Frontend
Next.js
v16 · App Router
React 19 con Server Components, ISR para reportes y RSC para UX consistente.
Stack moderno, arquitectura BFF segura, despliegue cloud documentado y mismo stack en demo y producción. Lo que su CIO necesita ver antes de aprobar la compra — sin marketing inflado.
Stack tecnológico
Cada pieza del stack es una elección documentada con racional detrás. Sin frameworks legacy ni dependencias abandonadas.
Frontend
v16 · App Router
React 19 con Server Components, ISR para reportes y RSC para UX consistente.
UI Layer
v5 · strict mode
TypeScript estricto en todo el frontend. Tipos compartidos entre cliente y server.
Backend
async · Python 3.12
Backend async con Pydantic v2 para validación. OpenAPI auto-generado.
Base de datos
v16 · Neon hosted
Esquema versionado, índices verificados en cada deploy, backups automáticos.
Object storage
Cloudflare R2
Evidencia fotográfica con egress gratuito. Backup multi-región opcional.
Integración
REST · OData · SQL
Conector REST con OAuth2 o Basic Auth. Multi-conector vía perfiles versionados.
Hosting
+ Cloudflare
Cloud-native con auto-deploy desde main. CDN global para assets estáticos.
Auth
HttpOnly · SameSite
Patrón BFF: el token nunca llega al navegador como JS. SSO SAML/OIDC en roadmap.
Arquitectura BFF
Backend-for-Frontend: tres capas, JWT en cookie HttpOnly, API jamás expuesta al cliente. Las credenciales del ERP viven en el backend de Stocktech, no en el JS del navegador del usuario.
Usuario · Browser
Browser · React 19 SSR
HTTPS · Cookie HttpOnly · CSP estricto
Capa BFF · Next.js
Next.js 16 · App Router
Server Actions · Middleware · Rate limit · CSRF token
Backend API
FastAPI async · Python 3.12
REST · OpenAPI · Pydantic v2 · RBAC · auditoría
Servicios internos
PostgreSQL 16
Maestro + logs
S3 / R2
Fotos · DUA · PDF
Jobs async
Sync ERP · reportes
Sistemas externos
ERP / DMS
REST · OAuth2
SMTP / Email
Resend · SES
WhatsApp Business
Cloud API
Seguridad
Patrón BFF, credenciales cifradas, RBAC granular, auditoría inmutable. Sin cajas negras.
JWT en cookie HttpOnly, SameSite estricto, expiración configurable y refresh token. Verificado en el middleware en cada request.
Las credenciales del ERP nunca llegan al navegador. Cifradas en reposo con cifrado simétrico autenticado, accedidas solo por el backend autenticado.
Cada cambio de estatus, cada llamada al ERP y cada login queda registrado con quién, cuándo y qué.
Point-in-Time Recovery (PITR) vía Neon. Backups diarios cifrados y plan de DR documentado.
Multi-tenant con aislamiento por sucursal a nivel de fila (RLS) y de almacenamiento. Tenants Enterprise pueden ser dedicados.
Control de acceso por roles con 13 roles y 35 permisos granulares. Alcance por sucursal. Cambios de permisos auditados.
Modelos de despliegue
RECOMENDADO
Tenants aislados sobre infraestructura compartida. Render + Cloudflare + Neon. La elección por defecto: rápido de aprovisionar, costo eficiente, paridad demo-producción.
ENTERPRISE · bajo demanda
Para clientes con políticas estrictas de aislamiento o residencia de datos: instancia dedicada en cloud propio (BYOC) o nuestro con infra separada. Mismo stack, mismas capacidades.
Performance y escala
0.0%
Uptime SLA
Objetivo garantizado por contrato Enterprise.
<0ms
API P95
Endpoints OLTP en pruebas de carga (k6). P99 < 500ms.
0k
Vehículos / tenant
Validado en el demo cloud. Escalable bajo demanda.
<0min
RPO disaster recovery
Recovery Point Objective con PITR. RTO < 4h.
El PoC técnico de 2–4 semanas valida la integración, el rendimiento y la seguridad en su contexto, con su ERP/DMS real, antes de cualquier compromiso de licencia.