Sanctius

Marca de vestuário sacro católico do Mikael Cayron (sócio Creatyze) — posicionamento de 'Alta Tecnologia da Fé', minimalismo de luxo, cada peça tratada como obra. Desafio técnico: e-commerce em produção sem depender de plataforma SaaS, com hosting compartilhado barato pra começar e arquitetura que aguenta crescer.

• E-commerce completo com catálogo, sacola e checkout
• Painel administrativo com CRUD de produtos, drops, coleções e pedidos
• Integração Melhor Envio v2 com fallback regional de frete por CEP
• Checkout dual: API REST + wa.me com mensagem pré-formatada
• Hardening de segurança em camada própria (brute-force, honeypots, alertas WhatsApp)
• Identidade visual completa da marca

• Stack pragmática anti-Vercel-anti-Laravel: Next.js 15 export estático + CodeIgniter 4 + Shield + MySQL no mesmo subdomínio Hostgator shared, com .htaccess roteando /api/*. Vendor sobe via FTP. Decisão consciente pra hosting barato funcionar sem Node em produção.
• Checkout dual: API REST cria pedido real (status pending, código SAN-XXXX sequencial, reserva transacional de estoque, idempotência via cache 10min, rate limit 5/min/IP, auto-cancel pending >30min com devolução de estoque) E em paralelo gera wa.me com mensagem pré-formatada.
• Camada de dados desacoplada do dia 1 — lib/api/client.ts + lib/domain/types.ts permitiram o front desenvolver contra mocks tipados antes do CI4 existir. Troca do transport não tocou componente.
• Cálculo de frete via Melhor Envio v2 com cache 1h por trio (CEP origem, CEP destino, qty) + fallback de tabela regional por 1º dígito do CEP quando token falha — checkout nunca trava por falha externa.
• Hardening de segurança em camada própria sobre Shield: brute-force (5 falhas/IP/5min → ban 1h em cache), detecção de IP novo por user, honeypot 2 camadas (rewrite + set404Override em CI4), geolocalização ipinfo.io, alertas WhatsApp com dedup.
• Headers de segurança completos via .htaccess: HSTS preload, CSP detalhada, X-Frame, Referrer-Policy, Permissions-Policy + bloqueio de .env, .git, .ssh.
• Carrinho headless em Zustand + storytelling com Framer Motion + busca fuzzy via Fuse.js — sem dependência de plataforma e-commerce SaaS, controle total da experiência.
• CR-1 documentado em auditoria: rota /api/install/migrate?token=... removida — endpoint de migration via URL é red flag clássico.

E-commerce ativo em usesanctius.com com catálogo, checkout dual e painel admin completo. Hardening de segurança documentado em auditoria formal.