[CONSEJO — Doc 14] Contrarian: Los Términos de Servicio de un SaaS son el contrato real entre Cheryx y el cliente — no son un formalismo. Las cláusulas que más importan en el momento de un conflicto son: (1) quién es responsable si hay un error de facturación, (2) qué pasa si el cliente pierde datos por una falla del sistema, y (3) qué dice el contrato sobre reembolsos. Estas 3 cláusulas deben estar escritas en lenguaje que cualquier dueño de PyME entienda, no en jerga legal que solo confunde. Executor: Para el MVP, los documentos legales mínimos son: ToS básico, política de privacidad, y términos de suscripción (qué pasa si cancelas, qué pasa si no pagas). Todo lo demás (DPA enterprise, SLA con penalidades, acuerdos de confidencialidad) se construye cuando hay un cliente que lo pide explícitamente. No construir frameworks legales complejos para clientes que aún no existen.
1. Términos de Servicio — cláusulas principales
1.1 Descripción del servicio
MindStack es un portal de acceso y suscripción a los módulos de software del MindStack Suite (StockMind, SalesMind, BookMind, PayMind), operado por Cheryx Group [entidad legal pendiente de constitución]. El servicio proporciona acceso a través de internet a software especializado para gestión empresarial de PyMEs.
1.2 Cuenta y responsabilidad del usuario
- El usuario es responsable de mantener la confidencialidad de sus credenciales de acceso.
- El titular de la cuenta ("Owner") es responsable de todas las acciones realizadas bajo su suscripción.
- La información de empresa e industria proporcionada durante el registro debe ser veraz — MindStack calibra ciertos parámetros estadísticos en base a esta información.
- Está prohibido compartir credenciales entre usuarios de distintas empresas. Cada empresa requiere su propia cuenta.
1.3 Exactitud de datos ingresados
Cláusula crítica: MindStack procesa datos que el cliente introduce (inventarios, transacciones, planilla). La exactitud de los resultados del sistema depende directamente de la exactitud de los datos ingresados. Cheryx Group no asume responsabilidad por decisiones empresariales tomadas con base en datos incorrectos que el cliente haya ingresado al sistema.
1.4 Limitación de responsabilidad
- Disponibilidad: MindStack se compromete a un uptime de ≥99.5% mensual (excluye mantenimientos programados con 24h de aviso).
- Responsabilidad máxima: En ningún caso la responsabilidad de Cheryx Group superará el monto pagado por el cliente en los últimos 3 meses de suscripción.
- Daños indirectos: Cheryx Group no es responsable por pérdidas de negocio, lucro cesante, o daños indirectos derivados del uso o no disponibilidad del servicio.
1.5 Propiedad intelectual
- El software, algoritmos, y modelos estadísticos de MindStack y el MindStack Suite son propiedad exclusiva de Cheryx Group.
- Los datos del cliente son propiedad del cliente. Cheryx Group no reivindica derechos sobre ellos.
- Cheryx Group puede usar datos agregados y anonimizados para mejorar sus modelos (sin identificar al cliente individual).
1.6 Uso aceptable
Está prohibido: - Usar el servicio para actividades ilegales o que violen regulaciones aplicables. - Intentar acceder a cuentas o datos de otros clientes. - Realizar ingeniería inversa del software o sus algoritmos. - Usar el servicio para entrenar modelos competidores. - Sobrecargar intencionalmente la infraestructura (ataques DoS).
2. Términos de Suscripción
2.1 Períodos de facturación
| Período | Descripción |
|---|---|
| Trial | 14 días sin costo. Sin tarjeta de crédito requerida. |
| Mensual | Cobro el mismo día cada mes. |
| Anual | Cobro anual completo al inicio del período. 2 meses gratis vs mensual. |
2.2 Renovación automática
Las suscripciones se renuevan automáticamente al final de cada período a menos que el cliente cancele antes de la fecha de renovación. El cliente recibirá un email de recordatorio 7 días antes de la renovación.
2.3 Cambios de precio
Cheryx Group puede modificar los precios con 30 días de aviso previo por email. El cambio aplica en el siguiente período de facturación. Si el cliente no está de acuerdo, puede cancelar antes de que el cambio entre en vigor.
2.4 Cancelación
- Cancelación voluntaria: el cliente puede cancelar en cualquier momento desde
/dashboard/billing. El acceso se mantiene hasta el fin del período ya pagado. No hay reembolsos parciales por período no usado (excepción: garantía de 30 días). - Cancelación por falta de pago: si un pago falla, el sistema entra en estado
past_duecon grace period de 3 días. Después de 3 días sin pago, el acceso se suspende automáticamente. La suscripción queda en estadocancelled. - Reactivación: el cliente puede reactivar una suscripción cancelada pagando el período completo. Los datos se retienen por 90 días después de la cancelación.
2.5 Garantía de satisfacción — 30 días
Los nuevos clientes que contraten un plan pagado por primera vez tienen 30 días para solicitar reembolso completo si no están satisfechos con el servicio, sin necesidad de justificación. Esta garantía aplica una sola vez por empresa. No aplica a renovaciones ni a upgrades de plan.
Proceso: Enviar email a soporte@mindstack.cheryx.tech con asunto "Solicitud de reembolso" dentro de los primeros 30 días. Reembolso procesado en 5-10 días hábiles.
2.6 Suspensión del servicio por Cheryx
Cheryx puede suspender el acceso inmediatamente (sin previo aviso) si: - Detecta uso malicioso o violación de términos de uso aceptable. - Hay evidencia de acceso no autorizado usando las credenciales del cliente. - Requerimiento legal o de autoridades competentes.
En caso de suspensión por error, Cheryx reembolsará el tiempo no disponible.
3. Política de Privacidad — Ley 8968 (Costa Rica)
3.1 Responsable del tratamiento
Responsable: Cheryx (nombre comercial registrado en el Registro Nacional de Costa Rica), operado por Douglas Mora Ceciliano como persona física inscrita ante la DGT. Domicilio: Costa Rica.
Contacto para privacidad: privacidad@mindstack.cheryx.tech
3.2 Datos recopilados y finalidad
| Categoría | Datos específicos | Finalidad | Base legal |
|---|---|---|---|
| Identificación | Nombre, email, empresa, país | Gestión de cuenta y suscripción | Ejecución de contrato |
| Financieros | Referencia de pago (ONVO ID) | Facturación y auditoría | Obligación legal |
| Uso del servicio | Módulos activos, frecuencia de login, métricas de uso | Mejorar el producto y detectar riesgo de churn | Interés legítimo |
| Comunicaciones | Historial de emails enviados | Servicio al cliente | Interés legítimo |
| Seguridad | IP de login, intentos fallidos | Detección de fraude | Interés legítimo |
Lo que NO recopilamos: datos de tarjeta de crédito o débito (procesados directamente por ONVO Pay).
3.3 Compartición de datos con terceros
| Sub-encargado | País | Finalidad |
|---|---|---|
| Hostinger / Hetzner | LT / DE | Infraestructura de hosting |
| ONVO Pay | CR | Procesamiento de pagos |
| Resend | US | Email transaccional |
| Sentry | US | Monitoreo de errores (anonimizado) |
| Plausible Analytics | EE | Analítica web (sin cookies, GDPR-compliant) |
| PostHog | US | Feature flags y A/B testing |
No vendemos datos a terceros. Los sub-encargados están contractualmente obligados a tratar los datos solo para las finalidades indicadas.
3.4 Derechos del titular (Arts. 8-13, Ley 8968)
| Derecho | Cómo ejercerlo | Plazo de respuesta |
|---|---|---|
| Acceso | GET /tenant/data-rights/export |
5 días hábiles |
| Rectificación | PUT /tenant/profile o email |
5 días hábiles |
| Supresión | Email a privacidad@mindstack.cheryx.tech | 30 días (previa cancelación) |
| Portabilidad | GET /tenant/data-rights/portability |
5 días hábiles |
| Oposición | Email a privacidad@mindstack.cheryx.tech | 10 días hábiles |
Nota sobre supresión: los datos de ms_billing_events se anonomizan pero no se eliminan, por obligación fiscal (mínimo 5 años según normativa tributaria de CR). El email y nombre de empresa se anulan; el historial de montos se retiene anonimizado.
3.5 Retención de datos
| Categoría | Período de retención |
|---|---|
| Datos de cuenta activa | Duración de la suscripción |
| Datos post-cancelación | 90 días (para reactivación) |
| Historial de billing | 5 años (obligación fiscal CR) |
| Logs de seguridad | 12 meses rolling |
| Métricas de uso | 24 meses rolling |
3.6 Cookies
MindStack usa cookies estrictamente necesarias para: - Mantener la sesión del usuario autenticado - Almacenar el refresh token (httpOnly cookie, no accesible desde JavaScript)
No usamos cookies de seguimiento de terceros. El análisis de tráfico se realiza con Plausible Analytics (privacy-first, sin cookies de seguimiento).
4. Acuerdo de nivel de servicio (SLA) — MVP
| Métrica | Compromiso | Remedio si falla |
|---|---|---|
| Uptime mensual | ≥99.5% | Crédito proporcional |
| Tiempo de respuesta API (P95) | <500ms | Notificación + investigación |
| Soporte por email | Respuesta <24h hábiles | — |
| Soporte crítico (pago fallido, acceso perdido) | Respuesta <4h hábiles | — |
| Restauración ante fallo mayor | <4 horas | Crédito de 1 día |
Exclusiones del SLA: mantenimientos programados con 24h de aviso, incidentes de fuerza mayor, fallas causadas por el cliente.
5. Checklist legal pre-lanzamiento
Antes de aceptar el primer cliente pagando
- [ ] Verificar que "Cheryx" está registrado como nombre comercial en el Registro Nacional CR (ver guía en mindstack/wiki/03-guia-nombre-comercial.md)
- [ ] Inscripción ante la DGT para actividades de software (código 72)
- [ ] Cuenta bancaria empresarial (BAC o BN CR) para recibir pagos de ONVO
- [ ] Contrato de servicios con ONVO Pay firmado
- [ ] Revisar ToS y Política de Privacidad con abogado costarricense
- [ ] Inscripción ante PRODHAB (Agencia de Protección de Datos CR) si aplica
- [ ] Certificado SSL en todos los dominios (Let's Encrypt vía Coolify)
Antes de expandir a México o Colombia
- [ ] Análisis de obligaciones fiscales en el país destino (prestación de servicios digitales)
- [ ] Adaptar Política de Privacidad a Ley Federal de Protección de Datos (MX) o Ley 1581 (CO)
- [ ] Verificar si ONVO Pay soporta facturación en MXN/COP o si se requiere pasarela local
- [ ] Cláusulas de jurisdicción en ToS: agregar jurisdicción del país del cliente para B2B
Ver también: Doc 10 (Seguridad — Ley 8968 y datos personales) · Doc 08 (Modelo de Datos — ms_billing_events inmutable) · Doc 05 (Proyecciones — unit economics y pricing)