Las respuestas que un comprador necesita antes de pagar

simiriki es una plataforma de infraestructura operativa para Microsoft 365 enfocada en empresas mid-market mexicanas. Opera Microsoft 365 (Defender, Sentinel, Purview, Power Platform) que tu empresa ya tiene licenciado — configura, automatiza y mantiene esas herramientas con 197 reglas de detección, 70 playbooks de remediación, y mapeo regulatorio a LFPDPPP / CNBV / NOM-024. No reemplaza Microsoft 365; lo opera consistentemente.

El free scan conecta tu tenant Microsoft 365 + Azure vía OAuth de solo lectura, ejecuta las 197 reglas de detección (151 vía Microsoft Graph + 46 vía Azure Resource Manager) en menos de 90 segundos, calcula un score sIPO (0–100) con grado A+ a F, y entrega una Posture Brief en PDF de 3 páginas. No requiere tarjeta de crédito. El consentimiento OAuth es estrictamente read-only — ninguna regla escribe en tu tenant.

Datos de producción almacenados en Azure region East US 2 con encriptación at-rest (Microsoft-managed keys, opcional cliente-managed key bajo el plan Business+). Los resultados de scan, findings y memos mensuales viven en una instancia dedicada de Azure PostgreSQL. Acceso siempre vía identidad Entra ID, nunca con tokens de cliente almacenados. Retención y eliminación según tu política — toda la información se exporta en formato JSON estándar para portabilidad.

No para el Escaneo, la Auditoría productizada, ni Postura. Cualquier tenant Microsoft 365 Business Standard o superior funciona. Para Operación (remediación agéntica) sí recomendamos E5 para aprovechar Defender XDR completo + Microsoft Sentinel. Si tu licenciamiento actual es ambiguo, lo confirmamos sin costo en el primer escaneo.

Sí. Emitimos CFDI 4.0 automáticamente en menos de 24 horas hábiles posteriores a cada pago vía Facturapi (integración nativa con SAT). El XML + PDF llegan al correo del comprador y al RFC del receptor. Para clientes Operación y Enterprise también incluimos el módulo de emisión hacia tus propios clientes (no solo para facturar a simiriki). Tipos de comprobante soportados: Ingreso, Egreso, Traslado, Pago. Uso CFDI G03 por defecto (gastos en general) ajustable en intake.

No. Todos los precios listados en /precios y /audit son en pesos mexicanos sin IVA. El 16% (tasa general según Ley del IVA, Art. 1) se factura por separado. Cada CFDI emitido refleja el subtotal + IVA explícito en línea de impuesto trasladado.

Stripe (tarjeta) es el método self-service para Auditoría, Postura y Operación. Para Enterprise y para suscripciones anuales prepagadas, aceptamos SPEI con términos Net-30 mediante la mesa de admin (W4-B). El intake en /agenda señala las condiciones aplicables al tier seleccionado.

Garantía de satisfacción de 7 días. Si el reporte no cumple lo prometido (evaluación contra el conjunto de 197 reglas, mapeos a marcos publicados, plan de remediación priorizado), devolvemos el 100% del importe sin preguntas. La garantía aplica a la Auditoría productizada de $19,900 MXN, cuyo importe además es acreditable contra tu suscripción Postura u Operación.

Sí. Garantía de devolución de 14 días sobre tu primer pago: si en las primeras dos semanas decides que Postura u Operación no es para ti, devolvemos el 100% del primer pago, sin preguntas. Es independiente de la cancelación: pasados los 14 días, la suscripción sigue siendo mensual sin permanencia (cancelas cuando quieras, con crédito prorrateado en el plan anual).

Sí. Mensual sin permanencia. Desde /portal/billing puedes cancelar con un clic; el servicio continúa hasta el fin del periodo facturado. El descuento anual (17%) requiere pago por adelantado pero al cancelar recibes crédito prorrateado por los meses restantes (aplicable a futuras facturas, no como devolución en efectivo). Tus datos quedan disponibles 90 días para exportación.

No. Operación ($24,900 MXN/mes) es mensual sin permanencia: cancelas con un clic desde /portal/billing y el servicio continúa hasta el fin del periodo facturado. Si prepagaste el plan anual (17% de descuento), al cancelar recibes crédito prorrateado por los meses restantes, aplicable a futuras facturas. Los casos a la medida (Enterprise) sí pueden incluir un término contractual; se define por escrito en /agenda.

Cada regla mapea a una o varias fuentes primarias: CIS Microsoft 365 Foundations Benchmark v3.0 (L1 + L2), CISA Cross-Sector Cybersecurity Performance Goals, CISA SCuBA / ScubaGear (líneas base aplicables a agencias federales de EE.UU.), NIST CSF 2.0, NIST 800-53, Microsoft Cloud Security Benchmark. Para el contexto mexicano: LFPDPPP Art. 19 (medidas de seguridad), CNBV Circular Única Art. 168 Bis 11 (retención de logs 3 años, archivo inmutable 10 años), NOM-024 cuando aplica. El mapping rule-por-rule contra SCuBA se publica en docs/SCUBAGEAR_MAPPING.md.

Sí. simiriki S.A. de C.V. opera bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Tenemos aviso de privacidad publicado en /privacidad, DPA disponible en /dpa, retención de datos personales según política del cliente, y mecanismos de derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) — solicitudes a hola@simiriki.com con respuesta en menos de 20 días hábiles.

Sí. Microsoft Partner One ID 6972092. La metodología y los 9 conectores activos están construidos sobre Microsoft Graph + Azure Resource Manager APIs, con licenciamiento e implementación alineados a los acuerdos del programa de Partner.

Email comercial (hola@simiriki.com): respondemos en menos de 1 día hábil. Intake en /agenda: propuesta o cotización en menos de 24 horas. Clientes Postura: 4h SLA por correo + portal. Clientes Operación: 1h SLA + canal directo + escalación 24/7. El SLA por tier se detalla en /portal/sla; el estado de la plataforma en /status.

No. simiriki opera por correo y portal exclusivamente. El histórico operacional (qué se cambió, cuándo, por quién, con qué autorización) requiere persistencia con audit trail — algo que WhatsApp no provee de manera defensible ante un auditor. Si necesitas hablar en vivo, agenda vía /agenda y coordinamos por Teams o Meet.