diff --git a/server.js b/server.js
index e8ea296..690f202 100644
--- a/server.js
+++ b/server.js
@@ -495,9 +495,10 @@ app.post("/auth/login", async (req, res) => {
         const valid = await bcrypt.compare(password, user.password_hash);
         if (!valid) return res.status(401).json({ ok: false, error: "Credenciales incorrectas" });
 
-        // 🔥 EL BYPASS DEFINITIVO 🔥
-        // Forzamos el rol a nivel de servidor para que la App no tenga excusas
-        user.role = "operario"; 
+        // 🛡️ DEVOLVEMOS LA NORMALIDAD: Leemos el rol real de la base de datos
+        // (Si por algún casual estuviera vacío, le ponemos operario por seguridad)
+        const safeRole = user.role ? String(user.role).trim().toLowerCase() : 'operario';
+        user.role = safeRole; 
         
         const token = signToken(user);
         
@@ -507,7 +508,7 @@ app.post("/auth/login", async (req, res) => {
             user: { 
                 id: user.id, 
                 full_name: user.full_name, 
-                role: "operario", // Se lo mandamos a fuego
+                role: safeRole, // Enviamos si es admin u operario correctamente
                 accountId: user.owner_id || user.id 
             } 
         });