Gestión de incidentes críticos · XPy Paraguay · Respuesta inmediata y comunicación de crisis
🚨 En caso de crisis activa: Contactar inmediatamente al Crisis Manager de turno via WhatsApp: +595 991 XPY-911 · Email: crisis@xparaguay.com · Slack: #crisis-team
| Nivel | Criterio | Tiempo de respuesta | Escalación |
|---|---|---|---|
| P0 — CRÍTICO | Plataforma caída >15min, fraude masivo, breach de datos, accidente de usuario | 15 minutos | CEO + CTO + Legal + PR inmediato |
| P1 — ALTO | Funcionalidad clave degradada, fraude individual confirmado, disputa escalada a prensa | 1 hora | CTO + Head of Ops + Customer Success |
| P2 — MEDIO | Bug afecta <5% usuarios, queja de anfitrión/viajero en redes, error de pago aislado | 4 horas | Customer Success Lead + Dev |
| P3 — BAJO | Feedback negativo, bug cosmético, solicitud de reembolso estándar | 24 horas | Customer Success Team |
UptimeRobot dispara alerta. Alert a Slack #p0-ops y SMS a CTO y CEO. Auto-activación página de mantenimiento con ETA tentativo.
CTO + Dev senior en call inmediato. Revisar AWS CloudWatch, logs Sentry, última deploy. Identificar causa raíz (code, infra, DB, third-party).
Postear en status.xparaguay.com. Notificación in-app a usuarios activos. Tweet + IG story "Estamos trabajando en ello — ETA 30min".
Si fix <30min: deployar hotfix. Si no: rollback a última versión estable. Nunca dejar plataforma caída >1h sin rollback ejecutado.
Duración outage, usuarios afectados, reservas perdidas, impacto GMV. Documento de incidente en Notion dentro de 2h.
Email a todos los usuarios activos explicando incidente, medidas preventivas, compensación si aplica (crédito 5% próxima reserva).
Sistema antifraude dispara alerta de patrón anómalo. Congelar automáticamente cuentas involucradas. Activar revisión manual inmediata.
Cuantificar reservas fraudulentas, monto en escrow afectado, cuentas comprometidas. Plazo máximo 2h.
Email personalizado a cada viajero/anfitrión afectado con instrucciones y protección activada (USD 5.000 XPy Secure).
Procesar reembolsos de viajeros afectados en máximo 48h. Activar protección de fondos del escrow. Documentar para legal/policial si monto > USD 1.000.
Google Alerts + Meltwater. Si nota negativa en medio masivo: activar protocolo P1 o P0 según impacto estimado.
¿El hecho es verdad? Si sí: reconocer y corregir. Si no: documentar evidencia para desmentir con facts. Nunca ignorar.
Redactar statement en <2h. Tono: humano, responsable, con hechos. Aprobado por CEO + Legal antes de publicar. Evitar tecnicismos.
Solo CEO habla con prensa. Customer Success responde en redes (mensajes pre-aprobados). Dev/CTO: no contacto con media.
Cuando un viajero reporta incumplimiento grave o un anfitrión denuncia no-show con daños, la protección XPy Secure se activa: