Listado General de Requerimientos y Casos de Uso
Revise la lista de requerimientos refinados para el sistema de turnos de la Municipalidad. Puede filtrar por el perfil del usuario involucrado o buscar por palabra clave. Utilice el botón "Proponer cambio" para enviarnos comentarios sobre requerimientos existentes.
Guía de Identidad Visual y Sistema de Diseño Previsto
Este sistema de diseño define los colores y tipografías oficiales de la Municipalidad de Armstrong para la interfaz de usuario.
1. Paleta Cromática Oficial
Colores corporativos y sus proporciones estimadas de uso para garantizar un contraste limpio y legibilidad.
Naranja Principal
Elementos de interacción y menú
Gris Claro
Fondos de pantalla y tarjetas
Gris Oscuro
Color de textos principales
Colores de Estado de Turno:
2. Tipografía y Fuentes
Se define la fuente Montserrat o su variante Inter para una lectura limpia en dispositivos de escritorio y móviles.
Montserrat Bold para Títulos Principales
Montserrat Semibold para Subtítulos
Inter Regular para cuerpo de texto. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
3. Componentes de la Interfaz con Estilo Neutro y Básico
Ejemplos de botones, entradas de texto y cajas de información. El diseño mantiene una estética limpia, estándar y funcional.
Ejemplo de aviso importante para el ciudadano:
4. Simulador Interactivo de Componentes
Interactúe con estos prototipos para comprender la lógica de funcionamiento de la aplicación final.
A. Selección de múltiples variantes de trámites
Permite seleccionar más de un tipo de trámite simultáneo para calcular el tiempo total de atención.
B. Selección de horarios
Vista de horarios disponibles para el ciudadano.
Seguridad y Privacidad de los Datos
El sistema cuenta con medidas de seguridad para proteger la información personal y asegurar el correcto funcionamiento administrativo.
1. Acceso seguro al sistema
La sesión del usuario se gestiona mediante cookies de sesión altamente protegidas y configuradas de manera segura en el servidor, lo que impide que agentes o programas externos roben el acceso.
2. Protección de Datos Personales
El DNI, el correo electrónico y el número de teléfono celular se almacenan cifrados en la base de datos. Adicionalmente, el sistema oculta parcialmente esta información en pantalla para mayor privacidad, como por ejemplo la visualización parcial del documento o de las casillas de correo. Los datos antiguos se borran o anonimizan de forma automática periódicamente.
3. Registro de auditoría administrativa
Cualquier modificación en la agenda o cancelación de turnos efectuada por el personal municipal queda registrada automáticamente en una bitácora que contiene la fecha, la hora, el usuario responsable y los datos modificados.
4. Cifrado de comunicación en tránsito
Toda la información viaja encriptada y oculta a través de internet desde que se ingresa hasta que llega al servidor, impidiendo que terceros puedan interceptar o leer los datos enviados.
5. Resguardo irreversible de contraseñas
Las claves se transforman en códigos matemáticos indescifrables, de modo que nadie, ni siquiera el equipo de administración municipal, puede conocer la contraseña real.
6. Protección de llaves de configuración
Las claves maestras del sistema y de los servicios de mensajería se almacenan de forma independiente y aislada del código de programación, previniendo accesos no autorizados ante filtraciones.
7. Control de reserva simultánea
Para evitar que dos personas reserven el mismo turno al mismo tiempo, el sistema bloquea momentáneamente el horario seleccionado por fracciones de segundo hasta confirmar la transacción de manera exitosa.
8. Reintentos inteligentes de notificaciones
Si la red móvil o el correo fallan, el sistema retiene el aviso en una cola de espera y reintenta el envío de forma espaciada y automática hasta lograrlo, o avisa a la administración si la falla persiste.
9. Búsqueda segura de información
El sistema busca usuarios empleando códigos de referencia intermedios, lo que permite localizar la información de los turnos rápidamente sin necesidad de descifrar o exponer la base de datos general.
10. Privacidad en registros técnicos de funcionamiento
Las bitácoras de funcionamiento interno que registran fallas del servidor tienen prohibido almacenar documentos, correos o teléfonos, utilizando en su lugar identificadores genéricos y anónimos.
11. Protección contra inyección de código
Toda información ingresada en los formularios del sistema es validada y purificada de forma automática antes de procesarse, evitando que se puedan inyectar comandos dañinos en la base de datos municipal.
12. Control de velocidad de solicitudes
El servidor cuenta con un sistema de límite de velocidad que restringe la cantidad de peticiones consecutivas desde una misma dirección de red, evitando sobrecargas de tráfico y bloqueando accesos automatizados sospechosos.
13. Política de seguridad de contenido (CSP)
El navegador tiene prohibido cargar código, fuentes o imágenes desde sitios web no autorizados, previniendo inyecciones de código malicioso o suplantaciones.
14. Sanitización de textos dinámicos
El portal limpia de manera automática cualquier texto enriquecido antes de mostrarlo, evitando la ejecución de código dañino en la pantalla del usuario.
15. Bloqueo de copia en caché de páginas privadas
El servidor indica al navegador que no almacene copias locales de las pantallas administrativas o personales, de manera que al usar el botón atrás en computadoras compartidas no se muestren datos personales.
16. Validación de roles en vistas del cliente
Los menús y botones administrativos se ocultan y desactivan en el navegador basándose en el rol del usuario autenticado, impidiendo accesos visuales engañosos.
17. Restricción de consumo de API externo (CORS)
El servidor de la aplicación está configurado para responder peticiones únicamente desde el sitio web oficial de la municipalidad, rechazando cualquier intento de consumo externo.
18. Control de validez y cierre inmediato de sesión
El sistema cuenta con una lista negra temporal en el servidor para invalidar de inmediato las credenciales de sesión en caso de cierres de sesión voluntarios o bloqueos preventivos de cuentas administrativas.
19. Privilegio mínimo de acceso a datos
El sistema de turnos opera bajo una cuenta de base de datos restringida que solo posee permisos para realizar las acciones necesarias del servicio, imposibilitando modificaciones estructurales no autorizadas.
Servicios Externos del Sistema
El sistema requiere de los siguientes servicios externos para su correcto funcionamiento:
API de Meta para WhatsApp
Servicio de mensajería paga contratado para el envío automático de notificaciones de turnos, confirmaciones, cancelaciones y alertas de vencimiento de carnets al número de teléfono celular del ciudadano.
Proveedor de correo electrónico transaccional
Servicio de despacho de correos electrónicos corporativos masivos contratado para garantizar que los ciudadanos reciban sus comprobantes de reserva y planillas PDF adjuntas de forma rápida y segura en sus bandejas de entrada.
Propuestas de Cambio
Aquí se consolidan todos los comentarios y requerimientos nuevos sugeridos. Las propuestas se guardan en el directorio portal-cliente/feedback. Puede descargar el archivo consolidado de propuestas.