Ir al contenido principal
AI translation notice: Esta página se tradujo con ayuda de IA y puede requerir revisión del mercado antes de su uso operativo.

Identidad In

What it does: Gestiona cómo los clientes crean cuentas, ingresan, gestionan su perfil y controlan la configuración de privacidad.

Why it matters: Cada interacción de lealtad, historia del pedido, dirección guardada y oferta personalizada depende de que un cliente sea autenticado. Sin registrarse, los clientes sólo pueden utilizar el checkout de invitados — no tienen acceso a recompensas, historial de pedidos o preferencias guardadas.

Cuadro de cuadros

CaracterísticaProblema que SolvesLo que haceCómo funcionaDependenciasPrerrequisitosLimitacionesMetrices afectadas
Crear cuenta con correo electrónicoLos nuevos clientes necesitan una forma de registrarsePermite a los clientes inscribirse con una dirección de correo electrónico y un PIN únicoEl cliente entra email → recibe OTP → verifica → cuenta creada; sesión token emitidaServicio de identidad/SSO, Entrega por correo electrónicoServicio de correo electrónico activo para el mercadoOTP-limitado por dispositivo (preventos abuso)Tasa de conversión de registro
** In with Email + OTP**Los clientes que regresan necesitan acceder a su cuentaInscripción sin contraseña por correo electrónico OTPEl cliente entra email → recibe OTP → verifica → sesión reanudarServicio de identidad/SSO, Entrega por correo electrónicoLa cuenta debe existirOTP límite de intento con retrocesoTasa de éxito de la sesión, duración del período de sesiones
Iniciar sesión / registrarse en GoogleLos clientes prefieren acceso social por correo electrónicoEnlace de cuenta de Google de una sola ficha para registrarse o registrarseGoogle OAuth2 fluid → Servicio de identidad intercambia token → cuenta creada o vinculadaGoogle OAuth, Identidad/SSOGoogle OAuth habilitado para el mercadoRequiere la cuenta de Google; decisión de habilitación del mercadoTasa de adopción de inicio social
** In / Register with Apple ID**Los usuarios de iOS esperan el registro nativo de AppleInicia sesión con Apple para clientes iOS/macOSApple OAuth flujo → token intercambiado → cuenta creada o vinculadaApple Sign-In, Identity/SSOConfigurador de Apple por mercadoApple solamente; requiere la cuenta de AppleTasa de registro de iOS
Editar PerfilLos clientes necesitan actualizar sus datosDeje que los clientes registrados actualicen su nombre, DOB, e información de contactoLlamada de actualización del perfil al servicio de identidad; los cambios persisten en CRMIdentidad/SSO, CRMEl cliente debe ser firmadoLos campos varían según la configuración del mercadoTasa de terminación del perfil
Ver " Cambiar las preferencias de comunicaciónLos clientes deben controlar cómo se contactanMuestras y actualizaciones de correo electrónico/push/SMS status opt-in por canalLea de CRM; las actualizaciones de clientes activan la sincronización y la pista de auditoría CMPCRM, CMP, Push providerFirmada; marco de consentimiento activo para el mercadoCarretera de auditoría obligatoria; cambios registradosEmail/push opt-in rate
** Cuenta total**Los clientes tienen derecho a borrar (GDPR)Inicia solicitud de eliminación de cuentas en todos los sistemas conectadosEnviar solicitud de eliminación a Identidad; cascadas a CRM, LealtadIdentidad/SSO, CRM, servicio de lealtadEl cliente debe ser firmado; no hay órdenes pendientesLa eliminación puede tomar tiempo para propagar; los datos de lealtad eliminadosTasa de solicitud de supresión
################################################################################################################################################################################################################################################################Los clientes deben terminar su sesión de forma seguraFinaliza la sesión, despeja las fichas, empuje sin registroSesión invalidada en Identidad; no registradaIdentidad/SSO, Proveedor de empujeSesión activaNingunoN/A
Ver Términos y Condiciones / Política de PrivacidadLos clientes deben poder ver lo que acordaronRenders los últimos documentos legales para el local del mercadoFetches versioned document from Legal CMS; CDN-cachedCMS Legal, CMPNinguno (disponible a los huéspedes)Contenido gestionado por el equipo legal, no por Byte HeliumCumplimiento jurídico
Cookie Consent SettingsRequisitos reglamentarios en muchos mercadosMuestra categorías de cookies; permite a los clientes aceptar/rechazarCMP proporciona widget de consentimiento; preferencias almacenadas con timetampCP/RPNinguno (disponible a los huéspedes)Market must configure CMP categoriesTasa de aceptación del consentimiento

Fuentes técnicas

📎 Technical Source: Create Account with Email
  • FRD References: FRD-HEL-001
  • TRD Domain: Identity & Sign-In
  • Key Interfaces / APIs: Auth Email, OTP Verify, Session Mint
  • Data Contracts: Session (accessToken, refreshToken, expiry)
  • Source Summary:
    • OTP verified via Identity service; rate-limited per device (429 backoff)
    • Session token stored in device secure keystore (iOS/Android)
    • Auth endpoints SLO: 99.95% monthly availability
    • Backward compatible SemVer; 90-day deprecation window
    • PII masking applied in all logs
📎 Technical Source: Sign In with Google / Apple
  • FRD References: FRD-HEL-003, FRD-HEL-004, FRD-HEL-027, FRD-HEL-028, FRD-HEL-029, FRD-HEL-030
  • TRD Domain: Identity & Sign-In
  • Key Interfaces / APIs: OAuth Google Callback, OAuth Apple Callback, Session Mint
  • Data Contracts: Session (accessToken, refreshToken, expiry)
  • Source Summary:
    • OAuth2 flow: IdP → Identity service → session token
    • Existing account: linked; new account: created in same flow
    • No PAN or sensitive data in OAuth payload
    • Market enablement: both providers configurable per market
    • 90-day API deprecation window
📎 Technical Source: Delete Account
  • FRD References: FRD-HEL-067
  • TRD Domain: Identity & Sign-In + CRM + Loyalty
  • Key Interfaces / APIs: Account Delete Request/Status
  • Data Contracts: Account erasure request (userId, timestamp, status)
  • Source Summary:
    • GDPR-compliant erasure flow; cascades to CRM and Loyalty
    • Deletion is asynchronous; status available via polling
    • Loyalty balance and history permanently deleted
    • Audit log retained for compliance (anonymised)
    • Blocks re-use of same email for configurable period
See it in the wiki

The Identity domain maps to the customer-facing sign-in and account flows documented in the Front-end Guide: Access Account & Manage Profile

The 12th Secret

Contribute to Atlas Wiki

Share the next playbook, guide, or process your team should know.

Open the Studio

What's New

See the latest Atlas launches

Catch recent releases, improvements, and upcoming capabilities in one place.

Open What’s New