Acceso Restringido

Esta propuesta contiene información confidencial. Por favor, inicia sesión para continuar.

o
NeonPartners Logo

Propuesta de Colaboración Estratégica

VirtualMikeAI & NeonPartners

Visión y Objetivos

Esta propuesta detalla el marco de colaboración entre VirtualMikeAI y NeonPartners, el alcance y los contenidos de trabajo, definidos en base al roadmap de negocio y las necesidades de evolución y mejora tecnológica de la plataforma. Se ha realizado un inventario y análisis de la situación actual de la plataforma, así como del roadmap existente. Las acciones planteadas buscan ajustar y adecuar la solución tecnológica para soportar las necesidades del roadmap de negocio, al mismo tiempo que se actualiza y refactoriza la plataforma para optimizar y garantizar su mantenibilidad, seguridad, aseguramiento de la calidad y escalabilidad.

Roadmap de Funcionalidades

🎯 Corto plazo (1-2 meses)

Análisis de documentos subidos

Se permitirá a los usuarios subir archivos de hasta 1000 palabras para realizar consultas sobre su contenido, ideal para la revisión de contratos y documentos breves.

En desarrollo

Buscador de consultas

Se implementará una función de búsqueda de consultas y palabras tanto en la plataforma web como en el back-end.

Sin empezar

🚀 Medio plazo (3-6 meses)

Due Diligence y compliance Inmobiliaria

Esta herramienta ofrecerá una revisión guiada de la documentación obligatoria para operaciones de compraventa o arrendamiento, con una evaluación del cumplimiento legal mediante un sistema tipo semáforo.

Sin empezar

Checklist documentales por tipo de operación

Se habilitará la validación de documentos específicos como DNI, nota simple, IBI, etc., según el tipo de operación inmobiliaria.

Sin empezar

🎨 Largo plazo (6-12 meses)

Generación asistida de contratos personalizados

Se desarrollará la creación automática de contratos que se adapten al caso específico del usuario.

Sin empezar

Alertas legales proactivas

Un sistema notificará a los usuarios sobre nuevos riesgos, requisitos o cambios normativos que puedan afectar sus operaciones.

Sin empezar

Integración en CRM

Se planea la integración de Mike como una marca blanca en CRMs o SaaS de terceros, permitiendo que el asistente considere el contexto de cada cliente al resolver consultas.

Sin empezar

Diagnóstico Técnico Actual

Evaluación Global del Código

B+

(7/10)

Una base sólida con buenas prácticas de ingeniería, pero con áreas críticas que requieren atención inmediata para asegurar la evolución del producto.

Análisis de la solución

La solución está construida siguiendo unos principios de arquitectura sólidos, pero presenta riesgos críticos en modularización, mentenibilidad, testing y seguridad que deben ser la máxima prioridad.

⚠️ Áreas de Mejora

Cobertura de testing y validación

  • • Uso de Jest con soporte completo para TypeScript
  • • Tests unitarios bien estructurados con mocks
  • • Organización de pruebas siguiendo el diseño de dominio

Complejidad del Código

  • • Contenedor de inyección de dependencias demasiado extenso (500+ líneas en App.ts)
  • • Archivos de gran tamaño: algunas entidades y repositorios son demasiado grandes
  • • Jerarquías de herencia profundas en ciertos módulos

Documentación y Mantenibilidad

  • • Poca documentación inline y ausencia de comentarios JSDoc
  • • Algunos comentarios TODO indican deuda técnica o decisiones pendientes
  • • Falta un archivo README.md en el root del proyecto

Gestión de Dependencias

  • • Versiones mixtas de algunas dependencias
  • • Posible exceso de librerías (bloat) y vulnerabilidades de seguridad

Gestión de Configuración

  • • Más de 40 variables de entorno: se sugiere agrupar y validar
  • • Algunas configuraciones están hardcodeadas
  • • Desarrollar IaC (Infrastructure as Code) y completar las automatizaciones CI/CD

Organización del Código

  • • Servicios con múltiples responsabilidades (ej. WhatsappManager)
  • • Casos de uso muy grandes que podrían dividirse en módulos más pequeños

🧯 Deuda Técnica Detectada

Inconsistencia dependencias entre módulos

Actualización de librerías y dependencias.

Mantenimiento de Entidades de Negocio

  • • Comentarios indican problemas con campos JSONB en la tabla de business
  • • Necesidad de migrar hacia relaciones relacionales estándar

Gestión del Contexto de Chat

TODO sobre refactorización del almacenamiento de preguntas en el contexto del chat

Versionado de Servicios

Sincronización de versiones en el servicio Marketer pendiente

🛡️ Seguridad

Autenticación JWT

Correctamente gestionada

⚠️

Variables de entorno

Para información sensible

Validación Zod

Validación de entradas

Prevención Inyección SQL

Queries parametrizadas

⚠️

Prompt Injection

Prevención implementada

⚠️

Docker & Health Checks

Contenerización y monitoreo

Análisis de Código

Backend – Estado Actual y Recomendaciones

🔍 Problemas Detectados

Archivos demasiado grandes (por LOC):
StripeManager.ts 1.436 líneas ⚠️ Crítico
NewQuestionKnowledgeController.ts 796 líneas ⚠️ Alto
ChatRepository.ts 675 líneas ⚠️ Alto
BusinessRepository.ts 583 líneas ⚠️ Medio
App.ts 533 líneas ⚠️ Alto
Complejidad Ciclomática:
  • • Controllers con demasiados endpoints
  • • Métodos extensos (+50 líneas)
  • • Clases con múltiples responsabilidades

🚧 Plan de Acción

Inmediato (1–2 semanas):
  • • Dividir StripeManager en servicios más pequeños
  • • Modularizar el Container DI por dominios
  • • Reemplazar console.log con un logger centralizado
  • • Mejorar tipos en PostgreConnection
Corto Plazo (1 mes):
  • • Separar controllers grandes (NewQuestionKnowledge, Chat)
  • • Añadir Rate Limiting y CORS correcto
  • • Implementar Health Checks detallados
  • • Configurar linting estricto (no-any, no-console)
Medio Plazo (2–3 meses):
  • • Introducir Event Sourcing en entidades clave
  • • Usar Circuit Breakers en llamadas externas
  • • Añadir métricas y monitoreo (Prometheus/Grafana)
  • • Documentar técnicamente todo el backend

✅ Conclusión

El backend tiene buena base (DDD), pero sufre de:

⚠️ Clases y controladores demasiado grandes
⚠️ Container DI monolítico
⚠️ Pérdida de seguridad de tipos (any)
⚠️ Logging y testing inconsistentes

Marketer (Microservicio) – Estado Actual y Recomendaciones

🔍 Problemas Detectados

Archivos por tamaño (LOC):
hubspot.ts 206 líneas ✅ Bien
crm.ts 181 líneas ✅ Bien
schemas.ts 64 líneas ✅ Bien
Problemas de calidad:
12 console.log/warn ⚠️ Alto
0 tests ⚠️ Crítico
Configuración sin validación ⚠️ Crítico
Manejo de errores inseguro ⚠️ Alto

🚧 Plan de Acción

Inmediato (1 semana):
  • • Implementar tests básicos con Jest + Supertest
  • • Validar configuración con Zod
  • • Sustituir console.log/warn por logger estructurado
  • • Mejorar manejo de errores (sin exponer datos sensibles)
Corto Plazo (2 semanas):
  • • Containerizar con Docker + docker-compose
  • • Aplicar rate limiting (express-rate-limit)
  • • Añadir health checks detallados
  • • Montar pipeline CI/CD con GitHub Actions
Medio Plazo (1 mes):
  • • Aplicar Dependency Injection con contenedor IoC
  • • Incorporar métricas y monitoreo (Prometheus)
  • • Documentar técnicamente el servicio
  • • Añadir tests E2E usando HubSpot sandbox

✅ Conclusión

El microservicio Marketer tiene una buena base y está bien estructurado:

Fortalezas:
Arquitectura limpia y modular
Validación con Zod
Cache inteligente en llamadas a HubSpot
Documentación OpenAPI
Configuración multi-entorno con dotenvx
Problemas Críticos:
Sin tests (0% cobertura)
⚠️ Configuración no validada
⚠️ Logging no estructurado
⚠️ Seguridad débil (auth opcional, error handling pobre)

🖥️ Interface (Frontend) – Estado Actual y Recomendaciones

🔍 Evaluación de Calidad

Aspecto Puntuación Comentario
Arquitectura 8/10 Buena separación de responsabilidades
Tipado 9/10 Excelente uso de TypeScript + Zod
Estado 7/10 Uso correcto de Recoil, pero sin optimización
API Integration 8/10 Hooks y patrón Result bien aplicados
Testing ⚠️ 1/10 Sin tests ni framework configurado
Security ⚠️ 4/10 Vulnerabilidades básicas sin resolver
Performance ⚠️ 6/10 Build sin optimizar, falta lazy loading
Maintainability 7/10 Código limpio pero archivos grandes

🚧 Problemas Detectados

Testing (Crítico):
  • ❌ Sin framework de testing (ni unitarios, ni integración, ni E2E)
  • ❌ Sin cobertura ni CI/CD de validación automática
Seguridad (Alto):
  • ❌ Tokens en localStorage (riesgo XSS)
  • ❌ Sin headers CSP
  • ❌ Sin estrategia de refresh tokens
  • ❌ Sin rate limiting
Performance (Medio):
  • ❌ Vite sin optimizaciones
  • ❌ Sin lazy loading ni PWA
  • ❌ Sin validación de variables de entorno ni análisis de bundle

🚧 Plan de Acción

Inmediato (1–2 semanas):
  • • Configurar framework de testing (Vitest / Jest / Playwright)
  • • Añadir tests unitarios y de integración
  • • Validar variables de entorno (Zod/envsafe)
  • • Añadir headers de seguridad (CSP, X-Content-Type, etc.)
  • • Evitar localStorage para tokens
Corto Plazo (1 mes):
  • • Implementar estrategia de refresh token segura
  • • Aplicar lazy loading y optimizar bundle con vite-plugin-inspect
  • • Añadir análisis de tamaño (rollup-plugin-visualizer)
  • • Configurar build PWA si aplica
Medio Plazo (2–3 meses):
  • • Añadir tests E2E (Playwright + CI)
  • • Activar CI/CD con validación automática
  • • Documentación técnica del frontend

✅ Conclusión

La aplicación Interface tiene una arquitectura moderna y sólida, con puntos fuertes en:

🟢 Tipado estricto (TypeScript + Zod)
🟢 Buen diseño de integración API (Result Pattern + Hooks)
🟢 Gestión de estado con Recoil clara y modular

Pero presenta riesgos críticos en:

Testing inexistente
Seguridad insuficiente
⚠️ Performance no optimizada

Roadmap Integrado: Producto y Tecnología

Un plan de 7 meses que sincroniza el lanzamiento de funcionalidades clave para el negocio con las mejoras técnicas necesarias para garantizar una plataforma estable y escalable.

📅 Calendario de Trabajo Mensual y Objetivos

Mes 🚀 Objetivos Funcionales 🔧 Refactorización y mejoras técnicas
Septiembre 2025 • Finalizar módulo de análisis de documentos
• Liberar primer MVP del buscador semántico 		• Refactorización crítica (StripeManager, App.ts)
• Logger centralizado
• Validación de configuración con Zod
• Módulo DI modularizado
• IaC entorno producción (VPC, ECRs, Kubernetes, PostgreSQL, etc)
Octubre 2025 • Diseñar motor de checklist legal
• Iniciar módulo Due Diligence (semáforo legal)
• UI de validación documental 		• Implementar test unitarios + integración inicial (cobertura > 25%)
• Seguridad básica (headers, CORS, rate limiting)
• Primera integración health checks
• IaC entorno volátil validación (VPC, ECRs, Kubernetes, PostgreSQL, etc)
Noviembre 2025 • Desplegar Due Diligence completo (GUI + lógica)
• Checklist de documentos por tipo de operación
• Control de roles 		• CI/CD configurado para backend y microservicios
• Pruebas de stress iniciales
• Configuración avanzada de blue-green deployment
Diciembre 2025 • Versión beta estable para pruebas internas
• Mejoras de usabilidad y navegación
• UX/UI revisión legal 		• Refactorización de controller grandes (NewQuestionKnowledge, Chat)
• Configuración multi-entorno validada
• Documentación técnica básica
Enero 2026 • Módulo de generación de contratos personalizados (v.1)
• Motor de plantillas dinámico
• Testing funcional completo 		• Event-driven refactor para entidades críticas
• Circuit breakers para proveedores externos
• Monitorización avanzada con métricas
Febrero 2026 • Sistema de alertas legales proactivas
• Diseño de integración CRM marca blanca (API) 		• SDK/API pública con auth + rate limiting
• Validación E2E con partners sandbox
• Métricas Prometheus + dashboards Grafana
Marzo 2026 • Validación funcional completa
• V1.0 integración CRM desplegado
• Inicio piloto con partners CRM/SaaS 		• Observabilidad completa (logs, tracing, métricas)
• Revisión arquitectura completa + entrega de roadmap siguiente ciclo

Inversión Estratégica: Desglose del Presupuesto

Distribución de la Inversión

El presupuesto total de 36.400€ se distribuye en 5 áreas clave para impulsar tanto el desarrollo de nuevas funcionalidades como la robustez técnica de la plataforma.

🎯 Categorías Técnicas

Backend

Modularización de servicios, refactor crítico (StripeManager, App.ts)

Testing

Testing unitario, integración y E2E; cobertura >80% en 3 meses

Seguridad

Refuerzo de headers, rate limiting, gestión avanzada de tokens

Configuración

IaC (Codificación infraestructura), Validación de variables, centralización, eliminación de hardcoding

Frontend Interface

Implementación de test, optimización de bundle y seguridad básica

Observabilidad

Monitoreo, métricas y alertas (Prometheus, Grafana, Sentry)

Integración externa

API modularizada + SDK para partners; integración de CRMs (6 meses)

Presupuesto Total

36.400€

Modelo de Facturación

5.200€

Tarifa plana mensual (Sept 2025 - Mar 2026)

Septiembre 2025

🚀 Análisis documental + Buscador

🔧 Refactor backend, testing inicial, logging. Completada la refactorización crítica de los componentes principales (StripeManager, App.ts) y centralizado el sistema de logging. Validada la configuración mediante Zod, modularizado el sistema de inyección de dependencias y desplegada la infraestructura de producción utilizando IaC sobre Kubernetes, PostgreSQL y ECRs.

💰 5.200€

Octubre 2025

🚀 Modularización + Checklist

🔧 Seguridad, validación config, tests ampliados. Implementados los primeros tests unitarios y de integración con una cobertura superior al 25%. Activadas medidas básicas de seguridad (headers, CORS, rate limiting), integrados health checks iniciales y desplegado el entorno volátil de validación mediante infraestructura como código.

💰 5.200€

Noviembre 2025

🚀 Due Diligence

🔧 CI/CD, control de acceso, blue-green. Configurado el pipeline de CI/CD para backend y microservicios. Realizadas las pruebas iniciales de estrés y habilitado el despliegue blue-green para asegurar actualizaciones sin interrupciones del servicio.

💰 5.200€

Diciembre 2025

🚀 Backend Ready

🔧 Hardening, monitorización, ajustes API. Refactorizados los controladores principales (NewQuestionKnowledge, Chat) y validados los entornos multi-stage. Documentada la arquitectura técnica básica como soporte al mantenimiento y futuras integraciones.

💰 5.200€

Enero 2026

🚀 Contratos + Alertas

🔧 Event-driven model, prompts, fallback. Refactorizadas las entidades críticas hacia un modelo event-driven, incorporados circuit breakers para proveedores externos y habilitado un sistema avanzado de monitorización basado en métricas operativas.

💰 5.200€

Febrero 2026

🚀 Integración con CRMs

🔧 SDK, APIs versionadas, desacoplamiento. Publicado el SDK/API con autenticación y control de uso (rate limiting). Finalizada la validación E2E con entornos sandbox de partners y desplegados los dashboards de observabilidad con Prometheus y Grafana.

💰 5.200€

Marzo 2026

🚀 Validación MVP

🔧 Infra estable, piloto con partners, métricas. Alcanzada la observabilidad completa del sistema mediante logs, trazabilidad distribuida y métricas. Realizada la revisión integral de la arquitectura y entregado el roadmap técnico del siguiente ciclo evolutivo.

💰 5.200€

💰 Desglose Detallado del Presupuesto

Concepto Descripción Precio Estimado (€)
1. Desarrollo de funcionalidades core Módulos clave: análisis de documentos, buscador semántico, Due Diligence inmobiliaria, checklist documental, generación de contratos, alertas legales 14.200 €
2. Refactorización técnica y arquitectura escalable Refactor crítico (StripeManager, controllers), modularización backend, mejora de DI container, separación de responsabilidades 7.100 €
3. Testing, seguridad y CI/CD Implementación de pruebas unitarias e integración, hardening de seguridad, pipelines CI/CD, blue-green deployment, cobertura progresiva 5.800 €
4. Integración externa y SDK/API marca blanca Diseño e implementación de APIs para CRM externos, autenticación, rate limiting, documentación, SDK para integración de terceros 4.800 €
5. Gestión técnica, documentación y coordinación del proyecto Gestión de backlog, seguimiento técnico-funcional, documentación técnica, comunicación con stakeholders, QA funcional 4.500 €
TOTAL 36.400 €

*Modelo de Facturación: Flat rate mensual de 5.200€ desde septiembre 2025 hasta marzo 2026