Saltar al contenido principal
Este complemento no pertenece al dominio transaccional del libro mayor. En su lugar, enriquece las cuentas del libro mayor con atributos relevantes para el negocio sin interferir con la lógica o el rendimiento del libro mayor. CRM es donde residen los metadatos del usuario. No se trata de saldos, transferencias o tarifas, se trata de quién está detrás de la cuenta y qué necesitas saber para operar tu negocio.
Prueba el plugin CRM localmenteEjecuta los plugins de Lerian sin desplegar en Kubernetes utilizando nuestro repositorio plugins-docker-compose.Ten en cuenta que estos servicios requieren una licencia válida para ejecutarse. Sin ella, la aplicación no se iniciará. Para obtener detalles de la licencia, consulta nuestra documentación de Licencia.

¿Por qué usar CRM?

Las cuentas del libro mayor de Midaz son genéricas por diseño, construidas para priorizar la transacción y ser agnósticas al dominio. El plugin CRM interviene para agregar significado a esas cuentas, vinculando cada una a perfiles de usuario detallados y contextos de negocio.

Ejemplos de casos de uso

  • Banca (individuos y empresas): CRM almacena identificadores como CPF o CNPJ, dirección, detalles de contacto o números de cuenta, mientras que Midaz maneja la misma lógica de transacción exacta para ambos tipos de clientes.
  • Cadenas de suministro (proveedor, fábrica, minorista): CRM rastrea metadatos como la ID del proveedor, la ubicación del almacén o la información contractual. Estos datos no pertenecen a la transacción, pero son esenciales al decidir si una transacción debe ser permitida.
CRM es un plugin separado. Si deseas obtener más información o evaluarlo para tu caso de uso, ponte en contacto con nuestro equipo.

Entidades

CRM gira en torno a dos entidades principales:
  • Titular (Holder): La entidad central en CRM, que representa la persona asociada con una cuenta del libro mayor en Midaz. Almacena atributos relacionados con la identidad y características individuales.
  • Alias de Cuenta (Alias Account): Define el contexto de negocio asociado con una Cuenta del Libro Mayor en Midaz Ledger, incluyendo detalles financieros como la información de la cuenta bancaria.
En la Figura 1, puedes encontrar una ilustración de cómo las entidades CRM están conectadas a Midaz.

Figura 1. Una ilustración de cómo las entidades CRM se conectan a Midaz

Principios de diseño

El plugin CRM está construido para:
  • Separación de responsabilidades: Mantiene los datos del perfil de usuario fuera de la lógica transaccional.
  • Rendimiento del sistema: No hay orquestación a nivel de usuario dentro de los servicios centrales de Midaz.
  • Flexibilidad de integración: Cada cliente puede usar los datos de CRM para impulsar reglas personalizadas, sin alterar el libro mayor.
CRM no valida reglas a nivel de libro mayor o procesos de cumplimiento como KYC. Es una capa de datos neutra y persistente diseñada para una máxima interoperabilidad.

Comportamiento de la API

CRM se implementa como una API de registro autónoma. Proporciona persistencia y acceso estructurado a datos no transaccionales vinculados a cuentas en Midaz.
  • No aplica validaciones como el estado del usuario, el perfil de riesgo o la verificación de documentos.
  • Es agnóstico al activo, al libro mayor o a la lógica de agrupación utilizada en las cuentas de Midaz.
  • Asegura un acceso consistente a los metadatos del titular sin contaminar la capa transaccional.

Seguridad y Cumplimiento

Lerian proporciona Midaz y sus plugins como componentes on-premise, lo que significa que tú mantienes el control de tu infraestructura, políticas de cumplimiento y ciclo de vida de los datos de usuario. Dicho esto, aseguramos las mejores prácticas de seguridad por defecto:
  • Los datos en tránsito se cifran con protocolos estándar de la industria.
  • Los datos en reposo están protegidos por cifrado y controles de acceso detallados.
La gestión de las claves de cifrado es responsabilidad del cliente, y recomendamos encarecidamente que utilices servicios de gestión de secretos para almacenar y administrar tus claves, controlando y monitoreando el acceso y el uso.
Confiamos en nuestros clientes para definir y aplicar sus propias políticas en torno a LGPD, GDPR y otras regulaciones regionales de protección de datos; el plugin CRM simplemente proporciona la estructura. Sin embargo, para aprovechar al máximo esa estructura, y asegurar que tus prácticas de manejo de datos se alineen con un entorno seguro y en cumplimiento, es esencial revisar las Recomendaciones de Seguridad antes de desplegar cualquier plugin en tu entorno. Ya sea que estés trabajando con Access Manager, Fee Engine, CRM o Smart Templates, cada plugin debe implementarse en alineación con las mejores prácticas de seguridad, incluyendo asegurar los límites de la red, gestionar secretos, aplicar la gestión de parches y aplicar controles de acceso estrictos. Al seguir estas pautas, ayudas a garantizar que cada plugin se ejecute de forma segura, se integre sin problemas con tu infraestructura y mantenga el cumplimiento, la integridad de los datos y la confianza del usuario.

Estrategias de eliminación de datos

En Lerian, tratamos la propiedad de los datos con seriedad. Por eso, el plugin CRM te da control total sobre cómo se elimina la información, con dos opciones integradas:
  • Eliminación blanda (Soft delete) (por defecto): El registro permanece en la base de datos, pero se marca como eliminado. Esto es útil si necesitas mantener una pista de auditoría o recuperar información más tarde.
  • Eliminación dura (Hard delete): Si tu política interna requiere la eliminación completa, puedes usar un comando específico para eliminar los datos de forma permanente, sin posibilidad de recuperación.
Tú estás a cargo. No imponemos límites o suposiciones sobre tu estrategia de datos. Cada institución define sus propias reglas, y el plugin se adapta de forma segura y fiable.

Control de acceso

¿Necesitas restringir quién puede acceder a tus datos de CRM? Puedes habilitar nuestro plugin Access Manager para ayudarte a restringir quién tiene acceso a los datos.

Habilitación de Access Manager

Para habilitar el control de acceso, primero asegúrate de que Access Manager esté instalado. Luego, abre el archivo .env ubicado en la raíz de la carpeta CRM usando cualquier editor de texto y establece las siguientes variables de entorno: 
## AUTH
PLUGIN_AUTH_ADDRESS=http://plugin-auth:4000
PLUGIN_AUTH_ENABLED=true
El plugin CRM comenzará a aplicar los permisos de acceso basándose en tu configuración de Auth.
Access Manager está disponible como parte del modelo Enterprise. Si deseas obtener más información o evaluarlo para tu caso de uso, ponte en contacto con nuestro equipo.
I