10. Gobernanza, Sync Y Auditoria
Objetivo
Mantener confianza entre sistemas que duplican o reflejan datos: Zoho, dashboard, Driver App, portal, engine y servicios externos.
Mapa De Sincronizacion
Controles
| Control | Evidencia |
|---|---|
| Permisos por rol | packages/core-shared/src/schema.ts ROLE_PERMISSIONS, apps/dash-web/client/src/hooks/usePermissions.ts |
| Auditoria | packages/core-shared/src/schema.ts auditLogs, taskEvents, syncEvents |
| Webhooks Zoho | apps/core-backend/server/routes/webhooks.ts |
| Driver events | apps/core-backend/server/routes/driver-events.ts |
| Sync monitor | apps/core-backend/server/services/sync-monitor.ts, apps/dash-web/client/src/pages/sync-monitoring.tsx |
| Auth dashboard | apps/core-backend/server/auth.ts, middleware/auth.ts |
| Auth portal | apps/clients-backend/src/routes/auth.routes.ts, middlewares/auth.ts |
Riesgos
- Fuentes de estado mixtas pueden generar diferencias temporales.
- Webhooks v1/v2 coexisten.
- Syncs periodicos pueden sobrescribir estado local si la fuente de verdad no esta clara.
- Algunos procesos parecen historicos o de transicion.
Dudas
- Cual es la matriz oficial de fuente de verdad por campo.
- Cual es el procedimiento cuando un sync falla tres veces.
- Que eventos deben tener idempotency key obligatoria.