fix(super-admin): guard null wabaId, org.id, amount in profiles/templates/billing/AI pages

apps/admin/src/pages/super-admin/AIInsights.tsx

@@ -43,7 +43,7 @@ export default function AIInsights() {
             if (res.status === 'pending_confirmation') {
                 setMessages(prev => [...prev, {
                     role: 'assistant',
-                    content: res.summary,
+                    content: res.summary ?? '',
                     pending: { action: res.action, params: res.params, summary: res.summary },
                 }]);
             } else {

apps/admin/src/pages/super-admin/BillingManager.tsx

@@ -102,7 +102,7 @@ export default function BillingManager() {
                                         </td>
                                         <td className="px-4 py-3 text-xs text-slate-400 max-w-xs truncate">{t.description || '—'}</td>
                                         <td className={`px-4 py-3 text-right font-medium text-sm ${t.amount > 0 ? 'text-emerald-400' : 'text-red-400'}`}>
-                                            {t.amount > 0 ? '+' : ''}{t.amount.toLocaleString()}
+                                            {(t.amount ?? 0) > 0 ? '+' : ''}{(t.amount ?? 0).toLocaleString()}
                                         </td>
                                         <td className="px-4 py-3 text-right text-slate-300">{t.balanceAfter?.toLocaleString()}</td>
                                     </tr>

apps/admin/src/pages/super-admin/OrganizationsManager.tsx

@@ -154,7 +154,7 @@ export default function OrganizationsManager() {
                                     <tr key={org.id} className="hover:bg-slate-800/50 transition-colors">
                                         <td className="px-4 py-3">
                                             <div className="font-medium text-white">{org.name}</div>
-                                            <div className="text-xs text-slate-500 font-mono">{org.id.slice(0, 8)}…</div>
+                                            <div className="text-xs text-slate-500 font-mono">{(org.id ?? '').slice(0, 8)}…</div>
                                         </td>
                                         <td className="px-4 py-3">
                                             <span className={`text-xs px-2 py-0.5 rounded-full ${PLAN_COLORS[org.subscriptionPlan] ?? 'bg-slate-700 text-slate-300'}`}>

apps/admin/src/pages/super-admin/WhatsAppProfiles.tsx

@@ -12,7 +12,7 @@ interface BrandingData {
 interface Profile {
     id: string;
     name: string;
-    wabaId: string;
+    wabaId: string | null;
     brandingData: BrandingData | null;
     subscriptionPlan: string;
     subscriptionStatus: string;
@@ -152,7 +152,9 @@ function ProfileCard({
 
     const planClass = PLAN_BADGE[profile.subscriptionPlan] ?? 'bg-slate-700 text-slate-300';
     const statusClass = STATUS_BADGE[profile.subscriptionStatus] ?? 'bg-slate-700 text-slate-300';
-    const wabaShort = profile.wabaId.length > 14 ? profile.wabaId.slice(0, 14) + '…' : profile.wabaId;
+    const wabaShort = profile.wabaId
+        ? profile.wabaId.length > 14 ? profile.wabaId.slice(0, 14) + '…' : profile.wabaId
+        : '—';
 
     return (
         <div className="bg-slate-900 border border-slate-800 rounded-xl p-5 space-y-4 flex flex-col">

apps/admin/src/pages/super-admin/WhatsAppTemplates.tsx

@@ -190,7 +190,7 @@ export default function WhatsAppTemplates() {
     }
 
     const filtered = orgs.filter(o =>
-        o.name.toLowerCase().includes(search.toLowerCase()) ||
+        (o.name ?? '').toLowerCase().includes(search.toLowerCase()) ||
         o.wabaId?.toLowerCase().includes(search.toLowerCase())
     );
 
@@ -258,7 +258,7 @@ export default function WhatsAppTemplates() {
                                         <tr key={org.id} className="hover:bg-slate-800/50 transition-colors">
                                             <td className="px-4 py-3">
                                                 <div className="font-medium text-white">{org.name}</div>
-                                                <div className="text-xs text-slate-500 font-mono">{org.id.slice(0, 8)}…</div>
+                                                <div className="text-xs text-slate-500 font-mono">{(org.id ?? '').slice(0, 8)}…</div>
                                             </td>
                                             <td className="px-4 py-3">
                                                 <span className={`text-xs px-2 py-0.5 rounded-full ${PLAN_COLORS[org.subscriptionPlan] ?? 'bg-slate-700 text-slate-300'}`}>

tasks/todo.md

@@ -1,16 +1,43 @@
 # 📋 État des Tâches : XAMLÉ AI
 
-## 🛡️ Stabilité & Infrastructure
-- [x] **Bug Timeout Gateway** : Implémentation de l'Architecture Async-First (Réponse 200 OK immédiate).
-- [x] **Instabilité Jour 1** : Idempotence par verrous Redis (300s) et Inversion de Logique (DB avant MSG).
-- [x] **[MEDIA] Non-bloquant** : FFMPEG (conversion MP3) doit tourner dans un sous-processus asynchrone pour ne pas saturer l'event loop du worker.
-- **[VISUAL] Team Collection** : Sur le Jour 11, le deep-dive doit obligatoirement valider l'existence d'une image pour extraire le `photoUrl` et l'associer au `name/role` dans `teamMembers`.
-
-## 🎓 Pédagogie & Collecte Data
-- [x] **Collecte d'Équipe Visuelle (Jour 11)** : Audit terminé. Schéma Prisma, prompts d'extraction AI et persistence worker validés.
-- [x] **Audit de Persistance Final** : Les `BusinessProfile` survivent aux redémarrages (Prisma verified).
-
-## 🚀 Prochaines Actions
-1. Vérifier l'intégration du schéma `teamMembers` (Prisma).
-2. Tester le flow "Recrutement Visuel" (Image + Texte).
-3. Monitorer les logs Railway pour confirmer l'absence de jobs orphelins.
+## ✅ Complété
+
+### Stabilité & Infrastructure
+- [x] Bug Timeout Gateway : Architecture Async-First (200 OK immédiat)
+- [x] Instabilité Jour 1 : Idempotence Redis (300s) + DB avant MSG
+- [x] FFMPEG non-bloquant : subprocess asynchrone
+- [x] Docker-compose : services api + whatsapp-worker avec healthchecks
+
+### Sécurité
+- [x] SQL Injection analytics : whitelist SELECT uniquement
+- [x] JWT secret fallback supprimé : crash hard si absent
+- [x] Admin routes : role guard SUPER_ADMIN ajouté
+
+### Pédagogie
+- [x] Collecte Équipe Visuelle Jour 11 : enforcement photo obligatoire, extraction AI teamMembers
+- [x] BusinessProfile persistance validée
+- [x] Rapport mensuel par email (cron 1er du mois, 07h30 UTC)
+- [x] Filtre alertes quota par plan (GROWTH/SCALE/ENTERPRISE uniquement)
+
+### Super-Admin Interface (10 pages)
+- [x] PlatformDashboard, OrganizationsManager, UsersManager
+- [x] WhatsAppNumbers avec flow OTP 2 étapes (register → verify)
+- [x] WhatsAppTemplates avec création complète + preview live
+- [x] WhatsAppProfiles, MonitoringAlerts, BillingManager
+- [x] AuditLogs, AIInsights (commandes NL → actions exécutées)
+- [x] 20+ routes backend super-admin (stats, CRUD orgs/users, WA, billing, audit, monitoring, AI)
+
+### Features Admin
+- [x] KB Auto-Generation : description métier → FAQ GPT → embeddings → indexation
+- [x] CSV export transactions billing
+- [x] Reset password utilisateur (email avec lien)
+- [x] Org delete soft, suspend/réactiver
+- [x] Impersonation org (JWT court-terme ORG_ADMIN)
+
+### Tests
+- [x] 31 tests routes API : validation schema, SQL injection guards, auth
+
+## 🔜 Dépend de l'environnement externe
+- [ ] Test OTP WhatsApp en prod (nécessite numéro validé Meta)
+- [ ] Test création template (nécessite WABA approuvé Meta)
+- [ ] Déploiement Railway avec les nouveaux services docker-compose