## Objetivos de fiabilidad

- Mantener procesamiento previsible en picos y fallos parciales.
- Reducir incidencias de doble ejecución en operaciones mutables.
- Asegurar recuperación rápida con runbooks claros.

## Capas de protección

1. **Ingestión rápida**: recepción y ack de eventos con validación mínima.
2. **Persistencia idempotente**: deduplicación técnica y de negocio por operación.
3. **Ejecución asíncrona**: workers aislados por dominio con retries controlados.
4. **Observabilidad accionable**: métricas, alertas y trazabilidad de auditoría.

## Estrategia de retries y backoff

| Clase de error | Política | Escalado |
| --- | --- | --- |
| Transitorio | retry con backoff exponencial | alertar al superar umbral |
| Lógico/validación | sin retry automático | abrir acción manual con contexto |
| Dependencia externa degradada | retry limitado + circuit breaker | activar modo de mitigación operacional |

## Señales para operación diaria

- Backlog por encima de baseline por sección/evento.
- Crecimiento inesperado de conflictos idempotentes `409`.
- Tiempo hasta estado final por encima del SLO declarado.

<Warning title="Disciplina operacional">La fiabilidad no es solo arquitectura: requiere revisión periódica de alertas, runbooks probados y ownership explícito por dominio.</Warning>
