[CONSEJO — Doc 14] Contrarian: Los founders de SaaS early-stage suelen subestimar el riesgo legal en dos extremos: los que no tienen ningún ToS y los que tienen un ToS de 40 páginas copiado de una empresa de Fortune 500 que nunca leyeron. El riesgo real está en las cláusulas de responsabilidad del motor — si un cliente toma una mala decisión de compra basado en la OC del motor, ¿quién responde? First Principles: StockMind opera como Encargado de Datos (Processor) bajo Ley 8968, no como Responsable. Eso define toda la arquitectura legal: el cliente decide qué datos entrar, StockMind los procesa según instrucciones del cliente. La responsabilidad por la calidad de los datos fuente recae en el cliente. Expansionist: Los ToS y DPA deben ser internacionalizables desde el día 1. Una cláusula de jurisdicción exclusiva en CR bloqueará ventas en Colombia y México. El marco legal debe ser modular: base CR + addendum por país. Outsider: El riesgo más subestimado en SaaS de inventario no es la privacidad de datos — es la responsabilidad por errores del motor. Si el motor recomienda comprar 5,000 unidades de un producto que no se vende, y el cliente lo compra y quebra, ¿hay exposición legal? La respuesta depende exactamente de cómo está redactada la cláusula de disclaimer del motor. Executor: Los documentos legales que no están firmados no existen. El ToS debe ser un click-wrap (el usuario acepta activamente al crear la cuenta). El DPA debe ser parte del ToS para clientes que procesan datos personales de sus empleados (cuando haya módulo de RRHH). Security Auditor: El DPA debe listar todos los sub-encargados con nombre, país y propósito. Una lista incompleta de sub-encargados puede resultar en violación de Ley 8968 si se transfieren datos a un proveedor no declarado. Chairman: El marco legal no es papeleo — es la arquitectura de confianza del negocio. Los clientes Enterprise preguntarán por el ToS y el DPA antes de firmar. Tenerlos bien redactados y accesibles es una señal de madurez operacional que acelera el cierre de ventas.
1. Estructura corporativa y operación pre-constitución
1.1 Estado actual (pre-constitución)
StockMind opera bajo la estructura de Cheryx Group antes de la constitución de la S.R.L.:
| Elemento | Estructura actual |
|---|---|
| Entidad legal | Douglas Mora Ceciliano, persona física con actividad lucrativa inscrita en DGT |
| Actividad inscrita | Desarrollo y venta de software (actividad lucrativa — Artículo 1 LISR) |
| Facturación electrónica | FE v4.4 (Decreto 44739-H), llave criptográfica activa |
| Serlyn Caruzo | Profesional independiente que factura servicios a Douglas/Cheryx |
| Contratos con clientes | A nombre de Douglas Mora / Cheryx Group (marca) — no de StockMind S.A. porque no existe |
Riesgos operacionales de la pre-constitución: - La responsabilidad por contratos con clientes recae sobre Douglas Mora persona física - Si hay una demanda, se dirige a Douglas como persona natural - El patrimonio personal de Douglas puede estar en riesgo hasta que exista la S.R.L.
Mitigación: los ToS tienen cláusula de limitación de responsabilidad (ver §4) y cláusula CICA de arbitraje que reduce el riesgo de litigio directo. La constitución de la S.R.L. es una prioridad en mes 6 si MRR ≥$3,000.
1.2 Criterios de constitución de Cheryx Group S.R.L.
La S.R.L. se constituye cuando se cumpla ≥1 de estos criterios (ver wiki/07-legal-fiscal-cr.md):
| Criterio | Umbral |
|---|---|
| MRR | ≥$3,000/mes por 2 meses consecutivos |
| Primer cliente Enterprise | Cualquier cliente con contrato >$5,000/año |
| Empleado nuevo | Cualquier contratación formal |
| Inversión externa | Cualquier acuerdo de inversión >$10,000 |
| Decisión defensiva | Amenaza legal o litigio que justifique separar patrimonio |
Tipo de sociedad preferido: S.R.L. (Sociedad de Responsabilidad Limitada), no S.A. - Costo 25–30% menor que S.A. - Suficiente para 2 socios con control mayoritario - Trámite en el Registro Nacional: ~$500–$800 con notario + 4–6 semanas
1.3 Cap table propuesta (post-constitución)
⚠️ Hipótesis — a validar con asesor legal y notarial al momento de constitución:
| Socio | Cuota | Tipo | Vesting |
|---|---|---|---|
| Douglas Mora Ceciliano | 40% | Fundador técnico | 4 años, cliff 1 año |
| Serlyn Caruzo Martínez | 40% | Cofundadora GTM | 4 años, cliff 1 año |
| Cheryx Group S.R.L. (holding) | 20% | Aporte de infraestructura y absorción de costos | Sin vesting |
Decisiones pendientes sobre el cap table (ver wiki/11-decisiones-pendientes.md): - ¿Se incluye ESOP (pool de opciones) para futuros empleados? ¿Qué porcentaje? - ¿Cómo se valúa el aporte de Cheryx Group en infraestructura para determinar el 20%?
2. Términos y Condiciones de Servicio (ToS)
2.1 Mecanismo de aceptación
Los ToS deben implementarse como click-wrap agreement:
- Al crear una cuenta: checkbox explícito "He leído y acepto los Términos y Condiciones y la Política de Privacidad"
- El checkbox no puede estar pre-marcado
- Se almacena en base de datos: user_id, tos_version, accepted_at, ip_address
- Si los ToS se actualizan, los usuarios existentes deben aceptar la nueva versión antes de continuar usando el servicio
2.2 Cláusulas críticas del ToS
2.2.1 Cláusula de disclaimer del motor estadístico
"El Motor de StockMind genera sugerencias de órdenes de compra basadas en métodos estadísticos aplicados al historial de inventario proporcionado por el Cliente. Estas sugerencias son herramientas de apoyo a la toma de decisiones y no constituyen consejo de compra, garantía de resultado, ni obligación de compra de ningún tipo. La decisión final de realizar o no cualquier orden de compra recae exclusiva e inalienablemente en el Cliente. StockMind, Cheryx Group y sus representantes no asumen responsabilidad alguna por pérdidas económicas, exceso de inventario, desabastecimiento, ni ningún otro perjuicio derivado del uso, mal uso, o no uso de las sugerencias del Motor."
Esta cláusula es la más importante del ToS. Sin ella, existe exposición legal directa ante el escenario de un cliente que alega que el motor le causó pérdidas.
2.2.2 Cláusula de calidad de datos del cliente
"El Motor opera sobre los datos ingresados por el Cliente (inventario, movimientos de stock, parámetros de configuración). La precisión de los resultados del Motor depende directamente de la exactitud, completitud y actualización de los datos proporcionados. El Cliente es el único Responsable de la calidad y veracidad de los datos que ingresa al sistema. StockMind no verifica ni valida de forma independiente la exactitud de los datos del Cliente."
2.2.3 Cláusula de auto-renovación y cancelación
"Las suscripciones se renuevan automáticamente al inicio de cada período de facturación (mensual o anual, según el plan seleccionado) hasta que el Cliente cancele explícitamente. La cancelación puede realizarse en cualquier momento desde la configuración de la cuenta y será efectiva al final del período de facturación en curso. No se realizan reembolsos por períodos de facturación ya iniciados."
2.2.4 Cláusula de limitación de responsabilidad
"En ningún caso la responsabilidad total acumulada de StockMind o Cheryx Group ante el Cliente excederá el monto pagado por el Cliente en los últimos tres (3) meses de suscripción inmediatamente anteriores al evento que genera la reclamación. Esta limitación aplica a cualquier tipo de daño, directo, indirecto, incidental, especial, consecuente o punitivo, incluyendo pérdida de beneficios, pérdida de datos, interrupción del negocio o cualquier daño de carácter comercial, independientemente de si StockMind fue informado de la posibilidad de tales daños."
2.2.5 Cláusula de jurisdicción y arbitraje
"Cualquier disputa, controversia o reclamación que surja de o esté relacionada con este Acuerdo, incluyendo su interpretación, incumplimiento, terminación o validez, se resolverá mediante arbitraje administrado por el Centro de Conciliación y Arbitraje de Costa Rica (CICA), de conformidad con su Reglamento de Arbitraje vigente. El lugar del arbitraje será San José, Costa Rica. El idioma del arbitraje será español. El laudo arbitral será final y vinculante para las partes."
El arbitraje CICA es preferible al litigio ordinario en CR por: (a) menor costo, (b) mayor velocidad, (c) confidencialidad del proceso.
2.2.6 Cláusula de modificación del servicio
"StockMind se reserva el derecho de modificar, actualizar o discontinuar funcionalidades del servicio con 30 días de aviso previo por email al Cliente. Para modificaciones que impliquen cambios materiales en el precio de la suscripción, se respetará el precio vigente hasta el final del período de facturación en curso del Cliente."
2.2.7 Grandfather pricing (pilotos)
"Los Clientes que participaron en el Programa Piloto Fundador y mantienen una suscripción activa y continua tienen derecho a mantener el precio de suscripción acordado al momento de su conversión a pago, independientemente de aumentos de precio posteriores. Este derecho se pierde si la suscripción es cancelada o suspendida por cualquier causa."
2.3 Lo que los ToS NO deben hacer
- ❌ Reclamar propiedad sobre los datos del cliente (los datos son del cliente, siempre)
- ❌ Permitir compartir datos del cliente con terceros sin consentimiento
- ❌ Limitar el derecho del cliente a exportar sus datos en cualquier momento
- ❌ Establecer una jurisdicción imposible de ejecutar en CR (ej: Delaware como jurisdicción exclusiva en contratos con empresas costarricenses)
3. Data Processing Agreement (DPA)
El DPA formaliza la relación Responsable (cliente) — Encargado (StockMind) bajo Ley 8968 y eventualmente RGPD/LGPD.
3.1 Estructura del DPA
Preámbulo:
- Identidad del Responsable (empresa cliente)
- Identidad del Encargado (StockMind / Cheryx Group / Douglas Mora)
- Objeto del tratamiento (datos de inventario y gestión de negocio)
Cláusula 1 — Objeto y duración
Cláusula 2 — Naturaleza y finalidad del tratamiento
Cláusula 3 — Tipo de datos personales tratados
Cláusula 4 — Categorías de interesados
Cláusula 5 — Obligaciones del Encargado (StockMind)
Cláusula 6 — Sub-encargados autorizados
Cláusula 7 — Derechos de los interesados
Cláusula 8 — Seguridad del tratamiento
Cláusula 9 — Transferencias internacionales de datos
Cláusula 10 — Notificación de brechas
Cláusula 11 — Auditoría y supervisión
Cláusula 12 — Supresión y devolución de datos al terminar el contrato
Cláusula 13 — Disposiciones generales
3.2 Datos personales procesados por StockMind
| Categoría | Datos específicos | Base legal |
|---|---|---|
| Usuarios del sistema | Nombre, email, rol | Ejecución del contrato |
| Contacto de proveedores | Nombre, email, teléfono del contacto | Interés legítimo del cliente |
| Datos de inventario | Precios de costo, cantidades, historial de movimientos | Ejecución del contrato |
StockMind no procesa datos personales de clientes finales del cliente, ni datos de salud, ni datos financieros personales (distintos de los necesarios para facturación de la suscripción).
3.3 Sub-encargados
Lista completa de sub-encargados que deben aparecer en el DPA:
| Sub-encargado | Servicio | País de procesamiento | Garantías de transferencia |
|---|---|---|---|
| Hostinger International Ltd. | Hosting / VPS | Lituania, UE | Adecuación RGPD (UE) |
| Cloudflare Inc. | CDN / WAF / DNS | USA + edge global | SCC (Standard Contractual Clauses) |
| ONVO Technologies S.A. | Procesamiento de pagos | Costa Rica | Ley 8968 CR |
| Resend Inc. | Email transaccional | USA | SCC |
| Functional Software Inc. (Sentry) | Error monitoring | USA | SCC + Data Residency opción EU |
| Tilopay S.A. (backup) | Procesamiento de pagos | Costa Rica | Ley 8968 CR |
Actualización del DPA: cada vez que se agrega un sub-encargado, se debe actualizar el DPA y notificar a los clientes con 30 días de anticipación.
4. Propiedad Intelectual
4.1 Propiedad del software
StockMind (el software, el motor estadístico, la documentación, los modelos) es propiedad de Cheryx Group (y en fase pre-constitución, de Douglas Mora Ceciliano). Los clientes reciben una licencia de uso del servicio, no propiedad del software.
Cláusula de PI en ToS:
"El Cliente reconoce que StockMind, incluyendo su código fuente, algoritmos, modelos estadísticos, interfaces, documentación y cualquier mejora o derivado de los mismos, es y permanece como propiedad exclusiva de Cheryx Group. El Cliente no adquiere ningún derecho de propiedad intelectual sobre el software como resultado de la suscripción. El Cliente recibe una licencia no exclusiva, no transferible y revocable para usar el servicio durante el período de suscripción activa."
4.2 Propiedad de los datos del cliente
Los datos del cliente (inventario, movimientos, proveedores) son y permanecen propiedad del cliente. StockMind tiene una licencia limitada para procesarlos con el único fin de proveer el servicio.
"Los datos del Cliente son y permanecen propiedad exclusiva del Cliente. StockMind los procesa únicamente para proveer el servicio contratado. Al terminar la suscripción, StockMind proveerá al Cliente un export completo de sus datos en formato estándar (CSV/JSON) dentro de los 30 días siguientes a la terminación, y procederá a la eliminación o anonimización de los datos según lo establece la Política de Privacidad."
4.3 Propiedad de mejoras derivadas de los datos del cliente
Una cláusula que deberá ser muy cuidadosa:
"StockMind puede utilizar datos agregados y anonimizados de uso del servicio (sin identificar a ningún cliente específico ni revelar datos de su inventario) para mejorar los algoritmos y el servicio en general. Esta mejora beneficia a todos los clientes del servicio. En ningún caso se utilizarán los datos identificables de un Cliente para entrenar modelos que beneficien a competidores directos de ese Cliente."
5. Registro de marca (Propiedad Industrial)
5.1 Estado del registro CR
STOCKMIND — solicitud de registro en Registro de Propiedad Industrial CR (RPI): - Clase 9 (Niza): software, aplicaciones informáticas - Clase 35 (Niza): servicios empresariales, análisis de datos para empresas - Clase 42 (Niza): servicios de tecnología, SaaS, computación en la nube
⚠️ El registro no está confirmado. Acción requerida: contratar a un abogado especialista en PI CR para iniciar el trámite antes del lanzamiento comercial público.
Costo estimado: $300–$500 por clase (sin honorarios del abogado). Total con abogado: $1,500–$2,500.
5.2 Verificación de conflictos de marca
Antes del lanzamiento, verificar: - STOCKMIND en bases de datos del RPI CR (registro.go.cr) - STOCKMIND en EUIPO (para protección futura en EU) - Google Search: "StockMind" — verificar si existe alguna empresa o producto con ese nombre - Verificación específica: conflicto con "CaixaBankMind" (CaixaBank) en familia de marcas "Mind"
5.3 Protección del dominio
stockmind.io— reservar en Namecheap (~$35/año)stockmind.app— alternativa (si .io tomado)stockmind.cr— dominio local CR (NIC.cr, ~$25/año)stockmind.com— evaluar precio (puede estar tomado o ser caro)
Acción inmediata: verificar y reservar stockmind.io antes del lanzamiento público.
6. Obligaciones fiscales (persona física pre-constitución)
6.1 ISR (Impuesto sobre la Renta)
Douglas opera como persona física con actividad lucrativa. Los ingresos de StockMind (cobrados a clientes) son ingresos del negocio, sujetos al régimen de utilidades:
Tramos ISR 2026 (Decreto 45333-H, ajustado por inflación):
| Tramo de renta neta anual | Tasa |
|---|---|
| Hasta ₡6.244.000 | Exento |
| ₡6.244.001 a ₡9.366.000 | 10% |
| ₡9.366.001 a ₡15.612.000 | 15% |
| ₡15.612.001 a ₡31.232.000 | 20% |
| Más de ₡31.232.000 | 25% |
Pagos parciales: el ISR se declara y paga trimestralmente (Marzo, Junio, Septiembre, Diciembre). Se calcula sobre el 75% de la utilidad del período.
Recomendación: reservar el 20% de los ingresos brutos mensualmente en una cuenta separada para hacer frente a los pagos de ISR.
6.2 IVA (Impuesto al Valor Agregado)
- Clientes CR: 13% IVA sobre el precio de la suscripción. StockMind lo cobra al cliente y lo declara a Hacienda mensualmente.
- Clientes fuera de CR (Colombia, México): 0% IVA por ser exportación de servicios (Ley 9635, Artículo 8, inciso 1). ✅
La factura electrónica (FE v4.4) debe ser emitida por cada cobro, incluyendo el IVA correspondiente para clientes CR.
6.3 CCSS (Cargas sociales)
Douglas, como persona física con actividad lucrativa, está sujeto a las cargas sociales patronales y obreras:
- Patrono (empresa, en este caso Douglas): 26.83% sobre el salario declarado
- Obrero (empleado, en este caso Douglas mismo): 10.83%
⚠️ El régimen exacto de CCSS para "trabajadores independientes" (cuenta propia) puede diferir del régimen de empleadores. Confirmar con contador CR la obligación específica en la situación de Douglas como persona física con actividad lucrativa.
7. Checklist legal pre-lanzamiento
- [ ] ToS redactados con cláusula de disclaimer del motor (ver §2.2.1) — revisión por abogado
- [ ] DPA redactado y listando todos los sub-encargados — revisión por abogado
- [ ] Click-wrap implementado en el signup (checkbox + almacenamiento de aceptación)
- [ ] Política de Privacidad publicada y accesible desde el footer del sitio
- [ ] Solicitud de registro de marca STOCKMIND iniciada ante RPI CR (clases 9, 35, 42)
- [ ] Dominio
stockmind.ioreservado - [ ] Verificación de conflicto "StockMind" en bases de datos de marcas
- [ ] Douglas inscrito en DGT con actividad lucrativa correcta para software SaaS
- [ ] Facturación electrónica FE v4.4 configurada y operativa
- [ ] Cuenta bancaria separada para ingresos de StockMind (buena práctica aunque no S.R.L. aún)
- [ ] Contrato de prestación de servicios con Serlyn firmado (descripción de servicios, honorarios, confidencialidad)
- [ ] NDA (acuerdo de confidencialidad) listo para firmar con pilotos antes de acceso al sistema
8. Riesgos legales específicos
| Riesgo | Probabilidad | Impacto | Mitigación |
|---|---|---|---|
| Cliente alega pérdidas por OC incorrecta del motor | Baja (con disclaimer) | Alto | Cláusula de disclaimer §2.2.1 + limitación de responsabilidad §2.2.4 |
| Brecha de datos bajo Ley 8968 | Baja (controles implementados) | Alto | Controles técnicos Doc 10 + DPA + protocolo 72h |
| Conflicto de marca con tercero | Muy baja | Medio | Verificación pre-lanzamiento + registro CR |
| Incumplimiento de ToS por cliente (no paga, usa competitivamente los datos) | Muy baja | Bajo | Cláusula de PI + CICA arbitraje |
| Reclamo de empleado de cliente sobre datos procesados | Muy baja | Bajo | DPA con especificación de datos procesados |
| Cambio regulatorio fiscal CR (IVA digital) | Baja en 2026 | Bajo | Monitor legislativo + contador CR |
Ver también: Doc 10 (Seguridad y Cumplimiento — implementación técnica de controles de Ley 8968) · Doc 05 (Proyecciones Financieras — tratamiento fiscal de los ingresos) · wiki/07-legal-fiscal-cr.md (marco legal completo con artículos específicos)