Las respuestas que un comprador necesita antes de pagar

simiriki es una plataforma de infraestructura operativa para Microsoft 365 enfocada en empresas mid-market mexicanas. Opera Microsoft 365 (Defender, Sentinel, Purview, Power Platform) que tu empresa ya tiene licenciado — configura, automatiza y mantiene esas herramientas con 197 reglas de detección, 69 playbooks de remediación, y mapeo regulatorio a LFPDPPP / CNBV / NOM-024. No reemplaza Microsoft 365; lo opera consistentemente.

El free scan conecta tu tenant Microsoft 365 vía OAuth de solo lectura, ejecuta las 197 reglas de detección en menos de 90 segundos, calcula un score sIPO (0–100) con grado A+ a F, y entrega una Posture Brief en PDF de 3 páginas. No requiere tarjeta de crédito. El consentimiento OAuth es estrictamente read-only — ninguna regla escribe en tu tenant.

Datos de producción almacenados en Azure region East US 2 con encriptación at-rest (Microsoft-managed keys, opcional cliente-managed key bajo el plan Business+). Los resultados de scan, findings y memos mensuales viven en una instancia dedicada de Azure PostgreSQL. Acceso siempre vía identidad Entra ID, nunca con tokens de cliente almacenados. Retención y eliminación según tu política — toda la información se exporta en formato JSON estándar para portabilidad.

No para el free scan, la Auditoría productizada, ni los tiers Starter / Pro. Cualquier tenant Microsoft 365 Business Standard o superior funciona. Para el tier Business y para el retainer S.O.S sí recomendamos E5 para aprovechar Defender XDR completo + Microsoft Sentinel. Si tu licenciamiento actual es ambiguo, lo confirmamos sin costo en el primer scan.

Sí. Emitimos CFDI 4.0 automáticamente en menos de 24 horas hábiles posteriores a cada pago vía Facturapi (integración nativa con SAT). El XML + PDF llegan al correo del comprador y al RFC del receptor. Para clientes Pro y superiores también incluimos el módulo de emisión hacia tus propios clientes (no solo para facturar a simiriki). Tipos de comprobante soportados: Ingreso, Egreso, Traslado, Pago. Uso CFDI G03 por defecto (gastos en general) ajustable en intake.

No. Todos los precios listados en /precios, /audit y /sos son en pesos mexicanos sin IVA. El 16% (tasa general según Ley del IVA, Art. 1) se factura por separado. Cada CFDI emitido refleja el subtotal + IVA explícito en línea de impuesto trasladado.

Stripe (tarjeta) es el método self-service para Auditoría, Starter, Pro. Para Enterprise y para retainers anuales (≥ $600,000 MXN/año), aceptamos SPEI con términos Net-30 mediante la mesa de admin (W4-B). El intake en /agenda señala las condiciones aplicables al tier seleccionado.

Garantía de satisfacción de 7 días. Si el reporte no cumple lo prometido (197 reglas evaluadas, mapeos a marcos publicados, plan de remediación priorizado), devolvemos el 100% del importe sin preguntas. La garantía aplica al producto productizado de $19,900 MXN y al tier Ejecutivo de $39,800 MXN.

Sí. Mensual sin permanencia. Desde /portal/billing puedes cancelar con un clic; el servicio continúa hasta el fin del periodo facturado. El descuento anual (17%) requiere pago por adelantado pero al cancelar recibes crédito prorrateado por los meses restantes (aplicable a futuras facturas, no como devolución en efectivo). Tus datos quedan disponibles 90 días para exportación.

Sí. 12 meses mínimo para garantizar el despliegue completo (las primeras 12 semanas son implementación; tu retorno operacional empieza después). Después del año inicial puedes cancelar con 30 días de aviso, sin penalización post-contrato.

Cada regla mapea a una o varias fuentes primarias: CIS Microsoft 365 Foundations Benchmark v3.0 (L1 + L2), CISA Cross-Sector Cybersecurity Performance Goals, CISA SCuBA / ScubaGear (líneas base aplicables a agencias federales de EE.UU.), NIST CSF 2.0, NIST 800-53, Microsoft Cloud Security Benchmark. Para el contexto mexicano: LFPDPPP Art. 19 (medidas de seguridad), CNBV Circular Única Art. 168 Bis 11 (retención de logs 3 años, archivo inmutable 10 años), NOM-024 cuando aplica. El mapping rule-por-rule contra SCuBA se publica en docs/SCUBAGEAR_MAPPING.md.

Sí. simiriki S.A. de C.V. opera bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Tenemos aviso de privacidad publicado en /privacidad, DPA disponible en /dpa, retención de datos personales según política del cliente, y mecanismos de derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) — solicitudes a hola@simiriki.com con respuesta en menos de 20 días hábiles.

Sí. Microsoft Partner One ID 6972092. La metodología y los 9 conectores activos están construidos sobre Microsoft Graph + Azure Resource Manager APIs, con licenciamiento e implementación alineados a los acuerdos del programa de Partner.

Email comercial (hola@simiriki.com): respondemos en menos de 1 día hábil. Intake en /agenda: propuesta o cotización en menos de 24 horas. Soporte de clientes Pro+: 4h SLA por correo + Slack. S.O.S retainer: 1h SLA + canal directo + escalación 24/7. Estado de la plataforma en /status.

No. simiriki opera por correo y portal exclusivamente. El histórico operacional (qué se cambió, cuándo, por quién, con qué autorización) requiere persistencia con audit trail — algo que WhatsApp no provee de manera defensible ante un auditor. Si necesitas hablar en vivo, agenda vía /agenda y coordinamos por Teams o Meet.