Deploy real do Tasken

Plano prático para sair do teste local e publicar o Tasken com backend real, domínio HTTPS, banco persistente, IA protegida no servidor e base preparada para PWA, Android e iOS.

Checklist de homologação Publicação Instalar app

Próxima faseProduçãobackend + HTTPS + banco persistente

Arquitetura alvo

Web / PWA / AppTécnico, gestor, comercial

→

HTTPS / Domíniotasken.megamaxsp.com.br

→

Backend TaskenAPI, permissões, IA e arquivos

→

PostgreSQL + Storagedados, fotos, PDFs, anexos

Regra de segurança: o celular nunca acessa banco, Gemini/OpenAI ou storage diretamente. Tudo passa pelo backend.

Ambiente localOK

PWAPronto

PróximoServidor

App lojaDepois

Checklist de deploy

Itens que precisam estar definidos antes de colocar o Tasken para usuários reais.

Preparação

1. Servidor online

Escolher onde o backend Node/NestJS e o web Next.js vão rodar. Para começar: VPS, Render, Railway, Fly.io, AWS, Azure ou similar.

Definir

2. Banco PostgreSQL persistente

Usar banco gerenciado ou PostgreSQL em servidor com volume persistente. Não depender do container local para produção.

Obrigatório

3. Domínio e HTTPS

Publicar em domínio com SSL, por exemplo tasken.megamaxsp.com.br. O PWA e o futuro app precisam de HTTPS.

Obrigatório

4. Variáveis de ambiente

Configurar DATABASE_URL, JWT_SECRET, API_PUBLIC_URL, NEXT_PUBLIC_API_URL, GEMINI_API_KEY e storage no servidor, nunca no app mobile.

Segurança

5. Storage de arquivos

Definir onde ficarão fotos, PDFs, assinaturas, diagramas e anexos: disco persistente, S3, Cloudflare R2, Azure Blob ou equivalente.

Definir

6. Backup e logs

Criar rotina de backup do banco, retenção de arquivos e logs mínimos para diagnosticar falhas sem expor dados sensíveis.

Obrigatório

Variáveis de produção

Estas variáveis devem ficar configuradas no servidor. Não ficam no navegador, PWA, Android ou iOS.

DATABASE_URLURL do PostgreSQL de produção.

JWT_SECRETSegredo forte, diferente do local.

API_PUBLIC_URLURL pública da API, com HTTPS.

NEXT_PUBLIC_API_URLURL pública da API + /api para o front.

TASKY_AI_PROVIDERgemini, openai, auto ou fallback.

GEMINI_API_KEYChave Gemini somente no servidor.

STORAGE_DIR ou STORAGE_PROVIDERDestino dos anexos e PDFs.

Decisão recomendada agora

Etapa 1Publicar como PWA em domínio HTTPS e validar com equipe interna.

Etapa 2Usar Android/iPhone pelo PWA instalado na tela inicial.

Etapa 3Empacotar loja com Capacitor somente se o PWA atender e houver necessidade de loja.