# Collecte emails ORASKY

Objectif: recueillir les emails des personnes interessees par ORASKY avant de construire l'application complete.

## Ce qui est dans la maquette

- Section `Liste d'attente ORASKY`.
- Formulaire email, profil, interet et message optionnel.
- Consentement obligatoire.
- Aucun mot de passe.
- Aucune position GPS.
- Anti-spam simple avec champ invisible.
- Contact public: `contact@orasky.com`.

En mode fichier local, le formulaire sauvegarde seulement une inscription demo dans le navigateur. Cela ne collecte pas de vrais emails sur Internet.

## Courriels ORASKY

- `contact@orasky.com`: courriel public pour le site, les partenaires et les questions generales.
- `boyle@orasky.com`: courriel personnel/pro du fondateur, a garder pour les echanges directs et moins publics.

Plus tard, si l'application grandit:

- `support@orasky.com`: aide utilisateurs.
- `security@orasky.com`: signalements de securite.
- `beta@orasky.com`: gestion des beta testeurs.

## Option simple: Netlify Forms

Le formulaire est deja prepare avec:

- `name="orasky-waitlist"`
- `method="POST"`
- `data-netlify="true"`
- `netlify-honeypot="company"`

Etapes:

1. Mettre le dossier `orasky-web-app` sur Netlify.
2. Publier le site.
3. Ouvrir la section Forms dans Netlify.
4. Tester une inscription.
5. Exporter les leads en CSV quand necessaire.

## Option rapide: Formspree

Remplacer le formulaire par une action Formspree:

```html
<form action="https://formspree.io/f/TON_ID" method="POST">
```

Cette option est simple, mais depend d'un service externe.

## Option production: backend ORASKY

Pour une vraie application, creer une API:

- `POST /api/waitlist`
- validation email cote serveur;
- verification anti-spam;
- stockage dans une base de donnees;
- consentement sauvegarde avec date;
- double opt-in par email si possible;
- export admin securise;
- suppression sur demande.

Table minimale:

```sql
waitlist_leads
- id
- email
- profile
- interest
- message
- consent_at
- ip_hash
- user_agent_hash
- created_at
```

## Regles importantes

- Ne pas demander de mot de passe dans la liste d'attente.
- Ne pas demander la position GPS pour une inscription beta.
- Afficher une politique de confidentialite avant un lancement public.
- Permettre a quelqu'un de demander la suppression de son email.
- Proteger l'export des emails avec un compte admin et MFA.