Diseño de Base de Datos — GNL CRM

Documento técnico de referencia — Describe el esquema completo, las relaciones entre tablas, los índices, la generación de códigos, el sistema de migraciones, la importación masiva desde Excel y la API REST expuesta por el servidor.

Contenido

Arquitectura general
Modelo Entidad-Relación
Descripción detallada de cada tabla
1. Pais
2. Entidades
3. Contactos
4. Oportunidades
5. Documentos
6. Usuarios
Índices y rendimiento
Códigos auto-generados (CON / OPO / DOC)
Migraciones de esquema
Importación masiva desde Excel
API REST — tabla de endpoints
Estructura de ficheros del proyecto
Consideraciones para reimplementación

1. Arquitectura General

GNL CRM es una aplicación web de una sola página (Single-Page Application) con arquitectura de tres capas:

Capa de datos: SQLite 3, fichero único crm.db con modo WAL y claves foráneas activas.
Capa de servidor: Node.js + Express.js v5 que expone una API REST JSON y sirve los ficheros estáticos del frontend.
Capa de presentación: HTML5 + CSS3 + JavaScript Vanilla (sin frameworks de frontend), con un único punto de entrada index.html.

Tecnologías y versiones

Componente	Tecnología	Notas
Motor de BD	SQLite 3	Incluido en `better-sqlite3`; sin proceso separado
Driver de BD	better-sqlite3	API síncrona; no usa callbacks ni promesas
Servidor HTTP	Express.js v5	Manejo de rutas, middleware, sesiones
Sesiones	express-session	Almacenamiento en memoria del proceso Node.js
Subida de ficheros	multer	Usado exclusivamente para `POST /api/import`
Lectura de Excel	xlsx (SheetJS)	Convierte hojas Excel a arrays de objetos
Frontend	HTML5 + CSS3 + JS Vanilla	Sin React, Vue ni Angular; sin npm en el cliente
Mapas	Leaflet.js + OpenStreetMap	Cargados desde CDN en el navegador
Iconos	Font Awesome 6	Cargado desde CDN en el navegador
Puerto	3000 (por defecto)	Configurable con variable de entorno `PORT`

Modo WAL y claves foráneas

Al iniciar la aplicación, database.js ejecuta los siguientes pragmas antes de cualquier otra operación:

db.pragma('journal_mode = WAL');
db.pragma('foreign_keys = ON');

WAL (Write-Ahead Logging): permite lecturas concurrentes mientras se realiza una escritura, mejorando el rendimiento en entornos con múltiples peticiones HTTP simultáneas.
foreign_keys = ON: SQLite no activa las claves foráneas por defecto; este pragma es indispensable para que las restricciones de integridad referencial se apliquen. Debe activarse en cada conexión que abra el fichero.

2. Modelo Entidad-Relación

El modelo de datos gira en torno a la entidad central Entidades (empresas / contrapartes). El resto de tablas de negocio dependen de ella mediante claves foráneas. La tabla Pais actúa como catálogo geográfico referenciado desde Entidades. La tabla Usuarios es completamente independiente y gestiona el control de acceso.

+-------------+ +-------------------+ | Pais | 1 | Entidades | |-------------|<---------|-------------------| | CodigoPais | N | CodigoEntidad PK | | Nombre | | Compania | | Region | | CodigoPais FK | | ... | | Tipo | +-------------+ | LEI, Ticker, ... | +---------+---------+ | 1 ---------------+--------------- | | | | N | N | N +---------v------+ +-----v-------+ +----v--------+ | Contactos | |Oportunidades| | Documentos | |----------------| |-------------| |-------------| | id PK | | id PK | | id PK | | CodigoContacto | | CodigoOpor. | | CodigoDOC | | CodigoEntidad FK| |CodigoEnt.FK | |CodigoEnt.FK | | Nombre | | Contraparte | | KYC_S_N | | Cargo, Email | | Volumen | | NDA_S_N | | Telefono1/2 | | Precio | | MSPA S_N | | ... | | Timing, ... | | Links, ... | +----------------+ +-------------+ +-------------+ +-------------------+ | Usuarios | (tabla independiente) |-------------------| | id PK | | username UNIQUE | | password (hash) | | nombre | | rol (admin/user) | +-------------------+

Cardinalidades

Relación	Cardinalidad	Clave foránea
Pais → Entidades	1 Pais tiene N Entidades (0..N)	`Entidades.CodigoPaisNormalizado` → `Pais.CodigoPaisNormalizado`
Entidades → Contactos	1 Entidad tiene N Contactos (0..N)	`Contactos.CodigoEntidad` → `Entidades.CodigoEntidad`
Entidades → Oportunidades	1 Entidad tiene N Oportunidades (0..N)	`Oportunidades.CodigoEntidad` → `Entidades.CodigoEntidad`
Entidades → Documentos	1 Entidad tiene N Documentos (0..N)	`Documentos.CodigoEntidad` → `Entidades.CodigoEntidad`

No existe una relación directa entre Contactos y Oportunidades en el esquema actual. Si en el futuro se requiere asociar personas de contacto a oportunidades específicas, sería necesario añadir una tabla de relación N:M o una columna CodigoContacto en Oportunidades.

3. Descripción Detallada de Cada Tabla

Leyenda de etiquetas:

PK — Clave primaria
FK — Clave foránea
IDX — Columna con índice adicional

3a. Tabla `Pais`

Catálogo de países con información geopolítica y comercial. Actúa como tabla de referencia (lookup table) para la columna CodigoPaisNormalizado de Entidades. La clave primaria es el código ISO 3166-1 alpha-3 (tres letras), que garantiza unicidad y compatibilidad internacional.

Columna	Tipo SQLite	Nulable	Etiqueta	Descripción
`CodigoPaisNormalizado`	TEXT	NO	PK	Código ISO 3166-1 alpha-3. Ejemplos: `ESP`, `QAT`, `USA`, `NGA`. Identificador único del país.
`Nombre`	TEXT	SÍ		Nombre completo del país en español. Ej.: «España», «Qatar», «Nigeria».
`Region`	TEXT	SÍ		Región geopolítica o comercial. Ej.: «Europa», «Oriente Medio», «África Subsahariana».
`ReferenciaIndice`	TEXT	SÍ		Referencia a índice de riesgo país u otras métricas comerciales internas.
`LinkFichaPais`	TEXT	SÍ		URL o ruta a la ficha de análisis del país (informe interno, SharePoint, etc.).
`PersonaReferenciaOportun`	TEXT	SÍ		Nombre del responsable interno de oportunidades en ese país.
`Comentarios`	TEXT	SÍ		Notas libres sobre el país: contexto político, restricciones de mercado, etc.

CREATE TABLE IF NOT EXISTS Pais (
  CodigoPaisNormalizado    TEXT PRIMARY KEY,
  Nombre                   TEXT,
  Region                   TEXT,
  ReferenciaIndice         TEXT,
  LinkFichaPais            TEXT,
  PersonaReferenciaOportun TEXT,
  Comentarios              TEXT
);

3b. Tabla `Entidades`

Tabla central del CRM. Representa empresas, grupos empresariales o contrapartes con las que GNL trabaja o pretende trabajar. Cada entidad tiene un código único de formato libre asignado manualmente (ej. ENT-00001). Todas las tablas de detalle (Contactos, Oportunidades, Documentos) apuntan a esta tabla.

Columna	Tipo SQLite	Nulable	Etiqueta	Descripción
`CodigoEntidad`	TEXT	NO	PK	Código único de la entidad, asignado manualmente. Formato convencional: `ENT-00001`.
`Compania`	TEXT	NO		Razón social o nombre comercial de la empresa. Campo NOT NULL.
`Region`	TEXT	SÍ		Región operativa de la entidad. Puede diferir de la región del país.
`Tipo`	TEXT	SÍ		Clasificación jerárquica de la empresa. Valores habituales: `Matriz`, `Filial`, `Joint Venture`.
`CodigoPaisNormalizado`	TEXT	SÍ	FK	País de la entidad. Referencia `Pais.CodigoPaisNormalizado`. Puede ser NULL si el país no está catalogado.
`FiscalCode`	TEXT	SÍ		Código fiscal o NIF/VAT number de la empresa en su país de registro.
`LEI`	TEXT	SÍ		Legal Entity Identifier (norma ISO 17442). Código de 20 caracteres alfanuméricos para identificación global de entidades financieras.
`Ticker`	TEXT	SÍ		Símbolo bursátil si la empresa cotiza en bolsa. Ej.: `SHEL`, `TTE`.
`DunsNumber`	TEXT	SÍ		Número D-U-N-S (Dun & Bradstreet). Identificador de 9 dígitos para verificación de empresas.
`Direccion`	TEXT	SÍ		Dirección postal de la sede o delegación de la entidad.
`Comentarios`	TEXT	SÍ		Notas libres sobre la entidad: historial, estrategia, alertas, etc.

CREATE TABLE IF NOT EXISTS Entidades (
  CodigoEntidad         TEXT PRIMARY KEY,
  Compania              TEXT NOT NULL,
  Region                TEXT,
  Tipo                  TEXT,
  CodigoPaisNormalizado TEXT REFERENCES Pais(CodigoPaisNormalizado),
  FiscalCode            TEXT,
  LEI                   TEXT,
  Ticker                TEXT,
  DunsNumber            TEXT,
  Direccion             TEXT,
  Comentarios           TEXT
);

3c. Tabla `Contactos`

Personas de contacto vinculadas a una entidad. Cada contacto recibe un código correlativo auto-generado con formato CON-00001. Una entidad puede tener múltiples contactos. La columna ProbabilidadExito permite priorizar el seguimiento comercial.

Columna	Tipo SQLite	Nulable	Etiqueta	Descripción
`id`	INTEGER	NO	PK	Identificador numérico interno, auto-incrementado por SQLite. No se expone directamente en la interfaz.
`CodigoContacto`	TEXT	SÍ	IDX	Código de negocio auto-generado. Formato `CON-NNNNN`. Índice único `idx_contactos_codigo`. Se genera en `database.js` antes del INSERT.
`CodigoEntidad`	TEXT	NO	FK	Entidad a la que pertenece este contacto. NOT NULL. Referencia `Entidades.CodigoEntidad`.
`Nombre`	TEXT	SÍ		Nombre completo de la persona de contacto.
`Cargo`	TEXT	SÍ		Puesto o cargo en la empresa. Ej.: «CEO», «Head of LNG Trading», «Commercial Manager».
`Email`	TEXT	SÍ		Dirección de correo electrónico profesional.
`Telefono1`	TEXT	SÍ		Teléfono principal (puede incluir prefijo internacional).
`Telefono2`	TEXT	SÍ		Teléfono alternativo o móvil.
`Via`	TEXT	SÍ		Canal preferido de contacto. Ej.: «Email», «WhatsApp», «LinkedIn», «Teléfono».
`FechaUltimoContacto`	TEXT	SÍ		Fecha del último contacto realizado (formato libre TEXT, recomendado ISO 8601: `YYYY-MM-DD`).
`DemorarContactoAfecha`	TEXT	SÍ		Fecha hasta la que se debe posponer el contacto. Permite gestionar contactos en modo «en espera».
`ProbabilidadExito`	TEXT	SÍ		Valoración cualitativa del potencial comercial. Valores controlados: `Muy Alta`, `Alta`, `Media`, `Baja`.
`Linkedin`	TEXT	SÍ		URL del perfil de LinkedIn del contacto.
`Comentarios`	TEXT	SÍ		Notas libres: historial de conversaciones, intereses, alertas de seguimiento.

CREATE TABLE IF NOT EXISTS Contactos (
  id                    INTEGER PRIMARY KEY AUTOINCREMENT,
  CodigoContacto        TEXT,
  CodigoEntidad         TEXT NOT NULL REFERENCES Entidades(CodigoEntidad),
  Nombre                TEXT,
  Cargo                 TEXT,
  Email                 TEXT,
  Telefono1             TEXT,
  Telefono2             TEXT,
  Via                   TEXT,
  FechaUltimoContacto   TEXT,
  DemorarContactoAfecha TEXT,
  ProbabilidadExito     TEXT,
  Linkedin              TEXT,
  Comentarios           TEXT
);

CREATE UNIQUE INDEX IF NOT EXISTS idx_contactos_codigo
  ON Contactos(CodigoContacto);

3d. Tabla `Oportunidades`

Registra oportunidades comerciales de compra/venta de GNL asociadas a una entidad. Cada oportunidad recibe un código correlativo auto-generado OPO-00001. Contiene información operativa y comercial específica del negocio de gas natural licuado.

Columna	Tipo SQLite	Nulable	Etiqueta	Descripción
`id`	INTEGER	NO	PK	Identificador numérico interno auto-incrementado.
`CodigoOportunidad`	TEXT	SÍ	IDX	Código de negocio auto-generado. Formato `OPO-NNNNN`. Índice único `idx_oportunidades_codigo`.
`CodigoEntidad`	TEXT	NO	FK	Entidad asociada a la oportunidad. NOT NULL. Referencia `Entidades.CodigoEntidad`.
`Contraparte`	TEXT	SÍ		Nombre de la contraparte en la operación (puede diferir del nombre de la entidad registrada).
`OwnerAccount`	TEXT	SÍ		Responsable interno de la cuenta o la oportunidad dentro de GNL.
`Entrega`	TEXT	SÍ		Condiciones o lugar de entrega del GNL (término Incoterm o terminal). Ej.: `DES Bilbao`, `FOB Sabine Pass`.
`Periodo`	TEXT	SÍ		Ventana temporal de la oportunidad o del contrato. Ej.: «2025-2030», «Q1 2026».
`Volumen`	TEXT	SÍ		Volumen de GNL negociado (TEXT para flexibilidad de unidades: TBtu, mmBtu, TM, cargamentos).
`Precio`	TEXT	SÍ		Precio o fórmula de precio acordada o propuesta. Ej.: «JKM + 0.5», «TTF - 2%».
`SpecsContrapartePCS`	TEXT	SÍ		Especificaciones de calidad (Power Content Specifications) requeridas por la contraparte.
`ProximosPasosNTGY`	TEXT	SÍ		Próximas acciones a realizar por el equipo interno de GNL (Naturgy).
`ProximosPasosContraparte`	TEXT	SÍ		Próximas acciones pendientes de la contraparte.
`Timing`	TEXT	SÍ		Estado de urgencia o plazo clave de la oportunidad. Ej.: «Urgente», «Q2 2026», «En negociación».
`Origen`	TEXT	SÍ		Cómo se originó la oportunidad. Ej.: «Inbound», «Prospección», «Referido», «Feria sectorial».
`Comentarios`	TEXT	SÍ		Notas libres sobre la oportunidad: contexto, riesgos, condiciones especiales.

CREATE TABLE IF NOT EXISTS Oportunidades (
  id                        INTEGER PRIMARY KEY AUTOINCREMENT,
  CodigoOportunidad         TEXT,
  CodigoEntidad             TEXT NOT NULL REFERENCES Entidades(CodigoEntidad),
  Contraparte               TEXT,
  OwnerAccount              TEXT,
  Entrega                   TEXT,
  Periodo                   TEXT,
  Volumen                   TEXT,
  Precio                    TEXT,
  SpecsContrapartePCS       TEXT,
  ProximosPasosNTGY         TEXT,
  ProximosPasosContraparte  TEXT,
  Timing                    TEXT,
  Origen                    TEXT,
  Comentarios               TEXT
);

CREATE UNIQUE INDEX IF NOT EXISTS idx_oportunidades_codigo
  ON Oportunidades(CodigoOportunidad);

3e. Tabla `Documentos`

Registro del estado documental y de cumplimiento (compliance) de cada entidad. Almacena si existen los acuerdos legales fundamentales (KYC, NDA, MSPA) y enlaces a los mismos. Una entidad puede tener múltiples registros de documentos, aunque lo habitual es uno por entidad.

Columna	Tipo SQLite	Nulable	Etiqueta	Descripción
`id`	INTEGER	NO	PK	Identificador numérico interno auto-incrementado.
`CodigoDocumento`	TEXT	SÍ	IDX	Código de negocio auto-generado. Formato `DOC-NNNNN`. Índice único `idx_documentos_codigo`.
`CodigoEntidad`	TEXT	NO	FK	Entidad a la que corresponden estos documentos. NOT NULL. Referencia `Entidades.CodigoEntidad`.
`KYC_S_N`	TEXT	SÍ		Indica si existe documentación KYC (Know Your Customer). Valores: `Sí` / `No`.
`KYC_link`	TEXT	SÍ		URL o ruta al fichero de KYC en el repositorio documental.
`NDA_S_N`	TEXT	SÍ		Indica si existe un NDA (Non-Disclosure Agreement) firmado. Valores: `Sí` / `No`.
`FechaExpiracionNDA`	TEXT	SÍ		Fecha de vencimiento del NDA. Formato recomendado ISO 8601 (`YYYY-MM-DD`).
`NDALink`	TEXT	SÍ		URL o ruta al NDA firmado en el repositorio documental.
`MSPASN`	TEXT	SÍ		Indica si existe un MSPA (Master Sales and Purchase Agreement) firmado. Valores: `Sí` / `No`.
`LinkMSPA`	TEXT	SÍ		URL o ruta al MSPA firmado.
`Comentarios`	TEXT	SÍ		Notas sobre el estado documental: documentos en negociación, renovaciones pendientes, etc.

CREATE TABLE IF NOT EXISTS Documentos (
  id                 INTEGER PRIMARY KEY AUTOINCREMENT,
  CodigoDocumento    TEXT,
  CodigoEntidad      TEXT NOT NULL REFERENCES Entidades(CodigoEntidad),
  KYC_S_N            TEXT,
  KYC_link           TEXT,
  NDA_S_N            TEXT,
  FechaExpiracionNDA TEXT,
  NDALink            TEXT,
  MSPASN             TEXT,
  LinkMSPA           TEXT,
  Comentarios        TEXT
);

CREATE UNIQUE INDEX IF NOT EXISTS idx_documentos_codigo
  ON Documentos(CodigoDocumento);

3f. Tabla `Usuarios`

Tabla de control de acceso. Completamente independiente del modelo de negocio. Los usuarios se autentican contra esta tabla; las contraseñas deben almacenarse hasheadas (nunca en texto plano). El campo rol determina los permisos de la sesión.

Columna	Tipo SQLite	Nulable	Etiqueta	Descripción
`id`	INTEGER	NO	PK	Identificador numérico interno auto-incrementado.
`username`	TEXT	NO	UNIQUE	Nombre de usuario para el login. Único en la tabla. NOT NULL.
`password`	TEXT	NO		Contraseña hasheada. NOT NULL. Nunca se almacena ni se devuelve en texto plano.
`nombre`	TEXT	SÍ		Nombre visible del usuario en la interfaz (nombre real o alias).
`rol`	TEXT	NO		Rol del usuario. DEFAULT `'user'`. Valores en uso: `admin` (acceso total, gestión de usuarios), `comercial` (acceso normal sin administración). NOT NULL.

CREATE TABLE IF NOT EXISTS Usuarios (
  id       INTEGER PRIMARY KEY AUTOINCREMENT,
  username TEXT UNIQUE NOT NULL,
  password TEXT NOT NULL,
  nombre   TEXT,
  rol      TEXT NOT NULL DEFAULT 'user'
);

Las contraseñas deben hashearse antes de almacenarse. La API de login compara el hash almacenado con el hash del password recibido; nunca devuelve el campo password en ninguna respuesta de la API.

4. Índices y Rendimiento

SQLite crea automáticamente un índice B-tree para cada PRIMARY KEY y para cada columna declarada como UNIQUE. Adicionalmente, la aplicación define los siguientes índices explícitos:

Nombre del índice	Tabla	Columna(s)	Tipo	Propósito
`idx_contactos_codigo`	Contactos	`CodigoContacto`	UNIQUE	Búsqueda y unicidad del código de negocio. Evita duplicados al generar CON-NNNNN.
`idx_oportunidades_codigo`	Oportunidades	`CodigoOportunidad`	UNIQUE	Búsqueda y unicidad del código de negocio OPO-NNNNN.
`idx_documentos_codigo`	Documentos	`CodigoDocumento`	UNIQUE	Búsqueda y unicidad del código de negocio DOC-NNNNN.

Índices implícitos (creados por SQLite automáticamente)

Tabla	Columna	Motivo
Pais	`CodigoPaisNormalizado`	PRIMARY KEY TEXT
Entidades	`CodigoEntidad`	PRIMARY KEY TEXT
Contactos	`id`	PRIMARY KEY INTEGER (rowid alias)
Oportunidades	`id`	PRIMARY KEY INTEGER (rowid alias)
Documentos	`id`	PRIMARY KEY INTEGER (rowid alias)
Usuarios	`id`	PRIMARY KEY INTEGER
Usuarios	`username`	UNIQUE constraint

Consideraciones de rendimiento con SQLite en WAL

Lecturas concurrentes: el modo WAL permite que múltiples lectores accedan simultáneamente mientras hay una escritura en curso, lo que es adecuado para un CRM con pocos usuarios concurrentes.
Escrituras serializadas: SQLite solo permite una escritura a la vez. Para un volumen de usuarios pequeño-medio (hasta ~50 concurrentes), esto no es un cuello de botella significativo.
Sin índices en FK: las columnas CodigoEntidad en las tablas hijas no tienen índice explícito. Si la aplicación crece en volumen de datos, puede mejorar el rendimiento de las consultas de detalle de entidad añadiendo índices como CREATE INDEX idx_contactos_entidad ON Contactos(CodigoEntidad).
Tamaño de la BD: para el volumen de datos esperado en un CRM comercial de GNL (cientos de entidades, miles de contactos), el rendimiento de SQLite es más que suficiente sin configuración adicional.

5. Códigos Auto-Generados (CON / OPO / DOC)

Tres tablas usan un identificador de negocio legible por humanos además del id numérico interno: Contactos (CON-NNNNN), Oportunidades (OPO-NNNNN) y Documentos (DOC-NNNNN).

Algoritmo de generación

La lógica reside en database.js y se ejecuta en el mismo proceso Node.js (síncrono, gracias a better-sqlite3) justo antes de cada INSERT. El algoritmo es:

Obtener el código máximo existente en la tabla con una consulta SELECT MAX(CodigoContacto) (o equivalente para OPO/DOC).
Extraer el número del código (los últimos 5 dígitos tras el guion).
Incrementar en 1.
Formatear con ceros a la izquierda hasta 5 dígitos.
Componer el nuevo código: prefijo + '-' + número formateado.

// Ejemplo conceptual en database.js (Contactos)
function generateCodigoContacto() {
  const row = db.prepare(
    "SELECT MAX(CodigoContacto) as max FROM Contactos"
  ).get();

  if (!row.max) return 'CON-00001';

  // Extraer numero: 'CON-00042' -> 42
  const num = parseInt(row.max.split('-')[1], 10);
  const next = num + 1;

  // Formatear a 5 digitos: 43 -> '00043'
  return 'CON-' + String(next).padStart(5, '0');
}

Este mecanismo es seguro para la aplicación actual porque better-sqlite3 ejecuta las operaciones de forma síncrona y Node.js es de un solo hilo. No existe una race condition entre la lectura del MAX y el INSERT. En una reimplementación con drivers asíncronos (pg, mysql2), sería necesario usar una transacción explícita o una secuencia de base de datos.

Características del formato

Tabla	Prefijo	Ejemplo	Capacidad máxima
Contactos	`CON-`	`CON-00001`, `CON-00042`	99.999 contactos
Oportunidades	`OPO-`	`OPO-00001`, `OPO-00015`	99.999 oportunidades
Documentos	`DOC-`	`DOC-00001`, `DOC-00007`	99.999 documentos

Si el número de registros superara los 99.999, sería suficiente ampliar el padStart(5, '0') a padStart(6, '0') o más, sin cambiar el esquema de la base de datos.

6. Migraciones de Esquema

La aplicación no usa un framework de migraciones externo (como Flyway o Liquibase). En su lugar, database.js implementa una función runMigrations() que se ejecuta al arrancar el servidor, después de la creación inicial de tablas.

Estrategia de migración

Cada migración consiste en un ALTER TABLE ... ADD COLUMN ... envuelto en un bloque try/catch. Si la columna ya existe, SQLite lanza un error que se captura y se ignora silenciosamente. Esto hace que las migraciones sean idempotentes: se pueden ejecutar múltiples veces sin efectos secundarios.

function runMigrations() {
  const migrations = [
    `ALTER TABLE Entidades ADD COLUMN DunsNumber TEXT`,
    `ALTER TABLE Contactos ADD COLUMN DemorarContactoAfecha TEXT`,
    `ALTER TABLE Oportunidades ADD COLUMN SpecsContrapartePCS TEXT`,
  ];

  for (const sql of migrations) {
    try {
      db.prepare(sql).run();
      console.log('[DB] Migration OK:', sql);
    } catch (e) {
      // Column already exists -- safe to ignore
      if (!e.message.includes('duplicate column name')) {
        console.warn('[DB] Migration warning:', e.message);
      }
    }
  }
}

Flujo de arranque de la base de datos

Abrir la conexión: new Database('crm.db')
Activar pragmas: WAL + foreign_keys = ON
Crear tablas: sentencias CREATE TABLE IF NOT EXISTS para las 6 tablas
Crear índices: sentencias CREATE UNIQUE INDEX IF NOT EXISTS
Ejecutar migraciones: runMigrations() — añade columnas nuevas si no existen
Crear usuario admin por defecto: si la tabla Usuarios está vacía, inserta un usuario inicial

Limitación de SQLite en migraciones: SQLite no soporta ALTER TABLE ... DROP COLUMN en versiones anteriores a la 3.35.0, ni ALTER TABLE ... MODIFY COLUMN. Para renombrar o eliminar columnas en versiones antiguas, la estrategia es: crear tabla nueva, copiar datos, eliminar tabla antigua y renombrar. En la versión actual de la aplicación no se ha necesitado este procedimiento.

Cómo añadir una nueva columna

Añadir la sentencia ALTER TABLE NombreTabla ADD COLUMN NuevaColumna TEXT al array migrations en database.js.
Actualizar los helpers CRUD de database.js para incluir la nueva columna.
Actualizar los formularios HTML en index.html y la lógica de formularios en app.js.
Reiniciar la aplicación. La migración se aplicará automáticamente en el arranque.

7. Importación Masiva desde Excel

El endpoint POST /api/import permite cargar datos masivamente desde un fichero Excel (.xlsx). La lógica de importación reside en database.js (función bulkImport) y el servidor usa multer para la recepción del fichero.

Flujo de importación

El usuario selecciona un fichero .xlsx en la interfaz y hace clic en «Importar».
El frontend envía el fichero al servidor mediante POST /api/import con multipart/form-data.
Multer guarda el fichero temporalmente en la carpeta /uploads.
El servidor llama a xlsx.readFile() para parsear el Excel.
Se itera sobre las hojas del fichero Excel, cada una correspondiente a una tabla.
La función bulkImport() procesa los datos y ejecuta las operaciones de base de datos.
El fichero temporal en /uploads se elimina automáticamente al finalizar la importación.
El servidor devuelve un resumen de las operaciones realizadas (insertados, actualizados, errores).

Estrategia UPSERT por tipo de tabla

Tabla	Estrategia	Comportamiento
Pais	UPSERT	Si el `CodigoPaisNormalizado` ya existe, actualiza los campos. Si no existe, inserta.
Entidades	UPSERT	Si el `CodigoEntidad` ya existe, actualiza los campos. Si no existe, inserta.
Contactos	INSERT	Siempre inserta nuevas filas. Genera un nuevo `CodigoContacto` automáticamente.
Oportunidades	INSERT	Siempre inserta nuevas filas. Genera un nuevo `CodigoOportunidad` automáticamente.
Documentos	INSERT	Siempre inserta nuevas filas. Genera un nuevo `CodigoDocumento` automáticamente.

Implementación del UPSERT para tablas padre

SQLite soporta la sintaxis INSERT OR REPLACE. La implementación usa esta forma:

// UPSERT para Pais
const upsertPais = db.prepare(`
  INSERT OR REPLACE INTO Pais
    (CodigoPaisNormalizado, Nombre, Region, ReferenciaIndice,
     LinkFichaPais, PersonaReferenciaOportun, Comentarios)
  VALUES
    (@CodigoPaisNormalizado, @Nombre, @Region, @ReferenciaIndice,
     @LinkFichaPais, @PersonaReferenciaOportun, @Comentarios)
`);

// UPSERT para Entidades
const upsertEntidad = db.prepare(`
  INSERT OR REPLACE INTO Entidades
    (CodigoEntidad, Compania, Region, Tipo, CodigoPaisNormalizado,
     FiscalCode, LEI, Ticker, DunsNumber, Direccion, Comentarios)
  VALUES
    (@CodigoEntidad, @Compania, @Region, @Tipo, @CodigoPaisNormalizado,
     @FiscalCode, @LEI, @Ticker, @DunsNumber, @Direccion, @Comentarios)
`);

INSERT OR REPLACE en SQLite elimina la fila existente y la reinserta. Para Pais y Entidades, cuya PK es TEXT y está definida externamente, esto no representa ningún problema. Para tablas con PK INTEGER AUTOINCREMENT, no usar INSERT OR REPLACE si se desea conservar el id original.

Estructura esperada del fichero Excel

El fichero Excel debe tener una hoja por tabla, con los nombres de columna exactos en la primera fila (cabecera). El orden recomendado de hojas es:

Pais — con columna CodigoPaisNormalizado como primera columna.
Entidades — con columna CodigoEntidad como primera columna.
Contactos — con columna CodigoEntidad (referencia a entidad existente).
Oportunidades — con columna CodigoEntidad.
Documentos — con columna CodigoEntidad.

Las hojas de Pais y Entidades deben importarse antes que las hojas hijas para que las claves foráneas se puedan resolver. El orden de las hojas en el fichero Excel es determinante.

Carpeta `/uploads`

Multer usa la carpeta /uploads como almacenamiento temporal. El fichero se elimina inmediatamente tras ser procesado mediante fs.unlinkSync(). La carpeta debe existir en el servidor y tener permisos de escritura para el proceso Node.js. No se almacenan ficheros de datos del usuario de forma permanente en el servidor.

8. API REST — Tabla de Endpoints

Todos los endpoints (salvo POST /api/login) requieren sesión activa. Los marcados como Admin requieren adicionalmente rol = 'admin'. Las respuestas son siempre JSON.

Autenticación y sesión

Método	Ruta	Descripción	Auth
POST	`/api/login`	Autenticar usuario. Body: `{username, password}`. Crea sesión y devuelve datos del usuario.	Pública
POST	`/api/logout`	Destruir la sesión activa.	Usuario
GET	`/api/me`	Devuelve datos del usuario autenticado (`id`, `username`, `nombre`, `rol`). Sin campo `password`.	Usuario

Dashboard y búsqueda

Método	Ruta	Descripción	Auth
GET	`/api/dashboard`	Estadísticas del CRM: conteos por tabla, distribución por región/tipo, datos para gráficas.	Usuario
GET	`/api/search?q=&pais=`	Búsqueda libre entre Entidades, Contactos y Oportunidades. Parámetros: `q` (texto libre) y `pais` (filtro de país opcional).	Usuario

Países

Método	Ruta	Descripción
GET	`/api/paises`	Listado de todos los países.
POST	`/api/paises`	Crear un nuevo país.
GET	`/api/paises/:id`	Obtener un país por `CodigoPaisNormalizado`.
PUT	`/api/paises/:id`	Actualizar un país existente.
DELETE	`/api/paises/:id`	Eliminar un país (falla si tiene entidades asociadas, por integridad referencial).

Entidades

Método	Ruta	Descripción
GET	`/api/entidades`	Listado de todas las entidades (con JOIN a Pais para nombre de país).
POST	`/api/entidades`	Crear una nueva entidad.
GET	`/api/entidades/:id`	Obtener una entidad por `CodigoEntidad`.
PUT	`/api/entidades/:id`	Actualizar una entidad existente.
DELETE	`/api/entidades/:id`	Eliminar una entidad (falla si tiene registros hijos asociados, por integridad referencial).
GET	`/api/entidades/:codigo/detail`	Obtener la entidad con todos sus Contactos, Oportunidades y Documentos en un único objeto JSON.
GET	`/api/entidades-list`	Listado ligero para selectores desplegables en formularios (solo `CodigoEntidad` + `Compania`).

Contactos

Método	Ruta	Descripción
GET	`/api/contactos`	Listado de todos los contactos.
POST	`/api/contactos`	Crear un nuevo contacto (genera `CodigoContacto` automáticamente).
GET	`/api/contactos/:id`	Obtener un contacto por `id`.
PUT	`/api/contactos/:id`	Actualizar un contacto existente.
DELETE	`/api/contactos/:id`	Eliminar un contacto.

Oportunidades

Método	Ruta	Descripción
GET	`/api/oportunidades`	Listado de todas las oportunidades.
POST	`/api/oportunidades`	Crear una nueva oportunidad (genera `CodigoOportunidad` automáticamente).
GET	`/api/oportunidades/:id`	Obtener una oportunidad por `id`.
PUT	`/api/oportunidades/:id`	Actualizar una oportunidad existente.
DELETE	`/api/oportunidades/:id`	Eliminar una oportunidad.

Documentos

Método	Ruta	Descripción
GET	`/api/documentos`	Listado de todos los documentos.
POST	`/api/documentos`	Crear un nuevo registro de documentos (genera `CodigoDocumento` automáticamente).
GET	`/api/documentos/:id`	Obtener un registro de documentos por `id`.
PUT	`/api/documentos/:id`	Actualizar un registro de documentos.
DELETE	`/api/documentos/:id`	Eliminar un registro de documentos.

Usuarios (requiere rol admin)

Método	Ruta	Descripción	Auth
GET	`/api/usuarios`	Listado de todos los usuarios (sin campo `password`).	Admin
POST	`/api/usuarios`	Crear un nuevo usuario.	Admin
PUT	`/api/usuarios/:id`	Actualizar datos de un usuario (nombre, rol, password).	Admin
DELETE	`/api/usuarios/:id`	Eliminar un usuario.	Admin

Perfil propio e importación

Método	Ruta	Descripción
GET	`/api/mi-perfil`	Datos del usuario en sesión (sin `password`).
PUT	`/api/mi-perfil`	Actualizar nombre y/o contraseña del usuario en sesión.
POST	`/api/import`	Importación masiva desde fichero Excel (`multipart/form-data`, campo `file`). Devuelve resumen de operaciones.
POST	`/api/ai/chat`	Procesador de consultas en lenguaje natural. Recibe `{message}` y devuelve respuesta generada con datos de la BD.

9. Estructura de Ficheros del Proyecto

/CRM
├── server.js                  # Servidor Express.js: rutas API, middleware auth,
│                              # gestion de sesiones, multer para uploads
├── database.js                # Modulo SQLite: inicializacion del esquema,
│                              # runMigrations(), helpers CRUD, generacion de
│                              # codigos, bulkImport(), procesador AI
├── crm.db                     # Fichero de base de datos SQLite (WAL mode)
│                              # Contiene todos los datos. Se genera en el
│                              # primer arranque si no existe.
├── package.json               # Dependencias Node.js y scripts de arranque
├── GUIA_IMPLEMENTACION.md     # Documentacion de despliegue para IT
│
├── /public                    # Ficheros estaticos servidos por Express
│   ├── index.html             # SPA shell: estructura HTML, sidebar de navegacion,
│   │                          # todos los divs de vista, modal generico
│   ├── /js
│   │   └── app.js             # Toda la logica frontend: autenticacion, navegacion,
│   │                          # operaciones CRUD, mapa Leaflet, chat IA, formularios,
│   │                          # importacion Excel, gestion de toasts y modales
│   ├── /css
│   │   └── style.css          # Estilos completos: sidebar, tablas, modales,
│   │                          # toasts, mapa, formularios, responsive
│   ├── guia.html              # Guia de implementacion IT (documento estatico)
│   ├── guia-usuario.html      # Manual de usuario (documento estatico)
│   ├── diseno-bbdd.html       # Este documento: diseno de BD (documento estatico)
│   └── presentacion.html      # Presentacion del proyecto (documento estatico)
│
└── /uploads                   # Carpeta temporal para Excel importados
                               # Los ficheros se eliminan tras cada importacion.

Descripción de los ficheros principales

`server.js`

Punto de entrada de la aplicación. Define y registra todos los middlewares de Express (sesión, JSON parser, ficheros estáticos, multer) y todas las rutas de la API REST. Contiene los middlewares requireAuth y requireAdmin que protegen las rutas privadas. Llama a las funciones de database.js para las operaciones de datos.

`database.js`

Módulo central de acceso a datos. Abre la conexión SQLite, inicializa el esquema, ejecuta las migraciones y exporta funciones CRUD para cada tabla. También contiene la función bulkImport() para la importación desde Excel y el procesador de consultas en lenguaje natural para el chat IA.

`crm.db`

Fichero binario de SQLite. Es la base de datos completa de la aplicación. Se genera automáticamente en el primer arranque. En modo WAL, SQLite puede crear también los ficheros auxiliares crm.db-wal y crm.db-shm durante las operaciones de escritura; estos ficheros se consolidan en el .db principal cuando se cierra correctamente la conexión.

`public/js/app.js`

Fichero JavaScript de frontend más importante. Contiene toda la lógica del cliente: gestión del estado de autenticación, navegación entre vistas (sin router), llamadas fetch() a la API, renderizado dinámico de tablas, gestión del formulario modal, inicialización del mapa Leaflet, interfaz del chat IA y lógica de importación Excel.

10. Consideraciones para Reimplementación

Esta sección recoge los aspectos críticos a tener en cuenta si se desea portar la aplicación a otro lenguaje de programación, framework web o sistema de base de datos.

10.1 Modo WAL de SQLite

Si se mantiene SQLite como motor de base de datos, el pragma journal_mode = WAL debe activarse en cada apertura de conexión. En frameworks que usan connection pooling, esto implica ejecutar el pragma en el evento de creación de cada conexión del pool (hook on_connect o equivalente), no una sola vez al arrancar el servidor.

Si se migra a PostgreSQL o MySQL, el WAL es gestionado internamente por el motor y no requiere configuración explícita. La migración de datos puede realizarse con sqlite3 crm.db .dump y adaptación del SQL al dialecto destino.

10.2 Activación de Claves Foráneas en SQLite

SQLite no activa las claves foráneas por defecto por compatibilidad hacia atrás. El pragma PRAGMA foreign_keys = ON es obligatorio en cada conexión. Sin él, los REFERENCES declarados en el esquema son ignorados silenciosamente y es posible insertar datos huérfanos. En PostgreSQL y MySQL, las claves foráneas están activas por defecto.

-- Siempre ejecutar al abrir la conexion SQLite:
PRAGMA journal_mode = WAL;
PRAGMA foreign_keys = ON;

10.3 Lógica de UPSERT en la Importación Masiva

La sintaxis exacta del UPSERT varía según el motor de base de datos:

Motor	Sintaxis UPSERT
SQLite (≥ 3.24)	`INSERT INTO ... ON CONFLICT(col) DO UPDATE SET ...`
SQLite (cualquier versión)	`INSERT OR REPLACE INTO ...` (reemplaza toda la fila)
PostgreSQL	`INSERT INTO ... ON CONFLICT(col) DO UPDATE SET ...`
MySQL / MariaDB	`INSERT INTO ... ON DUPLICATE KEY UPDATE ...`
SQL Server	Sentencia `MERGE`

10.4 Generación de Códigos Correlativos (CON / OPO / DOC)

La implementación actual usa SELECT MAX(CodigoCampo) + incremento sincrónico. Esto funciona porque better-sqlite3 es síncrono y Node.js es de un único hilo. Al reimplementar en un entorno con drivers asíncronos o múltiples hilos/procesos, se necesita alguna de estas alternativas:

Transacción explícita: envolver el SELECT MAX + INSERT en una transacción serializable.
Secuencias de BD: usar SEQUENCE (PostgreSQL) o AUTO_INCREMENT con función de formato.
Tabla de contadores: mantener una tabla Contadores(entidad TEXT PK, ultimo_numero INTEGER) y actualizar con un UPDATE ... RETURNING atómico.
UUID: sustituir los códigos CON/OPO/DOC por UUIDs si la legibilidad humana no es un requisito.

10.5 Gestión de Sesiones

La aplicación usa express-session con almacenamiento en memoria del proceso Node.js. Esto implica:

Las sesiones se pierden al reiniciar el servidor (los usuarios tendrán que hacer login de nuevo).
No es compatible con escalado horizontal (múltiples instancias del servidor no comparten sesiones).
Para entornos de producción con alta disponibilidad, sustituir por un store persistente: connect-redis (Redis), connect-pg-simple (PostgreSQL) o better-sqlite3-session-store (SQLite).

Al reimplementar, evaluar el uso de JWT (JSON Web Tokens) si se prefiere una arquitectura sin estado (stateless), aunque esto requiere una estrategia de revocación de tokens.

10.6 Campos de Fecha como TEXT

Los campos de fecha en todas las tablas son de tipo TEXT en SQLite. La aplicación no valida el formato de las fechas: el usuario puede introducir texto libre en campos como FechaUltimoContacto. Al migrar a PostgreSQL o MySQL, considerar cambiar estos campos a DATE o TIMESTAMP y añadir validación en el servidor.

10.7 Restricciones de Integridad No Modeladas en BD

Algunas reglas de negocio se aplican a nivel de código (no a nivel de base de datos mediante CHECK CONSTRAINT):

ProbabilidadExito: valores controlados Muy Alta, Alta, Media, Baja (validación en frontend).
KYC_S_N, NDA_S_N, MSPASN: valores Sí / No (validación en frontend).
rol en Usuarios: valores admin o comercial (validación en servidor).

Al reimplementar, se recomienda añadir CHECK CONSTRAINT en la base de datos para reforzar estas restricciones a nivel de motor, eliminando la dependencia de la validación de capa de aplicación.

10.8 Seguridad a Considerar

Hashing de contraseñas: usar bcrypt, argon2 o similar. Nunca almacenar contraseñas en texto plano.
Inyección SQL: better-sqlite3 usa sentencias preparadas con parámetros con nombre (@param), protegiendo contra SQL injection. Mantener esta práctica en cualquier reimplementación.
CSRF: la aplicación usa SameSite=Lax para las cookies de sesión. En reimplementaciones donde el frontend se sirva desde un dominio diferente, añadir tokens CSRF explícitos.
Rate limiting: no implementado actualmente. Recomendable añadir en el endpoint POST /api/login para evitar ataques de fuerza bruta.
HTTPS: la aplicación sirve solo HTTP. En producción, desplegar detrás de un proxy inverso (nginx, IIS, Azure Front Door) que gestione el certificado TLS.

10.9 Backup y Recuperación

Al ser la base de datos un único fichero (crm.db), la estrategia de backup es sencilla:

Copia del fichero: copiar crm.db cuando el servidor está detenido.
SQLite backup API: better-sqlite3 expone el método db.backup('crm_backup.db') que realiza una copia segura sin detener la aplicación (online backup).
Exportación SQL: sqlite3 crm.db .dump > crm_dump.sql genera un script SQL con toda la estructura y los datos.

En Azure App Service, configurar un backup automático diario incluirá el fichero crm.db. En una VM, usar un cron job (Linux) o Tarea Programada (Windows) para ejecutar el backup periódicamente.

GNL CRM — Documento de Diseño de Base de Datos — Generado el 01/03/2026
Referencia técnica interna — No para distribución externa