Segundo a legislação, quando o tomador do serviço (no caso, o Realizador de Projeto no Catarse) for Pessoa Jurídica e o valor devido de Imposto de Renda for superior a R$10,00, o Realizador é responsável por recolher o Imposto de Renda. Para que isso ocorra, o Catarse precisa transferir para o saldo do Realizador, além do montante arrecadado no projeto, o valor referente ao Imposto de Renda.
Com a melhoria que implementamos, esse processo agora é feito automaticamente para projetos pontuais (a solução para projetos de Assinatura virá em breve), e sempre que um realizador que tenha um perfil de Pessoa Jurídica no Catarse receber recursos em seu saldo, será também transferido um valor do Imposto de Renda. Para isso, criamos um evento no Saldo deixando claro do que se trata o valor e também incluímos uma mensagem na aba Saldo explicando a questão. Além disso, essa informação também constará nos Documentos Fiscais, disponíveis aos realizadores em seu painel de controle de projetos.
Entregamos uma melhoria em nosso fluxo de solicitação de saques (que é quando alguém solicita uma transferência de dinheiro do seu saldo do Catarse para sua conta bancária), que consiste em validar em tempo real, no momento da solicitação do saque, se os dados da conta bancária estão corretas e se o Nome do titular da conta é consistente com o documento (CPF ou CNPJ) informado.
O objetivo dessa funcionalidade é melhorar a experiência da nossa comunidade durante esse momento tão importante de uma campanha de financiamento coletivo, que é o recebimento dos recursos. Como antes não fazíamos essa validação em tempo real, só descobríamos que existia inconsistências nos dados quando estávamos fazendo a transferência bancária, o que gerava uma experiência ruim para quem está esperando pelo dinheiro. Esperamos que agora essa experiência irá melhorar, e conseguiremos resolver qualquer problemas com dados inconsistentes no menor tempo possível.
Existia uma falha na edição de projetos do Catarse que permitia que usuários alterassem atributos na página de projeto que deveriam ser restritos à edição de administradores da plataforma. Kudos (mais uma vez!) para o Paulo, estudante de TI e usuário do Catarse que identificou esse problema e nos avisou de prontidão 💜
Estávamos com umas inconsistências nos parâmetros ?ref e UTM dos links das páginas de projeto gerados pelos botões de compartilhar (na página de projeto e na página de agradecimento). Essa inconsistência levava aos realizadores a terem informações incorretas sobre a origem de seus apoios.
• Tínhamos um problema bem raro onde os pagamentos feitos a projetos de Assinaturas cujos realizadores tinham nomes com mais de 100 caracteres falhavam. Já tínhamos consertado esse problema em projetos pontuais e agora consertamos também para projetos de Assinatura.
Aumentamos nossa proteção contra XSS (falha de segurança que permite terceiros executarem código dentro da nossa página), que estava sendo feita apenas no front-end. Agora ela também é feita no backend. Essa falha era pontual e nunca gerou nenhum problema, mas agora garantimos que estamos cobrindo todos os lados. Kudos para o Paulo, estudante de TI e usuário do Catarse que identificou esse problema e nos avisou de prontidão 💜
• Tínhamos um problema bem raro onde os pagamentos feitos a projetos cujos realizadores tinham nomes com mais de 100 caracteres falhavam. Consertamos esse problema para projetos pontuais (em breve iremos enviar uma melhoria para os projetos de Assinatura)
• Antes era preciso pesquisar pelo Estado (na página de busca de projetos) digitando pela sigla (ex: se quisesse pesquisar por Pernambuco, tinha que se escrever 'PE'). Consertamos isso e agora basta escrever normalmente o nome do estado no campo de busca.
• Enviamos algumas melhorias relacionadas a segurança (manutenção rotineira que fazemos em nosso código para garantir que estamos sempre atualizados).
• Tinha um problema que era reportado com frequencia de uma mensagem de erro 'User undefined', vista principalmente nas abas do Perfil Privado (ex: quando se estava navegando em sua aba de projetos apoiados). Enviamos uma melhoria que procura consertar esse problema.
• [Melhoria interna] Nosso time tem uma área de admin do Catarse que estava com um problema que, em alguns casos, não era possível encontrar projetos no campo de busca do admin/projetos, mesmo quando o projeto existia. Consertamos isso (é para melhorar a vida do nosso time, mas no fim, melhora a vida de todos, pois garantimos um atendimento mais ágil e com mais qualidade).
Os custos de anti-fraude agora, além de serem informados nos relatórios para download, também são informados nos documentos fiscais distribuídos aos realizadores. Portanto, o Informe de Rendimento e as Notas de Débito passam a ter uma linha a mais na descrição de custos, referente ao anti-fraude (um sistema de terceiros que utilizamos para garantir que os pagamentos em nossa plataforma são seguros).
Uma imagem vale mais que mil palavras. Pensando nisso que hoje anunciamos uma funcionalidade leve, mas que já é uma das mais pedidas pela nossa comunidade há um tempão: a possibilidade de atribuir uma imagem à uma recompensa no Catarse.
Você pode ver pela imagem acima que é super simples adicionar imagens às suas recompensas a partir do painel de controle do projeto. É possível pode adicionar, deletar e trocar as imagens a qualquer momento de sua campanha.
✨ Deixa de exibir email do destinatário em mensagens enviadas pela plataforma. Para preservar a privacidade de nossos usuários, a partir de agora as mensagens enviadas pela plataforma não exibem mais o email do destinatário. Com isso, a pessoa que enviar uma mensagem pela plataforma receberá somente um recibo do envio, onde constará o conteúdo da mensagem enviada e o nome público do destinatário, porém não terá mais o email do destinatário (considerado informação confidencial). Exemplo de um recibo de mensagem abaixo:
✨ Remove o nome do realizador na aba pública de Novidades, quando não existe novidade ainda enviada.
✨ Exibe uma saudação genérica (Olá!) no email enviado à pessoas que não possuem um nome público registrado no Catarse
✨ [Trabalho em progresso - não foi publicado no changelog] Altera os dados da nova estrutura de dados fiscais, Cria integração com o Enotas para geração de notas fiscais, Cria rotina para gerar os dados fiscais de pagamentos feitos após a geração dos dados fiscais. São tarefas implementadas no back-end do Catarse, mas que ainda não estão funcionando (ou seja, nossas Notas Fiscais ainda estão sendo emitidas da forma que sempre foram emitidas). Próximo passo será validar o funcionamento real dessas tarefas e partir para a última fase do projeto, que será "virar a chave" para que a gente possa começar a usar o Enotas para emissão de Notas Fiscais.
🐞 Remove validação de prazo para projetos Flex. Os projetos Flex no Catarse já não precisam se limitar a estarem no ar por um período máximo de 365 dias. Porém, caso um realizador com projeto FLEX há mais de 365 dias no ar tentasse definir um prazo para sua campanha, nós ainda estávamos exibindo uma mensagem de erro no momento da definição do prazo (considerando ainda a regra antiga). O que essa correção fez foi remover essa validação no momento da definição do prazo e também ajustar o texto que informa sobre o limite de prazo do Flex nesse, nesse e nesse artigo da base de conhecimento. Além também de corrigir essa informação sobre prazo ilimitado em Flex na aba Financiamento no painel de controle de projetos:
🔧 Coloca idempotencia no repasse realizado através do Pagarme para evitar erros de transferências duplicadas
💎 Atualiza as dependências do back-end e o Ruby para a versão 3.0.1
Temos alguns casos em que um boleto é pago após o vencimento, e temos casos em que as pessoas pagam um boleto parcialmente (não pagam todo o valor dele). Essas coisas, apesar de não serem frequentes, quando acontecem necessitam de um esforço do time do Catarse pra resolver. Ainda não está claro se essa configuração que adicionamos (oferecida pelo meio de pagamento que utilizamos para processar os boletos) impede os apps e atendentes de efetuarem o pagamento desses boletos nas situações indesejadas ou apenas adiciona instruções na folha do boleto. Entretanto, como o esforço para adicionar essa configuração era mínimo, estamos entregando essa atividade hoje e iremos monitorar se esse problema irá persistir.
O Ruby on Rails (tecnologia utilizada no desenvolvimento do site do Catarse) que estávamos usando ainda estava na versão 4.2. Era uma versão lançada em 2016, que já não recebia nenhuma atualização (a não ser quando eram encontradas falhas de segurança).
As gems (bibliotecas) que utilizávamos, muitas já haviam sido abandonadas há alguns anos, algumas outras só poderiam ser atualizadas se tivéssemos uma versão do Rails mais atual, e algumas gems novas só poderiam ser adicionadas ao projeto se estivéssemos com uma versão recente do Rails.
Ou seja, estávamos rodando o Catarse num motor antigo, quando deveríamos estar rodando em um motor atual, novinho em folha. A nova versão do Rails que estamos agora utilizando trouxe algumas melhorias e facilidades no uso do framework.
Com isso, estamos prontos para seguir em uma série de melhorias e refatorações em 2021, com a garantia que estamos evoluindo o código do Catarse em uma máquina atualizada, sem códigos obsoletos.
Entregamos duas funcionalidades que buscam melhorar a experiência e a segurança do Catarse:
* ✨ Bloquear cadastro de email com referencia a catarse
* Corrigir regex de validação do e-mail
Essa é uma entrega bem técnica, de bastidores, mas que tem como objetivo dar mais agilidade para o nosso time de produto na hora de entregar soluções, melhorias e novas funcionalidades para a comunidade de usuárias e usuários do Catarse. A explicação técnica é que estamos movendo o catarse.js para dentro do catarse, simplificado o processo de deploy, pois não será mais necessário fazer commits do build para o repositório do catarse.js. Ao realizar um npm install no Catarse, o build do catarse.js será realizado.
Segundo a legislação, quando o tomador do serviço (no caso, o Realizador de Projeto no Catarse) for Pessoa Jurídica e o valor devido de Imposto de Renda for superior a R$10,00, o Realizador é responsável por recolher o Imposto de Renda. Para que isso ocorra, o Catarse precisa transferir para o saldo do Realizador, além do montante arrecadado no projeto, o valor referente ao Imposto de Renda.
Com a melhoria que implementamos, esse processo agora é feito automaticamente para projetos pontuais (a solução para projetos de Assinatura virá em breve), e sempre que um realizador que tenha um perfil de Pessoa Jurídica no Catarse receber recursos em seu saldo, será também transferido um valor do Imposto de Renda. Para isso, criamos um evento no Saldo deixando claro do que se trata o valor e também incluímos uma mensagem na aba Saldo explicando a questão. Além disso, essa informação também constará nos Documentos Fiscais, disponíveis aos realizadores em seu painel de controle de projetos.
Existia uma falha na edição de projetos do Catarse que permitia que usuários alterassem atributos na página de projeto que deveriam ser restritos à edição de administradores da plataforma. Kudos (mais uma vez!) para o Paulo, estudante de TI e usuário do Catarse que identificou esse problema e nos avisou de prontidão 💜
Algumas pessoas estavam se queixando que o menu de usuário e as páginas internas do perfil privado (como histórico de apoios) não estavam exibindo as informações (elas eram informadas que o usuário era indefinido ou não existente). Enviamos uma correção que procura corrigir esse erro.
Para seguirmos no nosso planejamento de ter uma cultura de atualização frequente das nossas ferramentas e dependências, estamos atualizando nosso Ruby para a versão 3, e também atualizando as dependências que puderam ser atualizadas para suas versões mais novas. Também soluciona alguns problemas de segurança.
Temos uma ferramenta interna do Catarse para execução de scripts (Catarse Scripts), e o filtro de tags nessa ferramenta estava quebrando e não estava permitindo que os usuários com acesso ao Catarse Scripts pudessem pesquisar pelas tags.
Essa é uma atividade técnica relacionada a uma entrega feita no Deploy 2021.02.11 (Permite aos admins do Catarse encerrar projetos como fraude). Estamos aqui somente aumentando a segurança dessa atividade, ao garantir que somente admins do Catarse tenham acesso a essa funcionalidade.
Sempre que adicionamos códigos ao Catarse, estes podem conter falhas de segurança, e a responsabilidade de verificação ficar somente a cargo dos revisores de código, que precisariam conhecer todos os vetores de ataque, não é adequada. Essa atividade portanto implementa um sistema de escaneamento automático do código, que irá veriricar brechas de segurança no código, como SQL Injection por exemplo.
Fizemos alguns ajustes referentes a alguns erros encontrados no deploy do Rails 6, realizado ontem. São eles:
• Atualizar gridhook - é uma ferramenta que utilizamos para comunicar o Catarse com o Sendgrid (plataforma usada para enviar emails transacionais do Catarse). Por conta do deploy do Rails, tivemos que alterar a versão dessa ferramenta. O problema que ela gerava era no envio de algumas notificações.
• Acesso à página de documentos fiscais - alguns realizadores de projetos relataram erro ao acessar a página de documentos fiscais em seus projetos. Enviamos uma correção e está funcionando normalmente esse acesso.
• Correção da visualização de dataclips em CSV [Melhoria interna]- temos uma ferramenta interna para visualizar dados chamada Dataclips que, após o deploy do Rails, deixou de exibir arquivos em formato em CSV. Enviamos uma correção para isso, assim nosso time de operações pode seguir usando planilhas que são alimentadas por esses arquivos.
