Roadmap Legal & Compliance

Transparencia sobre lo que tenemos y lo que viene · 2026-05-04

Creemos que la confianza se construye con transparencia. Esta página documenta el estado actual de nuestro compliance y los próximos hitos. Los plazos dependen del cash flow de Growly y de eventos externos (primer enterprise customer, regulación nueva, etc.).

Fase 1 — Bootstrap (estado actual, 2026-Q2)

Documentación legal completa (12 docs públicos)

✓ Hecho

Compliance docs (LIA, DPIA, RIPD, 3 SOPs, ROPA)

✓ Hecho

DSR self-service (export / erase / marketing opt-out)

✓ Hecho

Cookie consent banner con gating de analytics

✓ Hecho

Footer compliance jurisdicción-aware en emails

✓ Hecho

Geo-routing EU/UK opt-in obligatorio

✓ Hecho

Dependabot + secret scanning + CodeQL en CI

✓ Hecho

Vulnerability disclosure policy + security.txt

✓ Hecho

Trademark common-law evidence dossier

✓ Hecho

Pre-incorporation IP assignment

✓ Hecho

Fase 2 — Post primeras ventas (2026-Q3)

Constitución de entidad legal formal

◯ Planeado

Trademark Growly USPTO + IMPI MX + INPI BR

◯ Planeado

Abogado SaaS+IP retainer mensual

◯ Planeado

DPAs firmados con Resend, Supabase, Sentry, Stripe

Bajo ToS estándar de cada provider hoy. Firma formal post-incorporación.

◐ Parcial

Migración Gia a Vertex AI con DPA Google

◯ Planeado

Stripe payouts a entidad corporativa

◯ Planeado

Fase 3 — Crecimiento (2026-Q4)

Cyber insurance ($1M coverage)

◯ Planeado

D&O insurance al primer hire

◯ Planeado

EU representative (Art. 27 GDPR) si >50 EU users

◯ Planeado

DPA template enterprise + MSA + SLA

Templates internos listos en docs/legal/templates/

◐ Parcial

Argentina DNPDP registro

◯ Planeado

Brasil ANPD encarregado public listing

◯ Planeado

Fase 4 — Enterprise readiness (2027+)

SOC 2 Type II audit

Trigger: primer enterprise customer que lo pida

◯ Planeado

ISO 27001

◯ Planeado

PCI DSS — sólo si almacenamos card data (no plan)

— No aplicable

HIPAA — sólo si servimos healthcare (no plan)

— No aplicable

¿Sos un cliente Enterprise interesado en lo que aún no tenemos?

Hablemos. Podemos:

Acelerar items específicos del roadmap si tu compliance los requiere.
Firmar DPA enterprise + MSA + SLA personalizado bajo NDA.
Compartir vendor questionnaire pre-fill (SOC 2 / SIG / etc.) bajo NDA.

Email: legal@ingrowthsolutions.com

Documentos relacionados: Trust · Changelog · Centro Legal