Despliegue y costos (Supabase / VPS / AWS) + administración e impersonación
Dónde construir el backend, cuánto cuesta, y la administración
1. Recomendación corta
Para el piloto: Frontend en Vercel (gratis) + Supabase (capa gratuita). Costo de infra ≈ US$ 0 (solo el dominio ~US$ 10/año + Gemini en free tier). AWS no es necesario ahora. Tu VPS es excelente para controlar costos al escalar o si prefieres tener todo en casa.
2. Comparación
| Criterio | Supabase | Tu VPS | AWS |
|---|---|---|---|
| Costo inicial | Gratis (Pro ~US$25/mes al crecer) | Fijo (lo que ya pagas) | Variable, sube con uso |
| Esfuerzo de operación | Bajo (gestionado) | Alto (tú administras todo) | Alto (muchos servicios) |
| Multi-tenant + RLS | ✅ Postgres + RLS nativo | ✅ Postgres (tú lo configuras) | ✅ (RDS) |
| Auth incluido | ✅ | ❌ (instalas Auth.js/Keycloak) | ❌ (Cognito) |
| Storage (fotos WhatsApp) | ✅ Storage | ✅ (disco/MinIO) | ✅ (S3) |
| Velocidad para construir | La más rápida | Media | Lenta |
| Control de costo a escala | Medio | El mejor | Bajo (se dispara) |
3. Recomendación por etapa
- Piloto (OZAS y primeros clientes): Supabase free + Vercel free. Casi US$ 0, y construyes rápido (Auth + Postgres + RLS + Storage listos). Coherente con tus otros proyectos (Medsage, Respalda).
- Crecimiento / control de costo: mover Postgres y servicios a tu VPS (costo fijo, sin sorpresas). Mantienes la misma app.
- AWS: solo si un cliente enterprise lo exige o a gran escala. No ahora (complejidad y costo).
La app está hecha en Next.js: puede correr en Vercel o en tu VPS (Node) sin reescribir. La base puede ser Supabase o Postgres en tu VPS. Empieza barato, migra si conviene.
4. Costo estimado del piloto
| Ítem | Costo |
|---|---|
| Frontend (Vercel Hobby) | US$ 0 |
| Base + Auth + Storage (Supabase free) | US$ 0 |
| IA (Gemini Flash free tier) | US$ 0 (con límites) |
| Dominio (Hostinger) | ~US$ 10/año |
| Total infra piloto | ≈ US$ 0–10/año |
A escala: Supabase Pro (~US$25/mes) o tu VPS (costo fijo) + WhatsApp/IA según consumo (medido por tenant, ver [[25-flai-consumo-whatsapp]]).
5. Tu VPS — para analizarlo necesito sus características
Pásame (o corre en tu VPS y pega la salida):
nproc # núcleos CPU
free -h # memoria RAM
df -h / # disco
lsb_release -a 2>/dev/null || cat /etc/os-release # sistema operativo
docker --version; node -v; psql --version 2>/dev/null # qué hay instalado
Con eso te digo si conviene poner ahí Postgres + la app + Flai, o usar Supabase y dejar el VPS para otra cosa. Mínimo cómodo para empezar en VPS: 2 vCPU / 4 GB RAM / 50 GB SSD.
6. Administración: dos niveles + impersonación
- Super-admin (tú): panel
/admin— todas las empresas, plan, consumo de IA, estado; crear/suspender; impersonar para soporte. - Admin de empresa: gestiona lo suyo (usuarios, roles, módulos/flags, lista de precios).
- Impersonación: el super-admin entra como una empresa; toda acción queda auditada (quién impersonó, cuándo, qué hizo).
7. Quién interactúa por WhatsApp (auditoría)
Debemos registrar quién usa el bot por WhatsApp y cuánto:
| tenant | usuario | número | mensajes | tokens IA | última actividad |
|---|---|---|---|---|---|
| OZAS | Rosa | 99xxxxxxx | 24 | 18,400 | hoy 17:40 |
| OZAS | Gianni | 98xxxxxxx | 11 | 7,900 | hoy 16:05 |
- Cada mensaje queda ligado a tenant + usuario + número → se ve en el panel admin (por empresa y por persona).
- Permite cuotas por usuario, detectar abuso y facturar la IA.
- Seguridad: el bot solo responde/actúa sobre los datos del tenant dueño del número; las acciones (marcar entrega, subir foto) respetan el rol. Ver [[25-flai-consumo-whatsapp]].
Relacionado: [[24-roadmap-general]] · [[20-roadmap-backend]].