Saltar a contenido

SLA no contractual

La promesa "revisión en 24 horas" se mantiene solo como estimado interno (D-114). En UI y mensajes al usuario se sustituye por: "Te avisaremos por notificación".


Verificación de identidad (KYC)

KYC obligatorio para despacho, no para prealerta

La verificación de identidad no es opcional. El usuario puede registrarse y explorar la app, reportar compras y ver paquetes, pero no puede despachar envíos, consolidar para envío, ni aplicar crédito o tarjetas hasta completar y aprobar su verificación.

El KYC aplica al usuario registrado en EE.UU.

El usuario que se registra en IslaBox vive en Estados Unidos (teléfono +1, dirección en EE.UU., KYC con documento válido internacional). El destinatario en Cuba no pasa KYC: el usuario registrado captura sus datos (nombre, CI, dirección, provincia, municipio) sin verificación de identidad.

Principio: el KYC bloquea el despacho, no la prealerta. Esto evita que lleguen paquetes al almacén sin prealerta asociada.


¿Qué es el KYC en este sistema?

KYC (Know Your Customer) es el proceso de verificar que el usuario es quien dice ser. En este contexto tiene dos propósitos concretos:

  1. Cumplimiento operativo y regulatorio: los envíos internacionales requieren identificar al remitente real.
  2. Prevención de fraude: evitar que cuentas falsas o duplicadas operen en el sistema.

Principio de registro progresivo

No abrumar al usuario

El registro inicial debe ser mínimo y rápido. El KYC se solicita solo cuando el usuario quiere hacer su primer envío, no al crear la cuenta.

El proceso está dividido en dos fases claramente separadas:

flowchart LR
    A["Fase 1\nRegistro inicial\n(rápido, liviano)"] --> B["Explorar la app\nVer dirección del casillero\nCompartir código de referido"]
    B --> C{"¿Quiere gestionar\nun envío?"}
    C -- No --> B
    C -- Sí --> D["Fase 2\nVerificación KYC\n(requerida y bloqueante)"]
    D --> E{"¿Aprobado?"}
    E -- Sí --> F["Puede gestionar\nenvíos libremente"]
    E -- No --> G["Notificación con\nmotivo de rechazo"]
    G --> D

Fase 1 — Registro inicial

Datos mínimos para crear la cuenta. Rápidos de completar, sin fricciones.

Solo personas en Estados Unidos

El registro está limitado a personas radicadas en Estados Unidos con número de teléfono +1. Ver la Regla de origen del usuario.

Campo Requerido Notas
Nombre completo Nombre y apellido
Correo electrónico Con verificación por enlace
Teléfono +1 (EE.UU.), 10 dígitos, con verificación por SMS/OTP
Contraseña Con requisitos mínimos de seguridad

Verificación de correo y teléfono

Al registrarse, el usuario debe verificar su correo electrónico mediante un enlace enviado al email, y su número de teléfono mediante un código OTP por SMS. Ambas verificaciones son obligatorias para activar la cuenta.

Tras completar el registro inicial el usuario:

  • Recibe su identificador único de casillero (ej. CP-001042-8)
  • Puede ver y copiar la dirección del casillero
  • Puede acceder a los tutoriales por plataforma
  • Puede compartir su código de referido
  • No puede crear ni despachar envíos hasta aprobar el KYC

Fase 2 — Verificación KYC

Se activa la primera vez que el usuario intenta gestionar un envío. El sistema muestra una pantalla de bloqueo suave que explica qué falta y por qué.

Datos requeridos

Campo Requerido Notas
Tipo de documento Pasaporte, carné de identidad, licencia de conducir — debe ser un documento válido en EE.UU.
Número de documento
Foto del documento — frente Clara, sin reflejos, dentro del marco
Foto del documento — reverso Condicional Si el documento tiene reverso con datos
Selfie con el documento Rostro del usuario sosteniendo el documento abierto
Dirección de residencia en EE.UU. Dirección actual del usuario en EE.UU. (no confundir con la dirección del casillero en Miami)
Datos del primer destinatario en Cuba Nombre completo, CI, dirección, provincia, municipio, teléfono. El destinatario no pasa KYC, pero el sistema lo pide en este paso para que el primer envío ya tenga destinatario definido.

Requisitos de las fotos

  • Documento completamente visible, sin bordes cortados
  • Sin reflejos ni sombras que tapen datos
  • Texto legible, imagen enfocada
  • Selfie: rostro visible junto al documento (ambos en el mismo encuadre)
  • Formato permitido: JPG, PNG, PDF — máximo 10 MB por archivo

Estados del KYC

Estado Descripción
sin_iniciar El usuario aún no ha comenzado el proceso
borrador Empezó a cargar datos pero no lo completó
enviado Documentos cargados, enviado a revisión
en_revision Equipo revisando los documentos
aprobado Identidad verificada, sin restricciones de operación. Vigencia: 10 años desde la fecha de aprobación.
rechazado Documentos no válidos o ilegibles; puede corregir y reenviar
requiere_mas_informacion Se necesita más información o corrección específica
vencido La verificación expiró (10 años desde la aprobación); debe re-verificar
bloqueado_manual Bloqueado manualmente por un operador

Estados visuales para el usuario

Estado Mensaje en app Qué puede hacer
Sin iniciar "Verificación pendiente — completa tu identidad para despachar" Ver dirección, reportar, ver paquetes
En revisión "Estamos verificando tu identidad" + tiempo estimado Ver dirección, reportar, ver paquetes
Aprobado Sin mensaje especial (acceso completo) Todo
Rechazado "Tu verificación fue rechazada. Motivo: X. Corrige y reenvía." Corregir documentos
Requiere más info "Necesitamos información adicional: X" Completar lo solicitado
Vencido "Tu verificación expiró. Actualiza tus documentos." Volver a verificar
Bloqueado manual "Tu cuenta fue bloqueada. Contacta soporte." Contactar soporte

KYC no bloquea la prealerta

Aunque el KYC esté en sin_iniciar, borrador, enviado, en_revision, rechazado o vencido, el usuario puede reportar compras, ver paquetes recibidos y solicitar servicios adicionales. Lo que queda bloqueado es despachar, consolidar para envío y pagar.


Flujo de revisión (equipo interno)

La revisión del KYC es manual en el MVP. El administrador u operador designado recibe los documentos enviados y los revisa desde el panel de administración.

flowchart TD
    A["Usuario envía documentos"] --> B["Notificación al equipo de revisión"]
    B --> C["Operador revisa en backoffice"]
    C --> D{"¿Documentos válidos?"}
    D -- Sí --> E["Marca KYC como Aprobado"]
    D -- No --> F["Marca KYC como Rechazado\nEscribe motivo"]
    E --> G["Notificación al usuario:\nAprobado ✓"]
    F --> H["Notificación al usuario:\nRechazado — motivo y pasos a seguir"]
    H --> I["Usuario corrige y reenvía"]
    I --> C

Automatización futura

En fases posteriores, la revisión puede automatizarse total o parcialmente con servicios de validación de documentos (OCR + verificación de identidad). En el MVP, la revisión es manual.


Motivos frecuentes de rechazo

Motivo Descripción
Foto ilegible El documento no se lee claramente en la imagen
Documento vencido La fecha de vencimiento del documento ya pasó
Selfie no válida El rostro no es visible o no aparece el documento
Datos inconsistentes El nombre del documento no coincide con el nombre de registro
Documento no aceptado El tipo de documento enviado no está en la lista de aceptados

Lo que el usuario ve mientras espera

  • Estado actual del KYC visible en el perfil
  • Mensaje claro de qué está pendiente
  • Estimado de tiempo de revisión (ej. "En las próximas 24 horas")
  • En caso de rechazo: motivo específico y botón para reenviar documentos

Impacto en el flujo operativo

Acción Sin KYC Con KYC aprobado
Ver dirección del casillero
Copiar dirección
Acceder a tutoriales
Compartir código de referido
Reportar una compra / prealerta
Ver listado de paquetes
Solicitar servicios adicionales
Consolidar para envío
Solicitar despacho
Pagar envío internacional
Aplicar crédito o tarjetas

Datos del KYC en el modelo

Campo Notas
Estado del KYC sin_iniciar / borrador / enviado / en_revision / aprobado / rechazado / requiere_mas_informacion / vencido / bloqueado_manual
Tipo de documento Pasaporte, carné de identidad, licencia de conducir
Número de documento
Foto del documento — frente Referencia al archivo almacenado
Foto del documento — reverso Referencia al archivo almacenado (si aplica)
Selfie con documento Referencia al archivo almacenado
Fecha de envío del KYC
Fecha de resolución
Revisado por ID del operador que aprobó o rechazó
Motivo de rechazo Solo si aplica
Historial de intentos Registro de envíos y resoluciones anteriores

Política de seguridad de documentos KYC

Los documentos KYC contienen información sensible y deben protegerse:

Aspecto Requisito
Cifrado Archivos almacenados con cifrado en reposo (AES-256 o superior)
Acceso Solo operadores con rol de revisión KYC pueden ver documentos
Log de acceso Cada visualización de documento queda registrada en auditoría
Retención Documentos se conservan mientras la cuenta esté activa + 1 año
Eliminación Los documentos se eliminan tras el período de retención o por solicitud del usuario
Descarga Bloqueada para el usuario; solo visualización interna
Marca de agua Documentos mostrados al operador incluyen marca de agua interna con fecha y operador