SMART CONNECTION
Banco · Operaciones
Documento 37 · Operaciones

Runbook
DR Plan

Operación día a día Marketplace SMC + disaster recovery · RTO/RPO · escenarios típicos.

Versión
1.0
Fecha
2026-05-26
Autor
INFRA-OPS
Status
🟢 Activo
Tabla de contenidos

Índice

  1. 01 · Objetivos de recuperación03
  2. 02 · Operación diaria04
  3. 03 · Escenarios DR interactivos05
  4. 04 · Escenarios DR (referencia detallada)06
  5. 04 · Test de restore (obligatorio trimestral)07
  6. 05 · Contactos críticos08

01Objetivos de recuperación

Métrica Target Significado
RTO <4h Tiempo máx restaurar servicio
RPO <1h Datos máx que podemos perder
Disponibilidad 99.5% ~3.6h downtime/mes aceptable
MTTR SEV1 <1h Tiempo medio resolver críticos

02Operación diaria

DIARIO (cron 8am)
- Backup Supabase verify (alerta si falla)
- Sync Mercado Público últimas oportunidades
- Refresh MeLi tokens (cron expiran 6h)
- Review alertas overnight

SEMANAL (lunes)
- Review métricas dashboard (uptime · errores · latencia)
- Update dependencias menores (patch versions)
- Triage tickets soporte abiertos

MENSUAL
- Game day · simular SEV1 (rotar escenario)
- Review costos AWS · Supabase · ajustar
- Revisar Risk Register

TRIMESTRAL
- Rotación secretos (API keys · DB passwords)
- Restore drill (probar restore real desde backup)
- Audit accesos · revocar inactivos

03Escenarios DR interactivos

Cada escenario DR con sus etapas y pasos clave. Click en cualquier paso ve el detalle (stack · errores comunes · acciones específicas). Cambiá de escenario con el selector arriba.

04Escenarios DR (referencia detallada)

E1 · Supabase region down

1. Verificar status.supabase.com

2. Si confirmado: activar página estática mantención

3. Notificar clientes en <15 min

4. Esperar resolución upstream (no hay self-hosted backup)

E2 · Deploy malo en main

1. Identificar commit (git -C path log)

2. Rollback Amplify a build anterior

3. Crear hotfix branch

4. Postmortem en 48h

E3 · DB corruption / migración mala

1. Bloquear writes inmediato

2. Identificar PITR timestamp seguro

3. Restore a snapshot anterior (perdemos datos desde ese punto)

4. Notificar clientes data afectada · ofrecer recuperar de fuentes (MeLi · MP)

E4 · API key comprometida

1. Revocar key comprometida inmediato

2. Generar nueva en proveedor

3. Actualizar variable Amplify (sin restart manual)

4. Audit logs · ver qué hizo el atacante

5. Notificar clientes si data afectada

E5 · MeLi PolicyAgent bloqueo cuenta

1. Abrir ticket MeLi developer support inmediato

2. Mover features no-MeLi adelante (D2C · MP · B2B)

3. Comunicar a clientes operadores afectados

4. Plan B: integración pública no-DPP con scope limitado

04Test de restore (obligatorio trimestral)

- App levanta

- Login funciona

- Datos consistentes (sample 10 tenants)

- Last backup <1h antes del restore

05Contactos críticos