| Edición y runtime | EDITION, NODE_ENV, PORT. self_hosted requiere licencia empresarial. |
| Infraestructura central | PLATFORM_DATABASE_URL, TENANT_DATABASE_URL, REDIS_URL. Las bases se mantienen separadas. |
| Auth e integridad | JWT_ACCESS_SECRET, JWT_REFRESH_SECRET, API_HMAC_SECRET, MFA_SECRET_KEY. |
| URL públicas y CORS | API_PUBLIC_URL, WEB_PUBLIC_URL, DEALS_PUBLIC_URL, CONSOLE_PUBLIC_URL, CORS_ALLOWED_ORIGINS. |
| Almacenamiento y escaneo | OSS_*, FILE_SCAN_MODE, FILE_SCAN_ENDPOINT, FILE_DOWNLOAD_REQUIRES_CLEAN_SCAN. |
| OCR, IA, SSO, correo | Configurar OCR, gateway IA, proveedores SSO y correo según necesidad. |