Saltar al contingut principal

Landing nova, billing polit i enduriment de seguretat

Equip RestaPro
Producte i plataforma

Sprint llarg de poliment: web pública nova, billing més amable i una passada seriosa de seguretat. Si feia temps que no entraves a restapro.es, ara és una altra cosa.

Nova landing pública

Hem reescrit restapro.es sencera. Les decisions grans:

  • Bloc "per a hostalers" a dalt, no per a inversors ni periodistes.
  • Captures reals de l'app, no mockups de Figma.
  • Preus visibles sense "contacta amb vendes". El que val és el que diu la pàgina.
  • Comparativa transparent amb TheFork i Resy.

Pàgines legals completes

A restapro.es/legal s'hi sumen:

  • Política de cookies específica amb el desglossament de quines fem servir i quines no (no fem servir analytics de tercers a les públiques).
  • Avís legal amb CIF i adreça registral.
  • Condicions d'ús del servei per a clients finals (els comensals que reserven).
  • Política de tractament de dades personals amb drets GDPR clars.

Billing amb Stripe portal

Si pagues RestaPro, a Workspace → Facturació veus un botó "Gestionar subscripció" que et porta al Stripe Customer Portal:

  • Canvies mètode de pagament, descarregues factures, veus historial.
  • És el de Stripe, no un de fet per nosaltres: les dades de targeta no passen mai per RestaPro.

Enduriment de seguretat

Passada seriosa sota el capó (no es veu, però es nota):

  • Rate-limit en endpoints públics perquè cap bot no tombi la pàgina d'un restaurant.
  • Validació estricta d'inputs als formularis públics.
  • CSP (Content-Security-Policy) ajustada per limitar quins scripts es poden executar.
  • Headers de seguretat a nginx (HSTS, X-Frame-Options, X-Content-Type-Options).
  • Webhooks signats amb secrets rotables.

Màrqueting de ressenyes + cobertura de tests

Com a bonus: hem afegit el flux de review marketing integrat amb Google i hem pujat la cobertura de tests al 72% per reduir regressions.

ESENCA