        }
@@ -40,7 +40,12 @@ final class CategoryProvider implements ProviderInterface
        $includeDeleted = $this->readIncludeDeleted($context);
        if ($operation instanceof CollectionOperationInterface) {
-            $qb = $this->repository->createListQueryBuilder($includeDeleted);
+            $qb = $this->repository->createListQueryBuilder(
                $includeDeleted,
                $this->readTypeCode($context),
                $this->readNameSearch($context),
                $this->readTypeIds($context),
            );
            // Echappatoire ?pagination=false : retourne la collection complete sans Paginator.
            // Utile pour les drawers Role/Permission/Site/CategoryType qui alimentent un <select>.
@@ -97,4 +102,66 @@ final class CategoryProvider implements ProviderInterface
        return false;
    }
    /**
     * Lit le filtre `?typeCode=` depuis les filtres API Platform. Renvoie le code
     * normalise (trim) ou null si absent / vide. Ne contraint pas la casse : la
     * comparaison SQL se fait sur le code exact stocke (ex. FOURNISSEUR, CLIENT).
     */
    private function readTypeCode(array $context): ?string
    {
        $raw = $context['filters']['typeCode'] ?? null;
        if (!is_string($raw)) {
            return null;
        }
        $raw = trim($raw);
        return '' === $raw ? null : $raw;
    }
    /**
     * Lit le filtre `?name=` (recherche partielle sur le nom, liste admin).
     * Renvoie la valeur trimmee ou null si absente / vide.
     */
    private function readNameSearch(array $context): ?string
    {
        $raw = $context['filters']['name'] ?? null;
        if (!is_string($raw)) {
            return null;
        }
        $raw = trim($raw);
        return '' === $raw ? null : $raw;
    }
    /**
     * Lit le filtre `?typeId[]=` (liste admin) : ids des types coches (OR).
     * Tolere une valeur scalaire unique (`?typeId=3`) ou un tableau. Ignore
     * les entrees non numeriques.
     *
     * @return list<int>
     */
    private function readTypeIds(array $context): array
    {
        $raw = $context['filters']['typeId'] ?? null;
        if (null === $raw) {
            return [];
        }
        $values = is_array($raw) ? $raw : [$raw];
        $ids = [];
        foreach ($values as $value) {
            if (is_int($value) || (is_string($value) && ctype_digit($value))) {
                $ids[] = (int) $value;
            }
        }
        return array_values(array_unique($ids));
    }
 }
@@ -14,14 +14,16 @@ use RuntimeException;
 use Symfony\Component\DependencyInjection\Attribute\Autowire;
 /**
- * Fixtures dev/test du module Catalog : ~11 categories de demonstration, toutes
+ * Fixtures dev/test du module Catalog : categories de demonstration rattachees
- * rattachees au type unique CLIENT (refonte taxonomie ERP-78). Chaque categorie
+ * a leur CategoryType. Le type CLIENT porte ~11 categories clients (refonte
- * porte un `code` stable. Alimente le repertoire clients (ClientFixtures, module
+ * taxonomie ERP-78) ; le type FOURNISSEUR porte les categories fournisseurs
- * Commercial) avec des donnees realistes couvrant RG-1.03 (codes DISTRIBUTEUR /
+ * (ERP-84 : Negociant, Cooperative...). Chaque categorie porte un `code` stable.
- * COURTIER) et RG-1.29 (codes interdits sur adresse).
+ * Alimente le repertoire clients (ClientFixtures, module Commercial) avec des
 * donnees realistes couvrant RG-1.03 (codes DISTRIBUTEUR / COURTIER) et RG-1.29
 * (codes interdits sur adresse), et le multi-select Categorie fournisseur (M2).
 *
- * Depend de CategoryTypeFixtures : le type CLIENT doit etre seede avant de
+ * Depend de CategoryTypeFixtures : les types CLIENT et FOURNISSEUR doivent etre
- * pouvoir y rattacher des Category.
+ * seedes avant de pouvoir y rattacher des Category.
 *
 * Idempotence : lookup par `code` parmi les categories non supprimees (deletedAt
 * null), coherent avec l'index unique partiel uq_category_code (code WHERE
@@ -39,28 +41,36 @@ use Symfony\Component\DependencyInjection\Attribute\Autowire;
 */
 class CategoryFixtures extends Fixture implements DependentFixtureInterface
 {
    /** Code du type unique (cf. CategoryTypeFixtures, migration ERP-78). */
    private const string CLIENT_TYPE_CODE = 'CLIENT';
    /**
-     * Source unique des categories de demonstration : nom => code stable. Les 4
+     * Categories de demonstration par code de type. Les 4 premieres categories
-     * premieres (Distributeur / Courtier / Secteur / Autre) sont les categories
+     * CLIENT (Distributeur / Courtier / Secteur / Autre) sont les categories
     * « systeme » reportees des anciens types ; leurs codes pilotent les RG.
     * Les categories FOURNISSEUR (ERP-84) miroir de la migration
     * Version20260605120000. Chaque valeur : nom => code stable.
     *
-     * @var array<string, string>
+     * @var array<string, array<string, string>>
     */
-    private const CATEGORIES = [
+    private const CATEGORIES_BY_TYPE = [
-        'Distributeur'         => 'DISTRIBUTEUR',
+        'CLIENT' => [
-        'Courtier'             => 'COURTIER',
+            'Distributeur'         => 'DISTRIBUTEUR',
-        'Secteur'              => 'SECTEUR',
+            'Courtier'             => 'COURTIER',
-        'Autre'                => 'AUTRE',
+            'Secteur'              => 'SECTEUR',
-        'BTP'                  => 'BTP',
+            'Autre'                => 'AUTRE',
-        'Industrie'            => 'INDUSTRIE',
+            'BTP'                  => 'BTP',
-        'Agro-alimentaire'     => 'AGRO_ALIMENTAIRE',
+            'Industrie'            => 'INDUSTRIE',
-        'Transport/Logistique' => 'TRANSPORT_LOGISTIQUE',
+            'Agro-alimentaire'     => 'AGRO_ALIMENTAIRE',
-        'Services'             => 'SERVICES',
+            'Transport/Logistique' => 'TRANSPORT_LOGISTIQUE',
-        'Association'          => 'ASSOCIATION',
+            'Services'             => 'SERVICES',
-        'Indépendant'          => 'INDEPENDANT',
+            'Association'          => 'ASSOCIATION',
            'Indépendant'          => 'INDEPENDANT',
        ],
        'FOURNISSEUR' => [
            'Négociant'   => 'NEGOCIANT',
            'Coopérative' => 'COOPERATIVE',
            'Producteur'  => 'PRODUCTEUR',
            'Grossiste'   => 'GROSSISTE',
            'Importateur' => 'IMPORTATEUR',
        ],
    ];
    public function __construct(
@@ -84,31 +94,33 @@ class CategoryFixtures extends Fixture implements DependentFixtureInterface
            return;
        }
-        $clientType = null;
+        // Index des types presents par code, pour rattacher chaque categorie.
        $typesByCode = [];
        foreach ($this->categoryTypeRepository->findAllOrderedByLabel() as $type) {
-            if (self::CLIENT_TYPE_CODE === $type->getCode()) {
+            $typesByCode[$type->getCode()] = $type;
-                $clientType = $type;
+        }
-                break;
+        foreach (self::CATEGORIES_BY_TYPE as $typeCode => $categories) {
            $type = $typesByCode[$typeCode] ?? null;
            if (!$type instanceof CategoryType) {
                // Misconfiguration : CategoryTypeFixtures n'a pas seede ce type.
                throw new RuntimeException(sprintf(
                    'CategoryTypeFixtures doit avoir seede le type "%s" avant CategoryFixtures.',
                    $typeCode,
                ));
            }
        }
-        if (!$clientType instanceof CategoryType) {
+            foreach ($categories as $name => $code) {
-            // Misconfiguration : CategoryTypeFixtures n'a pas tourne avant.
+                $this->ensureCategory($manager, $name, $code, $type);
-            throw new RuntimeException(
+            }
                'CategoryTypeFixtures doit avoir seede le type "CLIENT" avant CategoryFixtures.',
            );
        }
        foreach (self::CATEGORIES as $name => $code) {
            $this->ensureCategory($manager, $name, $code, $clientType);
        }
        $manager->flush();
    }
    /**
-     * Cree la categorie (name, code) sous le type CLIENT si son code n'existe pas
+     * Cree la categorie (name, code) sous le type fourni si son code n'existe pas
     * encore parmi les categories actives, sinon la laisse en place. Lookup
     * aligne sur l'index unique partiel uq_category_code.
     */
@@ -126,7 +138,7 @@ class CategoryFixtures extends Fixture implements DependentFixtureInterface
        $category = new Category();
        $category->setName($name);
        $category->setCode($code);
-        $category->setCategoryType($type);
+        $category->addCategoryType($type);
        $manager->persist($category);
    }
 }
@@ -12,10 +12,14 @@ use Doctrine\Persistence\ObjectManager;
 /**
 * Fixtures du module Catalog : seed du type de categorie (M1).
 *
- * Refonte taxonomie ERP-78 : le modele n'a plus qu'UN SEUL `category_type`,
+ * Refonte taxonomie ERP-78 : le type CLIENT (code CLIENT, label « Client »)
- * CLIENT (code CLIENT, label « Client »). Distributeur / Courtier / Secteur /
+ * porte les categories clients ; Distributeur / Courtier / Secteur / Autre (et
- * Autre (et les categories metier fines) sont desormais des `Category` codees
+ * les categories metier fines) sont des `Category` codees rattachees a ce type
- * rattachees a ce type (cf. CategoryFixtures + migration Version20260602100000).
+ * (cf. CategoryFixtures + migration Version20260602100000).
 *
 * ERP-84 : ajout du type FOURNISSEUR (code FOURNISSEUR, label « Fournisseur »),
 * taxonomie distincte des fournisseurs (Negociant, Cooperative...). Mirroir de
 * la migration Version20260605120000.
 *
 * Pourquoi une fixture EN PLUS du seed de la migration : `category_type` est une
 * entite managee par l ORM, donc le purger Doctrine la vide avant chaque
@@ -31,11 +35,13 @@ use Doctrine\Persistence\ObjectManager;
 class CategoryTypeFixtures extends Fixture
 {
    /**
-     * Source unique du type : code technique => libelle FR. Doit rester aligne
+     * Source unique des types : code technique => libelle FR. Doit rester aligne
-     * sur le seed de la migration Version20260602100000 (type unique CLIENT).
+     * sur le seed des migrations Version20260602100000 (CLIENT) et
     * Version20260605120000 (FOURNISSEUR).
     */
    private const TYPES = [
-        'CLIENT' => 'Client',
+        'CLIENT'      => 'Client',
        'FOURNISSEUR' => 'Fournisseur',
    ];
    public function __construct(
@@ -48,9 +48,19 @@ class DoctrineCategoryRepository extends ServiceEntityRepository implements Cate
        return [] !== $qb->getQuery()->getResult();
    }
-    public function createListQueryBuilder(bool $includeDeleted = false): QueryBuilder
+    public function createListQueryBuilder(
-    {
+        bool $includeDeleted = false,
        ?string $typeCode = null,
        ?string $nameSearch = null,
        array $typeIds = [],
    ): QueryBuilder {
        // Eager-load de la collection categoryTypes (ManyToMany) : embarquee a la
        // serialisation -> on la fetch-joine pour eviter un N+1 par categorie. Le
        // provider enveloppe la requete dans un Paginator(fetchJoinCollection: true),
        // compatible avec ce fetch-join to-many.
        $qb = $this->createQueryBuilder('c')
            ->leftJoin('c.categoryTypes', 'cte')
            ->addSelect('cte')
            ->orderBy('c.name', 'ASC')
        ;
@@ -58,6 +68,45 @@ class DoctrineCategoryRepository extends ServiceEntityRepository implements Cate
            $qb->andWhere('c.deletedAt IS NULL');
        }
        // Filtre `?typeCode=` : la categorie doit PORTER ce code de type (RG-2.10,
        // multi-select fournisseur). Sous-requete EXISTS correlee pour ne PAS
        // restreindre la collection eager-loadee `cte` (sinon les autres types de
        // la categorie disparaitraient du JSON) et eviter les lignes dupliquees.
        if (null !== $typeCode) {
            $sub = $this->getEntityManager()->createQueryBuilder()
                ->select('1')
                ->from(Category::class, 'c_tc')
                ->join('c_tc.categoryTypes', 'ct_tc')
                ->where('c_tc = c')
                ->andWhere('ct_tc.code = :typeCode')
            ;
            $qb->andWhere($qb->expr()->exists($sub->getDQL()))
                ->setParameter('typeCode', $typeCode)
            ;
        }
        // Filtre `?typeId[]=` (liste admin) : la categorie porte AU MOINS UN des
        // types coches (OR). Meme strategie EXISTS correlee que `typeCode`.
        if ([] !== $typeIds) {
            $sub = $this->getEntityManager()->createQueryBuilder()
                ->select('1')
                ->from(Category::class, 'c_ti')
                ->join('c_ti.categoryTypes', 'ct_ti')
                ->where('c_ti = c')
                ->andWhere('ct_ti.id IN (:typeIds)')
            ;
            $qb->andWhere($qb->expr()->exists($sub->getDQL()))
                ->setParameter('typeIds', $typeIds)
            ;
        }
        // Filtre `?name=` (liste admin) : recherche partielle case-insensitive.
        if (null !== $nameSearch && '' !== $nameSearch) {
            $qb->andWhere('LOWER(c.name) LIKE :nameSearch')
                ->setParameter('nameSearch', '%'.mb_strtolower($nameSearch).'%')
            ;
        }
        return $qb;
    }
 }
@@ -0,0 +1,82 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Application\Service;
 /**
 * Normalisation serveur des champs texte d'un Supplier / SupplierContact,
 * appliquee par le SupplierProcessor (et les processors de sous-ressources,
 * ERP-88) AVANT persistance. Cf. spec-back M2 § 2.11 + RG-2.12. Jumeau de
 * ClientFieldNormalizer (M1) — duplique volontairement (isolation Client /
 * Fournisseur, decision § 2.1).
 *
 * - companyName : UPPERCASE integral (RG-2.12)
 * - firstName / lastName (personnes, sur SupplierContact) : Title Case (RG-2.12)
 * - phone* : chiffres uniquement, ex "06.12.34.56.78" -> "0612345678" (RG-2.12).
 *   Le formatage d'affichage "XX XX XX XX XX" est de la responsabilite du front.
 * - email : lowercase integral (RG-2.12)
 *
 * Toutes les methodes sont null-safe et trim-ent l'entree ; une chaine vide
 * apres trim devient null (evite de persister "" dans des colonnes nullable).
 */
 final class SupplierFieldNormalizer
 {
    /**
     * Nom de societe en majuscules (RG-2.12). Conserve null tel quel ; une
     * chaine non vide est trim + upper. Une chaine vide reste "" (champ
     * obligatoire : c'est l'Assert\NotBlank qui rejette, pas le normalizer).
     */
    public function normalizeCompanyName(?string $value): ?string
    {
        if (null === $value) {
            return null;
        }
        return mb_strtoupper(trim($value), 'UTF-8');
    }
    /**
     * Nom/prenom de personne en Title Case (RG-2.12) : "JEAN dupont" ->
     * "Jean Dupont". Une chaine vide apres trim devient null.
     */
    public function normalizePersonName(?string $value): ?string
    {
        if (null === $value) {
            return null;
        }
        $value = trim($value);
        return '' === $value ? null : mb_convert_case($value, MB_CASE_TITLE, 'UTF-8');
    }
    /**
     * Email en minuscules (RG-2.12). Une chaine vide apres trim devient null.
     */
    public function normalizeEmail(?string $value): ?string
    {
        if (null === $value) {
            return null;
        }
        $value = trim($value);
        return '' === $value ? null : mb_strtolower($value, 'UTF-8');
    }
    /**
     * Telephone reduit aux chiffres (RG-2.12) : "06.12.34.56.78" ->
     * "0612345678". Une valeur sans aucun chiffre devient null.
     */
    public function normalizePhone(?string $value): ?string
    {
        if (null === $value) {
            return null;
        }
        $digits = preg_replace('/\D+/', '', $value) ?? '';
        return '' === $digits ? null : $digits;
    }
 }
@@ -0,0 +1,77 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Application\Validator;
 use ApiPlatform\Validator\Exception\ValidationException;
 use App\Module\Commercial\Domain\Entity\Client;
 use Symfony\Component\Validator\ConstraintViolation;
 use Symfony\Component\Validator\ConstraintViolationList;
 /**
 * Validator metier (spec-front § Onglet Comptabilite) : a la soumission complete
 * de l'onglet Comptabilite, les six champs scalaires obligatoires doivent etre
 * renseignes (SIREN, Numero de compte, Mode de TVA, N de TVA, Delai de reglement,
 * Type de reglement). La banque reste conditionnelle (RG-1.12) et les RIB aussi
 * (RG-1.13) : ils ne sont pas couverts ici.
 *
 * Parti pris : colonnes nullable en base + validateur contextuel, plutot qu'un
 * Assert\NotBlank sur l'entite (qui casserait le POST de l'onglet principal,
 * lequel n'envoie aucun champ comptable).
 *
 * Invoque par le ClientProcessor uniquement quand le payload porte les six champs
 * (= une validation d'onglet), jamais sur un PATCH ciblant un seul champ comptable.
 *
 * Leve une ValidationException (HTTP 422) listant chaque champ manquant, par
 * coherence avec les violations Symfony rendues par API Platform (mapping inline
 * front via useFormErrors, ERP-101).
 */
 final class ClientAccountingCompletenessValidator
 {
    public function validate(Client $client): void
    {
        // Map champ -> valeur courante des champs obligatoires de l'onglet.
        $fields = [
            'siren'         => $client->getSiren(),
            'accountNumber' => $client->getAccountNumber(),
            'tvaMode'       => $client->getTvaMode(),
            'nTva'          => $client->getNTva(),
            'paymentDelay'  => $client->getPaymentDelay(),
            'paymentType'   => $client->getPaymentType(),
        ];
        $violations = new ConstraintViolationList();
        foreach ($fields as $property => $value) {
            if ($this->isMissing($value)) {
                $violations->add(new ConstraintViolation(
                    'Ce champ est obligatoire.',
                    null,
                    [],
                    $client,
                    $property,
                    $value,
                ));
            }
        }
        if (count($violations) > 0) {
            throw new ValidationException($violations);
        }
    }
    /**
     * Une valeur est manquante si null ou, pour une chaine, vide apres trim. Les
     * references (TvaMode / PaymentDelay / PaymentType) ne sont manquantes que
     * lorsqu'elles valent null.
     */
    private function isMissing(mixed $value): bool
    {
        if (null === $value) {
            return true;
        }
        return is_string($value) && '' === trim($value);
    }
 }
@@ -1,74 +0,0 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Application\Validator;
 use ApiPlatform\Validator\Exception\ValidationException;
 use App\Module\Commercial\Domain\Entity\Client;
 use Symfony\Component\Validator\ConstraintViolation;
 use Symfony\Component\Validator\ConstraintViolationList;
 /**
 * Validator metier RG-1.04 (durcie ERP-74) : pour un utilisateur portant le
 * role metier Commerciale, TOUS les champs de l'onglet Information sont
 * obligatoires sur POST comme sur tout PATCH, independamment des champs
 * reellement envoyes.
 *
 * Invoque par le ClientProcessor des que l'utilisateur courant porte le role
 * Commerciale (plus de condition d'intersection avec l'onglet Information).
 * Pour les autres roles, ces champs restent optionnels — le validator n'est
 * pas appele.
 *
 * Leve une ValidationException (HTTP 422) listant chaque champ manquant, par
 * coherence avec les violations Symfony rendues par API Platform.
 */
 final class ClientInformationCompletenessValidator
 {
    public function validate(Client $client): void
    {
        // Map champ -> valeur courante de l'onglet Information.
        $fields = [
            'description'    => $client->getDescription(),
            'competitors'    => $client->getCompetitors(),
            'foundedAt'      => $client->getFoundedAt(),
            'employeesCount' => $client->getEmployeesCount(),
            'revenueAmount'  => $client->getRevenueAmount(),
            'directorName'   => $client->getDirectorName(),
            'profitAmount'   => $client->getProfitAmount(),
        ];
        $violations = new ConstraintViolationList();
        foreach ($fields as $property => $value) {
            if ($this->isMissing($value)) {
                $violations->add(new ConstraintViolation(
                    sprintf('Ce champ est obligatoire pour le role Commerciale (champ "%s").', $property),
                    null,
                    [],
                    $client,
                    $property,
                    $value,
                ));
            }
        }
        if (count($violations) > 0) {
            throw new ValidationException($violations);
        }
    }
    /**
     * Une valeur est manquante si null ou, pour une chaine, vide apres trim.
     * Les zeros numeriques (employeesCount = 0, profitAmount = "0.00") sont des
     * valeurs valides : on ne les considere pas manquants.
     */
    private function isMissing(mixed $value): bool
    {
        if (null === $value) {
            return true;
        }
        return is_string($value) && '' === trim($value);
    }
 }
@@ -0,0 +1,82 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Application\Validator;
 use ApiPlatform\Validator\Exception\ValidationException;
 use App\Module\Commercial\Domain\Entity\Supplier;
 use Symfony\Component\Validator\ConstraintViolation;
 use Symfony\Component\Validator\ConstraintViolationList;
 /**
 * Validator metier RG-2.03 (completude Information cote fournisseur) :
 * pour un utilisateur portant le role metier Commerciale, TOUS les champs de
 * l'onglet Information sont obligatoires sur POST comme sur tout PATCH,
 * independamment des champs reellement envoyes.
 *
 * Invoque par le SupplierProcessor des que l'utilisateur courant porte le role
 * Commerciale (detection du role cote back). Pour les autres roles, ces champs
 * restent optionnels — le validator n'est pas appele.
 *
 * NEW vs Client : ajoute le champ `volumeForecast` (volume previsionnel),
 * specifique fournisseur.
 *
 * Leve une ValidationException (HTTP 422) listant chaque champ manquant, chaque
 * violation portant son propertyPath (consommable par extractApiViolations,
 * ERP-101), par coherence avec les violations Symfony rendues par API Platform.
 */
 final class SupplierInformationCompletenessValidator
 {
    public function validate(Supplier $supplier): void
    {
        // Map champ -> valeur courante de l'onglet Information.
        $fields = [
            'description'    => $supplier->getDescription(),
            'competitors'    => $supplier->getCompetitors(),
            'foundedAt'      => $supplier->getFoundedAt(),
            'employeesCount' => $supplier->getEmployeesCount(),
            'revenueAmount'  => $supplier->getRevenueAmount(),
            'directorName'   => $supplier->getDirectorName(),
            'profitAmount'   => $supplier->getProfitAmount(),
            'volumeForecast' => $supplier->getVolumeForecast(),
        ];
        $violations = new ConstraintViolationList();
        foreach ($fields as $property => $value) {
            if ($this->isMissing($value)) {
                $violations->add(new ConstraintViolation(
                    // Pas de nom de champ technique dans le message : la violation est
                    // deja rattachee au bon champ via son propertyPath (mappe inline
                    // cote front par useFormErrors).
                    'Ce champ est obligatoire pour le rôle Commerciale.',
                    null,
                    [],
                    $supplier,
                    $property,
                    $value,
                ));
            }
        }
        if (count($violations) > 0) {
            throw new ValidationException($violations);
        }
    }
    /**
     * Une valeur est manquante si null ou, pour une chaine, vide apres trim. Les
     * zeros numeriques (employeesCount = 0, profitAmount = "0.00",
     * volumeForecast = 0) sont des valeurs valides : on ne les considere pas
     * manquants.
     */
    private function isMissing(mixed $value): bool
    {
        if (null === $value) {
            return true;
        }
        return is_string($value) && '' === trim($value);
    }
 }
@@ -39,6 +39,11 @@ final class CommercialModule
            ['code' => 'commercial.clients.accounting.view', 'label' => 'Voir l\'onglet Comptabilité d\'un client'],
            ['code' => 'commercial.clients.accounting.manage', 'label' => 'Modifier l\'onglet Comptabilité d\'un client'],
            ['code' => 'commercial.clients.archive', 'label' => 'Archiver / restaurer un client'],
            ['code' => 'commercial.suppliers.view', 'label' => 'Voir les fournisseurs'],
            ['code' => 'commercial.suppliers.manage', 'label' => 'Créer / modifier les fournisseurs (hors onglet Comptabilité)'],
            ['code' => 'commercial.suppliers.accounting.view', 'label' => 'Voir l\'onglet Comptabilité d\'un fournisseur'],
            ['code' => 'commercial.suppliers.accounting.manage', 'label' => 'Modifier l\'onglet Comptabilité d\'un fournisseur'],
            ['code' => 'commercial.suppliers.archive', 'label' => 'Archiver / restaurer un fournisseur'],
        ];
    }
 }
@@ -20,12 +20,13 @@ use Symfony\Component\Serializer\Attribute\Groups;
 * permission commercial.clients.view ; POST/PATCH/DELETE -> 405. Pas de
 * Timestampable/Blamable (referentiel statique whiteliste dans
 * EntitiesAreTimestampableBlamableTest::EXCLUDED). Le groupe
- * `client:read:accounting` permet l'embarquement dans la reponse Client.
+ * `client:read:accounting` permet l'embarquement dans la reponse Client ;
 * `supplier:read:accounting` dans la reponse Fournisseur (M2, ERP-92 — § 4.0).
 */
 #[ApiResource(
    operations: [
        new GetCollection(
-            security: "is_granted('commercial.clients.view')",
+            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
            normalizationContext: ['groups' => ['bank:read']],
            // Tri par defaut spec M1 § 4.7 : position ASC puis label ASC.
            order: ['position' => 'ASC', 'label' => 'ASC'],
@@ -33,11 +34,11 @@ use Symfony\Component\Serializer\Attribute\Groups;
            paginationClientEnabled: true,
        ),
        new Get(
-            security: "is_granted('commercial.clients.view')",
+            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
            normalizationContext: ['groups' => ['bank:read']],
        ),
    ],
-    security: "is_granted('commercial.clients.view')",
+    security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
 )]
 #[ORM\Entity(repositoryClass: DoctrineBankRepository::class)]
 #[ORM\Table(name: 'bank')]
@@ -47,15 +48,15 @@ class Bank
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
-    #[Groups(['bank:read', 'client:read:accounting'])]
+    #[Groups(['bank:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?int $id = null;
    #[ORM\Column(length: 30)]
-    #[Groups(['bank:read', 'client:read:accounting'])]
+    #[Groups(['bank:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?string $code = null;
    #[ORM\Column(length: 120)]
-    #[Groups(['bank:read', 'client:read:accounting'])]
+    #[Groups(['bank:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?string $label = null;
    #[ORM\Column(options: ['default' => 0])]
@@ -147,7 +147,7 @@ class Client implements TimestampableInterface, BlamableInterface
    // === Formulaire principal ===
    #[ORM\Column(length: 180)]
    #[Assert\NotBlank(message: 'Le nom de l\'entreprise est obligatoire.', normalizer: 'trim')]
-    #[Assert\Length(min: 2, max: 180, normalizer: 'trim')]
+    #[Assert\Length(min: 2, max: 180, minMessage: 'Le nom de l\'entreprise doit comporter au moins {{ limit }} caractères.', maxMessage: 'Le nom de l\'entreprise ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client:read', 'client:write:main'])]
    private ?string $companyName = null;
@@ -188,6 +188,7 @@ class Client implements TimestampableInterface, BlamableInterface
    private ?string $description = null;
    #[ORM\Column(length: 255, nullable: true)]
    #[Assert\Length(max: 255, maxMessage: 'La liste des concurrents ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client:read', 'client:write:information'])]
    private ?string $competitors = null;
@@ -196,7 +197,7 @@ class Client implements TimestampableInterface, BlamableInterface
    private ?DateTimeImmutable $foundedAt = null;
    #[ORM\Column(nullable: true)]
-    #[Assert\PositiveOrZero]
+    #[Assert\PositiveOrZero(message: 'L\'effectif doit être un nombre positif ou nul.')]
    #[Groups(['client:read', 'client:write:information'])]
    private ?int $employeesCount = null;
@@ -205,6 +206,7 @@ class Client implements TimestampableInterface, BlamableInterface
    private ?string $revenueAmount = null;
    #[ORM\Column(length: 120, nullable: true)]
    #[Assert\Length(max: 120, maxMessage: 'Le nom du dirigeant ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client:read', 'client:write:information'])]
    private ?string $directorName = null;
@@ -217,10 +219,12 @@ class Client implements TimestampableInterface, BlamableInterface
    // futur Provider si l'user a la permission accounting.view). Ecriture via
    // `client:write:accounting` (le futur Processor exige accounting.manage).
    #[ORM\Column(length: 20, nullable: true)]
    #[Assert\Length(max: 20, maxMessage: 'Le SIREN ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client:read:accounting', 'client:write:accounting'])]
    private ?string $siren = null;
    #[ORM\Column(length: 40, nullable: true)]
    #[Assert\Length(max: 40, maxMessage: 'Le numéro de compte ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client:read:accounting', 'client:write:accounting'])]
    private ?string $accountNumber = null;
@@ -230,6 +234,7 @@ class Client implements TimestampableInterface, BlamableInterface
    private ?TvaMode $tvaMode = null;
    #[ORM\Column(length: 40, nullable: true)]
    #[Assert\Length(max: 40, maxMessage: 'Le numéro de TVA ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client:read:accounting', 'client:write:accounting'])]
    private ?string $nTva = null;
@@ -63,6 +63,11 @@ use Symfony\Component\Validator\Context\ExecutionContextInterface;
            uriVariables: [
                'clientId' => new Link(fromClass: Client::class, toProperty: 'client'),
            ],
            // read:false : pas de stade lecture du parent. Le Link toProperty
            // resoudrait l'enfant (SELECT ClientAddress ... WHERE client = :id) et
            // casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
            // manuellement par ClientAddressProcessor::linkParent (404 si absent).
            read: false,
            security: "is_granted('commercial.clients.manage')",
            normalizationContext: ['groups' => ['client_address:read']],
            denormalizationContext: ['groups' => ['client_address:write']],
@@ -125,33 +130,39 @@ class ClientAddress implements TimestampableInterface, BlamableInterface
    private bool $isBilling = false;
    #[ORM\Column(length: 80, options: ['default' => 'France'])]
    #[Assert\Length(max: 80, maxMessage: 'Le pays ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_address:read', 'client_address:write'])]
    private string $country = 'France';
    // RG-1.09 : code postal a 4 ou 5 chiffres (pas de controle CP/ville serveur).
    // Le Regex borne deja la longueur (≤ 5) : pas de Length redondant.
    #[ORM\Column(length: 20)]
-    #[Assert\NotBlank]
+    #[Assert\NotBlank(message: 'Le code postal est obligatoire.', normalizer: 'trim')]
    #[Assert\Regex(pattern: '/^[0-9]{4,5}$/', message: 'Le code postal doit comporter 4 ou 5 chiffres.')]
    #[Groups(['client_address:read', 'client_address:write'])]
    private ?string $postalCode = null;
    #[ORM\Column(length: 120)]
-    #[Assert\NotBlank]
+    #[Assert\NotBlank(message: 'La ville est obligatoire.', normalizer: 'trim')]
    #[Assert\Length(max: 120, maxMessage: 'La ville ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_address:read', 'client_address:write'])]
    private ?string $city = null;
    #[ORM\Column(length: 255)]
-    #[Assert\NotBlank]
+    #[Assert\NotBlank(message: 'La rue est obligatoire.', normalizer: 'trim')]
    #[Assert\Length(max: 255, maxMessage: 'La rue ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_address:read', 'client_address:write'])]
    private ?string $street = null;
    #[ORM\Column(length: 255, nullable: true)]
    #[Assert\Length(max: 255, maxMessage: 'Le complément d\'adresse ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_address:read', 'client_address:write'])]
    private ?string $streetComplement = null;
    // RG-1.11 : obligatoire ssi isBilling (validateBillingEmailPresence + CHECK BDD).
    #[ORM\Column(length: 180, nullable: true)]
-    #[Assert\Email]
+    #[Assert\Email(message: 'L\'email de facturation n\'est pas valide.')]
    #[Assert\Length(max: 180, maxMessage: 'L\'email de facturation ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_address:read', 'client_address:write'])]
    private ?string $billingEmail = null;
@@ -177,12 +188,14 @@ class ClientAddress implements TimestampableInterface, BlamableInterface
    #[Groups(['client_address:read', 'client_address:write'])]
    private Collection $contacts;
    // Au moins une categorie est obligatoire sur une adresse (spec-front § Adresse).
    // RG-1.29 : categories de code DISTRIBUTEUR/COURTIER interdites (validateCategoryCodes).
    /** @var Collection<int, CategoryInterface> */
    #[ORM\ManyToMany(targetEntity: CategoryInterface::class)]
    #[ORM\JoinTable(name: 'client_address_category')]
    #[ORM\JoinColumn(name: 'client_address_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'category_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
    #[Assert\Count(min: 1, minMessage: 'Au moins une catégorie est obligatoire.')]
    #[Groups(['client_address:read', 'client_address:write'])]
    private Collection $categories;
@@ -50,6 +50,11 @@ use Symfony\Component\Validator\Constraints as Assert;
            uriVariables: [
                'clientId' => new Link(fromClass: Client::class, toProperty: 'client'),
            ],
            // read:false : pas de stade lecture du parent. Le Link toProperty
            // resoudrait l'enfant (SELECT ClientContact ... WHERE client = :id) et
            // casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
            // manuellement par ClientContactProcessor::linkParent (404 si absent).
            read: false,
            security: "is_granted('commercial.clients.manage')",
            normalizationContext: ['groups' => ['client_contact:read']],
            denormalizationContext: ['groups' => ['client_contact:write']],
@@ -88,30 +93,36 @@ class ClientContact implements TimestampableInterface, BlamableInterface
    // RG-1.05 : firstName OU lastName obligatoire (CHECK BDD + Processor). Les
    // deux restent nullable au niveau ORM.
    #[ORM\Column(length: 120, nullable: true)]
-    #[Assert\Length(max: 120, normalizer: 'trim')]
+    #[Assert\Length(max: 120, maxMessage: 'Le prénom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_contact:read', 'client_contact:write'])]
    private ?string $firstName = null;
    #[ORM\Column(length: 120, nullable: true)]
-    #[Assert\Length(max: 120, normalizer: 'trim')]
+    #[Assert\Length(max: 120, maxMessage: 'Le nom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_contact:read', 'client_contact:write'])]
    private ?string $lastName = null;
    #[ORM\Column(length: 120, nullable: true)]
-    #[Assert\Length(max: 120, normalizer: 'trim')]
+    #[Assert\Length(max: 120, maxMessage: 'La fonction ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_contact:read', 'client_contact:write'])]
    private ?string $jobTitle = null;
    // RG : pas de validation de format telephone (saisie libre), mais une
    // Assert\Length calee sur la colonne VARCHAR(20) evite l'erreur Postgres
    // (500 non rattachee au champ) au profit d'une 422 propre (ERP-107).
    #[ORM\Column(length: 20, nullable: true)]
    #[Assert\Length(max: 20, maxMessage: 'Le téléphone ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_contact:read', 'client_contact:write'])]
    private ?string $phonePrimary = null;
    #[ORM\Column(length: 20, nullable: true)]
    #[Assert\Length(max: 20, maxMessage: 'Le téléphone secondaire ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_contact:read', 'client_contact:write'])]
    private ?string $phoneSecondary = null;
    #[ORM\Column(length: 180, nullable: true)]
-    #[Assert\Email]
+    #[Assert\Email(message: 'L\'adresse email n\'est pas valide.')]
    #[Assert\Length(max: 180, maxMessage: 'L\'email ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_contact:read', 'client_contact:write'])]
    private ?string $email = null;
@@ -54,6 +54,11 @@ use Symfony\Component\Validator\Constraints as Assert;
            uriVariables: [
                'clientId' => new Link(fromClass: Client::class, toProperty: 'client'),
            ],
            // read:false : pas de stade lecture du parent. Le Link toProperty
            // resoudrait l'enfant (SELECT ClientRib ... WHERE client = :id) et
            // casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
            // manuellement par ClientRibProcessor::linkParent (404 si absent).
            read: false,
            security: "is_granted('commercial.clients.accounting.manage')",
            normalizationContext: ['groups' => ['client_rib:read']],
            denormalizationContext: ['groups' => ['client_rib:write']],
@@ -97,20 +102,22 @@ class ClientRib implements TimestampableInterface, BlamableInterface
    private ?Client $client = null;
    #[ORM\Column(length: 120)]
-    #[Assert\NotBlank]
+    #[Assert\NotBlank(message: 'Le libellé du RIB est obligatoire.', normalizer: 'trim')]
-    #[Assert\Length(max: 120, normalizer: 'trim')]
+    #[Assert\Length(max: 120, maxMessage: 'Le libellé ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['client_rib:read', 'client:read:accounting', 'client_rib:write'])]
    private ?string $label = null;
    // Bic/Iban bornent deja le format (et donc la longueur) : pas de Length
    // redondant calee sur la colonne (whitelist du garde-fou ERP-107).
    #[ORM\Column(length: 20)]
-    #[Assert\NotBlank]
+    #[Assert\NotBlank(message: 'Le BIC est obligatoire.', normalizer: 'trim')]
-    #[Assert\Bic]
+    #[Assert\Bic(message: 'Le BIC n\'est pas valide.')]
    #[Groups(['client_rib:read', 'client:read:accounting', 'client_rib:write'])]
    private ?string $bic = null;
    #[ORM\Column(length: 34)]
-    #[Assert\NotBlank]
+    #[Assert\NotBlank(message: 'L\'IBAN est obligatoire.', normalizer: 'trim')]
-    #[Assert\Iban]
+    #[Assert\Iban(message: 'L\'IBAN n\'est pas valide.')]
    #[Groups(['client_rib:read', 'client:read:accounting', 'client_rib:write'])]
    private ?string $iban = null;
@@ -20,12 +20,13 @@ use Symfony\Component\Serializer\Attribute\Groups;
 * permission commercial.clients.view ; POST/PATCH/DELETE -> 405. Pas de
 * Timestampable/Blamable (referentiel statique whiteliste dans
 * EntitiesAreTimestampableBlamableTest::EXCLUDED). Le groupe
- * `client:read:accounting` permet l'embarquement dans la reponse Client.
+ * `client:read:accounting` permet l'embarquement dans la reponse Client ;
 * `supplier:read:accounting` dans la reponse Fournisseur (M2, ERP-92 — § 4.0).
 */
 #[ApiResource(
    operations: [
        new GetCollection(
-            security: "is_granted('commercial.clients.view')",
+            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
            normalizationContext: ['groups' => ['payment_delay:read']],
            // Tri par defaut spec M1 § 4.7 : position ASC puis label ASC.
            order: ['position' => 'ASC', 'label' => 'ASC'],
@@ -33,11 +34,11 @@ use Symfony\Component\Serializer\Attribute\Groups;
            paginationClientEnabled: true,
        ),
        new Get(
-            security: "is_granted('commercial.clients.view')",
+            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
            normalizationContext: ['groups' => ['payment_delay:read']],
        ),
    ],
-    security: "is_granted('commercial.clients.view')",
+    security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
 )]
 #[ORM\Entity(repositoryClass: DoctrinePaymentDelayRepository::class)]
 #[ORM\Table(name: 'payment_delay')]
@@ -47,15 +48,15 @@ class PaymentDelay
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
-    #[Groups(['payment_delay:read', 'client:read:accounting'])]
+    #[Groups(['payment_delay:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?int $id = null;
    #[ORM\Column(length: 30)]
-    #[Groups(['payment_delay:read', 'client:read:accounting'])]
+    #[Groups(['payment_delay:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?string $code = null;
    #[ORM\Column(length: 120)]
-    #[Groups(['payment_delay:read', 'client:read:accounting'])]
+    #[Groups(['payment_delay:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?string $label = null;
    #[ORM\Column(options: ['default' => 0])]
@@ -23,12 +23,13 @@ use Symfony\Component\Serializer\Attribute\Groups;
 * permission commercial.clients.view ; POST/PATCH/DELETE -> 405. Pas de
 * Timestampable/Blamable (referentiel statique whiteliste dans
 * EntitiesAreTimestampableBlamableTest::EXCLUDED). Le groupe
- * `client:read:accounting` permet l'embarquement dans la reponse Client.
+ * `client:read:accounting` permet l'embarquement dans la reponse Client ;
 * `supplier:read:accounting` dans la reponse Fournisseur (M2, ERP-92 — § 4.0).
 */
 #[ApiResource(
    operations: [
        new GetCollection(
-            security: "is_granted('commercial.clients.view')",
+            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
            normalizationContext: ['groups' => ['payment_type:read']],
            // Tri par defaut spec M1 § 4.7 : position ASC puis label ASC.
            order: ['position' => 'ASC', 'label' => 'ASC'],
@@ -36,11 +37,11 @@ use Symfony\Component\Serializer\Attribute\Groups;
            paginationClientEnabled: true,
        ),
        new Get(
-            security: "is_granted('commercial.clients.view')",
+            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
            normalizationContext: ['groups' => ['payment_type:read']],
        ),
    ],
-    security: "is_granted('commercial.clients.view')",
+    security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
 )]
 #[ORM\Entity(repositoryClass: DoctrinePaymentTypeRepository::class)]
 #[ORM\Table(name: 'payment_type')]
@@ -50,15 +51,15 @@ class PaymentType
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
-    #[Groups(['payment_type:read', 'client:read:accounting'])]
+    #[Groups(['payment_type:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?int $id = null;
    #[ORM\Column(length: 30)]
-    #[Groups(['payment_type:read', 'client:read:accounting'])]
+    #[Groups(['payment_type:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?string $code = null;
    #[ORM\Column(length: 120)]
-    #[Groups(['payment_type:read', 'client:read:accounting'])]
+    #[Groups(['payment_type:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?string $label = null;
    #[ORM\Column(options: ['default' => 0])]
@@ -0,0 +1,728 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Domain\Entity;
 use ApiPlatform\Metadata\ApiResource;
 use ApiPlatform\Metadata\Get;
 use ApiPlatform\Metadata\GetCollection;
 use ApiPlatform\Metadata\Patch;
 use ApiPlatform\Metadata\Post;
 use App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor\SupplierProcessor;
 use App\Module\Commercial\Infrastructure\ApiPlatform\State\Provider\SupplierProvider;
 use App\Module\Commercial\Infrastructure\Doctrine\DoctrineSupplierRepository;
 use App\Shared\Domain\Attribute\Auditable;
 use App\Shared\Domain\Contract\BlamableInterface;
 use App\Shared\Domain\Contract\CategoryInterface;
 use App\Shared\Domain\Contract\SiteInterface;
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 use DateTimeImmutable;
 use Doctrine\Common\Collections\ArrayCollection;
 use Doctrine\Common\Collections\Collection;
 use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 use Symfony\Component\Serializer\Attribute\SerializedName;
 use Symfony\Component\Validator\Constraints as Assert;
 use Symfony\Component\Validator\Context\ExecutionContextInterface;
 /**
 * Fournisseur (M2 Commercial) — entite racine du repertoire fournisseurs,
 * jumelle du Client (M1). Porte le formulaire principal, l'onglet Information,
 * l'onglet Comptabilite, le mecanisme d'archivage (is_archived / archived_at) et
 * le soft-delete technique prepare mais non expose au M2 (deleted_at, HP M3).
 *
 * Decisions structurantes (cf. spec M2 § 2 / § 3.3) :
 *  - Contact inline RETIRE (V0.2, refonte-contact ERP-106) : firstName / lastName
 *    / phonePrimary / phoneSecondary / email ne sont plus portes par le
 *    fournisseur — ils vivent uniquement dans SupplierContact (onglet Contacts).
 *    La garantie « au moins un contact nomme » est portee par RG-2.04 + RG-2.13.
 *  - PAS d'auto-reference distributor / broker (contrairement au Client).
 *  - Ajout du champ Information volumeForecast (volume previsionnel, entier),
 *    specifique fournisseur.
 *  - Audit complet (#[Auditable]) sur tous les champs (M2M categories audite
 *    automatiquement). Timestampable / Blamable via le trait Shared.
 *  - PAS de #[ORM\UniqueConstraint] : l'unicite du nom de societe (RG-2.11) est
 *    portee par l'index partiel fonctionnel uq_supplier_company_name_active
 *    (LOWER(company_name) WHERE is_archived = FALSE AND deleted_at IS NULL),
 *    inexprimable en attribut ORM, donc possede par la seule migration. SIREN et
 *    email NE SONT PAS uniques (§ 2.6).
 *  - categories : M2M vers Category (module Catalog) via le contrat
 *    CategoryInterface + resolve_target_entities (regle n°1, pas d'import direct).
 *
 * Contrat de serialisation (RETEX M1, 3 maillons — spec § 4.0) : les read-groups
 * sont poses ICI (source unique). L'#[ApiResource] (operations + contextes), le
 * SupplierProvider (liste paginee, exclusion archives, item 404 soft-delete), le
 * SupplierProcessor (normalisation, archivage, gating accounting/manage en mode
 * strict, 409 doublon) et le SupplierReadGroupContextBuilder (ajout conditionnel
 * du groupe supplier:read:accounting selon accounting.view) sont branches ICI
 * (ERP-87).
 */
 #[ApiResource(
    operations: [
        new GetCollection(
            security: "is_granted('commercial.suppliers.view')",
            // La liste embarque les categories (avec leur code/name, groupe
            // category:read) et les sites agreges des adresses (groupe
            // site:read) pour alimenter les colonnes « Catégories » et
            // « Site(s) » du Repertoire (cohérence M1/ERP-62, § 2.12). Cf.
            // getSites(). Fetch-joins/hydratation deleguee au repository (N+1).
            normalizationContext: ['groups' => ['supplier:read', 'default:read', 'category:read', 'site:read']],
            provider: SupplierProvider::class,
        ),
        new Get(
            security: "is_granted('commercial.suppliers.view')",
            // Detail : fournisseur + sous-collections embarquees (contacts /
            // adresses + leurs sites/categories/contacts).
            //  - supplier:read:accounting est ajoute par SupplierReadGroupContextBuilder
            //    selon la permission (gate les scalaires comptables ET les RIB
            //    embarques), donc volontairement ABSENT ici (parade bug #4 M1).
            //  - category:read / site:read indispensables pour embarquer le
            //    code/name des categories et le name/postalCode des sites (sinon
            //    stub IRI nu — bugs #1/#2 M1).
            normalizationContext: ['groups' => [
                'supplier:read',
                'supplier:item:read',
                'category:read',
                'site:read',
                'default:read',
            ]],
            provider: SupplierProvider::class,
        ),
        new Post(
            security: "is_granted('commercial.suppliers.manage')",
            normalizationContext: ['groups' => ['supplier:read', 'default:read', 'category:read', 'site:read']],
            denormalizationContext: ['groups' => ['supplier:write:main']],
            processor: SupplierProcessor::class,
        ),
        new Patch(
            // Security elargie : `manage` OU `accounting.manage`. Le role Compta
            // n'a pas `manage` mais doit pouvoir editer l'onglet Comptabilite
            // d'un fournisseur existant (§ 2.9). Le SupplierProcessor re-gate
            // ensuite onglet par onglet (mode strict RG-2.16) :
            //  - champs accounting -> accounting.manage (guardAccounting) ;
            //  - champs main/information -> manage (guardManage : empeche Compta
            //    d'editer les autres onglets) ;
            //  - isArchived -> archive (guardArchive, RG-2.14).
            security: "is_granted('commercial.suppliers.manage') or is_granted('commercial.suppliers.accounting.manage')",
            normalizationContext: ['groups' => ['supplier:read', 'default:read', 'category:read', 'site:read']],
            denormalizationContext: ['groups' => [
                'supplier:write:main',
                'supplier:write:information',
                'supplier:write:accounting',
                'supplier:write:archive',
            ]],
            provider: SupplierProvider::class,
            processor: SupplierProcessor::class,
        ),
        // Pas de Delete au M2 (HP-M3-1). Archivage via PATCH { isArchived: true }.
    ],
 )]
 #[ORM\Entity(repositoryClass: DoctrineSupplierRepository::class)]
 #[ORM\Table(name: 'supplier')]
 // Index nommes pour matcher la migration (Version20260605130000). L'index unique
 // partiel uq_supplier_company_name_active reste possede par la migration :
 // Doctrine ORM ne sait pas exprimer un index fonctionnel (LOWER) + partiel
 // (WHERE) via attribut. Pas de #[ORM\UniqueConstraint] (§ 2.6).
 #[ORM\Index(name: 'idx_supplier_is_archived', columns: ['is_archived'])]
 #[ORM\Index(name: 'idx_supplier_deleted_at', columns: ['deleted_at'])]
 #[ORM\Index(name: 'idx_supplier_created_by', columns: ['created_by'])]
 #[ORM\Index(name: 'idx_supplier_updated_by', columns: ['updated_by'])]
 #[Auditable]
 class Supplier implements TimestampableInterface, BlamableInterface
 {
    use TimestampableBlamableTrait;
    /**
     * RG-2.10 : seules les categories PORTANT ce type sont autorisees sur le
     * fournisseur (entite principale). Miroir de SupplierAddress (ERP-88).
     * S'appuie sur CategoryInterface::getCategoryTypeCodes() (pas d'import du
     * module Catalog — regle ABSOLUE n°1).
     */
    private const string REQUIRED_CATEGORY_TYPE_CODE = 'FOURNISSEUR';
    /** RG-2.07 : code du type de reglement imposant une banque. */
    private const string PAYMENT_TYPE_VIREMENT = 'VIREMENT';
    /** RG-2.08 : code du type de reglement imposant au moins un RIB. */
    private const string PAYMENT_TYPE_LCR = 'LCR';
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
    #[Groups(['supplier:read'])]
    private ?int $id = null;
    // === Formulaire principal ===
    #[ORM\Column(length: 180)]
    #[Assert\NotBlank(message: 'Le nom du fournisseur est obligatoire.', normalizer: 'trim')]
    #[Assert\Length(min: 2, max: 180, minMessage: 'Le nom du fournisseur doit comporter au moins {{ limit }} caractères.', maxMessage: 'Le nom du fournisseur ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:read', 'supplier:write:main'])]
    private ?string $companyName = null;
    // RG : au moins une categorie (Count min 1), de type FOURNISSEUR (RG-2.10,
    // verifiee au Processor/Validator a ERP-89). M2M vers Category via le contrat
    // CategoryInterface (resolve_target_entities -> Category). Embarquee en LISTE
    // ET DETAIL (coherence M1/ERP-62) ; maillon (c) : le contexte inclut
    // 'category:read' pour exposer id/code/name.
    /** @var Collection<int, CategoryInterface> */
    #[ORM\ManyToMany(targetEntity: CategoryInterface::class)]
    #[ORM\JoinTable(name: 'supplier_category')]
    #[ORM\JoinColumn(name: 'supplier_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'category_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
    #[Assert\Count(min: 1, minMessage: 'Au moins une catégorie est obligatoire.')]
    #[Groups(['supplier:read', 'supplier:write:main'])]
    private Collection $categories;
    // === Onglet Information ===
    #[ORM\Column(type: 'text', nullable: true)]
    #[Groups(['supplier:read', 'supplier:write:information'])]
    private ?string $description = null;
    #[ORM\Column(length: 255, nullable: true)]
    #[Assert\Length(max: 255, maxMessage: 'La liste des concurrents ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:read', 'supplier:write:information'])]
    private ?string $competitors = null;
    #[ORM\Column(type: 'date_immutable', nullable: true)]
    #[Groups(['supplier:read', 'supplier:write:information'])]
    private ?DateTimeImmutable $foundedAt = null;
    #[ORM\Column(nullable: true)]
    #[Assert\PositiveOrZero(message: 'L\'effectif doit être un nombre positif ou nul.')]
    #[Groups(['supplier:read', 'supplier:write:information'])]
    private ?int $employeesCount = null;
    #[ORM\Column(type: 'decimal', precision: 15, scale: 2, nullable: true)]
    #[Groups(['supplier:read', 'supplier:write:information'])]
    private ?string $revenueAmount = null;
    #[ORM\Column(length: 120, nullable: true)]
    #[Assert\Length(max: 120, maxMessage: 'Le nom du dirigeant ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:read', 'supplier:write:information'])]
    private ?string $directorName = null;
    #[ORM\Column(type: 'decimal', precision: 15, scale: 2, nullable: true)]
    #[Groups(['supplier:read', 'supplier:write:information'])]
    private ?string $profitAmount = null;
    // NEW vs Client : Volume previsionnel (entier).
    #[ORM\Column(nullable: true)]
    #[Assert\PositiveOrZero(message: 'Le volume prévisionnel doit être un nombre positif ou nul.')]
    #[Groups(['supplier:read', 'supplier:write:information'])]
    private ?int $volumeForecast = null;
    // === Onglet Comptabilite ===
    // Lecture conditionnee via le groupe `supplier:read:accounting` (ajoute au
    // contexte par le SupplierReadGroupContextBuilder si l'user a accounting.view,
    // ERP-87 — un Provider ne peut pas influencer les groupes de serialisation).
    // Ecriture via `supplier:write:accounting` (le Processor exige accounting.manage).
    #[ORM\Column(length: 20, nullable: true)]
    #[Assert\Length(max: 20, maxMessage: 'Le SIREN ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
    private ?string $siren = null;
    #[ORM\Column(length: 40, nullable: true)]
    #[Assert\Length(max: 40, maxMessage: 'Le numéro de compte ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
    private ?string $accountNumber = null;
    #[ORM\ManyToOne(targetEntity: TvaMode::class)]
    #[ORM\JoinColumn(name: 'tva_mode_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
    #[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
    private ?TvaMode $tvaMode = null;
    #[ORM\Column(length: 40, nullable: true)]
    #[Assert\Length(max: 40, maxMessage: 'Le numéro de TVA ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
    private ?string $nTva = null;
    #[ORM\ManyToOne(targetEntity: PaymentDelay::class)]
    #[ORM\JoinColumn(name: 'payment_delay_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
    #[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
    private ?PaymentDelay $paymentDelay = null;
    #[ORM\ManyToOne(targetEntity: PaymentType::class)]
    #[ORM\JoinColumn(name: 'payment_type_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
    #[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
    private ?PaymentType $paymentType = null;
    #[ORM\ManyToOne(targetEntity: Bank::class)]
    #[ORM\JoinColumn(name: 'bank_id', referencedColumnName: 'id', nullable: true, onDelete: 'RESTRICT')]
    #[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
    private ?Bank $bank = null;
    // === Sous-collections — EMBARQUEES dans le DETAIL (RETEX M1 §2) ===
    // Maillon (a) : le read-group est porte par le GETTER (getContacts / getAddresses
    // / getRibs) — sans #[Groups], jamais serialisees. Edition via sous-ressources
    // POST/PATCH/DELETE (ERP-88).
    /** @var Collection<int, SupplierContact> */
    #[ORM\OneToMany(mappedBy: 'supplier', targetEntity: SupplierContact::class, cascade: ['persist', 'remove'], orphanRemoval: true)]
    private Collection $contacts;
    /** @var Collection<int, SupplierAddress> */
    #[ORM\OneToMany(mappedBy: 'supplier', targetEntity: SupplierAddress::class, cascade: ['persist', 'remove'], orphanRemoval: true)]
    private Collection $addresses;
    /** @var Collection<int, SupplierRib> */
    #[ORM\OneToMany(mappedBy: 'supplier', targetEntity: SupplierRib::class, cascade: ['persist', 'remove'], orphanRemoval: true)]
    private Collection $ribs;
    // === Archive / Soft delete ===
    // Groupe d'ECRITURE uniquement sur la propriete (denormalisation PATCH archive).
    // Le groupe de LECTURE est declare sur le getter isArchived() avec
    // SerializedName('isArchived') : sans cela, Symfony strip le prefixe "is" et
    // exposerait la cle JSON "archived" — en pratique la cle est totalement
    // DROPPEE (piege n°3 du M1). Pattern corrige : Groups + SerializedName sur le getter.
    #[ORM\Column(name: 'is_archived', options: ['default' => false])]
    #[Groups(['supplier:write:archive'])]
    private bool $isArchived = false;
    #[ORM\Column(type: 'datetime_immutable', nullable: true)]
    #[Groups(['supplier:read'])]
    private ?DateTimeImmutable $archivedAt = null;
    // Soft delete technique (HP M3) : non expose en lecture/ecriture au M2.
    #[ORM\Column(type: 'datetime_immutable', nullable: true)]
    private ?DateTimeImmutable $deletedAt = null;
    public function __construct()
    {
        $this->categories = new ArrayCollection();
        $this->contacts   = new ArrayCollection();
        $this->addresses  = new ArrayCollection();
        $this->ribs       = new ArrayCollection();
    }
    /**
     * RG-2.10 : toute categorie posee sur le fournisseur doit etre de type
     * FOURNISSEUR -> sinon 422 avec violation sur le champ `categories`
     * (propertyPath aligne ERP-101, message FR ERP-107). Miroir de
     * SupplierAddress::validateCategoryType (ERP-88). S'appuie sur
     * CategoryInterface::getCategoryTypeCodes() (multi-type — la categorie est
     * acceptee des qu'elle PORTE le type FOURNISSEUR ; pas d'import du module
     * Catalog, regle ABSOLUE n°1). Joue avant la base via la validation API
     * Platform, sur POST (categories ∈ supplier:write:main) comme sur PATCH.
     */
    #[Assert\Callback]
    public function validateCategoryType(ExecutionContextInterface $context): void
    {
        foreach ($this->categories as $category) {
            if ($category instanceof CategoryInterface
                && !in_array(self::REQUIRED_CATEGORY_TYPE_CODE, $category->getCategoryTypeCodes(), true)) {
                $context->buildViolation('Type de catégorie non autorisé (FOURNISSEUR attendu).')
                    ->atPath('categories')
                    ->addViolation()
                ;
                return;
            }
        }
    }
    /**
     * RG-2.07 / RG-2.08 : coherence du type de reglement comptable. Decision
     * figee ERP-89 : ces RG inter-champs passent par une contrainte d'entite
     * (Assert\Callback + ->atPath()) et NON par le SupplierProcessor, afin que
     * chaque 422 porte un propertyPath exploitable par extractApiViolations
     * (mapping inline sous le champ, pas un toast — convention ERP-101).
     *  - RG-2.07 : paymentType = VIREMENT impose une banque -> violation sur `bank`.
     *  - RG-2.08 : paymentType = LCR impose au moins un RIB -> violation sur `ribs`
     *    (le 409 sur DELETE du dernier RIB en LCR est porte par ERP-88).
     *
     * Ces champs vivant dans le groupe d'ecriture comptable (absent du POST, qui
     * n'expose que supplier:write:main), la contrainte ne mord en pratique que
     * sur le PATCH de l'onglet Comptabilite.
     */
    #[Assert\Callback]
    public function validatePaymentTypeConsistency(ExecutionContextInterface $context): void
    {
        $paymentCode = $this->paymentType?->getCode();
        if (self::PAYMENT_TYPE_VIREMENT === $paymentCode && null === $this->bank) {
            $context->buildViolation('La banque est obligatoire pour le type de règlement Virement.')
                ->atPath('bank')
                ->addViolation()
            ;
        }
        if (self::PAYMENT_TYPE_LCR === $paymentCode && $this->ribs->isEmpty()) {
            $context->buildViolation('Au moins un RIB est obligatoire pour le type de règlement LCR.')
                ->atPath('ribs')
                ->addViolation()
            ;
        }
    }
    public function getId(): ?int
    {
        return $this->id;
    }
    public function getCompanyName(): ?string
    {
        return $this->companyName;
    }
    public function setCompanyName(string $companyName): static
    {
        $this->companyName = $companyName;
        return $this;
    }
    /** @return Collection<int, CategoryInterface> */
    public function getCategories(): Collection
    {
        return $this->categories;
    }
    public function addCategory(CategoryInterface $category): static
    {
        if (!$this->categories->contains($category)) {
            $this->categories->add($category);
        }
        return $this;
    }
    public function removeCategory(CategoryInterface $category): static
    {
        $this->categories->removeElement($category);
        return $this;
    }
    public function getDescription(): ?string
    {
        return $this->description;
    }
    public function setDescription(?string $description): static
    {
        $this->description = $description;
        return $this;
    }
    public function getCompetitors(): ?string
    {
        return $this->competitors;
    }
    public function setCompetitors(?string $competitors): static
    {
        $this->competitors = $competitors;
        return $this;
    }
    public function getFoundedAt(): ?DateTimeImmutable
    {
        return $this->foundedAt;
    }
    public function setFoundedAt(?DateTimeImmutable $foundedAt): static
    {
        $this->foundedAt = $foundedAt;
        return $this;
    }
    public function getEmployeesCount(): ?int
    {
        return $this->employeesCount;
    }
    public function setEmployeesCount(?int $employeesCount): static
    {
        $this->employeesCount = $employeesCount;
        return $this;
    }
    public function getRevenueAmount(): ?string
    {
        return $this->revenueAmount;
    }
    public function setRevenueAmount(?string $revenueAmount): static
    {
        $this->revenueAmount = $revenueAmount;
        return $this;
    }
    public function getDirectorName(): ?string
    {
        return $this->directorName;
    }
    public function setDirectorName(?string $directorName): static
    {
        $this->directorName = $directorName;
        return $this;
    }
    public function getProfitAmount(): ?string
    {
        return $this->profitAmount;
    }
    public function setProfitAmount(?string $profitAmount): static
    {
        $this->profitAmount = $profitAmount;
        return $this;
    }
    public function getVolumeForecast(): ?int
    {
        return $this->volumeForecast;
    }
    public function setVolumeForecast(?int $volumeForecast): static
    {
        $this->volumeForecast = $volumeForecast;
        return $this;
    }
    public function getSiren(): ?string
    {
        return $this->siren;
    }
    public function setSiren(?string $siren): static
    {
        $this->siren = $siren;
        return $this;
    }
    public function getAccountNumber(): ?string
    {
        return $this->accountNumber;
    }
    public function setAccountNumber(?string $accountNumber): static
    {
        $this->accountNumber = $accountNumber;
        return $this;
    }
    public function getTvaMode(): ?TvaMode
    {
        return $this->tvaMode;
    }
    public function setTvaMode(?TvaMode $tvaMode): static
    {
        $this->tvaMode = $tvaMode;
        return $this;
    }
    public function getNTva(): ?string
    {
        return $this->nTva;
    }
    public function setNTva(?string $nTva): static
    {
        $this->nTva = $nTva;
        return $this;
    }
    public function getPaymentDelay(): ?PaymentDelay
    {
        return $this->paymentDelay;
    }
    public function setPaymentDelay(?PaymentDelay $paymentDelay): static
    {
        $this->paymentDelay = $paymentDelay;
        return $this;
    }
    public function getPaymentType(): ?PaymentType
    {
        return $this->paymentType;
    }
    public function setPaymentType(?PaymentType $paymentType): static
    {
        $this->paymentType = $paymentType;
        return $this;
    }
    public function getBank(): ?Bank
    {
        return $this->bank;
    }
    public function setBank(?Bank $bank): static
    {
        $this->bank = $bank;
        return $this;
    }
    /** @return Collection<int, SupplierContact> */
    #[Groups(['supplier:item:read'])]
    public function getContacts(): Collection
    {
        return $this->contacts;
    }
    public function addContact(SupplierContact $contact): static
    {
        if (!$this->contacts->contains($contact)) {
            $this->contacts->add($contact);
            $contact->setSupplier($this);
        }
        return $this;
    }
    public function removeContact(SupplierContact $contact): static
    {
        if ($this->contacts->removeElement($contact) && $contact->getSupplier() === $this) {
            $contact->setSupplier(null);
        }
        return $this;
    }
    /** @return Collection<int, SupplierAddress> */
    #[Groups(['supplier:item:read'])]
    public function getAddresses(): Collection
    {
        return $this->addresses;
    }
    public function addAddress(SupplierAddress $address): static
    {
        if (!$this->addresses->contains($address)) {
            $this->addresses->add($address);
            $address->setSupplier($this);
        }
        return $this;
    }
    public function removeAddress(SupplierAddress $address): static
    {
        if ($this->addresses->removeElement($address) && $address->getSupplier() === $this) {
            $address->setSupplier(null);
        }
        return $this;
    }
    /**
     * Sites distincts rattaches a au moins une adresse du fournisseur (RG-2.06).
     * Le fournisseur ne porte pas de sites en propre : ils vivent sur les
     * adresses. Agrege en lecture seule pour la colonne « Site(s) » du Repertoire
     * (badges colores) — expose en LISTE via le groupe supplier:read (les adresses
     * completes restent reservees au detail, supplier:item:read). Site n'a pas de
     * champ `code` : libelle = `name`, prefixe = `postalCode` (§ 2.4 / § 4.0.ter).
     *
     * Fetch-join obligatoire (addresses.sites) cote repository pour eviter le N+1
     * a la serialisation de la liste (cf. DoctrineSupplierRepository, § 2.12).
     *
     * @return list<SiteInterface>
     */
    #[Groups(['supplier:read'])]
    public function getSites(): array
    {
        $sites = [];
        foreach ($this->addresses as $address) {
            foreach ($address->getSites() as $site) {
                // Deduplication par identite d'objet : un meme site peut etre
                // rattache a plusieurs adresses du fournisseur.
                $sites[spl_object_id($site)] = $site;
            }
        }
        return array_values($sites);
    }
    // Embed gate sur le groupe COMPTABLE (et non supplier:item:read comme contacts/
    // adresses) : supplier:read:accounting n'est ajoute au contexte que si l'user a
    // accounting.view (SupplierReadGroupContextBuilder, ERP-87). Resultat : la cle `ribs` est
    // TOTALEMENT ABSENTE du detail pour un user sans accounting.view (ex. Commerciale),
    // au meme titre que les scalaires comptables — evite la fuite IBAN/BIC (piege n°4 M1).
    /** @return Collection<int, SupplierRib> */
    #[Groups(['supplier:read:accounting'])]
    public function getRibs(): Collection
    {
        return $this->ribs;
    }
    public function addRib(SupplierRib $rib): static
    {
        if (!$this->ribs->contains($rib)) {
            $this->ribs->add($rib);
            $rib->setSupplier($this);
        }
        return $this;
    }
    public function removeRib(SupplierRib $rib): static
    {
        if ($this->ribs->removeElement($rib) && $rib->getSupplier() === $this) {
            $rib->setSupplier(null);
        }
        return $this;
    }
    // Groupe de lecture + nom serialise explicite : sans SerializedName, Symfony
    // exposerait la cle "archived" (strip du prefixe "is" sur les getters) et
    // droppait silencieusement la cle du JSON (piege n°3 du M1).
    #[Groups(['supplier:read'])]
    #[SerializedName('isArchived')]
    public function isArchived(): bool
    {
        return $this->isArchived;
    }
    public function setIsArchived(bool $isArchived): static
    {
        $this->isArchived = $isArchived;
        return $this;
    }
    public function getArchivedAt(): ?DateTimeImmutable
    {
        return $this->archivedAt;
    }
    public function setArchivedAt(?DateTimeImmutable $archivedAt): static
    {
        $this->archivedAt = $archivedAt;
        return $this;
    }
    public function getDeletedAt(): ?DateTimeImmutable
    {
        return $this->deletedAt;
    }
    public function setDeletedAt(?DateTimeImmutable $deletedAt): static
    {
        $this->deletedAt = $deletedAt;
        return $this;
    }
 }
@@ -0,0 +1,438 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Domain\Entity;
 use ApiPlatform\Metadata\ApiResource;
 use ApiPlatform\Metadata\Delete;
 use ApiPlatform\Metadata\Get;
 use ApiPlatform\Metadata\Link;
 use ApiPlatform\Metadata\Patch;
 use ApiPlatform\Metadata\Post;
 use App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor\SupplierAddressProcessor;
 use App\Module\Commercial\Infrastructure\Doctrine\DoctrineSupplierAddressRepository;
 use App\Shared\Domain\Attribute\Auditable;
 use App\Shared\Domain\Contract\BlamableInterface;
 use App\Shared\Domain\Contract\CategoryInterface;
 use App\Shared\Domain\Contract\SiteInterface;
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 use Doctrine\Common\Collections\ArrayCollection;
 use Doctrine\Common\Collections\Collection;
 use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 use Symfony\Component\Serializer\Attribute\SerializedName;
 use Symfony\Component\Validator\Constraints as Assert;
 use Symfony\Component\Validator\Context\ExecutionContextInterface;
 /**
 * Adresse d'un fournisseur (1:n) — onglet Adresse. Le type d'adresse est un enum
 * exclusif PROSPECT | DEPART | RENDU (radio cote front — RG-2.09), qui remplace
 * les 3 booleens prospect/livraison/facturation du Client (M1) ; pas d'email de
 * facturation au M2. Ajoute deux champs specifiques fournisseur : `bennes`
 * (entier nullable) et `triageProvider` (prestataire de triage, booleen).
 *
 * Relations M2M :
 *  - sites : SiteInterface (module Sites) via resolve_target_entities — au moins
 *    un site obligatoire (RG-2.06, Assert\Count). Site n'a pas de `code`.
 *  - contacts : SupplierContact (meme module).
 *  - categories : CategoryInterface (module Catalog) via resolve_target_entities —
 *    type FOURNISSEUR attendu (RG-2.10, Assert\Callback validateCategoryType).
 *
 * Embarquee sous `supplier.addresses` au detail (groupe supplier:item:read,
 * maillon (a)).
 *
 * Sous-ressource API (ERP-88, spec § 4.5) :
 *  - POST /api/suppliers/{supplierId}/addresses : creation rattachee au
 *    fournisseur parent (Link toProperty 'supplier'), security
 *    commercial.suppliers.manage.
 *  - PATCH / DELETE /api/supplier_addresses/{id} : security
 *    commercial.suppliers.manage.
 *  - GET /api/supplier_addresses/{id} : lecture unitaire (security view) — la
 *    lecture courante reste via le parent. Pas de GET collection autonome.
 * Tout passe par le SupplierAddressProcessor (rattachement parent). Les regles
 * RG-2.05/2.06/2.09/2.10 sont portees par les contraintes de l'entite (jouees
 * avant le processor).
 *
 * Audite (#[Auditable]) + Timestampable / Blamable.
 */
 #[ApiResource(
    operations: [
        new Get(
            security: "is_granted('commercial.suppliers.view')",
            // site:read + category:read : embarquent les Site / Category lies
            // (maillon (c)) plutot que des IRI nus dans le retour.
            normalizationContext: ['groups' => ['supplier:item:read', 'site:read', 'category:read', 'default:read']],
        ),
        new Post(
            uriTemplate: '/suppliers/{supplierId}/addresses',
            uriVariables: [
                'supplierId' => new Link(fromClass: Supplier::class, toProperty: 'supplier'),
            ],
            // read:false : pas de stade lecture du parent. Le Link toProperty
            // resoudrait l'enfant (SELECT SupplierAddress ... WHERE supplier = :id)
            // et casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
            // manuellement par SupplierAddressProcessor::linkParent (404 si absent).
            read: false,
            security: "is_granted('commercial.suppliers.manage')",
            normalizationContext: ['groups' => ['supplier:item:read', 'site:read', 'category:read', 'default:read']],
            denormalizationContext: ['groups' => ['supplier:write:addresses']],
            processor: SupplierAddressProcessor::class,
        ),
        new Patch(
            security: "is_granted('commercial.suppliers.manage')",
            normalizationContext: ['groups' => ['supplier:item:read', 'site:read', 'category:read', 'default:read']],
            denormalizationContext: ['groups' => ['supplier:write:addresses']],
            processor: SupplierAddressProcessor::class,
        ),
        new Delete(
            security: "is_granted('commercial.suppliers.manage')",
            processor: SupplierAddressProcessor::class,
        ),
    ],
 )]
 #[ORM\Entity(repositoryClass: DoctrineSupplierAddressRepository::class)]
 #[ORM\Table(name: 'supplier_address')]
 #[ORM\Index(name: 'idx_supplier_address_supplier', columns: ['supplier_id'])]
 #[Auditable]
 class SupplierAddress implements TimestampableInterface, BlamableInterface
 {
    use TimestampableBlamableTrait;
    /**
     * Valeurs autorisees de address_type (RG-2.09). Miroir applicatif du CHECK BDD
     * chk_supplier_address_type : alimente l'Assert\Choice (422 propre rattachee
     * au champ avant la base) et reste la source des options cote front.
     */
    public const array ADDRESS_TYPES = ['PROSPECT', 'DEPART', 'RENDU'];
    /**
     * RG-2.10 : seules les categories PORTANT ce type sont autorisees sur une
     * adresse fournisseur. S'appuie sur CategoryInterface::getCategoryTypeCodes()
     * (pas d'import du module Catalog — regle ABSOLUE n°1).
     */
    private const string REQUIRED_CATEGORY_TYPE_CODE = 'FOURNISSEUR';
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
    #[Groups(['supplier:item:read'])]
    private ?int $id = null;
    #[ORM\ManyToOne(targetEntity: Supplier::class, inversedBy: 'addresses')]
    #[ORM\JoinColumn(name: 'supplier_id', referencedColumnName: 'id', nullable: false, onDelete: 'CASCADE')]
    private ?Supplier $supplier = null;
    // RG-2.09 : enum exclusif. La valeur est bornee par Assert\Choice (longueur de
    // fait <= 8), d'ou la whitelist du miroir Assert\Length == ORM length (ERP-107,
    // EntityConstraintsHaveFrenchMessageTest::EXCLUDED_LENGTH_MIRROR).
    #[ORM\Column(length: 20)]
    #[Assert\NotBlank(message: 'Le type d\'adresse est obligatoire.', normalizer: 'trim')]
    #[Assert\Choice(choices: self::ADDRESS_TYPES, message: 'Le type d\'adresse doit être Prospect, Départ ou Rendu.')]
    #[Groups(['supplier:item:read', 'supplier:write:addresses'])]
    private ?string $addressType = null;
    #[ORM\Column(length: 80, options: ['default' => 'France'])]
    #[Assert\Length(max: 80, maxMessage: 'Le pays ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:item:read', 'supplier:write:addresses'])]
    private string $country = 'France';
    // RG-2.05 : code postal a 4 ou 5 chiffres (pas de controle CP/ville serveur).
    // Le Regex borne deja la longueur (<= 5) : pas de Length redondant (whitelist).
    #[ORM\Column(length: 20)]
    #[Assert\NotBlank(message: 'Le code postal est obligatoire.', normalizer: 'trim')]
    #[Assert\Regex(pattern: '/^[0-9]{4,5}$/', message: 'Le code postal doit comporter 4 ou 5 chiffres.')]
    #[Groups(['supplier:item:read', 'supplier:write:addresses'])]
    private ?string $postalCode = null;
    #[ORM\Column(length: 120)]
    #[Assert\NotBlank(message: 'La ville est obligatoire.', normalizer: 'trim')]
    #[Assert\Length(max: 120, maxMessage: 'La ville ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:item:read', 'supplier:write:addresses'])]
    private ?string $city = null;
    #[ORM\Column(length: 255)]
    #[Assert\NotBlank(message: 'La rue est obligatoire.', normalizer: 'trim')]
    #[Assert\Length(max: 255, maxMessage: 'La rue ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:item:read', 'supplier:write:addresses'])]
    private ?string $street = null;
    #[ORM\Column(length: 255, nullable: true)]
    #[Assert\Length(max: 255, maxMessage: 'Le complément d\'adresse ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:item:read', 'supplier:write:addresses'])]
    private ?string $streetComplement = null;
    // Specifique fournisseur : nombre de bennes sur le site.
    #[ORM\Column(nullable: true)]
    #[Assert\PositiveOrZero(message: 'Le nombre de bennes doit être un nombre positif ou nul.')]
    #[Groups(['supplier:item:read', 'supplier:write:addresses'])]
    private ?int $bennes = null;
    // Specifique fournisseur : prestataire de triage sur cette adresse. Groupe
    // d'ECRITURE uniquement sur la propriete ; le groupe de LECTURE est porte par
    // le getter isTriageProvider() avec SerializedName('triageProvider') — sinon
    // Symfony strip le prefixe "is" et droppe la cle (piege n°3 du M1).
    #[ORM\Column(name: 'triage_provider', options: ['default' => false])]
    #[Groups(['supplier:write:addresses'])]
    private bool $triageProvider = false;
    // Ordre d'affichage de l'adresse (gere serveur, non expose au M2).
    #[ORM\Column(options: ['default' => 0])]
    private int $position = 0;
    // RG-2.06 : au moins un site rattache a chaque adresse.
    /** @var Collection<int, SiteInterface> */
    #[ORM\ManyToMany(targetEntity: SiteInterface::class)]
    #[ORM\JoinTable(name: 'supplier_address_site')]
    #[ORM\JoinColumn(name: 'supplier_address_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'site_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
    #[Assert\Count(min: 1, minMessage: 'Au moins un site est obligatoire.')]
    #[Groups(['supplier:item:read', 'supplier:write:addresses'])]
    private Collection $sites;
    /** @var Collection<int, SupplierContact> */
    #[ORM\ManyToMany(targetEntity: SupplierContact::class)]
    #[ORM\JoinTable(name: 'supplier_address_contact')]
    #[ORM\JoinColumn(name: 'supplier_address_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'supplier_contact_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[Groups(['supplier:item:read', 'supplier:write:addresses'])]
    private Collection $contacts;
    // RG-2.10 : categories d'adresse de type FOURNISSEUR (controle au Processor).
    /** @var Collection<int, CategoryInterface> */
    #[ORM\ManyToMany(targetEntity: CategoryInterface::class)]
    #[ORM\JoinTable(name: 'supplier_address_category')]
    #[ORM\JoinColumn(name: 'supplier_address_id', referencedColumnName: 'id', onDelete: 'CASCADE')]
    #[ORM\InverseJoinColumn(name: 'category_id', referencedColumnName: 'id', onDelete: 'RESTRICT')]
    #[Groups(['supplier:item:read', 'supplier:write:addresses'])]
    private Collection $categories;
    public function __construct()
    {
        $this->sites      = new ArrayCollection();
        $this->contacts   = new ArrayCollection();
        $this->categories = new ArrayCollection();
    }
    /**
     * RG-2.10 : toute categorie posee sur une adresse fournisseur doit etre de
     * type FOURNISSEUR -> sinon 422 avec violation sur le champ `categories`
     * (propertyPath aligne ERP-101, message FR ERP-107). S'appuie sur
     * CategoryInterface::getCategoryTypeCodes() (multi-type — la categorie est
     * acceptee des qu'elle PORTE le type FOURNISSEUR ; pas d'import du module
     * Catalog, regle ABSOLUE n°1). Joue avant la base via la validation API Platform.
     */
    #[Assert\Callback]
    public function validateCategoryType(ExecutionContextInterface $context): void
    {
        foreach ($this->categories as $category) {
            if ($category instanceof CategoryInterface
                && !in_array(self::REQUIRED_CATEGORY_TYPE_CODE, $category->getCategoryTypeCodes(), true)) {
                $context->buildViolation('Type de catégorie non autorisé (FOURNISSEUR attendu).')
                    ->atPath('categories')
                    ->addViolation()
                ;
                return;
            }
        }
    }
    public function getId(): ?int
    {
        return $this->id;
    }
    public function getSupplier(): ?Supplier
    {
        return $this->supplier;
    }
    public function setSupplier(?Supplier $supplier): static
    {
        $this->supplier = $supplier;
        return $this;
    }
    public function getAddressType(): ?string
    {
        return $this->addressType;
    }
    public function setAddressType(?string $addressType): static
    {
        $this->addressType = $addressType;
        return $this;
    }
    public function getCountry(): string
    {
        return $this->country;
    }
    public function setCountry(string $country): static
    {
        $this->country = $country;
        return $this;
    }
    public function getPostalCode(): ?string
    {
        return $this->postalCode;
    }
    public function setPostalCode(?string $postalCode): static
    {
        $this->postalCode = $postalCode;
        return $this;
    }
    public function getCity(): ?string
    {
        return $this->city;
    }
    public function setCity(?string $city): static
    {
        $this->city = $city;
        return $this;
    }
    public function getStreet(): ?string
    {
        return $this->street;
    }
    public function setStreet(?string $street): static
    {
        $this->street = $street;
        return $this;
    }
    public function getStreetComplement(): ?string
    {
        return $this->streetComplement;
    }
    public function setStreetComplement(?string $streetComplement): static
    {
        $this->streetComplement = $streetComplement;
        return $this;
    }
    public function getBennes(): ?int
    {
        return $this->bennes;
    }
    public function setBennes(?int $bennes): static
    {
        $this->bennes = $bennes;
        return $this;
    }
    // Groupe de lecture + nom serialise explicite (cf. note sur la propriete) :
    // sans SerializedName, Symfony exposerait la cle "triage" (strip du prefixe
    // "is") et, le groupe etant sur la propriete `triageProvider`, droppait
    // silencieusement la cle du JSON.
    #[Groups(['supplier:item:read'])]
    #[SerializedName('triageProvider')]
    public function isTriageProvider(): bool
    {
        return $this->triageProvider;
    }
    public function setTriageProvider(bool $triageProvider): static
    {
        $this->triageProvider = $triageProvider;
        return $this;
    }
    public function getPosition(): int
    {
        return $this->position;
    }
    public function setPosition(int $position): static
    {
        $this->position = $position;
        return $this;
    }
    /** @return Collection<int, SiteInterface> */
    public function getSites(): Collection
    {
        return $this->sites;
    }
    public function addSite(SiteInterface $site): static
    {
        if (!$this->sites->contains($site)) {
            $this->sites->add($site);
        }
        return $this;
    }
    public function removeSite(SiteInterface $site): static
    {
        $this->sites->removeElement($site);
        return $this;
    }
    /** @return Collection<int, SupplierContact> */
    public function getContacts(): Collection
    {
        return $this->contacts;
    }
    public function addContact(SupplierContact $contact): static
    {
        if (!$this->contacts->contains($contact)) {
            $this->contacts->add($contact);
        }
        return $this;
    }
    public function removeContact(SupplierContact $contact): static
    {
        $this->contacts->removeElement($contact);
        return $this;
    }
    /** @return Collection<int, CategoryInterface> */
    public function getCategories(): Collection
    {
        return $this->categories;
    }
    public function addCategory(CategoryInterface $category): static
    {
        if (!$this->categories->contains($category)) {
            $this->categories->add($category);
        }
        return $this;
    }
    public function removeCategory(CategoryInterface $category): static
    {
        $this->categories->removeElement($category);
        return $this;
    }
 }
@@ -0,0 +1,238 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Domain\Entity;
 use ApiPlatform\Metadata\ApiResource;
 use ApiPlatform\Metadata\Delete;
 use ApiPlatform\Metadata\Get;
 use ApiPlatform\Metadata\Link;
 use ApiPlatform\Metadata\Patch;
 use ApiPlatform\Metadata\Post;
 use App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor\SupplierContactProcessor;
 use App\Module\Commercial\Infrastructure\Doctrine\DoctrineSupplierContactRepository;
 use App\Shared\Domain\Attribute\Auditable;
 use App\Shared\Domain\Contract\BlamableInterface;
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 use Symfony\Component\Validator\Constraints as Assert;
 /**
 * Contact d'un fournisseur (1:n) — onglet Contacts. Au moins firstName OU
 * lastName doit etre renseigne (RG-2.04) : contrainte portee par un CHECK BDD
 * (chk_supplier_contact_name) et validee au Processor (ERP-88) ; l'entite reste
 * permissive (les deux champs sont nullable).
 *
 * Embarque sous `supplier.contacts` au detail (groupe supplier:item:read,
 * maillon (a) du contrat de serialisation).
 *
 * Sous-ressource API (ERP-88, spec § 4.5) :
 *  - POST /api/suppliers/{supplierId}/contacts : creation rattachee au
 *    fournisseur parent (Link toProperty 'supplier'), security
 *    commercial.suppliers.manage.
 *  - PATCH / DELETE /api/supplier_contacts/{id} : security
 *    commercial.suppliers.manage. Le DELETE est physique et libre (pas de garde
 *    « dernier contact » au M2 — RG-2.13 front-driven, la collection peut rester
 *    vide cote back).
 *  - GET /api/supplier_contacts/{id} : lecture unitaire (security view) — la
 *    lecture courante reste via le parent (le fournisseur embarque ses contacts).
 *    Pas de GET collection autonome.
 * Tout passe par le SupplierContactProcessor (normalisation RG-2.12, RG-2.04).
 *
 * Audite (#[Auditable]) + Timestampable / Blamable (pattern Shared standard).
 */
 #[ApiResource(
    operations: [
        new Get(
            security: "is_granted('commercial.suppliers.view')",
            normalizationContext: ['groups' => ['supplier:item:read']],
        ),
        new Post(
            uriTemplate: '/suppliers/{supplierId}/contacts',
            uriVariables: [
                'supplierId' => new Link(fromClass: Supplier::class, toProperty: 'supplier'),
            ],
            // read:false : pas de stade lecture du parent. Le Link toProperty
            // resoudrait l'enfant (SELECT SupplierContact ... WHERE supplier = :id)
            // et casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
            // manuellement par SupplierContactProcessor::linkParent (404 si absent).
            read: false,
            security: "is_granted('commercial.suppliers.manage')",
            normalizationContext: ['groups' => ['supplier:item:read']],
            denormalizationContext: ['groups' => ['supplier:write:contacts']],
            processor: SupplierContactProcessor::class,
        ),
        new Patch(
            security: "is_granted('commercial.suppliers.manage')",
            normalizationContext: ['groups' => ['supplier:item:read']],
            denormalizationContext: ['groups' => ['supplier:write:contacts']],
            processor: SupplierContactProcessor::class,
        ),
        new Delete(
            security: "is_granted('commercial.suppliers.manage')",
            processor: SupplierContactProcessor::class,
        ),
    ],
 )]
 #[ORM\Entity(repositoryClass: DoctrineSupplierContactRepository::class)]
 #[ORM\Table(name: 'supplier_contact')]
 #[ORM\Index(name: 'idx_supplier_contact_supplier', columns: ['supplier_id'])]
 #[Auditable]
 class SupplierContact implements TimestampableInterface, BlamableInterface
 {
    use TimestampableBlamableTrait;
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
    #[Groups(['supplier:item:read'])]
    private ?int $id = null;
    #[ORM\ManyToOne(targetEntity: Supplier::class, inversedBy: 'contacts')]
    #[ORM\JoinColumn(name: 'supplier_id', referencedColumnName: 'id', nullable: false, onDelete: 'CASCADE')]
    private ?Supplier $supplier = null;
    // RG-2.04 : firstName OU lastName obligatoire (CHECK BDD + Processor). Les
    // deux restent nullable au niveau ORM.
    #[ORM\Column(length: 120, nullable: true)]
    #[Assert\Length(max: 120, maxMessage: 'Le prénom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:item:read', 'supplier:write:contacts'])]
    private ?string $firstName = null;
    #[ORM\Column(length: 120, nullable: true)]
    #[Assert\Length(max: 120, maxMessage: 'Le nom ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:item:read', 'supplier:write:contacts'])]
    private ?string $lastName = null;
    #[ORM\Column(length: 120, nullable: true)]
    #[Assert\Length(max: 120, maxMessage: 'La fonction ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:item:read', 'supplier:write:contacts'])]
    private ?string $jobTitle = null;
    // RG : pas de validation de format telephone (saisie libre), mais une
    // Assert\Length calee sur la colonne VARCHAR(20) evite l'erreur Postgres
    // (500 non rattachee au champ) au profit d'une 422 propre (ERP-107).
    #[ORM\Column(length: 20, nullable: true)]
    #[Assert\Length(max: 20, maxMessage: 'Le téléphone ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:item:read', 'supplier:write:contacts'])]
    private ?string $phonePrimary = null;
    #[ORM\Column(length: 20, nullable: true)]
    #[Assert\Length(max: 20, maxMessage: 'Le téléphone secondaire ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:item:read', 'supplier:write:contacts'])]
    private ?string $phoneSecondary = null;
    #[ORM\Column(length: 180, nullable: true)]
    #[Assert\Email(message: 'L\'adresse email n\'est pas valide.')]
    #[Assert\Length(max: 180, maxMessage: 'L\'email ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:item:read', 'supplier:write:contacts'])]
    private ?string $email = null;
    // Ordre d'affichage du contact (gere serveur, non expose au M2).
    #[ORM\Column(options: ['default' => 0])]
    private int $position = 0;
    public function getId(): ?int
    {
        return $this->id;
    }
    public function getSupplier(): ?Supplier
    {
        return $this->supplier;
    }
    public function setSupplier(?Supplier $supplier): static
    {
        $this->supplier = $supplier;
        return $this;
    }
    public function getFirstName(): ?string
    {
        return $this->firstName;
    }
    public function setFirstName(?string $firstName): static
    {
        $this->firstName = $firstName;
        return $this;
    }
    public function getLastName(): ?string
    {
        return $this->lastName;
    }
    public function setLastName(?string $lastName): static
    {
        $this->lastName = $lastName;
        return $this;
    }
    public function getJobTitle(): ?string
    {
        return $this->jobTitle;
    }
    public function setJobTitle(?string $jobTitle): static
    {
        $this->jobTitle = $jobTitle;
        return $this;
    }
    public function getPhonePrimary(): ?string
    {
        return $this->phonePrimary;
    }
    public function setPhonePrimary(?string $phonePrimary): static
    {
        $this->phonePrimary = $phonePrimary;
        return $this;
    }
    public function getPhoneSecondary(): ?string
    {
        return $this->phoneSecondary;
    }
    public function setPhoneSecondary(?string $phoneSecondary): static
    {
        $this->phoneSecondary = $phoneSecondary;
        return $this;
    }
    public function getEmail(): ?string
    {
        return $this->email;
    }
    public function setEmail(?string $email): static
    {
        $this->email = $email;
        return $this;
    }
    public function getPosition(): int
    {
        return $this->position;
    }
    public function setPosition(int $position): static
    {
        $this->position = $position;
        return $this;
    }
 }
@@ -0,0 +1,188 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Domain\Entity;
 use ApiPlatform\Metadata\ApiResource;
 use ApiPlatform\Metadata\Delete;
 use ApiPlatform\Metadata\Get;
 use ApiPlatform\Metadata\Link;
 use ApiPlatform\Metadata\Patch;
 use ApiPlatform\Metadata\Post;
 use App\Module\Commercial\Infrastructure\ApiPlatform\State\Processor\SupplierRibProcessor;
 use App\Module\Commercial\Infrastructure\Doctrine\DoctrineSupplierRibRepository;
 use App\Shared\Domain\Attribute\Auditable;
 use App\Shared\Domain\Contract\BlamableInterface;
 use App\Shared\Domain\Contract\TimestampableInterface;
 use App\Shared\Domain\Trait\TimestampableBlamableTrait;
 use Doctrine\ORM\Mapping as ORM;
 use Symfony\Component\Serializer\Attribute\Groups;
 use Symfony\Component\Validator\Constraints as Assert;
 /**
 * Coordonnees bancaires d'un fournisseur (1:n) — onglet Comptabilite. Au moins un
 * RIB est obligatoire si le type de reglement est LCR (RG-2.08, verifie au
 * Processor : refus du DELETE du dernier RIB sous LCR, ERP-88).
 *
 * Embarque sous `supplier.ribs` UNIQUEMENT si l'user a accounting.view : le
 * read-group est `supplier:read:accounting`, retire du contexte par le
 * SupplierProvider sinon (gating par omission de cle — evite la fuite IBAN/BIC,
 * piege n°4 du M1). Aucun #[AuditIgnore] sur iban/bic : l'audit etant admin-only,
 * la tracabilite RIB est conservee (decision M1 reportee, § 2.7).
 *
 * Sous-ressource API (ERP-88, spec § 4.5) — gating comptable renforce :
 *  - POST /api/suppliers/{supplierId}/ribs : creation rattachee au fournisseur
 *    parent (Link toProperty 'supplier'), security
 *    commercial.suppliers.accounting.manage.
 *  - PATCH / DELETE /api/supplier_ribs/{id} : security
 *    commercial.suppliers.accounting.manage. Le DELETE refuse la suppression du
 *    dernier RIB sous LCR (RG-2.08, 409).
 *  - GET /api/supplier_ribs/{id} : lecture unitaire, security
 *    commercial.suppliers.accounting.view (donnees bancaires sensibles). Pas de
 *    GET collection autonome.
 * Tout passe par le SupplierRibProcessor (RG-2.08 sur DELETE).
 *
 * Validation IBAN/BIC : Assert\Iban + Assert\Bic standard Symfony (pas de controle
 * banque reelle). Audite (#[Auditable]) + Timestampable / Blamable.
 */
 #[ApiResource(
    operations: [
        new Get(
            security: "is_granted('commercial.suppliers.accounting.view')",
            normalizationContext: ['groups' => ['supplier:read:accounting']],
        ),
        new Post(
            uriTemplate: '/suppliers/{supplierId}/ribs',
            uriVariables: [
                'supplierId' => new Link(fromClass: Supplier::class, toProperty: 'supplier'),
            ],
            // read:false : pas de stade lecture du parent. Le Link toProperty
            // resoudrait l'enfant (SELECT SupplierRib ... WHERE supplier = :id) et
            // casse en NonUniqueResult des >= 2 enfants. Le parent est rattache
            // manuellement par SupplierRibProcessor::linkParent (404 si absent).
            read: false,
            security: "is_granted('commercial.suppliers.accounting.manage')",
            normalizationContext: ['groups' => ['supplier:read:accounting']],
            denormalizationContext: ['groups' => ['supplier:write:accounting']],
            processor: SupplierRibProcessor::class,
        ),
        new Patch(
            security: "is_granted('commercial.suppliers.accounting.manage')",
            normalizationContext: ['groups' => ['supplier:read:accounting']],
            denormalizationContext: ['groups' => ['supplier:write:accounting']],
            processor: SupplierRibProcessor::class,
        ),
        new Delete(
            security: "is_granted('commercial.suppliers.accounting.manage')",
            processor: SupplierRibProcessor::class,
        ),
    ],
 )]
 #[ORM\Entity(repositoryClass: DoctrineSupplierRibRepository::class)]
 #[ORM\Table(name: 'supplier_rib')]
 #[ORM\Index(name: 'idx_supplier_rib_supplier', columns: ['supplier_id'])]
 #[Auditable]
 class SupplierRib implements TimestampableInterface, BlamableInterface
 {
    use TimestampableBlamableTrait;
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
    #[Groups(['supplier:read:accounting'])]
    private ?int $id = null;
    #[ORM\ManyToOne(targetEntity: Supplier::class, inversedBy: 'ribs')]
    #[ORM\JoinColumn(name: 'supplier_id', referencedColumnName: 'id', nullable: false, onDelete: 'CASCADE')]
    private ?Supplier $supplier = null;
    #[ORM\Column(length: 120)]
    #[Assert\NotBlank(message: 'Le libellé du RIB est obligatoire.', normalizer: 'trim')]
    #[Assert\Length(max: 120, maxMessage: 'Le libellé ne peut dépasser {{ limit }} caractères.', normalizer: 'trim')]
    #[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
    private ?string $label = null;
    // Bic/Iban bornent deja le format (et donc la longueur) : pas de Length
    // redondant calee sur la colonne (auto-exempte du miroir ERP-107).
    #[ORM\Column(length: 20)]
    #[Assert\NotBlank(message: 'Le BIC est obligatoire.', normalizer: 'trim')]
    #[Assert\Bic(message: 'Le BIC n\'est pas valide.')]
    #[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
    private ?string $bic = null;
    #[ORM\Column(length: 34)]
    #[Assert\NotBlank(message: 'L\'IBAN est obligatoire.', normalizer: 'trim')]
    #[Assert\Iban(message: 'L\'IBAN n\'est pas valide.')]
    #[Groups(['supplier:read:accounting', 'supplier:write:accounting'])]
    private ?string $iban = null;
    // Ordre d'affichage du RIB (gere serveur, non expose au M2).
    #[ORM\Column(options: ['default' => 0])]
    private int $position = 0;
    public function getId(): ?int
    {
        return $this->id;
    }
    public function getSupplier(): ?Supplier
    {
        return $this->supplier;
    }
    public function setSupplier(?Supplier $supplier): static
    {
        $this->supplier = $supplier;
        return $this;
    }
    public function getLabel(): ?string
    {
        return $this->label;
    }
    public function setLabel(string $label): static
    {
        $this->label = $label;
        return $this;
    }
    public function getBic(): ?string
    {
        return $this->bic;
    }
    public function setBic(string $bic): static
    {
        $this->bic = $bic;
        return $this;
    }
    public function getIban(): ?string
    {
        return $this->iban;
    }
    public function setIban(string $iban): static
    {
        $this->iban = $iban;
        return $this;
    }
    public function getPosition(): int
    {
        return $this->position;
    }
    public function setPosition(int $position): static
    {
        $this->position = $position;
        return $this;
    }
 }
@@ -17,18 +17,20 @@ use Symfony\Component\Serializer\Attribute\Groups;
 * re-seede en dev/test par CommercialReferentialFixtures.
 *
 * Lecture seule au M1 (HP-M2-2) : seules GetCollection et Get sont exposees
- * (ERP-56), sous la permission commercial.clients.view ; aucune ecriture
+ * (ERP-56), sous la permission commercial.clients.view (elargie aux roles
 * fournisseurs au M2 via commercial.suppliers.view, ERP-90) ; aucune ecriture
 * declaree -> POST/PATCH/DELETE renvoient 405.
 *
 * Referentiel statique : pas de Timestampable/Blamable (whiteliste dans
 * EntitiesAreTimestampableBlamableTest::EXCLUDED, comme CategoryType). Le
 * groupe `client:read:accounting` permet d'embarquer le mode dans la reponse
- * d'un Client (onglet Comptabilite) au lieu d'un IRI.
+ * d'un Client (onglet Comptabilite) au lieu d'un IRI ; `supplier:read:accounting`
 * fait de meme dans la reponse Fournisseur (M2, ERP-92 — sinon IRI nu, § 4.0).
 */
 #[ApiResource(
    operations: [
        new GetCollection(
-            security: "is_granted('commercial.clients.view')",
+            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
            normalizationContext: ['groups' => ['tva_mode:read']],
            // Tri par defaut spec M1 § 4.7 : position ASC puis label ASC
            // (ordre des selecteurs comptables) — provider Doctrine par defaut.
@@ -39,11 +41,11 @@ use Symfony\Component\Serializer\Attribute\Groups;
            paginationClientEnabled: true,
        ),
        new Get(
-            security: "is_granted('commercial.clients.view')",
+            security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
            normalizationContext: ['groups' => ['tva_mode:read']],
        ),
    ],
-    security: "is_granted('commercial.clients.view')",
+    security: "is_granted('commercial.clients.view') or is_granted('commercial.suppliers.view')",
 )]
 #[ORM\Entity(repositoryClass: DoctrineTvaModeRepository::class)]
 #[ORM\Table(name: 'tva_mode')]
@@ -53,15 +55,15 @@ class TvaMode
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
-    #[Groups(['tva_mode:read', 'client:read:accounting'])]
+    #[Groups(['tva_mode:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?int $id = null;
    #[ORM\Column(length: 30)]
-    #[Groups(['tva_mode:read', 'client:read:accounting'])]
+    #[Groups(['tva_mode:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?string $code = null;
    #[ORM\Column(length: 120)]
-    #[Groups(['tva_mode:read', 'client:read:accounting'])]
+    #[Groups(['tva_mode:read', 'client:read:accounting', 'supplier:read:accounting'])]
    private ?string $label = null;
    #[ORM\Column(options: ['default' => 0])]
@@ -0,0 +1,14 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Domain\Repository;
 use App\Module\Commercial\Domain\Entity\SupplierAddress;
 interface SupplierAddressRepositoryInterface
 {
    public function findById(int $id): ?SupplierAddress;
    public function save(SupplierAddress $address): void;
 }
@@ -0,0 +1,14 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Domain\Repository;
 use App\Module\Commercial\Domain\Entity\SupplierContact;
 interface SupplierContactRepositoryInterface
 {
    public function findById(int $id): ?SupplierContact;
    public function save(SupplierContact $contact): void;
 }
@@ -0,0 +1,80 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Domain\Repository;
 use App\Module\Commercial\Domain\Entity\Supplier;
 use Doctrine\ORM\QueryBuilder;
 interface SupplierRepositoryInterface
 {
    public function findById(int $id): ?Supplier;
    public function save(Supplier $supplier): void;
    /**
     * Construit un QueryBuilder de liste pour le repertoire fournisseurs.
     * - Exclut toujours les fournisseurs soft-deletes (deleted_at IS NOT NULL, RG-2.17).
     * - Archivage (RG-2.17) :
     *     - $archivedOnly = true  -> uniquement les archives (is_archived = true) ;
     *     - sinon $includeArchived = true -> actifs + archives (echappatoire) ;
     *     - sinon (defaut) -> uniquement les actifs (is_archived = false).
     *   $archivedOnly a la priorite sur $includeArchived.
     * - Tri par defaut : companyName ASC (RG-2.17).
     * - $search : recherche fuzzy insensible a la casse sur companyName + les
     *   contacts lies (firstName / lastName / email) via sous-requete (D1,
     *   refonte-contact §4.1). Metacaracteres LIKE echappes. Ignore si null/vide.
     * - $categoryCodes : restreint aux fournisseurs possedant au moins une
     *   categorie dont le code est dans la liste (OR). Liste vide = pas de filtre.
     * - $siteIds : restreint aux fournisseurs ayant au moins une adresse rattachee
     *   a l'un des sites donnes (OR — RG-2.06). Liste vide = pas de filtre.
     *
     * Filtrage centralise ICI (et non dans le provider/controller) pour que la
     * liste paginee (SupplierProvider) et l'export (SupplierExportController)
     * partagent strictement la meme logique de selection.
     *
     * Contrat = SELECTION uniquement (filtres + tri). Aucun fetch-join to-many :
     * l'hydratation des collections affichees est deleguee a
     * {@see self::hydrateListCollections()} pour ne pas imposer le cout d'un
     * produit cartesien aux chemins non pagines (cf. M1/ERP-100).
     *
     * @param list<string> $categoryCodes
     * @param list<int>    $siteIds
     */
    public function createListQueryBuilder(
        bool $includeArchived = false,
        ?string $search = null,
        array $categoryCodes = [],
        array $siteIds = [],
        bool $archivedOnly = false,
    ): QueryBuilder;
    /**
     * Hydrate en lot les collections affichees par le repertoire (categories,
     * adresses et leurs sites) sur un jeu de fournisseurs DEJA charges, via
     * l'identity map Doctrine (memes instances). A appeler apres une selection
     * bornee (page courante ou jeu d'export) pour eviter le N+1 a la
     * serialisation, sans imposer de fetch-join au QueryBuilder de selection
     * (anti N+1, § 2.12).
     *
     * Charge les categories et les adresses/sites en DEUX requetes distinctes
     * (et non un triple fetch-join) pour ne pas multiplier categories x adresses
     * x sites en un seul produit cartesien.
     *
     * @param list<Supplier> $suppliers
     */
    public function hydrateListCollections(array $suppliers): void;
    /**
     * Hydrate en lot la collection `contacts` sur un jeu de fournisseurs DEJA
     * charges (memes instances via l'identity map). Reservee a l'export XLSX
     * (§ 4.6) qui a besoin du contact principal : la LISTE paginee n'embarque
     * pas les contacts (§ 2.12), d'ou une methode dediee plutot qu'une passe
     * supplementaire dans {@see self::hydrateListCollections()} — on n'impose pas
     * le cout du chargement des contacts au chemin liste.
     *
     * @param list<Supplier> $suppliers
     */
    public function hydrateContacts(array $suppliers): void;
 }
@@ -0,0 +1,14 @@
 <?php
 declare(strict_types=1);
 namespace App\Module\Commercial\Domain\Repository;
 use App\Module\Commercial\Domain\Entity\SupplierRib;
 interface SupplierRibRepositoryInterface
 {
    public function findById(int $id): ?SupplierRib;
    public function save(SupplierRib $rib): void;
 }
--- a/Show More
+++ b/Show More
`@@ -1,2 +1,2 @@`
	`parameters:`	`parameters:`
	`app.version: '0.1.76'`	`app.version: '0.1.98'`