AdminActualizado: 6 de mayo de 2026
KYC
Verificacion de identidad: niveles, documentos, aprobacion y limites mensuales.
/admin/kyc es el panel para revisar verificaciones de identidad de
los usuarios.
Niveles de KYC#
| Nivel | Requisitos | Limites |
|---|---|---|
| 0 | Solo registro + email | No puede retirar fondos |
| 1 | DNI (frente + dorso) + selfie + comprobante domicilio | Retiros hasta USD 10,000/mes |
| 2 | Docs completos + AML (futuro) | Retiros hasta USD 100,000/mes |
Documentos requeridos (Nivel 1)#
| Documento | Tipo en sistema | Formato aceptado |
|---|---|---|
| DNI / Pasaporte (frente) | id_front | JPG, PNG, PDF |
| DNI / Pasaporte (dorso) | id_back | JPG, PNG, PDF |
| Selfie con documento | selfie | JPG, PNG |
| Comprobante de domicilio | proof_of_address | PDF, JPG (hasta 3 meses) |
Flujo de aprobacion#
Acciones disponibles#
| Boton | Que hace |
|---|---|
| Aprobar KYC | Aprueba todos los docs + sube nivel a 1 + desbloquea solicitudes bloqueadas |
| Rechazar KYC | Requiere motivo. Rechaza docs pendientes. Bloquea solicitudes pendientes. |
Efecto cascada en approval_requests#
Cuando un inversor tiene retiros pendientes pero su KYC no esta aprobado,
esas solicitudes aparecen con status pending_kyc en /admin/approvals.
- Al aprobar KYC: todas pasan automaticamente a
pending_review. - Al rechazar KYC: todas se rechazan con motivo "KYC rechazado".
Compliance holds#
Si se detecta actividad sospechosa, se puede aplicar un compliance hold
al usuario desde /admin/kyc con tres severidades:
| Severidad | Efecto |
|---|---|
info | Solo informativo, sin restriccion |
warning | Alerta visible para el equipo, no bloquea operaciones |
block | Bloquea nuevas solicitudes de retiro/inversion. El usuario no puede crear approval_requests. |
Los holds se pueden levantar en cualquier momento. Cada accion (crear/levantar)
queda registrada en audit_log.
SLA#
- Revision manual: 24-48 hs habiles.
- Comunicar rechazo: dentro de las 24 hs con motivo claro.
Datos sensibles#
Los documentos KYC se almacenan en Vercel Blob. Solo admins con motivo
operativo pueden verlos. Cada acceso queda en audit_log.