From ae629d1dc2471234ba62e34fab6c4e6986be38e1 Mon Sep 17 00:00:00 2001
From: Ayron Santos <ayronc2sistemas@gmail.com>
Date: Wed, 17 Jun 2026 10:02:59 -0300
Subject: [PATCH] =?UTF-8?q?Migra=C3=A7=C3=A3o=20para=20PostgreSQL=20multi-?=
 =?UTF-8?q?driver=20+=20corre=C3=A7=C3=B5es=20de=20seguran=C3=A7a?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

- Camada de banco unificada (src/database.js): drivers Postgres/Firebird,
  tradutor de SQL, suporte a schema e pool de conexões
- Conexões: novo_local (Postgres externo) e firebird_local (legado)
- Tela de rotas da API redesenhada (auth, params, exemplos de body)
- Correções de segurança (críticos/altos/médios/baixos): XSS no chat,
  escalonamento de privilégio, mídia autenticada, SQL restrito a gerente,
  JWT sem fallback + issuer, IDOR em conversas, CORS por allowlist,
  rate-limit no login, limites de corpo por rota
- Deploy alinhado: install.sh grava .env com PG_*, migracoes.js driver-aware

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
---
 .gitignore                             |   16 +
 CONTEXTO.md                            |  176 +++
 deploy-linux/deploy.ps1                |   81 ++
 deploy-linux/install.sh                |  482 ++++++++
 deploy-linux/patch_node_firebird.py    |  127 ++
 package-lock.json                      | 1328 ++++++++++++++++++++
 package.json                           |   28 +
 scripts/definir-senha-web.js           |   59 +
 scripts/gerar-token-jwt.js             |  130 ++
 scripts/gerar-token-usuario.js         |   67 +
 scripts/habilitar-acesso-web.js        |   63 +
 scripts/listar-tokens.js               |   55 +
 scripts/migracoes.js                   |  490 ++++++++
 src/app.js                             |  109 ++
 src/config/auth.js                     |   19 +
 src/controllers/authController.js      |  185 +++
 src/controllers/chatController.js      | 1329 ++++++++++++++++++++
 src/controllers/clientController.js    |  987 +++++++++++++++
 src/controllers/configController.js    |  246 ++++
 src/controllers/databaseController.js  |  151 +++
 src/controllers/empresaController.js   |   74 ++
 src/controllers/evolutionController.js | 1223 +++++++++++++++++++
 src/controllers/genericController.js   |  136 +++
 src/controllers/menuController.js      |  250 ++++
 src/controllers/routesController.js    |  401 ++++++
 src/controllers/transcriber.js         |  177 +++
 src/controllers/triageController.js    | 1076 ++++++++++++++++
 src/database.js                        |  682 +++++++++++
 src/middlewares/auth.js                |  149 +++
 src/middlewares/roles.js               |   27 +
 src/public/admin-conversations.html    |  182 +++
 src/public/chat.html                   | 1548 ++++++++++++++++++++++++
 src/public/client-detail.html          |  741 ++++++++++++
 src/public/client-list.html            |  346 ++++++
 src/public/csat.html                   |  208 ++++
 src/public/css/dark-mode.css           | 1054 ++++++++++++++++
 src/public/css/main.css                |  648 ++++++++++
 src/public/dashboard.html              |  188 +++
 src/public/js/dark-mode.js             |   44 +
 src/public/login.html                  |  359 ++++++
 src/public/routes.html                 |  336 +++++
 src/public/settings.html               |  858 +++++++++++++
 src/routes/authRoutes.js               |   59 +
 src/routes/chatRoutes.js               |   22 +
 src/routes/configRoutes.js             |   38 +
 src/routes/databaseRoutes.js           |   11 +
 src/routes/genericRoutes.js            |   66 +
 src/routes/index.js                    |   42 +
 src/routes/menuRoutes.js               |   12 +
 src/server.js                          |   52 +
 50 files changed, 17137 insertions(+)
 create mode 100644 .gitignore
 create mode 100644 CONTEXTO.md
 create mode 100644 deploy-linux/deploy.ps1
 create mode 100644 deploy-linux/install.sh
 create mode 100644 deploy-linux/patch_node_firebird.py
 create mode 100644 package-lock.json
 create mode 100644 package.json
 create mode 100644 scripts/definir-senha-web.js
 create mode 100644 scripts/gerar-token-jwt.js
 create mode 100644 scripts/gerar-token-usuario.js
 create mode 100644 scripts/habilitar-acesso-web.js
 create mode 100644 scripts/listar-tokens.js
 create mode 100644 scripts/migracoes.js
 create mode 100644 src/app.js
 create mode 100644 src/config/auth.js
 create mode 100644 src/controllers/authController.js
 create mode 100644 src/controllers/chatController.js
 create mode 100644 src/controllers/clientController.js
 create mode 100644 src/controllers/configController.js
 create mode 100644 src/controllers/databaseController.js
 create mode 100644 src/controllers/empresaController.js
 create mode 100644 src/controllers/evolutionController.js
 create mode 100644 src/controllers/genericController.js
 create mode 100644 src/controllers/menuController.js
 create mode 100644 src/controllers/routesController.js
 create mode 100644 src/controllers/transcriber.js
 create mode 100644 src/controllers/triageController.js
 create mode 100644 src/database.js
 create mode 100644 src/middlewares/auth.js
 create mode 100644 src/middlewares/roles.js
 create mode 100644 src/public/admin-conversations.html
 create mode 100644 src/public/chat.html
 create mode 100644 src/public/client-detail.html
 create mode 100644 src/public/client-list.html
 create mode 100644 src/public/csat.html
 create mode 100644 src/public/css/dark-mode.css
 create mode 100644 src/public/css/main.css
 create mode 100644 src/public/dashboard.html
 create mode 100644 src/public/js/dark-mode.js
 create mode 100644 src/public/login.html
 create mode 100644 src/public/routes.html
 create mode 100644 src/public/settings.html
 create mode 100644 src/routes/authRoutes.js
 create mode 100644 src/routes/chatRoutes.js
 create mode 100644 src/routes/configRoutes.js
 create mode 100644 src/routes/databaseRoutes.js
 create mode 100644 src/routes/genericRoutes.js
 create mode 100644 src/routes/index.js
 create mode 100644 src/routes/menuRoutes.js
 create mode 100644 src/server.js

diff --git a/.gitignore b/.gitignore
new file mode 100644
index 0000000..9adf2e1
--- /dev/null
+++ b/.gitignore
@@ -0,0 +1,16 @@
+node_modules/
+.env
+.env.bak.*
+src/databases_custom.json
+
+# Bancos / dumps
+*.FDB
+*.fdb
+*.rar
+relatorio_migracao_*.json
+
+# Logs / temporários
+*.log
+_inspect*.js
+whisper/
+.claude
diff --git a/CONTEXTO.md b/CONTEXTO.md
new file mode 100644
index 0000000..3eb4a64
--- /dev/null
+++ b/CONTEXTO.md
@@ -0,0 +1,176 @@
+a # Chatc2 - Contexto do Projeto
+
+_Arquivo gerado em 05/06/2026 para retomada em qualquer computador._
+
+---
+
+## 📋 Missão Atual
+
+Plataforma multi-empresa de atendimento com WhatsApp (Evolution API) + Firebase Firebird, incluindo:
+- Chat com atendimento humano e triagem automatizada
+- Geração de boletos em PDF via API externa
+- Transcrição de áudio com Whisper.cpp (local)
+- Fluxo de atendimento personalizado por empresa (submenus, etiquetas)
+- Breve: integração com Asterisk para ligações telefônicas
+
+---
+
+## 🗂️ Estrutura de Arquivos (49 arquivos)
+
+```
+src/
+├── app.js                          # Express app setup
+├── server.js                       # Entry point (porta 3000)
+├── database.js                     # Conexão Firebird (query, execute, readBlob)
+├── config/
+│   ├── databases.js                # Conexões estáticas + custom (JSON)
+│   ├── databases_custom.json       # Conexões adicionadas via API
+│   ├── database.js                 # Config padrão do banco
+│   └── auth.js                     # JWT secret/expires
+├── middlewares/
+│   └── auth.js                     # JWT + USU_TOKEN dual auth
+├── controllers/
+│   ├── authController.js           # Login, /me, dashboard
+│   ├── chatController.js           # Conversas, mensagens, mídia, Evolution send
+│   ├── clientController.js         # CRUD clientes, carnês, dependentes, convalescentes, listcarne
+│   ├── configController.js         # Config empresa, equipes, etiquetas, instâncias
+│   ├── evolutionController.js      # Webhook Evolution, QR Code, instâncias
+│   ├── genericController.js        # Health, tables, query, aliases
+│   ├── menuController.js           # CRUD CHATC2_MENUS_EMPRESA (submenus do fluxo)
+│   ├── triageController.js         # Fluxo de triagem (sendMenu, processResponse, boleto)
+│   ├── databaseController.js       # CRUD de conexões de banco (custom JSON)
+│   ├── routesController.js         # Descoberta automática de rotas
+│   ├── empresaController.js        # Logo da empresa
+│   └── transcriber.js              # Whisper.cpp para transcrição de áudio
+├── routes/
+│   ├── index.js                    # Agregador de rotas
+│   ├── authRoutes.js, chatRoutes.js, configRoutes.js
+│   ├── genericRoutes.js, menuRoutes.js, databaseRoutes.js
+└── public/
+    ├── login.html, dashboard.html, chat.html, client-list.html
+    ├── client-detail.html, settings.html, routes.html
+    ├── admin-conversations.html, csat.html
+    ├── css/dark-mode.css, css/main.css
+    └── js/dark-mode.js
+scripts/
+├── migracoes.js                 # 19 migrações de banco (controle via CHATC2_CONTROLE_MIGRACOES)
+├── criar_tabelas_chat.js        # Script original de criação de tabelas
+├── gerar-token-jwt.js, gerar-token-usuario.js
+├── habilitar-acesso-web.js, definir-senha-web.js
+└── listar-tokens.js
+deploy/
+├── cloud-init.yml               # Deploy automático Ubuntu 22.04
+├── setup.sh                     # Instalação manual
+└── README_INSTALACAO.md         # Guia completo
+```
+
+---
+
+## 🔥 Principais Funcionalidades Implementadas
+
+### 1. Autenticação
+- JWT + USU_TOKEN (dual auth)
+- Login com USU_LOGIN + USU_SENHA (ou USU_SENHA_WEB)
+- Roles: Agente (A) e Gerente/Admin (G) via USU_TIPO_CHAT
+- `/app/:alias/me` retorna dados do usuário
+
+### 2. Webhook Evolution API (v2.3.7)
+- URL: `POST /api/webhook/evolution` (sem alias na URL)
+- Detecta alias automaticamente pelo nome da instância
+- Cria conversas novas ou reusa existentes (últimos 8 dígitos)
+- Busca cliente por telefone (CLI_CELULAR, CLI_FONE1, CLI_FONE2, DEPENDENTES_CLI)
+- Sempre corrige CON_CLIENTE_ID pelo telefone (novas + existentes)
+- Mídia: tenta download via URL, depois /chat/getMedia/, depois base64 embutido
+
+### 3. Chat (Tempo Real)
+- Sidebar: Minhas / Sem Atendimento / Equipe / Todas (com contagens)
+- Painel central com mensagens
+- Painel direito: atendente, equipe, etiquetas
+- Envio de texto, imagem, áudio (MediaRecorder → base64), documento
+- Prévia do áudio antes de enviar
+- Transcrição de áudio via Whisper.cpp (exibida abaixo do player)
+
+### 4. Triagem / Fluxo Automático
+- Menu principal = Equipes (ordenadas por EQU_ORDEM) + Boleto (fixo)
+- **Ao escolher equipe: CON_EQUIPE_ID atribuído IMEDIATAMENTE**
+- Submenus via CHATC2_MENUS_EMPRESA (M=submenu, T=texto, R=rota)
+- Navegação multi-nível com "0 - Voltar"
+- Etiquetas associadas a cada submenu (adicionadas automaticamente)
+- Boleto: lista títulos → seleciona → gera PDF via API externa → envia via Evolution → pergunta "continuar?"
+
+### 5. Boleto
+- Geração: `POST https://cobpagweb.com.br/boleto/cliente/index.php?base64`
+- Payload: `{ empresa: {EMP_NOME, EMP_CNPJ, EMP_FOTO}, Cliente: {...}, Carnes: [...] }`
+- Envio Evolution: `/message/sendMedia/` com `mediatype: 'document'`
+- Fallback: texto com dados do boleto quando PDF não gerado
+- Nome do arquivo: `<MATRICULA> - <VENCIMENTO>.pdf`
+
+### 6. Whisper.cpp (Transcrição de Áudio)
+- Instalado em `whisper/` (main.exe/main + modelo tiny)
+- Transcreve áudios recebidos via webhook
+- Salva transcrição em `MAT_TRANSCRICAO` (BLOB SUB_TYPE TEXT)
+- Exibe no chat: player + transcrição abaixo
+- **Limitação: Evolution API v2.3.7 não fornece áudio válido para download**
+  - Funcionará quando atualizar a Evolution API (> v2.5.0)
+
+### 7. Settings (Configurações)
+- Abas: Equipe, Fluxo, Empresa, Etiquetas, Conexão
+- Fluxo: CRUD de submenus por equipe (árvore), com tipos e etiquetas
+- Empresa: saudação, triagem, CSAT, foto, nome do usuário
+- Etiquetas: nome + cor
+- Conexão: instâncias WhatsApp (criar, editar, QR Code)
+
+### 8. Banco de Dados (Migrações)
+- Script: `scripts/migracoes.js` — 19 migrações
+- Tabelas: CHATC2_INSTANCIAS, CHATC2_EQUIPES, CHATC2_USU_EQUIPES, CHATC2_ETIQUETAS
+- CHATC2_CONVERSAS, CHATC2_CONVERSAS_MENSAGENS, CHATC2_MENSAGENS_ATENDIMENTOS
+- CHATC2_CONVERSAS_ETIQUETAS, CHATC2_CSAT_AVALIACOES, CHATC2_CONFIGURACOES_EMPRESA
+- CHATC2_MENUS_EMPRESA (com MNE_ACAO_ROTA, MNE_ETIQUETA_IDS)
+- Controle via `CHATC2_CONTROLE_MIGRACOES` (cada migração roda uma vez)
+
+---
+
+## 🎯 Próximos Passos (quando retomar)
+
+1. **Aguardar**: Usuário vai contratar SIP Trunk e instalar Asterisk
+2. **Implementar**: Módulo Voice (AMI) para fazer ligações + transcrição
+3. **Atualizar**: Evolution API (> v2.5.0) para download de mídia funcionar
+4. **Corrigir pendências da conversa**:
+   - Etiquetas em submenus (não estava persistindo - adicionar logs `[Menu]` no console)
+   - Transcrição só funciona para áudio do agente (aguardando Evolution atualizar)
+
+---
+
+## 🔗 URLs Importantes
+
+| Recurso | URL |
+|---------|-----|
+| Login | `/app/:alias/login` |
+| Chat | `/app/:alias/company/:empresaId/conversation/:conversaId` |
+| Clientes | `/app/:alias/clients` |
+| Settings | `/app/:alias/settings` |
+| Rotas | `/app/:alias/routes` |
+| CSAT | `/app/:alias/csat` |
+| Webhook | `POST /api/webhook/evolution` |
+| Rotas API | `GET /api/routes` |
+| Bancos | `GET /api/:alias/databases` |
+| Carnê | `GET /api/:alias/clients/:id/listcarne` |
+| Convalescentes | `GET /api/:alias/clients/:id/convalescentes` |
+
+## 🔑 Testes
+
+| Usuário | Senha | Base | Tipo |
+|---------|-------|------|------|
+| SUPORTE | 123456 | lajedo | Admin (G) |
+| SUPORTE | 123456 | novo_local | Admin (G) |
+
+## ☁️ Deploy
+
+Arquivos em `deploy/`:
+- `cloud-init.yml` — cloud-init (DigitalOcean, Vultr, etc.)
+- `setup.sh` — instalação manual
+- `README_INSTALACAO.md` — guia completo
+
+## 📦 Backup
+
+`ponto_1/` contém snapshot completo do código fonte.
diff --git a/deploy-linux/deploy.ps1 b/deploy-linux/deploy.ps1
new file mode 100644
index 0000000..aa3cd6a
--- /dev/null
+++ b/deploy-linux/deploy.ps1
@@ -0,0 +1,81 @@
+# =============================================================
+# Chatc2 - Script de deploy Windows -> Linux
+# Uso: .\deploy.ps1 -IP 192.168.1.100
+# =============================================================
+
+param(
+    [Parameter(Mandatory=$true)]
+    [string]$IP,
+    [string]$User = "root",
+    [string]$ProjectPath = (Split-Path -Parent $PSScriptRoot),
+    [string]$RemotePath = "/home/chatc2/chatc2"
+)
+
+Write-Host "╔════════════════════════════════════════════╗" -ForegroundColor Cyan
+Write-Host "║     Chatc2 - Deploy Windows -> Linux     ║" -ForegroundColor Cyan
+Write-Host "╚════════════════════════════════════════════╝" -ForegroundColor Cyan
+Write-Host ""
+
+# 1. Testar conexao SSH
+Write-Host "[1/5] Testando conexao SSH..." -ForegroundColor Yellow
+try {
+    $result = ssh -o StrictHostKeyChecking=no -o ConnectTimeout=5 "$User@$IP" "echo OK" 2>&1
+    if ($LASTEXITCODE -ne 0) { throw "SSH falhou" }
+    Write-Host "  ✓ Conectado a $IP" -ForegroundColor Green
+} catch {
+    Write-Host "  ✘ Erro: $_" -ForegroundColor Red
+    exit 1
+}
+
+# 2. Criar diretorios no servidor
+Write-Host "[2/5] Criando diretorios no servidor..." -ForegroundColor Yellow
+ssh "$User@$IP" "mkdir -p $RemotePath/{db,logs,tmp,uploads/audio,public,whisper/models} 2>/dev/null; chown -R chatc2:chatc2 $RemotePath 2>/dev/null; echo 'OK'" 2>$null
+Write-Host "  ✓ Diretorios criados" -ForegroundColor Green
+
+# 3. Enviar arquivos via SCP
+Write-Host "[3/5] Enviando arquivos do projeto..." -ForegroundColor Yellow
+Write-Host "  (isso pode levar alguns minutos...)" -ForegroundColor Gray
+
+$exclude = @('node_modules', '.git', 'db/*.FDB', 'logs', 'tmp', 'Nova pasta', 'chatc2-py', 'ponto_1', 'whisper')
+$excludeArgs = ($exclude | ForEach-Object { "--exclude=$_" }) -join ' '
+
+$scpCommand = "scp -r $excludeArgs `"$ProjectPath\*`" $User@`"$IP`":$RemotePath/"
+Write-Host "  Executando: scp -r (arquivos do projeto) para $IP..." -ForegroundColor Gray
+
+try {
+    $result = scp -r `
+        --exclude='node_modules' `
+        --exclude='.git' `
+        --exclude='db/*.FDB' `
+        --exclude='logs' `
+        --exclude='tmp' `
+        --exclude='Nova pasta' `
+        --exclude='chatc2-py' `
+        --exclude='ponto_1' `
+        --exclude='whisper' `
+        "$ProjectPath\*" "$User@$IP`:$RemotePath/" 2>&1
+    
+    if ($LASTEXITCODE -ne 0) { throw "SCP falhou" }
+    Write-Host "  ✓ Arquivos enviados" -ForegroundColor Green
+} catch {
+    Write-Host "  ✘ Erro no SCP: $_" -ForegroundColor Red
+    Write-Host "  Tente enviar manualmente via FileZilla ou WinSCP" -ForegroundColor Yellow
+}
+
+# 4. Ajustar permissoes
+Write-Host "[4/5] Ajustando permissoes..." -ForegroundColor Yellow
+ssh "$User@$IP" "chown -R chatc2:chatc2 $RemotePath 2>/dev/null; chmod -R 755 $RemotePath 2>/dev/null; echo OK" 2>$null
+Write-Host "  ✓ Permissoes ajustadas" -ForegroundColor Green
+
+# 5. Instalar dependencias e rodar script de instalacao
+Write-Host "[5/5] Instalando dependencias e configurando servico..." -ForegroundColor Yellow
+ssh "$User@$IP" "cd $RemotePath/deploy-linux && sudo bash install.sh --continue" 2>&1 | Write-Host
+
+Write-Host ""
+Write-Host "╔════════════════════════════════════════════╗" -ForegroundColor Cyan
+Write-Host "║           Deploy Concluido!               ║" -ForegroundColor Cyan
+Write-Host "╚════════════════════════════════════════════╝" -ForegroundColor Cyan
+Write-Host ""
+Write-Host "  Acesse: http://$IP" -ForegroundColor Green
+Write-Host "  SSH:    ssh $User@$IP" -ForegroundColor Gray
+Write-Host "  Logs:   ssh $User@$IP 'pm2 logs chatc2'" -ForegroundColor Gray
diff --git a/deploy-linux/install.sh b/deploy-linux/install.sh
new file mode 100644
index 0000000..a48b385
--- /dev/null
+++ b/deploy-linux/install.sh
@@ -0,0 +1,482 @@
+#!/bin/bash
+# =============================================================
+# Chatc2 - Instalacao automatizada para Ubuntu 22.04 LTS
+# Uso: curl -sL https://bit.ly/chatc2-install | bash
+#    ou: wget -qO- https://bit.ly/chatc2-install | bash
+# =============================================================
+set -euo pipefail
+
+# ████████████████████████████████████████████████████
+# VARIAVEIS
+# ████████████████████████████████████████████████████
+CHATC2_USER="chatc2"
+CHATC2_DIR="/home/$CHATC2_USER/chatc2"
+CHATC2_REPO="https://github.com/seu-usuario/chatc2/archive/refs/heads/main.tar.gz"
+NODE_VERSION="22"
+FIREBIRD_VERSION="3.0"
+WHISPER_VERSION="1.5.4"
+WHISPER_MODEL="ggml-tiny.bin"  # 75MB - troque para ggml-base.bin (142MB) para mais precisao
+SERVER_DOMAIN="${SERVER_DOMAIN:-}"  # Opcional: seu-dominio.com.br
+JWT_SECRET=""
+NGROK_URL=""
+
+# PostgreSQL EXTERNO (banco principal "novo_local").
+# Informe via variaveis de ambiente antes de rodar, ou edite o .env depois.
+PG_HOST="${PG_HOST:-}"
+PG_PORT="${PG_PORT:-5432}"
+PG_USER="${PG_USER:-postgres}"
+PG_PASSWORD="${PG_PASSWORD:-}"
+PG_DATABASE="${PG_DATABASE:-postgres}"
+PG_SCHEMA="${PG_SCHEMA:-public}"
+
+# Cores
+RED='\033[0;31m'; GREEN='\033[0;32m'; YELLOW='\033[1;33m'; CYAN='\033[0;36m'; NC='\033[0m'
+log()  { echo -e "${GREEN}[✓]${NC} $1"; }
+warn() { echo -e "${YELLOW}[!]${NC} $1"; }
+err()  { echo -e "${RED}[✘]${NC} $1"; exit 1; }
+info() { echo -e "${CYAN}[i]${NC} $1"; }
+
+# ████████████████████████████████████████████████████
+# VERIFICACAO INICIAL
+# ████████████████████████████████████████████████████
+if [ "$EUID" -ne 0 ]; then
+  err "Execute como root: sudo bash install.sh"
+fi
+
+echo ""
+echo "╔══════════════════════════════════════════════════╗"
+echo "║       Chatc2 - Instalacao Automatica            ║"
+echo "║       Ubuntu 22.04 LTS                          ║"
+echo "╚══════════════════════════════════════════════════╝"
+echo ""
+
+# ████████████████████████████████████████████████████
+# PASSO 1: SYSTEMA BASE
+# ████████████████████████████████████████████████████
+info "Passo 1/12: Atualizando sistema..."
+apt-get update -y
+apt-get upgrade -y
+apt-get install -y curl wget git unzip tar gzip \
+  build-essential python3 python3-pip \
+  ffmpeg nginx ufw certbot python3-certbot-nginx \
+  firebird3.0-server firebird3.0-utils
+
+# ████████████████████████████████████████████████████
+# PASSO 2: NODE.JS
+# ████████████████████████████████████████████████████
+info "Passo 2/12: Instalando Node.js $NODE_VERSION..."
+curl -fsSL "https://deb.nodesource.com/setup_${NODE_VERSION}.x" | bash -
+apt-get install -y nodejs
+npm install -g pm2
+log "Node.js $(node -v) instalado"
+
+# ████████████████████████████████████████████████████
+# PASSO 3: FIREBIRD
+# ████████████████████████████████████████████████████
+info "Passo 3/12: Configurando Firebird..."
+systemctl enable firebird3.0
+systemctl start firebird3.0 2>/dev/null || true
+sleep 2
+sed -i 's/^isc_password =.*/isc_password = masterkey/' /etc/firebird/3.0/firebird.conf 2>/dev/null || true
+sed -i 's/^RemoteBindAddress = localhost/RemoteBindAddress = 0.0.0.0/' /etc/firebird/3.0/firebird.conf 2>/dev/null || true
+
+# ── Correção de compatibilidade node-firebird + Firebird 3.0 ──
+# Usa Legacy_Auth (mais compatível) em vez de Srp256 (não suportado pelo node-firebird)
+sed -i 's/^#AuthServer = Srp$/AuthServer = Legacy_Auth/' /etc/firebird/3.0/firebird.conf 2>/dev/null || true
+sed -i 's/^#AuthClient = Srp, Srp256, Legacy_Auth           #Non Windows clients$/AuthClient = Legacy_Auth/' /etc/firebird/3.0/firebird.conf 2>/dev/null || true
+# WireCrypt = Enabled (compatível com Legacy_Auth — não exige criptografia)
+sed -i 's/^#WireCrypt = Enabled (for client) \/ Required (for server)$/WireCrypt = Enabled/' /etc/firebird/3.0/firebird.conf 2>/dev/null || true
+
+systemctl restart firebird3.0
+log "Firebird 3.0 configurado (senha: masterkey, auth: Legacy_Auth, WireCrypt: Enabled)"
+# Garante que o Firebird esta rodando antes de continuar
+systemctl restart firebird3.0 2>/dev/null || systemctl start firebird3.0 2>/dev/null || true
+sleep 1
+
+# ████████████████████████████████████████████████████
+# PASSO 4: USUARIO E DIRETORIOS
+# ████████████████████████████████████████████████████
+info "Passo 4/12: Criando usuario e diretorios..."
+id -u "$CHATC2_USER" &>/dev/null || useradd -m -s /bin/bash "$CHATC2_USER"
+mkdir -p "$CHATC2_DIR"/{db,logs,tmp,uploads/audio,public,whisper/models,scripts,app/config,app/controllers,app/routes,app/middlewares}
+chown -R "$CHATC2_USER:$CHATC2_USER" "$CHATC2_DIR"
+
+# ████████████████████████████████████████████████████
+# PASSO 5: WHISPER.CPP (Transcricao de Audio)
+# ████████████████████████████████████████████████████
+info "Passo 5/12: Instalando Whisper.cpp (compilacao nativa Linux)..."
+mkdir -p "$CHATC2_DIR/whisper/models"
+
+# Compila whisper.cpp do source (Linux) - binario nativo
+if [ ! -f "$CHATC2_DIR/whisper/main" ]; then
+  info "Compilando whisper.cpp v${WHISPER_VERSION}..."
+  cd /tmp
+  rm -rf whisper-build 2>/dev/null || true
+  git clone --depth 1 --branch v${WHISPER_VERSION} https://github.com/ggerganov/whisper.cpp.git whisper-build 2>&1 | tail -1
+  cd whisper-build
+  make -j$(nproc) main 2>&1 | tail -3
+  cp -f main "$CHATC2_DIR/whisper/main"
+  chmod +x "$CHATC2_DIR/whisper/main"
+  cd /tmp && rm -rf whisper-build
+  log "Whisper.cpp compilado e instalado em $CHATC2_DIR/whisper/main"
+else
+  log "Whisper.cpp binario Linux ja existe, pulando compilacao"
+fi
+
+info "Baixando modelo $WHISPER_MODEL (pode levar alguns minutos)..."
+if [ ! -f "$CHATC2_DIR/whisper/models/$WHISPER_MODEL" ]; then
+  su - "$CHATC2_USER" -c "cd $CHATC2_DIR/whisper && \
+    curl -sL -o models/$WHISPER_MODEL \
+    https://huggingface.co/ggerganov/whisper.cpp/resolve/main/$WHISPER_MODEL"
+  log "Modelo $WHISPER_MODEL baixado"
+else
+  log "Modelo $WHISPER_MODEL ja existe"
+fi
+log "Whisper.cpp instalado em $CHATC2_DIR/whisper/"
+
+# ████████████████████████████████████████████████████
+# PASSO 6: ARQUIVOS DO PROJETO
+# ████████████████████████████████████████████████████
+info "Passo 6/12: Preparando para receber arquivos..."
+info "Transfira os arquivos do projeto para $CHATC2_DIR via SCP/SFTP"
+info "Depois execute manualmente: cd $CHATC2_DIR && npm install"
+echo ""
+echo "  ╔══════════════════════════════════════════════════════════╗"
+echo "  ║  Comando para enviar os arquivos (do seu computador):  ║"
+echo "  ║                                                         ║"
+echo "  ║  cd C:/projects/Chatc2                                  ║"
+echo "  ║  scp -r src/ scripts/ package.json package-lock.json    ║"
+echo "  ║    .env.example deploy-linux/                           ║"
+echo "  ║    root@<IP>:$CHATC2_DIR/                              ║"
+echo "  ║                                                         ║"
+echo "  ║  E depois rode novamente este script:                   ║"
+echo "  ║  bash $0 --continue                                     ║"
+echo "  ╚══════════════════════════════════════════════════════════╝"
+echo ""
+
+# Se o script foi chamado com --continue, pula a espera
+if [ "${1:-}" != "--continue" ]; then
+  info "Aguardando transferencia dos arquivos..."
+  info "Apos transferir, execute: bash $0 --continue"
+  exit 0
+fi
+
+# ████████████████████████████████████████████████████
+# PASSO 7: NPM INSTALL
+# ████████████████████████████████████████████████████
+if [ ! -f "$CHATC2_DIR/package.json" ]; then
+  err "Arquivos do projeto nao encontrados em $CHATC2_DIR. Transfira via SCP primeiro."
+fi
+
+info "Passo 7/12: Instalando dependencias Node..."
+chown -R "$CHATC2_USER:$CHATC2_USER" "$CHATC2_DIR"
+
+# Remove node_modules anterior (se existir) para garantir instalação limpa
+if [ -d "$CHATC2_DIR/node_modules" ]; then
+  info "Removendo node_modules anterior para instalacao limpa..."
+  rm -rf "$CHATC2_DIR/node_modules"
+fi
+
+# Executa npm install com saida completa (sem suprimir erros)
+if ! su - "$CHATC2_USER" -c "cd $CHATC2_DIR && npm install"; then
+  err "Falha ao instalar dependencias Node. Verifique a conexao e o package.json"
+fi
+
+# Verifica se modulos criticos foram instalados
+if [ ! -d "$CHATC2_DIR/node_modules/express" ]; then
+  err "Modulo 'express' nao encontrado apos npm install. Verifique o package.json"
+fi
+if [ ! -d "$CHATC2_DIR/node_modules/dotenv" ]; then
+  info "Instalando dotenv (carregamento de .env)..."
+  su - "$CHATC2_USER" -c "cd $CHATC2_DIR && npm install dotenv" || warn "Falha ao instalar dotenv"
+fi
+
+# Garante que o server.js carrega dotenv (variaveis do .env)
+SERVER_JS="$CHATC2_DIR/src/server.js"
+if [ -f "$SERVER_JS" ] && ! grep -q "require('dotenv').config()" "$SERVER_JS" 2>/dev/null; then
+  sed -i "1s/^/require('dotenv').config();\n/" "$SERVER_JS"
+  log "dotenv configurado no server.js"
+fi
+log "Dependencias instaladas e verificadas"
+
+# ── Patch node-firebird: compatibilidade com Firebird 3.0 + sintaxe Node 22 ──
+info "Passo 7b/12: Aplicando patches node-firebird..."
+if [ -f "$(dirname "$0")/patch_node_firebird.py" ]; then
+  python3 "$(dirname "$0")/patch_node_firebird.py" "$CHATC2_DIR" 2>&1
+  log "Patches node-firebird aplicados"
+else
+  warn "patch_node_firebird.py nao encontrado"
+fi
+
+# ── wireCrypt (Firebird 3.0) ──
+# A partir da v2.0 a camada de banco foi unificada em src/database.js e o
+# wireCrypt já vem embutido nos defaults do driver Firebird — nada a patchar.
+info "Passo 7c/12: wireCrypt (Firebird) já embutido em src/database.js"
+log "Nenhum patch de wireCrypt necessário"
+
+# ████████████████████████████████████████████████████
+# PASSO 8: ARQUIVO .ENV
+# ████████████████████████████████████████████████████
+info "Passo 8/12: Configurando .env..."
+JWT_SECRET="CHATc2_$(date +%s)_$(openssl rand -hex 16)"
+
+# Detecta IPs da maquina
+LOCAL_IP=$(ip -4 addr show scope global | grep -oP 'inet \K[\d.]+' | head -1)
+[ -z "$LOCAL_IP" ] && LOCAL_IP="127.0.0.1"
+PUBLIC_IP=$(curl -s ifconfig.me 2>/dev/null || echo "")
+
+# Monta URLs
+LOCAL_URL="http://${LOCAL_IP}:3000"
+if [ -n "$SERVER_DOMAIN" ]; then
+  EXTERNAL_URL="https://${SERVER_DOMAIN}"
+elif [ -n "$PUBLIC_IP" ]; then
+  EXTERNAL_URL="http://${PUBLIC_IP}"
+else
+  EXTERNAL_URL="http://${LOCAL_IP}:3000"
+fi
+
+# Sempre gera um .env limpo (remove paths Windows, comentarios invalidos, etc.)
+if [ -f "$CHATC2_DIR/.env" ]; then
+  info ".env existente encontrado — fazendo backup e recriando..."
+  cp "$CHATC2_DIR/.env" "$CHATC2_DIR/.env.bak.$(date +%Y%m%d%H%M%S)" 2>/dev/null || true
+fi
+
+cat > "$CHATC2_DIR/.env" << EOF
+# ============================================================
+# Configuracao do Chatc2
+# ============================================================
+
+# Driver padrao do banco principal
+DB_DRIVER=postgres
+
+# ------------------------------------------------------------
+# PostgreSQL (EXTERNO) — banco principal "novo_local"
+# ------------------------------------------------------------
+PG_HOST=${PG_HOST}
+PG_PORT=${PG_PORT}
+PG_USER=${PG_USER}
+PG_PASSWORD=${PG_PASSWORD}
+PG_DATABASE=${PG_DATABASE}
+PG_SCHEMA=${PG_SCHEMA}
+
+# ------------------------------------------------------------
+# Firebird (legado / alias "firebird_local")
+# ------------------------------------------------------------
+DB_HOST=localhost
+DB_PORT=3050
+DB_USER=SYSDBA
+DB_PASSWORD=masterkey
+DB_ENCODING=UTF-8
+# Caminho do .FDB (vazio = usa ../NOVO.FDB na raiz do projeto)
+DB_DATABASE=
+
+# Servidor
+PORT=3000
+JWT_SECRET=$JWT_SECRET
+JWT_EXPIRES_IN=1h
+
+# URLs de acesso
+LOCAL_URL=${LOCAL_URL}
+EXTERNAL_URL=${EXTERNAL_URL}
+
+# ------------------------------------------------------------
+# Seguranca (opcionais)
+# ------------------------------------------------------------
+# Origens permitidas no CORS (vazio = usa LOCAL_URL + EXTERNAL_URL)
+# CORS_ORIGINS=${EXTERNAL_URL}
+# Token de verificacao do webhook Evolution (header apikey)
+# WEBHOOK_TOKEN=
+EOF
+chown "$CHATC2_USER:$CHATC2_USER" "$CHATC2_DIR/.env"
+log "Arquivo .env criado/atualizado com JWT_SECRET seguro"
+log "  PG_HOST/DB  = ${PG_HOST:-(vazio)} / ${PG_DATABASE} (schema: ${PG_SCHEMA})"
+log "  LOCAL_URL   = ${LOCAL_URL}"
+log "  EXTERNAL_URL = ${EXTERNAL_URL}"
+if [ -z "$PG_HOST" ] || [ -z "$PG_PASSWORD" ]; then
+  warn "PostgreSQL externo nao configurado: edite $CHATC2_DIR/.env (PG_HOST, PG_PASSWORD, PG_DATABASE, PG_SCHEMA) antes de iniciar."
+fi
+
+# ████████████████████████████████████████████████████
+# PASSO 9: MIGRACOES DO BANCO
+# ████████████████████████████████████████████████████
+# ── Permissões dos arquivos .FDB ──
+info "Passo 8b/12: Ajustando permissoes dos arquivos .FDB..."
+# O Firebird roda como usuario 'firebird'. Os arquivos .FDB precisam
+# pertencer ao grupo firebird com permissao de leitura+escrita (660).
+if ls "$CHATC2_DIR/db/"*.FDB 2>/dev/null; then
+  chown "$CHATC2_USER:firebird" "$CHATC2_DIR/db/"*.FDB 2>/dev/null || true
+  chmod 660 "$CHATC2_DIR/db/"*.FDB 2>/dev/null || true
+  # Garante que o diretório db/ também seja acessível
+  chmod 750 "$CHATC2_DIR/db/" 2>/dev/null || true
+  log "Permissoes ajustadas: $CHATC2_USER:firebird 660"
+else
+  warn "Nenhum arquivo .FDB encontrado em $CHATC2_DIR/db/ — copie os bancos manualmente"
+  warn "Apos copiar, execute: chown $CHATC2_USER:firebird $CHATC2_DIR/db/*.FDB && chmod 660 $CHATC2_DIR/db/*.FDB"
+fi
+
+info "Passo 9/12: Migracoes (Firebird legado)..."
+# O schema do PostgreSQL e gerenciado no banco EXTERNO — nao migramos aqui.
+# Migracoes Firebird so rodam se houver um .FDB local (alias firebird_local).
+if ls "$CHATC2_DIR/db/"*.FDB "$CHATC2_DIR/"*.FDB >/dev/null 2>&1; then
+  if [ -f "$CHATC2_DIR/scripts/migracoes.js" ]; then
+    su - "$CHATC2_USER" -c "cd $CHATC2_DIR && node scripts/migracoes.js firebird_local 2>&1 | tail -10" || warn "Migracoes Firebird podem ter falhado"
+    log "Migracoes Firebird executadas"
+  fi
+else
+  info "Sem .FDB local — pulando migracoes Firebird (schema do Postgres e externo)."
+fi
+
+# ████████████████████████████████████████████████████
+# PASSO 9b: HABILITAR USUARIOS ADMIN PARA WEB
+# ████████████████████████████████████████████████████
+info "Passo 9b/12: Habilitando usuarios admin para acesso web..."
+# Habilita acesso web para admins (Postgres principal e Firebird se presente)
+cat > /tmp/chatc2-habilitar-web.js << 'SCRIPTJS'
+const db = require('DATABASE_PATH');
+
+(async () => {
+  const alias = process.argv[2];
+  if (!alias) { console.log('Uso: node script <alias>'); process.exit(1); }
+  try {
+    // Habilita USU_ACESSO_WEB = 1 para usuarios ativos com perfil admin (USU_TIPO = A)
+    const result = await db.query(alias,
+      "SELECT USU_CODIGO_ID, USU_NOME, USU_LOGIN FROM USUARIOS WHERE USU_STATUS = 'A' AND USU_TIPO = 'A' AND COALESCE(USU_ACESSO_WEB, 0) = 0");
+    for (const u of result) {
+      await db.execute(alias, 'UPDATE USUARIOS SET USU_ACESSO_WEB = 1 WHERE USU_CODIGO_ID = ?', [u.USU_CODIGO_ID]);
+      console.log('  ✅ ' + u.USU_NOME.trim() + ' (' + u.USU_LOGIN.trim() + ') — acesso web habilitado');
+    }
+    if (result.length === 0) console.log('  Nenhum usuario admin pendente.');
+    process.exit(0);
+  } catch(e) { console.error('Erro:', e.message); process.exit(1); }
+})();
+SCRIPTJS
+  sed -i "s|DATABASE_PATH|$CHATC2_DIR/src/database|" /tmp/chatc2-habilitar-web.js
+  
+  # Postgres externo (alias principal)
+  su - "$CHATC2_USER" -c "cd $CHATC2_DIR && node /tmp/chatc2-habilitar-web.js novo_local" 2>&1 || true
+
+  # Firebird local (apenas se houver .FDB)
+  if ls "$CHATC2_DIR/db/"*.FDB "$CHATC2_DIR/"*.FDB >/dev/null 2>&1; then
+    su - "$CHATC2_USER" -c "cd $CHATC2_DIR && node /tmp/chatc2-habilitar-web.js firebird_local" 2>&1 || true
+  fi
+
+  rm -f /tmp/chatc2-habilitar-web.js
+  log "Usuarios admin verificados (Postgres + Firebird se presente)"
+
+# ████████████████████████████████████████████████████
+# PASSO 10: NGINX
+# ████████████████████████████████████████████████████
+info "Passo 10/12: Configurando Nginx..."
+cat > /etc/nginx/sites-available/chatc2 << 'NGINX'
+server {
+    listen 80;
+    server_name _;
+    client_max_body_size 100M;
+
+    location / {
+        proxy_pass http://127.0.0.1:3000;
+        proxy_http_version 1.1;
+        proxy_set_header Upgrade $http_upgrade;
+        proxy_set_header Connection 'upgrade';
+        proxy_set_header Host $host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forwarded-Proto $scheme;
+        proxy_cache_bypass $http_upgrade;
+        proxy_read_timeout 86400s;
+        proxy_send_timeout 86400s;
+    }
+}
+NGINX
+
+# Remove sites padrao que podem conflitar
+rm -f /etc/nginx/sites-enabled/default 2>/dev/null || true
+rm -f /etc/nginx/sites-enabled/example.com 2>/dev/null || true
+
+# Habilita o site do chatc2
+if [ ! -L /etc/nginx/sites-enabled/chatc2 ]; then
+  ln -sf /etc/nginx/sites-available/chatc2 /etc/nginx/sites-enabled/
+fi
+
+# Testa configuracao antes de aplicar
+if nginx -t 2>&1; then
+  systemctl enable nginx 2>/dev/null || true
+  systemctl restart nginx 2>/dev/null || systemctl start nginx 2>/dev/null || true
+  log "Nginx configurado e iniciado"
+else
+  warn "Erro na configuracao do nginx. Verifique manualmente: nginx -t"
+fi
+
+# SSL com Let's Encrypt (se dominio foi informado)
+if [ -n "${SERVER_DOMAIN:-}" ]; then
+  info "Configurando SSL para $SERVER_DOMAIN..."
+  certbot --nginx -d "$SERVER_DOMAIN" --non-interactive --agree-tos \
+    --email "admin@${SERVER_DOMAIN}" || warn "SSL falhou (verifique DNS)"
+  log "SSL configurado para $SERVER_DOMAIN"
+fi
+
+# ████████████████████████████████████████████████████
+# PASSO 11: PM2 (INICIO AUTOMATICO)
+# ████████████████████████████████████████████████████
+info "Passo 11/12: Configurando PM2..."
+
+# Para processos anteriores (se existirem)
+pm2 delete chatc2 2>/dev/null || true
+
+# Inicia a aplicacao com PM2 como root (script ja exige root)
+cd "$CHATC2_DIR"
+if ! pm2 start src/server.js --name chatc2 --max-memory-restart 512M --time 2>&1; then
+  err "Falha ao iniciar a aplicacao com PM2. Verifique os logs."
+fi
+
+# Aguarda o servidor iniciar e verifica se esta ouvindo na porta 3000
+sleep 2
+if ss -tlnp | grep -q ':3000'; then
+  log "Servidor Node.js ouvindo na porta 3000"
+else
+  warn "Servidor pode nao estar ouvindo na porta 3000. Verifique: pm2 logs chatc2"
+fi
+
+# Salva a lista de processos e configura inicio automatico no boot
+pm2 save 2>/dev/null || true
+pm2 startup systemd -u root --hp /root 2>/dev/null || true
+
+log "PM2 configurado - aplicacao iniciara automaticamente no boot"
+
+# ████████████████████████████████████████████████████
+# PASSO 12: FIREWALL
+# ████████████████████████████████████████████████████
+info "Passo 12/12: Configurando firewall..."
+ufw allow 22/tcp
+ufw allow 80/tcp
+ufw allow 443/tcp
+ufw allow 3000/tcp
+ufw --force enable
+log "Firewall configurado (portas: 22, 80, 443, 3000)"
+
+# ████████████████████████████████████████████████████
+# FINAL
+# ████████████████████████████████████████████████████
+PUBLIC_IP=$(curl -s ifconfig.me 2>/dev/null || echo "<IP>")
+
+echo ""
+echo "╔══════════════════════════════════════════════════╗"
+echo "║       Chatc2 - Instalacao Concluida!            ║"
+echo "╚══════════════════════════════════════════════════╝"
+echo ""
+echo "  📍 Acessar:      http://$PUBLIC_IP"
+echo "  📁 Diretorio:     $CHATC2_DIR"
+echo "  👤 Usuario:       $CHATC2_USER"
+echo "  🗄️  Firebird:     senha: masterkey"
+echo "  🎤 Whisper:       modelo $WHISPER_MODEL"
+echo ""
+echo "  📋 Proximos passos:"
+echo "  1. Copie seus bancos .FDB para $CHATC2_DIR/db/"
+echo "  2. Edite $CHATC2_DIR/.env se necessario"
+echo "  3. Crie usuario admin: node $CHATC2_DIR/scripts/gerar-token-usuario.js"
+echo "  4. Configure o webhook na Evolution API:"
+echo "     POST http://$PUBLIC_IP/api/webhook/evolution"
+echo "  5. Logs: pm2 logs chatc2"
+echo "  6. Parar: pm2 stop chatc2"
+echo "  7. Reset: pm2 restart chatc2"
+echo ""
diff --git a/deploy-linux/patch_node_firebird.py b/deploy-linux/patch_node_firebird.py
new file mode 100644
index 0000000..da1f668
--- /dev/null
+++ b/deploy-linux/patch_node_firebird.py
@@ -0,0 +1,127 @@
+#!/usr/bin/env python3
+"""
+patch_node_firebird.py - Aplica patches de compatibilidade node-firebird
+
+Patches aplicados:
+  1. SRP empty buffer (Firebird 3.0 Legacy_Auth)
+  2. Correcao de sintaxe para Node.js v22+ (colchete faltante)
+
+Uso: python3 patch_node_firebird.py <caminho_do_projeto>
+Ex:  python3 patch_node_firebird.py /home/chatc2/chatc2
+"""
+import sys
+import os
+
+def patch_srp(project_dir):
+    """Patch 1: compatibilidade SRP com Firebird 3.0 Legacy_Auth"""
+    filepath = os.path.join(project_dir, 'node_modules',
+                            'node-firebird', 'lib', 'wire', 'connection.js')
+    if not os.path.isfile(filepath):
+        print("  [ERRO] Arquivo connection.js nao encontrado")
+        return False
+
+    with open(filepath, 'r') as f:
+        content = f.read()
+
+    if "No auth data from server" in content:
+        print("  [OK] Patch 1 (SRP) ja aplicado")
+        return True
+
+    old = (
+        '                            // TODO : Fallback Srp256 to Srp ?\n'
+        '                            /*if (!d.buffer) {\n'
+        '                                cnx.sendOpContAuth(\n'
+        '                                    cnx.clientKeys.public.toString(16),\n'
+        '                                    DEFAULT_ENCODING,\n'
+        '                                    accept.pluginName\n'
+        '                                );\n'
+        '\n'
+        '                                return cb(new Error(\'login\'));\n'
+        '                            }*/\n'
+        '\n'
+        '                            // Check buffer contains salt\n'
+        '                            var saltLen = d.buffer.readUInt16LE(0);'
+    )
+
+    new = (
+        '                            // No auth data from server - server accepted the connection\n'
+        '                            // without requiring SRP. This happens with Firebird 3.0 when\n'
+        '                            // the server already validated the client.\n'
+        '                            if (!d || !d.buffer) {\n'
+        "                                accept.authData = '';\n"
+        "                                accept.sessionKey = '';\n"
+        '                            } else {\n'
+        '                                // Check buffer contains salt\n'
+        '                                var saltLen = d.buffer.readUInt16LE(0);'
+    )
+
+    if old in content:
+        content = content.replace(old, new, 1)
+        with open(filepath, 'w') as f:
+            f.write(content)
+        print("  [OK] Patch 1 (SRP) aplicado")
+        return True
+    else:
+        print("  [AVISO] Patch 1 (SRP) nao encontrado - codigo ja modificado")
+        return True  # nao e erro
+
+
+def patch_syntax(project_dir):
+    """Patch 2: colchete faltante (Node.js v22 nao tolera essa sintaxe)"""
+    filepath = os.path.join(project_dir, 'node_modules',
+                            'node-firebird', 'lib', 'wire', 'connection.js')
+    if not os.path.isfile(filepath):
+        return False
+
+    with open(filepath, 'r') as f:
+        content = f.read()
+
+    # Verifica se ja foi corrigido
+    if "fecha o else do if" in content:
+        print("  [OK] Patch 2 (sintaxe) ja aplicado")
+        return True
+
+    # O erro: else block do if(!d||!d.buffer) nao tem chave de fechamento
+    # Linha original termina com: accept.sessionKey = proof.clientSessionKey;
+    # Linha seguinte:             } else if (accept.pluginName === Const.AUTH_PLUGIN_LEGACY)
+    # Precisa de um } extra entre elas para fechar o else block
+    old = (
+        '                            accept.authData = proof.authData.toString(16);\n'
+        '                            accept.sessionKey = proof.clientSessionKey;\n'
+        '                        } else if (accept.pluginName === Const.AUTH_PLUGIN_LEGACY) {'
+    )
+    new = (
+        '                            accept.authData = proof.authData.toString(16);\n'
+        '                            accept.sessionKey = proof.clientSessionKey;\n'
+        '                            } // fecha o else do if (!d || !d.buffer)\n'
+        '                        } else if (accept.pluginName === Const.AUTH_PLUGIN_LEGACY) {'
+    )
+
+    if old in content:
+        content = content.replace(old, new, 1)
+        with open(filepath, 'w') as f:
+            f.write(content)
+        print("  [OK] Patch 2 (sintaxe Node22) aplicado")
+        return True
+    else:
+        print("  [AVISO] Patch 2 (sintaxe) - padrao nao encontrado")
+        return True
+
+
+if __name__ == '__main__':
+    if len(sys.argv) < 2:
+        print("Uso: python3 patch_node_firebird.py <caminho_do_projeto>")
+        sys.exit(1)
+
+    project_dir = sys.argv[1]
+    print(f"  Aplicando patches em: {project_dir}")
+
+    r1 = patch_srp(project_dir)
+    r2 = patch_syntax(project_dir)
+
+    if r1 and r2:
+        print("  Patches aplicados com sucesso")
+        sys.exit(0)
+    else:
+        print("  Alguns patches falharam")
+        sys.exit(1)
diff --git a/package-lock.json b/package-lock.json
new file mode 100644
index 0000000..083f0a8
--- /dev/null
+++ b/package-lock.json
@@ -0,0 +1,1328 @@
+{
+  "name": "chatc2",
+  "version": "2.0.0",
+  "lockfileVersion": 3,
+  "requires": true,
+  "packages": {
+    "": {
+      "name": "chatc2",
+      "version": "2.0.0",
+      "license": "ISC",
+      "dependencies": {
+        "cors": "^2.8.6",
+        "dotenv": "^16.4.7",
+        "express": "^5.2.1",
+        "ffmpeg-static": "^5.3.0",
+        "jsonwebtoken": "^9.0.3",
+        "node-firebird": "^2.3.1",
+        "pg": "^8.21.0"
+      }
+    },
+    "node_modules/@derhuerst/http-basic": {
+      "version": "8.2.4",
+      "resolved": "https://registry.npmjs.org/@derhuerst/http-basic/-/http-basic-8.2.4.tgz",
+      "integrity": "sha512-F9rL9k9Xjf5blCz8HsJRO4diy111cayL2vkY2XE4r4t3n0yPXVYy3KD3nJ1qbrSn9743UWSXH4IwuCa/HWlGFw==",
+      "license": "MIT",
+      "dependencies": {
+        "caseless": "^0.12.0",
+        "concat-stream": "^2.0.0",
+        "http-response-object": "^3.0.1",
+        "parse-cache-control": "^1.0.1"
+      },
+      "engines": {
+        "node": ">=6.0.0"
+      }
+    },
+    "node_modules/@types/node": {
+      "version": "10.17.60",
+      "resolved": "https://registry.npmjs.org/@types/node/-/node-10.17.60.tgz",
+      "integrity": "sha512-F0KIgDJfy2nA3zMLmWGKxcH2ZVEtCZXHHdOQs2gSaQ27+lNeEfGxzkIw90aXswATX7AZ33tahPbzy6KAfUreVw==",
+      "license": "MIT"
+    },
+    "node_modules/accepts": {
+      "version": "2.0.0",
+      "resolved": "https://registry.npmjs.org/accepts/-/accepts-2.0.0.tgz",
+      "integrity": "sha512-5cvg6CtKwfgdmVqY1WIiXKc3Q1bkRqGLi+2W/6ao+6Y7gu/RCwRuAhGEzh5B4KlszSuTLgZYuqFqo5bImjNKng==",
+      "license": "MIT",
+      "dependencies": {
+        "mime-types": "^3.0.0",
+        "negotiator": "^1.0.0"
+      },
+      "engines": {
+        "node": ">= 0.6"
+      }
+    },
+    "node_modules/agent-base": {
+      "version": "6.0.2",
+      "resolved": "https://registry.npmjs.org/agent-base/-/agent-base-6.0.2.tgz",
+      "integrity": "sha512-RZNwNclF7+MS/8bDg70amg32dyeZGZxiDuQmZxKLAlQjr3jGyLx+4Kkk58UO7D2QdgFIQCovuSuZESne6RG6XQ==",
+      "license": "MIT",
+      "dependencies": {
+        "debug": "4"
+      },
+      "engines": {
+        "node": ">= 6.0.0"
+      }
+    },
+    "node_modules/body-parser": {
+      "version": "2.2.2",
+      "resolved": "https://registry.npmjs.org/body-parser/-/body-parser-2.2.2.tgz",
+      "integrity": "sha512-oP5VkATKlNwcgvxi0vM0p/D3n2C3EReYVX+DNYs5TjZFn/oQt2j+4sVJtSMr18pdRr8wjTcBl6LoV+FUwzPmNA==",
+      "license": "MIT",
+      "dependencies": {
+        "bytes": "^3.1.2",
+        "content-type": "^1.0.5",
+        "debug": "^4.4.3",
+        "http-errors": "^2.0.0",
+        "iconv-lite": "^0.7.0",
+        "on-finished": "^2.4.1",
+        "qs": "^6.14.1",
+        "raw-body": "^3.0.1",
+        "type-is": "^2.0.1"
+      },
+      "engines": {
+        "node": ">=18"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/buffer-equal-constant-time": {
+      "version": "1.0.1",
+      "resolved": "https://registry.npmjs.org/buffer-equal-constant-time/-/buffer-equal-constant-time-1.0.1.tgz",
+      "integrity": "sha512-zRpUiDwd/xk6ADqPMATG8vc9VPrkck7T07OIx0gnjmJAnHnTVXNQG3vfvWNuiZIkwu9KrKdA1iJKfsfTVxE6NA==",
+      "license": "BSD-3-Clause"
+    },
+    "node_modules/buffer-from": {
+      "version": "1.1.2",
+      "resolved": "https://registry.npmjs.org/buffer-from/-/buffer-from-1.1.2.tgz",
+      "integrity": "sha512-E+XQCRwSbaaiChtv6k6Dwgc+bx+Bs6vuKJHHl5kox/BaKbhiXzqQOwK4cO22yElGp2OCmjwVhT3HmxgyPGnJfQ==",
+      "license": "MIT"
+    },
+    "node_modules/bytes": {
+      "version": "3.1.2",
+      "resolved": "https://registry.npmjs.org/bytes/-/bytes-3.1.2.tgz",
+      "integrity": "sha512-/Nf7TyzTx6S3yRJObOAV7956r8cr2+Oj8AC5dt8wSP3BQAoeX58NoHyCU8P8zGkNXStjTSi6fzO6F0pBdcYbEg==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.8"
+      }
+    },
+    "node_modules/call-bind-apply-helpers": {
+      "version": "1.0.2",
+      "resolved": "https://registry.npmjs.org/call-bind-apply-helpers/-/call-bind-apply-helpers-1.0.2.tgz",
+      "integrity": "sha512-Sp1ablJ0ivDkSzjcaJdxEunN5/XvksFJ2sMBFfq6x0ryhQV/2b/KwFe21cMpmHtPOSij8K99/wSfoEuTObmuMQ==",
+      "license": "MIT",
+      "dependencies": {
+        "es-errors": "^1.3.0",
+        "function-bind": "^1.1.2"
+      },
+      "engines": {
+        "node": ">= 0.4"
+      }
+    },
+    "node_modules/call-bound": {
+      "version": "1.0.4",
+      "resolved": "https://registry.npmjs.org/call-bound/-/call-bound-1.0.4.tgz",
+      "integrity": "sha512-+ys997U96po4Kx/ABpBCqhA9EuxJaQWDQg7295H4hBphv3IZg0boBKuwYpt4YXp6MZ5AmZQnU/tyMTlRpaSejg==",
+      "license": "MIT",
+      "dependencies": {
+        "call-bind-apply-helpers": "^1.0.2",
+        "get-intrinsic": "^1.3.0"
+      },
+      "engines": {
+        "node": ">= 0.4"
+      },
+      "funding": {
+        "url": "https://github.com/sponsors/ljharb"
+      }
+    },
+    "node_modules/caseless": {
+      "version": "0.12.0",
+      "resolved": "https://registry.npmjs.org/caseless/-/caseless-0.12.0.tgz",
+      "integrity": "sha512-4tYFyifaFfGacoiObjJegolkwSU4xQNGbVgUiNYVUxbQ2x2lUsFvY4hVgVzGiIe6WLOPqycWXA40l+PWsxthUw==",
+      "license": "Apache-2.0"
+    },
+    "node_modules/concat-stream": {
+      "version": "2.0.0",
+      "resolved": "https://registry.npmjs.org/concat-stream/-/concat-stream-2.0.0.tgz",
+      "integrity": "sha512-MWufYdFw53ccGjCA+Ol7XJYpAlW6/prSMzuPOTRnJGcGzuhLn4Scrz7qf6o8bROZ514ltazcIFJZevcfbo0x7A==",
+      "engines": [
+        "node >= 6.0"
+      ],
+      "license": "MIT",
+      "dependencies": {
+        "buffer-from": "^1.0.0",
+        "inherits": "^2.0.3",
+        "readable-stream": "^3.0.2",
+        "typedarray": "^0.0.6"
+      }
+    },
+    "node_modules/content-disposition": {
+      "version": "1.1.0",
+      "resolved": "https://registry.npmjs.org/content-disposition/-/content-disposition-1.1.0.tgz",
+      "integrity": "sha512-5jRCH9Z/+DRP7rkvY83B+yGIGX96OYdJmzngqnw2SBSxqCFPd0w2km3s5iawpGX8krnwSGmF0FW5Nhr0Hfai3g==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=18"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/content-type": {
+      "version": "1.0.5",
+      "resolved": "https://registry.npmjs.org/content-type/-/content-type-1.0.5.tgz",
+      "integrity": "sha512-nTjqfcBFEipKdXCv4YDQWCfmcLZKm81ldF0pAopTvyrFGVbcR6P/VAAd5G7N+0tTr8QqiU0tFadD6FK4NtJwOA==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.6"
+      }
+    },
+    "node_modules/cookie": {
+      "version": "0.7.2",
+      "resolved": "https://registry.npmjs.org/cookie/-/cookie-0.7.2.tgz",
+      "integrity": "sha512-yki5XnKuf750l50uGTllt6kKILY4nQ1eNIQatoXEByZ5dWgnKqbnqmTrBE5B4N7lrMJKQ2ytWMiTO2o0v6Ew/w==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.6"
+      }
+    },
+    "node_modules/cookie-signature": {
+      "version": "1.2.2",
+      "resolved": "https://registry.npmjs.org/cookie-signature/-/cookie-signature-1.2.2.tgz",
+      "integrity": "sha512-D76uU73ulSXrD1UXF4KE2TMxVVwhsnCgfAyTg9k8P6KGZjlXKrOLe4dJQKI3Bxi5wjesZoFXJWElNWBjPZMbhg==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=6.6.0"
+      }
+    },
+    "node_modules/cors": {
+      "version": "2.8.6",
+      "resolved": "https://registry.npmjs.org/cors/-/cors-2.8.6.tgz",
+      "integrity": "sha512-tJtZBBHA6vjIAaF6EnIaq6laBBP9aq/Y3ouVJjEfoHbRBcHBAHYcMh/w8LDrk2PvIMMq8gmopa5D4V8RmbrxGw==",
+      "license": "MIT",
+      "dependencies": {
+        "object-assign": "^4",
+        "vary": "^1"
+      },
+      "engines": {
+        "node": ">= 0.10"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/debug": {
+      "version": "4.4.3",
+      "resolved": "https://registry.npmjs.org/debug/-/debug-4.4.3.tgz",
+      "integrity": "sha512-RGwwWnwQvkVfavKVt22FGLw+xYSdzARwm0ru6DhTVA3umU5hZc28V3kO4stgYryrTlLpuvgI9GiijltAjNbcqA==",
+      "license": "MIT",
+      "dependencies": {
+        "ms": "^2.1.3"
+      },
+      "engines": {
+        "node": ">=6.0"
+      },
+      "peerDependenciesMeta": {
+        "supports-color": {
+          "optional": true
+        }
+      }
+    },
+    "node_modules/depd": {
+      "version": "2.0.0",
+      "resolved": "https://registry.npmjs.org/depd/-/depd-2.0.0.tgz",
+      "integrity": "sha512-g7nH6P6dyDioJogAAGprGpCtVImJhpPk/roCzdb3fIh61/s/nPsfR6onyMwkCAR/OlC3yBC0lESvUoQEAssIrw==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.8"
+      }
+    },
+    "node_modules/dotenv": {
+      "version": "16.6.1",
+      "resolved": "https://registry.npmjs.org/dotenv/-/dotenv-16.6.1.tgz",
+      "integrity": "sha512-uBq4egWHTcTt33a72vpSG0z3HnPuIl6NqYcTrKEg2azoEyl2hpW0zqlxysq2pK9HlDIHyHyakeYaYnSAwd8bow==",
+      "license": "BSD-2-Clause",
+      "engines": {
+        "node": ">=12"
+      },
+      "funding": {
+        "url": "https://dotenvx.com"
+      }
+    },
+    "node_modules/dunder-proto": {
+      "version": "1.0.1",
+      "resolved": "https://registry.npmjs.org/dunder-proto/-/dunder-proto-1.0.1.tgz",
+      "integrity": "sha512-KIN/nDJBQRcXw0MLVhZE9iQHmG68qAVIBg9CqmUYjmQIhgij9U5MFvrqkUL5FbtyyzZuOeOt0zdeRe4UY7ct+A==",
+      "license": "MIT",
+      "dependencies": {
+        "call-bind-apply-helpers": "^1.0.1",
+        "es-errors": "^1.3.0",
+        "gopd": "^1.2.0"
+      },
+      "engines": {
+        "node": ">= 0.4"
+      }
+    },
+    "node_modules/ecdsa-sig-formatter": {
+      "version": "1.0.11",
+      "resolved": "https://registry.npmjs.org/ecdsa-sig-formatter/-/ecdsa-sig-formatter-1.0.11.tgz",
+      "integrity": "sha512-nagl3RYrbNv6kQkeJIpt6NJZy8twLB/2vtz6yN9Z4vRKHN4/QZJIEbqohALSgwKdnksuY3k5Addp5lg8sVoVcQ==",
+      "license": "Apache-2.0",
+      "dependencies": {
+        "safe-buffer": "^5.0.1"
+      }
+    },
+    "node_modules/ee-first": {
+      "version": "1.1.1",
+      "resolved": "https://registry.npmjs.org/ee-first/-/ee-first-1.1.1.tgz",
+      "integrity": "sha512-WMwm9LhRUo+WUaRN+vRuETqG89IgZphVSNkdFgeb6sS/E4OrDIN7t48CAewSHXc6C8lefD8KKfr5vY61brQlow==",
+      "license": "MIT"
+    },
+    "node_modules/encodeurl": {
+      "version": "2.0.0",
+      "resolved": "https://registry.npmjs.org/encodeurl/-/encodeurl-2.0.0.tgz",
+      "integrity": "sha512-Q0n9HRi4m6JuGIV1eFlmvJB7ZEVxu93IrMyiMsGC0lrMJMWzRgx6WGquyfQgZVb31vhGgXnfmPNNXmxnOkRBrg==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.8"
+      }
+    },
+    "node_modules/env-paths": {
+      "version": "2.2.1",
+      "resolved": "https://registry.npmjs.org/env-paths/-/env-paths-2.2.1.tgz",
+      "integrity": "sha512-+h1lkLKhZMTYjog1VEpJNG7NZJWcuc2DDk/qsqSTRRCOXiLjeQ1d1/udrUGhqMxUgAlwKNZ0cf2uqan5GLuS2A==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=6"
+      }
+    },
+    "node_modules/es-define-property": {
+      "version": "1.0.1",
+      "resolved": "https://registry.npmjs.org/es-define-property/-/es-define-property-1.0.1.tgz",
+      "integrity": "sha512-e3nRfgfUZ4rNGL232gUgX06QNyyez04KdjFrF+LTRoOXmrOgFKDg4BCdsjW8EnT69eqdYGmRpJwiPVYNrCaW3g==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.4"
+      }
+    },
+    "node_modules/es-errors": {
+      "version": "1.3.0",
+      "resolved": "https://registry.npmjs.org/es-errors/-/es-errors-1.3.0.tgz",
+      "integrity": "sha512-Zf5H2Kxt2xjTvbJvP2ZWLEICxA6j+hAmMzIlypy4xcBg1vKVnx89Wy0GbS+kf5cwCVFFzdCFh2XSCFNULS6csw==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.4"
+      }
+    },
+    "node_modules/es-object-atoms": {
+      "version": "1.1.1",
+      "resolved": "https://registry.npmjs.org/es-object-atoms/-/es-object-atoms-1.1.1.tgz",
+      "integrity": "sha512-FGgH2h8zKNim9ljj7dankFPcICIK9Cp5bm+c2gQSYePhpaG5+esrLODihIorn+Pe6FGJzWhXQotPv73jTaldXA==",
+      "license": "MIT",
+      "dependencies": {
+        "es-errors": "^1.3.0"
+      },
+      "engines": {
+        "node": ">= 0.4"
+      }
+    },
+    "node_modules/escape-html": {
+      "version": "1.0.3",
+      "resolved": "https://registry.npmjs.org/escape-html/-/escape-html-1.0.3.tgz",
+      "integrity": "sha512-NiSupZ4OeuGwr68lGIeym/ksIZMJodUGOSCZ/FSnTxcrekbvqrgdUxlJOMpijaKZVjAJrWrGs/6Jy8OMuyj9ow==",
+      "license": "MIT"
+    },
+    "node_modules/etag": {
+      "version": "1.8.1",
+      "resolved": "https://registry.npmjs.org/etag/-/etag-1.8.1.tgz",
+      "integrity": "sha512-aIL5Fx7mawVa300al2BnEE4iNvo1qETxLrPI/o05L7z6go7fCw1J6EQmbK4FmJ2AS7kgVF/KEZWufBfdClMcPg==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.6"
+      }
+    },
+    "node_modules/express": {
+      "version": "5.2.1",
+      "resolved": "https://registry.npmjs.org/express/-/express-5.2.1.tgz",
+      "integrity": "sha512-hIS4idWWai69NezIdRt2xFVofaF4j+6INOpJlVOLDO8zXGpUVEVzIYk12UUi2JzjEzWL3IOAxcTubgz9Po0yXw==",
+      "license": "MIT",
+      "dependencies": {
+        "accepts": "^2.0.0",
+        "body-parser": "^2.2.1",
+        "content-disposition": "^1.0.0",
+        "content-type": "^1.0.5",
+        "cookie": "^0.7.1",
+        "cookie-signature": "^1.2.1",
+        "debug": "^4.4.0",
+        "depd": "^2.0.0",
+        "encodeurl": "^2.0.0",
+        "escape-html": "^1.0.3",
+        "etag": "^1.8.1",
+        "finalhandler": "^2.1.0",
+        "fresh": "^2.0.0",
+        "http-errors": "^2.0.0",
+        "merge-descriptors": "^2.0.0",
+        "mime-types": "^3.0.0",
+        "on-finished": "^2.4.1",
+        "once": "^1.4.0",
+        "parseurl": "^1.3.3",
+        "proxy-addr": "^2.0.7",
+        "qs": "^6.14.0",
+        "range-parser": "^1.2.1",
+        "router": "^2.2.0",
+        "send": "^1.1.0",
+        "serve-static": "^2.2.0",
+        "statuses": "^2.0.1",
+        "type-is": "^2.0.1",
+        "vary": "^1.1.2"
+      },
+      "engines": {
+        "node": ">= 18"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/ffmpeg-static": {
+      "version": "5.3.0",
+      "resolved": "https://registry.npmjs.org/ffmpeg-static/-/ffmpeg-static-5.3.0.tgz",
+      "integrity": "sha512-H+K6sW6TiIX6VGend0KQwthe+kaceeH/luE8dIZyOP35ik7ahYojDuqlTV1bOrtEwl01sy2HFNGQfi5IDJvotg==",
+      "hasInstallScript": true,
+      "license": "GPL-3.0-or-later",
+      "dependencies": {
+        "@derhuerst/http-basic": "^8.2.0",
+        "env-paths": "^2.2.0",
+        "https-proxy-agent": "^5.0.0",
+        "progress": "^2.0.3"
+      },
+      "engines": {
+        "node": ">=16"
+      }
+    },
+    "node_modules/finalhandler": {
+      "version": "2.1.1",
+      "resolved": "https://registry.npmjs.org/finalhandler/-/finalhandler-2.1.1.tgz",
+      "integrity": "sha512-S8KoZgRZN+a5rNwqTxlZZePjT/4cnm0ROV70LedRHZ0p8u9fRID0hJUZQpkKLzro8LfmC8sx23bY6tVNxv8pQA==",
+      "license": "MIT",
+      "dependencies": {
+        "debug": "^4.4.0",
+        "encodeurl": "^2.0.0",
+        "escape-html": "^1.0.3",
+        "on-finished": "^2.4.1",
+        "parseurl": "^1.3.3",
+        "statuses": "^2.0.1"
+      },
+      "engines": {
+        "node": ">= 18.0.0"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/forwarded": {
+      "version": "0.2.0",
+      "resolved": "https://registry.npmjs.org/forwarded/-/forwarded-0.2.0.tgz",
+      "integrity": "sha512-buRG0fpBtRHSTCOASe6hD258tEubFoRLb4ZNA6NxMVHNw2gOcwHo9wyablzMzOA5z9xA9L1KNjk/Nt6MT9aYow==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.6"
+      }
+    },
+    "node_modules/fresh": {
+      "version": "2.0.0",
+      "resolved": "https://registry.npmjs.org/fresh/-/fresh-2.0.0.tgz",
+      "integrity": "sha512-Rx/WycZ60HOaqLKAi6cHRKKI7zxWbJ31MhntmtwMoaTeF7XFH9hhBp8vITaMidfljRQ6eYWCKkaTK+ykVJHP2A==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.8"
+      }
+    },
+    "node_modules/function-bind": {
+      "version": "1.1.2",
+      "resolved": "https://registry.npmjs.org/function-bind/-/function-bind-1.1.2.tgz",
+      "integrity": "sha512-7XHNxH7qX9xG5mIwxkhumTox/MIRNcOgDrxWsMt2pAr23WHp6MrRlN7FBSFpCpr+oVO0F744iUgR82nJMfG2SA==",
+      "license": "MIT",
+      "funding": {
+        "url": "https://github.com/sponsors/ljharb"
+      }
+    },
+    "node_modules/get-intrinsic": {
+      "version": "1.3.0",
+      "resolved": "https://registry.npmjs.org/get-intrinsic/-/get-intrinsic-1.3.0.tgz",
+      "integrity": "sha512-9fSjSaos/fRIVIp+xSJlE6lfwhES7LNtKaCBIamHsjr2na1BiABJPo0mOjjz8GJDURarmCPGqaiVg5mfjb98CQ==",
+      "license": "MIT",
+      "dependencies": {
+        "call-bind-apply-helpers": "^1.0.2",
+        "es-define-property": "^1.0.1",
+        "es-errors": "^1.3.0",
+        "es-object-atoms": "^1.1.1",
+        "function-bind": "^1.1.2",
+        "get-proto": "^1.0.1",
+        "gopd": "^1.2.0",
+        "has-symbols": "^1.1.0",
+        "hasown": "^2.0.2",
+        "math-intrinsics": "^1.1.0"
+      },
+      "engines": {
+        "node": ">= 0.4"
+      },
+      "funding": {
+        "url": "https://github.com/sponsors/ljharb"
+      }
+    },
+    "node_modules/get-proto": {
+      "version": "1.0.1",
+      "resolved": "https://registry.npmjs.org/get-proto/-/get-proto-1.0.1.tgz",
+      "integrity": "sha512-sTSfBjoXBp89JvIKIefqw7U2CCebsc74kiY6awiGogKtoSGbgjYE/G/+l9sF3MWFPNc9IcoOC4ODfKHfxFmp0g==",
+      "license": "MIT",
+      "dependencies": {
+        "dunder-proto": "^1.0.1",
+        "es-object-atoms": "^1.0.0"
+      },
+      "engines": {
+        "node": ">= 0.4"
+      }
+    },
+    "node_modules/gopd": {
+      "version": "1.2.0",
+      "resolved": "https://registry.npmjs.org/gopd/-/gopd-1.2.0.tgz",
+      "integrity": "sha512-ZUKRh6/kUFoAiTAtTYPZJ3hw9wNxx+BIBOijnlG9PnrJsCcSjs1wyyD6vJpaYtgnzDrKYRSqf3OO6Rfa93xsRg==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.4"
+      },
+      "funding": {
+        "url": "https://github.com/sponsors/ljharb"
+      }
+    },
+    "node_modules/has-symbols": {
+      "version": "1.1.0",
+      "resolved": "https://registry.npmjs.org/has-symbols/-/has-symbols-1.1.0.tgz",
+      "integrity": "sha512-1cDNdwJ2Jaohmb3sg4OmKaMBwuC48sYni5HUw2DvsC8LjGTLK9h+eb1X6RyuOHe4hT0ULCW68iomhjUoKUqlPQ==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.4"
+      },
+      "funding": {
+        "url": "https://github.com/sponsors/ljharb"
+      }
+    },
+    "node_modules/hasown": {
+      "version": "2.0.3",
+      "resolved": "https://registry.npmjs.org/hasown/-/hasown-2.0.3.tgz",
+      "integrity": "sha512-ej4AhfhfL2Q2zpMmLo7U1Uv9+PyhIZpgQLGT1F9miIGmiCJIoCgSmczFdrc97mWT4kVY72KA+WnnhJ5pghSvSg==",
+      "license": "MIT",
+      "dependencies": {
+        "function-bind": "^1.1.2"
+      },
+      "engines": {
+        "node": ">= 0.4"
+      }
+    },
+    "node_modules/http-errors": {
+      "version": "2.0.1",
+      "resolved": "https://registry.npmjs.org/http-errors/-/http-errors-2.0.1.tgz",
+      "integrity": "sha512-4FbRdAX+bSdmo4AUFuS0WNiPz8NgFt+r8ThgNWmlrjQjt1Q7ZR9+zTlce2859x4KSXrwIsaeTqDoKQmtP8pLmQ==",
+      "license": "MIT",
+      "dependencies": {
+        "depd": "~2.0.0",
+        "inherits": "~2.0.4",
+        "setprototypeof": "~1.2.0",
+        "statuses": "~2.0.2",
+        "toidentifier": "~1.0.1"
+      },
+      "engines": {
+        "node": ">= 0.8"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/http-response-object": {
+      "version": "3.0.2",
+      "resolved": "https://registry.npmjs.org/http-response-object/-/http-response-object-3.0.2.tgz",
+      "integrity": "sha512-bqX0XTF6fnXSQcEJ2Iuyr75yVakyjIDCqroJQ/aHfSdlM743Cwqoi2nDYMzLGWUcuTWGWy8AAvOKXTfiv6q9RA==",
+      "license": "MIT",
+      "dependencies": {
+        "@types/node": "^10.0.3"
+      }
+    },
+    "node_modules/https-proxy-agent": {
+      "version": "5.0.1",
+      "resolved": "https://registry.npmjs.org/https-proxy-agent/-/https-proxy-agent-5.0.1.tgz",
+      "integrity": "sha512-dFcAjpTQFgoLMzC2VwU+C/CbS7uRL0lWmxDITmqm7C+7F0Odmj6s9l6alZc6AELXhrnggM2CeWSXHGOdX2YtwA==",
+      "license": "MIT",
+      "dependencies": {
+        "agent-base": "6",
+        "debug": "4"
+      },
+      "engines": {
+        "node": ">= 6"
+      }
+    },
+    "node_modules/iconv-lite": {
+      "version": "0.7.2",
+      "resolved": "https://registry.npmjs.org/iconv-lite/-/iconv-lite-0.7.2.tgz",
+      "integrity": "sha512-im9DjEDQ55s9fL4EYzOAv0yMqmMBSZp6G0VvFyTMPKWxiSBHUj9NW/qqLmXUwXrrM7AvqSlTCfvqRb0cM8yYqw==",
+      "license": "MIT",
+      "dependencies": {
+        "safer-buffer": ">= 2.1.2 < 3.0.0"
+      },
+      "engines": {
+        "node": ">=0.10.0"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/inherits": {
+      "version": "2.0.4",
+      "resolved": "https://registry.npmjs.org/inherits/-/inherits-2.0.4.tgz",
+      "integrity": "sha512-k/vGaX4/Yla3WzyMCvTQOXYeIHvqOKtnqBduzTHpzpQZzAskKMhZ2K+EnBiSM9zGSoIFeMpXKxa4dYeZIQqewQ==",
+      "license": "ISC"
+    },
+    "node_modules/ipaddr.js": {
+      "version": "1.9.1",
+      "resolved": "https://registry.npmjs.org/ipaddr.js/-/ipaddr.js-1.9.1.tgz",
+      "integrity": "sha512-0KI/607xoxSToH7GjN1FfSbLoU0+btTicjsQSWQlh/hZykN8KpmMf7uYwPW3R+akZ6R/w18ZlXSHBYXiYUPO3g==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.10"
+      }
+    },
+    "node_modules/is-promise": {
+      "version": "4.0.0",
+      "resolved": "https://registry.npmjs.org/is-promise/-/is-promise-4.0.0.tgz",
+      "integrity": "sha512-hvpoI6korhJMnej285dSg6nu1+e6uxs7zG3BYAm5byqDsgJNWwxzM6z6iZiAgQR4TJ30JmBTOwqZUw3WlyH3AQ==",
+      "license": "MIT"
+    },
+    "node_modules/jsonwebtoken": {
+      "version": "9.0.3",
+      "resolved": "https://registry.npmjs.org/jsonwebtoken/-/jsonwebtoken-9.0.3.tgz",
+      "integrity": "sha512-MT/xP0CrubFRNLNKvxJ2BYfy53Zkm++5bX9dtuPbqAeQpTVe0MQTFhao8+Cp//EmJp244xt6Drw/GVEGCUj40g==",
+      "license": "MIT",
+      "dependencies": {
+        "jws": "^4.0.1",
+        "lodash.includes": "^4.3.0",
+        "lodash.isboolean": "^3.0.3",
+        "lodash.isinteger": "^4.0.4",
+        "lodash.isnumber": "^3.0.3",
+        "lodash.isplainobject": "^4.0.6",
+        "lodash.isstring": "^4.0.1",
+        "lodash.once": "^4.0.0",
+        "ms": "^2.1.1",
+        "semver": "^7.5.4"
+      },
+      "engines": {
+        "node": ">=12",
+        "npm": ">=6"
+      }
+    },
+    "node_modules/jwa": {
+      "version": "2.0.1",
+      "resolved": "https://registry.npmjs.org/jwa/-/jwa-2.0.1.tgz",
+      "integrity": "sha512-hRF04fqJIP8Abbkq5NKGN0Bbr3JxlQ+qhZufXVr0DvujKy93ZCbXZMHDL4EOtodSbCWxOqR8MS1tXA5hwqCXDg==",
+      "license": "MIT",
+      "dependencies": {
+        "buffer-equal-constant-time": "^1.0.1",
+        "ecdsa-sig-formatter": "1.0.11",
+        "safe-buffer": "^5.0.1"
+      }
+    },
+    "node_modules/jws": {
+      "version": "4.0.1",
+      "resolved": "https://registry.npmjs.org/jws/-/jws-4.0.1.tgz",
+      "integrity": "sha512-EKI/M/yqPncGUUh44xz0PxSidXFr/+r0pA70+gIYhjv+et7yxM+s29Y+VGDkovRofQem0fs7Uvf4+YmAdyRduA==",
+      "license": "MIT",
+      "dependencies": {
+        "jwa": "^2.0.1",
+        "safe-buffer": "^5.0.1"
+      }
+    },
+    "node_modules/lodash.includes": {
+      "version": "4.3.0",
+      "resolved": "https://registry.npmjs.org/lodash.includes/-/lodash.includes-4.3.0.tgz",
+      "integrity": "sha512-W3Bx6mdkRTGtlJISOvVD/lbqjTlPPUDTMnlXZFnVwi9NKJ6tiAk6LVdlhZMm17VZisqhKcgzpO5Wz91PCt5b0w==",
+      "license": "MIT"
+    },
+    "node_modules/lodash.isboolean": {
+      "version": "3.0.3",
+      "resolved": "https://registry.npmjs.org/lodash.isboolean/-/lodash.isboolean-3.0.3.tgz",
+      "integrity": "sha512-Bz5mupy2SVbPHURB98VAcw+aHh4vRV5IPNhILUCsOzRmsTmSQ17jIuqopAentWoehktxGd9e/hbIXq980/1QJg==",
+      "license": "MIT"
+    },
+    "node_modules/lodash.isinteger": {
+      "version": "4.0.4",
+      "resolved": "https://registry.npmjs.org/lodash.isinteger/-/lodash.isinteger-4.0.4.tgz",
+      "integrity": "sha512-DBwtEWN2caHQ9/imiNeEA5ys1JoRtRfY3d7V9wkqtbycnAmTvRRmbHKDV4a0EYc678/dia0jrte4tjYwVBaZUA==",
+      "license": "MIT"
+    },
+    "node_modules/lodash.isnumber": {
+      "version": "3.0.3",
+      "resolved": "https://registry.npmjs.org/lodash.isnumber/-/lodash.isnumber-3.0.3.tgz",
+      "integrity": "sha512-QYqzpfwO3/CWf3XP+Z+tkQsfaLL/EnUlXWVkIk5FUPc4sBdTehEqZONuyRt2P67PXAk+NXmTBcc97zw9t1FQrw==",
+      "license": "MIT"
+    },
+    "node_modules/lodash.isplainobject": {
+      "version": "4.0.6",
+      "resolved": "https://registry.npmjs.org/lodash.isplainobject/-/lodash.isplainobject-4.0.6.tgz",
+      "integrity": "sha512-oSXzaWypCMHkPC3NvBEaPHf0KsA5mvPrOPgQWDsbg8n7orZ290M0BmC/jgRZ4vcJ6DTAhjrsSYgdsW/F+MFOBA==",
+      "license": "MIT"
+    },
+    "node_modules/lodash.isstring": {
+      "version": "4.0.1",
+      "resolved": "https://registry.npmjs.org/lodash.isstring/-/lodash.isstring-4.0.1.tgz",
+      "integrity": "sha512-0wJxfxH1wgO3GrbuP+dTTk7op+6L41QCXbGINEmD+ny/G/eCqGzxyCsh7159S+mgDDcoarnBw6PC1PS5+wUGgw==",
+      "license": "MIT"
+    },
+    "node_modules/lodash.once": {
+      "version": "4.1.1",
+      "resolved": "https://registry.npmjs.org/lodash.once/-/lodash.once-4.1.1.tgz",
+      "integrity": "sha512-Sb487aTOCr9drQVL8pIxOzVhafOjZN9UU54hiN8PU3uAiSV7lx1yYNpbNmex2PK6dSJoNTSJUUswT651yww3Mg==",
+      "license": "MIT"
+    },
+    "node_modules/math-intrinsics": {
+      "version": "1.1.0",
+      "resolved": "https://registry.npmjs.org/math-intrinsics/-/math-intrinsics-1.1.0.tgz",
+      "integrity": "sha512-/IXtbwEk5HTPyEwyKX6hGkYXxM9nbj64B+ilVJnC/R6B0pH5G4V3b0pVbL7DBj4tkhBAppbQUlf6F6Xl9LHu1g==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.4"
+      }
+    },
+    "node_modules/media-typer": {
+      "version": "1.1.0",
+      "resolved": "https://registry.npmjs.org/media-typer/-/media-typer-1.1.0.tgz",
+      "integrity": "sha512-aisnrDP4GNe06UcKFnV5bfMNPBUw4jsLGaWwWfnH3v02GnBuXX2MCVn5RbrWo0j3pczUilYblq7fQ7Nw2t5XKw==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.8"
+      }
+    },
+    "node_modules/merge-descriptors": {
+      "version": "2.0.0",
+      "resolved": "https://registry.npmjs.org/merge-descriptors/-/merge-descriptors-2.0.0.tgz",
+      "integrity": "sha512-Snk314V5ayFLhp3fkUREub6WtjBfPdCPY1Ln8/8munuLuiYhsABgBVWsozAG+MWMbVEvcdcpbi9R7ww22l9Q3g==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=18"
+      },
+      "funding": {
+        "url": "https://github.com/sponsors/sindresorhus"
+      }
+    },
+    "node_modules/mime-db": {
+      "version": "1.54.0",
+      "resolved": "https://registry.npmjs.org/mime-db/-/mime-db-1.54.0.tgz",
+      "integrity": "sha512-aU5EJuIN2WDemCcAp2vFBfp/m4EAhWJnUNSSw0ixs7/kXbd6Pg64EmwJkNdFhB8aWt1sH2CTXrLxo/iAGV3oPQ==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.6"
+      }
+    },
+    "node_modules/mime-types": {
+      "version": "3.0.2",
+      "resolved": "https://registry.npmjs.org/mime-types/-/mime-types-3.0.2.tgz",
+      "integrity": "sha512-Lbgzdk0h4juoQ9fCKXW4by0UJqj+nOOrI9MJ1sSj4nI8aI2eo1qmvQEie4VD1glsS250n15LsWsYtCugiStS5A==",
+      "license": "MIT",
+      "dependencies": {
+        "mime-db": "^1.54.0"
+      },
+      "engines": {
+        "node": ">=18"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/ms": {
+      "version": "2.1.3",
+      "resolved": "https://registry.npmjs.org/ms/-/ms-2.1.3.tgz",
+      "integrity": "sha512-6FlzubTLZG3J2a/NVCAleEhjzq5oxgHyaCU9yYXvcLsvoVaHJq/s5xXI6/XXP6tz7R9xAOtHnSO/tXtF3WRTlA==",
+      "license": "MIT"
+    },
+    "node_modules/negotiator": {
+      "version": "1.0.0",
+      "resolved": "https://registry.npmjs.org/negotiator/-/negotiator-1.0.0.tgz",
+      "integrity": "sha512-8Ofs/AUQh8MaEcrlq5xOX0CQ9ypTF5dl78mjlMNfOK08fzpgTHQRQPBxcPlEtIw0yRpws+Zo/3r+5WRby7u3Gg==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.6"
+      }
+    },
+    "node_modules/node-firebird": {
+      "version": "2.3.1",
+      "resolved": "https://registry.npmjs.org/node-firebird/-/node-firebird-2.3.1.tgz",
+      "integrity": "sha512-3yTwiLHwgtLYRv+aS4frzsQEwHMDXkP5Z1SPM/W103TvMemVRoCIaxPYO7axnUrKhgTfPHGXzqC5umYlQail/w==",
+      "license": "MPL-2.0"
+    },
+    "node_modules/object-assign": {
+      "version": "4.1.1",
+      "resolved": "https://registry.npmjs.org/object-assign/-/object-assign-4.1.1.tgz",
+      "integrity": "sha512-rJgTQnkUnH1sFw8yT6VSU3zD3sWmu6sZhIseY8VX+GRu3P6F7Fu+JNDoXfklElbLJSnc3FUQHVe4cU5hj+BcUg==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=0.10.0"
+      }
+    },
+    "node_modules/object-inspect": {
+      "version": "1.13.4",
+      "resolved": "https://registry.npmjs.org/object-inspect/-/object-inspect-1.13.4.tgz",
+      "integrity": "sha512-W67iLl4J2EXEGTbfeHCffrjDfitvLANg0UlX3wFUUSTx92KXRFegMHUVgSqE+wvhAbi4WqjGg9czysTV2Epbew==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.4"
+      },
+      "funding": {
+        "url": "https://github.com/sponsors/ljharb"
+      }
+    },
+    "node_modules/on-finished": {
+      "version": "2.4.1",
+      "resolved": "https://registry.npmjs.org/on-finished/-/on-finished-2.4.1.tgz",
+      "integrity": "sha512-oVlzkg3ENAhCk2zdv7IJwd/QUD4z2RxRwpkcGY8psCVcCYZNq4wYnVWALHM+brtuJjePWiYF/ClmuDr8Ch5+kg==",
+      "license": "MIT",
+      "dependencies": {
+        "ee-first": "1.1.1"
+      },
+      "engines": {
+        "node": ">= 0.8"
+      }
+    },
+    "node_modules/once": {
+      "version": "1.4.0",
+      "resolved": "https://registry.npmjs.org/once/-/once-1.4.0.tgz",
+      "integrity": "sha512-lNaJgI+2Q5URQBkccEKHTQOPaXdUxnZZElQTZY0MFUAuaEqe1E+Nyvgdz/aIyNi6Z9MzO5dv1H8n58/GELp3+w==",
+      "license": "ISC",
+      "dependencies": {
+        "wrappy": "1"
+      }
+    },
+    "node_modules/parse-cache-control": {
+      "version": "1.0.1",
+      "resolved": "https://registry.npmjs.org/parse-cache-control/-/parse-cache-control-1.0.1.tgz",
+      "integrity": "sha512-60zvsJReQPX5/QP0Kzfd/VrpjScIQ7SHBW6bFCYfEP+fp0Eppr1SHhIO5nd1PjZtvclzSzES9D/p5nFJurwfWg=="
+    },
+    "node_modules/parseurl": {
+      "version": "1.3.3",
+      "resolved": "https://registry.npmjs.org/parseurl/-/parseurl-1.3.3.tgz",
+      "integrity": "sha512-CiyeOxFT/JZyN5m0z9PfXw4SCBJ6Sygz1Dpl0wqjlhDEGGBP1GnsUVEL0p63hoG1fcj3fHynXi9NYO4nWOL+qQ==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.8"
+      }
+    },
+    "node_modules/path-to-regexp": {
+      "version": "8.4.2",
+      "resolved": "https://registry.npmjs.org/path-to-regexp/-/path-to-regexp-8.4.2.tgz",
+      "integrity": "sha512-qRcuIdP69NPm4qbACK+aDogI5CBDMi1jKe0ry5rSQJz8JVLsC7jV8XpiJjGRLLol3N+R5ihGYcrPLTno6pAdBA==",
+      "license": "MIT",
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/pg": {
+      "version": "8.21.0",
+      "resolved": "https://registry.npmjs.org/pg/-/pg-8.21.0.tgz",
+      "integrity": "sha512-AUP1EYJuHraQGsVoCQVIcM7TEJVGtDzxWtGFZd8rds9d+CCXlU5Js1rYgfLNvxy9iJrpHjGrRjoi/3BT9fRyiA==",
+      "license": "MIT",
+      "dependencies": {
+        "pg-connection-string": "^2.13.0",
+        "pg-pool": "^3.14.0",
+        "pg-protocol": "^1.14.0",
+        "pg-types": "2.2.0",
+        "pgpass": "1.0.5"
+      },
+      "engines": {
+        "node": ">= 16.0.0"
+      },
+      "optionalDependencies": {
+        "pg-cloudflare": "^1.4.0"
+      },
+      "peerDependencies": {
+        "pg-native": ">=3.0.1"
+      },
+      "peerDependenciesMeta": {
+        "pg-native": {
+          "optional": true
+        }
+      }
+    },
+    "node_modules/pg-cloudflare": {
+      "version": "1.4.0",
+      "resolved": "https://registry.npmjs.org/pg-cloudflare/-/pg-cloudflare-1.4.0.tgz",
+      "integrity": "sha512-Vo7z/6rrQYxpNRylp4Tlob2elzbh+N/MOQbxFVWCxS7oEx6jF53GTJFxK2WWpKuBRkmiin4Mt+xofFDjx09R0A==",
+      "license": "MIT",
+      "optional": true
+    },
+    "node_modules/pg-connection-string": {
+      "version": "2.13.0",
+      "resolved": "https://registry.npmjs.org/pg-connection-string/-/pg-connection-string-2.13.0.tgz",
+      "integrity": "sha512-EMnU9E2fSULdsbErBbMaXJvFeD9B4+nPcM3f+4lsiCR0BHLPrLVjv3DbyM2hgQQviKJaTWIRRTjKjWlHg3p2ig==",
+      "license": "MIT"
+    },
+    "node_modules/pg-int8": {
+      "version": "1.0.1",
+      "resolved": "https://registry.npmjs.org/pg-int8/-/pg-int8-1.0.1.tgz",
+      "integrity": "sha512-WCtabS6t3c8SkpDBUlb1kjOs7l66xsGdKpIPZsg4wR+B3+u9UAum2odSsF9tnvxg80h4ZxLWMy4pRjOsFIqQpw==",
+      "license": "ISC",
+      "engines": {
+        "node": ">=4.0.0"
+      }
+    },
+    "node_modules/pg-pool": {
+      "version": "3.14.0",
+      "resolved": "https://registry.npmjs.org/pg-pool/-/pg-pool-3.14.0.tgz",
+      "integrity": "sha512-gKtPkFdQPU3DksooVLi9LsjZxrsBUZIpa+7aVx+LV5pNh0KzP4Zleud2po+ConrxbuXGBJ6Hfer6hdgpIBpBaw==",
+      "license": "MIT",
+      "peerDependencies": {
+        "pg": ">=8.0"
+      }
+    },
+    "node_modules/pg-protocol": {
+      "version": "1.14.0",
+      "resolved": "https://registry.npmjs.org/pg-protocol/-/pg-protocol-1.14.0.tgz",
+      "integrity": "sha512-n5taZ1kO3s9ngDTVxsEznOqCyToTgz0FLuPq0B33COy5pPpuWJpY3/2oRBVETuOgzdqRXfWpM9HIhp2LBBT1BA==",
+      "license": "MIT"
+    },
+    "node_modules/pg-types": {
+      "version": "2.2.0",
+      "resolved": "https://registry.npmjs.org/pg-types/-/pg-types-2.2.0.tgz",
+      "integrity": "sha512-qTAAlrEsl8s4OiEQY69wDvcMIdQN6wdz5ojQiOy6YRMuynxenON0O5oCpJI6lshc6scgAY8qvJ2On/p+CXY0GA==",
+      "license": "MIT",
+      "dependencies": {
+        "pg-int8": "1.0.1",
+        "postgres-array": "~2.0.0",
+        "postgres-bytea": "~1.0.0",
+        "postgres-date": "~1.0.4",
+        "postgres-interval": "^1.1.0"
+      },
+      "engines": {
+        "node": ">=4"
+      }
+    },
+    "node_modules/pgpass": {
+      "version": "1.0.5",
+      "resolved": "https://registry.npmjs.org/pgpass/-/pgpass-1.0.5.tgz",
+      "integrity": "sha512-FdW9r/jQZhSeohs1Z3sI1yxFQNFvMcnmfuj4WBMUTxOrAyLMaTcE1aAMBiTlbMNaXvBCQuVi0R7hd8udDSP7ug==",
+      "license": "MIT",
+      "dependencies": {
+        "split2": "^4.1.0"
+      }
+    },
+    "node_modules/postgres-array": {
+      "version": "2.0.0",
+      "resolved": "https://registry.npmjs.org/postgres-array/-/postgres-array-2.0.0.tgz",
+      "integrity": "sha512-VpZrUqU5A69eQyW2c5CA1jtLecCsN2U/bD6VilrFDWq5+5UIEVO7nazS3TEcHf1zuPYO/sqGvUvW62g86RXZuA==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=4"
+      }
+    },
+    "node_modules/postgres-bytea": {
+      "version": "1.0.1",
+      "resolved": "https://registry.npmjs.org/postgres-bytea/-/postgres-bytea-1.0.1.tgz",
+      "integrity": "sha512-5+5HqXnsZPE65IJZSMkZtURARZelel2oXUEO8rH83VS/hxH5vv1uHquPg5wZs8yMAfdv971IU+kcPUczi7NVBQ==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=0.10.0"
+      }
+    },
+    "node_modules/postgres-date": {
+      "version": "1.0.7",
+      "resolved": "https://registry.npmjs.org/postgres-date/-/postgres-date-1.0.7.tgz",
+      "integrity": "sha512-suDmjLVQg78nMK2UZ454hAG+OAW+HQPZ6n++TNDUX+L0+uUlLywnoxJKDou51Zm+zTCjrCl0Nq6J9C5hP9vK/Q==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=0.10.0"
+      }
+    },
+    "node_modules/postgres-interval": {
+      "version": "1.2.0",
+      "resolved": "https://registry.npmjs.org/postgres-interval/-/postgres-interval-1.2.0.tgz",
+      "integrity": "sha512-9ZhXKM/rw350N1ovuWHbGxnGh/SNJ4cnxHiM0rxE4VN41wsg8P8zWn9hv/buK00RP4WvlOyr/RBDiptyxVbkZQ==",
+      "license": "MIT",
+      "dependencies": {
+        "xtend": "^4.0.0"
+      },
+      "engines": {
+        "node": ">=0.10.0"
+      }
+    },
+    "node_modules/progress": {
+      "version": "2.0.3",
+      "resolved": "https://registry.npmjs.org/progress/-/progress-2.0.3.tgz",
+      "integrity": "sha512-7PiHtLll5LdnKIMw100I+8xJXR5gW2QwWYkT6iJva0bXitZKa/XMrSbdmg3r2Xnaidz9Qumd0VPaMrZlF9V9sA==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=0.4.0"
+      }
+    },
+    "node_modules/proxy-addr": {
+      "version": "2.0.7",
+      "resolved": "https://registry.npmjs.org/proxy-addr/-/proxy-addr-2.0.7.tgz",
+      "integrity": "sha512-llQsMLSUDUPT44jdrU/O37qlnifitDP+ZwrmmZcoSKyLKvtZxpyV0n2/bD/N4tBAAZ/gJEdZU7KMraoK1+XYAg==",
+      "license": "MIT",
+      "dependencies": {
+        "forwarded": "0.2.0",
+        "ipaddr.js": "1.9.1"
+      },
+      "engines": {
+        "node": ">= 0.10"
+      }
+    },
+    "node_modules/qs": {
+      "version": "6.15.1",
+      "resolved": "https://registry.npmjs.org/qs/-/qs-6.15.1.tgz",
+      "integrity": "sha512-6YHEFRL9mfgcAvql/XhwTvf5jKcOiiupt2FiJxHkiX1z4j7WL8J/jRHYLluORvc1XxB5rV20KoeK00gVJamspg==",
+      "license": "BSD-3-Clause",
+      "dependencies": {
+        "side-channel": "^1.1.0"
+      },
+      "engines": {
+        "node": ">=0.6"
+      },
+      "funding": {
+        "url": "https://github.com/sponsors/ljharb"
+      }
+    },
+    "node_modules/range-parser": {
+      "version": "1.2.1",
+      "resolved": "https://registry.npmjs.org/range-parser/-/range-parser-1.2.1.tgz",
+      "integrity": "sha512-Hrgsx+orqoygnmhFbKaHE6c296J+HTAQXoxEF6gNupROmmGJRoyzfG3ccAveqCBrwr/2yxQ5BVd/GTl5agOwSg==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.6"
+      }
+    },
+    "node_modules/raw-body": {
+      "version": "3.0.2",
+      "resolved": "https://registry.npmjs.org/raw-body/-/raw-body-3.0.2.tgz",
+      "integrity": "sha512-K5zQjDllxWkf7Z5xJdV0/B0WTNqx6vxG70zJE4N0kBs4LovmEYWJzQGxC9bS9RAKu3bgM40lrd5zoLJ12MQ5BA==",
+      "license": "MIT",
+      "dependencies": {
+        "bytes": "~3.1.2",
+        "http-errors": "~2.0.1",
+        "iconv-lite": "~0.7.0",
+        "unpipe": "~1.0.0"
+      },
+      "engines": {
+        "node": ">= 0.10"
+      }
+    },
+    "node_modules/readable-stream": {
+      "version": "3.6.2",
+      "resolved": "https://registry.npmjs.org/readable-stream/-/readable-stream-3.6.2.tgz",
+      "integrity": "sha512-9u/sniCrY3D5WdsERHzHE4G2YCXqoG5FTHUiCC4SIbr6XcLZBY05ya9EKjYek9O5xOAwjGq+1JdGBAS7Q9ScoA==",
+      "license": "MIT",
+      "dependencies": {
+        "inherits": "^2.0.3",
+        "string_decoder": "^1.1.1",
+        "util-deprecate": "^1.0.1"
+      },
+      "engines": {
+        "node": ">= 6"
+      }
+    },
+    "node_modules/router": {
+      "version": "2.2.0",
+      "resolved": "https://registry.npmjs.org/router/-/router-2.2.0.tgz",
+      "integrity": "sha512-nLTrUKm2UyiL7rlhapu/Zl45FwNgkZGaCpZbIHajDYgwlJCOzLSk+cIPAnsEqV955GjILJnKbdQC1nVPz+gAYQ==",
+      "license": "MIT",
+      "dependencies": {
+        "debug": "^4.4.0",
+        "depd": "^2.0.0",
+        "is-promise": "^4.0.0",
+        "parseurl": "^1.3.3",
+        "path-to-regexp": "^8.0.0"
+      },
+      "engines": {
+        "node": ">= 18"
+      }
+    },
+    "node_modules/safe-buffer": {
+      "version": "5.2.1",
+      "resolved": "https://registry.npmjs.org/safe-buffer/-/safe-buffer-5.2.1.tgz",
+      "integrity": "sha512-rp3So07KcdmmKbGvgaNxQSJr7bGVSVk5S9Eq1F+ppbRo70+YeaDxkw5Dd8NPN+GD6bjnYm2VuPuCXmpuYvmCXQ==",
+      "funding": [
+        {
+          "type": "github",
+          "url": "https://github.com/sponsors/feross"
+        },
+        {
+          "type": "patreon",
+          "url": "https://www.patreon.com/feross"
+        },
+        {
+          "type": "consulting",
+          "url": "https://feross.org/support"
+        }
+      ],
+      "license": "MIT"
+    },
+    "node_modules/safer-buffer": {
+      "version": "2.1.2",
+      "resolved": "https://registry.npmjs.org/safer-buffer/-/safer-buffer-2.1.2.tgz",
+      "integrity": "sha512-YZo3K82SD7Riyi0E1EQPojLz7kpepnSQI9IyPbHHg1XXXevb5dJI7tpyN2ADxGcQbHG7vcyRHk0cbwqcQriUtg==",
+      "license": "MIT"
+    },
+    "node_modules/semver": {
+      "version": "7.8.0",
+      "resolved": "https://registry.npmjs.org/semver/-/semver-7.8.0.tgz",
+      "integrity": "sha512-AcM7dV/5ul4EekoQ29Agm5vri8JNqRyj39o0qpX6vDF2GZrtutZl5RwgD1XnZjiTAfncsJhMI48QQH3sN87YNA==",
+      "license": "ISC",
+      "bin": {
+        "semver": "bin/semver.js"
+      },
+      "engines": {
+        "node": ">=10"
+      }
+    },
+    "node_modules/send": {
+      "version": "1.2.1",
+      "resolved": "https://registry.npmjs.org/send/-/send-1.2.1.tgz",
+      "integrity": "sha512-1gnZf7DFcoIcajTjTwjwuDjzuz4PPcY2StKPlsGAQ1+YH20IRVrBaXSWmdjowTJ6u8Rc01PoYOGHXfP1mYcZNQ==",
+      "license": "MIT",
+      "dependencies": {
+        "debug": "^4.4.3",
+        "encodeurl": "^2.0.0",
+        "escape-html": "^1.0.3",
+        "etag": "^1.8.1",
+        "fresh": "^2.0.0",
+        "http-errors": "^2.0.1",
+        "mime-types": "^3.0.2",
+        "ms": "^2.1.3",
+        "on-finished": "^2.4.1",
+        "range-parser": "^1.2.1",
+        "statuses": "^2.0.2"
+      },
+      "engines": {
+        "node": ">= 18"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/serve-static": {
+      "version": "2.2.1",
+      "resolved": "https://registry.npmjs.org/serve-static/-/serve-static-2.2.1.tgz",
+      "integrity": "sha512-xRXBn0pPqQTVQiC8wyQrKs2MOlX24zQ0POGaj0kultvoOCstBQM5yvOhAVSUwOMjQtTvsPWoNCHfPGwaaQJhTw==",
+      "license": "MIT",
+      "dependencies": {
+        "encodeurl": "^2.0.0",
+        "escape-html": "^1.0.3",
+        "parseurl": "^1.3.3",
+        "send": "^1.2.0"
+      },
+      "engines": {
+        "node": ">= 18"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/setprototypeof": {
+      "version": "1.2.0",
+      "resolved": "https://registry.npmjs.org/setprototypeof/-/setprototypeof-1.2.0.tgz",
+      "integrity": "sha512-E5LDX7Wrp85Kil5bhZv46j8jOeboKq5JMmYM3gVGdGH8xFpPWXUMsNrlODCrkoxMEeNi/XZIwuRvY4XNwYMJpw==",
+      "license": "ISC"
+    },
+    "node_modules/side-channel": {
+      "version": "1.1.0",
+      "resolved": "https://registry.npmjs.org/side-channel/-/side-channel-1.1.0.tgz",
+      "integrity": "sha512-ZX99e6tRweoUXqR+VBrslhda51Nh5MTQwou5tnUDgbtyM0dBgmhEDtWGP/xbKn6hqfPRHujUNwz5fy/wbbhnpw==",
+      "license": "MIT",
+      "dependencies": {
+        "es-errors": "^1.3.0",
+        "object-inspect": "^1.13.3",
+        "side-channel-list": "^1.0.0",
+        "side-channel-map": "^1.0.1",
+        "side-channel-weakmap": "^1.0.2"
+      },
+      "engines": {
+        "node": ">= 0.4"
+      },
+      "funding": {
+        "url": "https://github.com/sponsors/ljharb"
+      }
+    },
+    "node_modules/side-channel-list": {
+      "version": "1.0.1",
+      "resolved": "https://registry.npmjs.org/side-channel-list/-/side-channel-list-1.0.1.tgz",
+      "integrity": "sha512-mjn/0bi/oUURjc5Xl7IaWi/OJJJumuoJFQJfDDyO46+hBWsfaVM65TBHq2eoZBhzl9EchxOijpkbRC8SVBQU0w==",
+      "license": "MIT",
+      "dependencies": {
+        "es-errors": "^1.3.0",
+        "object-inspect": "^1.13.4"
+      },
+      "engines": {
+        "node": ">= 0.4"
+      },
+      "funding": {
+        "url": "https://github.com/sponsors/ljharb"
+      }
+    },
+    "node_modules/side-channel-map": {
+      "version": "1.0.1",
+      "resolved": "https://registry.npmjs.org/side-channel-map/-/side-channel-map-1.0.1.tgz",
+      "integrity": "sha512-VCjCNfgMsby3tTdo02nbjtM/ewra6jPHmpThenkTYh8pG9ucZ/1P8So4u4FGBek/BjpOVsDCMoLA/iuBKIFXRA==",
+      "license": "MIT",
+      "dependencies": {
+        "call-bound": "^1.0.2",
+        "es-errors": "^1.3.0",
+        "get-intrinsic": "^1.2.5",
+        "object-inspect": "^1.13.3"
+      },
+      "engines": {
+        "node": ">= 0.4"
+      },
+      "funding": {
+        "url": "https://github.com/sponsors/ljharb"
+      }
+    },
+    "node_modules/side-channel-weakmap": {
+      "version": "1.0.2",
+      "resolved": "https://registry.npmjs.org/side-channel-weakmap/-/side-channel-weakmap-1.0.2.tgz",
+      "integrity": "sha512-WPS/HvHQTYnHisLo9McqBHOJk2FkHO/tlpvldyrnem4aeQp4hai3gythswg6p01oSoTl58rcpiFAjF2br2Ak2A==",
+      "license": "MIT",
+      "dependencies": {
+        "call-bound": "^1.0.2",
+        "es-errors": "^1.3.0",
+        "get-intrinsic": "^1.2.5",
+        "object-inspect": "^1.13.3",
+        "side-channel-map": "^1.0.1"
+      },
+      "engines": {
+        "node": ">= 0.4"
+      },
+      "funding": {
+        "url": "https://github.com/sponsors/ljharb"
+      }
+    },
+    "node_modules/split2": {
+      "version": "4.2.0",
+      "resolved": "https://registry.npmjs.org/split2/-/split2-4.2.0.tgz",
+      "integrity": "sha512-UcjcJOWknrNkF6PLX83qcHM6KHgVKNkV62Y8a5uYDVv9ydGQVwAHMKqHdJje1VTWpljG0WYpCDhrCdAOYH4TWg==",
+      "license": "ISC",
+      "engines": {
+        "node": ">= 10.x"
+      }
+    },
+    "node_modules/statuses": {
+      "version": "2.0.2",
+      "resolved": "https://registry.npmjs.org/statuses/-/statuses-2.0.2.tgz",
+      "integrity": "sha512-DvEy55V3DB7uknRo+4iOGT5fP1slR8wQohVdknigZPMpMstaKJQWhwiYBACJE3Ul2pTnATihhBYnRhZQHGBiRw==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.8"
+      }
+    },
+    "node_modules/string_decoder": {
+      "version": "1.3.0",
+      "resolved": "https://registry.npmjs.org/string_decoder/-/string_decoder-1.3.0.tgz",
+      "integrity": "sha512-hkRX8U1WjJFd8LsDJ2yQ/wWWxaopEsABU1XfkM8A+j0+85JAGppt16cr1Whg6KIbb4okU6Mql6BOj+uup/wKeA==",
+      "license": "MIT",
+      "dependencies": {
+        "safe-buffer": "~5.2.0"
+      }
+    },
+    "node_modules/toidentifier": {
+      "version": "1.0.1",
+      "resolved": "https://registry.npmjs.org/toidentifier/-/toidentifier-1.0.1.tgz",
+      "integrity": "sha512-o5sSPKEkg/DIQNmH43V0/uerLrpzVedkUh8tGNvaeXpfpuwjKenlSox/2O/BTlZUtEe+JG7s5YhEz608PlAHRA==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=0.6"
+      }
+    },
+    "node_modules/type-is": {
+      "version": "2.1.0",
+      "resolved": "https://registry.npmjs.org/type-is/-/type-is-2.1.0.tgz",
+      "integrity": "sha512-faYHw0anBbc/kWF3zFTEnxSFOAGUX9GFbOBthvDdLsIlEoWOFOtS0zgCiQYwIskL9iGXZL3kAXD8OoZ4GmMATA==",
+      "license": "MIT",
+      "dependencies": {
+        "content-type": "^2.0.0",
+        "media-typer": "^1.1.0",
+        "mime-types": "^3.0.0"
+      },
+      "engines": {
+        "node": ">= 18"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/type-is/node_modules/content-type": {
+      "version": "2.0.0",
+      "resolved": "https://registry.npmjs.org/content-type/-/content-type-2.0.0.tgz",
+      "integrity": "sha512-j/O/d7GcZCyNl7/hwZAb606rzqkyvaDctLmckbxLzHvFBzTJHuGEdodATcP3yIRoDrLHkIATJuvzbFlp/ki2cQ==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=18"
+      },
+      "funding": {
+        "type": "opencollective",
+        "url": "https://opencollective.com/express"
+      }
+    },
+    "node_modules/typedarray": {
+      "version": "0.0.6",
+      "resolved": "https://registry.npmjs.org/typedarray/-/typedarray-0.0.6.tgz",
+      "integrity": "sha512-/aCDEGatGvZ2BIk+HmLf4ifCJFwvKFNb9/JeZPMulfgFracn9QFcAf5GO8B/mweUjSoblS5In0cWhqpfs/5PQA==",
+      "license": "MIT"
+    },
+    "node_modules/unpipe": {
+      "version": "1.0.0",
+      "resolved": "https://registry.npmjs.org/unpipe/-/unpipe-1.0.0.tgz",
+      "integrity": "sha512-pjy2bYhSsufwWlKwPc+l3cN7+wuJlK6uz0YdJEOlQDbl6jo/YlPi4mb8agUkVC8BF7V8NuzeyPNqRksA3hztKQ==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.8"
+      }
+    },
+    "node_modules/util-deprecate": {
+      "version": "1.0.2",
+      "resolved": "https://registry.npmjs.org/util-deprecate/-/util-deprecate-1.0.2.tgz",
+      "integrity": "sha512-EPD5q1uXyFxJpCrLnCc1nHnq3gOa6DZBocAIiI2TaSCA7VCJ1UJDMagCzIkXNsUYfD1daK//LTEQ8xiIbrHtcw==",
+      "license": "MIT"
+    },
+    "node_modules/vary": {
+      "version": "1.1.2",
+      "resolved": "https://registry.npmjs.org/vary/-/vary-1.1.2.tgz",
+      "integrity": "sha512-BNGbWLfd0eUPabhkXUVm0j8uuvREyTh5ovRa/dyow/BqAbZJyC+5fU+IzQOzmAKzYqYRAISoRhdQr3eIZ/PXqg==",
+      "license": "MIT",
+      "engines": {
+        "node": ">= 0.8"
+      }
+    },
+    "node_modules/wrappy": {
+      "version": "1.0.2",
+      "resolved": "https://registry.npmjs.org/wrappy/-/wrappy-1.0.2.tgz",
+      "integrity": "sha512-l4Sp/DRseor9wL6EvV2+TuQn63dMkPjZ/sp9XkghTEbV9KlPS1xUsZ3u7/IQO4wxtcFB4bgpQPRcR3QCvezPcQ==",
+      "license": "ISC"
+    },
+    "node_modules/xtend": {
+      "version": "4.0.2",
+      "resolved": "https://registry.npmjs.org/xtend/-/xtend-4.0.2.tgz",
+      "integrity": "sha512-LKYU1iAXJXUgAXn9URjiu+MWhyUXHsvfp7mcuYm9dSUKK0/CjtrUwFAxD82/mCWbtLsGjFIad0wIsod4zrTAEQ==",
+      "license": "MIT",
+      "engines": {
+        "node": ">=0.4"
+      }
+    }
+  }
+}
diff --git a/package.json b/package.json
new file mode 100644
index 0000000..0309484
--- /dev/null
+++ b/package.json
@@ -0,0 +1,28 @@
+{
+  "name": "chatc2",
+  "version": "2.0.0",
+  "description": "API REST multi-banco (PostgreSQL + Firebird) para a plataforma de atendimento Chatc2",
+  "main": "src/server.js",
+  "scripts": {
+    "start": "node src/server.js",
+    "dev": "node --watch src/server.js"
+  },
+  "keywords": [
+    "postgres",
+    "firebird",
+    "api",
+    "express"
+  ],
+  "author": "",
+  "license": "ISC",
+  "type": "commonjs",
+  "dependencies": {
+    "cors": "^2.8.6",
+    "dotenv": "^16.4.7",
+    "express": "^5.2.1",
+    "ffmpeg-static": "^5.3.0",
+    "jsonwebtoken": "^9.0.3",
+    "node-firebird": "^2.3.1",
+    "pg": "^8.21.0"
+  }
+}
diff --git a/scripts/definir-senha-web.js b/scripts/definir-senha-web.js
new file mode 100644
index 0000000..d8e9fa7
--- /dev/null
+++ b/scripts/definir-senha-web.js
@@ -0,0 +1,59 @@
+/**
+ * Script para definir/alterar a senha web de um usuário.
+ * Uso: node scripts/definir-senha-web.js <LOGIN> <SENHA> [alias]
+ * 
+ * @param {string} LOGIN - Login do usuário
+ * @param {string} SENHA - Nova senha (máx. 30 caracteres)
+ * @param {string} [alias=lajedo] - Alias do banco de dados
+ */
+const db = require('../src/database');
+
+async function main() {
+  const login = process.argv[2];
+  const senha = process.argv[3];
+  const alias = process.argv[4] || 'lajedo';
+
+  if (!login || !senha) {
+    console.log('Uso: node scripts/definir-senha-web.js <LOGIN> <SENHA> [alias]');
+    console.log('Ex:  node scripts/definir-senha-web.js SUPORTE 123456 lajedo');
+    process.exit(1);
+  }
+
+  if (senha.length > 30) {
+    console.log('❌ A senha deve ter no máximo 30 caracteres.');
+    process.exit(1);
+  }
+
+  // Verifica se o usuário existe
+  const users = await db.query(alias,
+    'SELECT USU_CODIGO_ID, USU_NOME, USU_LOGIN, USU_ACESSO_WEB FROM USUARIOS WHERE USU_LOGIN = ?',
+    [login]
+  );
+
+  if (users.length === 0) {
+    console.log(`❌ Usuário "${login}" não encontrado no alias "${alias}".`);
+    process.exit(1);
+  }
+
+  const user = users[0];
+
+  // Atualiza a senha web
+  await db.execute(alias,
+    'UPDATE USUARIOS SET USU_SENHA_WEB = ? WHERE USU_CODIGO_ID = ?',
+    [senha, user.USU_CODIGO_ID]
+  );
+
+  console.log(`✅ Senha web do usuário "${login}" definida com sucesso! (alias: ${alias})`);
+  
+  if (user.USU_ACESSO_WEB !== 1) {
+    console.log('⚠️  O usuário ainda não tem acesso WEB habilitado.');
+    console.log(`   Execute: node scripts/habilitar-acesso-web.js ${login} ${alias}`);
+  }
+
+  process.exit(0);
+}
+
+main().catch(err => {
+  console.error('Erro:', err.message);
+  process.exit(1);
+});
diff --git a/scripts/gerar-token-jwt.js b/scripts/gerar-token-jwt.js
new file mode 100644
index 0000000..3ab271c
--- /dev/null
+++ b/scripts/gerar-token-jwt.js
@@ -0,0 +1,130 @@
+/**
+ * Gera um token JWT para um usuário em uma empresa específica.
+ * O token é armazenado no campo USU_TOKEN da tabela USUARIOS.
+ *
+ * Uso: node scripts/gerar-token-jwt.js <LOGIN> <ID_EMPRESA> [alias]
+ *
+ * Exemplos:
+ *   node scripts/gerar-token-jwt.js SUPORTE 1
+ *   node scripts/gerar-token-jwt.js SUPORTE 1 lajedo
+ */
+const jwt = require('jsonwebtoken');
+const db = require('../src/database');
+const authConfig = require('../src/config/auth');
+
+async function main() {
+  const login = process.argv[2];
+  const empresaId = parseInt(process.argv[3], 10);
+  const alias = process.argv[4] || 'lajedo';
+
+  if (!login || !empresaId) {
+    console.log('Uso: node scripts/gerar-token-jwt.js <LOGIN> <ID_EMPRESA> [alias]');
+    console.log('Ex:  node scripts/gerar-token-jwt.js SUPORTE 1 lajedo');
+    process.exit(1);
+  }
+
+  // 1. Busca o usuário pelo login
+  const users = await db.query(alias,
+    `SELECT USU_CODIGO_ID, USU_NOME, USU_LOGIN, USU_EMAIL, USU_STATUS,
+            USU_ACESSO_WEB, USU_TIPO, USU_TOKEN
+     FROM USUARIOS WHERE USU_LOGIN = ?`,
+    [login]
+  );
+
+  if (users.length === 0) {
+    console.log(`❌ Usuário "${login}" não encontrado no alias "${alias}".`);
+    process.exit(1);
+  }
+
+  const user = users[0];
+
+  // 2. Verifica se o usuário tem acesso à empresa
+  const empresas = await db.query(alias,
+    `SELECT USE_EMPRESA_ID FROM USUARIOS_EMPRESA
+     WHERE USE_USUARIO_ID = ? AND USE_EMPRESA_ID = ?`,
+    [user.USU_CODIGO_ID, empresaId]
+  );
+
+  if (empresas.length === 0) {
+    // Lista as empresas que o usuário tem acesso
+    const allEmpresas = await db.query(alias,
+      `SELECT USE_EMPRESA_ID FROM USUARIOS_EMPRESA
+       WHERE USE_USUARIO_ID = ?`,
+      [user.USU_CODIGO_ID]
+    );
+    const empresasList = allEmpresas.map(e => e.USE_EMPRESA_ID).join(', ');
+
+    console.log(`❌ Usuário "${login}" não tem acesso à empresa ${empresaId}.`);
+    console.log(`   Empresas disponíveis para este usuário: ${empresasList || 'nenhuma'}`);
+    process.exit(1);
+  }
+
+  // 3. Verifica status e permissão web
+  const statusOk = user.USU_STATUS === 'A';
+  const webOk = user.USU_ACESSO_WEB === 1;
+
+  if (!statusOk) {
+    console.log(`❌ Usuário "${login}" não está ativo (status: ${user.USU_STATUS}).`);
+    process.exit(1);
+  }
+
+  if (!webOk) {
+    console.log(`⚠️  Usuário "${login}" não tem acesso WEB habilitado.`);
+    console.log(`   Execute: node scripts/habilitar-acesso-web.js ${login} ${alias}`);
+    // Não impede de gerar o token, mas avisa
+  }
+
+  // 4. Gera o payload do token
+  const payload = {
+    id: user.USU_CODIGO_ID,
+    empresaId: empresaId,
+    nome: user.USU_NOME.trim(),
+    login: user.USU_LOGIN.trim(),
+    email: user.USU_EMAIL ? user.USU_EMAIL.trim() : null,
+    tipo: user.USU_TIPO ? user.USU_TIPO.trim() : null,
+    alias: alias,
+  };
+
+  // 5. Gera o token JWT
+  const token = jwt.sign(payload, authConfig.secret, {
+    expiresIn: authConfig.expiresIn,
+    issuer: authConfig.issuer,
+  });
+
+  // 6. Armazena no campo USU_TOKEN
+  await db.execute(alias,
+    'UPDATE USUARIOS SET USU_TOKEN = ? WHERE USU_CODIGO_ID = ?',
+    [token, user.USU_CODIGO_ID]
+  );
+
+  // 7. Exibe o resultado
+  console.log('');
+  console.log('='.repeat(70));
+  console.log('  ✅ TOKEN JWT GERADO COM SUCESSO');
+  console.log('='.repeat(70));
+  console.log('');
+  console.log(`  Alias:       ${alias}`);
+  console.log(`  Usuário:     ${user.USU_NOME.trim()} (${user.USU_LOGIN.trim()})`);
+  console.log(`  ID Usuário:  ${user.USU_CODIGO_ID}`);
+  console.log(`  Empresa:     ${empresaId}`);
+  console.log(`  Status:      ${statusOk ? '✅ Ativo' : '❌ Inativo'}`);
+  console.log(`  Acesso Web:  ${webOk ? '✅ Sim' : '❌ Não'}`);
+  console.log('');
+  console.log('  ┌─ TOKEN ─────────────────────────────────────────────────┐');
+  console.log(`  │ ${token}`);
+  console.log('  └─────────────────────────────────────────────────────────┘');
+  console.log('');
+  console.log('  Expira em:   ' + authConfig.expiresIn);
+  console.log('');
+  console.log('  📌 Headers para usar nas requisições:');
+  console.log('     Authorization: Bearer ' + token.substring(0, 50) + '...');
+  console.log('     X-Usu-Token: ' + token.substring(0, 50) + '...');
+  console.log('');
+
+  process.exit(0);
+}
+
+main().catch(err => {
+  console.error('Erro:', err.message);
+  process.exit(1);
+});
diff --git a/scripts/gerar-token-usuario.js b/scripts/gerar-token-usuario.js
new file mode 100644
index 0000000..583dfec
--- /dev/null
+++ b/scripts/gerar-token-usuario.js
@@ -0,0 +1,67 @@
+/**
+ * Script para gerar/renovar o USU_TOKEN de um usuário.
+ * Uso: node scripts/gerar-token-usuario.js <LOGIN> [alias]
+ * 
+ * Cada usuário recebe um token único (48 caracteres hex) armazenado
+ * no campo USU_TOKEN, que pode ser usado para autenticação na API
+ * via header X-Usu-Token.
+ * 
+ * @param {string} LOGIN - Login do usuário
+ * @param {string} [alias=lajedo] - Alias do banco de dados
+ */
+const crypto = require('crypto');
+const db = require('../src/database');
+
+async function main() {
+  const login = process.argv[2];
+  const alias = process.argv[3] || 'lajedo';
+
+  if (!login) {
+    console.log('Uso: node scripts/gerar-token-usuario.js <LOGIN> [alias]');
+    console.log('Ex:  node scripts/gerar-token-usuario.js SUPORTE lajedo');
+    process.exit(1);
+  }
+
+  // Verifica se o usuário existe
+  const users = await db.query(alias,
+    `SELECT USU_CODIGO_ID, USU_NOME, USU_LOGIN, USU_STATUS, USU_ACESSO_WEB 
+     FROM USUARIOS WHERE USU_LOGIN = ?`,
+    [login]
+  );
+
+  if (users.length === 0) {
+    console.log(`❌ Usuário "${login}" não encontrado no alias "${alias}".`);
+    process.exit(1);
+  }
+
+  const user = users[0];
+
+  // Gera um token único (48 caracteres hex)
+  const token = crypto.randomBytes(24).toString('hex');
+
+  // Armazena no banco
+  await db.execute(alias,
+    'UPDATE USUARIOS SET USU_TOKEN = ? WHERE USU_CODIGO_ID = ?',
+    [token, user.USU_CODIGO_ID]
+  );
+
+  console.log('=== Token gerado com sucesso! ===');
+  console.log(`Alias:       ${alias}`);
+  console.log(`Usuário:     ${user.USU_NOME.trim()} (${user.USU_LOGIN.trim()})`);
+  console.log(`ID:          ${user.USU_CODIGO_ID}`);
+  console.log(`Status:      ${user.USU_STATUS === 'A' ? '✅ Ativo' : '❌ Inativo'}`);
+  console.log(`Acesso Web:  ${user.USU_ACESSO_WEB === 1 ? '✅ Sim' : '❌ Não'}`);
+  console.log(`\n🔑 USU_TOKEN:`);
+  console.log(`${token}`);
+  console.log(`\n📌 Use no header das requisições:`);
+  console.log(`X-Usu-Token: ${token}`);
+  console.log(`ou`);
+  console.log(`Authorization: Bearer ${token}`);
+
+  process.exit(0);
+}
+
+main().catch(err => {
+  console.error('Erro:', err.message);
+  process.exit(1);
+});
diff --git a/scripts/habilitar-acesso-web.js b/scripts/habilitar-acesso-web.js
new file mode 100644
index 0000000..3d463f1
--- /dev/null
+++ b/scripts/habilitar-acesso-web.js
@@ -0,0 +1,63 @@
+/**
+ * Script para habilitar acesso WEB a um usuário existente.
+ * Uso: node scripts/habilitar-acesso-web.js <LOGIN> [alias]
+ * 
+ * @param {string} LOGIN - Login do usuário
+ * @param {string} [alias=lajedo] - Alias do banco de dados
+ */
+const db = require('../src/database');
+
+async function main() {
+  const login = process.argv[2];
+  const alias = process.argv[3] || 'lajedo';
+  
+  if (!login) {
+    console.log('Uso: node scripts/habilitar-acesso-web.js <LOGIN> [alias]');
+    console.log('Ex:  node scripts/habilitar-acesso-web.js SUPORTE lajedo');
+    process.exit(1);
+  }
+
+  // Verifica se o usuário existe
+  const users = await db.query(alias,
+    'SELECT USU_CODIGO_ID, USU_NOME, USU_LOGIN, USU_ACESSO_WEB, USU_STATUS, USU_SENHA_WEB FROM USUARIOS WHERE USU_LOGIN = ?',
+    [login]
+  );
+
+  if (users.length === 0) {
+    console.log(`❌ Usuário "${login}" não encontrado no alias "${alias}".`);
+    process.exit(1);
+  }
+
+  const user = users[0];
+  
+  console.log('=== Usuário encontrado ===');
+  console.log(`Alias:    ${alias}`);
+  console.log(`ID:       ${user.USU_CODIGO_ID}`);
+  console.log(`Nome:     ${user.USU_NOME.trim()}`);
+  console.log(`Login:    ${user.USU_LOGIN.trim()}`);
+  console.log(`Acesso Web: ${user.USU_ACESSO_WEB === 1 ? '✅ Sim' : '❌ Não'}`);
+  console.log(`Status:   ${user.USU_STATUS === 'A' ? '✅ Ativo' : '❌ Inativo'}`);
+  console.log(`Senha Web: ${user.USU_SENHA_WEB || '(vazia)'}`);
+
+  // Habilita acesso web
+  await db.execute(alias,
+    'UPDATE USUARIOS SET USU_ACESSO_WEB = 1 WHERE USU_CODIGO_ID = ?',
+    [user.USU_CODIGO_ID]
+  );
+
+  console.log('\n✅ Acesso WEB habilitado com sucesso!');
+  console.log(`   Agora o usuário "${login}" pode usar o app.`);
+  
+  if (!user.USU_SENHA_WEB) {
+    console.log('\n⚠️  ATENÇÃO: O usuário não possui senha web (USU_SENHA_WEB).');
+    console.log('   Defina uma senha para que o login funcione.');
+    console.log('   Ex: node scripts/definir-senha-web.js SUPORTE 123456 ' + alias);
+  }
+
+  process.exit(0);
+}
+
+main().catch(err => {
+  console.error('Erro:', err.message);
+  process.exit(1);
+});
diff --git a/scripts/listar-tokens.js b/scripts/listar-tokens.js
new file mode 100644
index 0000000..a5f195f
--- /dev/null
+++ b/scripts/listar-tokens.js
@@ -0,0 +1,55 @@
+/**
+ * Lista todos os usuários com seus respectivos USU_TOKEN.
+ * Uso: node scripts/listar-tokens.js [LOGIN] [alias]
+ * 
+ * @param {string} [LOGIN] - Filtrar por login (opcional)
+ * @param {string} [alias=lajedo] - Alias do banco de dados
+ */
+const db = require('../src/database');
+
+async function main() {
+  const filtro = process.argv[2];
+  const alias = process.argv[3] || 'lajedo';
+
+  const sql = filtro
+    ? `SELECT USU_CODIGO_ID, USU_NOME, USU_LOGIN, USU_STATUS, 
+              USU_ACESSO_WEB, USU_TOKEN
+       FROM USUARIOS WHERE USU_LOGIN = ?`
+    : `SELECT USU_CODIGO_ID, USU_NOME, USU_LOGIN, USU_STATUS, 
+              USU_ACESSO_WEB, USU_TOKEN
+       FROM USUARIOS`;
+
+  const users = await db.query(alias, sql, filtro ? [filtro] : []);
+
+  if (users.length === 0) {
+    console.log(`Nenhum usuário encontrado no alias "${alias}".`);
+    process.exit(0);
+  }
+
+  console.log('='.repeat(80));
+  console.log(`  USUÁRIOS E TOKENS  (alias: ${alias})`);
+  console.log('='.repeat(80));
+  console.log('');
+
+  users.forEach((u, i) => {
+    const status = u.USU_STATUS?.trim() === 'A' ? '✅' : '❌';
+    const web = u.USU_ACESSO_WEB === 1 ? '✅' : '❌';
+    const token = u.USU_TOKEN?.trim();
+
+    console.log(`${i + 1}. ${u.USU_NOME.trim()} (${u.USU_LOGIN.trim()})`);
+    console.log(`   ID: ${u.USU_CODIGO_ID}  |  Status: ${status}  |  Acesso Web: ${web}`);
+    console.log(`   USU_TOKEN: ${token || '(vazio)'}`);
+    console.log('');
+  });
+
+  console.log('='.repeat(80));
+  console.log(`Total: ${users.length} usuário(s)`);
+  console.log('='.repeat(80));
+
+  process.exit(0);
+}
+
+main().catch(err => {
+  console.error('Erro:', err.message);
+  process.exit(1);
+});
diff --git a/scripts/migracoes.js b/scripts/migracoes.js
new file mode 100644
index 0000000..a18988f
--- /dev/null
+++ b/scripts/migracoes.js
@@ -0,0 +1,490 @@
+/**
+ * ARQUIVO DE MIGRAÇÕES DO BANCO DE DADOS
+ * ========================================
+ * 
+ * Este script contém TODAS as alterações estruturais feitas no banco de dados
+ * desde a criação inicial do projeto.
+ * 
+ * USO:
+ *   node scripts/migracoes.js [alias]
+ * 
+ * Exemplo:
+ *   node scripts/migracoes.js lajedo
+ *   node scripts/migracoes.js novo
+ * 
+ * IMPORTANTE:
+ * - Cada migração tem um ID único e só executa uma vez
+ * - O controle é feito via tabela CHATC2_CONTROLE_MIGRACOES
+ * - Para adicionar NOVA migração, adicione um novo objeto no array MIGRACOES
+ * - Nunca remova ou altere migrações já existentes (apenas adicione novas)
+ */
+
+const db = require('../src/database');
+
+// Este script aplica DDL no dialeto Firebird (BLOB SUB_TYPE, etc.).
+// O schema do PostgreSQL é gerenciado externamente (banco externo) — use este
+// script apenas para bancos Firebird. Alias padrão: firebird_local.
+const alias = process.argv[2] || 'firebird_local';
+
+// ============================================================
+// CONTROLE DE MIGRAÇÕES
+// ============================================================
+async function garantirControle() {
+  try {
+    await db.execute(alias, `
+      CREATE TABLE CHATC2_CONTROLE_MIGRACOES (
+        MIG_ID INTEGER NOT NULL PRIMARY KEY,
+        MIG_DESCRICAO VARCHAR(200),
+        MIG_DATA_EXECUCAO TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
+        MIG_STATUS CHAR(1) DEFAULT 'A'
+      )
+    `);
+    console.log('✅ Tabela CHATC2_CONTROLE_MIGRACOES criada');
+  } catch(e) {
+    if (!e.message.includes('already exists')) {
+      console.log('⚠️ CHATC2_CONTROLE_MIGRACOES:', e.message.substring(0, 100));
+    }
+  }
+}
+
+async function migracaoJaExecutada(id) {
+  try {
+    var r = await db.query(alias,
+      'SELECT COUNT(*) AS CT FROM CHATC2_CONTROLE_MIGRACOES WHERE MIG_ID = ?', [id]);
+    return r[0]?.CT > 0;
+  } catch(e) {
+    return false;
+  }
+}
+
+async function registrarMigracao(id, descricao) {
+  try {
+    await db.execute(alias,
+      'INSERT INTO CHATC2_CONTROLE_MIGRACOES (MIG_ID, MIG_DESCRICAO) VALUES (?, ?)',
+      [id, descricao]);
+  } catch(e) {
+    console.log('⚠️ Erro ao registrar migração:', e.message.substring(0, 80));
+  }
+}
+
+// ============================================================
+// LISTA DE MIGRAÇÕES
+// ============================================================
+// SEMPRE adicione NOVAS migrações no FINAL do array, com ID sequencial.
+// NUNCA remova ou modifique migrações já existentes.
+
+const MIGRACOES = [
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 1: Campo USU_TIPO_CHAT em USUARIOS
+  // ----------------------------------------------------------
+  {
+    id: 1,
+    descricao: 'Adicionar USU_TIPO_CHAT em USUARIOS (A=Atendente, G=Gerente)',
+    sql: [
+      `ALTER TABLE USUARIOS ADD USU_TIPO_CHAT CHAR(1) DEFAULT 'A'`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 2: Tabela CHATC2_INSTANCIAS (Evolution API)
+  // ----------------------------------------------------------
+  {
+    id: 2,
+    descricao: 'Criar tabela CHATC2_INSTANCIAS para conexões WhatsApp',
+    sql: [
+      `CREATE TABLE CHATC2_INSTANCIAS (
+        INS_CODIGO_ID INTEGER NOT NULL PRIMARY KEY,
+        INS_EMPRESA_ID INTEGER NOT NULL,
+        INS_NOME VARCHAR(100),
+        INS_URL VARCHAR(500),
+        INS_API_KEY VARCHAR(500),
+        INS_INSTANCE_NAME VARCHAR(100),
+        INS_STATUS CHAR(1) DEFAULT 'D',
+        INS_QR_CODE BLOB SUB_TYPE 0,
+        INS_DT_CONEXAO TIMESTAMP,
+        INS_DT_CADASTRO TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
+        INS_SITUACAO CHAR(1) DEFAULT 'A'
+      )`,
+      `CREATE SEQUENCE GEN_INSTANCIAS`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 3: Tabela CHATC2_EQUIPES
+  // ----------------------------------------------------------
+  {
+    id: 3,
+    descricao: 'Criar tabela CHATC2_EQUIPES',
+    sql: [
+      `CREATE TABLE CHATC2_EQUIPES (
+        EQU_CODIGO_ID INTEGER NOT NULL PRIMARY KEY,
+        EQU_EMPRESA_ID INTEGER NOT NULL,
+        EQU_NOME VARCHAR(100),
+        EQU_ORDEM INTEGER DEFAULT 0,
+        EQU_SITUACAO CHAR(1) DEFAULT 'A'
+      )`,
+      `CREATE SEQUENCE GEN_EQUIPES`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 4: Tabela CHATC2_USU_EQUIPES
+  // ----------------------------------------------------------
+  {
+    id: 4,
+    descricao: 'Criar tabela CHATC2_USU_EQUIPES (relação N:N)',
+    sql: [
+      `CREATE TABLE CHATC2_USU_EQUIPES (
+        EQU_EQUIPE_ID INTEGER NOT NULL,
+        EQU_USUARIO_ID INTEGER NOT NULL,
+        PRIMARY KEY (EQU_EQUIPE_ID, EQU_USUARIO_ID)
+      )`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 5: Tabela CHATC2_ETIQUETAS
+  // ----------------------------------------------------------
+  {
+    id: 5,
+    descricao: 'Criar tabela CHATC2_ETIQUETAS',
+    sql: [
+      `CREATE TABLE CHATC2_ETIQUETAS (
+        ETI_CODIGO_ID INTEGER NOT NULL PRIMARY KEY,
+        ETI_EMPRESA_ID INTEGER NOT NULL,
+        ETI_NOME VARCHAR(50),
+        ETI_COR VARCHAR(7) DEFAULT '#667eea',
+        ETI_SITUACAO CHAR(1) DEFAULT 'A'
+      )`,
+      `CREATE SEQUENCE GEN_ETIQUETAS`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 6: Tabela CHATC2_CONVERSAS
+  // ----------------------------------------------------------
+  {
+    id: 6,
+    descricao: 'Criar tabela CHATC2_CONVERSAS',
+    sql: [
+      `CREATE TABLE CHATC2_CONVERSAS (
+        CON_CODIGO_ID INTEGER NOT NULL PRIMARY KEY,
+        CON_EMPRESA_ID INTEGER NOT NULL,
+        CON_INSTANCIA_ID INTEGER,
+        CON_CLIENTE_ID INTEGER,
+        CON_NUMERO VARCHAR(20),
+        CON_NOME_CONTATO VARCHAR(100),
+        CON_STATUS CHAR(1) DEFAULT 'E',
+        CON_USUARIO_ID INTEGER,
+        CON_EQUIPE_ID INTEGER,
+        CON_DT_INICIO TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
+        CON_DT_FINAL TIMESTAMP,
+        CON_DT_ULTIMA_MSG TIMESTAMP,
+        CON_SAUDACAO_ENVIADA CHAR(1) DEFAULT 'N',
+        CON_CSAT_ENVIADO CHAR(1) DEFAULT 'N',
+        CON_PRIMEIRA_MSG TIMESTAMP,
+        CON_ORIGEM VARCHAR(20) DEFAULT 'whatsapp',
+        CON_SITUACAO CHAR(1) DEFAULT 'A'
+      )`,
+      `CREATE SEQUENCE GEN_CONVERSAS`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 7: Tabela CHATC2_CONVERSAS_MENSAGENS
+  // ----------------------------------------------------------
+  {
+    id: 7,
+    descricao: 'Criar tabela CHATC2_CONVERSAS_MENSAGENS',
+    sql: [
+      `CREATE TABLE CHATC2_CONVERSAS_MENSAGENS (
+        CME_CODIGO_ID INTEGER NOT NULL PRIMARY KEY,
+        CME_CONVERSA_ID INTEGER NOT NULL,
+        CME_REMETENTE CHAR(1) DEFAULT 'C',
+        CME_USUARIO_ID INTEGER,
+        CME_MENSAGEM BLOB SUB_TYPE 1,
+        CME_TEXTO VARCHAR(4000),
+        CME_TIPO VARCHAR(20) DEFAULT 'text',
+        CME_DT_ENVIO TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
+        CME_PRIVADA CHAR(1) DEFAULT 'N',
+        CME_LIDA CHAR(1) DEFAULT 'N',
+        CME_MIDIA_ID INTEGER,
+        CME_SITUACAO CHAR(1) DEFAULT 'A'
+      )`,
+      `CREATE SEQUENCE GEN_CONVERSAS_MENSAGENS`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 8: Tabela CHATC2_MENSAGENS_ATENDIMENTOS (blob mídias)
+  // ----------------------------------------------------------
+  {
+    id: 8,
+    descricao: 'Criar tabela CHATC2_MENSAGENS_ATENDIMENTOS para mídias',
+    sql: [
+      `CREATE TABLE CHATC2_MENSAGENS_ATENDIMENTOS (
+        MAT_CODIGO_ID INTEGER NOT NULL PRIMARY KEY,
+        MAT_CONVERSA_ID INTEGER,
+        MAT_MENSAGEM_ID INTEGER,
+        MAT_NOME_ARQUIVO VARCHAR(255),
+        MAT_TIPO_ARQUIVO VARCHAR(50),
+        MAT_ARQUIVO BLOB SUB_TYPE 0,
+        MAT_DT_CADASTRO TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
+        MAT_SITUACAO CHAR(1) DEFAULT 'A'
+      )`,
+      `CREATE SEQUENCE GEN_MENSAGENS_ATENDIMENTO`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 9: Tabela CHATC2_CONVERSAS_ETIQUETAS
+  // ----------------------------------------------------------
+  {
+    id: 9,
+    descricao: 'Criar tabela CHATC2_CONVERSAS_ETIQUETAS',
+    sql: [
+      `CREATE TABLE CHATC2_CONVERSAS_ETIQUETAS (
+        CET_CONVERSA_ID INTEGER NOT NULL,
+        CET_ETIQUETA_ID INTEGER NOT NULL,
+        PRIMARY KEY (CET_CONVERSA_ID, CET_ETIQUETA_ID)
+      )`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 10: Tabela CHATC2_CSAT_AVALIACOES
+  // ----------------------------------------------------------
+  {
+    id: 10,
+    descricao: 'Criar tabela CHATC2_CSAT_AVALIACOES',
+    sql: [
+      `CREATE TABLE CHATC2_CSAT_AVALIACOES (
+        CSA_CODIGO_ID INTEGER NOT NULL PRIMARY KEY,
+        CSA_CONVERSA_ID INTEGER,
+        CSA_EMPRESA_ID INTEGER,
+        CSA_CLIENTE_ID INTEGER,
+        CSA_NOTA INTEGER,
+        CSA_COMENTARIO VARCHAR(500),
+        CSA_DT_AVALIACAO TIMESTAMP DEFAULT CURRENT_TIMESTAMP
+      )`,
+      `CREATE SEQUENCE GEN_CSAT_AVALIACOES`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 11: Tabela CHATC2_CONFIGURACOES_EMPRESA (base)
+  // ----------------------------------------------------------
+  {
+    id: 11,
+    descricao: 'Criar tabela CHATC2_CONFIGURACOES_EMPRESA (base)',
+    sql: [
+      `CREATE TABLE CHATC2_CONFIGURACOES_EMPRESA (
+        CFE_EMPRESA_ID INTEGER NOT NULL PRIMARY KEY,
+        CFE_INSTANCIA_PADRAO_ID INTEGER,
+        CFE_FOTO_CELULAR CHAR(1) DEFAULT 'N',
+        CFE_SAUDACAO_ATIVA CHAR(1) DEFAULT 'S',
+        CFE_SAUDACAO_MENSAGEM VARCHAR(500),
+        CFE_CSAT_ATIVO CHAR(1) DEFAULT 'N',
+        CFE_CSAT_MENSAGEM VARCHAR(500) DEFAULT 'Avalie seu atendimento de 1 a 5 estrelas'
+      )`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 12: EQU_ORDEM em CHATC2_EQUIPES
+  // ----------------------------------------------------------
+  {
+    id: 12,
+    descricao: 'Adicionar EQU_ORDEM em CHATC2_EQUIPES (ordenação)',
+    sql: [
+      `ALTER TABLE CHATC2_EQUIPES ADD EQU_ORDEM INTEGER DEFAULT 0`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 13: Campos de triagem em CHATC2_CONFIGURACOES_EMPRESA
+  // ----------------------------------------------------------
+  {
+    id: 13,
+    descricao: 'Adicionar campos de triagem em CHATC2_CONFIGURACOES_EMPRESA',
+    sql: [
+      `ALTER TABLE CHATC2_CONFIGURACOES_EMPRESA ADD CFE_ENVIAR_NOME_USUARIO CHAR(1) DEFAULT 'N'`,
+      `ALTER TABLE CHATC2_CONFIGURACOES_EMPRESA ADD CFE_TRIAGEM_ATIVA CHAR(1) DEFAULT 'N'`,
+      `ALTER TABLE CHATC2_CONFIGURACOES_EMPRESA ADD CFE_TRIAGEM_MSG_WELCOME VARCHAR(500)`,
+      `ALTER TABLE CHATC2_CONFIGURACOES_EMPRESA ADD CFE_TRIAGEM_MSG_AFTER VARCHAR(500)`,
+      `ALTER TABLE CHATC2_CONFIGURACOES_EMPRESA ADD CFE_TRIAGEM_BOLETO_NUMERO VARCHAR(10) DEFAULT '0'`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 14: CON_MENU_ESTADO em CHATC2_CONVERSAS
+  // ----------------------------------------------------------
+  {
+    id: 14,
+    descricao: 'Adicionar CON_MENU_ESTADO em CHATC2_CONVERSAS (navegação triagem)',
+    sql: [
+      `ALTER TABLE CHATC2_CONVERSAS ADD CON_MENU_ESTADO VARCHAR(100)`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 15: CON_ETIQUETAS_DESC em CHATC2_CONVERSAS
+  // ----------------------------------------------------------
+  {
+    id: 15,
+    descricao: 'Adicionar CON_ETIQUETAS_DESC em CHATC2_CONVERSAS (estado legado)',
+    sql: [
+      `ALTER TABLE CHATC2_CONVERSAS ADD CON_ETIQUETAS_DESC VARCHAR(500)`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 16: Tabela CHATC2_MENUS_EMPRESA (fluxo personalizado)
+  // ----------------------------------------------------------
+  {
+    id: 16,
+    descricao: 'Criar tabela CHATC2_MENUS_EMPRESA para fluxo de atendimento personalizado',
+    sql: [
+      `CREATE TABLE CHATC2_MENUS_EMPRESA (
+        MNE_CODIGO_ID INTEGER NOT NULL PRIMARY KEY,
+        MNE_EMPRESA_ID INTEGER,
+        MNE_EQUIPE_ID INTEGER,
+        MNE_MENU_PAI_ID INTEGER,
+        MNE_ORDEM INTEGER DEFAULT 0,
+        MNE_TITULO VARCHAR(100),
+        MNE_TIPO CHAR(1) DEFAULT 'M',
+        MNE_TEXTO BLOB SUB_TYPE TEXT,
+        MNE_ACAO_ROTA VARCHAR(100),
+        MNE_ACAO_METODO VARCHAR(10),
+        MNE_ACAO_PROMPT VARCHAR(300),
+        MNE_SITUACAO CHAR(1) DEFAULT 'A'
+      )`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 17: CON_USUARIO_NOME, CON_EQUIPE_NOME, CON_ETIQUETAS_DESC em CHATC2_CONVERSAS
+  // ----------------------------------------------------------
+  {
+    id: 17,
+    descricao: 'Adicionar CON_USUARIO_NOME, CON_EQUIPE_NOME, CON_ETIQUETAS_DESC em CHATC2_CONVERSAS',
+    sql: [
+      `ALTER TABLE CHATC2_CONVERSAS ADD CON_USUARIO_NOME VARCHAR(100)`,
+      `ALTER TABLE CHATC2_CONVERSAS ADD CON_EQUIPE_NOME VARCHAR(100)`,
+      `ALTER TABLE CHATC2_CONVERSAS ADD CON_ETIQUETAS_DESC VARCHAR(500)`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 18: Etiquetas nos menus de fluxo
+  // ----------------------------------------------------------
+  {
+    id: 18,
+    descricao: 'Adicionar MNE_ETIQUETA_IDS em CHATC2_MENUS_EMPRESA (etiquetas por etapa do fluxo)',
+    sql: [
+      `ALTER TABLE CHATC2_MENUS_EMPRESA ADD MNE_ETIQUETA_IDS VARCHAR(200)`,
+    ],
+  },
+
+  // ----------------------------------------------------------
+  // MIGRAÇÃO 19: Transcrição de áudio em CHATC2_MENSAGENS_ATENDIMENTOS
+  // ----------------------------------------------------------
+  {
+    id: 19,
+    descricao: 'Adicionar MAT_TRANSCRICAO em CHATC2_MENSAGENS_ATENDIMENTOS (transcricao de audio)',
+    sql: [
+      `ALTER TABLE CHATC2_MENSAGENS_ATENDIMENTOS ADD MAT_TRANSCRICAO BLOB SUB_TYPE TEXT`,
+    ],
+  },
+
+  // ============================================================
+  // >>> ADICIONE NOVAS MIGRAÇÕES AQUI <<<
+  // ============================================================
+  //
+  // Exemplo:
+  // {
+  //   id: 19,
+  //   descricao: 'Descrição clara do que esta migração faz',
+  //   sql: [
+  //     `ALTER TABLE EXEMPLO ADD NOVO_CAMPO VARCHAR(100)`,
+  //     `CREATE TABLE NOVA_TABELA ( ... )`,
+  //   ],
+  // },
+  //
+];
+
+// ============================================================
+// EXECUTOR DE MIGRAÇÕES
+// ============================================================
+async function main() {
+  console.log(`\n=== MIGRAÇÕES DE BANCO DE DADOS ===`);
+  console.log(`Alias: ${alias}\n`);
+
+  // Blindagem: a DDL aqui é Firebird. Se o alias for Postgres (banco externo,
+  // gerenciado fora), não há o que aplicar — sai sem erro.
+  let driver;
+  try { driver = db.driverOf(alias); }
+  catch (e) { console.error('❌', e.message); process.exit(1); }
+  if (driver !== 'firebird') {
+    console.log(`⚠️  O alias "${alias}" usa o driver "${driver}". Este script aplica DDL Firebird.`);
+    console.log('   O schema do PostgreSQL é gerenciado no banco externo — nada a fazer aqui.');
+    console.log('   Para migrar um banco Firebird: node scripts/migracoes.js firebird_local\n');
+    process.exit(0);
+  }
+
+  await garantirControle();
+
+  var executadas = 0;
+  var pendentes = 0;
+
+  for (var mig of MIGRACOES) {
+    var jaExecutou = await migracaoJaExecutada(mig.id);
+
+    if (jaExecutou) {
+      console.log(`⏭️  [${mig.id}] ${mig.descricao} — já executada`);
+      continue;
+    }
+
+    pendentes++;
+    console.log(`▶️  [${mig.id}] ${mig.descricao}...`);
+
+    var erros = 0;
+    for (var cmd of mig.sql) {
+      try {
+        await db.execute(alias, cmd);
+        console.log(`  ✅ ${cmd.substring(0, 80)}...`);
+      } catch(e) {
+        var msg = e.message;
+        // Firebird pode reportar "already exists" de várias formas
+        if (msg.includes('already exists') || msg.includes('Violation') || msg.includes('duplicate') || msg.includes('Unknow')) {
+          console.log(`  ℹ️  Já existe: ${cmd.substring(0, 60)}...`);
+        } else {
+          console.log(`  ❌ ${msg.substring(0, 120)}`);
+          erros++;
+        }
+      }
+    }
+
+    if (erros === 0) {
+      await registrarMigracao(mig.id, mig.descricao);
+      executadas++;
+      console.log(`  ✅ Migração ${mig.id} concluída\n`);
+    } else {
+      console.log(`  ⚠️  Migração ${mig.id} concluída com ${erros} erro(s)\n`);
+    }
+  }
+
+  console.log(`=== RESUMO ===`);
+  console.log(`Total de migrações: ${MIGRACOES.length}`);
+  console.log(`Executadas agora: ${executadas}`);
+  console.log(`Já executadas antes: ${MIGRACOES.length - pendentes}`);
+  console.log(`Pendentes (com erro): ${pendentes - executadas}`);
+  console.log(`\n✅ Finalizado!`);
+  process.exit(0);
+}
+
+main().catch(function(err) {
+  console.error('❌ Erro fatal:', err.message);
+  process.exit(1);
+});
diff --git a/src/app.js b/src/app.js
new file mode 100644
index 0000000..5c757ee
--- /dev/null
+++ b/src/app.js
@@ -0,0 +1,109 @@
+const express = require('express');
+const cors = require('cors');
+const path = require('path');
+const routes = require('./routes');
+const authenticateToken = require('./middlewares/auth');
+
+const app = express();
+
+// Middlewares
+// CORS: restringível via CORS_ORIGINS (lista separada por vírgula no .env).
+// Requisições same-origin e server-to-server (sem header Origin) sempre passam.
+const corsOrigins = (process.env.CORS_ORIGINS || [process.env.LOCAL_URL, process.env.EXTERNAL_URL].filter(Boolean).join(','))
+  .split(',').map(s => s.trim()).filter(Boolean);
+if (corsOrigins.length) {
+  app.use(cors({
+    origin: function (origin, cb) {
+      if (!origin || corsOrigins.indexOf(origin) !== -1) return cb(null, true);
+      return cb(null, false);
+    },
+  }));
+  console.log('🔒 CORS restrito a:', corsOrigins.join(', '));
+} else {
+  app.use(cors());
+  console.log('⚠️  CORS aberto — defina CORS_ORIGINS no .env para restringir.');
+}
+
+// Limite de corpo por rota (anti-DoS):
+//  - rotas de mídia (envio de mensagem, webhook, evolution) → MAX_FILE_SIZE (grande)
+//  - demais rotas → JSON_LIMIT (pequeno), reduz superfície de ataque
+const maxFileSize = process.env.MAX_FILE_SIZE || '50mb';
+const jsonPadrao = process.env.JSON_LIMIT || '2mb';
+console.log('📦 Limite de upload (mídia):', maxFileSize, '| padrão:', jsonPadrao);
+
+const bigJson = express.json({ limit: maxFileSize });
+const smallJson = express.json({ limit: jsonPadrao });
+const bigUrl = express.urlencoded({ extended: true, limit: maxFileSize });
+const smallUrl = express.urlencoded({ extended: true, limit: jsonPadrao });
+
+function rotaComMidia(req) {
+  const p = req.path || '';
+  return p.endsWith('/messages') || p.indexOf('/webhook/') !== -1 || p.indexOf('/evolution/') !== -1;
+}
+app.use((req, res, next) => (rotaComMidia(req) ? bigJson : smallJson)(req, res, next));
+app.use((req, res, next) => (rotaComMidia(req) ? bigUrl : smallUrl)(req, res, next));
+
+// Static files
+app.use(express.static(path.join(__dirname, 'public')));
+
+// Log de requisições
+app.use((req, res, next) => {
+  const start = Date.now();
+  res.on('finish', () => {
+    const duration = Date.now() - start;
+    console.log(`${req.method} ${req.originalUrl} - ${res.statusCode} (${duration}ms)`);
+  });
+  next();
+});
+
+// Rotas (a autenticação é aplicada internamente em cada grupo de rotas)
+app.use(routes);
+
+// Rota raiz
+app.get('/', (req, res) => {
+  res.json({
+    name: 'API Firebird - Chatc2',
+    version: '2.0.0',
+    description: 'API multi-banco com sistema de aliases',
+    auth: {
+      loginPage: 'GET    /app/:alias/login',
+      login:     'POST   /app/:alias/login',
+      myData:    'GET    /app/:alias/me',
+      dashboard: 'GET    /app/:alias/dashboard',
+    },
+    api: {
+      aliases:   'GET    /api/aliases',
+      health:    'GET    /api/:alias/health',
+      tables:    'GET    /api/:alias/tables',
+      tableInfo: 'GET    /api/:alias/tables/:tableName',
+      query:     'POST   /api/:alias/query',
+      execute:   'POST   /api/:alias/execute',
+    },
+    authentication: {
+      jwt:       'Authorization: Bearer <jwt_token>',
+      usu_token: 'X-Usu-Token: <usu_token>',
+    },
+    routes: 'GET  /app/:alias/routes',
+    obs: 'Substitua :alias pelo nome do banco (ex: lajedo, alfenas, ...)',
+  });
+});
+
+// Middleware de erro global — loga o detalhe internamente e responde genérico
+// (evita vazar mensagens de erro do banco/SQL para o cliente)
+app.use((err, req, res, next) => {
+  console.error('Erro não tratado:', err);
+  res.status(err.status || 500).json({
+    success: false,
+    error: 'Erro interno do servidor.',
+  });
+});
+
+// Middleware para rotas não encontradas
+app.use((req, res) => {
+  res.status(404).json({
+    success: false,
+    error: `Rota ${req.method} ${req.originalUrl} não encontrada`,
+  });
+});
+
+module.exports = app;
diff --git a/src/config/auth.js b/src/config/auth.js
new file mode 100644
index 0000000..cd3739a
--- /dev/null
+++ b/src/config/auth.js
@@ -0,0 +1,19 @@
+/**
+ * Configuração de autenticação JWT
+ */
+const secret = process.env.JWT_SECRET;
+
+// Segurança: sem segredo padrão. Se a variável não estiver definida, o boot
+// falha de forma explícita — evita assinar tokens com um segredo previsível.
+if (!secret) {
+  throw new Error(
+    'JWT_SECRET não definido. Configure JWT_SECRET no .env antes de iniciar o servidor ' +
+    '(não há segredo padrão por motivos de segurança).'
+  );
+}
+
+module.exports = {
+  secret: secret,
+  expiresIn: process.env.JWT_EXPIRES_IN || '8h',
+  issuer: 'chatc2-api',
+};
diff --git a/src/controllers/authController.js b/src/controllers/authController.js
new file mode 100644
index 0000000..130d6e7
--- /dev/null
+++ b/src/controllers/authController.js
@@ -0,0 +1,185 @@
+const jwt = require('jsonwebtoken');
+const path = require('path');
+const db = require('../database');
+const authConfig = require('../config/auth');
+
+// ── Rate limit de login (em memória) — proteção anti força bruta ──
+const LOGIN_MAX = 10;                       // tentativas falhas permitidas
+const LOGIN_JANELA_MS = 15 * 60 * 1000;     // por janela de 15 minutos
+const loginTentativas = new Map();
+function chaveLogin(req, login) { return (req.ip || '') + '|' + (login || ''); }
+function loginBloqueado(req, login) {
+  const e = loginTentativas.get(chaveLogin(req, login));
+  if (!e) return false;
+  if (Date.now() - e.inicio > LOGIN_JANELA_MS) { loginTentativas.delete(chaveLogin(req, login)); return false; }
+  return e.count >= LOGIN_MAX;
+}
+function registrarFalhaLogin(req, login) {
+  const k = chaveLogin(req, login);
+  const agora = Date.now();
+  const e = loginTentativas.get(k);
+  if (!e || agora - e.inicio > LOGIN_JANELA_MS) loginTentativas.set(k, { count: 1, inicio: agora });
+  else e.count++;
+}
+function limparTentativasLogin(req, login) { loginTentativas.delete(chaveLogin(req, login)); }
+
+class AuthController {
+  /**
+   * Exibe a página de login
+   * Endpoint: GET /app/:alias/login
+   */
+  static async loginPage(req, res) {
+    const loginPath = path.resolve(__dirname, '../public/login.html');
+    res.sendFile(loginPath);
+  }
+
+  /**
+   * Login do usuário no aplicativo
+   * Endpoint: POST /app/:alias/login
+   * Body: { USU_LOGIN, USU_SENHA }
+   */
+  static async login(req, res) {
+    try {
+      const { alias } = req.params;
+      const { USU_LOGIN, USU_SENHA } = req.body;
+
+      // Validação dos campos obrigatórios
+      if (!USU_LOGIN || !USU_SENHA) {
+        return res.status(400).json({
+          success: false,
+          error: 'Os campos USU_LOGIN e USU_SENHA são obrigatórios.',
+        });
+      }
+
+      if (loginBloqueado(req, USU_LOGIN)) {
+        return res.status(429).json({
+          success: false,
+          error: 'Muitas tentativas de login. Aguarde alguns minutos e tente novamente.',
+        });
+      }
+
+      // Busca o usuário pelo login
+      const sql = `
+        SELECT
+          USU_CODIGO_ID,
+          USU_NIVEL_ID,
+          USU_NOME,
+          USU_LOGIN,
+          USU_EMAIL,
+          USU_STATUS,
+          USU_ACESSO_WEB,
+          USU_CAMINHO_FOTO,
+          USU_DT_ULTIMO_ACESSO,
+          USU_TIPO,
+          USU_TIPO_CHAT
+        FROM USUARIOS
+        WHERE USU_LOGIN = ?
+          AND (USU_SENHA = ? OR USU_SENHA_WEB = ?)
+          AND COALESCE(USU_ACESSO_WEB, 0) = 1
+          AND USU_STATUS = 'A'
+      `;
+
+      const result = await db.query(alias, sql, [USU_LOGIN, USU_SENHA, USU_SENHA]);
+
+      if (result.length === 0) {
+        registrarFalhaLogin(req, USU_LOGIN);
+        return res.status(401).json({
+          success: false,
+          error: 'Credenciais inválidas ou usuário sem permissão de acesso.',
+        });
+      }
+
+      // Login bem-sucedido: zera o contador de tentativas
+      limparTentativasLogin(req, USU_LOGIN);
+
+      const user = result[0];
+
+      // Busca as empresas que o usuário tem acesso
+      const empresas = await db.query(alias,
+        'SELECT USE_EMPRESA_ID FROM USUARIOS_EMPRESA WHERE USE_USUARIO_ID = ?',
+        [user.USU_CODIGO_ID]
+      );
+      const empresasIds = empresas.map(e => e.USE_EMPRESA_ID);
+
+      // Atualiza a data do último acesso
+      await db.execute(
+        alias,
+        `UPDATE USUARIOS SET USU_DT_ULTIMO_ACESSO = CURRENT_DATE WHERE USU_CODIGO_ID = ?`,
+        [user.USU_CODIGO_ID]
+      );
+
+      // Dados do usuário para o token
+      const payload = {
+        id: user.USU_CODIGO_ID,
+        nivelId: user.USU_NIVEL_ID,
+        nome: user.USU_NOME.trim(),
+        login: user.USU_LOGIN.trim(),
+        email: user.USU_EMAIL ? user.USU_EMAIL.trim() : null,
+        tipo: user.USU_TIPO ? user.USU_TIPO.trim() : null,
+        tipoChat: user.USU_TIPO_CHAT ? user.USU_TIPO_CHAT.trim() : null,
+        alias,
+        empresas: empresasIds, // empresas que o usuário pode acessar
+      };
+
+      // Gera o token JWT
+      const token = jwt.sign(payload, authConfig.secret, {
+        expiresIn: authConfig.expiresIn,
+        issuer: authConfig.issuer,
+      });
+
+      // Retorna o token e dados do usuário
+      return res.json({
+        success: true,
+        message: 'Login realizado com sucesso.',
+        alias,
+        token,
+        expiresIn: authConfig.expiresIn,
+        user: {
+          ...payload,
+          foto: user.USU_CAMINHO_FOTO ? user.USU_CAMINHO_FOTO.trim() : null,
+          ultimoAcesso: user.USU_DT_ULTIMO_ACESSO,
+        },
+      });
+    } catch (err) {
+      console.error('Erro no login:', err);
+      return res.status(500).json({
+        success: false,
+        error: `Erro interno ao realizar login: ${err.message}`,
+      });
+    }
+  }
+
+  /**
+   * Valida o token atual e retorna dados atualizados do usuário
+   * Endpoint: GET /app/:alias/me
+   */
+  static async me(req, res) {
+    try {
+      return res.json({
+        success: true,
+        alias: req.params.alias,
+        user: {
+          ...req.user,
+          authType: req.authType || 'jwt',
+        },
+      });
+    } catch (err) {
+      console.error('Erro ao buscar usuário:', err);
+      return res.status(500).json({
+        success: false,
+        error: `Erro ao buscar dados do usuário: ${err.message}`,
+      });
+    }
+  }
+
+  /**
+   * Dashboard do app
+   * Endpoint: GET /app/:alias/dashboard
+   */
+  static async dashboard(req, res) {
+    const dashboardPath = path.resolve(__dirname, '../public/dashboard.html');
+    res.sendFile(dashboardPath);
+  }
+}
+
+module.exports = AuthController;
diff --git a/src/controllers/chatController.js b/src/controllers/chatController.js
new file mode 100644
index 0000000..e031f5f
--- /dev/null
+++ b/src/controllers/chatController.js
@@ -0,0 +1,1329 @@
+const db = require('../database');
+const ffmpegPath = require('ffmpeg-static');
+const { execFile } = require('child_process');
+const path = require('path');
+const fs = require('fs');
+
+/**
+ * Comprime vídeo para tamanho aceitável pelo WhatsApp/Evolution API
+ * Reduz bitrate e resolução se necessário (alvo: ~10MB)
+ * @param {Buffer} inputBuffer - Buffer do video original
+ * @returns {Promise<Buffer>} Buffer do video comprimido
+ */
+function compressVideo(inputBuffer) {
+  return new Promise(function(resolve, reject) {
+    var tmpDir = path.join(__dirname, '../../uploads/audio');
+    if (!fs.existsSync(tmpDir)) fs.mkdirSync(tmpDir, { recursive: true });
+
+    var inputPath = path.join(tmpDir, 'video_in_' + Date.now() + '.mp4');
+    var outputPath = path.join(tmpDir, 'video_out_' + Date.now() + '.mp4');
+
+    fs.writeFileSync(inputPath, inputBuffer);
+    var inputSizeMB = (inputBuffer.length / (1024 * 1024)).toFixed(1);
+
+    // Se o video ja tem <= 10MB, nao precisa comprimir muito
+    var targetBitrate = inputBuffer.length < 10 * 1024 * 1024 ? '1M' : '500k';
+    console.log('[Video] Comprimindo video de ' + inputSizeMB + 'MB, bitrate alvo: ' + targetBitrate);
+
+    execFile(ffmpegPath, [
+      '-y',
+      '-i', inputPath,
+      '-c:v', 'libx264',
+      '-b:v', targetBitrate,
+      '-c:a', 'aac',
+      '-b:a', '64k',
+      '-vf', 'scale=720:-2',
+      '-movflags', '+faststart',
+      '-preset', 'fast',
+      '-maxrate', '1M',
+      '-bufsize', '2M',
+      outputPath
+    ], { timeout: 120000 }, function(err) {
+      try { fs.unlinkSync(inputPath); } catch(e) {}
+
+      if (err) {
+        try { fs.unlinkSync(outputPath); } catch(e) {}
+        console.error('[Video] Erro na compressao:', err.message.substring(0, 100));
+        return reject(err);
+      }
+
+      var outputBuffer = fs.readFileSync(outputPath);
+      try { fs.unlinkSync(outputPath); } catch(e) {}
+
+      var outputSizeMB = (outputBuffer.length / (1024 * 1024)).toFixed(1);
+      console.log('[Video] Compressao concluida: ' + inputSizeMB + 'MB -> ' + outputSizeMB + 'MB');
+      resolve(outputBuffer);
+    });
+  });
+}
+
+/**
+ * Converte buffer de áudio WebM para Ogg Opus usando ffmpeg
+ */
+function convertWebmToOgg(inputBuffer) {
+  return new Promise(function(resolve, reject) {
+    var tmpDir = path.join(__dirname, '../../uploads/audio');
+    if (!fs.existsSync(tmpDir)) fs.mkdirSync(tmpDir, { recursive: true });
+    
+    var inputPath = path.join(tmpDir, 'input_' + Date.now() + '.webm');
+    var outputPath = path.join(tmpDir, 'output_' + Date.now() + '.ogg');
+    
+    fs.writeFileSync(inputPath, inputBuffer);
+    
+    execFile(ffmpegPath, [
+      '-y',
+      '-i', inputPath,
+      '-c:a', 'libopus',
+      '-b:a', '16k',
+      '-ar', '16000',
+      '-ac', '1',
+      outputPath
+    ], { timeout: 30000 }, function(err) {
+      // Limpa arquivo temporário de entrada
+      try { fs.unlinkSync(inputPath); } catch(e) {}
+      
+      if (err) {
+        try { fs.unlinkSync(outputPath); } catch(e) {}
+        return reject(err);
+      }
+      
+      var outputBuffer = fs.readFileSync(outputPath);
+      try { fs.unlinkSync(outputPath); } catch(e) {}
+      
+      resolve(outputBuffer);
+    });
+  });
+}
+
+/**
+ * Valida se um buffer tem cabeçalho de arquivo de mídia válido
+ * (defesa: rejeita JSON, HTML, ou dados criptografados salvos por engano)
+ * @param {Buffer} buf
+ * @param {string} mimeType
+ * @returns {boolean}
+ */
+function validarHeaderMidiaServida(buf, mimeType) {
+  if (!buf || buf.length < 4) return false;
+  var headerHex = buf.slice(0, 4).toString('hex');
+  // Valida headers de audio conhecidos
+  var validHeaders = ['4f676753', // OggS (ogg/opus)
+                      '52494646', // RIFF (wav)
+                      '66747970', // ftyp (mp4/m4a)
+                      '494433',   // ID3 (mp3)
+                      '1a45dfa3', // WebM/Matroska EBML
+                      'fffb', 'fff3', 'fffa', 'fff2']; // MP3 frames
+  for (var vh of validHeaders) {
+    if (headerHex.startsWith(vh)) return true;
+  }
+  // Para imagens: JPEG (FF D8 FF), PNG (89504e47), GIF (47494638), WebP (52494646 ja coberto)
+  if (mimeType.startsWith('image/')) {
+    if (headerHex.startsWith('ffd8ff') || headerHex.startsWith('89504e47') ||
+        headerHex.startsWith('47494638')) return true;
+  }
+  // Para documentos: ZIP/Office (504b)  
+  if (mimeType.startsWith('application/')) {
+    if (headerHex.startsWith('504b')) return true;
+  }
+  return false;
+}
+
+class ChatController {
+  /**
+   * Página do chat
+   * GET /app/:alias/company/:empresaId/conversation/:conversaId
+   */
+  static chatPage(req, res) {
+    res.sendFile(path.resolve(__dirname, '../public/chat.html'));
+  }
+
+  /**
+   * Listar conversas (sidebar esquerda)
+   * GET /api/:alias/conversations?empresaId=&status=A,E
+   */
+  static async listConversations(req, res) {
+    try {
+      const { alias } = req.params;
+      const empresaId = parseInt(req.query.empresaId) || req.user?.empresas?.[0];
+      const statusFilter = req.query.status || 'A,E';
+      const filter = req.query.filter || ''; // 'mine', 'unassigned', 'all'
+
+      if (!req.user?.empresas?.includes(empresaId))
+        return res.status(403).json({ success: false, error: 'Sem permissão.' });
+
+      // Status via parâmetros (evita SQL injection). Aceita apenas A/E/F.
+      const statusList = statusFilter.split(',').map(s => s.trim().toUpperCase()).filter(s => /^[AEF]$/.test(s));
+      if (statusList.length === 0) statusList.push('A', 'E');
+      const statusPh = statusList.map(() => '?').join(',');
+
+      const params = [empresaId];
+      statusList.forEach(s => params.push(s));
+
+      let extraFilter = '';
+      if (filter === 'mine') {
+        extraFilter = ' AND c.CON_USUARIO_ID = ?';
+        params.push(req.user?.id || 0);
+      } else if (filter === 'unassigned') {
+        extraFilter = ' AND c.CON_USUARIO_ID IS NULL AND c.CON_EQUIPE_ID IS NULL';
+      } else if (filter === 'equipe') {
+        // Busca equipes do usuário logado
+        const minhasEquipes = await db.query(alias,
+          'SELECT EQU_EQUIPE_ID FROM CHATC2_USU_EQUIPES WHERE EQU_USUARIO_ID = ?', [req.user?.id]);
+        if (minhasEquipes.length > 0) {
+          const eqPh = minhasEquipes.map(() => '?').join(',');
+          extraFilter = ' AND c.CON_EQUIPE_ID IN (' + eqPh + ')';
+          minhasEquipes.forEach(e => params.push(e.EQU_EQUIPE_ID));
+        } else {
+          extraFilter = ' AND 1=0'; // Nenhuma equipe
+        }
+      }
+
+      const result = await db.query(alias, `
+        SELECT c.*,
+          (SELECT CME_TEXTO FROM CHATC2_CONVERSAS_MENSAGENS WHERE CME_CONVERSA_ID = c.CON_CODIGO_ID ORDER BY CME_DT_ENVIO DESC FETCH FIRST 1 ROWS ONLY) AS ULTIMA_MSG,
+          (SELECT CME_DT_ENVIO FROM CHATC2_CONVERSAS_MENSAGENS WHERE CME_CONVERSA_ID = c.CON_CODIGO_ID ORDER BY CME_DT_ENVIO DESC FETCH FIRST 1 ROWS ONLY) AS DT_ULTIMA_MSG
+        FROM CHATC2_CONVERSAS c
+        WHERE c.CON_EMPRESA_ID = ? AND c.CON_STATUS IN (${statusPh}) AND c.CON_SITUACAO = 'A' ${extraFilter}
+        ORDER BY c.CON_DT_ULTIMA_MSG DESC
+      `, params);
+
+      const conversations = await Promise.all(result.map(async (row) => {
+        // Busca etiquetas
+        const labels = await db.query(alias, `
+          SELECT e.ETI_CODIGO_ID, e.ETI_NOME, e.ETI_COR
+          FROM CHATC2_ETIQUETAS e INNER JOIN CHATC2_CONVERSAS_ETIQUETAS ce ON e.ETI_CODIGO_ID = ce.CET_ETIQUETA_ID
+          WHERE ce.CET_CONVERSA_ID = ? AND e.ETI_SITUACAO = 'A'
+        `, [row.CON_CODIGO_ID]);
+
+        // Busca foto do cliente se configurado
+        let foto = null;
+        if (row.CON_CLIENTE_ID) {
+          const config = await db.query(alias,
+            'SELECT CFE_FOTO_CELULAR FROM CHATC2_CONFIGURACOES_EMPRESA WHERE CFE_EMPRESA_ID = ?', [empresaId]);
+          if (config.length > 0 && config[0].CFE_FOTO_CELULAR === 'S') {
+            const cli = await db.query(alias,
+              'SELECT CLI_FOTO, CLI_NOME_FOTO FROM CLIENTES WHERE CLI_CODIGO_ID = ?', [row.CON_CLIENTE_ID]);
+            if (cli.length > 0) {
+              var rawFoto = cli[0].CLI_FOTO;
+              if (rawFoto) {
+                if (Buffer.isBuffer(rawFoto)) {
+                  var str = rawFoto.toString('utf8');
+                  if (/^[A-Za-z0-9+/]+=*$/.test(str.slice(0, 30))) {
+                    foto = str;
+                  } else {
+                    var prefixo = 'data:image/jpeg;base64,';
+                    if (rawFoto[0] === 0x89 && rawFoto[1] === 0x50) prefixo = 'data:image/png;base64,';
+                    else if (rawFoto[0] === 0x47 && rawFoto[1] === 0x49) prefixo = 'data:image/gif;base64,';
+                    else if (rawFoto[0] === 0x52 && rawFoto[1] === 0x49) prefixo = 'data:image/webp;base64,';
+                    foto = prefixo + rawFoto.toString('base64');
+                  }
+                } else {
+                  foto = rawFoto;
+                }
+              }
+            }
+          }
+        }
+
+        return {
+          id: row.CON_CODIGO_ID,
+          empresaId: row.CON_EMPRESA_ID,
+          instanciaId: row.CON_INSTANCIA_ID,
+          clienteId: row.CON_CLIENTE_ID,
+          numero: (row.CON_NUMERO || '').trim(),
+          nomeContato: (row.CON_NOME_CONTATO || '').trim(),
+          status: (row.CON_STATUS || '').trim(),
+          usuarioId: row.CON_USUARIO_ID,
+          equipeId: row.CON_EQUIPE_ID,
+          dtInicio: row.CON_DT_INICIO,
+          dtFinal: row.CON_DT_FINAL,
+          ultimaMsg: row.ULTIMA_MSG || '',
+          dtUltimaMsg: row.DT_ULTIMA_MSG || row.CON_DT_ULTIMA_MSG,
+          saudacaoEnviada: (row.CON_SAUDACAO_ENVIADA || 'N').trim(),
+          csatEnviado: (row.CON_CSAT_ENVIADO || 'N').trim(),
+          primeiraMsg: row.CON_PRIMEIRA_MSG,
+          labels,
+          foto,
+        };
+      }));
+
+      // Contagens para cada filtro
+      const userId = req.user?.id || 0;
+      var countMine = await db.query(alias,
+        `SELECT COUNT(*) AS CT FROM CHATC2_CONVERSAS WHERE CON_EMPRESA_ID = ? AND CON_STATUS IN ('A','E') AND CON_SITUACAO = 'A' AND CON_USUARIO_ID = ?`,
+        [empresaId, userId]);
+      var countUnassigned = await db.query(alias,
+        `SELECT COUNT(*) AS CT FROM CHATC2_CONVERSAS WHERE CON_EMPRESA_ID = ? AND CON_STATUS IN ('A','E') AND CON_SITUACAO = 'A' AND CON_USUARIO_ID IS NULL AND CON_EQUIPE_ID IS NULL`,
+        [empresaId]);
+      var countEquipe = 0;
+      if (filter === 'equipe' || filter === 'mine' || filter === 'unassigned' || filter === 'all') {
+        var minhasEquipes = await db.query(alias,
+          'SELECT EQU_EQUIPE_ID FROM CHATC2_USU_EQUIPES WHERE EQU_USUARIO_ID = ?', [userId]);
+        if (minhasEquipes.length > 0) {
+          var eqIds = minhasEquipes.map(function(e) { return e.EQU_EQUIPE_ID; }).join(',');
+          var countEq = await db.query(alias,
+            `SELECT COUNT(*) AS CT FROM CHATC2_CONVERSAS WHERE CON_EMPRESA_ID = ? AND CON_STATUS IN ('A','E') AND CON_SITUACAO = 'A' AND CON_EQUIPE_ID IN (${eqIds})`,
+            [empresaId]);
+          countEquipe = countEq[0]?.CT || 0;
+        }
+      }
+
+      res.json({
+        success: true,
+        data: conversations,
+        contagens: {
+          mine: countMine[0]?.CT || 0,
+          unassigned: countUnassigned[0]?.CT || 0,
+          equipe: countEquipe,
+        },
+      });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Pegar/conversa específica
+   * GET /api/:alias/conversations/:id
+   */
+  static async getConversation(req, res) {
+    try {
+      const { alias, id } = req.params;
+
+      const result = await db.query(alias,
+        'SELECT * FROM CHATC2_CONVERSAS WHERE CON_CODIGO_ID = ?', [id]);
+
+      if (result.length === 0) return res.status(404).json({ success: false, error: 'Conversa não encontrada.' });
+
+      const row = result[0];
+      const empresaId = row.CON_EMPRESA_ID;
+
+      if (!req.user?.empresas?.includes(empresaId))
+        return res.status(403).json({ success: false, error: 'Sem permissão.' });
+
+      // Verifica se o número pertence a um dependente
+      let dependenteInfo = null;
+      if (!row.CON_CLIENTE_ID && row.CON_NUMERO) {
+        const depNumero = row.CON_NUMERO.replace(/\D/g, '');
+        const depTermo = depNumero.slice(-8);
+        const dep = await db.query(alias,
+          `SELECT d.DEPC_NOME, d.DEPC_TELEFONE, d.DEPC_PARENTESCO,
+                  c.CLI_CODIGO_ID AS TITULAR_ID, c.CLI_NOME AS TITULAR_NOME,
+                  c.CLI_MATRICULA AS TITULAR_MATRICULA, c.CLI_PLANOS_ID AS TITULAR_PLANO_ID,
+                  c.CLI_CIDADES_FAT_ID, c.CLI_BAIRROS_FAT_ID
+           FROM DEPENDENTES_CLI d
+           LEFT JOIN CLIENTES c ON d.DEPC_CLIENTE_ID = c.CLI_CODIGO_ID
+           WHERE d.DEPC_EMPRESA_ID = ? AND d.DEPC_SITUACAO = 'A'
+             AND REPLACE(REPLACE(REPLACE(COALESCE(d.DEPC_TELEFONE,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'`,
+          [empresaId, depTermo]
+        );
+        if (dep.length > 0) {
+          const d = dep[0];
+          // Busca dados adicionais do titular
+          let cidadeNome = null, bairroNome = null, planoNome = null;
+          let inadimplente = false;
+          if (d.TITULAR_ID) {
+            if (d.CLI_CIDADES_FAT_ID) {
+              const cid = await db.query(alias, 'SELECT CID_NOME FROM CIDADES WHERE CID_CODIGO_ID = ?', [d.CLI_CIDADES_FAT_ID]);
+              if (cid.length > 0) cidadeNome = cid[0].CID_NOME?.trim();
+            }
+            if (d.CLI_BAIRROS_FAT_ID) {
+              const bai = await db.query(alias, 'SELECT BAR_DESCRICAO FROM BAIRROS WHERE BAR_CODIGO_ID = ?', [d.CLI_BAIRROS_FAT_ID]);
+              if (bai.length > 0) bairroNome = bai[0].BAR_DESCRICAO?.trim();
+            }
+            if (d.TITULAR_PLANO_ID) {
+              const pla = await db.query(alias, 'SELECT PLA_NOME FROM PLANOS WHERE PLA_CODIGO_ID = ?', [d.TITULAR_PLANO_ID]);
+              if (pla.length > 0) planoNome = pla[0].PLA_NOME?.trim();
+            }
+            const tit = await db.query(alias,
+              'SELECT COUNT(*) AS T FROM CARNES WHERE CAR_CLIENTE_ID = ? AND CAR_SITUACAO = 0 AND CAR_DT_VENCIMENTO < CURRENT_DATE',
+              [d.TITULAR_ID]);
+            inadimplente = tit[0]?.T > 0;
+          }
+          dependenteInfo = {
+            nome: (d.DEPC_NOME || '').trim(),
+            telefone: (d.DEPC_TELEFONE || '').trim(),
+            parentesco: (d.DEPC_PARENTESCO || '').trim(),
+            titularId: d.TITULAR_ID || d.CLI_CODIGO_ID || null,
+            titularNome: (d.TITULAR_NOME || '').trim(),
+            titularMatricula: (d.TITULAR_MATRICULA || '').trim(),
+            titularCidade: cidadeNome,
+            titularBairro: bairroNome,
+            titularPlano: planoNome,
+            titularInadimplente: inadimplente,
+          };
+        }
+      }
+
+      // Info do cliente se existir
+      let clienteInfo = null;
+      if (row.CON_CLIENTE_ID) {
+        const cli = await db.query(alias, `
+          SELECT CLI_CODIGO_ID, CLI_NOME, CLI_MATRICULA, CLI_SITUACAO, CLI_EMAIL, CLI_CELULAR,
+            CLI_FONE1, CLI_ENDERECO_FAT, CLI_NUMERO_FAT, CLI_CIDADES_FAT_ID, CLI_BAIRROS_FAT_ID,
+            CLI_COBRADOR_ID, CLI_DIA_COBRANCA, CLI_FOTO, CLI_NOME_FOTO, CLI_PLANOS_ID
+          FROM CLIENTES WHERE CLI_CODIGO_ID = ?
+        `, [row.CON_CLIENTE_ID]);
+
+        if (cli.length > 0) {
+          const c = cli[0];
+
+          // Busca plano
+          let planoNome = null;
+          if (c.CLI_PLANOS_ID) {
+            const plano = await db.query(alias, 'SELECT PLA_NOME FROM PLANOS WHERE PLA_CODIGO_ID = ?', [c.CLI_PLANOS_ID]);
+            if (plano.length > 0) planoNome = plano[0].PLA_NOME?.trim();
+          }
+
+          // Busca cidade/bairro
+          let cidadeNome = null, bairroNome = null;
+          if (c.CLI_CIDADES_FAT_ID) {
+            const cidade = await db.query(alias, 'SELECT CID_NOME FROM CIDADES WHERE CID_CODIGO_ID = ?', [c.CLI_CIDADES_FAT_ID]);
+            if (cidade.length > 0) cidadeNome = cidade[0].CID_NOME?.trim();
+          }
+          if (c.CLI_BAIRROS_FAT_ID) {
+            const bairro = await db.query(alias, 'SELECT BAR_DESCRICAO FROM BAIRROS WHERE BAR_CODIGO_ID = ?', [c.CLI_BAIRROS_FAT_ID]);
+            if (bairro.length > 0) bairroNome = bairro[0].BAR_DESCRICAO?.trim();
+          }
+
+          // Inadimplente? Verifica se tem títulos abertos vencidos
+          let inadimplente = false;
+          const titulos = await db.query(alias,
+            `SELECT COUNT(*) AS T FROM CARNES WHERE CAR_CLIENTE_ID = ? AND CAR_SITUACAO = 0 AND CAR_DT_VENCIMENTO < CURRENT_DATE`,
+            [c.CLI_CODIGO_ID]);
+          inadimplente = titulos[0].T > 0;
+
+          clienteInfo = {
+            id: c.CLI_CODIGO_ID,
+            nome: (c.CLI_NOME || '').trim(),
+            matricula: (c.CLI_MATRICULA || '').trim(),
+            situacao: (c.CLI_SITUACAO || '').trim(),
+            email: (c.CLI_EMAIL || '').trim(),
+            celular: (c.CLI_CELULAR || '').trim(),
+            telefone: (c.CLI_FONE1 || '').trim(),
+            endereco: (c.CLI_ENDERECO_FAT || '').trim(),
+            numero: (c.CLI_NUMERO_FAT || '').trim(),
+            cidade: cidadeNome,
+            bairro: bairroNome,
+            plano: planoNome,
+            inadimplente,
+            foto: (function(){
+              var f = c.CLI_FOTO;
+              if (!f) return null;
+              if (Buffer.isBuffer(f)) {
+                var s = f.toString('utf8');
+                if (/^[A-Za-z0-9+/]+=*$/.test(s.slice(0, 30))) return s;
+                var prefixo = 'data:image/jpeg;base64,';
+                if (f[0] === 0x89 && f[1] === 0x50) prefixo = 'data:image/png;base64,';
+                else if (f[0] === 0x47 && f[1] === 0x49) prefixo = 'data:image/gif;base64,';
+                else if (f[0] === 0x52 && f[1] === 0x49) prefixo = 'data:image/webp;base64,';
+                return prefixo + f.toString('base64');
+              }
+              return f;
+            })(),
+          };
+        }
+      }
+
+      // Etiquetas
+      const labels = await db.query(alias, `
+        SELECT e.* FROM CHATC2_ETIQUETAS e INNER JOIN CHATC2_CONVERSAS_ETIQUETAS ce ON e.ETI_CODIGO_ID = ce.CET_ETIQUETA_ID
+        WHERE ce.CET_CONVERSA_ID = ? AND e.ETI_SITUACAO = 'A'
+      `, [id]);
+
+      res.json({
+        success: true,
+        data: {
+          id: row.CON_CODIGO_ID,
+          empresaId: row.CON_EMPRESA_ID,
+          instanciaId: row.CON_INSTANCIA_ID,
+          clienteId: row.CON_CLIENTE_ID,
+          numero: (row.CON_NUMERO || '').trim(),
+          nomeContato: (row.CON_NOME_CONTATO || '').trim(),
+          status: (row.CON_STATUS || '').trim(),
+          usuarioId: row.CON_USUARIO_ID,
+          equipeId: row.CON_EQUIPE_ID,
+          dtInicio: row.CON_DT_INICIO,
+          dtFinal: row.CON_DT_FINAL,
+          dtUltimaMsg: row.CON_DT_ULTIMA_MSG,
+          saudacaoEnviada: (row.CON_SAUDACAO_ENVIADA || 'N').trim(),
+          csatEnviado: (row.CON_CSAT_ENVIADO || 'N').trim(),
+          primeiraMsg: row.CON_PRIMEIRA_MSG,
+          cliente: clienteInfo,
+          dependente: dependenteInfo,
+          labels: labels.map(l => ({ id: l.ETI_CODIGO_ID, nome: (l.ETI_NOME || '').trim(), cor: (l.ETI_COR || '#667eea').trim() })),
+        }
+      });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Pegar mensagens de uma conversa
+   * GET /api/:alias/conversations/:id/messages?page=&limit=
+   */
+  /**
+   * Verifica se a conversa existe e pertence a uma empresa do usuário.
+   * Retorna { status: 404|403 } em caso de bloqueio, ou { ok:true, empresaId }.
+   */
+  static async checarConversaEmpresa(alias, id, req) {
+    const r = await db.query(alias,
+      'SELECT CON_EMPRESA_ID FROM CHATC2_CONVERSAS WHERE CON_CODIGO_ID = ?', [id]);
+    if (r.length === 0) return { status: 404 };
+    const emp = r[0].CON_EMPRESA_ID;
+    const minhas = (req.user && req.user.empresas) || [];
+    if (emp && minhas.indexOf(emp) === -1) return { status: 403 };
+    return { ok: true, empresaId: emp };
+  }
+
+  static async getMessages(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const page = parseInt(req.query.page) || 1;
+      const limit = parseInt(req.query.limit) || 50;
+      const offset = (page - 1) * limit;
+
+      const chk = await ChatController.checarConversaEmpresa(alias, id, req);
+      if (chk.status) return res.status(chk.status).json({ success: false, error: chk.status === 404 ? 'Conversa não encontrada.' : 'Sem permissão.' });
+
+      const msgs = await db.query(alias, `
+        SELECT *
+        FROM CHATC2_CONVERSAS_MENSAGENS
+        WHERE CME_CONVERSA_ID = ? AND CME_SITUACAO = 'A'
+        ORDER BY CME_DT_ENVIO DESC
+        OFFSET ${offset} ROWS FETCH NEXT ${limit} ROWS ONLY
+      `, [id]);
+
+      var mapped = msgs.reverse().map(function(m) { return {
+        id: m.CME_CODIGO_ID,
+        conversaId: m.CME_CONVERSA_ID,
+        remetente: (m.CME_REMETENTE || '').trim(),
+        usuarioId: m.CME_USUARIO_ID,
+        mensagem: m.CME_TEXTO || m.CME_MENSAGEM || '',
+        tipo: (m.CME_TIPO || 'text').trim(),
+        dtEnvio: m.CME_DT_ENVIO,
+        privada: (m.CME_PRIVADA || 'N').trim(),
+        lida: (m.CME_LIDA || 'N').trim(),
+        midiaId: m.CME_MIDIA_ID,
+      };});
+
+      // Busca transcricao para mensagens com midia
+      for (var i = 0; i < mapped.length; i++) {
+        if (mapped[i].midiaId && (mapped[i].tipo === 'audio' || mapped[i].tipo === 'ptt')) {
+          try {
+            var trans = await db.query(alias,
+              'SELECT MAT_TRANSCRICAO FROM CHATC2_MENSAGENS_ATENDIMENTOS WHERE MAT_CODIGO_ID = ? AND MAT_TRANSCRICAO IS NOT NULL',
+              [mapped[i].midiaId]);
+            if (trans.length > 0 && trans[0].MAT_TRANSCRICAO) {
+              var txt = trans[0].MAT_TRANSCRICAO;
+              if (typeof txt === 'object' && txt.toString) txt = txt.toString();
+              mapped[i].transcricao = txt;
+            }
+          } catch(e) {}
+        }
+      }
+
+      res.json({
+        success: true,
+        data: mapped,
+      });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Enviar mensagem
+   * POST /api/:alias/conversations/:id/messages
+   */
+  static async sendMessage(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const { mensagem, tipo, privada, nomeArquivo } = req.body;
+      let midiaBase64 = req.body.midiaBase64;
+      const usuarioId = req.user?.id;
+
+      const conv = await db.query(alias, 'SELECT * FROM CHATC2_CONVERSAS WHERE CON_CODIGO_ID = ?', [id]);
+      if (conv.length === 0) return res.status(404).json({ success: false, error: 'Conversa não encontrada.' });
+      if (conv[0].CON_EMPRESA_ID && !((req.user && req.user.empresas) || []).includes(conv[0].CON_EMPRESA_ID))
+        return res.status(403).json({ success: false, error: 'Sem permissão.' });
+
+      // Se a conversa estiver finalizada, reabre
+      if (conv[0].CON_STATUS === 'F') {
+        await db.execute(alias,
+          "UPDATE CHATC2_CONVERSAS SET CON_STATUS = 'A', CON_DT_FINAL = NULL WHERE CON_CODIGO_ID = ?", [id]);
+      }
+
+      const maxId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+      const newId = (maxId[0]?.ID || 0) + 1;
+      let midiaId = null;
+
+      // Salva mídia se houver
+      if (midiaBase64) {
+        const maxMidia = await db.query(alias, 'SELECT MAX(MAT_CODIGO_ID) AS ID FROM CHATC2_MENSAGENS_ATENDIMENTOS');
+        midiaId = (maxMidia[0]?.ID || 0) + 1;
+
+        // Para áudio: converte WebM → OGG antes de salvar no BD
+        // Assim o BD já tem o OGG e o envio para Evolution usa a mesma versão
+        var midiaFinal = midiaBase64;
+        var nomeFinal = nomeArquivo || 'arquivo';
+        var mimeType = tipo || 'application/octet-stream';
+
+        if (tipo === 'audio') {
+          mimeType = 'audio/webm';
+          try {
+            var inputBuf = Buffer.from(midiaBase64, 'base64');
+            if (inputBuf.length > 100) {
+              var oggBuf = await convertWebmToOgg(inputBuf);
+              if (oggBuf && oggBuf.length > 100) {
+                midiaFinal = oggBuf.toString('base64');
+                mimeType = 'audio/ogg';
+                nomeFinal = 'audio.ogg';
+                console.log('[SendMsg] Áudio convertido WebM→OGG antes de salvar:', inputBuf.length, '→', oggBuf.length);
+              }
+            }
+          } catch(convErr) {
+            console.error('[SendMsg] Conversão áudio falhou, usando WebM:', convErr.message.substring(0, 80));
+          }
+        } else if (tipo === 'image') {
+          var ext = (nomeArquivo || '').split('.').pop().toLowerCase();
+          if (ext === 'png') mimeType = 'image/png';
+          else if (ext === 'gif') mimeType = 'image/gif';
+          else if (ext === 'webp') mimeType = 'image/webp';
+          else mimeType = 'image/jpeg';
+        }
+
+        await db.execute(alias, `
+          INSERT INTO CHATC2_MENSAGENS_ATENDIMENTOS (MAT_CODIGO_ID, MAT_CONVERSA_ID, MAT_MENSAGEM_ID, MAT_NOME_ARQUIVO, MAT_TIPO_ARQUIVO, MAT_ARQUIVO)
+          VALUES (?, ?, ?, ?, ?, ?)
+        `, [midiaId, id, newId, nomeFinal, mimeType, midiaFinal]);
+
+        // Usa a versão convertida para envio posterior à Evolution
+        midiaBase64 = midiaFinal;
+      }
+
+      // Verifica config para enviar nome do usuário
+      let textoFinal = mensagem || '';
+      try {
+        const config = await db.query(alias,
+          "SELECT CFE_ENVIAR_NOME_USUARIO FROM CHATC2_CONFIGURACOES_EMPRESA WHERE CFE_EMPRESA_ID = ?",
+          [conv[0].CON_EMPRESA_ID]);
+        if (config.length > 0 && config[0].CFE_ENVIAR_NOME_USUARIO === 'S') {
+          const user = await db.query(alias,
+            'SELECT USU_NOME FROM USUARIOS WHERE USU_CODIGO_ID = ?', [usuarioId]);
+          if (user.length > 0) {
+            const nomeUser = (user[0].USU_NOME || '').trim();
+            if (nomeUser && textoFinal) {
+              textoFinal = nomeUser + ': ' + textoFinal;
+            }
+          }
+        }
+      } catch(e) {}
+
+      // Insere mensagem no banco
+      await db.execute(alias, `
+        INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_USUARIO_ID, CME_TEXTO, CME_TIPO, CME_PRIVADA, CME_DT_ENVIO, CME_MIDIA_ID)
+        VALUES (?, ?, 'U', ?, ?, ?, ?, CURRENT_TIMESTAMP, ?)
+      `, [newId, id, usuarioId, textoFinal, tipo || 'text', privada === 'S' ? 'S' : 'N', midiaId]);
+
+      // Atualiza data da última mensagem
+      await db.execute(alias,
+        'UPDATE CHATC2_CONVERSAS SET CON_DT_ULTIMA_MSG = CURRENT_TIMESTAMP WHERE CON_CODIGO_ID = ?', [id]);
+
+      // Se não for privada, envia via Evolution API
+      if (privada !== 'S' && conv[0].CON_NUMERO) {
+        try {
+          const instancia = await db.query(alias,
+            'SELECT * FROM CHATC2_INSTANCIAS WHERE INS_CODIGO_ID = ?', [conv[0].CON_INSTANCIA_ID]);
+          if (instancia.length > 0) {
+            const ins = instancia[0];
+            console.log('[SendMsg] Enviando mídia tipo:', tipo, 'tamanho:', (midiaBase64 || '').length, 'nome:', nomeArquivo, 'para:', conv[0].CON_NUMERO);
+            var evoResult = await sendEvolutionMessage(ins, conv[0].CON_NUMERO, textoFinal, tipo, midiaBase64, nomeArquivo);
+            console.log('[SendMsg] Evolution resposta:', (evoResult || '').substring(0, 200));
+          } else {
+            console.log('[SendMsg] Instância não encontrada para ID:', conv[0].CON_INSTANCIA_ID);
+          }
+        } catch (evoErr) {
+          console.error('[SendMsg] Erro ao enviar via Evolution:', evoErr.message);
+        }
+      }
+
+      res.json({ success: true, data: { id: newId } });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Finalizar conversa
+   * POST /api/:alias/conversations/:id/finalize
+   */
+  static async finalizeConversation(req, res) {
+    try {
+      const { alias, id } = req.params;
+
+      const conv = await db.query(alias,
+        'SELECT * FROM CHATC2_CONVERSAS WHERE CON_CODIGO_ID = ?', [id]);
+      if (conv.length === 0) return res.status(404).json({ success: false, error: 'Conversa não encontrada.' });
+
+      const c = conv[0];
+      if (c.CON_EMPRESA_ID && !((req.user && req.user.empresas) || []).includes(c.CON_EMPRESA_ID))
+        return res.status(403).json({ success: false, error: 'Sem permissão.' });
+
+      // Busca nome do usuário que atendeu
+      let usuarioNome = null;
+      if (c.CON_USUARIO_ID) {
+        const user = await db.query(alias,
+          'SELECT USU_NOME FROM USUARIOS WHERE USU_CODIGO_ID = ?', [c.CON_USUARIO_ID]);
+        if (user.length > 0) usuarioNome = (user[0].USU_NOME || '').trim();
+      }
+
+      // Busca nome da equipe
+      let equipeNome = null;
+      if (c.CON_EQUIPE_ID) {
+        const equipe = await db.query(alias,
+          'SELECT EQU_NOME FROM CHATC2_EQUIPES WHERE EQU_CODIGO_ID = ?', [c.CON_EQUIPE_ID]);
+        if (equipe.length > 0) equipeNome = (equipe[0].EQU_NOME || '').trim();
+      }
+
+      // Busca etiquetas
+      const etiquetas = await db.query(alias, `
+        SELECT ETI_NOME FROM CHATC2_ETIQUETAS e
+        INNER JOIN CHATC2_CONVERSAS_ETIQUETAS ce ON e.ETI_CODIGO_ID = ce.CET_ETIQUETA_ID
+        WHERE ce.CET_CONVERSA_ID = ? AND e.ETI_SITUACAO = 'A'
+      `, [id]);
+      const etiquetasDesc = etiquetas.map(function(e) { return (e.ETI_NOME || '').trim(); }).filter(Boolean).join(', ');
+
+      await db.execute(alias, `
+        UPDATE CHATC2_CONVERSAS SET
+          CON_STATUS = 'F',
+          CON_DT_FINAL = CURRENT_TIMESTAMP,
+          CON_USUARIO_NOME = ?,
+          CON_EQUIPE_NOME = ?,
+          CON_ETIQUETAS_DESC = ?
+        WHERE CON_CODIGO_ID = ?
+      `, [usuarioNome, equipeNome, etiquetasDesc, id]);
+
+      // CSAT
+      const config = await db.query(alias,
+        'SELECT CFE_CSAT_ATIVO, CFE_CSAT_MENSAGEM FROM CHATC2_CONFIGURACOES_EMPRESA WHERE CFE_EMPRESA_ID = ?',
+        [conv[0].CON_EMPRESA_ID]);
+
+      if (config.length > 0 && config[0].CFE_CSAT_ATIVO === 'S') {
+        var csatEnviadoSucesso = false;
+        try {
+          const empresaId = conv[0].CON_EMPRESA_ID;
+          var baseUrl = process.env.EXTERNAL_URL || process.env.NGROK_URL || ('https://' + (req.headers.host || 'localhost:3000'));
+          var csatLink = baseUrl.replace(/^https?:\/\//, '') + '/app/' + alias + '/csat?alias=' + alias + '&conversa=' + id + '&empresa=' + empresaId;
+          const msgCsat = 'Ol\u00e1! Gostar\u00edamos de saber como foi seu atendimento.\n\nAcesse o link abaixo para avaliar:\n' + csatLink;
+          
+          const inst = await db.query(alias,
+            "SELECT * FROM CHATC2_INSTANCIAS WHERE INS_CODIGO_ID = ? AND INS_SITUACAO = 'A'",
+            [conv[0].CON_INSTANCIA_ID]);
+          if (inst.length > 0) {
+            var csatResult = await sendEvolutionMessage(inst[0], conv[0].CON_NUMERO, msgCsat, 'text', null);
+            console.log('[CSAT] Resultado envio:', JSON.stringify(csatResult));
+            if (csatResult) {
+              try {
+                var parsed = typeof csatResult === 'string' ? JSON.parse(csatResult) : csatResult;
+                if (parsed && parsed.key && parsed.key.remoteJid) csatEnviadoSucesso = true;
+              } catch(e) {
+                if (csatResult.status || (typeof csatResult === 'string' && csatResult.length > 20)) csatEnviadoSucesso = true;
+              }
+            }
+          } else {
+            console.log('[CSAT] Instancia nao encontrada ou inativa para ID:', conv[0].CON_INSTANCIA_ID);
+          }
+        } catch(e) { console.error('[CSAT] Erro ao enviar:', e.message); }
+        
+        // So marca como enviado se realmente conseguiu enviar
+        if (csatEnviadoSucesso) {
+          await db.execute(alias,
+            "UPDATE CHATC2_CONVERSAS SET CON_CSAT_ENVIADO = 'S' WHERE CON_CODIGO_ID = ?", [id]);
+          console.log('[CSAT] Marcado como enviado para conversa', id);
+        } else {
+          console.log('[CSAT] NAO enviado - Evolution API pode estar offline');
+        }
+      }
+
+      res.json({ success: true, message: 'Conversa finalizada.' });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Criar nova conversa e enviar primeira mensagem
+   * POST /api/:alias/conversations/create
+   * Body: { empresaId, numero, nomeContato, mensagem, instanciaId, clienteId }
+   */
+  static async createConversation(req, res) {
+    try {
+      const { alias } = req.params;
+      const { empresaId, numero, nomeContato, mensagem, instanciaId, clienteId } = req.body;
+
+      if (!empresaId || !numero || !mensagem) {
+        return res.status(400).json({ success: false, error: 'Campos obrigatórios: empresaId, numero, mensagem' });
+      }
+
+      // Verifica permissão
+      const userEmpresas = req.user?.empresas || [];
+      if (!userEmpresas.includes(parseInt(empresaId))) {
+        return res.status(403).json({ success: false, error: 'Sem permissão para esta empresa.' });
+      }
+
+      const numeroLimpo = numero.replace(/\D/g, '').substring(0, 15);
+
+      // Verifica se já existe conversa ABERTA ou EM ESPERA para este número
+      // Tenta com o número exato, e também com os últimos 8 dígitos
+      let existente = await db.query(alias, `
+        SELECT CON_CODIGO_ID, CON_STATUS, CON_CLIENTE_ID, CON_NUMERO
+        FROM CHATC2_CONVERSAS
+        WHERE CON_NUMERO = ? AND CON_EMPRESA_ID = ?
+          AND CON_STATUS IN ('A','E') AND CON_SITUACAO = 'A'
+        ORDER BY CON_CODIGO_ID ASC
+        FETCH FIRST 1 ROWS ONLY
+      `, [numeroLimpo, empresaId]);
+
+      // Se não achou pelo número exato, tenta pelos últimos 8 dígitos
+      if (existente.length === 0) {
+        const ultimos8 = numeroLimpo.slice(-8);
+        existente = await db.query(alias, `
+          SELECT CON_CODIGO_ID, CON_STATUS, CON_CLIENTE_ID, CON_NUMERO
+          FROM CHATC2_CONVERSAS
+          WHERE CON_NUMERO LIKE '%' || ? || '%' AND CON_EMPRESA_ID = ?
+            AND CON_STATUS IN ('A','E') AND CON_SITUACAO = 'A'
+          ORDER BY CON_CODIGO_ID ASC
+          FETCH FIRST 1 ROWS ONLY
+        `, [ultimos8, empresaId]);
+      }
+
+      let conversaId;
+      if (existente.length > 0) {
+        // Reusa a conversa existente (prioriza a de menor ID)
+        conversaId = existente[0].CON_CODIGO_ID;
+
+        // Se tem clienteId e a conversa não tinha, atualiza
+        if (clienteId && !existente[0].CON_CLIENTE_ID) {
+          await db.execute(alias,
+            'UPDATE CHATC2_CONVERSAS SET CON_CLIENTE_ID = ?, CON_NOME_CONTATO = ? WHERE CON_CODIGO_ID = ?',
+            [clienteId, nomeContato || '', conversaId]);
+        }
+
+        // Adiciona mensagem na conversa existente
+        const maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+        const msgId = (maxMsgId[0]?.ID || 0) + 1;
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_USUARIO_ID, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+          VALUES (?, ?, 'U', ?, ?, 'text', CURRENT_TIMESTAMP)
+        `, [msgId, conversaId, req.user?.id, mensagem]);
+
+        await db.execute(alias,
+          'UPDATE CHATC2_CONVERSAS SET CON_DT_ULTIMA_MSG = CURRENT_TIMESTAMP WHERE CON_CODIGO_ID = ?',
+          [conversaId]);
+
+        // Envia via Evolution
+        const resultado = await db.query(alias,
+          'SELECT * FROM CHATC2_INSTANCIAS WHERE INS_CODIGO_ID = ?', [instanciaId || null]);
+        if (resultado.length > 0) {
+          sendEvolutionMessage(resultado[0], numeroLimpo, mensagem, 'text', null).catch(function(){});
+        }
+
+        return res.json({ success: true, data: { id: conversaId, reutilizada: true } });
+      }
+
+      // Gera ID da nova conversa
+      const maxId = await db.query(alias, 'SELECT MAX(CON_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS');
+      const newId = (maxId[0]?.ID || 0) + 1;
+
+      // Se não informou instância, pega a primeira ativa
+      let instId = instanciaId;
+      if (!instId) {
+        const inst = await db.query(alias,
+          "SELECT INS_CODIGO_ID FROM CHATC2_INSTANCIAS WHERE INS_SITUACAO = 'A' FETCH FIRST 1 ROWS ONLY");
+        if (inst.length > 0) instId = inst[0].INS_CODIGO_ID;
+      }
+
+      // Insere conversa
+      await db.execute(alias, `
+        INSERT INTO CHATC2_CONVERSAS (CON_CODIGO_ID, CON_EMPRESA_ID, CON_INSTANCIA_ID, CON_NUMERO,
+          CON_NOME_CONTATO, CON_CLIENTE_ID, CON_STATUS, CON_PRIMEIRA_MSG, CON_DT_ULTIMA_MSG)
+        VALUES (?, ?, ?, ?, ?, ?, 'A', CURRENT_TIMESTAMP, CURRENT_TIMESTAMP)
+      `, [newId, empresaId, instId, numeroLimpo, nomeContato || numeroLimpo, clienteId || null]);
+
+      // Insere primeira mensagem
+      const maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+      const msgId = (maxMsgId[0]?.ID || 0) + 1;
+
+      await db.execute(alias, `
+        INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_USUARIO_ID, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+        VALUES (?, ?, 'U', ?, ?, 'text', CURRENT_TIMESTAMP)
+      `, [msgId, newId, req.user?.id, mensagem]);
+
+      // Envia via Evolution API
+      try {
+        const resultado = await db.query(alias,
+          'SELECT * FROM CHATC2_INSTANCIAS WHERE INS_CODIGO_ID = ?', [instId]);
+        if (resultado.length > 0) {
+          await sendEvolutionMessage(resultado[0], numeroLimpo, mensagem, 'text', null);
+        }
+      } catch (evoErr) {
+        console.error('Erro ao enviar primeira mensagem via Evolution:', evoErr.message);
+      }
+
+      res.json({ success: true, data: { id: newId, msgId } });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Atribuir conversa a usuário
+   * POST /api/:alias/conversations/:id/assign
+   */
+  static async assignConversation(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const { usuarioId } = req.body;
+
+      const chk = await ChatController.checarConversaEmpresa(alias, id, req);
+      if (chk.status) return res.status(chk.status).json({ success: false, error: chk.status === 404 ? 'Conversa não encontrada.' : 'Sem permissão.' });
+
+      await db.execute(alias,
+        "UPDATE CHATC2_CONVERSAS SET CON_USUARIO_ID = ?, CON_STATUS = 'A' WHERE CON_CODIGO_ID = ?",
+        [usuarioId, id]);
+
+      res.json({ success: true });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Atribuir conversa a uma equipe
+   * POST /api/:alias/conversations/:id/assign-team
+   */
+  static async assignTeam(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const { equipeId } = req.body;
+
+      const chk = await ChatController.checarConversaEmpresa(alias, id, req);
+      if (chk.status) return res.status(chk.status).json({ success: false, error: chk.status === 404 ? 'Conversa não encontrada.' : 'Sem permissão.' });
+
+      await db.execute(alias,
+        'UPDATE CHATC2_CONVERSAS SET CON_EQUIPE_ID = ? WHERE CON_CODIGO_ID = ?',
+        [equipeId || null, id]);
+
+      res.json({ success: true });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Adicionar/remover etiqueta da conversa
+   * POST /api/:alias/conversations/:id/labels
+   */
+  static async toggleLabel(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const { etiquetaId, ativar } = req.body;
+
+      const chk = await ChatController.checarConversaEmpresa(alias, id, req);
+      if (chk.status) return res.status(chk.status).json({ success: false, error: chk.status === 404 ? 'Conversa não encontrada.' : 'Sem permissão.' });
+
+      if (ativar) {
+        await db.execute(alias,
+          'INSERT INTO CHATC2_CONVERSAS_ETIQUETAS (CET_CONVERSA_ID, CET_ETIQUETA_ID) VALUES (?, ?)',
+          [id, etiquetaId]);
+      } else {
+        await db.execute(alias,
+          'DELETE FROM CHATC2_CONVERSAS_ETIQUETAS WHERE CET_CONVERSA_ID = ? AND CET_ETIQUETA_ID = ?',
+          [id, etiquetaId]);
+      }
+
+      res.json({ success: true });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Buscar mídia (imagem/audio) pelo ID
+   * GET /api/:alias/media/:mediaId
+   */
+  static async getMedia(req, res) {
+    const { alias, mediaId } = req.params;
+
+    if (!alias || !mediaId) {
+      return res.status(400).json({ success: false, error: 'Parâmetros inválidos.' });
+    }
+
+    let responded = false;
+    function respond(status, data) {
+      if (responded) return;
+      responded = true;
+      res.status(status).json(data);
+    }
+    function respondBuffer(mimeType, nomeArquivo, buffer) {
+      if (responded) return;
+      responded = true;
+      const totalSize = buffer.length;
+
+      // Suporte a byte-range para áudio (permite seek no player HTML5)
+      const range = res.req.headers.range;
+      if (range && mimeType.startsWith('audio/')) {
+        const parts = range.replace(/bytes=/, '').split('-');
+        const start = parseInt(parts[0], 10);
+        const end = parts[1] ? parseInt(parts[1], 10) : totalSize - 1;
+        const chunkSize = (end - start) + 1;
+        res.status(206);
+        res.set('Content-Range', 'bytes ' + start + '-' + end + '/' + totalSize);
+        res.set('Accept-Ranges', 'bytes');
+        res.set('Content-Length', chunkSize);
+        res.set('Content-Type', mimeType);
+        res.set('Content-Disposition', 'inline; filename="' + encodeURIComponent(nomeArquivo) + '"');
+        res.send(buffer.slice(start, end + 1));
+        return;
+      }
+
+      res.set('Content-Type', mimeType);
+      res.set('Accept-Ranges', 'bytes');
+      res.set('Content-Length', totalSize);
+      res.set('Content-Disposition', 'inline; filename="' + encodeURIComponent(nomeArquivo) + '"');
+      res.send(buffer);
+    }
+
+    try {
+      // Autenticação: <img>/<audio>/<a> não enviam header, então aceitamos o
+      // token também via query string (?token=). Também aceita header.
+      const jwt = require('jsonwebtoken');
+      const authConfig = require('../config/auth');
+      const rawToken = req.query.token
+        || (req.headers['authorization'] || '').replace(/^Bearer\s+/i, '')
+        || req.headers['x-usu-token'];
+      let authUser = null;
+      if (rawToken) {
+        try {
+          authUser = jwt.verify(rawToken, authConfig.secret, { issuer: authConfig.issuer });
+        } catch (e) {
+          try {
+            const u = await db.query(alias,
+              "SELECT USU_CODIGO_ID FROM USUARIOS WHERE USU_TOKEN = ? AND USU_STATUS = 'A' AND COALESCE(USU_ACESSO_WEB,0) = 1",
+              [rawToken]);
+            if (u.length > 0) {
+              const emp = await db.query(alias,
+                'SELECT USE_EMPRESA_ID FROM USUARIOS_EMPRESA WHERE USE_USUARIO_ID = ?', [u[0].USU_CODIGO_ID]);
+              authUser = { id: u[0].USU_CODIGO_ID, empresas: emp.map(function (e) { return e.USE_EMPRESA_ID; }) };
+            }
+          } catch (_) {}
+        }
+      }
+      if (!authUser) {
+        return respond(401, { success: false, error: 'Token de acesso obrigatório.' });
+      }
+
+      const result = await db.query(alias,
+        'SELECT MAT_CODIGO_ID, MAT_TIPO_ARQUIVO, MAT_NOME_ARQUIVO, MAT_ARQUIVO FROM CHATC2_MENSAGENS_ATENDIMENTOS WHERE MAT_CODIGO_ID = ?',
+        [mediaId]);
+
+      if (result.length === 0) {
+        return respond(404, { success: false, error: 'Mídia não encontrada.' });
+      }
+
+      // Autorização: a mídia precisa pertencer a uma empresa do usuário
+      const dono = await db.query(alias,
+        'SELECT c.CON_EMPRESA_ID AS EMP FROM CHATC2_MENSAGENS_ATENDIMENTOS m JOIN CHATC2_CONVERSAS c ON c.CON_CODIGO_ID = m.MAT_CONVERSA_ID WHERE m.MAT_CODIGO_ID = ?',
+        [mediaId]);
+      const empresaMidia = dono.length > 0 ? dono[0].EMP : null;
+      const minhasEmp = authUser.empresas || [];
+      if (empresaMidia && minhasEmp.indexOf(empresaMidia) === -1) {
+        return respond(403, { success: false, error: 'Sem permissão para esta mídia.' });
+      }
+
+      const m = result[0];
+      var mimeType = (m.MAT_TIPO_ARQUIVO || '').trim() || 'application/octet-stream';
+      // Corrige MIME types antigos que salvavam apenas "audio" ou "image"
+      if (mimeType === 'audio') mimeType = 'audio/webm';
+      else if (mimeType === 'image') mimeType = 'image/jpeg';
+      // Remove parâmetros do MIME type (ex: 'audio/ogg; codecs=opus' → 'audio/ogg')
+      mimeType = mimeType.split(';')[0].trim();
+      const nomeArquivo = (m.MAT_NOME_ARQUIVO || '').trim() || 'arquivo.bin';
+
+      // MAT_ARQUIVO chega como Buffer (postgres bytea / firebird blob) ou string
+      let rawBuffer = m.MAT_ARQUIVO;
+      if (rawBuffer == null) {
+        return respond(404, { success: false, error: 'Mídia sem conteúdo.' });
+      }
+      if (!Buffer.isBuffer(rawBuffer)) {
+        rawBuffer = Buffer.from(typeof rawBuffer === 'string' ? rawBuffer : (rawBuffer.data || rawBuffer));
+      }
+      if (rawBuffer.length === 0) {
+        return respond(404, { success: false, error: 'Mídia vazia.' });
+      }
+
+      // Se o dado armazenado é base64 (string), decodifica
+      try {
+        var asString = rawBuffer.toString('utf8').trim();
+        if (/^[A-Za-z0-9+/=]+$/.test(asString) && asString.length > 20) {
+          const buffer = Buffer.from(asString, 'base64');
+          if (buffer.length > 0 && buffer.length < asString.length * 2) {
+            if (validarHeaderMidiaServida(buffer, mimeType)) {
+              console.log('[getMedia] Base64 decodificado e validado: ' + asString.length + ' chars -> ' + buffer.length + ' bytes, mime: ' + mimeType);
+              return respondBuffer(mimeType, nomeArquivo, buffer);
+            }
+            console.log('[getMedia] Base64 decodificado mas header invalido (header: ' + buffer.slice(0, 4).toString('hex') + '), recusando');
+            return respond(400, { success: false, error: 'Mídia corrompida (header de arquivo inválido).' });
+          }
+        }
+      } catch (e) { console.log('[getMedia] Erro ao decodificar base64:', e.message); }
+
+      // Fallback: usa o buffer bruto (com validação)
+      if (validarHeaderMidiaServida(rawBuffer, mimeType)) {
+        console.log('[getMedia] Servindo buffer bruto: ' + rawBuffer.length + ' bytes, mime: ' + mimeType);
+        respondBuffer(mimeType, nomeArquivo, rawBuffer);
+      } else {
+        console.log('[getMedia] Buffer bruto com header invalido (header: ' + rawBuffer.slice(0, 4).toString('hex') + '), recusando');
+        respond(400, { success: false, error: 'Mídia corrompida (header de arquivo inválido).' });
+      }
+    } catch (err) {
+      respond(500, { success: false, error: 'Erro ao carregar mídia: ' + err.message });
+    }
+  }
+
+  /**
+   * Associar contato a cliente
+   * POST /api/:alias/conversations/:id/link-client
+   */
+  static async linkClient(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const { clienteId } = req.body;
+
+      const chk = await ChatController.checarConversaEmpresa(alias, id, req);
+      if (chk.status) return res.status(chk.status).json({ success: false, error: chk.status === 404 ? 'Conversa não encontrada.' : 'Sem permissão.' });
+
+      const cli = await db.query(alias, `
+        SELECT CLI_CODIGO_ID, CLI_NOME, CLI_CELULAR, CLI_FONE1, CLI_EMAIL, CLI_ENDERECO_FAT,
+          CLI_NUMERO_FAT, CLI_CIDADES_FAT_ID, CLI_BAIRROS_FAT_ID, CLI_COBRADOR_ID,
+          CLI_DIA_COBRANCA, CLI_PLANOS_ID, CLI_FOTO, CLI_NOME_FOTO
+        FROM CLIENTES WHERE CLI_CODIGO_ID = ?
+      `, [clienteId]);
+      if (cli.length === 0) return res.status(404).json({ success: false, error: 'Cliente não encontrado.' });
+
+      const c = cli[0];
+
+      // Atualiza conversa com dados do cliente
+      await db.execute(alias,
+        'UPDATE CHATC2_CONVERSAS SET CON_CLIENTE_ID = ?, CON_NOME_CONTATO = ? WHERE CON_CODIGO_ID = ?',
+        [clienteId, (c.CLI_NOME || '').trim(), id]);
+
+      // Busca dados adicionais para retornar
+      let cidadeNome = null;
+      if (c.CLI_CIDADES_FAT_ID) {
+        const cidade = await db.query(alias, 'SELECT CID_NOME FROM CIDADES WHERE CID_CODIGO_ID = ?', [c.CLI_CIDADES_FAT_ID]);
+        if (cidade.length > 0) cidadeNome = cidade[0].CID_NOME?.trim();
+      }
+      let bairroNome = null;
+      if (c.CLI_BAIRROS_FAT_ID) {
+        const bairro = await db.query(alias, 'SELECT BAR_DESCRICAO FROM BAIRROS WHERE BAR_CODIGO_ID = ?', [c.CLI_BAIRROS_FAT_ID]);
+        if (bairro.length > 0) bairroNome = bairro[0].BAR_DESCRICAO?.trim();
+      }
+      let cobradorNome = null;
+      if (c.CLI_COBRADOR_ID) {
+        const cob = await db.query(alias, 'SELECT COB_NOME FROM COBRADORES WHERE COB_CODIGO_ID = ?', [c.CLI_COBRADOR_ID]);
+        if (cob.length > 0) cobradorNome = cob[0].COB_NOME?.trim();
+      }
+
+      // Verifica inadimplência
+      const titulos = await db.query(alias,
+        'SELECT COUNT(*) AS T FROM CARNES WHERE CAR_CLIENTE_ID = ? AND CAR_SITUACAO = 0 AND CAR_DT_VENCIMENTO < CURRENT_DATE',
+        [clienteId]);
+      const inadimplente = titulos[0]?.T > 0;
+
+      res.json({
+        success: true,
+        data: {
+          id: c.CLI_CODIGO_ID,
+          nome: (c.CLI_NOME || '').trim(),
+          celular: (c.CLI_CELULAR || '').trim(),
+          telefone: (c.CLI_FONE1 || '').trim(),
+          email: (c.CLI_EMAIL || '').trim(),
+          endereco: (c.CLI_ENDERECO_FAT || '').trim(),
+          numero: (c.CLI_NUMERO_FAT || '').trim(),
+          cidade: cidadeNome,
+          bairro: bairroNome,
+          cobrador: cobradorNome,
+          inadimplente,
+        }
+      });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+  /**
+   * Recebe avaliação CSAT via formulário web
+   * POST /api/:alias/csat/avaliar
+   */
+  static async csatAvaliar(req, res) {
+    try {
+      const { alias } = req.params;
+      const { conversaId, empresaId, nota, comentario } = req.body;
+
+      if (!conversaId || !empresaId || !nota || nota < 1 || nota > 5) {
+        return res.status(400).json({ success: false, error: 'Dados inválidos.' });
+      }
+
+      // Busca dados da conversa
+      const conv = await db.query(alias,
+        'SELECT CON_CLIENTE_ID, CON_INSTANCIA_ID FROM CHATC2_CONVERSAS WHERE CON_CODIGO_ID = ?',
+        [conversaId]
+      );
+
+      if (conv.length === 0) {
+        return res.status(404).json({ success: false, error: 'Conversa não encontrada.' });
+      }
+
+      // Salva avaliação
+      const maxId = await db.query(alias, 'SELECT MAX(CSA_CODIGO_ID) AS ID FROM CHATC2_CSAT_AVALIACOES');
+      const newId = (maxId[0]?.ID || 0) + 1;
+
+      await db.execute(alias,
+        'INSERT INTO CHATC2_CSAT_AVALIACOES (CSA_CODIGO_ID, CSA_CONVERSA_ID, CSA_EMPRESA_ID, CSA_CLIENTE_ID, CSA_NOTA, CSA_COMENTARIO) VALUES (?, ?, ?, ?, ?, ?)',
+        [newId, conversaId, empresaId, conv[0].CON_CLIENTE_ID, nota, comentario || null]
+      );
+
+      await db.execute(alias,
+        "UPDATE CHATC2_CONVERSAS SET CON_CSAT_ENVIADO = 'S' WHERE CON_CODIGO_ID = ?",
+        [conversaId]
+      );
+
+      res.json({ success: true });
+    } catch (err) {
+      console.error('[CSAT] Erro:', err.message);
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+}
+
+// Função auxiliar para enviar mensagem via Evolution API
+async function sendEvolutionMessage(instancia, numero, texto, tipo, midiaBase64, nomeArquivo) {
+  const url = ((instancia.INS_URL || '').trim()).replace(/\/$/, '');
+  const apiKey = (instancia.INS_API_KEY || '').trim();
+  const instanceName = (instancia.INS_INSTANCE_NAME || '').trim();
+  const numeroLimpo = numero.replace(/\D/g, '');
+
+  if (!url || !apiKey || !instanceName || !numeroLimpo) return { success: false, error: 'Parametros insuficientes' };
+
+  const https = require('https');
+  const http = require('http');
+
+  let payload;
+  let endpoint;
+
+  if (midiaBase64 && (tipo === 'image' || tipo === 'audio' || tipo === 'video' || tipo === 'document')) {
+    var mediaB64 = midiaBase64;
+    var fileName = nomeArquivo || 'arquivo';
+
+    if (tipo === 'audio') {
+      // A mídia pode já estar em OGG (convertida antes de salvar no BD)
+      // Se ainda for WebM, tenta converter agora como fallback
+      var jaEOgg = (fileName || '').toLowerCase().endsWith('.ogg');
+      if (!jaEOgg) {
+        try {
+          var inputBuffer = Buffer.from(mediaB64, 'base64');
+          if (inputBuffer.length > 100) {
+            var oggBuffer = await convertWebmToOgg(inputBuffer);
+            if (oggBuffer && oggBuffer.length > 100) {
+              mediaB64 = oggBuffer.toString('base64');
+              fileName = 'audio.ogg';
+              console.log('[Audio] Conversão fallback WebM→OGG:', inputBuffer.length, '→', oggBuffer.length);
+            }
+          }
+        } catch(convErr) {
+          console.error('[Audio] Conversão OGG falhou, mantendo como áudio:', convErr.message.substring(0, 100));
+          fileName = 'audio.webm';
+          // NÃO muda para 'document' - mantém como áudio
+        }
+      }
+
+      // Usa sendWhatsAppAudio para enviar como mensagem de voz (PTT)
+      endpoint = '/message/sendWhatsAppAudio/' + encodeURIComponent(instanceName);
+      payload = JSON.stringify({ number: numeroLimpo, audio: mediaB64, encoding: true });
+      console.log('[Evolution] Enviando via sendWhatsAppAudio, tamanho:', mediaB64.length, 'arquivo:', fileName);
+
+    } else if (tipo === 'image') {
+      endpoint = '/message/sendMedia/' + encodeURIComponent(instanceName);
+      payload = JSON.stringify({ number: numeroLimpo, mediatype: 'image', media: mediaB64, fileName: fileName });
+
+    } else if (tipo === 'video') {
+      // Comprime video se for muito grande (> 5MB) para evitar rejeicao da Evolution API
+      try {
+        var videoBuf = Buffer.from(mediaB64, 'base64');
+        if (videoBuf.length > 5 * 1024 * 1024) {
+          console.log('[Video] Video grande detectado (' + (videoBuf.length / (1024 * 1024)).toFixed(1) + 'MB), comprimindo...');
+          var compressedBuf = await compressVideo(videoBuf);
+          if (compressedBuf && compressedBuf.length > 1000) {
+            mediaB64 = compressedBuf.toString('base64');
+            fileName = (fileName || 'video').replace(/\.\w+$/, '') + '_compressed.mp4';
+            console.log('[Video] Compressao OK, novo tamanho base64:', mediaB64.length);
+          }
+        }
+      } catch(compressErr) {
+        console.error('[Video] Compressao falhou, enviando original:', compressErr.message.substring(0, 80));
+      }
+      endpoint = '/message/sendMedia/' + encodeURIComponent(instanceName);
+      payload = JSON.stringify({ number: numeroLimpo, mediatype: 'video', media: mediaB64, fileName: fileName });
+
+    } else if (tipo === 'document') {
+      // Para documentos que sao videos, comprime tambem se for grande
+      var isVideoDoc = (fileName || '').toLowerCase().match(/\.(mp4|mov|avi|mkv|webm|3gp|m4v)$/);
+      if (isVideoDoc) {
+        try {
+          var docBuf = Buffer.from(mediaB64, 'base64');
+          if (docBuf.length > 5 * 1024 * 1024) {
+            console.log('[Document] Video como documento detectado (' + (docBuf.length / (1024 * 1024)).toFixed(1) + 'MB), comprimindo...');
+            var compressedDocBuf = await compressVideo(docBuf);
+            if (compressedDocBuf && compressedDocBuf.length > 1000) {
+              mediaB64 = compressedDocBuf.toString('base64');
+              fileName = (fileName || 'video').replace(/\.\w+$/, '') + '_compressed.mp4';
+              console.log('[Document] Compressao OK, novo tamanho base64:', mediaB64.length);
+            }
+          }
+        } catch(compressErr) {
+          console.error('[Document] Compressao falhou, enviando original:', compressErr.message.substring(0, 80));
+        }
+      }
+      endpoint = '/message/sendMedia/' + encodeURIComponent(instanceName);
+      payload = JSON.stringify({ number: numeroLimpo, mediatype: 'document', media: mediaB64, fileName: fileName });
+
+    } else {
+      endpoint = '/message/sendMedia/' + encodeURIComponent(instanceName);
+      payload = JSON.stringify({ number: numeroLimpo, mediatype: 'document', media: mediaB64, fileName: fileName });
+    }
+
+  } else {
+    endpoint = '/message/sendText/' + encodeURIComponent(instanceName);
+    payload = JSON.stringify({ number: numeroLimpo, text: texto || '', delay: 0 });
+  }
+
+  const parsedUrl = new URL(url + endpoint);
+  const lib = parsedUrl.protocol === 'https:' ? https : http;
+
+  return new Promise((resolve, reject) => {
+    const options = {
+      hostname: parsedUrl.hostname,
+      port: parsedUrl.port || (parsedUrl.protocol === 'https:' ? 443 : 80),
+      path: parsedUrl.pathname,
+      method: 'POST',
+      headers: {
+        'Content-Type': 'application/json',
+        'Content-Length': Buffer.byteLength(payload),
+        'apikey': apiKey,
+      }
+    };
+    const req = lib.request(options, (res) => {
+      let body = '';
+      res.on('data', c => body += c);
+      res.on('end', () => {
+        if (res.statusCode >= 400) {
+          console.error('[Evolution] Erro ao enviar mídia:', res.statusCode, body.substring(0, 200));
+          reject(new Error('HTTP ' + res.statusCode + ': ' + body.substring(0, 100)));
+        } else {
+          resolve(body);
+        }
+      });
+    });
+    req.on('error', function(err) {
+      console.error('[Evolution] Erro na requisição:', err.message);
+      reject(err);
+    });
+    req.write(payload);
+    req.end();
+  });
+}
+
+module.exports = ChatController;
diff --git a/src/controllers/clientController.js b/src/controllers/clientController.js
new file mode 100644
index 0000000..cd15a22
--- /dev/null
+++ b/src/controllers/clientController.js
@@ -0,0 +1,987 @@
+const db = require('../database');
+
+class ClientController {
+  /**
+   * Lista as empresas que o usuário logado tem acesso
+   * Endpoint: GET /api/:alias/empresas
+   */
+  static async listUserEmpresas(req, res) {
+    try {
+      const { alias } = req.params;
+      const empresasIds = req.user?.empresas || [];
+
+      if (empresasIds.length === 0) {
+        return res.json({ success: true, alias, data: [] });
+      }
+
+      const placeholders = empresasIds.map(() => '?').join(',');
+      const result = await db.query(alias,
+        `SELECT EMP_CODIGO_ID, EMP_NOME, EMP_NOME_FANTASIA
+         FROM EMPRESAS
+         WHERE EMP_CODIGO_ID IN (${placeholders})
+         ORDER BY EMP_NOME`,
+        empresasIds
+      );
+
+      const empresas = result.map(row => ({
+        id: row.EMP_CODIGO_ID,
+        nome: (row.EMP_NOME || '').trim(),
+        nomeFantasia: (row.EMP_NOME_FANTASIA || '').trim(),
+      }));
+
+      return res.json({ success: true, alias, data: empresas });
+    } catch (err) {
+      console.error('Erro ao listar empresas:', err);
+      return res.status(500).json({
+        success: false,
+        error: `Erro ao listar empresas: ${err.message}`,
+      });
+    }
+  }
+
+  /**
+   * Retorna os dados completos de um cliente para o app
+   * Endpoint: GET /app/:alias/company/:id_empresa/client/:id_cliente
+   */
+  static async clientDetails(req, res) {
+    try {
+      const { alias, id_empresa, id_cliente } = req.params;
+
+      if (!id_empresa || !id_cliente) {
+        return res.status(400).json({
+          success: false,
+          error: 'Os parâmetros id_empresa e id_cliente são obrigatórios.',
+        });
+      }
+
+      const sql = `
+        SELECT
+          c.CLI_NOME,
+          c.CLI_MATRICULA,
+          c.CLI_SITUACAO,
+          c.CLI_EMAIL,
+          c.CLI_CELULAR,
+          c.CLI_ENDERECO_FAT,
+          c.CLI_NUMERO,
+          c.CLI_CIDADES_FAT_ID,
+          c.CLI_BAIRROS_FAT_ID,
+          c.CLI_COBRADOR_ID,
+          c.CLI_DIA_COBRANCA,
+          c.CLI_EMPRESA_ID,
+          c.CLI_COMPLEMENTO_FAT,
+          c.CLI_CEP_FAT,
+          c.CLI_FONE1,
+          c.CLI_ENDERECO,
+          c.CLI_NUMERO_FAT,
+          c.CLI_BAIRRO_FAT,
+          c.CLI_CIDADES_ID
+        FROM CLIENTES c
+        WHERE c.CLI_CODIGO_ID = ?
+          AND c.CLI_EMPRESA_ID = ?
+      `;
+
+      const result = await db.query(alias, sql, [id_cliente, id_empresa]);
+
+      if (result.length === 0) {
+        return res.status(404).json({
+          success: false,
+          error: 'Cliente não encontrado para esta empresa.',
+        });
+      }
+
+      const client = result[0];
+
+      // Busca nome da cidade de faturamento
+      let cidadeNome = null;
+      if (client.CLI_CIDADES_FAT_ID) {
+        const cidade = await db.query(alias,
+          'SELECT CID_NOME FROM CIDADES WHERE CID_CODIGO_ID = ?',
+          [client.CLI_CIDADES_FAT_ID]
+        );
+        if (cidade.length > 0) {
+          cidadeNome = cidade[0].CID_NOME.trim();
+        }
+      }
+
+      // Busca nome do bairro de faturamento
+      let bairroNome = null;
+      if (client.CLI_BAIRROS_FAT_ID) {
+        const bairro = await db.query(alias,
+          'SELECT BAR_DESCRICAO FROM BAIRROS WHERE BAR_CODIGO_ID = ?',
+          [client.CLI_BAIRROS_FAT_ID]
+        );
+        if (bairro.length > 0) {
+          bairroNome = bairro[0].BAR_DESCRICAO.trim();
+        }
+      }
+
+      // Busca nome do cobrador
+      let cobradorNome = null;
+      if (client.CLI_COBRADOR_ID) {
+        const cobrador = await db.query(alias,
+          'SELECT COB_NOME FROM COBRADORES WHERE COB_CODIGO_ID = ?',
+          [client.CLI_COBRADOR_ID]
+        );
+        if (cobrador.length > 0) {
+          cobradorNome = cobrador[0].COB_NOME.trim();
+        }
+      }
+
+      // Formata o celular com máscara (XX) XXXXX-XXXX
+      const celularFormatado = ClientController.formatCelular(client.CLI_CELULAR);
+
+      // Interpreta a situação
+      const situacao = client.CLI_SITUACAO?.trim() === 'A' ? 'Ativo' : 'Inativo';
+
+      // Monta o endereço completo de faturamento
+      const enderecoFaturamento = [
+        client.CLI_ENDERECO_FAT?.trim(),
+        client.CLI_NUMERO_FAT?.trim(),
+        client.CLI_COMPLEMENTO_FAT?.trim(),
+      ].filter(Boolean).join(', ');
+
+      return res.json({
+        success: true,
+        alias,
+        empresaId: client.CLI_EMPRESA_ID,
+        clienteId: id_cliente,
+        data: {
+          nome: client.CLI_NOME?.trim(),
+          matricula: client.CLI_MATRICULA?.trim(),
+          situacao: {
+            codigo: client.CLI_SITUACAO?.trim(),
+            descricao: situacao,
+          },
+          email: client.CLI_EMAIL?.trim(),
+          celular: {
+            original: client.CLI_CELULAR?.trim(),
+            formatado: celularFormatado,
+          },
+          telefone: client.CLI_FONE1?.trim(),
+          enderecoFaturamento: {
+            completo: enderecoFaturamento || null,
+            logradouro: client.CLI_ENDERECO_FAT?.trim(),
+            numero: client.CLI_NUMERO_FAT?.trim(),
+            complemento: client.CLI_COMPLEMENTO_FAT?.trim(),
+            cep: client.CLI_CEP_FAT?.trim(),
+          },
+          cidade: {
+            id: client.CLI_CIDADES_FAT_ID,
+            nome: cidadeNome,
+          },
+          bairro: {
+            id: client.CLI_BAIRROS_FAT_ID,
+            nome: bairroNome,
+          },
+          cobrador: {
+            id: client.CLI_COBRADOR_ID,
+            nome: cobradorNome,
+          },
+          diaCobranca: client.CLI_DIA_COBRANCA,
+        },
+      });
+    } catch (err) {
+      console.error('Erro ao buscar dados do cliente:', err);
+      return res.status(500).json({
+        success: false,
+        error: `Erro ao buscar dados do cliente: ${err.message}`,
+      });
+    }
+  }
+
+  /**
+   * Retorna os títulos (carnes) de um cliente
+   * Endpoint: GET /api/:alias/clients/:id_cliente/carnes?tipo[]=abertos&tipo[]=vencidos&page=1&limit=20
+   * 
+   * Tipos de filtro:
+   *   abertos  → CAR_SITUACAO = 0
+   *   baixados → CAR_SITUACAO = 1
+   *   parcial  → CAR_SITUACAO = 2
+   *   vencidos → CAR_SITUACAO = 0 AND CAR_DT_VENCIMENTO < CURRENT_DATE
+   */
+  static async clientCarnes(req, res) {
+    try {
+      const { alias, id_cliente } = req.params;
+      const page = parseInt(req.query.page, 10) || 1;
+      const limit = parseInt(req.query.limit, 10) || 20;
+      const offset = (page - 1) * limit;
+
+      // Filtros: pode vir como query string repetida (tipo[]=abertos&tipo[]=baixados)
+      // ou como string única separada por vírgula
+      let tiposFiltro = [];
+      if (req.query.tipo) {
+        if (Array.isArray(req.query.tipo)) {
+          tiposFiltro = req.query.tipo;
+        } else {
+          tiposFiltro = req.query.tipo.split(',');
+        }
+      }
+
+      // Verifica empresa do cliente (para respeitar permissão)
+      const empresaCheck = await db.query(alias,
+        'SELECT CLI_EMPRESA_ID FROM CLIENTES WHERE CLI_CODIGO_ID = ?',
+        [id_cliente]
+      );
+
+      if (empresaCheck.length === 0) {
+        return res.status(404).json({ success: false, error: 'Cliente não encontrado.' });
+      }
+
+      const empresaId = empresaCheck[0].CLI_EMPRESA_ID;
+      const userEmpresas = req.user?.empresas || [];
+
+      if (!userEmpresas.includes(empresaId)) {
+        return res.status(403).json({
+          success: false,
+          error: 'Você não tem permissão para acessar este cliente.',
+        });
+      }
+
+      // Monta o WHERE com OR entre cada filtro
+      const params = [id_cliente];
+      let where = 'WHERE c.CAR_CLIENTE_ID = ?';
+
+      if (tiposFiltro.length > 0) {
+        const conditions = [];
+
+        if (tiposFiltro.includes('abertos')) {
+          conditions.push('c.CAR_SITUACAO = 0');
+        }
+        if (tiposFiltro.includes('baixados')) {
+          conditions.push('c.CAR_SITUACAO = 1');
+        }
+        if (tiposFiltro.includes('parcial')) {
+          conditions.push('c.CAR_SITUACAO = 2');
+        }
+        if (tiposFiltro.includes('vencidos')) {
+          conditions.push('(c.CAR_SITUACAO = 0 AND c.CAR_DT_VENCIMENTO < CURRENT_DATE)');
+        }
+
+        if (conditions.length > 0) {
+          where += ' AND (' + conditions.join(' OR ') + ')';
+        }
+      }
+
+      // Contagens por situacao
+      const countAbertos = await db.query(alias,'SELECT COUNT(*) AS CT FROM CARNES WHERE CAR_CLIENTE_ID = ? AND CAR_SITUACAO = 0 AND (CAR_DT_VENCIMENTO >= CURRENT_DATE OR CAR_DT_VENCIMENTO IS NULL)',[id_cliente]);
+      const countBaixados = await db.query(alias,'SELECT COUNT(*) AS CT FROM CARNES WHERE CAR_CLIENTE_ID = ? AND CAR_SITUACAO = 1',[id_cliente]);
+      const countParcial = await db.query(alias,'SELECT COUNT(*) AS CT FROM CARNES WHERE CAR_CLIENTE_ID = ? AND CAR_SITUACAO = 2',[id_cliente]);
+      const countVencidos = await db.query(alias,'SELECT COUNT(*) AS CT FROM CARNES WHERE CAR_CLIENTE_ID = ? AND CAR_SITUACAO = 0 AND CAR_DT_VENCIMENTO < CURRENT_DATE',[id_cliente]);
+
+      // Total
+      const countSql = `SELECT COUNT(*) AS TOTAL FROM CARNES c ${where}`;
+      const countResult = await db.query(alias, countSql, params);
+      const total = countResult[0].TOTAL;
+
+      // Busca paginada
+      const dataSql = `
+        SELECT
+          c.CAR_CODIGO_ID,
+          c.CAR_SITUACAO,
+          c.CAR_DT_VENCIMENTO,
+          c.CAR_VALOR_PARCELA,
+          c.CAR_DT_PAGAMENTO,
+          c.CAR_NOSSO_NUMERO,
+          c.CAR_NUMERO_PARCELA,
+          c.CAR_NUMERO_TOTAL_PARCELAS,
+          c.CAR_VALOR_BAIXADO,
+          c.CAR_DT_CANCELAMENTO,
+          c.CAR_DT_AGENDAMENTO_COBRANCA
+        FROM CARNES c
+        ${where}
+        ORDER BY c.CAR_DT_VENCIMENTO
+        OFFSET ${offset} ROWS FETCH NEXT ${limit} ROWS ONLY
+      `;
+
+      const result = await db.query(alias, dataSql, params);
+
+      const carnes = result.map(row => {
+        const situacao = row.CAR_SITUACAO;
+        const situacaoLabel =
+          situacao === 0 ? 'Aberto' :
+          situacao === 1 ? 'Baixado' :
+          situacao === 2 ? 'Parcial' :
+          situacao === 3 ? 'Cancelado' : 'Desconhecido';
+
+        const situacaoColor =
+          situacao === 0 ? '#dbeafe' :
+          situacao === 1 ? '#d1fae5' :
+          situacao === 2 ? '#fef3c7' :
+          situacao === 3 ? '#f3f4f6' : '#f3f4f6';
+
+        const situacaoTextColor =
+          situacao === 0 ? '#1e40af' :
+          situacao === 1 ? '#065f46' :
+          situacao === 2 ? '#92400e' :
+          situacao === 3 ? '#6b7280' : '#6b7280';
+
+        // Verifica se está vencido (aberto e vencido)
+        const vencido = situacao === 0 && row.CAR_DT_VENCIMENTO &&
+          new Date(row.CAR_DT_VENCIMENTO) < new Date(new Date().toDateString());
+
+        return {
+          id: row.CAR_CODIGO_ID,
+          situacao: {
+            codigo: situacao,
+            descricao: situacaoLabel,
+            color: situacaoColor,
+            textColor: situacaoTextColor,
+          },
+          vencimento: row.CAR_DT_VENCIMENTO,
+          valorParcela: row.CAR_VALOR_PARCELA,
+          dataPagamento: row.CAR_DT_PAGAMENTO,
+          nossoNumero: (row.CAR_NOSSO_NUMERO || '').trim(),
+          parcela: row.CAR_NUMERO_PARCELA,
+          totalParcelas: row.CAR_NUMERO_TOTAL_PARCELAS,
+          valorBaixado: row.CAR_VALOR_BAIXADO,
+          agendamentoCobranca: row.CAR_DT_AGENDAMENTO_COBRANCA,
+          vencido,
+        };
+      });
+
+      const totalPages = Math.ceil(total / limit);
+
+      return res.json({
+        success: true,
+        alias,
+        clienteId: id_cliente,
+        data: carnes,
+        page,
+        limit,
+        total,
+        totalPages,
+        contagens: {
+          abertos: countAbertos[0]?.CT || 0,
+          baixados: countBaixados[0]?.CT || 0,
+          parcial: countParcial[0]?.CT || 0,
+          vencidos: countVencidos[0]?.CT || 0,
+        },
+      });
+    } catch (err) {
+      console.error('Erro ao buscar títulos:', err);
+      return res.status(500).json({
+        success: false,
+        error: `Erro ao buscar títulos: ${err.message}`,
+      });
+    }
+  }
+
+  /**
+   * Formata número de celular no padrão (XX) XXXXX-XXXX
+   * @param {string} celular
+   * @returns {string|null}
+   */
+  /**
+   * Busca clientes com paginação e filtro por nome, matrícula ou CPF.
+   * Endpoint: GET /api/:alias/clients/search?q=&page=&limit=
+   */
+  static async searchClients(req, res) {
+    try {
+      const { alias } = req.params;
+      const q = (req.query.q || '').trim();
+      const page = parseInt(req.query.page, 10) || 1;
+      const limit = parseInt(req.query.limit, 10) || 20;
+      const offset = (page - 1) * limit;
+      const filterEmpresa = parseInt(req.query.empresaId, 10) || null;
+
+      // Empresas que o usuário pode acessar (vem do token JWT ou USU_TOKEN)
+      const userEmpresas = req.user?.empresas || [];
+
+      if (userEmpresas.length === 0) {
+        return res.json({
+          success: true,
+          alias,
+          data: [],
+          page: 1,
+          limit,
+          total: 0,
+          totalPages: 0,
+          empresasPermitidas: [],
+        });
+      }
+
+      // Determina qual empresa filtra:
+      // - Se o usuário informou ?empresaId=, usa esse (desde que ele tenha permissão)
+      // - Se não, mostra de TODAS as empresas que ele tem acesso
+      let empresasFiltro;
+      if (filterEmpresa) {
+        if (!userEmpresas.includes(filterEmpresa)) {
+          return res.status(403).json({
+            success: false,
+            error: `Você não tem permissão para acessar a empresa ${filterEmpresa}.`,
+          });
+        }
+        empresasFiltro = [filterEmpresa];
+      } else {
+        empresasFiltro = userEmpresas;
+      }
+
+      // Monta a lista de placeholders para o IN
+      const placeholders = empresasFiltro.map(() => '?').join(',');
+
+      // Monta o filtro WHERE
+      let where = '';
+      const params = [];
+
+      // Filtro por empresa
+      where = `WHERE c.CLI_EMPRESA_ID IN (${placeholders})`;
+      params.push(...empresasFiltro);
+
+      // Filtro por busca (nome, matrícula, CPF)
+      if (q) {
+        where += ' AND (c.CLI_NOME CONTAINING ? OR c.CLI_MATRICULA CONTAINING ? OR c.CLI_CPF CONTAINING ?)';
+        params.push(q, q, q);
+      }
+
+      // Total de registros
+      const countSql = `SELECT COUNT(*) AS TOTAL FROM CLIENTES c ${where}`;
+      const countResult = await db.query(alias, countSql, params);
+      const total = countResult[0].TOTAL;
+
+      // Busca paginada
+      const dataSql = `
+        SELECT
+          c.CLI_CODIGO_ID,
+          c.CLI_EMPRESA_ID,
+          c.CLI_NOME,
+          c.CLI_MATRICULA,
+          c.CLI_CPF,
+          c.CLI_SITUACAO,
+          c.CLI_CELULAR,
+          c.CLI_FONE1,
+          c.CLI_EMAIL
+        FROM CLIENTES c
+        ${where}
+        ORDER BY c.CLI_NOME
+        OFFSET ${offset} ROWS FETCH NEXT ${limit} ROWS ONLY
+      `;
+
+      const result = await db.query(alias, dataSql, params);
+
+      const clients = result.map(row => ({
+        id: row.CLI_CODIGO_ID,
+        empresaId: row.CLI_EMPRESA_ID,
+        nome: (row.CLI_NOME || '').trim(),
+        matricula: (row.CLI_MATRICULA || '').trim(),
+        cpf: (row.CLI_CPF || '').trim(),
+        situacao: (row.CLI_SITUACAO || '').trim(),
+        celular: ClientController.formatCelular(row.CLI_CELULAR),
+        telefone: (row.CLI_FONE1 || '').trim(),
+        email: (row.CLI_EMAIL || '').trim(),
+      }));
+
+      const totalPages = Math.ceil(total / limit);
+
+      return res.json({
+        success: true,
+        alias,
+        data: clients,
+        page,
+        limit,
+        total,
+        totalPages,
+        empresasPermitidas: empresasFiltro,
+      });
+    } catch (err) {
+      console.error('Erro ao buscar clientes:', err);
+      return res.status(500).json({
+        success: false,
+        error: `Erro ao buscar clientes: ${err.message}`,
+      });
+    }
+  }
+
+  /**
+   * Listar dependentes de um cliente
+   * GET /api/:alias/clients/:id/dependents
+   */
+  static async listDependents(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const result = await db.query(alias,
+        `SELECT DEPC_CODIGO_ID, DEPC_CLIENTE_ID, DEPC_NOME, DEPC_SITUACAO, DEPC_PARENTESCO,
+                DEPC_TELEFONE, DEPC_ADICIONAL, DEPC_VALOR_CONTRIBUICAO, DEPC_DT_FALECIMENTO,
+                DEPC_DT_NASCIMENTO, DEPC_CPF, DEPC_EMAIL
+         FROM DEPENDENTES_CLI
+         WHERE DEPC_CLIENTE_ID = ? AND DEPC_SITUACAO = 'A'
+         ORDER BY DEPC_NOME`,
+        [id]
+      );
+      const dependents = result.map(d => ({
+        id: d.DEPC_CODIGO_ID,
+        clienteId: d.DEPC_CLIENTE_ID,
+        nome: (d.DEPC_NOME || '').trim(),
+        situacao: (d.DEPC_SITUACAO || '').trim(),
+        parentesco: (d.DEPC_PARENTESCO || '').trim(),
+        telefone: (d.DEPC_TELEFONE || '').trim(),
+        adicional: (d.DEPC_ADICIONAL || 'N').trim(),
+        valorContribuicao: d.DEPC_VALOR_CONTRIBUICAO,
+        dtFalecimento: d.DEPC_DT_FALECIMENTO,
+        dtNascimento: d.DEPC_DT_NASCIMENTO,
+        cpf: (d.DEPC_CPF || '').trim(),
+        email: (d.DEPC_EMAIL || '').trim(),
+      }));
+      res.json({ success: true, data: dependents, count: dependents.length });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Atualizar telefone do dependente
+   * PUT /api/:alias/dependents/:id/phone
+   */
+  static async updateDependentPhone(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const { telefone } = req.body;
+      await db.execute(alias,
+        'UPDATE DEPENDENTES_CLI SET DEPC_TELEFONE = ? WHERE DEPC_CODIGO_ID = ?',
+        [telefone, id]);
+      res.json({ success: true });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Buscar dependentes para associar (por nome, telefone ou matricula do titular)
+   * GET /api/:alias/dependents/search?q=&empresaId=
+   */
+  static async searchDependents(req, res) {
+    try {
+      const { alias } = req.params;
+      const q = (req.query.q || '').trim();
+      const empresaId = parseInt(req.query.empresaId) || req.user?.empresas?.[0];
+      if (!q) return res.json({ success: true, data: [] });
+
+      // Trunca para evitar erro de string truncation no VARCHAR(15) do telefone
+      const qTel = q.length > 15 ? q.substring(0, 15) : q;
+      const result = await db.query(alias,
+        `SELECT d.DEPC_CODIGO_ID, d.DEPC_NOME, d.DEPC_TELEFONE, d.DEPC_PARENTESCO,
+                d.DEPC_CLIENTE_ID, c.CLI_NOME AS TITULAR_NOME, c.CLI_MATRICULA AS TITULAR_MATRICULA
+         FROM DEPENDENTES_CLI d
+         LEFT JOIN CLIENTES c ON d.DEPC_CLIENTE_ID = c.CLI_CODIGO_ID
+         WHERE d.DEPC_EMPRESA_ID = ? AND d.DEPC_SITUACAO = 'A'
+           AND (d.DEPC_NOME CONTAINING ? OR d.DEPC_TELEFONE LIKE '%' || ? || '%' OR c.CLI_MATRICULA CONTAINING ? OR c.CLI_NOME CONTAINING ?)
+         ORDER BY d.DEPC_NOME`,
+        [empresaId, q, qTel, q, q]
+      );
+
+      const data = result.map(d => ({
+        id: d.DEPC_CODIGO_ID,
+        nome: (d.DEPC_NOME || '').trim(),
+        telefone: (d.DEPC_TELEFONE || '').trim(),
+        parentesco: (d.DEPC_PARENTESCO || '').trim(),
+        clienteId: d.DEPC_CLIENTE_ID,
+        titularNome: (d.TITULAR_NOME || '').trim(),
+        titularMatricula: (d.TITULAR_MATRICULA || '').trim(),
+      }));
+      res.json({ success: true, data });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Atualizar dados do cliente (telefone e email)
+   * PUT /api/:alias/clients/:id
+   */
+  static async updateClient(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const { telefone, email, celular } = req.body;
+
+      // Verifica se pode acessar este cliente
+      const cli = await db.query(alias, 'SELECT CLI_EMPRESA_ID FROM CLIENTES WHERE CLI_CODIGO_ID = ?', [id]);
+      if (cli.length === 0) return res.status(404).json({ success: false, error: 'Cliente não encontrado.' });
+
+      const empresaId = cli[0].CLI_EMPRESA_ID;
+      const userEmpresas = req.user?.empresas || [];
+      if (!userEmpresas.includes(empresaId))
+        return res.status(403).json({ success: false, error: 'Sem permissão.' });
+
+      const updates = [];
+      const params = [];
+
+      if (telefone !== undefined) {
+        updates.push('CLI_FONE1 = ?');
+        params.push(String(telefone).substring(0, 15));
+      }
+      if (email !== undefined) {
+        updates.push('CLI_EMAIL = ?');
+        params.push(String(email).substring(0, 100));
+      }
+      if (celular !== undefined) {
+        updates.push('CLI_CELULAR = ?');
+        params.push(String(celular).substring(0, 15));
+      }
+
+      if (updates.length === 0)
+        return res.status(400).json({ success: false, error: 'Nenhum campo para atualizar.' });
+
+      params.push(id);
+      await db.execute(alias,
+        'UPDATE CLIENTES SET ' + updates.join(', ') + ' WHERE CLI_CODIGO_ID = ?', params);
+
+      res.json({ success: true, message: 'Cliente atualizado.' });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  static formatCelular(celular) {
+    if (!celular) return null;
+
+    // Remove tudo que não é dígito
+    const digits = celular.replace(/\D/g, '');
+
+    if (digits.length === 11) {
+      // (XX) XXXXX-XXXX
+      return `(${digits.slice(0, 2)}) ${digits.slice(2, 7)}-${digits.slice(7)}`;
+    } else if (digits.length === 10) {
+      // (XX) XXXX-XXXX
+      return `(${digits.slice(0, 2)}) ${digits.slice(2, 6)}-${digits.slice(6)}`;
+    } else if (digits.length > 0) {
+      // Retorna como está se não conseguir formatar
+      return celular.trim();
+    }
+
+    return null;
+  }
+
+  /**
+   * Retorna dados do cliente + carnes no formato para geracao de boleto
+   * GET /api/:alias/clients/:id_cliente/listcarne
+   */
+  static async clientListCarne(req, res) {
+    try {
+      const { alias, id_cliente } = req.params;
+
+      const clientes = await db.query(alias,
+        'SELECT CLI_CODIGO_ID, CLI_NOME, CLI_NOME_FANTASIA, CLI_CPF, CLI_ENDERECO, CLI_BAIRRO, CLI_CEP, CLI_CIDADES_ID, CLI_EMPRESA_ID FROM CLIENTES WHERE CLI_CODIGO_ID = ?',
+        [id_cliente]
+      );
+
+      if (clientes.length === 0) {
+        return res.status(404).json({ success: false, error: 'Cliente nao encontrado.' });
+      }
+
+      const c = clientes[0];
+
+      // Busca dados da empresa
+      var empresaData = null;
+      if (c.CLI_EMPRESA_ID) {
+        var emp = await db.query(alias,
+          'SELECT EMP_NOME, EMP_CNPJ, EMP_FOTO FROM EMPRESAS WHERE EMP_CODIGO_ID = ?',
+          [c.CLI_EMPRESA_ID]
+        );
+        if (emp.length > 0) {
+          var fotoBase64 = null;
+          if (emp[0].EMP_FOTO) {
+            try {
+              var buf = emp[0].EMP_FOTO;
+              if (Buffer.isBuffer(buf)) fotoBase64 = buf.toString('base64');
+              else if (typeof buf === 'string') fotoBase64 = buf;
+            } catch(e) { /* ignora erro de foto */ }
+          }
+          empresaData = {
+            EMP_NOME: (emp[0].EMP_NOME || '').trim(),
+            EMP_CNPJ: (emp[0].EMP_CNPJ || '').trim(),
+            EMP_FOTO: fotoBase64,
+          };
+        }
+      }
+
+      let cidadeNome = '';
+      let cidadeUf = '';
+      if (c.CLI_CIDADES_ID) {
+        const cidade = await db.query(alias,
+          'SELECT CID_NOME, CID_UF FROM CIDADES WHERE CID_CODIGO_ID = ?',
+          [c.CLI_CIDADES_ID]
+        );
+        if (cidade.length > 0) {
+          cidadeNome = (cidade[0].CID_NOME || '').trim();
+          cidadeUf = (cidade[0].CID_UF || '').trim();
+        }
+      }
+
+      const carnes = await db.query(alias,
+        'SELECT CAR_CODIGO_ID, CAR_CODIGO_BARRAS, CAR_DT_VENCIMENTO, CAR_AGEN_COD_CEDENTE, CAR_NUM_BANCARIO, CAR_DT_CADASTRO, CAR_DT_PROCESSAMENTO, CAR_NUMERO_DOCUMENTO, CAR_VALOR_PARCELA, CAR_LINHA_DIGITAVEL, CAR_NOSSO_NUMERO, CAR_PIX_QRCODE FROM CARNES WHERE CAR_CLIENTE_ID = ? AND CAR_SITUACAO = 0 ORDER BY CAR_DT_VENCIMENTO',
+        [id_cliente]
+      );
+
+      function formatCpf(cpf) {
+        if (!cpf) return '';
+        var d = cpf.replace(/\D/g, '');
+        if (d.length === 11) return d.slice(0,3) + '.' + d.slice(3,6) + '.' + d.slice(6,9) + '-' + d.slice(9);
+        return cpf.trim();
+      }
+
+      function fmtDate(dt) {
+        if (!dt) return null;
+        if (typeof dt === 'string') return dt.split('T')[0];
+        if (dt instanceof Date) return dt.toISOString().split('T')[0];
+        return String(dt);
+      }
+
+      const resultado = {
+        empresa: empresaData,
+        Cliente: {
+          CLI_NOME_FANTASIA: (c.CLI_NOME_FANTASIA || c.CLI_NOME || '').trim(),
+          CLI_CPF_CNPJ: formatCpf(c.CLI_CPF),
+          CLI_ENDERECO: (c.CLI_ENDERECO || '').trim(),
+          CLI_BAIRRO: (c.CLI_BAIRRO || '').trim(),
+          CLI_CEP: (c.CLI_CEP || '').trim(),
+          CLI_CIDADE: cidadeNome,
+          CLI_UF: cidadeUf,
+        },
+        Carnes: carnes.map(function(carne) {
+          return {
+            CAR_CODIGO_BARRAS: (carne.CAR_CODIGO_BARRAS || '').trim(),
+            CAR_DT_VENCIMENTO: fmtDate(carne.CAR_DT_VENCIMENTO),
+            CAR_AGEN_COD_CEDENTE: (carne.CAR_AGEN_COD_CEDENTE || '').trim(),
+            CAR_NUM_BANCARIO: (carne.CAR_NUM_BANCARIO || '').trim(),
+            CAR_DT_CADASTRO: fmtDate(carne.CAR_DT_CADASTRO),
+            CAR_DT_PROCESSAMENTO: fmtDate(carne.CAR_DT_PROCESSAMENTO),
+            CAR_NUMERO_DOCUMENTO: (carne.CAR_NUMERO_DOCUMENTO || '').trim(),
+            CAR_VALOR_PARCELA: carne.CAR_VALOR_PARCELA,
+            CAR_LINHA_DIGITAVEL: (carne.CAR_LINHA_DIGITAVEL || '').trim(),
+            CAR_NOSSO_NUMERO: (carne.CAR_NOSSO_NUMERO || '').trim(),
+            CAR_PIX_QRCODE: (carne.CAR_PIX_QRCODE || '').trim(),
+          };
+        }),
+      };
+
+      res.json(resultado);
+    } catch (err) {
+      console.error('[ListCarne] Erro:', err.message);
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Retorna os convalescentes de um cliente
+   * GET /api/:alias/clients/:id/convalescentes
+   */
+  static async clientConvalescentes(req, res) {
+    try {
+      const { alias, id } = req.params;
+
+      // Verifica se o modulo estoque esta ativo para a empresa do cliente
+      var cliCheck = await db.query(alias,
+        'SELECT CLI_EMPRESA_ID FROM CLIENTES WHERE CLI_CODIGO_ID = ?', [id]);
+      if (cliCheck.length > 0) {
+        var empMod = await db.query(alias,
+          "SELECT COALESCE(EMP_MODULO_ESTOQUE, 'N') AS MOD FROM EMPRESAS WHERE EMP_CODIGO_ID = ?",
+          [cliCheck[0].CLI_EMPRESA_ID]);
+        if (empMod.length > 0 && (empMod[0].MOD || 'N').trim() !== 'S') {
+          return res.json({ success: true, data: [], moduloInativo: true });
+        }
+      }
+
+      const covs = await db.query(alias,
+        `SELECT
+           c.COV_CODIGO_ID,
+           c.COV_SITUACAO,
+           c.COV_VALOR_TOTAL,
+           c.COV_DT_SAIDA,
+           c.COV_DT_PREVISAO_RETORNO,
+           c.COV_DT_CANCELOU,
+           c.COV_USUARIO_ID,
+           u.USU_NOME AS USUARIO_NOME
+         FROM COVALESCENTES c
+         LEFT JOIN USUARIOS u ON c.COV_USUARIO_ID = u.USU_CODIGO_ID
+         WHERE c.COV_CLIENTE_ID = ?
+         ORDER BY c.COV_DT_SAIDA DESC`,
+        [id]
+      );
+
+      function fmtSituacaoCarne(sit) {
+        if (sit === 0) return { label: 'Aberto', color: '#dbeafe', textColor: '#1e40af' };
+        if (sit === 1) return { label: 'Pago', color: '#d1fae5', textColor: '#065f46' };
+        if (sit === 2) return { label: 'Baixado Parcial', color: '#fef3c7', textColor: '#92400e' };
+        if (sit === 3) return { label: 'Cancelado', color: '#fef2f2', textColor: '#991b1b' };
+        return { label: 'Desconhecido', color: '#f3f4f6', textColor: '#6b7280' };
+      }
+
+      // Busca carnês vinculados a cada convalescente
+      var resultado = [];
+      for (var i = 0; i < covs.length; i++) {
+        var cov = covs[i];
+        var carnes = [];
+        try {
+          carnes = await db.query(alias,
+            `SELECT CAR_DT_VENCIMENTO, CAR_VALOR_PARCELA, CAR_SITUACAO
+             FROM CARNES_COVALESCENTES WHERE CAR_COVALESCENTES_ID = ?
+             ORDER BY CAR_DT_VENCIMENTO`,
+            [cov.COV_CODIGO_ID]
+          );
+        } catch(e) {
+          carnes = [];
+        }
+
+        var itens = [];
+        try {
+          itens = await db.query(alias,
+            `SELECT i.ITC_QUANTIDADE, p.PRD_DESCRICAO
+             FROM ITENS_COVALESCENTES i
+             LEFT JOIN PRODUTOS p ON i.ITC_PRODUTOS_ID = p.PRD_CODIGO_ID
+             WHERE i.ITC_COVALESCENTES_ID = ?`,
+            [cov.COV_CODIGO_ID]
+          );
+        } catch(e) {
+          itens = [];
+        }
+
+        resultado.push({
+          id: cov.COV_CODIGO_ID,
+          situacao: (cov.COV_SITUACAO || '').trim(),
+          valorTotal: cov.COV_VALOR_TOTAL,
+          dtSaida: cov.COV_DT_SAIDA,
+          dtPrevisaoRetorno: cov.COV_DT_PREVISAO_RETORNO,
+          dtCancelou: cov.COV_DT_CANCELOU,
+          usuarioNome: (cov.USUARIO_NOME || '').trim(),
+          carnes: carnes.map(function(c) {
+            return {
+              vencimento: c.CAR_DT_VENCIMENTO,
+              valorParcela: c.CAR_VALOR_PARCELA,
+              situacao: fmtSituacaoCarne(c.CAR_SITUACAO),
+            };
+          }),
+          itens: itens.map(function(item) {
+            return {
+              quantidade: item.ITC_QUANTIDADE,
+              produto: (item.PRD_DESCRICAO || '').trim(),
+            };
+          }),
+        });
+      }
+
+      res.json({ success: true, data: resultado });
+    } catch (err) {
+      console.error('[Convalescentes] Erro:', err.message);
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Historico de conversas do cliente (inclui dependentes)
+   * GET /api/:alias/clients/:id/conversations
+   */
+  static async clientConversations(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const clienteId = parseInt(id);
+
+      // Busca dados do cliente: telefones e nome
+      const cliente = await db.query(alias,
+        'SELECT CLI_CODIGO_ID, CLI_NOME, CLI_CELULAR, CLI_FONE1 FROM CLIENTES WHERE CLI_CODIGO_ID = ?',
+        [clienteId]);
+
+      if (cliente.length === 0) {
+        return res.json({ success: true, data: [] });
+      }
+
+      var cli = cliente[0];
+      var nomeTitular = (cli.CLI_NOME || '').trim();
+      var celular = (cli.CLI_CELULAR || '').replace(/\D/g, '');
+      var telefone = (cli.CLI_FONE1 || '').replace(/\D/g, '');
+      var numerosTitular = [celular, telefone].filter(function(n) { return n.length >= 8; });
+
+      // Busca dependentes ativos com telefone
+      var dependentes = await db.query(alias,
+        "SELECT DEPC_NOME, DEPC_TELEFONE, DEPC_PARENTESCO FROM DEPENDENTES_CLI WHERE DEPC_CLIENTE_ID = ? AND DEPC_SITUACAO = 'A'",
+        [clienteId]);
+
+      // Mapeia dependentes com telefones limpos
+      var depsMap = {};
+      dependentes.forEach(function(d) {
+        var tel = (d.DEPC_TELEFONE || '').replace(/\D/g, '');
+        if (tel.length >= 8) {
+          if (!depsMap[tel]) depsMap[tel] = [];
+          depsMap[tel].push({ nome: (d.DEPC_NOME || '').trim(), parentesco: (d.DEPC_PARENTESCO || '').trim() });
+        }
+      });
+      var numerosDeps = Object.keys(depsMap);
+
+      // Busca conversas: pelo cliente_id OU pelo numero (titular ou dependente)
+      var allConversas = [];
+
+      // 1. Conversas vinculadas ao cliente_id
+      var convsCliente = await db.query(alias,
+        "SELECT * FROM CHATC2_CONVERSAS WHERE CON_CLIENTE_ID = ? AND CON_SITUACAO = 'A' ORDER BY CON_DT_ULTIMA_MSG DESC",
+        [clienteId]);
+      allConversas = allConversas.concat(convsCliente);
+
+      // 2. Conversas pelo numero (titular ou dependentes)
+      var numerosBuscar = numerosTitular.concat(numerosDeps);
+      var idsJaTem = convsCliente.map(function(c) { return c.CON_CODIGO_ID; });
+
+      for (var n = 0; n < numerosBuscar.length; n++) {
+        var num = numerosBuscar[n];
+        var ultimos8 = num.slice(-8);
+        try {
+          var convsNum = await db.query(alias,
+            "SELECT * FROM CHATC2_CONVERSAS WHERE (CON_NUMERO = ? OR CON_NUMERO LIKE '%' || ? || '%') AND CON_SITUACAO = 'A' ORDER BY CON_DT_ULTIMA_MSG DESC",
+            [num, ultimos8]);
+          convsNum.forEach(function(cn) {
+            if (idsJaTem.indexOf(cn.CON_CODIGO_ID) === -1) {
+              idsJaTem.push(cn.CON_CODIGO_ID);
+              allConversas.push(cn);
+            }
+          });
+        } catch(e) {}
+      }
+
+      // Ordena por data mais recente e remove duplicatas
+      allConversas.sort(function(a, b) {
+        var da = a.CON_DT_ULTIMA_MSG || a.CON_DT_INICIO || '';
+        var db2 = b.CON_DT_ULTIMA_MSG || b.CON_DT_INICIO || '';
+        return db2 > da ? 1 : db2 < da ? -1 : 0;
+      });
+
+      // Limita a 50
+      allConversas = allConversas.slice(0, 50);
+
+      // Mapeia resultado
+      var resultado = allConversas.map(function(c) {
+        var numConv = (c.CON_NUMERO || '').trim();
+        var isTitular = numerosTitular.some(function(tn) {
+          return numConv.indexOf(tn.slice(-8)) !== -1;
+        });
+        if (c.CON_CLIENTE_ID === clienteId) isTitular = true;
+
+        var quemFalou = isTitular ? nomeTitular : '';
+        var parentesco = '';
+        if (!isTitular && numConv) {
+          for (var dt in depsMap) {
+            if (numConv.indexOf(dt.slice(-8)) !== -1) {
+              quemFalou = depsMap[dt][0].nome;
+              parentesco = depsMap[dt][0].parentesco;
+              break;
+            }
+          }
+        }
+
+        return {
+          id: c.CON_CODIGO_ID,
+          empresaId: c.CON_EMPRESA_ID,
+          numero: numConv,
+          nomeContato: (c.CON_NOME_CONTATO || '').trim(),
+          status: (c.CON_STATUS || '').trim(),
+          dtUltimaMsg: c.CON_DT_ULTIMA_MSG || c.CON_DT_INICIO,
+          usuarioId: c.CON_USUARIO_ID,
+          usuarioNome: (c.CON_USUARIO_NOME || '').trim(),
+          equipeId: c.CON_EQUIPE_ID,
+          equipeNome: (c.CON_EQUIPE_NOME || '').trim(),
+          isTitular: isTitular,
+          quemFalou: quemFalou || nomeTitular,
+          parentesco: parentesco,
+          nomeTitular: nomeTitular,
+        };
+      });
+
+      res.json({ success: true, data: resultado });
+    } catch (err) {
+      console.error('[Conversations] Erro:', err.message);
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+}
+
+module.exports = ClientController;
diff --git a/src/controllers/configController.js b/src/controllers/configController.js
new file mode 100644
index 0000000..5b5e25d
--- /dev/null
+++ b/src/controllers/configController.js
@@ -0,0 +1,246 @@
+const db = require('../database');
+const { isGerente } = require('../middlewares/roles');
+
+class ConfigController {
+  // ==================== CHATC2_EQUIPES ====================
+  static async listTeams(req, res) {
+    try {
+      const { alias } = req.params;
+      const empresaId = parseInt(req.query.empresaId) || req.user?.empresas?.[0];
+      if (!req.user?.empresas?.includes(empresaId)) return res.status(403).json({ success: false, error: 'Sem permissão.' });
+
+      const teams = await db.query(alias,
+        'SELECT * FROM CHATC2_EQUIPES WHERE EQU_EMPRESA_ID = ? AND EQU_SITUACAO = \'A\' ORDER BY EQU_ORDEM, EQU_NOME', [empresaId]
+      );
+
+      // Busca membros de cada equipe
+      for (const t of teams) {
+        const members = await db.query(alias, `
+          SELECT u.USU_CODIGO_ID, u.USU_NOME, u.USU_LOGIN
+          FROM USUARIOS u INNER JOIN CHATC2_USU_EQUIPES eu ON u.USU_CODIGO_ID = eu.EQU_USUARIO_ID
+          WHERE eu.EQU_EQUIPE_ID = ? AND u.USU_STATUS = 'A'
+        `, [t.EQU_CODIGO_ID]);
+        t.members = members.map(m => ({ id: m.USU_CODIGO_ID, nome: (m.USU_NOME || '').trim(), login: (m.USU_LOGIN || '').trim() }));
+      }
+
+      res.json({ success: true, data: teams.map(t => ({ id: t.EQU_CODIGO_ID, nome: (t.EQU_NOME || '').trim(), ordem: t.EQU_ORDEM || 0, membros: t.members })) });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  static async createTeam(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar equipes.' });
+      const { alias } = req.params;
+      const { nome, membros } = req.body;
+      const empresaId = req.user?.empresas?.[0] || req.body.empresaId;
+      if (!nome) return res.status(400).json({ success: false, error: 'Nome obrigatório.' });
+
+      const maxId = await db.query(alias, 'SELECT MAX(EQU_CODIGO_ID) AS ID FROM CHATC2_EQUIPES');
+      const newId = (maxId[0]?.ID || 0) + 1;
+      const ordem = req.body.ordem !== undefined ? req.body.ordem : 0;
+
+      await db.execute(alias, 'INSERT INTO CHATC2_EQUIPES (EQU_CODIGO_ID, EQU_EMPRESA_ID, EQU_NOME, EQU_ORDEM) VALUES (?, ?, ?, ?)', [newId, empresaId, nome, ordem]);
+
+      if (membros && membros.length > 0) {
+        for (const userId of membros) {
+          await db.execute(alias, 'INSERT INTO CHATC2_USU_EQUIPES (EQU_EQUIPE_ID, EQU_USUARIO_ID) VALUES (?, ?)', [newId, userId]);
+        }
+      }
+
+      res.json({ success: true, data: { id: newId } });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  static async updateTeam(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar equipes.' });
+      const { alias, id } = req.params;
+      const { nome, membros } = req.body;
+
+      if (nome) await db.execute(alias, 'UPDATE CHATC2_EQUIPES SET EQU_NOME = ? WHERE EQU_CODIGO_ID = ?', [nome, id]);
+      if (req.body.ordem !== undefined) await db.execute(alias, 'UPDATE CHATC2_EQUIPES SET EQU_ORDEM = ? WHERE EQU_CODIGO_ID = ?', [req.body.ordem, id]);
+
+      if (membros) {
+        await db.execute(alias, 'DELETE FROM CHATC2_USU_EQUIPES WHERE EQU_EQUIPE_ID = ?', [id]);
+        for (const userId of membros) {
+          await db.execute(alias, 'INSERT INTO CHATC2_USU_EQUIPES (EQU_EQUIPE_ID, EQU_USUARIO_ID) VALUES (?, ?)', [id, userId]);
+        }
+      }
+
+      res.json({ success: true });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  static async deleteTeam(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar equipes.' });
+      const { alias, id } = req.params;
+      await db.execute(alias, 'UPDATE CHATC2_EQUIPES SET EQU_SITUACAO = \'I\' WHERE EQU_CODIGO_ID = ?', [id]);
+      await db.execute(alias, 'DELETE FROM CHATC2_USU_EQUIPES WHERE EQU_EQUIPE_ID = ?', [id]);
+      res.json({ success: true });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  // ==================== USUÁRIOS DA EMPRESA ====================
+  static async listCompanyUsers(req, res) {
+    try {
+      const { alias } = req.params;
+      const empresaId = parseInt(req.query.empresaId) || req.user?.empresas?.[0];
+
+      const users = await db.query(alias, `
+        SELECT u.USU_CODIGO_ID, u.USU_NOME, u.USU_LOGIN, u.USU_STATUS, u.USU_TIPO_CHAT
+        FROM USUARIOS u INNER JOIN USUARIOS_EMPRESA ue ON u.USU_CODIGO_ID = ue.USE_USUARIO_ID
+        WHERE ue.USE_EMPRESA_ID = ? AND u.USU_STATUS = 'A'
+        ORDER BY u.USU_NOME
+      `, [empresaId]);
+
+      res.json({ success: true, data: users.map(u => ({ id: u.USU_CODIGO_ID, nome: (u.USU_NOME || '').trim(), login: (u.USU_LOGIN || '').trim(), tipoChat: (u.USU_TIPO_CHAT || 'A').trim() })) });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  // ==================== CHATC2_ETIQUETAS ====================
+  static async listLabels(req, res) {
+    try {
+      const { alias } = req.params;
+      const empresaId = parseInt(req.query.empresaId) || req.user?.empresas?.[0];
+
+      const labels = await db.query(alias,
+        'SELECT * FROM CHATC2_ETIQUETAS WHERE ETI_EMPRESA_ID = ? AND ETI_SITUACAO = \'A\' ORDER BY ETI_NOME', [empresaId]
+      );
+      res.json({ success: true, data: labels.map(l => ({ id: l.ETI_CODIGO_ID, nome: (l.ETI_NOME || '').trim(), cor: (l.ETI_COR || '#667eea').trim() })) });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  static async createLabel(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar etiquetas.' });
+      const { alias } = req.params;
+      const { nome, cor } = req.body;
+      const empresaId = req.user?.empresas?.[0];
+
+      const maxId = await db.query(alias, 'SELECT MAX(ETI_CODIGO_ID) AS ID FROM CHATC2_ETIQUETAS');
+      const newId = (maxId[0]?.ID || 0) + 1;
+
+      await db.execute(alias, 'INSERT INTO CHATC2_ETIQUETAS (ETI_CODIGO_ID, ETI_EMPRESA_ID, ETI_NOME, ETI_COR) VALUES (?, ?, ?, ?)', [newId, empresaId, nome, cor || '#667eea']);
+      res.json({ success: true, data: { id: newId } });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  static async updateLabel(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar etiquetas.' });
+      const { alias, id } = req.params;
+      const { nome, cor } = req.body;
+      if (nome) await db.execute(alias, 'UPDATE CHATC2_ETIQUETAS SET ETI_NOME = ? WHERE ETI_CODIGO_ID = ?', [nome, id]);
+      if (cor) await db.execute(alias, 'UPDATE CHATC2_ETIQUETAS SET ETI_COR = ? WHERE ETI_CODIGO_ID = ?', [cor, id]);
+      res.json({ success: true });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  static async deleteLabel(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar etiquetas.' });
+      const { alias, id } = req.params;
+      await db.execute(alias, 'UPDATE CHATC2_ETIQUETAS SET ETI_SITUACAO = \'I\' WHERE ETI_CODIGO_ID = ?', [id]);
+      res.json({ success: true });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  // ==================== CONFIGURAÇÕES EMPRESA ====================
+  static async getCompanyConfig(req, res) {
+    try {
+      const { alias } = req.params;
+      const empresaId = parseInt(req.query.empresaId) || req.user?.empresas?.[0];
+
+      let config = await db.query(alias,
+        'SELECT * FROM CHATC2_CONFIGURACOES_EMPRESA WHERE CFE_EMPRESA_ID = ?', [empresaId]
+      );
+
+      if (config.length === 0) {
+        const cfg = { empresaId, fotoCelular: 'N', saudacaoAtiva: 'S', saudacaoMensagem: '', csatAtivo: 'N', csatMensagem: '', enviarNomeUsuario: 'N', triagemAtiva: 'N', triagemMsgWelcome: '', triagemMsgAfter: '', triagemBoletoNumero: '0', instanciaPadraoId: null };
+        res.json({ success: true, data: cfg });
+      } else {
+        const c = config[0];
+        res.json({ success: true, data: {
+          empresaId: c.CFE_EMPRESA_ID,
+          instanciaPadraoId: c.CFE_INSTANCIA_PADRAO_ID,
+          fotoCelular: (c.CFE_FOTO_CELULAR || 'N').trim(),
+          saudacaoAtiva: (c.CFE_SAUDACAO_ATIVA || 'S').trim(),
+          saudacaoMensagem: c.CFE_SAUDACAO_MENSAGEM || '',
+          csatAtivo: (c.CFE_CSAT_ATIVO || 'N').trim(),
+          csatMensagem: c.CFE_CSAT_MENSAGEM || '',
+          enviarNomeUsuario: (c.CFE_ENVIAR_NOME_USUARIO || 'N').trim(),
+          triagemAtiva: (c.CFE_TRIAGEM_ATIVA || 'N').trim(),
+          triagemMsgWelcome: c.CFE_TRIAGEM_MSG_WELCOME || '',
+          triagemMsgAfter: c.CFE_TRIAGEM_MSG_AFTER || '',
+          triagemBoletoNumero: (c.CFE_TRIAGEM_BOLETO_NUMERO || '0').trim(),
+        }});
+      }
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  static async saveCompanyConfig(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem alterar as configurações da empresa.' });
+      const { alias } = req.params;
+      const data = req.body;
+      const empresaId = data.empresaId || req.user?.empresas?.[0];
+
+      // Upsert
+      const exists = await db.query(alias, 'SELECT COUNT(*) AS T FROM CHATC2_CONFIGURACOES_EMPRESA WHERE CFE_EMPRESA_ID = ?', [empresaId]);
+
+      if (exists[0].T > 0) {
+        await db.execute(alias, `
+          UPDATE CHATC2_CONFIGURACOES_EMPRESA SET
+            CFE_INSTANCIA_PADRAO_ID = ?, CFE_FOTO_CELULAR = ?, CFE_SAUDACAO_ATIVA = ?,
+            CFE_SAUDACAO_MENSAGEM = ?, CFE_CSAT_ATIVO = ?, CFE_CSAT_MENSAGEM = ?,
+            CFE_ENVIAR_NOME_USUARIO = ?, CFE_TRIAGEM_ATIVA = ?, CFE_TRIAGEM_MSG_WELCOME = ?,
+            CFE_TRIAGEM_MSG_AFTER = ?, CFE_TRIAGEM_BOLETO_NUMERO = ?
+          WHERE CFE_EMPRESA_ID = ?
+        `, [data.instanciaPadraoId || null, data.fotoCelular || 'N', data.saudacaoAtiva || 'S', data.saudacaoMensagem || '', data.csatAtivo || 'N', data.csatMensagem || '', data.enviarNomeUsuario || 'N', data.triagemAtiva || 'N', data.triagemMsgWelcome || '', data.triagemMsgAfter || '', data.triagemBoletoNumero || '0', empresaId]);
+      } else {
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONFIGURACOES_EMPRESA (CFE_EMPRESA_ID, CFE_INSTANCIA_PADRAO_ID, CFE_FOTO_CELULAR,
+            CFE_SAUDACAO_ATIVA, CFE_SAUDACAO_MENSAGEM, CFE_CSAT_ATIVO, CFE_CSAT_MENSAGEM, CFE_ENVIAR_NOME_USUARIO,
+            CFE_TRIAGEM_ATIVA, CFE_TRIAGEM_MSG_WELCOME, CFE_TRIAGEM_MSG_AFTER, CFE_TRIAGEM_BOLETO_NUMERO)
+          VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)
+        `, [empresaId, data.instanciaPadraoId || null, data.fotoCelular || 'N', data.saudacaoAtiva || 'S', data.saudacaoMensagem || '', data.csatAtivo || 'N', data.csatMensagem || '', data.enviarNomeUsuario || 'N', data.triagemAtiva || 'N', data.triagemMsgWelcome || '', data.triagemMsgAfter || '', data.triagemBoletoNumero || '0']);
+      }
+
+      res.json({ success: true });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  // ==================== USUÁRIOS TIPO CHAT ====================
+  static async updateUserChatType(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const { tipoChat } = req.body;
+
+      // Somente Gerente pode alterar o tipo de usuário
+      if (!(await isGerente(req))) {
+        return res.status(403).json({ success: false, error: 'Apenas gerentes podem alterar o tipo de usuário.' });
+      }
+
+      // Valida o valor (evita gravar tipos arbitrários)
+      const t = String(tipoChat || 'A').trim().toUpperCase();
+      if (t !== 'A' && t !== 'G') {
+        return res.status(400).json({ success: false, error: 'tipoChat inválido (use "A" ou "G").' });
+      }
+
+      // O usuário-alvo precisa pertencer a uma empresa do gerente
+      const alvo = await db.query(alias,
+        'SELECT USE_EMPRESA_ID FROM USUARIOS_EMPRESA WHERE USE_USUARIO_ID = ?', [id]);
+      const empresasAlvo = alvo.map(function (e) { return e.USE_EMPRESA_ID; });
+      const minhas = req.user && req.user.empresas ? req.user.empresas : [];
+      if (empresasAlvo.length > 0 && !empresasAlvo.some(function (e) { return minhas.includes(e); })) {
+        return res.status(403).json({ success: false, error: 'Sem permissão sobre este usuário.' });
+      }
+
+      await db.execute(alias, 'UPDATE USUARIOS SET USU_TIPO_CHAT = ? WHERE USU_CODIGO_ID = ?', [t, id]);
+      res.json({ success: true });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+}
+
+module.exports = ConfigController;
diff --git a/src/controllers/databaseController.js b/src/controllers/databaseController.js
new file mode 100644
index 0000000..a6ad16b
--- /dev/null
+++ b/src/controllers/databaseController.js
@@ -0,0 +1,151 @@
+const { addDatabase, removeDatabase, listAllDatabases, DEFAULT_DRIVER } = require('../database');
+const { isGerente } = require('../middlewares/roles');
+
+class DatabaseController {
+  /**
+   * Lista todas as conexões disponíveis
+   * GET /api/databases
+   */
+  static async list(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar conexões de banco.' });
+      var all = listAllDatabases();
+      // Oculta senhas na resposta
+      var sanitized = {};
+      Object.keys(all).forEach(function(alias) {
+        sanitized[alias] = Object.assign({}, all[alias]);
+        if (sanitized[alias].password) {
+          sanitized[alias].password = '******';
+        }
+      });
+      res.json({ success: true, data: sanitized });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Adiciona ou atualiza uma conexão
+   * POST /api/databases
+   * Body: { alias: 'meu-banco', config: { host, port, database, user, password, ... } }
+   * Ou: { 'meu-banco': { host, port, database, ... } }
+   */
+  static async save(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar conexões de banco.' });
+      var body = req.body;
+      var alias, config;
+
+      if (body.alias && body.config) {
+        alias = body.alias;
+        config = body.config;
+      } else {
+        // Aceita no formato: { 'meu-alias': { host, port, database, ... } }
+        var keys = Object.keys(body);
+        if (keys.length === 0) {
+          return res.status(400).json({ success: false, error: 'Envie { alias, config } ou { "meu-alias": { ... } }' });
+        }
+        alias = keys[0];
+        config = body[alias];
+      }
+
+      addDatabase(alias, config);
+      res.json({ success: true, data: { alias: alias.toLowerCase().replace(/[^a-z0-9_]/g, '_') } });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Remove uma conexão
+   * DELETE /api/databases/:alias
+   */
+  static async remove(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar conexões de banco.' });
+      var alias = req.params.alias;
+      if (!alias) {
+        return res.status(400).json({ success: false, error: 'Alias obrigatório.' });
+      }
+      var removed = removeDatabase(alias);
+      if (!removed) {
+        return res.status(404).json({ success: false, error: 'Alias não encontrado ou é estático.' });
+      }
+      res.json({ success: true });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Testa uma conexão
+   * POST /api/databases/test
+   * Body: { host, port, database, user, password }
+   */
+  static async test(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem testar conexões de banco.' });
+      if (!req.body.database) {
+        return res.status(400).json({ success: false, error: 'database é obrigatório.' });
+      }
+
+      var driver = (req.body.driver || DEFAULT_DRIVER).toLowerCase();
+
+      if (driver === 'postgres') {
+        var pg = require('pg');
+        var schema = String(req.body.schema || 'public').trim();
+        var safe = /^[A-Za-z_][A-Za-z0-9_$]*$/.test(schema) ? schema : 'public';
+        var searchPath = safe === 'public' ? 'public' : safe + ',public';
+        var client = new pg.Client({
+          host: req.body.host || '127.0.0.1',
+          port: req.body.port || 5432,
+          database: req.body.database,
+          user: req.body.user || 'postgres',
+          password: req.body.password || 'postgres',
+          ssl: req.body.ssl ? { rejectUnauthorized: false } : false,
+          options: '-c search_path=' + searchPath,
+          connectionTimeoutMillis: 8000,
+        });
+        try {
+          await client.connect();
+          await client.query('SELECT 1');
+          // Confirma que o schema existe
+          var sc = await client.query('SELECT 1 FROM information_schema.schemata WHERE schema_name = $1', [safe]);
+          if (sc.rowCount === 0) {
+            throw new Error('Schema "' + safe + '" não encontrado no banco "' + req.body.database + '".');
+          }
+        } finally {
+          await client.end().catch(function () {});
+        }
+      } else {
+        var Firebird = require('node-firebird');
+        var config = {
+          host: req.body.host || 'localhost',
+          port: req.body.port || 3050,
+          database: req.body.database,
+          user: req.body.user || 'SYSDBA',
+          password: req.body.password || 'masterkey',
+          encoding: 'UTF-8',
+          lowercase_keys: false,
+          pageSize: 4096,
+        };
+        await new Promise(function (resolve, reject) {
+          Firebird.attach(config, function (err, conn) {
+            if (err) return reject(new Error('Falha ao conectar: ' + err.message));
+            conn.query('SELECT 1 AS TEST FROM RDB$DATABASE', [], function (qErr, rows) {
+              conn.detach();
+              if (qErr) return reject(new Error('Falha na consulta: ' + qErr.message));
+              resolve(rows);
+            });
+          });
+        });
+      }
+
+      res.json({ success: true, message: '✅ Conexão (' + driver + ') estabelecida com sucesso!' });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+}
+
+module.exports = DatabaseController;
diff --git a/src/controllers/empresaController.js b/src/controllers/empresaController.js
new file mode 100644
index 0000000..77faf79
--- /dev/null
+++ b/src/controllers/empresaController.js
@@ -0,0 +1,74 @@
+const fs = require('fs');
+const db = require('../database');
+
+class EmpresaController {
+  static async getLogo(req, res) {
+    const { alias } = req.params;
+    const respond = (data) => { if (!res.headersSent) res.json(data); };
+
+    try {
+      const result = await db.query(alias,
+        'SELECT EMP_CODIGO_ID, EMP_NOME_FANTASIA, EMP_NOME, EMP_NOME_FOTO, EMP_FOTO, EMP_COR_STRING_HEXA FROM EMPRESAS ORDER BY EMP_CODIGO_ID FETCH FIRST 1 ROWS ONLY');
+
+      if (result.length === 0) {
+        return respond({ success: true, fotoUrl: null, iniciais: 'EM' });
+      }
+
+      const e = result[0];
+      const nomeFantasia = (e.EMP_NOME_FANTASIA || e.EMP_NOME || '').trim();
+      const nomeFoto = (e.EMP_NOME_FOTO || '').trim();
+      const corHexa = (e.EMP_COR_STRING_HEXA || '#667eea').trim();
+      const iniciais = getIniciais(nomeFantasia);
+
+      // 1. EMP_NOME_FOTO como URL ou caminho de arquivo
+      if (nomeFoto) {
+        if (nomeFoto.startsWith('http://') || nomeFoto.startsWith('https://')) {
+          return respond({ success: true, fotoUrl: nomeFoto, nomeFantasia, iniciais, cor: corHexa });
+        }
+        try {
+          if (fs.existsSync(nomeFoto)) {
+            const data = fs.readFileSync(nomeFoto).toString('base64');
+            const ext = nomeFoto.split('.').pop().toLowerCase();
+            const mime = ext === 'png' ? 'image/png'
+              : ext === 'jpg' || ext === 'jpeg' ? 'image/jpeg'
+              : ext === 'gif' ? 'image/gif'
+              : ext === 'webp' ? 'image/webp' : 'image/png';
+            return respond({ success: true, fotoUrl: 'data:' + mime + ';base64,' + data, nomeFantasia, iniciais, cor: corHexa });
+          }
+        } catch (fe) { /* ignora e tenta o BLOB */ }
+      }
+
+      // 2. BLOB EMP_FOTO (Buffer no postgres/firebird; string base64 em alguns casos)
+      const blobData = e.EMP_FOTO;
+      let base64;
+      if (Buffer.isBuffer(blobData)) {
+        base64 = blobData.toString('base64');
+      } else if (typeof blobData === 'string' && blobData.length > 0) {
+        base64 = /^[A-Za-z0-9+/=]+$/.test(blobData.substring(0, 100))
+          ? blobData
+          : Buffer.from(blobData).toString('base64');
+      } else if (blobData && blobData.type === 'Buffer') {
+        base64 = Buffer.from(blobData.data || blobData).toString('base64');
+      }
+
+      if (base64 && base64.length > 10) {
+        return respond({ success: true, fotoUrl: 'data:image/png;base64,' + base64, nomeFantasia, iniciais, cor: corHexa });
+      }
+
+      return respond({ success: true, fotoUrl: null, nomeFantasia, iniciais, cor: corHexa });
+    } catch (err) {
+      console.error('[EmpresaController.getLogo]', err.message);
+      return respond({ success: true, fotoUrl: null, iniciais: 'EM' });
+    }
+  }
+}
+
+function getIniciais(nome) {
+  if (!nome) return 'EM';
+  const partes = nome.split(' ').filter(p => p.length > 0 && !['DE', 'DA', 'DO', 'DAS', 'DOS', 'E'].includes(p.toUpperCase()));
+  if (partes.length === 0) return nome.substring(0, 2).toUpperCase();
+  if (partes.length === 1) return partes[0].substring(0, 2).toUpperCase();
+  return (partes[0][0] + partes[partes.length - 1][0]).toUpperCase();
+}
+
+module.exports = EmpresaController;
diff --git a/src/controllers/evolutionController.js b/src/controllers/evolutionController.js
new file mode 100644
index 0000000..4468749
--- /dev/null
+++ b/src/controllers/evolutionController.js
@@ -0,0 +1,1223 @@
+const db = require('../database');
+const https = require('https');
+const http = require('http');
+const { listAliases } = db;
+const TriageController = require('./triageController');
+
+// Cache de instancia -> alias para evitar consultas repetidas
+var cacheInstanciaAlias = {};
+var cacheInstanciaAliasTtl = {};
+
+/**
+ * Busca o alias correto do banco procurando o nome da instância
+ * em TODOS os aliases disponíveis
+ */
+async function detectarAliasPorInstancia(instanceName, fallbackAlias) {
+  if (!instanceName) return fallbackAlias;
+  
+  // Verifica cache válido (5 minutos)
+  var agora = Date.now();
+  if (cacheInstanciaAlias[instanceName] && cacheInstanciaAliasTtl[instanceName] > agora) {
+    return cacheInstanciaAlias[instanceName];
+  }
+  
+  var aliases = listAliases();
+  for (var a of aliases) {
+    try {
+      var inst = await db.query(a,
+        "SELECT INS_CODIGO_ID FROM CHATC2_INSTANCIAS WHERE INS_INSTANCE_NAME = ? AND INS_SITUACAO = 'A'",
+        [instanceName]
+      );
+      if (inst && inst.length > 0) {
+        console.log('[Webhook] Instancia "' + instanceName + '" encontrada no alias:', a);
+        cacheInstanciaAlias[instanceName] = a;
+        cacheInstanciaAliasTtl[instanceName] = agora + 300000; // 5 minutos
+        return a;
+      }
+    } catch(e) { /* ignora erros de conexao */ }
+  }
+  
+  // Se não encontrou, usa fallback e cache curto (1 minuto para evitar repetir consultas rápidas)
+  cacheInstanciaAlias[instanceName] = fallbackAlias;
+  cacheInstanciaAliasTtl[instanceName] = agora + 60000;
+  return fallbackAlias;
+}
+
+/**
+ * Faz requisição HTTP para a Evolution API
+ */
+function evolutionRequest(baseUrl, apiKey, endpoint, method, body) {
+  const urlClean = (baseUrl || '').replace(/\/+$/, '');
+  if (!urlClean || !apiKey) return Promise.reject(new Error('URL ou API Key não configurados'));
+
+  const parsedUrl = new URL(urlClean + endpoint);
+  const lib = parsedUrl.protocol === 'https:' ? https : http;
+  const data = body ? JSON.stringify(body) : '';
+
+  return new Promise((resolve, reject) => {
+    const options = {
+      hostname: parsedUrl.hostname,
+      port: parsedUrl.port || (parsedUrl.protocol === 'https:' ? 443 : 80),
+      path: parsedUrl.pathname + parsedUrl.search,
+      method: method || 'GET',
+      headers: { 'Content-Type': 'application/json', 'apikey': apiKey },
+    };
+    if (data) options.headers['Content-Length'] = Buffer.byteLength(data);
+
+    const req = lib.request(options, (resHttp) => {
+      let body = '';
+      resHttp.on('data', chunk => body += chunk);
+      resHttp.on('end', () => {
+        try {
+          const parsed = JSON.parse(body);
+          parsed._httpStatus = resHttp.statusCode;
+          if (resHttp.statusCode >= 400) {
+            reject(Object.assign(new Error(parsed.error || parsed.response?.message?.[0] || 'HTTP ' + resHttp.statusCode), { _httpStatus: resHttp.statusCode, response: parsed }));
+          } else {
+            resolve(parsed);
+          }
+        } catch (e) {
+          if (resHttp.statusCode >= 400) reject(Object.assign(new Error('HTTP ' + resHttp.statusCode), { _httpStatus: resHttp.statusCode, raw: body }));
+          else resolve({ raw: body, _httpStatus: resHttp.statusCode });
+        }
+      });
+    });
+    req.on('error', reject);
+    if (data) req.write(data);
+    req.end();
+  });
+}
+
+/**
+ * Valida se um buffer de midia tem cabeçalho de arquivo valido
+ * (evita salvar dados criptografados ou HTML/JSON no banco)
+ * @param {Buffer} buf - Buffer da midia
+ * @returns {boolean}
+ */
+function validarHeaderMidia(buf) {
+  if (!buf || buf.length < 4) return false;
+  var header = buf.slice(0, 4).toString('latin1');
+  var headerHex = buf.slice(0, 4).toString('hex');
+  // Headers validos: OggS (ogg/opus), RIFF (wav), ftyp (mp4/m4a), ID3 (mp3), WebM/EBML, PK (zip)
+  var validHeaders = ['OggS', 'RIFF', 'ftyp', 'ID3', 'PK\x03\x04'];
+  for (var vh of validHeaders) {
+    if (header.startsWith(vh) || headerHex.startsWith(Buffer.from(vh, 'latin1').toString('hex'))) {
+      return true;
+    }
+  }
+  // WebM/Matroska EBML header: 0x1A 0x45 0xDF 0xA3
+  if (headerHex.startsWith('1a45dfa3')) return true;
+  // MP3 frame header (0xFF 0xFB, 0xFF 0xF3, etc)
+  if (headerHex.startsWith('fffb') || headerHex.startsWith('fff3') ||
+      headerHex.startsWith('fffa') || headerHex.startsWith('fff2')) return true;
+  return false;
+}
+
+/**
+ * Descriptografa midia do WhatsApp usando a mediaKey do webhook
+ * Algoritmo: AES-256-CBC + HMAC-SHA256 (padrao Signal/WhatsApp)
+ * @param {Buffer} encryptedBuffer - Dados criptografados (inclui 10 bytes HMAC no final)
+ * @param {string} mediaKeyBase64 - Chave em base64 (do webhook)
+ * @param {string} mediaType - 'audio', 'image', 'video', 'document'
+ * @returns {Buffer} Dados descriptografados
+ */
+function decryptWhatsAppMedia(encryptedBuffer, mediaKeyBase64, mediaType) {
+  try {
+    var crypto = require('crypto');
+    var mediaKey = Buffer.from(mediaKeyBase64, 'base64');
+    if (mediaKey.length !== 32) {
+      console.log('[Decrypt] mediaKey tamanho invalido:', mediaKey.length);
+      return null;
+    }
+    
+    // Tipo -> info string para HKDF
+    var infoMap = {
+      'image': 'WhatsApp Image Keys',
+      'video': 'WhatsApp Video Keys',
+      'audio': 'WhatsApp Audio Keys',
+      'document': 'WhatsApp Document Keys'
+    };
+    var info = Buffer.from(infoMap[mediaType] || 'WhatsApp Audio Keys');
+    
+    // Passo 1: HKDF Extract - PRK = HMAC-SHA256(32 bytes zero, mediaKey)
+    var salt = Buffer.alloc(32, 0);
+    var prk = crypto.createHmac('sha256', salt).update(mediaKey).digest();
+    
+    // Passo 2: HKDF Expand para 112 bytes
+    var hashLen = 32;
+    var numBlocks = Math.ceil(112 / hashLen);
+    var blocks = [];
+    var prev = Buffer.alloc(0);
+    for (var i = 0; i < numBlocks; i++) {
+      var hmac = crypto.createHmac('sha256', prk);
+      hmac.update(prev);
+      hmac.update(info);
+      hmac.update(Buffer.from([i + 1]));
+      prev = hmac.digest();
+      blocks.push(prev);
+    }
+    var expanded = Buffer.concat(blocks).slice(0, 112);
+    
+    if (!expanded || expanded.length < 80) {
+      console.log('[Decrypt] HKDF produziu buffer muito curto:', expanded ? expanded.length : 0);
+      return null;
+    }
+    
+    var cipherKey = expanded.slice(0, 32);
+    var macKey = expanded.slice(32, 64);
+    var iv = expanded.slice(64, 80);
+    
+    // Passo 3: Arquivo = dados criptografados (n-10 bytes) + HMAC (ultimos 10 bytes)
+    if (encryptedBuffer.length < 10) {
+      console.log('[Decrypt] Buffer muito curto:', encryptedBuffer.length);
+      return null;
+    }
+    var fileData = encryptedBuffer.slice(0, -10);
+    var expectedMac = encryptedBuffer.slice(-10);
+    
+    // Passo 4: Verifica HMAC
+    var hmacVerify = crypto.createHmac('sha256', macKey);
+    hmacVerify.update(fileData);
+    var computedMac = hmacVerify.digest().slice(0, 10);
+    
+    if (Buffer.compare(computedMac, expectedMac) !== 0) {
+      console.log('[Decrypt] HMAC invalido - dados corrompidos, chave errada, ou midia expirada');
+      return null;
+    }
+    
+    // Passo 5: Descriptografa AES-256-CBC
+    var decipher = crypto.createDecipheriv('aes-256-cbc', cipherKey, iv);
+    decipher.setAutoPadding(true);
+    var decrypted = Buffer.concat([decipher.update(fileData), decipher.final()]);
+    
+    console.log('[Decrypt] Sucesso!', encryptedBuffer.length, 'bytes ->', decrypted.length, 'bytes');
+    return decrypted;
+  } catch(e) {
+    console.log('[Decrypt] Erro:', e.message);
+    return null;
+  }
+}
+
+class EvolutionController {
+  /**
+   * Conectar uma instância Evolution API
+   * POST /api/:alias/evolution/connect
+   */
+  static async connect(req, res) {
+    try {
+      const { alias } = req.params;
+      const { INS_NOME, INS_URL, INS_API_KEY, INS_INSTANCE_NAME, INS_EMPRESA_ID } = req.body;
+
+      if (!INS_NOME || !INS_URL || !INS_API_KEY || !INS_INSTANCE_NAME) {
+        return res.status(400).json({ success: false, error: 'Campos obrigatórios: INS_NOME, INS_URL, INS_API_KEY, INS_INSTANCE_NAME' });
+      }
+
+      const userEmpresas = req.user?.empresas || [];
+      if (INS_EMPRESA_ID && !userEmpresas.includes(parseInt(INS_EMPRESA_ID))) {
+        return res.status(403).json({ success: false, error: 'Sem permissão para esta empresa.' });
+      }
+
+      const maxId = await db.query(alias, 'SELECT MAX(INS_CODIGO_ID) AS ID FROM CHATC2_INSTANCIAS');
+      const newId = (maxId[0]?.ID || 0) + 1;
+
+      // Tenta criar a instância na Evolution
+      let instanceCreated = false;
+      const endpoints = [
+        { create: '/instance/create', connect: '/instance/connect/' + encodeURIComponent(INS_INSTANCE_NAME), qrcode: '/instance/qrcode/' + encodeURIComponent(INS_INSTANCE_NAME) },
+        { create: '/api/instance/create', connect: '/api/instance/connect/' + encodeURIComponent(INS_INSTANCE_NAME), qrcode: '/api/instance/qrcode/' + encodeURIComponent(INS_INSTANCE_NAME) },
+      ];
+
+      for (const ep of endpoints) {
+        try {
+          await evolutionRequest(INS_URL, INS_API_KEY, ep.create, 'POST', {
+            instanceName: INS_INSTANCE_NAME,
+            qrcode: true,
+            integration: 'WHATSAPP-BAILEYS',
+            reject_call: false,
+            groups: false,
+            always_online: true,
+            read_messages: true,
+            read_status: true,
+            sync_full_history: false,
+          });
+          instanceCreated = true;
+          await db.execute(alias, `
+            INSERT INTO CHATC2_INSTANCIAS (INS_CODIGO_ID, INS_EMPRESA_ID, INS_NOME, INS_URL, INS_API_KEY, INS_INSTANCE_NAME, INS_STATUS)
+            VALUES (?, ?, ?, ?, ?, ?, 'C')
+          `, [newId, INS_EMPRESA_ID || userEmpresas[0], INS_NOME, INS_URL, INS_API_KEY, INS_INSTANCE_NAME]);
+          break;
+        } catch (e) { /* Tenta próximo endpoint */ }
+      }
+
+      if (!instanceCreated) {
+        // Salva mesmo sem conseguir criar na Evolution
+        await db.execute(alias, `
+          INSERT INTO CHATC2_INSTANCIAS (INS_CODIGO_ID, INS_EMPRESA_ID, INS_NOME, INS_URL, INS_API_KEY, INS_INSTANCE_NAME, INS_STATUS)
+          VALUES (?, ?, ?, ?, ?, ?, 'D')
+        `, [newId, INS_EMPRESA_ID || userEmpresas[0], INS_NOME, INS_URL, INS_API_KEY, INS_INSTANCE_NAME]);
+      }
+
+      res.json({ success: true, message: 'Instância criada.', data: { id: newId } });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Listar instâncias de uma empresa
+   * GET /api/:alias/evolution/instances?empresaId=
+   */
+  static async listInstances(req, res) {
+    try {
+      const { alias } = req.params;
+      const empresaId = parseInt(req.query.empresaId) || req.user?.empresas?.[0];
+      if (!req.user?.empresas?.includes(empresaId)) return res.status(403).json({ success: false, error: 'Sem permissão.' });
+
+      const result = await db.query(alias,
+        'SELECT * FROM CHATC2_INSTANCIAS WHERE INS_EMPRESA_ID = ? AND INS_SITUACAO = \'A\' ORDER BY INS_NOME',
+        [empresaId]
+      );
+
+      // Tenta buscar foto do perfil da Evolution API em background
+      const instances = result.map(r => ({
+        id: r.INS_CODIGO_ID,
+        empresaId: r.INS_EMPRESA_ID,
+        nome: (r.INS_NOME || '').trim(),
+        url: (r.INS_URL || '').trim(),
+        apiKey: (r.INS_API_KEY || '').trim(),
+        instanceName: (r.INS_INSTANCE_NAME || '').trim(),
+        status: (r.INS_STATUS || '').trim(),
+        fotoUrl: (r.INS_FOTO_URL || '').trim() || null,
+      }));
+
+      // Tenta buscar fotos em background (não bloqueante)
+      instances.forEach(function(ins) {
+        if (ins.url && ins.apiKey && ins.instanceName) {
+          evolutionRequest(ins.url, ins.apiKey, '/instance/fetchInstances', 'GET')
+            .then(function(lista) {
+              if (Array.isArray(lista)) {
+                var found = lista.find(function(i) { return i.name === ins.instanceName; });
+                var picUrl = found ? (found.profilePicUrl || found.picUrl || found.profilePictureUrl || null) : null;
+                if (picUrl && picUrl !== ins.fotoUrl) {
+                  db.execute(alias,
+                    'UPDATE CHATC2_INSTANCIAS SET INS_FOTO_URL = ? WHERE INS_CODIGO_ID = ?',
+                    [picUrl, ins.id]);
+                }
+              } else if (lista && lista.instance) {
+                // Evolution API v2.4.0 pode retornar { instance: { ... } }
+                var instInfo = lista.instance;
+                var picUrl2 = instInfo.profilePicUrl || instInfo.picUrl || instInfo.profilePictureUrl || null;
+                if (picUrl2 && picUrl2 !== ins.fotoUrl) {
+                  db.execute(alias,
+                    'UPDATE CHATC2_INSTANCIAS SET INS_FOTO_URL = ? WHERE INS_CODIGO_ID = ?',
+                    [picUrl2, ins.id]);
+                }
+              }
+            }).catch(function() {});
+        }
+      });
+
+      res.json({ success: true, data: instances });
+    } catch (err) { res.status(500).json({ success: false, error: err.message }); }
+  }
+
+  /**
+   * Gerar QR Code chamando Evolution API
+   * POST /api/:alias/evolution/qrcode/:id
+   */
+  static async generateQRCode(req, res) {
+    try {
+      const { alias, id } = req.params;
+
+      const result = await db.query(alias,
+        "SELECT * FROM CHATC2_INSTANCIAS WHERE INS_CODIGO_ID = ? AND INS_SITUACAO = 'A'", [id]
+      );
+      if (result.length === 0) return res.status(404).json({ success: false, error: 'Instância não encontrada.' });
+
+      const inst = result[0];
+      const url = (inst.INS_URL || '').trim().replace(/\/+$/, '');
+      const apiKey = (inst.INS_API_KEY || '').trim();
+      const instanceName = (inst.INS_INSTANCE_NAME || '').trim();
+
+      if (!url || !apiKey || !instanceName) {
+        return res.status(400).json({ success: false, error: 'URL, API Key ou Instance Name não configurados.' });
+      }
+
+      // 1. Verifica status atual via fetchInstances
+      let connected = false;
+      let qrCode = null;
+
+      try {
+        const instances = await evolutionRequest(url, apiKey, '/instance/fetchInstances', 'GET');
+        if (Array.isArray(instances)) {
+          const found = instances.find(i => i.name === instanceName);
+          if (found) {
+            connected = found.connectionStatus === 'open';
+            // Se estiver conectado, ativa o status
+            if (connected) {
+              await db.execute(alias,
+                "UPDATE CHATC2_INSTANCIAS SET INS_STATUS = 'A', INS_DT_CONEXAO = CURRENT_TIMESTAMP WHERE INS_CODIGO_ID = ?",
+                [id]
+              );
+              return res.json({
+                success: true,
+                data: { instanceName, status: 'connected', message: 'Instância já está conectada!' },
+              });
+            }
+          }
+        }
+      } catch (e) { /* Ignora */ }
+
+      // 2. Se não conectado, tenta criar/recriar a instância
+      try {
+        const createResult = await evolutionRequest(url, apiKey, '/instance/create', 'POST', {
+          instanceName: instanceName,
+          integration: 'WHATSAPP-BAILEYS',
+          qrcode: true,
+          reject_call: false,
+          groups: false,
+          always_online: true,
+          read_messages: true,
+          read_status: true,
+          sync_full_history: false,
+        });
+        // Pega QR Code da criação
+        qrCode = createResult.qrcode || createResult.base64 || null;
+        if (createResult.instance && createResult.instance.qrcode) {
+          qrCode = createResult.instance.qrcode;
+        }
+      } catch (e) {
+        // Instância já existe (erro 403) - tenta restart
+        if (e._httpStatus === 403 || (e.response && e.response.message && e.response.message[0] && e.response.message[0].includes('already in use'))) {
+          try {
+            await evolutionRequest(url, apiKey, '/instance/restart/' + encodeURIComponent(instanceName), 'POST');
+          } catch (e2) { /* Ignora */ }
+        }
+      }
+
+      // 3. Se tem QR Code, retorna
+      if (qrCode) {
+        const imgSrc = qrCode.startsWith('data:') ? qrCode : 'data:image/png;base64,' + qrCode;
+        await db.execute(alias,
+          "UPDATE CHATC2_INSTANCIAS SET INS_QR_CODE = ?, INS_STATUS = 'C' WHERE INS_CODIGO_ID = ?",
+          [qrCode, id]
+        );
+        return res.json({ success: true, data: { qrcode: imgSrc, instanceName } });
+      }
+
+      // 4. Se não conseguiu, informa status
+      if (connected) {
+        return res.json({ success: true, data: { instanceName, status: 'connected' } });
+      }
+
+      return res.json({
+        success: false,
+        error: 'Não foi possível gerar QR Code. A instância "' + instanceName + '" existe mas os endpoints de conexão não estão disponíveis nesta versão da Evolution API.',
+        data: { instanceName, url },
+      });
+
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Forca atualizacao da foto de perfil de uma conversa
+   * POST /api/:alias/evolution/refresh-photo/:conversaId
+   */
+  static async refreshPhoto(req, res) {
+    try {
+      const { alias, conversaId } = req.params;
+      const conv = await db.query(alias,
+        'SELECT CON_CLIENTE_ID, CON_NUMERO, CON_EMPRESA_ID FROM CHATC2_CONVERSAS WHERE CON_CODIGO_ID = ?',
+        [conversaId]);
+      if (conv.length === 0) return res.status(404).json({ success: false, error: 'Conversa nao encontrada.' });
+
+      if (!conv[0].CON_CLIENTE_ID) {
+        return res.status(400).json({ success: false, error: 'Conversa sem cliente vinculado.' });
+      }
+
+      // Reaproveita a funcao de atualizar foto
+      var numero = conv[0].CON_NUMERO || '';
+      var empresaId = conv[0].CON_EMPRESA_ID;
+      // A funcao atualizarFotoContato esta no escopo do processWebhook, entao recriamos a logica aqui
+      await EvolutionController.atualizarFotoContato(alias, conv[0].CON_CLIENTE_ID, numero, empresaId);
+
+      res.json({ success: true, message: 'Foto atualizada.' });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Versão estática de atualizarFotoContato para uso externo
+   */
+  static async atualizarFotoContato(alias, clienteId, numero, empresaId) {
+    if (!clienteId) return;
+    try {
+      const cfg = await db.query(alias,
+        "SELECT CFE_FOTO_CELULAR FROM CHATC2_CONFIGURACOES_EMPRESA WHERE CFE_EMPRESA_ID = ?", [empresaId]);
+      if (cfg.length === 0 || cfg[0].CFE_FOTO_CELULAR !== 'S') return;
+
+      const inst = await db.query(alias,
+        "SELECT * FROM CHATC2_INSTANCIAS WHERE INS_EMPRESA_ID = ? AND INS_SITUACAO = 'A' FETCH FIRST 1 ROWS ONLY", [empresaId]);
+      if (inst.length === 0) return;
+
+      const url = ((inst[0].INS_URL || '').trim()).replace(/\/+$/, '');
+      const apiKey = (inst[0].INS_API_KEY || '').trim();
+      const instanceName = (inst[0].INS_INSTANCE_NAME || '').trim();
+      if (!url || !apiKey || !instanceName) return;
+
+      // Evolution API 2.4.0 NAO possui endpoint getProfile (disponivel apenas a partir da v2.5+)
+      console.log('[Foto] Evolution API ' + url + ' - getProfile nao disponivel nesta versao. A foto do WhatsApp sera usada quando atualizar a Evolution.');
+      
+      // Mesmo sem o endpoint, tentamos alguns formatos conhecidos
+      var profileEndpoints = [
+        '/chat/getProfile/' + encodeURIComponent(instanceName) + '?number=' + numero,
+        '/chat/getProfile/' + encodeURIComponent(instanceName) + '/' + numero,
+        '/contact/getProfile/' + encodeURIComponent(instanceName) + '?number=' + numero,
+      ];
+      
+      var profile = null;
+      for (var ep of profileEndpoints) {
+        try {
+          profile = await evolutionRequest(url, apiKey, ep, 'GET');
+          if (profile) break;
+        } catch(e) {
+          profile = null;
+        }
+      }
+
+      if (!profile) {
+        console.log('[Foto] Nenhum endpoint getProfile disponivel. Evolution API precisa ser atualizada.');
+        return;
+      }
+
+      let fotoUrl = null;
+      fotoUrl = profile.profilePicUrl || profile.picUrl || profile.url || null;
+      if (!fotoUrl && typeof profile === 'object') {
+        fotoUrl = profile.pic || profile.photo || profile.picture || null;
+      }
+      if (!fotoUrl && profile.data) {
+        fotoUrl = profile.data.profilePicUrl || profile.data.picUrl || profile.data.url || null;
+      }
+      if (!fotoUrl && profile.response) {
+        fotoUrl = profile.response.profilePicUrl || profile.response.picUrl || null;
+      }
+
+      if (fotoUrl && fotoUrl.startsWith('http')) {
+        console.log('[Foto] Baixando foto de:', fotoUrl.substring(0, 80));
+        try {
+          var http = require('http');
+          var https = require('https');
+          var fotoBuffer = await new Promise(function(resolve, reject) {
+            var u = new URL(fotoUrl);
+            var lib = u.protocol === 'https:' ? https : http;
+            lib.get(fotoUrl, { timeout: 15000, headers: { 'apikey': apiKey } }, function(imgRes) {
+              var chunks = [];
+              imgRes.on('data', function(c) { chunks.push(c); });
+              imgRes.on('end', function() { resolve(Buffer.concat(chunks)); });
+            }).on('error', reject).on('timeout', function() { this.destroy(); reject(new Error('Timeout')); });
+          });
+          if (fotoBuffer && fotoBuffer.length > 100) {
+            var imgData = fotoBuffer.toString('base64');
+            await db.execute(alias,
+              'UPDATE CLIENTES SET CLI_FOTO = ? WHERE CLI_CODIGO_ID = ?',
+              [imgData, clienteId]);
+            console.log('[Foto] Foto atualizada para cliente', clienteId, '- tamanho:', fotoBuffer.length);
+          }
+        } catch(imgErr) {
+          console.error('[Foto] Erro ao baixar imagem:', imgErr.message.substring(0, 100));
+        }
+      }
+    } catch(e) {
+      console.error('[Foto] Erro:', e.message);
+    }
+  }
+
+  /**
+   * Atualizar instância
+   * PUT /api/:alias/evolution/instances/:id
+   */
+  static async updateInstance(req, res) {
+    try {
+      const { alias, id } = req.params;
+      const { INS_NOME, INS_URL, INS_API_KEY, INS_INSTANCE_NAME } = req.body;
+
+      await db.execute(alias, `
+        UPDATE CHATC2_INSTANCIAS SET
+          INS_NOME = ?,
+          INS_URL = ?,
+          INS_API_KEY = ?,
+          INS_INSTANCE_NAME = ?
+        WHERE INS_CODIGO_ID = ? AND INS_SITUACAO = 'A'
+      `, [INS_NOME, INS_URL, INS_API_KEY, INS_INSTANCE_NAME, id]);
+
+      res.json({ success: true, message: 'Instância atualizada.' });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Excluir instância (lógica)
+   * DELETE /api/:alias/evolution/instances/:id
+   */
+  static async deleteInstance(req, res) {
+    try {
+      const { alias, id } = req.params;
+
+      await db.execute(alias,
+        "UPDATE CHATC2_INSTANCIAS SET INS_SITUACAO = 'I' WHERE INS_CODIGO_ID = ?", [id]);
+
+      res.json({ success: true, message: 'Instância excluída.' });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Webhook para receber mensagens da Evolution API
+   * POST /api/:alias/webhook/evolution
+   */
+  static async webhook(req, res) {
+    try {
+      // Verificação opcional: se WEBHOOK_TOKEN estiver definido no .env, exige
+      // que a requisição apresente o token (header apikey / x-webhook-token /
+      // authorization). Sem a env, comportamento inalterado (não bloqueia).
+      const whToken = process.env.WEBHOOK_TOKEN;
+      if (whToken) {
+        const apresentado = req.headers['apikey']
+          || req.headers['x-webhook-token']
+          || (req.headers['authorization'] || '').replace(/^Bearer\s+/i, '');
+        if (apresentado !== whToken) {
+          return res.status(401).json({ success: false, error: 'Webhook não autorizado.' });
+        }
+      }
+
+      const { alias } = req.params;
+      const body = req.body;
+      const instanceName = body.instance || body.data?.instanceName || body.data?.instance || '';
+      
+      // Detecta o alias correto baseado no nome da instância.
+      // Se o alias veio na URL (ex: /api/lajedo/webhook/evolution), usa como fallback.
+      // Se não veio (ex: /api/webhook/evolution), a detecção encontra o alias correto.
+      const aliasCorreto = await detectarAliasPorInstancia(instanceName, alias || '');
+      
+      if (!aliasCorreto) {
+        console.log('[Webhook] ⚠️ Não foi possível detectar alias para instancia:', instanceName);
+        res.json({ success: true });
+        return;
+      }
+      
+      console.log('[Webhook] 🔔 Recebido POST de:', req.ip, '| evento:', body.event, '| instancia:', instanceName, '| alias URL:', alias, '| alias detectado:', aliasCorreto, '| de:', body.data?.key?.remoteJid || '?');
+      
+      // Log completo do payload (primeiros 300 caracteres)
+      const payloadStr = JSON.stringify(body).substring(0, 300);
+      console.log('[Webhook] Payload:', payloadStr);
+      
+      res.json({ success: true });
+      processWebhook(aliasCorreto, body).catch(err => console.error('[Webhook] ❌ Erro no processamento:', err));
+    } catch (err) {
+      console.error('[Webhook] ❌ Erro no handler:', err);
+      res.json({ success: true });
+    }
+  }
+
+  static async webhookPing(req, res) {
+    res.json({ success: true, message: 'Webhook endpoint ativo', timestamp: new Date().toISOString() });
+  }
+}
+
+async function processWebhook(alias, body) {
+  try {
+    const data = body.data || body;
+    
+    // Ignorar mensagens enviadas pelo próprio agente (fromMe = true)
+    if (data.key?.fromMe === true) {
+      console.log('[Webhook] Ignorando mensagem enviada pelo próprio agente');
+      return;
+    }
+
+    const sender = data.key?.remoteJid || data.from || '';
+    const numero = sender.replace(/[^0-9]/g, '').replace(/@.*$/, '').substring(0, 15);
+    const instanceName = body.instance || data.instanceName || data.instance || body.instanceName || '';
+
+    console.log('[Webhook] Recebido:', { numero, instanceName, event: body.event });
+
+    if (!numero) {
+      console.log('[Webhook] Número vazio, ignorando');
+      return;
+    }
+
+    // Busca instância
+    let instances;
+    if (instanceName) {
+      instances = await db.query(alias,
+        "SELECT INS_CODIGO_ID, INS_EMPRESA_ID, INS_URL, INS_API_KEY FROM CHATC2_INSTANCIAS WHERE INS_INSTANCE_NAME = ? AND INS_SITUACAO = 'A'",
+        [instanceName]
+      );
+    } else {
+      // Se não veio instanceName, pega a primeira ativa
+      instances = await db.query(alias,
+        "SELECT INS_CODIGO_ID, INS_EMPRESA_ID, INS_URL, INS_API_KEY FROM CHATC2_INSTANCIAS WHERE INS_SITUACAO = 'A' FETCH FIRST 1 ROWS ONLY"
+      );
+    }
+
+    if (instances.length === 0) {
+      console.log('[Webhook] Nenhuma instância ativa encontrada');
+      return;
+    }
+
+    const instanciaId = instances[0].INS_CODIGO_ID;
+    const empresaId = instances[0].INS_EMPRESA_ID;
+    var instanciaUrl = (instances[0].INS_URL || '').trim().replace(/\/+$/, '');
+    var instanciaApiKey = (instances[0].INS_API_KEY || '').trim();
+    console.log('[Webhook] Instância encontrada:', { instanciaId, empresaId });
+
+    // Busca conversa existente pelo número exato ou pelos últimos 8 dígitos
+    let conversations = await db.query(alias,
+      `SELECT CON_CODIGO_ID, CON_STATUS, CON_CLIENTE_ID, CON_SAUDACAO_ENVIADA, CON_CSAT_ENVIADO
+       FROM CHATC2_CONVERSAS WHERE CON_NUMERO = ? AND CON_EMPRESA_ID = ?
+         AND CON_STATUS IN ('A','E') AND CON_SITUACAO = 'A'
+       ORDER BY CON_DT_INICIO DESC`,
+      [numero, empresaId]
+    );
+
+    if (conversations.length === 0) {
+      const ultimos8 = numero.slice(-8);
+      conversations = await db.query(alias,
+        `SELECT CON_CODIGO_ID, CON_STATUS, CON_CLIENTE_ID, CON_SAUDACAO_ENVIADA, CON_CSAT_ENVIADO
+         FROM CHATC2_CONVERSAS WHERE CON_NUMERO LIKE '%' || ? || '%' AND CON_EMPRESA_ID = ?
+           AND CON_STATUS IN ('A','E') AND CON_SITUACAO = 'A'
+         ORDER BY CON_DT_INICIO DESC`,
+        [ultimos8, empresaId]
+      );
+    }
+
+    let conversa;
+    var isNovaConversa = false;
+    if (conversations.length === 0) {
+      isNovaConversa = true;
+      const maxId = await db.query(alias, 'SELECT MAX(CON_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS');
+      const newId = (maxId[0]?.ID || 0) + 1;
+      const nomeContato = data.pushName || data.notifyName || sender || '';
+
+      // Busca cliente pelo número em múltiplos campos de telefone
+      // Tenta com o número completo (com DDI 55) e também sem o DDI
+      let clienteId = null;
+      let nomeCliente = null;
+      
+      // Atualiza foto do contato se configurado (usa metodo estatico)
+      // A funcao local foi movida para EvolutionController.atualizarFotoContato
+      const termo1 = numero; // 5582996258669
+      const termo2 = numero.startsWith('55') ? numero.substring(2) : numero; // 8299625869
+
+      const clientes = await db.query(alias,
+        `SELECT CLI_CODIGO_ID, CLI_NOME FROM CLIENTES
+         WHERE (REPLACE(REPLACE(REPLACE(COALESCE(CLI_CELULAR,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+            OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE1,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+            OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE2,''),'-',''),'(',''),')','') LIKE '%' || ? || '%')
+           AND CLI_EMPRESA_ID = ?`,
+        [termo1, termo1, termo1, empresaId]
+      );
+
+      // Se não achou com DDI, tenta sem DDI
+      if (clientes.length === 0 && termo2 !== termo1) {
+        const clientes2 = await db.query(alias,
+          `SELECT CLI_CODIGO_ID, CLI_NOME FROM CLIENTES
+           WHERE (REPLACE(REPLACE(REPLACE(COALESCE(CLI_CELULAR,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+              OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE1,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+              OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE2,''),'-',''),'(',''),')','') LIKE '%' || ? || '%')
+             AND CLI_EMPRESA_ID = ?`,
+          [termo2, termo2, termo2, empresaId]
+        );
+        if (clientes2.length > 0) {
+          clientes.push(...clientes2);
+        }
+      }
+
+      // Último recurso: tenta os últimos 8 dígitos
+      if (clientes.length === 0) {
+        const ultimosDigitos = numero.slice(-8);
+        const clientes3 = await db.query(alias,
+          `SELECT CLI_CODIGO_ID, CLI_NOME FROM CLIENTES
+           WHERE (REPLACE(REPLACE(REPLACE(COALESCE(CLI_CELULAR,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+              OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE1,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+              OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE2,''),'-',''),'(',''),')','') LIKE '%' || ? || '%')
+             AND CLI_EMPRESA_ID = ?`,
+          [ultimosDigitos, ultimosDigitos, ultimosDigitos, empresaId]
+        );
+        if (clientes3.length > 0) {
+          clientes.push(...clientes3);
+        }
+      }
+      if (clientes.length > 0) {
+        clienteId = clientes[0].CLI_CODIGO_ID;
+        nomeCliente = (clientes[0].CLI_NOME || '').trim();
+        // Atualiza foto do contato
+        EvolutionController.atualizarFotoContato(alias, clienteId, numero, empresaId).catch(function() {});
+      }
+
+      // Usa nome do cliente do BD se encontrado, senão usa o nome do WhatsApp
+      const nomeFinal = nomeCliente || nomeContato;
+
+      await db.execute(alias, `
+        INSERT INTO CHATC2_CONVERSAS (CON_CODIGO_ID, CON_EMPRESA_ID, CON_INSTANCIA_ID, CON_NUMERO,
+          CON_NOME_CONTATO, CON_CLIENTE_ID, CON_STATUS, CON_PRIMEIRA_MSG, CON_DT_ULTIMA_MSG)
+        VALUES (?, ?, ?, ?, ?, ?, 'E', CURRENT_TIMESTAMP, CURRENT_TIMESTAMP)
+      `, [newId, empresaId, instanciaId, numero, nomeFinal, clienteId]);
+
+      conversa = await db.query(alias, 'SELECT * FROM CHATC2_CONVERSAS WHERE CON_CODIGO_ID = ?', [newId]);
+      conversa = conversa[0];
+
+      const config = await db.query(alias,
+        'SELECT CFE_SAUDACAO_ATIVA, CFE_SAUDACAO_MENSAGEM FROM CHATC2_CONFIGURACOES_EMPRESA WHERE CFE_EMPRESA_ID = ?',
+        [empresaId]
+      );
+
+      if (config.length > 0 && config[0].CFE_SAUDACAO_ATIVA === 'S') {
+        const msgSaudacao = (config[0].CFE_SAUDACAO_MENSAGEM || '').trim();
+        if (msgSaudacao) {
+          const maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+          VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+        `, [(maxMsgId[0]?.ID || 0) + 1, conversa.CON_CODIGO_ID, msgSaudacao]);
+        await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_SAUDACAO_ENVIADA = 'S' WHERE CON_CODIGO_ID = ?", [conversa.CON_CODIGO_ID]);
+
+        // Envia saudação via Evolution API
+        try {
+          const inst = await db.query(alias,
+            "SELECT * FROM CHATC2_INSTANCIAS WHERE INS_CODIGO_ID = ? AND INS_SITUACAO = 'A'", [instanciaId]);
+          if (inst.length > 0) {
+            await evolutionRequest(
+              (inst[0].INS_URL || '').trim().replace(/\/+$/, ''),
+              (inst[0].INS_API_KEY || '').trim(),
+              '/message/sendText/' + (inst[0].INS_INSTANCE_NAME || '').trim(),
+              'POST',
+              { number: numero, text: msgSaudacao, delay: 0 }
+            );
+          }
+        } catch(e) { console.error('[Webhook] Erro ao enviar saudação:', e.message); }
+      } // fecha if(msgSaudacao)
+      } // fecha if(config...S')
+
+      // Envia menu de triagem SEMPRE que for conversa nova
+      // (sendMenu internamente verifica se CFE_TRIAGEM_ATIVA = 'S')
+      try {
+        const triagemInst = await db.query(alias,
+          "SELECT * FROM CHATC2_INSTANCIAS WHERE INS_CODIGO_ID = ? AND INS_SITUACAO = 'A'", [instanciaId]);
+        if (triagemInst.length > 0) {
+          await TriageController.sendMenu(alias, conversa.CON_CODIGO_ID, empresaId, instanciaId, numero);
+        }
+      } catch(e) { console.error('[Webhook] Erro ao enviar triagem:', e.message); }
+    } else {
+      conversa = conversations[0];
+
+      // Se a conversa existente não tem cliente vinculado, tenta vincular agora
+      if (!conversa.CON_CLIENTE_ID) {
+        const termo1 = numero;
+        const termo2 = numero.startsWith('55') ? numero.substring(2) : numero;
+
+        const clientes = await db.query(alias,
+          `SELECT CLI_CODIGO_ID, CLI_NOME FROM CLIENTES
+           WHERE (REPLACE(REPLACE(REPLACE(COALESCE(CLI_CELULAR,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+              OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE1,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+              OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE2,''),'-',''),'(',''),')','') LIKE '%' || ? || '%')
+             AND CLI_EMPRESA_ID = ?`,
+          [termo1, termo1, termo1, empresaId]
+        );
+
+        if (clientes.length === 0 && termo2 !== termo1) {
+          const clientes2 = await db.query(alias,
+            `SELECT CLI_CODIGO_ID, CLI_NOME FROM CLIENTES
+             WHERE (REPLACE(REPLACE(REPLACE(COALESCE(CLI_CELULAR,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+                OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE1,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+                OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE2,''),'-',''),'(',''),')','') LIKE '%' || ? || '%')
+               AND CLI_EMPRESA_ID = ?`,
+            [termo2, termo2, termo2, empresaId]
+          );
+          if (clientes2.length > 0) clientes.push(...clientes2);
+        }
+
+        // Último recurso: tenta os últimos 8 dígitos
+        if (clientes.length === 0) {
+          const ultimosDigitos = numero.slice(-8);
+          const clientes3 = await db.query(alias,
+            `SELECT CLI_CODIGO_ID, CLI_NOME FROM CLIENTES
+             WHERE (REPLACE(REPLACE(REPLACE(COALESCE(CLI_CELULAR,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+                OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE1,''),'-',''),'(',''),')','') LIKE '%' || ? || '%'
+                OR REPLACE(REPLACE(REPLACE(COALESCE(CLI_FONE2,''),'-',''),'(',''),')','') LIKE '%' || ? || '%')
+               AND CLI_EMPRESA_ID = ?`,
+            [ultimosDigitos, ultimosDigitos, ultimosDigitos, empresaId]
+          );
+          if (clientes3.length > 0) clientes.push(...clientes3);
+        }
+
+        if (clientes.length > 0) {
+          var cliId = clientes[0].CLI_CODIGO_ID;
+          const nomeCliente = (clientes[0].CLI_NOME || '').trim();
+          await db.execute(alias,
+            'UPDATE CHATC2_CONVERSAS SET CON_CLIENTE_ID = ?, CON_NOME_CONTATO = ? WHERE CON_CODIGO_ID = ?',
+            [cliId, nomeCliente, conversa.CON_CODIGO_ID]);
+          conversa.CON_CLIENTE_ID = cliId;
+          // Atualiza foto do contato
+          EvolutionController.atualizarFotoContato(alias, cliId, numero, empresaId).catch(function() {});
+        }
+      } else {
+        // Mesmo ja tendo cliente vinculado, tenta atualizar a foto
+        // (Evolution API 2.4.0 pode estar retornando foto agora)
+        EvolutionController.atualizarFotoContato(alias, conversa.CON_CLIENTE_ID, numero, empresaId).catch(function(e) {
+          console.error('[Webhook] Erro ao atualizar foto de conversa existente:', e.message);
+        });
+      }
+
+      await db.execute(alias, 'UPDATE CHATC2_CONVERSAS SET CON_DT_ULTIMA_MSG = CURRENT_TIMESTAMP WHERE CON_CODIGO_ID = ?', [conversa.CON_CODIGO_ID]);
+    }
+
+    // Extrai texto/mídia da mensagem (diferentes formatos da Evolution API)
+    const msg = data.message || {};
+    var messageText = msg.conversation || msg.extendedTextMessage?.text || msg.imageMessage?.caption || data.body || '';
+    var messageType = data.messageType || Object.keys(msg)[0] || 'text';
+    
+    // ============================================================
+    // PROCESSAMENTO GENÉRICO DE MÍDIA (áudio, imagem, vídeo, documento)
+    // ============================================================
+    var midiaId = null;
+    
+    // Detecta tipo de mídia e extrai informações
+    var mediaInfo = null;
+    var mediaTipo = null;
+    var mediaIcon = '';
+    
+    if (msg.audioMessage || msg.ptvMessage) {
+      mediaInfo = msg.audioMessage || {};
+      mediaTipo = 'audio';
+      mediaIcon = '🎤';
+      messageType = 'audio';
+    } else if (msg.imageMessage) {
+      mediaInfo = msg.imageMessage;
+      mediaTipo = 'image';
+      mediaIcon = '🖼️';
+      messageType = 'image';
+    } else if (msg.videoMessage) {
+      mediaInfo = msg.videoMessage;
+      mediaTipo = 'video';
+      mediaIcon = '🎥';
+      messageType = 'video';
+    } else if (msg.documentMessage) {
+      mediaInfo = msg.documentMessage;
+      mediaTipo = 'document';
+      mediaIcon = '📎';
+      messageType = 'document';
+      // Para documentos, usa o nome do arquivo como texto se não tiver caption
+      if (!messageText && mediaInfo.fileName) {
+        messageText = '📎 ' + (mediaInfo.fileName || '').trim();
+      }
+    }
+    
+    if (mediaInfo) {
+      // Tenta obter URL da mídia (Evolution API v2.3.7 pode usar campos diferentes)
+      var mediaUrl = mediaInfo.url || mediaInfo.mediaUrl || '';
+      var mimeType = mediaInfo.mimetype || '';
+      var fileName = mediaInfo.fileName || '';
+      
+      if (mediaTipo !== 'document') {
+        messageText = mediaIcon + ' ' + mediaTipo.charAt(0).toUpperCase() + mediaTipo.slice(1) + ' recebido';
+      }
+      
+      console.log('[Webhook] Mídia recebida - tipo:', mediaTipo, '| mime:', mimeType, '| url:', mediaUrl ? 'sim' : 'não');
+      console.log('[Webhook] mediaInfo keys:', Object.keys(mediaInfo).join(', '));
+      // Loga valores (truncados) para diagnostico
+      Object.keys(mediaInfo).forEach(function(k) {
+        var v = mediaInfo[k];
+        if (typeof v === 'string' && v.length > 0) {
+          console.log('[Webhook]   ' + k + ' (' + v.length + '): ' + v.substring(0, 80));
+        } else if (typeof v === 'number') {
+          console.log('[Webhook]   ' + k + ': ' + v);
+        }
+      });
+      console.log('[Webhook] data keys:', Object.keys(data || {}).join(', '));
+      console.log('[Webhook] data.key:', JSON.stringify(data.key || {}).substring(0, 120));
+      // Loga se tem base64 em data raiz
+      if (data && data.base64) console.log('[Webhook] data.base64 presente, tamanho:', data.base64.length);
+      if (body && body.base64) console.log('[Webhook] body.base64 presente, tamanho:', body.base64.length);
+      
+      // Tenta obter o buffer da midia: por URL ou por base64 embutido
+      var mediaBuffer = null;
+
+      if (mediaUrl) {
+        try {
+          console.log('[Webhook] Baixando midia da URL:', mediaUrl.substring(0, 100));
+          mediaBuffer = await new Promise(function(resolve, reject) {
+            try {
+              var u = new URL(mediaUrl);
+              var lib = u.protocol === 'https:' ? require('https') : require('http');
+              var headers = { 'User-Agent': 'WhatsApp/2.0' };
+              // Evolution API v2 requer apikey para download de midia
+              if (instanciaApiKey) headers['apikey'] = instanciaApiKey;
+              var req = lib.get(mediaUrl, { timeout: 20000, headers: headers }, function(res) {
+                console.log('[Webhook] URL download HTTP status:', res.statusCode);
+                var c = [];
+                res.on('data', function(d) { c.push(d); });
+                res.on('end', function() { resolve(Buffer.concat(c)); });
+              });
+              req.on('error', reject);
+              req.on('timeout', function() { req.destroy(); reject(new Error('Timeout')); });
+            } catch(e) { reject(e); }
+          });
+          console.log('[Webhook] Midia baixada por URL, tamanho:', mediaBuffer ? mediaBuffer.length : 0, '| header hex:', mediaBuffer ? mediaBuffer.slice(0, 4).toString('hex') : 'N/A');
+          // Valida se é realmente um arquivo de midia (não HTML/JSON de erro, nem criptografado)
+          if (mediaBuffer && mediaBuffer.length > 10) {
+            if (!validarHeaderMidia(mediaBuffer)) {
+              // Tenta descriptografar com mediaKey (WhatsApp criptografa midia no CDN)
+              var mediaKeyB64 = mediaInfo.mediaKey || '';
+              if (mediaKeyB64) {
+                console.log('[Webhook] Dados criptografados, tentando descriptografar com mediaKey...');
+                var decrypted = decryptWhatsAppMedia(mediaBuffer, mediaKeyB64, mediaTipo);
+                if (decrypted && decrypted.length > 100 && validarHeaderMidia(decrypted)) {
+                  console.log('[Webhook] Descriptografia bem-sucedida! Header:', decrypted.slice(0, 4).toString('hex'));
+                  mediaBuffer = decrypted;
+                } else {
+                  console.log('[Webhook] Descriptografia falhou ou produziu dados invalidos');
+                  mediaBuffer = null;
+                }
+              } else {
+                console.log('[Webhook] URL retornou dados invalidos e sem mediaKey disponivel (header: ' + mediaBuffer.slice(0, 4).toString('hex') + ')');
+                mediaBuffer = null;
+              }
+            }
+          }
+        } catch(mediaErr) {
+          console.error('[Webhook] Erro ao baixar midia por URL:', mediaErr.message);
+          mediaBuffer = null;
+        }
+      }
+
+      // Fallback 1: baixar via Evolution API /chat/getMedia/ (v2.3.7)
+      // Tenta imediatamente e tambem com retry (midia pode nao estar sincronizada ainda)
+      if (!mediaBuffer || mediaBuffer.length < 100) {
+        var messageKey = data.key?.id || mediaInfo.id || '';
+        if (messageKey && instanciaUrl && instanciaApiKey) {
+          
+          // Funcao auxiliar para tentar GET
+          async function tentarGetMedia(keyParam, descricao) {
+            var getUrl = instanciaUrl + '/chat/getMedia/' + encodeURIComponent(instanceName) + '/' + encodeURIComponent(keyParam);
+            try {
+              var buf = await new Promise(function(resolve, reject) {
+                var u = new URL(getUrl);
+                var lib = u.protocol === 'https:' ? require('https') : require('http');
+                lib.get(getUrl, { timeout: 20000, headers: { 'apikey': instanciaApiKey } }, function(res) {
+                  var c = [];
+                  res.on('data', function(d) { c.push(d); });
+                  res.on('end', function() {
+                    var full = Buffer.concat(c);
+                    if (res.statusCode !== 200) {
+                      console.log('[Webhook] GET getMedia (' + descricao + ') HTTP ' + res.statusCode + ': ' + full.toString('utf8').substring(0, 100));
+                      resolve(null);
+                    } else {
+                      resolve(full);
+                    }
+                  });
+                }).on('error', function(e) { console.log('[Webhook] GET getMedia erro:', e.message); resolve(null); })
+                  .on('timeout', function() { this.destroy(); resolve(null); });
+              });
+              return buf;
+            } catch(e) { console.log('[Webhook] GET getMedia excecao:', e.message); return null; }
+          }
+
+          // Funcao auxiliar para tentar POST
+          async function tentarPostMedia(keyObj, descricao) {
+            var postUrl = instanciaUrl + '/chat/getMedia/' + encodeURIComponent(instanceName);
+            var postBody = JSON.stringify({ messageKey: keyObj });
+            try {
+              var buf = await new Promise(function(resolve, reject) {
+                var u = new URL(postUrl);
+                var lib = u.protocol === 'https:' ? require('https') : require('http');
+                var req = lib.request({
+                  hostname: u.hostname, port: u.port || 443,
+                  path: u.pathname, method: 'POST', timeout: 20000,
+                  headers: { 'Content-Type': 'application/json', 'Content-Length': Buffer.byteLength(postBody), 'apikey': instanciaApiKey }
+                }, function(res) {
+                  var c = [];
+                  res.on('data', function(d) { c.push(d); });
+                  res.on('end', function() {
+                    var full = Buffer.concat(c);
+                    if (res.statusCode !== 200) {
+                      console.log('[Webhook] POST getMedia (' + descricao + ') HTTP ' + res.statusCode + ': ' + full.toString('utf8').substring(0, 100));
+                      resolve(null);
+                    } else {
+                      resolve(full);
+                    }
+                  });
+                });
+                req.on('error', function(e) { console.log('[Webhook] POST getMedia erro:', e.message); resolve(null); });
+                req.on('timeout', function() { req.destroy(); resolve(null); });
+                req.write(postBody); req.end();
+              });
+              return buf;
+            } catch(e) { console.log('[Webhook] POST getMedia excecao:', e.message); return null; }
+          }
+
+          // Tenta metodo 1: GET com messageId apenas
+          console.log('[Webhook] Tentando GET getMedia com messageId:', messageKey);
+          mediaBuffer = await tentarGetMedia(messageKey, 'id-only');
+          
+          // Se falhou, tenta metodo 2: POST com key completo
+          if (!mediaBuffer || mediaBuffer.length < 100) {
+            console.log('[Webhook] Tentando POST getMedia com key completo');
+            mediaBuffer = await tentarPostMedia(data.key || messageKey, 'full-key');
+          }
+          
+          // Se ainda falhou, espera 2 segundos e tenta de novo (midia pode nao estar sincronizada)
+          if (!mediaBuffer || mediaBuffer.length < 100) {
+            console.log('[Webhook] Aguardando 2s e retentando getMedia...');
+            await new Promise(function(r) { setTimeout(r, 2000); });
+            
+            mediaBuffer = await tentarGetMedia(messageKey, 'retry-id-only');
+            
+            if (!mediaBuffer || mediaBuffer.length < 100) {
+              mediaBuffer = await tentarPostMedia(data.key || messageKey, 'retry-full-key');
+            }
+          }
+          
+          // Valida header se conseguiu baixar algo
+          if (mediaBuffer && mediaBuffer.length > 10) {
+            console.log('[Webhook] getMedia sucesso - tamanho:', mediaBuffer.length, '| header:', mediaBuffer.slice(0, 4).toString('hex'));
+            if (!validarHeaderMidia(mediaBuffer)) {
+              console.log('[Webhook] getMedia retornou dados invalidos (header: ' + mediaBuffer.slice(0, 4).toString('hex') + '), ignorando');
+              mediaBuffer = null;
+            }
+          } else if (mediaBuffer) {
+            console.log('[Webhook] getMedia retornou buffer muito pequeno:', mediaBuffer.length);
+            mediaBuffer = null;
+          }
+        }
+      }
+
+      // Fallback 2: midia embutida como base64 (Evolution API com webhookBase64: true)
+      // Evolution API v2.3.7+ coloca o base64 em message.[tipo]Message.base64
+      // ou em data.base64, ou no body.base64 (campo raiz do webhook)
+      if (!mediaBuffer || mediaBuffer.length < 100) {
+        // Busca em TODOS os lugares possiveis onde a Evolution API pode colocar o base64
+        var b64Embutido = mediaInfo.base64 || mediaInfo.data || mediaInfo.mediaBase64 || mediaInfo.media || '';
+        // Tenta no message raiz (data.message.base64)
+        if (!b64Embutido && msg && msg.base64) b64Embutido = msg.base64;
+        if (!b64Embutido && msg && msg.mediaBase64) b64Embutido = msg.mediaBase64;
+        // Tenta no data raiz
+        if (!b64Embutido && data && data.base64) b64Embutido = data.base64;
+        if (!b64Embutido && data && data.mediaBase64) b64Embutido = data.mediaBase64;
+        // Tenta no body raiz
+        if (!b64Embutido && body && body.base64) b64Embutido = body.base64;
+        if (!b64Embutido && body && body.mediaBase64) b64Embutido = body.mediaBase64;
+        
+        console.log('[Webhook] Fallback base64: encontrado?', !!b64Embutido, '| tamanho:', b64Embutido ? b64Embutido.length : 0);
+        
+        if (b64Embutido && b64Embutido.length > 100) {
+          var b64Limpo = b64Embutido.replace(/^data:[^;]+;base64,/, '');
+          try {
+            mediaBuffer = Buffer.from(b64Limpo, 'base64');
+            console.log('[Webhook] Midia obtida de base64 embutido, tamanho:', mediaBuffer.length);
+            // Valida header do audio decodificado
+            if (mediaBuffer && mediaBuffer.length > 10 && !validarHeaderMidia(mediaBuffer)) {
+              console.log('[Webhook] Base64 embutido decodificado nao tem header de midia valido, ignorando');
+              mediaBuffer = null;
+            }
+          } catch(e) { mediaBuffer = null; }
+        }
+      }
+
+      if (mediaBuffer && mediaBuffer.length > 100) {
+        try {
+          var ext = 'bin';
+          if (mediaTipo === 'audio') {
+            ext = (mimeType || '').includes('ogg') ? 'ogg' : (mimeType || '').includes('mp4') ? 'mp4' : 'webm';
+          } else if (mediaTipo === 'image') {
+            ext = (mimeType || '').includes('png') ? 'png' : (mimeType || '').includes('gif') ? 'gif' : (mimeType || '').includes('webp') ? 'webp' : 'jpg';
+          } else if (mediaTipo === 'video') {
+            ext = 'mp4';
+          } else if (mediaTipo === 'document') {
+            var parts = (fileName || '').split('.');
+            ext = parts.length > 1 ? parts.pop() : 'pdf';
+          }
+
+          var nomeArquivo = mediaTipo + '_' + Date.now() + '.' + ext;
+          var b64Salvar = mediaBuffer.toString('base64');
+          var mimeTypeSalvar = mimeType || (mediaTipo + '/' + ext);
+
+          var maxMidia = await db.query(alias, 'SELECT MAX(MAT_CODIGO_ID) AS ID FROM CHATC2_MENSAGENS_ATENDIMENTOS');
+          midiaId = (maxMidia[0]?.ID || 0) + 1;
+
+          await db.execute(alias, `
+            INSERT INTO CHATC2_MENSAGENS_ATENDIMENTOS (MAT_CODIGO_ID, MAT_CONVERSA_ID, MAT_MENSAGEM_ID, MAT_NOME_ARQUIVO, MAT_TIPO_ARQUIVO, MAT_ARQUIVO)
+            VALUES (?, ?, NULL, ?, ?, ?)
+          `, [midiaId, conversa.CON_CODIGO_ID, nomeArquivo, mimeTypeSalvar, b64Salvar]);
+
+          // Transcricao de audio usando Whisper.cpp
+          if (mediaTipo === 'audio' && mediaBuffer && mediaBuffer.length > 200) {
+            try {
+              console.log('[Webhook] Iniciando transcricao audio - tamanho:', mediaBuffer.length);
+              var { transcreverAudio } = require('./transcriber');
+              var resultado = await transcreverAudio(mediaBuffer);
+              console.log('[Webhook] Transcricao concluida:', JSON.stringify(resultado));
+              if (resultado && resultado.texto && resultado.texto !== '(transcricao nao disponivel)') {
+                try {
+                  await db.execute(alias,
+                    'UPDATE CHATC2_MENSAGENS_ATENDIMENTOS SET MAT_TRANSCRICAO = ? WHERE MAT_CODIGO_ID = ?',
+                    [resultado.texto, midiaId]);
+                  console.log('[Webhook] Transcricao salva no banco para midiaId:', midiaId);
+                } catch(e) {
+                  console.error('[Webhook] Erro ao salvar transcricao:', e.message);
+                }
+              } else {
+                console.log('[Webhook] Transcricao vazia ou indisponivel, nao salvou');
+              }
+            } catch(transErr) {
+              console.error('[Webhook] Erro na transcricao:', transErr.message);
+            }
+          }
+
+          console.log('[Webhook] Midia salva - tipo:', mediaTipo, '| tamanho:', mediaBuffer.length, '| midiaId:', midiaId);
+        } catch(saveErr) {
+          console.error('[Webhook] Erro ao salvar midia no banco:', saveErr.message);
+          midiaId = null;
+        }
+      } else {
+        console.log('[Webhook] Midia sem URL nem base64 embutido - tipo:', mediaTipo, '| keys:', Object.keys(mediaInfo).join(', '));
+      }
+
+      if (!midiaId) {
+        console.log('[Webhook] Midia nao foi possivel salvar - tipo:', mediaTipo);
+      }
+    } // fim if (mediaInfo)
+
+    if (messageText || messageType !== 'conversation' || midiaId) {
+      var maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+      
+      if (midiaId) {
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO, CME_MIDIA_ID)
+          VALUES (?, ?, 'C', ?, ?, CURRENT_TIMESTAMP, ?)
+        `, [(maxMsgId[0]?.ID || 0) + 1, conversa.CON_CODIGO_ID, messageText, messageType, midiaId]);
+      } else {
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+          VALUES (?, ?, 'C', ?, ?, CURRENT_TIMESTAMP)
+        `, [(maxMsgId[0]?.ID || 0) + 1, conversa.CON_CODIGO_ID, messageText, messageType]);
+      }
+
+      // Processa resposta do cliente à triagem (se estiver em modo triagem)
+      // Só processa para conversas já existentes. Para conversas novas, a mensagem
+      // que disparou a criação foi enviada ANTES do menu, então não deve ser processada.
+      if (!isNovaConversa && messageText && messageType === 'conversation' && !data.key?.fromMe) {
+        TriageController.processResponse(alias, conversa.CON_CODIGO_ID, empresaId, instanciaId, numero, messageText)
+          .catch(function(e) { console.error('[Triagem] Erro ao processar resposta:', e.message); });
+      }
+    }
+  } catch (err) {
+    console.error('Process webhook error:', err);
+  }
+}
+
+module.exports = EvolutionController;
diff --git a/src/controllers/genericController.js b/src/controllers/genericController.js
new file mode 100644
index 0000000..53dd32d
--- /dev/null
+++ b/src/controllers/genericController.js
@@ -0,0 +1,136 @@
+const db = require('../database');
+const { listAliases } = db;
+const { isGerente } = require('../middlewares/roles');
+
+class GenericController {
+  /**
+   * Executa uma consulta SQL genérica (SELECT)
+   */
+  static async query(req, res) {
+    try {
+      const { alias } = req.params;
+      const { sql, params } = req.body;
+
+      if (!(await isGerente(req))) {
+        return res.status(403).json({ success: false, error: 'Apenas gerentes podem executar SQL direto.' });
+      }
+
+      if (!sql) {
+        return res.status(400).json({
+          success: false,
+          error: 'O campo "sql" é obrigatório.',
+        });
+      }
+
+      const result = await db.query(alias, sql, params || []);
+      res.json({ success: true, alias, data: result, count: result.length });
+    } catch (err) {
+      console.error('Erro no controller query:', err);
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Executa um comando SQL (INSERT, UPDATE, DELETE)
+   */
+  static async execute(req, res) {
+    try {
+      const { alias } = req.params;
+      const { sql, params } = req.body;
+
+      if (!(await isGerente(req))) {
+        return res.status(403).json({ success: false, error: 'Apenas gerentes podem executar SQL direto.' });
+      }
+
+      if (!sql) {
+        return res.status(400).json({
+          success: false,
+          error: 'O campo "sql" é obrigatório.',
+        });
+      }
+
+      const result = await db.execute(alias, sql, params || []);
+      res.json({ success: true, alias, ...result });
+    } catch (err) {
+      console.error('Erro no controller execute:', err);
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Lista todas as tabelas do banco
+   */
+  static async listTables(req, res) {
+    try {
+      const { alias } = req.params;
+      const tables = await db.listTables(alias);
+      res.json({ success: true, alias, data: tables, count: tables.length });
+    } catch (err) {
+      console.error('Erro ao listar tabelas:', err);
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Retorna a estrutura de uma tabela (colunas e tipos)
+   */
+  static async tableInfo(req, res) {
+    try {
+      const { alias, tableName } = req.params;
+
+      if (!tableName) {
+        return res.status(400).json({
+          success: false,
+          error: 'O parâmetro "tableName" é obrigatório.',
+        });
+      }
+
+      const columns = await db.tableInfo(alias, tableName);
+      res.json({ success: true, alias, tableName, columns, count: columns.length });
+    } catch (err) {
+      console.error('Erro ao obter info da tabela:', err);
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Health check do alias específico
+   */
+  static async healthCheck(req, res) {
+    try {
+      const { alias } = req.params;
+      const isConnected = await db.testConnection(alias);
+      res.json({
+        success: true,
+        alias,
+        connected: isConnected,
+        timestamp: new Date().toISOString(),
+      });
+    } catch (err) {
+      res.status(500).json({
+        success: false,
+        error: err.message,
+      });
+    }
+  }
+
+  /**
+   * Lista todos os aliases disponíveis
+   */
+  static async listAliases(req, res) {
+    try {
+      const aliases = listAliases();
+      const statuses = {};
+
+      for (const a of aliases) {
+        statuses[a] = await db.testConnection(a);
+      }
+
+      res.json({ success: true, aliases, status: statuses });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+}
+
+module.exports = GenericController;
diff --git a/src/controllers/menuController.js b/src/controllers/menuController.js
new file mode 100644
index 0000000..e8d7eb6
--- /dev/null
+++ b/src/controllers/menuController.js
@@ -0,0 +1,250 @@
+const db = require('../database');
+const { isGerente } = require('../middlewares/roles');
+
+class MenuController {
+  /**
+   * Garante que a tabela CHATC2_MENUS_EMPRESA existe
+   */
+  static async garantirTabela(alias) {
+    var tabelaExiste = false;
+    try {
+      tabelaExiste = await db.tableExists(alias, 'CHATC2_MENUS_EMPRESA');
+    } catch(e) { /* ignora */ }
+
+    if (!tabelaExiste) {
+      try {
+        await db.execute(alias, `
+          CREATE TABLE CHATC2_MENUS_EMPRESA (
+            MNE_CODIGO_ID INTEGER NOT NULL PRIMARY KEY,
+            MNE_EMPRESA_ID INTEGER,
+            MNE_EQUIPE_ID INTEGER,
+            MNE_MENU_PAI_ID INTEGER,
+            MNE_ORDEM INTEGER DEFAULT 0,
+            MNE_TITULO VARCHAR(100),
+            MNE_TIPO CHAR(1) DEFAULT 'M',
+            MNE_TEXTO BLOB SUB_TYPE TEXT,
+            MNE_ACAO_ROTA VARCHAR(100),
+            MNE_ACAO_METODO VARCHAR(10),
+            MNE_ACAO_PROMPT VARCHAR(300),
+            MNE_SITUACAO CHAR(1) DEFAULT 'A'
+          )
+        `);
+        console.log('[MenuController] Tabela CHATC2_MENUS_EMPRESA criada com sucesso');
+      } catch(e) {
+        if (!e.message.includes('already exists')) {
+          console.error('[MenuController] Erro ao criar tabela:', e.message);
+        }
+      }
+    }
+
+    // Tenta adicionar colunas que podem estar faltando
+    // Primeiro verifica se a coluna já existe para evitar erros
+    var colunas = [
+      { nome: 'MNE_ACAO_ROTA', sql: 'ALTER TABLE CHATC2_MENUS_EMPRESA ADD MNE_ACAO_ROTA VARCHAR(100)' },
+      { nome: 'MNE_ACAO_METODO', sql: 'ALTER TABLE CHATC2_MENUS_EMPRESA ADD MNE_ACAO_METODO VARCHAR(10)' },
+      { nome: 'MNE_ACAO_PROMPT', sql: 'ALTER TABLE CHATC2_MENUS_EMPRESA ADD MNE_ACAO_PROMPT VARCHAR(300)' },
+      { nome: 'MNE_ETIQUETA_IDS', sql: 'ALTER TABLE CHATC2_MENUS_EMPRESA ADD MNE_ETIQUETA_IDS VARCHAR(200)' },
+    ];
+    for (var c of colunas) {
+      try {
+        // Verifica se coluna já existe
+        var colExiste = await db.columnExists(alias, 'CHATC2_MENUS_EMPRESA', c.nome);
+        if (colExiste) continue; // já existe, pula
+
+        await db.execute(alias, c.sql);
+        console.log('[MenuController] Coluna adicionada:', c.nome);
+      } catch(e) {
+        // Ignora qualquer erro (coluna pode ter sido adicionada por outro processo)
+        if (!e.message.includes('already exists') && !e.message.includes('duplicate')) {
+          console.log('[MenuController] Aviso ao adicionar coluna ' + c.nome + ': ' + e.message.substring(0, 80));
+        }
+      }
+    }
+  }
+
+  /**
+   * Lista menus organizados por equipe
+   * GET /api/:alias/menus?empresaId=X
+   */
+  static async listMenus(req, res) {
+    try {
+      const { alias } = req.params;
+      const empresaId = parseInt(req.query.empresaId) || req.user?.empresas?.[0];
+      if (!req.user?.empresas?.includes(empresaId))
+        return res.status(403).json({ success: false, error: 'Sem permissão.' });
+
+      await MenuController.garantirTabela(alias);
+
+      const equipes = await db.query(alias,
+        "SELECT EQU_CODIGO_ID, EQU_NOME FROM CHATC2_EQUIPES WHERE EQU_EMPRESA_ID = ? AND EQU_SITUACAO = 'A' ORDER BY EQU_ORDEM, EQU_NOME",
+        [empresaId]
+      );
+
+      const todos = await db.query(alias,
+        "SELECT * FROM CHATC2_MENUS_EMPRESA WHERE MNE_EMPRESA_ID = ? AND MNE_SITUACAO = 'A' ORDER BY MNE_ORDEM, MNE_CODIGO_ID",
+        [empresaId]
+      );
+
+      function montarArvore(paiId) {
+        return todos
+          .filter(function(m) { return (m.MNE_MENU_PAI_ID || null) === (paiId || null); })
+          .map(function(m) {
+            return {
+              id: m.MNE_CODIGO_ID,
+              titulo: (m.MNE_TITULO || '').trim(),
+              ordem: m.MNE_ORDEM || 0,
+              tipo: (m.MNE_TIPO || 'M').trim(),
+              texto: m.MNE_TEXTO ? m.MNE_TEXTO.toString() : '',
+              equipeId: m.MNE_EQUIPE_ID,
+              acaoRota: (m.MNE_ACAO_ROTA || '').trim(),
+              acaoMetodo: (m.MNE_ACAO_METODO || '').trim(),
+              acaoPrompt: (m.MNE_ACAO_PROMPT || '').trim(),
+            etiquetaIds: (m.MNE_ETIQUETA_IDS || '').trim(),
+              filhos: montarArvore(m.MNE_CODIGO_ID),
+            };
+          });
+      }
+
+      var resultado = equipes.map(function(eq) {
+        return {
+          equipeId: eq.EQU_CODIGO_ID,
+          equipeNome: (eq.EQU_NOME || '').trim(),
+          menus: montarArvore(null).filter(function(m) { return m.equipeId === eq.EQU_CODIGO_ID; }),
+        };
+      }).filter(function(g) { return g.menus.length > 0; });
+
+      res.json({ success: true, data: resultado });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Lista menus em formato plano (para selects/combos)
+   * GET /api/:alias/menus/flat?empresaId=X&equipeId=Y
+   */
+  static async listMenusFlat(req, res) {
+    try {
+      const { alias } = req.params;
+      const empresaId = parseInt(req.query.empresaId);
+      const equipeId = req.query.equipeId ? parseInt(req.query.equipeId) : null;
+
+      if (!req.user?.empresas?.includes(empresaId))
+        return res.status(403).json({ success: false, error: 'Sem permissão.' });
+
+      await MenuController.garantirTabela(alias);
+
+      let sql = "SELECT * FROM CHATC2_MENUS_EMPRESA WHERE MNE_EMPRESA_ID = ? AND MNE_SITUACAO = 'A'";
+      let params = [empresaId];
+      if (equipeId) {
+        sql += ' AND MNE_EQUIPE_ID = ?';
+        params.push(equipeId);
+      }
+      sql += ' ORDER BY MNE_ORDEM, MNE_CODIGO_ID';
+
+      const menus = await db.query(alias, sql, params);
+      res.json({ success: true, data: menus.map(function(m) {
+        return {
+          id: m.MNE_CODIGO_ID,
+          titulo: (m.MNE_TITULO || '').trim(),
+          paiId: m.MNE_MENU_PAI_ID,
+          equipeId: m.MNE_EQUIPE_ID,
+          tipo: (m.MNE_TIPO || 'M').trim(),
+        };
+      })});
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Cria um item de menu
+   * POST /api/:alias/menus
+   */
+  static async createMenu(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar menus.' });
+      const { alias } = req.params;
+      const { empresaId, equipeId, titulo, tipo, texto, acaoRota, acaoMetodo, acaoPrompt, menuPaiId, ordem, etiquetaIds } = req.body;
+
+      if (!empresaId || !titulo)
+        return res.status(400).json({ success: false, error: 'empresaId e titulo obrigatórios.' });
+
+      await MenuController.garantirTabela(alias);
+
+      const maxId = await db.query(alias, 'SELECT MAX(MNE_CODIGO_ID) AS ID FROM CHATC2_MENUS_EMPRESA');
+      const newId = (maxId[0]?.ID || 0) + 1;
+
+      // Se tem menuPaiId, o equipeId é herdado do pai
+      var equipeIdFinal = menuPaiId ? null : (equipeId || null);
+
+      await db.execute(alias,
+        `INSERT INTO CHATC2_MENUS_EMPRESA (MNE_CODIGO_ID, MNE_EMPRESA_ID, MNE_EQUIPE_ID, MNE_MENU_PAI_ID,
+           MNE_ORDEM, MNE_TITULO, MNE_TIPO, MNE_TEXTO, MNE_ACAO_ROTA, MNE_ACAO_METODO, MNE_ACAO_PROMPT, MNE_ETIQUETA_IDS)
+         VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)`,
+        [newId, empresaId, equipeIdFinal, menuPaiId || null,
+         ordem || 0, titulo, tipo || 'M', texto || null,
+         acaoRota || null, acaoMetodo || null, acaoPrompt || null, etiquetaIds || null]
+      );
+
+      res.json({ success: true, data: { id: newId } });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Atualiza um item de menu
+   * PUT /api/:alias/menus/:id
+   */
+  static async updateMenu(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar menus.' });
+      const { alias, id } = req.params;
+      const { titulo, tipo, texto, acaoRota, acaoMetodo, acaoPrompt, menuPaiId, ordem, equipeId, etiquetaIds } = req.body;
+
+      await MenuController.garantirTabela(alias);
+
+      if (titulo !== undefined) await db.execute(alias, 'UPDATE CHATC2_MENUS_EMPRESA SET MNE_TITULO = ? WHERE MNE_CODIGO_ID = ?', [titulo, id]);
+      if (tipo !== undefined) await db.execute(alias, "UPDATE CHATC2_MENUS_EMPRESA SET MNE_TIPO = ? WHERE MNE_CODIGO_ID = ?", [tipo, id]);
+      if (ordem !== undefined) await db.execute(alias, 'UPDATE CHATC2_MENUS_EMPRESA SET MNE_ORDEM = ? WHERE MNE_CODIGO_ID = ?', [ordem, id]);
+      if (texto !== undefined) await db.execute(alias, 'UPDATE CHATC2_MENUS_EMPRESA SET MNE_TEXTO = ? WHERE MNE_CODIGO_ID = ?', [texto, id]);
+      if (acaoRota !== undefined) await db.execute(alias, 'UPDATE CHATC2_MENUS_EMPRESA SET MNE_ACAO_ROTA = ? WHERE MNE_CODIGO_ID = ?', [acaoRota, id]);
+      if (acaoMetodo !== undefined) await db.execute(alias, 'UPDATE CHATC2_MENUS_EMPRESA SET MNE_ACAO_METODO = ? WHERE MNE_CODIGO_ID = ?', [acaoMetodo, id]);
+      if (acaoPrompt !== undefined) await db.execute(alias, 'UPDATE CHATC2_MENUS_EMPRESA SET MNE_ACAO_PROMPT = ? WHERE MNE_CODIGO_ID = ?', [acaoPrompt, id]);
+      if (menuPaiId !== undefined) await db.execute(alias, 'UPDATE CHATC2_MENUS_EMPRESA SET MNE_MENU_PAI_ID = ? WHERE MNE_CODIGO_ID = ?', [menuPaiId || null, id]);
+      if (equipeId !== undefined) await db.execute(alias, 'UPDATE CHATC2_MENUS_EMPRESA SET MNE_EQUIPE_ID = ? WHERE MNE_CODIGO_ID = ?', [equipeId, id]);
+      if (etiquetaIds !== undefined) await db.execute(alias, 'UPDATE CHATC2_MENUS_EMPRESA SET MNE_ETIQUETA_IDS = ? WHERE MNE_CODIGO_ID = ?', [etiquetaIds || null, id]);
+
+      res.json({ success: true });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+
+  /**
+   * Exclui um item de menu (e seus filhos recursivamente)
+   * DELETE /api/:alias/menus/:id
+   */
+  static async deleteMenu(req, res) {
+    try {
+      if (!(await isGerente(req))) return res.status(403).json({ success: false, error: 'Apenas gerentes podem gerenciar menus.' });
+      const { alias, id } = req.params;
+
+      await MenuController.garantirTabela(alias);
+
+      async function excluirFilhos(paiId) {
+        var filhos = await db.query(alias, 'SELECT MNE_CODIGO_ID FROM CHATC2_MENUS_EMPRESA WHERE MNE_MENU_PAI_ID = ?', [paiId]);
+        for (var f of filhos) await excluirFilhos(f.MNE_CODIGO_ID);
+        await db.execute(alias, "UPDATE CHATC2_MENUS_EMPRESA SET MNE_SITUACAO = 'I' WHERE MNE_CODIGO_ID = ?", [paiId]);
+      }
+
+      await excluirFilhos(parseInt(id));
+      res.json({ success: true });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+}
+
+module.exports = MenuController;
diff --git a/src/controllers/routesController.js b/src/controllers/routesController.js
new file mode 100644
index 0000000..51c7043
--- /dev/null
+++ b/src/controllers/routesController.js
@@ -0,0 +1,401 @@
+/**
+ * Controller que descobre automaticamente as rotas registradas no Express e
+ * enriquece cada uma com metadados de documentação:
+ *   - descrição
+ *   - autenticação (pública x requer token)
+ *   - parâmetros de path (todos obrigatórios)
+ *   - parâmetros de query (com indicação de obrigatório)
+ *   - exemplo de body (JSON) + campos obrigatórios
+ */
+class RoutesController {
+  // ============================================================
+  // Descoberta de rotas no Express
+  // ============================================================
+  static listarRotas() {
+    var routesModule = require('../routes');
+    var seen = {};
+    var rotas = [];
+
+    function addRota(method, path) {
+      var key = method + '|' + path;
+      if (!seen[key]) {
+        seen[key] = true;
+        rotas.push({ method: method, path: path });
+      }
+    }
+
+    function percorrer(stack, prefixo) {
+      if (!stack) return;
+      stack.forEach(function (layer) {
+        if (layer.route) {
+          var methods = Object.keys(layer.route.methods);
+          var path = prefixo + layer.route.path;
+          path = path.replace(/:([a-zA-Z_]+)/g, '{$1}');
+          methods.forEach(function (m) { addRota(m.toUpperCase(), path); });
+        } else if (layer.handle && layer.handle.stack) {
+          var subPrefixo = RoutesController.extrairPrefixo(layer.regexp, layer.name);
+          percorrer(layer.handle.stack, prefixo + subPrefixo);
+        }
+      });
+    }
+
+    percorrer(routesModule.stack, '');
+    return rotas;
+  }
+
+  static extrairPrefixo(regexp) {
+    try {
+      if (!regexp) return '';
+      var source = regexp.source;
+      if (source.includes('\\/api')) return '/api';
+      if (source.includes('\\/app')) return '/app';
+      return '';
+    } catch (e) {
+      return '';
+    }
+  }
+
+  /** Garante que o path tenha o prefixo /api ou /app. */
+  static normalizar(path) {
+    if (path.startsWith('/api/') || path.startsWith('/app/') ||
+        path === '/api' || path === '/app') {
+      return path;
+    }
+    var paginas = ['/login', '/dashboard', '/clients', '/settings', '/routes',
+      '/csat', '/conversation/', '/conversations/all'];
+    var isPagina = paginas.some(function (p) { return path.endsWith(p) || path.includes(p); });
+    return (isPagina ? '/app' : '/api') + path;
+  }
+
+  // ============================================================
+  // Autenticação
+  // ============================================================
+  static requerAuth(method, path) {
+    var key = method + ' ' + path;
+    var publicas = {
+      'GET /api/aliases': 1,
+      'GET /api/routes': 1,
+      'GET /api/{alias}/empresa/logo': 1,
+      'GET /api/{alias}/webhook/ping': 1,
+      'POST /api/webhook/evolution': 1,
+      'POST /api/webhook/evolution/{evento}': 1,
+      'POST /api/{alias}/webhook/evolution': 1,
+      'POST /api/{alias}/webhook/evolution/{evento}': 1,
+      'GET /api/{alias}/media/{mediaId}': 1,
+      'POST /api/{alias}/csat/avaliar': 1,
+      'POST /app/{alias}/login': 1,
+    };
+    if (publicas[key]) return false;
+    // Páginas HTML servidas em /app (proteção feita no cliente) — exceto /me
+    if (method === 'GET' && path.indexOf('/app/') === 0 && !path.endsWith('/me')) return false;
+    return true;
+  }
+
+  // ============================================================
+  // Parâmetros de path (extraídos do {token})
+  // ============================================================
+  static descricaoParam(nome) {
+    var mapa = {
+      alias: 'Alias da conexão de banco (ex.: novo_local)',
+      tableName: 'Nome da tabela',
+      id: 'ID do registro',
+      id_cliente: 'ID do cliente',
+      id_empresa: 'ID da empresa',
+      mediaId: 'ID da mídia',
+      conversaId: 'ID da conversa',
+      evento: 'Nome do evento Evolution (ex.: messages-upsert)',
+    };
+    return mapa[nome] || ('Parâmetro "' + nome + '"');
+  }
+
+  static paramsDePath(path) {
+    var params = [];
+    var re = /\{([a-zA-Z_]+)\}/g;
+    var m;
+    while ((m = re.exec(path)) !== null) {
+      params.push({ nome: m[1], obrigatorio: true, desc: RoutesController.descricaoParam(m[1]) });
+    }
+    return params;
+  }
+
+  // ============================================================
+  // Catálogo de metadados (desc, query, body, obrigatórios)
+  // body = objeto exemplo; req = campos de body obrigatórios
+  // q = [ [nome, obrigatorio(bool), desc], ... ]
+  // ============================================================
+  static catalogo() {
+    return {
+      // ---- Banco de Dados ----
+      'GET /api/aliases': { desc: 'Lista os aliases de banco disponíveis e o status de conexão.' },
+      'GET /api/routes': { desc: 'Lista todas as rotas da API (esta página).' },
+      'GET /api/{alias}/health': { desc: 'Health check do banco do alias.' },
+      'GET /api/{alias}/tables': { desc: 'Lista as tabelas do banco.' },
+      'GET /api/{alias}/tables/{tableName}': { desc: 'Estrutura (colunas e tipos) de uma tabela.' },
+      'POST /api/{alias}/query': {
+        desc: 'Executa uma consulta SELECT. Aceita placeholders "?" nos parâmetros.',
+        body: { sql: 'SELECT CLI_NOME FROM CLIENTES WHERE CLI_CODIGO_ID = ?', params: [1] },
+        req: ['sql'],
+        note: 'O campo "params" é opcional (array, na ordem dos "?").',
+      },
+      'POST /api/{alias}/execute': {
+        desc: 'Executa INSERT / UPDATE / DELETE. Retorna affectedRows.',
+        body: { sql: 'UPDATE CLIENTES SET CLI_EMAIL = ? WHERE CLI_CODIGO_ID = ?', params: ['a@b.com', 1] },
+        req: ['sql'],
+      },
+      'GET /api/databases': { desc: 'Lista as conexões de banco cadastradas (senhas ocultas).' },
+      'POST /api/databases': {
+        desc: 'Adiciona ou atualiza uma conexão de banco (persistida em databases_custom.json).',
+        body: { alias: 'novo_dev', config: { driver: 'postgres', host: '127.0.0.1', port: 15433, database: 'novo_local', schema: 'dev', user: 'postgres', password: 'postgres' } },
+        req: ['alias', 'config'],
+        note: 'driver: "postgres" (usa schema) ou "firebird" (database = caminho do .FDB).',
+      },
+      'DELETE /api/databases/{alias}': { desc: 'Remove uma conexão customizada (estáticas não podem ser removidas).' },
+      'POST /api/databases/test': {
+        desc: 'Testa uma conexão sem cadastrá-la.',
+        body: { driver: 'postgres', host: '127.0.0.1', port: 15433, database: 'novo_local', schema: 'public', user: 'postgres', password: 'postgres' },
+        req: ['database'],
+      },
+
+      // ---- Autenticação ----
+      'POST /app/{alias}/login': {
+        desc: 'Autentica o usuário e retorna o token JWT.',
+        body: { USU_LOGIN: 'SUPORTE', USU_SENHA: 'sua-senha' },
+        req: ['USU_LOGIN', 'USU_SENHA'],
+      },
+      'GET /app/{alias}/me': { desc: 'Dados do usuário autenticado.' },
+
+      // ---- Clientes ----
+      'GET /api/{alias}/empresas': { desc: 'Empresas que o usuário logado tem acesso.' },
+      'GET /api/{alias}/empresa/logo': { desc: 'Logo/identidade visual da empresa (usada no login).' },
+      'GET /api/{alias}/clients/search': {
+        desc: 'Busca clientes por nome, CPF ou matrícula (paginado).',
+        q: [['q', false, 'Termo de busca (nome/CPF/matrícula)'], ['empresaId', false, 'Filtra por empresa'], ['page', false, 'Página (padrão 1)'], ['limit', false, 'Itens por página (padrão 20)']],
+      },
+      'GET /api/{alias}/clients/{id}/dependents': { desc: 'Lista os dependentes de um cliente.' },
+      'PUT /api/{alias}/dependents/{id}/phone': {
+        desc: 'Atualiza o telefone de um dependente.',
+        body: { telefone: '75988447843' }, req: ['telefone'],
+      },
+      'GET /api/{alias}/dependents/search': {
+        desc: 'Busca dependentes para associar a uma conversa.',
+        q: [['q', false, 'Termo de busca'], ['empresaId', false, 'Filtra por empresa']],
+      },
+      'GET /api/{alias}/company/{id_empresa}/client/{id_cliente}': { desc: 'Dados completos de um cliente.' },
+      'PUT /api/{alias}/clients/{id}': {
+        desc: 'Atualiza dados de contato do cliente.',
+        body: { telefone: '7532112233', email: 'cliente@email.com', celular: '75988447843' },
+        note: 'Todos os campos são opcionais — envie só o que deseja alterar.',
+      },
+      'GET /api/{alias}/clients/{id_cliente}/carnes': {
+        desc: 'Títulos (carnês) do cliente, paginados.',
+        q: [['page', false, 'Página (padrão 1)'], ['limit', false, 'Itens por página (padrão 20)'], ['tipo', false, 'Filtro: abertos, vencidos, pagos (separados por vírgula)']],
+      },
+      'GET /api/{alias}/clients/{id_cliente}/listcarne': { desc: 'Cliente + carnês formatados para geração de boleto PDF.' },
+      'GET /api/{alias}/clients/{id}/convalescentes': { desc: 'Itens de convalescença (módulo estoque) do cliente.' },
+      'GET /api/{alias}/clients/{id}/conversations': { desc: 'Histórico de conversas do cliente (inclui dependentes).' },
+
+      // ---- Chat / Conversas ----
+      'POST /api/{alias}/conversations/create': {
+        desc: 'Cria uma conversa manualmente (admin).',
+        body: { empresaId: 1, numero: '5575988447843', nomeContato: 'Fulano', mensagem: 'Olá', instanciaId: 1, clienteId: null },
+        req: ['numero'],
+      },
+      'GET /api/{alias}/conversations': {
+        desc: 'Lista conversas com filtros.',
+        q: [['empresaId', false, 'Empresa (padrão: a do usuário)'], ['status', false, "Status: A,E,F (padrão 'A,E')"], ['filter', false, "'mine' | 'unassigned' | 'all'"]],
+      },
+      'GET /api/{alias}/conversations/{id}': { desc: 'Detalhes de uma conversa (inclui dados do cliente).' },
+      'GET /api/{alias}/conversations/{id}/messages': {
+        desc: 'Mensagens de uma conversa (paginado).',
+        q: [['page', false, 'Página (padrão 1)'], ['limit', false, 'Itens por página (padrão 50)']],
+      },
+      'POST /api/{alias}/conversations/{id}/messages': {
+        desc: 'Envia uma mensagem (texto ou mídia) na conversa.',
+        body: { mensagem: 'Olá, tudo bem?', tipo: 'text', privada: 'N', nomeArquivo: null, midiaBase64: null },
+        req: ['mensagem'],
+        note: "tipo: text|image|audio|video|document. Para mídia, envie midiaBase64 + nomeArquivo. privada 'S' = nota interna.",
+      },
+      'POST /api/{alias}/conversations/{id}/finalize': { desc: 'Finaliza (encerra) a conversa.' },
+      'POST /api/{alias}/conversations/{id}/assign': {
+        desc: 'Atribui a conversa a um atendente.',
+        body: { usuarioId: 2 }, req: ['usuarioId'],
+      },
+      'POST /api/{alias}/conversations/{id}/assign-team': {
+        desc: 'Atribui a conversa a uma equipe.',
+        body: { equipeId: 1 }, req: ['equipeId'],
+      },
+      'POST /api/{alias}/conversations/{id}/labels': {
+        desc: 'Adiciona ou remove uma etiqueta da conversa.',
+        body: { etiquetaId: 3, ativar: true }, req: ['etiquetaId'],
+        note: 'ativar: true adiciona, false remove.',
+      },
+      'POST /api/{alias}/conversations/{id}/link-client': {
+        desc: 'Associa o contato da conversa a um cliente do cadastro.',
+        body: { clienteId: 1234 }, req: ['clienteId'],
+      },
+      'GET /api/{alias}/media/{mediaId}': { desc: 'Download do binário de uma mídia (imagem/áudio/documento). Retorna o arquivo, não JSON.' },
+      'POST /api/{alias}/csat/avaliar': {
+        desc: 'Registra a avaliação de satisfação (CSAT) — formulário público.',
+        body: { conversaId: 10, empresaId: 1, nota: 5, comentario: 'Ótimo atendimento' },
+        req: ['conversaId', 'nota'],
+        note: 'nota: 1 a 5.',
+      },
+
+      // ---- Configurações ----
+      'GET /api/{alias}/teams': {
+        desc: 'Lista as equipes da empresa.',
+        q: [['empresaId', false, 'Empresa (padrão: a do usuário)']],
+      },
+      'POST /api/{alias}/teams': {
+        desc: 'Cria uma equipe.',
+        body: { nome: 'Financeiro', ordem: 1, membros: [2, 5] },
+        req: ['nome'],
+        note: 'membros: array de IDs de usuários (opcional).',
+      },
+      'PUT /api/{alias}/teams/{id}': {
+        desc: 'Atualiza uma equipe.',
+        body: { nome: 'Financeiro', ordem: 2, membros: [2, 5] },
+      },
+      'DELETE /api/{alias}/teams/{id}': { desc: 'Exclui uma equipe.' },
+      'GET /api/{alias}/company/users': { desc: 'Usuários da empresa (para montar equipes).' },
+      'PUT /api/{alias}/users/{id}/chat-type': {
+        desc: 'Altera o tipo de chat do usuário (A=Atendente, G=Gerente).',
+        body: { tipoChat: 'G' }, req: ['tipoChat'],
+      },
+      'GET /api/{alias}/labels': {
+        desc: 'Lista as etiquetas da empresa.',
+        q: [['empresaId', false, 'Empresa (padrão: a do usuário)']],
+      },
+      'POST /api/{alias}/labels': {
+        desc: 'Cria uma etiqueta.',
+        body: { nome: 'Urgente', cor: '#dc2626' }, req: ['nome'],
+      },
+      'PUT /api/{alias}/labels/{id}': {
+        desc: 'Atualiza uma etiqueta.',
+        body: { nome: 'Urgente', cor: '#dc2626' },
+      },
+      'DELETE /api/{alias}/labels/{id}': { desc: 'Exclui uma etiqueta.' },
+      'GET /api/{alias}/company/config': {
+        desc: 'Configurações da empresa (saudação, triagem, CSAT, foto...).',
+        q: [['empresaId', false, 'Empresa (padrão: a do usuário)']],
+      },
+      'POST /api/{alias}/company/config': {
+        desc: 'Salva as configurações da empresa.',
+        body: { empresaId: 1, saudacao: 'Bem-vindo!', triagemAtiva: 'S', csatAtivo: 'S', instanciaPadraoId: 1 },
+        note: 'Envie os campos de configuração que deseja salvar.',
+      },
+
+      // ---- WhatsApp / Evolution ----
+      'GET /api/{alias}/evolution/instances': {
+        desc: 'Lista as instâncias WhatsApp (Evolution API).',
+        q: [['empresaId', false, 'Empresa (padrão: a do usuário)']],
+      },
+      'POST /api/{alias}/evolution/connect': {
+        desc: 'Cria/conecta uma instância WhatsApp na Evolution API.',
+        body: { INS_NOME: 'Atendimento', INS_URL: 'https://evo.exemplo.com', INS_API_KEY: 'sua-api-key', INS_INSTANCE_NAME: 'atendimento1', INS_EMPRESA_ID: 1 },
+        req: ['INS_NOME', 'INS_URL', 'INS_API_KEY', 'INS_INSTANCE_NAME'],
+      },
+      'PUT /api/{alias}/evolution/instances/{id}': {
+        desc: 'Atualiza uma instância.',
+        body: { INS_NOME: 'Atendimento', INS_URL: 'https://evo.exemplo.com', INS_API_KEY: 'sua-api-key', INS_INSTANCE_NAME: 'atendimento1' },
+      },
+      'DELETE /api/{alias}/evolution/instances/{id}': { desc: 'Exclui uma instância.' },
+      'POST /api/{alias}/evolution/qrcode/{id}': { desc: 'Gera o QR Code para parear o WhatsApp da instância.' },
+      'POST /api/{alias}/evolution/refresh-photo/{conversaId}': { desc: 'Atualiza a foto de perfil do contato da conversa.' },
+      'GET /api/{alias}/webhook/ping': { desc: 'Health check do webhook.' },
+      'POST /api/{alias}/webhook/evolution': {
+        desc: 'Recebe eventos da Evolution API (mensagens, status). Chamado pela Evolution, não manualmente.',
+        note: 'O alias também pode ser omitido (POST /api/webhook/evolution) — é detectado pelo nome da instância.',
+      },
+      'POST /api/webhook/evolution': { desc: 'Webhook Evolution sem alias na URL (alias detectado pela instância).' },
+
+      // ---- Fluxo (Menus) ----
+      'GET /api/{alias}/menus': {
+        desc: 'Menus de atendimento (árvore) por equipe.',
+        q: [['empresaId', false, 'Empresa (padrão: a do usuário)']],
+      },
+      'GET /api/{alias}/menus/flat': { desc: 'Menus em formato plano (lista).' },
+      'POST /api/{alias}/menus': {
+        desc: 'Cria um item de menu/submenu do fluxo.',
+        body: { empresaId: 1, equipeId: 1, titulo: 'Financeiro', tipo: 'M', texto: null, acaoRota: null, acaoMetodo: null, acaoPrompt: null, menuPaiId: null, ordem: 0, etiquetaIds: '3,5' },
+        req: ['titulo'],
+        note: "tipo: M=submenu, T=texto, R=rota. etiquetaIds: IDs separados por vírgula.",
+      },
+      'PUT /api/{alias}/menus/{id}': {
+        desc: 'Atualiza um item de menu.',
+        body: { titulo: 'Financeiro', tipo: 'M', texto: null, acaoRota: null, ordem: 0, etiquetaIds: '3,5' },
+      },
+      'DELETE /api/{alias}/menus/{id}': { desc: 'Exclui um item de menu.' },
+    };
+  }
+
+  static categorizar(path) {
+    if (path.includes('/webhook/') || path.includes('/evolution/')) return '📱 WhatsApp / Evolution API';
+    if (path.includes('/csat')) return '⭐ CSAT';
+    if (path.includes('/media/')) return '📁 Mídia';
+    if (path.includes('/aliases') || path.includes('/health') || path.includes('/tables') || path.includes('/query') || path.includes('/execute') || path.includes('/databases')) return '🗄️ Banco de Dados';
+    if (path.includes('/clients') || path.includes('/dependents') || path.includes('/empresa/logo') || path.includes('/empresas') || path.includes('/company/')) return '👥 Clientes';
+    if (path.includes('/conversations') || path.includes('/conversation')) return '💬 Chat / Conversas';
+    if (path.includes('/teams') || path.includes('/users') || path.includes('/labels') || path.includes('/company/config') || path.includes('/config')) return '⚙️ Configurações';
+    if (path.includes('/menus')) return '📋 Fluxo';
+    if (path.includes('/routes')) return '📡 Rotas';
+    if (path.includes('/login') || path.includes('/dashboard') || path.includes('/me')) return '🔐 Autenticação';
+    return '📦 Outros';
+  }
+
+  /** Marca rotas que servem páginas HTML (não retornam JSON). */
+  static ehPagina(method, path) {
+    if (method !== 'GET' || path.indexOf('/app/') !== 0) return false;
+    return !path.endsWith('/me');
+  }
+
+  // ============================================================
+  // GET /api/routes
+  // ============================================================
+  static async list(req, res) {
+    try {
+      var rotas = RoutesController.listarRotas();
+      var cat = RoutesController.catalogo();
+
+      rotas.forEach(function (r) {
+        r.path = RoutesController.normalizar(r.path);
+        var key = r.method + ' ' + r.path;
+        var meta = cat[key] || {};
+        r.desc = meta.desc || '';
+        r.note = meta.note || '';
+        r.cat = RoutesController.categorizar(r.path);
+        r.auth = RoutesController.requerAuth(r.method, r.path);
+        r.pagina = RoutesController.ehPagina(r.method, r.path);
+        r.params = RoutesController.paramsDePath(r.path);
+        r.query = (meta.q || []).map(function (x) {
+          return { nome: x[0], obrigatorio: !!x[1], desc: x[2] || '' };
+        });
+        r.body = meta.body || null;
+        r.bodyReq = meta.req || [];
+      });
+
+      // Remove duplicatas por method+path (após normalizar)
+      var vistos = {};
+      rotas = rotas.filter(function (r) {
+        var k = r.method + ' ' + r.path;
+        if (vistos[k]) return false;
+        vistos[k] = true;
+        return true;
+      });
+
+      var metodoOrder = { GET: 1, POST: 2, PUT: 3, DELETE: 4, PATCH: 5 };
+      rotas.sort(function (a, b) {
+        var mA = metodoOrder[a.method] || 99;
+        var mB = metodoOrder[b.method] || 99;
+        if (mA !== mB) return mA - mB;
+        return a.path.localeCompare(b.path);
+      });
+
+      res.json({ success: true, data: rotas, total: rotas.length });
+    } catch (err) {
+      res.status(500).json({ success: false, error: err.message });
+    }
+  }
+}
+
+module.exports = RoutesController;
diff --git a/src/controllers/transcriber.js b/src/controllers/transcriber.js
new file mode 100644
index 0000000..b3e9669
--- /dev/null
+++ b/src/controllers/transcriber.js
@@ -0,0 +1,177 @@
+const { execFile, spawnSync } = require('child_process');
+const fs = require('fs');
+const path = require('path');
+const os = require('os');
+
+function logTranscricao(msg) {
+  try {
+    var logDir = path.join(__dirname, '../../logs');
+    if (!fs.existsSync(logDir)) fs.mkdirSync(logDir, { recursive: true });
+    fs.appendFileSync(path.join(logDir, 'transcricao_' + new Date().toISOString().slice(0,10) + '.log'),
+      '[' + new Date().toISOString() + '] ' + msg + '\n', 'utf8');
+  } catch(e) {}
+}
+
+const WHISPER_DIR = path.resolve(__dirname, '../../whisper');
+const MODEL_PATH = path.resolve(WHISPER_DIR, 'models/ggml-tiny.bin');
+
+// Detecta binario correto por plataforma
+var WHISPER_EXE;
+var isWindows = os.platform() === 'win32';
+if (isWindows) {
+  WHISPER_EXE = path.resolve(WHISPER_DIR, 'main.exe');
+} else {
+  // Linux/Mac - tenta 'main' primeiro, fallback para 'main.exe' (via Wine)
+  WHISPER_EXE = path.resolve(WHISPER_DIR, 'main');
+  if (!fs.existsSync(WHISPER_EXE)) {
+    WHISPER_EXE = path.resolve(WHISPER_DIR, 'main.exe');
+  }
+}
+
+// Detecta ffmpeg
+var ffmpegPath = 'ffmpeg'; // default: espera no PATH
+if (isWindows) {
+  var winPaths = [
+    path.resolve('node_modules/ffmpeg-static/ffmpeg.exe'),
+    'C:/Users/Suporte 03/AppData/Local/Microsoft/WinGet/Packages/Gyan.FFmpeg_Microsoft.Winget.Source_8wekyb3d8bbwe/ffmpeg-8.1.1-full_build/bin/ffmpeg.exe',
+  ];
+  for (var wp of winPaths) {
+    try { fs.accessSync(wp); ffmpegPath = wp; break; } catch(e) {}
+  }
+  if (ffmpegPath === 'ffmpeg') {
+    try { ffmpegPath = require('ffmpeg-static'); } catch(e) {}
+  }
+}
+
+/**
+ * Transcreve um buffer de audio usando Whisper.cpp
+ * @param {Buffer} audioBuffer - Buffer do audio (qualquer formato suportado pelo ffmpeg)
+ * @param {string} [idioma='pt'] - Codigo do idioma (pt, en, etc)
+ * @returns {Promise<{texto: string, duracao: number}>}
+ */
+function transcreverAudio(audioBuffer, idioma = 'pt') {
+  return new Promise((resolve, reject) => {
+    logTranscricao('transcreverAudio iniciado - tamanho: ' + (audioBuffer ? audioBuffer.length : 0));
+    
+    if (!audioBuffer || audioBuffer.length < 100) {
+      logTranscricao('ERRO: Audio muito curto ou vazio');
+      return reject(new Error('Audio muito curto ou vazio'));
+    }
+
+    if (!fs.existsSync(WHISPER_EXE)) {
+      logTranscricao('ERRO: Whisper.exe nao encontrado em: ' + WHISPER_EXE);
+      return reject(new Error('Whisper.cpp nao encontrado em: ' + WHISPER_EXE));
+    }
+    if (!fs.existsSync(MODEL_PATH)) {
+      logTranscricao('ERRO: Modelo nao encontrado em: ' + MODEL_PATH);
+      return reject(new Error('Modelo nao encontrado em: ' + MODEL_PATH));
+    }
+    logTranscricao('Arquivos OK, convertendo audio...');
+
+    // Salva audio temporario em WAV (formato que whisper.cpp prefere)
+    var tmpDir = path.resolve(__dirname, '../../tmp');
+    if (!fs.existsSync(tmpDir)) fs.mkdirSync(tmpDir, { recursive: true });
+
+    var inputWav = path.join(tmpDir, 'whisper_input_' + Date.now() + '.wav');
+    var outputFile = path.join(tmpDir, 'whisper_output_' + Date.now());
+
+    try {
+      // Converte para WAV 16kHz mono usando ffmpeg
+      logTranscricao('Usando ffmpeg: ' + ffmpegPath);
+
+      var inputBufferPath = path.join(tmpDir, 'whisper_raw_' + Date.now() + '.ogg');
+      fs.writeFileSync(inputBufferPath, audioBuffer);
+
+      // Salva copia para debug
+      var debugPath = path.join(tmpDir, 'debug_audio_' + Date.now() + '.ogg');
+      fs.writeFileSync(debugPath, audioBuffer);
+
+      // Tenta converter com ffmpeg; se falhar com .ogg, tenta como .opus
+      var ffmpegResult = spawnSync(ffmpegPath, [
+        '-y', '-i', inputBufferPath,
+        '-ar', '16000', '-ac', '1', '-c:a', 'pcm_s16le',
+        inputWav
+      ], { stdio: 'pipe', timeout: 30000 });
+
+      // Se falhou, tenta extensão .opus (WhatsApp usa opus em container ogg)
+      if (ffmpegResult.status !== 0) {
+        var inputOpus = path.join(tmpDir, 'whisper_raw_' + Date.now() + '.opus');
+        fs.writeFileSync(inputOpus, audioBuffer);
+        try { fs.unlinkSync(inputBufferPath); } catch(e) {}
+        inputBufferPath = inputOpus;
+        ffmpegResult = spawnSync(ffmpegPath, [
+          '-y', '-f', 'ogg', '-i', inputBufferPath,
+          '-ar', '16000', '-ac', '1', '-c:a', 'pcm_s16le',
+          inputWav
+        ], { stdio: 'pipe', timeout: 30000 });
+      }
+
+      // Limpa buffer temporario
+      try { fs.unlinkSync(inputBufferPath); } catch(e) {}
+
+      if (ffmpegResult.status !== 0) {
+        var stderrMsg = (ffmpegResult.stderr || '').toString();
+        var errLines = stderrMsg.split('\n').filter(function(l) { return l.toLowerCase().includes('error') || l.includes('Error'); });
+        logTranscricao('ERRO ffmpeg: status=' + ffmpegResult.status + ' | erros: ' + (errLines.join(' | ') || stderrMsg.substring(0, 200)));
+        logTranscricao('Audio debug salvo em: ' + debugPath);
+        try { fs.unlinkSync(inputWav); } catch(e) {}
+        return reject(new Error('Erro ao converter audio: ' + (errLines.join(';') || stderrMsg.substring(0, 200))));
+      }
+      try { fs.unlinkSync(debugPath); } catch(e) {}
+      logTranscricao('Audio convertido para WAV com sucesso: ' + inputWav);
+
+      // Executa whisper.cpp
+      var whisperArgs = [
+        '-m', MODEL_PATH,
+        '-f', inputWav,
+        '-l', idioma,
+        '-otxt', // Saida em arquivo TXT
+        '-of', outputFile,
+        '--no-prints', // Menos output no console
+      ];
+
+      execFile(WHISPER_EXE, whisperArgs, { timeout: 120000 }, function(err, stdout, stderr) {
+        logTranscricao('Whisper executado - err: ' + (err ? err.message : 'null') + ' | stdout tamanho: ' + (stdout||'').length);
+        try { fs.unlinkSync(inputWav); } catch(e) {}
+
+        var transcricao = '';
+        var txtPath = outputFile + '.txt';
+
+        if (fs.existsSync(txtPath)) {
+          try {
+            transcricao = fs.readFileSync(txtPath, 'utf8').trim();
+            logTranscricao('Arquivo saida: ' + transcricao.substring(0, 200));
+            fs.unlinkSync(txtPath);
+          } catch(e) { logTranscricao('Erro ler arquivo: ' + (e.message||'')); }
+        } else {
+          logTranscricao('Arquivo nao encontrado: ' + txtPath);
+        }
+
+        if (!transcricao && stdout) {
+          var linhas = stdout.split('\n').filter(function(l) { return l.includes(']'); });
+          transcricao = linhas.map(function(l) {
+            var p = l.split(']');
+            return p.length > 1 ? p[1].trim() : '';
+          }).filter(Boolean).join(' ');
+          logTranscricao('Fallback stdout: ' + transcricao.substring(0, 200));
+        }
+
+        if (!transcricao) {
+          transcricao = '(transcricao nao disponivel)';
+          logTranscricao('Transcricao vazia');
+        }
+
+        var duracao = Math.round((audioBuffer.length / 16000 / 2) * 100) / 100;
+        logTranscricao('Resultado: texto=' + transcricao.substring(0, 100) + ' duracao=' + duracao);
+
+        resolve({ texto: transcricao, duracao: duracao });
+      });
+    } catch(e) {
+      // Limpa arquivos em caso de erro
+      try { fs.unlinkSync(inputWav); } catch(ex) {}
+      reject(e);
+    }
+  });
+}
+
+module.exports = { transcreverAudio };
diff --git a/src/controllers/triageController.js b/src/controllers/triageController.js
new file mode 100644
index 0000000..b7cde63
--- /dev/null
+++ b/src/controllers/triageController.js
@@ -0,0 +1,1076 @@
+/**
+ * Controller para o fluxo de triagem de atendimento
+ * Suporta menus personalizados por empresa via CHATC2_MENUS_EMPRESA
+ * Tipos de menu: M=submenu, T=texto fixo, R=rota (ação via API)
+ */
+const fs = require('fs');
+const path = require('path');
+const db = require('../database');
+const https = require('https');
+const http = require('http');
+
+function logTriage(msg) {
+  try {
+    var logDir = path.join(__dirname, '../../logs');
+    if (!fs.existsSync(logDir)) fs.mkdirSync(logDir, { recursive: true });
+    fs.appendFileSync(path.join(logDir, 'triagem_' + new Date().toISOString().slice(0,10) + '.log'),
+      '[' + new Date().toISOString() + '] ' + msg + '\n', 'utf8');
+  } catch(e) {}
+}
+
+class TriageController {
+  /**
+   * Envia o menu principal (equipes + boleto)
+   */
+  static async sendMenu(alias, conversaId, empresaId, instanciaId, numero) {
+    try {
+      const config = await db.query(alias,
+        `SELECT CFE_TRIAGEM_ATIVA, CFE_TRIAGEM_MSG_WELCOME, CFE_TRIAGEM_MSG_AFTER, CFE_TRIAGEM_BOLETO_NUMERO
+         FROM CHATC2_CONFIGURACOES_EMPRESA WHERE CFE_EMPRESA_ID = ?`,
+        [empresaId]
+      );
+      if (config.length === 0 || config[0].CFE_TRIAGEM_ATIVA !== 'S') return;
+
+      const cfg = config[0];
+      const msgWelcome = (cfg.CFE_TRIAGEM_MSG_WELCOME || '').trim();
+      const msgAfter = (cfg.CFE_TRIAGEM_MSG_AFTER || '').trim();
+      const boletoNum = String(cfg.CFE_TRIAGEM_BOLETO_NUMERO || '0').trim();
+
+      const equipes = await db.query(alias,
+        "SELECT EQU_CODIGO_ID, EQU_NOME FROM CHATC2_EQUIPES WHERE EQU_EMPRESA_ID = ? AND EQU_SITUACAO = 'A' ORDER BY EQU_ORDEM, EQU_NOME",
+        [empresaId]
+      );
+
+      if (equipes.length === 0 && !msgWelcome) return;
+
+      // Monta mensagem do menu principal
+      let menuText = '';
+      if (msgWelcome) {
+        let msg = msgWelcome;
+        const emp = await db.query(alias,
+          "SELECT EMP_NOME_FANTASIA FROM EMPRESAS WHERE EMP_CODIGO_ID = ? FETCH FIRST 1 ROWS ONLY", [empresaId]);
+        if (emp.length > 0) {
+          msg = msg.replace(/{EMPRESA}/g, (emp[0].EMP_NOME_FANTASIA || '').trim());
+        }
+        menuText = msg + '\n\n';
+      }
+
+      // Lista as equipes (opções principais)
+      equipes.forEach(function(eq, idx) {
+        menuText += (idx + 1) + ' - ' + (eq.EQU_NOME || '').trim() + '\n';
+      });
+
+      // Opção de boleto (sempre aparece)
+      if (boletoNum) {
+        menuText += '\n' + boletoNum + ' - Segunda via de Boleto\n';
+      }
+
+      if (msgAfter) {
+        menuText += '\n\n' + msgAfter;
+      }
+
+      // Salva mensagem do sistema
+      const maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+      await db.execute(alias, `
+        INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+        VALUES (?, ?, 'S', ?, 'triagem', CURRENT_TIMESTAMP)
+      `, [(maxMsgId[0]?.ID || 0) + 1, conversaId, menuText]);
+
+      // Envia via Evolution
+      await TriageController.sendEvolution(alias, instanciaId, numero, menuText);
+
+      // Marca estado como root
+      await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'root' WHERE CON_CODIGO_ID = ?", [conversaId]);
+    } catch(e) {
+      console.error('[Triagem] Erro ao enviar menu:', e.message);
+    }
+  }
+
+  /**
+   * Envia submenus de uma equipe ou de um menu pai
+   */
+  static async enviarSubmenu(alias, conversaId, empresaId, instanciaId, numero, menuPaiId, equipeId) {
+    try {
+      let menus;
+      if (menuPaiId) {
+        // Busca filhos do menu pai
+        menus = await db.query(alias,
+          "SELECT * FROM CHATC2_MENUS_EMPRESA WHERE MNE_MENU_PAI_ID = ? AND MNE_SITUACAO = 'A' ORDER BY MNE_ORDEM, MNE_CODIGO_ID",
+          [menuPaiId]
+        );
+      } else {
+        // Busca menus raiz da equipe (sem pai)
+        menus = await db.query(alias,
+          "SELECT * FROM CHATC2_MENUS_EMPRESA WHERE MNE_EQUIPE_ID = ? AND MNE_MENU_PAI_ID IS NULL AND MNE_SITUACAO = 'A' ORDER BY MNE_ORDEM, MNE_CODIGO_ID",
+          [equipeId]
+        );
+      }
+
+      if (menus.length === 0) return false; // Sem submenus
+
+      let menuText = '';
+      menus.forEach(function(m, idx) {
+        var tipoIcon = '';
+        if ((m.MNE_TIPO || '').trim() === 'M') tipoIcon = ' 📂';
+        else if ((m.MNE_TIPO || '').trim() === 'T') tipoIcon = ' 💬';
+        else if ((m.MNE_TIPO || '').trim() === 'R') tipoIcon = ' ⚙️';
+        menuText += (idx + 1) + ' - ' + (m.MNE_TITULO || '').trim() + tipoIcon + '\n';
+      });
+
+      menuText += '\n0 - Voltar';
+
+      const maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+      await db.execute(alias, `
+        INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+        VALUES (?, ?, 'S', ?, 'triagem', CURRENT_TIMESTAMP)
+      `, [(maxMsgId[0]?.ID || 0) + 1, conversaId, menuText]);
+      await TriageController.sendEvolution(alias, instanciaId, numero, menuText);
+
+      // Salva estado
+      var estado = menuPaiId ? 'menu_' + menuPaiId : 'equipe_' + equipeId;
+      await db.execute(alias, 'UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = ? WHERE CON_CODIGO_ID = ?', [estado, conversaId]);
+
+      return true;
+    } catch(e) {
+      console.error('[Triagem] Erro ao enviar submenu:', e.message);
+      return false;
+    }
+  }
+
+  /**
+   * Processa a resposta do cliente
+   */
+  static async processResponse(alias, conversaId, empresaId, instanciaId, numero, texto) {
+    try {
+      logTriage('1-processResponse chamado - conversa: ' + conversaId + ' | texto: ' + JSON.stringify(texto) + ' | numero: ' + numero + ' | empresa: ' + empresaId);
+      const config = await db.query(alias,
+        `SELECT CFE_TRIAGEM_ATIVA, CFE_TRIAGEM_BOLETO_NUMERO, CFE_TRIAGEM_MSG_AFTER
+         FROM CHATC2_CONFIGURACOES_EMPRESA WHERE CFE_EMPRESA_ID = ?`,
+        [empresaId]
+      );
+      logTriage('2-config resultado: ' + (config ? config.length : 'null') + ' | ativa: ' + (config && config[0] ? config[0].CFE_TRIAGEM_ATIVA : 'N/A'));
+      if (config.length === 0 || config[0].CFE_TRIAGEM_ATIVA !== 'S') {
+        logTriage('3-triagem NAO ATIVA ou sem config');
+        return;
+      }
+
+      const cfg = config[0];
+      logTriage('4-cfg carregado, boletoNum DB: ' + JSON.stringify(cfg.CFE_TRIAGEM_BOLETO_NUMERO));
+      const boletoNum = String(cfg.CFE_TRIAGEM_BOLETO_NUMERO || '0').trim();
+      const msgAfter = (cfg.CFE_TRIAGEM_MSG_AFTER || '').trim();
+      const resposta = texto.trim().toLowerCase();
+      logTriage('5-boletoNum: ' + JSON.stringify(cfg.CFE_TRIAGEM_BOLETO_NUMERO) + ' | String: ' + String(cfg.CFE_TRIAGEM_BOLETO_NUMERO || '0').trim() + ' | resposta: ' + resposta);
+
+      // Busca estado da conversa
+      const conv = await db.query(alias,
+        'SELECT CON_MENU_ESTADO, CON_CLIENTE_ID, CON_NUMERO FROM CHATC2_CONVERSAS WHERE CON_CODIGO_ID = ?',
+        [conversaId]
+      );
+      logTriage('6-conversa encontrada: ' + (conv ? conv.length : 0) + ' | estado: ' + (conv && conv[0] ? (conv[0].CON_MENU_ESTADO || 'null') : 'N/A'));
+      if (conv.length === 0) return;
+
+      var estado = (conv[0].CON_MENU_ESTADO || '').trim();
+
+      // ============================================================
+      // FLUXO: PÓS-BOLETO (estado 'boleto_pos_*')
+      // ============================================================
+      if (estado.startsWith('boleto_pos_')) {
+        await TriageController.processarRespostaPosBoleto(alias, conversaId, empresaId, instanciaId, numero, texto);
+        return;
+      }
+
+      // ============================================================
+      // FLUXO: LISTA DE BOLETOS (estado 'boleto_lista_*')
+      // ============================================================
+      if (estado.startsWith('boleto_lista_')) {
+        var opcaoBoleto = parseInt(texto.trim());
+        if (opcaoBoleto === 0) {
+          // Volta ao menu principal
+          await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'root' WHERE CON_CODIGO_ID = ?", [conversaId]);
+          await TriageController.sendMenu(alias, conversaId, empresaId, instanciaId, numero);
+        } else {
+          await TriageController.processarSelecaoBoleto(alias, conversaId, empresaId, instanciaId, numero,
+            estado, opcaoBoleto);
+        }
+        return;
+      }
+
+      // ============================================================
+      // FLUXO: COLETA DE DADOS (estado 'coleta_*')
+      // Aguardando resposta do cliente para executar uma ação R
+      // ============================================================
+      if (estado.startsWith('coleta_')) {
+        var menuColetaId = parseInt(estado.replace('coleta_', ''));
+        var menuColeta = await db.query(alias,
+          'SELECT * FROM CHATC2_MENUS_EMPRESA WHERE MNE_CODIGO_ID = ?', [menuColetaId]);
+        if (menuColeta.length > 0) {
+          await TriageController.executarAcaoRota(alias, conversaId, empresaId, instanciaId, numero,
+            menuColeta[0], texto);
+        } else {
+          // Menu não encontrado, volta ao root
+          await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'root' WHERE CON_CODIGO_ID = ?", [conversaId]);
+          await TriageController.sendMenu(alias, conversaId, empresaId, instanciaId, numero);
+        }
+        return;
+      }
+
+      // ============================================================
+      // ESTADO: root — menu principal (equipes + boleto)
+      // Precisa vir ANTES do tratamento de numResposta === 0 porque
+      // "0" pode ser o número do boleto, não "voltar"
+      // ============================================================
+      var numResposta = parseInt(texto.trim());
+
+      if (estado === 'root' || estado === '') {
+        logTriage('7-processResponse root - resposta: ' + JSON.stringify(resposta) + ' | boletoNum: ' + JSON.stringify(boletoNum));
+        const equipes = await db.query(alias,
+          "SELECT EQU_CODIGO_ID, EQU_NOME FROM CHATC2_EQUIPES WHERE EQU_EMPRESA_ID = ? AND EQU_SITUACAO = 'A' ORDER BY EQU_ORDEM, EQU_NOME",
+          [empresaId]
+        );
+
+        // Verifica se é opção de equipe
+        if (numResposta > 0 && numResposta <= equipes.length) {
+          const eq = equipes[numResposta - 1];
+
+          // ATRIBUI EQUIPE IMEDIATAMENTE
+          await db.execute(alias,
+            'UPDATE CHATC2_CONVERSAS SET CON_EQUIPE_ID = ? WHERE CON_CODIGO_ID = ?',
+            [eq.EQU_CODIGO_ID, conversaId]
+          );
+
+          // Verifica se existem submenus configurados para esta equipe
+          var temSubmenus = await TriageController.enviarSubmenu(alias, conversaId, empresaId, instanciaId, numero, null, eq.EQU_CODIGO_ID);
+
+          if (!temSubmenus) {
+            // Sem submenus: envia msgAfter e finaliza triagem
+            if (msgAfter) {
+              const maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+              await db.execute(alias, `
+                INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+                VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+              `, [(maxMsgId[0]?.ID || 0) + 1, conversaId, msgAfter]);
+              await TriageController.sendEvolution(alias, instanciaId, numero, msgAfter);
+            }
+            // Remove estado de triagem (conversa fica com equipe atribuída)
+            await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = NULL WHERE CON_CODIGO_ID = ?", [conversaId]);
+          }
+          return;
+        }
+
+        // Verifica se é opção de boleto
+        logTriage('Comparando boleto - resposta: ' + JSON.stringify(resposta) + ' | boletoNum: ' + JSON.stringify(boletoNum) + ' | tolowerCase: ' + JSON.stringify(boletoNum.toLowerCase()));
+        if (resposta === boletoNum.toLowerCase()) {
+          logTriage('Boleto MATCH! chamando iniciarFluxoBoleto');
+          await TriageController.iniciarFluxoBoleto(alias, conversaId, empresaId, instanciaId, numero);
+          return;
+        }
+
+        // Opção inválida no menu principal
+        logTriage('processResponse root - OPCAO INVALIDA: ' + JSON.stringify(resposta) + ' | numResposta: ' + numResposta + ' | equipes: ' + equipes.length + ' | boletoNum: ' + boletoNum);
+        await TriageController.enviarMsgInvalida(alias, conversaId, empresaId, instanciaId, numero);
+        return;
+      }
+
+      // ============================================================
+      // VOLTAR: se digitou 0 e está em estado de submenu, volta ao nível anterior
+      // ============================================================
+      if (numResposta === 0 && estado.startsWith('menu_')) {
+        var voltarMenuId = parseInt(estado.replace('menu_', ''));
+        var voltarMenu = await db.query(alias,
+          'SELECT MNE_MENU_PAI_ID, MNE_EQUIPE_ID FROM CHATC2_MENUS_EMPRESA WHERE MNE_CODIGO_ID = ?', [voltarMenuId]);
+        if (voltarMenu.length > 0) {
+          var vPaiId = voltarMenu[0].MNE_MENU_PAI_ID;
+          var vEqId = voltarMenu[0].MNE_EQUIPE_ID;
+          if (vPaiId) {
+            await TriageController.enviarSubmenu(alias, conversaId, empresaId, instanciaId, numero, vPaiId, vEqId);
+          } else {
+            await TriageController.enviarSubmenu(alias, conversaId, empresaId, instanciaId, numero, null, vEqId);
+          }
+        } else {
+          await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'root' WHERE CON_CODIGO_ID = ?", [conversaId]);
+          await TriageController.sendMenu(alias, conversaId, empresaId, instanciaId, numero);
+        }
+        return;
+      }
+      if (numResposta === 0 && estado.startsWith('equipe_')) {
+        await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'root' WHERE CON_CODIGO_ID = ?", [conversaId]);
+        await TriageController.sendMenu(alias, conversaId, empresaId, instanciaId, numero);
+        return;
+      }
+
+      // ============================================================
+      // ESTADO: equipe_ID — dentro de uma equipe (submenus nível 1)
+      // ou menu_ID — dentro de um submenu (níveis 2+)
+      // ============================================================
+      if (estado.startsWith('equipe_') || estado.startsWith('menu_')) {
+        // Obtém o ID do menu pai atual (ou null se for equipe)
+        var currentPaiId = estado.startsWith('menu_') ? parseInt(estado.replace('menu_', '')) : null;
+        var currentEquipeId = null;
+
+        if (estado.startsWith('equipe_')) {
+          currentEquipeId = parseInt(estado.replace('equipe_', ''));
+        } else {
+          // Busca equipe do menu atual
+          var menuInfo = await db.query(alias,
+            'SELECT MNE_EQUIPE_ID FROM CHATC2_MENUS_EMPRESA WHERE MNE_CODIGO_ID = ?', [currentPaiId]);
+          if (menuInfo.length > 0) {
+            // Se o menu tem equipeId direto, usa ele; senão, busca na hierarquia
+            currentEquipeId = menuInfo[0].MNE_EQUIPE_ID;
+            if (!currentEquipeId) {
+              // Sobe na hierarquia para encontrar a equipe
+              var m = menuInfo[0];
+              var mId = currentPaiId;
+              while (!currentEquipeId && mId) {
+                var mInfo = await db.query(alias,
+                  'SELECT MNE_EQUIPE_ID, MNE_MENU_PAI_ID FROM CHATC2_MENUS_EMPRESA WHERE MNE_CODIGO_ID = ?', [mId]);
+                if (mInfo.length > 0) {
+                  currentEquipeId = mInfo[0].MNE_EQUIPE_ID;
+                  mId = mInfo[0].MNE_MENU_PAI_ID;
+                } else break;
+              }
+            }
+          }
+        }
+
+        if (!currentEquipeId) {
+          await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'root' WHERE CON_CODIGO_ID = ?", [conversaId]);
+          await TriageController.sendMenu(alias, conversaId, empresaId, instanciaId, numero);
+          return;
+        }
+
+        // Busca as opções disponíveis no nível atual
+        var opcoes;
+        if (currentPaiId) {
+          opcoes = await db.query(alias,
+            "SELECT * FROM CHATC2_MENUS_EMPRESA WHERE MNE_MENU_PAI_ID = ? AND MNE_SITUACAO = 'A' ORDER BY MNE_ORDEM, MNE_CODIGO_ID",
+            [currentPaiId]
+          );
+        } else {
+          opcoes = await db.query(alias,
+            "SELECT * FROM CHATC2_MENUS_EMPRESA WHERE MNE_EQUIPE_ID = ? AND MNE_MENU_PAI_ID IS NULL AND MNE_SITUACAO = 'A' ORDER BY MNE_ORDEM, MNE_CODIGO_ID",
+            [currentEquipeId]
+          );
+        }
+
+        if (numResposta > 0 && numResposta <= opcoes.length) {
+          var menuEscolhido = opcoes[numResposta - 1];
+          var tipo = (menuEscolhido.MNE_TIPO || 'M').trim();
+
+          // Adiciona etiquetas configuradas para este menu
+          var etiquetasMenu = (menuEscolhido.MNE_ETIQUETA_IDS || '').trim();
+          if (etiquetasMenu) {
+            await TriageController.adicionarEtiquetasMenu(alias, conversaId, etiquetasMenu);
+          }
+
+          if (tipo === 'M') {
+            // Submenu: navega para o próximo nível
+            var temFilhos = await TriageController.enviarSubmenu(alias, conversaId, empresaId, instanciaId, numero,
+              menuEscolhido.MNE_CODIGO_ID, currentEquipeId);
+            if (!temFilhos) {
+              // Sem filhos: volta ao menu pai
+              await TriageController.enviarMsgTexto(alias, conversaId, empresaId, instanciaId, numero,
+                'Nenhuma opção disponível para esta seleção.', currentPaiId, currentEquipeId);
+            }
+          } else if (tipo === 'T') {
+            // Texto: envia mensagem fixa e FINALIZA (não mostra menu novamente)
+            var textoMsg = menuEscolhido.MNE_TEXTO ? menuEscolhido.MNE_TEXTO.toString() : '';
+            if (textoMsg) {
+              const maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+              await db.execute(alias, `
+                INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+                VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+              `, [(maxMsgId[0]?.ID || 0) + 1, conversaId, textoMsg]);
+              await TriageController.sendEvolution(alias, instanciaId, numero, textoMsg);
+            }
+            // Finaliza triagem (não mostra menu novamente)
+            await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = NULL WHERE CON_CODIGO_ID = ?", [conversaId]);
+          } else if (tipo === 'R') {
+            // Rota: verifica se precisa de coleta de dados
+            var prompt = (menuEscolhido.MNE_ACAO_PROMPT || '').trim();
+            if (prompt) {
+              // Entra em estado de coleta
+              var msgPrompt = prompt;
+              // Substitui placeholders no prompt
+              msgPrompt = msgPrompt.replace(/{NOME}/g, 'Cliente');
+              msgPrompt = msgPrompt.replace(/{EMPRESA}/g, '');
+
+              const maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+              await db.execute(alias, `
+                INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+                VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+              `, [(maxMsgId[0]?.ID || 0) + 1, conversaId, msgPrompt]);
+              await TriageController.sendEvolution(alias, instanciaId, numero, msgPrompt);
+
+              await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'coleta_" + menuEscolhido.MNE_CODIGO_ID + "' WHERE CON_CODIGO_ID = ?", [conversaId]);
+            } else {
+              // Executa ação imediatamente
+              await TriageController.executarAcaoRota(alias, conversaId, empresaId, instanciaId, numero, menuEscolhido, '');
+
+              // Volta ao menu anterior
+              if (currentPaiId) {
+                await TriageController.enviarSubmenu(alias, conversaId, empresaId, instanciaId, numero, currentPaiId, currentEquipeId);
+              } else {
+                await TriageController.enviarSubmenu(alias, conversaId, empresaId, instanciaId, numero, null, currentEquipeId);
+              }
+            }
+          }
+        } else {
+          await TriageController.enviarMsgInvalida(alias, conversaId, empresaId, instanciaId, numero);
+        }
+        return;
+      }
+
+    } catch(e) {
+      logTriage('ERRO processResponse: ' + (e.message || e));
+      console.error('[Triagem] Erro processResponse:', e.message);
+    }
+  }
+
+  /**
+   * Executa uma ação do tipo R (rota)
+   */
+  static async executarAcaoRota(alias, conversaId, empresaId, instanciaId, numero, menu, textoColeta) {
+    try {
+      var rota = (menu.MNE_ACAO_ROTA || '').trim();
+      var metodo = (menu.MNE_ACAO_METODO || 'POST').trim().toUpperCase();
+      var titulo = (menu.MNE_TITULO || '').trim();
+
+      if (!rota) {
+        await TriageController.enviarMsgTexto(alias, conversaId, empresaId, instanciaId, numero,
+          '❌ Ação não configurada para esta opção.', null, null);
+        return;
+      }
+
+      // Busca cliente da conversa
+      var conv = await db.query(alias,
+        'SELECT CON_CLIENTE_ID FROM CHATC2_CONVERSAS WHERE CON_CODIGO_ID = ?', [conversaId]);
+      var clienteId = conv[0]?.CON_CLIENTE_ID;
+
+      // Busca dados do cliente
+      var cliente = null;
+      if (clienteId) {
+        var cliData = await db.query(alias,
+          'SELECT CLI_CODIGO_ID, CLI_NOME, CLI_NOME_FANTASIA, CLI_EMAIL, CLI_CELULAR, CLI_MATRICULA, CLI_ENDERECO, CLI_BAIRRO, CLI_CEP, CLI_CPF FROM CLIENTES WHERE CLI_CODIGO_ID = ?',
+          [clienteId]);
+        if (cliData.length > 0) cliente = cliData[0];
+      }
+
+      var resultado = '';
+
+      // Roteia para a ação correspondente
+      switch (rota) {
+        case 'listar_carnes':
+        case 'boleto':
+          // Redireciona para fluxo de boleto
+          await TriageController.iniciarFluxoBoleto(alias, conversaId, empresaId, instanciaId, numero);
+          return;
+
+        case 'alterar_email':
+          if (textoColeta && cliente) {
+            await db.execute(alias, 'UPDATE CLIENTES SET CLI_EMAIL = ? WHERE CLI_CODIGO_ID = ?', [textoColeta, clienteId]);
+            resultado = '✅ E-mail atualizado para: ' + textoColeta;
+          } else if (!cliente) {
+            resultado = '❌ Cliente não identificado. Entre em contato com um atendente.';
+          } else {
+            resultado = '❌ Nenhum e-mail informado.';
+          }
+          break;
+
+        case 'alterar_celular':
+          if (textoColeta && cliente) {
+            await db.execute(alias, 'UPDATE CLIENTES SET CLI_CELULAR = ? WHERE CLI_CODIGO_ID = ?', [textoColeta, clienteId]);
+            resultado = '✅ Celular atualizado para: ' + textoColeta;
+          } else if (!cliente) {
+            resultado = '❌ Cliente não identificado. Entre em contato com um atendente.';
+          } else {
+            resultado = '❌ Nenhum telefone informado.';
+          }
+          break;
+
+        case 'alterar_endereco':
+          if (textoColeta && cliente) {
+            await db.execute(alias, 'UPDATE CLIENTES SET CLI_ENDERECO = ? WHERE CLI_CODIGO_ID = ?', [textoColeta, clienteId]);
+            resultado = '✅ Endereço atualizado para: ' + textoColeta;
+          } else if (!cliente) {
+            resultado = '❌ Cliente não identificado. Entre em contato com um atendente.';
+          } else {
+            resultado = '❌ Nenhum endereço informado.';
+          }
+          break;
+
+        case 'info_cliente':
+          if (cliente) {
+            resultado = '📋 *Dados do Cliente*\n\n';
+            resultado += 'Nome: ' + (cliente.CLI_NOME_FANTASIA || cliente.CLI_NOME || '').trim() + '\n';
+            resultado += 'Matrícula: ' + (cliente.CLI_MATRICULA || '').trim() + '\n';
+            resultado += 'Email: ' + (cliente.CLI_EMAIL || 'Não cadastrado').trim() + '\n';
+            resultado += 'Celular: ' + (cliente.CLI_CELULAR || 'Não cadastrado').trim() + '\n';
+            resultado += 'Endereço: ' + (cliente.CLI_ENDERECO || 'Não cadastrado').trim() + '\n';
+            if (cliente.CLI_BAIRRO) resultado += 'Bairro: ' + cliente.CLI_BAIRRO.trim() + '\n';
+            if (cliente.CLI_CEP) resultado += 'CEP: ' + cliente.CLI_CEP.trim();
+          } else {
+            resultado = '❌ Cliente não identificado. Entre em contato com um atendente.';
+          }
+          break;
+
+        default:
+          resultado = 'ℹ️ Ação "' + titulo + '" solicitada.\n\nEm breve um atendente entrará em contato para ajudar.';
+          break;
+      }
+
+      if (resultado) {
+        const maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+          VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+        `, [(maxMsgId[0]?.ID || 0) + 1, conversaId, resultado]);
+        await TriageController.sendEvolution(alias, instanciaId, numero, resultado);
+      }
+
+      // Remove estado de coleta
+      await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = NULL WHERE CON_CODIGO_ID = ?", [conversaId]);
+    } catch(e) {
+      console.error('[Triagem] Erro executarAcaoRota:', e.message);
+    }
+  }
+
+  /**
+   * Inicia o fluxo de boleto (lista títulos)
+   */
+  static async iniciarFluxoBoleto(alias, conversaId, empresaId, instanciaId, numero) {
+    try {
+      logTriage('iniciarFluxoBoleto - conversa: ' + conversaId + ' | empresa: ' + empresaId);
+      var conv = await db.query(alias, 'SELECT CON_CLIENTE_ID, CON_NUMERO FROM CHATC2_CONVERSAS WHERE CON_CODIGO_ID = ?', [conversaId]);
+      var clienteId = conv[0]?.CON_CLIENTE_ID;
+      logTriage('iniciarFluxoBoleto - CON_CLIENTE_ID: ' + clienteId);
+
+      // Se não tem cliente vinculado, busca pelo telefone
+      if (!clienteId) {
+        var numeroTel = (conv[0]?.CON_NUMERO || '').replace(/\D/g, '');
+        var ultimos8 = numeroTel.slice(-8);
+        logTriage('Boleto - sem cliente, buscando por telefone: ' + numeroTel + ' ultimos8: ' + ultimos8);
+
+        var cliBusca = await db.query(alias,
+          "SELECT CLI_CODIGO_ID, CLI_NOME FROM CLIENTES WHERE REPLACE(REPLACE(REPLACE(COALESCE(CLI_CELULAR,''),'-',''),'(',''),')','') LIKE '%' || ? || '%' AND CLI_EMPRESA_ID = ?",
+          [ultimos8, empresaId]
+        );
+        logTriage('Boleto - cliBusca resultados: ' + (cliBusca ? cliBusca.length : 0));
+
+        var depBusca = await db.query(alias,
+          "SELECT DEPC_CODIGO_ID, DEPC_NOME, DEPC_CLIENTE_ID FROM DEPENDENTES_CLI WHERE REPLACE(REPLACE(REPLACE(COALESCE(DEPC_TELEFONE,''),'-',''),'(',''),')','') LIKE '%' || ? || '%' AND DEPC_SITUACAO = 'A'",
+          [ultimos8]
+        );
+        logTriage('Boleto - depBusca resultados: ' + (depBusca ? depBusca.length : 0));
+
+        if (cliBusca.length > 0) {
+          clienteId = cliBusca[0].CLI_CODIGO_ID;
+          logTriage('Boleto - cliente encontrado: ID ' + clienteId + ' - ' + (cliBusca[0].CLI_NOME || '').trim());
+          await db.execute(alias,
+            'UPDATE CHATC2_CONVERSAS SET CON_CLIENTE_ID = ?, CON_NOME_CONTATO = ? WHERE CON_CODIGO_ID = ?',
+            [clienteId, (cliBusca[0].CLI_NOME || '').trim(), conversaId]);
+        } else if (depBusca.length > 0) {
+          clienteId = depBusca[0].DEPC_CLIENTE_ID;
+          logTriage('Boleto - dependente encontrado, titular ID: ' + clienteId);
+          await db.execute(alias,
+            'UPDATE CHATC2_CONVERSAS SET CON_CLIENTE_ID = ?, CON_NOME_CONTATO = ? WHERE CON_CODIGO_ID = ?',
+            [clienteId, ('Dependente de ' + (depBusca[0].DEPC_NOME || '').trim()), conversaId]);
+        } else {
+          logTriage('Boleto - NENHUM cliente ou dependente encontrado!');
+          var msgNaoEncontrado = 'Este número não está associado a nenhum contrato no sistema.\n\nPor favor, selecione um setor para que um atendente possa ajudá-lo a associar seu número.';
+          const maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+          await db.execute(alias, `
+            INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+            VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+          `, [(maxMsgId[0]?.ID || 0) + 1, conversaId, msgNaoEncontrado]);
+          await TriageController.sendEvolution(alias, instanciaId, numero, msgNaoEncontrado);
+          await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'root' WHERE CON_CODIGO_ID = ?", [conversaId]);
+          await TriageController.sendMenu(alias, conversaId, empresaId, instanciaId, numero);
+          return;
+        }
+      }
+
+      // Busca títulos em aberto do cliente
+      var titularId = clienteId;
+      logTriage('Boleto - buscando CARNES para cliente: ' + titularId);
+      const titulos = await db.query(alias,
+        `SELECT CAR_CODIGO_ID, CAR_NOSSO_NUMERO, CAR_VALOR_PARCELA, CAR_DT_VENCIMENTO
+         FROM CARNES WHERE CAR_CLIENTE_ID = ? AND CAR_SITUACAO = 0
+         ORDER BY CAR_DT_VENCIMENTO`,
+        [titularId]
+      );
+      logTriage('Boleto - CARNES encontrados: ' + (titulos ? titulos.length : 'erro'));
+
+      if (!titulos || titulos.length === 0) {
+        var msg = 'Nenhum título em aberto encontrado.';
+        logTriage('Boleto - NENHUM título em aberto');
+        const maxMsgId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+          VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+        `, [(maxMsgId[0]?.ID || 0) + 1, conversaId, msg]);
+        await TriageController.sendEvolution(alias, instanciaId, numero, msg);
+        await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'root' WHERE CON_CODIGO_ID = ?", [conversaId]);
+        await TriageController.sendMenu(alias, conversaId, empresaId, instanciaId, numero);
+        return;
+      }
+
+      let msgBoleto = '📄 *Segunda via de Boleto* - Selecione o título:\n\n';
+      titulos.forEach(function(t, idx) {
+        var valor = (t.CAR_VALOR_PARCELA || 0).toFixed(2);
+        var venc = TriageController.formatDate(t.CAR_DT_VENCIMENTO);
+        msgBoleto += (idx + 1) + ' - R$ ' + valor + ' - Venc: ' + venc + '\n';
+      });
+      msgBoleto += '\nResponda com o número desejado ou 0 para voltar.';
+
+      const maxMsgId2 = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+      await db.execute(alias, `
+        INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+        VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+      `, [(maxMsgId2[0]?.ID || 0) + 1, conversaId, msgBoleto]);
+      await TriageController.sendEvolution(alias, instanciaId, numero, msgBoleto);
+
+      await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'boleto_lista_" + titularId + "' WHERE CON_CODIGO_ID = ?", [conversaId]);
+    } catch(e) {
+      logTriage('ERRO iniciarFluxoBoleto: ' + (e.message || e));
+      console.error('[Triagem] Erro iniciarFluxoBoleto:', e.message);
+    }
+  }
+
+  /**
+   * Processa a seleção de um boleto pelo cliente
+   */
+  static async processarSelecaoBoleto(alias, conversaId, empresaId, instanciaId, numero, currentState, opcao) {
+    try {
+      const clienteId = parseInt(currentState.replace('boleto_lista_', ''));
+
+      const titulos = await db.query(alias,
+        'SELECT CAR_CODIGO_ID, CAR_NOSSO_NUMERO, CAR_VALOR_PARCELA, CAR_DT_VENCIMENTO FROM CARNES WHERE CAR_CLIENTE_ID = ? AND CAR_SITUACAO = 0 ORDER BY CAR_DT_VENCIMENTO',
+        [clienteId]
+      );
+
+      if (titulos.length === 0 || opcao > titulos.length) {
+        const msg = 'Opção inválida. Tente novamente.';
+        const maxId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+          VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+        `, [(maxId[0]?.ID || 0) + 1, conversaId, msg]);
+        await TriageController.sendEvolution(alias, instanciaId, numero, msg);
+        return;
+      }
+
+      const t = titulos[opcao - 1];
+
+      // Busca dados do cliente
+      const cli = await db.query(alias,
+        'SELECT CLI_CODIGO_ID, CLI_NOME, CLI_NOME_FANTASIA, CLI_CPF, CLI_ENDERECO, CLI_BAIRRO, CLI_CEP, CLI_CIDADES_ID, CLI_MATRICULA, CLI_EMPRESA_ID FROM CLIENTES WHERE CLI_CODIGO_ID = ?',
+        [clienteId]);
+      if (cli.length === 0) return;
+
+      const matricula = (cli[0].CLI_MATRICULA || '').trim() || '000000';
+
+      // Busca cidade
+      var cidadeNome = '';
+      var cidadeUf = '';
+      if (cli[0].CLI_CIDADES_ID) {
+        var cid = await db.query(alias, 'SELECT CID_NOME, CID_UF FROM CIDADES WHERE CID_CODIGO_ID = ?', [cli[0].CLI_CIDADES_ID]);
+        if (cid.length > 0) {
+          cidadeNome = (cid[0].CID_NOME || '').trim();
+          cidadeUf = (cid[0].CID_UF || '').trim();
+        }
+      }
+
+      // Busca dados da empresa
+      var empresaBoleto = null;
+      if (cli[0].CLI_EMPRESA_ID) {
+        var empData = await db.query(alias,
+          'SELECT EMP_NOME, EMP_CNPJ, EMP_FOTO FROM EMPRESAS WHERE EMP_CODIGO_ID = ?',
+          [cli[0].CLI_EMPRESA_ID]
+        );
+        if (empData.length > 0) {
+          var fotoBase64 = null;
+          if (empData[0].EMP_FOTO) {
+            try {
+              var buf = empData[0].EMP_FOTO;
+              if (Buffer.isBuffer(buf)) fotoBase64 = buf.toString('base64');
+              else if (typeof buf === 'string') fotoBase64 = buf;
+            } catch(e) { /* ignora erro de foto */ }
+          }
+          empresaBoleto = {
+            EMP_NOME: (empData[0].EMP_NOME || '').trim(),
+            EMP_CNPJ: (empData[0].EMP_CNPJ || '').trim(),
+            EMP_FOTO: fotoBase64,
+          };
+        }
+      }
+
+      // Busca detalhes do carnê
+      var det = await db.query(alias,
+        'SELECT CAR_CODIGO_BARRAS, CAR_AGEN_COD_CEDENTE, CAR_NUM_BANCARIO, CAR_DT_CADASTRO, CAR_DT_PROCESSAMENTO, CAR_NUMERO_DOCUMENTO, CAR_LINHA_DIGITAVEL, CAR_NOSSO_NUMERO, CAR_PIX_QRCODE FROM CARNES WHERE CAR_CODIGO_ID = ?',
+        [t.CAR_CODIGO_ID]
+      );
+
+      function fmtCpf(cpf) {
+        if (!cpf) return '';
+        var d = cpf.replace(/\D/g, '');
+        return d.length === 11 ? d.slice(0,3) + '.' + d.slice(3,6) + '.' + d.slice(6,9) + '-' + d.slice(9) : cpf.trim();
+      }
+      function fmtDt(dt) {
+        if (!dt) return null;
+        if (typeof dt === 'string') return dt.split('T')[0];
+        if (dt instanceof Date) return dt.toISOString().split('T')[0];
+        return String(dt);
+      }
+
+      // Monta payload para API de boleto
+      var payloadBoleto = {
+        empresa: empresaBoleto,
+        Cliente: {
+          CLI_NOME_FANTASIA: (cli[0].CLI_NOME_FANTASIA || cli[0].CLI_NOME || '').trim(),
+          CLI_CPF_CNPJ: fmtCpf(cli[0].CLI_CPF),
+          CLI_ENDERECO: (cli[0].CLI_ENDERECO || '').trim(),
+          CLI_BAIRRO: (cli[0].CLI_BAIRRO || '').trim(),
+          CLI_CEP: (cli[0].CLI_CEP || '').trim(),
+          CLI_CIDADE: cidadeNome,
+          CLI_UF: cidadeUf,
+        },
+        Carnes: [{
+          CAR_CODIGO_BARRAS: (det[0]?.CAR_CODIGO_BARRAS || '').trim(),
+          CAR_DT_VENCIMENTO: fmtDt(t.CAR_DT_VENCIMENTO),
+          CAR_AGEN_COD_CEDENTE: (det[0]?.CAR_AGEN_COD_CEDENTE || '').trim(),
+          CAR_NUM_BANCARIO: (det[0]?.CAR_NUM_BANCARIO || '').trim(),
+          CAR_DT_CADASTRO: fmtDt(det[0]?.CAR_DT_CADASTRO),
+          CAR_DT_PROCESSAMENTO: fmtDt(det[0]?.CAR_DT_PROCESSAMENTO),
+          CAR_NUMERO_DOCUMENTO: (det[0]?.CAR_NUMERO_DOCUMENTO || '').trim(),
+          CAR_VALOR_PARCELA: t.CAR_VALOR_PARCELA,
+          CAR_LINHA_DIGITAVEL: (det[0]?.CAR_LINHA_DIGITAVEL || '').trim(),
+          CAR_NOSSO_NUMERO: (det[0]?.CAR_NOSSO_NUMERO || '').trim(),
+          CAR_PIX_QRCODE: (det[0]?.CAR_PIX_QRCODE || '').trim(),
+        }],
+      };
+
+      // Gera PDF via API
+      var pdfBase64 = null;
+      try {
+        var boletoBody = JSON.stringify(payloadBoleto);
+        var boletoUrl = new URL('https://cobpagweb.com.br/boleto/cliente/index.php?base64');
+        var boletoRes = await new Promise(function(resolve, reject) {
+          var req = https.request({
+            hostname: boletoUrl.hostname, port: 443,
+            path: boletoUrl.pathname + boletoUrl.search,
+            method: 'POST', timeout: 30000,
+            headers: { 'Content-Type': 'application/json', 'Content-Length': Buffer.byteLength(boletoBody) }
+          }, function(res) {
+            var d = [];
+            res.on('data', function(c) { d.push(c); });
+            res.on('end', function() {
+              var buf = Buffer.concat(d);
+              try { resolve(JSON.parse(buf.toString())); }
+              catch(e) { resolve({ base64: buf.toString() }); }
+            });
+          });
+          req.on('error', reject);
+          req.on('timeout', function() { req.destroy(); reject(new Error('Timeout')); });
+          req.write(boletoBody); req.end();
+        });
+        if (boletoRes && boletoRes.base64 && boletoRes.base64.length > 100) {
+          pdfBase64 = boletoRes.base64 || boletoRes.pdf || boletoRes.data;
+        }
+      } catch(e) {
+        console.error('[Triagem] Erro API boleto:', e.message);
+      }
+
+      if (pdfBase64) {
+        // Envia PDF via Evolution
+        var fileName = matricula + ' - ' + fmtDt(t.CAR_DT_VENCIMENTO) + '.pdf';
+        var mediaPayload = JSON.stringify({
+          number: numero.replace(/\D/g, ''),
+          mediatype: 'document',
+          fileName: fileName,
+          caption: 'Boleto Sistema',
+          media: pdfBase64
+        });
+
+        try {
+          var inst = await db.query(alias, "SELECT * FROM CHATC2_INSTANCIAS WHERE INS_CODIGO_ID = ? AND INS_SITUACAO = 'A'", [instanciaId]);
+          if (inst.length > 0) {
+            var iUrl = inst[0].INS_URL.trim().replace(/\/+$/, '');
+            var iKey = inst[0].INS_API_KEY.trim();
+            var iName = inst[0].INS_INSTANCE_NAME.trim();
+            if (iUrl && iKey && iName) {
+              var evoUrl = iUrl + '/message/sendMedia/' + encodeURIComponent(iName);
+              await new Promise(function(resolve, reject) {
+                var pUrl = new URL(evoUrl);
+                var lib = pUrl.protocol === 'https:' ? https : http;
+                var req = lib.request({
+                  hostname: pUrl.hostname, port: pUrl.port || 443,
+                  path: pUrl.pathname, method: 'POST', timeout: 30000,
+                  headers: { 'Content-Type': 'application/json', 'Content-Length': Buffer.byteLength(mediaPayload), 'apikey': iKey }
+                }, function(res) {
+                  var d = '';
+                  res.on('data', function(c) { d += c; });
+                  res.on('end', function() { console.log('[Triagem] Boleto enviado, status:', res.statusCode); resolve(); });
+                });
+                req.on('error', reject);
+                req.on('timeout', function() { req.destroy(); reject(new Error('Timeout')); });
+                req.write(mediaPayload); req.end();
+              });
+            }
+          }
+        } catch(e) {
+          console.error('[Triagem] Erro envio Evolution:', e.message);
+        }
+      } else {
+        // Fallback: envia dados como texto
+        var textoBoleto = '📄 *Boleto - Dados para pagamento*\n\n';
+        textoBoleto += '📋 Cliente: ' + (cli[0].CLI_NOME_FANTASIA || cli[0].CLI_NOME || '').trim() + '\n';
+        textoBoleto += '💵 Valor: R$ ' + (t.CAR_VALOR_PARCELA || 0).toFixed(2) + '\n';
+        textoBoleto += '📅 Vencimento: ' + fmtDt(t.CAR_DT_VENCIMENTO) + '\n';
+        if (det[0]?.CAR_CODIGO_BARRAS) {
+          textoBoleto += '\n🔢 *Código de Barras:*\n' + det[0].CAR_CODIGO_BARRAS.trim() + '\n';
+        }
+        if (det[0]?.CAR_LINHA_DIGITAVEL) {
+          textoBoleto += '\n📝 *Linha Digitável:*\n' + det[0].CAR_LINHA_DIGITAVEL.trim() + '\n';
+        }
+        if (det[0]?.CAR_PIX_QRCODE) {
+          textoBoleto += '\n💳 PIX disponível (cópia e cola)';
+        }
+
+        const maxId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+          VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+        `, [(maxId[0]?.ID || 0) + 1, conversaId, textoBoleto]);
+        await TriageController.sendEvolution(alias, instanciaId, numero, textoBoleto);
+      }
+
+      // Pergunta se quer continuar
+      var msgCont = '📄 Boleto enviado!\n\nDeseja continuar com o atendimento?\n\n1 - Sim\n2 - Não, finalizar';
+      const maxIdCont = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+      await db.execute(alias, `
+        INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+        VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+      `, [(maxIdCont[0]?.ID || 0) + 1, conversaId, msgCont]);
+      await TriageController.sendEvolution(alias, instanciaId, numero, msgCont);
+
+      await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'boleto_pos_" + clienteId + "' WHERE CON_CODIGO_ID = ?", [conversaId]);
+    } catch(e) {
+      console.error('[Triagem] Erro processarSelecaoBoleto:', e.message);
+    }
+  }
+
+  /**
+   * Processa resposta do cliente após envio do boleto (continuar/finalizar)
+   */
+  static async processarRespostaPosBoleto(alias, conversaId, empresaId, instanciaId, numero, texto) {
+    try {
+      var resp = texto.toLowerCase().trim();
+      var querContinuar = resp === '1' || resp === 'sim' || resp === 's';
+      var querSair = resp === '2' || resp === 'nao' || resp === 'não' || resp === 'n';
+
+      if (querContinuar) {
+        await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'root' WHERE CON_CODIGO_ID = ?", [conversaId]);
+        await TriageController.sendMenu(alias, conversaId, empresaId, instanciaId, numero);
+      } else if (querSair) {
+        // Envia CSAT se ativo
+        try {
+          var csatCfg = await db.query(alias, 'SELECT CFE_CSAT_ATIVO FROM CHATC2_CONFIGURACOES_EMPRESA WHERE CFE_EMPRESA_ID = ?', [empresaId]);
+          if (csatCfg.length > 0 && csatCfg[0].CFE_CSAT_ATIVO === 'S') {
+            await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_CSAT_ENVIADO = 'S' WHERE CON_CODIGO_ID = ?", [conversaId]);
+            var baseUrl = process.env.EXTERNAL_URL || process.env.NGROK_URL || 'https://chat.assantos.app.br';
+            var csatLink = baseUrl.replace(/^https?:\/\//, '') + '/app/' + alias + '/csat?alias=' + alias + '&conversa=' + conversaId + '&empresa=' + empresaId;
+            var msgCsat = 'Olá! Gostaríamos de saber como foi seu atendimento.\n\nAcesse o link abaixo para avaliar:\n' + csatLink;
+            await TriageController.sendEvolution(alias, instanciaId, numero, msgCsat);
+          }
+        } catch(csatErr) {
+          console.error('[Triagem] Erro CSAT:', csatErr.message);
+        }
+
+        var msgFinal = 'Atendimento finalizado. Obrigado pelo contato!';
+        const maxId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+          VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+        `, [(maxId[0]?.ID || 0) + 1, conversaId, msgFinal]);
+        await TriageController.sendEvolution(alias, instanciaId, numero, msgFinal);
+        await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_STATUS = 'F', CON_DT_FINAL = CURRENT_TIMESTAMP, CON_MENU_ESTADO = NULL WHERE CON_CODIGO_ID = ?", [conversaId]);
+      } else {
+        var msgInv = 'Por favor, responda:\n\n1 - Sim\n2 - Não, finalizar';
+        const maxId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+          VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+        `, [(maxId[0]?.ID || 0) + 1, conversaId, msgInv]);
+        await TriageController.sendEvolution(alias, instanciaId, numero, msgInv);
+      }
+    } catch(e) {
+      console.error('[Triagem] Erro processarRespostaPosBoleto:', e.message);
+    }
+  }
+
+  /**
+   * Envia mensagem de opção inválida e reenvia o menu atual
+   */
+  static async enviarMsgInvalida(alias, conversaId, empresaId, instanciaId, numero) {
+    try {
+      const msg = 'Opção inválida. Tente novamente.';
+      const maxId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+      await db.execute(alias, `
+        INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+        VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+      `, [(maxId[0]?.ID || 0) + 1, conversaId, msg]);
+      await TriageController.sendEvolution(alias, instanciaId, numero, msg);
+
+      // Reenvia o menu atual
+      var conv = await db.query(alias, 'SELECT CON_MENU_ESTADO FROM CHATC2_CONVERSAS WHERE CON_CODIGO_ID = ?', [conversaId]);
+      var estado = (conv[0]?.CON_MENU_ESTADO || '').trim();
+      if (estado === 'root' || estado === '') {
+        await TriageController.sendMenu(alias, conversaId, empresaId, instanciaId, numero);
+      } else if (estado.startsWith('equipe_')) {
+        var eqId = parseInt(estado.replace('equipe_', ''));
+        await TriageController.enviarSubmenu(alias, conversaId, empresaId, instanciaId, numero, null, eqId);
+      } else if (estado.startsWith('menu_')) {
+        var menuId = parseInt(estado.replace('menu_', ''));
+        var menuInfo2 = await db.query(alias, 'SELECT MNE_MENU_PAI_ID, MNE_EQUIPE_ID FROM CHATC2_MENUS_EMPRESA WHERE MNE_CODIGO_ID = ?', [menuId]);
+        if (menuInfo2.length > 0) {
+          await TriageController.enviarSubmenu(alias, conversaId, empresaId, instanciaId, numero, menuId, menuInfo2[0].MNE_EQUIPE_ID);
+        }
+      }
+    } catch(e) {
+      console.error('[Triagem] Erro enviarMsgInvalida:', e.message);
+    }
+  }
+
+  /**
+   * Envia mensagem de texto simples e volta ao menu
+   */
+  static async enviarMsgTexto(alias, conversaId, empresaId, instanciaId, numero, texto, menuPaiId, equipeId) {
+    try {
+      if (texto) {
+        const maxId = await db.query(alias, 'SELECT MAX(CME_CODIGO_ID) AS ID FROM CHATC2_CONVERSAS_MENSAGENS');
+        await db.execute(alias, `
+          INSERT INTO CHATC2_CONVERSAS_MENSAGENS (CME_CODIGO_ID, CME_CONVERSA_ID, CME_REMETENTE, CME_TEXTO, CME_TIPO, CME_DT_ENVIO)
+          VALUES (?, ?, 'S', ?, 'text', CURRENT_TIMESTAMP)
+        `, [(maxId[0]?.ID || 0) + 1, conversaId, texto]);
+        await TriageController.sendEvolution(alias, instanciaId, numero, texto);
+      }
+
+      // Volta ao menu
+      if (menuPaiId) {
+        await TriageController.enviarSubmenu(alias, conversaId, empresaId, instanciaId, numero, menuPaiId, equipeId);
+      } else if (equipeId) {
+        await TriageController.enviarSubmenu(alias, conversaId, empresaId, instanciaId, numero, null, equipeId);
+      } else {
+        await db.execute(alias, "UPDATE CHATC2_CONVERSAS SET CON_MENU_ESTADO = 'root' WHERE CON_CODIGO_ID = ?", [conversaId]);
+        await TriageController.sendMenu(alias, conversaId, empresaId, instanciaId, numero);
+      }
+    } catch(e) {
+      console.error('[Triagem] Erro enviarMsgTexto:', e.message);
+    }
+  }
+
+  /**
+   * Formata data corretamente
+   */
+  /**
+   * Adiciona etiquetas configuradas no menu à conversa (evita duplicatas)
+   */
+  static async adicionarEtiquetasMenu(alias, conversaId, etiquetaIdsStr) {
+    try {
+      var ids = etiquetaIdsStr.split(',').map(function(id) { return parseInt(id.trim()); }).filter(function(id) { return !isNaN(id) && id > 0; });
+      if (ids.length === 0) return;
+
+      // Busca etiquetas já existentes na conversa
+      var existentes = await db.query(alias,
+        'SELECT CET_ETIQUETA_ID FROM CHATC2_CONVERSAS_ETIQUETAS WHERE CET_CONVERSA_ID = ?', [conversaId]);
+      var idsExistentes = {};
+      existentes.forEach(function(e) { idsExistentes[e.CET_ETIQUETA_ID] = true; });
+
+      for (var id of ids) {
+        if (!idsExistentes[id]) {
+          try {
+            await db.execute(alias,
+              'INSERT INTO CHATC2_CONVERSAS_ETIQUETAS (CET_CONVERSA_ID, CET_ETIQUETA_ID) VALUES (?, ?)',
+              [conversaId, id]);
+          } catch(e) { /* ignora erro de duplicata */ }
+        }
+      }
+    } catch(e) {
+      console.error('[Triagem] Erro ao adicionar etiquetas do menu:', e.message);
+    }
+  }
+
+  static formatDate(dt) {
+    if (!dt) return '-';
+    try {
+      if (typeof dt === 'string') {
+        if (dt.includes('T')) dt = dt.split('T')[0];
+        var partes = dt.split('-');
+        if (partes.length === 3) return partes[2] + '/' + partes[1] + '/' + partes[0];
+      } else if (dt instanceof Date) {
+        return dt.toLocaleDateString('pt-BR');
+      }
+      var s = String(dt);
+      if (/^\d{4}-\d{2}-\d{2}/.test(s)) {
+        return s.substring(8,10) + '/' + s.substring(5,7) + '/' + s.substring(0,4);
+      }
+    } catch(e) {}
+    return '-';
+  }
+
+  /**
+   * Envia mensagem via Evolution API
+   */
+  static async sendEvolution(alias, instanciaId, numero, texto) {
+    try {
+      const inst = await db.query(alias,
+        "SELECT * FROM CHATC2_INSTANCIAS WHERE INS_CODIGO_ID = ? AND INS_SITUACAO = 'A'", [instanciaId]);
+      if (inst.length === 0) return;
+      const url = ((inst[0].INS_URL || '').trim()).replace(/\/+$/, '');
+      const apiKey = (inst[0].INS_API_KEY || '').trim();
+      const instanceName = (inst[0].INS_INSTANCE_NAME || '').trim();
+      if (!url || !apiKey || !instanceName) return;
+
+      const numeroLimpo = numero.replace(/\D/g, '');
+      const payload = JSON.stringify({ number: numeroLimpo, text: texto || '', delay: 0 });
+      const endpoint = '/message/sendText/' + encodeURIComponent(instanceName);
+      const parsedUrl = new URL(url + endpoint);
+      const lib = parsedUrl.protocol === 'https:' ? https : http;
+
+      await new Promise(function(resolve, reject) {
+        const req = lib.request({
+          hostname: parsedUrl.hostname,
+          port: parsedUrl.port || (parsedUrl.protocol === 'https:' ? 443 : 80),
+          path: parsedUrl.pathname,
+          method: 'POST',
+          timeout: 15000,
+          headers: {
+            'Content-Type': 'application/json',
+            'Content-Length': Buffer.byteLength(payload),
+            'apikey': apiKey,
+          }
+        }, function(res) {
+          var d = '';
+          res.on('data', function(c) { d += c; });
+          res.on('end', function() {
+            if (res.statusCode >= 400) {
+              console.error('[Triagem Evolution] Erro HTTP', res.statusCode, d.substring(0, 100));
+            }
+            resolve();
+          });
+        });
+        req.on('error', function(err) {
+          console.error('[Triagem Evolution] Erro:', err.message);
+          resolve();
+        });
+        req.on('timeout', function() { req.destroy(); resolve(); });
+        req.write(payload);
+        req.end();
+      });
+    } catch(e) {
+      console.error('[Triagem Evolution] Erro ao enviar:', e.message);
+    }
+  }
+}
+
+module.exports = TriageController;
diff --git a/src/database.js b/src/database.js
new file mode 100644
index 0000000..b0e122f
--- /dev/null
+++ b/src/database.js
@@ -0,0 +1,682 @@
+/**
+ * CAMADA DE BANCO DE DADOS (arquivo único)
+ * ========================================
+ * Concentra tudo que diz respeito a banco de dados em UM lugar:
+ *
+ *   1) CONFIGURAÇÃO  — aliases, drivers, conexões estáticas e customizadas
+ *   2) DRIVER FIREBIRD
+ *   3) DRIVER POSTGRES (pool + tradutor de SQL + schema)
+ *   4) DISPATCHER    — API pública usada por todo o sistema
+ *
+ * Suporta múltiplos drivers ('postgres' padrão, 'firebird' legado). Cada
+ * conexão declara o campo `driver`. Conexões adicionadas em runtime (via API
+ * /api/databases) são persistidas em databases_custom.json (ao lado deste
+ * arquivo) — é um arquivo de DADOS, não de código.
+ */
+const path = require('path');
+const fs = require('fs');
+
+// ============================================================
+// 1) CONFIGURAÇÃO
+// ============================================================
+const CUSTOM_DB_PATH = path.resolve(__dirname, 'databases_custom.json');
+
+// Conexões dinâmicas salvas em arquivo JSON
+var customDatabases = {};
+try {
+  if (fs.existsSync(CUSTOM_DB_PATH)) {
+    customDatabases = JSON.parse(fs.readFileSync(CUSTOM_DB_PATH, 'utf8'));
+  }
+} catch (e) {
+  console.error('[Databases] Erro ao carregar databases_custom.json:', e.message);
+}
+
+const DRIVERS = ['postgres', 'firebird'];
+const DEFAULT_DRIVER = (process.env.DB_DRIVER || 'postgres').toLowerCase();
+
+// Valores padrão por driver
+const DRIVER_DEFAULTS = {
+  postgres: {
+    host: '127.0.0.1',
+    port: 5432,
+    user: 'postgres',
+    password: 'postgres',
+    schema: 'public',
+    ssl: false,
+    max: 10,
+    idleTimeoutMillis: 30000,
+    connectionTimeoutMillis: 10000,
+  },
+  firebird: {
+    host: 'localhost',
+    port: 3050,
+    user: 'SYSDBA',
+    password: 'masterkey',
+    encoding: 'UTF-8',
+    lowercase_keys: false,
+    pageSize: 4096,
+    wireCrypt: 1, // WIRE_CRYPT_ENABLE
+  },
+};
+
+/**
+ * Conexões estáticas.
+ *  - `novo_local`    → PostgreSQL (conexão principal)
+ *  - `firebird_local`→ Firebird (informe o CAMINHO do arquivo .FDB em `database`)
+ * Sobrescrevíveis pelo .env (PG_* para Postgres, DB_* para Firebird).
+ */
+const databases = {
+  novo_local: {
+    driver: 'postgres',
+    host: process.env.PG_HOST || '127.0.0.1',
+    port: parseInt(process.env.PG_PORT, 10) || 15433,
+    user: process.env.PG_USER || 'postgres',
+    password: process.env.PG_PASSWORD || 'postgres',
+    database: process.env.PG_DATABASE || 'novo_local',
+    schema: process.env.PG_SCHEMA || 'public',
+  },
+
+  firebird_local: {
+    driver: 'firebird',
+    host: process.env.DB_HOST || 'localhost',
+    port: parseInt(process.env.DB_PORT, 10) || 3050,
+    // CAMINHO do arquivo .FDB: defina DB_DATABASE no .env (absoluto) ou ajuste
+    // o path.resolve abaixo. Ex.: path.resolve(__dirname, '../db/NOVO.FDB').
+    database: process.env.DB_DATABASE || path.resolve(__dirname, '../NOVO.FDB'),
+    user: process.env.DB_USER || 'SYSDBA',
+    password: process.env.DB_PASSWORD || 'masterkey',
+    encoding: process.env.DB_ENCODING || 'UTF-8',
+    lowercase_keys: false,
+    pageSize: 4096,
+    wireCrypt: 1, // WIRE_CRYPT_ENABLE
+  },
+};
+
+function salvarCustomDatabases() {
+  try {
+    fs.writeFileSync(CUSTOM_DB_PATH, JSON.stringify(customDatabases, null, 2), 'utf8');
+    return true;
+  } catch (e) {
+    console.error('[Databases] Erro ao salvar databases_custom.json:', e.message);
+    return false;
+  }
+}
+
+/** Normaliza uma config bruta aplicando o driver e seus defaults. */
+function normalize(raw) {
+  const driver = DRIVERS.includes((raw.driver || '').toLowerCase())
+    ? raw.driver.toLowerCase()
+    : DEFAULT_DRIVER;
+  const d = DRIVER_DEFAULTS[driver];
+
+  if (driver === 'postgres') {
+    return {
+      driver,
+      host: raw.host || d.host,
+      port: raw.port || d.port,
+      database: raw.database,
+      user: raw.user || d.user,
+      password: raw.password || d.password,
+      schema: (raw.schema || d.schema || 'public'),
+      ssl: raw.ssl !== undefined ? raw.ssl : d.ssl,
+      max: raw.max || d.max,
+      idleTimeoutMillis: raw.idleTimeoutMillis || d.idleTimeoutMillis,
+      connectionTimeoutMillis: raw.connectionTimeoutMillis || d.connectionTimeoutMillis,
+    };
+  }
+
+  // firebird
+  return {
+    driver,
+    host: raw.host || d.host,
+    port: raw.port || d.port,
+    database: raw.database,
+    user: raw.user || d.user,
+    password: raw.password || d.password,
+    encoding: raw.encoding || d.encoding,
+    lowercase_keys: raw.lowercase_keys || d.lowercase_keys,
+    role: raw.role || null,
+    pageSize: raw.pageSize || d.pageSize,
+    wireCrypt: raw.wireCrypt !== undefined ? raw.wireCrypt : d.wireCrypt,
+  };
+}
+
+/** Configuração normalizada (inclui `driver`) de um alias. */
+function getConfig(alias) {
+  if (!alias) throw new Error('Alias do banco não informado.');
+  const aliasLower = alias.toLowerCase();
+  const raw = customDatabases[aliasLower] || databases[aliasLower];
+  if (!raw) {
+    throw new Error(`Alias "${alias}" não encontrado. Aliases disponíveis: ${listAliases().join(', ')}`);
+  }
+  return normalize(raw);
+}
+
+/** Lista de aliases disponíveis. */
+function listAliases() {
+  return Object.keys(databases).concat(
+    Object.keys(customDatabases).filter((a) => !databases[a])
+  );
+}
+
+/** Todos os aliases com suas configs (custom + estáticas). */
+function listAllDatabases() {
+  var result = {};
+  Object.keys(databases).forEach(function (alias) {
+    result[alias] = Object.assign({}, databases[alias], { _tipo: 'estatico' });
+  });
+  Object.keys(customDatabases).forEach(function (alias) {
+    result[alias] = Object.assign({}, customDatabases[alias], { _tipo: 'custom' });
+  });
+  return result;
+}
+
+/** Adiciona/atualiza uma conexão customizada. */
+function addDatabase(alias, config) {
+  if (!alias || !config || !config.database) {
+    throw new Error('Alias e database são obrigatórios.');
+  }
+  var aliasLower = alias.toLowerCase().replace(/[^a-z0-9_]/g, '_');
+  var driver = DRIVERS.includes((config.driver || '').toLowerCase())
+    ? config.driver.toLowerCase()
+    : DEFAULT_DRIVER;
+
+  var stored = { driver: driver };
+  ['host', 'port', 'database', 'schema', 'user', 'password', 'ssl',
+    'encoding', 'lowercase_keys', 'role', 'pageSize', 'wireCrypt',
+    'max', 'idleTimeoutMillis', 'connectionTimeoutMillis']
+    .forEach(function (k) {
+      if (config[k] !== undefined && config[k] !== null && config[k] !== '') {
+        stored[k] = config[k];
+      }
+    });
+
+  customDatabases[aliasLower] = stored;
+  return salvarCustomDatabases();
+}
+
+/** Remove uma conexão customizada. */
+function removeDatabase(alias) {
+  if (!alias) return false;
+  var aliasLower = alias.toLowerCase();
+  if (!customDatabases[aliasLower]) return false;
+  delete customDatabases[aliasLower];
+  return salvarCustomDatabases();
+}
+
+// ============================================================
+// 2) DRIVER FIREBIRD
+// ============================================================
+const firebirdDriver = (() => {
+  const Firebird = require('node-firebird');
+
+  function readBlob(blobFunc) {
+    return new Promise(function (resolve, reject) {
+      if (typeof blobFunc !== 'function') return resolve(blobFunc);
+      blobFunc(function (err, name, emitter) {
+        if (err) return reject(err);
+        if (!emitter || typeof emitter.on !== 'function') return resolve(null);
+        var chunks = [];
+        var total = 0;
+        emitter.on('data', function (c) { chunks.push(c); total += c.length; });
+        emitter.on('end', function () { resolve(Buffer.concat(chunks, total)); });
+        emitter.on('error', reject);
+      });
+    });
+  }
+
+  function query(config, sql, params = []) {
+    return new Promise((resolve, reject) => {
+      Firebird.attach(config, (err, db) => {
+        if (err) return reject(new Error(`Erro ao conectar (firebird): ${err.message}`));
+        var allRows = [];
+        db.sequentially(sql, params, function (row) {
+          var keys = Object.keys(row);
+          var blobPromises = keys.map(function (key) {
+            var val = row[key];
+            if (typeof val === 'function') {
+              return readBlob(val).then(function (data) { row[key] = data; });
+            }
+            return Promise.resolve();
+          });
+          return Promise.all(blobPromises).then(function () { allRows.push(row); });
+        }, function (queryErr) {
+          db.detach();
+          if (queryErr) return reject(new Error(`Erro na consulta (firebird): ${queryErr.message}`));
+          resolve(allRows);
+        });
+      });
+    });
+  }
+
+  function execute(config, sql, params = []) {
+    return new Promise((resolve, reject) => {
+      Firebird.attach(config, (err, db) => {
+        if (err) return reject(new Error(`Erro ao conectar (firebird): ${err.message}`));
+        db.transaction(Firebird.ISOLATION_READ_COMMITTED, (transErr, transaction) => {
+          if (transErr) {
+            db.detach();
+            return reject(new Error(`Erro ao iniciar transação (firebird): ${transErr.message}`));
+          }
+          transaction.query(sql, params, (queryErr, result) => {
+            if (queryErr) {
+              transaction.rollback();
+              db.detach();
+              return reject(new Error(`Erro na execução (firebird): ${queryErr.message}`));
+            }
+            transaction.commit((commitErr) => {
+              db.detach();
+              if (commitErr) return reject(new Error(`Erro ao commitar (firebird): ${commitErr.message}`));
+              resolve({ affectedRows: result ? result.length : 0, result });
+            });
+          });
+        });
+      });
+    });
+  }
+
+  async function testConnection(config) {
+    await query(config, 'SELECT 1 FROM RDB$DATABASE');
+    return true;
+  }
+
+  async function listTables(config) {
+    const rows = await query(config, `
+      SELECT TRIM(RDB$RELATION_NAME) AS TABLE_NAME
+      FROM RDB$RELATIONS
+      WHERE RDB$SYSTEM_FLAG = 0 AND RDB$RELATION_TYPE = 0
+      ORDER BY RDB$RELATION_NAME
+    `);
+    return rows.map((r) => (r.TABLE_NAME || '').trim()).filter(Boolean);
+  }
+
+  async function tableInfo(config, tableName) {
+    const rows = await query(config, `
+      SELECT
+        rf.RDB$FIELD_NAME AS COLUMN_NAME,
+        rf.RDB$FIELD_POSITION AS ORDINAL_POSITION,
+        CASE f.RDB$FIELD_TYPE
+          WHEN 7 THEN 'SMALLINT' WHEN 8 THEN 'INTEGER' WHEN 16 THEN 'BIGINT'
+          WHEN 9 THEN 'QUAD' WHEN 10 THEN 'FLOAT' WHEN 27 THEN 'DOUBLE PRECISION'
+          WHEN 12 THEN 'DATE' WHEN 13 THEN 'TIME' WHEN 35 THEN 'TIMESTAMP'
+          WHEN 37 THEN 'VARCHAR' WHEN 40 THEN 'CSTRING' WHEN 45 THEN 'BLOB_ID'
+          WHEN 261 THEN 'BLOB' WHEN 14 THEN 'CHAR' WHEN 41 THEN 'NUMERIC'
+          ELSE 'UNKNOWN'
+        END AS DATA_TYPE,
+        f.RDB$FIELD_LENGTH AS FIELD_LENGTH,
+        f.RDB$FIELD_SCALE AS FIELD_SCALE,
+        f.RDB$FIELD_PRECISION AS FIELD_PRECISION,
+        rf.RDB$NULL_FLAG AS NULL_FLAG
+      FROM RDB$RELATION_FIELDS rf
+      INNER JOIN RDB$FIELDS f ON rf.RDB$FIELD_SOURCE = f.RDB$FIELD_NAME
+      WHERE rf.RDB$RELATION_NAME = ?
+      ORDER BY rf.RDB$FIELD_POSITION
+    `, [String(tableName).toUpperCase()]);
+
+    return rows.map((row) => ({
+      name: (row.COLUMN_NAME || '').trim(),
+      position: row.ORDINAL_POSITION,
+      type: (row.DATA_TYPE || '').trim(),
+      length: row.FIELD_LENGTH,
+      precision: row.FIELD_PRECISION,
+      scale: row.FIELD_SCALE,
+      nullable: row.NULL_FLAG !== 1,
+    }));
+  }
+
+  async function tableExists(config, tableName) {
+    const r = await query(config,
+      "SELECT COUNT(*) AS CT FROM RDB$RELATIONS WHERE RDB$RELATION_NAME = ?",
+      [String(tableName).toUpperCase()]);
+    return (r[0] && r[0].CT > 0) || false;
+  }
+
+  async function columnExists(config, tableName, columnName) {
+    const r = await query(config,
+      "SELECT COUNT(*) AS CT FROM RDB$RELATION_FIELDS WHERE RDB$RELATION_NAME = ? AND RDB$FIELD_NAME = ?",
+      [String(tableName).toUpperCase(), String(columnName).toUpperCase()]);
+    return (r[0] && r[0].CT > 0) || false;
+  }
+
+  async function close() { /* Firebird abre conexão por consulta; nada a encerrar */ }
+
+  return { query, execute, testConnection, listTables, tableInfo, tableExists, columnExists, close };
+})();
+
+// ============================================================
+// 3) DRIVER POSTGRES (pool + tradutor de SQL Firebird->PG + schema)
+// ============================================================
+const postgresDriver = (() => {
+  const pg = require('pg');
+
+  // COUNT()/bigint chegam como string no pg; o código histórico usa números.
+  pg.types.setTypeParser(20, (v) => (v === null ? null : parseInt(v, 10)));   // int8 / bigint
+  pg.types.setTypeParser(1700, (v) => (v === null ? null : parseFloat(v)));   // numeric / decimal
+
+  const pools = new Map();
+
+  function safeSchema(schema) {
+    const s = String(schema || 'public').trim();
+    return /^[A-Za-z_][A-Za-z0-9_$]*$/.test(s) ? s : 'public';
+  }
+
+  function poolKey(config) {
+    return [config.host, config.port, config.database, config.user, safeSchema(config.schema)].join('|');
+  }
+
+  // Schemas que o pool enxerga (configurado + public como fallback)
+  function schemasFor(config) {
+    const schema = safeSchema(config.schema);
+    return schema === 'public' ? ['public'] : [schema, 'public'];
+  }
+
+  function getEntry(config) {
+    const key = poolKey(config);
+    let entry = pools.get(key);
+    if (!entry) {
+      const schemas = schemasFor(config);
+      const pool = new pg.Pool({
+        host: config.host,
+        port: config.port,
+        database: config.database,
+        user: config.user,
+        password: config.password,
+        ssl: config.ssl ? { rejectUnauthorized: false } : false,
+        options: '-c search_path=' + schemas.join(','),
+        max: config.max || 10,
+        idleTimeoutMillis: config.idleTimeoutMillis || 30000,
+        connectionTimeoutMillis: config.connectionTimeoutMillis || 10000,
+      });
+      pool.on('error', (err) => console.error('[postgres] Erro inesperado no pool:', err.message));
+      entry = { pool, schemas, tableSet: null, loadingTables: null };
+      pools.set(key, entry);
+    }
+    return entry;
+  }
+
+  // Carrega (uma vez por pool) os nomes de tabela MAIÚSCULOS p/ decidir aspas
+  async function ensureTableSet(entry) {
+    if (entry.tableSet) return entry.tableSet;
+    if (!entry.loadingTables) {
+      entry.loadingTables = entry.pool
+        .query('SELECT table_name FROM information_schema.tables WHERE table_schema = ANY($1)', [entry.schemas])
+        .then((res) => {
+          entry.tableSet = new Set(res.rows.map((r) => String(r.table_name).toUpperCase()));
+          return entry.tableSet;
+        })
+        .catch((err) => {
+          console.error('[postgres] Falha ao carregar nomes de tabela:', err.message);
+          entry.tableSet = new Set();
+          return entry.tableSet;
+        });
+    }
+    return entry.loadingTables;
+  }
+
+  // ?  ->  $1, $2, ...  (ignora literais de string)
+  function convertPlaceholders(sql) {
+    let out = '', i = 0, n = 1, inStr = false;
+    while (i < sql.length) {
+      const ch = sql[i];
+      if (inStr) {
+        out += ch;
+        if (ch === "'") {
+          if (sql[i + 1] === "'") { out += sql[i + 1]; i += 2; continue; }
+          inStr = false;
+        }
+        i++;
+        continue;
+      }
+      if (ch === "'") { inStr = true; out += ch; i++; continue; }
+      if (ch === '?') { out += '$' + (n++); i++; continue; }
+      out += ch; i++;
+    }
+    return out;
+  }
+
+  // Aspas nos nomes de tabela conhecidos (MAIÚSCULOS) após FROM/JOIN/INTO/UPDATE/ALTER/DROP
+  function quoteTableNames(sql, tableSet) {
+    if (!tableSet || tableSet.size === 0) return sql;
+    return sql.replace(
+      /(\b(?:FROM|JOIN|INTO|UPDATE|ALTER\s+TABLE|DROP\s+TABLE)\s+)("?)([A-Za-z_][A-Za-z0-9_$]*)("?)/gi,
+      (match, kw, q1, name, q2) => {
+        if (q1 === '"' || q2 === '"') return match;
+        if (tableSet.has(name.toUpperCase())) return kw + '"' + name.toUpperCase() + '"';
+        return match;
+      }
+    );
+  }
+
+  // Rede de segurança: FIRST n [SKIP m] no topo -> LIMIT/OFFSET (SQL legado)
+  function translateFirstSkip(sql) {
+    return sql.replace(
+      /^(\s*SELECT\s+)FIRST\s+(\d+)(?:\s+SKIP\s+(\d+))?\s+/i,
+      (m, sel, first, skip) => sel + ' LIMITTAIL LIMIT ' + first + (skip ? ' OFFSET ' + skip : '') + '  '
+    );
+  }
+  function applyLimitTail(sql) {
+    const marker = / LIMITTAIL( LIMIT \d+(?: OFFSET \d+)?)  /;
+    const m = sql.match(marker);
+    if (!m) return sql;
+    return sql.replace(marker, ' ').trimEnd() + m[1];
+  }
+
+  function translateSql(sql, tableSet) {
+    let out = sql;
+    out = out.replace(/\bCONTAINING\s+(\?|\$\d+|'(?:[^']|'')*')/gi, "ILIKE ('%' || $1 || '%')");
+    out = out.replace(/\bFROM\s+RDB\$DATABASE\b/gi, '');
+    out = quoteTableNames(out, tableSet);
+    out = translateFirstSkip(out);
+    out = applyLimitTail(out);
+    out = convertPlaceholders(out);
+    return out;
+  }
+
+  function upperKeys(rows) {
+    return rows.map((row) => {
+      const o = {};
+      for (const k in row) o[k.toUpperCase()] = row[k];
+      return o;
+    });
+  }
+
+  async function query(config, sql, params = []) {
+    const entry = getEntry(config);
+    await ensureTableSet(entry);
+    const text = translateSql(sql, entry.tableSet);
+    try {
+      const res = await entry.pool.query(text, params);
+      return upperKeys(res.rows);
+    } catch (err) {
+      throw new Error(`Erro na consulta (postgres): ${err.message}`);
+    }
+  }
+
+  async function execute(config, sql, params = []) {
+    const entry = getEntry(config);
+    await ensureTableSet(entry);
+    const text = translateSql(sql, entry.tableSet);
+    try {
+      const res = await entry.pool.query(text, params);
+      return { affectedRows: res.rowCount || 0, result: upperKeys(res.rows || []) };
+    } catch (err) {
+      throw new Error(`Erro na execução (postgres): ${err.message}`);
+    }
+  }
+
+  async function testConnection(config) {
+    const entry = getEntry(config);
+    await entry.pool.query('SELECT 1');
+    return true;
+  }
+
+  async function listTables(config) {
+    const entry = getEntry(config);
+    const res = await entry.pool.query(
+      `SELECT table_name FROM information_schema.tables
+       WHERE table_schema = $1 AND table_type = 'BASE TABLE'
+       ORDER BY table_name`,
+      [safeSchema(config.schema)]
+    );
+    return res.rows.map((r) => r.table_name);
+  }
+
+  async function tableInfo(config, tableName) {
+    const entry = getEntry(config);
+    // Resolve no primeiro schema do search_path que contém a tabela
+    const res = await entry.pool.query(
+      `SELECT column_name, ordinal_position, data_type,
+              character_maximum_length, numeric_precision, numeric_scale, is_nullable
+       FROM information_schema.columns
+       WHERE UPPER(table_name) = UPPER($2)
+         AND table_schema = (
+           SELECT table_schema FROM information_schema.tables
+           WHERE UPPER(table_name) = UPPER($2) AND table_schema = ANY($1)
+           ORDER BY array_position($1, table_schema) LIMIT 1
+         )
+       ORDER BY ordinal_position`,
+      [entry.schemas, tableName]
+    );
+    return res.rows.map((row) => ({
+      name: row.column_name,
+      position: row.ordinal_position,
+      type: (row.data_type || '').toUpperCase(),
+      length: row.character_maximum_length,
+      precision: row.numeric_precision,
+      scale: row.numeric_scale,
+      nullable: row.is_nullable === 'YES',
+    }));
+  }
+
+  async function tableExists(config, tableName) {
+    const entry = getEntry(config);
+    await ensureTableSet(entry);
+    if (entry.tableSet) return entry.tableSet.has(String(tableName).toUpperCase());
+    const res = await entry.pool.query(
+      `SELECT 1 FROM information_schema.tables
+       WHERE table_schema = ANY($1) AND UPPER(table_name) = UPPER($2) LIMIT 1`,
+      [entry.schemas, tableName]
+    );
+    return res.rowCount > 0;
+  }
+
+  async function columnExists(config, tableName, columnName) {
+    const entry = getEntry(config);
+    const res = await entry.pool.query(
+      `SELECT 1 FROM information_schema.columns
+       WHERE table_schema = ANY($1) AND UPPER(table_name) = UPPER($2)
+         AND UPPER(column_name) = UPPER($3) LIMIT 1`,
+      [entry.schemas, tableName, columnName]
+    );
+    return res.rowCount > 0;
+  }
+
+  async function close() {
+    const all = Array.from(pools.values()).map((e) => e.pool.end().catch(() => {}));
+    pools.clear();
+    await Promise.all(all);
+  }
+
+  return {
+    query, execute, testConnection, listTables, tableInfo, tableExists, columnExists, close,
+    _translateSql: translateSql, // exportado para testes
+  };
+})();
+
+// ============================================================
+// 4) DISPATCHER — API pública
+// ============================================================
+const drivers = { postgres: postgresDriver, firebird: firebirdDriver };
+
+function getDriver(alias) {
+  const config = getConfig(alias);
+  const driver = drivers[config.driver];
+  if (!driver) {
+    throw new Error(`Driver "${config.driver}" não suportado para o alias "${alias}".`);
+  }
+  return { config, driver };
+}
+
+function query(alias, sql, params = []) {
+  let d;
+  try { d = getDriver(alias); } catch (err) { return Promise.reject(err); }
+  return d.driver.query(d.config, sql, params).catch((err) => { throw new Error(`[${alias}] ${err.message}`); });
+}
+
+function execute(alias, sql, params = []) {
+  let d;
+  try { d = getDriver(alias); } catch (err) { return Promise.reject(err); }
+  return d.driver.execute(d.config, sql, params).catch((err) => { throw new Error(`[${alias}] ${err.message}`); });
+}
+
+async function testConnection(alias) {
+  try {
+    const { config, driver } = getDriver(alias);
+    await driver.testConnection(config);
+    return true;
+  } catch (err) {
+    console.error(`[${alias}] Falha na conexão:`, err.message);
+    return false;
+  }
+}
+
+async function testAllConnections() {
+  const results = {};
+  for (const alias of listAliases()) {
+    results[alias] = await testConnection(alias);
+  }
+  return results;
+}
+
+function listTables(alias) {
+  const { config, driver } = getDriver(alias);
+  return driver.listTables(config);
+}
+
+function tableInfo(alias, tableName) {
+  const { config, driver } = getDriver(alias);
+  return driver.tableInfo(config, tableName);
+}
+
+function tableExists(alias, tableName) {
+  const { config, driver } = getDriver(alias);
+  return driver.tableExists(config, tableName);
+}
+
+function columnExists(alias, tableName, columnName) {
+  const { config, driver } = getDriver(alias);
+  return driver.columnExists(config, tableName, columnName);
+}
+
+/** Nome do driver de um alias (ex.: 'postgres'). */
+function driverOf(alias) {
+  return getConfig(alias).driver;
+}
+
+/** Encerra os pools de todos os drivers (shutdown gracioso). */
+async function closeAll() {
+  await Promise.all(Object.values(drivers).map((d) => d.close && d.close()));
+}
+
+module.exports = {
+  // Acesso a dados
+  query,
+  execute,
+  testConnection,
+  testAllConnections,
+  listTables,
+  tableInfo,
+  tableExists,
+  columnExists,
+  driverOf,
+  closeAll,
+  // Configuração / aliases
+  databases,
+  DRIVERS,
+  DEFAULT_DRIVER,
+  getConfig,
+  listAliases,
+  listAllDatabases,
+  addDatabase,
+  removeDatabase,
+};
diff --git a/src/middlewares/auth.js b/src/middlewares/auth.js
new file mode 100644
index 0000000..eb10309
--- /dev/null
+++ b/src/middlewares/auth.js
@@ -0,0 +1,149 @@
+const jwt = require('jsonwebtoken');
+const db = require('../database');
+const authConfig = require('../config/auth');
+
+/**
+ * Middleware de autenticação
+ * Aceita duas formas de autenticação:
+ *   1. JWT via header: Authorization: Bearer <jwt>
+ *   2. USU_TOKEN via header: X-Usu-Token: <token> (ou Authorization: Bearer <token>)
+ *
+ * Deve ser aplicado apenas nas rotas que exigem autenticação.
+ * O alias do banco é extraído de req.params.alias.
+ */
+async function authenticateToken(req, res, next) {
+  // Extrai o token dos headers
+  const authHeader = req.headers['authorization'];
+  const usuTokenHeader = req.headers['x-usu-token'];
+  let token = null;
+  let tokenSource = null; // 'jwt' ou 'usu_token'
+
+  // 1. Se veio X-Usu-Token, é USU_TOKEN direto
+  if (usuTokenHeader) {
+    token = usuTokenHeader;
+    tokenSource = 'usu_token';
+  }
+  // 2. Se veio Authorization, extrai o Bearer
+  else if (authHeader) {
+    const parts = authHeader.split(' ');
+    if (parts.length === 2 && parts[0].toLowerCase() === 'bearer') {
+      token = parts[1];
+      tokenSource = 'unknown'; // Tenta JWT primeiro, depois USU_TOKEN
+    }
+  }
+
+  if (!token) {
+    return res.status(401).json({
+      success: false,
+      error: 'Token de acesso não fornecido. Use Authorization: Bearer <token> ou X-Usu-Token: <token>.',
+    });
+  }
+
+  // --- Tenta validar como JWT ---
+  if (tokenSource !== 'usu_token') {
+    try {
+      const decoded = jwt.verify(token, authConfig.secret, { issuer: authConfig.issuer });
+      req.user = decoded;
+      req.authType = 'jwt';
+      return next();
+    } catch (jwtErr) {
+      if (tokenSource === 'unknown') {
+        // JWT inválido/expirado — tenta como USU_TOKEN
+        tokenSource = 'usu_token';
+      } else {
+        if (jwtErr.name === 'TokenExpiredError') {
+          return res.status(401).json({
+            success: false,
+            error: 'Token JWT expirado. Faça login novamente.',
+          });
+        }
+        return res.status(403).json({
+          success: false,
+          error: 'Token JWT inválido.',
+        });
+      }
+    }
+  }
+
+  // --- Tenta validar como USU_TOKEN ---
+  if (tokenSource === 'usu_token') {
+    try {
+      const alias = req.params.alias;
+      if (!alias) {
+        return res.status(400).json({
+          success: false,
+          error: 'Alias do banco não informado na URL.',
+        });
+      }
+
+      const result = await db.query(
+        alias,
+        `SELECT USU_CODIGO_ID, USU_NIVEL_ID, USU_NOME, USU_LOGIN, 
+                USU_EMAIL, USU_STATUS, USU_TIPO, USU_ACESSO_WEB
+         FROM USUARIOS 
+         WHERE USU_TOKEN = ?
+           AND USU_STATUS = 'A'
+           AND COALESCE(USU_ACESSO_WEB, 0) = 1`,
+        [token]
+      );
+
+      if (result.length === 0) {
+        return res.status(403).json({
+          success: false,
+          error: 'Token inválido ou usuário sem permissão.',
+        });
+      }
+
+      const user = result[0];
+
+      // Busca as empresas que o usuário tem acesso
+      let empresasIds = [];
+      try {
+        const empresas = await db.query(alias,
+          'SELECT USE_EMPRESA_ID FROM USUARIOS_EMPRESA WHERE USE_USUARIO_ID = ?',
+          [user.USU_CODIGO_ID]
+        );
+        empresasIds = empresas.map(e => e.USE_EMPRESA_ID);
+      } catch (e) {
+        // Se a tabela não existir, ignora
+      }
+
+      req.user = {
+        id: user.USU_CODIGO_ID,
+        nivelId: user.USU_NIVEL_ID,
+        nome: user.USU_NOME.trim(),
+        login: user.USU_LOGIN.trim(),
+        email: user.USU_EMAIL ? user.USU_EMAIL.trim() : null,
+        tipo: user.USU_TIPO ? user.USU_TIPO.trim() : null,
+        alias,
+        empresas: empresasIds,
+        authType: 'usu_token',
+      };
+      req.authType = 'usu_token';
+      return next();
+    } catch (dbErr) {
+      console.error('Erro ao validar USU_TOKEN:', dbErr.message);
+
+      // Alias inexistente na URL → 404 (mensagem genérica, sem listar aliases)
+      if (dbErr.message.includes('não encontrado') || dbErr.message.includes('Alias')) {
+        return res.status(404).json({
+          success: false,
+          error: 'Alias não encontrado.',
+        });
+      }
+
+      // Qualquer outra falha de validação → nega o acesso (fail closed)
+      return res.status(403).json({
+        success: false,
+        error: 'Token inválido ou não pôde ser validado.',
+      });
+    }
+  }
+
+  return res.status(401).json({
+    success: false,
+    error: 'Token de acesso não fornecido.',
+  });
+}
+
+module.exports = authenticateToken;
diff --git a/src/middlewares/roles.js b/src/middlewares/roles.js
new file mode 100644
index 0000000..0266ab7
--- /dev/null
+++ b/src/middlewares/roles.js
@@ -0,0 +1,27 @@
+/**
+ * Verificação de papel (Gerente)
+ * ==============================
+ * Determina se o usuário autenticado é Gerente (USU_TIPO_CHAT = 'G').
+ *  - Auth via JWT: o papel já vem no token (req.user.tipoChat).
+ *  - Auth via USU_TOKEN: o papel é consultado no banco pelo id do usuário.
+ */
+const db = require('../database');
+
+async function isGerente(req) {
+  if (req && req.user && req.user.tipoChat) {
+    return String(req.user.tipoChat).trim() === 'G';
+  }
+  // Fallback (USU_TOKEN): consulta o tipo no banco
+  if (req && req.user && req.user.id && req.params && req.params.alias) {
+    try {
+      const r = await db.query(req.params.alias,
+        'SELECT USU_TIPO_CHAT FROM USUARIOS WHERE USU_CODIGO_ID = ?', [req.user.id]);
+      return r.length > 0 && String(r[0].USU_TIPO_CHAT || '').trim() === 'G';
+    } catch (e) {
+      return false;
+    }
+  }
+  return false;
+}
+
+module.exports = { isGerente };
diff --git a/src/public/admin-conversations.html b/src/public/admin-conversations.html
new file mode 100644
index 0000000..cd60899
--- /dev/null
+++ b/src/public/admin-conversations.html
@@ -0,0 +1,182 @@
+<!DOCTYPE html>
+<html lang="pt-BR">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>Conversas - Chatc2</title>
+<link rel="stylesheet" href="/css/main.css">
+<style>
+body { background:#f3f4f6; display:flex; min-height:100vh; }
+.sidebar-nav .admin-only { display:none; }
+.main { flex:1; display:flex; flex-direction:column; min-width:0; }
+.container { flex:1; padding:24px; overflow-y:auto; }
+.filters { display:flex; gap:10px; margin-bottom:20px; flex-wrap:wrap; align-items:center; }
+.filters select, .filters input { padding:9px 14px; border:2px solid #e5e7eb; border-radius:8px; font-size:13px; outline:none; background:#fff; color:#374151; transition:border-color .15s; }
+.filters select:focus, .filters input:focus { border-color:#667eea; }
+.filters button { padding:9px 16px; background:#667eea; color:#fff; border:none; border-radius:8px; font-size:13px; font-weight:600; cursor:pointer; transition:background .15s; }
+.filters button:hover { background:#5a67d8; }
+.status-badge { display:inline-block; padding:3px 10px; border-radius:10px; font-size:11px; font-weight:600; }
+.status-E { background:#fef3c7; color:#92400e; }
+.status-A { background:#d1fae5; color:#065f46; }
+.status-F { background:#f3f4f6; color:#6b7280; }
+.atender-btn { padding:5px 12px; border:none; border-radius:6px; background:#667eea; color:#fff; font-size:12px; font-weight:600; cursor:pointer; text-decoration:none; transition:background .15s; display:inline-block; }
+.atender-btn:hover { background:#5a67d8; }
+.loading { text-align:center; padding:40px; color:#9ca3af; }
+</style>
+<link rel="stylesheet" href="/css/dark-mode.css">
+<script>function darkModeToggle(){var e=document.body;if(!e)return;var a=localStorage.getItem('chatc2_dark_mode')!=='true';e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});}
+window.darkModeApply=function(a){var e=document.body;if(!e)return;e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});};
+window.darkModeIsDark=function(){return localStorage.getItem('chatc2_dark_mode')==='true';};</script>
+</head>
+<body>
+<aside class="sidebar">
+  <div class="sidebar-brand"><div class="logo">C2</div><div><h2>Chatc2</h2><span id="sidebarAlias">-</span></div></div>
+  <nav class="sidebar-nav">
+    <div class="nav-label">Principal</div>
+    <a href="#" id="navDashboard"><span class="icon">📊</span> Dashboard</a>
+    <a href="#" id="navClients"><span class="icon">👥</span> Clientes</a>
+    <a href="#" class="active" id="navChat"><span class="icon">💬</span> Conversas</a>
+    <div class="nav-label admin-only" id="adminLabel">Administrador</div>
+    <a href="#" id="navConfig" class="admin-only"><span class="icon">⚙️</span> Configurações</a>
+    <a href="#" id="navRoutes" class="admin-only"><span class="icon">📡</span> Rotas</a>
+  </nav>
+  <div class="sidebar-footer">
+    <button class="dark-mode-toggle" onclick="darkModeToggle()" style="width:100%;margin-bottom:8px;padding:8px">🌙 Escuro</button>
+    <a onclick="logout()"><span class="icon">🚪</span> Sair</a></div>
+</aside>
+<div class="main">
+  <div class="topbar">
+    <span class="topbar-title">💬 Todas as Conversas</span>
+    <span id="totalInfo" style="font-size:13px;color:#6b7280"></span>
+  </div>
+  <div class="container">
+    <div class="filters">
+      <select id="filterStatus" onchange="carregar()">
+        <option value="A,E">Em aberto</option>
+        <option value="E">Em espera</option>
+        <option value="A">Em atendimento</option>
+        <option value="F">Finalizadas</option>
+        <option value="A,E,F">Todas</option>
+      </select>
+      <select id="filterAtribuicao" onchange="carregar()">
+        <option value="">Todas</option>
+        <option value="me">Minhas conversas</option>
+        <option value="sem">Sem atendente</option>
+      </select>
+      <input type="text" id="buscaContato" placeholder="Buscar por nome ou número..." onkeyup="if(event.key==='Enter')carregar()">
+      <button onclick="carregar()">🔄 Atualizar</button>
+    </div>
+    <div class="card" id="tabelaContainer">
+      <div class="loading"><div class="spinner"></div><p style="margin-top:8px">Carregando conversas...</p></div>
+    </div>
+  </div>
+</div>
+<script>
+(function(){
+'use strict';
+const token = localStorage.getItem('chatc2_token');
+const pathParts = window.location.pathname.split('/');
+const alias = pathParts[2] || localStorage.getItem('chatc2_alias') || 'lajedo';
+localStorage.setItem('chatc2_alias', alias);
+const user = JSON.parse(localStorage.getItem('chatc2_user') || '{}');
+const empresaId = user.empresas?.[0] || 1;
+
+if (!token) { window.location.href = '/app/' + alias + '/login'; return; }
+
+document.getElementById('sidebarAlias').textContent = alias;
+
+function navClick(e, url) { e.preventDefault(); window.location.href = url; }
+document.getElementById('navDashboard').onclick = function(e) { navClick(e, '/app/'+alias+'/dashboard'); };
+document.getElementById('navClients').onclick = function(e) { navClick(e, '/app/'+alias+'/clients'); };
+document.getElementById('navChat').onclick = function(e) { e.preventDefault(); carregar(); };
+document.getElementById('navConfig').onclick = function(e) { navClick(e, '/app/'+alias+'/settings'); };
+document.getElementById('navRoutes').onclick = function(e) { navClick(e, '/app/'+alias+'/routes'); };
+
+const tc = user.tipoChat || 'A';
+if (tc === 'G') {
+  document.querySelectorAll('.admin-only').forEach(function(el) { el.style.display = ''; });
+}
+
+window.logout = function() {
+  ['chatc2_token','chatc2_alias','chatc2_user'].forEach(function(k) { localStorage.removeItem(k); });
+  window.location.href = '/app/' + alias + '/login';
+};
+
+function api(path) {
+  return fetch('/api/' + alias + path, { headers: { 'Authorization': 'Bearer ' + token } }).then(function(r) { return r.json(); });
+}
+
+window.carregar = async function() {
+  const container = document.getElementById('tabelaContainer');
+  container.innerHTML = '<div class="loading"><div class="spinner"></div><p style="margin-top:8px">Carregando conversas...</p></div>';
+
+  const status = document.getElementById('filterStatus').value;
+  const atrib = document.getElementById('filterAtribuicao').value;
+  let busca = document.getElementById('buscaContato').value.trim();
+
+  const data = await api('/conversations?empresaId=' + empresaId + '&status=' + status);
+
+  if (!data.success) {
+    container.innerHTML = '<div class="empty-state"><div class="icon">⚠️</div><p>' + data.error + '</p></div>';
+    return;
+  }
+
+  let convs = data.data || [];
+
+  // Filtro de atribuição
+  if (atrib === 'me') {
+    convs = convs.filter(function(c) { return c.usuarioId === user.id; });
+  } else if (atrib === 'sem') {
+    convs = convs.filter(function(c) { return !c.usuarioId; });
+  }
+
+  // Filtro de busca
+  if (busca) {
+    const q = busca.toLowerCase();
+    convs = convs.filter(function(c) {
+      return (c.nomeContato && c.nomeContato.toLowerCase().includes(q)) ||
+             (c.numero && c.numero.includes(q));
+    });
+  }
+
+  document.getElementById('totalInfo').textContent = convs.length + ' conversa(s)';
+
+  if (convs.length === 0) {
+    container.innerHTML = '<div class="empty-state"><div class="icon">💬</div><p>Nenhuma conversa encontrada</p></div>';
+    return;
+  }
+
+  let html = '<table><thead><tr><th>Contato</th><th>Número</th><th style="width:100px">Status</th><th>Atendente</th><th>Última msg</th><th style="width:80px">Ação</th></tr></thead><tbody>';
+
+  convs.forEach(function(c) {
+    const statusLabel = c.status === 'E' ? '🟡 Espera' : c.status === 'A' ? '🟢 Atendimento' : '⚫ Finalizado';
+    const labelsHtml = (c.labels || []).map(function(l) {
+      return '<span style="display:inline-block;padding:0 6px;border-radius:3px;background:'+(l.cor||'#667eea')+';color:#fff;font-size:10px;margin:1px">'+(l.nome||'')+'</span>';
+    }).join('');
+    const ultima = (c.ultimaMsg || '').substring(0, 60);
+    const usuarioNome = c.usuarioId ? 'Usuário ' + c.usuarioId : '-';
+
+    html += '<tr>' +
+      '<td><strong>' + (c.nomeContato || 'Desconhecido') + '</strong>' + (labelsHtml ? '<br>' + labelsHtml : '') + '</td>' +
+      '<td>' + (c.numero || '-') + '</td>' +
+      '<td><span class="status-badge status-' + c.status + '">' + statusLabel + '</span></td>' +
+      '<td style="font-size:12px">' + usuarioNome + '</td>' +
+      '<td style="font-size:12px;color:#6b7280;max-width:200px;overflow:hidden;text-overflow:ellipsis;white-space:nowrap">' + ultima + '</td>' +
+      '<td><a href="/app/' + alias + '/company/' + empresaId + '/conversation/' + c.id + '" class="atender-btn">Atender</a></td>' +
+    '</tr>';
+  });
+
+  html += '</tbody></table>';
+  container.innerHTML = html;
+};
+
+carregar();
+
+// Auto refresh
+setInterval(carregar, 10000);
+
+})();
+</script>
+<script src="/js/dark-mode.js"></script>
+</body>
+</html>
diff --git a/src/public/chat.html b/src/public/chat.html
new file mode 100644
index 0000000..45c6dd7
--- /dev/null
+++ b/src/public/chat.html
@@ -0,0 +1,1548 @@
+<!DOCTYPE html>
+<html lang="pt-BR">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>Chat - Chatc2</title>
+<link rel="stylesheet" href="/css/main.css">
+<style>
+/* ===== CHAT PAGE - Estilos específicos ===== */
+body { background:#f3f4f6; display:flex; height:100vh; overflow:hidden; }
+
+/* ===== SIDEBAR ESQUERDA ===== */
+.sidebar-left {
+  width: 300px;
+  background: linear-gradient(180deg, #1e1b4b 0%, #312e81 100%);
+  display: flex;
+  flex-direction: column;
+  flex-shrink: 0;
+  color: #fff;
+}
+.admin-only-nav { display: none; }
+
+.sidebar-left .header {
+  padding: 18px 14px 14px;
+  border-bottom: 1px solid rgba(255,255,255,0.08);
+}
+.sidebar-left .header h2 {
+  font-size: 17px;
+  font-weight: 700;
+  color: #fff;
+  letter-spacing: -0.2px;
+}
+.sidebar-left .header-nav {
+  display: flex;
+  gap: 3px;
+  margin-top: 6px;
+}
+.sidebar-left .header-nav a {
+  padding: 6px 9px;
+  border-radius: 7px;
+  color: rgba(255,255,255,0.55);
+  text-decoration: none;
+  font-size: 17px;
+  transition: all .15s;
+  display: flex;
+  align-items: center;
+}
+.sidebar-left .header-nav a:hover {
+  background: rgba(255,255,255,0.14);
+  color: #fff;
+}
+
+/* Tabs de navegação */
+.sidebar-left .nav-tabs {
+  display: flex;
+  border-bottom: 1px solid rgba(255,255,255,0.08);
+  padding: 0 6px;
+  gap: 2px;
+}
+.sidebar-left .nav-tabs a {
+  flex: 1;
+  text-align: center;
+  padding: 9px 4px;
+  font-size: 11px;
+  font-weight: 500;
+  color: rgba(255,255,255,0.45);
+  text-decoration: none;
+  border-bottom: 2px solid transparent;
+  transition: all .15s;
+  white-space: nowrap;
+  overflow: hidden;
+  text-overflow: ellipsis;
+}
+.sidebar-left .nav-tabs a:hover { color: rgba(255,255,255,0.8); }
+.sidebar-left .nav-tabs a.active {
+  color: #fff;
+  border-bottom-color: #a78bfa;
+  font-weight: 600;
+}
+
+/* Search box */
+.sidebar-left .search-box {
+  padding: 10px 12px;
+  display: flex;
+  gap: 6px;
+  align-items: center;
+  flex-wrap: wrap;
+  border-bottom: 1px solid rgba(255,255,255,0.06);
+}
+.sidebar-left .search-box input[type="text"] {
+  flex: 1;
+  min-width: 0;
+  padding: 8px 12px;
+  border: 1px solid rgba(255,255,255,0.18);
+  border-radius: 8px;
+  font-size: 13px;
+  outline: none;
+  background: rgba(255,255,255,0.09);
+  color: #fff;
+  transition: all .15s;
+  width: auto;
+  box-shadow: none;
+}
+.sidebar-left .search-box input[type="text"]::placeholder { color: rgba(255,255,255,0.35); }
+.sidebar-left .search-box input[type="text"]:focus {
+  border-color: rgba(255,255,255,0.38);
+  background: rgba(255,255,255,0.14);
+  box-shadow: none;
+}
+.sidebar-left .search-box label {
+  font-size: 11px;
+  color: rgba(255,255,255,0.45);
+  display: flex;
+  align-items: center;
+  gap: 4px;
+  white-space: nowrap;
+  cursor: pointer;
+}
+.sidebar-left .search-box input[type="checkbox"] {
+  width: 13px;
+  height: 13px;
+  flex: none;
+  padding: 0;
+  cursor: pointer;
+  accent-color: #a78bfa;
+  box-shadow: none;
+  border: none;
+  background: transparent;
+}
+
+/* Lista de conversas */
+.sidebar-left .conversations-list { flex: 1; overflow-y: auto; }
+.sidebar-left .conversations-list::-webkit-scrollbar { width: 4px; }
+.sidebar-left .conversations-list::-webkit-scrollbar-track { background: transparent; }
+.sidebar-left .conversations-list::-webkit-scrollbar-thumb { background: rgba(255,255,255,0.18); border-radius: 4px; }
+
+.conv-item {
+  padding: 11px 14px;
+  border-bottom: 1px solid rgba(255,255,255,0.05);
+  cursor: pointer;
+  transition: background .15s;
+  display: flex;
+  gap: 10px;
+  align-items: center;
+}
+.conv-item:hover { background: rgba(255,255,255,0.08); }
+.conv-item.active { background: rgba(255,255,255,0.16); }
+
+.conv-avatar {
+  width: 40px;
+  height: 40px;
+  border-radius: 50%;
+  display: flex;
+  align-items: center;
+  justify-content: center;
+  font-size: 15px;
+  font-weight: 700;
+  color: #fff;
+  flex-shrink: 0;
+  letter-spacing: -0.5px;
+}
+.conv-body { flex: 1; min-width: 0; }
+.conv-item .conv-nome {
+  font-size: 13px;
+  font-weight: 600;
+  color: rgba(255,255,255,0.95);
+  white-space: nowrap;
+  overflow: hidden;
+  text-overflow: ellipsis;
+}
+.conv-item .conv-ultima {
+  font-size: 12px;
+  color: rgba(255,255,255,0.45);
+  margin-top: 1px;
+  overflow: hidden;
+  text-overflow: ellipsis;
+  white-space: nowrap;
+}
+.conv-item .conv-status {
+  font-size: 10px;
+  color: rgba(255,255,255,0.35);
+  margin-top: 2px;
+}
+.conv-item .conv-badges { display: flex; gap: 3px; margin-top: 3px; flex-wrap: wrap; }
+.conv-item .conv-badge {
+  font-size: 10px;
+  padding: 1px 6px;
+  border-radius: 4px;
+  color: #fff;
+  font-weight: 500;
+  opacity: 0.9;
+}
+
+/* Sidebar footer */
+.sidebar-footer {
+  padding: 10px 12px;
+  border-top: 1px solid rgba(255,255,255,0.08);
+  flex-shrink: 0;
+}
+.sidebar-footer button.dark-mode-toggle {
+  width: 100%;
+  margin-bottom: 4px;
+  padding: 8px 12px;
+  border-radius: 8px;
+  cursor: pointer;
+  background: rgba(255,255,255,0.07);
+  border: 1px solid rgba(255,255,255,0.12);
+  font-size: 13px;
+  color: rgba(255,255,255,0.75);
+  transition: all .15s;
+  text-align: left;
+  display: block;
+}
+.sidebar-footer button.dark-mode-toggle:hover {
+  background: rgba(255,255,255,0.14);
+  color: #fff;
+}
+.sidebar-footer a {
+  display: flex;
+  align-items: center;
+  gap: 8px;
+  padding: 8px 12px;
+  border-radius: 8px;
+  color: rgba(255,255,255,0.52);
+  text-decoration: none;
+  font-size: 13px;
+  cursor: pointer;
+  transition: all .15s;
+}
+.sidebar-footer a:hover {
+  background: rgba(255,255,255,0.10);
+  color: #fca5a5;
+}
+
+/* ===== CHAT CENTER ===== */
+.chat-center { flex: 1; display: flex; flex-direction: column; background: #fff; min-width: 0; }
+
+.chat-header {
+  padding: 11px 18px;
+  border-bottom: 1px solid #e5e7eb;
+  display: flex;
+  align-items: center;
+  justify-content: space-between;
+  box-shadow: 0 1px 4px rgba(0,0,0,0.05);
+  flex-shrink: 0;
+}
+.chat-header .info h3 { font-size: 15px; font-weight: 600; color: #111827; }
+.chat-header .info span { font-size: 12px; color: #6b7280; }
+.chat-header .actions { display: flex; gap: 7px; }
+.chat-header .actions button {
+  padding: 6px 14px;
+  border: 1px solid #e5e7eb;
+  border-radius: 8px;
+  background: #fff;
+  font-size: 12px;
+  font-weight: 500;
+  cursor: pointer;
+  color: #374151;
+  transition: all .15s;
+}
+.chat-header .actions button:hover { background: #f3f4f6; border-color: #d1d5db; }
+.chat-header .actions .btn-finalizar {
+  background: #ef4444;
+  color: #fff;
+  border-color: #ef4444;
+  font-weight: 600;
+}
+.chat-header .actions .btn-finalizar:hover { background: #dc2626; border-color: #dc2626; }
+
+/* Área de mensagens - estilo chat */
+.messages-area {
+  flex: 1;
+  padding: 16px 20px;
+  overflow-y: auto;
+  background-color: #e5ddd5;
+  background-image: url("data:image/svg+xml,%3Csvg width='60' height='60' viewBox='0 0 60 60' xmlns='http://www.w3.org/2000/svg'%3E%3Cg fill='none' fill-rule='evenodd'%3E%3Cg fill='%23bfb6ab' fill-opacity='0.18'%3E%3Cpath d='M36 34v-4h-2v4h-4v2h4v4h2v-4h4v-2h-4zm0-30V0h-2v4h-4v2h4v4h2V6h4V4h-4zM6 34v-4H4v4H0v2h4v4h2v-4h4v-2H6zM6 4V0H4v4H0v2h4v4h2V6h4V4H6z'/%3E%3C/g%3E%3C/g%3E%3C/svg%3E");
+  display: flex;
+  flex-direction: column;
+  gap: 6px;
+}
+.messages-area::-webkit-scrollbar { width: 5px; }
+.messages-area::-webkit-scrollbar-track { background: transparent; }
+.messages-area::-webkit-scrollbar-thumb { background: rgba(0,0,0,0.15); border-radius: 3px; }
+
+/* Bolhas de mensagem */
+.msg {
+  max-width: 70%;
+  padding: 8px 12px 5px;
+  border-radius: 12px;
+  font-size: 14px;
+  line-height: 1.5;
+  position: relative;
+  word-break: break-word;
+}
+.msg.cliente {
+  align-self: flex-start;
+  background: #fff;
+  border-bottom-left-radius: 4px;
+  box-shadow: 0 1px 2px rgba(0,0,0,0.08);
+  color: #1f2937;
+}
+.msg.usuario {
+  align-self: flex-end;
+  background: #dcf8c6;
+  color: #1f2937;
+  border-bottom-right-radius: 4px;
+  box-shadow: 0 1px 2px rgba(0,0,0,0.08);
+}
+.msg.sistema {
+  align-self: center;
+  background: rgba(255,255,255,0.75);
+  color: #6b7280;
+  font-size: 12px;
+  padding: 4px 14px;
+  border-radius: 8px;
+  box-shadow: 0 1px 2px rgba(0,0,0,0.06);
+  max-width: 60%;
+  text-align: center;
+}
+.msg.privada {
+  background: #fef9c3;
+  color: #854d0e;
+  align-self: flex-end;
+  border: 1px solid #fde047;
+  border-bottom-right-radius: 4px;
+}
+.msg .hora {
+  font-size: 10px;
+  opacity: 0.55;
+  margin-top: 3px;
+  text-align: right;
+  display: block;
+}
+.msg img {
+  max-width: 260px;
+  border-radius: 8px;
+  cursor: pointer;
+  display: block;
+}
+
+/* Input de chat */
+.chat-input {
+  padding: 10px 14px;
+  border-top: 1px solid #e5e7eb;
+  display: flex;
+  gap: 6px;
+  align-items: flex-end;
+  background: #f0f2f5;
+  flex-shrink: 0;
+}
+.chat-input textarea {
+  flex: 1;
+  padding: 10px 16px;
+  border: 1px solid #e5e7eb;
+  border-radius: 22px;
+  font-size: 14px;
+  resize: none;
+  outline: none;
+  max-height: 120px;
+  font-family: inherit;
+  background: #fff;
+  color: #1f2937;
+  line-height: 1.4;
+  transition: border-color .15s;
+}
+.chat-input textarea:focus { border-color: #667eea; }
+.chat-input textarea::placeholder { color: #9ca3af; }
+
+.chat-input .btn-enviar {
+  width: 40px;
+  height: 40px;
+  background: #25d366;
+  color: #fff;
+  border: none;
+  border-radius: 50%;
+  font-size: 18px;
+  cursor: pointer;
+  display: flex;
+  align-items: center;
+  justify-content: center;
+  transition: all .15s;
+  flex-shrink: 0;
+  padding: 0;
+}
+.chat-input .btn-enviar:hover { background: #22c55e; transform: scale(1.06); }
+
+.chat-input .btn-midia,
+.chat-input .btn-audio,
+.chat-input .privada-toggle {
+  width: 36px;
+  height: 36px;
+  display: flex;
+  align-items: center;
+  justify-content: center;
+  border: none;
+  border-radius: 50%;
+  background: transparent;
+  cursor: pointer;
+  font-size: 20px;
+  color: #6b7280;
+  transition: all .15s;
+  padding: 0;
+}
+.chat-input .btn-midia:hover,
+.chat-input .btn-audio:hover { background: #e5e7eb; color: #374151; }
+.chat-input .privada-toggle.ativa { background: #fef3c7; color: #d97706; }
+.chat-input .privada-toggle:hover { background: #fef9c3; color: #d97706; }
+.chat-input .btn-audio.recording {
+  background: #fef2f2;
+  color: #ef4444;
+  animation: pulse 1s infinite;
+}
+@keyframes pulse { 0%{transform:scale(1)} 50%{transform:scale(1.15)} 100%{transform:scale(1)} }
+
+/* ===== SIDEBAR DIREITA ===== */
+.sidebar-right {
+  width: 280px;
+  background: #fff;
+  border-left: 1px solid #e5e7eb;
+  display: flex;
+  flex-direction: column;
+  flex-shrink: 0;
+  overflow-y: auto;
+}
+.sidebar-right .header {
+  padding: 14px 16px;
+  border-bottom: 1px solid #e5e7eb;
+  background: #f9fafb;
+  flex-shrink: 0;
+}
+.sidebar-right .header h3 {
+  font-size: 11px;
+  font-weight: 700;
+  color: #6b7280;
+  text-transform: uppercase;
+  letter-spacing: 0.07em;
+}
+.sidebar-right .cliente-foto {
+  width: 70px;
+  height: 70px;
+  border-radius: 50%;
+  margin: 18px auto 10px;
+  background: linear-gradient(135deg, #667eea, #764ba2);
+  display: flex;
+  align-items: center;
+  justify-content: center;
+  font-size: 24px;
+  color: #fff;
+  font-weight: 700;
+  overflow: hidden;
+  box-shadow: 0 4px 14px rgba(102,126,234,0.3);
+  flex-shrink: 0;
+}
+.sidebar-right .cliente-foto img { width: 100%; height: 100%; object-fit: cover; }
+.sidebar-right .info-section {
+  padding: 10px 16px;
+  border-bottom: 1px solid #f3f4f6;
+}
+.sidebar-right .info-section .label {
+  font-size: 10px;
+  text-transform: uppercase;
+  color: #9ca3af;
+  letter-spacing: 0.07em;
+  font-weight: 600;
+  margin-bottom: 4px;
+}
+.sidebar-right .info-section .value { font-size: 13px; color: #374151; }
+.sidebar-right .info-section select {
+  width: 100%;
+  padding: 6px 10px;
+  border: 1px solid #e5e7eb;
+  border-radius: 7px;
+  font-size: 12px;
+  outline: none;
+  color: #374151;
+  background: #fff;
+  cursor: pointer;
+  transition: border-color .15s;
+}
+.sidebar-right .info-section select:focus { border-color: #667eea; }
+.sidebar-right .info-section .inadimplente { color: #ef4444; font-weight: 600; }
+.sidebar-right .info-section .adimplente { color: #059669; font-weight: 600; }
+.sidebar-right .acoes { padding: 10px 12px; display: flex; flex-direction: column; gap: 6px; }
+.sidebar-right .acoes button {
+  padding: 9px 12px;
+  border: 1px solid #e5e7eb;
+  border-radius: 8px;
+  background: #fff;
+  font-size: 13px;
+  font-weight: 500;
+  cursor: pointer;
+  text-align: left;
+  color: #374151;
+  transition: all .15s;
+}
+.sidebar-right .acoes button:hover { background: #f3f4f6; border-color: #d1d5db; }
+.sidebar-right .acoes button .icon { margin-right: 6px; }
+.sidebar-right .labels-section { padding: 10px 16px; }
+.sidebar-right .labels-section .label-tag {
+  display: inline-block;
+  padding: 3px 11px;
+  border-radius: 12px;
+  font-size: 12px;
+  color: #fff;
+  margin: 2px;
+  font-weight: 500;
+  cursor: pointer;
+  transition: opacity .15s;
+}
+.sidebar-right .labels-section .label-tag:hover { opacity: 0.82; }
+
+/* ===== MODAL ===== */
+.modal-overlay {
+  position: fixed;
+  top: 0; left: 0;
+  width: 100%; height: 100%;
+  background: rgba(0,0,0,0.45);
+  backdrop-filter: blur(4px);
+  display: none;
+  align-items: center;
+  justify-content: center;
+  z-index: 1000;
+}
+.modal-overlay.show { display: flex; }
+.modal {
+  background: #fff;
+  border-radius: 16px;
+  padding: 26px;
+  width: 90%;
+  max-width: 420px;
+  box-shadow: 0 24px 64px rgba(0,0,0,0.2);
+  animation: modalIn .18s ease;
+}
+@keyframes modalIn {
+  from { opacity: 0; transform: scale(0.96) translateY(-8px); }
+  to { opacity: 1; transform: scale(1) translateY(0); }
+}
+.modal h3 { margin-bottom: 14px; font-size: 16px; font-weight: 700; color: #111827; }
+.modal input, .modal select {
+  width: 100%;
+  padding: 9px 13px;
+  border: 2px solid #e5e7eb;
+  border-radius: 8px;
+  font-size: 14px;
+  margin-bottom: 12px;
+  outline: none;
+  transition: border-color .15s;
+  background: #f9fafb;
+  color: #1f2937;
+}
+.modal input:focus { border-color: #667eea; background: #fff; box-shadow: 0 0 0 3px rgba(102,126,234,0.1); }
+.modal .btn-group { display: flex; gap: 8px; justify-content: flex-end; margin-top: 4px; }
+.modal .btn-group button {
+  padding: 9px 18px;
+  border-radius: 8px;
+  font-size: 13px;
+  font-weight: 500;
+  cursor: pointer;
+  border: 1px solid #e5e7eb;
+  background: #fff;
+  color: #374151;
+  transition: all .15s;
+}
+.modal .btn-group button:hover { background: #f3f4f6; }
+.modal .btn-group .btn-primary { background: #667eea; color: #fff; border-color: #667eea; }
+.modal .btn-group .btn-primary:hover { background: #5a67d8; border-color: #5a67d8; }
+
+/* ===== DRAG OVERLAY ===== */
+.drag-overlay {
+  display: none;
+  position: fixed;
+  top: 0; left: 0;
+  width: 100%; height: 100%;
+  background: rgba(102,126,234,0.12);
+  border: 3px dashed #667eea;
+  z-index: 999;
+  pointer-events: none;
+  font-size: 22px;
+  font-weight: 600;
+  color: #667eea;
+}
+.drag-overlay.show { display: flex; align-items: center; justify-content: center; }
+
+/* ===== EMPTY STATE ===== */
+.empty-state {
+  flex: 1;
+  display: flex;
+  align-items: center;
+  justify-content: center;
+  flex-direction: column;
+  color: #9ca3af;
+  gap: 6px;
+  user-select: none;
+}
+.empty-state .icon { font-size: 52px; opacity: 0.45; }
+.empty-state p { font-size: 15px; color: #6b7280; }
+</style>
+<link rel="stylesheet" href="/css/dark-mode.css">
+<script>function darkModeToggle(){var e=document.body;if(!e)return;var a=localStorage.getItem('chatc2_dark_mode')!=='true';e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});}
+window.darkModeApply=function(a){var e=document.body;if(!e)return;e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});};
+window.darkModeIsDark=function(){return localStorage.getItem('chatc2_dark_mode')==='true';};</script>
+</head>
+<body>
+
+<!-- Drag overlay -->
+<div class="drag-overlay" id="dragOverlay">📎 Solte o arquivo aqui</div>
+
+<!-- Modal associar cliente -->
+<div class="modal-overlay" id="modalAssociar">
+  <div class="modal">
+    <h3>🔗 Associar</h3>
+    <div style="display:flex;gap:12px;margin-bottom:12px">
+      <label style="cursor:pointer;font-size:13px"><input type="radio" name="tipoAssoc" value="cliente" checked onchange="mudarTipoAssoc()"> Cliente</label>
+      <label style="cursor:pointer;font-size:13px"><input type="radio" name="tipoAssoc" value="dependente" onchange="mudarTipoAssoc()"> Dependente</label>
+    </div>
+    <p style="font-size:13px;color:#6b7280;margin-bottom:12px" id="assocLabel">Digite o nome, CPF ou matrícula do cliente:</p>
+    <input type="text" id="associarBusca" placeholder="Buscar..." onkeyup="buscarClienteAssociar(event)">
+    <div id="associarResultados" style="max-height:200px;overflow-y:auto"></div>
+    <div class="btn-group">
+      <button onclick="fecharModal('modalAssociar')">Cancelar</button>
+    </div>
+  </div>
+</div>
+
+<div class="sidebar-left">
+  <div class="header">
+    <h2>💬 Chatc2</h2>
+    <div class="header-nav">
+      <a id="navDashChat" href="#" title="Dashboard">📊</a>
+      <a id="navClientsChat" href="#" title="Clientes">👥</a>
+      <a id="navConfigChat" class="admin-only-nav" href="#" title="Configurações">⚙️</a>
+    </div>
+  </div>
+  <div class="nav-tabs">
+    <a href="#" class="active" onclick="mudarFiltro('mine',this)">Minhas (0)</a>
+    <a href="#" onclick="mudarFiltro('unassigned',this)">Sem atend. (0)</a>
+    <a href="#" id="tabTodasConvs" onclick="mudarFiltro('all',this)" class="admin-only-nav">Todas</a>
+    <a href="#" onclick="mudarFiltro('equipe',this)" id="tabEquipeConvs">Equipe (0)</a>
+  </div>
+  <div class="search-box">
+    <input type="text" id="searchConv" placeholder="🔍 Buscar conversas..." onkeyup="carregarConversas()">
+    <label>
+      <input type="checkbox" id="chkFinalizadas" onchange="carregarConversas()"> Finalizadas
+    </label>
+  </div>
+  <div class="conversations-list" id="conversationsList"></div>
+  <div class="sidebar-footer">
+    <button class="dark-mode-toggle" onclick="darkModeToggle()">🌙 Escuro</button>
+    <a onclick="logout()">🚪 Sair</a>
+  </div>
+</div>
+
+<div class="chat-center">
+  <div class="chat-header" id="chatHeader" style="display:none">
+    <div class="info">
+      <h3 id="chatNome"></h3>
+      <span id="chatStatus"></span>
+    </div>
+    <div class="actions">
+      <button class="btn-finalizar" onclick="finalizarConversa()">✅ Finalizar</button>
+    </div>
+  </div>
+  <div class="messages-area" id="messagesArea">
+    <div class="empty-state">
+      <div class="icon">💬</div>
+      <p>Selecione uma conversa</p>
+    </div>
+  </div>
+  <div class="chat-input" id="chatInput" style="display:none">
+    <button class="privada-toggle" id="privadaToggle" onclick="togglePrivada()" title="Mensagem privada">🔓</button>
+    <button class="btn-midia" onclick="document.getElementById('fileInput').click()" title="Anexar arquivo">📎</button>
+    <button class="btn-audio" id="btnAudio" onclick="toggleGravacao()" title="Gravar áudio">🎤</button>
+    <input type="file" id="fileInput" style="display:none" accept="image/*,audio/*" onchange="enviarMidia(this)">
+    <textarea id="msgInput" placeholder="Digite uma mensagem..." rows="1" onkeydown="if(event.key==='Enter'&&!event.shiftKey){event.preventDefault();enviarMensagem()}"></textarea>
+    <button class="btn-enviar" onclick="enviarMensagem()" title="Enviar">➤</button>
+    <div id="audioPreview" style="display:none;align-items:center;gap:8px;flex:1">
+      <audio controls style="height:38px;flex:1" id="audioPreviewPlayer"></audio>
+      <button class="btn-enviar" onclick="enviarAudioGravado()" title="Enviar áudio">➤</button>
+      <button class="btn-midia" onclick="cancelarAudioGravado()" title="Cancelar" style="background:#fef2f2;color:#ef4444">✕</button>
+    </div>
+  </div>
+</div>
+
+<div class="sidebar-right" id="sidebarRight" style="display:none">
+  <div class="header"><h3>📋 Informações</h3></div>
+  <div class="cliente-foto" id="clienteFoto">?</div>
+  <div class="info-section" id="clienteInfoContainer"></div>
+  
+  <div class="info-section">
+    <div class="label" style="font-size:10px;text-transform:uppercase;color:#9ca3af;margin-bottom:4px">ATENDENTE</div>
+    <select id="selectAtendente" style="width:100%;padding:6px 8px;border:1px solid #e5e7eb;border-radius:6px;font-size:12px;outline:none" onchange="mudarAtendente(this)">
+      <option value="">Selecione...</option>
+    </select>
+  </div>
+  
+  <div class="info-section">
+    <div class="label" style="font-size:10px;text-transform:uppercase;color:#9ca3af;margin-bottom:4px">EQUIPE</div>
+    <select id="selectEquipe" style="width:100%;padding:6px 8px;border:1px solid #e5e7eb;border-radius:6px;font-size:12px;outline:none" onchange="mudarEquipe(this)">
+      <option value="">Sem equipe</option>
+    </select>
+  </div>
+  
+  <div class="labels-section" id="labelsContainer">
+    <div class="label" style="font-size:10px;text-transform:uppercase;color:#9ca3af;margin-bottom:4px">ETIQUETAS</div>
+    <div id="etiquetasAtivas" style="margin-bottom:6px"></div>
+    <select id="selectEtiqueta" style="width:100%;padding:6px 8px;border:1px solid #e5e7eb;border-radius:6px;font-size:12px;outline:none" onchange="adicionarEtiqueta(this)">
+      <option value="">Adicionar etiqueta...</option>
+    </select>
+  </div>
+  
+  <div class="acoes" id="acoesContainer">
+    <button onclick="mostrarModalAssociar()"><span class="icon">🔗</span> Associar</button>
+    <button onclick="irPaginaCliente()"><span class="icon">📋</span> Dados do Titular</button>
+  </div>
+</div>
+
+<script>
+(function(){
+'use strict';
+
+const token = localStorage.getItem('chatc2_token');
+const pathParts = window.location.pathname.split('/');
+const alias = pathParts[2];
+const empresaId = pathParts[4];
+const conversaId = pathParts[6];
+const usuarioLogado = JSON.parse(localStorage.getItem('chatc2_user') || '{}');
+    // Navegacao rapida no header do chat
+    var tc = usuarioLogado.tipoChat || "A";
+    if (tc === "G") {
+      var els = document.querySelectorAll(".admin-only-nav");
+      for (var i = 0; i < els.length; i++) els[i].style.display = "";
+    }
+    document.getElementById("navDashChat").onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/dashboard"; };
+    document.getElementById("navClientsChat").onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/clients"; };
+    var cfgChat = document.getElementById("navConfigChat");
+    if (cfgChat) cfgChat.onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/settings"; };
+
+if (!token) { window.location.href = '/app/' + alias + '/login'; return; }
+
+let conversaAtiva = conversaId || null;
+let mensagens = [];
+let carregandoMsgs = false;
+
+// Escapa HTML para evitar XSS armazenado (conteúdo vem do WhatsApp/cliente)
+function esc(s){ return String(s == null ? '' : s)
+  .replace(/&/g,'&amp;').replace(/</g,'&lt;').replace(/>/g,'&gt;')
+  .replace(/"/g,'&quot;').replace(/'/g,'&#39;'); }
+
+// ===== NAVEGAÇÃO =====
+document.querySelectorAll('.sidebar-left .nav-tabs a').forEach(function(a) {
+  a.addEventListener('click', function(e) { e.preventDefault(); });
+});
+
+// ===== CARREGAR CONVERSAS =====
+async function carregarConversas() {
+  const busca = document.getElementById('searchConv').value;
+  var statusFilter = document.getElementById('chkFinalizadas').checked ? 'A,E,F' : 'A,E';
+  try {
+    const res = await fetch('/api/' + alias + '/conversations?empresaId=' + empresaId + '&status=' + statusFilter + '&filter=' + filtroAtual, {
+      headers: { 'Authorization': 'Bearer ' + token }
+    });
+    const data = await res.json();
+    if (!data.success) return;
+    // Atualiza contagens nos filtros
+    if (data.contagens) {
+      var filtros = document.querySelectorAll('.nav-tabs a');
+      filtros.forEach(function(f) {
+        var txt = f.textContent.replace(/\s*\(\d+\)/, '').trim();
+        if (f.getAttribute('onclick') && f.getAttribute('onclick').includes('mine')) {
+          f.innerHTML = txt + ' (' + (data.contagens.mine || 0) + ')';
+        } else if (f.getAttribute('onclick') && f.getAttribute('onclick').includes('unassigned')) {
+          f.innerHTML = txt + ' (' + (data.contagens.unassigned || 0) + ')';
+        } else if (f.getAttribute('onclick') && f.getAttribute('onclick').includes('equipe')) {
+          f.innerHTML = txt + ' (' + (data.contagens.equipe || 0) + ')';
+        }
+      });
+    }
+    renderConversas(data.data, busca);
+  } catch(e) {}
+}
+
+var AVATAR_COLORS = ['#667eea','#764ba2','#f093fb','#4facfe','#43e97b','#fa709a','#fee140','#30cfd0','#a18cd1','#fda085'];
+function avatarColor(str) {
+  var h = 0;
+  for (var i = 0; i < (str||'').length; i++) h = (h * 31 + str.charCodeAt(i)) & 0xffff;
+  return AVATAR_COLORS[h % AVATAR_COLORS.length];
+}
+function avatarInitials(name) {
+  if (!name) return '?';
+  var parts = name.trim().split(' ');
+  if (parts.length >= 2) return (parts[0][0] + parts[1][0]).toUpperCase();
+  return name.substring(0, 2).toUpperCase();
+}
+function formatTime(dt) {
+  if (!dt) return '';
+  var d = new Date(dt);
+  var now = new Date();
+  var diff = now - d;
+  if (diff < 60000) return 'agora';
+  if (diff < 3600000) return Math.floor(diff/60000) + 'min';
+  if (d.toDateString() === now.toDateString()) return d.toLocaleTimeString('pt-BR', {hour:'2-digit',minute:'2-digit'});
+  return d.toLocaleDateString('pt-BR', {day:'2-digit',month:'2-digit'});
+}
+
+function renderConversas(convs, busca) {
+  const list = document.getElementById('conversationsList');
+  let filtered = convs;
+  if (busca) {
+    const q = busca.toLowerCase();
+    filtered = convs.filter(function(c) {
+      return (c.nomeContato && c.nomeContato.toLowerCase().includes(q)) ||
+             (c.numero && c.numero.includes(q));
+    });
+  }
+  if (filtered.length === 0) {
+    list.innerHTML = '<div style="padding:24px;text-align:center;color:rgba(255,255,255,0.4);font-size:13px">Nenhuma conversa</div>';
+    return;
+  }
+  list.innerHTML = filtered.map(function(c) {
+    const isActive = c.id == conversaAtiva ? 'active' : '';
+    const nome = c.nomeContato || c.numero || 'Desconhecido';
+    const cor = avatarColor(nome);
+    const iniciais = avatarInitials(nome);
+    const statusDot = c.status === 'E' ? '🟡' : c.status === 'A' ? '🟢' : '⚫';
+    const labelsHtml = (c.labels || []).map(function(l) {
+      return '<span class="conv-badge" style="background:' + esc(l.cor || '#667eea') + '">' + esc(l.nome || '') + '</span>';
+    }).join('');
+    const ultimaMsg = (c.ultimaMsg || '').substring(0, 60);
+    const tempo = formatTime(c.dtUltimaMsg);
+    return '<div class="conv-item ' + isActive + '" onclick="abrirConversa(' + c.id + ')" data-id="' + c.id + '">' +
+      '<div class="conv-avatar" style="background:' + cor + '">' + iniciais + '</div>' +
+      '<div class="conv-body">' +
+        '<div style="display:flex;justify-content:space-between;align-items:baseline;gap:4px">' +
+          '<div class="conv-nome">' + esc(nome) + '</div>' +
+          '<div style="font-size:10px;color:rgba(255,255,255,0.35);flex-shrink:0">' + tempo + '</div>' +
+        '</div>' +
+        '<div class="conv-ultima">' + (ultimaMsg ? esc(ultimaMsg) : '<em>Sem mensagens</em>') + '</div>' +
+        '<div class="conv-status">' + statusDot + ' ' + (c.status === 'E' ? 'Em espera' : c.status === 'A' ? 'Aberto' : 'Finalizado') + '</div>' +
+        (labelsHtml ? '<div class="conv-badges">' + labelsHtml + '</div>' : '') +
+      '</div>' +
+    '</div>';
+  }).join('');
+}
+
+// ===== ABRIR CONVERSA =====
+window.abrirConversa = async function(id) {
+  conversaAtiva = id;
+  document.querySelectorAll('.conv-item').forEach(function(el) { el.classList.remove('active'); });
+  var item = document.querySelector('.conv-item[data-id="' + id + '"]');
+  if (item) item.classList.add('active');
+
+  // Atualiza a URL sem recarregar a página
+  var novaUrl = '/app/' + alias + '/company/' + empresaId + '/conversation/' + id;
+  window.history.pushState({ conversaId: id }, '', novaUrl);
+
+  document.getElementById('chatHeader').style.display = 'flex';
+  document.getElementById('chatInput').style.display = 'flex';
+  document.getElementById('sidebarRight').style.display = 'flex';
+
+  try {
+    var res = await fetch('/api/' + alias + '/conversations/' + id, {
+      headers: { 'Authorization': 'Bearer ' + token }
+    });
+    var data = await res.json();
+    if (!data.success) return;
+    renderInfoConversa(data.data);
+  } catch(e) {}
+
+  carregarMensagens();
+};
+
+function renderInfoConversa(conv) {
+  document.getElementById('chatNome').textContent = conv.nomeContato || conv.numero || 'Desconhecido';
+  document.getElementById('chatStatus').textContent = conv.status === 'E' ? '🟡 Em espera' : conv.status === 'A' ? '🟢 Em atendimento' : '⚫ Finalizado';
+  
+  if (conv.status === 'F') {
+    document.querySelector('.btn-finalizar').textContent = '✅ Finalizado';
+    document.querySelector('.btn-finalizar').disabled = true;
+    document.querySelector('.btn-finalizar').style.opacity = '0.6';
+  } else {
+    document.querySelector('.btn-finalizar').textContent = '✅ Finalizar';
+    document.querySelector('.btn-finalizar').disabled = false;
+    document.querySelector('.btn-finalizar').style.opacity = '1';
+  }
+
+  window._convAtual = conv;
+
+  // Info cliente
+  var infoContainer = document.getElementById('clienteInfoContainer');
+  var fotoContainer = document.getElementById('clienteFoto');
+
+  if (conv.cliente) {
+    var c = conv.cliente;
+    if (c.foto) {
+      var srcFoto = c.foto;
+      if (srcFoto.indexOf('data:') !== 0 && srcFoto.length > 50) {
+        srcFoto = 'data:image/jpeg;base64,' + srcFoto;
+      }
+      fotoContainer.innerHTML = '<img src="' + esc(srcFoto) + '">';
+    } else {
+      fotoContainer.innerHTML = c.nome ? esc(c.nome.charAt(0)) : '?';
+    }
+    var inadClass = c.inadimplente ? 'inadimplente' : 'adimplente';
+    var inadLabel = c.inadimplente ? '🔴 Inadimplente' : '🟢 Adimplente';
+    infoContainer.innerHTML =
+      '<div class="value" style="font-size:16px;font-weight:600;margin-bottom:8px">' + esc(c.nome) + '</div>' +
+      (c.cidade || c.bairro ? '<div class="field"><div class="label">Cidade/Bairro</div><div class="value">' + esc(c.cidade || '') + (c.bairro ? ' - ' + esc(c.bairro) : '') + '</div></div>' : '') +
+      (c.matricula ? '<div class="field"><div class="label">Matrícula</div><div class="value">' + esc(c.matricula) + '</div></div>' : '') +
+      (c.plano ? '<div class="field"><div class="label">Plano</div><div class="value">' + esc(c.plano) + '</div></div>' : '') +
+      '<div class="field"><div class="label">Contato</div><div class="value">' + esc(c.celular || c.telefone || conv.numero || '-') + '</div></div>' +
+      '<div class="field"><div class="label ' + inadClass + '">' + inadLabel + '</div></div>';
+  } else if (conv.dependente) {
+    var dep = conv.dependente;
+    fotoContainer.textContent = (dep.nome || '?').charAt(0).toUpperCase();
+    var inads = dep.titularInadimplente ? '<span style="color:#ef4444;font-weight:600">🔴 Inadimplente</span>' : '<span style="color:#059669;font-weight:600">🟢 Adimplente</span>';
+    infoContainer.innerHTML =
+      '<div style="font-size:16px;font-weight:600;color:#111827">' + esc(dep.nome) + '</div>' +
+      '<div style="font-size:12px;color:#667eea;font-weight:500;margin:2px 0 8px">📋 Dependente</div>' +
+      (dep.titularCidade || dep.titularBairro ? '<div class="field"><div class="label">Cidade/Bairro</div><div class="value">' + esc(dep.titularCidade || '') + (dep.titularBairro ? ' - ' + esc(dep.titularBairro) : '') + '</div></div>' : '') +
+      (dep.titularMatricula ? '<div class="field"><div class="label">Matrícula (Titular)</div><div class="value">' + esc(dep.titularMatricula) + '</div></div>' : '') +
+      (dep.titularPlano ? '<div class="field"><div class="label">Plano</div><div class="value">' + esc(dep.titularPlano) + '</div></div>' : '') +
+      '<div class="field"><div class="label">Contato</div><div class="value">' + esc(dep.telefone || conv.numero || '-') + '</div></div>' +
+      '<div class="field"><div class="label">' + inads + '</div></div>';
+  } else {
+    fotoContainer.textContent = (conv.nomeContato || '?').charAt(0).toUpperCase();
+    infoContainer.innerHTML = '<div style="color:#9ca3af;font-size:13px;text-align:center;padding:20px 0">Contato não cadastrado como cliente</div>';
+  }
+
+  // Verifica convalescentes pendentes (situação E = entrega)
+  var clienteId = conv.cliente ? conv.cliente.id : (conv.dependente ? conv.dependente.titularId : null);
+  if (clienteId) {
+    (async function() {
+      try {
+        var r = await fetch('/api/' + alias + '/clients/' + clienteId + '/convalescentes', {
+          headers: { 'Authorization': 'Bearer ' + token }
+        });
+        var d = await r.json();
+        if (d.success && d.data && d.data.length > 0) {
+          // Apenas situação 'E' = Entrega pendente
+          var pendentes = d.data.filter(function(c) {
+            return (c.situacao || '').toUpperCase() === 'E';
+          });
+          if (pendentes.length > 0) {
+            infoContainer.innerHTML += '<div class="field" style="margin-top:8px;padding-top:8px;border-top:1px solid #e5e7eb"><div class="label" style="color:#d97706;font-weight:600">🛏️ <strong>' + pendentes.length + ' convalescente(s) para entregar</strong></div></div>';
+          }
+        }
+      } catch(e) { /* ignora */ }
+    })();
+  }
+
+  // Carrega dropdowns de atendente, equipe e etiquetas
+  carregarAtendentes(conv.usuarioId);
+  carregarEquipes(conv.equipeId);
+  carregarEtiquetasDisponiveis(conv.labels);
+
+  // Etiquetas ativas
+  renderEtiquetasAtivas(conv.labels || []);
+  window.conversaAtual = conv;
+}
+
+// ===== CARREGAR ATENDENTES (FILTRADO POR EQUIPE) =====
+var _todosUsuarios = null;
+function carregarAtendentes(selectedId) {
+  var sel = document.getElementById('selectAtendente');
+  if (_todosUsuarios) {
+    filtrarAtendentesPorEquipe(sel, _todosUsuarios, selectedId);
+    return;
+  }
+  fetch('/api/' + alias + '/company/users?empresaId=' + empresaId, { headers: { 'Authorization': 'Bearer ' + token } })
+    .then(function(r) { return r.json(); })
+    .then(function(d) {
+      if (d.success) {
+        _todosUsuarios = d.data;
+        filtrarAtendentesPorEquipe(sel, d.data, selectedId);
+      }
+    }).catch(function() {});
+}
+
+function getMembrosDaEquipe(equipeId) {
+  if (!equipeId || !_equipesCache) return null;
+  var equipe = _equipesCache.find(function(e) { return e.id === equipeId; });
+  return equipe ? (equipe.membros || []).map(function(m) { return m.id; }) : null;
+}
+
+function filtrarAtendentesPorEquipe(sel, users, selectedId) {
+  var equipeId = parseInt(document.getElementById('selectEquipe').value);
+  var membrosIds = getMembrosDaEquipe(equipeId);
+  
+  var filtrados = users;
+  if (membrosIds) {
+    filtrados = users.filter(function(u) { return membrosIds.includes(u.id); });
+  }
+  
+  sel.innerHTML = '<option value="">' + (membrosIds ? 'Nenhum da equipe' : 'Nenhum') + '</option>';
+  filtrados.forEach(function(u) {
+    var opt = document.createElement('option');
+    opt.value = u.id;
+    opt.textContent = u.nome + ' (' + u.login + ')';
+    if (u.id === selectedId) opt.selected = true;
+    sel.appendChild(opt);
+  });
+  
+  if (membrosIds && filtrados.length === 0) {
+    sel.innerHTML = '<option value="">Nenhum usuário nesta equipe</option>';
+  }
+}
+
+window.mudarAtendente = function(sel) {
+  var val = sel.value;
+  fetch('/api/' + alias + '/conversations/' + conversaAtiva + '/assign', {
+    method: 'POST',
+    headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+    body: JSON.stringify({ usuarioId: val ? parseInt(val) : null })
+  }).catch(function() {});
+};
+
+// ===== CARREGAR EQUIPES =====
+var _equipesCache = null;
+function carregarEquipes(selectedId) {
+  var sel = document.getElementById('selectEquipe');
+  if (_equipesCache) {
+    preencherEquipes(sel, _equipesCache, selectedId);
+    return;
+  }
+  fetch('/api/' + alias + '/teams?empresaId=' + empresaId, { headers: { 'Authorization': 'Bearer ' + token } })
+    .then(function(r) { return r.json(); })
+    .then(function(d) {
+      if (d.success) {
+        _equipesCache = d.data;
+        preencherEquipes(sel, d.data, selectedId);
+      }
+    }).catch(function() {});
+}
+
+function preencherEquipes(sel, teams, selectedId) {
+  sel.innerHTML = '<option value="">Sem equipe</option>';
+  teams.forEach(function(t) {
+    var opt = document.createElement('option');
+    opt.value = t.id;
+    opt.textContent = t.nome;
+    if (t.id === selectedId) opt.selected = true;
+    sel.appendChild(opt);
+  });
+}
+
+window.mudarEquipe = function(sel) {
+  var val = sel.value;
+  fetch('/api/' + alias + '/conversations/' + conversaAtiva + '/assign-team', {
+    method: 'POST',
+    headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+    body: JSON.stringify({ equipeId: val ? parseInt(val) : null })
+  }).catch(function() {});
+  // Recarrega atendentes filtrando pela nova equipe
+  if (_todosUsuarios) {
+    var selAtend = document.getElementById('selectAtendente');
+    var currentAttendant = window._convAtual ? window._convAtual.usuarioId : null;
+    filtrarAtendentesPorEquipe(selAtend, _todosUsuarios, currentAttendant);
+  }
+};
+
+// ===== ETIQUETAS =====
+var _etiquetasCache = null;
+function carregarEtiquetasDisponiveis(ativas) {
+  var sel = document.getElementById('selectEtiqueta');
+  if (_etiquetasCache) {
+    preencherEtiquetas(sel, _etiquetasCache, ativas);
+    return;
+  }
+  fetch('/api/' + alias + '/labels?empresaId=' + empresaId, { headers: { 'Authorization': 'Bearer ' + token } })
+    .then(function(r) { return r.json(); })
+    .then(function(d) {
+      if (d.success) {
+        _etiquetasCache = d.data;
+        preencherEtiquetas(sel, d.data, ativas);
+      }
+    }).catch(function() {});
+}
+
+function preencherEtiquetas(sel, labels, ativas) {
+  var ativasIds = (ativas || []).map(function(l) { return l.id; });
+  sel.innerHTML = '<option value="">Adicionar etiqueta...</option>';
+  labels.forEach(function(l) {
+    if (!ativasIds.includes(l.id)) {
+      var opt = document.createElement('option');
+      opt.value = l.id;
+      opt.textContent = l.nome;
+      sel.appendChild(opt);
+    }
+  });
+}
+
+window.adicionarEtiqueta = function(sel) {
+  var val = sel.value;
+  if (!val) return;
+  fetch('/api/' + alias + '/conversations/' + conversaAtiva + '/labels', {
+    method: 'POST',
+    headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+    body: JSON.stringify({ etiquetaId: parseInt(val), ativar: true })
+  })
+    .then(function(r) { return r.json(); })
+    .then(function(d) {
+      if (d.success) {
+        // Recarrega a conversa para mostrar a nova etiqueta
+        abrirConversa(conversaAtiva);
+      }
+    }).catch(function() {});
+  sel.value = '';
+};
+
+function renderEtiquetasAtivas(labels) {
+  var div = document.getElementById('etiquetasAtivas');
+  if (!labels || labels.length === 0) {
+    div.innerHTML = '<span style="font-size:12px;color:#9ca3af">Nenhuma</span>';
+    return;
+  }
+  div.innerHTML = labels.map(function(l) {
+    return '<span class="label-tag" style="background:' + (l.cor || '#667eea') + ';cursor:pointer;position:relative" onclick="removerEtiqueta(' + l.id + ')" title="Clique para remover">' + (l.nome || '') + ' ✕</span>';
+  }).join(' ');
+}
+
+window.removerEtiqueta = function(etiquetaId) {
+  fetch('/api/' + alias + '/conversations/' + conversaAtiva + '/labels', {
+    method: 'POST',
+    headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+    body: JSON.stringify({ etiquetaId: etiquetaId, ativar: false })
+  })
+    .then(function(r) { return r.json(); })
+    .then(function(d) {
+      if (d.success) abrirConversa(conversaAtiva);
+    }).catch(function() {});
+};
+
+// ===== MENSAGENS =====
+async function carregarMensagens() {
+  if (!conversaAtiva || carregandoMsgs) return;
+  carregandoMsgs = true;
+
+  try {
+    var res = await fetch('/api/' + alias + '/conversations/' + conversaAtiva + '/messages?page=1&limit=100', {
+      headers: { 'Authorization': 'Bearer ' + token }
+    });
+    var data = await res.json();
+    if (data.success) renderMensagens(data.data);
+  } catch(e) {}
+  carregandoMsgs = false;
+}
+
+function renderMensagens(msgs) {
+  mensagens = msgs;
+  var area = document.getElementById('messagesArea');
+  if (msgs.length === 0) {
+    area.innerHTML = '<div class="empty-state"><div class="icon">💬</div><p>Nenhuma mensagem ainda</p></div>';
+    return;
+  }
+  area.innerHTML = msgs.map(function(m) {
+    var classe = m.remetente === 'U' ? 'usuario' : m.remetente === 'S' ? 'sistema' : 'cliente';
+    if (m.privada === 'S') classe += ' privada';
+    var conteudo = esc(m.mensagem || '');
+    var mediaTok = '&token=' + encodeURIComponent(token);
+
+    // IMAGEM
+    if ((m.tipo === 'image' || m.tipo === 'imageMessage') && m.midiaId) {
+      conteudo = '<img src="/api/' + alias + '/media/' + m.midiaId + '?_=' + Date.now() + mediaTok + '" onclick="window.open(this.src)" style="max-width:250px;border-radius:8px;cursor:pointer">';
+    }
+    // AUDIO
+    else if ((m.tipo === 'audio' || m.tipo === 'ptt' || m.tipo === 'audioMessage') && m.midiaId) {
+      conteudo = '<audio controls style="max-width:250px;height:44px" src="/api/' + alias + '/media/' + m.midiaId + '?_=' + Date.now() + mediaTok + '" preload="auto" onerror="this.nextElementSibling.style.display=\'block\';this.controls=false;this.style.opacity=0.5"></audio><span style="display:none;font-size:11px;color:#ef4444;margin-top:2px">⚠️ Áudio indisponível</span>';
+      // Transcricao
+      if (m.transcricao && m.transcricao.length > 0) {
+        conteudo += '<div style="font-size:11px;color:#6b7280;margin-top:4px;padding:4px 8px;background:#f9fafb;border-radius:4px;max-width:250px">📝 ' + esc(m.transcricao) + '</div>';
+      }
+    } else if (m.tipo === 'audio' && !m.midiaId && m.mensagem) {
+      var audioMsg = m.mensagem;
+      if (audioMsg.startsWith('data:') || audioMsg.length > 100) {
+        conteudo = '<audio controls style="max-width:250px;height:44px" src="' + esc(audioMsg) + '" preload="auto"></audio>';
+      }
+    }
+    // VIDEO
+    else if ((m.tipo === 'video' || m.tipo === 'videoMessage') && m.midiaId) {
+      conteudo = '<video controls style="max-width:250px;border-radius:8px" src="/api/' + alias + '/media/' + m.midiaId + '?_=' + Date.now() + mediaTok + '"></video>';
+    }
+    // DOCUMENTO
+    else if ((m.tipo === 'document' || m.tipo === 'documentMessage') && m.midiaId) {
+      conteudo = '<a href="/api/' + alias + '/media/' + m.midiaId + '?token=' + encodeURIComponent(token) + '" target="_blank" style="display:inline-flex;align-items:center;gap:6px;padding:8px 12px;background:#f3f4f6;border-radius:8px;text-decoration:none;color:#374151;font-size:13px">📎 <span>' + esc(m.mensagem || 'Documento') + '</span></a>';
+    }
+    
+    if (m.remetente === 'U' && m.privada === 'S') {
+      conteudo = '🔒 ' + conteudo;
+    }
+    var hora = m.dtEnvio ? new Date(m.dtEnvio).toLocaleTimeString('pt-BR', {hour:'2-digit',minute:'2-digit'}) : '';
+    return '<div class="msg ' + classe + '">' + conteudo + '<div class="hora">' + hora + '</div></div>';
+  }).join('');
+  area.scrollTop = area.scrollHeight;
+}
+
+// ===== ENVIAR MENSAGEM =====
+window.enviarMensagem = async function() {
+  var input = document.getElementById('msgInput');
+  var texto = input.value.trim();
+  if (!texto || !conversaAtiva) return;
+
+  var privada = document.getElementById('privadaToggle').classList.contains('ativa') ? 'S' : 'N';
+
+  input.value = '';
+  input.style.height = 'auto';
+
+  try {
+    var res = await fetch('/api/' + alias + '/conversations/' + conversaAtiva + '/messages', {
+      method: 'POST',
+      headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+      body: JSON.stringify({ mensagem: texto, tipo: 'text', privada: privada })
+    });
+    var data = await res.json();
+    if (data.success) {
+      carregarMensagens();
+      carregarConversas();
+    }
+  } catch(e) {}
+};
+
+// ===== ENVIAR MÍDIA =====
+window.enviarMidia = async function(input) {
+  if (!input.files || !input.files[0] || !conversaAtiva) return;
+  var file = input.files[0];
+
+  var reader = new FileReader();
+  reader.onload = async function(e) {
+    var base64 = e.target.result.split(',')[1];
+    var tipo = file.type.startsWith('image') ? 'image' : file.type.startsWith('audio') ? 'audio' : 'document';
+
+    try {
+      await fetch('/api/' + alias + '/conversations/' + conversaAtiva + '/messages', {
+        method: 'POST',
+        headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+        body: JSON.stringify({ mensagem: '', tipo: tipo, midiaBase64: base64, nomeArquivo: file.name })
+      });
+      carregarMensagens();
+    } catch(e) {}
+  };
+  reader.readAsDataURL(file);
+  input.value = '';
+};
+
+// ===== GRAVACAO DE AUDIO =====
+var mediaRecorder = null;
+var audioChunks = [];
+var gravando = false;
+var audioGravadoBlob = null;
+var audioGravadoB64 = null;
+var audioGravadoMime = 'audio/webm';
+
+window.toggleGravacao = async function() {
+  var btn = document.getElementById("btnAudio");
+  if (gravando) {
+    if (mediaRecorder && mediaRecorder.state !== "inactive") mediaRecorder.stop();
+    btn.classList.remove("recording");
+    btn.textContent = "🎤";
+    gravando = false;
+    return;
+  }
+  
+  // Se ja tem audio pendente, cancela
+  cancelarAudioGravado();
+  
+  try {
+    var stream = await navigator.mediaDevices.getUserMedia({ audio: true });
+    // Tenta formato Ogg (compatível com WhatsApp), fallback para webm
+    var mimeType = "audio/webm";
+    if (MediaRecorder.isTypeSupported("audio/ogg;codecs=opus")) {
+      mimeType = "audio/ogg;codecs=opus";
+    } else if (MediaRecorder.isTypeSupported("audio/webm;codecs=opus")) {
+      mimeType = "audio/webm;codecs=opus";
+    }
+    mediaRecorder = new MediaRecorder(stream, { mimeType: mimeType });
+    audioChunks = [];
+    
+    mediaRecorder.ondataavailable = function(e) {
+      if (e.data.size > 0) audioChunks.push(e.data);
+    };
+    
+    mediaRecorder.onstop = function() {
+      stream.getTracks().forEach(function(t) { t.stop(); });
+      if (audioChunks.length === 0 || !conversaAtiva) return;
+
+      audioGravadoBlob = new Blob(audioChunks, { type: mimeType });
+      audioGravadoMime = mimeType; // guarda o MIME real para usar no envio
+      
+      // Mostra preview para ouvir antes de enviar
+      var url = URL.createObjectURL(audioGravadoBlob);
+      document.getElementById("audioPreviewPlayer").src = url;
+      document.getElementById("audioPreview").style.display = "flex";
+      document.getElementById("msgInput").style.display = "none";
+      document.querySelector(".btn-enviar").style.display = "none";
+      document.getElementById("btnAudio").style.display = "none";
+      document.querySelector(".btn-midia").style.display = "none";
+      document.getElementById("privadaToggle").style.display = "none";
+      
+      // Converte para base64
+      var fr = new FileReader();
+      fr.onload = function(ev) {
+        audioGravadoB64 = ev.target.result.split(",")[1];
+      };
+      fr.readAsDataURL(audioGravadoBlob);
+    };
+    
+    mediaRecorder.start();
+    btn.classList.add("recording");
+    btn.textContent = "⏹️";
+    gravando = true;
+  } catch(err) {
+    alert("Erro ao acessar microfone: " + err.message);
+  }
+};
+
+window.enviarAudioGravado = async function() {
+  if (!audioGravadoB64 || !conversaAtiva) return;
+  try {
+    var ext = (audioGravadoMime || 'audio/webm').includes('ogg') ? 'ogg' : 'webm';
+    var nomeAudio = 'audio.' + ext;
+    var resp = await fetch("/api/" + alias + "/conversations/" + conversaAtiva + "/messages", {
+      method: "POST",
+      headers: { "Content-Type": "application/json", "Authorization": "Bearer " + token },
+      body: JSON.stringify({ mensagem: "", tipo: "audio", midiaBase64: audioGravadoB64, nomeArquivo: nomeAudio })
+    });
+    var data = await resp.json();
+    if (!data.success) {
+      alert("Erro ao enviar áudio: " + (data.error || "desconhecido"));
+      return;
+    }
+    cancelarAudioGravado();
+    carregarMensagens();
+  } catch(e) {
+    alert("Erro ao enviar áudio: " + e.message);
+  }
+};
+
+window.cancelarAudioGravado = function() {
+  audioGravadoBlob = null;
+  audioGravadoB64 = null;
+  document.getElementById("audioPreview").style.display = "none";
+  document.getElementById("audioPreviewPlayer").src = "";
+  document.getElementById("msgInput").style.display = "";
+  document.querySelector(".btn-enviar").style.display = "";
+  document.getElementById("btnAudio").style.display = "";
+  document.querySelector(".btn-midia").style.display = "";
+  document.getElementById("privadaToggle").style.display = "";
+};
+
+// ===== DRAG AND DROP =====
+var dropArea = document.body;
+dropArea.addEventListener('dragover', function(e) { e.preventDefault(); document.getElementById('dragOverlay').classList.add('show'); });
+dropArea.addEventListener('dragleave', function(e) { document.getElementById('dragOverlay').classList.remove('show'); });
+dropArea.addEventListener('drop', function(e) {
+  e.preventDefault();
+  document.getElementById('dragOverlay').classList.remove('show');
+  if (e.dataTransfer.files && e.dataTransfer.files[0]) {
+    document.getElementById('fileInput').files = e.dataTransfer.files;
+    enviarMidia(document.getElementById('fileInput'));
+  }
+});
+
+// ===== FINALIZAR =====
+window.finalizarConversa = async function() {
+  if (!conversaAtiva || !confirm('Finalizar esta conversa?')) return;
+  try {
+    var res = await fetch('/api/' + alias + '/conversations/' + conversaAtiva + '/finalize', {
+      method: 'POST',
+      headers: { 'Authorization': 'Bearer ' + token }
+    });
+    var data = await res.json();
+    if (data.success) {
+      document.querySelector('.btn-finalizar').textContent = '✅ Finalizado';
+      document.querySelector('.btn-finalizar').disabled = true;
+      document.querySelector('.btn-finalizar').style.opacity = '0.6';
+      carregarConversas();
+      abrirConversa(conversaAtiva);
+    }
+  } catch(e) {}
+};
+
+// ===== PRIVADA TOGGLE =====
+window.togglePrivada = function() {
+  document.getElementById('privadaToggle').classList.toggle('ativa');
+  var btn = document.getElementById('privadaToggle');
+  btn.textContent = btn.classList.contains('ativa') ? '🔒' : '🔓';
+};
+
+// ===== ASSOCIAR CLIENTE =====
+window.mostrarModalAssociar = function() {
+  document.getElementById('modalAssociar').classList.add('show');
+  document.getElementById('associarBusca').value = '';
+  document.getElementById('associarResultados').innerHTML = '';
+};
+
+window.fecharModal = function(id) { document.getElementById(id).classList.remove('show'); };
+
+window.mudarTipoAssoc = function() {
+  var tipo = document.querySelector('input[name="tipoAssoc"]:checked').value;
+  document.getElementById('assocLabel').textContent = tipo === 'cliente' ? 'Digite o nome, CPF ou matrícula do cliente:' : 'Digite o nome do dependente ou matrícula do titular:';
+  document.getElementById('associarBusca').placeholder = tipo === 'cliente' ? 'Buscar cliente...' : 'Buscar dependente...';
+  document.getElementById('associarResultados').innerHTML = '';
+};
+
+window.buscarClienteAssociar = async function(event) {
+  if (event.key !== 'Enter') return;
+  var q = document.getElementById('associarBusca').value.trim();
+  var tipo = document.querySelector('input[name="tipoAssoc"]:checked').value;
+  if (!q) return;
+  var div = document.getElementById('associarResultados');
+  div.innerHTML = '<div style="padding:12px;color:#9ca3af;font-size:13px">Buscando...</div>';
+  try {
+    if (tipo === 'dependente') {
+      var res = await fetch('/api/' + alias + '/dependents/search?q=' + encodeURIComponent(q) + '&empresaId=' + empresaId, {
+        headers: { 'Authorization': 'Bearer ' + token }
+      });
+      var data = await res.json();
+      if (!data.success || !data.data || data.data.length === 0) {
+        div.innerHTML = '<div style="padding:12px;color:#9ca3af;font-size:13px">Nenhum dependente encontrado</div>'; return;
+      }
+      div.innerHTML = data.data.map(function(d) {
+        var info = d.titularMatricula ? 'Matrícula: ' + d.titularMatricula : '';
+        info += d.titularNome ? (info ? ' - ' : '') + d.titularNome : '';
+        return '<div style="padding:8px 12px;border-bottom:1px solid #f3f4f6;cursor:pointer" onclick="associarDependente(' + d.id + ',\'' + d.nome.replace(/'/g,"\\'") + '\',\'' + (d.telefone||'').replace(/'/g,"\\'") + '\')">' +
+          '<strong>' + d.nome + '</strong><br><span style="font-size:11px;color:#6b7280">' + info + '</span></div>';
+      }).join('');
+    } else {
+      var res = await fetch('/api/' + alias + '/clients/search?q=' + encodeURIComponent(q) + '&empresaId=' + empresaId, {
+        headers: { 'Authorization': 'Bearer ' + token }
+      });
+      var data = await res.json();
+      if (!data.success) { div.innerHTML = '<div style="padding:12px;color:#9ca3af;font-size:13px">Nenhum resultado</div>'; return; }
+      div.innerHTML = data.data.map(function(c) {
+        return '<div style="padding:8px 12px;border-bottom:1px solid #f3f4f6;cursor:pointer" onclick="associarCliente(' + c.id + ',\'' + c.nome.replace(/'/g,"\\'") + '\')">' +
+          '<strong>' + c.nome + '</strong> - ' + (c.cpf || c.matricula || '') + '</div>';
+      }).join('') || '<div style="padding:12px;color:#9ca3af;font-size:13px">Nenhum resultado</div>';
+    }
+  } catch(e) { div.innerHTML = '<div style="padding:12px;color:#ef4444;font-size:13px">Erro: ' + e.message + '</div>'; }
+};
+
+window.associarCliente = async function(clienteId, nome) {
+  try {
+    var res = await fetch('/api/' + alias + '/conversations/' + conversaAtiva + '/link-client', {
+      method: 'POST',
+      headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+      body: JSON.stringify({ clienteId: clienteId })
+    });
+    var data = await res.json();
+    if (data.success) {
+      alert('Cliente ' + nome + ' associado com sucesso!');
+      fecharModal('modalAssociar');
+      // Recarrega a conversa para mostrar os dados atualizados
+      conversaAtiva = parseInt(conversaAtiva);
+      window.abrirConversa(conversaAtiva);
+    } else {
+      alert('Erro: ' + (data.error || 'desconhecido'));
+    }
+  } catch(e) {
+    alert('Erro de conexão: ' + e.message);
+  }
+};
+
+// ===== ASSOCIAR DEPENDENTE =====
+window.associarDependente = async function(depId, nome, telefone) {
+  if (!confirm('Associar dependente "' + nome + '" a esta conversa?')) return;
+  try {
+    // Busca o cliente titular pelo ID do dependente
+    var res = await fetch('/api/' + alias + '/dependents/search?q=' + encodeURIComponent(nome.split(' ')[0]) + '&empresaId=' + empresaId, {
+      headers: { 'Authorization': 'Bearer ' + token }
+    });
+    var data = await res.json();
+    if (!data.success || !data.data || data.data.length === 0) {
+      alert('Erro ao buscar dados do dependente'); return;
+    }
+    var dep = data.data.find(function(d) { return d.id === depId; }) || data.data[0];
+    if (!dep.clienteId) { alert('Dependente sem cliente titular vinculado'); return; }
+    var res2 = await fetch('/api/' + alias + '/conversations/' + conversaAtiva + '/link-client', {
+      method: 'POST',
+      headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+      body: JSON.stringify({ clienteId: dep.clienteId })
+    });
+    var data2 = await res2.json();
+    if (data2.success) {
+      alert('Dependente ' + nome + ' associado!');
+      fecharModal('modalAssociar');
+      conversaAtiva = parseInt(conversaAtiva);
+      window.abrirConversa(conversaAtiva);
+    } else {
+      alert('Erro: ' + (data2.error || 'desconhecido'));
+    }
+  } catch(e) { alert('Erro: ' + e.message); }
+};
+
+// ===== IR PÁGINA CLIENTE =====
+window.irPaginaCliente = function() {
+  var conv = window.conversaAtual;
+  if (!conv) return;
+  // Se for dependente, abre página do titular
+  if (conv.dependente && conv.dependente.titularId) {
+    window.open('/app/' + alias + '/company/' + empresaId + '/client/' + conv.dependente.titularId, '_blank');
+    return;
+  }
+  // Se for cliente, abre página do cliente
+  if (conv.cliente) {
+    window.open('/app/' + alias + '/company/' + empresaId + '/client/' + conv.cliente.id, '_blank');
+  }
+};
+
+// ===== SWITCH TAB =====
+var filtroAtual = 'mine';
+
+window.mudarFiltro = function(filtro, el) {
+  document.querySelectorAll('.nav-tabs a').forEach(function(a) { a.classList.remove('active'); });
+  el.classList.add('active');
+  filtroAtual = filtro;
+  carregarConversas();
+};
+
+// Mostra 
+
+// ===== INICIAR =====
+carregarConversas();
+if (conversaId) {
+  setTimeout(function() { abrirConversa(parseInt(conversaId)); }, 300);
+}
+
+// ===== LOGOUT =====
+window.logout = function() {
+  ['chatc2_token','chatc2_alias','chatc2_user'].forEach(function(k) { localStorage.removeItem(k); });
+  window.location.href = '/app/' + alias + '/login';
+};
+
+// Auto-refresh a cada 5 segundos
+setInterval(function() {
+  carregarConversas();
+  if (conversaAtiva) carregarMensagens();
+}, 5000);
+
+// Auto-resize textarea
+document.getElementById('msgInput').addEventListener('input', function() {
+  this.style.height = 'auto';
+  this.style.height = (this.scrollHeight) + 'px';
+});
+
+})();
+</script>
+<script src="/js/dark-mode.js"></script>
+</body>
+</html>
diff --git a/src/public/client-detail.html b/src/public/client-detail.html
new file mode 100644
index 0000000..06d00ff
--- /dev/null
+++ b/src/public/client-detail.html
@@ -0,0 +1,741 @@
+<!DOCTYPE html>
+<html lang="pt-BR">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>Detalhes do Cliente - Chatc2</title>
+<link rel="stylesheet" href="/css/main.css">
+<style>
+body { background:#f3f4f6; display:flex; min-height:100vh; }
+.sidebar-nav .admin-only { display:none; }
+.main { flex:1; display:flex; flex-direction:column; min-width:0; }
+.container { flex:1; padding:24px; overflow-y:auto; }
+.loading { text-align:center; padding:80px 20px; color:#9ca3af; }
+.error-box { background:#fef2f2; border:1px solid #fecaca; border-radius:12px; padding:32px; text-align:center; color:#991b1b; }
+.error-box .icon { font-size:48px; margin-bottom:12px; }
+.client-header { background:#fff; border-radius:14px; padding:24px; box-shadow:0 1px 4px rgba(0,0,0,0.08); margin-bottom:20px; display:flex; align-items:center; gap:20px; border:1px solid #f3f4f6; }
+.client-avatar { width:68px; height:68px; border-radius:50%; background:linear-gradient(135deg,#667eea,#764ba2); display:flex; align-items:center; justify-content:center; color:#fff; font-size:26px; font-weight:800; flex-shrink:0; box-shadow:0 4px 14px rgba(102,126,234,0.3); }
+.client-header-info h1 { font-size:22px; font-weight:800; color:#111827; margin-bottom:4px; letter-spacing:-0.3px; }
+.client-header-info .matricula { font-size:14px; color:#6b7280; }
+.grid { display:grid; grid-template-columns:repeat(auto-fit,minmax(280px,1fr)); gap:18px; margin-bottom:20px; }
+.card h3 { font-size:12px; text-transform:uppercase; letter-spacing:0.07em; color:#9ca3af; margin-bottom:14px; font-weight:700; }
+.field { margin-bottom:12px; }
+.field:last-child { margin-bottom:0; }
+.field .label { font-size:11px; text-transform:uppercase; letter-spacing:0.06em; color:#9ca3af; margin-bottom:3px; font-weight:600; }
+.field .value { font-size:15px; color:#111827; font-weight:500; }
+.carnes-section { margin-top:20px; }
+.carnes-filters { display:flex; gap:10px; margin-bottom:16px; flex-wrap:wrap; align-items:center; }
+.carnes-filters label { display:flex; align-items:center; gap:6px; font-size:13px; color:#374151; cursor:pointer; padding:7px 14px; border-radius:8px; border:1px solid #e5e7eb; background:#fff; transition:all 0.15s; user-select:none; font-weight:500; }
+.carnes-filters label:hover { border-color:#667eea; color:#667eea; }
+.carnes-filters label.filtro-ativo { border-color:#667eea; background:#eef2ff; color:#667eea; font-weight:600; }
+.carnes-filters label input { accent-color:#667eea; }
+table { font-size:13px; }
+.valor { text-align:right; font-family:'SF Mono',monospace; }
+.centro { text-align:center; }
+.sit-badge { display:inline-block; padding:2px 8px; border-radius:10px; font-size:11px; font-weight:600; }
+.vencido-dot { display:inline-block; width:8px; height:8px; border-radius:50%; background:#ef4444; margin-right:4px; }
+.back-btn { margin-right:14px; padding:7px 14px; background:#f3f4f6; border:1px solid #e5e7eb; border-radius:8px; font-size:13px; font-weight:500; cursor:pointer; color:#374151; text-decoration:none; transition:all .15s; display:inline-flex; align-items:center; gap:4px; }
+.back-btn:hover { background:#e5e7eb; border-color:#d1d5db; }
+.empty-msg { text-align:center; padding:32px; color:#9ca3af; font-size:14px; }
+</style>
+<link rel="stylesheet" href="/css/dark-mode.css">
+<script>function darkModeToggle(){var e=document.body;if(!e)return;var a=localStorage.getItem('chatc2_dark_mode')!=='true';e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});}
+window.darkModeApply=function(a){var e=document.body;if(!e)return;e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});};
+window.darkModeIsDark=function(){return localStorage.getItem('chatc2_dark_mode')==='true';};</script>
+</head>
+<body>
+
+<aside class="sidebar">
+  <div class="sidebar-brand">
+    <div class="logo">C2</div>
+    <div><h2>Chatc2</h2><span id="sidebarAlias">-</span></div>
+  </div>
+  <nav class="sidebar-nav">
+    <div class="nav-label">Principal</div>
+    <a href="#" id="navDashboard"><span class="icon">📊</span> Dashboard</a>
+    <a href="#" class="active" id="navClients"><span class="icon">👥</span> Clientes</a>
+    <a href="#" id="navChatDetail"><span class="icon">💬</span> Conversas</a>
+    <div class="nav-label admin-only">Administrador</div>
+    <a href="#" id="navConfigDetail" class="admin-only"><span class="icon">⚙️</span> Configurações</a>
+    <a href="#" id="navRoutesDetail" class="admin-only"><span class="icon">📡</span> Rotas</a>
+  </nav>
+  <div class="sidebar-footer">
+    <button class="dark-mode-toggle" onclick="darkModeToggle()" style="width:100%;margin-bottom:8px;padding:8px">🌙 Escuro</button>
+    <a onclick="logout()"><span class="icon">🚪</span> Sair</a>
+  </div>
+</aside>
+
+<div class="main">
+  <div class="topbar">
+    <a href="#" class="back-btn" id="backBtn">← Voltar</a>
+    <span class="topbar-title">Detalhes do Cliente</span>
+    <a href="#" class="back-btn" id="btnIniciarConv" style="font-size:13px;margin-left:auto" title="Iniciar conversa WhatsApp">💬 Iniciar Conversa</a>
+  </div>
+  <div class="container" id="container">
+    <div class="loading" id="loadingState">
+      <div class="spinner"></div>
+      <p style="margin-top:12px">Carregando dados do cliente...</p>
+    </div>
+  </div>
+</div>
+
+<!-- Modal Nova Conversa -->
+<div class="modal-overlay" id="modalNovaConvDet" style="display:none;position:fixed;top:0;left:0;width:100%;height:100%;background:rgba(0,0,0,0.5);align-items:center;justify-content:center;z-index:1000">
+  <div style="background:#fff;border-radius:12px;padding:24px;width:90%;max-width:450px">
+    <h3 style="margin-bottom:16px">💬 Iniciar Conversa</h3>
+    <input type="hidden" id="convClienteIdDet">
+    <input type="hidden" id="convEmpresaIdDet">
+    <div class="form-group"><label>Número</label><input type="text" id="convNumeroDet" readonly style="width:100%;padding:10px;border:2px solid #e5e7eb;border-radius:8px;font-size:14px;background:#f9fafb;margin-bottom:12px"></div>
+    <div class="form-group"><label>Cliente</label><input type="text" id="convNomeDet" readonly style="width:100%;padding:10px;border:2px solid #e5e7eb;border-radius:8px;font-size:14px;background:#f9fafb;margin-bottom:12px"></div>
+    <div class="form-group"><label>Instância WhatsApp</label><select id="convInstanciaDet" style="width:100%;padding:10px;border:2px solid #e5e7eb;border-radius:8px;font-size:14px;margin-bottom:12px"></select></div>
+    <div class="form-group"><label>Mensagem inicial</label><textarea id="convMensagemDet" rows="3" style="width:100%;padding:10px;border:2px solid #e5e7eb;border-radius:8px;font-size:14px;resize:vertical;margin-bottom:12px" placeholder="Digite a mensagem que será enviada..."></textarea></div>
+    <div style="display:flex;gap:8px;justify-content:flex-end">
+      <button onclick="document.getElementById('modalNovaConvDet').style.display='none'" style="padding:8px 16px;border:1px solid #d1d5db;border-radius:8px;background:#fff;cursor:pointer">Cancelar</button>
+      <button onclick="iniciarConversaDet()" style="padding:8px 16px;background:#667eea;color:#fff;border:none;border-radius:8px;cursor:pointer">💬 Enviar e Abrir Chat</button>
+    </div>
+  </div>
+</div>
+
+<script>
+(function() {
+  'use strict';
+
+  // ---- Dados da URL ----
+  var pathParts = window.location.pathname.split('/');
+  var alias = pathParts[2];
+  var empresaId = pathParts[4];
+  var clienteId = pathParts[6];
+
+  // ---- Token ----
+  var token = localStorage.getItem('chatc2_token');
+  if (!token) { window.location.href = '/app/' + alias + '/login'; return; }
+  localStorage.setItem('chatc2_alias', alias);
+
+  // ---- Elementos ----
+  var container = document.getElementById('container');
+  var sidebarAlias = document.getElementById('sidebarAlias');
+  var backBtn = document.getElementById('backBtn');
+
+  sidebarAlias.textContent = alias;
+  backBtn.href = '/app/' + alias + '/clients';
+  
+  // Botão iniciar conversa - abre modal
+  document.getElementById('btnIniciarConv').onclick = function(e) {
+    e.preventDefault();
+    // Pega dados do cliente do último load (cache na variável global)
+    var celular = window._clienteData?.celular?.original || window._clienteData?.celular || '';
+    var nome = window._clienteData?.nome || '';
+    abrirModalConversa(parseInt(empresaId), parseInt(clienteId), nome, celular.replace(/\D/g,''));
+  };
+
+  // ---- Navegação ----
+  document.getElementById("navDashboard").onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/dashboard"; };
+  document.getElementById("navClients").onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/clients"; };
+  document.getElementById("navChatDetail").onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/company/" + empresaId + "/conversation/0"; };
+  document.getElementById("navConfigDetail").onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/settings"; };
+  document.getElementById("navRoutesDetail").onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/routes"; };
+  var userDetail = JSON.parse(localStorage.getItem('chatc2_user') || '{}');
+  var tc = userDetail.tipoChat || "A";
+  if (tc === "G") {
+    var admins = document.querySelectorAll(".admin-only");
+    for (var i = 0; i < admins.length; i++) admins[i].style.display = "";
+  }
+
+  window.logout = function() {
+    localStorage.removeItem('chatc2_token');
+    localStorage.removeItem('chatc2_alias');
+    localStorage.removeItem('chatc2_user');
+    window.location.href = '/app/' + alias + '/login';
+  };
+
+  // ---- Utilitário fetch com token ----
+  function apiFetch(url) {
+    return fetch(url, { headers: { 'Authorization': 'Bearer ' + token } })
+      .then(function(r) {
+        if (r.status === 401 || r.status === 403) {
+          localStorage.removeItem('chatc2_token');
+          localStorage.removeItem('chatc2_user');
+          window.location.href = '/app/' + alias + '/login';
+          throw new Error('redirect');
+        }
+        return r.json();
+      });
+  }
+
+  // ---- Formata moeda ----
+  function fmtMoney(v) { return 'R$ ' + (v || 0).toFixed(2).replace('.', ','); }
+
+  // ---- Formata data ----
+  function fmtDate(d) {
+    if (!d) return '-';
+    var date = new Date(d + (d.includes('T') ? '' : 'T12:00:00'));
+    return date.toLocaleDateString('pt-BR');
+  }
+
+  // ============================================================
+  // CARREGAR CLIENTE
+  // ============================================================
+  function loadClient() {
+    apiFetch('/api/' + alias + '/company/' + empresaId + '/client/' + clienteId)
+      .then(function(data) {
+        if (!data.success) {
+          container.innerHTML = '<div class="error-box"><div class="icon">⚠️</div><h2>Erro</h2><p>' + data.error + '</p></div>';
+          return;
+        }
+        renderClient(data.data);
+        carregarConversas();
+        // Verifica se o modulo estoque esta ativo para esconder a aba convalescentes
+        fetch('/api/' + alias + '/clients/' + clienteId + '/convalescentes', {
+          headers: { 'Authorization': 'Bearer ' + token }
+        }).then(function(r){ return r.json(); }).then(function(d) {
+          var btnC = document.getElementById('abaConvalescentes');
+          if (btnC && d.moduloInativo === true) {
+            btnC.style.display = 'none';
+          }
+        }).catch(function(){});
+      })
+      .catch(function(err) {
+        if (err.message === 'redirect') return;
+        container.innerHTML = '<div class="error-box"><div class="icon">⚠️</div><h2>Erro de conexão</h2><p>' + err.message + '</p></div>';
+      });
+  }
+
+  // Guarda dados do cliente para uso em outros lugares
+  window._clienteData = null;
+
+  function renderClient(c) {
+    window._clienteData = c;
+    var sitClass = c.situacao && c.situacao.codigo === 'A' ? 'ativo' : 'inativo';
+    var sitLabel = c.situacao ? c.situacao.descricao : 'Desconhecido';
+    var iniciais = c.nome ? c.nome.split(' ').map(function(s) { return s[0]; }).slice(0,2).join('').toUpperCase() : '?';
+
+    container.innerHTML =
+      '<div class="client-header">' +
+        '<div class="client-avatar">' + iniciais + '</div>' +
+        '<div class="client-header-info">' +
+          '<h1>' + (c.nome || '-') + '</h1>' +
+          '<div class="matricula">Matrícula: ' + (c.matricula || '-') + '</div>' +
+        '</div>' +
+        '<span class="situacao-badge ' + sitClass + '">' + sitLabel + '</span>' +
+      '</div>' +
+
+      '<div class="grid">' +
+        '<div class="card"><h3>📞 Contato <button onclick="editarContato()" style="float:right;padding:2px 8px;border:1px solid #d1d5db;border-radius:4px;background:#fff;cursor:pointer;font-size:11px">✏️ Editar</button></h3>' +
+          '<div class="field"><div class="label">Email</div><div class="value" id="campoEmail">' + (c.email || '-') + '</div></div>' +
+          '<div class="field"><div class="label">Celular</div><div class="value" id="campoCelular">' + (c.celular && c.celular.formatado ? c.celular.formatado : c.celular && c.celular.original ? c.celular.original : '-') + '</div></div>' +
+          '<div class="field"><div class="label">Telefone</div><div class="value" id="campoTelefone">' + (c.telefone || '-') + '</div></div>' +
+          '<div id="editContatoForm" style="display:none;margin-top:12px;padding:12px;background:#f9fafb;border-radius:8px">' +
+            '<input type="email" id="editEmail" placeholder="Email" style="width:100%;padding:8px;border:1px solid #e5e7eb;border-radius:6px;font-size:13px;margin-bottom:8px">' +
+            '<input type="text" id="editCelular" placeholder="Celular" style="width:100%;padding:8px;border:1px solid #e5e7eb;border-radius:6px;font-size:13px;margin-bottom:8px">' +
+            '<input type="text" id="editTelefone" placeholder="Telefone" style="width:100%;padding:8px;border:1px solid #e5e7eb;border-radius:6px;font-size:13px;margin-bottom:8px">' +
+            '<div style="display:flex;gap:8px">' +
+              '<button onclick="salvarContato()" style="padding:6px 14px;background:#667eea;color:#fff;border:none;border-radius:6px;cursor:pointer;font-size:12px">💾 Salvar</button>' +
+              '<button onclick="cancelarEditarContato()" style="padding:6px 14px;border:1px solid #d1d5db;border-radius:6px;background:#fff;cursor:pointer;font-size:12px">Cancelar</button>' +
+            '</div>' +
+          '</div>' +
+        '</div>' +
+        '<div class="card"><h3>📍 Endereço</h3>' +
+          '<div class="field"><div class="label">Logradouro</div><div class="value">' + (c.enderecoFaturamento && c.enderecoFaturamento.logradouro || '-') + '</div></div>' +
+          '<div class="field"><div class="label">Número</div><div class="value">' + (c.enderecoFaturamento && c.enderecoFaturamento.numero || '-') + '</div></div>' +
+          '<div class="field"><div class="label">Complemento</div><div class="value">' + (c.enderecoFaturamento && c.enderecoFaturamento.complemento || '-') + '</div></div>' +
+          '<div class="field"><div class="label">CEP</div><div class="value">' + (c.enderecoFaturamento && c.enderecoFaturamento.cep || '-') + '</div></div>' +
+        '</div>' +
+        '<div class="card"><h3>🏙️ Localização</h3>' +
+          '<div class="field"><div class="label">Cidade</div><div class="value">' + (c.cidade && c.cidade.nome || '-') + '</div></div>' +
+          '<div class="field"><div class="label">Bairro</div><div class="value">' + (c.bairro && c.bairro.nome || '-') + '</div></div>' +
+        '</div>' +
+        '<div class="card"><h3>💰 Cobrança</h3>' +
+          '<div class="field"><div class="label">Cobrador</div><div class="value">' + (c.cobrador && c.cobrador.nome || 'Não definido') + '</div></div>' +
+          '<div class="field"><div class="label">Dia</div><div class="value">' + (c.diaCobranca ? c.diaCobranca + 'º dia' : 'Não definido') + '</div></div>' +
+        '</div>' +
+      '</div>' +
+
+      // ABAS: Conversas | Títulos | Dependentes | Convalescentes
+      '<div style="display:flex;gap:0;margin-bottom:16px;background:#fff;border-radius:8px;overflow:hidden;box-shadow:0 1px 3px rgba(0,0,0,0.08)">' +
+        '<button class="aba-ativa" onclick="mudarAba(\'conversas\')" id="abaConversas" style="flex:1;padding:10px;border:none;background:#667eea;color:#fff;font-size:13px;font-weight:600;cursor:pointer">💬 Conversas</button>' +
+        '<button onclick="mudarAba(\'titulos\')" id="abaTitulos" style="flex:1;padding:10px;border:none;background:#f3f4f6;color:#374151;font-size:13px;cursor:pointer">📄 Títulos</button>' +
+        '<button onclick="mudarAba(\'dependentes\')" id="abaDependentes" style="flex:1;padding:10px;border:none;background:#f3f4f6;color:#374151;font-size:13px;cursor:pointer">👥 Dependentes</button>' +
+        '<button onclick="mudarAba(\'convalescentes\')" id="abaConvalescentes" style="flex:1;padding:10px;border:none;background:#f3f4f6;color:#374151;font-size:13px;cursor:pointer">🛏️ Convalescentes</button>' +
+      '</div>' +
+      '<div id="conteudoAba">' +
+      // CONVERSAS (padrão - primeira aba)
+      '<div class="card" id="conteudoConversas">' +
+        '<h3>💬 Histórico de Conversas</h3>' +
+        '<div id="conversasArea"><div class="loading" style="padding:20px"><div class="spinner"></div><p style="margin-top:8px">Carregando histórico de conversas...</p></div></div>' +
+      '</div>' +
+      // TÍTULOS
+      '<div class="carnes-section card" id="conteudoTitulos" style="display:none">' +
+        '<h3>📄 Títulos</h3>' +
+        '<div class="carnes-filters" id="carnesFilters">' +
+          '<label class="filtro-ativo" data-tipo="abertos"><input type="checkbox" checked onchange="filtroClick(this)"> Abertos (<span id="cntAbertos">0</span>)</label>' +
+          '<label data-tipo="baixados"><input type="checkbox" onchange="filtroClick(this)"> Baixados (<span id="cntBaixados">0</span>)</label>' +
+          '<label data-tipo="parcial"><input type="checkbox" onchange="filtroClick(this)"> Parcial (<span id="cntParcial">0</span>)</label>' +
+          '<label class="filtro-ativo" data-tipo="vencidos" style="border-color:#fca5a5;"><input type="checkbox" checked onchange="filtroClick(this)"> 🔴 Vencidos (<span id="cntVencidos">0</span>)</label>' +
+        '</div>' +
+        '<div id="carnesArea"><div class="loading" style="padding:20px"><div class="spinner"></div><p style="margin-top:8px">Carregando títulos...</p></div></div>' +
+      '</div>' +
+      // DEPENDENTES
+      '<div class="card" id="conteudoDependentes" style="display:none">' +
+        '<h3>👥 Dependentes</h3>' +
+        '<div id="dependentesArea"><div class="loading" style="padding:20px"><div class="spinner"></div><p style="margin-top:8px">Carregando dependentes...</p></div></div>' +
+      '</div>' +
+      // CONVALESCENTES
+      '<div class="card" id="conteudoConvalescentes" style="display:none">' +
+        '<h3>🛏️ Convalescentes</h3>' +
+        '<div id="convalescentesArea"><div class="loading" style="padding:20px"><div class="spinner"></div><p style="margin-top:8px">Carregando convalescentes...</p></div></div>' +
+      '</div>'
+      '</div>'; // fecha conteudoAba
+  }
+
+  function getParentescoLabel(cod) {
+    var map = {'01':'Conjugue','02':'Companheiro(a)','03':'Filho(a)','04':'Enteado(a)','05':'Esposo(a)','06':'Excluído','07':'Neto(a)','08':'Pai','09':'Mãe','10':'Sobrinho(a)','11':'Tio(a)','12':'Primo(a)','13':'Irmão(ã)','14':'Sogro(a)','15':'Cunhado(a)','16':'Outros','17':'Agregado','18':'Genro/Nora','19':'Avô(ó)'};
+    return map[cod] || cod;
+  }
+
+  window.mudarAba = function(aba) {
+    var btnV = document.getElementById('abaConversas');
+    var btnT = document.getElementById('abaTitulos');
+    var btnD = document.getElementById('abaDependentes');
+    var btnC = document.getElementById('abaConvalescentes');
+    var cV = document.getElementById('conteudoConversas');
+    var cT = document.getElementById('conteudoTitulos');
+    var cD = document.getElementById('conteudoDependentes');
+    var cC = document.getElementById('conteudoConvalescentes');
+    var btns = [btnV, btnT, btnD, btnC];
+    var contents = [cV, cT, cD, cC];
+    btns.forEach(function(b) { if (b) { b.style.background = '#f3f4f6'; b.style.color = '#374151'; b.style.fontWeight = '400'; } });
+    contents.forEach(function(c) { if (c) c.style.display = 'none'; });
+    if (aba === 'conversas') {
+      btnV.style.background = '#667eea'; btnV.style.color = '#fff'; btnV.style.fontWeight = '600';
+      cV.style.display = 'block';
+      carregarConversas();
+    } else if (aba === 'titulos') {
+      btnT.style.background = '#667eea'; btnT.style.color = '#fff'; btnT.style.fontWeight = '600';
+      cT.style.display = 'block';
+      loadCarnes(1);
+    } else if (aba === 'dependentes') {
+      btnD.style.background = '#667eea'; btnD.style.color = '#fff'; btnD.style.fontWeight = '600';
+      cD.style.display = 'block';
+      carregarDependentes();
+    } else if (aba === 'convalescentes') {
+      btnC.style.background = '#667eea'; btnC.style.color = '#fff'; btnC.style.fontWeight = '600';
+      cC.style.display = 'block';
+      carregarConvalescentes();
+    }
+  };
+
+  async function carregarConversas() {
+    var area = document.getElementById('conversasArea');
+    area.innerHTML = '<div class="loading" style="padding:20px"><div class="spinner"></div><p style="margin-top:8px">Carregando histórico...</p></div>';
+    try {
+      var res = await fetch('/api/' + alias + '/clients/' + clienteId + '/conversations', {
+        headers: { 'Authorization': 'Bearer ' + token }
+      });
+      var data = await res.json();
+      if (!data.success || !data.data || data.data.length === 0) {
+        area.innerHTML = '<div class="empty-msg">🔍 Nenhuma conversa encontrada para este cliente</div>';
+        return;
+      }
+      var html = '<div style="overflow-x:auto"><table><thead><tr>' +
+        '<th>Data</th><th>Contato</th><th>Tipo</th><th>Status</th><th>Atendente</th><th>Equipe</th><th></th>' +
+        '</tr></thead><tbody>';
+      data.data.forEach(function(cv) {
+        var dataStr = cv.dtUltimaMsg ? new Date(cv.dtUltimaMsg + (cv.dtUltimaMsg.includes('T') ? '' : 'T12:00:00')).toLocaleDateString('pt-BR') + ' ' + new Date(cv.dtUltimaMsg + (cv.dtUltimaMsg.includes('T') ? '' : 'T12:00:00')).toLocaleTimeString('pt-BR', {hour:'2-digit',minute:'2-digit'}) : '-';
+        var quem = cv.quemFalou || cv.nomeContato || cv.numero || '-';
+        var tipoPessoa = cv.isTitular ? '👤 Titular' : (cv.parentesco ? '👥 ' + cv.parentesco : '👥 Dependente');
+        var statusLabel = cv.status === 'A' ? '🟢 Aberta' : cv.status === 'E' ? '🟡 Em espera' : cv.status === 'F' ? '⚫ Finalizada' : cv.status;
+        var usuario = cv.usuarioNome || (cv.usuarioId ? '#' + cv.usuarioId : '-');
+        var equipe = cv.equipeNome || (cv.equipeId ? '#' + cv.equipeId : '-');
+        html += '<tr style="cursor:pointer" onclick="window.open(\'/app/' + alias + '/company/' + cv.empresaId + '/conversation/' + cv.id + '\', \'_blank\')">' +
+          '<td style="white-space:nowrap;font-size:12px">' + dataStr + '</td>' +
+          '<td><strong>' + quem + '</strong></td>' +
+          '<td style="font-size:12px">' + tipoPessoa + '</td>' +
+          '<td style="font-size:12px">' + statusLabel + '</td>' +
+          '<td style="font-size:12px">' + usuario + '</td>' +
+          '<td style="font-size:12px">' + equipe + '</td>' +
+          '<td><span style="color:#667eea;font-size:12px">Abrir →</span></td>' +
+          '</tr>';
+      });
+      html += '</tbody></table></div>';
+      area.innerHTML = html;
+    } catch(err) {
+      area.innerHTML = '<div class="error-box" style="padding:16px">Erro ao carregar histórico: ' + err.message + '</div>';
+    }
+  }
+
+  async function carregarDependentes() {
+    var area = document.getElementById('dependentesArea');
+    area.innerHTML = '<div class="loading" style="padding:20px"><div class="spinner"></div><p style="margin-top:8px">Carregando...</p></div>';
+    try {
+      var res = await fetch('/api/' + alias + '/clients/' + clienteId + '/dependents', {
+        headers: { 'Authorization': 'Bearer ' + token }
+      });
+      var data = await res.json();
+      if (!data.success || !data.data || data.data.length === 0) {
+        area.innerHTML = '<div class="empty-msg">🔍 Nenhum dependente encontrado</div>';
+        return;
+      }
+      var html = '<div style="overflow-x:auto"><table><thead><tr><th>Nome</th><th>Parentesco</th><th>Telefone</th><th>Adicional</th><th>Valor</th><th>Situação</th></tr></thead><tbody>';
+      data.data.forEach(function(d) {
+        var sit = d.situacao === 'A' ? '<span class="situacao-badge ativo" style="font-size:11px">Ativo</span>' : '<span class="situacao-badge inativo" style="font-size:11px">Inativo</span>';
+        var adicional = d.adicional === 'S' ? '✅ Sim' : '❌ Não';
+        var telEdit = d.telefone || '';
+        html += '<tr><td><strong>' + d.nome + '</strong></td><td>' + getParentescoLabel(d.parentesco) + '</td><td>' +
+          '<span id="depTel_' + d.id + '">' + (telEdit || '-') + '</span> ' +
+          '<button onclick="editarTelDep(' + d.id + ')" data-tel="' + telEdit.replace(/"/g,'&quot;') + '" style="padding:1px 6px;border:1px solid #d1d5db;border-radius:4px;background:#fff;cursor:pointer;font-size:10px">✏️</button></td><td>' + adicional + '</td><td style="text-align:right;font-family:monospace">R$ ' + (d.valorContribuicao / 100).toFixed(2) + '</td><td>' + sit + '</td></tr>';
+      });
+      html += '</tbody></table></div>';
+      area.innerHTML = html;
+    } catch(e) {
+      area.innerHTML = '<div class="empty-msg">⚠️ Erro ao carregar: ' + e.message + '</div>';
+    }
+  }
+
+  async function carregarConvalescentes() {
+    var area = document.getElementById('convalescentesArea');
+    area.innerHTML = '<div class="loading" style="padding:20px"><div class="spinner"></div><p style="margin-top:8px">Carregando...</p></div>';
+    try {
+      var res = await fetch('/api/' + alias + '/clients/' + clienteId + '/convalescentes', {
+        headers: { 'Authorization': 'Bearer ' + token }
+      });
+      var data = await res.json();
+      if (!data.success || !data.data || data.data.length === 0) {
+        area.innerHTML = '<div class="empty-msg">🛏️ Nenhum convalescente encontrado</div>';
+        return;
+      }
+      var html = '';
+      data.data.forEach(function(c) {
+        var sitLabel = c.situacao || '-';
+        var sitBadge = c.situacao === 'D' ? '<span class="sit-badge" style="background:#d1fae5;color:#065f46">Devolvido</span>' :
+                       c.situacao === 'E' ? '<span class="sit-badge" style="background:#fef3c7;color:#92400e">Entregue</span>' :
+                       c.situacao === 'A' ? '<span class="sit-badge" style="background:#dbeafe;color:#1e40af">Ativo</span>' :
+                       c.situacao === 'C' ? '<span class="sit-badge" style="background:#fef2f2;color:#991b1b">Cancelado</span>' :
+                       '<span class="sit-badge" style="background:#f3f4f6;color:#6b7280">' + c.situacao + '</span>';
+        html += '<div style="border:1px solid #e5e7eb;border-radius:8px;padding:16px;margin-bottom:12px">' +
+          '<div style="display:flex;justify-content:space-between;align-items:center;margin-bottom:12px">' +
+            '<h4 style="margin:0;font-size:15px">🛏️ Convalescente #' + c.id + '</h4>' +
+            sitBadge +
+          '</div>' +
+          '<div style="display:grid;grid-template-columns:repeat(auto-fit,minmax(180px,1fr));gap:8px;font-size:13px;margin-bottom:12px">' +
+            '<div><span style="color:#9ca3af">Valor Total:</span> <strong>R$ ' + (c.valorTotal || 0).toFixed(2) + '</strong></div>' +
+            '<div><span style="color:#9ca3af">Data Saída:</span> ' + fmtDate(c.dtSaida) + '</div>' +
+            '<div><span style="color:#9ca3af">Previsão Retorno:</span> ' + fmtDate(c.dtPrevisaoRetorno) + '</div>' +
+            (c.dtCancelou ? '<div><span style="color:#9ca3af">Data Cancelamento:</span> ' + fmtDate(c.dtCancelou) + '</div>' : '') +
+            '<div><span style="color:#9ca3af">Cadastrado por:</span> ' + (c.usuarioNome || '-') + '</div>' +
+          '</div>';
+        // SUB-ABAS: Boletos | Itens
+        var temCarnes = c.carnes && c.carnes.length > 0;
+        var temItens = c.itens && c.itens.length > 0;
+        if (temCarnes || temItens) {
+          html += '<div style="margin-top:12px;padding-top:12px;border-top:1px solid #e5e7eb">' +
+            '<div style="display:flex;gap:0;margin-bottom:8px;border-radius:6px;overflow:hidden">';
+          if (temCarnes) {
+            html += '<button class="subaba-ativa" onclick="mudarSubaba(\'carnes_' + c.id + '\',this)" id="subCarnes_' + c.id + '" style="flex:1;padding:6px 10px;border:none;background:#667eea;color:#fff;font-size:11px;font-weight:600;cursor:pointer">📄 Boletos (' + c.carnes.length + ')</button>';
+          }
+          if (temItens) {
+            html += '<button onclick="mudarSubaba(\'itens_' + c.id + '\',this)" id="subItens_' + c.id + '" style="flex:1;padding:6px 10px;border:none;background:#f3f4f6;color:#374151;font-size:11px;cursor:pointer">📦 Itens (' + c.itens.length + ')</button>';
+          }
+          html += '</div>';
+          // Conteudo Boletos
+          if (temCarnes) {
+            html += '<div id="conteudoCarnes_' + c.id + '" style="overflow-x:auto"><table style="font-size:12px"><thead><tr>' +
+              '<th>Vencimento</th><th style="text-align:right">Valor</th><th>Situação</th>' +
+            '</tr></thead><tbody>';
+            c.carnes.forEach(function(b) {
+              html += '<tr>' +
+                '<td>' + fmtDate(b.vencimento) + '</td>' +
+                '<td style="text-align:right;font-family:monospace">R$ ' + (b.valorParcela || 0).toFixed(2) + '</td>' +
+                '<td><span class="sit-badge" style="background:' + b.situacao.color + ';color:' + b.situacao.textColor + '">' + b.situacao.label + '</span></td>' +
+              '</tr>';
+            });
+            html += '</tbody></table></div>';
+          } else {
+            html += '<div id="conteudoCarnes_' + c.id + '" style="display:none"></div>';
+          }
+          // Conteudo Itens
+          html += '<div id="conteudoItens_' + c.id + '" style="' + (temCarnes && !temItens ? 'display:none' : '') + ';overflow-x:auto">';
+          if (temItens) {
+            html += '<table style="font-size:12px"><thead><tr>' +
+              '<th>Produto</th><th style="text-align:center">Quantidade</th>' +
+            '</tr></thead><tbody>';
+            c.itens.forEach(function(item) {
+              html += '<tr>' +
+                '<td>' + (item.produto || '-') + '</td>' +
+                '<td style="text-align:center;font-weight:600">' + (item.quantidade || 0) + '</td>' +
+              '</tr>';
+            });
+            html += '</tbody></table>';
+          } else {
+            html += '<div class="empty-msg" style="padding:12px;font-size:12px">📦 Nenhum item vinculado</div>';
+          }
+          html += '</div></div>';
+        }
+        html += '</div>';
+      });
+      area.innerHTML = html;
+    } catch(e) {
+      area.innerHTML = '<div class="empty-msg">⚠️ Erro: ' + e.message + '</div>';
+    }
+  }
+
+  // Alterna entre sub-abas (Boletos / Itens) dentro de cada convalescente
+  window.mudarSubaba = function(id, btn) {
+    var container = btn.parentElement.parentElement;
+    var botoes = container.querySelectorAll('button[id^="sub"]');
+    botoes.forEach(function(b) { b.style.background = '#f3f4f6'; b.style.color = '#374151'; });
+    btn.style.background = '#667eea'; btn.style.color = '#fff';
+    var prefixo = id.split('_')[0];
+    var covId = id.split('_')[1];
+    var cCarnes = document.getElementById('conteudoCarnes_' + covId);
+    var cItens = document.getElementById('conteudoItens_' + covId);
+    if (cCarnes) cCarnes.style.display = prefixo === 'carnes' ? '' : 'none';
+    if (cItens) cItens.style.display = prefixo === 'itens' ? '' : 'none';
+  };
+
+  window.editarTelDep = function(id) {
+    var btn = document.querySelector('button[onclick="editarTelDep(' + id + ')"]');
+    var telAtual = btn ? (btn.getAttribute('data-tel') || '') : '';
+    var novo = prompt('Editar telefone do dependente:', telAtual || '');
+    if (novo === null || novo.trim() === telAtual) return;
+    fetch('/api/' + alias + '/dependents/' + id + '/phone', {
+      method: 'PUT',
+      headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+      body: JSON.stringify({ telefone: novo.trim() })
+    }).then(function(r) { return r.json(); }).then(function(d) {
+      if (d.success) { document.getElementById('depTel_' + id).textContent = novo.trim(); alert('Telefone atualizado!'); }
+      else alert('Erro: ' + d.error);
+    }).catch(function(e) { alert('Erro: ' + e.message); });
+  };
+
+  // ============================================================
+  // CARNES / TÍTULOS
+  // ============================================================
+  var carnesPage = 1;
+
+  // Chamado sempre que um checkbox de filtro é marcado/desmarcado
+  window.filtroClick = function(checkbox) {
+    var label = checkbox.closest('label');
+    if (checkbox.checked) {
+      label.classList.add('filtro-ativo');
+    } else {
+      label.classList.remove('filtro-ativo');
+    }
+    carnesPage = 1;
+    loadCarnes();
+  };
+
+  function getTiposAtivos() {
+    var tipos = [];
+    var labels = document.querySelectorAll('#carnesFilters label[data-tipo]');
+    for (var i = 0; i < labels.length; i++) {
+      if (labels[i].classList.contains('filtro-ativo')) {
+        tipos.push(labels[i].getAttribute('data-tipo'));
+      }
+    }
+    return tipos;
+  }
+
+  // Torna global para os onclick dos botões de paginação
+  window.loadCarnes = function(page) {
+    if (page) carnesPage = page;
+    var area = document.getElementById('carnesArea');
+    if (!area) return;
+
+    var tipos = getTiposAtivos();
+    if (tipos.length === 0) {
+      area.innerHTML = '<div class="empty-msg">✅ Selecione ao menos um filtro</div>';
+      return;
+    }
+
+    var params = 'page=' + carnesPage + '&limit=20&tipo=' + tipos.join(',');
+
+    area.innerHTML = '<div class="loading" style="padding:20px"><div class="spinner"></div><p style="margin-top:8px">Carregando títulos...</p></div>';
+
+    apiFetch('/api/' + alias + '/clients/' + clienteId + '/carnes?' + params)
+      .then(function(data) {
+        if (!data.success) {
+          area.innerHTML = '<div class="empty-msg">⚠️ ' + data.error + '</div>';
+          return;
+        }
+        // Atualiza contagens nos filtros
+        if (data.contagens) {
+          document.getElementById('cntAbertos').textContent = data.contagens.abertos || 0;
+          document.getElementById('cntBaixados').textContent = data.contagens.baixados || 0;
+          document.getElementById('cntParcial').textContent = data.contagens.parcial || 0;
+          document.getElementById('cntVencidos').textContent = data.contagens.vencidos || 0;
+        }
+        if (!data.data || data.data.length === 0) {
+          area.innerHTML = '<div class="empty-msg">🔍 Nenhum título encontrado</div>';
+          return;
+        }
+        renderCarnes(data, area);
+      })
+      .catch(function(err) {
+        if (err.message === 'redirect') return;
+        area.innerHTML = '<div class="empty-msg">⚠️ ' + err.message + '</div>';
+      });
+  }
+
+  function renderCarnes(data, area) {
+    var html = '<div style="overflow-x:auto"><table>' +
+      '<thead><tr>' +
+        '<th>#</th><th>Situação</th><th>Vencimento</th><th>Valor</th>' +
+        '<th>Pagamento</th><th>Agend. Cobrança</th><th>Nosso Número</th><th>Parcela</th>' +
+      '</tr></thead><tbody>';
+
+    for (var i = 0; i < data.data.length; i++) {
+      var c = data.data[i];
+      var bg = c.situacao.color || '#f3f4f6';
+      var tc = c.situacao.textColor || '#6b7280';
+      var vencDot = c.vencido ? '<span class="vencido-dot"></span>' : '';
+
+      html += '<tr>' +
+        '<td>' + c.id + '</td>' +
+        '<td><span class="sit-badge" style="background:' + bg + ';color:' + tc + '">' + c.situacao.descricao + '</span></td>' +
+        '<td>' + vencDot + fmtDate(c.vencimento) + '</td>' +
+        '<td class="valor">' + fmtMoney(c.valorParcela) + '</td>' +
+        '<td>' + fmtDate(c.dataPagamento) + '</td>' +
+        '<td style="font-size:11px">' + fmtDate(c.agendamentoCobranca) + '</td>' +
+        '<td>' + (c.nossoNumero || '-') + '</td>' +
+        '<td class="centro">' + (c.parcela || '-') + '/' + (c.totalParcelas || '-') + '</td>' +
+      '</tr>';
+    }
+
+    html += '</tbody></table></div>';
+
+    // Paginação
+    if (data.totalPages > 1) {
+      html += '<div class="pagination">';
+      html += '<button onclick="loadCarnes(' + (carnesPage - 1) + ')" ' + (carnesPage <= 1 ? 'disabled' : '') + '>← Anterior</button>';
+      
+      var start = Math.max(1, carnesPage - 2);
+      var end = Math.min(data.totalPages, carnesPage + 2);
+      
+      if (start > 1) {
+        html += '<button onclick="loadCarnes(1)">1</button>';
+        if (start > 2) html += '<button disabled>...</button>';
+      }
+      for (var p = start; p <= end; p++) {
+        html += '<button onclick="loadCarnes(' + p + ')" class="' + (p === carnesPage ? 'active' : '') + '">' + p + '</button>';
+      }
+      if (end < data.totalPages) {
+        if (end < data.totalPages - 1) html += '<button disabled>...</button>';
+        html += '<button onclick="loadCarnes(' + data.totalPages + ')">' + data.totalPages + '</button>';
+      }
+      
+      html += '<button onclick="loadCarnes(' + (carnesPage + 1) + ')" ' + (carnesPage >= data.totalPages ? 'disabled' : '') + '>Próximo →</button>';
+      html += '</div>';
+    }
+
+    area.innerHTML = html;
+  }
+
+  // ===== EDITAR CONTATO =====
+  window.editarContato = function() {
+    var form = document.getElementById('editContatoForm');
+    document.getElementById('editEmail').value = document.getElementById('campoEmail').textContent === '-' ? '' : document.getElementById('campoEmail').textContent;
+    document.getElementById('editCelular').value = document.getElementById('campoCelular').textContent === '-' ? '' : document.getElementById('campoCelular').textContent;
+    document.getElementById('editTelefone').value = document.getElementById('campoTelefone').textContent === '-' ? '' : document.getElementById('campoTelefone').textContent;
+    form.style.display = 'block';
+  };
+
+  window.cancelarEditarContato = function() {
+    document.getElementById('editContatoForm').style.display = 'none';
+  };
+
+  window.salvarContato = async function() {
+    var email = document.getElementById('editEmail').value.trim();
+    var celular = document.getElementById('editCelular').value.trim();
+    var telefone = document.getElementById('editTelefone').value.trim();
+    
+    var data = {};
+    if (email) data.email = email;
+    if (celular) data.celular = celular;
+    if (telefone) data.telefone = telefone;
+    
+    if (Object.keys(data).length === 0) { alert('Preencha ao menos um campo'); return; }
+    
+    try {
+      var r = await fetch('/api/' + alias + '/clients/' + clienteId, {
+        method: 'PUT',
+        headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+        body: JSON.stringify(data)
+      });
+      var d = await r.json();
+      if (d.success) {
+        alert('Dados atualizados!');
+        document.getElementById('editContatoForm').style.display = 'none';
+        loadClient(); // Recarrega os dados
+      } else {
+        alert('Erro: ' + d.error);
+      }
+    } catch(e) { alert('Erro: ' + e.message); }
+  };
+
+  // ===== MODAL NOVA CONVERSA =====
+  window.abrirModalConversa = async function(empresaId, clienteId, nome, celular) {
+    document.getElementById('convEmpresaIdDet').value = empresaId;
+    document.getElementById('convClienteIdDet').value = clienteId;
+    document.getElementById('convNumeroDet').value = celular || '';
+    document.getElementById('convNomeDet').value = nome || '';
+    document.getElementById('convMensagemDet').value = 'Olá ' + (nome || '') + '! Tudo bem? Como podemos ajudar?';
+    
+    var sel = document.getElementById('convInstanciaDet');
+    sel.innerHTML = '<option value="">Carregando...</option>';
+    try {
+      var r = await fetch('/api/' + alias + '/evolution/instances?empresaId=' + empresaId, {
+        headers: { 'Authorization': 'Bearer ' + token }
+      });
+      var d = await r.json();
+      if (d.success && d.data.length > 0) {
+        sel.innerHTML = d.data.map(function(i) {
+          return '<option value="' + i.id + '">' + i.nome + ' (' + i.instanceName + ')</option>';
+        }).join('');
+      } else {
+        sel.innerHTML = '<option value="">Nenhuma instância disponível</option>';
+      }
+    } catch(e) {
+      sel.innerHTML = '<option value="">Erro ao carregar</option>';
+    }
+    
+    document.getElementById('modalNovaConvDet').style.display = 'flex';
+  };
+
+  window.iniciarConversaDet = async function() {
+    var empresaId = parseInt(document.getElementById('convEmpresaIdDet').value);
+    var numero = document.getElementById('convNumeroDet').value;
+    var nome = document.getElementById('convNomeDet').value;
+    var mensagem = document.getElementById('convMensagemDet').value.trim();
+    var instanciaId = document.getElementById('convInstanciaDet').value;
+    var clienteId = parseInt(document.getElementById('convClienteIdDet').value);
+    
+    if (!numero || !mensagem) { alert('Informe o número e a mensagem'); return; }
+    var numCompleto = numero.startsWith('55') ? numero : '55' + numero;
+    
+    try {
+      var r = await fetch('/api/' + alias + '/conversations/create', {
+        method: 'POST',
+        headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+        body: JSON.stringify({ empresaId: empresaId, numero: numCompleto, nomeContato: nome, mensagem: mensagem, instanciaId: instanciaId ? parseInt(instanciaId) : null, clienteId: clienteId || null })
+      });
+      var d = await r.json();
+      if (d.success) {
+        document.getElementById('modalNovaConvDet').style.display = 'none';
+        window.location.href = '/app/' + alias + '/company/' + empresaId + '/conversation/' + d.data.id;
+      } else {
+        alert('Erro: ' + d.error);
+      }
+    } catch(e) { alert('Erro de conexão: ' + e.message); }
+  };
+
+  // Fechar modal ao clicar fora
+  document.getElementById('modalNovaConvDet').onclick = function(e) { if (e.target === this) this.style.display = 'none'; };
+
+  // ---- Iniciar ----
+  loadClient();
+
+})();
+</script>
+<script src="/js/dark-mode.js"></script>
+</body>
+</html>
diff --git a/src/public/client-list.html b/src/public/client-list.html
new file mode 100644
index 0000000..434fdfe
--- /dev/null
+++ b/src/public/client-list.html
@@ -0,0 +1,346 @@
+<!DOCTYPE html>
+<html lang="pt-BR">
+<head>
+  <meta charset="UTF-8">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  <title>Clientes - Chatc2</title>
+  <link rel="stylesheet" href="/css/main.css">
+  <style>
+    body { background: #f3f4f6; display: flex; min-height: 100vh; }
+    .sidebar-nav .admin-only { display: none; }
+    .main { flex: 1; display: flex; flex-direction: column; min-width: 0; }
+    .container { flex: 1; padding: 24px; overflow-y: auto; }
+  </style>
+<link rel="stylesheet" href="/css/dark-mode.css">
+<script>function darkModeToggle(){var e=document.body;if(!e)return;var a=localStorage.getItem('chatc2_dark_mode')!=='true';e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});}
+window.darkModeApply=function(a){var e=document.body;if(!e)return;e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});};
+window.darkModeIsDark=function(){return localStorage.getItem('chatc2_dark_mode')==='true';};</script>
+</head>
+<body>
+  <aside class="sidebar">
+    <div class="sidebar-brand">
+      <div class="logo">C2</div>
+      <div><h2>Chatc2</h2><span id="sidebarAlias">lajedo</span></div>
+    </div>
+    <nav class="sidebar-nav">
+      <div class="nav-label">Principal</div>
+      <a href="#" id="navDashboard"><span class="icon">📊</span> Dashboard</a>
+      <a href="#" class="active" id="navClients"><span class="icon">👥</span> Clientes</a>
+      <a href="#" id="navChat"><span class="icon">💬</span> Conversas</a>
+      <div class="nav-label admin-only" id="adminLabel">Administrador</div>
+      <a href="#" id="navConfig" class="admin-only"><span class="icon">⚙️</span> Configurações</a>
+      <a href="#" id="navRoutes" class="admin-only"><span class="icon">📡</span> Rotas</a>
+    </nav>
+    <div class="sidebar-footer">
+      <button class="dark-mode-toggle" onclick="darkModeToggle()" style="width:100%;margin-bottom:8px;padding:8px">🌙 Escuro</button>
+      <a onclick="logout()"><span class="icon">🚪</span> Sair</a>
+    </div>
+  </aside>
+
+  <div class="main">
+    <div class="topbar">
+      <span class="topbar-title">👥 Clientes</span>
+      <div class="user-info">
+        <span class="status-badge online">● Online</span>
+        <span class="user-name" id="userName"></span>
+      </div>
+    </div>
+
+    <div class="container">
+      <div class="search-bar">
+        <select id="empresaSelect">
+          <option value="">Todas as empresas</option>
+        </select>
+        <input type="text" id="searchInput" placeholder="Buscar por nome, matrícula ou CPF..." autofocus />
+        <button id="btnSearch">🔍 Buscar</button>
+        <span class="total-info" id="totalInfo"></span>
+      </div>
+
+      <div class="table-wrapper">
+        <table>
+          <thead>
+            <tr>
+              <th>Matrícula</th>
+              <th>Nome</th>
+              <th>CPF</th>
+              <th>Telefone</th>
+              <th>Empresa</th>
+              <th>Situação</th>
+              <th>Ação</th>
+            </tr>
+          </thead>
+          <tbody id="tableBody">
+            <tr class="loading-row"><td colspan="7"><div class="spinner"></div><div style="margin-top:8px">Carregando...</div></td></tr>
+          </tbody>
+        </table>
+        <div class="pagination" id="pagination"></div>
+      </div>
+    </div>
+  </div>
+
+  <script>
+    const pathParts = window.location.pathname.split('/');
+    const alias = pathParts[2] || localStorage.getItem('chatc2_alias') || 'lajedo';
+    localStorage.setItem('chatc2_alias', alias);
+
+    const token = localStorage.getItem('chatc2_token');
+    const user = JSON.parse(localStorage.getItem('chatc2_user') || '{}');
+
+    if (!token) { window.location.href = '/app/' + alias + '/login'; }
+
+    // Sidebar admin
+    const tipoChat = user.tipoChat || 'A';
+    if (tipoChat === 'G') {
+      document.querySelectorAll('.admin-only').forEach(function(el) { el.style.display = ''; });
+    }
+
+    document.getElementById('sidebarAlias').textContent = alias;
+    document.getElementById('userName').textContent = user.nome || '-';
+
+    function navClick(e, url) { e.preventDefault(); window.location.href = url; }
+    document.getElementById('navDashboard').onclick = function(e) { navClick(e, '/app/' + alias + '/dashboard'); };
+    document.getElementById('navClients').onclick = function(e) { navClick(e, '/app/' + alias + '/clients'); };
+    document.getElementById('navChat').onclick = function(e) { navClick(e, '/app/' + alias + '/company/' + (user.empresas?.[0] || 1) + '/conversation/0'); };
+    document.getElementById('navConfig').onclick = function(e) { navClick(e, '/app/' + alias + '/settings'); };
+    document.getElementById('navRoutes').onclick = function(e) { navClick(e, '/app/' + alias + '/routes'); };
+
+    function logout() {
+      ['chatc2_token','chatc2_alias','chatc2_user'].forEach(k => localStorage.removeItem(k));
+      window.location.href = '/app/' + alias + '/login';
+    }
+
+    // === ESTADO ===
+    let currentPage = 1, currentSearch = '', currentEmpresa = '';
+    const LIMIT = 20;
+
+    const searchInput = document.getElementById('searchInput');
+    const btnSearch = document.getElementById('btnSearch');
+    const tableBody = document.getElementById('tableBody');
+    const paginationEl = document.getElementById('pagination');
+    const totalInfo = document.getElementById('totalInfo');
+    const empresaSelect = document.getElementById('empresaSelect');
+
+    // === CARREGAR EMPRESAS DO USUÁRIO ===
+    async function loadEmpresas() {
+      try {
+        const res = await fetch('/api/' + alias + '/empresas', {
+          headers: { 'Authorization': 'Bearer ' + token }
+        });
+        const data = await res.json();
+        if (data.success && data.data.length > 1) {
+          data.data.forEach(emp => {
+            const opt = document.createElement('option');
+            opt.value = emp.id;
+            opt.textContent = emp.nomeFantasia || emp.nome;
+            empresaSelect.appendChild(opt);
+          });
+          empresaSelect.style.display = '';
+        } else {
+          empresaSelect.style.display = 'none';
+        }
+      } catch (e) { /* ignora */ }
+    }
+
+    // === BUSCAR CLIENTES ===
+    async function fetchClients(page = 1, search = '', empresaId = '') {
+      tableBody.innerHTML = '<tr class=\"loading-row\"><td colspan=\"7\"><div class=\"spinner\"></div><div style=\"margin-top:8px\">Carregando...</div></td></tr>';
+
+      const params = new URLSearchParams({ q: search, page: page, limit: LIMIT });
+      if (empresaId) params.set('empresaId', empresaId);
+
+      try {
+        const res = await fetch('/api/' + alias + '/clients/search?' + params, {
+          headers: { 'Authorization': 'Bearer ' + token }
+        });
+        const data = await res.json();
+
+        if (!data.success) { showError(data.error); return; }
+
+        currentPage = data.page;
+        currentSearch = search;
+        currentEmpresa = empresaId;
+
+        renderTable(data.data, data.empresasPermitidas);
+        renderPagination(data.total, data.page, data.totalPages);
+        updateTotalInfo(data.total, data.page, data.totalPages);
+      } catch (err) {
+        showError('Erro de conexão: ' + err.message);
+      }
+    }
+
+    function renderTable(clients, empresasPermitidas) {
+      if (!clients || clients.length === 0) {
+        tableBody.innerHTML = '<tr><td colspan=\"7\"><div class=\"empty-state\"><div class=\"icon\">🔍</div><p>Nenhum cliente encontrado</p></div></td></tr>';
+        return;
+      }
+
+      // Mapeia empresaId -> nome
+      const empMap = {};
+      if (empresaSelect.options.length > 1) {
+        for (let i = 1; i < empresaSelect.options.length; i++) {
+          empMap[empresaSelect.options[i].value] = empresaSelect.options[i].textContent;
+        }
+      }
+
+      tableBody.innerHTML = clients.map(c => {
+        const sit = c.situacao === 'A' ? 'ativo' : 'inativo';
+        const sitLabel = c.situacao === 'A' ? 'Ativo' : 'Inativo';
+        const cel = c.celular || c.telefone || '-';
+        const empNome = empMap[c.empresaId] || 'Empresa ' + c.empresaId;
+
+        return '<tr>' +
+          '<td><strong>' + (c.matricula || '-') + '</strong></td>' +
+          '<td><a class="client-link" href="/app/' + alias + '/company/' + c.empresaId + '/client/' + c.id + '">' + c.nome + '</a></td>' +
+          '<td>' + (c.cpf || '-') + '</td>' +
+          '<td>' + cel + '</td>' +
+          '<td><span class="empresa-tag">' + empNome + '</span></td>' +
+          '<td><span class="situacao-badge ' + sit + '">' + sitLabel + '</span></td>' +
+          '<td>' +
+            '<a class="client-link" href="/app/' + alias + '/company/' + c.empresaId + '/client/' + c.id + '" title="Ver detalhes">Ver →</a>' +
+            ' <a class="client-link" href="#" onclick="abrirModalConversa(' + c.empresaId + ',' + c.id + ',\'' + (c.nome||'').replace(/'/g,"\\'") + '\',\'' + (c.celular||'').replace(/\D/g,'') + '\');return false" title="Iniciar conversa">💬</a>' +
+          '</tr>';
+      }).join('');
+    }
+
+    function renderPagination(total, page, totalPages) {
+      if (!total || total === 0) { paginationEl.innerHTML = ''; return; }
+
+      let html = '<button onclick="goToPage(' + (page - 1) + ')" ' + (page <= 1 ? 'disabled' : '') + '>← Anterior</button>';
+
+      const start = Math.max(1, page - 2);
+      const end = Math.min(totalPages, page + 2);
+
+      if (start > 1) {
+        html += '<button onclick="goToPage(1)">1</button>';
+        if (start > 2) html += '<button disabled>...</button>';
+      }
+      for (let i = start; i <= end; i++) {
+        html += '<button onclick="goToPage(' + i + ')" class="' + (i === page ? 'active' : '') + '">' + i + '</button>';
+      }
+      if (end < totalPages) {
+        if (end < totalPages - 1) html += '<button disabled>...</button>';
+        html += '<button onclick="goToPage(' + totalPages + ')">' + totalPages + '</button>';
+      }
+
+      html += '<button onclick="goToPage(' + (page + 1) + ')" ' + (page >= totalPages ? 'disabled' : '') + '>Próximo →</button>';
+      paginationEl.innerHTML = html;
+    }
+
+    function updateTotalInfo(total, page, totalPages) {
+      if (total === 0) { totalInfo.textContent = ''; return; }
+      const start = ((page - 1) * LIMIT) + 1;
+      const end = Math.min(page * LIMIT, total);
+      totalInfo.textContent = start + '-' + end + ' de ' + total + ' (pág ' + page + '/' + totalPages + ')';
+    }
+
+    function goToPage(page) { if (page < 1) return; fetchClients(page, currentSearch, currentEmpresa); }
+
+    function showError(msg) {
+      tableBody.innerHTML = '<tr><td colspan=\"7\"><div class=\"empty-state\"><div class=\"icon\">⚠️</div><p>' + msg + '</p></div></td></tr>';
+      paginationEl.innerHTML = '';
+      totalInfo.textContent = '';
+    }
+
+    // === EVENTOS ===
+    btnSearch.addEventListener('click', () => fetchClients(1, searchInput.value.trim(), empresaSelect.value));
+    searchInput.addEventListener('keydown', e => { if (e.key === 'Enter') fetchClients(1, searchInput.value.trim(), empresaSelect.value); });
+    empresaSelect.addEventListener('change', () => fetchClients(1, searchInput.value.trim(), empresaSelect.value));
+
+    // === INICIAR ===
+    loadEmpresas().then(() => fetchClients(1, '', ''));
+  </script>
+<script src="/js/dark-mode.js"></script>
+</body>
+</html>
+
+<!-- Modal Nova Conversa -->
+<div class="modal-overlay" id="modalNovaConv" style="display:none;position:fixed;top:0;left:0;width:100%;height:100%;background:rgba(0,0,0,0.5);align-items:center;justify-content:center;z-index:1000">
+  <div style="background:#fff;border-radius:12px;padding:24px;width:90%;max-width:450px">
+    <h3 style="margin-bottom:16px">💬 Iniciar Conversa</h3>
+    <input type="hidden" id="convClienteId">
+    <input type="hidden" id="convEmpresaId">
+    <div class="form-group"><label>Número</label><input type="text" id="convNumero" readonly style="background:#f9fafb"></div>
+    <div class="form-group"><label>Cliente</label><input type="text" id="convNome" readonly style="background:#f9fafb"></div>
+    <div class="form-group"><label>Instância WhatsApp</label><select id="convInstancia" style="width:100%;padding:10px;border:2px solid #e5e7eb;border-radius:8px;font-size:14px"></select></div>
+    <div class="form-group"><label>Mensagem inicial</label><textarea id="convMensagem" rows="3" style="width:100%;padding:10px;border:2px solid #e5e7eb;border-radius:8px;font-size:14px;resize:vertical" placeholder="Digite a mensagem que será enviada..."></textarea></div>
+    <div style="display:flex;gap:8px;justify-content:flex-end">
+      <button class="btn" onclick="fecharModalConv()" style="padding:8px 16px;border:1px solid #d1d5db;border-radius:8px;background:#fff;cursor:pointer">Cancelar</button>
+      <button class="btn btn-primary" onclick="iniciarConversa()" style="padding:8px 16px;background:#667eea;color:#fff;border:none;border-radius:8px;cursor:pointer">💬 Enviar e Abrir Chat</button>
+    </div>
+  </div>
+</div>
+
+<script>
+// ===== NOVA CONVERSA =====
+var modalConvEl = document.getElementById('modalNovaConv');
+
+window.abrirModalConversa = async function(empresaId, clienteId, nome, celular) {
+  document.getElementById('convEmpresaId').value = empresaId;
+  document.getElementById('convClienteId').value = clienteId;
+  document.getElementById('convNumero').value = celular || '';
+  document.getElementById('convNome').value = nome || '';
+  document.getElementById('convMensagem').value = 'Olá ' + (nome || '') + '! Tudo bem? Como podemos ajudar?';
+  
+  // Carregar instâncias
+  var sel = document.getElementById('convInstancia');
+  sel.innerHTML = '<option value="">Carregando...</option>';
+  try {
+    var r = await fetch('/api/' + alias + '/evolution/instances?empresaId=' + empresaId, {
+      headers: { 'Authorization': 'Bearer ' + token }
+    });
+    var d = await r.json();
+    if (d.success && d.data.length > 0) {
+      sel.innerHTML = d.data.map(function(i) {
+        return '<option value="' + i.id + '">' + i.nome + ' (' + i.instanceName + ')</option>';
+      }).join('');
+    } else {
+      sel.innerHTML = '<option value="">Nenhuma instância disponível</option>';
+    }
+  } catch(e) {
+    sel.innerHTML = '<option value="">Erro ao carregar</option>';
+  }
+  
+  modalConvEl.style.display = 'flex';
+};
+
+window.fecharModalConv = function() {
+  modalConvEl.style.display = 'none';
+};
+
+window.iniciarConversa = async function() {
+  var empresaId = document.getElementById('convEmpresaId').value;
+  var numero = document.getElementById('convNumero').value;
+  var nome = document.getElementById('convNome').value;
+  var mensagem = document.getElementById('convMensagem').value.trim();
+  var instanciaId = document.getElementById('convInstancia').value;
+  var clienteId = document.getElementById('convClienteId').value;
+  
+  if (!numero || !mensagem) {
+    alert('Informe o número e a mensagem');
+    return;
+  }
+  
+  // Adicionar código do país se necessário
+  var numCompleto = numero.startsWith('55') ? numero : '55' + numero;
+  
+  try {
+    var r = await fetch('/api/' + alias + '/conversations/create', {
+      method: 'POST',
+      headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token },
+      body: JSON.stringify({ empresaId: parseInt(empresaId), numero: numCompleto, nomeContato: nome, mensagem: mensagem, instanciaId: instanciaId ? parseInt(instanciaId) : null, clienteId: clienteId ? parseInt(clienteId) : null })
+    });
+    var d = await r.json();
+    if (d.success) {
+      fecharModalConv();
+      window.location.href = '/app/' + alias + '/company/' + empresaId + '/conversation/' + d.data.id;
+    } else {
+      alert('Erro: ' + d.error);
+    }
+  } catch(e) {
+    alert('Erro de conexão: ' + e.message);
+  }
+};
+
+// Fechar modal ao clicar fora
+modalConvEl.addEventListener('click', function(e) { if (e.target === this) this.style.display = 'none'; });
+</script>
diff --git a/src/public/csat.html b/src/public/csat.html
new file mode 100644
index 0000000..d823b6f
--- /dev/null
+++ b/src/public/csat.html
@@ -0,0 +1,208 @@
+<!DOCTYPE html>
+<html lang="pt-BR">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>Avalie seu Atendimento</title>
+<style>
+* { margin:0; padding:0; box-sizing:border-box; }
+body {
+  font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;
+  background: linear-gradient(135deg, #667eea 0%, #764ba2 100%);
+  min-height: 100vh;
+  display: flex;
+  align-items: center;
+  justify-content: center;
+  padding: 20px;
+}
+.container {
+  background: #fff;
+  border-radius: 20px;
+  padding: 40px;
+  max-width: 480px;
+  width: 100%;
+  text-align: center;
+  box-shadow: 0 20px 60px rgba(0,0,0,0.15);
+}
+.logo { font-size: 48px; margin-bottom: 16px; }
+h1 { font-size: 24px; color: #1f2937; margin-bottom: 8px; }
+.subtitle { font-size: 14px; color: #6b7280; margin-bottom: 32px; }
+
+.stars {
+  display: flex;
+  justify-content: center;
+  gap: 8px;
+  margin-bottom: 32px;
+  direction: rtl;
+}
+.stars input { display: none; }
+.stars label {
+  font-size: 48px;
+  cursor: pointer;
+  color: #d1d5db;
+  transition: color .2s, transform .15s;
+}
+.stars label:hover,
+.stars label:hover ~ label,
+.stars input:checked ~ label {
+  color: #f59e0b;
+  transform: scale(1.1);
+}
+.stars input:checked + label {
+  color: #f59e0b;
+}
+
+textarea {
+  width: 100%;
+  padding: 14px 16px;
+  border: 2px solid #e5e7eb;
+  border-radius: 12px;
+  font-size: 14px;
+  font-family: inherit;
+  resize: vertical;
+  min-height: 80px;
+  outline: none;
+  transition: border-color .2s;
+  margin-bottom: 20px;
+}
+textarea:focus { border-color: #667eea; }
+
+.btn {
+  width: 100%;
+  padding: 14px;
+  background: linear-gradient(135deg, #667eea 0%, #764ba2 100%);
+  color: #fff;
+  border: none;
+  border-radius: 12px;
+  font-size: 16px;
+  font-weight: 600;
+  cursor: pointer;
+  transition: opacity .2s;
+}
+.btn:hover { opacity: .9; }
+.btn:disabled { opacity: .5; cursor: not-allowed; }
+
+.rating-text {
+  font-size: 14px;
+  color: #6b7280;
+  margin-bottom: 24px;
+  min-height: 20px;
+}
+
+.success { display: none; }
+.success .icon { font-size: 64px; margin-bottom: 16px; }
+.success h2 { color: #059669; margin-bottom: 8px; }
+.success p { color: #6b7280; }
+
+.erro {
+  color: #ef4444;
+  font-size: 14px;
+  margin-top: 12px;
+  display: none;
+}
+</style>
+</head>
+<body>
+<div class="container" id="app">
+  <div class="logo">💬</div>
+  <h1>Avalie seu Atendimento</h1>
+  <p class="subtitle">Sua opinião é muito importante para melhorarmos nosso serviço</p>
+
+  <div class="rating-text" id="ratingText">Toque nas estrelas para avaliar</div>
+
+  <div class="stars" id="starContainer">
+    <input type="radio" name="star" id="star5" value="5">
+    <label for="star5" title="Excelente">★</label>
+    <input type="radio" name="star" id="star4" value="4">
+    <label for="star4" title="Bom">★</label>
+    <input type="radio" name="star" id="star3" value="3">
+    <label for="star3" title="Regular">★</label>
+    <input type="radio" name="star" id="star2" value="2">
+    <label for="star2" title="Ruim">★</label>
+    <input type="radio" name="star" id="star1" value="1">
+    <label for="star1" title="Péssimo">★</label>
+  </div>
+
+  <textarea id="comentario" placeholder="Deixe seu comentário (opcional)..."></textarea>
+  <button class="btn" id="btnEnviar" onclick="enviar()">Enviar Avaliação</button>
+  <div class="erro" id="erro"></div>
+
+  <div class="success" id="success">
+    <div class="icon">✅</div>
+    <h2>Agradecemos sua avaliação!</h2>
+    <p>Seu feedback nos ajuda a melhorar cada vez mais.</p>
+  </div>
+</div>
+
+<script>
+var alias, conversaId, empresaId;
+
+function getParams() {
+  var params = new URLSearchParams(window.location.search);
+  alias = params.get('alias');
+  conversaId = params.get('conversa');
+  empresaId = params.get('empresa');
+  
+  if (!alias || !conversaId || !empresaId) {
+    document.getElementById('erro').textContent = 'Link inválido. Entre em contato conosco.';
+    document.getElementById('erro').style.display = 'block';
+    document.querySelector('.stars').style.display = 'none';
+    document.querySelector('textarea').style.display = 'none';
+    document.getElementById('btnEnviar').style.display = 'none';
+  }
+}
+
+var nota = 0;
+document.querySelectorAll('.stars input').forEach(function(input) {
+  input.addEventListener('change', function() {
+    nota = parseInt(this.value);
+    var textos = ['', 'Péssimo', 'Ruim', 'Regular', 'Bom', 'Excelente!'];
+    document.getElementById('ratingText').textContent = textos[nota] || '';
+  });
+});
+
+async function enviar() {
+  if (nota === 0) {
+    document.getElementById('erro').textContent = 'Selecione uma avaliação de 1 a 5 estrelas.';
+    document.getElementById('erro').style.display = 'block';
+    return;
+  }
+
+  var btn = document.getElementById('btnEnviar');
+  btn.disabled = true;
+  btn.textContent = 'Enviando...';
+  document.getElementById('erro').style.display = 'none';
+
+  try {
+    var resp = await fetch('/api/' + alias + '/csat/avaliar', {
+      method: 'POST',
+      headers: { 'Content-Type': 'application/json' },
+      body: JSON.stringify({
+        conversaId: parseInt(conversaId),
+        empresaId: parseInt(empresaId),
+        nota: nota,
+        comentario: document.getElementById('comentario').value.trim()
+      })
+    });
+    var data = await resp.json();
+    if (data.success) {
+      document.getElementById('app').querySelector('.stars').style.display = 'none';
+      document.querySelector('textarea').style.display = 'none';
+      document.getElementById('btnEnviar').style.display = 'none';
+      document.getElementById('ratingText').style.display = 'none';
+      document.getElementById('success').style.display = 'block';
+    } else {
+      throw new Error(data.error || 'Erro ao enviar');
+    }
+  } catch(e) {
+    document.getElementById('erro').textContent = 'Erro ao enviar: ' + e.message;
+    document.getElementById('erro').style.display = 'block';
+    btn.disabled = false;
+    btn.textContent = 'Enviar Avaliação';
+  }
+}
+
+getParams();
+</script>
+</body>
+</html>
diff --git a/src/public/css/dark-mode.css b/src/public/css/dark-mode.css
new file mode 100644
index 0000000..32fe314
--- /dev/null
+++ b/src/public/css/dark-mode.css
@@ -0,0 +1,1054 @@
+/* ===== DARK MODE - Estilos completos ===== */
+body.dark-mode {
+  background: #1a1a2e !important;
+  color: #e0e0e0 !important;
+}
+
+/* ===== LAYOUT GERAL ===== */
+body.dark-mode .container,
+body.dark-mode .main-content,
+body.dark-mode .page-wrapper,
+body.dark-mode .login-container,
+body.dark-mode .dashboard-container,
+body.dark-mode .client-list-container,
+body.dark-mode .client-detail-container,
+body.dark-mode .chat-container,
+body.dark-mode .settings-container,
+body.dark-mode .admin-conv-container,
+body.dark-mode .routes-container,
+body.dark-mode .main {
+  background: #1a1a2e !important;
+  color: #e0e0e0 !important;
+}
+
+/* ===== SIDEBAR ===== */
+body.dark-mode .sidebar {
+  background: #16213e !important;
+  border-right: 1px solid #0f3460 !important;
+}
+body.dark-mode .sidebar .nav-link,
+body.dark-mode .sidebar-nav a {
+  color: #b0b0b0 !important;
+}
+body.dark-mode .sidebar .nav-link:hover,
+body.dark-mode .sidebar-nav a:hover,
+body.dark-mode .sidebar .nav-link.active,
+body.dark-mode .sidebar-nav a.active {
+  background: #0f3460 !important;
+  color: #fff !important;
+}
+body.dark-mode .sidebar .empresa-nome,
+body.dark-mode .sidebar-brand h2,
+body.dark-mode .sidebar-brand span {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .sidebar-brand {
+  border-bottom: 1px solid rgba(255,255,255,0.1) !important;
+}
+body.dark-mode .sidebar-footer {
+  border-top: 1px solid #0f3460 !important;
+}
+body.dark-mode .sidebar-footer a {
+  color: rgba(255,255,255,0.6) !important;
+}
+body.dark-mode .sidebar-footer a:hover {
+  background: rgba(255,255,255,0.1) !important;
+  color: #fca5a5 !important;
+}
+body.dark-mode .nav-label {
+  color: #888 !important;
+}
+
+/* ===== TOPBAR ===== */
+body.dark-mode .topbar,
+body.dark-mode .header {
+  background: #16213e !important;
+  border-bottom: 1px solid #0f3460 !important;
+}
+body.dark-mode .topbar .topbar-title,
+body.dark-mode .topbar-title {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .topbar .user-info {
+  color: #c0c0c0 !important;
+}
+
+/* ===== CARDS ===== */
+body.dark-mode .card {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+  box-shadow: none !important;
+}
+body.dark-mode .card h3,
+body.dark-mode .card h2,
+body.dark-mode .card h1 {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .card p {
+  color: #c0c0c0 !important;
+}
+
+/* ===== TABLES ===== */
+body.dark-mode table {
+  color: #e0e0e0 !important;
+}
+body.dark-mode table thead th,
+body.dark-mode table th {
+  background: #0f3460 !important;
+  color: #fff !important;
+  border-color: #1a1a2e !important;
+}
+body.dark-mode table tbody td,
+body.dark-mode table td {
+  background: #16213e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode table tbody tr:hover td {
+  background: #1a2744 !important;
+}
+body.dark-mode table tr:nth-child(even) td {
+  background: #1a1a2e !important;
+}
+
+/* ===== FORMS ===== */
+body.dark-mode input,
+body.dark-mode textarea,
+body.dark-mode select,
+body.dark-mode .form-control,
+body.dark-mode input[type="text"],
+body.dark-mode input[type="password"],
+body.dark-mode input[type="email"],
+body.dark-mode input[type="number"],
+body.dark-mode input[type="search"],
+body.dark-mode textarea.form-control {
+  background: #1a1a2e !important;
+  border: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode input:focus,
+body.dark-mode textarea:focus,
+body.dark-mode select:focus,
+body.dark-mode .form-control:focus {
+  background: #1a2744 !important;
+  border-color: #533483 !important;
+  color: #fff !important;
+  box-shadow: 0 0 0 0.2rem rgba(83, 52, 131, 0.25) !important;
+}
+body.dark-mode label {
+  color: #c0c0c0 !important;
+}
+body.dark-mode ::placeholder {
+  color: #666 !important;
+}
+
+/* ===== BUTTONS ===== */
+body.dark-mode .btn-primary {
+  background: #533483 !important;
+  border-color: #533483 !important;
+  color: #fff !important;
+}
+body.dark-mode .btn-primary:hover {
+  background: #6a4c9c !important;
+  border-color: #6a4c9c !important;
+}
+body.dark-mode .btn-secondary {
+  background: #0f3460 !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .btn-secondary:hover {
+  background: #1a4a7a !important;
+}
+body.dark-mode .btn-copy,
+body.dark-mode .btn {
+  background: #0f3460 !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .btn-copy:hover,
+body.dark-mode .btn:hover {
+  background: #1a4a7a !important;
+}
+body.dark-mode .btn-danger {
+  background: #8b0000 !important;
+  border-color: #8b0000 !important;
+}
+body.dark-mode .btn-success {
+  background: #006400 !important;
+  border-color: #006400 !important;
+}
+body.dark-mode .btn-warning {
+  background: #8b6914 !important;
+  border-color: #8b6914 !important;
+  color: #fff !important;
+}
+body.dark-mode .btn-info {
+  background: #0f3460 !important;
+  border-color: #0f3460 !important;
+  color: #fff !important;
+}
+body.dark-mode .btn-outline-secondary {
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .btn-outline-secondary:hover {
+  background: #0f3460 !important;
+  color: #fff !important;
+}
+
+/* ===== LINKS ===== */
+body.dark-mode a {
+  color: #7b68ee !important;
+}
+body.dark-mode a:hover {
+  color: #9b8fff !important;
+}
+
+/* ===== BADGES ===== */
+body.dark-mode .badge {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .badge-secondary,
+body.dark-mode .badge-light {
+  background: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .badge-success {
+  background: #006400 !important;
+}
+body.dark-mode .badge-warning {
+  background: #8b6914 !important;
+}
+body.dark-mode .badge-danger {
+  background: #8b0000 !important;
+}
+body.dark-mode .badge-info {
+  background: #0f3460 !important;
+}
+body.dark-mode .badge-primary {
+  background: #533483 !important;
+}
+
+/* ===== MODAL ===== */
+body.dark-mode .modal,
+body.dark-mode .modal-content,
+body.dark-mode .modal-overlay > div {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .modal-header {
+  background: #0f3460 !important;
+  border-bottom: 1px solid #1a1a2e !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .modal-footer {
+  background: #16213e !important;
+  border-top: 1px solid #0f3460 !important;
+}
+body.dark-mode .close,
+body.dark-mode .modal-header .close {
+  color: #e0e0e0 !important;
+  text-shadow: none !important;
+  opacity: 0.8 !important;
+}
+body.dark-mode .modal-overlay {
+  background: rgba(0,0,0,0.7) !important;
+}
+body.dark-mode .modal-body {
+  color: #e0e0e0 !important;
+}
+
+/* ===== DROPDOWN ===== */
+body.dark-mode .dropdown-menu {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+}
+body.dark-mode .dropdown-item {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .dropdown-item:hover {
+  background: #0f3460 !important;
+  color: #fff !important;
+}
+
+/* ===== LIST GROUP ===== */
+body.dark-mode .list-group-item {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .list-group-item:hover {
+  background: #1a2744 !important;
+}
+body.dark-mode .list-group-item.active {
+  background: #533483 !important;
+  border-color: #533483 !important;
+}
+
+/* ===== SCROLLBAR ===== */
+body.dark-mode ::-webkit-scrollbar {
+  width: 8px;
+  height: 8px;
+}
+body.dark-mode ::-webkit-scrollbar-track {
+  background: #1a1a2e;
+}
+body.dark-mode ::-webkit-scrollbar-thumb {
+  background: #0f3460;
+  border-radius: 4px;
+}
+body.dark-mode ::-webkit-scrollbar-thumb:hover {
+  background: #533483;
+}
+
+/* ===== CHAT ESPECÍFICO ===== */
+body.dark-mode .sidebar-left {
+  background: #16213e !important;
+  border-right: 1px solid #0f3460 !important;
+}
+body.dark-mode .sidebar-left .nav-tabs a {
+  color: #888 !important;
+}
+body.dark-mode .sidebar-left .nav-tabs a:hover {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .sidebar-left .nav-tabs a.active {
+  color: #7b68ee !important;
+  border-bottom-color: #7b68ee !important;
+}
+body.dark-mode .sidebar-left .search-box input {
+  background: #1a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .conv-item {
+  border-bottom: 1px solid #0f3460 !important;
+}
+body.dark-mode .conv-item:hover {
+  background: #1a2744 !important;
+}
+body.dark-mode .conv-item .conv-nome {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .conv-item .conv-ultima {
+  color: #888 !important;
+}
+body.dark-mode .conv-item .conv-status {
+  color: #666 !important;
+}
+
+/* Chat center */
+body.dark-mode .chat-center {
+  background: #1a1a2e !important;
+}
+body.dark-mode .chat-header {
+  background: #16213e !important;
+  border-bottom: 1px solid #0f3460 !important;
+}
+body.dark-mode .chat-header .info h3 {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .chat-header .info span {
+  color: #888 !important;
+}
+body.dark-mode .chat-header .actions button {
+  background: #0f3460 !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .chat-header .actions button:hover {
+  background: #1a4a7a !important;
+}
+body.dark-mode .chat-header .actions .btn-finalizar {
+  background: #8b0000 !important;
+  border-color: #8b0000 !important;
+  color: #fff !important;
+}
+
+/* Messages area */
+body.dark-mode .messages-area {
+  background: #1a1a2e !important;
+}
+body.dark-mode .msg.cliente {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .msg.usuario {
+  background: #533483 !important;
+  color: #fff !important;
+}
+body.dark-mode .msg.sistema {
+  background: #0f3460 !important;
+  color: #b0c4de !important;
+}
+body.dark-mode .msg.privada {
+  background: #3a2e0a !important;
+  color: #ffd700 !important;
+}
+body.dark-mode .msg .msg-time {
+  color: #888 !important;
+}
+body.dark-mode .msg .msg-user {
+  color: #7b68ee !important;
+}
+
+/* Chat input */
+body.dark-mode .chat-input {
+  background: #16213e !important;
+  border-top: 1px solid #0f3460 !important;
+}
+body.dark-mode .chat-input textarea {
+  background: #1a1a2e !important;
+  border: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .chat-input .btn-enviar {
+  background: #533483 !important;
+  color: #fff !important;
+}
+body.dark-mode .chat-input .btn-midia {
+  background: #0f3460 !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .chat-input .btn-midia:hover {
+  background: #1a4a7a !important;
+}
+body.dark-mode .chat-input .privada-toggle {
+  background: #0f3460 !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .chat-input .privada-toggle.ativa {
+  background: #3a2e0a !important;
+  border-color: #f59e0b !important;
+  color: #ffd700 !important;
+}
+body.dark-mode .chat-input .btn-audio {
+  background: #0f3460 !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .chat-input .btn-audio:hover {
+  background: #1a4a7a !important;
+}
+body.dark-mode .chat-input .btn-audio.recording {
+  background: #4a0a0a !important;
+  border-color: #ef4444 !important;
+  color: #ef4444 !important;
+}
+
+/* Chat right panel */
+body.dark-mode .sidebar-right .acoes button {
+  background: #0f3460 !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .sidebar-right .acoes button:hover {
+  background: #1a4a7a !important;
+}
+body.dark-mode .sidebar-right .labels-section .label-tag {
+  color: #fff !important;
+}
+body.dark-mode .sidebar-right select {
+  background: #1a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .sidebar-right {
+  background: #16213e !important;
+  border-left: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .sidebar-right .header {
+  border-bottom: 1px solid #0f3460 !important;
+}
+body.dark-mode .sidebar-right .header h3 {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .sidebar-right .cliente-foto {
+  background: #0f3460 !important;
+  color: #888 !important;
+}
+body.dark-mode .sidebar-right .info-section {
+  border-bottom: 1px solid #0f3460 !important;
+}
+body.dark-mode .sidebar-right .info-section .label {
+  color: #888 !important;
+}
+body.dark-mode .sidebar-right .info-section .value {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .sidebar-right .info-section .inadimplente {
+  color: #ff6b6b !important;
+}
+body.dark-mode .sidebar-right .info-section .adimplente {
+  color: #4ade80 !important;
+}
+body.dark-mode .right-panel {
+  background: #16213e !important;
+  border-left: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .right-panel-section {
+  border-bottom: 1px solid #0f3460 !important;
+}
+
+/* ===== CLIENT DETAIL ===== */
+body.dark-mode .client-header {
+  background: #16213e !important;
+  border-bottom: 1px solid #0f3460 !important;
+}
+body.dark-mode .client-header .client-header-info h1 {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .client-header .client-header-info span {
+  color: #888 !important;
+}
+body.dark-mode .tab-btn {
+  background: #1a1a2e !important;
+  border: 1px solid #0f3460 !important;
+  border-bottom: none !important;
+  color: #888 !important;
+}
+body.dark-mode .tab-btn:hover {
+  background: #16213e !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .tab-btn.active {
+  background: #16213e !important;
+  color: #7b68ee !important;
+  border-bottom: 2px solid #7b68ee !important;
+}
+body.dark-mode .tab-content {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .info-grid .info-item {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .info-grid .info-item .label {
+  color: #888 !important;
+}
+body.dark-mode .info-grid .info-item .value {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .carnes-filters {
+  background: #16213e !important;
+}
+body.dark-mode .carnes-filters button {
+  background: #0f3460 !important;
+  color: #e0e0e0 !important;
+  border-color: #0f3460 !important;
+}
+body.dark-mode .carnes-filters button.active {
+  background: #533483 !important;
+  border-color: #533483 !important;
+}
+
+/* ===== SETTINGS ===== */
+body.dark-mode .tabs-container {
+  background: #16213e !important;
+}
+body.dark-mode .tabs-container .tab {
+  background: #1a1a2e !important;
+  border: 1px solid #0f3460 !important;
+  color: #888 !important;
+}
+body.dark-mode .tabs-container .tab:hover {
+  background: #16213e !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .tabs-container .tab.active {
+  background: #16213e !important;
+  color: #7b68ee !important;
+  border-bottom: 2px solid #7b68ee !important;
+}
+body.dark-mode .tab-panel {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+
+/* ===== NAV TABS (Bootstrap) ===== */
+body.dark-mode .nav-tabs {
+  border-bottom-color: #0f3460 !important;
+}
+body.dark-mode .nav-tabs .nav-link {
+  color: #888 !important;
+  border-color: transparent !important;
+}
+body.dark-mode .nav-tabs .nav-link:hover {
+  background: #16213e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .nav-tabs .nav-link.active {
+  background: #16213e !important;
+  color: #7b68ee !important;
+  border-color: #0f3460 !important;
+  border-bottom-color: #16213e !important;
+}
+body.dark-mode .tab-content {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+  border-top: none !important;
+  color: #e0e0e0 !important;
+}
+
+/* ===== LOGIN ===== */
+body.dark-mode .login-container {
+  background: #1a1a2e !important;
+}
+body.dark-mode .login-header {
+  background: transparent !important;
+}
+body.dark-mode .login-header h1 {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .login-header p {
+  color: #888 !important;
+}
+body.dark-mode .login-box,
+body.dark-mode .login-card {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+  box-shadow: 0 0 20px rgba(0,0,0,0.5) !important;
+}
+body.dark-mode .login-box h2,
+body.dark-mode .login-card h2 {
+  color: #e0e0e0 !important;
+}
+
+/* ===== PAGINATION ===== */
+body.dark-mode .page-link {
+  background: #16213e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .page-item.active .page-link {
+  background: #533483 !important;
+  border-color: #533483 !important;
+}
+body.dark-mode .page-item.disabled .page-link {
+  background: #1a1a2e !important;
+  color: #666 !important;
+}
+
+/* ===== ALERTS ===== */
+body.dark-mode .alert {
+  background: #16213e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .alert-success {
+  background: #0a2e0a !important;
+  border-color: #006400 !important;
+  color: #90ee90 !important;
+}
+body.dark-mode .alert-danger {
+  background: #2e0a0a !important;
+  border-color: #8b0000 !important;
+  color: #ff9090 !important;
+}
+body.dark-mode .alert-warning {
+  background: #2e2a0a !important;
+  border-color: #8b6914 !important;
+  color: #ffd700 !important;
+}
+body.dark-mode .alert-info {
+  background: #0a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #87ceeb !important;
+}
+
+/* ===== MISC ===== */
+body.dark-mode .text-muted {
+  color: #888 !important;
+}
+body.dark-mode hr {
+  border-color: #0f3460 !important;
+}
+body.dark-mode pre,
+body.dark-mode code {
+  background: #1a1a2e !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .page-title,
+body.dark-mode .section-title {
+  color: #e0e0e0 !important;
+}
+body.dark-mode .back-btn {
+  color: #7b68ee !important;
+}
+body.dark-mode .back-btn:hover {
+  color: #9b8fff !important;
+}
+body.dark-mode .client-link {
+  color: #7b68ee !important;
+}
+body.dark-mode .loading {
+  color: #888 !important;
+}
+body.dark-mode .spinner {
+  border-top-color: #7b68ee !important;
+}
+body.dark-mode .empty-state {
+  color: #888 !important;
+}
+body.dark-mode .empty-state h3 {
+  color: #c0c0c0 !important;
+}
+body.dark-mode .empresa-tag {
+  background: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+
+/* Token box */
+body.dark-mode .token-box {
+  background: #1a1a2e !important;
+  border: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+  font-family: monospace !important;
+}
+
+/* Status badges */
+body.dark-mode .status-badge {
+  color: #e0e0e0 !important;
+}
+
+/* ===== TOGGLE SWITCH DARK MODE ===== */
+.dark-mode-toggle {
+  cursor: pointer;
+  display: inline-flex;
+  align-items: center;
+  gap: 6px;
+  padding: 8px 12px;
+  border-radius: 8px;
+  background: transparent;
+  border: 1px solid #ccc;
+  font-size: 13px;
+  color: #555;
+  transition: all 0.3s;
+}
+.dark-mode-toggle:hover {
+  background: #f0f0f0;
+}
+body.dark-mode .dark-mode-toggle {
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+  background: transparent !important;
+}
+body.dark-mode .dark-mode-toggle:hover {
+  background: #0f3460 !important;
+}
+
+/* ===== NOVOS ELEMENTOS - main.css ===== */
+
+/* Topbar */
+body.dark-mode .topbar {
+  background: #16213e !important;
+  border-bottom: 1px solid #0f3460 !important;
+  box-shadow: none !important;
+}
+body.dark-mode .topbar-title { color: #e0e0e0 !important; }
+body.dark-mode .user-name { color: #c0c0c0 !important; }
+body.dark-mode .status-badge.online { background: #0a2e0a !important; color: #4ade80 !important; }
+
+/* Cards - main.css */
+body.dark-mode .card {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+  box-shadow: none !important;
+}
+body.dark-mode .card h3 { color: #c0c0c0 !important; }
+
+/* Info items */
+body.dark-mode .info-item {
+  background: #1a1a2e !important;
+  border: 1px solid #0f3460 !important;
+}
+body.dark-mode .info-item .label { color: #666 !important; }
+body.dark-mode .info-item .value { color: #e0e0e0 !important; }
+
+/* Empresa tag */
+body.dark-mode .empresa-tag {
+  background: #1a1a3e !important;
+  color: #a78bfa !important;
+}
+
+/* Table wrapper */
+body.dark-mode .table-wrapper {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+}
+
+/* Badges */
+body.dark-mode .situacao-badge.ativo { background: #0a2e0a !important; color: #4ade80 !important; }
+body.dark-mode .situacao-badge.inativo { background: #2e0a0a !important; color: #ff6b6b !important; }
+
+/* Buttons */
+body.dark-mode .btn-secondary {
+  background: #1a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .btn-copy {
+  background: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .btn-copy:hover { background: #1a4a7a !important; }
+
+/* Search bar */
+body.dark-mode .search-bar input,
+body.dark-mode .search-bar select {
+  background: #16213e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .search-bar button {
+  background: #533483 !important;
+}
+body.dark-mode .search-bar button:hover { background: #6a4c9c !important; }
+body.dark-mode .search-bar .total-info { color: #888 !important; }
+
+/* Pagination */
+body.dark-mode .pagination button {
+  background: #16213e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .pagination button.active {
+  background: #533483 !important;
+  border-color: #533483 !important;
+}
+
+/* Scrollbar */
+body.dark-mode ::-webkit-scrollbar-thumb { background: #0f3460 !important; }
+body.dark-mode ::-webkit-scrollbar-thumb:hover { background: #533483 !important; }
+
+/* Client detail */
+body.dark-mode .client-header {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+}
+body.dark-mode .client-header-info h1 { color: #e0e0e0 !important; }
+body.dark-mode .client-header-info .matricula { color: #888 !important; }
+body.dark-mode .field .label { color: #666 !important; }
+body.dark-mode .field .value { color: #e0e0e0 !important; }
+body.dark-mode .back-btn {
+  background: #1a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .carnes-filters label {
+  background: #1a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #c0c0c0 !important;
+}
+body.dark-mode .carnes-filters label.filtro-ativo {
+  border-color: #533483 !important;
+  background: #1a1a3e !important;
+  color: #a78bfa !important;
+}
+
+/* Settings tabs */
+body.dark-mode .tabs {
+  background: #16213e !important;
+  border-color: #0f3460 !important;
+}
+body.dark-mode .tabs button {
+  background: #16213e !important;
+  color: #888 !important;
+  border-bottom-color: transparent !important;
+}
+body.dark-mode .tabs button:hover { background: #1a2744 !important; color: #e0e0e0 !important; }
+body.dark-mode .tabs button.active {
+  background: #1a2744 !important;
+  color: #a78bfa !important;
+  border-bottom-color: #a78bfa !important;
+}
+
+/* Admin conversations */
+body.dark-mode .filters select,
+body.dark-mode .filters input {
+  background: #16213e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .filters button { background: #533483 !important; }
+body.dark-mode .status-E { background: #3a2e0a !important; color: #ffd700 !important; }
+body.dark-mode .status-A { background: #0a2e0a !important; color: #4ade80 !important; }
+body.dark-mode .status-F { background: #1a1a2e !important; color: #888 !important; }
+body.dark-mode .atender-btn { background: #533483 !important; }
+
+/* Routes */
+body.dark-mode .search-box input,
+body.dark-mode .search-box select {
+  background: #16213e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .copy-btn {
+  background: #0f3460 !important;
+  color: #c0c0c0 !important;
+}
+body.dark-mode .copy-btn:hover { background: #1a4a7a !important; }
+body.dark-mode .route-path { color: #c0c0c0 !important; }
+body.dark-mode .card h3 .count {
+  background: #0f3460 !important;
+  color: #888 !important;
+}
+
+/* ===== CHAT - NOVOS ELEMENTOS ===== */
+
+/* A sidebar-left no chat já é escura - no dark mode fica mais escura */
+body.dark-mode .sidebar-left {
+  background: linear-gradient(180deg, #12102e 0%, #1e1b4b 100%) !important;
+}
+body.dark-mode .sidebar-left .search-box input[type="text"] {
+  background: rgba(255,255,255,0.06) !important;
+  border-color: rgba(255,255,255,0.12) !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .conv-item:hover { background: rgba(255,255,255,0.06) !important; }
+body.dark-mode .conv-item.active { background: rgba(255,255,255,0.12) !important; }
+
+/* Área de mensagens no dark mode */
+body.dark-mode .messages-area {
+  background-color: #1a1f2e !important;
+  background-image: none !important;
+}
+body.dark-mode .msg.cliente {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .msg.usuario {
+  background: #1a3a2e !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .msg.sistema {
+  background: rgba(15,52,96,0.6) !important;
+  color: #b0c4de !important;
+}
+body.dark-mode .msg.privada {
+  background: #3a2e0a !important;
+  color: #ffd700 !important;
+  border-color: #5a4a0a !important;
+}
+
+/* Chat input no dark mode */
+body.dark-mode .chat-input {
+  background: #12102e !important;
+  border-top-color: #0f3460 !important;
+}
+body.dark-mode .chat-input textarea {
+  background: #16213e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .chat-input textarea::placeholder { color: #555 !important; }
+body.dark-mode .chat-input .btn-midia,
+body.dark-mode .chat-input .btn-audio,
+body.dark-mode .chat-input .privada-toggle {
+  color: #888 !important;
+}
+body.dark-mode .chat-input .btn-midia:hover,
+body.dark-mode .chat-input .btn-audio:hover {
+  background: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+
+/* Login no dark mode */
+body.dark-mode .login-container {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+}
+body.dark-mode .login-header h1 { color: #e0e0e0 !important; }
+body.dark-mode .login-header p { color: #888 !important; }
+body.dark-mode .form-group input {
+  background: #1a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .form-group input:focus {
+  background: #1a2744 !important;
+  border-color: #533483 !important;
+}
+body.dark-mode .login-dark-toggle button {
+  background: rgba(15,52,96,0.6) !important;
+  border-color: rgba(255,255,255,0.2) !important;
+  color: #e0e0e0 !important;
+}
+
+/* Modal no dark mode */
+body.dark-mode .modal {
+  background: #16213e !important;
+  border: 1px solid #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .modal h3 { color: #e0e0e0 !important; }
+body.dark-mode .modal input,
+body.dark-mode .modal select {
+  background: #1a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .modal .btn-group button {
+  background: #1a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .modal .btn-group .btn-primary {
+  background: #533483 !important;
+  border-color: #533483 !important;
+  color: #fff !important;
+}
+
+/* Right sidebar no dark mode */
+body.dark-mode .sidebar-right {
+  background: #16213e !important;
+  border-left-color: #0f3460 !important;
+}
+body.dark-mode .sidebar-right .header {
+  background: #12102e !important;
+  border-bottom-color: #0f3460 !important;
+}
+body.dark-mode .sidebar-right .header h3 { color: #888 !important; }
+body.dark-mode .sidebar-right .info-section {
+  border-bottom-color: #0f3460 !important;
+}
+body.dark-mode .sidebar-right .info-section .label { color: #666 !important; }
+body.dark-mode .sidebar-right .info-section .value { color: #e0e0e0 !important; }
+body.dark-mode .sidebar-right .info-section select {
+  background: #1a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .sidebar-right .acoes button {
+  background: #1a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .sidebar-right .acoes button:hover { background: #1a2744 !important; }
+
+/* Form settings no dark mode */
+body.dark-mode .form-group input,
+body.dark-mode .form-group select,
+body.dark-mode .form-group textarea {
+  background: #1a1a2e !important;
+  border-color: #0f3460 !important;
+  color: #e0e0e0 !important;
+}
+body.dark-mode .form-group label { color: #c0c0c0 !important; }
+body.dark-mode .btn-sm { background: #0f3460 !important; color: #e0e0e0 !important; }
+
+/* Badge no dark mode (settings) */
+body.dark-mode .badge-success { background: #0a2e0a !important; color: #4ade80 !important; }
+body.dark-mode .badge-danger { background: #2e0a0a !important; color: #ff6b6b !important; }
diff --git a/src/public/css/main.css b/src/public/css/main.css
new file mode 100644
index 0000000..1ec2911
--- /dev/null
+++ b/src/public/css/main.css
@@ -0,0 +1,648 @@
+/* =====================================================
+   CHATC2 - Design System Compartilhado
+   ===================================================== */
+
+/* ===== VARIÁVEIS ===== */
+:root {
+  --primary: #667eea;
+  --primary-dark: #5a67d8;
+  --secondary: #764ba2;
+  --sidebar-from: #1e1b4b;
+  --sidebar-to: #312e81;
+  --surface: #ffffff;
+  --surface-2: #f9fafb;
+  --surface-3: #f3f4f6;
+  --border: #e5e7eb;
+  --border-light: #f3f4f6;
+  --text-primary: #111827;
+  --text-secondary: #374151;
+  --text-muted: #6b7280;
+  --text-faint: #9ca3af;
+  --success: #059669;
+  --success-bg: #d1fae5;
+  --success-text: #065f46;
+  --danger: #ef4444;
+  --danger-bg: #fef2f2;
+  --danger-text: #991b1b;
+  --warning: #f59e0b;
+  --warning-bg: #fef3c7;
+  --warning-text: #92400e;
+  --radius-sm: 6px;
+  --radius-md: 10px;
+  --radius-lg: 16px;
+  --shadow-sm: 0 1px 3px rgba(0,0,0,0.08);
+  --shadow-md: 0 4px 16px rgba(0,0,0,0.10);
+  --shadow-lg: 0 20px 60px rgba(0,0,0,0.18);
+  --transition: all 0.15s ease;
+}
+
+/* ===== RESET GLOBAL ===== */
+*, *::before, *::after {
+  box-sizing: border-box;
+  margin: 0;
+  padding: 0;
+}
+
+body {
+  font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', sans-serif;
+  -webkit-font-smoothing: antialiased;
+  color: var(--text-primary);
+}
+
+/* ===== SIDEBAR COMPARTILHADA ===== */
+.sidebar {
+  width: 240px;
+  background: linear-gradient(180deg, var(--sidebar-from) 0%, var(--sidebar-to) 100%);
+  color: #fff;
+  display: flex;
+  flex-direction: column;
+  flex-shrink: 0;
+}
+
+.sidebar-brand {
+  padding: 20px 18px;
+  border-bottom: 1px solid rgba(255,255,255,0.08);
+  display: flex;
+  align-items: center;
+  gap: 12px;
+}
+
+.sidebar-brand .logo {
+  width: 38px;
+  height: 38px;
+  background: rgba(255,255,255,0.18);
+  border-radius: 10px;
+  display: flex;
+  align-items: center;
+  justify-content: center;
+  font-weight: 700;
+  font-size: 15px;
+  flex-shrink: 0;
+  overflow: hidden;
+}
+
+.sidebar-brand .logo img {
+  width: 100%;
+  height: 100%;
+  object-fit: cover;
+  border-radius: 10px;
+}
+
+.sidebar-brand h2 {
+  font-size: 16px;
+  font-weight: 700;
+  color: #fff;
+  letter-spacing: -0.2px;
+}
+
+.sidebar-brand span {
+  font-size: 11px;
+  color: rgba(255,255,255,0.45);
+  display: block;
+  margin-top: 1px;
+}
+
+.sidebar-nav {
+  padding: 12px 10px;
+  flex: 1;
+  overflow-y: auto;
+}
+
+.sidebar-nav::-webkit-scrollbar { width: 3px; }
+.sidebar-nav::-webkit-scrollbar-track { background: transparent; }
+.sidebar-nav::-webkit-scrollbar-thumb { background: rgba(255,255,255,0.15); border-radius: 3px; }
+
+.sidebar-nav .nav-label {
+  font-size: 10px;
+  text-transform: uppercase;
+  letter-spacing: 0.1em;
+  color: rgba(255,255,255,0.35);
+  padding: 10px 10px 4px;
+  font-weight: 600;
+}
+
+.sidebar-nav a {
+  display: flex;
+  align-items: center;
+  gap: 10px;
+  padding: 9px 12px;
+  border-radius: 8px;
+  color: rgba(255,255,255,0.72);
+  text-decoration: none;
+  font-size: 14px;
+  transition: var(--transition);
+  margin-bottom: 1px;
+}
+
+.sidebar-nav a:hover {
+  background: rgba(255,255,255,0.10);
+  color: #fff;
+}
+
+.sidebar-nav a.active {
+  background: rgba(255,255,255,0.16);
+  color: #fff;
+  font-weight: 600;
+}
+
+.sidebar-nav a .icon {
+  width: 22px;
+  text-align: center;
+  font-size: 16px;
+  flex-shrink: 0;
+}
+
+.sidebar-footer {
+  padding: 12px 10px;
+  border-top: 1px solid rgba(255,255,255,0.08);
+}
+
+.sidebar-footer .dark-mode-toggle {
+  width: 100%;
+  margin-bottom: 4px;
+  padding: 9px 12px;
+  border-radius: 8px;
+  cursor: pointer;
+  background: rgba(255,255,255,0.07);
+  border: 1px solid rgba(255,255,255,0.12);
+  font-size: 13px;
+  color: rgba(255,255,255,0.75);
+  transition: var(--transition);
+  text-align: left;
+  display: flex;
+  align-items: center;
+  gap: 8px;
+}
+
+.sidebar-footer .dark-mode-toggle:hover {
+  background: rgba(255,255,255,0.14);
+  color: #fff;
+}
+
+.sidebar-footer a {
+  display: flex;
+  align-items: center;
+  gap: 10px;
+  padding: 9px 12px;
+  border-radius: 8px;
+  color: rgba(255,255,255,0.55);
+  text-decoration: none;
+  font-size: 13px;
+  transition: var(--transition);
+  cursor: pointer;
+}
+
+.sidebar-footer a:hover {
+  background: rgba(255,255,255,0.10);
+  color: #fca5a5;
+}
+
+/* ===== TOPBAR ===== */
+.topbar {
+  background: var(--surface);
+  border-bottom: 1px solid var(--border);
+  padding: 14px 24px;
+  display: flex;
+  align-items: center;
+  justify-content: space-between;
+  box-shadow: var(--shadow-sm);
+  flex-shrink: 0;
+}
+
+.topbar-title {
+  font-size: 17px;
+  font-weight: 700;
+  color: var(--text-primary);
+  letter-spacing: -0.2px;
+}
+
+.user-info {
+  display: flex;
+  align-items: center;
+  gap: 14px;
+}
+
+.user-name {
+  font-size: 14px;
+  font-weight: 500;
+  color: var(--text-secondary);
+}
+
+.status-badge {
+  display: inline-flex;
+  align-items: center;
+  gap: 5px;
+  padding: 4px 12px;
+  border-radius: 20px;
+  font-size: 12px;
+  font-weight: 600;
+}
+
+.status-badge.online {
+  background: var(--success-bg);
+  color: var(--success-text);
+}
+
+/* ===== CARDS ===== */
+.card {
+  background: var(--surface);
+  border-radius: var(--radius-lg);
+  padding: 24px;
+  margin-bottom: 20px;
+  box-shadow: var(--shadow-sm);
+  border: 1px solid var(--border-light);
+}
+
+.card h3 {
+  font-size: 15px;
+  font-weight: 600;
+  color: var(--text-secondary);
+  margin-bottom: 16px;
+}
+
+/* ===== INFO GRID ===== */
+.info-grid {
+  display: grid;
+  grid-template-columns: repeat(auto-fit, minmax(180px, 1fr));
+  gap: 12px;
+}
+
+.info-item {
+  padding: 14px 16px;
+  background: var(--surface-2);
+  border-radius: var(--radius-md);
+  border: 1px solid var(--border-light);
+}
+
+.info-item .label {
+  font-size: 10px;
+  text-transform: uppercase;
+  letter-spacing: 0.07em;
+  color: var(--text-faint);
+  margin-bottom: 4px;
+  font-weight: 600;
+}
+
+.info-item .value {
+  font-size: 15px;
+  font-weight: 700;
+  color: var(--text-primary);
+}
+
+/* ===== BOTÕES ===== */
+.btn {
+  display: inline-flex;
+  align-items: center;
+  gap: 6px;
+  padding: 9px 18px;
+  border-radius: var(--radius-md);
+  font-size: 14px;
+  font-weight: 600;
+  cursor: pointer;
+  border: 1px solid transparent;
+  transition: var(--transition);
+  text-decoration: none;
+  white-space: nowrap;
+}
+
+.btn-primary {
+  background: var(--primary);
+  color: #fff;
+  border-color: var(--primary);
+}
+.btn-primary:hover { background: var(--primary-dark); border-color: var(--primary-dark); }
+
+.btn-secondary {
+  background: var(--surface);
+  color: var(--text-secondary);
+  border-color: var(--border);
+}
+.btn-secondary:hover { background: var(--surface-2); }
+
+.btn-danger {
+  background: var(--danger);
+  color: #fff;
+  border-color: var(--danger);
+}
+.btn-danger:hover { background: #dc2626; }
+
+/* ===== FORMULÁRIOS ===== */
+.form-group {
+  margin-bottom: 18px;
+}
+
+.form-group label {
+  display: block;
+  font-size: 13px;
+  font-weight: 600;
+  color: var(--text-secondary);
+  margin-bottom: 6px;
+}
+
+.form-control,
+input[type="text"],
+input[type="password"],
+input[type="email"],
+input[type="number"],
+input[type="search"],
+select,
+textarea {
+  width: 100%;
+  padding: 10px 14px;
+  border: 2px solid var(--border);
+  border-radius: var(--radius-md);
+  font-size: 14px;
+  font-family: inherit;
+  color: var(--text-primary);
+  background: var(--surface-2);
+  outline: none;
+  transition: var(--transition);
+}
+
+.form-control:focus,
+input[type="text"]:focus,
+input[type="password"]:focus,
+select:focus,
+textarea:focus {
+  border-color: var(--primary);
+  background: var(--surface);
+  box-shadow: 0 0 0 3px rgba(102,126,234,0.12);
+}
+
+/* ===== TABELAS ===== */
+.table-wrapper {
+  background: var(--surface);
+  border-radius: var(--radius-lg);
+  box-shadow: var(--shadow-sm);
+  border: 1px solid var(--border-light);
+  overflow: hidden;
+}
+
+table {
+  width: 100%;
+  border-collapse: collapse;
+}
+
+thead {
+  background: var(--surface-2);
+}
+
+th {
+  text-align: left;
+  padding: 12px 16px;
+  font-size: 11px;
+  text-transform: uppercase;
+  letter-spacing: 0.06em;
+  color: var(--text-muted);
+  font-weight: 700;
+  border-bottom: 1px solid var(--border);
+  white-space: nowrap;
+}
+
+td {
+  padding: 12px 16px;
+  font-size: 14px;
+  border-bottom: 1px solid var(--border-light);
+  color: var(--text-secondary);
+}
+
+tr:hover td { background: var(--surface-2); }
+tr:last-child td { border-bottom: none; }
+
+/* ===== BADGES ===== */
+.badge {
+  display: inline-flex;
+  align-items: center;
+  padding: 3px 10px;
+  border-radius: 20px;
+  font-size: 12px;
+  font-weight: 600;
+}
+
+.situacao-badge { display: inline-block; padding: 3px 10px; border-radius: 12px; font-size: 12px; font-weight: 600; }
+.situacao-badge.ativo { background: var(--success-bg); color: var(--success-text); }
+.situacao-badge.inativo { background: var(--danger-bg); color: var(--danger-text); }
+
+.empresa-tag {
+  display: inline-block;
+  padding: 2px 8px;
+  border-radius: 5px;
+  font-size: 11px;
+  font-weight: 600;
+  background: #ede9fe;
+  color: #5b21b6;
+}
+
+.client-link {
+  color: var(--primary);
+  text-decoration: none;
+  font-weight: 500;
+}
+.client-link:hover { text-decoration: underline; }
+
+/* ===== PAGINAÇÃO ===== */
+.pagination {
+  display: flex;
+  align-items: center;
+  justify-content: center;
+  gap: 3px;
+  padding: 14px 16px;
+  border-top: 1px solid var(--border-light);
+}
+
+.pagination button {
+  padding: 6px 12px;
+  border: 1px solid var(--border);
+  background: var(--surface);
+  border-radius: var(--radius-sm);
+  font-size: 13px;
+  cursor: pointer;
+  transition: var(--transition);
+  color: var(--text-secondary);
+  font-weight: 500;
+}
+
+.pagination button:hover:not(:disabled) { background: var(--surface-2); border-color: var(--text-faint); }
+.pagination button.active { background: var(--primary); border-color: var(--primary); color: #fff; }
+.pagination button:disabled { opacity: 0.4; cursor: not-allowed; }
+.pagination .page-info { font-size: 13px; color: var(--text-muted); padding: 0 10px; }
+
+/* ===== MODAL ===== */
+.modal-overlay {
+  position: fixed;
+  top: 0; left: 0;
+  width: 100%; height: 100%;
+  background: rgba(0,0,0,0.48);
+  backdrop-filter: blur(4px);
+  display: none;
+  align-items: center;
+  justify-content: center;
+  z-index: 1000;
+}
+
+.modal-overlay.show { display: flex; }
+
+.modal-box {
+  background: var(--surface);
+  border-radius: var(--radius-lg);
+  padding: 28px;
+  width: 90%;
+  max-width: 440px;
+  box-shadow: var(--shadow-lg);
+  animation: modalIn 0.18s ease;
+}
+
+@keyframes modalIn {
+  from { opacity: 0; transform: scale(0.96) translateY(-10px); }
+  to { opacity: 1; transform: scale(1) translateY(0); }
+}
+
+.modal-box h3 {
+  margin-bottom: 18px;
+  font-size: 17px;
+  font-weight: 700;
+  color: var(--text-primary);
+}
+
+.modal-footer {
+  display: flex;
+  gap: 8px;
+  justify-content: flex-end;
+  margin-top: 20px;
+}
+
+/* ===== ESTADOS VAZIOS ===== */
+.empty-state {
+  text-align: center;
+  padding: 60px 20px;
+  color: var(--text-faint);
+}
+
+.empty-state .icon { font-size: 48px; margin-bottom: 12px; display: block; }
+.empty-state p { font-size: 14px; }
+
+/* ===== SPINNERS ===== */
+.spinner {
+  display: inline-block;
+  width: 22px; height: 22px;
+  border: 3px solid var(--border);
+  border-top-color: var(--primary);
+  border-radius: 50%;
+  animation: spin 0.6s linear infinite;
+}
+
+@keyframes spin { to { transform: rotate(360deg); } }
+
+.loading-row td {
+  text-align: center;
+  padding: 40px;
+  color: var(--text-faint);
+}
+
+/* ===== TOKEN BOX ===== */
+.token-box {
+  background: #1f2937;
+  color: #e5e7eb;
+  padding: 16px;
+  border-radius: var(--radius-md);
+  font-family: 'SF Mono', 'Cascadia Code', Monaco, monospace;
+  font-size: 12px;
+  word-break: break-all;
+  line-height: 1.6;
+  max-height: 120px;
+  overflow-y: auto;
+}
+
+.btn-copy {
+  margin-top: 12px;
+  padding: 8px 16px;
+  background: #374151;
+  color: #fff;
+  border: none;
+  border-radius: var(--radius-sm);
+  font-size: 13px;
+  cursor: pointer;
+  transition: var(--transition);
+  font-weight: 500;
+}
+.btn-copy:hover { background: #4b5563; }
+
+/* ===== SEARCH BAR ===== */
+.search-bar {
+  display: flex;
+  gap: 10px;
+  margin-bottom: 20px;
+  align-items: center;
+  flex-wrap: wrap;
+}
+
+.search-bar input {
+  flex: 1;
+  min-width: 180px;
+  padding: 10px 16px;
+  border: 2px solid var(--border);
+  border-radius: var(--radius-md);
+  font-size: 14px;
+  outline: none;
+  background: var(--surface);
+  transition: var(--transition);
+}
+
+.search-bar input:focus { border-color: var(--primary); box-shadow: 0 0 0 3px rgba(102,126,234,0.1); }
+
+.search-bar select {
+  padding: 10px 16px;
+  border: 2px solid var(--border);
+  border-radius: var(--radius-md);
+  font-size: 14px;
+  outline: none;
+  background: var(--surface);
+  min-width: 200px;
+  cursor: pointer;
+  transition: var(--transition);
+  color: var(--text-primary);
+}
+
+.search-bar select:focus { border-color: var(--primary); }
+
+.search-bar button {
+  padding: 10px 20px;
+  background: var(--primary);
+  color: #fff;
+  border: none;
+  border-radius: var(--radius-md);
+  font-size: 14px;
+  font-weight: 600;
+  cursor: pointer;
+  transition: var(--transition);
+  white-space: nowrap;
+}
+.search-bar button:hover { background: var(--primary-dark); }
+.search-bar button:disabled { opacity: 0.5; cursor: not-allowed; }
+
+.search-bar .total-info {
+  font-size: 13px;
+  color: var(--text-muted);
+  margin-left: auto;
+  white-space: nowrap;
+}
+
+/* ===== BACK BUTTON ===== */
+.back-btn {
+  display: inline-flex;
+  align-items: center;
+  gap: 6px;
+  color: var(--primary);
+  text-decoration: none;
+  font-size: 14px;
+  font-weight: 500;
+  margin-bottom: 16px;
+  transition: var(--transition);
+}
+.back-btn:hover { color: var(--primary-dark); }
+
+/* ===== SCROLLBAR CUSTOMIZADA ===== */
+::-webkit-scrollbar { width: 6px; height: 6px; }
+::-webkit-scrollbar-track { background: transparent; }
+::-webkit-scrollbar-thumb { background: #d1d5db; border-radius: 3px; }
+::-webkit-scrollbar-thumb:hover { background: #9ca3af; }
diff --git a/src/public/dashboard.html b/src/public/dashboard.html
new file mode 100644
index 0000000..82c0ec9
--- /dev/null
+++ b/src/public/dashboard.html
@@ -0,0 +1,188 @@
+<!DOCTYPE html>
+<html lang="pt-BR">
+<head>
+  <meta charset="UTF-8">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  <title>Dashboard - Chatc2</title>
+  <link rel="stylesheet" href="/css/main.css">
+  <style>
+    body { background: #f3f4f6; display: flex; min-height: 100vh; }
+    .main { flex: 1; display: flex; flex-direction: column; min-width: 0; }
+    .container { flex: 1; padding: 24px; overflow-y: auto; }
+  </style>
+<link rel="stylesheet" href="/css/dark-mode.css">
+<script>function darkModeToggle(){var e=document.body;if(!e)return;var a=localStorage.getItem('chatc2_dark_mode')!=='true';e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});}
+window.darkModeApply=function(a){var e=document.body;if(!e)return;e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});};
+window.darkModeIsDark=function(){return localStorage.getItem('chatc2_dark_mode')==='true';};</script>
+</head>
+<body>
+  <!-- SIDEBAR -->
+  <aside class="sidebar">
+    <div class="sidebar-brand">
+      <div class="logo">C2</div>
+      <div>
+        <h2>Chatc2</h2>
+        <span id="sidebarAlias">lajedo</span>
+      </div>
+    </div>
+    <nav class="sidebar-nav">
+      <div class="nav-label">Principal</div>
+      <a href="#" class="active" id="navDashboard">
+        <span class="icon">📊</span> Dashboard
+      </a>
+      <a href="#" id="navClients">
+        <span class="icon">👥</span> Clientes
+      </a>
+      <a href="#" id="navChat">
+        <span class="icon">💬</span> Conversas
+      </a>
+      <div class="nav-label" id="adminLabel" style="display:none">Administrador</div>
+      <a href="#" id="navConfig" style="display:none">
+        <span class="icon">⚙️</span> Configurações
+      </a>
+      <a href="#" id="navAllConvs" style="display:none"><span class="icon">💬</span> Todas Conversas</a>
+      <a href="#" id="navRoutes" style="display:none">
+        <span class="icon">📡</span> Rotas
+      </a>
+    </nav>
+    <div class="sidebar-footer">
+      <button class="dark-mode-toggle" onclick="darkModeToggle()" style="width:100%;margin-bottom:8px;padding:8px">🌙 Escuro</button>
+      <a onclick="logout()">
+        <span class="icon">🚪</span> Sair
+      </a>
+    </div>
+  </aside>
+
+  <!-- MAIN -->
+  <div class="main">
+    <div class="topbar">
+      <span class="topbar-title">Dashboard</span>
+      <div class="user-info">
+        <span class="status-badge online">● Online</span>
+        <span class="user-name" id="userName"></span>
+      </div>
+    </div>
+
+    <div class="container">
+      <div class="card">
+        <h3>👤 Dados do Usuário</h3>
+        <div class="info-grid">
+          <div class="info-item">
+            <div class="label">ID</div>
+            <div class="value" id="userId">-</div>
+          </div>
+          <div class="info-item">
+            <div class="label">Nome</div>
+            <div class="value" id="userNameDisplay">-</div>
+          </div>
+          <div class="info-item">
+            <div class="label">Login</div>
+            <div class="value" id="userLogin">-</div>
+          </div>
+          <div class="info-item">
+            <div class="label">Email</div>
+            <div class="value" id="userEmail">-</div>
+          </div>
+          <div class="info-item">
+            <div class="label">Nível</div>
+            <div class="value" id="userNivel">-</div>
+          </div>
+          <div class="info-item">
+            <div class="label">Tipo</div>
+            <div class="value" id="userTipo">-</div>
+          </div>
+          <div class="info-item">
+            <div class="label">Autenticação</div>
+            <div class="value" id="userAuthType">-</div>
+          </div>
+        </div>
+      </div>
+
+      <div class="card">
+        <h3>🔑 Token de Acesso</h3>
+        <button class="btn-copy" onclick="showToken()" id="btnShowToken" style="margin-bottom:8px">Mostrar Token</button>
+        <div class="token-box" id="tokenDisplay" style="display:none"></div>
+        <button class="btn-copy" onclick="copyToken()" id="btnCopyToken" style="display:none">Copiar Token</button>
+      </div>
+    </div>
+  </div>
+
+  <script>
+    // Extrai alias da URL
+    const pathParts = window.location.pathname.split('/');
+    const alias = pathParts[2] || localStorage.getItem('chatc2_alias') || 'lajedo';
+    localStorage.setItem('chatc2_alias', alias);
+
+    const token = localStorage.getItem('chatc2_token');
+    const user = JSON.parse(localStorage.getItem('chatc2_user') || '{}');
+
+    if (!token) {
+      window.location.href = '/app/' + alias + '/login';
+    }
+
+    // Sidebar - mostra opções de admin se for Gerente
+    const tipoChat = user.tipoChat || 'A';
+    if (tipoChat === 'G') {
+      document.getElementById('adminLabel').style.display = '';
+      document.getElementById('navConfig').style.display = '';
+      document.getElementById('navRoutes').style.display = '';
+    } else {
+      // Agente não vê dashboard - redireciona para conversas
+      window.location.href = '/app/' + alias + '/company/' + (user.empresas?.[0] || 1) + '/conversation/0';
+    }
+
+    document.getElementById('sidebarAlias').textContent = alias;
+    document.getElementById('userId').textContent = user.id || '-';
+    document.getElementById('userNameDisplay').textContent = user.nome || '-';
+    document.getElementById('userName').textContent = user.nome || '-';
+    document.getElementById('userLogin').textContent = user.login || '-';
+    document.getElementById('userEmail').textContent = user.email || '-';
+    document.getElementById('userNivel').textContent = user.nivelId || '-';
+    document.getElementById('userTipo').textContent = user.tipo || '-';
+    document.getElementById('userAuthType').textContent = user.authType || 'jwt';
+    // Token foi carregado, mas fica oculto até clicar em Mostrar Token
+
+    // Navegação sidebar
+    function navClick(e, url) {
+      e.preventDefault();
+      window.location.href = url;
+    }
+
+    document.getElementById('navDashboard').onclick = function(e) { navClick(e, '/app/' + alias + '/dashboard'); };
+    document.getElementById('navClients').onclick = function(e) { navClick(e, '/app/' + alias + '/clients'); };
+    document.getElementById('navChat').onclick = function(e) { navClick(e, '/app/' + alias + '/company/' + (user.empresas?.[0] || 1) + '/conversation/0'); };
+    document.getElementById('navConfig').onclick = function(e) { navClick(e, '/app/' + alias + '/settings'); };
+    document.getElementById('navRoutes').onclick = function(e) { navClick(e, '/app/' + alias + '/routes'); };
+
+    function copyToken() {
+      navigator.clipboard.writeText(token).then(() => {
+        alert('Token copiado!');
+      });
+    }
+
+    function logout() {
+      localStorage.removeItem('chatc2_token');
+      localStorage.removeItem('chatc2_alias');
+      localStorage.removeItem('chatc2_user');
+      window.location.href = '/app/' + alias + '/login';
+    }
+
+    function showToken() {
+      const display = document.getElementById('tokenDisplay');
+      const btnShow = document.getElementById('btnShowToken');
+      const btnCopy = document.getElementById('btnCopyToken');
+      if (display.style.display === 'none') {
+        display.textContent = token;
+        display.style.display = 'block';
+        btnShow.textContent = 'Ocultar Token';
+        btnCopy.style.display = 'inline-block';
+      } else {
+        display.style.display = 'none';
+        btnShow.textContent = 'Mostrar Token';
+        btnCopy.style.display = 'none';
+      }
+    }
+  </script>
+<script src="/js/dark-mode.js"></script>
+</body>
+</html>
diff --git a/src/public/js/dark-mode.js b/src/public/js/dark-mode.js
new file mode 100644
index 0000000..1c22044
--- /dev/null
+++ b/src/public/js/dark-mode.js
@@ -0,0 +1,44 @@
+// Dark Mode Controller - Only handles initialization/persistence
+(function() {
+  if (typeof window.darkModeToggle !== 'function') {
+    // Ensure function exists (inline script in head should have defined it)
+    window.darkModeToggle = function() {
+      var el = document.body;
+      if (!el) return;
+      var isDark = localStorage.getItem('chatc2_dark_mode') === 'true';
+      var enable = !isDark;
+      el.classList.toggle('dark-mode', enable);
+      localStorage.setItem('chatc2_dark_mode', enable ? 'true' : 'false');
+      document.querySelectorAll('.dark-mode-toggle').forEach(function(btn) {
+        btn.innerHTML = enable ? '☀️ Claro' : '🌙 Escuro';
+      });
+    };
+    window.darkModeApply = function(enable) {
+      var el = document.body;
+      if (!el) return;
+      el.classList.toggle('dark-mode', enable);
+      localStorage.setItem('chatc2_dark_mode', enable ? 'true' : 'false');
+      document.querySelectorAll('.dark-mode-toggle').forEach(function(btn) {
+        btn.innerHTML = enable ? '☀️ Claro' : '🌙 Escuro';
+      });
+    };
+    window.darkModeIsDark = function() { return localStorage.getItem('chatc2_dark_mode') === 'true'; };
+  }
+
+  // Apply on load
+  if (localStorage.getItem('chatc2_dark_mode') === 'true') {
+    if (document.readyState === 'loading') {
+      document.addEventListener('DOMContentLoaded', function() {
+        document.body.classList.add('dark-mode');
+        document.querySelectorAll('.dark-mode-toggle').forEach(function(btn) {
+          btn.innerHTML = '☀️ Claro';
+        });
+      });
+    } else {
+      document.body.classList.add('dark-mode');
+      document.querySelectorAll('.dark-mode-toggle').forEach(function(btn) {
+        btn.innerHTML = '☀️ Claro';
+      });
+    }
+  }
+})();
diff --git a/src/public/login.html b/src/public/login.html
new file mode 100644
index 0000000..a53095a
--- /dev/null
+++ b/src/public/login.html
@@ -0,0 +1,359 @@
+<!DOCTYPE html>
+<html lang="pt-BR">
+<head>
+  <meta charset="UTF-8">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  <title>Login - Chatc2</title>
+  <link rel="stylesheet" href="/css/main.css">
+  <style>
+    body {
+      background: linear-gradient(135deg, #667eea 0%, #764ba2 50%, #f093fb 100%);
+      background-size: 400% 400%;
+      animation: gradientShift 12s ease infinite;
+      min-height: 100vh;
+      display: flex;
+      align-items: center;
+      justify-content: center;
+      padding: 20px;
+    }
+
+    @keyframes gradientShift {
+      0% { background-position: 0% 50%; }
+      50% { background-position: 100% 50%; }
+      100% { background-position: 0% 50%; }
+    }
+
+    .login-container {
+      background: #fff;
+      border-radius: 20px;
+      padding: 44px 40px 36px;
+      width: 100%;
+      max-width: 400px;
+      box-shadow: 0 32px 80px rgba(0,0,0,0.28), 0 0 0 1px rgba(255,255,255,0.1);
+    }
+
+    .login-header {
+      text-align: center;
+      margin-bottom: 32px;
+    }
+
+    .login-header .logo {
+      width: 76px;
+      height: 76px;
+      background: linear-gradient(135deg, #667eea, #764ba2);
+      border-radius: 20px;
+      display: inline-flex;
+      align-items: center;
+      justify-content: center;
+      margin-bottom: 18px;
+      font-size: 30px;
+      color: #fff;
+      font-weight: 800;
+      overflow: hidden;
+      box-shadow: 0 8px 24px rgba(102,126,234,0.4);
+    }
+
+    .login-header .logo img {
+      width: 100%;
+      height: 100%;
+      object-fit: cover;
+      border-radius: 20px;
+    }
+
+    .login-header h1 {
+      font-size: 24px;
+      font-weight: 800;
+      color: #111827;
+      margin-bottom: 6px;
+      letter-spacing: -0.5px;
+    }
+
+    .login-header p {
+      color: #6b7280;
+      font-size: 14px;
+    }
+
+    .form-group {
+      margin-bottom: 18px;
+    }
+
+    .form-group label {
+      display: block;
+      font-size: 13px;
+      font-weight: 600;
+      color: #374151;
+      margin-bottom: 7px;
+    }
+
+    .form-group input {
+      width: 100%;
+      padding: 12px 16px;
+      border: 2px solid #e5e7eb;
+      border-radius: 11px;
+      font-size: 15px;
+      transition: all 0.15s;
+      outline: none;
+      background: #f9fafb;
+      color: #111827;
+    }
+
+    .form-group input:focus {
+      border-color: #667eea;
+      background: #fff;
+      box-shadow: 0 0 0 4px rgba(102,126,234,0.12);
+    }
+
+    .form-group input.error {
+      border-color: #ef4444;
+      background: #fef2f2;
+    }
+
+    .password-wrapper { position: relative; }
+    .password-wrapper input { padding-right: 46px; }
+
+    .toggle-password {
+      position: absolute;
+      right: 12px;
+      top: 50%;
+      transform: translateY(-50%);
+      background: none;
+      border: none;
+      cursor: pointer;
+      color: #9ca3af;
+      font-size: 18px;
+      padding: 4px;
+      transition: color 0.15s;
+    }
+    .toggle-password:hover { color: #6b7280; }
+
+    .btn-login {
+      width: 100%;
+      padding: 14px;
+      background: linear-gradient(135deg, #667eea, #764ba2);
+      color: #fff;
+      border: none;
+      border-radius: 11px;
+      font-size: 16px;
+      font-weight: 700;
+      cursor: pointer;
+      transition: opacity 0.2s, transform 0.1s;
+      margin-top: 4px;
+      letter-spacing: 0.2px;
+    }
+    .btn-login:hover { opacity: 0.92; }
+    .btn-login:active { transform: scale(0.98); }
+    .btn-login:disabled { opacity: 0.6; cursor: not-allowed; }
+
+    .error-message {
+      background: #fef2f2;
+      color: #dc2626;
+      padding: 12px 16px;
+      border-radius: 10px;
+      font-size: 13px;
+      margin-bottom: 16px;
+      display: none;
+      border: 1px solid #fecaca;
+      font-weight: 500;
+    }
+    .error-message.show { display: block; }
+
+    .loading-spinner {
+      display: none;
+      width: 20px;
+      height: 20px;
+      border: 3px solid rgba(255,255,255,0.35);
+      border-top-color: #fff;
+      border-radius: 50%;
+      animation: spin 0.6s linear infinite;
+      margin: 0 auto;
+    }
+    .btn-login.loading .btn-text { display: none; }
+    .btn-login.loading .loading-spinner { display: block; }
+
+    @keyframes spin { to { transform: rotate(360deg); } }
+
+    /* Dark mode toggle no login */
+    .login-dark-toggle {
+      position: fixed;
+      bottom: 24px;
+      right: 24px;
+      z-index: 9999;
+    }
+    .login-dark-toggle button {
+      padding: 10px 16px;
+      border-radius: 24px;
+      border: 1px solid rgba(255,255,255,0.3);
+      background: rgba(255,255,255,0.15);
+      backdrop-filter: blur(8px);
+      color: #fff;
+      font-size: 13px;
+      cursor: pointer;
+      transition: all 0.15s;
+      font-weight: 500;
+    }
+    .login-dark-toggle button:hover {
+      background: rgba(255,255,255,0.25);
+    }
+  </style>
+<link rel="stylesheet" href="/css/dark-mode.css">
+<script>function darkModeToggle(){var e=document.body;if(!e)return;var a=localStorage.getItem('chatc2_dark_mode')!=='true';e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});}
+window.darkModeApply=function(a){var e=document.body;if(!e)return;e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});};
+window.darkModeIsDark=function(){return localStorage.getItem('chatc2_dark_mode')==='true';};</script>
+</head>
+<body>
+  <div class="login-container">
+    <div class="login-header">
+      <div class="logo" id="logoEl">C2</div>
+      <h1>Bem-vindo</h1>
+      <p id="empresaNome">Faça login para acessar o Chatc2</p>
+    </div>
+
+    <div id="errorMessage" class="error-message"></div>
+
+    <form id="loginForm" autocomplete="off">
+      <div class="form-group">
+        <label for="USU_LOGIN">Usuário</label>
+        <input
+          type="text"
+          id="USU_LOGIN"
+          name="USU_LOGIN"
+          placeholder="Digite seu usuário"
+          required
+          autofocus
+        />
+      </div>
+
+      <div class="form-group">
+        <label for="USU_SENHA">Senha</label>
+        <div class="password-wrapper">
+          <input
+            type="password"
+            id="USU_SENHA"
+            name="USU_SENHA"
+            placeholder="Digite sua senha"
+            required
+          />
+          <button type="button" class="toggle-password" id="togglePassword" tabindex="-1">
+            👁️
+          </button>
+        </div>
+      </div>
+
+      <button type="submit" class="btn-login" id="btnLogin">
+        <span class="btn-text">Entrar</span>
+        <div class="loading-spinner"></div>
+      </button>
+    </form>
+  </div>
+
+  <script>
+    // Extrai o alias da URL: /app/:alias/login
+    const pathParts = window.location.pathname.split('/');
+    const alias = pathParts[2] || 'lajedo';
+
+    const form = document.getElementById('loginForm');
+    const btnLogin = document.getElementById('btnLogin');
+    const errorMsg = document.getElementById('errorMessage');
+    const loginInput = document.getElementById('USU_LOGIN');
+    const senhaInput = document.getElementById('USU_SENHA');
+    const togglePassword = document.getElementById('togglePassword');
+    const logoEl = document.getElementById('logoEl');
+    const empresaNome = document.getElementById('empresaNome');
+
+    // Mostrar/ocultar senha
+    togglePassword.addEventListener('click', () => {
+      const type = senhaInput.getAttribute('type') === 'password' ? 'text' : 'password';
+      senhaInput.setAttribute('type', type);
+      togglePassword.textContent = type === 'password' ? '👁️' : '👁️‍🗨️';
+    });
+
+    // Limpar erro ao digitar
+    loginInput.addEventListener('input', () => {
+      errorMsg.classList.remove('show');
+      loginInput.classList.remove('error');
+      senhaInput.classList.remove('error');
+    });
+    senhaInput.addEventListener('input', () => {
+      errorMsg.classList.remove('show');
+      senhaInput.classList.remove('error');
+    });
+
+    // Carrega logo da empresa
+    async function carregarLogo() {
+      try {
+        const res = await fetch('/api/' + alias + '/empresa/logo');
+        const data = await res.json();
+        if (data.success) {
+          if (data.fotoUrl) {
+            logoEl.innerHTML = '<img src="' + data.fotoUrl + '" alt="Logo">';
+          } else if (data.iniciais) {
+            logoEl.textContent = data.iniciais;
+            logoEl.style.background = data.cor || 'linear-gradient(135deg, #667eea, #764ba2)';
+          }
+          if (data.nomeFantasia) {
+            empresaNome.textContent = data.nomeFantasia;
+          }
+        }
+      } catch(e) { /* usa padrão */ }
+    }
+    carregarLogo();
+
+    // Submit do formulário
+    form.addEventListener('submit', async (e) => {
+      e.preventDefault();
+
+      const USU_LOGIN = loginInput.value.trim().toUpperCase();
+      const USU_SENHA = senhaInput.value;
+
+      if (!USU_LOGIN || !USU_SENHA) {
+        showError('Preencha todos os campos.');
+        return;
+      }
+
+      btnLogin.classList.add('loading');
+      btnLogin.disabled = true;
+      errorMsg.classList.remove('show');
+
+      try {
+        const response = await fetch('/app/' + alias + '/login', {
+          method: 'POST',
+          headers: { 'Content-Type': 'application/json' },
+          body: JSON.stringify({ USU_LOGIN, USU_SENHA }),
+        });
+
+        const data = await response.json();
+
+        if (!response.ok || !data.success) {
+          showError(data.error || 'Erro ao fazer login.');
+          return;
+        }
+
+        // Salva o token, dados do usuário e alias
+        localStorage.setItem('chatc2_token', data.token);
+        localStorage.setItem('chatc2_alias', data.alias || alias);
+        localStorage.setItem('chatc2_user', JSON.stringify(data.user));
+
+        // Redireciona para o dashboard com o alias
+        window.location.href = '/app/' + alias + '/dashboard';
+
+      } catch (err) {
+        showError('Erro de conexão com o servidor.');
+      } finally {
+        btnLogin.classList.remove('loading');
+        btnLogin.disabled = false;
+      }
+    });
+
+    function showError(message) {
+      errorMsg.textContent = message;
+      errorMsg.classList.add('show');
+      loginInput.classList.add('error');
+      senhaInput.classList.add('error');
+    }
+  </script>
+<div class="login-dark-toggle">
+  <button class="dark-mode-toggle" onclick="darkModeToggle()">🌙 Escuro</button>
+</div>
+<script src="/js/dark-mode.js"></script>
+</body>
+</html>
diff --git a/src/public/routes.html b/src/public/routes.html
new file mode 100644
index 0000000..bc255bd
--- /dev/null
+++ b/src/public/routes.html
@@ -0,0 +1,336 @@
+<!DOCTYPE html>
+<html lang="pt-BR">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>Rotas - Chatc2 API</title>
+<link rel="stylesheet" href="/css/main.css">
+<style>
+body { background:#f3f4f6; display:flex; min-height:100vh; }
+.sidebar-nav .admin-only { display:none; }
+.main { flex:1; display:flex; flex-direction:column; min-width:0; }
+.container { flex:1; padding:24px; overflow-y:auto; }
+
+/* Barra de busca/filtros */
+.search-box { margin-bottom:18px; display:flex; gap:10px; flex-wrap:wrap; align-items:center; }
+.search-box input { flex:1; min-width:220px; padding:10px 16px; border:2px solid #e5e7eb; border-radius:8px; font-size:14px; outline:none; transition:border-color .15s; background:#fff; color:#1f2937; }
+.search-box input:focus { border-color:#667eea; }
+.search-box select { padding:10px 12px; border:2px solid #e5e7eb; border-radius:8px; font-size:13px; outline:none; background:#fff; cursor:pointer; color:#374151; }
+.search-box select:focus { border-color:#667eea; }
+.btn-ghost { padding:9px 14px; border:2px solid #e5e7eb; border-radius:8px; background:#fff; cursor:pointer; font-size:13px; color:#374151; }
+.btn-ghost:hover { background:#f3f4f6; }
+
+/* Legenda */
+.legenda { display:flex; gap:16px; flex-wrap:wrap; font-size:12px; color:#6b7280; margin-bottom:16px; align-items:center; }
+.legenda .pill { display:inline-flex; align-items:center; gap:5px; }
+
+/* Categoria */
+.cat-group { margin-bottom:26px; }
+.cat-title { display:flex; align-items:center; gap:8px; font-size:15px; font-weight:700; color:#374151; margin:0 0 10px; }
+.cat-title .count { font-size:11px; background:#e5e7eb; color:#6b7280; padding:2px 8px; border-radius:10px; font-weight:600; }
+
+/* Card de rota (expansível) */
+.route { background:#fff; border:1px solid #e5e7eb; border-radius:10px; margin-bottom:8px; overflow:hidden; }
+.route[open] { box-shadow:0 1px 6px rgba(0,0,0,.06); border-color:#d1d5db; }
+.route-head { list-style:none; cursor:pointer; display:flex; align-items:center; gap:10px; padding:12px 14px; flex-wrap:wrap; }
+.route-head::-webkit-details-marker { display:none; }
+.route-head:hover { background:#fafafa; }
+.route[open] .route-head { border-bottom:1px solid #f0f0f0; background:#fafbff; }
+.chev { color:#9ca3af; font-size:11px; transition:transform .15s; }
+.route[open] .chev { transform:rotate(90deg); }
+
+.method { display:inline-block; padding:3px 9px; border-radius:5px; font-size:11px; font-weight:700; text-transform:uppercase; color:#fff; min-width:54px; text-align:center; }
+.method.get { background:#059669; }
+.method.post { background:#2563eb; }
+.method.put { background:#d97706; }
+.method.delete { background:#dc2626; }
+.method.patch { background:#7c3aed; }
+
+.route-path { font-family:'SF Mono',Monaco,'Cascadia Code',monospace; font-size:13px; color:#1f2937; word-break:break-all; }
+.route-path .ph { color:#7c3aed; font-style:normal; }
+.route-summary-desc { color:#6b7280; font-size:12.5px; flex:1 1 100%; margin-left:64px; }
+
+.auth-badge { font-size:10.5px; font-weight:600; padding:2px 8px; border-radius:20px; white-space:nowrap; }
+.auth-yes { background:#fef3c7; color:#92400e; }
+.auth-no  { background:#d1fae5; color:#065f46; }
+
+/* Detalhe expandido */
+.route-detail { padding:14px 16px 16px; }
+.block { margin-top:14px; }
+.block:first-child { margin-top:0; }
+.block-title { font-size:12px; font-weight:700; color:#6b7280; text-transform:uppercase; letter-spacing:.4px; margin-bottom:7px; display:flex; align-items:center; gap:8px; }
+
+.param-table { width:100%; border-collapse:collapse; font-size:13px; }
+.param-table th { text-align:left; font-size:10.5px; text-transform:uppercase; color:#9ca3af; padding:4px 10px; border-bottom:1px solid #eee; font-weight:600; }
+.param-table td { padding:6px 10px; border-bottom:1px solid #f3f4f6; vertical-align:top; color:#374151; }
+.param-table td.pname { font-family:'SF Mono',monospace; color:#1f2937; font-weight:600; white-space:nowrap; }
+
+.tag { font-size:10px; font-weight:700; padding:2px 7px; border-radius:12px; white-space:nowrap; }
+.tag.req { background:#fee2e2; color:#b91c1c; }
+.tag.opt { background:#f3f4f6; color:#6b7280; }
+
+.code-json { background:#0f172a; color:#e2e8f0; border-radius:8px; padding:12px 14px; font-family:'SF Mono',Monaco,'Cascadia Code',monospace; font-size:12.5px; line-height:1.55; overflow-x:auto; margin:0; white-space:pre; }
+.code-curl { background:#111827; color:#a7f3d0; border-radius:8px; padding:12px 14px; font-family:'SF Mono',monospace; font-size:12px; line-height:1.5; overflow-x:auto; margin:0; white-space:pre; }
+.req-note { font-size:12px; color:#6b7280; margin-top:7px; }
+.req-note code { background:#f3f4f6; padding:1px 6px; border-radius:4px; color:#b91c1c; font-weight:600; }
+.note-box { font-size:12.5px; color:#475569; background:#f8fafc; border-left:3px solid #cbd5e1; padding:8px 12px; border-radius:0 6px 6px 0; }
+
+.copy { padding:3px 9px; border:none; border-radius:5px; background:#e5e7eb; cursor:pointer; font-size:11px; color:#374151; }
+.copy:hover { background:#d1d5db; }
+.copy-light { background:rgba(255,255,255,.12); color:#e2e8f0; }
+.copy-light:hover { background:rgba(255,255,255,.24); }
+
+.empty { text-align:center; padding:50px; color:#9ca3af; font-size:14px; }
+</style>
+<link rel="stylesheet" href="/css/dark-mode.css">
+<script>function darkModeToggle(){var e=document.body;if(!e)return;var a=localStorage.getItem('chatc2_dark_mode')!=='true';e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});}
+window.darkModeApply=function(a){var e=document.body;if(!e)return;e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});};
+window.darkModeIsDark=function(){return localStorage.getItem('chatc2_dark_mode')==='true';};</script>
+</head>
+<body>
+<aside class="sidebar">
+  <div class="sidebar-brand">
+    <div class="logo">C2</div>
+    <div><h2>Chatc2</h2><span>API Routes</span></div>
+  </div>
+  <nav class="sidebar-nav">
+    <div class="nav-label">Principal</div>
+    <a href="#" id="navDashboard"><span class="icon">📊</span> Dashboard</a>
+    <a href="#" id="navClients"><span class="icon">👥</span> Clientes</a>
+    <a href="#" id="navChatRoutes"><span class="icon">💬</span> Conversas</a>
+    <div class="nav-label admin-only">Administrador</div>
+    <a href="#" id="navConfigRoutes" class="admin-only"><span class="icon">⚙️</span> Configurações</a>
+    <a href="#" class="active admin-only" id="navRoutesActive"><span class="icon">📡</span> Rotas</a>
+  </nav>
+  <div class="sidebar-footer">
+    <button class="dark-mode-toggle" onclick="darkModeToggle()" style="width:100%;margin-bottom:8px;padding:8px">🌙 Escuro</button>
+    <a onclick="logout()"><span class="icon">🚪</span> Sair</a>
+  </div>
+</aside>
+<div class="main">
+  <div class="topbar">
+    <span class="topbar-title">📡 Rotas da API</span>
+    <span id="totalRotas" style="font-size:13px;color:#6b7280"></span>
+  </div>
+  <div class="container">
+    <div class="search-box">
+      <input type="text" id="searchInput" placeholder="Buscar por método, path ou descrição..." oninput="filtrarRotas()">
+      <select id="filterCat" onchange="filtrarRotas()"><option value="">Todas as categorias</option></select>
+      <select id="filterMethod" onchange="filtrarRotas()">
+        <option value="">Todos os métodos</option>
+        <option value="GET">GET</option><option value="POST">POST</option>
+        <option value="PUT">PUT</option><option value="DELETE">DELETE</option>
+      </select>
+      <select id="filterAuth" onchange="filtrarRotas()">
+        <option value="">Pública e protegida</option>
+        <option value="yes">🔒 Requer token</option>
+        <option value="no">🔓 Pública</option>
+      </select>
+      <button class="btn-ghost" onclick="expandirTodas(true)">Expandir</button>
+      <button class="btn-ghost" onclick="expandirTodas(false)">Recolher</button>
+      <button class="btn-ghost" onclick="carregarRotas()">🔄 Atualizar</button>
+    </div>
+    <div class="legenda">
+      <span class="pill"><span class="auth-badge auth-yes">🔒 Token</span> requer <code>Authorization: Bearer &lt;token&gt;</code></span>
+      <span class="pill"><span class="auth-badge auth-no">🔓 Público</span> sem autenticação</span>
+      <span class="pill"><span class="tag req">obrigatório</span> / <span class="tag opt">opcional</span></span>
+    </div>
+    <div id="statusMsg" class="empty">Carregando rotas...</div>
+    <div id="rotasContainer"></div>
+  </div>
+</div>
+
+<script>
+(function(){
+'use strict';
+const token = localStorage.getItem('chatc2_token');
+const alias = localStorage.getItem('chatc2_alias') || 'novo_local';
+const user = JSON.parse(localStorage.getItem('chatc2_user') || '{}');
+
+if (!token) { window.location.href = '/app/' + alias + '/login'; return; }
+
+document.getElementById("navDashboard").onclick = function(e){ e.preventDefault(); window.location.href = "/app/" + alias + "/dashboard"; };
+document.getElementById("navClients").onclick = function(e){ e.preventDefault(); window.location.href = "/app/" + alias + "/clients"; };
+document.getElementById("navChatRoutes").onclick = function(e){ e.preventDefault(); window.location.href = "/app/" + alias + "/company/" + (user.empresas?.[0] || 1) + "/conversation/0"; };
+document.getElementById("navConfigRoutes").onclick = function(e){ e.preventDefault(); window.location.href = "/app/" + alias + "/settings"; };
+document.getElementById("navRoutesActive").onclick = function(e){ e.preventDefault(); window.location.href = "/app/" + alias + "/routes"; };
+if ((user.tipoChat || "A") === "G") {
+  document.querySelectorAll(".admin-only").forEach(function(el){ el.style.display = ""; });
+}
+
+window.logout = function(){
+  ['chatc2_token','chatc2_alias','chatc2_user'].forEach(function(k){ localStorage.removeItem(k); });
+  window.location.href = '/app/' + alias + '/login';
+};
+
+var todasRotas = [];
+
+function esc(s){ return String(s == null ? '' : s).replace(/&/g,'&amp;').replace(/</g,'&lt;').replace(/>/g,'&gt;'); }
+
+// Realça os {placeholders} no path; troca {alias} pelo alias real
+function fmtPath(path){
+  return esc(path.replace(/\{alias\}/g, alias))
+    .replace(/\{([a-zA-Z_]+)\}/g, '<i class="ph">{$1}</i>');
+}
+
+function copyBtn(texto, light){
+  return '<button class="copy' + (light ? ' copy-light' : '') + '" data-copy="' +
+    encodeURIComponent(texto) + '">📋 Copiar</button>';
+}
+
+function tabelaParams(titulo, itens){
+  if (!itens || !itens.length) return '';
+  var linhas = itens.map(function(it){
+    return '<tr><td class="pname">' + esc(it.nome) + '</td><td>' +
+      (it.obrigatorio ? '<span class="tag req">obrigatório</span>' : '<span class="tag opt">opcional</span>') +
+      '</td><td>' + esc(it.desc) + '</td></tr>';
+  }).join('');
+  return '<div class="block"><div class="block-title">' + titulo + '</div>' +
+    '<table class="param-table"><thead><tr><th>Nome</th><th>Obrigatório</th><th>Descrição</th></tr></thead>' +
+    '<tbody>' + linhas + '</tbody></table></div>';
+}
+
+function blocoBody(r){
+  if (!r.body) return '';
+  var json = JSON.stringify(r.body, null, 2);
+  var reqNote = (r.bodyReq && r.bodyReq.length)
+    ? 'Obrigatórios: ' + r.bodyReq.map(function(f){ return '<code>' + esc(f) + '</code>'; }).join(', ')
+    : 'Todos os campos do exemplo são opcionais.';
+  return '<div class="block"><div class="block-title">Body (JSON) ' + copyBtn(json) + '</div>' +
+    '<pre class="code-json">' + esc(json) + '</pre>' +
+    '<div class="req-note">' + reqNote + '</div></div>';
+}
+
+function exemploCurl(r){
+  if (r.pagina) return '';
+  var url = window.location.origin + r.path.replace(/\{alias\}/g, alias);
+  var p = ['curl -X ' + r.method + ' "' + url + '"'];
+  if (r.auth) p.push('-H "Authorization: Bearer <SEU_TOKEN>"');
+  if (r.body) { p.push('-H "Content-Type: application/json"'); p.push("-d '" + JSON.stringify(r.body) + "'"); }
+  var cmd = p.join(' \\\n  ');
+  return '<div class="block"><div class="block-title">Exemplo (cURL) ' + copyBtn(cmd, true) + '</div>' +
+    '<pre class="code-curl">' + esc(cmd) + '</pre></div>';
+}
+
+function cardRota(r){
+  var authBadge = r.auth
+    ? '<span class="auth-badge auth-yes">🔒 Token</span>'
+    : '<span class="auth-badge auth-no">🔓 Público</span>';
+
+  var detalhe = '';
+  detalhe += '<div class="note-box">' + (r.auth
+      ? 'Requer cabeçalho <code>Authorization: Bearer &lt;token&gt;</code>.'
+      : 'Rota pública — não precisa de token.') +
+      (r.pagina ? ' Retorna uma página HTML (abre no navegador).' : '') + '</div>';
+  if (r.desc) detalhe = '<div class="block"><div class="block-title">Descrição</div>' + esc(r.desc) + '</div>' + detalhe;
+  detalhe += tabelaParams('Parâmetros de URL', r.params);
+  detalhe += tabelaParams('Parâmetros de query', r.query);
+  detalhe += blocoBody(r);
+  if (r.note) detalhe += '<div class="block"><div class="note-box">ℹ️ ' + esc(r.note) + '</div></div>';
+  detalhe += exemploCurl(r);
+
+  return '<details class="route">' +
+      '<summary class="route-head">' +
+        '<span class="chev">▶</span>' +
+        '<span class="method ' + r.method.toLowerCase() + '">' + r.method + '</span>' +
+        '<span class="route-path">' + fmtPath(r.path) + '</span>' +
+        authBadge +
+        (r.desc ? '<span class="route-summary-desc">' + esc(r.desc) + '</span>' : '') +
+      '</summary>' +
+      '<div class="route-detail">' + detalhe + '</div>' +
+    '</details>';
+}
+
+function categoriasUnicas(rotas){
+  var cats = {};
+  rotas.forEach(function(r){ if (r.cat) cats[r.cat] = true; });
+  return Object.keys(cats).sort();
+}
+
+async function carregarRotas(){
+  var statusEl = document.getElementById('statusMsg');
+  var container = document.getElementById('rotasContainer');
+  statusEl.style.display = 'block';
+  statusEl.textContent = 'Carregando rotas...';
+  container.innerHTML = '';
+  try {
+    var res = await fetch('/api/routes');
+    var json = await res.json();
+    if (!json.success || !json.data) {
+      statusEl.textContent = '❌ Erro ao carregar rotas: ' + (json.error || 'resposta inválida');
+      return;
+    }
+    todasRotas = json.data;
+    var selectCat = document.getElementById('filterCat');
+    var cats = categoriasUnicas(todasRotas);
+    selectCat.innerHTML = '<option value="">Todas as categorias</option>' +
+      cats.map(function(c){ return '<option value="' + c.replace(/"/g,'&quot;') + '">' + c + '</option>'; }).join('');
+    statusEl.style.display = 'none';
+    renderRotas();
+  } catch(e){
+    statusEl.textContent = '❌ Erro ao carregar: ' + e.message;
+  }
+}
+
+function renderRotas(){
+  var container = document.getElementById('rotasContainer');
+  var q = (document.getElementById('searchInput').value || '').toLowerCase();
+  var catFiltro = document.getElementById('filterCat').value;
+  var methodFiltro = document.getElementById('filterMethod').value;
+  var authFiltro = document.getElementById('filterAuth').value;
+
+  var filtradas = todasRotas.filter(function(r){
+    if (catFiltro && r.cat !== catFiltro) return false;
+    if (methodFiltro && r.method !== methodFiltro) return false;
+    if (authFiltro === 'yes' && !r.auth) return false;
+    if (authFiltro === 'no' && r.auth) return false;
+    if (q) {
+      return r.method.toLowerCase().includes(q) ||
+             r.path.toLowerCase().includes(q) ||
+             (r.desc || '').toLowerCase().includes(q);
+    }
+    return true;
+  });
+
+  var grupos = {};
+  filtradas.forEach(function(r){
+    var cat = r.cat || '📦 Outros';
+    (grupos[cat] = grupos[cat] || []).push(r);
+  });
+
+  var html = '';
+  Object.keys(grupos).sort().forEach(function(cat){
+    var rotas = grupos[cat];
+    html += '<div class="cat-group"><div class="cat-title">' + cat +
+      ' <span class="count">' + rotas.length + '</span></div>' +
+      rotas.map(cardRota).join('') + '</div>';
+  });
+
+  container.innerHTML = html || '<div class="empty">Nenhuma rota encontrada com os filtros atuais.</div>';
+  document.getElementById('totalRotas').textContent = filtradas.length + ' de ' + todasRotas.length + ' rotas';
+}
+
+window.filtrarRotas = function(){ renderRotas(); };
+window.expandirTodas = function(abrir){
+  document.querySelectorAll('#rotasContainer details').forEach(function(d){ d.open = abrir; });
+};
+
+// Cópia (delegação) — funciona para path, body e cURL
+document.addEventListener('click', function(ev){
+  var btn = ev.target.closest('.copy');
+  if (!btn) return;
+  ev.preventDefault();
+  var texto = decodeURIComponent(btn.getAttribute('data-copy') || '');
+  navigator.clipboard.writeText(texto).then(function(){
+    var orig = btn.innerHTML;
+    btn.innerHTML = '✅ Copiado';
+    setTimeout(function(){ btn.innerHTML = orig; }, 1400);
+  });
+});
+
+carregarRotas();
+})();
+</script>
+<script src="/js/dark-mode.js"></script>
+</body>
+</html>
diff --git a/src/public/settings.html b/src/public/settings.html
new file mode 100644
index 0000000..bb808a2
--- /dev/null
+++ b/src/public/settings.html
@@ -0,0 +1,858 @@
+<!DOCTYPE html>
+<html lang="pt-BR">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>Configurações - Chatc2</title>
+<link rel="stylesheet" href="/css/main.css">
+<style>
+body { background:#f3f4f6; display:flex; min-height:100vh; }
+.sidebar-nav .admin-only { display:none; }
+.main { flex:1; display:flex; flex-direction:column; min-width:0; }
+.container { flex:1; padding:24px; overflow-y:auto; }
+.tabs { display:flex; margin-bottom:24px; background:#fff; border-radius:12px; overflow:hidden; box-shadow:0 1px 3px rgba(0,0,0,0.08); border:1px solid #f3f4f6; }
+.tabs button { flex:1; padding:13px 16px; border:none; background:#fff; font-size:14px; cursor:pointer; border-bottom:2px solid transparent; transition:all .15s; color:#6b7280; font-weight:500; }
+.tabs button:hover { background:#f9fafb; color:#374151; }
+.tabs button.active { border-bottom-color:#667eea; color:#667eea; font-weight:700; background:#fafbff; }
+.tab-content { display:none; }
+.tab-content.active { display:block; }
+.form-group { margin-bottom:16px; }
+.form-group label { display:block; font-size:13px; font-weight:600; color:#374151; margin-bottom:5px; }
+.form-group input, .form-group select, .form-group textarea { width:100%; padding:10px 14px; border:2px solid #e5e7eb; border-radius:8px; font-size:14px; outline:none; background:#f9fafb; color:#111827; transition:all .15s; font-family:inherit; }
+.form-group input:focus, .form-group select:focus, .form-group textarea:focus { border-color:#667eea; background:#fff; box-shadow:0 0 0 3px rgba(102,126,234,0.1); }
+.form-group textarea { min-height:80px; resize:vertical; }
+.form-group .toggle { display:flex; align-items:center; gap:8px; }
+.form-group .toggle input { width:auto; }
+.btn { display:inline-flex; align-items:center; gap:6px; padding:10px 20px; border:none; border-radius:8px; font-size:14px; font-weight:600; cursor:pointer; transition:all .15s; }
+.btn-primary { background:#667eea; color:#fff; }
+.btn-primary:hover { background:#5a67d8; }
+.btn-danger { background:#ef4444; color:#fff; }
+.btn-danger:hover { background:#dc2626; }
+.btn-sm { padding:6px 12px; font-size:12px; border-radius:6px; }
+.badge { display:inline-block; padding:2px 9px; border-radius:10px; font-size:11px; font-weight:600; }
+.badge-success { background:#d1fae5; color:#065f46; }
+.badge-danger { background:#fef2f2; color:#991b1b; }
+.user-info { display:flex; align-items:center; gap:14px; }
+.user-name { font-size:14px; font-weight:500; color:#374151; }
+.status-badge { display:inline-flex; align-items:center; gap:5px; padding:4px 12px; border-radius:20px; font-size:12px; font-weight:600; }
+.status-badge.online { background:#d1fae5; color:#065f46; }
+</style>
+<link rel="stylesheet" href="/css/dark-mode.css">
+<script>function darkModeToggle(){var e=document.body;if(!e)return;var a=localStorage.getItem('chatc2_dark_mode')!=='true';e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});}
+window.darkModeApply=function(a){var e=document.body;if(!e)return;e.classList.toggle('dark-mode',a);localStorage.setItem('chatc2_dark_mode',a?'true':'false');document.querySelectorAll('.dark-mode-toggle').forEach(function(b){b.innerHTML=a?'☀️ Claro':'🌙 Escuro'});};
+window.darkModeIsDark=function(){return localStorage.getItem('chatc2_dark_mode')==='true';};</script>
+</head>
+<body>
+<aside class="sidebar">
+  <div class="sidebar-brand">
+    <div class="logo">C2</div>
+    <div><h2>Chatc2</h2><span id="sidebarAlias">-</span></div>
+  </div>
+    <nav class="sidebar-nav">
+      <div class="nav-label">Principal</div>
+      <a href="#" id="navDashboard"><span class="icon">📊</span> Dashboard</a>
+      <a href="#" id="navClientsSide"><span class="icon">👥</span> Clientes</a>
+      <a href="#" id="navChat"><span class="icon">💬</span> Conversas</a>
+      <div class="nav-label admin-only" id="adminLabelSet">Administrador</div>
+      <a href="#" class="active admin-only" id="navConfig"><span class="icon">⚙️</span> Configurações</a>
+      <a href="#" id="navRoutesSet" class="admin-only"><span class="icon">📡</span> Rotas</a>
+    </nav>
+  <div class="sidebar-footer">
+    <button class="dark-mode-toggle" onclick="darkModeToggle()" style="width:100%;margin-bottom:8px;padding:8px">🌙 Escuro</button>
+    <a onclick="logout()"><span class="icon">🚪</span> Sair</a></div>
+</aside>
+<div class="main">
+  <div class="topbar"><span class="topbar-title">⚙️ Configurações</span></div>
+  <div class="container">
+    <div class="tabs">
+      <button class="active" onclick="ativarAba('equipe',this)">👥 Equipe</button>
+      <button onclick="ativarAba('fluxo',this)">📋 Fluxo</button>
+      <button onclick="ativarAba('empresa',this)">🏢 Empresa</button>
+      <button onclick="ativarAba('etiquetas',this)">🏷️ Etiquetas</button>
+      <button onclick="ativarAba('conexao',this)">📱 Conexão</button>
+    </div>
+
+    <!-- Aba Fluxo -->
+    <div class="tab-content" id="tabFluxo">
+      <div class="card">
+        <div style="display:flex;justify-content:space-between;align-items:center;margin-bottom:16px">
+          <h3 style="margin:0">📋 Fluxo de Atendimento</h3>
+        </div>
+        <p style="color:#6b7280;font-size:13px;margin-bottom:16px">
+          Configure os submenus que aparecem quando o cliente seleciona uma equipe.
+          As opções iniciais são sempre as <strong>Equipes</strong> cadastradas,
+          com a opção de <strong>Segunda via de Boleto</strong> no final.
+        </p>
+        <div id="menusList"><p style="color:#9ca3af">Carregando...</p></div>
+      </div>
+    </div>
+
+    <!-- Aba Equipe -->
+    <div class="tab-content active" id="tabEquipe">
+      <div class="card">
+        <div style="display:flex;justify-content:space-between;align-items:center;margin-bottom:16px">
+          <h3 style="margin:0">Equipes</h3>
+          <button class="btn btn-primary btn-sm" onclick="mostrarModalEquipe()">+ Nova Equipe</button>
+        </div>
+        <div id="equipesList"><p style="color:#9ca3af">Carregando...</p></div>
+      </div>
+      <div class="card">
+        <h3>Usuários da Empresa</h3>
+        <div id="usuariosList"><p style="color:#9ca3af">Carregando...</p></div>
+      </div>
+    </div>
+
+    <!-- Aba Empresa -->
+    <div class="tab-content" id="tabEmpresa">
+      <div class="card">
+        <h3>Configurações da Empresa</h3>
+        <div id="configForm"><p style="color:#9ca3af">Carregando...</p></div>
+      </div>
+    </div>
+
+    <!-- Aba Etiquetas -->
+    <div class="tab-content" id="tabEtiquetas">
+      <div class="card">
+        <div style="display:flex;justify-content:space-between;align-items:center;margin-bottom:16px">
+          <h3 style="margin:0">Etiquetas</h3>
+          <button class="btn btn-primary btn-sm" onclick="mostrarModalEtiqueta()">+ Nova Etiqueta</button>
+        </div>
+        <div id="etiquetasList"><p style="color:#9ca3af">Carregando...</p></div>
+      </div>
+    </div>
+
+    <!-- Aba Conexão -->
+    <div class="tab-content" id="tabConexao">
+      <div class="card">
+        <div style="display:flex;justify-content:space-between;align-items:center;margin-bottom:16px">
+          <h3 style="margin:0">📱 Conexões WhatsApp</h3>
+          <button class="btn btn-primary btn-sm" onclick="mostrarModalConexao()">+ Nova Conexão</button>
+        </div>
+        <div id="conexoesList"><p style="color:#9ca3af">Carregando...</p></div>
+      </div>
+    </div>
+  </div>
+</div>
+
+<!-- Modal Equipe -->
+<div class="modal-overlay" id="modalEquipe" style="display:none;position:fixed;top:0;left:0;width:100%;height:100%;background:rgba(0,0,0,0.5);align-items:center;justify-content:center;z-index:1000">
+  <div style="background:#fff;border-radius:12px;padding:24px;width:90%;max-width:400px">
+    <h3 id="modalEquipeTitle">Nova Equipe</h3>
+    <input type="hidden" id="editEquipeId">
+    <div class="form-group"><label>Nome da Equipe</label><input type="text" id="equipeNome" placeholder="Ex: Atendimento"></div>
+    <div class="form-group"><label>Ordem</label><input type="number" id="equipeOrdem" value="0" min="0" style="width:80px"><span style="font-size:12px;color:#9ca3af;margin-left:8px">(menor = aparece primeiro)</span></div>
+    <div class="form-group"><label>Membros</label><div id="equipeMembros"></div></div>
+    <div style="display:flex;gap:8px;justify-content:flex-end">
+      <button class="btn" onclick="fecharModal('modalEquipe')" style="background:#f3f4f6">Cancelar</button>
+      <button class="btn btn-primary" onclick="salvarEquipe()">Salvar</button>
+    </div>
+  </div>
+</div>
+
+<!-- Modal Etiqueta -->
+<div class="modal-overlay" id="modalEtiqueta" style="display:none;position:fixed;top:0;left:0;width:100%;height:100%;background:rgba(0,0,0,0.5);align-items:center;justify-content:center;z-index:1000">
+  <div style="background:#fff;border-radius:12px;padding:24px;width:90%;max-width:400px">
+    <h3 id="modalEtiquetaTitle">Nova Etiqueta</h3>
+    <input type="hidden" id="editEtiquetaId">
+    <div class="form-group"><label>Nome</label><input type="text" id="etiquetaNome" placeholder="Ex: Cliente VIP"></div>
+    <div class="form-group"><label>Cor</label><input type="color" id="etiquetaCor" value="#667eea"></div>
+    <div style="display:flex;gap:8px;justify-content:flex-end">
+      <button class="btn" onclick="fecharModal('modalEtiqueta')" style="background:#f3f4f6">Cancelar</button>
+      <button class="btn btn-primary" onclick="salvarEtiqueta()">Salvar</button>
+    </div>
+  </div>
+</div>
+
+<!-- Modal Menu -->
+<div class="modal-overlay" id="modalMenu" style="display:none;position:fixed;top:0;left:0;width:100%;height:100%;background:rgba(0,0,0,0.5);align-items:center;justify-content:center;z-index:1000">
+  <div style="background:#fff;border-radius:12px;padding:24px;width:90%;max-width:500px">
+    <h3 id="modalMenuTitle">Novo Submenu</h3>
+    <input type="hidden" id="editMenuId">
+    <input type="hidden" id="editMenuEquipeId">
+    <input type="hidden" id="editMenuPaiId">
+    <div class="form-group" id="menuEquipeGroup"><label>Equipe</label><select id="menuEquipe"><option value="">Selecione...</option></select></div>
+    <div class="form-group"><label>Título</label><input type="text" id="menuTitulo" placeholder="Ex: Alteração Cadastral"></div>
+    <div class="form-group">
+      <label>Tipo</label>
+      <select id="menuTipo" onchange="mudarTipoMenu()">
+        <option value="M">📂 Submenu (mostra mais opções)</option>
+        <option value="T">💬 Texto (envia mensagem fixa)</option>
+        <option value="R">⚙️ Ação (executa alteração via API)</option>
+      </select>
+    </div>
+    <div class="form-group" id="menuTextoGroup" style="display:none"><label>Texto a ser enviado</label><textarea id="menuTexto" rows="3" placeholder="Digite a mensagem..."></textarea></div>
+    <div class="form-group" id="menuRotaGroup" style="display:none">
+      <label>Ação (Rota)</label>
+      <select id="menuAcaoRota">
+        <option value="">Selecione uma ação...</option>
+        <option value="listar_carnes">📄 Listar carnês / Boleto</option>
+        <option value="alterar_email">📧 Alterar E-mail</option>
+        <option value="alterar_celular">📱 Alterar Celular</option>
+        <option value="alterar_endereco">🏠 Alterar Endereço</option>
+        <option value="info_cliente">ℹ️ Mostrar dados do cliente</option>
+      </select>
+      <div style="margin-top:8px"><label>Pergunta ao cliente (se precisar de dados)</label>
+      <textarea id="menuAcaoPrompt" rows="2" placeholder="Ex: Informe seu novo e-mail:" style="width:100%;padding:10px;border:2px solid #e5e7eb;border-radius:8px;font-size:13px;resize:vertical"></textarea></div>
+    </div>
+    <div class="form-group"><label>Ordem</label><input type="number" id="menuOrdem" value="0" min="0" style="width:80px"></div>
+    <div class="form-group"><label>Subordinado a (opcional)</label><select id="menuPai"><option value="">Nenhum (raiz da equipe)</option></select></div>
+    <div class="form-group"><label>Etiquetas (adicionar ao selecionar)</label><div id="menuEtiquetasContainer" style="display:flex;flex-wrap:wrap;gap:6px;padding:6px;border:1px solid #e5e7eb;border-radius:8px;min-height:36px"></div></div>
+    <div style="display:flex;gap:8px;justify-content:flex-end;margin-top:12px">
+      <button class="btn" onclick="fecharModal('modalMenu')" style="background:#f3f4f6">Cancelar</button>
+      <button class="btn btn-primary" onclick="salvarMenu()">Salvar</button>
+    </div>
+  </div>
+</div>
+
+<!-- Modal Conexão -->
+<div class="modal-overlay" id="modalConexao" style="display:none;position:fixed;top:0;left:0;width:100%;height:100%;background:rgba(0,0,0,0.5);align-items:center;justify-content:center;z-index:1000">
+  <div style="background:#fff;border-radius:12px;padding:24px;width:90%;max-width:500px">
+    <h3 id="modalConexaoTitle">Nova Conexão WhatsApp</h3>
+    <input type="hidden" id="editConexaoId">
+    <div class="form-group"><label>Nome da Instância</label><input type="text" id="conNome" placeholder="Ex: WhatsApp Comercial"></div>
+    <div class="form-group"><label>URL Evolution API</label><input type="text" id="conUrl" value="https://evoatende.c2sistemas.com.br" placeholder="https://evoatende.c2sistemas.com.br"></div>
+    <div class="form-group"><label>API Key</label><input type="text" id="conApiKey" placeholder="API Key"></div>
+    <div class="form-group"><label>Nome da Instância (Evolution)</label><input type="text" id="conInstance" placeholder="Ex: empresa1-wpp"></div>
+    <div style="display:flex;gap:8px;justify-content:flex-end">
+      <button class="btn" onclick="fecharModal('modalConexao')" style="background:#f3f4f6">Cancelar</button>
+      <button class="btn btn-primary" onclick="salvarConexao()" id="btnSalvarConexao">Conectar</button>
+    </div>
+  </div>
+</div>
+
+<script>
+(function(){
+'use strict';
+const token = localStorage.getItem('chatc2_token');
+const pathParts = window.location.pathname.split('/');
+const alias = pathParts[2] || localStorage.getItem('chatc2_alias') || 'lajedo';
+localStorage.setItem('chatc2_alias', alias);
+const user = JSON.parse(localStorage.getItem('chatc2_user') || '{}');
+const empresaId = user.empresas?.[0] || 1;
+
+if (!token) { window.location.href = '/app/' + alias + '/login'; return; }
+
+document.getElementById('sidebarAlias').textContent = alias;
+    document.getElementById("navDashboard").onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/dashboard"; };
+    document.getElementById("navChat").onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/company/" + empresaId + "/conversation/0"; };
+    document.getElementById("navConfig").onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/settings"; };
+    var navClientsSide = document.getElementById("navClientsSide");
+    if (navClientsSide) navClientsSide.onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/clients"; };
+    var navRoutesSet = document.getElementById("navRoutesSet");
+    if (navRoutesSet) navRoutesSet.onclick = function(e) { e.preventDefault(); window.location.href = "/app/" + alias + "/routes"; };
+    var tc = user.tipoChat || "A";
+    if (tc === "G") {
+      var admins = document.querySelectorAll(".admin-only");
+      for (var i = 0; i < admins.length; i++) admins[i].style.display = "";
+    }
+
+window.logout = function() {
+  ['chatc2_token','chatc2_alias','chatc2_user'].forEach(function(k) { localStorage.removeItem(k); });
+  window.location.href = '/app/' + alias + '/login';
+};
+
+function api(path, opts) {
+  return fetch('/api/' + alias + path, Object.assign({
+    headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token }
+  }, opts)).then(function(r) { return r.json(); });
+}
+
+// ===== ABAS =====
+window.ativarAba = function(aba, btn) {
+  document.querySelectorAll('.tabs button').forEach(function(b) { b.classList.remove('active'); });
+  document.querySelectorAll('.tab-content').forEach(function(t) { t.classList.remove('active'); });
+  btn.classList.add('active');
+  document.getElementById('tab' + aba.charAt(0).toUpperCase() + aba.slice(1)).classList.add('active');
+};
+
+// ===== EQUIPES =====
+async function carregarEquipes() {
+  var data = await api('/teams?empresaId=' + empresaId);
+  var div = document.getElementById('equipesList');
+  if (!data.success || !data.data || data.data.length === 0) {
+    div.innerHTML = '<p style="color:#9ca3af">Nenhuma equipe cadastrada</p>';
+    return;
+  }
+  div.innerHTML = '<table><thead><tr><th>Ordem</th><th>Nome</th><th>Membros</th><th>Ações</th></tr></thead><tbody>' +
+    data.data.map(function(eq) {
+      var membros = (eq.membros || []).map(function(m) { return m.nome; }).join(', ') || '-';
+      return '<tr><td>' + (eq.ordem || 0) + '</td><td><strong>' + eq.nome + '</strong></td><td>' + membros + '</td><td>' +
+        '<button class="btn btn-sm" onclick="editarEquipe(' + eq.id + ',' + (eq.ordem || 0) + ',\'' + eq.nome.replace(/'/g,"\\'") + '\')" style="background:#f3f4f6;margin-right:4px">✏️</button>' +
+        '<button class="btn btn-sm btn-danger" onclick="excluirEquipe(' + eq.id + ')">🗑️</button></td></tr>';
+    }).join('') + '</tbody></table>';
+}
+
+window.mostrarModalEquipe = function() {
+  document.getElementById('editEquipeId').value = '';
+  document.getElementById('equipeOrdem').value = 0;
+  document.getElementById('equipeNome').value = '';
+  document.getElementById('modalEquipeTitle').textContent = 'Nova Equipe';
+  carregarUsuariosCheckbox();
+  document.getElementById('modalEquipe').style.display = 'flex';
+};
+
+window.editarEquipe = function(id, ordem, nome) {
+  document.getElementById('editEquipeId').value = id;
+  document.getElementById('equipeOrdem').value = ordem;
+  document.getElementById('equipeNome').value = nome;
+  document.getElementById('modalEquipeTitle').textContent = 'Editar Equipe';
+  carregarUsuariosCheckbox(id);
+  document.getElementById('modalEquipe').style.display = 'flex';
+};
+
+async function carregarUsuariosCheckbox(equipeId) {
+  var div = document.getElementById('equipeMembros');
+  var data = await api('/company/users?empresaId=' + empresaId);
+  if (!data.success) { div.innerHTML = '<p style="color:#9ca3af">Erro ao carregar</p>'; return; }
+
+  var membrosAtuais = [];
+  if (equipeId) {
+    var eqData = await api('/teams?empresaId=' + empresaId);
+    var eq = (eqData.data || []).find(function(e) { return e.id === equipeId; });
+    if (eq) membrosAtuais = (eq.membros || []).map(function(m) { return m.id; });
+  }
+
+  div.innerHTML = (data.data || []).map(function(u) {
+    var checked = membrosAtuais.includes(u.id) ? 'checked' : '';
+    return '<label style="display:flex;align-items:center;gap:8px;padding:6px 0;font-size:13px"><input type="checkbox" value="' + u.id + '" ' + checked + '> ' + u.nome + ' (' + u.login + ')</label>';
+  }).join('');
+}
+
+window.salvarEquipe = async function() {
+  var id = document.getElementById('editEquipeId').value;
+  var nome = document.getElementById('equipeNome').value.trim();
+  var ordem = parseInt(document.getElementById('equipeOrdem').value) || 0;
+  var membros = Array.from(document.querySelectorAll('#equipeMembros input:checked')).map(function(cb) { return parseInt(cb.value); });
+
+  if (!nome) return alert('Informe o nome da equipe');
+
+  if (id) {
+    var r = await api('/teams/' + id, { method: 'PUT', body: JSON.stringify({ nome: nome, ordem: ordem, membros: membros }) });
+    if (r.success) { fecharModal('modalEquipe'); carregarEquipes(); }
+  } else {
+    var r = await api('/teams', { method: 'POST', body: JSON.stringify({ nome: nome, ordem: ordem, membros: membros, empresaId: empresaId }) });
+    if (r.success) { fecharModal('modalEquipe'); carregarEquipes(); }
+  }
+};
+
+window.excluirEquipe = async function(id) {
+  if (!confirm('Excluir esta equipe?')) return;
+  var r = await api('/teams/' + id, { method: 'DELETE' });
+  if (r.success) carregarEquipes();
+};
+
+// ===== USUÁRIOS =====
+async function carregarUsuarios() {
+  var data = await api('/company/users?empresaId=' + empresaId);
+  var div = document.getElementById('usuariosList');
+  if (!data.success || !data.data || data.data.length === 0) {
+    div.innerHTML = '<p style="color:#9ca3af">Nenhum usuário encontrado</p>';
+    return;
+  }
+  div.innerHTML = '<table><thead><tr><th>Nome</th><th>Login</th><th>Tipo Chat</th></tr></thead><tbody>' +
+    data.data.map(function(u) {
+      var tipo = u.tipoChat === 'A' ? '<span class="badge badge-success">Atendente</span>' : u.tipoChat === 'G' ? '<span class="badge badge-success">Gerente</span>' : '<span class="badge badge-danger">Bloqueado</span>';
+      return '<tr><td>' + u.nome + '</td><td>' + u.login + '</td><td>' + tipo + '</td></tr>';
+    }).join('') + '</tbody></table>';
+}
+
+// ===== FLUXO DE ATENDIMENTO (MENUS) =====
+async function carregarMenus() {
+  var [eqData, menuData] = await Promise.all([
+    api('/teams?empresaId=' + empresaId),
+    api('/menus?empresaId=' + empresaId)
+  ]);
+  var div = document.getElementById('menusList');
+  
+  if (!eqData.success || !eqData.data || eqData.data.length === 0) {
+    div.innerHTML = '<p style="color:#9ca3af">Crie equipes primeiro para configurar os submenus.</p>';
+    return;
+  }
+  
+  var menusAgrupados = menuData.success ? menuData.data : [];
+  
+  var html = '';
+  eqData.data.forEach(function(eq) {
+    var menusEq = menusAgrupados.find(function(g) { return g.equipeId === eq.id; });
+    var temMenus = menusEq && menusEq.menus && menusEq.menus.length > 0;
+    
+    html += '<div style="margin-bottom:16px;border:1px solid #e5e7eb;border-radius:8px;overflow:hidden">';
+    html += '<div style="background:#f9fafb;padding:10px 14px;font-weight:600;font-size:14px;border-bottom:1px solid #e5e7eb;display:flex;align-items:center;justify-content:space-between">';
+    html += '<span>👥 ' + eq.nome + '</span>';
+    html += '<button class="btn btn-sm" onclick="mostrarModalMenu(' + eq.id + ')" style="background:#e0e7ff">+ Submenu</button>';
+    html += '</div>';
+    
+    if (temMenus) {
+      html += '<div style="padding:4px 0">' + montarArvoreHtml(menusEq.menus, 0) + '</div>';
+    } else {
+      html += '<p style="padding:12px 14px;color:#9ca3af;font-size:13px;margin:0">Nenhum submenu configurado.</p>';
+    }
+    html += '</div>';
+  });
+  
+  div.innerHTML = html;
+}
+
+function montarArvoreHtml(menus, nivel) {
+  if (!menus || menus.length === 0) return '';
+  var html = '<div style="padding-left:' + (nivel * 20 + 8) + 'px">';
+  menus.forEach(function(m) {
+    var tipoIcon = m.tipo === 'M' ? '📂' : m.tipo === 'T' ? '💬' : m.tipo === 'R' ? '⚙️' : '❓';
+    html += '<div style="display:flex;align-items:center;padding:6px 10px;border-bottom:1px solid #f3f4f6">';
+    html += '<span style="flex:1;font-size:13px">' + tipoIcon + ' ' + m.titulo + ' <span style="color:#9ca3af;font-size:11px">(' + m.tipo + ')</span></span>';
+    html += '<button class="btn btn-sm" onclick="mostrarModalMenu(' + m.equipeId + ',' + m.id + ')" style="background:#f3f4f6;margin-right:4px;padding:4px 8px;font-size:11px">✏️</button>';
+    html += '<button class="btn btn-sm" onclick="excluirMenu(' + m.id + ',\'' + m.titulo.replace(/'/g,"\\'") + '\')" style="background:#fef2f2;color:#991b1b;padding:4px 8px;font-size:11px">🗑️</button>';
+    html += '<button class="btn btn-sm" onclick="mostrarModalMenu(' + m.equipeId + ',null,' + m.id + ')" style="margin-left:4px;padding:4px 8px;font-size:11px">➕ Sub</button>';
+    html += '</div>';
+    if (m.filhos && m.filhos.length > 0) {
+      html += montarArvoreHtml(m.filhos, nivel + 1);
+    }
+  });
+  html += '</div>';
+  return html;
+}
+
+window.mostrarModalMenu = async function(equipeId, editMenuId, parentMenuId) {
+  // Carrega equipes para o select
+  var eqData = await api('/teams?empresaId=' + empresaId);
+  var selectEq = document.getElementById('menuEquipe');
+  selectEq.innerHTML = '<option value="">Selecione...</option>';
+  (eqData.data || []).forEach(function(eq) {
+    var opt = document.createElement('option');
+    opt.value = eq.id;
+    opt.textContent = eq.nome;
+    if (eq.id === equipeId) opt.selected = true;
+    selectEq.appendChild(opt);
+  });
+
+  document.getElementById('editMenuId').value = editMenuId || '';
+  document.getElementById('editMenuEquipeId').value = equipeId || '';
+  document.getElementById('editMenuPaiId').value = parentMenuId || '';
+  document.getElementById('menuTitulo').value = '';
+  document.getElementById('menuTipo').value = 'M';
+  document.getElementById('menuTexto').value = '';
+  document.getElementById('menuOrdem').value = 0;
+  document.getElementById('menuAcaoRota').value = '';
+  document.getElementById('menuAcaoPrompt').value = '';
+  document.getElementById('menuTextoGroup').style.display = 'none';
+  document.getElementById('menuRotaGroup').style.display = 'none';
+  document.getElementById('menuEquipeGroup').style.display = parentMenuId ? 'none' : 'block';
+
+  // Carrega menus pai disponíveis
+  var selectPai = document.getElementById('menuPai');
+  selectPai.innerHTML = '<option value="">Nenhum (raiz da equipe)</option>';
+  if (!parentMenuId) {
+    var flatData = await api('/menus/flat?empresaId=' + empresaId + '&equipeId=' + equipeId);
+    if (flatData.success && flatData.data) {
+      flatData.data.forEach(function(m) {
+        if (m.id !== editMenuId) {
+          var opt = document.createElement('option');
+          opt.value = m.id;
+          opt.textContent = m.titulo;
+          selectPai.appendChild(opt);
+        }
+      });
+    }
+  }
+
+  // Carrega etiquetas disponiveis como checkboxes
+  var etiquetasData = await api('/labels?empresaId=' + empresaId);
+  var etiquetasSelecionadas = editMenuId ? await buscarEtiquetasDoMenu(editMenuId) : [];
+  if (!parentMenuId) etiquetasSelecionadas = etiquetasSelecionadas || [];
+  renderEtiquetasCheckbox(etiquetasData, etiquetasSelecionadas);
+
+  if (editMenuId) {
+    // Modo edição: busca dados
+    document.getElementById('modalMenuTitle').textContent = 'Editar Submenu';
+    
+    // Como a API retorna agrupado, precisamos buscar os dados de outra forma
+    // Vamos usar uma chamada direta
+    var allData = await api('/menus?empresaId=' + empresaId);
+    if (allData.success) {
+      var found = null;
+      allData.data.forEach(function(g) {
+        function buscar(m, id) {
+          if (m.id === id) return m;
+          if (m.filhos) {
+            for (var f of m.filhos) {
+              var r = buscar(f, id);
+              if (r) return r;
+            }
+          }
+          return null;
+        }
+        (g.menus || []).forEach(function(m) {
+          var r = buscar(m, editMenuId);
+          if (r) found = r;
+        });
+      });
+      
+      if (found) {
+        document.getElementById('menuTitulo').value = found.titulo || '';
+        document.getElementById('menuTipo').value = found.tipo || 'M';
+        document.getElementById('menuTexto').value = found.texto || '';
+        document.getElementById('menuOrdem').value = found.ordem || 0;
+        document.getElementById('menuAcaoRota').value = found.acaoRota || '';
+        document.getElementById('menuAcaoPrompt').value = found.acaoPrompt || '';
+        
+        if (found.paiId) {
+          selectPai.value = found.paiId;
+        }
+        
+        if (found.tipo === 'T') {
+          document.getElementById('menuTextoGroup').style.display = 'block';
+          document.getElementById('menuRotaGroup').style.display = 'none';
+        } else if (found.tipo === 'R') {
+          document.getElementById('menuTextoGroup').style.display = 'none';
+          document.getElementById('menuRotaGroup').style.display = 'block';
+        }
+      }
+    }
+  } else {
+    document.getElementById('modalMenuTitle').textContent = 'Novo Submenu';
+    
+    // Se tem um pai, marca no select
+    if (parentMenuId) {
+      selectPai.value = parentMenuId;
+    }
+  }
+
+  document.getElementById('modalMenu').style.display = 'flex';
+};
+
+window.mudarTipoMenu = function() {
+  var tipo = document.getElementById('menuTipo').value;
+  document.getElementById('menuTextoGroup').style.display = tipo === 'T' ? 'block' : 'none';
+  document.getElementById('menuRotaGroup').style.display = tipo === 'R' ? 'block' : 'none';
+};
+
+// Busca etiquetas configuradas em um menu (percorre a arvore da API)
+async function buscarEtiquetasDoMenu(menuId) {
+  var allData = await api('/menus?empresaId=' + empresaId);
+  console.log('[Menu] buscarEtiquetasDoMenu - menuId:', menuId, '| allData:', JSON.stringify(allData).substring(0, 300));
+  var ids = [];
+  function percorrer(lista) {
+    (lista || []).forEach(function(m) {
+      if (m.id === menuId) {
+        if (m.etiquetaIds) ids = m.etiquetaIds.split(',').map(function(x){return parseInt(x.trim());}).filter(function(x){return !isNaN(x);});
+      }
+      if (m.filhos) percorrer(m.filhos);
+    });
+  }
+  allData.data.forEach(function(g) { percorrer(g.menus); });
+  return ids;
+}
+
+// Renderiza checkboxes de etiquetas no modal
+function renderEtiquetasCheckbox(data, selecionadas) {
+  var container = document.getElementById('menuEtiquetasContainer');
+  if (!data.success || !data.data || data.data.length === 0) {
+    container.innerHTML = '<span style="color:#9ca3af;font-size:12px">Nenhuma etiqueta cadastrada</span>';
+    return;
+  }
+  container.innerHTML = data.data.map(function(e) {
+    var checked = selecionadas.includes(e.id) ? 'checked' : '';
+    return '<label style="display:flex;align-items:center;gap:4px;padding:4px 8px;background:#f3f4f6;border-radius:6px;font-size:12px;cursor:pointer">' +
+      '<input type="checkbox" value="' + e.id + '" ' + checked + ' style="accent-color:#667eea"> ' +
+      '<span style="display:inline-block;width:10px;height:10px;border-radius:50%;background:' + (e.cor || '#667eea') + '"></span> ' +
+      e.nome +
+    '</label>';
+  }).join('');
+}
+
+window.salvarMenu = async function() {
+  var editId = document.getElementById('editMenuId').value;
+  var equipeId = document.getElementById('editMenuEquipeId').value || document.getElementById('menuEquipe').value;
+  var paiId = document.getElementById('editMenuPaiId').value || document.getElementById('menuPai').value;
+  var titulo = document.getElementById('menuTitulo').value.trim();
+  var tipo = document.getElementById('menuTipo').value;
+  var texto = document.getElementById('menuTexto').value;
+  var ordem = parseInt(document.getElementById('menuOrdem').value) || 0;
+  var acaoRota = document.getElementById('menuAcaoRota').value;
+  var acaoPrompt = document.getElementById('menuAcaoPrompt').value;
+  // Etiquetas selecionadas
+  var etiquetaIds = Array.from(document.querySelectorAll('#menuEtiquetasContainer input[type="checkbox"]:checked')).map(function(cb) { return parseInt(cb.value); }).filter(function(v) { return !isNaN(v); }).join(',');
+
+  if (!titulo) return alert('Informe o título');
+  if (!equipeId) return alert('Selecione a equipe');
+
+  var body = {
+    empresaId: empresaId,
+    equipeId: parseInt(equipeId),
+    titulo: titulo,
+    tipo: tipo,
+    texto: tipo === 'T' ? texto : null,
+    ordem: ordem,
+    acaoRota: tipo === 'R' ? acaoRota : null,
+    acaoPrompt: tipo === 'R' ? acaoPrompt : null,
+    menuPaiId: paiId ? parseInt(paiId) : null,
+    etiquetaIds: etiquetaIds || null,
+  };
+
+  console.log('[Menu] Salvando body:', JSON.stringify(body));
+  if (editId) {
+    var r = await api('/menus/' + editId, { method: 'PUT', body: JSON.stringify(body) });
+    console.log('[Menu] Resposta save:', JSON.stringify(r));
+    if (r.success) { fecharModal('modalMenu'); carregarMenus(); }
+    else alert('Erro: ' + (r.error || 'desconhecido'));
+  } else {
+    var r = await api('/menus', { method: 'POST', body: JSON.stringify(body) });
+    if (r.success) { fecharModal('modalMenu'); carregarMenus(); }
+    else alert('Erro: ' + (r.error || 'desconhecido'));
+  }
+};
+
+window.excluirMenu = async function(id, titulo) {
+  if (!confirm('Excluir o submenu "' + titulo + '" e todos os seus sub-itens?')) return;
+  var r = await api('/menus/' + id, { method: 'DELETE' });
+  if (r.success) carregarMenus();
+};
+
+// ===== ETIQUETAS =====
+async function carregarEtiquetas() {
+  var data = await api('/labels?empresaId=' + empresaId);
+  var div = document.getElementById('etiquetasList');
+  if (!data.success || !data.data || data.data.length === 0) {
+    div.innerHTML = '<p style="color:#9ca3af">Nenhuma etiqueta cadastrada</p>';
+    return;
+  }
+  div.innerHTML = '<table><thead><tr><th>Nome</th><th>Cor</th><th>Ações</th></tr></thead><tbody>' +
+    data.data.map(function(l) {
+      return '<tr><td><strong>' + l.nome + '</strong></td><td><span class="tag" style="background:' + l.cor + '">' + l.cor + '</span></td><td>' +
+        '<button class="btn btn-sm" onclick="editarEtiqueta(' + l.id + ',\'' + l.nome.replace(/'/g,"\\'") + '\',\'' + l.cor + '\')" style="background:#f3f4f6;margin-right:4px">✏️</button>' +
+        '<button class="btn btn-sm btn-danger" onclick="excluirEtiqueta(' + l.id + ')">🗑️</button></td></tr>';
+    }).join('') + '</tbody></table>';
+}
+
+window.mostrarModalEtiqueta = function() {
+  document.getElementById('editEtiquetaId').value = '';
+  document.getElementById('etiquetaNome').value = '';
+  document.getElementById('etiquetaCor').value = '#667eea';
+  document.getElementById('modalEtiquetaTitle').textContent = 'Nova Etiqueta';
+  document.getElementById('modalEtiqueta').style.display = 'flex';
+};
+
+window.editarEtiqueta = function(id, nome, cor) {
+  document.getElementById('editEtiquetaId').value = id;
+  document.getElementById('etiquetaNome').value = nome;
+  document.getElementById('etiquetaCor').value = cor;
+  document.getElementById('modalEtiquetaTitle').textContent = 'Editar Etiqueta';
+  document.getElementById('modalEtiqueta').style.display = 'flex';
+};
+
+window.salvarEtiqueta = async function() {
+  var id = document.getElementById('editEtiquetaId').value;
+  var nome = document.getElementById('etiquetaNome').value.trim();
+  var cor = document.getElementById('etiquetaCor').value;
+  if (!nome) return alert('Informe o nome');
+  
+  if (id) {
+    var r = await api('/labels/' + id, { method: 'PUT', body: JSON.stringify({ nome: nome, cor: cor }) });
+    if (r.success) { fecharModal('modalEtiqueta'); carregarEtiquetas(); }
+  } else {
+    var r = await api('/labels', { method: 'POST', body: JSON.stringify({ nome: nome, cor: cor }) });
+    if (r.success) { fecharModal('modalEtiqueta'); carregarEtiquetas(); }
+  }
+};
+
+window.excluirEtiqueta = async function(id) {
+  if (!confirm('Excluir esta etiqueta?')) return;
+  var r = await api('/labels/' + id, { method: 'DELETE' });
+  if (r.success) carregarEtiquetas();
+};
+
+// ===== CONFIGURAÇÕES EMPRESA =====
+async function carregarConfig() {
+  var data = await api('/company/config?empresaId=' + empresaId);
+  var div = document.getElementById('configForm');
+  if (!data.success) { div.innerHTML = '<p style="color:#ef4444">Erro ao carregar</p>'; return; }
+
+  var cfg = data.data;
+  div.innerHTML =
+    '<div class="form-group"><label>Instância Padrão</label><select id="cfgInstancia"><option value="">Nenhuma</option></select></div>' +
+    '<div class="form-group"><div class="toggle"><input type="checkbox" id="cfgFoto" ' + (cfg.fotoCelular === 'S' ? 'checked' : '') + '> <label for="cfgFoto">Atualizar foto do cliente conforme WhatsApp</label></div></div>' +
+    '<div class="form-group"><div class="toggle"><input type="checkbox" id="cfgSaudacao" ' + (cfg.saudacaoAtiva === 'S' ? 'checked' : '') + '> <label for="cfgSaudacao">Ativar saudação automática</label></div></div>' +
+    '<div class="form-group"><label>Mensagem de Saudação</label><textarea id="cfgSaudacaoMsg">' + (cfg.saudacaoMensagem || '') + '</textarea></div>' +
+    '<div class="form-group"><div class="toggle"><input type="checkbox" id="cfgNomeUser" ' + (cfg.enviarNomeUsuario === 'S' ? 'checked' : '') + '> <label for="cfgNomeUser">Mostrar nome do usuário nas mensagens ("Nome: Mensagem")</label></div></div>' +
+    '<div class="form-group"><div class="toggle"><input type="checkbox" id="cfgTriagem" ' + (cfg.triagemAtiva === 'S' ? 'checked' : '') + '> <label for="cfgTriagem">📋 Ativar fluxo de triagem (menu de opções)</label></div></div>' +
+    '<div class="form-group" id="triagemConfig" style="display:' + (cfg.triagemAtiva === 'S' ? 'block' : 'none') + ';padding:12px;background:#f9fafb;border-radius:8px;margin-bottom:12px">' +
+      '<div class="form-group"><label>Mensagem de boas-vindas (use {EMPRESA} para o nome)</label><textarea id="cfgTriagemWelcome" rows="2" style="width:100%;padding:10px;border:2px solid #e5e7eb;border-radius:8px;font-size:13px;resize:vertical">' + (cfg.triagemMsgWelcome || '') + '</textarea></div>' +
+      '<div class="form-group"><label>Mensagem após escolha</label><textarea id="cfgTriagemAfter" rows="2" style="width:100%;padding:10px;border:2px solid #e5e7eb;border-radius:8px;font-size:13px;resize:vertical">' + (cfg.triagemMsgAfter || '') + '</textarea></div>' +
+      '<div class="form-group"><label>Número da opção "Segunda via de Boleto"</label><input type="text" id="cfgTriagemBoletoNum" value="' + (cfg.triagemBoletoNumero || '0') + '" style="width:100%;padding:10px;border:2px solid #e5e7eb;border-radius:8px;font-size:14px"></div>' +
+    '</div>' +
+    '<div class="form-group"><div class="toggle"><input type="checkbox" id="cfgCsat" ' + (cfg.csatAtivo === 'S' ? 'checked' : '') + '> <label for="cfgCsat">Ativar CSAT (Pesquisa de satisfação)</label></div></div>' +
+    '<div class="form-group"><label>Mensagem CSAT</label><textarea id="cfgCsatMsg">' + (cfg.csatMensagem || '') + '</textarea></div>' +
+    '<button class="btn btn-primary" onclick="salvarConfig()">💾 Salvar Configurações</button>';
+
+  // Evento para toggle da triagem
+  document.getElementById('cfgTriagem').addEventListener('change', function() {
+    document.getElementById('triagemConfig').style.display = this.checked ? 'block' : 'none';
+  });
+
+  // Carrega instâncias no select
+  var instData = await api('/evolution/instances?empresaId=' + empresaId);
+  if (instData.success && instData.data) {
+    var select = document.getElementById('cfgInstancia');
+    instData.data.forEach(function(ins) {
+      var opt = document.createElement('option');
+      opt.value = ins.id;
+      opt.textContent = ins.nome + ' (' + ins.instanceName + ')';
+      if (ins.id === cfg.instanciaPadraoId) opt.selected = true;
+      select.appendChild(opt);
+    });
+  }
+}
+
+window.salvarConfig = async function() {
+  var data = {
+    empresaId: empresaId,
+    instanciaPadraoId: parseInt(document.getElementById('cfgInstancia').value) || null,
+    fotoCelular: document.getElementById('cfgFoto').checked ? 'S' : 'N',
+    saudacaoAtiva: document.getElementById('cfgSaudacao').checked ? 'S' : 'N',
+    saudacaoMensagem: document.getElementById('cfgSaudacaoMsg').value,
+    enviarNomeUsuario: document.getElementById('cfgNomeUser').checked ? 'S' : 'N',
+    triagemAtiva: document.getElementById('cfgTriagem').checked ? 'S' : 'N',
+    triagemMsgWelcome: document.getElementById('cfgTriagemWelcome').value,
+    triagemMsgAfter: document.getElementById('cfgTriagemAfter').value,
+    triagemBoletoNumero: document.getElementById('cfgTriagemBoletoNum').value,
+    csatAtivo: document.getElementById('cfgCsat').checked ? 'S' : 'N',
+    csatMensagem: document.getElementById('cfgCsatMsg').value,
+  };
+
+  var r = await api('/company/config', { method: 'POST', body: JSON.stringify(data) });
+  if (r.success) alert('Configurações salvas com sucesso!');
+};
+
+// O addEventListener do cfgTriagem é adicionado dentro do carregarConfig() após criar o HTML
+
+// ===== CONEXÕES =====
+async function carregarConexoes() {
+  var data = await api('/evolution/instances?empresaId=' + empresaId);
+  var div = document.getElementById('conexoesList');
+  if (!data.success || !data.data || data.data.length === 0) {
+    div.innerHTML = '<p style="color:#9ca3af">Nenhuma conexão cadastrada</p>';
+    return;
+  }
+  div.innerHTML = '<table><thead><tr><th>Nome</th><th>Instância</th><th>URL</th><th>Status</th><th>Ações</th></tr></thead><tbody>' +
+    data.data.map(function(ins) {
+      var status = ins.status === 'A' ? '<span class="badge badge-success">✅ Conectado</span>' :
+                   ins.status === 'C' ? '<span class="badge badge-success">🟡 Conectando</span>' :
+                   ins.status === 'D' ? '<span class="badge badge-danger">⛔ Desconectado</span>' : '<span class="badge badge-danger">❌ ' + ins.status + '</span>';
+      var nomeEsc = (ins.nome || '').replace(/'/g, "\\'");
+      return '<tr><td><strong>' + ins.nome + '</strong></td><td>' + ins.instanceName + '</td><td style="font-size:11px;max-width:150px;overflow:hidden;text-overflow:ellipsis">' + ins.url + '</td><td>' + status + '</td><td>' +
+        '<button class="btn btn-sm" onclick="editarConexao(' + ins.id + ')" style="background:#f3f4f6;margin-right:4px">✏️</button>' +
+        '<button class="btn btn-sm" onclick="excluirConexao(' + ins.id + ',\'' + nomeEsc + '\')" style="background:#fef2f2;color:#991b1b;margin-right:4px">🗑️</button>' +
+        '<button class="btn btn-sm" onclick="gerarQRCode(' + ins.id + ')" style="background:#f3f4f6">📱 QR Code</button></td></tr>';
+    }).join('') + '</tbody></table>';
+}
+
+window.mostrarModalConexao = function() {
+  document.getElementById('editConexaoId').value = '';
+  document.getElementById('conNome').value = '';
+  document.getElementById('conUrl').value = 'https://evoatende.c2sistemas.com.br';
+  document.getElementById('conApiKey').value = '';
+  document.getElementById('conInstance').value = '';
+  document.getElementById('modalConexaoTitle').textContent = 'Nova Conexão WhatsApp';
+  document.getElementById('btnSalvarConexao').textContent = 'Conectar';
+  document.getElementById('modalConexao').style.display = 'flex';
+};
+
+window.gerarQRCode = async function(id) {
+  var r = await api('/evolution/qrcode/' + id, { method: 'POST' });
+  if (r.success && r.data && (r.data.qrcode || r.data.base64)) {
+    var qr = r.data.qrcode || r.data.base64;
+    var imgSrc = qr.startsWith('data:') ? qr : 'data:image/png;base64,' + qr;
+    var w = window.open('', '_blank', 'width=400,height=500');
+    w.document.write('<html><head><title>QR Code</title></head><body style="display:flex;flex-direction:column;align-items:center;justify-content:center;height:100vh;font-family:sans-serif">' +
+      '<h2 style="margin-bottom:20px">Escaneie o QR Code</h2>' +
+      '<img src="' + imgSrc + '" style="max-width:300px">' +
+      '<p style="margin-top:20px;color:#6b7280">Abra o WhatsApp no celular e escaneie</p></body></html>');
+  } else {
+    alert('Erro ao gerar QR Code: ' + JSON.stringify(r.data));
+  }
+};
+
+// ===== EDITAR CONEXÃO =====
+window.editarConexao = async function(id) {
+  // Busca dados atuais da API
+  var data = await api('/evolution/instances?empresaId=' + empresaId);
+  if (!data.success) return alert('Erro ao carregar dados');
+  var ins = data.data.find(function(i) { return i.id === id; });
+  if (!ins) return alert('Instância não encontrada');
+
+  document.getElementById('editConexaoId').value = id;
+  document.getElementById('conNome').value = ins.nome;
+  document.getElementById('conUrl').value = ins.url;
+  document.getElementById('conApiKey').value = ins.apiKey;
+  document.getElementById('conInstance').value = ins.instanceName;
+  document.getElementById('modalConexaoTitle').textContent = 'Editar Conexão WhatsApp';
+  document.getElementById('btnSalvarConexao').textContent = 'Salvar';
+  document.getElementById('modalConexao').style.display = 'flex';
+};
+
+// ===== EXCLUIR CONEXÃO =====
+window.excluirConexao = async function(id, nome) {
+  if (!confirm('Excluir a conexão "' + nome + '"?')) return;
+  var r = await api('/evolution/instances/' + id, { method: 'DELETE' });
+  if (r.success) {
+    carregarConexoes();
+  } else {
+    alert('Erro: ' + r.error);
+  }
+};
+
+window.salvarConexao = async function() {
+  var editId = document.getElementById('editConexaoId').value;
+  var data = {
+    INS_NOME: document.getElementById('conNome').value.trim(),
+    INS_URL: document.getElementById('conUrl').value.trim(),
+    INS_API_KEY: document.getElementById('conApiKey').value.trim(),
+    INS_INSTANCE_NAME: document.getElementById('conInstance').value.trim(),
+  };
+
+  if (!data.INS_NOME || !data.INS_URL || !data.INS_API_KEY || !data.INS_INSTANCE_NAME)
+    return alert('Preencha todos os campos');
+
+  var r;
+  if (editId) {
+    // Atualizar
+    r = await api('/evolution/instances/' + editId, { method: 'PUT', body: JSON.stringify(data) });
+  } else {
+    // Criar nova
+    data.INS_EMPRESA_ID = empresaId;
+    r = await api('/evolution/connect', { method: 'POST', body: JSON.stringify(data) });
+  }
+
+  if (r.success) {
+    fecharModal('modalConexao');
+    document.getElementById('editConexaoId').value = '';
+    document.getElementById('modalConexaoTitle').textContent = 'Nova Conexão WhatsApp';
+    document.getElementById('btnSalvarConexao').textContent = 'Conectar';
+    carregarConexoes();
+    if (!editId && r.data && r.data.id) gerarQRCode(r.data.id);
+  } else {
+    alert('Erro: ' + r.error);
+  }
+};
+
+// ===== MODAIS =====
+window.fecharModal = function(id) { document.getElementById(id).style.display = 'none'; };
+
+// Fechar modal ao clicar fora
+document.querySelectorAll('.modal-overlay').forEach(function(el) {
+  el.addEventListener('click', function(e) { if (e.target === this) this.style.display = 'none'; });
+});
+
+// ===== INICIAR =====
+carregarEquipes();
+carregarUsuarios();
+carregarMenus();
+carregarEtiquetas();
+carregarConexoes();
+carregarConfig();
+
+})();
+</script>
+<script src="/js/dark-mode.js"></script>
+</body>
+</html>
diff --git a/src/routes/authRoutes.js b/src/routes/authRoutes.js
new file mode 100644
index 0000000..1b1af94
--- /dev/null
+++ b/src/routes/authRoutes.js
@@ -0,0 +1,59 @@
+const express = require('express');
+const router = express.Router();
+const AuthController = require('../controllers/authController');
+const ClientController = require('../controllers/clientController');
+const authenticateToken = require('../middlewares/auth');
+
+// === Rotas públicas (sem autenticação) ===
+
+// Página de login (GET)
+router.get('/:alias/login', AuthController.loginPage);
+
+// API de login (POST) - retorna o token JWT
+router.post('/:alias/login', AuthController.login);
+
+// Dashboard do app (proteção via JavaScript no cliente)
+router.get('/:alias/dashboard', AuthController.dashboard);
+
+// Página de listagem de clientes (proteção via JavaScript no cliente)
+router.get('/:alias/clients', (req, res) => {
+  const path = require('path');
+  res.sendFile(path.resolve(__dirname, '../public/client-list.html'));
+});
+
+// Página de detalhes do cliente (proteção via JavaScript no cliente)
+router.get('/:alias/company/:id_empresa/client/:id_cliente', (req, res) => {
+  const path = require('path');
+  res.sendFile(path.resolve(__dirname, '../public/client-detail.html'));
+});
+
+// Página de configurações
+router.get('/:alias/settings', (req, res) => {
+  const path = require('path');
+  res.sendFile(path.resolve(__dirname, '../public/settings.html'));
+});
+
+// Página de rotas da API
+router.get('/:alias/routes', (req, res) => {
+  const path = require('path');
+  res.sendFile(path.resolve(__dirname, '../public/routes.html'));
+});
+
+// Página de todas as conversas (admin)
+router.get('/:alias/conversations/all', (req, res) => {
+  const path = require('path');
+  res.sendFile(path.resolve(__dirname, '../public/admin-conversations.html'));
+});
+
+// Pagina de CSAT (avaliacao) - sem autenticacao
+router.get('/:alias/csat', (req, res) => {
+  const path = require('path');
+  res.sendFile(path.resolve(__dirname, '../public/csat.html'));
+});
+
+// === Rotas protegidas (com autenticação) ===
+
+// Dados do usuário logado
+router.get('/:alias/me', authenticateToken, AuthController.me);
+
+module.exports = router;
diff --git a/src/routes/chatRoutes.js b/src/routes/chatRoutes.js
new file mode 100644
index 0000000..47cea69
--- /dev/null
+++ b/src/routes/chatRoutes.js
@@ -0,0 +1,22 @@
+const express = require('express');
+const router = express.Router();
+const ChatController = require('../controllers/chatController');
+const authenticateToken = require('../middlewares/auth');
+
+// Página do chat (proteção via JavaScript)
+router.get('/:alias/company/:empresaId/conversation/:conversaId', ChatController.chatPage);
+
+// Rotas protegidas da API
+router.post('/:alias/conversations/create', authenticateToken, ChatController.createConversation);
+router.get('/:alias/conversations', authenticateToken, ChatController.listConversations);
+router.get('/:alias/conversations/:id', authenticateToken, ChatController.getConversation);
+router.get('/:alias/conversations/:id/messages', authenticateToken, ChatController.getMessages);
+router.post('/:alias/conversations/:id/messages', authenticateToken, ChatController.sendMessage);
+router.post('/:alias/conversations/:id/finalize', authenticateToken, ChatController.finalizeConversation);
+router.post('/:alias/conversations/:id/assign', authenticateToken, ChatController.assignConversation);
+router.post('/:alias/conversations/:id/assign-team', authenticateToken, ChatController.assignTeam);
+router.post('/:alias/conversations/:id/labels', authenticateToken, ChatController.toggleLabel);
+router.post('/:alias/conversations/:id/link-client', authenticateToken, ChatController.linkClient);
+router.get('/:alias/media/:mediaId', ChatController.getMedia);
+
+module.exports = router;
diff --git a/src/routes/configRoutes.js b/src/routes/configRoutes.js
new file mode 100644
index 0000000..8f08a34
--- /dev/null
+++ b/src/routes/configRoutes.js
@@ -0,0 +1,38 @@
+const express = require('express');
+const router = express.Router();
+const ConfigController = require('../controllers/configController');
+const EvolutionController = require('../controllers/evolutionController');
+const authenticateToken = require('../middlewares/auth');
+
+// Todas as rotas protegidas
+router.use('/:alias', authenticateToken);
+
+// Equipes
+router.get('/:alias/teams', ConfigController.listTeams);
+router.post('/:alias/teams', ConfigController.createTeam);
+router.put('/:alias/teams/:id', ConfigController.updateTeam);
+router.delete('/:alias/teams/:id', ConfigController.deleteTeam);
+
+// Usuários da empresa
+router.get('/:alias/company/users', ConfigController.listCompanyUsers);
+router.put('/:alias/users/:id/chat-type', ConfigController.updateUserChatType);
+
+// Etiquetas
+router.get('/:alias/labels', ConfigController.listLabels);
+router.post('/:alias/labels', ConfigController.createLabel);
+router.put('/:alias/labels/:id', ConfigController.updateLabel);
+router.delete('/:alias/labels/:id', ConfigController.deleteLabel);
+
+// Configurações da empresa
+router.get('/:alias/company/config', ConfigController.getCompanyConfig);
+router.post('/:alias/company/config', ConfigController.saveCompanyConfig);
+
+// Evolution API
+router.get('/:alias/evolution/instances', EvolutionController.listInstances);
+router.post('/:alias/evolution/connect', EvolutionController.connect);
+router.put('/:alias/evolution/instances/:id', EvolutionController.updateInstance);
+router.delete('/:alias/evolution/instances/:id', EvolutionController.deleteInstance);
+router.post('/:alias/evolution/qrcode/:id', EvolutionController.generateQRCode);
+router.post('/:alias/evolution/refresh-photo/:conversaId', EvolutionController.refreshPhoto);
+
+module.exports = router;
diff --git a/src/routes/databaseRoutes.js b/src/routes/databaseRoutes.js
new file mode 100644
index 0000000..81d6a98
--- /dev/null
+++ b/src/routes/databaseRoutes.js
@@ -0,0 +1,11 @@
+const express = require('express');
+const router = express.Router();
+const DatabaseController = require('../controllers/databaseController');
+const authenticateToken = require('../middlewares/auth');
+
+router.get('/databases', authenticateToken, DatabaseController.list);
+router.post('/databases', authenticateToken, DatabaseController.save);
+router.delete('/databases/:alias', authenticateToken, DatabaseController.remove);
+router.post('/databases/test', authenticateToken, DatabaseController.test);
+
+module.exports = router;
diff --git a/src/routes/genericRoutes.js b/src/routes/genericRoutes.js
new file mode 100644
index 0000000..30e7aa7
--- /dev/null
+++ b/src/routes/genericRoutes.js
@@ -0,0 +1,66 @@
+const express = require('express');
+const router = express.Router();
+const GenericController = require('../controllers/genericController');
+const ClientController = require('../controllers/clientController');
+const EmpresaController = require('../controllers/empresaController');
+const authenticateToken = require('../middlewares/auth');
+
+// === Rotas públicas (sem alias, sem autenticação) ===
+
+// Listar aliases disponíveis
+router.get('/aliases', GenericController.listAliases);
+
+// Logo da empresa (pública - usada na tela de login)
+router.get('/:alias/empresa/logo', EmpresaController.getLogo);
+
+// === Rotas protegidas (com alias) ===
+// Aplica autenticação em TODAS as rotas abaixo
+router.use('/:alias', authenticateToken);
+
+// Health check do alias
+router.get('/:alias/health', GenericController.healthCheck);
+
+// Listar todas as tabelas do banco
+router.get('/:alias/tables', GenericController.listTables);
+
+// Informações da estrutura de uma tabela específica
+router.get('/:alias/tables/:tableName', GenericController.tableInfo);
+
+// Executar consulta SELECT (via POST)
+router.post('/:alias/query', GenericController.query);
+
+// Executar INSERT, UPDATE, DELETE (via POST)
+router.post('/:alias/execute', GenericController.execute);
+
+// Empresas do usuário logado (GET)
+router.get('/:alias/empresas', ClientController.listUserEmpresas);
+
+// Busca de clientes com paginação (GET)
+router.get('/:alias/clients/search', ClientController.searchClients);
+
+// Dependentes de um cliente
+router.get('/:alias/clients/:id/dependents', ClientController.listDependents);
+
+// Atualizar telefone do dependente
+router.put('/:alias/dependents/:id/phone', ClientController.updateDependentPhone);
+
+// Buscar dependentes para associar
+router.get('/:alias/dependents/search', ClientController.searchDependents);
+
+// Dados completos de um cliente (GET) — usado pela página de detalhes
+router.get('/:alias/company/:id_empresa/client/:id_cliente', ClientController.clientDetails);
+
+// Atualizar dados do cliente (PUT)
+router.put('/:alias/clients/:id', ClientController.updateClient);
+
+// Títulos (carnes) de um cliente
+router.get('/:alias/clients/:id_cliente/carnes', ClientController.clientCarnes);
+
+// Dados do cliente + carnes para geracao de boleto
+router.get('/:alias/clients/:id_cliente/listcarne', ClientController.clientListCarne);
+router.get('/:alias/clients/:id/convalescentes', ClientController.clientConvalescentes);
+
+// Historico de conversas do cliente (inclui dependentes)
+router.get('/:alias/clients/:id/conversations', ClientController.clientConversations);
+
+module.exports = router;
diff --git a/src/routes/index.js b/src/routes/index.js
new file mode 100644
index 0000000..4663e68
--- /dev/null
+++ b/src/routes/index.js
@@ -0,0 +1,42 @@
+const express = require('express');
+const router = express.Router();
+
+const genericRoutes = require('./genericRoutes');
+const authRoutes = require('./authRoutes');
+const chatRoutes = require('./chatRoutes');
+const configRoutes = require('./configRoutes');
+const menuRoutes = require('./menuRoutes');
+const databaseRoutes = require('./databaseRoutes');
+const RoutesController = require('../controllers/routesController');
+const EvolutionController = require('../controllers/evolutionController');
+
+// Webhook Evolution (sem auth - DEVE vir antes de qualquer middleware de auth)
+// Suporta URL com alias (ex: /api/lajedo/webhook/evolution) ou sem alias
+// (ex: /api/webhook/evolution) — o alias é detectado automaticamente
+router.post('/api/webhook/evolution', EvolutionController.webhook);
+router.post('/api/webhook/evolution/:evento', EvolutionController.webhook);
+router.post('/api/:alias/webhook/evolution', EvolutionController.webhook);
+router.post('/api/:alias/webhook/evolution/:evento', EvolutionController.webhook);
+router.get('/api/:alias/webhook/ping', EvolutionController.webhookPing);
+
+// Mídia (sem auth - para carregar imagens/áudios no chat)
+router.get('/api/:alias/media/:mediaId', require('../controllers/chatController').getMedia);
+
+// CSAT (sem auth - formulário público de avaliação)
+router.post('/api/:alias/csat/avaliar', require('../controllers/chatController').csatAvaliar);
+
+// Rota de descoberta de rotas (sem auth)
+router.get('/api/routes', RoutesController.list);
+
+// Rotas da API (autenticação aplicada internamente)
+router.use('/api', genericRoutes);
+router.use('/api', chatRoutes);
+router.use('/api', configRoutes);
+router.use('/api', menuRoutes);
+router.use('/api', databaseRoutes);
+
+// Rotas do aplicativo (proteção aplicada internamente)
+router.use('/app', authRoutes);
+router.use('/app', chatRoutes);
+
+module.exports = router;
diff --git a/src/routes/menuRoutes.js b/src/routes/menuRoutes.js
new file mode 100644
index 0000000..14c90cb
--- /dev/null
+++ b/src/routes/menuRoutes.js
@@ -0,0 +1,12 @@
+const express = require('express');
+const router = express.Router();
+const MenuController = require('../controllers/menuController');
+const authenticateToken = require('../middlewares/auth');
+
+router.get('/:alias/menus', authenticateToken, MenuController.listMenus);
+router.get('/:alias/menus/flat', authenticateToken, MenuController.listMenusFlat);
+router.post('/:alias/menus', authenticateToken, MenuController.createMenu);
+router.put('/:alias/menus/:id', authenticateToken, MenuController.updateMenu);
+router.delete('/:alias/menus/:id', authenticateToken, MenuController.deleteMenu);
+
+module.exports = router;
diff --git a/src/server.js b/src/server.js
new file mode 100644
index 0000000..f9beda6
--- /dev/null
+++ b/src/server.js
@@ -0,0 +1,52 @@
+require('dotenv').config();
+const app = require('./app');
+const db = require('./database');
+const { listAliases } = db;
+
+const PORT = parseInt(process.env.PORT, 10) || 3000;
+
+async function start() {
+  console.log('🔄 Testando conexões com os bancos...\n');
+
+  // Testa conexão com todos os aliases configurados
+  const results = await db.testAllConnections();
+  let allOk = true;
+
+  for (const [alias, ok] of Object.entries(results)) {
+    const icon = ok ? '✅' : '❌';
+    console.log(` ${icon} ${alias}: ${ok ? 'Conectado' : 'Falha na conexão'}`);
+    if (!ok) allOk = false;
+  }
+
+  if (allOk) {
+    console.log('\n✅ Todos os bancos conectados com sucesso!');
+  } else {
+    console.log('\n⚠️  Alguns bancos não puderam ser conectados. Verifique as configurações.');
+  }
+
+  const server = app.listen(PORT, () => {
+    console.log(`\n🚀 API Chatc2 rodando em http://localhost:${PORT}`);
+    console.log(`📋 Aliases disponíveis: ${listAliases().join(', ')}`);
+    console.log(`📋 Login:              http://localhost:${PORT}/app/<alias>/login`);
+    console.log(`📋 Listar aliases:     http://localhost:${PORT}/api/aliases`);
+    console.log('\nPressione Ctrl+C para parar o servidor.');
+  });
+
+  // Encerramento gracioso (fecha os pools de conexão)
+  const shutdown = async (sig) => {
+    console.log(`\n${sig} recebido. Encerrando...`);
+    server.close(async () => {
+      try { await db.closeAll(); } catch (_) {}
+      process.exit(0);
+    });
+    // Failsafe caso o close demore
+    setTimeout(() => process.exit(0), 5000).unref();
+  };
+  process.on('SIGINT', () => shutdown('SIGINT'));
+  process.on('SIGTERM', () => shutdown('SIGTERM'));
+}
+
+start().catch((err) => {
+  console.error('Erro ao iniciar servidor:', err);
+  process.exit(1);
+});