feat: ajout changement de mot de passe + bind mounts persistants + credentials en variables d'env

.env.example

@@ -1,33 +1,12 @@
-# ─────────────────────────────────────────────────────────────────
-#  NotesFrais — variables d'environnement (docker-compose)
-#  Copier ce fichier en  .env  puis remplir les valeurs CHANGE_ME
-# ─────────────────────────────────────────────────────────────────
+# Copier ce fichier en .env et remplir les valeurs réelles
+# NE PAS commiter .env dans git — ajouter .env au .gitignore
+# Ces variables doivent être saisies dans Coolify > Environment Variables
 
-# ── Domaine public (sans https://) ───────────────────────────────
-# Utilisé par Coolify/Traefik pour le routage HTTPS.
-DOMAIN=frais.domench.fr
+DB_PASSWORD=<mot_de_passe_postgresql_fort>
+JWT_SECRET=<secret_jwt_long_et_aleatoire>
+APP_SECRET=<secret_applicatif_long_et_aleatoire>
 
-# ── Base de données PostgreSQL ───────────────────────────────────
-# Mot de passe du compte notesfrais dans PostgreSQL.
-# Générer : openssl rand -hex 32
-DB_PASSWORD=CHANGE_ME
-
-# ── JWT (authentification) ───────────────────────────────────────
-# Secret pour signer les tokens d'accès (HS256).
-# Générer : openssl rand -hex 64
-JWT_SECRET=CHANGE_ME
-
-# ── Chiffrement AES-256-GCM (secrets stockés en base) ───────────
-# Clé de 32 octets hex pour chiffrer les mots de passe SMTP
-# et les identifiants Microsoft Graph enregistrés en BDD.
-# Générer : openssl rand -hex 32
-APP_SECRET=CHANGE_ME
-
-# ── Initialisation des comptes (script init-users uniquement) ────
-# Ces variables ne sont lues qu'une seule fois lors du premier
-# lancement de  npm run init-users  (ou docker exec … node dist/scripts/init-users.js).
-# Elles peuvent être supprimées ensuite.
-GREG_EMAIL=greg@domench.fr
-GREG_PASSWORD=CHANGE_ME
-GAEL_EMAIL=gael@domench.fr
-GAEL_PASSWORD=CHANGE_ME
+GAEL_EMAIL=waltergael@1dotech.com
+GAEL_PASSWORD=<mot_de_passe_gael>
+GREG_EMAIL=waltergreg@1dotech.com
+GREG_PASSWORD=<mot_de_passe_greg>