RF28: Sistema genera recomendación con IA en dashboard
Descripción
El sistema analiza los datos financieros del usuario (movimientos, gastos, deudas, patrimonio, metas) mediante un motor de IA y genera recomendaciones accionables (presupuestar, ahorrar, reducir deuda, invertir) que aparecen en el dashboard (RF25) y disparan una notificación (RF24).
El análisis de IA es un tratamiento que requiere consentimiento explícito del usuario (datos financieros sensibles) y está sujeto a una Evaluación de Impacto (DPIA) según la Compliance §6 y §10.
| Campo | Valor |
|---|---|
| Módulo | Finance Data Collection (FDC) Module — Motor de IA |
| Actor | Sistema (job programado / disparado por nuevos datos) |
| Endpoint | Interno: worker de generación + Servicio de IA |
| Precondiciones | El usuario tiene datos suficientes y dio consentimiento de análisis IA |
| Prioridad | Alta (diferenciador del producto — MVP) |
| Etapa | MVP |
| Requisitos relacionados | RF24, RF25, RF29 |
Reglas de negocio
- RN-28.1 — Solo se procesan datos de usuarios que otorgaron consentimiento explícito de análisis con IA; sin consentimiento, no se generan recomendaciones.
- RN-28.2 — Los datos se envían al servicio de IA minimizados y, donde sea posible, seudonimizados (principio de proporcionalidad); no se envían identificadores directos innecesarios.
- RN-28.3 — Cada recomendación tiene título, descripción accionable, categoría, impacto estimado y prioridad; nace en estado
new. - RN-28.4 — Se evita duplicar recomendaciones equivalentes ya activas.
- RN-28.5 — La generación se dispara por job periódico o por cambios relevantes en los datos (p. ej. nueva deuda, fuga detectada).
- RN-28.6 — Las recomendaciones de inversión incluyen un descargo de responsabilidad (no son asesoría financiera personalizada formal).
- RN-28.7 — El consentimiento de análisis con IA (
ai_analysis) se valida contra el modelo de consentimientos granulares (RF70); si el usuario lo revoca, el procesamiento se detiene en la siguiente ejecución. - RN-28.8 — Human-in-the-loop en inversión: las recomendaciones de tipo inversión no se publican de forma totalmente automática; pasan por reglas de negocio/curaduría antes de mostrarse. Las de presupuesto, ahorro y deuda pueden ser automáticas con descargo (RNF-13).
- RN-28.9 — Calidad y DLP: se evalúa la calidad de la salida, se aplica prevención de fuga de datos (DLP) hacia el proveedor de IA y se valida contractualmente que el proveedor no reentrene con los datos del usuario.
Validaciones / consideraciones
| Aspecto | Regla |
|---|---|
| Consentimiento | Verificado antes de cada ejecución. |
| Datos mínimos | Solo las categorías necesarias para el análisis. |
| Respuesta de IA | Validar/parsear la salida; descartar recomendaciones mal formadas. |
| Trazabilidad | Registrar versión del modelo y fecha para auditoría/DPIA. |
Criterios de aceptación
Escenario 1: Generación exitosa de recomendaciones
Dado que tengo datos financieros suficientes y consentimiento de análisis IA,
Cuando corre el proceso de generación,
Entonces el motor de IA produce una o más recomendaciones accionables,
Y se guardan en estado new asociadas a mi user_id,
Y aparecen en mi dashboard (RF25) y disparan notificación (RF24).
Escenario 2: Usuario sin consentimiento de IA
Dado que no otorgué consentimiento de análisis con IA, Cuando corre el proceso, Entonces mis datos no se procesan ni se generan recomendaciones.
Escenario 3: Datos insuficientes
Dado que tengo muy pocos datos para un análisis útil, Cuando corre el proceso, Entonces no se genera una recomendación de baja calidad, Y opcionalmente se sugiere registrar/conectar más datos.
Escenario 4: Respuesta de IA inválida o no disponible
Dado que el servicio de IA falla o devuelve una salida mal formada, Cuando el worker procesa, Entonces descarta la salida inválida, registra el error y reintenta más tarde, Y no crea recomendaciones corruptas.
Escenario 5: Minimización de datos (privacidad)
Dado que se envían datos al servicio de IA, Cuando se construye el payload, Entonces solo se incluyen los datos mínimos necesarios y seudonimizados cuando es posible.
Escenario 6: Recomendación de inversión (human-in-the-loop)
Dado que el motor de IA genera una recomendación de tipo inversión, Cuando se procesa para publicación, Entonces pasa por reglas de negocio/curaduría antes de mostrarse, Y se presenta con descargo de responsabilidad (no es asesoría financiera formal).
Criterios no funcionales
- La generación es asíncrona (no bloquea la app).
- Se registra la versión del modelo, prompt y fecha para auditoría y DPIA (RNF-13).
- Datos enviados a la IA minimizados/seudonimizados con DLP; el proveedor no reentrena con datos del usuario.
- Comunicación TLS 1.2+ con el servicio de IA; secretos del proveedor en Secrets Manager.