Este documento consolida los requerimientos no funcionales (NFRs) que complementan a las historias de usuario. Están organizados por categoría. Cada NFR tiene un identificador único NFR-NNN, un enunciado observable y, cuando aplica, un objetivo cuantificable.
Muchos de estos NFRs se derivaron de la revisión exhaustiva de las historias (hallazgos del Bloque B — review-v1.0/changelog.md) y de las obligaciones legales de la Ley 81 de Panamá.
El sistema mantiene disponibilidad operativa durante horario hábil.
SLA objetivo: 99,5 % en horario hábil (lun–vie 7:00–20:00 America/Panama) una vez estable.
🟡
NFR-008
Ventana de mantenimiento planificada fuera de horario crítico.
Mantenimiento en ventana nocturna o fines de semana, avisada con al menos 48 h de antelación al admin.
🟡
NFR-009
Ante caída de WhatsApp API, el sistema notifica al admin y ejecuta el plan de continuidad documentado.
Detección automática en ≤ 5 minutos; plan de continuidad documentado como NFR operativo (ver P4-01 en v1.0-fase2-pendientes.md).
🟡
NFR-010
Ante caída del proveedor LLM (Anthropic), el sistema degrada a handoff manual o mensajería de estado sin perder conversaciones activas.
Detección y degradación en ≤ 2 minutos; conversaciones activas no se pierden.
🟡
NFR-011
Ante caída del generador de PDF o del Blob storage, los embarques afectados pasan a estado distribución incompleta y escalan a operador tras N minutos de reintentos fallidos.
N = 15 minutos (configurable); escalación automática.
FleteChat responde a solicitudes de ejercicio de derechos Ley 81 dentro del plazo legal.
15 días hábiles desde recepción (US-061 PR-202, configurable por jurisdicción).
🟡
NFR-028
FleteChat mantiene una política de privacidad publicada y versionada en URL oficial.
Documento redactado, publicado y accesible desde el primer contacto del cliente (US-062 PR-206).
🔴
NFR-029
FleteChat designa formalmente un Responsable de Protección de Datos (DPD/DPO) con datos de contacto publicables.
Nombre y canal de contacto en la política de privacidad desde go-live.
🔴
NFR-030
FleteChat registra sus bases de datos personales ante ANTAI si la legislación lo requiere por tipo y volumen de tratamiento.
Trámite completado antes del go-live.
🔴
NFR-031
Las transferencias internacionales de datos (Meta, Anthropic, Azure, correo) están documentadas con su base legal y garantías de protección equivalente.
Cláusulas contractuales tipo o certificaciones reconocidas; enumeradas en la política de privacidad.
🔴
NFR-032
El proveedor LLM no usa los datos de clientes de FleteChat para entrenamiento.
Configuración de telemetría off y opt-out de entrenamiento; paso de referencias por ID en lugar de PII cuando sea posible.
🟡
NFR-033
La eliminación de datos personales del cliente dispara la anonimización de su PII en entradas históricas del audit log.
Reescritura controlada con marcador [anonimizado] (US-050 PR-215); la anonimización queda a su vez auditada.
Los NFRs marcados como 🔴 requieren decisión del cliente antes del go-live. Están consolidados en el documento de preguntas pendientes al cliente (v1.0-preguntas-pendientes-cliente.md) y en el Excel de seguimiento.
Resumen de pendientes: - NFR-017 (MFA admin): pasar a historia de v1.1 o mantener en v1.0 con justificación. - NFR-026 (catálogo de retención): redactar con asesor legal panameño antes de go-live. - NFR-028 (política de privacidad publicada), NFR-029 (DPD/DPO), NFR-030 (registro ANTAI), NFR-031 (transferencias internacionales): bloqueantes pre-go-live listados en el Excel de pendientes del cliente.