W3M4Y2026

Tem semana que o time entrega feature. E tem semana que o time muda a textura do produto inteiro. Essa foi a segunda. O tipo de sprint onde você olha pro diff no domingo e pensa: isso aqui era outro produto segunda passada.

A gente decidiu inaugurar esse formato — update semanal público — porque transparência não deveria ser só interna. Se a experiência começa antes do evento, o acompanhamento de quem constrói também pode começar antes do release note.

Segurança como prioridade, não como reação

A gente endureceu a API pública inteira. Auth, rate limiting, validação de input, codegen do OpenAPI — tudo revisado e reforçado. Segurança não é feature que você adiciona quando cresce. É fundação que você constrói enquanto pode fazer direito.

Num mercado onde transações financeiras e dados pessoais passam pelo produto todo dia, tratar segurança como detalhe é irresponsabilidade. A gente prefere ser paranoico agora do que reativo depois.

UI mobile: repensada de ponta a ponta

O Fernando entrou nessa semana com uma missão: nenhuma tela do console pode quebrar no celular. E entregou. O volume de mudanças de responsividade foi brutal:

• Headers e botões que agora fazem wrap em telas pequenas em vez de transbordar
• Tabs com scroll horizontal — no mobile, o usuário entende que tem mais tabs, sem cortar conteúdo
• Tabelas com overflow controlado — listas de eventos, tickets, cupons, todos respeitando o viewport
• Checkboxes que empilham verticalmente no mobile e ficam lado a lado no desktop
• Dialogs de edição de tiers, cupons e campos customizados repensados pra funcionar em qualquer tela
• Dashboard de evento com layout adaptativo — cols-1 no mobile, mais espaço pro conteúdo respirar

São dezenas de componentes tocados no console do produtor. O tipo de trabalho que ninguém nota quando tá bom — mas que destrói a experiência quando tá ruim.

Landing page no ar

A Nittio agora tem casa própria na web. A landing page saiu do zero nessa semana: design, conteúdo, SEO, social preview e — este blog que você tá lendo agora. Markdown com frontmatter, geração estática, Open Graph, JSON-LD. Sem CMS pesado, sem dependência externa. Conteúdo vive no repositório junto com o código.

O blog nasceu junto: sistema de tags, cards de listagem, post em destaque automático, filtro por categoria. Tudo pensado pra ser rápido de publicar e bonito de ler.

Pagamentos: 3D Secure e carrinho mais resiliente

Duas mudanças importantes no fluxo de pagamento:

• 3D Secure quando o CPF do pagador difere do titular — mais uma camada de proteção contra fraude, ativada automaticamente quando o cenário exige
• Correção na quantidade do carrinho — edge case que causava inconsistência entre o que o usuário via e o que o backend processava

Parece detalhe, mas em pagamentos não existe detalhe. Cada edge case ignorado é um produtor que perde receita ou um cliente que perde confiança.

App de validação: a porta do evento ficou mais inteligente

O app de validação de ingressos — o que roda na mão de quem tá na porta do evento — teve uma evolução pesada essa semana. Validador de tickets repensado, lista de ingressos redesenhada, sincronização offline reescrita e banco de dados local robusto. O produtor agora valida ingressos mesmo sem internet estável, com sync automático quando a conexão volta.

Na prática: o staff chega no evento, abre o app, escaneia QR codes e valida em lote — tudo funcionando mesmo naquela cobertura de celular típica de casa de show. Corrigimos também um race condition que causava comportamento errático quando a rede oscilava no meio da validação.

Validação não pode falhar. Se o app trava na porta, a fila cresce, o clima muda e a experiência começa errado. Esse app existe pra garantir que o primeiro contato do público com o evento seja rápido, confiável e sem atrito.

Carrinho: recuperação inteligente

Quando um carrinho expira, o usuário não precisa mais começar do zero. Implementamos recriação automática com recuperação de dados — os itens selecionados voltam, a validação roda de novo, e o fluxo continua de onde parou. Menos fricção, mais conversão, menos frustração.

Seções de evento e ferramentas do produtor

Novas funcionalidades de edição de seções no evento, com dialog de criação e edição funcionando corretamente. Cupons, vouchers, pontos de venda e campos customizados ganharam styling consistente e melhor usabilidade no console do produtor.

Tickets agora incluem custom fields nas APIs e na exportação — o produtor que precisa de dados específicos do participante consegue extrair tudo direto da tabela.

A experiência começa antes do evento. E a construção do produto que entrega essa experiência — não para.