Me robaron pedidos. Y no fue un competidor, ni un proveedor deshonesto. Fue mi propio colaborador.
Tenía acceso completo a la plataforma, veía los datos de los clientes, y decidió montar su propia operación con MIS contactos. Cuando me di cuenta, ya había perdido como 200 pedidos que él se llevó a su nueva tienda.
La verdad es que fue culpa mía. Le di permisos que no debía tener.
Por eso hoy te voy a mostrar exactamente qué permisos configurar en Dropi para que tu equipo pueda trabajar sin que puedan robarte ni un peso. Porque en este negocio la confianza está bien, pero el control está mejor.
Los permisos que SÍ debes activar para vendedores
Mira, cuando creas un usuario vendedor en Dropi, la plataforma te da como 20 opciones diferentes. La mayoría de gente marca todo sin pensar.
Error.
Cada permiso que das es una puerta que abres. Y algunas de esas puertas pueden costarte miles de pesos.
En mis 12 tiendas, estos son los únicos permisos que activo para vendedores:
Buscar productos — Obvio. ¿Cómo van a vender si no pueden ver el catálogo?
Lista de favoritos — Para que puedan marcar productos que venden bien y acceder rápido.
Mis pedidos — Necesitan ver las órdenes para hacer seguimiento y confirmar.
Novedades — Para estar al día con productos nuevos y cambios de stock.
Historial de novedades — Contexto de qué pasó con pedidos anteriores.
Carritos abandonados — Si manejas recuperación de carritos (y deberías), necesitan acceso.
Transportadoras — Para coordinar envíos y resolver problemas logísticos.
Garantías — Manejo de devoluciones y reclamos.
Órdenes de despacho — Para el flujo logístico.
CAS (Centro de Atención al Suscriptor) — Acá se manejan indemnizaciones. Es importante.
Hasta ahí. Nada más.
Los permisos peligrosos que JAMÁS debes activar
Acá es donde la mayoría se estrella.
Dashboard — ¿Para qué quiere tu vendedor ver cuánta plata estás facturando? Ese es tu negocio, no el de él. Además, si ve que mueves 50 millones al mes, se le va a despertar la ambición de montar lo suyo.
Mostrar saldo — Mismo tema. Tu plata, tu información.
Lista vendedores — No necesita saber quién más trabaja contigo ni sus datos.
Permisos — Obvio. Si le das este, puede cambiar sus propios permisos y convertirse en admin.
Banear — Poder muy peligroso. Solo tú debes decidir qué usuarios bloquear.
Clientes — Acá está el peligro más grande.
Y me voy a detener en este último porque es donde más he visto que la gente se equivoca.
El error de $50 millones: darle acceso a clientes
Esto nos pasó hace como 8 meses. Teníamos un colaborador que llevaba ya un año trabajando con nosotros. Buen vendedor, responsable, confirmaba bien.
Le habíamos dado acceso a "Clientes" porque pensamos que le serviría para hacer mejor seguimiento.
Gran error.
Con ese permiso, él podía ver:
- Números de teléfono de todos los clientes
- Direcciones completas
- Historial de compras
- Productos que más compraban
¿Qué hizo? Se descargó toda la base de datos. Montó su propia tienda. Y empezó a llamar a NUESTROS clientes ofreciéndoles los mismos productos más baratos.
Perdimos como 200 pedidos en dos semanas antes de darnos cuenta qué estaba pasando.
La plata que se llevó no fue lo peor. Lo peor fue que quemó clientes. Muchos quedaron confundidos, otros molestos porque recibían llamadas de dos "tiendas" diferentes con los mismos productos.
Regla de oro: Los datos de clientes son lo más valioso que tienes. Más que el producto, más que la publicidad. Proteges esos datos como si fueran lingotes de oro.
Desde ese día, solo yo y mi socio tenemos acceso a la base completa de clientes. Los vendedores ven únicamente los pedidos que están procesando, sin acceso al histórico completo.
Cómo configurar usuarios logísticos (diferente a vendedores)
Si tienes bodega o manejas la logística desde tu operación, vas a necesitar crear usuarios específicos para eso.
Para usuarios logísticos, sí activo permisos adicionales:
Manifiesto printer — Para imprimir guías y manifiestos de envío.
Órdenes de despacho — Control total del flujo de salida.
Transportadoras — Coordinación directa con Servientrega, Interrapidísimo, etc.
Pero ojo: estos usuarios NO deberían poder ver reportes financieros ni datos de clientes completos. Solo la información logística que necesitan.
En mi operación tengo tres niveles:
- Vendedores — permisos mínimos, solo confirmación
- Logística — permisos de bodega y despacho
- Admin — solo mi socio y yo
Cada nivel ve únicamente lo que necesita para hacer su trabajo. Punto.
El tema de reportes y descargas
Acá hay un dilema.
Los reportes son útiles para que tu vendedor vea su rendimiento. Si está confirmando 40% un día y 65% otro día, es bueno que lo sepa para mejorar.
Pero los reportes también muestran información sensible: cuánto facturas, qué productos venden más, márgenes...
Mi solución: activo "Reportes" pero configuro roles específicos. Mi vendedor puede ver SUS métricas de confirmación, pero no puede ver facturación total ni métricas de otros vendedores.
Dropi permite configurar qué reportes específicos puede ver cada usuario. Usa esa función.
Descargas es más delicado. Si le das este permiso, puede descargarse bases de datos completas.
Solo se lo doy a vendedores que llevan más de 6 meses conmigo y han demostrado lealtad. Y aún así, los monitoreo.
Configuración de soporte: necesario pero controlado
Soporte sí lo activo para todos los vendedores.
¿Por qué? Porque van a tener problemas técnicos, dudas sobre productos, clientes que reclaman. Si no pueden abrir tickets de soporte, te van a escribir a ti cada 5 minutos.
Pero configuro notificaciones para que me llegue copia de todos los tickets que abren. Así mantengo control sobre qué problemas están surgiendo y cómo se están resolviendo.
También reviso semanalmente los tickets para identificar patrones. Si mi vendedor está abriendo muchos tickets sobre el mismo tema, tal vez necesita más capacitación en esa área.
Monitoreo: la configuración no es suficiente
Tener los permisos correctos es solo el primer paso. También necesitas monitorear qué hace tu equipo.
Dropi tiene logs de actividad. Los reviso cada semana.
¿Qué busco?
- Descargas masivas de datos (red flag enorme)
- Búsquedas de productos fuera de horario laboral
- Acceso a secciones que no deberían estar usando
- Patrones extraños de confirmación
Una vez detecté que un vendedor estaba buscando productos a las 2 AM todos los días. Cuando le pregunté, me dijo que estaba "estudiando el catálogo para mejorar".
Mentira. Estaba evaluando productos para montar su propia tienda.
Lo confronté con evidencia y confesó. Lo despedí inmediatamente.
El costo real de los permisos mal configurados
No es solo la plata que te pueden robar directamente.
Es la información que se llevan.
Es la confianza de los clientes que pierdes.
Son los productos ganadores que van a competirte con TU conocimiento.
Es tu ventaja competitiva que sale por la puerta.
Hace un año, un conocido del gremio perdió como 80 millones de pesos porque un ex-empleado se llevó su base de datos y se asoció con un competidor. Le copiaron hasta las creatividades, los textos de WhatsApp, todo.
Podría haberse evitado con permisos correctos.
Usuarios temporales vs permanentes
Para pruebas o colaboradores nuevos, creo usuarios con permisos ultra limitados por 30 días.
Solo pueden:
- Ver productos
- Confirmar pedidos asignados específicamente a ellos
- Acceder a soporte básico
Nada más.
Si demuestran que son confiables y efectivos, amplío permisos gradualmente.
Nunca acceso completo de una. La confianza se gana con tiempo.
Qué hacer si ya cometiste el error
¿Ya le diste permisos completos a alguien? ¿Sospechas que pueden haberte copiado información?
Primero: cambia permisos inmediatamente. Mejor pedir perdón que pedir permiso.
Segundo: revisa los logs de actividad de los últimos 3 meses. Busca descargas sospechosas.
Tercero: cambia contraseñas de cuentas críticas (Facebook Ads, proveedores, etc.).
Cuarto: monitorea si aparecen competidores nuevos con productos muy similares a los tuyos.
Quinto: si confirmas que hubo robo de información, considera acciones legales. En Colombia, el robo de bases de datos es delito.
No es paranoia. Es proteger lo que has construido.
La configuración exacta que uso
Para que no tengas dudas, esta es la configuración exacta que uso para vendedores en todas mis tiendas:
✅ Buscar productos ✅ Lista de favoritos ✅ Mis pedidos ✅ Novedades ✅ Historial de novedades ✅ Carritos abandonados ✅ Transportadoras ✅ Garantías ✅ Órdenes de despacho ✅ Cancelar órdenes ✅ CAS ✅ Reportes (limitados) ✅ Descargas (solo vendedores veteranos) ✅ Soporte
❌ Dashboard ❌ Lista vendedores ❌ Permisos ❌ Mostrar saldo ❌ Banear ❌ Calendario ❌ Clientes (el más peligroso) ❌ Configuración de pedidos ❌ Configuración general
Esto me ha funcionado en 400+ pedidos diarios sin problemas de seguridad desde que ajusté la configuración.
La tentación siempre va a ser darles acceso completo "para que trabajen más fácil". Resiste esa tentación.
Tu negocio, tus reglas, tu información.
Preguntas Frecuentes
¿Qué permisos darle a un vendedor en Dropi? Buscar productos, pedidos, órdenes, novedades, historial, cancelar órdenes, reportes, descargas y soporte. Nunca dashboard ni mostrar saldo. Y definitivamente nunca acceso a clientes.
¿Por qué no dar permisos de clientes en Dropi? Porque tu colaborador puede robar la base de datos de clientes y crear su propia operación con tus contactos. Es lo más valioso que tienes y lo más fácil de robar.
¿Pueden robar pedidos los empleados en Dropi? Sí, si les das acceso a datos de clientes pueden contactarlos directamente y quitarte las ventas. También pueden copiar tu información de productos ganadores.
¿Cómo monitorear la actividad de usuarios en Dropi? Revisa los logs semanalmente, busca descargas masivas, accesos fuera de horario y patrones extraños. Dropi tiene herramientas de monitoreo que debes usar.
¿Qué hacer si un empleado ya robó información de Dropi? Cambia permisos inmediatamente, revisa logs de los últimos 3 meses, cambia contraseñas críticas, monitorea competencia nueva y considera acciones legales si confirmas el robo.