Documentación técnica · DOC-ARQ-01

Arquitectura de Solución

Stack, diagrama de capas, modelo de datos y pipeline CI/CD del marketplace Plazi

Documento

DOC-ARQ-01

Versión

1.0 · jun 2026

Audiencia

CTO · Engineering

Diagramas

5

1 · Stack tecnológico

Las herramientas que mueven Plazi

1.1 · Frontend

Capa	Tecnología	Versión	Rol
Web	Next.js (App Router)	15.x · React 19	Sitio principal + PWA /app
Mobile	Expo SDK + React Native	52 · RN 0.76	App nativa iOS + Android
Routing mobile	Expo Router	4.x	File-based routing
Design system	Tamagui	1.112	UI compartida web ↔ mobile
Estado servidor	TanStack Query	v5	Cache + mutations
Validación	Zod	3.23	Schemas compartidos
Fuentes	Sora · Instrument Serif · JetBrains Mono	Google Fonts	Tipografía Plazi

1.2 · Backend y datos

Capa	Tecnología	Rol
Base de datos	Supabase Postgres	13 tablas con RLS
Auth	Supabase Auth (ES256)	OTP por correo + biométrico mobile
Storage	Supabase Storage	Bucket `product-images` (público con RLS)
API REST	Next.js Route Handlers	22 endpoints + Bearer JWT
Server Actions	Next.js Server Components	Mutations checkout + admin
Push	Expo Push API	Notificaciones nativas mobile
Emails	Resend	OTP + confirmaciones de orden

1.3 · Pagos e integraciones

Servicio	Uso
Wompi (Bancolombia)	Nequi · Daviplata · PSE · Tarjeta · Contraentrega
Demo Mode	Simulador Wompi para presentaciones (banner naranja activo)
Servientrega / Coordinadora	Logística (configurable por seller)

1.4 · DevOps

Capa	Servicio
Hosting web	Vercel (Fluid Compute · Node 24 LTS)
Build mobile	EAS Build (Expo Application Services)
OTA updates mobile	EAS Update
CI/CD	Vercel auto-deploy desde GitHub master
Monorepo	pnpm workspaces + Turborepo
Registrar	Porkbun (dominio `plazi.co`)

DOC-ARQ-01 · Página 1

2 · Diagrama de capas

Cómo se conecta todo end-to-end

┌─────────────────────────────────────────────────────────────────────┐ │ USUARIO FINAL │ │ 📱 Comprador (mobile/web) 🏪 Vendedor (mobile/web) 🛡 Admin │ └──────────────┬──────────────────────────────┬──────────────────────┘ │ │ ┌───────▼────────┐ ┌────────▼─────────┐ │ APP NATIVA │ │ SITIO WEB + │ │ Expo SDK 52 │ │ PWA Next.js 15 │ │ iOS · Android │ │ (React 19) │ │ │ │ │ │ • Push notifs │ │ • PWA /app │ │ • Cámara │ │ • Panel vendedor │ │ • Biométrico │ │ • Admin │ │ • Share WA │ │ • Checkout │ └────────┬───────┘ └────────┬─────────┘ │ │ │ Bearer JWT (mobile) │ Cookies httpOnly (web) │ ─────────────────► │ ────────────────────► │ │ ┌────────▼──────────────────────────────▼───────────────────┐ │ API REST (Next.js Route Handlers) │ │ │ │ /api/products /api/orders /api/push /api/wishlist │ │ /api/addresses /api/notifications /api/admin/* │ │ │ │ ・ Server Actions (mutations) │ │ ・ Notificaciones inbox + push (best-effort) │ └────────────────────────┬───────────────────────────────────┘ │ │ Service role + RLS │ ┌────────────────────────▼───────────────────────────────────┐ │ SUPABASE (Postgres) │ │ │ │ profiles · sellers · products · product_variants │ │ orders · order_items · reviews · addresses · cities │ │ wishlists · notifications · coupons · outbox_events │ │ │ │ Storage: bucket product-images (público con RLS upload) │ │ Auth: OTP correo (ES256) + sesiones │ └─────────────┬──────────────────────────────┬───────────────┘ │ │ ▼ ▼ ┌──────────────────────────┐ ┌──────────────────────────┐ │ WOMPI (pagos) │ │ RESEND (emails) │ │ Nequi · PSE · Card │ │ OTP · órdenes · push │ └──────────────────────────┘ └──────────────────────────┘

Notas del diagrama

Mobile autentica con Bearer JWT en el header Authorization. La web usa cookies httpOnly de Supabase.
Server Actions se usan para mutations desde el cliente Next.js (checkout, cambio de status pedido, CRUD producto).
Notificaciones tienen doble canal: inbox (tabla notifications) + push nativo (Expo Push API). Best-effort, no bloquea el flujo principal.
RLS (Row Level Security) protege todas las tablas. Las APIs usan service role solo para operaciones cross-user (notificar a un seller).

DOC-ARQ-01 · Página 2

3 · Modelo de datos

13 tablas core en Supabase Postgres

Tabla	Propósito	Relaciones clave
`profiles`	Perfil de usuario (1:1 con auth.users)	id = auth.users.id
`cities`	Catálogo de ciudades CO (Bogotá, Medellín, …)	—
`categories`	12 categorías de productos seed	—
`sellers`	Tiendas (vendedores)	owner_id → profiles
`addresses`	Direcciones guardadas del comprador	user_id → profiles · default único por user
`products`	Catálogo de productos	seller_id · category_slug · city_origin · images JSONB
`product_variants`	Variantes (precio, inventario)	product_id
`orders`	Órdenes de compra	buyer_id · address_snapshot JSONB · payment_method JSONB
`order_items`	Items por orden	order_id · seller_id · product_id · variant_id
`reviews`	Reseñas 1-5 estrellas	order_item_id · product_id · buyer_id · seller_id
`coupons`	Cupones de descuento (percent / fixed)	code único · seller_id (opcional)
`wishlists`	Favoritos del comprador	user_id · product_id · UNIQUE (user, product)
`notifications`	Inbox de notificaciones	recipient_id · type · data JSONB · read_at
`outbox_events`	Event log (Kafka-ready)	aggregate_type · event_type · payload JSONB

Migraciones aplicadas

20260516120000_init.sql · schema inicial (10 tablas core)
20260516120100_seed_catalog.sql · seed de ciudades y categorías
20260520010000_seed_demo_products.sql · 20 productos demo
20260520195000_order_status_enum_values.sql · enum order status
20260520200000_reviews_coupons_cancellations.sql · reviews + coupons
20260606130000_wishlists_notifications.sql · favoritos + inbox

DOC-ARQ-01 · Página 3

4 · Flujo end-to-end de compra

De la búsqueda hasta el pago y la notificación

[1] 🔍 Comprador navega catálogo └─► GET /api/products · SSR con generateMetadata · OG dinámico [2] 🛒 Agrega al carrito (cookie state) └─► server action addToCart() · escribe cookie httpOnly [3] 💳 Checkout /pagar (o mobile /api/orders/place) ├─► verifica auth · hidrata items ├─► calcula subtotal + envío + descuento de cupón (si aplica) ├─► insert en orders + order_items ├─► insert en outbox_events (order.created) ├─► notifySellersNewOrder() · push Expo + inbox notifications └─► sendOrderConfirmationEmail() via Resend (Wompi confirma async) [4] 💰 Wompi procesa el pago └─► webhook → /api/wompi/webhook · actualiza status orden [5] 📦 Vendedor recibe push y nota en inbox └─► abre /(panel)/pedidos/[number] · marca como packing/shipped/delivered [6] 🚚 Status cambia → trigger ├─► insert en outbox_events (order.status_changed) ├─► notifyBuyerOrderStatusInbox() · escribe en notifications ├─► notifyBuyerOrderStatus() · push Expo al comprador └─► sendOrderStatusEmail() via Resend [7] ✅ Comprador recibe push, abre el detalle └─► /order/[number] (mobile) o /app/pedidos/[number] (PWA)

Idempotencia: los triggers de notificación son best-effort (catch silencioso). Si la tabla notifications no existe (migración pendiente), el flujo principal de compra no se interrumpe.

DOC-ARQ-01 · Página 4

5 · Pipeline CI/CD

Del commit a producción

┌──────────────────┐ git push ┌──────────────────┐ │ Desarrollador │ ────────────────►│ GitHub master │ │ (local) │ │ SebasInvent/plazi│ └──────────────────┘ └────────┬─────────┘ │ webhook GitHub │ ▼ ┌────────────────────────────┐ │ Vercel CI/CD │ │ • pnpm install │ │ • turbo build (filter) │ │ • Next.js build │ │ • Deploy preview/prod │ └─────────────┬──────────────┘ │ ┌─────────────▼──────────────┐ │ Producción · Vercel │ │ https://plazi.co │ │ Edge CDN + Fluid Compute │ └────────────────────────────┘ ┌────────────────────────────────────────────────────────────┐ │ Mobile (independiente de Vercel) │ │ │ │ Desarrollador → eas-cli build → EAS Cloud → APK/IPA │ │ ↓ │ │ expo.dev (download) │ │ │ │ OTA: eas-cli update --branch preview → user app updates │ └────────────────────────────────────────────────────────────┘

Ramificación

master · única rama. Cada commit a master → deploy a producción
Pull requests · generan preview deployment automático (URL única por PR)
Hotfixes · commit directo a master con tag fix: en el mensaje

Comandos clave

# Web
pnpm dev          # arranca local (Next.js dev)
pnpm build        # build de producción
pnpm typecheck    # check de tipos web + mobile

# Mobile
pnpm --filter @plazi/mobile dev    # Expo dev server
pnpm --filter @plazi/mobile test   # 30 smoke tests
eas build --platform android --profile preview   # APK Beta

# Deploy
git push origin master    # Vercel auto-deploy

Observabilidad

Vercel Logs · 100% de las invocaciones server (route handlers + server actions)
outbox_events · audit trail completo en Postgres (visible en /admin/reportes)
Vercel Analytics · core web vitals y tráfico (opcional)

DOC-ARQ-01 · Página 5 (final)