@vtex/faststore-plugin-buyer-portal 1.3.85 → 1.3.86

package/CHANGELOG.md

@@ -7,6 +7,12 @@ and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0
 
 ## [Unreleased]
 
+## [1.3.86] - 2026-05-19
+
+### Added
+
+- Add Order Entry Handshake and route
+
 ## [1.3.85] - 2026-05-13
 
 ### Added
@@ -23,6 +29,7 @@ and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0
 ## [1.3.83] - 2026-05-05
 
 ### Added
+
 - Show Contract ID in AboutDrawer component
 
 ## [1.3.82] - 2026-04-29
@@ -41,6 +48,7 @@ and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0
 ## [1.3.80] - 2026-04-29
 
 ### Fixed
+
 - Remove the following components/exports to fix broken 1.3.79 build:
   - CollectionsSettingsDrawer
   - AddProductAssortmentDrawer
@@ -52,14 +60,17 @@ and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0
 ## [1.3.79] - 2026-04-23
 
 ### Added
+
 - Add propagation delay message to CRUD success toasts
 
 ## [1.3.78] - 2026-04-23
 
 ### Changed
+
 - Move addresses list requests from server to client side
 
 ### Fixed
+
 - Remove `for` loop from `AddressesClient.getAddressesByUnitId` to prevent failed requests
 
 ## [1.3.77] - 2026-04-14
@@ -94,6 +105,7 @@ and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0
 ## [1.3.75] - 2026-04-06
 
 ### Changed
+
 - Update validations and empty states visibility for Product Assortments and Payment Methods according with List Type Settings V2 implementations in Contracts Management
 - Change "Synchronized list" strings to "Shared list" in all respective drawers and toast notifications
 
@@ -628,7 +640,7 @@ and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0
 - Add CHANGELOG file
 - Add README file
 
-[unreleased]: https://github.com/vtex/faststore-plugin-buyer-portal/compare/1.3.85...HEAD
+[unreleased]: https://github.com/vtex/faststore-plugin-buyer-portal/compare/1.3.86...HEAD
 [1.3.55]: https://github.com/vtex/faststore-plugin-buyer-portal/compare/v1.3.54...v1.3.55
 [1.3.54]: https://github.com/vtex/faststore-plugin-buyer-portal/compare/v1.3.53...v1.3.54
 [1.3.53]: https://github.com/vtex/faststore-plugin-buyer-portal/compare/v1.3.52...v1.3.53
@@ -711,5 +723,6 @@ and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0
 [1.3.72]: https://github.com/vtex/faststore-plugin-buyer-portal/compare/v1.3.71...v1.3.72
 [1.3.71]: https://github.com/vtex/faststore-plugin-buyer-portal/compare/v1.3.70...v1.3.71
 [1.3.70]: https://github.com/vtex/faststore-plugin-buyer-portal/compare/v1.3.69...v1.3.70
-
 [1.3.85]: https://github.com/vtex/faststore-plugin-buyer-portal/releases/tag/1.3.85
+
+[1.3.86]: https://github.com/vtex/faststore-plugin-buyer-portal/releases/tag/1.3.86

package/Customer Management Vision (old Buyer Organization).md

@@ -367,4 +367,276 @@ Implementar soluções robustas para gerenciamento e automação de fabricantes
 
 **[Q02] Como vamos resolver a questão de exibir status de pedido de uma organização e seus centros de custos na frente de loja?**
 
-Membros podem facilmente alternar entre os centros de custos pelo cabeçalho da loja. A solução "Gestão de Pedidos Efetuados por Organizações Enterprise" será implementada para oferecer às grandes empresas uma visualização unificada e simplificada de todos os pedidos efetuados.
+Para consultar o status dos pedidos de uma organização e seus centros de custos, membros podem facilmente alternar entre os centros de custos pelo cabeçalho da loja. Por exemplo, ao mudar do status de pedidos da organização Nova York para o centro de custos Miami, os pedidos exibidos se ajustarão para refletir esta seleção. A solução "Gestão de Pedidos Efetuados por Organizações Enterprise" será implementada para oferecer às grandes empresas com múltiplas organizações ou centros de custos uma visualização unificada e simplificada de todos os pedidos efetuados.
+
+---
+
+## Plano e Detalhamento Detalhado da Fase 2
+
+A Fase 2 tem como objetivo prover pequenos fabricantes com APIs para gerenciamento completo de organizações, endereços, e centros de custos, e otimizar processos de compra e gestão de pedidos, incluindo personificação por representantes de vendas e integração com o OMS.
+
+**Times envolvidos:** Identity, Storage, Catalogo, Checkout, OMS, FastStore
+
+### Objetivos
+
+- Implementar APIs e UI para gerenciamento completo de organizações, endereços, e centros de custos na óptica da autogestão da organização compradora.
+- Implementar sistemas de autenticação e permitir a personificação por representantes de vendas.
+- Personalizar o processo de compra e checkout, permitindo a troca de centro de custos.
+- Permitir que membros autorizados visualizem o status de pedidos na frente de loja e que representantes acessem detalhes de pedidos no admin do OMS.
+
+### Proposta de Valor
+
+- Capacitar pequenas empresas a gerenciar suas próprias organizações, endereços e centros de custos de forma independente.
+- Facilitar a personalização do processo de compra, permitindo a troca de centros de custos aplicando suas regras comerciais.
+- Permitir que representantes de vendas personifiquem clientes e que membros autorizados tenham acesso visual ao status de pedidos, promovendo uma operação transparente e segura.
+- Garantir que todos os pedidos sejam visíveis e gerenciáveis tanto na interface do cliente quanto nos sistemas administrativos.
+
+### Requisitos de Produto
+
+#### API de Gerenciamento de Organizações e Endereços *(unificados pela simplicidade do caso)*
+
+- **Objetivo:** Permitir que organizações compradoras existentes gerenciem seus próprios detalhes dentro das permissões concedidas pelo merchant.
+- **Funcionalidade Principal:**
+  - Gerenciamento de Endereços: Organizações podem atualizar seus endereços de entrega e faturamento, condicionado à autorização prévia do merchant.
+  - Filtragem de Formas de Pagamento: Permitir que a organização defina quais formas de pagamento estarão disponíveis para seus usuários, personalizando a experiência de pagamento conforme suas necessidades e políticas internas.
+- **Caso de Uso:**
+  - Uma organização compradora precisa atualizar seu endereço de entrega após mudança de localização. Utiliza a API para modificar o endereço, sujeito a prévia autorização do merchant.
+  - A organização opta por limitar as opções de pagamento disponíveis para seus usuários a fim de aderir a políticas de gastos internas, usando a API para configurar as formas de pagamento permitidas.
+- **Flexibilidade e Configuração:** A API deve ser flexível o suficiente para permitir que cada organização personalize as formas de pagamento conforme sua estratégia financeira, sem alterar os dados fundamentais da organização, que são geridos pelo merchant.
+- **Segurança:** Implementar controles de acesso rigorosos para garantir que apenas usuários autorizados dentro da organização possam fazer alterações nos endereços e configurações de pagamento.
+
+#### API de Gerenciamento de Centros de Custos e Endereços *(unificados pela simplicidade do caso)*
+
+- **Objetivo:** Capacitar centros de custos dentro de organizações compradoras a gerenciar de forma autônoma seus endereços, formas de pagamento e membros, proporcionando flexibilidade e controle detalhado sobre suas operações específicas.
+- **Funcionalidade Principal:**
+  - Gerenciamento de Endereços: Permitir que centros de custos atualizem e modifiquem seus endereços de entrega e faturamento conforme necessário para atender às suas operações logísticas e requisitos de negócios.
+  - Filtragem de Formas de Pagamento: Habilitar centros de custos a personalizar e filtrar as formas de pagamento disponíveis, assegurando que as transações se alinhem com suas políticas financeiras e orçamentárias.
+  - Gerenciamento de Membros: Facilitar a adição, remoção e atualização de membros associados aos centros de custos, permitindo um controle refinado sobre quem pode executar ações em nome do centro.
+- **Caso de Uso:**
+  - Um centro de custos precisa mudar seu endereço de entrega devido à realocação de suas operações. Utilizando a API, o administrador do centro de custos atualiza o endereço rapidamente, garantindo que não haja interrupção nas entregas futuras. Deve haver permissão prévia do merchant.
+  - Para aderir às novas diretrizes orçamentárias, um centro de custos ajusta as formas de pagamento permitidas para suas compras, utilizando a API para restringir certas opções e promover outras mais viáveis financeiramente.
+  - Com mudanças na equipe, o administrador do centro de custos precisa remover um membro que deixou a empresa e adicionar novos membros com as devidas permissões, usando a API para garantir que apenas pessoal autorizado tenha acesso às funcionalidades do centro.
+- **Flexibilidade e Configuração:** A API deve ser flexível o suficiente para permitir modificações rápidas e eficientes em endereços, formas de pagamento e detalhes de membros, adaptando-se facilmente às mudanças organizacionais ou de política interna.
+- **Segurança:** Implementação de controles de acesso baseados em permissões, assegurando que apenas usuários autorizados possam fazer alterações nos centros de custos.
+
+#### API de Membros
+
+- **Objetivo:** Permitir que as organizações compradoras administrem os detalhes de seus membros, como nome, email, e roles atribuídas, dentro de um conjunto de opções pré-definidas pelo merchant.
+- **Funcionalidade Principal:** Organizações compradoras podem adicionar, atualizar ou remover membros, especificando nome, email, e atribuindo roles definidas pelo merchant.
+- **Caso de Uso:**
+  - Uma organização precisa adicionar um novo membro ao seu time de compras. O administrador da organização usa a API para registrar o novo membro, inserindo seu nome, email e atribuindo-lhe uma role específica, como "Buyer Member" ou "Buyer Admin", conforme permitido pelo merchant.
+  - A organização precisa atualizar o email de um membro existente ou modificar sua role dentro da organização devido a mudanças internas de função ou responsabilidade.
+- **Flexibilidade e Configuração:** A API deve permitir que a organização ajuste facilmente as informações dos membros e as roles, respeitando as restrições de roles pré-definidas pelo merchant para garantir conformidade e alinhamento com as políticas gerais de gestão.
+- **Segurança:** Controles de acesso devem garantir que apenas administradores autorizados da organização compradora possam gerenciar membros.
+
+#### API para Gestão de Permissões dos Membros
+
+- **Objetivo:** Permitir que cada organização customize as permissões atribuídas a cada role de membro, garantindo flexibilidade nas operações e na segurança das informações.
+- **Funcionalidade Principal:** Oferecer uma interface para que merchants configurem as permissões para as roles de Buyer Member e Buyer Admin, ajustando a capacidade de cada uma para alterar dados corporativos, adicionar endereços de entrega, gerenciar a própria organização, editar centros de custos, adicionar ou remover usuários em centros de custos, e visualizar pedidos.
+- **Caso de Uso:** Um administrador do merchant utiliza a API para definir e ajustar dinamicamente as permissões de membros dentro de sua organização, garantindo que as atribuições de roles reflitam com precisão a estrutura e as políticas internas da empresa. Isso possibilita, por exemplo, que em uma organização, todos os membros possam ter permissão para editar dados corporativos, enquanto em outra, tal permissão pode ser limitada apenas aos administradores.
+- **Flexibilidade e Configuração:** Suporta a customização detalhada de permissões para roles padrão, possibilitando que organizações ajustem as capacidades de Buyer Members e Buyer Admins de acordo com necessidades específicas e políticas de segurança.
+- **Segurança:** Assegura que as alterações nas permissões dos membros sejam controladas, com acesso restrito a usuários com autoridade administrativa suficiente no nível do merchant. Implementa validações para garantir que as configurações de permissões respeitem as diretrizes de segurança e conformidade estabelecidas.
+- **Detalhamento das Permissões por Role:**
+  - **Buyer Member (padrão):**
+    - Pode alterar dados corporativos: Permitido de acordo com a configuração do merchant.
+    - Ver meus próprios pedidos: Acesso aos detalhes de pedidos realizados pelo membro.
+  - **Buyer Admin:**
+    - Pode alterar dados corporativos: Total liberdade para modificar informações da empresa.
+    - Gerenciar Minha Organização: Capacidade de visualizar e editar informações gerais da organização.
+    - Ver todos os pedidos: Acesso irrestrito ao histórico de pedidos da organização.
+  - **As duas roles acima não podem por padrão:**
+    - Pode adicionar endereço de entrega: Autorização para inserir novos endereços para entrega.
+    - Criar e Editar Centros de Custos na Mesma Organização: Autoriza a gestão detalhada de centros de custos.
+    - Adicionar Usuários da Organização a qualquer Centro de Custos na Mesma Organização: Permite incluir membros em diferentes centros de custos.
+    - Remover Usuários da Organização de qualquer Centro de Custos na Mesma Organização: Faculta a remoção de membros de centros de custos.
+
+#### Permissões Aplicadas no Login
+
+- **Objetivo:** Assegurar que as permissões de cada membro sejam adequadamente carregadas e aplicadas no momento da autenticação na plataforma, permitindo uma experiência de uso coerente com suas roles e autorizações.
+- **Funcionalidade Principal:** No login, o sistema identifica a role do membro e aplica automaticamente as permissões associadas a essa role, garantindo acesso imediato às funcionalidades permitidas e restringindo aquelas que não são autorizadas.
+- **Caso de Uso:** Um Buyer Member faz login na plataforma e imediatamente recebe acesso apenas às funções que lhe são permitidas, como visualizar seus próprios pedidos, enquanto um Buyer Admin, ao fazer login, ganha acesso a uma gama mais ampla de capacidades, incluindo gestão organizacional e de centros de custos.
+- **Flexibilidade e Configuração:** O sistema de permissões no login é dinâmico, permitindo que alterações nas roles e permissões de membros se reflitam instantaneamente na próxima autenticação, proporcionando flexibilidade na gestão de acessos.
+- **Segurança:** Utiliza práticas robustas de segurança para a autenticação de membros.
+
+#### API para Flexibilidade de Compra para Centros de Custos
+
+- **Objetivo:** Permitir que membros de uma buyer organization alterem seu centro de custo durante a jornada de compra (discovery), aplicando as regras comerciais específicas do novo centro de custo.
+- **Funcionalidade Principal:** Mudar o centro de custo durante a jornada de compra para aplicar regras comerciais específicas (price table, coleção, sellers, politica comercial, formas de pagamento restritas e endereços específicos) antes do checkout.
+- **Caso de Uso:** Um membro da buyer organization inicia uma compra e, ao selecionar produtos, percebe que precisa utilizar um centro de custo diferente para aproveitar uma política comercial mais vantajosa. O membro altera o centro de custo na área de discovery e continua a compra com as regras do novo centro de custo aplicadas automaticamente.
+
+#### Visualização do Status de Pedido
+
+- **Objetivo:** Permitir aos membros visualizar o status dos pedidos feitos, exibindo o nome e o e-mail do comprador associado a cada pedido para facilitar a gestão e o acompanhamento.
+- **Funcionalidade Principal:** Oferecer aos membros uma visão detalhada do status de seus pedidos associados à organização ou centro de custos, incluindo os detalhes de contato do comprador responsável.
+- **Caso de Uso:** Um membro necessita acompanhar o progresso de um pedido específico, acessando a plataforma para visualizar o status atual do pedido, juntamente com o nome e o e-mail do comprador, para facilitar comunicações ou ações subsequentes relacionadas ao pedido.
+
+#### Integração com OMS
+
+- **Objetivo:** Integrar a plataforma com o sistema de gerenciamento de pedidos para refletir precisamente o status de cada pedido, incluindo o nome e e-mail do comprador, otimizando o processo de gestão de pedidos.
+- **Funcionalidade Principal:** Oferecer aos usuários administrativos uma visão detalhada do status de seus pedidos dentro da plataforma, incluindo informações sobre a progressão do pedido e os detalhes de contato do comprador responsável.
+- **Caso de Uso:** O merchant utiliza o OMS para gerenciar eficientemente os pedidos recebidos, necessitando que as informações do pedido, incluindo o status e os detalhes do comprador (nome e e-mail), estejam sincronizadas e disponíveis para consulta rápida e ações de suporte.
+
+#### Autogestão por Organizações Compradoras
+
+- **Objetivo:** Capacitar organizações compradoras a gerenciar de forma autônoma seus endereços, centros de custos, membros e formas de pagamento, dentro das permissões concedidas pelo merchant.
+- **Funcionalidades Principais:**
+  - Gerenciamento de Endereços: Permitir que organizações compradoras atualizem e gerenciem seus endereços de entrega e faturamento, se autorizado pelo merchant.
+  - Criação e Gestão de Centros de Custos: Habilitar organizações a criar e gerenciar centros de custos, incluindo a associação de membros e a definição de políticas específicas, caso permitido.
+  - Gerenciamento de Membros: Facilitar a adição, atualização e remoção de membros dentro da organização, permitindo definir e ajustar seus níveis de acesso e responsabilidades.
+  - Filtragem de Formas de Pagamento: Permitir que organizações configurem e restrinjam as formas de pagamento disponíveis nos centros de custos para alinhar com suas políticas financeiras.
+- **Caso de Uso:**
+  - Uma organização compradora necessita reorganizar seus centros de custos e atualizar os endereços de entrega devido a mudanças operacionais. Utiliza a plataforma para fazer essas alterações de forma autônoma, garantindo que as operações continuem sem interrupções.
+  - O administrador da organização ajusta as formas de pagamento aceitas em diferentes centros de custos para melhor controle financeiro e conformidade com novas regulamentações fiscais.
+- **Segurança:** Implementar controles rigorosos para assegurar que apenas usuários autorizados dentro da organização possam fazer alterações críticas, especialmente em áreas sensíveis como financeira e operacional.
+
+---
+
+## Plano e Detalhamento Detalhado da Fase 3
+
+Implementar soluções robustas para gerenciamento e automação de fabricantes de médio porte, finalizando com a gestão avançada de prospects.
+
+**Times envolvidos:** Identity, Storage, Catalogo, Checkout, OMS, Billing, FastStore
+
+### Objetivos
+
+- Entregar ferramentas avançadas de gestão de prospects e interfaces para agilizar a aquisição e integração de novas organizações compradoras.
+
+### Proposta de Valor
+
+- Maximizar a eficiência na captação e integração de novas organizações compradoras agilizando a aprovação e consistência de novos parceiros do nosso cliente VTEX.
+
+### Requisitos de Produto
+
+#### Visualização do Status de Pedido com Autorização
+
+- **Objetivo:** Habilitar a visualização controlada do status de pedidos, permitindo que membros autorizados vejam apenas seus próprios pedidos ou todos os pedidos da organização ou centro de custos ao qual estão associados.
+- **Funcionalidade Principal:** Permitir que membros com diferentes níveis de autorização visualizem o status dos pedidos de acordo com sua role específica, seja apenas seus próprios pedidos ou todos os pedidos relacionados à sua organização ou centro de custos.
+- **Caso de Uso:** Um "Buyer Member" com permissões limitadas pode acessar e verificar o status apenas dos pedidos que ele mesmo realizou, enquanto um "Buyer Admin" ou membro com permissões superiores pode visualizar o status de todos os pedidos vinculados à organização ou ao centro de custos específico, facilitando a gestão abrangente e a coordenação logística.
+- **Segurança:** Controles de acesso baseados em roles devem ser aplicados para garantir que informações sobre o status dos pedidos sejam acessadas apenas por membros autorizados.
+- **Observação:** O objetivo desta funcionalidade é implementar a permissão de visualização de pedidos próprios ou visualização de todos os pedidos do centro de custo ou organização. Não é objetivo desta funcionalidade unificar pedidos de múltiplos centros de custos no My Orders. Ou seja, quando um membro precisar acessar outro centro de custo, ele deverá utilizar a funcionalidade de troca de centro de custo.
+
+#### API de Prospects
+
+- **Objetivo:** Facilitar o registro e a moderação de prospects por organizações de diferentes tamanhos, oferecendo flexibilidade para a gestão interna via admin VTEX e integração com sistemas externos para organizações maiores.
+- **Funcionalidades Principais:**
+  - Registro e Listagem de Prospects: Permitir que prospects se cadastrem via site e que suas informações sejam listadas com status inicial 'Pendente'.
+  - Moderação e Status: Habilitar administradores a aprovar, rejeitar ou adicionar observações aos registros de prospects.
+  - Validação Externa para Organizações Maiores: Oferecer capacidade para organizações maiores receberem dados de prospects em seus próprios sistemas, permitindo que validem esses prospects contra suas regras comerciais ou APIs externas e decidam sobre sua aprovação ou rejeição.
+  - Transformação de Prospect em Cliente: Uma vez que um prospect é aprovado, a API deve permitir a associação de políticas comerciais específicas ao novo cliente, incluindo tabelas de preços e catálogos, conforme definido pela organização.
+- **Caso de Uso:**
+  - Uma pequena empresa utiliza o admin da VTEX para gerenciar e moderar novos prospects, aprovando ou rejeitando candidaturas com base em avaliações internas.
+  - Uma grande organização integra a API de Cadastro de Prospects com seu sistema de CRM para realizar verificações automáticas contra regras comerciais estabelecidas, aprovando prospects que atendem aos critérios e rejeitando aqueles que não.
+- **Flexibilidade e Configuração:** A API deve permitir configurações personalizáveis para adaptar o fluxo de trabalho de moderação de prospects de acordo com o tamanho e as necessidades específicas da organização, tanto para processos internos quanto para integrações externas.
+- **Segurança:** Implementar controles de acesso e segurança rigorosos para garantir que apenas usuários autorizados possam gerenciar informações de prospects e para proteger a transferência de dados para sistemas externos.
+
+#### Personificação por Representantes de Vendas
+
+- **Objetivo:** Permitir que representantes de vendas personifiquem membros específicos de organizações compradoras durante interações de venda, facilitando processos como pedidos e suporte ao cliente.
+- **Funcionalidade Principal:** Habilitar representantes de vendas a assumir temporariamente a identidade de um membro da organização compradora para realizar ações em seu nome, como colocar pedidos, acessar informações específicas do membro, e gerenciar transações.
+- **Caso de Uso:** Um representante de vendas precisa acessar o sistema como se fosse um membro da organização compradora para entender melhor as necessidades do cliente, ajustar o pedido conforme as preferências registradas, ou resolver uma questão específica relacionada ao status de um pedido.
+- **Flexibilidade e Configuração:** A funcionalidade deve ser flexível o suficiente para permitir a personificação de diferentes membros dentro de uma organização compradora.
+- **Segurança:** Implementação de protocolos de segurança para garantir que apenas representantes de vendas autorizados possam personificar membros, com autenticação e autorização estritas.
+
+#### UI Flexibilidade de Compra para Centros de Custos
+
+- **Objetivo:** Permitir que membros de uma buyer organization alterem seu centro de custo durante a jornada de compra (discovery), aplicando as regras comerciais específicas do novo centro de custo.
+- **Funcionalidade Principal:** Mudar o centro de custo durante a jornada de compra para aplicar regras comerciais específicas (price table, coleção, sellers, politica comercial, formas de pagamento restritas e endereços específicos) antes do checkout.
+- **Caso de Uso:** Um membro da buyer organization inicia uma compra e, ao selecionar produtos, percebe que precisa utilizar um centro de custo diferente para aproveitar uma política comercial mais vantajosa. O membro altera o centro de custo na área de discovery e continua a compra com as regras do novo centro de custo aplicadas automaticamente.
+
+#### Cadastro de Prospects na Frente de Loja
+
+- **Objetivo:** Facilitar o cadastro de prospects através de um formulário padrão na frente de loja, permitindo que cada merchant customize o formulário com campos específicos conforme suas necessidades de negócio.
+- **Funcionalidades Principais:**
+  - Formulário Padrão de Cadastro: Implementar um formulário básico de cadastro de prospects na frente de loja que coleta informações essenciais como nome da organização, endereço principal e informações do membro principal.
+  - Customização do Formulário: Permitir que merchants personalizem o formulário de cadastro para incluir campos adicionais específicos, como faturamento do cliente, segmento de mercado, entre outros.
+- **Caso de Uso:** Um merchant precisa coletar informações detalhadas sobre o faturamento anual e o segmento de mercado de seus prospects para qualificar melhor as oportunidades de vendas e adequar suas estratégias de marketing e vendas às necessidades específicas desses prospects.
+- **Flexibilidade e Configuração:** Deve-se oferecer a capacidade de configurar o formulário de cadastro para incluir ou excluir campos conforme os requisitos do merchant, garantindo que as informações relevantes sejam coletadas sem sobrecarregar o usuário com campos desnecessários.
+
+#### Gestão de Prospects no Admin da VTEX
+
+- **Objetivo:** Permitir que merchants gerenciem e moderem efetivamente os registros de prospects dentro do admin da VTEX, facilitando a avaliação e a conversão desses prospects em clientes.
+- **Funcionalidade Principal:** Oferecer uma interface no admin da VTEX onde os merchants podem visualizar todos os registros de prospects, revisar detalhes fornecidos e moderar esses registros, decidindo sobre aprovação, rejeição ou solicitação de mais informações.
+- **Caso de Uso:** Um administrador de vendas acessa o admin da VTEX para revisar uma lista de novos prospectos cadastrados. Ele examina as informações submetidas, verifica a conformidade com os critérios de qualificação da empresa e decide aprovar prospectos promissores ou rejeitar aqueles que não atendem aos padrões necessários.
+- **Flexibilidade e Configuração:** A interface de gestão de prospectos deve permitir personalizações no processo de visualização e moderação, como filtros por data de cadastro, status de moderação, nome da organização, nome do contato principal, email do contato principal.
+
+#### Gestão das Organizações Compradoras pelo Merchant
+
+- **Objetivo:** Equipar merchants com ferramentas completas para gerenciar organizações compradoras, incluindo detalhes organizacionais, endereços, centros de custos, e perfis de membros, além de aplicar regras comerciais customizadas.
+- **Funcionalidade Principal:**
+  - Gestão de Organizações: Permitir que merchants visualizem e gerenciem todos os aspectos das organizações compradoras, incluindo dados básicos, endereços, e membros.
+  - Aplicação de Pacotes de Regras Comerciais: Facilitar a definição e aplicação de pacotes de regras comerciais específicas para organizações, com um pacote padrão aplicável automaticamente a prospects recém-aprovados.
+- **Caso de Uso:** Um administrador precisa revisar e atualizar as informações de uma organização compradora, ajustar seu pacote de regras comerciais ou modificar o centro de custos e os membros associados, tudo a partir de uma interface centralizada.
+- **Flexibilidade e Configuração:** Permitir personalizações no painel de gestão para incluir filtros por data de cadastro, nome da organização, nome do contato, email principal, e status (ativo, inativo), facilitando a localização rápida de informações específicas. Oferecer a capacidade de configurar e aplicar diferentes pacotes de regras comerciais para atender às necessidades variadas das organizações compradoras, além de um pacote padrão para novos prospects.
+- **Segurança:** Implementar controles de acesso robustos para garantir que apenas pessoal autorizado possa gerenciar as informações das organizações compradoras.
+- **Funcionalidades Adicionais:**
+  - Gerenciamento de Endereços e Centros de Custos: Capacidade de editar e atualizar endereços e detalhes de centros de custos, incluindo adição e remoção de endereços e reconfiguração de centros de custos.
+  - Gerenciamento de Membros: Administração de membros da organização, incluindo a adição, remoção e atualização de perfis e definição de níveis de acesso.
+
+---
+
+## Plano e Detalhamento Detalhado da Fase 4
+
+Implementar soluções robustas para gerenciamento e automação de fabricantes de grande porte, incluindo APIs para administração completa de organizações compradoras enterprise, endereços e centros de custos.
+
+**Times envolvidos:** Identity, Storage, Catalogo, Checkout, OMS, Billing
+
+### Objetivos
+
+- Permitir a gestão para merchants enterprise com APIs completas para administração de organizações, endereços e centros de custos.
+
+### Proposta de Valor
+
+- Garantir conformidade com as exigências de grandes organizações compradoras, possibilitando uma gestão centralizada em múltiplos merchants e oferecendo controle rigoroso sobre operações comerciais e regras de compliance.
+- Simplificar e acelerar a integração de novas organizações compradoras, melhorando o fluxo de entrada no mercado.
+
+### Requisitos de Produto
+
+#### API de Gerenciamento de Organizações e Endereços *(unificados pela simplicidade do caso)*
+
+- **Objetivo:** Permitir que organizações compradoras existentes gerenciem seus próprios detalhes dentro das permissões concedidas pelo merchant que criou a organização enterprise.
+- **Funcionalidade Principal:**
+  - Gerenciamento de Endereços: Organizações podem atualizar seus endereços de entrega e faturamento, condicionado à autorização prévia do merchant.
+  - Filtragem de Formas de Pagamento: Permitir que a organização defina quais formas de pagamento estarão disponíveis para seus usuários, personalizando a experiência de pagamento conforme suas necessidades e políticas internas.
+- **Caso de Uso:**
+  - Uma organização compradora precisa atualizar seu endereço de entrega após mudança de localização. Utiliza a API para modificar o endereço, sujeito a prévia autorização do merchant.
+  - A organização opta por limitar as opções de pagamento disponíveis para seus usuários a fim de aderir a políticas de gastos internas, usando a API para configurar as formas de pagamento permitidas.
+- **Flexibilidade e Configuração:** A API deve ser flexível o suficiente para permitir que cada organização personalize as formas de pagamento conforme sua estratégia financeira, sem alterar os dados fundamentais da organização, que são geridos pelo merchant.
+- **Segurança:** Implementar controles de acesso rigorosos para garantir que apenas usuários autorizados dentro da organização possam fazer alterações nos endereços e configurações de pagamento.
+
+#### API de Gerenciamento de Centros de Custos e Endereços *(unificados pela simplicidade do caso)*
+
+- **Objetivo:** Capacitar centros de custos dentro de organizações compradoras a gerenciar de forma autônoma seus endereços, formas de pagamento e membros, proporcionando flexibilidade e controle detalhado sobre suas operações específicas.
+- **Funcionalidade Principal:**
+  - Gerenciamento de Endereços: Permitir que centros de custos atualizem e modifiquem seus endereços de entrega e faturamento conforme necessário para atender às suas operações logísticas e requisitos de negócios.
+  - Filtragem de Formas de Pagamento: Habilitar centros de custos a personalizar e filtrar as formas de pagamento disponíveis, assegurando que as transações se alinhem com suas políticas financeiras e orçamentárias.
+  - Gerenciamento de Membros: Facilitar a adição, remoção e atualização de membros associados aos centros de custos, permitindo um controle refinado sobre quem pode executar ações em nome do centro.
+- **Caso de Uso:**
+  - Um centro de custos precisa mudar seu endereço de entrega devido à realocação de suas operações. Utilizando a API, o administrador do centro de custos atualiza o endereço rapidamente, garantindo que não haja interrupção nas entregas futuras. Deve haver permissão prévia do merchant.
+  - Para aderir às novas diretrizes orçamentárias, um centro de custos ajusta as formas de pagamento permitidas para suas compras, utilizando a API para restringir certas opções e promover outras mais viáveis financeiramente.
+  - Com mudanças na equipe, o administrador do centro de custos precisa remover um membro que deixou a empresa e adicionar novos membros com as devidas permissões, usando a API para garantir que apenas pessoal autorizado tenha acesso às funcionalidades do centro.
+- **Flexibilidade e Configuração:** A API deve ser flexível o suficiente para permitir modificações rápidas e eficientes em endereços, formas de pagamento e detalhes de membros, adaptando-se facilmente às mudanças organizacionais ou de política interna.
+- **Segurança:** Implementação de controles de acesso baseados em permissões, assegurando que apenas usuários autorizados possam fazer alterações nos centros de custos.
+
+#### API de Membros
+
+- **Objetivo:** Permitir que as organizações compradoras administrem os detalhes de seus membros, como nome, email, e roles atribuídas, dentro de um conjunto de opções pré-definidas pelo merchant que criou a organização enterprise.
+- **Funcionalidade Principal:** Organizações compradoras podem adicionar, atualizar ou remover membros, especificando nome, email, e atribuindo roles definidas pelo merchant.
+- **Caso de Uso:**
+  - Uma organização precisa adicionar um novo membro ao seu time de compras. O administrador da organização usa a API para registrar o novo membro, inserindo seu nome, email e atribuindo-lhe uma role específica, como "Buyer Member" ou "Buyer Admin", conforme permitido pelo merchant.
+  - A organização precisa atualizar o email de um membro existente ou modificar sua role dentro da organização devido a mudanças internas de função ou responsabilidade.
+- **Flexibilidade e Configuração:** A API deve permitir que a organização ajuste facilmente as informações dos membros e as roles, respeitando as restrições de roles pré-definidas pelo merchant para garantir conformidade e alinhamento com as políticas gerais de gestão.
+- **Segurança:** Controles de acesso devem garantir que apenas administradores autorizados da organização compradora possam gerenciar membros.
+
+#### Autenticação de Membros de Organizações Enterprise
+
+- **Objetivo:** Implementar um sistema de autenticação que permita aos membros de organizações enterprise identificar-se e selecionar entre múltiplas organizações associadas a sua conta no momento do login em determinado merchant.
+- **Funcionalidade Principal:** Capacitar membros de organizações enterprise a autenticar suas identidades e, subsequentemente, escolher de uma lista de organizações associadas a qual desejam acessar durante a sessão.
+- **Caso de Uso:** Um membro pertence a várias organizações enterprise e precisa acessar recursos específicos de uma delas. Após a autenticação inicial, uma tela de seleção permite que o membro escolha qual organização deseja gerenciar naquela sessão, garantindo que o acesso seja concedido somente aos recursos e dados pertinentes à organização selecionada.
+- **Flexibilidade e Configuração:** O sistema de autenticação deve ser flexível o suficiente para suportar membros com múltiplas afiliações organizacionais, permitindo configurações personalizadas que possam ser ajustadas conforme as políticas de segurança da empresa.
+- **Segurança:** Implementar protocolos de segurança robustos para validar a identidade dos membros e proteger a escolha da organização durante o processo de login, incluindo medidas como autenticação de dois fatores (2FA) para uma camada extra de segurança.
+
+---
+
+## Anexos
+
+- English Version

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@vtex/faststore-plugin-buyer-portal",
-  "version": "1.3.85",
+  "version": "1.3.86",
   "description": "A plugin for faststore with buyer portal",
   "main": "index.js",
   "scripts": {

package/plugin.config.js

@@ -92,6 +92,10 @@ module.exports = {
       path: "/pvt/organization-account/buyer-organization-manager",
       appLayout: false,
     },
+    "order-entry": {
+      path: "/pvt/organization-account/order-entry",
+      appLayout: false,
+    },
   },
 
   apis: {

package/src/features/order-entry/layouts/OrderEntryLayout.tsx

@@ -0,0 +1,139 @@
+import { useEffect, useMemo, useRef } from "react";
+
+import { isDevelopment } from "../../shared/utils/environment";
+
+const B2B_AGENT_URL = isDevelopment()
+  ? "http://localhost:3001/app/order-entry-agent"
+  : "https://order-entry-agent.vercel.app/app/order-entry-agent";
+
+interface OrderEntryLayoutProps {
+  vtexIdclientAutCookie: string;
+  vtexIdclientAutCookie_client: string;
+  account: string;
+  locale?: string;
+  customerId?: string;
+  userId?: string;
+  session?: string;
+  segment?: string;
+}
+
+const containerStyle: React.CSSProperties = {
+  display: "flex",
+  flexDirection: "column",
+  width: "100%",
+  height: "100vh",
+  overflow: "hidden",
+};
+
+const iframeStyle: React.CSSProperties = {
+  flex: 1,
+  width: "100%",
+  height: "100%",
+  border: "none",
+};
+
+export const OrderEntryLayout = ({
+  vtexIdclientAutCookie,
+  vtexIdclientAutCookie_client,
+  account,
+  locale,
+  segment,
+  session,
+  customerId,
+  userId,
+}: OrderEntryLayoutProps) => {
+  const iframeRef = useRef<HTMLIFrameElement>(null);
+
+  const agentOrigin = useMemo(() => new URL(B2B_AGENT_URL).origin, []);
+
+  useEffect(() => {
+    function postAuthToIframe() {
+      const targetWindow = iframeRef.current?.contentWindow;
+      if (!targetWindow) return;
+
+      // We send only the token (not the full Cookie header) to reduce exposure.
+      targetWindow.postMessage(
+        {
+          type: "AUTH_TOKEN_UPDATE",
+          vtexIdclientAutCookie,
+          vtexIdclientAutCookie_client,
+          segment,
+          session,
+          account,
+          locale,
+          customerId,
+          userId,
+        },
+        agentOrigin
+      );
+    }
+
+    function onMessage(event: MessageEvent) {
+      // Only accept messages coming from the iframe's origin.
+      if (event.origin !== agentOrigin) return;
+
+      // Ensure the message is from the iframe window we embedded.
+      if (event.source !== iframeRef.current?.contentWindow) return;
+
+      // Handshake: child tells it is ready; parent responds by sending auth.
+      if (event.data?.type === "B2B_AGENT_READY") {
+        postAuthToIframe();
+      }
+    }
+
+    window.addEventListener("message", onMessage);
+
+    // Fallback: try once after iframe load in case READY was missed.
+    const iframe = iframeRef.current;
+    let loadFallbackId: ReturnType<typeof setTimeout>;
+    const onLoad = () => {
+      // Small delay to allow the iframe app to attach its message listener.
+      loadFallbackId = setTimeout(() => {
+        postAuthToIframe();
+      }, 150);
+    };
+
+    if (iframe) iframe.addEventListener("load", onLoad);
+
+    // If token changes while iframe is already up, proactively resend.
+    // This is safe because we still constrain by agentOrigin.
+    let resendId: ReturnType<typeof setTimeout>;
+    if (iframeRef.current?.contentWindow && vtexIdclientAutCookie) {
+      // Delay to avoid racing the initial mount.
+      resendId = setTimeout(() => {
+        postAuthToIframe();
+      }, 1);
+    }
+
+    return () => {
+      window.removeEventListener("message", onMessage);
+      if (iframe) iframe.removeEventListener("load", onLoad);
+      clearTimeout(loadFallbackId);
+      clearTimeout(resendId);
+    };
+  }, [
+    vtexIdclientAutCookie,
+    vtexIdclientAutCookie_client,
+    segment,
+    session,
+    account,
+    locale,
+    customerId,
+    userId,
+    agentOrigin,
+  ]);
+
+  return (
+    <section style={containerStyle} data-fs-bp-b2b-agent>
+      <iframe
+        ref={iframeRef}
+        style={iframeStyle}
+        data-fs-bp-b2b-agent-iframe
+        src={B2B_AGENT_URL}
+        title="Order Entry Agent"
+        allow="clipboard-read; clipboard-write"
+        sandbox="allow-scripts allow-same-origin allow-forms allow-popups allow-modals"
+      />
+    </section>
+  );
+};

package/src/features/org-units/layouts/OrgUnitDetailsLayout/OrgUnitDetailsLayout.tsx

@@ -105,6 +105,16 @@ export const OrgUnitsDetailsLayout = ({
 
           <Dropdown>
             <DropdownButton asChild>
+              {/* TO-DO: Reenable button when agent is made ready for users */}
+              {/*
+              <Button
+                data-fs-order-entry-button
+                variant="secondary"
+                onClick={() => router.push(buyerPortalRoutes.orderEntry)}
+              >
+                Order Entry - Agent{" "}
+              </Button>
+              */}
               <HeaderInside.Button />
             </DropdownButton>
 

package/src/features/org-units/layouts/OrgUnitDetailsLayout/org-units-details.scss

@@ -8,6 +8,7 @@
 @import "../../components/AuthSetupDrawer/auth-setup-drawer.scss";
 
 [data-fs-org-units-details-section] {
+  @import "@faststore/ui/src/components/atoms/Button/styles.scss";
   @import "../../../shared/components/BasicCard/basic-card.scss";
   @import "../../../shared/components/VerticalNav/vertical-nav.scss";
   @import "../../../shared/components/LetterHighlight/letter-highlight.scss";
@@ -20,16 +21,21 @@
   padding: var(--fs-bp-margin-0) var(--fs-bp-padding-5);
   padding-bottom: var(--fs-bp-padding-12);
 
-  @include media('>=tablet') {
+  @include media(">=tablet") {
     padding-left: var(--fs-bp-padding-10);
     padding-right: var(--fs-bp-padding-10);
   }
 
-  @include media('>=notebook') {
+  @include media(">=notebook") {
     padding-left: var(--fs-bp-padding-12);
     padding-right: var(--fs-bp-padding-12);
   }
 
+  [data-fs-order-entry-button] {
+    border-radius: var(--fs-bp-border-radius-full);
+    --fs-button-border-radius: var(--fs-bp-border-radius-full);
+  }
+
   [data-fs-bp-header-inside] {
     [data-fs-org-units-details-header-skeleton] {
       max-width: 40rem;
@@ -67,40 +73,41 @@
     [data-fs-card-body] {
       padding: var(--fs-bp-margin-2) var(--fs-bp-margin-0) var(--fs-bp-margin-5);
 
-      @include media('>=tablet') {
-        padding: var(--fs-bp-margin-5) var(--fs-bp-margin-3) var(--fs-bp-margin-8);
+      @include media(">=tablet") {
+        padding: var(--fs-bp-margin-5) var(--fs-bp-margin-3)
+          var(--fs-bp-margin-8);
       }
     }
 
     [data-fs-card-footer] {
       padding: var(--fs-bp-padding-5);
 
-      @include media('>=tablet') {
+      @include media(">=tablet") {
         padding-left: var(--fs-bp-padding-8);
         padding-right: var(--fs-bp-padding-8);
       }
 
       [data-fs-card-footer-link] {
         color: var(--fs-bp-color-brand);
-        @include text-style('action');
+        @include text-style("action");
 
-        @include media('>=tablet') {
-          @include text-style('emphasis');
+        @include media(">=tablet") {
+          @include text-style("emphasis");
         }
       }
     }
 
     &[data-fs-bp-contracts-settings-card] {
       [data-fs-bp-letter-highlight] {
-        @include text-style('body');
+        @include text-style("body");
         margin-top: var(--fs-bp-margin-3);
         margin-left: var(--fs-bp-margin-5);
         margin-bottom: var(--fs-bp-margin-0);
         width: var(--fs-bp-spacing-9);
         height: var(--fs-bp-spacing-9);
 
-        @include media('>=tablet') {
-          @include text-style('display-6');
+        @include media(">=tablet") {
+          @include text-style("display-6");
           margin-bottom: var(--fs-bp-margin-1);
           width: var(--fs-bp-spacing-12);
           height: var(--fs-bp-spacing-12);
@@ -112,19 +119,19 @@
   [data-fs-vertical-nav-menu] {
     [data-fs-vertical-nav-menu-list] {
       margin-top: var(--fs-bp-margin-1);
-      @include media('>=tablet') {
+      @include media(">=tablet") {
         margin-top: var(--fs-bp-margin-5);
       }
 
       [data-fs-vertical-nav-menu-link] {
         border-radius: var(--fs-bp-border-radius-0);
 
-        @include media('>=tablet') {
+        @include media(">=tablet") {
           border-radius: var(--fs-bp-border-radius-full);
         }
       }
     }
-    
+
     [data-fs-vertical-nav-menu-org-wrapper] {
       min-height: var(--fs-bp-spacing-9);
       padding: var(--fs-bp-padding-2) 0;

package/src/features/shared/utils/buyerPortalRoutes.ts

@@ -16,6 +16,7 @@ export const buyerPortalRoutes = {
     replaceParams(`${base}/profile/[orgUnitId]/[contractId]`, params),
 
   b2bAgent: `${base}/buyer-organization-manager`,
+  orderEntry: `${base}/order-entry`,
 
   addresses: (params: { orgUnitId: string; contractId: string }) =>
     replaceParams(`${base}/addresses/[orgUnitId]/[contractId]`, params),

package/src/features/shared/utils/constants.ts

@@ -22,7 +22,7 @@ export const SCOPE_KEYS = {
   CREDIT_CARDS: "creditCards",
 } as const;
 
-export const CURRENT_VERSION = "1.3.85";
+export const CURRENT_VERSION = "1.3.86";
 
 export const CHANGES_TIMEOUT_MESSAGE =
   "Changes may take up to 10 minutes to apply.";

package/src/pages/order-entry.tsx

@@ -0,0 +1,125 @@
+import storeConfig from "discovery.config";
+
+import { OrderEntryLayout } from "../features/order-entry/layouts/OrderEntryLayout";
+import { withErrorBoundary } from "../features/shared/components";
+import {
+  withAuthLoader,
+  withLoaderErrorBoundary,
+} from "../features/shared/utils";
+
+import type { AuthRouteProps, LoaderData } from "../features/shared/types";
+
+/**
+ * Extracts the VTEX auth token value from a Cookie header string.
+ * Returns only the cookie VALUE (JWT), never "CookieName=value".
+ */
+const getAuthCookieInfo = (
+  cookieHeader: string
+): {
+  token: string;
+  accountFromCookie?: string;
+  session?: string;
+  segment?: string;
+} => {
+  if (!cookieHeader) return { token: "" };
+
+  const session = cookieHeader.match(/vtex_session=([^;]+)/);
+
+  const segment = cookieHeader.match(/vtex_segment=([^;]+)/);
+
+  // VtexIdclientAutCookie_<account>=<value>
+  const authCookieRegex = cookieHeader.match(
+    /VtexIdclientAutCookie_([a-zA-Z0-9-]+)=([^;]+)/
+  );
+  if (authCookieRegex?.[2])
+    return {
+      accountFromCookie: authCookieRegex[1],
+      token: authCookieRegex[2],
+      segment: segment?.[1] ?? "",
+      session: session?.[1] ?? "",
+    };
+
+  // fallback: VtexIdclientAutCookie=<value>
+  const fallBackAuthCookieRegex = cookieHeader.match(
+    /VtexIdclientAutCookie=([^;]+)/
+  );
+  if (fallBackAuthCookieRegex?.[1])
+    return {
+      token: fallBackAuthCookieRegex[1],
+      segment: segment?.[1] ?? "",
+      session: session?.[1] ?? "",
+    };
+
+  return { token: "" };
+};
+
+type OrderEntryPageQuery = Record<string, never>;
+
+const loaderFunction = async (
+  data: LoaderData<OrderEntryPageQuery>
+): Promise<AuthRouteProps<undefined>> => {
+  return withAuthLoader(data, async () => {
+    // No business data is returned.
+    // The authenticated client context is enough for this page.
+    return undefined;
+  });
+};
+
+export const loader = withLoaderErrorBoundary(loaderFunction, {
+  componentName: "OrderEntryPage",
+  redirectToError: true,
+});
+
+const OrderEntryPage = (props: AuthRouteProps<undefined>) => {
+  if (!props.authorized) return null;
+
+  const cookieHeader = props.clientContext?.cookie ?? "";
+  const tokenFromContext = props.clientContext?.vtexIdclientAutCookie ?? "";
+
+  const {
+    token: tokenFromCookie,
+    accountFromCookie,
+    segment,
+    session,
+  } = getAuthCookieInfo(cookieHeader);
+
+  // Prefer a token-like value if available; otherwise extract from cookie header.
+  const vtexIdclientAutCookie =
+    tokenFromContext && !tokenFromContext.includes("=")
+      ? tokenFromContext
+      : tokenFromCookie;
+
+  if (!vtexIdclientAutCookie) {
+    throw new Error("Missing VTEX auth token for B2B Agent iframe");
+  }
+
+  // account/locale via discovery.config (recomendado)
+  const account = storeConfig?.api?.storeId ?? accountFromCookie ?? "";
+  const locale = storeConfig?.session?.locale ?? "en-US";
+
+  const customerId = props.clientContext?.customerId;
+  const userId = props.clientContext?.userId;
+
+  return (
+    <OrderEntryLayout
+      vtexIdclientAutCookie={vtexIdclientAutCookie}
+      vtexIdclientAutCookie_client={vtexIdclientAutCookie}
+      segment={segment}
+      session={session}
+      account={account}
+      locale={locale}
+      customerId={customerId}
+      userId={userId}
+    />
+  );
+};
+
+export default withErrorBoundary(OrderEntryPage, {
+  onError: (error) => {
+    console.error("onError", error);
+  },
+  tags: {
+    component: "OrderEntryPage",
+    errorType: "order_entry_error",
+  },
+});