Saltar al contenido principal
DocumentoCuentaConfiguración de cuenta

Configuración de cuenta

Información personal, cambios de contraseña, preferencias de notificación, gestión de sesiones iniciadas.

La página de ajustes de cuenta reúne toda la configuración sobre ti como persona: perfil, contraseña, notificaciones y dispositivos con sesión iniciada. Esta página lo explica punto por punto.

Entra por la entrada

Despliega el avatar en la esquina superior derecha → "Configuración de cuenta", o visita directamente/account.

Información personal

  • Apodo — El nombre que ven otros miembros del equipo no tiene por qué ser su nombre real.
  • avatar — Sube una imagen o generala usando iniciales (hash automáticamente el color según el apodo).
  • Idioma predeterminado — El idioma de la interfaz de usuario también afecta las sugerencias de idioma de salida predeterminadas de LLM.
  • Zona horaria de programación predeterminada — Se utiliza de forma predeterminada al crear una nueva programación CRON; Los horarios ya creados guardan su propia zona horaria.
  • Modo oscuro/claro — Sigue el sistema de forma predeterminada y se puede bloquear manualmente.

Correo electrónico y contraseña

Modificar correo electrónico

  1. Ingrese una nueva dirección de correo electrónico → Le enviaremos un correo electrónico de verificación a la nueva dirección de correo electrónico.
  2. Haga clic en el enlace de confirmación en su nueva dirección de correo electrónico.
  3. El buzón antiguo recibirá una notificación de que "su buzón acaba de ser modificado"; si no fue usted, haga clic en "Deshacer" inmediatamente.

Cambiar contraseña

Ingrese la contraseña actual + nueva contraseña + confirme nuevamente → con efecto inmediato. El sistema requiere más de 8 caracteres, incluyendo letras y números; Se recomienda utilizar un administrador de contraseñas para generarla. Una vez completado el cambio, se cerrará la sesión de otros dispositivos conectados.

Verificación de dos pasos

Active/desactive/restablezca TOTP, vea los códigos de recuperación restantes y regenere códigos de recuperación. Ver el proceso completo Registro e inicio de sesión.

Acceso programático a API (clave API)

Para automatización/CI/scripts externos, se recomienda utilizar una clave API dedicada en lugar de una contraseña para iniciar sesión:

  1. Configuración de la cuenta → pestaña "Clave API" → haga clic en "Nueva clave API"
  2. Ingrese el nombre de la clave, verifique el alcance requerido y, opcionalmente, establezca el tiempo de vencimiento.
  3. Después de guardar **solo esta vez** se muestra la clave completa (formato dyk_<id>_<secret>): cópiela inmediatamente a su administrador de contraseñas o almacén secreto.
  4. Al llamar a la API: Authorization: Bearer dyk_xxxxx_yyyyy

Ámbitos admitidos:

  • WORKFLOW_READ / WORKFLOW_WRITE — Lectura/escritura de flujo de trabajo
  • EXECUTION_READ / EXECUTION_WRITE — Ejecutar ver/activar/cancelar
  • SCHEDULE_READ / SCHEDULE_WRITE — Programar lectura/escritura
  • WEBHOOK — Activación y gestión de webhooks

Key puede ver los últimos 4/tiempo de creación/último tiempo de uso en la misma pestaña y revocarlo en cualquier momento. La revocación deja de ser válida inmediatamente y las solicitudes ya emitidas no se ven afectadas.

Evite trampas
  • Nunca envíe la clave API al repositorio de Git; se recomienda ponerlo en el almacén secreto CI/1Password/Doppler.
  • Aplique el principio de privilegio mínimo: si un CI solo necesita EXECUTION_WRITE, no le dé WORKFLOW_WRITE.
  • Si le preocupa que se filtren, cancele inmediatamente y cree uno nuevo.

Otros métodos de autenticación (en el navegador/en el flujo de trabajo)

  • Inicio de sesión del navegador = Cookie HttpOnly + CSRF — A partir de 2026-05, la plataforma adopta la autenticación de cookies HttpOnly: dy_access / dy_refresh / dy_csrf son administrados automáticamente por el navegador, y las solicitudes POST/PUT/PATCH/DELETE llevan automáticamente el encabezado X-CSRF-Token. El código de interfaz no puede tocar el token en localStorage.
  • Callbacks dentro del flujo — sin configuración — Cuando un flujo de trabajo en ejecución necesita llamar a la API de la plataforma (como crear un enlace público a través de un módulo integrado), el motor inyectará automáticamente la variable de entorno WF_API_TOKEN: un JWT de corta duración, TTL de 2 horas, vinculado al usuario que activó el flujo de trabajo. El código del módulo puede leer directamente las variables de entorno y los usuarios no necesitan administrar tokens manualmente.
  • Autenticación WebSocket — Utilice POST /api/auth/ws-ticket para obtener un ticket único con un TTL de 30 segundos e incluya ?ticket=<value> en el protocolo de enlace. Se ha empaquetado el front-end componibles/useExecutionWebSocket.ts.

Preferencias de notificación

Dividido en tres categorías:

  • Seguridad de la cuenta — Inicios de sesión de nuevos dispositivos, cambios de contraseña, actividad sospechosa. Se recomienda abrirlo por completo.
  • Estado del flujo de trabajo — Fallo de ejecución, solicitud de aprobación, exceso de presupuesto, retraso en la programación. Cada categoría puede elegir "correo electrónico/sitio/sin notificación".
  • actualizaciones de productos — Nuevas funciones, nuevas incorporaciones a la biblioteca de plantillas y envío de blogs. Se recomienda la suscripción, pero se puede desactivar.

Sesión iniciada

Enumere todos los dispositivos y navegadores que tengan tokens válidos:

  • Tipo de dispositivo/Navegador/Región IP/Última hora activa
  • Haga clic en "Cerrar sesión" para iniciar una sesión individualmente
  • Haga clic en "Cerrar sesión en todo" para eliminar todo excepto el actual (normalmente hace esto una vez cuando "obtiene un teléfono nuevo")

Dispositivo confiable

Después de activar 2FA, los dispositivos que marquen "Recordar dispositivo" se agregarán a esta lista después de iniciar sesión. La diferencia con la sesión:

  • Sesión = estado de inicio de sesión actual (válido por 7 a 30 días)
  • Dispositivo confiable = credenciales sin 2FA para el próximo inicio de sesión (válido por 30 días)

Rgpd: derechos de datos

Braidrun ofrece una pila completa de cumplimiento de la fase 0 del RGPD. Configuración de la cuenta → En la pestaña "Datos y privacidad":

1. Exportación de datos (derecho de acceso / derecho de portabilidad · Art. 15 / 20)

Haga clic en "Exportar mis datos" y la plataforma empaquetará el ZIP de forma asincrónica:

  • Información de su cuenta (users.json)
  • Todos los flujos de trabajo que crea (workflows.jsonl)
  • Su historial de ejecución + detalles (executions.jsonl)
  • Metadatos de sus credenciales (credentials.jsonl, solo nombre + tipo de proveedor, sin secreto)
  • Su registro de consentimiento (consents.jsonl)
  • Registro de auditoría (audit_log.jsonl)
  • Enlaces públicos emitidos (artifact_public_links.jsonl)

Se le notificará por correo electrónico después de la generación y el enlace de descarga será válido durante 24 horas.

2. Eliminación de cuenta (derecho al olvido · Art. 17)

Haga clic en "Eliminar mi cuenta" para comenzar:

  1. Asegúrate de no ser el único propietario de ningún equipo (si es así, primero transfiere la propiedad).
  2. Confirme para descartar todos los flujos de trabajo y credenciales personales (se recomienda exportarlos primero).
  3. Ingrese correo electrónico + contraseña + confirmación 2FA.
  4. La cuenta se marca inmediatamente como DELETED y tiene un período de gracia de 7 días para cancelación. Después de la expiración, el sistema ejecuta un proceso de borrado ordenado: se borrará el perfil de usuario / flujo de trabajo / ejecución / programación / webhook / credenciales / enlace OAuth / enlace público / clave API / sesión / artefacto personal + prefijo de almacenamiento de objetos.

3. Registro de consentimiento y banner de cookies

Vea/retire sus registros de consentimiento para los cuatro tipos de políticas (TOS/Privacidad/Cookies/Protección de datos) en la pestaña "Datos y privacidad". Cada registro contiene el tiempo de consentimiento, el hash de la versión de la política y la IP de origen. Retirar un determinado consentimiento provocará la desactivación de la función correspondiente (por ejemplo, retirar el consentimiento para las cookies eliminará las cookies no esenciales).

4. Plazo de conservación de los datos

Su historial de ejecución, sesiones del asistente de IA, registros de intentos de inicio de sesión, eventos de Webhook, etc. tienen un período de retención predeterminado; el sistema los limpiará automáticamente después de su vencimiento. El período de retención específico se puede ver en la pestaña "Datos y privacidad" y también está escrito en la sección "Retención de datos" de la política de privacidad.

Siguiente paso