Contexto

Problema → Solución → Impacto

🔴 Problema

Las PyMEs colombianas usan 5+ programas desconectados para facturación, inventario, nómina y contabilidad. Pagan suscripciones redundantes y no tienen datos unificados.

🔵 Solución

Una plataforma SaaS modular donde cada negocio activa solo los módulos que necesita. Arquitectura multi-tenant con aislamiento por fila (Row-Level Isolation), RBAC granular con 35 permisos, y cumplimiento tributario colombiano real.

🟢 Impacto

Un solo sistema reemplaza 5 herramientas. Facturación electrónica válida ante la DIAN, nómina al día con la ley, inventario en tiempo real, POS, hotelería y CRM — todo desde un dashboard unificado.

Arquitectura

Componentes del Sistema

Next.js 15 (Turbopack)

App Router con SSR/SSG híbrido, PWA offline-capable

tRPC 11 (22 Routers)

API type-safe end-to-end: inventario, POS, CRM, contabilidad, nómina, hotelería, facturación, KDS

Prisma 6 (2215 líneas)

Schema multi-tenant con 68+ modelos, 8 dominios de negocio, migraciones versionadas

Azure PostgreSQL

Flexible Server B1ms, SSL/TLS, backups automáticos

Upstash Redis

Rate limiting en todas las APIs, prevención de abuso

Sentry 10

Monitoreo de errores en producción con source maps

Metodología

De la idea al producto

Investigación

Análisis de la legislación colombiana (DIAN, nómina), mapeo de 8 dominios de negocio, entrevistas con PyMEs para definir necesidades modulares.

Arquitectura

Diseño multi-tenant con row-level isolation. 68 modelos Prisma organizados en dominios. tRPC para APIs type-safe. RBAC con 35 permisos granulares.

Desarrollo Iterativo

Sprints de 2 semanas. Módulo por módulo: Core → Inventario → POS → CRM → Contabilidad → Nómina → Hotelero → Facturación DIAN.

DevSecOps

CI con GitHub Actions, deploy automático a Vercel, preview por PR. Tests con Vitest. Sentry para monitoreo. Rate limiting con Upstash Redis.

Deployment

Azure PostgreSQL Flexible Server. Vercel para frontend. SSL/TLS end-to-end. Backups automáticos diarios.

Refinamiento

Análisis de uso con Vercel Analytics. Iteración basada en feedback de clientes activos. A/B testing de onboarding.

Stack Tecnológico

Herramientas & Frameworks

Frontend

React 19

UI reactiva

Tailwind 4

Sistema de diseño

Shadcn/ui

Componentes accesibles

Framer Motion

Micro-animaciones

Backend

tRPC 11

22 routers type-safe

Prisma 6

ORM + migraciones

NextAuth

Auth + 2FA + bcrypt

Zod

Validación de schemas

Infraestructura

Azure PostgreSQL

Base de datos principal

Vercel

Deploy + preview por PR

Upstash Redis

Rate limiting

Sentry

Error tracking

DevSecOps

GitHub Actions

CI/CD pipelines

Vitest

Tests unitarios + cobertura

RBAC (35 permisos)

Control de acceso granular

AuditLog

Registro de todas las acciones

DevSecOps

Seguridad & Operaciones

✓

Auth con bcrypt + 2FA (TOTP) + rotación de sesiones

✓

RBAC granular: 35 permisos asignables por rol

✓

AuditLog: registro de cada acción con usuario, IP y metadata

✓

Rate limiting con Upstash Redis en todas las APIs

✓

SSL/TLS end-to-end (Azure + Vercel)

✓

Migraciones versionadas con Prisma Migrate

✓

Sentry con source maps para debug en producción

✓

Preview deploys por PR para revisión antes de merge

Odxis ERP

Problema → Solución → Impacto

🔴 Problema

🔵 Solución

🟢 Impacto

Componentes del Sistema

Next.js 15 (Turbopack)

tRPC 11 (22 Routers)

Prisma 6 (2215 líneas)

Azure PostgreSQL

Upstash Redis

Sentry 10

De la idea al producto

Investigación

Arquitectura

Desarrollo Iterativo

DevSecOps

Deployment

Refinamiento

Herramientas & Frameworks

Frontend

Backend

Infraestructura

DevSecOps

Seguridad & Operaciones

Números que importan