Sélectionner une page
Guide — Cockpit ERP-CRM démo — OsmiumWPC
OS·MIUM·WPC
Guide d'utilisation — Cockpit ERP-CRM, version démonstration

1.Qu'est-ce que c'est

Un cockpit ERP-CRM léger pour OsmiumWPC : suivi des prospects et clients, catalogue de prestations, devis, contrats avec suivi de signature, factures avec règlements fractionnés, projets avec étapes de production, et un planning qui regroupe toutes les échéances au même endroit.

Cette version démo tourne entièrement dans le navigateur — aucune donnée n'est envoyée à un serveur, un cloud ou une IA. Elle est protégée par un mot de passe et pré-remplie avec un jeu de données fictif pour être présentable dès l'ouverture.

2.Accéder à la démo

1
Ouvrir le fichier (ou la page du site où il est publié).
2
Saisir le mot de passe sur l'écran de connexion.
3
L'accès reste ouvert tant que l'onglet du navigateur reste actif (fermer l'onglet ou le navigateur redemande le mot de passe).
Mot de passe par défaut : OsmiumWPC2026! — à changer avant toute diffusion publique du lien.

3.Changer le mot de passe

Le mot de passe n'est jamais stocké en clair dans le fichier : seule son empreinte (hash SHA-256) y figure. Pour le changer :

1
Se connecter, aller dans Paramètres → Sécurité.
2
Taper le nouveau mot de passe, cliquer sur « Générer le hash ».
3
Copier le hash affiché.
4
Ouvrir le fichier .html dans un éditeur de texte, repérer la ligne const LOCK_HASH = "..." tout en haut du bloc <script>, remplacer la valeur par le hash copié.
5
Enregistrer, republier le fichier sur le site.

4.Les modules, en bref

OngletÀ quoi il sert
Tableau de bordKPI commerciaux et de production, filtrables par période.
CRMOpportunités (pipeline prospect) et base clients avec fiche 360.
PrestationsCatalogue des offres, préremplit devis et montants.
DevisNumérotation automatique, statuts, liaison prestation/opportunité.
ContratsSuivi de signature (envoyé / signé / refusé), mode et relances.
FacturesNumérotation légale continue, règlements fractionnés, reste dû calculé automatiquement.
ProjetsStatuts projet + étapes de production détaillées avec avancement.
PlanningCalendrier du mois + agenda groupé de toutes les échéances.
Registre RGPDTraitements types déjà pré-remplis (prospection, contrats, facturation, support).
JournalHistorique horodaté de toutes les actions engageantes.
ParamètresExport/import JSON, jeu de démo, sécurité, réinitialisation.

5.Jeu de données de démonstration

À la toute première ouverture, un jeu de données riche se charge automatiquement (6 clients/prospects, devis à différents statuts, contrats signés, factures partiellement réglées, projets à différents stades de production) — rien à faire, la démo est prête à montrer.

Pour recharger un jeu frais par-dessus les données actuelles : Paramètres → Charger la démonstration. Pour repartir de zéro : Paramètres → Réinitialiser toutes les données.

6.Sauvegarder ses données

Sans service externe, il n'y a pas de sauvegarde automatique. Depuis Paramètres :

Exporter télécharge un fichier JSON complet (toutes les données). Importer recharge un fichier JSON précédemment exporté, en remplaçant les données actuelles.

Exporter régulièrement, surtout avant de réinitialiser ou d'importer un autre fichier.

7.Intégrer sur osmiumwpc.fr

Option recommandée — dépôt direct du fichier

Déposer le fichier .html tel quel sur l'hébergement (gestionnaire de fichiers ou FTP), puis y accéder par une URL directe, par exemple osmiumwpc.fr/demo-crm.html. La page s'affiche en plein format, sans risque de conflit avec le thème du site.

Option alternative — module Code Divi

Coller le contenu du fichier dans un module Code, sur une page dédiée. Fonctionne, mais le CSS de Divi peut interférer avec la mise en page — à vérifier avant de partager le lien.

Dans les deux cas : garder la page non répertoriée (absente du menu et du plan du site), et ajouter en complément la protection par mot de passe native de WordPress (visibilité « Protégé par mot de passe »). Le mot de passe intégré à l'application est un verrou côté navigateur, adapté à une démo commerciale — pas une sécurité serveur.

8.Assistant IA (simulation)

La version « Démo IA » ajoute un assistant qui illustre ce qu'une vraie intégration Claude préparerait — sans appel réseau réel, sans clé API, sans coût. Trois fonctions :

Ce que ça fait
Bouton 🤖 IA sur chaque opportunité (CRM)Génère un résumé, un statut CRM recommandé, un pack pressenti, des questions à poser, les risques RGPD/santé identifiés et un brouillon de réponse.
Bouton dans le formulaire DevisPropose une trame de périmètre à partir de la prestation du catalogue choisie.
Tableau de bordGénère une synthèse hebdomadaire textuelle à partir des vrais chiffres du cockpit (prospects, devis à relancer, projets en production, risques).
Ces textes sont produits par des règles écrites à l'avance, pas par un modèle de langage connecté. Ils sont à relire et valider avant tout envoi réel — le principe reste « Claude prépare, l'humain valide ».

Étape suivante possible : brancher une vraie API Claude. Cela demande un petit serveur intermédiaire pour ne jamais exposer la clé API dans le navigateur, et sort donc du fonctionnement « tout local » — à traiter comme un projet séparé le jour venu.

9.Sécurité et cybersécurité

Ce qui est déjà en place dans les versions démo :

MesureEffet
Mot de passe par hash SHA-256Le mot de passe en clair n'apparaît jamais dans le fichier.
Balise noindex, nofollowEmpêche les moteurs de recherche d'indexer ou de suggérer la page dans leurs résultats.
Verrouillage par session navigateurFermer l'onglet redemande le mot de passe à la prochaine visite.
Aucun appel réseauRien n'est transmis à un tiers ; les données ne peuvent pas être interceptées en transit puisqu'elles ne voyagent pas.

Ce qu'il reste à faire de ton côté avant une diffusion plus large :

1
Changer le mot de passe par défaut (voir section 3) avant tout partage du lien.
2
Ne jamais publier ce fichier sur un dépôt public (GitHub public, etc.) : même sous forme de hash, un mot de passe simple peut être retrouvé par force brute.
3
Sur le site, ajouter la protection par mot de passe native de WordPress en plus de celle de l'application (double verrou).
4
Ne pas relier la page depuis le menu ou le plan du site.
5
Changer le mot de passe régulièrement si le lien est envoyé à plusieurs prospects différents.
Rappel de fond : ce verrou protège l'affichage d'une démo commerciale contre les visiteurs occasionnels. Ce n'est pas un niveau de sécurité pour de vraies données sensibles en production — pour ça, il faut un vrai serveur avec authentification côté serveur (voir la discussion sur l'hébergement managé).

10.Limites à connaître

Les données sont propres à chaque navigateur : pas de synchronisation automatique entre deux appareils ni entre plusieurs utilisateurs. Le mot de passe protège l'affichage, pas le code source (visible via « afficher le code source »). L'assistant IA est une simulation locale, pas une vraie connexion à Claude — ce sera une étape séparée, avec un serveur intermédiaire, une fois ce flux manuel validé.

OsmiumWPC — Guide du cockpit ERP-CRM démo · FLVPROD