Usted debe indicar el costo y tiempo de desarrollo. Debe leer lo presente y revisar la maqueta (midomicilio.digital/mailcow.html) antes de realizar consultas. Documento de Requerimientos de Usuario (DRU): Domicilio Digital 1. Visión del Proyecto Plataforma SaaS de notificaciones legales ("Domicilio Digital"). • Arquitectura Híbrida: o Cerebro: Backend en Python (Django/FastAPI) encargado de la lógica de negocio, reglas de seguridad, firma digital, gestión de usuarios, reportes y compilación de estilos. o Músculo: Mailcow (Dockerized) encargado del transporte de correo (MTA), almacenamiento (MDA) y Webmail (SOGo). 2. Personalización Visual Paramétrica (No-Code) El sistema permite una personalización "White-label" gestionada íntegramente por el Super User (SU) mediante el Portal de Gestión, sin tocar código fuente. • Interfaz de Configuración (Dashboard SU): o Branding: Inputs para Color Primario (Hexadecimal), Texto de Footer, subida de Logotipo y Favicon. o Compilación: El backend recibe estos parámetros y sobrescribe dinámicamente los archivos CSS en los volúmenes persistentes de Mailcow y SOGo. 3. Experiencia de Usuario (UX) y Patrones de Interfaz Para garantizar una operación fluida, el desarrollo debe ceñirse a los siguientes patrones definidos en la maqueta: • Navegación Persistente: Sidebar lateral para roles administrativos. • Acciones en Modales (Pop-ups): Los formularios de creación (Nueva Empresa, Nuevo Usuario), edición (Gestionar), importación (CSV) y visualización (Vista Previa PDF/Health Check/Reportes) deben abrirse en ventanas modales sobre la pantalla actual. • Drill-Down de Reportes: Los KPIs (tarjetas de números) en el Dashboard de Admin deben ser clicleables para mostrar el desglose mensual y luego el detalle de usuarios. 4. Jerarquía de Actores y Funcionalidades 4.1 Super User (SU) • Acceso y Seguridad: Login exclusivo en Portal de Gestión con MFA (TOTP) Obligatorio. • Gestión de Empresas: o Dashboard Global: Semáforos: Tabla de monitoreo de ocupación (Verde/Amarillo/Rojo). Resumen Mensual de Trabajadores: Tabla que lista explícitamente: Nombre de la Empresa, RUT de la Empresa y Cantidad Total de Usuarios Activos en el mes en curso. o Acciones Críticas (Modal Gestionar): Modificar Estado: Activo, Suspendido o Inhibido. Inhibir Empresa: Bloqueo total. No permite el acceso al Admin de esa empresa ni a ninguno de sus usuarios. Eliminar Empresa (Con Respaldo Distribuido): Acción destructiva ubicada en "Zona de Peligro". Paso 1: El sistema genera un archivo comprimido (.zip) individual por cada cuenta de usuario de la empresa. Paso 2: El sistema envía automáticamente cada archivo de respaldo al Email de Recuperación (OTP) personal de cada usuario. NO se centraliza en el admin de la empresa. Paso 3: Una vez confirmada la cola de envíos, elimina físicamente todo registro de la base de datos y disco. • Gestión de Identidad Global (RUTs Repetidos): o Vista específica para identificar RUTs que existen en más de una empresa. o Debe listar el RUT, Nombre y las empresas donde está habilitado (para control de facturación paralela). • Reporte: RUTs Por Empresa (Mensual): o Filtro por Mes. o Tabla resumen que muestra: Mes, Empresa y Cantidad de usuarios (sin detalle individual en esta vista). • Gestión Legal: o Editor de TyC con botón "Vista Previa PDF". o Publicación Estricta: Al publicar, se invalidan sesiones y se fuerza la re-firma. • Seguridad Global: Configuración del Session Timeout y Logs de Auditoría. • Módulo de Autodiagnóstico (Health Check): Validación de infraestructura (DNS, Storage, S3, Docker). 4.2 Administrador de Empresa • Dashboard Interactivo: o KPI Ocupación Disco: Debe mostrar el porcentaje, la etiqueta "ALERTA" (si aplica) y el detalle explícito (ej: "8.8 GB / 10 GB"). o KPI Usuarios Activos: Al hacer clic, despliega desglose mensual (Drill-down Nivel 1). o Detalle Mensual: Al seleccionar un mes, lista RUTs y Nombres activos (Drill-down Nivel 2). • Gestión de Usuarios: o Nuevo Usuario: Modal con campos RUT, Nombre y Límite. Límite: Campo numérico. Si es 0, aplica el default de la empresa. RUT: Limpieza automática de formato. o Importar CSV: Modal con instrucciones. Formato RUT;Nombre;Limite. • Configuración: Edición de email de contacto técnico y teléfono de emergencia. 4.3 Usuario Final • Login: Simplificado (RUT o Email). • Bandeja (SOGo Personalizado): o Carpeta Protegida: Carpeta "Documentos Legales" con candado. o Inmutabilidad: Alertas visuales de que los documentos no pueden borrarse. o Flujo de Intercepción: Redirección obligatoria a firma de TyC si hay una nueva versión. 5. Reglas de Negocio y Flujos Críticos 5.1 Gestión de Identidad (Multi-Empresa) • Habilitación Paralela: En caso de que un email (RUT) haya sido creado por otra empresa, se habilita igual para la nueva empresa. • Independencia: Se tratan como entidades separadas para efectos de gestión. 5.2 Flujo de Seguridad y Firma (TyC Estricto) 1. Intercepción: Login -> Verificación de versión de TyC. 2. Firma: Aceptación legal y generación de PDF. 3. Entrega Inmutable: PDF guardado en "Documentos Legales" con ACLs de solo lectura. 5.3 Seguridad de Cuenta • Recuperación: Validación RUT -> OTP a Email Alternativo. • Sesión: Cierre automático según el parámetro de Timeout definido por el SU. 5.4 Facturación (Contabilización Paralela) • Regla: Un RUT habilitado en la "Empresa A" y en la "Empresa B" se contabiliza como 2 licencias cobrables. 5.5 Seguridad del Super User (SU) • MFA Obligatorio: TOTP (Google/Microsoft Auth). 6. Infraestructura y Almacenamiento 6.1 Stack Tecnológico • Infraestructura: OVHCloud (4 vCores, 8GB RAM, 75GB SSD). • Software: Mailcow (Docker), Python App, Dovecot. 6.2 Tiering (Ciclo de Vida) Scripts programados para optimización de almacenamiento: • 0 - 7 días: Almacenamiento en SSD Local. Sin compresión (Hot Data). • 7 - 30 días: Almacenamiento en SSD Local. Compresión Nivel 6. • 30 - 90 días: Almacenamiento en SSD Local. Compresión Nivel 9. • > 90 días: Offloading a Wasabi S3. El correo se mueve del disco local al bucket S3 (Cold Data).