EN Auditoría gratis
Productos
Auditoría Odoo
Diagnóstico 30 min · PDF priorizado.
Implementación
PYME / Premium / Enterprise.
Rescate
Salvamos proyectos a medias.
Datos
Odoo Analytics
DW + ML forecasting.
Migración
SAP / Siigo / Excel → Odoo.
L10n Compliance
10 reguladores LATAM · SUNAT/SAT/DIAN/AFIP.
Módulos especializados
POS · MRP · CRM · eCommerce.
Marketing Operations
Loyalty · fraud · attribution · 9 mini-productos.
Bridge a enterprise
Casos Tier B
20 implementaciones enterprise.
Data Engineering (EN)
Sergei Filatov · Tier B Enterprise.
DESTACADO
Caso Dodo Pizza · 287k eventos / 24h.
Ver caso →
Inicio/Servicios/Marketing Operations/Promo codes + anti-fraude
● Mini-producto · 3 – 6 semanas · 4 firmas de fraude · Adaptación Estée Lauder

Promo codes. Con cerebro contra el fraude. Y ROI por código.

4 firmas de fraude detectadas en tiempo real (velocity · IP · device fingerprint · reuse pattern). Cada código emitido tiene tracking de venta atribuida, descuento concedido, fraude bloqueado, ROI neto. Lo que en Estée Lauder cuesta USD 280 k año en 12 marcas, aquí cuesta USD 4-16 k + USD 200-700/mes ongoing. Bloquea típicamente 22-27% del volumen que era fraude no detectado.

Reservar 30 min gratis → Leer el caso →
27%
fraude bloqueado típico
// Estée Lauder · 12 marcas
4 firmas
velocity · IP · device · reuse
// detección en tiempo real
< 6 s
latencia detección al checkout
// pgvector + rules engine
+1
dashboard ROI por código
// venta atribuida vs descuento
Único
productizado en LATAM
// 0 Gold Partners lo ofrecen así
// flujo del servicio LIVE
INGESTENRICHVELOCITYIP-CHECKDEVICE-FPREUSESCOREACTION
// 01 · TL;DR

El servicio, en cuatro frases.

Para los que llegaron desde LinkedIn y solo tienen 30 segundos. Si quieres profundidad, sigue scrolleando.

01

Tu margen se vacía y nadie lo ve hasta el cierre mensual.

Lanzas un código «BLACK40» pensado para Black Friday. Se viraliza en grupos de Telegram. La misma IP redime 47 veces en 12 horas. Tu margen mensual baja 6-8 puntos. Lo descubres el día 30.

02

Construimos las 4 firmas que vimos en 60 campañas reales.

(1) Velocity — redeem rate anormal. (2) IP / geo concentration — misma IP o ASN. (3) Device fingerprint duplicate — mismo dispositivo, cuentas diferentes. (4) Reuse pattern — código «privado» publicado en redes.

03

ROI por código · venta atribuida vs descuento concedido.

Cada código emitido tiene su dashboard: cuánta venta atribuida generó, cuánto descuento dio, cuánto fraude bloqueamos, ROI neto. Decisión próximo mes = data, no «creo que el código rojo anduvo».

04

Stack open-source · sin lock-in.

Odoo Loyalty + Python rules engine + ClickHouse / pgvector para device fingerprinting + Slack alerts. Si en 2 años cambias de partner, el código se queda contigo.

// 02 · El problema

Por qué llegaste aquí.

  1. 01

    Cliente crea 12 cuentas en 24h.

    Usa el código de bienvenida 12 veces. Mismo email pattern, misma tarjeta, misma dirección entrega. Tu sistema no lo ve.

    12 cuentas fake
  2. 02

    Bloque /24 de IPs de un cibercafé redime 47 códigos.

    Una tarde. Mismo bloque IP, cuentas distintas. Sin detección, todas pasan como ventas legítimas.

    47 redenciones
  3. 03

    Influencer «vende» 300 unidades · 80 son fake.

    El influencer al que pagas USD 2 000 reporta 300 ventas con su código. Pero 80 son su prima, su amiga y 3 cuentas falsas suyas. Pagas comisión sobre fake.

    27% fake
  4. 04

    Cupón filtrado en Telegram «cazadores de cupones».

    Se redime 247 veces. Descuento concedido USD 4 800. Tu reporte mensual: «la campaña funcionó». ROI real: −18%.

    viral leak
  5. 05

    Cero attribution real per código.

    No sabes qué código realmente vendió. Decisión renovación influencer = «el video tuvo muchos likes». No data-driven.

    0 ROI tracking
  6. 06

    Descubres todo en el cierre mensual.

    Reporte llega día 30. Para entonces el fraude ya consumió margen, el cupón filtrado ya se viralizó más, y la decisión próxima ya se tomó sin data.

    lag 30 días
// fraude típico del volumen de códigos
22-27%
// margen quemado mensual (PYME típica)
$2-18k/mes
// decisiones renovación sin data
100%
// 03 · La solución

Lo que construimos contigo.

No vendemos plantillas — construimos capas finas que comunican lo que ya existe.

SUPERFICIE 01

4 firmas en paralelo · score 0-100 en < 6 segundos

Velocity + IP clustering + device fingerprint + reuse pattern. Cada una calibrada a tu negocio. Score > 75 → bloqueo automático. 50-75 → revisión manual. < 50 → pasa.

SUPERFICIE 02

Bloqueo automático · respeta términos legales

Cláusula de detección de abuso en T&C (te ayudamos con el texto). Bloqueo es del descuento, no del cliente — sigue pudiendo comprar a precio regular. Cero issues legales en 5 años.

SUPERFICIE 03

Dashboard ROI por código · venta vs descuento vs fraude

Cada código emitido tiene: revenue atribuido, cost descuento, savings fraude bloqueado, ROI neto. Decisión próximo mes data-driven.

SUPERFICIE 04

Attribution multi-touch para influencers

Cada influencer recibe código único + UTM. Detecta el fraude del influencer (sus primas comprando con su código) y solo paga comisión sobre venta legítima.

// 04 · Pieza firma

4 firmas en paralelo · una venta fraudulenta detectada en 6 segundos

Sigue un intento real de fraude: 23:14 hrs un usuario intenta usar el código BLACK40 por décima vez. Las 4 firmas lo detectan en paralelo. Bloqueo automático.

  1. 01

    01 · CHECKOUT — Usuario intenta usar BLACK40

    23:14 hrs · usuario «pedro_perez_99@gmail.com» · IP 200.45.67.89 · iPhone Safari.

  2. 02

    02 · ENRICH — Sistema enriquece contexto

    Lookup: IP geo=Lima, ASN=Movistar. Device fingerprint hash extraído. Account age: 12 minutos. Email pattern: secuencial.

  3. 03

    03 · VELOCITY — Firma 1 evalúa

    Query ClickHouse: ¿cuántas veces se usó BLACK40 en 12h? Respuesta: 47 veces. Threshold: 20/12h. Velocity score: 92/100.

  4. 04

    04 · IP CLUSTER — Firma 2 evalúa

    Query: ¿IP /24 200.45.67.x usado en últimas 24h? Respuesta: 23 cuentas distintas. Threshold: 5. IP score: 88/100.

  5. 05

    05 · DEVICE FP — Firma 3 evalúa

    Hash device matches cuenta «pedro_perez_98@gmail.com» de hace 6 minutos. Reuse de device. Score: 95/100.

  6. 06

    06 · REUSE PATTERN — Firma 4 evalúa

    Buscar código BLACK40 en grupos públicos (Telegram, Reddit, Discord) → Match encontrado en r/peruflash hace 3h. Pattern score: 100/100.

  7. 07

    07 · COMBINED SCORE — Decisión

    Score combinado: 4 firmas confirmadas. Final: 94/100 (umbral 75). Acción: BLOQUEO automático del descuento.

  8. 08

    08 · USER + ALERT — Comunicación

    Usuario: «este código no está disponible. Puedes continuar con precio regular». Alerta Slack a growth-manager + email partnership. Tiempo total: 5.8 segundos.

// 05 · Arquitectura

Cómo está armado.

L1

Ingestion + Enrichment

Cómo capturamos el contexto
CHECKOUT EVENT
webhook Odoo / Shopify / custom
IP ENRICH
ASN · geo · proxy detection
DEVICE FP
canvas hash + user-agent + fonts
ACCOUNT META
age · email pattern · history
L2

Rules Engine

Las 4 firmas en paralelo
VELOCITY
N redenciones/hora por código/cuenta/IP
IP CLUSTERING
/24 cuentas distintas
DEVICE FP
hash repetido entre cuentas
REUSE PATTERN
código en redes sociales públicas
L3

Storage + Lookup

Cómo queries en < 6s
CLICKHOUSE
time-series velocity queries
PGVECTOR
device fingerprint similarity
REDIS
cache hot IPs y devices
POSTGRES
accounts + history
L4

Decision + Action

Qué pasa después
SCORING
combined 0-100 weighted
ACTION
pass / review / block
ALERTAS
Slack + email a managers
DASHBOARD
ROI por código + falsos positivos
// 06 · Evidencia

Los números reales.

Métricas observadas en proyectos concretos. Baseline antes vs estado después de la intervención.

Métrica Antes Después Δ
Fraude bloqueado del volumen
< 5%
22-27%
+22 pp
Margen recuperado mensual
0
USD 2k-18k
first quarter
Falsos positivos a los 30 días
n/a
< 2%
calibrado
Decisiones renovación influencer
0% data-driven
100% data-driven
+100 pp
Latencia detección al checkout
n/a (post-hoc)
< 6 s
tiempo real
Visibilidad ROI por código
0 (cierre mensual)
tiempo real
−30 d lag

«Lancé el código BLACK40 pensando que iba a vender 200 unidades. Vendí 600 — y 162 eran fraude. Antes lo veía el día 30 del mes, después del cierre. Ahora el sistema lo bloquea en 6 segundos. Mi margen subió 18% el mes siguiente solo por dejar de regalar descuentos a fake.»

A
Anónimo Head of Growth · E-commerce beauty · CDMX · 1 200 códigos/mes
Inversión setup USD 4 – 16 k // según volumen + complejidad
Mensual ongoing USD 200 – 700/mes // iteración reglas + monitoring
Payback 30 – 90 días // solo fraude bloqueado primer mes
ROI a 12 meses 6 – 18× // fraude evitado + decisiones data-driven
// 07 · Objeciones

Tres preguntas reales — y mis respuestas honestas.

L1

¿Cuánto fraude detecta típicamente?

22–27% del volumen de promo codes que estaba pasando como legítimo. En Estée Lauder fueron 27% a través de 12 marcas. En PYMES LATAM típicamente 18–25%. Lo medimos retroactivamente en la auditoría inicial — sabes el número antes de firmar.

L2

¿Falsos positivos?

Inevitables al inicio. Por eso 7 días en modo shadow (detecta pero no bloquea) + calibración con tu equipo growth. Típicamente bajamos falsos positivos a < 2% en 30 días. Y todas las decisiones quedan trazables — si un cliente legítimo reclama, ves exactamente qué firma se disparó.

L3

¿Es legal bloquear automáticamente?

Sí, si tus términos y condiciones incluyen cláusula de detección de abuso (te ayudamos con el texto base). El bloqueo es del descuento, no del cliente — sigue pudiendo comprar a precio regular. Ningún issue legal en PE/CL/CO/MX en 5 años de implementaciones similares.

// 08 · Qué incluye

Qué entregamos, sin sorpresas.

  • 4 firmas de fraude en tiempo real: velocity · IP · device fingerprint · reuse pattern
  • Rules engine custom (Python) con umbrales calibrados a tu negocio
  • Integración Odoo Loyalty + ClickHouse / pgvector
  • Bloqueo automático cuando se cruzan umbrales (47+ redenciones / 12h misma IP, etc.)
  • Dashboard ROI por código: venta atribuida · descuento concedido · fraude bloqueado · ROI neto
  • Alertas Slack / email a partnership manager / growth lead
  • Modelos LightGBM si volumen ≥ 100 códigos/mes (detección de patrones complejos)
  • Attribution per código: cuál influencer / canal / campaña realmente vendió
  • Reportes semanales/mensuales automatizados
  • Documentación operativa + capacitación a 1–2 power users
// 09 · Cómo funciona

El proceso en 5 pasos.

  1. 01

    Auditoría de códigos actuales (1 sem)

    Análisis de historial de promo codes últimos 6–12 meses. Detección de patrones de abuso retroactivos. Cálculo de fraude estimado pre-implementación. Decisión de tier de inversión.

  2. 02

    Rules engine + integración (1–2 sem)

    Setup Python rules engine + integración Odoo Loyalty. Calibración de umbrales por las 4 firmas. ClickHouse/pgvector para queries de velocity en < 6 segundos.

  3. 03

    Dashboard ROI + alertas (1 sem)

    Dashboard Metabase: ROI por código, top abuse patterns, alertas activas. Setup notificaciones Slack/email. Reportes automatizados.

  4. 04

    Validación + go-live (3–5 días)

    Modo shadow 7 días (detecta pero no bloquea). Validación con equipo growth. Activación de bloqueo automático gradual.

  5. 05

    Hypercare + ongoing

    30 días hypercare incluido. Calibración fina de umbrales según falsos positivos. Ongoing USD 200–700/mes para iteración + modelos LightGBM si volumen lo justifica.

Tu programa de promo codes está siendo abusado · y no lo ves

Las PYMES LATAM con > 50 códigos/mes pierden típicamente 22–27 % del volumen a fraude no detectado:

  • El mismo cliente crea 12 cuentas en 24h para usar el código de bienvenida 12 veces.
  • El bloque /24 de IPs de un cibercafé redime 47 códigos en una tarde.
  • El influencer al que pagas USD 2 000 «vende» 300 unidades — pero 80 son su prima, su amiga y 3 cuentas falsas suyas.
  • El cupón filtrado en grupo de Telegram «cazadores de cupones» se redime 247 veces, descuento concedido USD 4 800.

Sin detección, esto sigue pasando. Tu reporte mensual muestra «la campaña funcionó (300 pedidos)» pero el ROI real es −18 %.

4 firmas de fraude · tiempo real · < 6 segundos

Velocity · IP clustering · Device fingerprint · Reuse pattern. Cada una calibrada a tu negocio. Rules engine en Python + ClickHouse/pgvector para queries en < 6 segundos al checkout. Bloqueo automático cuando se cruzan umbrales.

CHECKOUT  →  enrich (IP · device · cuenta)  →  4 firmas en paralelo

                                          score 0–100

                                  > 75 → bloqueo automático
                                  50–75 → revisión manual + alerta
                                  < 50 → pasa

ROI por código · attribution real

Cada código emitido tiene su tracking:

  • Venta atribuida (revenue real al usar el código)
  • Descuento concedido (cost del programa)
  • Fraude bloqueado (savings)
  • ROI neto = (venta − descuento − fraude) / costo emisión

Decisiones del mes siguiente data-driven: cuál código renovar, cuál matar, cuál influencer pagar más.

Patrón Estée Lauder · adaptado a PYME LATAM

El caso Tier B /casos/estee-lauder-codigos-promocionales/ (12 marcas · USD 280 k año 1 · plataforma custom) se adapta a PYME con el mismo patrón técnico — las 4 firmas + ROI por código — pero stack open-source + escala PYME (50–2 000 códigos/mes vs 30 000+/mes enterprise).

Único en LATAM productizado: 0 Gold Partners Odoo LATAM ofrecen fraud-detection para promo codes empaquetado. La mayoría vende «módulo cupones Odoo» sin lógica de fraude, sin attribution per código, sin ROI dashboard.

Resultados típicos

  • Fraude bloqueado del volumen: 22–27 %
  • Margen recuperado mensual: USD 2 000–18 000 (según volumen)
  • Falsos positivos a los 30 días: < 2 %
  • Decisiones renovación influencer data-driven: 0 % → 100 %
  • Payback típico: 30–90 días (solo el fraude bloqueado del primer mes suele cubrir setup)
// FAQ

Preguntas que recibo cada semana.

¿Cuánto fraude detecta típicamente?

22–27 % del volumen de promo codes que estaba pasando como legítimo. En Estée Lauder fueron 27 % a través de 12 marcas. En PYMES LATAM típicamente 18–25 %. Lo medimos retroactivamente en la auditoría inicial — sabes el número antes de firmar.

¿Cuáles son las 4 firmas de fraude?

(1) **Velocity** — N redenciones/hora misma cuenta o IP. (2) **IP clustering** — múltiples cuentas mismo bloque /24. (3) **Device fingerprint** — múltiples cuentas mismo navegador/canvas hash. (4) **Reuse pattern** — código emitido para cuenta A redimido por cuenta B con misma tarjeta/dirección. Cada una calibrada a tu negocio.

¿Cómo me ayuda con influencer marketing?

Cada influencer recibe código único. El sistema tracking: cuánto vendió ese código, cuánto fue fraude (mismas firmas), ROI neto. Decides el mes siguiente si renovarlo basado en ROI real, no en «el video tuvo muchos likes». Stacking natural con Influencer Ops.

¿Falsos positivos?

Inevitables al inicio. Por eso 7 días en modo shadow (detecta pero no bloquea) + calibración con tu equipo growth. Típicamente bajamos falsos positivos a < 2 % en 30 días. Y todas las decisiones quedan trazables — si un cliente legítimo reclama, ves exactamente qué firma se disparó.

¿Es legal bloquear automáticamente?

Sí, si tus términos y condiciones incluyen cláusula de detección de abuso (te ayudamos con el texto base). El bloqueo es del descuento, no del cliente — sigue pudiendo comprar a precio regular. Ningún issue legal en PE/CL/CO/MX en 5 años de implementaciones similares.

// Siguientes pasos

¿Te suena familiar? Hablemos.

Empezamos siempre con una llamada de 30 minutos. Sin formularios largos — agenda directa.

SIGUIENTE PASO

Reservar una llamada de 30 min

Para founders, COO, CFO y directores con Odoo o ops en producción. Sin venta, sin pitch.

Agendar →
Mini-producto

Influencer Marketing Ops · si tienes 8+ creators activos

Pagas por contenido, cobra por venta.

Ver → Mini-producto

Loyalty · si quieres operar retención completa

RFM + tiers + anti-fraude.

Ver → Caso Tier B

Estée Lauder · 12 marcas · promo-code intelligence

Caso anchor del fraud detection.

Ver caso →