Auditoría, roles de campo (repartidor) y límites/exportación de dashboards
Auditoría, roles y límites
1. Límites y exportación de dashboards (BI generativo)
Los dashboards que arma Flai no pueden ser infinitos (cada uno consume consultas/recursos y debe refrescarse). Por eso: cuota por plan + exportación + datos conciliados.
Cuotas por plan (referencial)
| Plan | Dashboards guardados | Refresco |
|---|---|---|
| Piloto | 3 | cada 1 h |
| Estándar | 10 | cada 30 min |
| Pro | 25 | cada 15 min |
"No se pueden hacer muchos, solo algunos": exacto. Cada dashboard guardado = una vista materializada / consulta programada; limitarlos controla costo y rendimiento. Los ad-hoc (preguntas sueltas a Flai) no se guardan y no cuentan a la cuota.
Exportación
- CSV por defecto (rápido, liviano).
- Excel (.xlsx) y PDF para compartir/imprimir.
- El export sale de la capa de reportes (datos conciliados), no del cálculo en vivo.
Datos conciliados
- Los gráficos se alimentan de la capa de reportes (vistas materializadas / réplica), que es un corte consistente (como dijo Nery, "es una foto"): no en tiempo real, refrescado por intervalos → cuadra con contabilidad y evita números que bailan. Ver [[27-arquitectura-datos-dashboards]].
2. Auditoría (audit log) — el clásico imprescindible
Registro inmutable de quién hizo qué y cuándo. Se audita TODO lo sensible:
| Campo | Ejemplo |
|---|---|
| Fecha/hora | 11/06/2026 17:42 |
| Tenant | OZAS |
| Usuario / rol | Rosa / Vendedora |
| Acción | Emitió Factura F001-001245 |
| Detalle (antes→después) | Estado: borrador → aceptado SUNAT |
| Origen | App / WhatsApp / Flai / Impersonación |
| IP / dispositivo | … |
- Se auditan: ventas, guías, notas de crédito, cambios de precio, creación/baja de usuarios y roles, acciones de Flai (marcar entrega, etc.), impersonación del super-admin, exportaciones.
- Inmutable (append-only) y con retención (p. ej. 1 año+). Base para confianza, SOC 2 / ISO 27001 y resolver disputas.
3. Roles y usuarios de campo (el repartidor)
Sí: el repartidor es un rol dentro de RBAC (no un "tipo de usuario" aparte), pero especial porque es usuario de campo: ligero, móvil/WhatsApp, con permisos mínimos.
| Aspecto | Repartidor (rol de campo) |
|---|---|
| Qué ve | Solo su lista de entregas (sus actividades del día) |
| Qué puede hacer | Marcar Entregado, subir foto + ubicación, ver ruta |
| Qué NO ve | Precios, contabilidad, otros clientes, otras rutas |
| Canal | Móvil / WhatsApp (no necesita el ERP completo) |
| Licencia | Usuario de campo (más liviano) — puede tener tarifa menor que un usuario full |
- En la demo ya existe: entra en
/democomo 🛵 Repartidor → solo ve Reparto (su lista). - Filtrado por usuario (cada repartidor ve lo suyo) — fila por fila, además de por tenant.
- Sus acciones (entregas, fotos) quedan en auditoría (punto 2) y miden su productividad.
Tipos de usuario (para pricing)
| Tipo | Acceso | Idea de tarifa |
|---|---|---|
| Full | Módulos según rol (admin, ventas, contador…) | Tarifa estándar |
| De campo | Solo su tarea (repartidor) vía móvil/WhatsApp | Tarifa reducida / por paquete |
| Solo lectura | Ver reportes/dashboards | Reducida |
Esto permite vender más usuarios de campo sin encarecer (más adopción) y diferenciar el precio. Ver [[22-ozas-implementacion]] (pricing) y [[26-despliegue-costos-admin]].