Tecnología e ingeniería
Cada capa técnica del sector fintech. Un sistema.
Grumpio desarrolla trading, ledgers, wallets, pagos, AML/KYC, aplicaciones móviles, operaciones de back office e infraestructura de producción como una única plataforma, con el rendimiento, la seguridad y la preparación regulatoria integrados en el modelo de entrega.
Ingeniería fintech de extremo a extremo
No es un catálogo de servicios
Grumpio mantiene capacidad de ingeniería en toda la amplitud técnica del sector fintech, desde los ledgers y los motores de matching hasta SIEM y la dirección de programas. Nada de ello se ofrece como servicio de agencia independiente. Cada disciplina existe porque un producto de Grumpio la necesita en producción, y todas se concibieron con la regulación, el rendimiento, la seguridad y la continuidad como datos de partida y no como añadidos posteriores.
Núcleo financiero
Registro contable de doble partida (ledger), conciliación, liquidación y registros de salvaguarda para productos de activos digitales y de dinero electrónico.
Infraestructura de trading
Sistemas de exchange de activos digitales y motores de matching de alto volumen, descritos en términos de producto en la página de software para exchange de criptomonedas.
Blockchain y wallets
Conectividad con nodos, modelos de wallet e infraestructura de gestión de claves para las operaciones con activos digitales.
AML, KYC y riesgo
Flujos de control, verificación y riesgo de blockchain integrados en el flujo transaccional, con el software de control AML como capa de producto definida.
Aplicaciones y back office
Aplicaciones web, iOS y Android junto con las herramientas de administración, entregadas como parte del producto en lugar de contratarse por separado.
Operaciones de producción
DevOps, seguridad de la información, registro centralizado y SIEM, junto con la ingeniería de preparación para auditoría que exige la operativa regulada.
Sistemas financieros y ledger
La doble partida en el núcleo
Los movimientos financieros se mantienen mediante la doble partida y un historial de transacciones auditable, y no mediante campos de saldo modificables. El saldo que se muestra en pantalla es una proyección; el ledger subyacente registra el ciclo de vida de cada transacción y cada movimiento entre cuentas, de modo que la conciliación y las evidencias de auditoría salen del propio sistema en lugar de reconstruirse a posteriori.
Los registros de salvaguarda, los asientos de liquidación y el historial de auditoría inmutable siguen la misma disciplina en el software de plataforma de dinero electrónico y en los productos de activos digitales.
- Ledger de doble partida: un asiento nunca aparece solo; la contrapartida siempre queda registrada y el ciclo de vida de la transacción se mantiene trazable de extremo a extremo.
- Saldos disponibles y pendientes: los fondos que el cliente puede utilizar y los que esperan a completarse se mantienen separados, y las retenciones y reservas acotan los importes bajo un control definido.
- Conciliación: los registros internos se generan en una forma que permite cotejarlos con los registros externos de las contrapartes.
- Multidivisa: las monedas fiat y los activos digitales conviven en la misma estructura de registros y no en sistemas paralelos.
- Motores de comisiones y límites: cada comisión aplicada o cambio de límite queda registrado, y las propias reglas se gestionan desde un único lugar.
- Registros de liquidación y salvaguarda: las estructuras de registro dan soporte al modelo de salvaguarda de fondos del cliente.
- Historial de auditoría inmutable: las transacciones pasadas no pueden reescribirse de forma silenciosa; el historial se conserva como evidencia.
Trading y procesamiento en tiempo real
Los eventos soportan la carga
Los flujos financieros de alto volumen se coordinan mediante sistemas de eventos y mensajería, en lugar de depender de una única ruta de aplicación síncrona. Los controles de idempotencia, ordenación y duplicados mantienen la corrección de esos flujos bajo carga, y el seguimiento de estados permite informar sobre ellos. Los tipos de orden, la capacidad de matching y el alcance del módulo de trading son cuestiones de producto y se tratan en la página de software para exchange de criptomonedas.
-
REST, WebSocket y webhooks
Las integraciones de clientes y socios se atienden mediante API REST, la entrega en tiempo real se realiza sobre WebSocket y los webhooks envían los eventos hacia los sistemas conectados.
-
Disciplina de ingeniería de API
La autenticación segura, la autorización, la idempotencia, la gestión de errores, la limitación de frecuencia de peticiones (rate limiting), el versionado y la auditabilidad se tratan como requisitos de cada interfaz, no como extras opcionales.
-
Flujos financieros asíncronos
Las colas y los trabajos en segundo plano absorben el volumen, los reintentos están controlados y la consistencia eventual se gestiona de forma deliberada para que los registros sigan siendo fiables a efectos de auditoría.
Blockchain y wallets
Nodos, wallets y gestión de claves
La infraestructura de wallets puede configurarse en torno a modelos hot, cold, multisig, con HSM y con gestión de claves separada. Cómo se generan, fragmentan, firman y recuperan las claves queda deliberadamente fuera de esta página: publicarlo debilitaría los mismos controles en los que confían los clientes. La ingeniería de contratos inteligentes y de tokens tiene su propio alcance en la página de contratos inteligentes y tokenización.
Conectividad de nodos y RPC
Pueden combinarse nodos específicos del cliente, proveedores RPC de terceros y un modelo propio de orquestación multiproveedor; en condiciones adecuadas de tráfico y de proveedor, el enfoque multiproveedor también puede reducir el coste de conectividad.
Modelos de wallet
Los niveles hot y cold, los esquemas multisig y la integración con custodios se configuran según el modelo de riesgo del operador, en lugar de entregarse como una única configuración por defecto.
Métodos de gestión de claves
Están disponibles el esquema multisig de Safe Protocol, los HSM basados en Ledger o seleccionados por el cliente, Vault y el reparto de secretos de Shamir X de Y, operados con permisos separados.
Arquitectura de datos y eventos
Una capa de datos deliberada
Cada tecnología de la capa de datos y mensajería tiene un papel definido. Los esquemas, los índices, las particiones, la replicación y la retención son detalles de implementación confidenciales; lo que sí puede indicarse públicamente es qué almacén asume cada responsabilidad.
PostgreSQL
Guarda los registros financieros, de producto y operativos: es la columna vertebral transaccional de la que depende la capa de ledger.
Redis
Aporta caché, estado transitorio y soporte de flujos de trabajo a los servicios que operan con datos de vida corta.
OpenSearch
Responde a las consultas de búsqueda, registros, auditoría e investigación operativa: es el almacén al que recurren los equipos cuando algo debe explicarse.
TimescaleDB
Soporta series temporales, métricas y datos históricos, y mantiene consultables los registros de horizonte largo.
MinIO / S3
Conserva documentos, informes y artefactos en almacenamiento de objetos compatible con S3, también dentro de entornos controlados por el cliente.
Kafka y RabbitMQ
Ejecutan la mensajería entre servicios, el event sourcing y el trabajo en segundo plano en cola, mientras que WebSocket se ocupa de la entrega en tiempo real a los clientes.
Lenguajes de programación
Cinco lenguajes, funciones definidas
Go, Python, Node.js/TypeScript, JavaScript y Solidity son los lenguajes con los que Grumpio entrega producto. La tabla muestra el ámbito habitual de cada uno. Es indicativa y no exhaustiva —no significa que cada producto utilice todos los lenguajes— y la correspondencia exacta entre servicios y lenguajes varía según el producto y el despliegue.
| Lenguaje | Uso habitual |
|---|---|
| Go | Servicios financieros, de ledger, de transacciones y de integración de alto rendimiento. |
| Python | AML/KYC, procesamiento de datos, automatización, riesgo y operaciones. |
| Node.js / TypeScript | API, servicios de producto, administración e integraciones. |
| JavaScript | Interfaces web y aplicaciones de cliente, junto con frameworks frontend modernos. |
| Solidity | Desarrollo de tokens, contratos inteligentes y blockchain. |
Web, móvil y administración
Las interfaces se entregan con la plataforma
Las aplicaciones web, iOS y Android y la capa de administración forman parte del alcance del producto y se desarrollan bajo el mismo modelo de entrega que los servicios de backend. Lo que ven los usuarios finales y los operadores lo construye el mismo equipo que construyó el ledger subyacente, y la estructura de registros, los permisos y el comportamiento se mantienen alineados a medida que el producto evoluciona.
Aplicaciones web
Las aplicaciones web de cara al cliente se construyen con frameworks frontend modernos y se personalizan según la marca del operador dentro del modelo de marca blanca.
iOS y Android
Las aplicaciones para iOS y Android se entregan dentro del mismo plan de proyecto y se conectan a la misma estructura de registros que la aplicación web.
Administración y back office
Las herramientas del operador se entregan con la plataforma; la autorización basada en roles y los registros de auditoría determinan qué pueden ver y hacer los administradores.
Despliegue en producción
Infraestructura en los términos del cliente
La plataforma no está atada a un único proveedor de nube. El despliegue sigue los requisitos regulatorios, de residencia de los datos, de coste y de operativa del cliente. La arquitectura también se selecciona por proyecto —en función del tipo de producto, el volumen transaccional, la regulación, el tamaño del equipo de ingeniería, las intenciones de traspaso y el coste operativo— en lugar de imponerse como un plano único.
-
Contenedores y Kubernetes
Las cargas de trabajo se contenedorizan con Docker y se ejecutan sobre Kubernetes cuando el proyecto lo requiere, lo que mantiene los entornos reproducibles.
-
CI/CD con controles automatizados
Las versiones avanzan por pipelines de CI/CD con pruebas automatizadas como control de paso, y el despliegue sigue siendo un proceso controlado y documentado.
-
Opciones de entorno
On-premises, nube privada, AWS, Microsoft Azure, Google Cloud Platform, Hetzner y centros de datos dedicados son destinos admitidos, incluidos los esquemas de centro de datos principal y secundario.
Seguridad y observabilidad
Seguridad en todo el ciclo de vida
La seguridad se aborda en el código, la identidad, los datos, la infraestructura, el despliegue y las operaciones. Recorre todo el ciclo de vida como una cuestión de ingeniería y no como una revisión final antes del lanzamiento. Los eventos de clientes, de administradores, financieros y de sistema pueden monitorizarse de forma centralizada y recogerse en informes para las operaciones y la auditoría.
- Ingeniería segura: la revisión de código y la gestión de dependencias y vulnerabilidades funcionan como controles rutinarios, no como medidas excepcionales.
- Control de acceso: la autorización basada en roles y la gestión de secretos mantienen las operaciones privilegiadas acotadas y trazables.
- Cifrado: el cifrado se aplica a los datos en tránsito y en reposo.
- Registros y evidencias de auditoría: los eventos se recogen de forma centralizada, con correlación disponible para las operaciones de seguridad y evidencias disponibles para la auditoría.
- Coordinación de pruebas de penetración: las pruebas independientes se planifican con terceros especializados como parte del programa de seguridad.
- Actualizaciones y respuesta a incidentes: las actualizaciones de seguridad y los procesos de respuesta a incidentes se definen antes de que hagan falta.
Continuidad y recuperación
La recuperación se ensaya
Las copias de seguridad se diseñan junto con las pruebas de restauración, los objetivos RTO/RPO y los entornos operativos alternativos. Una copia que nunca se ha restaurado no demuestra nada, de modo que la vía de recuperación se ensaya en lugar de darse por supuesta. El alcance, la periodicidad, la retención y las copias externas se acuerdan por proyecto, y las evidencias de restauración se conservan en una forma en la que la auditoría pueda apoyarse.
Automatizadas, cifradas, inmutables
Las copias programadas y cifradas son la base; las copias inmutables son las que las convierten en evidencia.
Pruebas de restauración
Los procedimientos de recuperación se prueban de forma periódica, de modo que la restauración es una operación practicada y no un primer intento bajo presión.
Centros de datos principal y secundario
Los destinos de failover existen por diseño: los esquemas de centro de datos secundario forman parte de la arquitectura y la planificación de RTO/RPO forma parte del programa de continuidad.
Pruebas y calidad
Validado antes de la publicación
El software se entrega como un sistema de producción validado en integraciones, carga, seguridad y regresión, y no como código que solo funciona en un entorno de desarrollo. La secuencia siguiente refleja la forma de una versión habitual; la profundidad de las pruebas y el seguimiento de la cobertura se fijan por proyecto y se comparten con el equipo técnico del cliente.
-
Verificación funcional
Las reglas de negocio se someten a prueba mediante pruebas unitarias, de integración y de extremo a extremo antes de que avance cualquier otra cosa.
-
Carga y estrés
El sistema se lleva más allá del volumen previsto para conocer su comportamiento bajo estrés antes de que los clientes se topen con él; los resultados alimentan la planificación de capacidad.
-
Seguridad y regresión
Las baterías de regresión y de seguridad protegen cada compilación candidata, con cobertura específica a nivel de dispositivo para las aplicaciones de iOS y Android.
-
Staging y UAT
Las versiones candidatas se validan en los entornos de staging y de aceptación de usuario frente a los criterios de publicación del proyecto.
-
Publicación y rollback
La validación de la publicación, la verificación del rollback y las pruebas de humo en producción cierran el ciclo de cada despliegue.
AI-Friendly Codebase
Mapeada, documentada, protegida
Las bases de código de Grumpio están estructuradas para que las herramientas de ingeniería asistida por IA puedan utilizarlas de forma segura y, no menos importante, para que los ingenieros humanos se orienten con rapidez. Un mapa del proyecto legible por máquina conecta servicios, archivos y responsabilidades en toda la base de código. Lo que la asistencia de IA puede tocar está acotado: las áreas críticas de finanzas, wallets, seguridad, ledger y regulación siempre requieren revisión humana.
- Mapeo de nodos neuronales: las relaciones entre archivos, módulos y servicios se extraen y se hacen navegables para los equipos de ingeniería y los agentes de IA.
- Contexto y barreras de protección: los componentes financieros y de seguridad críticos incorporan contexto y barreras de protección destinadas a reducir los cambios inseguros realizados con asistencia de IA.
- Archivos de conocimiento del proyecto: la documentación de arquitectura, las decisiones de diseño, los mapas de módulos y los archivos de instrucciones para IA acompañan al código como activos de entrega.
- Dónde encaja la asistencia de IA: con los permisos adecuados y revisión humana, las herramientas de IA pueden acelerar la exploración del repositorio, la documentación, las pruebas, el análisis de errores y el onboarding de los desarrolladores.
Propiedad del código fuente y traspaso
Propiedad, no dependencia
En los proyectos de entrega de código fuente, la plataforma se documenta y se transfiere para que el equipo de ingeniería del cliente asuma su propiedad. El sentido del traspaso es la independencia: tras la transición, el cliente puede operar, mantener y ampliar el sistema con sus propios ingenieros. El acceso al repositorio, la documentación de despliegue, la formación y el plan de transición se detallan en el material comercial y contractual, y no en esta página.
Equipos técnicos
Ingenieros dentro del proyecto
Los proyectos pueden incluir perfiles técnicos dedicados junto al propio software, en modelos a tiempo completo, periódicos, integrados en el equipo del cliente, de equipo gestionado o por proyecto. La estructura del equipo se confirma durante la definición del alcance, en función del trabajo real que conlleva y de la capacidad que el cliente ya tiene disponible.
- Construir: capacidad de desarrollo backend, frontend y móvil, situada donde la hoja de ruta del producto la necesita.
- Operar: DevOps, ingeniería de seguridad y gestión de la seguridad de la información para el entorno de producción.
- Dirigir: arquitectura de soluciones y gestión técnica del proyecto, que entre ambas sostienen las decisiones técnicas y el plan de entrega.
Siguiente paso
Empiece con una sesión técnica
Una sesión técnica reúne a los ingenieros de Grumpio y a los del cliente en la misma conversación: dirección de la arquitectura, elección de entornos, expectativas de traspaso y estructura del equipo, tratadas sobre el proyecto concreto y no en abstracto.