Visión general

Digital Jungle es el ecosistema digital de bjungle, expuesto como un conjunto de aplicaciones independientes que se integran vía eventos NATS y webhooks firmados.

Las cuatro aplicaciones

App	Rol
Platform	Identity provider (OIDC), registro de tenants, dispatcher único de webhooks de salida.
Bmonkey	Identidad / KYC / verificación biométrica / formularios dinámicos.
Bhawk	Motor de riesgo SARLAFT, cruce contra listas restrictivas.
Bseal	Firma electrónica criptográfica sobre plantillas PDF (AWS KMS).

Cada app:

• es dueña de su propia base de datos lógica (bjungle_platform, bjungle_bmonkey, etc.),
• se despliega y escala de forma independiente,
• se autentica contra Platform por OIDC,
• emite eventos por NATS JetStream.

Consejo

Las apps no comparten tablas. Referencias cruzadas (ej. una evaluación de Bhawk apuntando a un subject de Bmonkey) viajan como strings, nunca como foreign keys.

Multi-tenancy

Cada base de datos aplica Row-Level Security sobre la GUC app.current_tenant, inyectada por un middleware de la app antes de cada query.

Esto significa que un bug en código de aplicación no puede filtrar datos entre tenants: la base lo impide.

Webhooks firmados

Cuando ocurre un evento relevante (un KYC se completa, una firma se sella), el módulo publica al stream NATS. Solo platform-worker consume eventos de salida — firma el payload con HMAC-SHA256 usando el secreto del tenant, lo entrega a la URL registrada, reintenta con backoff exponencial y mueve a DLQ en caso de fallos persistentes.

Las cabeceras que recibes:

X-Bjungle-Signature: sha256=<hex>
X-Bjungle-Event-Id:  <uuid>
X-Bjungle-Timestamp: 2026-05-25T14:00:00Z
X-Bjungle-Module:    bmonkey

Sigue al quickstart de webhooks para verificar firmas en tu lenguaje preferido.