feat: Intégration d'un système complet d'alertes et de notifications par email

Cette mise à jour majeure introduit un système de notifications robuste, centré sur la création d'alertes et l'envoi d'emails via des Cloud Functions. Elle inclut la gestion des préférences utilisateur, la création automatique d'alertes lors d'événements critiques et une nouvelle interface dédiée.

**Backend (Cloud Functions) :**
- **Nouveau service d'alerting (`createAlert`, `processEquipmentValidation`) :**
    - `createAlert` : Nouvelle fonction pour créer une alerte. Elle détermine les utilisateurs à notifier (admins, workforce d'événement) et gère la persistance dans Firestore.
    - `processEquipmentValidation` : Endpoint appelé lors de la validation du matériel (chargement/déchargement). Il analyse l'état de l'équipement (`LOST`, `MISSING`, `DAMAGED`) et crée automatiquement les alertes correspondantes.
- **Système d'envoi d'emails (`sendAlertEmail`, `sendDailyDigest`) :**
    - `sendAlertEmail` : Cloud Function `onCall` pour envoyer un email d'alerte individuel. Elle respecte les préférences de notification de l'utilisateur (canal email, type d'alerte).
    - `sendDailyDigest` : Tâche planifiée (tous les jours à 8h) qui envoie un email récapitulatif des alertes non lues des dernières 24 heures aux utilisateurs concernés.
    - Ajout de templates HTML (`base-template`, `alert-individual`, `alert-digest`) avec `Handlebars` pour des emails riches.
    - Configuration centralisée du SMTP via des variables d'environnement (`.env`).
- **Triggers Firestore (`onEventCreated`, `onEventUpdated`) :**
    - Des triggers créent désormais des alertes d'information lorsqu'un événement est créé ou que de nouveaux membres sont ajoutés à la workforce.
- **Règles Firestore :**
    - Mises à jour pour autoriser les utilisateurs authentifiés à créer et modifier leurs propres alertes (marquer comme lue, supprimer), tout en sécurisant les accès.

**Frontend (Flutter) :**
- **Nouvel `AlertService` et `EmailService` :**
    - `AlertService` : Centralise la logique de création, lecture et gestion des alertes côté client en appelant les nouvelles Cloud Functions.
    - `EmailService` : Service pour déclencher l'envoi d'emails via la fonction `sendAlertEmail`. Il contient la logique pour déterminer si une notification doit être immédiate (critique) ou différée (digest).
- **Nouvelle page de Notifications (`/alerts`) :**
    - Interface dédiée pour lister toutes les alertes de l'utilisateur, avec des onglets pour filtrer par catégorie (Toutes, Événement, Maintenance, Équipement).
    - Permet de marquer les alertes comme lues, de les supprimer et de tout marquer comme lu.
- **Intégration dans l'UI :**
    - Ajout d'un badge de notification dans la `CustomAppBar` affichant le nombre d'alertes non lues en temps réel.
    - Le `AutoLoginWrapper` gère désormais la redirection vers des routes profondes (ex: `/alerts`) depuis une URL.
- **Gestion des Préférences de Notification :**
    - Ajout d'un widget `NotificationPreferencesWidget` dans la page "Mon Compte".
    - Les utilisateurs peuvent désormais activer/désactiver les notifications par email, ainsi que filtrer par type d'alerte (événements, maintenance, etc.).
    - Le `UserModel` et `LocalUserProvider` ont été étendus pour gérer ce nouveau modèle de préférences.
- **Création d'alertes contextuelles :**
    - Le service `EventFormService` crée maintenant automatiquement une alerte lorsqu'un événement est créé ou modifié.
    - La page de préparation d'événement (`EventPreparationPage`) appelle `processEquipmentValidation` à la fin de chaque étape pour une détection automatisée des anomalies.

**Dépendances et CI/CD :**
- Ajout des dépendances `cloud_functions` et `timeago` (Flutter), et `nodemailer`, `handlebars`, `dotenv` (Node.js).
- Ajout de scripts de déploiement PowerShell (`deploy_functions.ps1`, `deploy_firestore_rules.ps1`) pour simplifier les mises en production.

em2rp/functions/createAlert.js

@@ -0,0 +1,267 @@
+const {onRequest} = require('firebase-functions/v2/https');
+const admin = require('firebase-admin');
+const nodemailer = require('nodemailer');
+const logger = require('firebase-functions/logger');
+const {getSmtpConfig, EMAIL_CONFIG} = require('./utils/emailConfig');
+const {renderTemplate, getEmailSubject, getAlertTitle, prepareTemplateData, checkAlertPreference} = require('./utils/emailTemplates');
+const auth = require('./utils/auth');
+
+// Configuration CORS
+const setCorsHeaders = (res, req) => {
+  // Utiliser l'origin de la requête pour permettre les credentials
+  const origin = req.headers.origin || '*';
+
+  res.set('Access-Control-Allow-Origin', origin);
+
+  // N'autoriser les credentials que si on a un origin spécifique (pas '*')
+  if (origin !== '*') {
+    res.set('Access-Control-Allow-Credentials', 'true');
+  }
+
+  res.set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
+  res.set('Access-Control-Allow-Headers', 'Authorization, Content-Type, Accept, Origin, X-Requested-With');
+  res.set('Access-Control-Max-Age', '3600');
+};
+
+const withCors = (handler) => {
+  return async (req, res) => {
+    setCorsHeaders(res, req);
+    // Gérer les requêtes preflight OPTIONS immédiatement
+    if (req.method === 'OPTIONS') {
+      res.status(204).send('');
+      return;
+    }
+    try {
+      await handler(req, res);
+    } catch (error) {
+      logger.error("Unhandled error:", error);
+      if (!res.headersSent) {
+        res.status(500).json({error: error.message});
+      }
+    }
+  };
+};
+
+/**
+ * Crée une alerte et envoie les notifications
+ * Gère tout le processus côté backend de A à Z
+ */
+exports.createAlert = onRequest({cors: false, invoker: 'public'}, withCors(async (req, res) => {
+  try {
+    // Vérifier l'authentification
+    const decodedToken = await auth.authenticateUser(req);
+    const data = req.body.data || req.body;
+
+
+    const {
+      type,
+      severity,
+      title,
+      message,
+      equipmentId,
+      eventId,
+      actionUrl,
+      metadata,
+    } = data;
+
+    // Validation des données
+    if (!type || !severity || !message) {
+      res.status(400).json({error: 'type, severity et message sont requis'});
+      return;
+    }
+
+    // 1. Déterminer les utilisateurs à notifier
+    const userIds = await determineTargetUsers(type, severity, eventId);
+
+    if (userIds.length === 0) {
+      res.status(400).json({error: 'Aucun utilisateur à notifier'});
+      return;
+    }
+
+    // 2. Créer l'alerte dans Firestore
+    const alertRef = admin.firestore().collection('alerts').doc();
+    const alertData = {
+      id: alertRef.id,
+      type,
+      severity,
+      title: title || getAlertTitle(type),
+      message,
+      equipmentId: equipmentId || null,
+      eventId: eventId || null,
+      actionUrl: actionUrl || null,
+      metadata: metadata || {},
+      assignedTo: userIds,
+      createdAt: admin.firestore.FieldValue.serverTimestamp(),
+      createdBy: decodedToken.uid,
+      isRead: false,
+      emailSent: false,
+      status: 'ACTIVE',
+    };
+
+    await alertRef.set(alertData);
+
+    // 3. Envoyer les emails si alerte critique
+    let emailResults = {};
+    if (severity === 'CRITICAL') {
+      emailResults = await sendAlertEmails(alertRef.id, alertData, userIds);
+
+      // Mettre à jour le statut d'envoi
+      await alertRef.update({
+        emailSent: true,
+        emailSentAt: admin.firestore.FieldValue.serverTimestamp(),
+        emailResults,
+      });
+    }
+
+    res.status(200).json({
+      success: true,
+      alertId: alertRef.id,
+      usersNotified: userIds.length,
+      emailsSent: Object.values(emailResults).filter((v) => v).length,
+    });
+  } catch (error) {
+    logger.error('[createAlert] Erreur:', error);
+    res.status(500).json({error: `Erreur lors de la création de l'alerte: ${error.message}`});
+  }
+}));
+
+/**
+ * Détermine les utilisateurs à notifier selon le type d'alerte
+ */
+async function determineTargetUsers(alertType, severity, eventId) {
+  const db = admin.firestore();
+  const targetUserIds = new Set();
+
+  // 1. Récupérer TOUS les utilisateurs pour déterminer lesquels sont admins
+  const allUsersSnapshot = await db.collection('users').get();
+
+  allUsersSnapshot.forEach((doc) => {
+    const user = doc.data();
+    if (user.role) {
+      // Le rôle peut être une référence Firestore ou une string
+      let rolePath = '';
+      if (typeof user.role === 'string') {
+        rolePath = user.role;
+      } else if (user.role.path) {
+        rolePath = user.role.path;
+      } else if (user.role._path && user.role._path.segments) {
+        rolePath = user.role._path.segments.join('/');
+      }
+
+      // Vérifier si c'est un admin (path = "roles/ADMIN")
+      if (rolePath === 'roles/ADMIN' || rolePath === 'ADMIN') {
+        targetUserIds.add(doc.id);
+      }
+    }
+  });
+
+  // 2. Si un événement est lié, ajouter tous les membres de la workforce
+  if (eventId) {
+    try {
+      const eventDoc = await db.collection('events').doc(eventId).get();
+
+      if (eventDoc.exists) {
+        const event = eventDoc.data();
+        const workforce = event.workforce || [];
+
+        workforce.forEach((member) => {
+          if (member.userId) {
+            targetUserIds.add(member.userId);
+          }
+        });
+      } else {
+        logger.warn(`[determineTargetUsers] Événement ${eventId} introuvable`);
+      }
+    } catch (error) {
+      logger.error('[determineTargetUsers] Erreur récupération événement:', error);
+    }
+  }
+
+  return Array.from(targetUserIds);
+}
+
+/**
+ * Envoie les emails d'alerte à tous les utilisateurs
+ */
+async function sendAlertEmails(alertId, alertData, userIds) {
+  const results = {};
+  const transporter = nodemailer.createTransporter(getSmtpConfig());
+
+  // Envoyer les emails en parallèle (batch de 5)
+  const batches = [];
+  for (let i = 0; i < userIds.length; i += 5) {
+    batches.push(userIds.slice(i, i + 5));
+  }
+
+  for (const batch of batches) {
+    const promises = batch.map(async (userId) => {
+      try {
+        const sent = await sendSingleEmail(transporter, alertId, alertData, userId);
+        results[userId] = sent;
+      } catch (error) {
+        logger.error(`[sendAlertEmails] Erreur email ${userId}:`, error);
+        results[userId] = false;
+      }
+    });
+
+    await Promise.all(promises);
+  }
+
+
+  return results;
+}
+
+/**
+ * Envoie un email à un utilisateur spécifique
+ */
+async function sendSingleEmail(transporter, alertId, alertData, userId) {
+  const db = admin.firestore();
+
+  // Récupérer l'utilisateur
+  const userDoc = await db.collection('users').doc(userId).get();
+
+  if (!userDoc.exists) {
+    return false;
+  }
+
+  const user = userDoc.data();
+
+  // Vérifier les préférences email
+  const prefs = user.notificationPreferences || {};
+  if (!prefs.emailEnabled) {
+    return false;
+  }
+
+  // Vérifier la préférence pour ce type d'alerte
+  if (!checkAlertPreference(alertData.type, prefs)) {
+    return false;
+  }
+
+  if (!user.email) {
+    return false;
+  }
+
+  try {
+    // Préparer les données du template
+    const templateData = await prepareTemplateData(alertData, user);
+
+    // Rendre le template
+    const html = await renderTemplate('alert-individual', templateData);
+
+    // Envoyer l'email
+    await transporter.sendMail({
+      from: `"${EMAIL_CONFIG.from.name}" <${EMAIL_CONFIG.from.address}>`,
+      to: user.email,
+      replyTo: EMAIL_CONFIG.replyTo,
+      subject: getEmailSubject(alertData),
+      html: html,
+      text: alertData.message,
+    });
+
+    return true;
+  } catch (error) {
+    logger.error(`[sendSingleEmail] Erreur envoi à ${userId}:`, error);
+    return false;
+  }
+}
+