Caso de estudio: de una presentación de diapositivas a un SaaS legaltech en producción en 6 semanas
La situación
El fundador de Bonus Iuri tenía una visión y una fecha límite. La visión: que cualquiera que subiera un contrato — un freelance revisando un NDA, un inquilino comprobando su contrato de alquiler, una startup cerrando un acuerdo comercial — recibiera al instante una evaluación de riesgo fiable, respaldada por legislación española real. No un wrapper de ChatGPT. Un SaaS en producción, con un tratamiento de datos serio, procesamiento de pagos y un razonamiento jurídico que cita artículos concretos de la ley.
El plazo: un congreso del sector jurídico en seis semanas. Sin prórrogas.
El fundador tenía conocimiento del dominio, validación de mercado y una presentación de diapositivas. Lo que no tenía era un equipo de ingeniería, una base de código ni nada de la infraestructura necesaria para convertir la idea en un producto capaz de cobrar a usuarios reales. Yo lideré el equipo que cerró ese hueco; así es como lo hicimos.
Qué había que construir
Esto no era una landing page con lista de espera. El alcance de un lanzamiento listo para producción incluía:
Un motor de análisis de contratos con IA que cubriera nueve tipos de contrato españoles — laboral, mercantil, alquiler, compraventa, servicios, NDA, societario, franquicia y agencia. Cada tipo exigía su propio pipeline de razonamiento jurídico, ajustado a una legislación concreta, a sus patrones de riesgo y a sus criterios de checklist.
Una base de conocimiento de legislación española con siete leyes consolidadas indexadas desde el BOE (Boletín Oficial del Estado), consultable y citable por el motor de IA, con sincronización diaria para capturar las actualizaciones legislativas.
Una plataforma SaaS completa — frontend en React con subida de contratos, visualización de riesgos y flujo de análisis animado. Backend en FastAPI con 31 endpoints de API. Autenticación JWT con verificación por email. Integración con Stripe para la compra de informes sueltos y suscripciones anuales.
Cumplimiento normativo de la UE integrado en la arquitectura — aislamiento de datos según el RGPD, obligaciones de transparencia del Reglamento Europeo de IA, requisitos de la LOPDGDD y avisos deontológicos del CCBE. Nada de añadirlo al final: construido como restricción de partida.
Infraestructura de producción — HTTPS, CDN, monitorización, pipeline de CI/CD, panel de administración, analítica.
Seis semanas. De la nada a todo eso.
Cómo lo entregamos
El equipo: dos personas, con un CTO al frente
Desplegamos un equipo de ingeniería senior de dos personas. No un project manager y un desarrollador — un CTO que ha construido varios productos de IA y un ingeniero senior full-stack. El CTO era yo: diseñé la arquitectura del sistema y construí los pipelines centrales de razonamiento con IA. El segundo ingeniero se encargó del frontend, los pagos, el despliegue y la infraestructura de la plataforma.
Dos personas. Sin traspasos entre equipos. Sin brechas de integración entre IA, backend, frontend e infraestructura. Todo el que tomaba decisiones también construía.
El acelerador: un framework agéntico propio
El factor que más pesó en el plazo no fue trabajar más duro — fue no reconstruir infraestructura que ya existía.
Conectia mantiene un framework agéntico de IA propio — un motor de orquestación de LLM probado en producción, con registro de herramientas, enrutamiento de tareas, respuestas en streaming y recuperación de errores. Está desplegado en varios proyectos de IA. Para Bonus Iuri, adaptamos ese framework al razonamiento jurídico en lugar de construir la infraestructura de LLM desde cero.
Esa adaptación ahorró entre tres y cuatro semanas. En lugar de dedicar un mes a la ingeniería de prompts, al montaje de la generación aumentada por recuperación (RAG), a la integración de modelos y a la gestión de errores — problemas que ya teníamos resueltos — invertimos ese tiempo en la lógica del dominio jurídico: los criterios concretos de cada checklist, los algoritmos de puntuación de riesgo y los mapeos de legislación que hacen que una herramienta jurídica de IA sea útil de verdad.
El calendario, semana a semana
Semana 1 — Arquitectura y cumplimiento normativo.
Antes de escribir una sola línea de código de producto, mapeamos los flujos de datos y tomamos las decisiones de cumplimiento. La minimización de datos del RGPD dictó la arquitectura de almacenamiento: retención cero por defecto, prefijos de S3 aislados por usuario, y un derecho de supresión que dispara la limpieza completa de documentos y de los vectores derivados. La clasificación de riesgo del Reglamento Europeo de IA determinó los requisitos de transparencia: cada análisis mostraría una Insignia de Transparencia de IA con los modelos utilizados, sus limitaciones y la garantía de que los datos del usuario nunca se usan para entrenar modelos.
En paralelo se aprovisionó la infraestructura: EC2, S3, PostgreSQL y Amazon Bedrock Knowledge Bases para el sistema RAG de legislación.
Semana 2 — Motor central de IA.
Entró en funcionamiento el pipeline de procesamiento de documentos: extracción de PDF (con OCR de respaldo vía AWS Textract), análisis de documentos Word, gestión de imágenes y transcripción de audio para contratos dictados. Se construyó el pipeline de ingesta de legislación del BOE — troceado jurídico sensible a la estructura, que detecta los límites de artículos, secciones y considerandos, vectorizado con Bedrock Knowledge Bases y deduplicado mediante hash SHA256 del contenido.
El bucle agéntico se adaptó al razonamiento jurídico: nueve prompts de análisis específicos por tipo de contrato, cada uno mapeado a la legislación española aplicable y produciendo evaluaciones de riesgo estructuradas.
Semana 3 — Plataforma SaaS.
Autenticación de usuarios con tokens JWT y verificación por email (códigos OTP). Integración de pagos con Stripe — ciclo de vida de suscripción gestionado por webhooks, tanto para la compra de informes sueltos a 14,90 € como para los planes profesionales anuales a 490,90 €. El frontend en React tomó forma: subida de contratos con arrastrar y soltar, un indicador animado de progreso del análisis en cinco pasos, y el Semàfor de Risc (la visualización del riesgo en formato semáforo).
Semana 4 — Profundidad del razonamiento jurídico.
Checklists de doce puntos por tipo de contrato, cada punto con su indicador de estado (OK, Aviso, Ausente), extractos textuales del contrato subido y un análisis jurídico detallado que cita artículos concretos de la legislación aplicable. Matriz de riesgo con puntuación de gravedad. Verificación de las citas contra las referencias del BOE — aplicando la regla de «sin fuente, no hay afirmación»: toda aseveración jurídica debe incluir una referencia trazable.
Semana 5 — Pulido y documentación de cumplimiento.
Generación de informes PDF con la marca del producto. Landing pages SEO por tipo de contrato. Integración de Google Analytics 4 y Tag Manager con seguimiento de eventos del embudo, desde el registro hasta la subida, el análisis y la compra. Implementación del consentimiento de cookies, política de privacidad y el panel de administración para gestionar suscripciones.
Semana 6 — Lanzamiento.
Despliegue en producción con HTTPS (Let's Encrypt), CDN de CloudFront, monitorización y la pasada completa de QA. Y un panel de seguimiento del coste en tokens para que el fundador pudiera vigilar la economía de cada análisis.
La plataforma se lanzó en la fecha prevista. Con usuarios reales en el congreso. Puedes ver el resultado en bonusiuri.pro.
Los números
| Métrica | Resultado |
|---|---|
| Tiempo desde el arranque hasta producción | 6 semanas (42 días) |
| Tamaño del equipo | 2 ingenieros (CTO + senior full-stack) |
| Tiempo de análisis de un contrato | 60 segundos frente a 2 horas de revisión manual |
| Tipos de contrato soportados | 9 flujos jurídicos especializados |
| Leyes indexadas | 7 leyes españolas consolidadas con sincronización diaria |
| Endpoints de API entregados | 31 |
| Formatos de archivo soportados | 12 (PDF, Word, imágenes, audio y más) |
| Marcos normativos cubiertos | 4 (RGPD, Reglamento Europeo de IA, LOPDGDD, deontología CCBE) |
| Coste medio por análisis gratuito | Menos de 0,01 $ |
| Coste medio por análisis premium | 0,03–0,05 $ |
Por qué funcionó en seis semanas
Tres factores hicieron posible este plazo. Quita cualquiera de ellos y el proyecto se habría ido a tres o cuatro meses.
Factor 1: infraestructura de IA reutilizable. Construir desde cero una capa de orquestación de LLM, un pipeline RAG y un sistema de enrutamiento multimodelo le lleva de cuatro a seis semanas a un equipo senior. Nuestro framework propio eliminó esa fase entera. El tiempo de ingeniería se fue a la lógica específica del dominio — los checklists jurídicos, los mapeos de legislación y la puntuación de riesgo que definen el valor del producto — y no a la fontanería de infraestructura.
Factor 2: ejecución liderada por un CTO. La persona que tomaba las decisiones de arquitectura también escribía código. Sin capa de traducción entre «qué deberíamos construir» y «qué estamos construyendo». Cuando el CTO decidió que el cumplimiento normativo sería una restricción arquitectónica y no un parche de última hora, esa decisión se reflejó de inmediato en el modelo de datos, en la capa de almacenamiento y en el diseño de la API — porque la misma persona diseñó e implementó las tres cosas.
Factor 3: propiedad full-stack en un solo equipo. Que un equipo de dos personas lo construya todo puede parecer una limitación. En la práctica fue una ventaja. Sin negociar contratos de API entre el equipo de frontend y el de backend. Sin coordinar despliegues entre el equipo de infraestructura y el de aplicación. Sin revisiones de cumplimiento a cargo de un equipo aparte que no ha visto el código. Un solo equipo, contexto completo, cero sobrecarga de traspasos.
Lo que dijo el fundador
El feedback del fundador tras el lanzamiento fue directo: pasó de una presentación de diapositivas a un SaaS en producción con nueve tipos de contrato, pagos con Stripe y cumplimiento del Reglamento Europeo de IA en seis semanas. El equipo de ingeniería no se limitó a implementar especificaciones — aportó conocimiento del dominio jurídico que hizo que el análisis de IA fuera genuinamente útil para los profesionales.
Ese último punto importa. Un equipo genérico de ingeniería de IA podría construir la infraestructura. La diferencia estuvo en contar con ingenieros que entendían por qué el análisis de un contrato de alquiler tiene que comprobar la duración mínima contra los artículos 9–10 de la LAU, o por qué un contrato de agencia debe señalar la indemnización por clientela obligatoria del artículo 28 de la Ley 12/1992.
Qué significa esto para ti
Entregar en seis semanas no es magia — es el resultado de tres condiciones concretas: infraestructura de IA reutilizable, ingeniería a nivel de CTO y cero sobrecarga de traspasos. No todos los proyectos cumplen estas condiciones, y lo decimos con transparencia en las llamadas de descubrimiento.
Pero si tu proyecto combina análisis con IA, entrega de un SaaS y un plazo ajustado — sobre todo en dominios regulados como el jurídico, la salud o las finanzas — el patrón que usamos para Bonus Iuri es directamente aplicable. El framework ya está construido. Los patrones de cumplimiento ya están probados. La pregunta es cómo los adaptamos a tu dominio.
¿Estás construyendo un producto con IA y un plazo que parece imposible? Habla con un CTO sobre qué es realista — y qué necesitaríamos para conseguirlo.


