Plataforma web para administración de cuentas por cobrar de múltiples empresas. Gestiona clientes, facturas, pagos, cartera vencida y análisis de riesgo mediante inteligencia artificial.
Frontend
Vue.js 3
Backend
Flask · Python
Base de datos
PostgreSQL 15
IA / ML
Scikit-Learn
Arquitectura general
El frontend en Vue.js 3 consume una API REST desarrollada en Flask. El backend centraliza toda la lógica de negocio, autenticación, autorización y ejecución de modelos de IA. Todos los datos se almacenan en PostgreSQL. La infraestructura corre sobre Docker con Nginx como reverse proxy y Gunicorn como servidor WSGI.
El módulo de inteligencia artificial está disponible únicamente para empresas con plan Enterprise. El control se aplica en el backend con
@requiere_plan y en el frontend con el composable usePlan().Modelo multiempresa
Cada registro del sistema lleva un campo empresa_id que lo aísla completamente. Ninguna empresa puede ver ni modificar datos de otra. El empresa_id se extrae siempre del token JWT, nunca de parámetros del cliente.
Planes comerciales
Básico
Clientes · Facturas · Pagos · Reportes básicos
Profesional
Dashboard avanzado · Reportes financieros · Exportación · KPIs
Enterprise IA
Predicción mora · Segmentación · Reportes inteligentes · Recomendaciones
Stack tecnológico
| Tecnología | Versión | Propósito | Docs |
|---|---|---|---|
| Vue.js | 3.x | Framework principal (Composition API) | Documentación |
| Vue Router | 4.x | Navegación y rutas protegidas | Documentación |
| Pinia | 2.x | Estado global por dominio | Documentación |
| Axios | 1.x | Comunicación con la API REST | Documentación |
| Vuetify | 3.x | Componentes UI y estilos | Documentación |
| Chart.js | 4.x | Gráficas del dashboard | Documentación |
| Vite | 5.x | Bundler y entorno de desarrollo | Documentación |
| VeeValidate | 4.x | Validación de formularios | Documentación |
| Yup | — | Esquemas de validación para VeeValidate | Documentación |
Estructura de carpetas
frontend/
├── src/
│ ├── assets/ // Imágenes, íconos, estilos globales
│ ├── components/
│ │ ├── common/ // Botones, modales, tablas, alertas
│ │ ├── charts/ // Componentes Chart.js
│ │ └── layout/ // Navbar, Sidebar, Footer
│ ├── views/
│ │ ├── auth/ // Login, recuperar, reset
│ │ ├── dashboard/
│ │ ├── clientes/
│ │ ├── facturas/
│ │ ├── pagos/
│ │ ├── cartera/
│ │ ├── reportes/
│ │ └── configuracion/
│ ├── router/ // index.js — rutas + guards
│ ├── stores/ // Pinia — un store por dominio
│ ├── services/ // Llamadas Axios por módulo
│ ├── utils/ // Formatters, constantes, composables
│ ├── middleware/ // Guards de navegación
│ ├── App.vue
│ └── main.js
├── .env
├── vite.config.js
└── package.json
Todas las vistas deben cargarse con
() => import(...) (lazy loading). Nunca importar vistas estáticamente en el router.Variables de entorno
VITE_API_URL=https://api.tudominio.com/api/v1 VITE_APP_NAME=GesCartera
Convenciones
- Composition API con
<script setup>en todos los componentes - PascalCase para vistas y componentes · camelCase para stores y services
- Todo error de API manejado con
try/catchy toast de notificación - No lógica de negocio en el frontend — saldos, estados y clasificaciones los retorna la API
Autenticación
Vistas: LoginView · RecuperarPasswordView · ResetPasswordView
Al iniciar sesión, almacenar access_token y refresh_token en el store de Pinia. Implementar interceptor de Axios para adjuntar el token y refrescarlo automáticamente ante error 401.
Dashboard
Vista única que carga todos los KPIs con una sola llamada a GET /api/v1/dashboard/resumen. Usar skeleton loaders mientras cargan los datos.
| Gráfica | Tipo | Datos |
|---|---|---|
| Evolución de cartera | Line chart | Últimos 6–12 meses |
| Evolución de recaudo | Bar chart | Por mes |
| Cartera por edades | Doughnut | 0–30, 31–60, 61–90, +90 días |
| Clientes por riesgo | Pie chart | Bajo, medio, alto |
| Comparativo mensual | Grouped bar | Mes actual vs anterior |
Facturas — estados
Pendiente
Pagada
Vencida
En cobro
Castigada
Deshabilitar edición para facturas en estado Pagada y Castigada. Al registrar un pago, actualizar el saldo reactivamente sin recargar la página.
Pagos — lógica de UI
- Mostrar saldo pendiente de la factura seleccionada en tiempo real
- Validar que el valor pagado no exceda el saldo pendiente
- Emitir alerta si el pago cubre la totalidad de la factura (cambio a Pagada)
Reportes — planes
| Reporte | Plan mínimo |
|---|---|
| Cartera general, vencida, recaudo, morosos | Básico |
| Desempeño financiero · Exportación PDF/Excel | Profesional |
| Narrativas IA · Recomendaciones automáticas | Enterprise |
Store Pinia — estructura estándar
export const useClientesStore = defineStore('clientes', {
state: () => ({
clientes: [],
clienteActual: null,
loading: false,
error: null,
pagination: { page: 1, per_page: 20, total: 0 },
}),
actions: {
async fetchClientes(params = {}) {
this.loading = true
try {
const res = await ClientesService.getAll(params)
this.clientes = res.data.items
this.pagination = res.data.pagination
} catch (e) {
this.error = e.message
} finally {
this.loading = false
}
}
}
})
Guards de navegación
router.beforeEach((to, from, next) => {
const auth = useAuthStore()
if (!to.meta.public && !auth.isAuthenticated) return next('/login')
if (to.meta.roles && !to.meta.roles.includes(auth.userRole))
return next('/dashboard')
next()
})
Interceptor Axios — refresh automático
api.interceptors.response.use(
res => res,
async err => {
if (err.response?.status === 401) {
await useAuthStore().refresh() // POST /auth/refresh
}
return Promise.reject(err)
}
)
Paginación
Todos los listados usan paginación del lado del servidor con parámetros page y per_page. La respuesta incluye el objeto pagination con total y pages.
Control de acceso por plan
// utils/usePlan.js
export function usePlan() {
const auth = useAuthStore()
const plan = auth.empresa?.plan // 'basico' | 'profesional' | 'enterprise'
return {
tieneIA: plan === 'enterprise',
tieneReportesAvanzados: ['profesional','enterprise'].includes(plan),
tieneExportacion: ['profesional','enterprise'].includes(plan),
}
}
// Uso en componente:
const { tieneIA } = usePlan()
// <SeccionIA v-if="tieneIA" />
// <BannerUpgrade v-else />
El control de planes en el frontend es solo presentación. La validación real ocurre en el backend con
@requiere_plan. Nunca asumir que el frontend es suficiente para proteger endpoints.Permisos por rol
| Rol | Crear | Editar | Exportar | Config empresa |
|---|---|---|---|---|
| admin | ✓ | ✓ | ✓ | ✓ |
| supervisor | ✓ | ✓ | ✓ | — |
| analista | ✓ | — | ✓ | — |
| operador | Solo pagos | — | — | — |
Stack tecnológico
| Tecnología | Versión | Propósito | Docs |
|---|---|---|---|
| Python | 3.11+ | Lenguaje principal | Documentación |
| Flask | 3.x | Framework web | Documentación |
| Flask-RESTX | 1.x | API REST + Swagger automático | Documentación |
| SQLAlchemy | 2.x | ORM | Documentación |
| Alembic | 1.x | Migraciones de base de datos | Documentación |
| Marshmallow | 3.x | Serialización y validación | Documentación |
| Flask-JWT-Extended | 4.x | Autenticación JWT | Documentación |
| Argon2-cffi | — | Hash de contraseñas | Documentación |
| Pandas | — | Procesamiento de datos para IA | Documentación |
| Scikit-Learn | — | Modelos de Machine Learning | Documentación |
| XGBoost | — | Predicción de mora (opcional) | Documentación |
| Gunicorn | — | Servidor WSGI en producción | Documentación |
| Docker | — | Contenedorización | Documentación |
Estructura de carpetas
backend/
├── app/
│ ├── __init__.py // Factory de la app Flask
│ ├── config.py
│ ├── extensions.py // db, jwt, ma
│ ├── models/
│ │ ├── empresa.py · usuario.py · cliente.py
│ │ ├── factura.py · pago.py · acuerdo_pago.py
│ │ └── prediccion_ia.py · audit_log.py
│ ├── schemas/ // Marshmallow por entidad
│ ├── api/ // Namespaces Flask-RESTX
│ │ ├── auth/ · empresas/ · usuarios/
│ │ ├── clientes/ · facturas/ · pagos/
│ │ ├── cartera/ · reportes/ · dashboard/ · ia/
│ ├── services/ // Lógica de negocio desacoplada
│ ├── ia/
│ │ ├── prediccion_mora.py
│ │ ├── segmentacion_clientes.py
│ │ ├── reporte_inteligente.py
│ │ └── modelos/ // .pkl — modelos entrenados
│ ├── middleware/ // tenant.py · plan.py · audit.py
│ └── utils/
├── migrations/ // Alembic
├── tests/
├── .env · requirements.txt · Dockerfile · wsgi.py
Variables de entorno
FLASK_ENV=production DATABASE_URL=postgresql://user:pass@localhost:5432/cartera_db JWT_SECRET_KEY=<generado con secrets.token_hex(32)> JWT_ACCESS_TOKEN_EXPIRES=900 # 15 minutos JWT_REFRESH_TOKEN_EXPIRES=604800 # 7 días CORS_ORIGINS=https://app.tudominio.com
Autenticación
POST
/api/v1/auth/login
Inicio de sesión. Retorna access_token, refresh_token, datos del usuario y empresa.
POST
/api/v1/auth/refresh
Refrescar access token usando el refresh token.
POST
/api/v1/auth/logout
Revocar token activo.
POST
/api/v1/auth/recuperar-password
Solicitar correo de recuperación de contraseña.
POST
/api/v1/auth/reset-password
Cambiar contraseña usando el token del correo.
Clientes
GET
/api/v1/clientes
Listar con filtros: estado, ciudad, nivel_riesgo, q (búsqueda texto).
Todos los roles
POST
/api/v1/clientes
Crear nuevo cliente.
adminsupervisoranalista
GET
/api/v1/clientes/{id}
Detalle del cliente.
Todos
PUT
/api/v1/clientes/{id}
Actualizar datos del cliente.
adminsupervisoranalista
GET
/api/v1/clientes/{id}/historial
Facturas y pagos del cliente.
Todos
GET
/api/v1/clientes/{id}/prediccion
Predicción de riesgo. Solo plan Enterprise.
Enterprise
Facturas
GET
/api/v1/facturas
Listar con filtros: estado, cliente_id, fecha_desde, fecha_hasta, vencida.
Todos
POST
/api/v1/facturas
Crear factura.
adminsupervisoranalista
GET
/api/v1/facturas/{id}
Detalle con historial de pagos y saldo.
Todos
PUT
/api/v1/facturas/{id}
Editar. Bloqueado si estado es Pagada o Castigada.
adminsupervisor
PATCH
/api/v1/facturas/{id}/estado
Cambiar estado manualmente.
adminsupervisor
Pagos
GET
/api/v1/pagos
Historial de pagos con paginación.
Todos
POST
/api/v1/pagos
Registrar pago o abono. Actualiza saldo de la factura automáticamente (trigger BD).
Todos los roles
GET
/api/v1/pagos/{id}
Detalle de un pago.
Todos
Cartera
GET
/api/v1/cartera/resumen
Totales por rango de antigüedad: 0–30, 31–60, 61–90, +90 días.
GET
/api/v1/cartera/vencida
Facturas vencidas paginadas con clasificación de antigüedad.
GET
/api/v1/cartera/morosos
Clientes con deuda vencida.
POST
/api/v1/cartera/acuerdos
Crear acuerdo de pago.
adminsupervisoranalista
GET
/api/v1/cartera/acuerdos
Listar acuerdos de pago.
Dashboard
GET
/api/v1/dashboard/resumen
KPIs: cartera total, vencida, recaudo, facturas pendientes, clientes morosos, % recuperación.
GET
/api/v1/dashboard/graficas
Series históricas para gráficas. Param:
?meses=6 o ?meses=12.Reportes
GET
/api/v1/reportes/cartera
Reporte de cartera general.
GET
/api/v1/reportes/cartera-vencida
Reporte de cartera vencida.
GET
/api/v1/reportes/recaudo
Reporte de recaudo por período.
GET
/api/v1/reportes/morosos
Reporte de clientes morosos.
GET
/api/v1/reportes/{tipo}/exportar
Exportar a PDF o Excel. Param:
?formato=pdf · ?formato=excel.ProfesionalEnterprise
Inteligencia artificial Solo Enterprise
POST
/api/v1/ia/predecir-mora
Ejecutar predicción de mora para un cliente.
POST
/api/v1/ia/predecir-mora/lote
Predicción masiva para todos los clientes de la empresa.
GET
/api/v1/ia/segmentacion
Segmentación actual: excelente · bueno · ocasional · riesgo · crítico.
GET
/api/v1/ia/reporte-inteligente
Narrativa generada automáticamente con análisis de cartera.
GET
/api/v1/ia/recomendaciones
Acciones sugeridas de cobranza para la empresa.
Tokens JWT
| Token | Vigencia | Payload |
|---|---|---|
| access_token | 15 minutos | user_id, empresa_id, rol, plan |
| refresh_token | 7 días | user_id |
El
empresa_id se extrae siempre del JWT — nunca de la request. Todo query lleva filter_by(empresa_id=get_empresa_id()). Un query sin este filtro es un bug de seguridad crítico.Decoradores de control de acceso
@jwt_required()
@requiere_roles('admin', 'supervisor', 'analista')
@requiere_plan('enterprise')
def post(self):
...
Regla de aislamiento multiempresa
# CORRECTO Cliente.query.filter_by(id=cliente_id, empresa_id=get_empresa_id()).first() # INCORRECTO — nunca sin empresa_id Cliente.query.filter_by(id=cliente_id).first()
Hash de contraseñas (Argon2id)
from argon2 import PasswordHasher ph = PasswordHasher() hashear = lambda pwd: ph.hash(pwd) verificar = lambda h, pwd: ph.verify(h, pwd)
Acciones auditadas obligatoriamente
LOGINCREATE_FACTURAREGISTER_PAGOUPDATE_FACTURADELETE_CLIENTECAMBIO_ESTADOEJECUTAR_IAEXPORTAR_REPORTE
Protecciones activas
| Protección | Implementación |
|---|---|
| SQL Injection | SQLAlchemy ORM — nunca queries en string raw |
| XSS | Marshmallow sanitiza inputs · Respuestas JSON |
| CSRF | API stateless con JWT · CORS restringido por origen |
| Fuerza bruta | Rate limiting en endpoints de auth |
| Contraseñas | Argon2id — estándar de seguridad actual |
| Transporte | HTTPS obligatorio en producción |
Los modelos requieren datos históricos reales. En una instalación nueva la IA no tiene valor predictivo hasta acumular 3–6 meses de historial de pagos.
Variables del modelo de predicción
| Variable | Tipo | Descripción |
|---|---|---|
| facturas_vencidas_total | int | Facturas que alguna vez estuvieron vencidas |
| valor_deuda_acumulada | decimal | Suma de saldos pendientes actuales |
| frecuencia_mora | float 0–1 | Proporción de facturas que entraron en mora |
| dias_promedio_retraso | int | Promedio de días de retraso en pagos |
| antiguedad_dias | int | Días desde la creación del cliente |
| facturas_pagadas_total | int | Facturas saldadas correctamente |
Niveles de riesgo
Bajoscore < 0.30
Medioscore 0.30–0.65
Altoscore > 0.65
Segmentación de clientes
| Segmento | Criterio |
|---|---|
| Excelente pagador | Sin mora histórica · score < 0.15 |
| Buen pagador | Mora < 10% · score < 0.30 |
| Pagador ocasional | Mora 10–30% · score 0.30–0.50 |
| Cliente de riesgo | Score 0.50–0.65 |
| Cliente crítico | Score > 0.65 |
Ejemplo de narrativa generada
"El 72% de la cartera vencida corresponde a clientes con más de 90 días de mora."
"Se observa un incremento del 15% en la cartera vencida durante el último trimestre."
"Se recomienda priorizar acciones de cobro sobre los 20 clientes con mayor nivel de riesgo."
Tipos enumerados (ENUMs)
plan_empresarol_usuarioestado_clienteestado_facturametodo_pagoestado_acuerdonivel_riesgosegmento_clienteaccion_audit
Tablas
empresasTenants del sistema
| Columna | Tipo | Restricciones / Notas |
|---|---|---|
| id | SERIAL | Primary key |
| nombre | VARCHAR(200) | NOT NULL |
| nit | VARCHAR(30) | NOT NULL UNIQUE |
| plan | plan_empresa | basico | profesional | enterprise · Default: basico |
| dias_alerta_vencimiento | INT | Default 5 · Configurable por empresa |
| tasa_mora_mensual | NUMERIC(5,2) | Default 0.00 |
| activa | BOOLEAN | Default TRUE |
| creada_en / actualizada_en | TIMESTAMPTZ | Auto-updated por trigger |
usuariosUsuarios internos por empresa
| Columna | Tipo | Restricciones / Notas |
|---|---|---|
| id | SERIAL | Primary key |
| empresa_id | INT | FK → empresas ON DELETE CASCADE |
| correo | VARCHAR(150) | UNIQUE (empresa_id, correo) |
| password_hash | VARCHAR(256) | NOT NULL · Hash Argon2id |
| rol | rol_usuario | admin | supervisor | analista | operador |
| ultimo_login | TIMESTAMPTZ | Nullable · Se actualiza en cada login |
clientesClientes de cada empresa
| Columna | Tipo | Restricciones / Notas |
|---|---|---|
| id | SERIAL | Primary key |
| empresa_id | INT | FK → empresas ON DELETE CASCADE |
| documento | VARCHAR(30) | UNIQUE (empresa_id, documento) |
| tipo_documento | VARCHAR(20) | NIT | CC | CE | Pasaporte |
| estado | estado_cliente | activo | inactivo · Default: activo |
| nombre, correo, telefono, ciudad | VARCHAR | Datos de contacto |
facturasFacturas emitidas
| Columna | Tipo | Restricciones / Notas |
|---|---|---|
| id | SERIAL | Primary key |
| empresa_id | INT | FK → empresas |
| cliente_id | INT | FK → clientes ON DELETE RESTRICT |
| numero | VARCHAR(50) | UNIQUE (empresa_id, numero) |
| valor_total | NUMERIC(18,2) | CHECK > 0 |
| saldo_pendiente | NUMERIC(18,2) | CHECK ≤ valor_total · Actualizado por trigger al insertar pago |
| estado | estado_factura | pendiente | pagada | vencida | en_cobro | castigada |
| fecha_vencimiento | DATE | CHECK ≥ fecha_emision |
pagosPagos y abonos parciales
| Columna | Tipo | Restricciones / Notas |
|---|---|---|
| id | SERIAL | Primary key |
| empresa_id | INT | FK → empresas |
| factura_id | INT | FK → facturas ON DELETE RESTRICT |
| valor_pagado | NUMERIC(18,2) | CHECK > 0 · El trigger valida que no exceda el saldo |
| metodo_pago | metodo_pago | efectivo | transferencia | cheque | tarjeta | otro |
| referencia | VARCHAR(100) | Número de transacción / cheque · Nullable |
| registrado_por | INT | FK → usuarios ON DELETE SET NULL |
acuerdos_pagoAcuerdos de refinanciación
| Columna | Tipo | Restricciones / Notas |
|---|---|---|
| id | SERIAL | Primary key |
| cliente_id | INT | FK → clientes |
| monto_total | NUMERIC(18,2) | CHECK > 0 |
| cuotas | INT | CHECK ≥ 1 |
| valor_cuota | NUMERIC(18,2) | CHECK > 0 |
| estado | estado_acuerdo | vigente | cumplido | incumplido |
acuerdo_facturasFacturas incluidas en un acuerdo (N:M)
| Columna | Tipo | Notas |
|---|---|---|
| acuerdo_id | INT | FK → acuerdos_pago · PK compuesta |
| factura_id | INT | FK → facturas · PK compuesta |
predicciones_iaHistorial de predicciones — solo Enterprise
| Columna | Tipo | Restricciones / Notas |
|---|---|---|
| cliente_id | INT | FK → clientes |
| nivel_riesgo | nivel_riesgo | bajo | medio | alto |
| segmento | segmento_cliente | excelente | bueno | ocasional | riesgo | critico |
| score | NUMERIC(6,4) | CHECK BETWEEN 0 AND 1 |
| version_modelo | VARCHAR(20) | Trazabilidad al reentrenar el modelo |
| variables (6 columnas) | INT / NUMERIC | Snapshot de variables usadas en la predicción |
reportesMetadata de reportes generados
| Columna | Tipo | Notas |
|---|---|---|
| tipo | VARCHAR(50) | cartera | cartera_vencida | recaudo | morosos | desempeno |
| filtros_json | JSONB | Parámetros usados: fechas, filtros, etc. |
| generado_por | INT | FK → usuarios ON DELETE SET NULL |
audit_logRegistro inmutable de acciones críticas
| Columna | Tipo | Notas |
|---|---|---|
| id | BIGSERIAL | BIGINT — alto volumen de registros |
| accion | accion_audit | LOGIN | CREATE | UPDATE | DELETE | REGISTER_PAGO | etc. |
| entidad / entidad_id | VARCHAR / INT | 'factura', 'pago', 'cliente'… |
| detalle_json | JSONB | Snapshot antes/después del cambio |
| ip_origen | INET | IP del cliente que realizó la acción |
| timestamp | TIMESTAMPTZ | Inmutable — sin trigger de update |
Vistas disponibles
| Vista | Descripción | Usado por |
|---|---|---|
v_cartera_vencida | Facturas vencidas con días de mora y rango de antigüedad calculados | Módulo cartera, reportes |
v_resumen_cartera | KPIs agregados por empresa: total, vencida, vigente, morosos | Dashboard |
v_recaudo_mensual | Recaudo mensual por empresa | Dashboard, reportes |
v_prediccion_vigente | Última predicción de riesgo por cliente (DISTINCT ON) | IA, listado clientes |
Trigger — trg_aplicar_pago
Al insertar en pagos, descuenta el saldo_pendiente de la factura. Si el saldo llega a cero, cambia el estado a pagada. También valida que el pago no exceda el saldo.
Este trigger garantiza consistencia a nivel de base de datos, independientemente de si el pago se inserta desde la API o directamente en la BD.
Trigger — timestamps automáticos
Las tablas empresas, usuarios, clientes, facturas y acuerdos_pago tienen triggers BEFORE UPDATE que actualizan automáticamente actualizada_en.
Función — marcar_facturas_vencidas()
Marca como vencida toda factura pendiente cuya fecha_vencimiento ya pasó. Debe ejecutarse con un cron job diario.
-- Con pg_cron (instalar extensión)
SELECT cron.schedule('0 1 * * *', 'SELECT marcar_facturas_vencidas()');
-- Se ejecuta todos los días a la 1:00 AM
La arquitectura soporta más de 1.000 empresas, 100.000 clientes y millones de facturas. Los índices son críticos para tiempos de respuesta bajos a ese volumen.
Índices por tabla
| Tabla | Columnas indexadas | Justificación |
|---|---|---|
| empresas | plan, activa | Filtrar empresas por plan o estado |
| usuarios | empresa_id, correo | Login y listado por empresa |
| clientes | empresa_id, estado, ciudad | Filtros más usados en el listado |
| clientes | GIN sobre nombre (tsvector) | Búsqueda de texto por nombre |
| facturas | empresa_id, cliente_id, estado | Filtros principales |
| facturas | fecha_vencimiento | Cálculo de cartera vencida y alertas |
| facturas | (empresa_id, estado) | Índice compuesto para dashboard |
| pagos | empresa_id, factura_id, fecha_pago | Historial y recaudo mensual |
| predicciones_ia | empresa_id, cliente_id, nivel_riesgo, generada_en DESC | Segmentación y última predicción |
| audit_log | empresa_id, usuario_id, timestamp DESC, (entidad, entidad_id) | Consultas de auditoría |
Capacidad esperada
Empresas
1.000+
Clientes
100.000+
Facturas
Millones
Modelo
Multi-tenant
Buenas prácticas
- Usar
NUMERIC(18,2)para valores monetarios — nuncaFLOAT(imprecisión flotante) - Usar
TIMESTAMPTZpara fechas con hora — almacena en UTC audit_logusaBIGSERIAL(BIGINT) por el alto volumen esperado- Evaluar particionamiento de
audit_logporempresa_idal superar 10M filas - Configurar backups automáticos diarios con retención mínima de 30 días