conexia

Manual Funcional
CRM Conexia

Documento base del proyecto: roles, funcionalidades, integraciones y flujos operativos. Todo lo descrito aqui esta basado en documentacion verificada.

Version 1.1 | Abril 2026
Stack CRM: FastAPI + PostgreSQL + Next.js + Redis + Celery
Stack Presupuestador: PHP puro + MySQL (pedidos.conexiatec.com)
Autores: Conexia Telecomunicaciones

Indice de Contenidos

Vision General del Ecosistema
Roles y Permisos
Flujo por Rol: Super Admin
Flujo por Rol: Admin
Flujo por Rol: Agente
Flujo por Rol: Distribuidor
Flujo por Rol: Cliente
Modulos del CRM (detalle funcional)
Integraciones
Seguridad
Fases de desarrollo
Preguntas abiertas y decisiones pendientes

1. Vision General del Ecosistema

1.1 Los 3 sistemas y como se conectan

Conexia opera con 3 sistemas que deben trabajar juntos. El CRM es el hub central que unifica la informacion de los otros dos.

+-----------------------------------+     +---------------------------+
| PRESUPUESTADOR (PHP)              |     | DoWISP API                |
| pedidos.conexiatec.com            |     | conexiatec.dowisp.com     |
|-----------------------------------|     |---------------------------|
| Presupuestos, Pedidos             |     | Clientes (54 campos)      |
| Pipeline Kanban distribuidores    |     | Suscripciones (58 campos) |
| Productos (36 mapeados DoWISP)    |     | Facturas + Lineas         |
| Agentes (1,638), Distrib. (1,456) |     | Efectos/Cobros (30 camp.) |
| Actividades comerciales           |     | Firma Contrato (50 camp.) |
| Scoring / Gamificacion            |     | Tickets (45 campos)       |
| Cobertura (iframe actual)         |     | Productos + Tarifas       |
|                                   |     | Email + SMS integrado     |
| Webhooks salientes (6 eventos)    |     |                           |
| API REST (X-API-Key, 7 endpoints) |     | Auth: Token header        |
+-----------------------------------+     +---------------------------+
          |                                         |
          | Webhooks + API REST                      | API REST (polling)
          | (bidireccional)                          | (lectura + escritura)
          v                                         v
+------------------------------------------------------------------+
|                    CRM CONEXIA (NUEVO)                            |
|                 crm.conexiatec.com - HUB CENTRAL                 |
|------------------------------------------------------------------|
| Contactos unificados (Presup + DoWISP vinculados por NIF)        |
| Vista 360: servicios + facturas + deuda + tickets + actividades  |
| Tickets con sub-tickets en cascada                                |
| Mensajeria multi-canal (WhatsApp, Telegram, PBX)                 |
| Cobertura multi-proveedor (Sarenet, Onivia, CableMovil)         |
| Gestion organizaciones (5 niveles)                                |
| Analytics y dashboards por rol                                    |
+------------------------------------------------------------------+

1.2 Que hace cada sistema (Regla de Oro)

REGLA DE ORO: No replicar lo que otro sistema ya hace bien.

Sistema	Responsabilidad	El CRM NO hace
Presupuestador	Crear presupuestos, gestionar pedidos, pipeline de distribuidores, scoring/gamificacion, aclaradores	El CRM no crea presupuestos ni gestiona pedidos. Lee datos via API.
DoWISP	Facturacion, cobros, suscripciones, provisioning, firma contratos	El CRM no genera facturas ni gestiona cobros. Lee datos via API y los cachea.
CRM Conexia	Vision unificada del cliente, tickets + sub-tickets, mensajeria, cobertura, organizaciones, analytics	El CRM es el punto unico de consulta. Agrega datos de ambos sistemas.

1.3 Arquitectura tecnica

Componente	CRM (nuevo)	Presupuestador (existente)
Backend	Python 3.12 + FastAPI	PHP puro con clases OOP
Frontend	Next.js 14 + React 18 + shadcn/ui + Tailwind	jQuery 3.7 + Bootstrap 4/5
BD	PostgreSQL 16	MySQL (conexiatec_adminpresupuestador)
Cache	Redis 7	No tiene
Async	Celery 5 (polling DoWISP, emails, reglas)	No tiene (todo sincrono)
Auth	JWT (access 15min + refresh 7d) + 2FA TOTP	Sesiones PHP + SHA-256 + salt
API	REST con Bearer token (45 endpoints)	REST con X-API-Key (7 endpoints + 10 Fase 0)
Webhooks	Receptor HMAC-SHA256	Emisor HMAC-SHA256 (backoff exponencial)
Infra	Docker Compose + Nginx	Servidor PHP (pedidos.conexiatec.com)

2. Roles y Permisos

2.1 Los 5 roles del CRM

El sistema tiene exactamente 5 roles. No mas.

Rol	Descripcion	Ve datos financieros	Puede configurar
Super Admin	Control total del sistema. Unico rol que ve MRR, ARPU, churn, ganancias, deuda global, analytics. Puede suplantar cualquier usuario.	SI	SI (todo)
Admin	Gestion operativa: tickets, contactos, organizaciones, usuarios. NO ve datos financieros globales.	NO	Parcial (usuarios, orgs)
Agente	Atencion al cliente: tickets asignados, contactos asignados, presupuestos (lectura via Presupuestador), comunicaciones, cobertura.	NO	NO
Distribuidor	Ve SUS clientes, tickets de sus clientes, presupuestos (via Presupuestador), servicios. Puede tener delegaciones.	NO (excepto SUS comisiones MR en Presupuestador)	Sus usuarios
Cliente	Portal simplificado: facturas, servicios, tickets propios, datos personales. No ve nada del back-office.	Solo SUS facturas	Solo SUS datos

Regla critica: Datos financieros (MRR, ARPU, churn, deuda global, ganancias, analytics financiero) son exclusivos del Super Admin. Ningun otro rol puede verlos.

2.2 Jerarquia de organizaciones

N0: CONEXIA (Super-Matriz)
  Control y visibilidad absoluta. Suplantacion de cualquier usuario.
  Roles internos: Super Admin, Admin, Agente
  |
  +-- N1: MASTER (distribuidor de alto nivel)
  |    Ve: sus distribuidores, clientes de estos, comisiones
  |    NO puede: suplantar distribuidores inferiores
  |    |
  |    +-- N2: DISTRIBUIDOR (1,456 existentes)
  |    |    Ve: clientes activos, suscripciones, servicios, importes
  |    |    Puede: modificar servicios, generar tickets en nombre de clientes
  |    |    Presupuestador: CRM ventas Kanban, generar pedidos, ver comisiones MR
  |    |    |
  |    |    +-- N2.5: DELEGACION (sucursales del distribuidor)
  |    |    |    Silo aislado: solo ve SUS presupuestos
  |    |    |    NO ve: otras delegaciones, datos economicos del distribuidor, 347
  |    |    |
  |    |    +-- N3: CLIENTE (empresa / autonomo / particular)
  |    |         Portal: facturas, servicios, tickets, contratos, datos
  |    |         |
  |    |         +-- CONTACTOS (personas sin acceso, solo datos)
  |    |
  |    +-- N2: DISTRIBUIDOR ...
  |
  +-- N1: MASTER ...

Regla de visibilidad: Cada nivel ve SOLO sus descendientes. Nunca al reves (un distribuidor no ve al master) ni lateralmente (un distribuidor no ve a otro distribuidor).

2.3 Permisos por rol (matriz completa)

Funcionalidad	Super Admin	Admin	Agente	Distribuidor	Cliente
Dashboard (con sus KPIs)	SI	SI	SI	SI	Portal
Contactos / Vista 360	TODOS	TODOS	Solo asignados	Solo SUS clientes	NO
Tickets (ver)	TODOS	TODOS	Solo asignados	Solo SUS clientes	Solo propios
Tickets (crear)	SI	SI	SI	En nombre de sus clientes	Tipificados
Sub-tickets (crear/escalar)	SI	SI	SI	NO	NO
Pipeline comercial	SI	SI	NO	NO (usa Presupuestador)	NO
Catalogo productos	CRUD completo	CRUD	Solo lectura	Solo lectura (filtrado)	NO
Presupuestos	Lectura (via API Presup)	Lectura	Lectura	CRUD (en Presupuestador)	NO
Pedidos	Lectura + tramitar	Lectura + tramitar	Lectura	Lectura propios	NO
Cobertura	SI	SI	SI	SI	NO
Facturacion (DoWISP)	TODA	TODA	Solo asignados	Solo SUS clientes	Solo propias
Comunicaciones / Mensajeria	TODAS	TODAS	Solo asignados	NO	NO
Analytics	TODOS los tabs	NO	NO	NO	NO
Organizaciones	CRUD completo	Lectura + crear	NO	Solo SU org	NO
Usuarios	CRUD todos	CRUD (no Super Admin)	NO	Solo SUS usuarios	NO
Configuracion sistema	TODO	NO	NO	NO	NO
Suplantar usuarios	Cualquiera	NO	NO	Solo SUS empleados	NO
Ver datos financieros globales	SI	NO	NO	NO	NO

2.4 Modelo multi-tenant

El sistema se basa en Organizaciones, no en usuarios sueltos. Cada entidad (Conexia, distribuidor, cliente) es una organizacion.

Creacion de organizaciones

Solo CONEXIA (Super Admin o Admin) puede crear organizaciones de nivel N1-N3.
El primer usuario creado en una organizacion es automaticamente Admin de esa organizacion.
El Admin de una organizacion puede crear, bloquear y "eliminar" (soft-delete) usuarios dentro de su organizacion.

Reglas de la ficha de organizacion

Campo	Regla
NIF/CIF	Inmutable tras creacion. No se puede modificar nunca.
IBAN	Al modificar, el sistema exige subir un Certificado Bancario. Esto genera un ticket de aprobacion para Super Admin. El cambio NO es inmediato.
Observaciones	Campo de texto libre. Solo visible para CONEXIA (N0). Oculto para Masters, Distribuidores y Clientes.
Estado Activo/Inactivo	Solo CONEXIA puede bloquear el acceso total a la plataforma.
Codigo Postal	Al introducirlo, se auto-rellenan Poblacion, Provincia, CCAA. Esto determina automaticamente el tipo de impuesto (IVA 21% / IGIC 7% / IPSI).
Comercial asignado	Selector que muestra solo usuarios CONEXIA con rol Agente. Solo visible en fichas Master/Distribuidor.
Eliminacion usuarios	Siempre soft-delete (logica). Nunca borrado fisico para mantener trazabilidad.

Datos de la ficha de empresa

ID DoWISP (vinculacion API)
Tipo: Master / Distribuidor / Distribuidor Potencial (CRM sin acceso) / Cliente
Jerarquia: ID del Master/Distribuidor padre
Nombre fiscal, nombre comercial, NIF, logo
Direccion fiscal + direcciones adicionales (sedes, envio)
Web, email facturacion
Listado de contactos + contacto tecnico
Impuestos: IVA/IGIC/IPSI (auto-deteccion por CP)
IBAN + certificado bancario

3. Flujo por Rol: Super Admin

El Super Admin es el unico rol con vision completa del negocio. Tiene acceso a todo el sistema sin restricciones.

Acceso

Sidebar completo: Dashboard, Contactos, Vista 360, Tickets, Pipeline, Catalogo, Presupuestos, Pedidos, Cobertura, Facturacion, Comunicaciones, Centro de Control, Analytics, Configuracion, Portal Cliente (vista previa).

Dashboard

KPIs financieros: MRR (ingresos recurrentes mensuales), ARPU (ingreso medio por cliente), Churn (tasa abandono), Deuda vencida. Graficos: evolucion MRR 12 meses, pipeline funnel, nuevos vs bajas, mix productos. Tablas: tickets urgentes, actividad reciente.

Flujo de trabajo diario tipico

Revisar dashboard: MRR, churn, deuda, tickets criticos.

Gestionar tickets escalados: Sub-tickets de proveedores (Sarenet), distribuidores. Verificar SLA.

Analytics: Tab financiero (facturacion, cobrado vs facturado, antiguedad deuda). Tab comercial (ranking agentes, conversion). Tab soporte (SLA, reincidencia).

Configuracion: Gestionar organizaciones (arbol), usuarios, sync DoWISP (verificar estado modulos), integraciones.

Aprobar cambios IBAN: Tickets generados automaticamente cuando un distribuidor o cliente solicita cambio de cuenta bancaria.

Acciones exclusivas del Super Admin

Ver datos financieros (MRR, ARPU, churn, deuda global, analytics financiero)
Configuracion del sistema (integraciones, sync DoWISP, SMTP, seguridad)
Crear/modificar organizaciones de cualquier nivel
Suplantar cualquier usuario del sistema
Aprobar cambios de IBAN (ticket automatico)
Bloquear acceso a organizaciones (activo/inactivo)
Gestionar catalogo de productos (familias, subfamilias, margenes, datasheets)

4. Flujo por Rol: Admin

El Admin gestiona operaciones diarias sin acceso a datos financieros globales.

Acceso

Todo excepto: Configuracion del sistema, Analytics, datos financieros.

Dashboard

KPIs operativos: Tickets abiertos (criticos), SLA cumplido, Contactos activos, Tareas equipo.

Flujo de trabajo diario tipico

Asignar tickets: Distribuir tickets entrantes entre agentes segun carga de trabajo.

Supervisar SLA: Verificar tickets proximos a vencer, escalar si necesario.

Gestionar usuarios y organizaciones: Crear nuevos usuarios, asignar roles, gestionar accesos.

Pipeline: Supervisar oportunidades de venta, mover etapas.

Catalogo: Actualizar productos, familias, datasheets.

5. Flujo por Rol: Agente

El Agente atiende clientes, gestiona tickets y consulta informacion.

Acceso

Dashboard (sus KPIs), Contactos (asignados), Tickets (asignados), Presupuestos (lectura), Cobertura, Facturacion (sus clientes), Comunicaciones.

Dashboard

KPIs personales: Mis tickets (criticos), SLA mis tickets, Tareas pendientes, Contactos asignados.

Flujo de trabajo diario tipico

Revisar tickets asignados: Priorizar criticos, responder pendientes.

Crear sub-tickets: Si necesita escalar al proveedor (Sarenet) o notificar al distribuidor, crea sub-ticket con su propio hilo.

Mensajeria: Responder WhatsApp/Telegram de clientes desde el CRM. Cada conversacion vinculada al contacto y ticket.

Vista 360: Al atender un cliente, consultar ficha completa: servicios activos, deuda, facturas, historial tickets, actividades.

Cobertura: Consultar disponibilidad multi-proveedor para un cliente que solicita nuevo servicio.

6. Flujo por Rol: Distribuidor

El Distribuidor gestiona sus clientes y usa el Presupuestador para ventas.

Acceso CRM

Dashboard (sus KPIs), Contactos (SUS clientes), Tickets (de sus clientes), Facturacion (de sus clientes), Cobertura.

Acceso Presupuestador (sistema separado)

El distribuidor accede al Presupuestador (pedidos.conexiatec.com) para crear presupuestos, gestionar pedidos y ver su pipeline Kanban. Desde el CRM, un boton redirige al Presupuestador con inicio de sesion automatico.

Integracion CRM <-> Presupuestador para el Distribuidor:

Los datos de clientes, documentacion y gestion viven en el CRM.
La creacion de presupuestos y pedidos se hace en el Presupuestador.
El CRM muestra los presupuestos y pedidos del distribuidor via API REST (lectura).
El Presupuestador notifica al CRM via webhooks cuando se crea un presupuesto o cambia el estado de un pedido.

Dashboard

KPIs: Mis clientes (nuevos este mes), Tickets (criticos), Presupuestos pendientes, Servicios activos.

Gestion de usuarios del Distribuidor (Admin de org)

El Admin del distribuidor puede:

Crear usuarios empleados (con restricciones configurables)
Capar acceso: ver clientes, modificar servicios, ver 347, ver comisiones
Crear sub-delegaciones (N2.5) con silo aislado

Delegaciones (N2.5)

Sucursales del distribuidor con entorno aislado. El usuario master de la delegacion solo puede crear, ver y tramitar presupuestos de SU delegacion. No ve otras delegaciones ni datos economicos del distribuidor principal.

7. Flujo por Rol: Cliente

El Cliente accede a un portal simplificado. Layout diferente (sin sidebar completo).

Acceso

Portal Cliente: Mis servicios, Mis facturas, Soporte, Mis datos.

Primer login obligatorio

Aceptacion RGPD
Aceptacion/rechazo comunicaciones comerciales

Funcionalidades del Portal

Seccion	Funcionalidad
Mis servicios	Ver servicios activos con cuota, permanencia, estado. Solicitar ampliacion/suspension.
Mis facturas	Consultar facturas, descargar PDF, pagar pendientes (URL cobro), descargar 347 anual.
Soporte	Crear tickets tipificados (Tecnico, Administrativo, Back Office). Ver estado de tickets existentes.
Mis datos	Modificar email de facturacion. Ver datos personales (nombre, NIF, IBAN enmascarado). Descargar contratos firmados.
Contactos	Crear contactos internos (nombre, cargo, email, telefono) que no tienen acceso a la plataforma.

8. Modulos del CRM (detalle funcional)

8.1 Dashboard

El dashboard se adapta segun el rol del usuario. Solo Super Admin ve datos financieros.

Rol	KPIs visibles
Super Admin	MRR, ARPU, Churn, Deuda vencida, Tickets abiertos, SLA, Pipeline valor, Nuevos clientes + todos los graficos
Admin	Tickets abiertos, SLA cumplido, Contactos activos, Tareas equipo
Agente	Mis tickets, SLA mis tickets, Tareas pendientes, Contactos asignados
Distribuidor	Mis clientes, Tickets, Presupuestos pendientes, Servicios activos
Cliente	Portal: Servicios, Cuota mensual, Facturas pendientes, Tickets abiertos

8.2 Contactos y Vista 360

La pagina mas importante del CRM. Toda la informacion del cliente en una sola pantalla.

Lista de contactos

Busqueda por POST (datos sensibles nunca en URL)
Filtros: Todos, Leads, Activos, Empresas, Con deuda, Score alto
Score semaforo: verde >70, amarillo 40-70, rojo <40
Tags como badges de color
Paginacion

Vista 360 (9 tabs)

Tab	Datos	Origen
Resumen	Datos cliente, deuda, servicios activos, ultima actividad	CRM + DoWISP
Servicios	Suscripciones detalladas: producto, cuota, permanencia, proveedor, alta	DoWISP
Facturas	Historial facturas: fecha, base, IVA, total, estado, PDF, enviar email	DoWISP
Tickets	Tickets abiertos + historial, con boton crear ticket pre-rellenando cliente	CRM
Pipeline	Oportunidades activas + presupuestos del Presupuestador	CRM + Presupuestador API
Actividades	Timeline cronologico: llamadas, emails, visitas, tareas con filtros	CRM
Comunicaciones	Log de emails, SMS, WhatsApp, llamadas con estado entrega	CRM
Documentos	Contratos firmados, mandatos SEPA, ofertas (descarga PDF)	DoWISP (firmas)
Notas	Notas libres del equipo. Privadas (solo N0) y publicas.	CRM

Vinculacion entre sistemas

Un contacto del CRM se vincula con el cliente de DoWISP y el contacto del Presupuestador mediante el NIF/CIF como clave natural. El campo dowisp_cliente_id almacena el ID de DoWISP. El campo presup_uuid almacena el UUID del Presupuestador.

8.3 Tickets y Sub-tickets

Ticket principal

Estructura: sidebar (estado, prioridad, asignado, SLA, cliente, servicio afectado, tags, acciones) + conversacion (hilos de respuestas y notas internas).

Sistema de sub-tickets en cascada

Cuando un ticket necesita involucrar a terceros (proveedor, distribuidor, equipo interno), se crean sub-tickets con numeracion #parent-N.

TICKET #1234 - "Sin conexion FTTH zona norte"
  Creado por: Cliente (Juan Perez)
  Asignado a: Ana Garcia (Agente)
  Conversacion: cliente <-> agente
  |
  |-- SUB-TICKET #1234-1 (Proveedor: Sarenet)
  |   Hilo propio: Back Office <-> Sarenet (via email)
  |   Cada respuesta email del proveedor se integra en el hilo
  |
  |-- SUB-TICKET #1234-2 (Distribuidor: Alpha)
  |   Hilo propio: Agente <-> Distribuidor
  |   Notificacion al distribuidor sobre clientes afectados
  |
  |-- SUB-TICKET #1234-3 (Interno: Tecnico)
      Hilo propio: solo equipo interno
      Verificacion post-restauracion

Reglas de los sub-tickets

Cada sub-ticket tiene su propio hilo de conversacion independiente
Cada equipo solo ve los sub-tickets que le corresponden
El ticket padre muestra el estado global de todos los sub-tickets
Se puede responder por email directamente desde el sub-ticket
Expandir/colapsar cada sub-ticket en la vista
Solo Agentes, Admins y Super Admin pueden crear sub-tickets

SLA (Service Level Agreement)

Prioridad	Tiempo primera respuesta	Tiempo resolucion
Critica	30 minutos	2 horas
Alta	1 hora	4 horas
Normal	4 horas	24 horas
Baja	8 horas	48 horas

8.4 Pipeline comercial

Kanban de oportunidades de venta. Solo visible para Super Admin y Admin.

Etapas: Prospecto (10%) -> Contactado (25%) -> Propuesta (50%) -> Negociacion (75%) -> Ganado (100%) / Perdido.

Cada tarjeta muestra: nombre oportunidad, empresa, valor MRR, agente asignado. Drag & drop para mover etapas.

Relacion con el Presupuestador: El pipeline del CRM muestra las oportunidades del CRM. El pipeline del Presupuestador (potenciales/activos) es independiente y lo usan los distribuidores. Los datos se sincronizan via webhooks (lead.creado, lead.etapa_cambiada).

8.5 Catalogo de productos

Gestion del catalogo de productos con jerarquia de 3 niveles.

Jerarquia

FAMILIA (ej: "Pack Fibra+Movil")
  |-- Segmento: Empresa / Residencial / Ambos
  |-- Margen Master: 8%
  |-- Margen Distribuidor: 5%
  |-- Visibilidad: Todos / Solo Masters / Solo CONEXIA
  |
  +-- SUBFAMILIA (ej: "Pack Fibra 600Mb")
  |    |-- Hereda margenes de Familia (puede sobrescribir)
  |    |
  |    +-- PRODUCTO (ej: "Fibra 600Mb + Movil 30GB")
  |         |-- Ref DoWISP (vinculacion)
  |         |-- Ref Herramienta (auto-generada)
  |         |-- es_servicio: true (genera MRR)
  |         |-- Precio coste (solo visible Gerencia/Super Admin)
  |         |-- PVP (Base Imponible)
  |         |-- Descuento por defecto
  |         |-- Importe alta + descuento alta
  |         |-- Margenes (hereda o sobrescribe)
  |         |-- DataSheets PDF vinculados
  |         +-- Imagenes (galeria)

Reglas de precios

Regla de Oro: Precio de venta NUNCA por debajo del precio de coste. Validacion en servidor.
Segmento Empresa: Precios Base Imponible (sin IVA)
Segmento Residencial: Precios IVA incluido (auto-calculo segun CP: IVA 21% / IGIC 7% / IPSI)
Permisos edicion precios: Nivel 1 (ficha distribuidor: si/no + % max descuento) > Nivel 2 (ficha producto: editable si/no)

DataSheets y generacion PDF

DataSheet Maestro ("Presentacion CONEXIA"): obligatorio al inicio de todo presupuesto
DataSheets por producto: con orden de prelacion numerico
Generacion PDF presupuesto: Presentacion + DataSheets productos + Oferta Economica

Desactivacion en cascada

Si se desactiva una Familia, se ocultan automaticamente todas sus subfamilias y productos.

8.6 Presupuestos

Los presupuestos se crean en el Presupuestador (pedidos.conexiatec.com) y se leen en el CRM via API REST.

Que muestra el CRM

Lista de presupuestos con filtros (pendientes, aceptados, rechazados)
Detalle: cliente, productos, cuota MRR, altas, agente, estado, fecha
Vinculacion con contacto en Vista 360

Que hace el Presupuestador (no el CRM)

Crear presupuesto: seleccionar tipo (particular/empresa), familias, productos, carrito, cliente, agente
Logica IVA/IGIC/IPSI
Descuentos y precios editables (segun permisos)
Generacion PDF (Presentacion + DataSheets + Oferta)
Flujo: Presupuesto -> Aceptado -> Pedido -> Tramitado (contrato DoWISP)

Sincronizacion

Presupuestador -> CRM: Webhook presupuesto_creado y substatus_cambiado
CRM -> Presupuestador: API REST GET presupuesto/listar, GET presupuesto/ver/{uuid}

8.7 Pedidos y Aclaradores

Los pedidos se tramitan en el Presupuestador y se consultan en el CRM.

Aclaradores (formularios dinamicos)

Al tramitar un pedido, el Presupuestador muestra formularios dinamicos segun el producto:

Producto	Aclarador	Campos
Linea Movil	Aclarador Movil	Tipo tramite (nuevo/portabilidad), soporte (SIM/eSIM), logistica (envio), numero a portar, operador origen
Fibra	Aclarador Fibra	Tipo instalacion, direccion, contacto en sitio, franja horaria, cobertura verificada
PBX VoIP	Aclarador PBX	Numero extensiones, tipo terminales, portabilidad fijos

Multiplicidad: Si el cliente contrata 5 lineas moviles, el sistema exige rellenar 5 aclaradores de movil.

Campos condicionales: Si es portabilidad -> pedir numero actual. Si es eSIM -> pedir email. Si es SIM fisica -> pedir direccion envio.

8.8 Cobertura multi-proveedor

Check de cobertura consultando 3 proveedores desde una sola pantalla.

Proveedor	Metodo	Datos disponibles	Estado
Sarenet	Busqueda en CSV local de nodos	FTTH disponible, velocidad max, central, nodo, distancia	CSV disponible
Onivia	API REST v2.3	FTTO 10Gb, tipo acceso, SLA, tiempo activacion	Credenciales OK
CableMovil/Orange	Consulta cobertura Orange	FTTH disponible, velocidad, tecnologia, operador red	Pendiente definir metodo

Flujo

Usuario introduce direccion + codigo postal
Auto-relleno: poblacion, provincia (API publica de CP)
Click "Buscar cobertura": consulta en paralelo los 3 proveedores
Resultados: tabla comparativa con disponibilidad, velocidad, estado por proveedor
Boton "Crear presupuesto con esta direccion": rellena automaticamente el formulario de presupuesto

Pendiente definir: El metodo exacto para CableMovil/Orange. Opciones: (a) API oficial si la proporcionan, (b) iframe integrado, (c) link directo a orange.es/contratacion/cobertura. La idea es centralizar la consulta, no necesariamente automatizarla al 100%.

8.9 Facturacion (cache DoWISP)

El CRM no genera facturas. Lee y cachea datos de DoWISP para mostrarlos.

4 tabs

Tab	Datos	Origen
Suscripciones	Cliente, producto, estado, cuota, permanencia, alta	DoWISP /suscripciones/
Facturas	Numero, fecha, base, IVA, total, estado, PDF, enviar email	DoWISP /facturas/
Cobros/Efectos	Importe, vencimiento, estado, dias vencido + KPIs	DoWISP /efectos/
Top deudores	Ranking morosos: deuda, recibos, antiguedad, score riesgo	Calculado CRM desde DoWISP

Sincronizacion DoWISP (Celery)

Modulo	Frecuencia polling
Clientes	5 minutos
Suscripciones	5 minutos
Tickets	2 minutos
Efectos/Cobros	10 minutos
Facturas	15 minutos
Firmas/Contratos	10 minutos
Productos/Tarifas	1 hora

Nota sobre DoWISP API: Actualmente solo funciona el endpoint /api/clientes/. Los demas (suscripciones, facturas, tickets, efectos) necesitan que DoWISP active el acceso. Esto esta confirmado como posible - solo hay que solicitarlo.

8.10 Comunicaciones y Mensajeria

Mensajeria en tiempo real

Interfaz tipo chat con panel izquierdo (lista conversaciones) y panel derecho (chat activo). Canales integrados:

Canal	Integracion	Archivo backend
WhatsApp	Meta Business API (Bearer Token)	`comms/channels/whatsapp.py`
Telegram	Bot API (Bot Token)	`comms/channels/telegram.py`
PBX/Centralita	3CX/Asterisk AMI (IP whitelist)	`comms/channels/pbx.py`

Cada conversacion se vincula al contacto (Vista 360) y opcionalmente a un ticket.

Historial

Log de todas las comunicaciones: fecha, canal, direccion (entrante/saliente), destino, asunto, estado entrega, usuario.

Plantillas

Templates con variables: {{nombre}}, {{empresa}}, {{deuda}}, {{url_cobro}}, etc. Tipos: Email, SMS, WhatsApp.

Campanas

Envio masivo segmentado: seleccionar audiencia (filtros), plantilla, canal, programar envio. Metricas: enviados, abiertos, clicks, conversiones.

8.11 Analytics

Solo visible para Super Admin.

Tab	Metricas
Ejecutivo	MRR, ARPU, Churn, Clientes activos. Graficos: MRR 12m, nuevos vs bajas, mix productos, tickets por prioridad
Comercial	Leads activos, tasa conversion, tiempo cierre, win rate. Ranking agentes. ROI por canal. Pipeline funnel.
Financiero	Facturacion mes, cobrado vs facturado, devoluciones, antiguedad deuda, deuda por producto
Soporte	Tiempo resolucion, SLA cumplido, backlog, satisfaccion. Tickets por departamento. Carga agentes. Reincidencia.

8.12 Centro de Control (Super Admin)

Solo visible para Super Admin (N0). Panel unificado que consolida datos de los 3 sistemas (CRM, Presupuestador, DoWISP) en una unica vista. Permite controlar todos los procesos que se estan desarrollando a traves de los tres sistemas.

Objetivo: El Super Admin necesita vision completa y cruzada del negocio sin tener que saltar entre 3 plataformas. El Centro de Control es el panel de mando unificado.

Ruta de acceso

/control-center - Icono "capas" en el sidebar, entre Comunicaciones y Analytics. Solo aparece para rol Super Admin.

Indicadores de estado de sistemas

En la parte superior se muestran los 3 sistemas con su estado en tiempo real (Online/Offline/Degradado). Permite saber de un vistazo si alguna integracion esta caida.

5 Tabs del Centro de Control

Tab 1: Resumen global

Fuente: Los 3 sistemas combinados

5 KPIs cruzados: MRR (DoWISP), Presupuestos mes (Presupuestador), Clientes activos (DoWISP), Tickets abiertos (CRM), Deuda vencida (DoWISP)
Flujo de negocio end-to-end: Presupuestos creados -> Aceptados -> Tramitados -> Altas DoWISP -> Facturando
Alertas activas cruzadas con origen (CRM/Presup./DoWISP)
Timeline unificada en tiempo real de los 3 sistemas

Tab 2: Comercial

Fuente: Presupuestador API (pedidos.conexiatec.com)

KPIs: Presupuestos/mes, Pedidos tramitados, Conversion, Red distribuidores activos
Pipeline distribuidores (6 etapas: prospecto -> top performer / en riesgo)
Top 5 distribuidores con scoring
Distribuidores que necesitan atencion (dias inactivos, comercial asignado)

Tab 3: Operaciones

Fuente: DoWISP (cache billing en PostgreSQL)

KPIs: Clientes DoWISP, Suscripciones activas, Facturado mes, Cobrado/Facturado %
Suscripciones por producto (FTTH, Pack Converg., Movil, VoIP, Otros)
Estado de cobros: cobrado, deuda vencida, devoluciones, pendiente
Firmas de contrato pendientes (dias sin firmar)
Antiguedad de deuda (0-30d, 30-60d, 60-90d, >90d)

Tab 4: Soporte

Fuente: CRM interno + DoWISP cache

KPIs: Tickets abiertos, SLA cumplido, Tiempo resolucion, Churn mensual
Tickets por estado (abierto, en proceso, critico, esperando)
Carga de agentes (asignados, resueltos, SLA, CSAT)
Clientes en riesgo de churn: datos cruzados CRM + DoWISP (score, senales, MRR en riesgo)

Tab 5: Procesos

Fuente: n8n API + sync_state + webhook_log

Workflows automatizados (Skynet n8n): estado, ultima ejecucion, errores 24h, frecuencia
Sincronizacion DoWISP: estado por modulo (clientes, suscripciones, facturas, etc.), registros, frecuencia
Webhooks recibidos 24h: fuente, evento, recibidos/OK/error
Audit log: ultimas acciones del sistema (syncs, webhooks, celery, APIs)

Datos cruzados exclusivos del Centro de Control

A diferencia del Dashboard (que muestra KPIs del rol) y Analytics (que profundiza en una dimension), el Centro de Control cruza datos entre sistemas:

Flujo end-to-end: Presupuesto (Presupuestador) -> Pedido (Presupuestador) -> Alta (DoWISP) -> Facturacion (DoWISP). Muestra la conversion real de todo el proceso.
Score churn cruzado: Combina datos CRM (tickets, actividad) con DoWISP (impagos, devoluciones) para calcular riesgo de baja.
Alertas unificadas: Distribuidor en riesgo (Presupuestador) + ticket critico (CRM) + efecto devuelto (DoWISP) en una sola lista priorizada.
Estado de procesos: Workflows n8n + sync DoWISP + webhooks: todo lo que conecta los 3 sistemas.

Backend - Endpoints API

Endpoint	Descripcion	Fuente
`GET /api/v1/control-center/overview`	KPIs globales cruzados + alertas + timeline	CRM + Presup. API + DoWISP cache
`GET /api/v1/control-center/commercial`	Pipeline, top distribuidores, en riesgo	Presupuestador API REST
`GET /api/v1/control-center/operations`	Suscripciones, cobros, firmas, deuda	DoWISP cache (billing schema)
`GET /api/v1/control-center/support`	Tickets, agentes, churn cruzado	CRM interno + DoWISP cache
`GET /api/v1/control-center/health`	Workflows n8n, sync state, webhooks, audit	n8n API + sync_state + webhook_log

Permiso requerido

analytics.control_center - Solo asignado a los roles super_admin y gerencia.

8.13 Configuracion del sistema

Solo visible para Super Admin.

Tab	Contenido
Organizaciones	Arbol jerarquico (N0-N3). Crear, editar, desactivar organizaciones.
Usuarios	CRUD usuarios con filtro por org, rol, estado. Asignar roles. Forzar 2FA.
Sync DoWISP	Estado de cada modulo: frecuencia, ultimo sync, registros, errores. Boton forzar sync.
Integraciones	DoWISP (URL/token cifrado), Presupuestador (URL/API Key), Webhooks (URLs + HMAC), SMTP (SendGrid).
General	Datos empresa, zona horaria, idioma, moneda. Seguridad: 2FA obligatorio, intentos login, sesion expira.

8.14 Portal Cliente

Descrito en seccion 7. Layout diferente al back-office. 4 tabs: Servicios, Facturas, Soporte, Mis datos.

9. Integraciones

9.1 CRM <-> Presupuestador (API REST bidireccional)

Principio: El CRM es el hub central de datos del cliente. El Presupuestador es la herramienta de ventas. Ambos coexisten y se comunican via API REST.

Presupuestador -> CRM (webhooks)

El Presupuestador emite webhooks (HMAC-SHA256) cuando ocurren eventos:

Evento	Cuando se dispara	Estado
`presupuesto_creado`	Al guardar nuevo presupuesto	Existe
`substatus_cambiado`	Al cambiar estado (tramitado, rechazado, caducado)	Existe
`distribuidor.creado`	Al crear prospecto via API	Existe
`distribuidor.activado`	Al convertir prospecto a activo	Existe
`agente.creado`	Al activar distribuidor (crea agente automatico)	Existe
`pedido.tramitado`	Al tramitar pedido (contrato DoWISP creado)	Fase 0
`lead.creado`	Nuevo lead en pipeline	Fase 0
`lead.etapa_cambiada`	Lead cambia etapa en Kanban	Fase 0

El CRM recibe estos webhooks en POST /webhooks/presupuestador, verifica firma HMAC, y actualiza sus datos.

CRM -> Presupuestador (API REST)

El CRM consulta datos del Presupuestador via su API (auth: X-API-Key):

Endpoint	Uso en el CRM	Estado
`GET distribuidor/listar`	Sincronizar lista distribuidores	Existe
`GET distribuidor/ver/{uuid}`	Detalle distribuidor con agentes	Existe
`GET stats/resumen`	KPIs para analytics	Existe
`GET presupuesto/listar`	Lista presupuestos en Vista 360	Fase 0
`GET presupuesto/ver/{uuid}`	Detalle presupuesto	Fase 0
`GET pedido/listar`	Lista pedidos	Fase 0
`GET producto/listar`	Catalogo activo	Fase 0
`POST contacto/buscar`	Buscar contacto por CIF (POST, nunca URL)	Fase 0

Acceso al Presupuestador desde el CRM

Decision tomada: El Presupuestador sigue siendo la herramienta de creacion de presupuestos. Desde el CRM, segun el rol del usuario, habra un boton que redirige al Presupuestador. Opciones de inicio de sesion:

SSO (Single Sign-On): El CRM genera un token temporal que el Presupuestador valida. El usuario no ve login.
Deep link con token: URL tipo pedidos.conexiatec.com/auto-login?token=JWT_TEMPORAL&redirect=presupuestos.php
Sesiones separadas: El usuario tiene credenciales en ambos sistemas (menos ideal, pero mas simple).

Recomendacion: Opcion 2 (deep link con token temporal). El Presupuestador ya tiene sistema de sesiones PHP + API keys. Se puede agregar un endpoint POST auto-login que acepte un JWT firmado por el CRM, cree la sesion PHP, y redirija.

9.2 CRM <-> DoWISP (API + polling)

Lectura (DoWISP -> CRM)

Celery tasks hacen polling periodico a la API de DoWISP y cachean los datos en PostgreSQL:

Clientes (cada 5 min)
Suscripciones (cada 5 min)
Facturas (cada 15 min)
Efectos/Cobros (cada 10 min)
Firmas/Contratos (cada 10 min)
Productos/Tarifas (cada 1 hora)

Escritura (CRM -> DoWISP)

Al tramitar un pedido, el flujo es: Presupuestador llama a DoWISP POST /contratador/crea_contrato/. El CRM no escribe directamente en DoWISP (lo hace el Presupuestador).

Pendiente: Actualmente solo funciona /api/clientes/ en DoWISP. Los endpoints de suscripciones, facturas, tickets, efectos necesitan que DoWISP active el acceso. Confirmado que es posible solicitandolo.

9.3 Cobertura: Sarenet, Onivia, CableMovil

Proveedor	Metodo	Estado
Sarenet	CSV local con nodos y zonas de cobertura. Busqueda por CP/direccion.	CSV disponible
Onivia B2B	API REST cobertura v2.3. Credenciales: acceso a front.onivia.es confirmado.	Acceso OK
CableMovil/Orange	Consulta cobertura. Metodo exacto pendiente de definir.	Pendiente metodo

9.4 Canales: WhatsApp, Telegram, PBX

Canal	Auth entrante	Auth saliente	Proteccion
WhatsApp	Verify Token	Bearer Token Meta	IP whitelist Meta
Telegram	Secret token en URL	Bot Token	Verificar source IP
PBX/Centralita	IP whitelist	AMI credentials	Red interna / VPN

9.5 n8n (automatizaciones)

n8n Skynet (skynet-n8n.conexiatec.com) para automatizaciones que conectan el CRM con otros sistemas:

Recibir webhooks del Presupuestador y procesarlos
Notificaciones a Zoho Cliq cuando se crean tickets criticos
Workflow de cobranza automatizado (SMS -> email -> llamada -> suspension)
Sync periodicos y alertas

Auth: API Key con scope limitado. Red interna Docker.

10. Seguridad

OWASP Top 10

#	Amenaza	Proteccion
A01	Broken Access Control	RBAC + org hierarchy check en CADA endpoint (middleware FastAPI)
A02	Cryptographic Failures	TLS 1.3 + AES-256 campos sensibles (pgcrypto)
A03	Injection	ORM parametrizado (SQLAlchemy) + Pydantic validacion + CSP headers
A07	Auth Failures	JWT refresh + 2FA TOTP + lockout (5 intentos, 30min bloqueo)
A08	Data Integrity	Firma HMAC-SHA256 en todos los webhooks
A09	Logging Failures	Audit log + Sentry. NUNCA loguear passwords, tokens, IBAN

Autenticacion

Mecanismo	Detalle
JWT Access Token	Expira 15 min. Header Authorization: Bearer
JWT Refresh Token	Expira 7 dias. Cookie httponly secure samesite=strict
Password Hash	bcrypt 12 rounds
2FA TOTP	Google Authenticator. Secret cifrado en BD con APP_KEY
Rate Limiting	120 req/min general, 10 req/min en /auth/*, 300 en /webhooks
Session Fingerprint	Hash de IP+UserAgent en JWT. Si cambia, invalidar.

GDPR/LOPD

Campos sensibles cifrados en BD: IBAN, twofa_secret, tokens API (pgcrypto AES-256)
Audit log en CADA operacion: quien, que, cuando, desde donde (IP)
Derecho al olvido: endpoint DELETE /api/v1/contacts/{id}/gdpr
Exportacion datos: GET /api/v1/contacts/{id}/export (JSON/CSV)
NIF, email, IBAN, tokens: SIEMPRE por POST body, NUNCA en URL

11. Fases de desarrollo

Fase	Semanas	Entregable
Fase 0 (Presupuestador)	3	API REST 12 endpoints, organizations, RBAC, dowisp_id, webhooks, margenes, IVA/IGIC, cifrar token
Fase 1 (Fundacion CRM)	6	Docker, auth JWT+2FA, contacts, tickets, frontend base (login, dashboard, sidebar)
Fase 2 (DoWISP)	4	Celery polling, sync 7 modulos, Vista 360 parcial
Fase 3 (Presup+Pipeline+Comms)	4	Webhooks bidireccional, pipeline CRM, canales comunicacion
Fase 4 (Portal Cliente)	3	Portal N3, aclaradores dinamicos
Fase 5 (Analytics+n8n)	3	4 tabs analytics, motor reglas, dashboards, integracion n8n

12. Preguntas abiertas y decisiones pendientes

#	Tema	Estado	Nota
1	DoWISP: activar endpoints suscripciones, facturas, tickets, efectos	Pedir acceso	Confirmado que es posible
2	CableMovil/Orange cobertura: metodo exacto	Definir	API, iframe o link directo
3	Onivia API: analizar interfaz y documentar flujo	Analizar	Credenciales OK, pendiente documentar
4	SSO Presupuestador: implementar deep link con token	Decision tomada	Opcion deep link recomendada
5	Acceso al codigo Laravel del Presupuestador	Verificar	Si tenemos acceso al repo o marc@points2c hace deploy
6	Workflow cobranza: definir pasos y tiempos exactos	Definir	Dias entre SMS, email, llamada, suspension
7	WhatsApp WABA: usar el existente (109603372144228) o nuevo para CRM	Definir	Actualmente usado por bot Desk

Este documento es la base del proyecto. Nada de lo descrito aqui esta inventado. Todo esta basado en: el manual tecnico del Presupuestador, los 7 PDFs de analisis (97 paginas), el mockup funcional, y las decisiones tomadas en conversacion.

Cualquier funcionalidad no descrita aqui necesita ser analizada y documentada antes de desarrollarse.

Conexia Telecomunicaciones S.L. | CRM Conexia v1.1 | Abril 2026
Documento generado como base de desarrollo. Revision obligatoria antes de cada fase.