Ddanielalvarez.techHablemos

Servicio 02 · Hardening · Más elegido

Sprint Pre-Producción.
Listo para cobrar sin que se rompa al primer cliente.

1-2 semanas de implementación hands-on. Yo escribo el código junto con vos o tu equipo: auth real, RLS, pagos seguros, observabilidad, backups testeados, CI/CD. No es consulting que opina y se va — quedan PRs mergeados y tests pasando.

Agendar 30 min sin compromiso Ver qué incluye

Para quién es

Este servicio sirve si encajás en alguno de estos 3 perfiles.

01

Tu MVP funciona, pero te da pánico publicarlo

Conseguiste que el demo funcione con Lovable/Cursor/Bolt y tenés tracción esperando. Pero sabés que falta robustez técnica antes de invitar usuarios reales con datos reales.

02

Hiciste el audit y querés ejecutar el roadmap

Ya identificaste los riesgos (sea con mi audit o por tu cuenta). Ahora necesitás manos senior para implementar los fixes sin trabarte 3 semanas en cada uno.

03

Tu equipo está, pero necesita un par senior por 2 semanas

Tenés 1-2 devs juniors o mid-level construyendo. Necesitás alguien que les marque el criterio técnico, haga code reviews serias y desbloquee decisiones de arquitectura.

Scope claro

Lo que incluye y lo que no incluye.

Incluye

  • Auth robusta: verificación server-side de sessions en cada endpoint protegido (no solo del lado cliente)
  • Row-Level Security activada y testeada (Supabase) o equivalente en Postgres/Mongo según tu stack
  • Webhooks de pagos (Stripe / Mercado Pago) con verificación de firma + idempotencia atómica a nivel base de datos
  • Rate limiting en endpoints sensibles + protección contra abuse de LLMs (que no te quemen USD 600 en una noche)
  • Observabilidad completa: Sentry + log estructurado + alertas Slack/email para errores 500+ y métricas clave
  • Backups verificados restaurando (no solo 'tengo el automático activado')
  • CI/CD básico: lint + tests + preview deploys + checks obligatorios antes de mergear
  • Secrets management: env vars correctas, rotación, nunca en el repo
  • Headers de seguridad: CORS estricto, CSP, HSTS, X-Frame, Referrer-Policy
  • 2-3 sesiones de review en vivo durante el sprint (Zoom) para validar decisiones contigo
  • Documentación técnica de cada feature implementada (Markdown en el repo)
  • 30 días de soporte async post-sprint para dudas sobre lo implementado

No incluye

  • Nuevos features de producto (esto es hardening, no growth — eso lo manejás vos)
  • Refactor masivo de código legacy (si lo que tenés requiere reescribir el 70%, te derivo a Rescate Técnico + Handoff Documentado)
  • Diseño UX/UI o cambios visuales en la app
  • Auditoría inicial (si todavía no sabés qué está mal, hacé Auditoría Técnica + Roadmap primero — USD 600)
  • Equipo dedicado: soy yo + tu equipo. Si el scope es muy grande para 2 semanas, lo dividimos en sprints
  • Garantía indefinida sobre nuevos bugs futuros (la garantía es sobre lo implementado, no sobre lo que agregues después)
  • Compliance formal (SOC2, HIPAA, PCI-DSS): te dejo el sistema en buen estado, pero el certificado lo emite un auditor formal
  • Migración de stack (si querés pasar de Lovable a Next.js custom, es otro tipo de proyecto)

Cómo trabajamos

5 fases, sin sorpresas de scope.

  1. 1
    Día 1·2-3 horas

    Kickoff + plan del sprint

    Si venís del Audit, ya tenemos el roadmap. Si no, primero hacemos discovery acelerado (3-4 horas). Salimos del día con: stack confirmado, accesos al repo, plan de PRs por día, criterios de done.

  2. 2
    Días 2-5·Semana 1 completa

    Implementación core (Auth + RLS + Pagos)

    Las 3 áreas críticas. Yo escribo el código en branches separadas, vos (o tu equipo) revisan los PRs antes de mergear. Cada feature viene con tests automatizados que validan el comportamiento, no solo que compile.

  3. 3
    Días 6-9·Semana 2 (si aplica)

    Observabilidad + Backups + CI/CD

    Sentry conectado a tu Slack para errores en vivo. Backups corriendo y restaurados de prueba. Pipeline de CI con lint + tests obligatorios. Headers de seguridad y rate limiting. Documentación del setup en el repo.

  4. 4
    Día 10·2 horas

    Handoff + review final

    Sesión Zoom para repasar todo lo implementado, demo en vivo de los flows críticos, entrega de la checklist de verificación post-sprint, y resolvemos dudas finales.

  5. 5
    30 días siguientes·Email / Slack puntual

    Soporte async post-sprint

    Mientras seguís construyendo encima, podés preguntarme por dudas sobre lo implementado. No es retainer — son dudas puntuales sobre el código que escribimos juntos.

Lo que te llevás

Entregables concretos al cierre.

01

PRs mergeados con review pasada (entre 8 y 15 PRs según scope)

02

Suite de tests automatizados para auth, RLS, pagos, idempotencia

03

Documentación técnica en Markdown dentro del repo (decisiones + cómo extender)

04

Configuración de Sentry/observabilidad conectada a tu Slack

05

Backup script + procedimiento de restore testeado y documentado

06

Pipeline de CI funcionando (lint + tests + preview)

07

Checklist de verificación post-sprint (47 items en formato chequeable)

08

Grabaciones de las sesiones de review

Pricing

Transparente. Sin sorpresas.

Sprint 1 semana · LATAM

USD 3.500

Foco en las 3 áreas críticas: Auth + RLS + Pagos. Para SaaS chicos o cuando ya hiciste audit y sabés exactamente qué arreglar.

Sprint 2 semanas · LATAM

USD 5.500

Las 3 áreas críticas + Observabilidad + Backups + CI/CD + Headers. El paquete completo de hardening pre-launch.

US / EU

USD 8.500 — 13.500

Tier internacional. Mismo entregable, comunicación en español o inglés. Cobro en USD vía Wise o Stripe.

Empezamos siempre con 30 minutos sin compromiso + propuesta concreta con SOW antes de firmar.

FAQ

Preguntas frecuentes.

¿Necesito hacer el audit antes?+

Recomendado pero no obligatorio. Si venís del Audit (USD 600), ya tenemos el roadmap y arrancamos a implementar el día 1. Si no, el día 1 hacemos discovery acelerado (3-4 horas) y armamos el plan. Si en el discovery descubrimos que el scope es mucho mayor a 2 semanas, te lo digo antes de firmar, no después.

¿Y si mi stack no es Next.js + Supabase + Stripe?+

Trabajo con Node.js, TypeScript, Python, .NET, frontends React/Next/Angular/Vue/Ionic, bases SQL/NoSQL (Postgres, Mongo, Supabase), pagos (Stripe, Mercado Pago, Paddle). Si tu stack es exótico (Elixir/Phoenix, Rust en backend) decímelo en el call inicial y evaluamos. He trabajado en stacks legacy (AngularJS, .NET Core 2.1, Mongo 3.6) tanto como en lo más nuevo (Bun, LangGraph, MCP).

¿Trabajás solo o con tu equipo?+

Yo solo. Soy uno. Si el sprint requiere más manos, lo dividimos en 2 sprints consecutivos o te ayudo a contratar 1-2 devs específicos. NO soy una agencia que te asigna gente que vos no conocés.

¿Te metés directo en mi repo o trabajamos en una rama tuya?+

Hago PRs en tu repo desde una branch dedicada (ej: feat/hardening-sprint). Vos o tu equipo revisan antes de mergear. Cada PR viene con tests, descripción clara y plan de rollback si algo se rompe. Si preferís que yo trabaje en un fork primero y después mergeamos, también funciona.

¿Garantía?+

Garantía de 30 días sobre LO IMPLEMENTADO. Si el código que escribimos juntos tiene un bug que sale en producción dentro de 30 días, lo arreglo sin costo. La garantía no cubre código nuevo que agregues después, ni bugs en partes del sistema que no tocamos en el sprint.

¿Y si descubro que necesito más de 2 semanas?+

Te lo digo antes de firmar. Si el scope es claramente 3-4 semanas, te paso propuesta de 2 sprints consecutivos (USD 5.500 + USD 4.500 por ejemplo) o evaluamos Rescate Técnico + Handoff Documentado (USD 6.000+). NO te vendo un sprint de 2 semanas sabiendo que no alcanza.

¿Cobrás antes o después?+

50% al firmar el SOW, 50% al final del sprint contra entrega. Para clientes recurrentes (segunda contratación) se puede hacer 100% al cierre.

Próximo paso

¿Querés que evalúe tu caso concreto?
30 minutos sin compromiso.

Me contás qué tenés, qué te preocupa, y te digo honestamente si el Sprint Pre-Producción es lo que necesitás o si te conviene empezar por el Audit. Sin pitch.

Agendar 30 min sin compromiso Ver otros servicios