feat: Add Google Gemini API key configuration, enhance session lifetime management with fallback options, and improve gamification insights by integrating new content resolution methods for better user engagement.

Author: RabbitVisual

.env.example

@@ -83,3 +83,7 @@ VITE_APP_NAME="${APP_NAME}"
 
 # Jules AI (Keep empty in example, set in .env or GitHub Secrets)
 JULES_API_KEY=
+
+# Google Gemini API (Vertex Bot - Admin > Configurações > IA)
+# Fallback when not set in Panel; get key at https://aistudio.google.com/app/apikey
+GEMINI_API_KEY=

Config.md

@@ -0,0 +1,41 @@
+@.cursorrules
+@Modules/Gamification
+@Modules/Core/Services/FinancialHealthService.php
+@Modules/Core/app/Services/SettingService.php
+@Modules/Gamification/resources/views/components/vertex-bot.blade.php
+
+**Role:** Senior AI Engineer & UX Master.
+**Goal:** Replace the static insight system with the Google Gemini AI API to provide real-time, hyper-personalized financial coaching. Also, upgrade the Bot's visual design to a Premium "Fintech Elite" style.
+
+---
+
+### Phase 1: Gemini AI Integration (The New Brain)
+1. **API Setup:** Configure o cliente Guzzle para conectar à API do Google Gemini (utilize uma chave `GEMINI_API_KEY` no `.env`).
+2. **Context Provider:** No `GamificationService`, crie um método que gera um "Prompt Contextual":
+    * Inclua: Percentuais 50/30/20 reais, Score Financeiro, e títulos dos últimos 3 posts do Blog.
+    * **Segurança LGPD:** Use os helpers existentes para NUNCA enviar nomes reais ou CPFs para a API. Envie apenas métricas e números.
+3. **Logic:** Se a API falhar ou estiver sem internet, o sistema deve fazer fallback AUTOMÁTICO para as dicas locais da `insights_bank`.
+
+### Phase 2: High-End UI Redesign (Visual Iron Man)
+1. **Component Update:** Refatore o `vertex-bot.blade.php`.
+    * **Visual:** O balão deve ser maior, com `backdrop-blur-xl`, bordas arredondadas suaves e tipografia Inter 14px.
+    * **Animations:** Use Tailwind v4 para criar uma entrada "Spring" (suave). Adicione um efeito de "pulsação de luz" no robô quando ele estiver "analisando dados".
+2. **Readability:** Garanta que o texto tenha contraste alto (Texto branco em fundo Slate-950/80).
+
+### Phase 3: Strategic Behavior (Anti-Irritation)
+1. **Cooldown:** Implemente uma trava. O robô só aparece:
+    * No primeiro login do dia.
+    * OU se o usuário realizar uma transação que mude drasticamente um pilar do 50/30/20.
+2. **Typewriter Effect:** Adicione um efeito de "digitando" no balão para simular a resposta da IA em tempo real.
+
+---
+
+### Phase 4: Pro-Only Features
+1. **Diferenciação:** Para usuários FREE, o Gemini dá dicas curtas. Para usuários PRO, o Gemini faz uma análise profunda cruzando os gastos com os artigos do Blog.
+
+**Technical Constraints:**
+* Use FontAwesome 7.1 Pro Duotone.
+* Mantenha o processamento assíncrono para não travar o carregamento da página.
+* O robô deve sempre se identificar como "Vertex Bot - Seu Mentor de Elite".
+
+**Execute Phase 1 (Gemini Connection) and Phase 2 (New Design) first.**

Modules/Core/app/Http/Middleware/EnsureInspectionNotExpired.php

@@ -0,0 +1,72 @@
+<?php
+
+declare(strict_types=1);
+
+namespace Modules\Core\Http\Middleware;
+
+use App\Models\SupportAuditLog;
+use Closure;
+use Illuminate\Http\Request;
+use Illuminate\Support\Facades\Auth;
+use Modules\Core\Models\Inspection;
+use Symfony\Component\HttpFoundation\Response;
+
+class EnsureInspectionNotExpired
+{
+    /**
+     * Handle an incoming request. Auto-stops inspection if max duration exceeded.
+     */
+    public function handle(Request $request, Closure $next): Response
+    {
+        $inspectionId = session('impersonate_inspection_id');
+        $originalAgentId = session('original_agent_id');
+
+        if (! $inspectionId || ! $originalAgentId) {
+            return $next($request);
+        }
+
+        $inspection = Inspection::find($inspectionId);
+        if (! $inspection || $inspection->status !== 'active') {
+            return $next($request);
+        }
+
+        $maxDuration = (int) setting('security_inspection_max_duration', 1800);
+        $startedAt = $inspection->started_at;
+
+        if (! $startedAt || $startedAt->diffInSeconds(now()) < $maxDuration) {
+            return $next($request);
+        }
+
+        $inspection->update([
+            'status' => 'completed',
+            'ended_at' => now(),
+        ]);
+
+        session()->forget('impersonate_inspection_id');
+        session()->forget('original_agent_id');
+
+        Auth::logout();
+        Auth::loginUsingId($originalAgentId);
+
+        SupportAuditLog::create([
+            'agent_id' => $originalAgentId,
+            'user_id' => $inspection->user_id,
+            'action' => 'inspection_expired',
+            'metadata' => [
+                'report' => 'Sessão expirada automaticamente por tempo máximo configurado.',
+                'duration_seconds' => $startedAt->diffInSeconds(now()),
+                'ticket_id' => $inspection->ticket_id,
+                'conversation_id' => $inspection->conversation_id,
+            ],
+            'ip_address' => $request->ip(),
+        ]);
+
+        if ($inspection->conversation_id) {
+            return redirect()->route('support.chat.show', $inspection->conversation)
+                ->with('warning', 'Inspeção encerrada automaticamente por tempo limite.');
+        }
+
+        return redirect()->route('support.tickets.show', $inspection->ticket_id)
+            ->with('warning', 'Inspeção encerrada automaticamente por tempo limite.');
+    }
+}

Modules/Core/app/Http/Middleware/EnsureNotLockedOut.php

@@ -0,0 +1,37 @@
+<?php
+
+declare(strict_types=1);
+
+namespace Modules\Core\Http\Middleware;
+
+use Closure;
+use Illuminate\Http\Request;
+use Illuminate\Support\Facades\Cache;
+use Illuminate\Support\Facades\Schema;
+use Symfony\Component\HttpFoundation\Response;
+
+class EnsureNotLockedOut
+{
+    /**
+     * Handle an incoming request. Redirects if IP is locked out after too many failed logins.
+     */
+    public function handle(Request $request, Closure $next): Response
+    {
+        if (! Schema::hasTable('settings')) {
+            return $next($request);
+        }
+
+        $ip = $request->ip();
+        $lockoutKey = 'login_lockout_' . $ip;
+
+        if (Cache::has($lockoutKey)) {
+            $lockoutMinutes = (int) setting('security_lockout_time', 15);
+
+            return redirect()->route('login')
+                ->withErrors(['throttle' => "Muitas tentativas de login. Aguarde {$lockoutMinutes} minutos e tente novamente."])
+                ->onlyInput('email');
+        }
+
+        return $next($request);
+    }
+}

Modules/Core/app/Providers/CoreServiceProvider.php

@@ -127,8 +127,8 @@ protected function overrideConfigsFromDatabase(): void
                 ]);
             }
 
-            // Override session lifetime from security settings
-            $sessionLifetime = (int) $settings->get('session_lifetime', config('session.lifetime', 120));
+            // Override session lifetime from security settings (fallback for migration)
+            $sessionLifetime = (int) ($settings->get('security_session_lifetime') ?? $settings->get('session_lifetime') ?? config('session.lifetime', 120));
             if ($sessionLifetime > 0) {
                 config(['session.lifetime' => $sessionLifetime]);
             }