## Modelo recomendado

Una organización por entidad operativa, con separación clara de responsabilidades técnicas, fiscales y de soporte.

## Paso a paso

<Steps>
  <Step title="1) Crear estructura base">Define organización, owner y contexto operativo (`test` primero y luego `live`).</Step>
  <Step title="2) Configurar equipo">Invita miembros por función y aplica principio de mínimo privilegio.</Step>
  <Step title="3) Validar accesos críticos">Confirma quién puede ejecutar acciones sensibles (billing, fiscal, webhooks y gestión de miembros).</Step>
</Steps>

## Matriz mínima de permisos

| Rol | Acceso recomendado |
| --- | --- |
| Owner | gestión completa y aprobaciones críticas |
| Admin | operación diaria, fiscal/billing e investigación operacional sin transferir ownership |

Funciones de equipo como finanzas o soporte deben mapearse a las memberships reales `Owner` o `Admin` según la necesidad operacional.

## Checklist de seguridad

1. Revisar miembros activos y eliminar accesos obsoletos.
2. Exigir 2FA para perfiles con privilegios críticos.
3. Registrar cambios de rol con justificación auditável.

<Tip title="Buena práctica">Programa revisión mensual de accesos para mantener segregación de funciones consistente.</Tip>
