Skip to content

richardiitse/la-tanda-web

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

183 Commits
.claude
.claude
 
 
.github
.github
 
 
ai-integration
ai-integration
 
 
analysis
analysis
 
 
api-docs
api-docs
 
 
assets
assets
 
 
campaigns
campaigns
 
 
certificates
certificates
 
 
chain
chain
 
 
compliance
compliance
 
 
components
components
 
 
cron
cron
 
 
css
css
 
 
database
database
 
 
deployment
deployment
 
 
docs
docs
 
 
education
education
 
 
examples
examples
 
 
governance
governance
 
 
group
group
 
 
html
html
 
 
images
images
 
 
img
img
 
 
infrastructure
infrastructure
 
 
js
js
 
 
launch
launch
 
 
layer2
layer2
 
 
marketing
marketing
 
 
middleware
middleware
 
 
monitoring
monitoring
 
 
negocio
negocio
 
 
packages/sdk
packages/sdk
 
 
routes
routes
 
 
scripts
scripts
 
 
smart-contracts
smart-contracts
 
 
social-trust
social-trust
 
 
src
src
 
 
strategic
strategic
 
 
telegraf-middleware
telegraf-middleware
 
 
test-results
test-results
 
 
tests
tests
 
 
translations
translations
 
 
utils
utils
 
 
workflows
workflows
 
 
.env.example
.env.example
 
 
.eslintrc.js
.eslintrc.js
 
 
.gitignore
.gitignore
 
 
.nojekyll
.nojekyll
 
 
2fa-endpoints.js
2fa-endpoints.js
 
 
404.html
404.html
 
 
50x.html
50x.html
 
 
ACTIVE-BOUNTIES.md
ACTIVE-BOUNTIES.md
 
 
ADMIN-ARCHITECTURE-MASTER-PLAN.md
ADMIN-ARCHITECTURE-MASTER-PLAN.md
 
 
ADMIN-FIX-COMPLETE-REPORT.md
ADMIN-FIX-COMPLETE-REPORT.md
 
 
ADMIN-PANEL-CLEANUP-COMPLETE.md
ADMIN-PANEL-CLEANUP-COMPLETE.md
 
 
ADMIN-PANEL-FINAL-STATUS.md
ADMIN-PANEL-FINAL-STATUS.md
 
 
ADMIN-PANEL-FIX-COMPLETE.md
ADMIN-PANEL-FIX-COMPLETE.md
 
 
ADMIN-PANEL-STATUS.md
ADMIN-PANEL-STATUS.md
 
 
ADMIN-SYSTEM-COMPLETE-GUIDE.md
ADMIN-SYSTEM-COMPLETE-GUIDE.md
 
 
ANNOUNCEMENT-TEMPLATES.md
ANNOUNCEMENT-TEMPLATES.md
 
 
API-INTEGRATION-STRATEGY.md
API-INTEGRATION-STRATEGY.md
 
 
ARCHITECTURE.md
ARCHITECTURE.md
 
 
AUTH-ENHANCED-DOCUMENTATION.md
AUTH-ENHANCED-DOCUMENTATION.md
 
 
BACKEND-ANALYSIS-COMPLETE.md
BACKEND-ANALYSIS-COMPLETE.md
 
 
BACKUP-RESTORE-GUIDE.md
BACKUP-RESTORE-GUIDE.md
 
 
BETA-TESTING-PROGRAM.md
BETA-TESTING-PROGRAM.md
 
 
BLOCKCHAIN-STRATEGY.md
BLOCKCHAIN-STRATEGY.md
 
 
BOUNTY-CLAIM-CODER-201.md
BOUNTY-CLAIM-CODER-201.md
 
 
BOUNTY-HUNTING-QUICK-START.md
BOUNTY-HUNTING-QUICK-START.md
 
 
BOUNTY-IMMEDIATE-ACTION.md
BOUNTY-IMMEDIATE-ACTION.md
 
 
BOUNTY-PAYMENT-READINESS-REPORT.md
BOUNTY-PAYMENT-READINESS-REPORT.md
 
 
BOUNTY-POLICY.md
BOUNTY-POLICY.md
 
 
BOUNTY-STRATEGY-REVISED.md
BOUNTY-STRATEGY-REVISED.md
 
 
BOUNTY-ZIO-3235-CLAIM.md
BOUNTY-ZIO-3235-CLAIM.md
 
 
CDN-CACHE-BYPASS-SOLUTION.md
CDN-CACHE-BYPASS-SOLUTION.md
 
 
CHANGELOG.md
CHANGELOG.md
 
 
CLAUDE.md
CLAUDE.md
 
 
CLEANUP-ANALYSIS.md
CLEANUP-ANALYSIS.md
 
 
CODE_OF_CONDUCT.md
CODE_OF_CONDUCT.md
 
 
COMMUNITY-GROWTH-STRATEGY.md
COMMUNITY-GROWTH-STRATEGY.md
 
 
COMMUNITY-STRATEGY-COMPLETE-20251024.md
COMMUNITY-STRATEGY-COMPLETE-20251024.md
 
 
COMPLETE-SYSTEM-AUDIT.md
COMPLETE-SYSTEM-AUDIT.md
 
 
CONTRIBUTING.md
CONTRIBUTING.md
 
 
CORS-SOLUTION.md
CORS-SOLUTION.md
 
 
DATA-SYNC-FINDINGS.md
DATA-SYNC-FINDINGS.md
 
 
DEPLOYMENT-ANNOUNCEMENT-TWEETS.md
DEPLOYMENT-ANNOUNCEMENT-TWEETS.md
 
 
DEPLOYMENT-GUIDE.md
DEPLOYMENT-GUIDE.md
 
 
DEV-README.md
DEV-README.md
 
 
DEVELOPER-QUICKSTART.md
DEVELOPER-QUICKSTART.md
 
 
DISCORD-SERVER-SETUP.md
DISCORD-SERVER-SETUP.md
 
 
Darkfield 2 new latanda logo.jpg
Darkfield 2 new latanda logo.jpg
 
 
EMERGENCY-SECURITY-FIX.md
EMERGENCY-SECURITY-FIX.md
 
 
ENHANCED-API-COVERAGE.md
ENHANCED-API-COVERAGE.md
 
 
ESTRATEGIA-PRODUCCION-PRIMERO.md
ESTRATEGIA-PRODUCCION-PRIMERO.md
 
 
ETHERS-V6-MIGRATION-GUIDE.md
ETHERS-V6-MIGRATION-GUIDE.md
 
 
FASE-1-COMPLETE-SUMMARY-20251023.md
FASE-1-COMPLETE-SUMMARY-20251023.md
 
 
FASE-2.1-COMPLETE-SUMMARY-20251023.md
FASE-2.1-COMPLETE-SUMMARY-20251023.md
 
 
FASE-2.2-AUTO-KYC-COMPLETE-20251023.md
FASE-2.2-AUTO-KYC-COMPLETE-20251023.md
 
 
FASE-2.3-ADMIN-KYC-REVIEW-COMPLETE-20251024.md
FASE-2.3-ADMIN-KYC-REVIEW-COMPLETE-20251024.md
 
 
FASE-3-COMPLETE.md
FASE-3-COMPLETE.md
 
 

Repository files navigation

La Tanda — Cooperativa de Ahorro Digital

Live Version API Security Contracts License

Plataforma fintech de ahorro cooperativo (tandas/ROSCAs) para comunidades en Honduras.

La Tanda digitaliza las tandas tradicionales — grupos de ahorro rotativo donde cada miembro contribuye periodicamente y recibe el fondo completo en su turno. La plataforma agrega gestion automatizada, billetera digital, marketplace comunitario, red social, y prediccion de loteria.

latanda.online — En produccion con usuarios reales.

Que es una Tanda?

Una tanda (ROSCA — Rotating Savings and Credit Association) es un sistema de ahorro comunitario tradicional en Latinoamerica. Un grupo de personas acuerda contribuir una cantidad fija de dinero periodicamente. En cada ronda, un miembro recibe el fondo completo. Es banca sin banco — confianza comunitaria como infraestructura financiera.

La Tanda lleva este concepto a una plataforma digital con:

  • Turnos automatizados y sorteo justo (tombola)
  • Billetera con control de contribuciones y retiros
  • Pagos verificados con comprobantes y OCR
  • Penalizaciones y periodos de gracia configurables
  • Historial transparente para todos los miembros

Funcionalidades

Cooperativa de Ahorro

  • Grupos y Tandas — Crear, administrar, unirse. Sorteo de turnos, ciclos automaticos, contribuciones rastreadas
  • Billetera Digital — Balance en Lempiras (HNL), contribuciones, retiros a cuenta bancaria, historial de transacciones
  • Marketplace — Compra/venta de productos y servicios entre miembros de la comunidad
  • Red Social — Feed con posts, media, GIFs, encuestas, ubicacion, modo incognito, mentions, hashtags
  • MIA — Asistente IA (Groq Llama 3.3 70B) integrado en la plataforma
  • Predictor de Loteria — Analisis de frecuencia y cadenas de Markov para La Diaria de Honduras
  • Mineria de Tokens — Gana LTD por actividad diaria en la plataforma
  • KYC — Verificacion de identidad con upload de documentos

Seguridad (17 rondas de auditoria)

  • JWT con rotacion de refresh tokens y blacklisting
  • Zero SELECT *, RETURNING *, Math.random(), body.user_id IDOR en todo el codebase
  • Rate limiting por zona (auth, API, general), CSP, SRI en CDN scripts
  • bcrypt 12 rounds, crypto.timingSafeEqual para comparaciones sensibles
  • WebSocket con autenticacion JWT
  • API solo accesible via Nginx (127.0.0.1:3002)
  • Usuario de DB dedicado (DML-only, sin superuser)
  • Autovacuum tunado, timeouts de conexion, logging de queries lentas

Stack Tecnico

Capa Tecnologia
Frontend Vanilla JS, HTML5, CSS3 (Glassmorphism), PWA con Service Worker (Workbox)
Backend Node.js (native http), 140+ endpoints REST
Base de Datos PostgreSQL 16 (30+ tablas, usuario latanda_app DML-only)
Cache/Sessions Redis (rate limiting, token blacklist)
Proceso PM2 cluster mode (2 instancias, max 384MB heap)
Proxy Nginx (SSL, gzip_static, WebSocket proxy, security headers)
IA Groq Llama 3.3 70B (asistente MIA)
Blockchain Solidity, Hardhat, Polygon Amoy testnet (LTD ERC20)

Arquitectura

                    ┌─────────────┐
                    │   Browser   │
                    │  (PWA/SW)   │
                    └──────┬──────┘
                           │ HTTPS
                    ┌──────┴──────┐
                    │    Nginx    │
                    │  SSL/gzip   │
                    │ rate limits │
                    └──┬───┬───┬──┘
                       │   │   │
              ┌────────┘   │   └────────┐
              ▼            ▼            ▼
        ┌──────────┐ ┌──────────┐ ┌──────────┐
        │  Static  │ │ API x2   │ │ WebSocket│
        │  Files   │ │ (PM2)    │ │ Lottery  │
        │ /main/   │ │ :3002    │ │ :3002/ws │
        └──────────┘ └────┬─────┘ └──────────┘
                          │
                ┌─────────┼─────────┐
                ▼         ▼         ▼
          ┌──────────┐ ┌─────┐ ┌──────┐
          │PostgreSQL│ │Redis│ │ Groq │
          │  16      │ │     │ │ LLM  │
          └──────────┘ └─────┘ └──────┘

Smart Contracts

Desplegados en Polygon Amoy Testnet (Octubre 2025).

Contrato Address Funcion
LTDToken V2.0 0x863321...d9cFc ERC20, 1B supply, vesting, governance
RoyalOwnershipVesting 0x7F21EC...082F 4-year linear vesting, 1-year cliff, 2% monthly limit
FutureReserve 0xF136C7...0bA2 DAO governance, 7-day timelock

Distribucion de tokens: Participation 20% | Staking & Governance 30% | Development 25% | Liquidity 10% | Vesting 10% | DAO Reserve 5%

Los tokens LTD estan en testnet. Seran intercambiables 1:1 por mainnet LTD al lanzamiento.

API

140+ endpoints organizados en modulos:

Modulo Endpoints Descripcion
Auth /api/auth/* Login, registro, refresh, 2FA, verificacion
Groups /api/groups/* CRUD grupos, miembros, contribuciones, sorteo
Tandas /api/tandas/* Ciclos, turnos, pagos, coordinador
Wallet /api/wallet/* Balance, transacciones, retiros
Marketplace /api/marketplace/* Productos, categorias, proveedores
Social Feed /api/feed/social/* Posts, likes, comments, follow, trending
Admin /api/admin/* Dashboard, usuarios, auditoria, compliance
Lottery /api/lottery/* Predicciones, scraping, estadisticas
MIA /api/mia/* Chat con asistente IA
Uploads /api/upload/* Imagenes, videos, comprobantes

Documentacion interactiva: latanda.online/docs (Swagger UI)

Desarrollo Local

# Clonar
git clone https://github.com/INDIGOAZUL/la-tanda-web.git
cd la-tanda-web

# Frontend (archivos estaticos)
# Abrir cualquier .html en el navegador o servir con:
npx serve .

# Smart contracts
cd smart-contracts
npm install
npx hardhat compile
npx hardhat test

Nota: El backend (API + DB) corre en el servidor de produccion. Para desarrollo backend se requiere acceso SSH al servidor.

Estructura del Proyecto

la-tanda-web/
├── *.html                    # 40+ paginas frontend (dashboard, wallet, marketplace, etc.)
├── css/                      # Estilos (dashboard-layout, mobile-drawer, hub/)
├── js/
│   ├── hub/                  # Modulos JS principales (social-feed, sidebar, contextual)
│   ├── lib/                  # Librerias (ethers.js)
│   └── components-loader.js  # Carga dinamica de componentes
├── smart-contracts/
│   ├── contracts/            # LTDToken, Vesting, Reserve (Solidity)
│   ├── scripts/              # Deploy scripts
│   └── test/                 # Contract tests (Hardhat)
├── packages/
│   └── sdk/                  # TypeScript SDK (en desarrollo)
├── .github/
│   ├── workflows/            # CI/CD (tests, deploy, bounty tracker)
│   └── ISSUE_TEMPLATE/       # Templates para bounties
└── docs/                     # Documentacion adicional

Contribuir

Bounties Activos

Bounty Recompensa Estado
TypeScript SDK 300 LTD PR #29 — En review
Transaction Pagination 200 LTD Issue #4 — Abierto
Admin Role Management 500 LTD Issue #13 — Abierto
Role Application UI 400 LTD Issue #12 — Abierto

Ver todos: Issues con label bounty

Como Contribuir

  1. Revisa los issues abiertos o bounties
  2. Comenta en el issue que te interesa
  3. Fork, trabaja en tu branch, abre PR referenciando el issue
  4. Review por maintainers
  5. Merge y recompensa en LTD tokens

Guias

Seguridad

Si descubres una vulnerabilidad de seguridad:

  1. NO abras un issue publico
  2. Contacta: security@latanda.online
  3. Incluye descripcion detallada y pasos para reproducir
  4. Bounty prioritario (hasta 500 LTD)

Links
Plataforma latanda.online
API Docs latanda.online/docs
GitHub github.com/INDIGOAZUL/la-tanda-web
Twitter/X @TandaWeb3
YouTube La Tanda Channel
Discussions GitHub Discussions

Licencia

MIT — Ver LICENSE

Construido desde Roatan, Honduras. Inclusion financiera a traves de tecnologia y comunidad.

Ultima actualizacion: Febrero 9, 2026

About

La Tanda - Cooperativa de Ahorro Honduras - Web App

Resources

Readme

License

MIT license

Code of conduct

Code of conduct

Contributing

Contributing
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages

  • JavaScript 51.0%
  • HTML 36.8%
  • CSS 10.3%
  • Shell 0.7%
  • TypeScript 0.6%
  • Solidity 0.5%
  • PLpgSQL 0.1%