[CONSEJO — Doc 14] Contrarian: El marco legal más importante de PayMind no es el de protección de datos — es el de responsabilidad por errores en planilla. Si PayMind calcula mal el ISR de un empleado y el empleador lo descuenta incorrectamente, el responsable legal ante el empleado es el empleador (el cliente de PayMind), no Cheryx. Pero ante Hacienda o el MTSS, si el empleador puede demostrar que usó software que calculó mal, hay una causa civil contra Cheryx. Los ToS deben delimitar esto con precisión. Executor: La cláusula más importante de los ToS de PayMind no es la de privacidad — es la que establece que el cliente es el único responsable de que los datos de entrada (salarios, novedades, horas extra) sean correctos. PayMind solo puede ser tan preciso como los datos que recibe. Si el RRHH ingresa el salario equivocado, el error es del cliente, no de PayMind. Auditor Seg.: Los datos laborales tienen una doble dimensión legal que los datos financieros no tienen: el empleado es el titular de sus propios datos (cedula, salario, historial), pero el empleador es el Responsable del tratamiento. Cheryx es Encargado. Eso crea tres partes en la relación de protección de datos — y el DPA debe reconocer los tres.
1. Cláusulas adicionales de Términos de Servicio — PayMind
Estas cláusulas se suman a los ToS base de MindStack Suite (ver BookMind Doc 14 para las cláusulas comunes).
1.1 Responsabilidad por exactitud de datos de entrada
Cláusula PayMind-ToS-01: Exactitud de datos de entrada
El Cliente reconoce y acepta que PayMind calcula la planilla de salarios con base en los datos que el Cliente o sus usuarios autorizados ingresan en el sistema (en adelante, "Datos de Entrada"). Estos incluyen, sin limitación: salarios mensuales, categoría ocupacional, tipo de jornada, novedades de período (incapacidades, ausencias, horas extra), y cualquier otro dato variable que afecte el cálculo.
PayMind no tiene la capacidad de verificar la exactitud de los Datos de Entrada frente a contratos de trabajo, registros físicos, o cualquier fuente externa. La precisión del cálculo de planilla es directamente proporcional a la exactitud de los Datos de Entrada proporcionados por el Cliente.
Cheryx Group no asume responsabilidad por errores en planilla derivados de Datos de Entrada incorrectos, incompletos, o desactualizados proporcionados por el Cliente o sus usuarios. El Cliente es el único responsable de la exactitud de los Datos de Entrada y de revisar el borrador de planilla antes de confirmarla.
1.2 Disclaimer de asesoramiento laboral
Cláusula PayMind-ToS-02: No asesoramiento laboral
PayMind es una herramienta tecnológica de procesamiento de planilla y gestión de recursos humanos. PayMind no es un abogado laboralista, no es un contador público autorizado, y no es un asesor laboral. Las funcionalidades de cálculo de deducciones, cargas sociales, y retenciones implementan las fórmulas oficiales publicadas por las autoridades competentes de cada país (CCSS y DGT para Costa Rica, IMSS, SAT e INFONAVIT para México, UGPP y DIAN para Colombia).
La interpretación de casos laborales atípicos (liquidaciones por justa causa, incapacidades por maternidad extendida, jornadas especiales, etc.), así como cualquier decisión que tenga consecuencias legales para el empleado, es responsabilidad exclusiva del Cliente con el asesoramiento de sus propios asesores legales y contables.
Cheryx Group se compromete a actualizar las tablas regulatorias dentro de las 48 horas posteriores a la publicación oficial de cambios en tasas o metodologías de cálculo. Sin embargo, Cheryx Group no garantiza que PayMind estará actualizado antes de que el Cliente deba procesar su primera planilla posterior a un cambio regulatorio, especialmente cuando los cambios se publiquen con menos de 48 horas de anticipación a fechas de pago.
1.3 Inmutabilidad de planillas confirmadas
Cláusula PayMind-ToS-03: Inmutabilidad de planillas confirmadas
Una vez que el Cliente confirma una planilla en PayMind (acción que genera el archivo de pago al banco y los recibos individuales), dicha planilla queda registrada como inmutable en el sistema. PayMind no permite la modificación retroactiva de planillas confirmadas.
Si el Cliente identifica un error en una planilla ya confirmada, el procedimiento correcto es generar una planilla de corrección en el período siguiente que incluya el ajuste correspondiente. Este diseño es intencional para garantizar la trazabilidad contable y el cumplimiento de las obligaciones de registro ante las autoridades laborales.
El Cliente acepta que esta limitación técnica es un requisito de cumplimiento contable y no un defecto del sistema.
1.4 Disclaimer de workforce planning
Cláusula PayMind-ToS-04: Naturaleza estimativa del workforce planning
La funcionalidad de workforce planning predictivo de PayMind genera recomendaciones basadas en señales de datos históricos y proyecciones estadísticas. Estas recomendaciones son estimaciones probabilísticas, no certezas. PayMind no puede garantizar que las contrataciones recomendadas serán necesarias, ni que el volumen de trabajo proyectado se materializará.
Cheryx Group no asume ninguna responsabilidad por decisiones de contratación, reducción de personal, o cualquier otra decisión de recursos humanos que el Cliente tome basándose en las recomendaciones de workforce planning. El Cliente asume la responsabilidad total de sus decisiones de gestión de personal.
Las recomendaciones de workforce planning deben interpretarse como señales de alerta anticipada, no como instrucciones de negocio.
1.5 Retención de datos laborales
Cláusula PayMind-ToS-05: Retención de datos laborales
Los datos laborales de empleados almacenados en PayMind están sujetos a plazos mínimos de retención establecidos por la legislación laboral de cada país:
País Plazo mínimo de retención Base legal Costa Rica 4 años desde la terminación de la relación laboral Art. 602 Código de Trabajo CR (prescripción de acciones laborales) México 5 años desde la terminación Art. 804 Ley Federal del Trabajo Colombia 5 años desde la terminación Art. 264 Código Sustantivo del Trabajo Durante estos plazos, PayMind no puede eliminar los datos laborales de los empleados, incluso si el empleado ejerce su derecho de cancelación o supresión (derecho ARCO). El derecho de supresión cede ante la obligación legal de retención mínima.
Una vez vencido el plazo mínimo, Cheryx Group procederá a eliminar los datos conforme a la política de retención general de MindStack Suite, salvo instrucción expresa en contrario del Cliente.
2. DPA — Datos de empleados (estructura tripartita)
PayMind presenta una estructura de responsabilidad de datos distinta a todos los demás módulos de MindStack Suite porque los datos procesados son datos de terceros (los empleados), no datos del propio cliente.
2.1 Roles en el tratamiento de datos laborales
| Rol | Parte | Descripción |
|---|---|---|
| Titular del dato | El empleado | La persona física cuyos datos personales (nombre, cédula, salario, IBAN) son procesados |
| Responsable del tratamiento | El Cliente (empleador) | Quien decide el propósito y los medios del tratamiento; la empresa que contrata a PayMind |
| Encargado del tratamiento | Cheryx Group / PayMind | Quien procesa los datos por cuenta del Responsable |
Esta estructura tripartita implica que: 1. El Cliente tiene la obligación de informar a sus empleados que sus datos son procesados en PayMind. 2. El Cliente debe responder ante sus empleados por las solicitudes de derechos ARCO. 3. PayMind debe facilitar al Cliente las herramientas para que el Cliente pueda responder a esas solicitudes (exportación de expediente, corrección de datos, etc.). 4. PayMind no puede responder directamente a solicitudes de empleados — debe canalizarlas al Cliente.
2.2 Categorías de datos personales de empleados
| Categoría | Campos | Nivel de sensibilidad | Medida de protección |
|---|---|---|---|
| Identificación personal | nombre, cédula/RFC/NIT, fecha_nacimiento, nacionalidad | Alto | Cifrado en tránsito + acceso RBAC |
| Datos laborales | cargo, departamento, fecha_ingreso, tipo_jornada, contrato_vigente | Medio | RBAC + audit log |
| Datos salariales | salario_mensual, beneficios, deducciones, historial de planilla | Máximo | Column-level encryption + audit log obligatorio en cada acceso |
| Datos bancarios | IBAN / CLABE / CBU, banco | Máximo | Column-level encryption + restricción RRHH Manager y Owner únicamente |
| Datos de salud | incapacidades (diagnóstico NO, solo días y tipo) | Sensible especial | Solo días; diagnóstico nunca se almacena en PayMind |
| Datos de ausencias | fechas vacaciones, permisos, licencias | Medio | RBAC estándar |
Dato crítico sobre datos de salud: PayMind solo almacena el tipo de incapacidad (enfermedad/maternidad/paternidad) y los días. El diagnóstico médico nunca debe ser capturado ni almacenado. Es un dato de salud de categoría especial que requeriría consentimiento explícito del empleado.
2.3 Subencargados de PayMind
| Subencargado | Función | País de procesamiento | Transferencia de datos |
|---|---|---|---|
| Hetzner / Hostinger (VPS) | Infraestructura base | Alemania / Lituania | Datos en tránsito cifrados; en reposo cifrados |
| Sentry | Monitoreo de errores | EE.UU. | Solo stack traces; PII scrubbed antes de envío |
| Resend | Notificaciones a RRHH | EE.UU. | Solo nombre + email del RRHH (no datos del empleado) |
| CCSS CR (API de validación) | Validación de registros patronales | Costa Rica | Solo número patronal y período; sin datos de empleados individuales |
| Redis (Coolify self-hosted) | Eventos cross-módulo | Mismo VPS | Eventos de workforce planning (headcount, no PII) |
Diferencia con BookMind: PayMind no usa procesadores FE (Hacienda CR, CFDI MX, DIAN CO eFactura) porque la planilla no genera facturas electrónicas. Los archivos bancarios se generan en el servidor de PayMind y el Cliente los descarga directamente para subir a su banco.
3. Compliance laboral por país
3.1 Costa Rica
Marco normativo aplicable:
| Norma | Relevancia para PayMind |
|---|---|
| Código de Trabajo (Ley 2) | Jornadas, horas extra, liquidación, preaviso, vacaciones, aguinaldo |
| Ley Constitutiva de la CCSS (Ley 17) | Tasas de contribución patronal y obrera; procedimiento de reporte |
| Ley del Impuesto sobre la Renta (Ley 7092) | ISR laboral; tablas del Art. 15 bis |
| Decreto MTSS sobre salarios mínimos | Actualizado cada enero; guardrail G6 del motor |
| Ley 8968 (Protección de Datos) | Datos de empleados = datos personales; PRODHAB como autoridad |
Obligaciones que PayMind facilita (pero el empleador es responsable de cumplir):
- Reporte mensual a CCSS (planilla patronal digital)
- Retención y declaración de ISR laboral (D-150 mensual ante DGT)
- Pago de aguinaldo (15 de diciembre o proporcional en liquidación)
- Registro de vacaciones (obligatorio por ley; Art. 59 Código de Trabajo)
- Registro de contratos en el MTSS (para modalidades específicas)
Sanciones relevantes (⚠️ tasas vigentes 2025; verificar antes del lanzamiento 2032):
| Infracción | Sanción |
|---|---|
| Retraso en pago de CCSS patronal | Intereses moratorios + multa |
| Error en planilla CCSS (subreporte) | Recargo del 100% de la diferencia + intereses |
| No pago de aguinaldo en fecha | Multa 1-3 salarios base administrativo |
| No registro de incapacidad en CCSS | Multa + responsabilidad solidaria por subsidios |
3.2 México
Marco normativo aplicable:
| Norma | Relevancia para PayMind |
|---|---|
| Ley Federal del Trabajo (LFT) | Jornadas, horas extra, utilidades (PTU), vacaciones, finiquito |
| Ley del Seguro Social (LSS) | IMSS: cuotas obrero-patronales, salario diario integrado |
| Ley del INFONAVIT | Aportación patronal 5% del salario |
| Ley del SAR | Aportación patronal 2% al retiro |
| LISR Art. 94-99 | ISR laboral: tablas mensuales, subsidio al empleo Art. 97-A |
| NOM-035-STPS-2018 | Factores de riesgo psicosocial (obliga registro, no cálculo) |
Obligaciones que PayMind facilita (empleador responsable):
- IDSE (IMSS Digital): alta/baja de empleados y reporte de cuotas
- SUA (Sistema Único de Autodeterminación): cálculo y pago IMSS/INFONAVIT
- DIOT (declaración de operaciones con terceros) — para el contador, no el RRHH
- Declaración anual ISR (complementa la retención mensual)
- PTU (15 días de salario base, pagadas antes del 30 de mayo)
3.3 Colombia
Marco normativo aplicable:
| Norma | Relevancia para PayMind |
|---|---|
| Código Sustantivo del Trabajo (CST) | Contrato laboral, jornada, horas extra, cesantías, prima |
| Ley 100/1993 | Sistema de seguridad social: salud, pensión, ARL |
| Ley 789/2002 | SENA, ICBF, caja de compensación familiar (parafiscales) |
| DIAN | Retención en la fuente sobre salarios (Art. 383 ET) |
| Ley 1581/2012 | Habeas data; SIC como autoridad de protección de datos |
Obligaciones que PayMind facilita (empleador responsable):
- PILA (Planilla Integrada de Liquidación de Aportes): reporte mensual a operadores autorizados (SOI, Mi Planilla, etc.)
- Cesantías: consignación anual al fondo (14 de febrero)
- Prima de servicios: 2 pagos anuales (30 de junio y 20 de diciembre)
- Reporte UGPP: si hay inconsistencias en la PILA
4. Derechos del empleado como titular del dato
4.1 Derecho de acceso — portal self-service
El empleado tiene derecho a acceder a sus propios datos. PayMind lo implementa a través del portal self-service, que permite al empleado:
- Ver su historial de planillas (salario neto, deducciones por período)
- Descargar sus recibos de pago individuales (PDF)
- Ver su saldo de vacaciones disponibles y programadas
- Ver el estado de sus incapacidades registradas
- Exportar su expediente completo en PDF (derecho Art. 69 Código de Trabajo CR; equivalente en LFT y CST)
4.2 Derecho de corrección
Si el empleado detecta un error en sus datos (ejemplo: su nombre está mal escrito), puede solicitarlo al RRHH de su empresa. El RRHH lo corrige en PayMind. PayMind no acepta solicitudes de corrección directamente de los empleados — estas deben ir siempre a través del empleador (Responsable del dato).
4.3 Derecho de supresión — limitación por retención laboral
El empleado NO puede solicitar la supresión de sus datos laborales durante el período activo ni durante los plazos de retención mínima obligatoria (4-5 años según país). Este derecho cede ante la obligación legal del empleador de conservar registros laborales.
PayMind documenta en sus ToS esta limitación para que el empleador pueda responder correctamente al empleado.
4.4 Portabilidad del expediente
El expediente del empleado (en formato PDF estructurado) incluye: - Todos los recibos de planilla durante el período en la empresa - Contratos y sus fechas de vigencia - Registro de vacaciones tomadas y saldo - Incapacidades registradas (tipo y días, nunca diagnóstico) - Historial de cambios de salario (fechas y montos)
5. Propiedad intelectual
5.1 Modelo de workforce planning
Los parámetros, pesos y calibraciones del motor de workforce planning de PayMind son propiedad intelectual de Cheryx Group. El Cliente proporciona sus datos (señales de demanda, headcount histórico) y recibe las recomendaciones, pero no tiene acceso a la lógica del modelo ni a los parámetros de calibración.
5.2 Tablas regulatorias
Las tablas regulatorias implementadas en PayMind (tasas CCSS, tablas ISR, parámetros IMSS, retención DIAN) son información pública de los gobiernos de CR/MX/CO. Cheryx Group no reclama derechos sobre esta información — la estructura de versionado y el proceso de validación con fixtures sí son propiedad de Cheryx.
5.3 Datos del cliente
Los datos laborales del Cliente (nómina, expedientes de empleados, historial de planillas) son propiedad del Cliente. Cheryx Group los trata exclusivamente como Encargado y no los usa para entrenar modelos ni para ningún fin distinto a la prestación del servicio de PayMind.
Excepción legítima: Cheryx Group puede usar datos agregados y anonimizados (ejemplo: "el tiempo promedio de procesamiento de planilla para empresas de 20-50 empleados es 3.8 minutos") para mejorar el producto. Estos datos no identifican a ningún empleado ni empresa específica.
6. Registro de marca PayMind
| Elemento | Detalle |
|---|---|
| Nombre | PAYMIND |
| Clases NIZA | 9 (software SaaS), 35 (servicios administrativos — gestión de nómina), 36 (servicios financieros — procesamiento de planilla) |
| Jurisdicción prioritaria | RPI Costa Rica |
| Jurisdicción preventiva | EUIPO (protección Europa + cobertura LATAM futura) |
| Dominio | paymind.app — reservar de inmediato (~$15/año) |
| Conflictos a verificar | USPTO, EUIPO, INDECOPI (Perú), IMPI (México) |
| Estado | Pendiente de búsqueda de conflictos y registro |
7. Riesgos legales y mitigaciones
| Riesgo | Probabilidad | Impacto | Mitigación |
|---|---|---|---|
| Error de cálculo de ISR causa multa a cliente por parte de Hacienda | Media (tasas cambian con frecuencia) | Alto | ToS-01 + ToS-02 delimitan responsabilidad; proceso de actualización 48h; fixtures de validación |
| Empleado demanda al cliente por planilla incorrecta | Baja (si cliente verifica antes de confirmar) | Alto | ToS-01 exige que el cliente revise el borrador antes de confirmar |
| Brecha de datos salariales de empleados | Baja-Media | Crítico | Column-level encryption + RBAC estricto + audit log + Sentry (sin PII) |
| Empleado ve salario de colega | Muy baja | Alto (relacional) | RBAC: empleado solo puede ver sus propios datos en el portal |
| Cambio regulatorio CCSS/IMSS no implementado en 48h | Baja-Media | Alto | Proceso de monitoreo de publicaciones oficiales + alertas automáticas al equipo |
| Error en planilla de corrección crea discrepancia con planilla original | Baja | Medio | Planillas de corrección tienen referencia explícita a la planilla original en el audit log |
| PRODHAB/SIC investiga por tratamiento de datos de empleados sin DPA | Baja (con DPA correcto) | Medio | DPA tripartito firmado antes de activar PayMind para cada cliente |
| M&A CodeRH: datos de empleados del target con DPA mal configurado | Media (riesgo de integración) | Alto | Due diligence técnico y legal de datos ANTES de cerrar la adquisición |
8. Checklist legal pre-lanzamiento PayMind
8.1 Antes del Gate#3 (mes ~82)
- [ ] Registrar dominio
paymind.app— URGENTE AHORA (~$15/año) - [ ] Verificar "PayMind" en RPI Costa Rica (búsqueda de conflictos ~$200-400)
- [ ] Verificar "PayMind" en EUIPO (incluir en búsqueda MindFamily)
- [ ] Contratar abogado laboralista CR para revisar ToS de planilla (cláusulas PayMind-ToS-01 a 05)
- [ ] Contratar abogado laboralista MX para revisar compliance LFT/IMSS
- [ ] Contratar abogado laboralista CO para revisar compliance CST/DIAN
8.2 Antes del lanzamiento V1.0 (mes ~100)
- [ ] ToS PayMind aprobados por abogado laboralista CR
- [ ] DPA tripartito (titular-empleado / responsable-empleador / encargado-Cheryx) redactado y aprobado
- [ ] Cláusula de subencargados incluye todos los subprocesadores de PayMind
- [ ] Registro marca PayMind activo en RPI CR (o al menos en proceso con prioridad reconocida)
- [ ] Proceso de monitoreo de cambios regulatorios documentado y operativo
- [ ] Proceso de publicación de tablas regulatorias con dual control documentado
- [ ] Portal self-service: exportación de expediente de empleado funcional (Art. 69 CTC CR)
- [ ] DPA firmado con TODOS los clientes antes de procesar su primera planilla
8.3 En el proceso de M&A (si aplica)
- [ ] Due diligence legal: ¿el target tiene DPA con sus clientes para uso de software de planilla?
- [ ] Due diligence técnico: ¿los datos de empleados del target están cifrados adecuadamente?
- [ ] Plan de comunicación a empleados de clientes migrados (cambio de Encargado de datos)
- [ ] Verificar que el target tiene las tablas regulatorias actualizadas para el año vigente
- [ ] Verificar que el target no tiene incidentes de seguridad no resueltos (brechas, demandas)
9. Interacción con marco legal de otros módulos
| Módulo | Interacción |
|---|---|
| BookMind | Los asientos GL generados automáticamente por PayMind son equivalentes a facturas para efectos contables; el DPA de BookMind debe incluir a PayMind como sistema fuente de datos GL. Retención BookMind 5 años ≥ retención PayMind 4 años CR → usar el plazo mayor |
| StockMind | Las señales de OC que alimentan el workforce planning de PayMind son datos del tenant, no datos de empleados — sin implicaciones adicionales de DPA |
| SalesMind | Las señales de pipeline que alimentan el workforce planning de PayMind son datos del tenant — sin implicaciones adicionales de DPA |
10. Nota sobre jurisdicción de lanzamiento
PayMind V1.0 lanza en Costa Rica (mes ~100). El marco legal de este documento prioriza la regulación costarricense. Los marcos legales de México y Colombia se desarrollarán como addendums al expandir PayMind en la Fase 3 (mes 103-114).
⚠️ Todas las tasas, plazos, y referencias normativas en este documento corresponden a la regulación vigente en 2025-2026 y deben verificarse contra la legislación actualizada antes del lanzamiento en 2032. Los Códigos de Trabajo, las leyes del IMSS/CCSS, y las disposiciones tributarias pueden cambiar significativamente en 6-8 años.
Ver también: Doc 10 (Seguridad — DPA y datos de empleados) · Doc 09 (Motor Core — inmutabilidad del cálculo y tablas regulatorias) · Doc 08 (Modelo de Datos — campos cifrados) · Doc 03 (Riesgos — R2 cambio regulatorio y R4 brecha de datos salariales) · BookMind Doc 14 (Marco Legal — cláusulas comunes MindStack Suite)