Documento técnico

Arquitectura del sistema

Stack tecnológico, integraciones API, modelo de seguridad y flujo completo del sistema GFA-FOR-001.

01 · Flujo del proceso

De extremo a extremo

El sistema conecta el portal interno de Procurement con el portal del proveedor a través de tokens tokenizados, Firebase Realtime y APIs tributarias oficiales.

🏢
Portal Procurement
  • Consulta RUT/RUC/NIT al registro oficial
  • Wizard de 4 pasos guiado
  • Genera token con expiración 72h
  • Envía email vía SMTP / EmailJS
  • Seguimiento en tiempo real (Firebase)
  • Dashboard con estado de invitaciones
📱
Portal Proveedor
  • Acceso por link tokenizado (URL params)
  • Datos pre-cargados desde el token
  • Formulario de 5 pasos en móvil
  • Captura datos bancarios y representantes
  • Declaraciones LAFT con checkboxes
  • Firma electrónica en canvas
⚙️
Backend automático
  • Microsoft Graph API escribe directo
  • SharePoint como base de datos central
  • Firebase Realtime para estado en vivo
  • Nginx proxy para APIs tributarias
  • EmailJS para emails transaccionales
  • Recordatorio automático 48h
02 · Stack tecnológico

Tecnología probada

Construido sobre el ecosistema Microsoft existente de nuam, con servicios cloud complementarios para capacidades que Power Platform no cubre nativamente.

Frontend
HTML5 / CSS3 Portales estáticos. Sin frameworks. Carga instantánea.
Vanilla JS ES6 Modules. Sin dependencias de build.
Candara Tipografía corporativa (familia Microsoft ClearType) + JetBrains Mono para códigos.
Canvas API Firma electrónica. Funciona en táctil y mouse.
Real-time & Mensajería
Firebase RTDB Realtime Database. WebSocket push. Estado cross-device.
EmailJS SMTP sobre mail.wayweb.cl → SMTP nuam en producción.
Vercel Serverless Endpoints API en Node.js. Procesamiento seguro de datos en la nube.
Plataforma Microsoft
SharePoint Lista GFA_Proveedores. Registro de cada onboarding.
Microsoft Entra App registration (GFA-nuam-portal) para permisos Sites.ReadWrite.All.
Exchange / Teams Notificaciones internas. Adaptive Cards en Teams.
Infraestructura
Nginx Proxy reverso para APIs tributarias. CORS resuelto.
EC2 t3.small AWS Servidor dedicado · IP Elástica · nuam.wayweb.cl
SSL/TLS HTTPS forzado. Certbot / Let's Encrypt automático.
Reportes (Client-Side)
exceljs Exportación nativa a bases de datos Excel (Requisito licitación).
jspdf Generación de PDF corporativos premium sin carga al servidor.
03 · Integraciones tributarias

Registros oficiales en tiempo real

Cada país tiene su propio registro tributario con estructura y API distinta. El sistema los abstrae en una interfaz unificada.

🇨🇱
SII Chile
Servicio de Impuestos Internos
RUT (formato XX.XXX.XXX-X)
Razón social
Giro / actividad económica
Dirección fiscal
Estado contribuyente
Certificado .pfx activo · sii-api.vercel.app
🇵🇪
SUNAT Perú
Superintendencia Nacional · Decolecta API
RUC (11 dígitos)
Razón social
Actividad económica
Distrito / provincia / dpto.
Estado y condición SUNAT
Activo · Decolecta.com
🇨🇴
DIAN Colombia
Dirección de Impuestos Nacionales
NIT (formato XXX.XXX.XXX-X)
Razón social
Actividad económica CIIU
Responsabilidades tributarias
Régimen (Simplificado / Común)
Fase 2 · proxy DIAN
04 · Seguridad y cumplimiento

Diseñado para compliance

El modelo de seguridad cubre los requisitos regulatorios de las tres jurisdicciones donde opera grupo nuam.

🔑
Token con expiración

Cada invitación genera un token Base64 / JWT con expiración de 72 horas. El link es de un solo uso — una vez completado, el token queda marcado como consumido en Firebase.

🛡
Declaraciones LAFT documentadas

Las 4 declaraciones LAFT (origen lícito, PEP, cumplimiento laboral, datos personales) son obligatorias y se almacenan con timestamp y firma. Cumplen Ley 19.628 (CL), Ley 1581 (CO) y Ley 29733 (PE).

✍️
Preparado para Firma Electrónica Avanzada (FEA)

Canvas HTML5 actual como firma simple. El sistema está diseñado para escalar fluidamente a Firma Electrónica Avanzada (FEA) mediante el sellado criptográfico de hashes para cumplimiento estricto.

📋
Trazabilidad total en SharePoint

Cada campo tiene su fuente etiquetada: verificado en SII/SUNAT/DIAN o declarado por el proveedor. La auditoría incluye quién inició, cuándo, qué editó el proveedor vs qué vino del registro oficial.

🔒
Datos bancarios cifrados

Los datos bancarios se almacenan en SharePoint con acceso restringido exclusivo al equipo de Tesorería. En producción se aplica cifrado AES-256 en reposo mediante Azure Key Vault.

🌐
HTTPS forzado + CORS controlado

Todo el tráfico va sobre TLS. Los proxies Nginx agregan los headers CORS necesarios para las APIs tributarias, sin exponer tokens ni credenciales al browser del cliente.

05 · Deployment

Demo hoy, producción en Microsoft 365 & Azure

La arquitectura de demo es funcional y está alojada en CloudPanel. La arquitectura de producción escala al ecosistema Microsoft existente de nuam.

Demo (actual)
🌐
Browser
nuam.wayweb.cl
Nginx
CloudPanel
🔥
Firebase
Realtime DB
+
📧
EmailJS
SMTP wayweb
+
🇵🇪
Decolecta
SUNAT Perú
Producción (propuesta)
🌐
Browser
gfa.nuam.com
☁️
Azure App Svc
Node.js + Nginx
🔐
Entra ID
Graph API
📊
SharePoint
M365 nuam
+
Vercel API
Serverless
+
✉️
Exchange
SMTP nuam
Ver demo interactiva → ← Volver al portal