Proveedores y valor
| Proveedor | Tipo de datos | Valor |
|---|---|---|
| Braintrust | Trazas de IA y workflows (inputs/outputs, latencias) | Evidencia inmutable, análisis post‑mortem |
| Inngest | Jobs, reintentos, resultados paso a paso | Forensic de operaciones críticas |
| Vercel Log Storage | Logs de edge/serverless | Búsqueda en tiempo real; exportación a BetterStack |
| BetterStack | Consolidación de logs y alertas | MTTD < 30s, panel de status |
| PostHog | Analítica de producto (EU) | Detección de cuellos de botella, RGPD |
| Clerk | Eventos de autenticación: sesiones, MFA, cambios de credenciales | Historial firmado para cumplimiento en accesos |
Todas las plataformas cifran datos en tránsito (TLS 1.2+) y en reposo (AES‑256). El acceso a consolas requiere MFA a través de Clerk y queda registrado para auditoría.
Flujo resumido (Mermaid)
Buenas prácticas
- Trazabilidad de eventos críticos (correlación por request ID)
- Alertas proactivas por umbrales y anomalías
- Retención alineada a cumplimiento y coste
Cifrado, credenciales y backups (resumen operativo)
| Elemento | Detalle | Garantía operativa |
|---|---|---|
| Tráfico en tránsito | TLS 1.2+ (HTTPS) entre usuario, Vercel y backend; HSTS 1 año | Confidencialidad extremo a extremo |
| Datos en reposo | AES‑256 en InstantDB, Vercel KV, Postgres y volúmenes Azure | Buenas prácticas alineadas con ENS/RGPD |
| Secretos (Clerk, InstantDB, OpenAI, Resend, Mailgun) | Variables de entorno cifradas en Vercel (KMS) con RBAC y auditoría de acceso | Rotación anual o bajo demanda |
| Backups – InstantDB (Compartido) | Snapshots horarios con retención 7 días; restauración ≤24 h | RPO ≤60 min, RTO ≤15 min |
| Backups – InstantDB (Dedicado Azure) | Backups automáticos con retención 7–35 días; soporte GRS | Soberanía de datos UE |