Saltar al contenido
AltruArt
Menú
GaleríaArtistasCausasEventosConcursosImpactoSobreContactoAcceso
Tema
Comité de ética · AltruArt

Salvaguardas éticas y técnicas

Este documento describe el marco ético, las salvaguardas técnicas y las políticas operativas que rigen AltruArt. Cada salvaguarda está implementada en código y verificable. Es el complemento técnico del Código de Ética de AltruArt.

1. Principios fundacionales

Ética

Toda decisión se evalúa contra el código y se documenta. Las reglas de negocio críticas están codificadas, no son discrecionales.

Solidaridad

Cada venta y subasta canaliza una porción explícita hacia una causa social. Sin causa beneficiaria no se publica la obra.

Respeto

Los datos personales de compradores y artistas se protegen con cifrado y acceso por rol. KYC se entrega exclusivamente al equipo de verificación.

Responsabilidad

Cada movimiento de inventario, pago y donación deja huella inmutable, auditable por terceros.

Humildad

Si nos equivocamos en una venta o pago, el sistema permite revertir con trazabilidad, pero no permite borrar el historial.

2. La regla de oro: cero efectivo a aliados

"Las donaciones a aliados nunca podrán ser en efectivo. Deben ser materiales o aportes directos a la causa."
Documento fundacional de AltruArt, Colectivo AltruArt

Esta regla no es una guía operativa: está codificada en el sistema. El modelo de datos de donaciones excluye un tipo "CASH" tanto en la definición del schema como en una segunda capa de validación (donationSchema.pre('validate')). Cualquier intento de crear una donación en efectivo es rechazado por la base de datos antes de tocar disco.

Los fondos generados por una venta o subasta se materializan como insumos, servicios, becas u otros aportes directos antes de entregarse a la ONG aliada.

3. Integridad financiera

  • Distribución snapshot. Cada venta congela los porcentajes acordados entre artista, operación y causa en el momento de la transacción. Cambiar comisiones de una obra en el catálogo no reescribe ventas pasadas.
  • Doble venta prevenida. El sistema garantiza atómicamente que una obra sólo puede venderse una vez. Dos transacciones concurrentes sobre la misma obra terminan en error explícito para una de ellas.
  • Sin sobre-pagos. Los pagos a artistas y causas no pueden exceder la distribución acordada de la venta. Cualquier intento es rechazado por la base de datos antes de registrar el movimiento.
  • Webhook de pago endurecido. Los pagos recibidos por procesador externo se validan con firma criptográfica, idempotencia por evento y verificación del monto contra el precio acordado.
  • Subastas con tope. Ofertas y precios tienen techos máximos de mil millones de pesos dominicanos; valores aberrantes (Infinity, NaN, negativos) son rechazados a nivel de validación.

4. Trazabilidad e inmutabilidad

Inventario

Cada cambio de precio, estado o ubicación física de una obra genera un movimiento de inventario inmutable. El log no se edita ni se borra.

Ventas

Cada venta es un documento histórico independiente con su distribución congelada. El historial de pagos contra esa venta es append-only.

Donaciones

Cada donación a una causa o aliado se registra con tipo, items, valor estimado, fecha de entrega y recibo del aliado. Visible en el reporte público.

Subastas

Cada puja se persiste como documento individual. Las ofertas automáticas del proxy bidding quedan marcadas como tal. La liquidación del lote es atómica.

Webhooks

Cada evento recibido de un procesador de pago se registra con su hash de cuerpo, firma, status y resultado. Permite auditoría externa.

Accesos

Cada login fallido se registra con email, IP y timestamp. Múltiples fallos disparan bloqueo automático.

5. Protección de datos personales

KYC privado. Las fotos de cédula y selfies para verificación de identidad se almacenan en una carpeta privada que no es accesible públicamente. Se sirven exclusivamente a través de un endpoint autenticado que verifica que quien pide el archivo es (a) el dueño del documento o (b) personal autorizado de verificación.

Cifrado en tránsito. Todo el tráfico se sirve por HTTPS con HSTS habilitado. Las cookies de sesión son HttpOnly, SameSite=Lax y firmadas con HMAC-SHA256.

Contraseñas. Almacenadas como hash bcrypt con factor de costo 12. La contraseña original nunca se persiste ni se loguea.

Sesiones revocables. El cierre de sesión incrementa una versión de token server-side, invalidando todas las sesiones activas del usuario en todos los dispositivos. Tiempo de inactividad: 12 horas.

Email verificado. Para enviar documentos KYC o comprar es obligatorio verificar el email. El link de verificación expira en 48 horas y sólo se usa una vez.

Retención. Conservamos los datos personales y documentos KYC mientras la cuenta esté activa. A petición del titular podemos exportar o eliminar todos sus datos, sujeto a obligaciones legales (registros contables por venta).

6. Subastas: depuración de participantes

Conforme al documento fundacional de AltruArt, los participantes de subasta deben ser mayores de edad y depurados antes de pujar. Implementación:

  1. El participante debe crear cuenta y verificar email.
  2. Debe completar verificación KYC (cédula + selfie) y ser aprobado por el equipo de AltruArt.
  3. Debe inscribirse explícitamente en cada subasta.
  4. Un administrador con permisos de subastas debe aprobar manualmente cada inscripción.
  5. Sólo entonces el sistema permite colocar pujas.

Las obras subastadas se entregan al ganador en un plazo máximo de cinco días hábiles, con presencia de notario cuando aplique, conforme al protocolo fundacional.

7. Separación de privilegios

AltruArt define seis roles con permisos estrictamente separados. Ningún rol tiene todos los permisos por defecto, ni siquiera el Super Administrador es necesario para la operación diaria.

RolAlcance
Super AdminTodos los módulos. Reservado para emergencias y configuración.
Admin FundaciónCausas, aliados, donaciones, eventos, subastas, reportes. NO ventas ni inventario.
Gestor de InventarioArtistas, obras, consignaciones. NO ventas ni causas.
Gestor de VentasVentas, compradores, subastas. NO inventario ni causas.
ArtistaVista de sus propias obras, estado y pagos (en desarrollo).
CompradorSu propio perfil, compras, reservas, watchlist y pujas.

8. Transparencia pública

Publicamos en tiempo real los siguientes datos agregados:

  • Total recaudado por ventas y subastas
  • Total asignado a cada causa
  • Total entregado como materiales o aportes directos
  • Pagos realizados a artistas
  • Donaciones registradas (tipo, causa, valor estimado)

Publicamos también reportes trimestrales y anuales de impacto descargables en PDF, disponibles en /impacto.

9. Auditoría

AltruArt está dispuesta a someter sus libros y registros a auditoría externa en cualquier momento. Los siguientes artefactos están disponibles para revisión bajo acuerdo de confidencialidad:

  • Código fuente del sistema (en un repositorio privado)
  • Esquema de base de datos y reglas de validación
  • Histórico inmutable de movimientos de inventario y ventas
  • Documentos firmados de consignación con cada artista
  • Recibos de donación firmados por los aliados
  • Logs de acceso y movimientos administrativos

Contacto del Comité de Ética

Para reportar cualquier preocupación ética o sugerir mejoras a estas salvaguardas, escríbenos al canal interno del Comité o, en su defecto, a /contacto indicando "Comité de Ética" en el asunto. Cada mensaje se trata de forma confidencial.

Última revisión técnica de este documento: junio 2026. Este documento es un anexo al Código de Ética de AltruArt.