Workflow: Customer Onboarding (Free → Basic → Premium → Enterprise)
Runbook operativo. Define el proceso completo de activación de cada nivel de cliente, desde el registro libre hasta la implementación Enterprise con acuerdos personalizados. Aprobado por la Asamblea en [__]. Versión: 1.0.
1. Trigger
- Usuario completa el registro en
lawra.io(cualquier tier). - Lead Enterprise calificado llega vía pipeline comercial (ver Workflow: Pipeline Enterprise).
- Upgrade solicitado por cliente existente (Free → Basic, Basic → Premium, Premium → Enterprise).
2. Roles y Responsabilidades (RACI)
| Tarea | Responsable | Aprobador | Consultado | Informado |
|---|---|---|---|---|
| Activación cuenta Free | Sistema (automático) | — | Luishy Medina (CTO) | Ydarlis Cabrera (CCO) |
| KYC Basic / Premium | Ydarlis Cabrera (CCO) | Carlos Miranda Levy | Tanya Mejía-Ricart | Luishy Medina |
| Configuración técnica Basic/Premium | Luishy Medina | — | — | CCO |
| Negociación MSA Enterprise | Carlos Miranda Levy | Asamblea (si >$50K ARR) | Tanya / Ana Carolina | Todos los socios |
| Firma DPA Enterprise | Tanya Mejía-Ricart | Carlos Miranda Levy | Ana Carolina Blanco | CCO |
| Provisión técnica Enterprise | Luishy Medina | Carlos Miranda Levy | CCO | Cliente (CSM) |
| CSM asignado Enterprise | Ydarlis Cabrera | Carlos Miranda Levy | — | Cliente |
3. Pasos Numerados
Tier Free — Autoservicio (Day 0)
Paso 1 — Registro:
Usuario crea cuenta en lawra.io vía Google OAuth o email/contraseña. Firebase Authentication registra el UID. No se requiere KYC.
Paso 2 — Provisión automática:
Cloud Function (o regla Firestore) crea el documento /users/{uid} con tier: "free", createdAt, locale, consentedToTerms: true. El timestamp de consentimiento se registra para evidencia de aceptación de Términos y Política de Privacidad.
Paso 3 — Email de bienvenida: Sistema envía email de bienvenida dentro de los 5 minutos. Contiene: acceso al dashboard, límites del tier Free, ruta de upgrade. SLA: < 10 minutos desde registro.
Paso 4 — Límites activos: Rate limits de tier Free activados automáticamente (ver Política de Uso Aceptable). No se requiere intervención humana.
Tier Basic / Premium — Suscripción Digital (Day 0–1)
Paso 1 — Inicio de checkout (Day 0): Usuario selecciona Basic o Premium en el portal. Plataforma de pagos presenta resumen de plan, precio y enlace a Términos de Servicio + DPA estándar (click-through).
Paso 2 — Pago y confirmación (Day 0): Usuario completa pago con tarjeta de crédito / débito. Plataforma de pagos emite confirmación de transacción. No se negocia ni se personaliza el contrato en este tier.
Paso 3 — KYC simplificado (Day 0–1): CCO verifica que el nombre, correo y país del registro sean consistentes. Si el método de pago activa una alerta (ej. país sancionado, tarjeta prepagada de alta volatilidad), el CCO escala a Tanya para revisión antes de activar.
Decisión A: ¿KYC aprobado?
- Sí → Paso 4.
- No → CCO notifica al usuario, solicita información adicional o rechaza con reembolso dentro de 5 días hábiles.
Paso 4 — Activación del tier (Day 1):
Luishy actualiza tier: "basic" o tier: "premium" en Firestore. Rate limits del nuevo tier se aplican inmediatamente. Reglas de Firestore validan el tier en cada request.
Paso 5 — Email de confirmación y onboarding (Day 1): Sistema envía email con: confirmación de suscripción, número de factura, enlace al onboarding guide del tier (video de 5 min + guía escrita), canales de soporte disponibles. SLA activación: < 24 horas desde pago confirmado.
Tier Enterprise — Implementación Negociada (Day 0–30)
Paso 1 — Handshake inicial (Day 0): Lead Enterprise identificado (ver Workflow: Pipeline Enterprise). Carlos Miranda Levy o CCO programa reunión de discovery. Se confirma: tamaño del equipo legal, jurisdicciones de datos, requerimientos de integración, SLA esperado.
Paso 2 — NDA bilateral (Day 1–3):
Se firma NDA bilateral antes de compartir demos profundos o pricing detallado. Tanya provee template; firma digital (DocuSign o equivalente). Archivo almacenado en /contratos/enterprise/{cliente}/nda.pdf.
Paso 3 — Propuesta técnica y comercial (Day 3–7): Carlos Miranda Levy envía propuesta con: licencias por asiento, SLA comprometido, alcance de integración, precio. El cliente tiene 10 días para responder antes de que la propuesta caduque.
Paso 4 — Negociación MSA (Day 7–21): Tanya y Ana Carolina lideran la revisión del MSA con el equipo legal del cliente. Se documentan todas las versiones en el repositorio de contratos. Redline process con máximo 3 rondas de revisión. Desacuerdos materiales → escalan a Carlos Miranda Levy.
Decisión B: ¿MSA cerrado en ≤ 3 rondas?
- Sí → Paso 5.
- No → Carlos Miranda Levy evalúa si continuar o cerrar oportunidad.
Paso 5 — Firma DPA (Day 18–24): Tanya prepara el DPA conforme al template estándar (ver Data Processing Agreement). DPA incluye: lista de sub-procesadores, medidas técnicas y organizativas, retención y eliminación, transferencias internacionales. DPA obligatorio si el cliente está en la UE, Brasil o cualquier jurisdicción con ley de protección de datos.
Paso 6 — Order Form (Day 21–25): Equipo legal de ambas partes firma el Order Form que incorpora MSA + DPA. Especifica: cantidad de asientos, módulos contratados, precio, fecha de inicio, duración inicial, renovación automática.
Paso 7 — Provisión técnica (Day 25–28): Luishy Medina ejecuta:
- Crear tenant/workspace dedicado si aplica;
- Configurar
tier: "enterprise"en Firestore con las capacidades y límites negociados; - Integrar SSO del cliente si el MSA lo incluye;
- Configurar uptime monitoring con SLA alerts;
- Entregar credenciales de administrador al cliente.
Paso 8 — Kickoff (Day 28–30): Ydarlis Cabrera (CCO) convoca sesión de kickoff con el cliente. Participantes: CSM asignado, representante técnico del cliente, Luishy (si hay integración técnica). Agenda: presentación del CSM, demostración de la plataforma, acceso al portal de soporte Enterprise, plan de adopción.
Paso 9 — Seguimiento post-kickoff (Day 30+): CSM agenda check-in a los 7, 30 y 90 días. Registra el estado de adopción en el CRM. Alerta temprana si uso < 20% en 30 días (riesgo de churn, escalar a CCO).
4. Puntos de Decisión (Resumen)
| Decisión | Opciones |
|---|---|
| A — KYC Basic/Premium | Aprobado → activar / Rechazado → reembolso + notificación |
| B — MSA Enterprise en ≤ 3 rondas | Sí → continuar / No → evaluar abandono de oportunidad |
| C — Upgrade mid-contract | Free→Basic/Premium: automático vía portal / Basic→Enterprise: inicia pipeline Enterprise desde Paso 1 |
5. Outputs / Artifacts
- Free: Documento Firestore
users/{uid}contier: "free"+ timestamp de consentimiento. - Basic/Premium: Documento Firestore actualizado + factura de pago + email de bienvenida.
- Enterprise: NDA firmado + MSA firmado + DPA firmado + Order Form firmado + workspace configurado + CSM asignado.
6. Checklist Final
- Tier correcto configurado en Firestore.
- Rate limits del tier activos y validados.
- Email de bienvenida/confirmación enviado y recibido.
- KYC documentado (Basic/Premium) o archivo completo (Enterprise).
- DPA firmado y archivado (si aplica).
- CSM asignado y kickoff realizado (Enterprise).
- Registro en CRM con fecha de activación y tier.
- Sub-procesadores actualizados en Anexo 1 del DPA si se incorporaron nuevos.
7. Métricas / KPIs
| Métrica | Objetivo |
|---|---|
| Time-to-activate Free | < 10 minutos (automático) |
| Time-to-activate Basic/Premium | < 24 horas desde pago |
| Time-to-kickoff Enterprise | < 30 días calendario desde primer contacto |
| Tasa de completitud de KYC Basic/Premium | > 98 % (alertas automáticas en < 2 %) |
| NPS post-onboarding (30 días) | > 8 / 10 |
| Adopción Enterprise a 30 días | > 40 % de asientos activos |
8. Referencias
- Términos de Servicio (Lawra ToS)
- Data Processing Agreement (DPA template)
- Master Service Agreement (MSA template)
- Workflow: Pipeline Enterprise (orden 61)
- Política de Uso Aceptable (AUP)
- Plan de Respuesta a Incidentes (orden 31)
- Política de Control de Acceso (orden 30)
- Ley 172-13 (Protección de Datos, R.D.)
- GDPR Art. 28 (contratos con encargados del tratamiento)
9. Auditoría
| Registro | Retención | Evidencia SOC 2 |
|---|---|---|
| Timestamp de consentimiento (ToS / DPA click-through) | 5 años | CC6.1 — Logical access controls |
| Log de activación de tier en Firestore | 5 años | CC6.2 — Access provisioning |
| Archivo de KYC documentado | 5 años | CC9.1 — Risk management |
| Contratos Enterprise firmados (NDA, MSA, DPA, OF) | Vigencia + 10 años | CC9.2 — Vendor management |
| Registro de CSM y seguimiento de adopción | 3 años | CC7.2 — System monitoring |
Adoptado por la Asamblea General de Socios en fecha [__]. Próxima revisión: [fecha + 12 meses].
Por LAWRA, S.R.L. — Gerente
Comments
Loading comments...