PORT=5050
JWT_SECRET=change-this-secret
APP_BASE_URL=http://127.0.0.1:5050
SUPABASE_URL=https://YOUR-PROJECT.supabase.co
SUPABASE_SERVICE_ROLE_KEY=YOUR-SERVICE-ROLE-KEY
BOOTSTRAP_TENANT_NAME=Credilix
BOOTSTRAP_MASTER_EMAIL=master@credilix.local
# Em cada subida da API, a senha deste usuário no banco é atualizada para coincidir com este valor (hash bcrypt).
BOOTSTRAP_MASTER_PASSWORD=Master@123
BRANDING_LOGO_URL=http://127.0.0.1:5050/branding-assets/logo-credilix-dark.png

# E-mail transacional (Nodemailer)
# MAIL_MODE=log   → só imprime no console do servidor (padrão se não definir smtp)
# MAIL_MODE=smtp  → envio real (preencha SMTP_* e MAIL_FROM)
# MAIL_MODE=off   → não envia nem loga (não use em produção)
MAIL_MODE=log
MAIL_FROM=Credilix <noreply@suaempresa.com.br>
SMTP_HOST=smtp.suaempresa.com.br
# Ex.: porta 465 com SSL (recomendado em muitos provedores): SMTP_PORT=465 e SMTP_SECURE=true
SMTP_PORT=587
SMTP_SECURE=false
SMTP_USER=
SMTP_PASS=

# Apenas desenvolvimento: expõe códigos na API de aprovação (nunca em produção)
# DEBUG_EXPOSE_EMAIL_CODES=true