> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# ¿Qué es Tracer?

> Valida transacciones en tiempo real con Tracer — aplica límites de gasto, detecta actividad no autorizada y decide permitir/denegar en menos de 100ms.

export const GCEL = ({children}) => <Tooltip headline="CEL (Common Expression Language)" tip="Lenguaje de expresiones ligero y seguro diseñado por Google. Tracer utiliza CEL para definir reglas de validación de transacciones en tiempo real, sin despliegues de código." cta="Ver glosario" href="/es/glossary">
    {children}
  </Tooltip>;

Cuando el dinero se mueve, necesitas saber que cada transacción cumple con tus políticas antes de ejecutarse. Sin gobernanza de gastos en tiempo real, las instituciones dependen de revisiones manuales, reportes tardíos o descubren problemas después del hecho.

**Tracer** resuelve esto. Es la plataforma de Lerian para validación de transacciones en tiempo real y control de gastos. Permite a las instituciones financieras tomar decisiones instantáneas (ALLOW/DENY/REVIEW) para cualquier tipo de transacción en menos de 100ms, manteniendo el cumplimiento regulatorio. Tracer está disponible para clientes con licencia; su repositorio se mantiene internamente.

## Tracer en un core banking completo

***

Tracer es una de las piezas de un core banking de Lerian — su **capa de control en tiempo real**. Un ledger registra lo que pasó; Tracer decide qué *puede pasar* primero. En ese flujo, antes de que tu aplicación registre una transacción en **Midaz**, llama a Tracer para verificar el movimiento contra tus reglas y límites de gasto, y solo lo envía al ledger si la decisión es `ALLOW` — así, los movimientos no autorizados o por encima del límite nunca llegan al ledger.

Tracer permanece **separado del ledger**: nunca se conecta a Midaz y no lee saldos — evalúa el contexto que tu sistema envía, y tu aplicación orquesta ambos.

Para ver dónde encaja en el panorama general, mira [Construir un core banking completo](/es/building-a-complete-core-banking).

## ¿Por qué usar Tracer?

***

Sin controles automatizados, las instituciones financieras enfrentan gastos no autorizados, incumplimiento de políticas internas y dificultades para demostrar gobernanza ante reguladores. Las revisiones manuales no escalan, y los controles post-transacción llegan demasiado tarde.

Tracer te brinda control preciso sobre cómo se validan las transacciones en todo tu ecosistema financiero. Con tiempos de respuesta inferiores a 80ms (p99) y configuración flexible, puedes aplicar políticas, establecer límites de gasto y mantener el cumplimiento — todo sin comprometer la experiencia del usuario ni escribir código complejo.

En su núcleo, Tracer proporciona dos capacidades fundamentales:

* **Reglas de validación**: Reglas basadas en expresiones usando <GCEL>CEL (Common Expression Language)</GCEL> que evalúan el contexto de la transacción y devuelven decisiones instantáneas — sin requerir despliegues de código.
* **Límites de gasto dinámicos**: Límites configurables por transacción, por cuenta, por portafolio o por segmento — con seguimiento de uso en tiempo real y restablecimientos automáticos de período.

### Resolviendo desafíos de control y cumplimiento

Tracer ayuda a las instituciones a aplicar políticas de gasto, identificar transacciones no autorizadas y satisfacer requisitos de auditoría. Ya sea que necesites limitar gastos, aplicar reglas de negocio personalizadas o mantener un registro de auditoría completo para cumplimiento SOX/GLBA, Tracer proporciona la velocidad, flexibilidad y gobernanza requeridas para operaciones financieras modernas.

## Capacidades principales

***

* Validación en tiempo real con tiempos de respuesta inferiores a 80ms (p99)
* Motor de reglas basado en expresiones usando CEL (Common Expression Language) para reglas type-safe y amigables para analistas
* Diseño agnóstico de producto que soporta múltiples tipos de transacciones:
  * Transacciones con tarjeta (débito, crédito, prepago)
  * Transferencias bancarias (domésticas, internacionales, ACH)
  * PIX (instantáneo, programado)
  * Criptomonedas (bitcoin, ethereum, stablecoin)
* Límites de gasto dinámicos:
  * Por transacción, cuenta, portafolio o segmento
  * Períodos diarios, mensuales o por transacción
* Seguimiento de uso de límites en tiempo real con restablecimientos automáticos de período
* Registro de auditoría completo con retención de 7+ años para cumplimiento SOX/GLBA
* Decisión predeterminada configurable para casos sin coincidencia (`DEFAULT_DECISION_WHEN_NO_MATCH`) — cuando ninguna regla coincide con la transacción, Tracer devuelve el predeterminado configurado (ALLOW para fail-open, DENY para fail-closed). Las fallas de infraestructura aparecen como errores HTTP; el sistema que llama decide el comportamiento de fallback.

## Cómo funciona

***

Tracer está construido alrededor de tres contextos principales:

1. **Contexto de Validación** - Orquesta las solicitudes de validación, coordina la evaluación de reglas y límites, y registra el rastro de auditoría.
2. **Contexto de Reglas** - Gestiona las definiciones de reglas, compila expresiones y evalúa reglas contra el contexto de la transacción.
3. **Contexto de Límites** - Gestiona las configuraciones de límites de gasto, rastrea contadores de uso y aplica umbrales.

Cuando se envía una transacción para validación:

<Frame caption="Figura 1. Cómo funciona Tracer">
  <img src="https://mintcdn.com/lerian-49cb71fc/SEOef3JqTInYAAau/images/es/d2/how-tracer-works.svg?fit=max&auto=format&n=SEOef3JqTInYAAau&q=85&s=2e254c03f0ac709ecdbda2247361f3f6" alt="Cómo Tracer procesa una solicitud de validación a través de sus contextos de Validación, Reglas y Límites y devuelve una decisión ALLOW, DENY o REVIEW" width="1147" height="284" data-path="images/es/d2/how-tracer-works.svg" />
</Frame>

Todas las reglas activas se evalúan, y si alguna regla DENY coincide, Tracer devuelve una decisión DENY. **Tu sistema es responsable de actuar sobre esta decisión** (por ejemplo, bloquear la transacción, informar al usuario, o registrar para revisión). Los límites se verifican contra el uso actual, y la decisión se devuelve con un registro de auditoría completo.

### Quién hace qué

Tracer se ubica entre varios equipos. Cada equipo es dueño de una parte del ciclo:

| Actor                           | Qué hace                                                                              | Toca                                                                          |
| ------------------------------- | ------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------- |
| **Analista de riesgo / fraude** | Escribe y ajusta reglas ("denegar PIX por encima de R\$ 50k de cuentas nuevas")       | `POST /v1/rules`, `/v1/rules/{id}/activate`, revisión del rastro de auditoría |
| **Gestor de producto / riesgo** | Configura límites de gasto por segmento, portafolio, cuenta                           | `POST /v1/limits`, endpoints de ciclo de vida, monitoreo de uso               |
| **Ingeniero de integración**    | Construye la llamada del sistema de autorización a Tracer                             | `POST /v1/validations`, manejo de retry / timeout / fallback                  |
| **Sistema de autorización**     | Envía cada transacción para validación, actúa sobre ALLOW / DENY / REVIEW             | Llama a `POST /v1/validations` en el camino crítico                           |
| **Tracer**                      | Evalúa reglas y límites, registra el resultado, devuelve la decisión                  | Corre internamente — nunca llama de vuelta                                    |
| **Compliance / auditoría**      | Consulta el rastro, verifica integridad de la cadena de hash, corre reportes SOX/GLBA | `GET /v1/validations`, `/v1/audit-events`, `/v1/audit-events/{id}/verify`     |
| **SRE / plataforma**            | Monitorea latencia, capacidad, readiness                                              | Observa `/readyz`, métricas OTel, tasas de error                              |

Una solicitud típica fluye: **sistema de autorización → Tracer (evalúa reglas + verifica límites → decisión) → log de auditoría → respuesta de vuelta al sistema de autorización**. Las definiciones de reglas y límites se configuran de antemano por los equipos de riesgo/producto; compliance lee el log después. Tracer nunca vuelve a llamar a tu stack — no hay webhooks ni callbacks.

<Note>
  Los valores monetarios (`amount` de la transacción, `maxAmount` del límite de gasto y contadores de uso) se expresan como cadenas decimales, por ejemplo `"1500.00"` o `"50000.00"`.
</Note>

## Cuándo usar Tracer

***

Tracer encaja naturalmente en cualquier flujo de trabajo donde necesites controlar cómo se mueve el dinero a través de tu institución.

* **Gobernanza de gastos**: Aplica políticas de gasto internas o a nivel de cliente
* **Validación de transacciones**: Aplica reglas de negocio personalizadas antes de la ejecución de transacciones
* **Cumplimiento regulatorio**: Produce registros listos para auditoría y garantiza la trazabilidad
* **Protección al cliente**: Controla el gasto excesivo y aplica límites de transacción

## Alcance y principios de diseño

***

Tracer es un **motor de validación de transacciones**, no un sistema completo de gestión de fraude. Es un componente especializado optimizado para decisiones de baja latencia (\< 100ms) que valida payloads pre-enriquecidos contra reglas y límites configurables.

Este alcance enfocado permite que Tracer entregue rendimiento predecible mientras se integra perfectamente con ecosistemas más amplios de prevención de fraude.

### En qué se enfoca Tracer

* **Validación basada en reglas**: Lógica determinística basada en expresiones usando CEL
* **Límites de gasto**: Aplicación en tiempo real con restablecimientos automáticos de período
* **Rastro de auditoría**: Registros inmutables para cumplimiento (SOX/GLBA)
* **Decisiones de baja latencia**: Respuestas síncronas de API en menos de 80ms (p99)

### Lo que Tracer no incluye

| Capacidad                        | Razón                                                                        | Alternativa                                                                          |
| -------------------------------- | ---------------------------------------------------------------------------- | ------------------------------------------------------------------------------------ |
| **Scoring por machine learning** | La inferencia de ML añade latencia incompatible con el objetivo de sub-100ms | Integra servicios de ML externos upstream y pasa scores vía metadata                 |
| **Enriquecimiento de datos**     | Las llamadas externas durante la validación rompen las garantías de latencia | Enriquece payloads en tu integración antes de llamar a Tracer                        |
| **Flujos de revisión manual**    | La gestión de casos está fuera del alcance principal de validación           | Construye colas de revisión en tu sistema y usa la decisión `REVIEW` como disparador |
| **Interfaz de usuario**          | El diseño API-first permite integración flexible                             | Construye UIs personalizadas o usa herramientas de terceros                          |
| **Ejecución de pagos**           | Tracer devuelve decisiones de validación; no mueve fondos                    | Ejecuta o bloquea pagos en el sistema upstream según la decisión                     |

<Tip>
  Estos límites mantienen a Tracer rápido, predecible y enfocado en su valor principal: decisiones instantáneas de transacción con rastros de auditoría completos.
</Tip>

## Integración

***

Integrar con Tracer es sencillo. Tu sistema de autorización envía solicitudes de validación con el contexto completo de la transacción, y Tracer responde con una decisión—típicamente en menos de 35ms.

Este **Patrón Payload-Complete** mantiene las cosas simples: todo el contexto que Tracer necesita llega en una única solicitud, por lo que no hay llamadas externas durante la validación y la latencia se mantiene predecible.

<Note>
  De forma predeterminada, Tracer opera en modo single-tenant y soporta operación multi-tenant cuando se despliega en modo SaaS o BYOC Multi-Tenant. En modo multi-tenant, la resolución y el aislamiento de tenants funcionan igual que en el resto de la plataforma — consulta [Multi-tenancy](/es/multi-tenancy) para el modelo y [Access Manager](/es/platform/access-manager/access-manager) para el flujo de autenticación.
</Note>

Al igual que todos los productos de Lerian, Tracer se desarrolla con integración nativa al [Access Manager](/es/platform/access-manager/access-manager). Cuando está habilitado, Access Manager gestiona la autenticación y autorización para las APIs de Tracer. Esta es una funcionalidad opcional disponible en el modelo **Enterprise**.

## Próximos pasos

***

<CardGroup cols={2}>
  <Card title="Explora la API de Tracer" icon="terminal" href="/es/reference/tracer/tracer-api-quick-start">
    Consulta endpoints para reglas de validación, límites de gasto y rastros de auditoría.
  </Card>

  <Card title="Primeros pasos" icon="rocket" href="/es/tracer/getting-started">
    Configura Tracer y crea tu primera regla de autorización.
  </Card>
</CardGroup>
