// ============================================================================= // Authentication — hooks + UI components // ============================================================================= // Provides: // - useAuth() hook — current user, loading state, signIn/signOut methods // - — login/signup modal (magic link + Google + Microsoft) // - — small button to show in the sidebar/topbar // // If Supabase isn't configured, all of these silently no-op and the app // behaves exactly as before (anonymous localStorage mode). // ============================================================================= // ───────────────────────────────────────────────────────────────────────────── // Auth context — single source of truth for auth state across the whole app. // Wrap the app with , then any component can call useAuth(). // This prevents each component from independently fetching the session and // avoids loading-flicker when navigating between pages. // ───────────────────────────────────────────────────────────────────────────── const AuthContext = React.createContext(null); function useAuth() { const ctx = React.useContext(AuthContext); if (ctx) return ctx; // Fallback for components rendered outside AuthProvider — disabled-ish state return { user: null, profile: null, isAdmin: false, isAuthenticated: false, loading: false, isAvailable: false, signInWithMagicLink: async () => {}, signInWithGoogle: async () => {}, signInWithMicrosoft: async () => {}, signOut: async () => {} }; } function AuthProvider({ children }) { const [user, setUser] = React.useState(null); const [profile, setProfile] = React.useState(null); // { role, full_name, ... } const [loading, setLoading] = React.useState(true); const sb = window.supabaseClient; // Initial session load + subscribe to changes React.useEffect(() => { if (!sb) { setLoading(false); return; } let mounted = true; sb.auth.getSession().then(({ data: { session } }) => { if (!mounted) return; setUser(session?.user || null); setLoading(false); }); const { data: { subscription } } = sb.auth.onAuthStateChange( async (_event, session) => { if (!mounted) return; setUser(session?.user || null); } ); return () => { mounted = false; subscription?.unsubscribe(); }; }, [sb]); // Load profile (role, full_name) whenever user changes React.useEffect(() => { if (!sb || !user) { setProfile(null); return; } let cancelled = false; sb.from("users") .select("role, full_name, email, locale") .eq("id", user.id) .maybeSingle() .then(({ data }) => { if (cancelled) return; setProfile(data || null); }); return () => { cancelled = true; }; }, [sb, user]); // Drain pending sync queue once authenticated React.useEffect(() => { if (user && window.Storage) { window.Storage.syncPending().catch(() => {}); } }, [user]); // GDPR consent metadata — included on first signup. Re-sending is harmless. const consentMeta = (marketingConsent) => ({ consented_at: new Date().toISOString(), consent_version: window.APP_CONFIG?.legal?.version || "2026-05", marketing_consent: !!marketingConsent }); const signInWithMagicLink = React.useCallback(async (email, opts = {}) => { if (!sb) throw new Error("Supabase not configured"); const { error } = await sb.auth.signInWithOtp({ email, options: { emailRedirectTo: window.location.origin, data: consentMeta(opts.marketingConsent) } }); if (error) throw error; }, [sb]); const signInWithGoogle = React.useCallback(async (opts = {}) => { if (!sb) throw new Error("Supabase not configured"); const { error } = await sb.auth.signInWithOAuth({ provider: "google", options: { redirectTo: window.location.origin, queryParams: { // Pass consent through OAuth state via local storage hint } } }); if (error) throw error; // Stash consent locally; backfilled on next session try { localStorage.setItem("pm_pending_consent", JSON.stringify(consentMeta(opts.marketingConsent))); } catch (e) {} }, [sb]); const signInWithMicrosoft = React.useCallback(async (opts = {}) => { if (!sb) throw new Error("Supabase not configured"); const { error } = await sb.auth.signInWithOAuth({ provider: "azure", options: { redirectTo: window.location.origin, scopes: "email openid profile" } }); if (error) throw error; try { localStorage.setItem("pm_pending_consent", JSON.stringify(consentMeta(opts.marketingConsent))); } catch (e) {} }, [sb]); const signOut = React.useCallback(async () => { if (!sb) return; await sb.auth.signOut(); setUser(null); setProfile(null); }, [sb]); const value = { user, profile, isAdmin: profile?.role === "admin", isAuthenticated: !!user, loading, signInWithMagicLink, signInWithGoogle, signInWithMicrosoft, signOut, isAvailable: !!sb // false = Supabase not configured, hide auth UI }; return {children}; } // ───────────────────────────────────────────────────────────────────────────── // — login/signup popup // ───────────────────────────────────────────────────────────────────────────── function AuthModal({ open, onClose }) { const auth = useAuth(); const [email, setEmail] = React.useState(""); const [step, setStep] = React.useState("input"); // 'input' | 'sent' | 'loading' const [error, setError] = React.useState(null); const [tosAccepted, setTosAccepted] = React.useState(false); const [marketingOk, setMarketingOk] = React.useState(false); if (!open) return null; if (!auth.isAvailable) return null; const submitMagicLink = async (e) => { e.preventDefault(); setError(null); if (!tosAccepted) { setError("Trebuie să accepți Termenii și Politica de Confidențialitate."); return; } if (!email.trim() || !email.includes("@")) { setError("Introdu o adresă de email validă."); return; } setStep("loading"); try { await auth.signInWithMagicLink(email.trim(), { marketingConsent: marketingOk }); setStep("sent"); } catch (err) { setError(err.message || "Eroare la trimiterea link-ului."); setStep("input"); } }; const oauthHandler = (provider) => async () => { setError(null); if (!tosAccepted) { setError("Trebuie să accepți Termenii și Politica de Confidențialitate."); return; } try { if (provider === "google") await auth.signInWithGoogle({ marketingConsent: marketingOk }); else if (provider === "microsoft") await auth.signInWithMicrosoft({ marketingConsent: marketingOk }); } catch (err) { setError(err.message || "Eroare la autentificare."); } }; return (

e.stopPropagation()}>

Bun venit

Conectează-te pentru a-ți sincroniza progresul pe toate dispozitivele.

{step === "sent" ? (

✉

Ți-am trimis un link de autentificare

Verifică inbox-ul la {email}. Click pe link și ești autentificat automat. Nu uita să verifici și folderul Spam.

) : ( <>

sau

setTosAccepted(e.target.checked)} /> Accept Termenii și Condițiile {" "}și{" "} Politica de Confidențialitate. *obligatoriu setMarketingOk(e.target.checked)} /> Doresc să primesc noutăți despre platformă și conținut nou (opțional).

Datele tale sunt stocate în Uniunea Europeană (Frankfurt, Germania). Poți exporta sau șterge contul oricând din setări.

)}

); } // ───────────────────────────────────────────────────────────────────────────── // — small button shown in the sidebar/topbar // ───────────────────────────────────────────────────────────────────────────── function AuthButton() { const auth = useAuth(); const [modalOpen, setModalOpen] = React.useState(false); const [menuOpen, setMenuOpen] = React.useState(false); if (!auth.isAvailable) return null; // Supabase not configured if (auth.loading) return null; if (!auth.isAuthenticated) { return ( <> setModalOpen(false)} /> ); } // Logged in — show user pill with dropdown const displayName = auth.profile?.full_name || auth.user?.email || "Cont"; const initials = (displayName.match(/\b\w/g) || []).join("").slice(0, 2).toUpperCase(); return (

{menuOpen && ( <>

setMenuOpen(false)}>

{displayName}

{auth.user?.email}

)}

); } // ───────────────────────────────────────────────────────────────────────────── // — GDPR-required user controls // Used as a section/page accessible from sidebar or profile menu. // ───────────────────────────────────────────────────────────────────────────── function PrivacySettings({ go }) { const auth = useAuth(); const [exporting, setExporting] = React.useState(false); const [deleting, setDeleting] = React.useState(false); const [confirmDelete, setConfirmDelete] = React.useState(""); const handleExport = async () => { setExporting(true); try { await window.Storage.exportMyData(); } catch (e) { alert("Eroare la export: " + (e.message || e)); } finally { setExporting(false); } }; const handleDelete = async () => { const expectedEmail = auth.user?.email || ""; if (confirmDelete.trim().toLowerCase() !== expectedEmail.toLowerCase()) { alert("Tastează exact adresa ta de email pentru a confirma."); return; } setDeleting(true); try { // Capture email before deletion so we can show it in the final message const deletedEmail = expectedEmail; await window.Storage.deleteMyAccount(); alert( "Contul tău (" + deletedEmail + ") a fost șters definitiv.\n\n" + "Vei primi o confirmare pe email în câteva minute.\n\n" + "Mulțumim că ai încercat platforma." ); window.location.href = "/"; } catch (e) { alert("Eroare la ștergere: " + (e.message || e)); setDeleting(false); } }; return (

Cont · Confidențialitate

Confidențialitate și date

Conform GDPR, ai dreptul deplin asupra datelor tale. De aici poți descărca tot ce stocăm despre tine sau șterge definitiv contul.

{auth.loading && (

Verificare autentificare...

)} {!auth.loading && !auth.isAuthenticated && (

Nu ești conectat

Datele tale sunt stocate doar local în browser-ul acesta. Pentru a-ți sincroniza progresul și a folosi aceste opțiuni, conectează-te.

)}

Profilul tău

{auth.isAuthenticated ? ( <>

Email: {auth.user?.email}
Nume: {auth.profile?.full_name || "—"}
Rol: {auth.profile?.role || "user"}
Locație date: Uniunea Europeană (Frankfurt, Germania)

) : (

Conectează-te pentru a vedea profilul.

)}

Descarcă datele tale

Toate informațiile pe care platforma le stochează despre tine, într-un singur fișier JSON. Include progresul, proiectele, simulările și rezultatele quiz-urilor. (Articolul 20 GDPR — dreptul la portabilitate)

{auth.isAuthenticated && (

Șterge contul definitiv

Toate datele tale vor fi șterse permanent: progres, proiecte, simulări, rezultate. Această acțiune nu poate fi anulată. {" "}(Articolul 17 GDPR — dreptul la ștergere)

Pentru confirmare, tastează adresa ta de email{" "} ({auth.user?.email}) în câmpul de mai jos. Vei primi o confirmare pe email după ștergere.

setConfirmDelete(e.target.value)} placeholder={auth.user?.email || "email@exemplu.ro"} style={{ maxWidth: 320, margin: 0 }} autoComplete="off" />

)}

Documente legale

Politica de Confidențialitate ·{" "} Termeni și Condiții ·{" "} Politica Cookies

Pentru întrebări legate de prelucrarea datelor:{" "} {window.APP_CONFIG?.app?.contactEmail || "ionut.filea@gmail.com"}

); } // ───────────────────────────────────────────────────────────────────────────── // — legal links visible on every page // ───────────────────────────────────────────────────────────────────────────── function SiteFooter({ go }) { return ( ); } Object.assign(window, { useAuth, AuthProvider, AuthModal, AuthButton, PrivacySettings, SiteFooter });