Ddanielalvarez.techHablemos

Servicio 01 · Diagnóstico

Auditoría Técnica + Roadmap.
Qué tiene tu SaaS de riesgoso, y en qué orden arreglarlo.

1 semana de auditoría técnica profunda sobre el código que generaste con Lovable, Cursor, Bolt o v0. Te entrego un informe accionable con los riesgos críticos antes de producción y el roadmap concreto para resolverlos.

Agendar 30 min sin compromiso Ver qué incluye

Para quién es

Este servicio sirve si encajás en alguno de estos 3 perfiles.

01

Armaste tu MVP con IA y te da miedo lanzarlo

Funciona en demo pero no sabés si está listo para clientes pagos. Querés saber qué hay que arreglar antes que después.

02

Ya tenés primeros clientes y aparecieron señales raras

Bugs intermitentes, datos que se duplican, performance que cae. Necesitás entender la causa raíz antes de seguir agregando features.

03

Pensás escalar y necesitás validar la base

Vas a invitar más usuarios, hacer ads o levantar una ronda. Antes querés un ojo senior que confirme que la base aguanta o detecte qué refactorear.

Scope claro

Lo que incluye y lo que no incluye.

Incluye

  • Revisión completa del repo: arquitectura, modelo de datos, manejo de errores, validación, idempotencia
  • Auditoría de seguridad: auth server-side, RLS/permisos, secrets, headers, validación de inputs
  • Auditoría de integraciones de pagos: Stripe/Mercado Pago, firma de webhooks, idempotencia atómica, edge cases de billing
  • Auditoría de observabilidad: ¿te enterás si algo se rompe ANTES del cliente? Logs, alertas, métricas
  • Auditoría de backups y recovery: existen, son testeados, time-to-recover real
  • Informe escrito con findings priorizados (crítico / alto / medio / bajo) y razonamiento detrás de cada uno
  • Roadmap concreto: qué arreglar primero, qué después, qué se puede dejar para más adelante
  • 1 hora de presentación en vivo del informe vía Zoom + Q&A
  • Acceso por 30 días a un canal de Slack/email conmigo para dudas puntuales del roadmap

No incluye

  • Implementación de los fixes (eso es Sprint Pre-Producción)
  • Refactor masivo de código (eso es Rescate Técnico + Handoff Documentado)
  • Decisiones de producto, pricing o estrategia comercial (yo no hago PM)
  • Decisión de stack tech si todavía no tenés código escrito (volvé cuando tengas un MVP)
  • Auditoría de UX/UI o design (otro perfil)
  • Compliance formal (GDPR, SOC2, HIPAA) — te puedo señalar gaps obvios, pero el certificado lo emite un auditor formal
  • Garantía de que después del fix no aparecerán nuevos bugs (la realidad no funciona así)

Cómo trabajamos

5 fases, sin sorpresas de scope.

  1. 1
    Día 1·1 hora

    Kickoff + acceso al repo

    Conversación inicial para entender contexto: cuándo arrancaste, con qué tools, qué clientes tenés, qué te preocupa específicamente. Te pido acceso de lectura al repo (GitHub / GitLab) y, si aplica, a Supabase/DB para inspeccionar configuración.

  2. 2
    Días 2-4·12-18 horas de trabajo intenso

    Auditoría profunda

    Reviso código línea a línea en las áreas críticas. Pruebo escenarios de borde (input vacío, gigante, caracteres especiales, concurrencia). Reproduzco bugs reportados si me los pasaste. Cruzo lo que veo con casos similares que ya resolví en producción.

  3. 3
    Día 5·2-3 horas

    Informe escrito + roadmap

    Te entrego un PDF (o Notion compartido) con todos los findings priorizados, el razonamiento de cada uno, y el roadmap concreto de cómo resolverlos. Cada finding tiene severidad, tiempo estimado de fix y dependencias.

  4. 4
    Día 6 o 7·1 hora

    Presentación en vivo + Q&A

    Te presento el informe vía Zoom, te explico cada finding en profundidad, y resolvemos dudas. Si querés, lo grabamos para que lo veas con tu equipo después.

  5. 5
    30 días siguientes·Email/Slack puntual

    Soporte async para dudas del roadmap

    Mientras vos (o tu equipo) ejecutás el roadmap, podés escribirme por dudas concretas. No es retainer ni implementación, pero sí accesibilidad para que el roadmap no se frene por una pregunta puntual.

Lo que te llevás

Entregables concretos al cierre.

01

Informe escrito de 15-25 páginas con findings priorizados y razonamiento técnico

02

Roadmap concreto en formato de sprints (qué hacer primero, qué después)

03

Estimación de horas por cada fix

04

Grabación de la presentación en vivo (Zoom)

05

Acceso async de 30 días para dudas del roadmap

06

Lista de recursos: posts, docs, repos plantilla que aplican a tu caso

Pricing

Transparente. Sin sorpresas.

LATAM / ES

USD 600

Para founders y proyectos hispanohablantes. Cobro en USD vía Wise o Stripe.

US / EU

USD 1.500

Tier internacional. Mismo entregable, presentación en español o inglés según prefieras.

Empezamos siempre con 30 minutos sin compromiso. Si hay fit, mando propuesta concreta con SOW antes de pagar.

FAQ

Preguntas frecuentes.

¿Por qué USD 600? ¿No es muy caro / muy barato?+

El rescue promedio de un SaaS vibe-codeado cuesta USD 50K-500K según TechStartups (mediana ~80K). USD 600 es 0.75% del costo de NO haber chequeado. Si te parece caro, probablemente todavía no estás en la etapa donde el audit te suma — está bien, esperás y volvés. Si te parece barato, no es porque sea poco trabajo: son 15-20 horas mías más el informe escrito. Es entry point para que la conversación arranque.

¿Es solo lectura o tocás código?+

Solo lectura. Reviso, te explico, te recomiendo el fix. La implementación la hacés vos o tu equipo. Si querés que yo implemente, ese es el Sprint Pre-Producción (USD 3.500+).

¿Qué pasa si encontrás algo más grave de lo esperado?+

Te lo digo en la presentación. Si el roadmap es más complejo de lo que parecía, eso afecta tu decisión de qué hacer después — pero el audit ya está pago y el informe te queda. No te cobro más por encontrar más cosas; al revés, si encuentro algo crítico, te lo flageo aunque te complique.

¿Y si soy una agencia y quiero auditar el código de un cliente?+

Bienvenido. El audit funciona igual. Lo único distinto es la cláusula de NDA si el cliente lo pide. La presentación se la hacemos a vos o al cliente final, lo que prefieras.

¿En qué stack puedo aplicar el audit?+

Trabajo con Node.js, TypeScript, Python, .NET, frontends modernos (React/Next.js/Angular/Vue/Ionic), bases SQL/NoSQL (Postgres, Mongo, Supabase), integraciones de pago (Stripe, Mercado Pago), infra (Vercel, DigitalOcean, AWS, Docker). Si tu stack es muy exótico (Rust en backend, Elixir/Phoenix, etc.) decímelo en el call inicial y vemos si tiene sentido.

¿Firmás NDA?+

Sí, sin problema. Te paso una plantilla simple o firmamos la tuya. No es vendor-lockin.

Próximo paso

¿Querés ver si tiene sentido para tu caso?
Empezamos con 30 minutos.

Sin pitch. Solo me contás qué tenés, qué te preocupa, y te digo honestamente si el audit aplica o si lo podés resolver vos con una tarde. Si no aplica, te lo digo y no perdés nada.

Agendar 30 min sin compromiso Ver otros servicios