V
Plomada Dashboard
Protocol v0 · Interno
← proyectos
ENTERPRISE · sensitive · venezuela

Vindex SaaS PI

cliente: Carlos Castro (primer cliente); multi-tenant futuro · iniciado 2025-10-01
SCORE 64%
SELLO REQUIERE ≥ 90% faltan 26%
Outcome (Gate 0)

SaaS multi-tenant para bufetes venezolanos que procesa boletines SAPI, clasifica marcas y entrega búsqueda instantánea. Outcome medible: 740K+ entradas procesadas con fidelidad 100% vs PDF oficial, búsqueda sub-segundo, aislamiento estricto entre tenants.

Distribución · cómo llega al mercado

Tier · Comercial-escalable
3/100
18 acciones pendientes en 7 dimensiones
SIN SELLO SIN SELLO PLENO
Vetos / bloqueos
  • ! Veto presencia: D1 por debajo de 50 — sin presencia mínima ningún sello aplica.
  • ! Veto presencia (D1<50): landing pulida pero sin casos visibles ni captura
D1 · Presencia
Presencia pública
25
MIN 75

vindexpi.com vive (85KB), landing pulida con paleta navy/gold + animaciones, TdS y Privacidad presentes. app.vindexpi.com responde 200 (login privado).

Pendientes (4)
  • Caso real visible en /casos (Carlos con consent)
  • Página de pricing/oferta visible
  • Demo navegable público (multi-tenant guest mode + datos sintéticos)
  • Indexación con tráfico orgánico medible
D2 · Audiencia
Audiencia propia (owned)
0
MIN 75

Sin newsletter, sin form de captura, sin lista.

Pendientes (2)
  • Form de captura en vindexpi.com (alerta gratuita SAPI por marca)
  • Lista email con cadencia mensual
D3 · Contenido
Contenido sistematizado
0
MIN 75

0 contenido público sobre PI venezolana o motor legal.

Pendientes (3)
  • Post inaugural ('Cómo construimos un motor de detección de boletines SAPI')
  • Cluster 'PI Venezuela' con cadencia mensual
  • Internal linking + SEO trabajado
D4 · Lead magnet
Lead magnet / activador
0
MIN 75

Sin freebies.

Pendientes (2)
  • Trademark Watch lite por email (1 marca gratis con alertas SAPI)
  • Captura email + 1 marca + secuencia automatizada
D5 · Outreach
Outreach activo
0
MIN 75

0 outreach saliente para Vindex. El de Carlos Castro es para SU bufete, no para Vindex.

Pendientes (2)
  • Primer batch 20 bufetes venezolanos/LATAM (migración desde Trademark Watch o Excel)
  • Plantillas + sistema 3 toques + métricas en sheet
D6 · Autoridad
Autoridad pública
0
MIN 75

Producto en producción con 1 cliente activo, pero sin caso publicado, charla, paper o mención externa.

Pendientes (2)
  • Caso de éxito Carlos (con consent) en vindexpi.com/casos + repost LinkedIn
  • 1+ menciones externas o charlas
D7 · Redes
Redes sociales
0
MIN 75

Sin cuentas Vindex en LinkedIn, X, Instagram.

Pendientes (3)
  • LinkedIn empresa Vindex.PI
  • Perfil X corporativo
  • Estrategia de contenido propio (no reposteo forzado de marca)

Producto · hacia dónde vamos

Misión

Ser la fuente de verdad para búsqueda de propiedad intelectual en Venezuela. Procesar boletines SAPI automáticamente y entregar búsqueda instantánea sobre marcas, patentes, modelos y diseños.

En qué estamos ahora

Cerrando fidelidad 100% en boletines B644-B648 y procesando phantoms (220K narrativas faltantes). Carlos en uso activo.

KPIs del producto
Boletines procesados
187 / 220 boletines
Entradas totales
740K entradas
Fidelidad PDF
95 / 100 %
Clientes activos
1 / 10 clientes
MRR
0 USD
✓ Hechos 10
  • 740K entries procesadas desde PDFs SAPI
  • Bug B651 resuelto (242 concedidas catalogadas como negadas)
  • Multi-tenant con aislamiento DB por cliente
  • 225K imágenes extraídas y enlazadas
  • Verificación cruzada con 3 fuentes (Carlos, trademarkwatch, Gemini)
  • B650 sellado Silver 77.0% (tag release/boletin-B650-sellado-2026-04-24)
  • B648 sellado Silver 77.0% (tag release/boletin-B648-sellado, 2026-04-24)
  • B647 sellado Silver 77.0% (tag release/boletin-B647-sellado, 2026-04-24)
  • Fix sistémico parser narrativo: campo pais sanitizado (_sanitizar_valor_pais) — 3 boletines limpios
  • 3 bugs raíz resueltos: pipeline paso 4 flags, gate11 multi-Excel + header flexible, parser pais
⟳ En progreso 3
  • Verificación B644-B648 (4 boletines pendientes de 100% fidelidad)
  • Pipeline refill_phantoms para narrativas faltantes
  • Re-catalogación NC=46/LC=47 (fix aplicado, validación)
○ Pendientes 4
  • Rename Vindex PI → nombre definitivo
  • Segundo cliente cerrado
  • API pública para integraciones
  • Alertas automatizadas de coincidencias
Bloqueos activos
  • ! Decisión de rename pendiente hasta 100% procesamiento

Protocol · cómo lo construimos

0

Entry

No se arranca sin que ambas partes sepan qué se va a construir y por qué.

100%
5 / 5
Evidence

Carlos firmó acuerdo inicial oct 2025. Brief claro. Tier enterprise asignado.

Subgates
  • Brief escrito (1 pág) con problema + outcome medible
  • Tier asignado (Express / Professional / Enterprise / Internal)
  • Clasificación inicial de datos (público / personal / sensible / crítico)
  • Scope en/fuera explícito
  • Pago inicial recibido (externos) / decisión documentada (internals)
1

Discovery

Entender contexto real antes de diseñar solución.

100%
5 / 5
Evidence

Doc diseño-motor-legal.md en SaasPI/docs/. Sistemas actuales de Carlos mapeados. Datos clasificados: marcas 652 de Carlos + 740K entradas boletines. Stakeholders: Carlos + futuros bufetes.

Subgates
  • Sistemas actuales del cliente mapeados
  • Data mapping: origen, volumen, frecuencia
  • Stakeholders y decisores identificados
  • Documento de diagnóstico (1–2 páginas)
  • Cliente reconoce su operación en el diagnóstico
2

Architecture

Diseño coherente antes de código.

90%
6 / 7
Evidence

Design doc motor legal. Stack Next.js 15 + FastAPI + Postgres multi-tenant.

Subgates
  • Design Doc con diagrama de componentes
  • Stack justificado (qué y por qué)
  • Flujos de datos principales documentados
  • Decisiones técnicas + trade-offs registrados
  • Riesgos identificados + mitigación
  • Plan de módulos en fases
  • Threat model inicial
    Threat model formal multi-tenant (Gate 4b lo solicita)
3

Build

Código funcional, en repo, con CI.

85%
6 / 7
Evidence

Código en repo. CI configurado. Commits estructurados. 740K entries procesadas.

Subgates
  • Código en repo Git (no local-only)
  • Commits atómicos con mensajes estructurados
  • CI configurado (tests/lint/build por push)
  • Branch strategy clara
  • No secrets en código (git-secrets scan)
  • Dependencies lockfile committed
  • README mínimo (stack, setup, deploy)
4

QA

Funcional y robusto antes de producción.

30%
1 / 6
Evidence

Pruebas manuales de flujos críticos. Verificación cruzada con 3 fuentes (Carlos, trademarkwatch, Gemini).

Subgates
  • Tests unitarios ≥60% en lógica crítica (≥70% Enterprise)
    Tests unitarios parsers boletines (cero hoy)
  • Tests de integración de flujos principales
    Tests unitarios parsers boletines (cero hoy)
  • Pruebas manuales (happy path + edge cases)
  • Performance mínimo verificado
    Performance audit queries principales
  • Accessibility WCAG AA para UIs públicas
    Accessibility review UI búsqueda
  • Code review por IA o humano (mínimo 1 pase)
    Accessibility review UI búsqueda
4b

Security Review

Checkpoint formal de seguridad antes de lanzar.

40%
2 / 10
Evidence

Multi-tenant con aislamiento DB. HTTPS. .env para secrets.

Subgates
  • Datos clasificados y mapeados
  • Threat model documentado
    Threat model multi-tenant documentado
  • Auth/authz revisadas (multi-tenant: aislamiento verificado)
    Threat model multi-tenant documentado
  • Secrets en .env, git-secrets scan limpio
    Rotación de secrets calendarizada
  • npm audit / pip-audit sin CVEs críticas
    Audit aislamiento tenant (test cruzado)
  • TLS 1.2+ configurado
  • OWASP Top 10 revisado (SQLi, XSS, CSRF, SSRF)
    OWASP Top 10 revisado formalmente
  • Rate limiting en endpoints públicos
    Rate limiting endpoints públicos
  • Logs auditables (quién, qué, cuándo, dónde)
    Logs auditables (quién accedió a qué marca, cuándo)
  • Plan de respuesta a incidente (mínimo 1 página)
    Plan de respuesta a incidente
4c

Legal & Data Governance

Cumplimiento legal y manejo responsable de datos.

20%
2 / 11
Evidence

Acuerdo inicial con Carlos verbal/escrito simple.

Subgates
  • Contrato firmado con cliente
    Contrato formal Carlos (LOPD/LPI venezolana)
  • Términos de uso públicos (si UI pública)
  • Política de privacidad (LGPD/LOPD según jurisdicción)
  • Base legal del tratamiento de datos identificada
    Data portability: cliente puede exportar sus datos
  • NDA con partners/colaboradores si aplica
  • IP clara: código propietario vs open source
  • Data retention policy escrita
    Data retention policy
  • Data portability: cliente puede exportar
    Data portability: cliente puede exportar sus datos
  • Right to deletion implementado
    Right to deletion implementado
  • Audit trail activo
  • Registro de marca iniciado si lleva nombre público
    Registro de marca Vindex PI (actualmente en vindexpi.com)
5

Launch

Producción estable con capacidad de rollback.

75%
4 / 8
Evidence

En producción: pisaas-app y pisaas-db en Contabo. Carlos lo usa.

Subgates
  • Deploy pipeline documentado (replicable)
    Rollback plan documentado + probado
  • Monitoring activo (uptime, error rate, logs)
  • Rollback plan documentado + probado 1 vez
    Rollback plan documentado + probado
  • Runbook operacional (restart, backup, restore)
    Runbook formal (restart, backup, restore, migración DB)
  • Cliente entrenado en uso básico
  • Health checks automáticos
  • Alerting configurado (qué dispara, quién recibe)
    Alerting configurado (qué dispara alerta, canal)
  • Sistema estable 72h post-launch sin emergencias
5b

Documentation Check

Cualquiera puede entender y operar el sistema.

50%
3 / 8
Evidence

CLAUDE.md actualizado. Design doc motor legal. CAMBIOS_REALIZADOS.md. docs/ folder con varios.

Subgates
  • README técnico actualizado
    README técnico consolidado (hoy disperso)
  • Design doc de arquitectura vigente
  • Runbook operacional vigente
  • Manual de usuario / onboarding cliente
    Manual de usuario / onboarding para Carlos
  • API docs (si hay API pública)
    API docs si se abre API pública
  • Changelog inicial con versionado
    Changelog versionado
  • Diagrama de arquitectura actualizado
  • Doc 'qué hacer si Arlex no está'
    Doc 'qué hacer si Arlex no está' (bus factor)
6

Operate

El sistema no solo vive — cumple el outcome del cliente.

45%
2 / 9
Evidence

Backup daily 4AM VE (Contabo). Carlos usando.

Subgates
  • SLA definido (response time, uptime target)
    SLA escrito con Carlos (response time, uptime target)
  • Canal de soporte activo
    Canal soporte formal
  • Backups automáticos + probados (restore real ≥1 vez)
    Restore test real (backups nunca restaurados)
  • Rotación de secrets en calendario
  • Updates de dependencias mensuales
    Updates dependencias mensuales programados
  • Reportes periódicos al cliente
    Reportes periódicos a Carlos con métricas
  • ★ Outcome de Gate 0 VERIFICADO (medición real vs objetivo)
    Outcome de Gate 0 verificado: 100% fidelidad pendiente
  • Retrospectiva a los 90 días
    Retrospectiva 90 días
  • 30 días de operación estable