Plataforma

Backend: una base de Supabase para una entrega de software con IA seria

La autenticación, una base de datos Postgres real, el almacenamiento de archivos y la seguridad a nivel de fila llegan con tu app, no como un proyecto aparte que tienes que conectar tú.

El backend de Ciao tiene tecnología de Supabase: autenticación, una base de datos Postgres, almacenamiento de archivos, seguridad a nivel de fila y APIs generadas junto a tu aplicación. A diferencia de los creadores de apps respaldados por hojas de cálculo, Ciao le da a cada proyecto una base de datos relacional real con reglas de acceso aplicadas en la propia base de datos: infraestructura estándar que tus ingenieros pueden inspeccionar y consultar, y que posees junto con el resto del código.

Ideal paraHerramientas internas multiusuarioPortales de clientes con datos realesEquipos que necesitan permisos forzados

Publicado 2026-07-03 · Última actualización 2026-07-03

Las apps reales necesitan una capa de datos real

Toda aplicación seria es una base de datos disfrazada de interfaz de usuario. La capa de datos es también donde los creadores de apps suelen recortar esquinas: hojas de cálculo como almacenamiento, login añadido a último momento, permisos como una esperanza. Funciona en la demo, y luego aparece un segundo equipo, clientes reales o un auditor.

Ciao le da a cada aplicación un backend con tecnología de Supabase: autenticación, una base de datos Postgres, almacenamiento de archivos, seguridad a nivel de fila y APIs, generados junto a la aplicación y evolucionando con ella. Es la infraestructura que los ingenieros elegirían deliberadamente, que llega sin la configuración. Y como llega con la aplicación, el modelo de datos y la interfaz nunca se desalinean: uno describe al otro.

Cómo se construye el backend

El backend se genera junto con la aplicación y crece a través del mismo ciclo.

  1. 1. Describe los datos en lenguaje sencillo

    «Los clientes tienen suscripciones; las facturas pertenecen a los clientes» se convierte en un esquema relacional en Postgres, con tipos y relaciones adecuados.

  2. 2. La autenticación queda conectada

    El login, las sesiones y la gestión de usuarios existen desde el principio, porque la autenticación es la base sobre la que se construye cada regla de acceso.

  3. 3. La seguridad a nivel de fila aplica quién ve qué

    Las reglas de acceso viven en la propia base de datos: las consultas de un usuario solo pueden tocar las filas que la política permite, incluso si se cuela un bug en el código de la aplicación.

  4. 4. El almacenamiento se encarga de los archivos

    Las subidas, documentos e imágenes tienen un hogar con las mismas reglas de acceso aplicadas, no un bucket público que alguien pensaba bloquear después.

  5. 5. Las APIs exponen los datos

    Los endpoints generados permiten que tu aplicación, y tus integraciones, trabajen con los datos de forma controlada y consistente.

  6. 6. El esquema evoluciona bajo gobernanza

    Los cambios llegan como migraciones en ramas, a través de revisión y controles de QA, así la capa de datos madura junto con el producto en lugar de pelear contra él.

Por qué importa

La seguridad a nivel de fila es el detalle en el que vale la pena detenerse. Las comprobaciones de permisos a nivel de aplicación fallan abiertas: se olvida una condición y los datos se filtran. La seguridad a nivel de fila falla cerrada: la base de datos rechaza lo que la política no permite. La capa Security de Ciao luego prueba esos límites contra la aplicación en vivo, así «los permisos funcionan» queda probado, no supuesto.

Y como es Supabase y Postgres —infraestructura estándar y ampliamente usada—, nada de tu capa de datos es propietario. Los ingenieros pueden consultarla directamente, y si exportas la aplicación, el esquema y el modelo de datos se van contigo. La propiedad del 100% incluye el backend.

El backend es también donde más disciplina necesita el desarrollo asistido por IA, porque los datos sobreviven a las funciones. Las pantallas se reconstruyen; los esquemas se acumulan. Generar la capa de datos mediante migraciones gobernadas —revisadas, probadas, registradas— significa que la base de datos, quinientos cambios después, sigue siendo un esquema que alguien puede leer, no un yacimiento arqueológico con una pantalla de login.

Quién lo usa

Una capa de datos real cambia en qué puede confiar cada rol.

  • Personas sin perfil de ingeniería — Obtienen una capa de datos correcta —esquema real, permisos forzados— sin necesitar saber qué es eso.
  • Ingenieros — Postgres estándar que pueden inspeccionar y consultar, sin ningún motor de almacenamiento propietario esperando para sorprenderlos al exportar.
  • Agencias — Cada build de cliente se sostiene sobre la misma base fiable en lugar de lo que se improvisara en el proyecto de esa semana.
  • Equipos regulados — Reglas de acceso forzadas, límites probados y un registro de auditoría: la historia de la capa de datos que cumplimiento realmente pregunta.

Notas de seguridad y gobernanza

  • ✓ La seguridad a nivel de fila aplica el acceso en la base de datos, no solo en la UI.
  • ✓ Las pruebas de control de acceso de Ciao Security ejercitan esas reglas contra la app en vivo.
  • ✓ Los cambios de esquema se publican como migraciones a través de ramas, revisión y controles de QA.
  • ✓ El control de acceso basado en roles gobierna quién puede cambiar la capa de datos.
  • ✓ El almacenamiento de archivos hereda las mismas reglas de acceso que los datos a los que pertenece.
  • ✓ El código del cliente no se usa para entrenar modelos; la inferencia se ejecuta bajo contratos de modelo sin retención.
  • ✓ El esquema es Postgres estándar: exportable junto con tu aplicación en cualquier momento.

Qué incluye cada backend de Ciao

Todo lo de esta tabla viene con cada proyecto; nada de esto es una mejora de pago.

CapacidadQué obtienes
AutenticaciónLogin, sesiones y gestión de usuarios conectados a la app desde el principio
Base de datos PostgresUn esquema relacional real generado a partir de descripciones en lenguaje sencillo
Almacenamiento de archivosSubidas y documentos con las mismas reglas de acceso aplicadas
Seguridad a nivel de filaAcceso forzado por la propia base de datos, probado contra la app en vivo
APIsEndpoints generados para tu aplicación y sus integraciones

Preguntas frecuentes

¿El backend está atado a Ciao?

No. Tiene tecnología de Supabase, es Postgres estándar, y exportar tu aplicación incluye el esquema y el modelo de datos. No hay ningún motor de almacenamiento propietario entre tú y tus datos.

¿Qué es la seguridad a nivel de fila en la práctica?

Políticas que viven en la base de datos y deciden, fila por fila, qué puede leer o escribir cada usuario. Si el código de la aplicación tiene un bug, la base de datos sigue rechazando las consultas que la política no permite: los permisos fallan cerrados en lugar de abiertos.

¿Nuestros ingenieros pueden trabajar directamente con la base de datos?

Sí: es Postgres estándar, así que pueden inspeccionarla y consultarla con las herramientas que ya usan. Los cambios de esquema siguen fluyendo a través de migraciones gobernadas, así el acceso directo no se convierte en un cambio no documentado.

¿Podemos traer datos existentes a una app de Ciao?

Sí: describe la forma de lo que tienes y el esquema se construye para recibirlo, con las importaciones gestionadas como parte del build. Para migraciones más grandes o más sensibles, habla primero con el equipo.

¿Cómo interactúa el backend con las pruebas de seguridad?

Las pruebas de control de acceso intentan lecturas y escrituras que cruzan límites contra la aplicación en vivo: las políticas de seguridad a nivel de fila se ejercitan, no solo se revisan. Los resultados alimentan el dashboard de apto para publicar.

Páginas relacionadas

Construye el software que antes tenías que esperar.

Block de Backend: Auth de Supabase, Postgres, APIs | Ciao