SLA no contractual
La promesa "revisión en 24 horas" se mantiene solo como estimado interno (D-114). En UI y mensajes al usuario se sustituye por: "Te avisaremos por notificación".
Verificación de identidad (KYC)¶
KYC obligatorio para despacho, no para prealerta
La verificación de identidad no es opcional. El usuario puede registrarse y explorar la app, reportar compras y ver paquetes, pero no puede despachar envíos, consolidar para envío, ni aplicar crédito o tarjetas hasta completar y aprobar su verificación.
El KYC aplica al usuario registrado en EE.UU.
El usuario que se registra en IslaBox vive en Estados Unidos (teléfono +1, dirección en EE.UU., KYC con documento válido internacional). El destinatario en Cuba no pasa KYC: el usuario registrado captura sus datos (nombre, CI, dirección, provincia, municipio) sin verificación de identidad.
Principio: el KYC bloquea el despacho, no la prealerta. Esto evita que lleguen paquetes al almacén sin prealerta asociada.
¿Qué es el KYC en este sistema?¶
KYC (Know Your Customer) es el proceso de verificar que el usuario es quien dice ser. En este contexto tiene dos propósitos concretos:
- Cumplimiento operativo y regulatorio: los envíos internacionales requieren identificar al remitente real.
- Prevención de fraude: evitar que cuentas falsas o duplicadas operen en el sistema.
Principio de registro progresivo¶
No abrumar al usuario
El registro inicial debe ser mínimo y rápido. El KYC se solicita solo cuando el usuario quiere hacer su primer envío, no al crear la cuenta.
El proceso está dividido en dos fases claramente separadas:
flowchart LR
A["Fase 1\nRegistro inicial\n(rápido, liviano)"] --> B["Explorar la app\nVer dirección del casillero\nCompartir código de referido"]
B --> C{"¿Quiere gestionar\nun envío?"}
C -- No --> B
C -- Sí --> D["Fase 2\nVerificación KYC\n(requerida y bloqueante)"]
D --> E{"¿Aprobado?"}
E -- Sí --> F["Puede gestionar\nenvíos libremente"]
E -- No --> G["Notificación con\nmotivo de rechazo"]
G --> D
Fase 1 — Registro inicial¶
Datos mínimos para crear la cuenta. Rápidos de completar, sin fricciones.
Solo personas en Estados Unidos
El registro está limitado a personas radicadas en Estados Unidos con número de teléfono +1. Ver la Regla de origen del usuario.
| Campo | Requerido | Notas |
|---|---|---|
| Nombre completo | Sí | Nombre y apellido |
| Correo electrónico | Sí | Con verificación por enlace |
| Teléfono | Sí | +1 (EE.UU.), 10 dígitos, con verificación por SMS/OTP |
| Contraseña | Sí | Con requisitos mínimos de seguridad |
Verificación de correo y teléfono
Al registrarse, el usuario debe verificar su correo electrónico mediante un enlace enviado al email, y su número de teléfono mediante un código OTP por SMS. Ambas verificaciones son obligatorias para activar la cuenta.
Tras completar el registro inicial el usuario:
- Recibe su identificador único de casillero (ej.
CP-001042-8) - Puede ver y copiar la dirección del casillero
- Puede acceder a los tutoriales por plataforma
- Puede compartir su código de referido
- No puede crear ni despachar envíos hasta aprobar el KYC
Fase 2 — Verificación KYC¶
Se activa la primera vez que el usuario intenta gestionar un envío. El sistema muestra una pantalla de bloqueo suave que explica qué falta y por qué.
Datos requeridos¶
| Campo | Requerido | Notas |
|---|---|---|
| Tipo de documento | Sí | Pasaporte, carné de identidad, licencia de conducir — debe ser un documento válido en EE.UU. |
| Número de documento | Sí | |
| Foto del documento — frente | Sí | Clara, sin reflejos, dentro del marco |
| Foto del documento — reverso | Condicional | Si el documento tiene reverso con datos |
| Selfie con el documento | Sí | Rostro del usuario sosteniendo el documento abierto |
| Dirección de residencia en EE.UU. | Sí | Dirección actual del usuario en EE.UU. (no confundir con la dirección del casillero en Miami) |
| Datos del primer destinatario en Cuba | Sí | Nombre completo, CI, dirección, provincia, municipio, teléfono. El destinatario no pasa KYC, pero el sistema lo pide en este paso para que el primer envío ya tenga destinatario definido. |
Requisitos de las fotos¶
- Documento completamente visible, sin bordes cortados
- Sin reflejos ni sombras que tapen datos
- Texto legible, imagen enfocada
- Selfie: rostro visible junto al documento (ambos en el mismo encuadre)
- Formato permitido: JPG, PNG, PDF — máximo 10 MB por archivo
Estados del KYC¶
| Estado | Descripción |
|---|---|
sin_iniciar |
El usuario aún no ha comenzado el proceso |
borrador |
Empezó a cargar datos pero no lo completó |
enviado |
Documentos cargados, enviado a revisión |
en_revision |
Equipo revisando los documentos |
aprobado |
Identidad verificada, sin restricciones de operación. Vigencia: 10 años desde la fecha de aprobación. |
rechazado |
Documentos no válidos o ilegibles; puede corregir y reenviar |
requiere_mas_informacion |
Se necesita más información o corrección específica |
vencido |
La verificación expiró (10 años desde la aprobación); debe re-verificar |
bloqueado_manual |
Bloqueado manualmente por un operador |
Estados visuales para el usuario¶
| Estado | Mensaje en app | Qué puede hacer |
|---|---|---|
| Sin iniciar | "Verificación pendiente — completa tu identidad para despachar" | Ver dirección, reportar, ver paquetes |
| En revisión | "Estamos verificando tu identidad" + tiempo estimado | Ver dirección, reportar, ver paquetes |
| Aprobado | Sin mensaje especial (acceso completo) | Todo |
| Rechazado | "Tu verificación fue rechazada. Motivo: X. Corrige y reenvía." | Corregir documentos |
| Requiere más info | "Necesitamos información adicional: X" | Completar lo solicitado |
| Vencido | "Tu verificación expiró. Actualiza tus documentos." | Volver a verificar |
| Bloqueado manual | "Tu cuenta fue bloqueada. Contacta soporte." | Contactar soporte |
KYC no bloquea la prealerta
Aunque el KYC esté en sin_iniciar, borrador, enviado, en_revision, rechazado o vencido, el usuario puede reportar compras, ver paquetes recibidos y solicitar servicios adicionales. Lo que queda bloqueado es despachar, consolidar para envío y pagar.
Flujo de revisión (equipo interno)¶
La revisión del KYC es manual en el MVP. El administrador u operador designado recibe los documentos enviados y los revisa desde el panel de administración.
flowchart TD
A["Usuario envía documentos"] --> B["Notificación al equipo de revisión"]
B --> C["Operador revisa en backoffice"]
C --> D{"¿Documentos válidos?"}
D -- Sí --> E["Marca KYC como Aprobado"]
D -- No --> F["Marca KYC como Rechazado\nEscribe motivo"]
E --> G["Notificación al usuario:\nAprobado ✓"]
F --> H["Notificación al usuario:\nRechazado — motivo y pasos a seguir"]
H --> I["Usuario corrige y reenvía"]
I --> C
Automatización futura
En fases posteriores, la revisión puede automatizarse total o parcialmente con servicios de validación de documentos (OCR + verificación de identidad). En el MVP, la revisión es manual.
Motivos frecuentes de rechazo¶
| Motivo | Descripción |
|---|---|
| Foto ilegible | El documento no se lee claramente en la imagen |
| Documento vencido | La fecha de vencimiento del documento ya pasó |
| Selfie no válida | El rostro no es visible o no aparece el documento |
| Datos inconsistentes | El nombre del documento no coincide con el nombre de registro |
| Documento no aceptado | El tipo de documento enviado no está en la lista de aceptados |
Lo que el usuario ve mientras espera¶
- Estado actual del KYC visible en el perfil
- Mensaje claro de qué está pendiente
- Estimado de tiempo de revisión (ej. "En las próximas 24 horas")
- En caso de rechazo: motivo específico y botón para reenviar documentos
Impacto en el flujo operativo¶
| Acción | Sin KYC | Con KYC aprobado |
|---|---|---|
| Ver dirección del casillero | ✅ | ✅ |
| Copiar dirección | ✅ | ✅ |
| Acceder a tutoriales | ✅ | ✅ |
| Compartir código de referido | ✅ | ✅ |
| Reportar una compra / prealerta | ✅ | ✅ |
| Ver listado de paquetes | ✅ | ✅ |
| Solicitar servicios adicionales | ✅ | ✅ |
| Consolidar para envío | ❌ | ✅ |
| Solicitar despacho | ❌ | ✅ |
| Pagar envío internacional | ❌ | ✅ |
| Aplicar crédito o tarjetas | ❌ | ✅ |
Datos del KYC en el modelo¶
| Campo | Notas |
|---|---|
| Estado del KYC | sin_iniciar / borrador / enviado / en_revision / aprobado / rechazado / requiere_mas_informacion / vencido / bloqueado_manual |
| Tipo de documento | Pasaporte, carné de identidad, licencia de conducir |
| Número de documento | |
| Foto del documento — frente | Referencia al archivo almacenado |
| Foto del documento — reverso | Referencia al archivo almacenado (si aplica) |
| Selfie con documento | Referencia al archivo almacenado |
| Fecha de envío del KYC | |
| Fecha de resolución | |
| Revisado por | ID del operador que aprobó o rechazó |
| Motivo de rechazo | Solo si aplica |
| Historial de intentos | Registro de envíos y resoluciones anteriores |
Política de seguridad de documentos KYC¶
Los documentos KYC contienen información sensible y deben protegerse:
| Aspecto | Requisito |
|---|---|
| Cifrado | Archivos almacenados con cifrado en reposo (AES-256 o superior) |
| Acceso | Solo operadores con rol de revisión KYC pueden ver documentos |
| Log de acceso | Cada visualización de documento queda registrada en auditoría |
| Retención | Documentos se conservan mientras la cuenta esté activa + 1 año |
| Eliminación | Los documentos se eliminan tras el período de retención o por solicitud del usuario |
| Descarga | Bloqueada para el usuario; solo visualización interna |
| Marca de agua | Documentos mostrados al operador incluyen marca de agua interna con fecha y operador |