Crear una app web de anuncios internos con recibos de lectura

Q: ¿Por qué construir una app de anuncios internos en lugar de usar correo o chat?

Un recibo de lectura responde a la pregunta operativa: quién realmente vio (y, posiblemente, reconoció) un mensaje crítico . Reduce las dudas y el trabajo de seguimiento en cosas como cambios de políticas, avisos de seguridad, cierres de oficina y plazos de beneficios; convierte “lo enviamos” en “podemos confirmar que se leyó”.

Q: ¿Qué métricas de éxito debemos seguir desde el día uno?

Buenas métricas para v1 son: - Tasa de alcance : % de la audiencia prevista que recibió/tuvo derecho a verlo. - Tasa de lectura : % con un (o ) registrado. - Tiempo hasta lectura : tiempo hasta la primera lectura y tiempo hasta 80–90% de lecturas. Define objetivos distintos según el tipo de anuncio (por ejemplo, urgente/seguridad vs. cultura/noticias).

Q: ¿Qué características son imprescindibles para la primera versión (v1)?

Un alcance v1 sólido normalmente incluye: - Crear/editar/publicar anuncios (y opcionalmente programar) - Segmentación de audiencia (equipos/ubicaciones/departamentos/todo el personal) - Recibos de lectura por usuario por anuncio con marcas de tiempo - Roles/permisos básicos sobre quién puede publicar y quién puede ver recibos - Búsqueda y un registro de actividad apto para auditoría Deja “agradables de tener” (aprobaciones, plantillas, reacciones, analítica avanzada) para más adelante salvo que los necesites ya.

Q: ¿Qué roles de usuario y permisos necesitamos para evitar errores?

Comienza con roles claros y permisos explícitos: - Admin : ajustes de la organización, aprovisionamiento de usuarios, retención, integraciones - Publisher : crear/editar/publicar/archivar; ver recibos; exportar - Manager : redactar/solicitar; publicación limitada; ver recibos dentro de su alcance - Employee : leer y (si se requiere) reconocer; sin acceso a los recibos de otros - Auditor (opcional) : acceso de solo lectura a contenido publicado, recibos y exportaciones Define permisos por acción (crear/editar/publicar/archivar/ver recibos/exportar), no solo por nombre de rol.

Q: ¿Cómo deberíamos almacenar los recibos de lectura para que los informes sigan siendo fiables?

Usa una tabla de receipts dedicada con una fila por usuario y anuncio: - , - (nullable) - (nullable) - Diagnósticos mínimos opcionales solo si son realmente necesarios Aplica una restricción única/índice en y realiza escrituras de recibos como upserts para evitar duplicados por refrescos o múltiples dispositivos.

Q: ¿Cuál es la mejor estrategia para la segmentación de audiencia?

Las opciones de segmentación suelen agruparse en: - Lista explícita de usuarios : precisa, pero difícil de gestionar a gran escala - Filtros por grupo : flexible, pero la audiencia cambia cuando la gente se mueve de equipo - Snapshots (recomendado) : almacenar los filtros al redactar y resolverlos en el momento de publicar a una lista fija de destinatarios El snapshot mantiene estables los recibos e informes: la audiencia es “quién fue objetivo en el momento de la publicación”, no “quién cumple el filtro hoy”.

Q: ¿Cómo protegemos la app y los endpoints de recibos?

Usa SSO (SAML/OIDC) si está disponible; reduce el riesgo de contraseñas y se integra con la gestión de identidades existente. Independientemente del método de autenticación: - Implemente autorización en servidor en todos los endpoints (especialmente escrituras de recibos y reportes de recibos) - Asegúrese de que los usuarios solo puedan marcar sus propios recibos - Limite el detalle de drill-down de recibos a roles/alcances aprobados - Añada protección CSRF (para sesiones con cookies) y limitación de tasa en login/receipts Trate la autorización como una regla obligatoria del backend, no como una pista en la UI.

Q: ¿Cómo tratamos la privacidad, la retención y la preocupación por el “seguimiento” de empleados?

Mantén los recibos útiles sin convertirlos en vigilancia: - Minimiza datos : + + marcas de tiempo suelen bastar - Política de retención : purgar recibos tras un período fijo (por ejemplo, 90/180/365 días) o tras la expiración - Control de acceso : estadísticas agregadas por defecto; drill-down por usuario solo con permisos elevados - Auditoría de acceso : registrar quién exportó o vio datos por usuario Incluye una nota de privacidad en lenguaje llano dentro de la app (por ejemplo, enlazada desde ).

Iniciar sesión Comenzar

Definir el caso de uso y las métricas de éxito

Una app de anuncios internos resuelve un problema sencillo pero costoso: las actualizaciones importantes se pierden y nadie puede responder con confianza “¿lo vio todo el mundo?”. Hilos de correo, canales de chat y publicaciones en la intranet generan ruido, y la rendición de cuentas se vuelve borrosa —especialmente para cambios de política, avisos de seguridad, cierres de oficina y plazos de beneficios.

Con recibos de lectura integrados, el resultado cambia de “lo enviamos” a “podemos confirmar que se leyó”. Esa claridad ayuda a los equipos a actuar más rápido, reduce preguntas repetidas y da a RR. HH. y managers una forma fiable de hacer seguimiento sin adivinar.

Para quién es esta app

No es solo una herramienta de RR. HH. Es un sistema de comunicaciones internas usado por distintos grupos por distintas razones:

RR. HH.: actualizaciones de políticas, recordatorios de inscripción abierta, avisos de formación obligatoria
TI/Seguridad: comunicaciones de incidentes, recordatorios de rotación de contraseñas, alertas de phishing
Managers/Operaciones: cambios de turno, actualizaciones de acceso a la oficina, cambios de procesos
Todos los empleados: un lugar único y predecible para leer lo que importa y reconocerlo

La clave es que cada audiencia se beneficia: los editores saben qué pasó y los empleados saben dónde mirar para no perder anuncios críticos.

Resultado principal: alcance claro + lecturas confirmadas

Define el propósito de la app en una frase: entregar anuncios clave a los empleados correctos y confirmar quién los leyó.

Eso implica algunas decisiones de producto que tomarás más adelante (segmentación, control de acceso por roles, registro de auditoría), pero mantén el “por qué” nítido. Si no puedes explicar por qué un recibo de lectura importa en tu organización, te costará decidir qué datos almacenar y qué informes construir.

Métricas de éxito para seguir desde el día uno

Elige métricas que reflejen tanto la efectividad de la entrega como el comportamiento de los empleados:

Tasa de alcance: qué porcentaje de la audiencia prevista recibió con éxito el anuncio (por ejemplo, lo vio en la app, recibió una notificación o apareció en su feed).
Tasa de lectura: qué porcentaje de la audiencia objetivo tiene un recibo de lectura registrado.
Tiempo hasta lectura: cuánto tarda desde la publicación hasta la primera lectura y hasta el 80–90% de lecturas.

Establece objetivos según el tipo de anuncio. Un post de “almuerzo gratis el viernes” no debe tener la misma meta que un “nuevo requisito de seguridad”. Para mensajes críticos, puedes apuntar al 95% de lecturas en 24–48 horas, y usar esa meta para diseñar notificaciones y seguimientos.

Si buscas una métrica norte, usa: % de anuncios críticos leídos por la audiencia objetivo completa dentro del periodo requerido.

Recopilar requisitos y definir el alcance de características

Un alcance claro evita que tu app de anuncios se convierta en un portal “hacer-de-todo”. Empieza escribiendo quién la usará (comunicaciones, RR. HH., TI, managers, todo el personal) y qué se considera éxito (por ejemplo, actualizaciones críticas reconocidas en 24 horas).

Separar imprescindibles de deseables

Define una primera versión que resuelva el problema central: publicar anuncios dirigidos y confirmar que se leyeron.

Características imprescindibles (v1):

Crear y publicar anuncios
Formato básico (título + cuerpo) y programación (opcional)
Segmentación por equipos, ubicaciones, departamentos o todo el personal
Recibos de lectura: por usuario, por anuncio, con marcas de tiempo
Controles administrativos simples (quién puede publicar)
Búsqueda básica y un registro de actividad apto para auditoría (quién publicó/editó)

Características deseables (posteriores):

Editor enriquecido (tablas, embebidos), adjuntos y plantillas
Aprobaciones (borrador → revisión → publicado)
Reacciones/comentarios
Contenido multilenguaje
Analítica avanzada y exportaciones

Si quieres validar el alcance rápidamente, un prototipo rápido puede reducir el riesgo en las partes complejas (segmentación, lógica de recibos, paneles) antes de invertir en una implementación completa. Por ejemplo, los equipos a menudo usan Koder.ai para generar una app interna vía chat: así pueden iterar en los flujos (feed, vista detallada, reconocer) y exportar el código fuente cuando los requisitos estén estables.

Definir tipos de anuncios y reglas

Diferentes anuncios necesitan expectativas distintas. Acordad un pequeño conjunto de tipos desde el principio:

General: boletines, actualizaciones culturales. No requiere reconocimiento forzado.
Urgente: incidentes de seguridad, cierres de oficinas. Requiere reconocimiento y recordatorios escalados.
Política: actualizaciones del manual, avisos de cumplimiento. Requiere reconocimiento y mantiene registro de auditoría.
Mantenimiento TI: caídas, mantenimiento planificado. Tiene límite temporal y suele segmentarse por ubicación/equipo.

Para cada tipo, captura los campos requeridos (fecha de caducidad, reconocimiento requerido, prioridad) y quién puede publicar.

Asegurar expectativas de recibos de lectura desde temprano

Sé específico para que ingeniería y stakeholders se alineen:

Qué cuenta como “leído”: abrir el anuncio, desplazarse hasta el final o hacer clic en “Reconocer”
Marcas de tiempo a almacenar: primera visualización, reconocimiento y (opcional) última visualización
Casos límite: múltiples dispositivos, visualización offline y anuncios editados (¿se reinician los recibos?)

Este documento de alcance será tu plan de construcción y referencia de control de cambios cuando lleguen nuevas solicitudes.

Diseñar roles de usuario y permisos

Roles y permisos claros mantienen los anuncios confiables, previenen publicaciones accidentales a toda la empresa y hacen que los recibos de lectura sean defendibles si surgen dudas.

Roles recomendados

Admin gestiona el sistema: aprovisionamiento de usuarios, ajustes org, reglas de retención e integraciones. Los admins no necesitan crear anuncios en el día a día.

Publisher crea y publica anuncios. Normalmente Comunicación, RR. HH. o TI.

Manager puede redactar o solicitar anuncios para su equipo y ver recibos de los anuncios que poseen (o de su línea de reporte).

Employee lee anuncios y puede reconocerlos (si se requiere). Los empleados normalmente no deberían ver los recibos de otras personas.

Auditor (opcional) tiene acceso de solo lectura a anuncios publicados, registro de auditoría y exportaciones para revisiones de cumplimiento.

Conjunto de permisos (sé explícito)

Como mínimo, define permisos para: crear, editar, publicar, archivar, ver recibos y exportar. Implementa permisos a nivel de acción (no solo por rol) para poder adaptar reglas sin reescribir la lógica.

Un valor por defecto práctico:

Publishers: crear/editar/publicar/archivar; ver recibos; exportar.
Managers: crear/editar (sus borradores); publicar solo en categorías preaprobadas (o no publicar); ver recibos en su alcance.
Admins: gestionar usuarios/ajustes; publicar solo en emergencias (registrado).
Auditors: ver recibos + exportar; no crear/editar/publicar.

Separación de funciones

Si las aprobaciones importan, separa redacción de publicación:

Managers pueden redactar; Publishers aprueban y publican.
Para temas sensibles (política, seguridad), exigir un segundo aprobador antes de publicar.

Casos límite para decidir temprano

Contratistas: limitar visibilidad a audiencias específicas; restringir exportaciones.
Usuarios terminados: revocar acceso inmediatamente, pero conservar su historial de recibos para informes.
Cuentas guest: acceso por tiempo limitado y categorías restringidas.

Documenta estas reglas en una página corta de “política de acceso” y enlázala internamente (por ejemplo, /help/access-policy).

Mapear la experiencia de usuario y pantallas clave

Antes de dibujar características, imagina momentos: qué necesita hacer un empleado en menos de 10 segundos y qué necesita hacer un admin sin formación. Una UX clara reduce disputas de “no lo vi” cuando añades recibos de lectura.

Pantallas principales (mantén la primera versión pequeña)

Login debe ser sin fricciones: inicio con un botón único (si está disponible), estados de error claros y un camino directo de regreso a donde el usuario quedó.

Feed es la base. Prioriza la escaneabilidad: título, vista previa corta, categoría/etiqueta, distintivo de segmentación (opcional) y estado (No leído/Leído/Requiere reconocimiento). Añade un filtro sencillo para No leídos y una barra de búsqueda.

Detalle del anuncio es donde se ganan los recibos. Muestra el contenido completo, adjuntos/enlaces y un estado de lectura evidente. El “marcar como leído al abrir” es tentador, pero considera aperturas accidentales. Si los reconocimientos son obligatorios, separa “Leer” de “Reconocer” con un texto claro.

Componer debe sentirse como un editor ligero: título, cuerpo, selector de audiencia, programación de publicación y vista previa. Mantén las opciones avanzadas ocultas por defecto.

Admin puede empezar como una sola página: gestionar usuarios/roles, crear grupos y ver rendimiento de anuncios.

Flujos críticos para probar temprano

Publicación: borrador → vista previa → publicar (o programar) → confirmación
Lectura: abrir desde feed/notificación → estado de lectura se actualiza → reconocimiento opcional
Búsqueda: búsqueda por palabras clave en títulos y cuerpos, con mensaje claro de “sin resultados”

Accesibilidad y principios mobile-first

Usa tipografía legible, contraste fuerte y contornos de foco visibles. Asegura que todas las acciones funcionen con teclado.

Diseña para lecturas rápidas en móvil: objetivos de toque grandes, botón “Reconocer” fijo cuando sea necesario y estados de carga que no bloqueen el contenido.

Planificar el modelo de datos (incluida la segmentación de audiencia)

Un modelo de datos claro hace que los recibos sean fiables, la segmentación predecible y los informes rápidos. No necesitas decenas de tablas: unas pocas entidades bien elegidas y reglas sobre cómo se relacionan bastan.

Entidades principales (qué almacenar)

Como mínimo, modela estas:

User: cuenta del empleado (id, nombre, email, estado)
Group/Team: departamento o grupo por ubicación (id, nombre)
Announcement: el propio mensaje
Audience: quién debe recibirlo (definición de segmentación)
Receipt: una fila por usuario por anuncio para rastrear estado de entrega/lectura
Attachment: archivos opcionales vinculados a un anuncio

Campos de Announcement que soportan flujos reales

Para Announcement, incluye:

title y body (almacenar body como rich text o Markdown, pero mantener consistencia)
priority (por ejemplo normal/importante/urgente) para que la UI y notificaciones se comporten distinto
publish_at (publicación programada)
expire_at (dejar de mostrar después de una fecha límite)

Considera también metadatos útiles más adelante: created_by, updated_by, status (draft/scheduled/published) y timestamps. Esto soporta auditoría sin tablas adicionales.

Segmentación de audiencia: tres enfoques prácticos

La segmentación es donde muchas herramientas internas se complican. Elige una estrategia pronto:

Lista explícita de usuarios: almacena el conjunto exacto de user IDs para un anuncio.

Ideal para audiencias pequeñas y precisas. Complicado para orgs grandes.
Filtros por grupo: almacena reglas tipo “Team = Soporte” o “Location = Berlín”.

Útil para patrones recurrentes, pero las audiencias cambian cuando la gente se mueve.
Snapshots (recomendado para recibos): almacena filtros durante la redacción y luego resuélvelos en la publicación a una lista fija de destinatarios.

Esto mantiene estables los informes y recibos: las personas objetivo en el momento de publicar siguen siendo la audiencia, aunque alguien cambie de equipo después.

Los recibos necesitan los índices adecuados

Los recibos pueden crecer rápido. Hazlos fáciles de consultar:

Añade un índice único en (announcement_id, user_id) en la tabla receipts.

Esto evita duplicados y acelera pantallas comunes (por ejemplo, “¿Alex leyó esto?” o “¿Cuántas lecturas tiene el Anuncio #42?”).

Implementar los recibos de lectura correctamente

Prototipa la app en el chat

Convierte tu alcance en una app de anuncios funcional describiendo pantallas, roles y recibos en el chat.

Comenzar gratis

Los recibos parecen simples (“¿lo leyó?”), pero los detalles determinan si tus informes son fiables. Empieza por definir qué significa “leído” en tu organización y luego impleméntalo de manera consistente.

Definir qué cuenta como “leído”

Elige una señal primaria y mantena la consistencia:

Abrir la vista de detalle (más común; fácil de medir)
Desplazarse por el contenido (mejor para posts largos, pero más complejo de implementar de forma fiable)
Click en un botón “Reconocer” (señal más fuerte porque es explícita)

Muchas organizaciones almacenan read y acknowledged: “read” es pasivo; “acknowledged” es una confirmación intencional.

Almacenar recibos como registros de primera clase

Crea un registro de recibo dedicado por usuario por anuncio. Campos típicos:

user_id
announcement_id
read_at (timestamp, nullable)
acknowledged_at (timestamp, nullable)

Diagnósticos opcionales como device_type, app_version o ip_hash deben añadirse solo si de verdad los necesitas y tienes aprobación de políticas.

Para evitar doble conteo, impón una restricción única en (user_id, announcement_id) y trata las actualizaciones de recibo como upserts. Esto evita inflar los números por aperturas repetidas, refrescos o clicks en notificaciones.

Manejar ediciones sin confundir a la gente

Los anuncios se actualizan a menudo. Decide desde el principio si las ediciones deben reiniciar los recibos:

Ediciones menores (errores/formatos): conservar los recibos.
Cambios materiales (actualizaciones de política): considerar versionado.

Un enfoque sencillo es almacenar announcement_version (o content_hash) en el recibo. Si la versión cambia y se marca el cambio como “requiere re-reconocimiento”, puedes borrar acknowledged_at (y opcionalmente read_at) mientras mantienes la pista de auditoría de versiones anteriores.

Bien hecho, los recibos se convierten en una medida fiable sin transformarse en vigilancia o datos inconsistentes y ruidosos.

Elegir una pila tecnológica simple y mantenible

Una app interna mantenible es menos sobre perseguir herramientas nuevas y más sobre escoger piezas bien documentadas, con comunidad y fácil de hospedar. Apunta a una pila con buena documentación, abundante talento y hosting sencillo.

Base recomendada: framework web + base relacional

Una base probada es un framework web mainstream junto a una base de datos relacional:

Frameworks: Django, Ruby on Rails, Laravel, ASP.NET o Express/NestJS.
Bases de datos: PostgreSQL (gran opción por defecto) o MySQL.

Las BD relacionales facilitan modelar anuncios, audiencias y recibos con relaciones claras, restricciones e consultas amigables para informes.

Si prefieres moverte rápido con una configuración moderna, Koder.ai suele generar frontends React con backend en Go y PostgreSQL —útil cuando quieres una base mantenible sin montar cada pantalla CRUD y control de permisos desde cero.

Estilo de API: endpoints REST para anuncios y recibos

Aunque construyas una app renderizada en servidor, define endpoints REST limpios para que la UI e integraciones futuras sean simples:

GET /announcements (lista + filtros)
POST /announcements (crear)
POST /announcements/{id}/publish (flujo de publicación)
POST /announcements/{id}/receipts (marcar lectura)
GET /announcements/{id}/receipts (vistas de reporte)

Esto mantiene responsabilidades claras y facilita auditoría más adelante.

Necesidades en tiempo real: websockets o polling (opcional)

Tiempo real es deseable, no imprescindible. Si necesitas insignias de “nuevo anuncio” instantáneas, considera:

Polling simple cada 30–60 segundos (suele ser suficiente)
WebSockets/SSE para organizaciones grandes o alta urgencia

Empieza con polling; mejora solo si los usuarios notan retrasos.

Almacenamiento de archivos para adjuntos

Evita guardar archivos grandes en la base de datos. Prefiere object storage (por ejemplo compatible con S3) y guarda solo metadatos (nombre de archivo, tamaño, URL, permisos) en la BD. Si los adjuntos son raros y pequeños, puedes comenzar con almacenamiento local y migrar luego.

Construir autenticación y acceso seguro

Fija el alcance con la planificación

Usa el Modo de Planificación para definir tipos de anuncios, reglas y métricas de éxito antes de generar código.

Planifícalo

La autenticación es la puerta de entrada: acertar temprano hace que las funciones posteriores (segmentación, recibos, analítica) hereden el mismo modelo de confianza.

Elegir método de auth: SSO vs email/contraseña

Para la mayoría de entornos, SSO es la opción por defecto porque reduce riesgos de contraseña y coincide con cómo ya inician sesión los empleados.

SSO (SAML u OIDC): mejor para empresas con un proveedor de identidad (Okta, Azure AD, Google Workspace). Normalmente recibirás atributos verificados (email, nombre) y, a veces, claims de grupo/departamento que puedes mapear a roles.
Email/contraseña (solo si es necesario): más sencillo para arrancar, pero aumenta la responsabilidad de seguridad (almacenamiento de contraseñas, resets, MFA). Si lo soportas, usa una librería probada y exige contraseñas fuertes y MFA opcional.

Sesiones, tokens y expiración

Elige un enfoque y sé consistente:

Sesiones en servidor (cookie-based): fáciles de razonar. Usa cookies HttpOnly, Secure y SameSite=Lax/Strict. Rota el session ID en login y cambios de privilegio.
JWT/OIDC: útiles para APIs y SPAs. Mantén los access tokens de corta vida (por ejemplo, 15 minutos) y usa refresh tokens con rotación y revocación.

Define tanto un timeout por inactividad como una duración absoluta de sesión para que dispositivos compartidos no queden logueados indefinidamente.

Autorizar cada endpoint (especialmente los de recibos)

Autenticación prueba identidad; autorización prueba permiso. Aplica comprobaciones de autorización en:

Todos los endpoints de create/edit/publish de anuncios
Cada endpoint de escritura de recibos (un usuario solo puede marcar su propio estado)
Cada endpoint de reportes/export de recibos (limitar a admins/managers según política)

Trata estas comprobaciones como reglas obligatorias en servidor, no sugerencias en UI.

Rate limiting y protección básica contra abuso

Incluso apps internas necesitan protecciones:

Limita intentos de login y endpoints de escritura de recibos para prevenir fuerza bruta y clientes ruidosos.
Añade protección CSRF para sesiones con cookies.
Registra eventos de seguridad (logins fallidos, refresh tokens fallidos, denegaciones de permiso) para auditoría.

Crear el editor de anuncios y el flujo de publicación

Un buen editor preocupa menos por formato y más por evitar errores. Trata cada anuncio como un mini proceso editorial: propiedad clara, estados previsibles y forma de arreglar problemas sin estropear el historial.

Borrador → Revisión → Publicación → Archivo

Usa un modelo de estado simple y visible:

Draft: el autor puede editar libremente; no visible para empleados.
Review: checkpoint opcional para RR. HH./Legal/TI; los revisores pueden comentar o pedir cambios.
Published: el contenido se bloquea (o las ediciones requieren nueva versión); es elegible para reglas de entrega.
Archived: oculto en vistas por defecto pero retenido para búsqueda y auditoría.

Para mantener responsabilidad, registra quién movió entre estados y cuándo (una auditoría fácil de leer).

Programación y expiración

La programación evita la presión de “enviar ahora” y ayuda a equipos globales.

publish_at: el anuncio se vuelve visible en este momento; antes de eso, funciona como borrador salvo para admins permitidos.
expire_at: después de esto, ya no se muestra en el feed principal y deja de disparar notificaciones. Mantén acceso vía archivo/búsqueda.

Haz la UI explícita: muestra la zona horaria actual y advierte si expire_at es anterior a publish_at.

Mantener el formato simple

Elige un formato y mantente con él:

Texto plano es lo más seguro pero limitado.
Markdown ofrece estructura ligera con poca complejidad.
Rich text es más amigable visualmente pero puede generar estilos inconsistentes y problemas de copiar/pegar.

Para la mayoría, Markdown básico (títulos, listas, enlaces) es un buen equilibrio.

Adjuntos: reglas claras y pocas sorpresas

Si admites adjuntos, fija expectativas:

Tipos permitidos (PDF, PNG/JPG, DOCX)
Límites de tamaño (por archivo y por anuncio)
Sanitización de nombres y permisos de descarga

Si tu proveedor de almacenamiento ofrece escaneo de virus, actívalo; si no, al menos restringe tipos ejecutables y registra subidas para seguimiento.

Añadir opciones de entrega y notificaciones

La entrega es el puente entre “publicamos” y “los empleados realmente lo vieron”. Apunta a unos pocos canales claros, reglas coherentes y preferencias sencillas.

Cómo descubren la gente nuevos anuncios

Empieza con una experiencia in-app: una insignia “Nuevo” en el encabezado, un contador de no leídos y un feed que destaque primero los no leídos. Esto mantiene el sistema autocontenido y evita depender solo del correo.

Después añade notificaciones por correo para quienes no viven en la app todo el día. Mantén los emails cortos: título, primera línea y un botón que enlace al detalle del anuncio.

Las push pueden ser opcionales (y posteriores), porque añaden complejidad en varios dispositivos. Si las añades, trátalas como un canal adicional, no como el único.

Preferencias de notificación que tienen sentido

Da control sin abrumar:

Preferencias por usuario: “Solo en app”, “Correo” (y “Push” si está soportado)
Preferencias por categoría: p. ej., RR. HH., TI, Operaciones

Una regla simple funciona bien: por defecto todos en in-app + correo para categorías de alta importancia; permitir que los usuarios opten por menos (salvo avisos legalmente obligatorios).

Anuncios urgentes y reconocimientos

Los posts urgentes deberían ser visualmente distintos y pueden fijarse arriba hasta que se lean. Si la política lo exige, añade un botón “Reconocer” separado del recibo normal para poder reportar confirmaciones explícitas.

Evitar spam y fatiga por notificaciones

Añade guardrails: limitar correos masivos, exigir permisos elevados para enviar urgentes y controles admin como “limitar urgentes por semana” y “previsualizar contador de destinatarios antes de enviar”. Esto mantiene el sistema confiable en lugar de ignorado.

Informes y analítica para recibos de lectura

Itera sin riesgo

Protege los lanzamientos con instantáneas y reversión mientras pruebas la segmentación y la lógica de recibos.

Usar instantáneas

Los recibos sirven cuando responden preguntas prácticas: “¿llegó al público correcto?” y “¿a quién hay que recordarle?”. Mantén los informes sencillos, fáciles de entender y limitados a lo que los editores realmente necesitan.

Panel del editor: los conteos básicos

Empieza con una vista por anuncio que muestre tres números:

Entregados (usuarios elegibles donde se intentó la entrega)
Leídos (usuarios que abrieron/reconocieron, según tu definición)
No leídos (entregados menos leídos)

Si almacenas eventos, calcula esos conteos desde la tabla de receipts en vez de mezclar lógica en la UI. Incluye también una pequeña marca de “última actualización” para que los editores confíen en lo que ven.

Filtros que reflejen cómo operan las organizaciones

Añade filtros que permitan cortes operativos sin convertir la app en una herramienta BI completa:

Equipo/departamento
Ubicación/sitio
Rol
Rango de fechas (para anuncios y para lecturas)

Cuando apliques filtros, conserva el mismo resumen entregado/leído/no leído para facilitar comparaciones.

Exportar: compartible, mínimo y seguro

Exportar CSV es útil para auditorías y seguimientos, pero debe incluir lo mínimo necesario. Un buen predeterminado:

ID/título del anuncio
Segmento objetivo (tal como se guardó)
Identificador de usuario (suele ser ID de empleado, no email)
Estado de lectura y marca de tiempo (si existe)

Evita exportar detalles de dispositivo, IPs o perfiles completos salvo que haya una política clara y aprobación.

Evitar el exceso: soporte a operaciones, no vigilancia

Posiciona los recibos como forma de confirmar mensajes críticos (política, seguridad, incidencias), no para rastrear productividad. Considera mostrar a managers estadísticas agregadas por defecto y requerir permiso elevado para drill-down por usuario, con un registro de auditoría de quién accedió.

Privacidad, pruebas, despliegue y siguientes pasos

La privacidad y la fiabilidad determinan si la gente confía en tu app. Los recibos son especialmente sensibles: se pueden percibir como “seguimiento” si recopilas más de lo necesario o los mantienes para siempre.

Privacidad: minimizar y explicar

Empieza con minimización de datos: almacena solo lo necesario para demostrar que hubo un recibo. Para muchos equipos eso es ID de usuario, ID de anuncio, marca de tiempo y la fuente cliente (web/móvil) —no direcciones IP, GPS ni huellas detalladas del dispositivo.

Define opciones de retención desde el inicio:

Conservar recibos por un periodo fijo (por ejemplo, 90/180/365 días) y luego eliminar automáticamente.
Conservar recibos solo mientras un anuncio esté activo y purgar al expirar.
Permitir retenciones más estrictas para departamentos sensibles.

Documenta esto en una nota de privacidad en lenguaje llano dentro de la app (enlazada desde /settings).

Registro de auditoría: responsabilidad sin ruido

Mantén un registro de auditoría para acciones clave: quién publicó, editó, archivó o restauró un anuncio y cuándo. Esto ayuda a resolver disputas (“¿se cambió esto después de enviarlo?”) y soporta cumplimiento interno.

Checklist de pruebas (qué suele fallar)

Prueba los caminos de mayor riesgo:

Permisos: autores vs admins vs visualizadores; verifica control de acceso por roles para edición e informes.
Exactitud de segmentación: confirmar que solo las audiencias previstas pueden ver y recibir notificaciones.
Precisión de recibos: abrir el anuncio escribe un recibo una vez (sin duplicados), en distintos dispositivos y navegadores.

Conceptos básicos de despliegue

Usa entornos separados (dev/staging/prod), ejecuta migraciones de BD de forma segura y configura monitorización y copias de seguridad. Rastrea errores y fallos de jobs (notificaciones, escrituras de recibos) para que los problemas afloren rápido.

Si usas un enfoque plataforma, prioriza las características operativas que necesitarás en la práctica —despliegues repetibles, separación de entornos y rollback. (Por ejemplo, Koder.ai ofrece despliegue/hospedaje más snapshots y rollback, lo que puede reducir riesgo mientras iteras en flujos internos.)

Mejoras siguientes

Mejoras comunes: anuncios multilenguaje, plantillas reutilizables e integraciones (Slack/Teams, email, sincronización con directorio de RR. HH.).

Preguntas frecuentes

¿Por qué construir una app de anuncios internos en lugar de usar correo o chat?

Un recibo de lectura responde a la pregunta operativa: quién realmente vio (y, posiblemente, reconoció) un mensaje crítico. Reduce las dudas y el trabajo de seguimiento en cosas como cambios de políticas, avisos de seguridad, cierres de oficina y plazos de beneficios; convierte “lo enviamos” en “podemos confirmar que se leyó”.

¿Qué métricas de éxito debemos seguir desde el día uno?

Buenas métricas para v1 son:

Tasa de alcance: % de la audiencia prevista que recibió/tuvo derecho a verlo.
Tasa de lectura: % con un read_at (o acknowledged_at) registrado.
Tiempo hasta lectura: tiempo hasta la primera lectura y tiempo hasta 80–90% de lecturas.

Define objetivos distintos según el tipo de anuncio (por ejemplo, urgente/seguridad vs. cultura/noticias).

¿Qué características son imprescindibles para la primera versión (v1)?

Un alcance v1 sólido normalmente incluye:

Crear/editar/publicar anuncios (y opcionalmente programar)
Segmentación de audiencia (equipos/ubicaciones/departamentos/todo el personal)
Recibos de lectura por usuario por anuncio con marcas de tiempo
Roles/permisos básicos sobre quién puede publicar y quién puede ver recibos
Búsqueda y un registro de actividad apto para auditoría

Deja “agradables de tener” (aprobaciones, plantillas, reacciones, analítica avanzada) para más adelante salvo que los necesites ya.

¿Qué roles de usuario y permisos necesitamos para evitar errores?

Comienza con roles claros y permisos explícitos:

Admin: ajustes de la organización, aprovisionamiento de usuarios, retención, integraciones
Publisher: crear/editar/publicar/archivar; ver recibos; exportar

¿Qué debe contarse como “leído” frente a “reconocido”?

Elige una definición principal y aplícala de forma consistente:

Abrir la vista de detalle (simple y común)
Desplazarse (señal más fuerte para posts largos; más complejo de implementar)\n- Hacer clic en “Reconocer” (señal más contundente y explícita)

Muchas organizaciones registran ambos: read_at para lecturas pasivas y para confirmaciones requeridas.

¿Cómo deberíamos almacenar los recibos de lectura para que los informes sigan siendo fiables?

Usa una tabla de receipts dedicada con una fila por usuario y anuncio:

user_id, announcement_id
read_at (nullable)
acknowledged_at (nullable)
Diagnósticos mínimos opcionales solo si son realmente necesarios

¿Qué sucede con los recibos de lectura cuando se edita un anuncio?

Decide de antemano cómo afectan las ediciones a los recibos:

Ediciones menores (errores tipográficos/formato): conservar los recibos
Cambios materiales (política/seguridad): versionar el contenido y, opcionalmente, exigir re-reconocimiento

Un patrón práctico es almacenar (o ) en el recibo y borrar solo cuando el editor marca el cambio como “requiere re-reconocimiento”, manteniendo al mismo tiempo un historial de auditoría de lo que cambió y cuándo.

¿Cuál es la mejor estrategia para la segmentación de audiencia?

Las opciones de segmentación suelen agruparse en:

Lista explícita de usuarios: precisa, pero difícil de gestionar a gran escala
Filtros por grupo: flexible, pero la audiencia cambia cuando la gente se mueve de equipo
Snapshots (recomendado): almacenar los filtros al redactar y resolverlos en el momento de publicar a una lista fija de destinatarios

El snapshot mantiene estables los recibos e informes: la audiencia es “quién fue objetivo en el momento de la publicación”, no “quién cumple el filtro hoy”.

¿Cómo protegemos la app y los endpoints de recibos?

Usa SSO (SAML/OIDC) si está disponible; reduce el riesgo de contraseñas y se integra con la gestión de identidades existente. Independientemente del método de autenticación:

Implemente autorización en servidor en todos los endpoints (especialmente escrituras de recibos y reportes de recibos)
Asegúrese de que los usuarios solo puedan marcar sus propios recibos
Limite el detalle de drill-down de recibos a roles/alcances aprobados

¿Cómo tratamos la privacidad, la retención y la preocupación por el “seguimiento” de empleados?

Mantén los recibos útiles sin convertirlos en vigilancia:

Minimiza datos: user_id + announcement_id + marcas de tiempo suelen bastar

acknowledged_at

announcement_version

content_hash

acknowledged_at

Crear una app web de anuncios internos con recibos de lectura | Koder.ai