Este documento define las políticas operativas y comerciales que Xipe Software aplica en todas sus relaciones con clientes de proyectos de desarrollo de software a la medida (obra por encargo).
Estas políticas tienen tres objetivos concretos:
- Proteger jurídicamente a Xipe en cada engagement.
- Establecer expectativas claras antes de iniciar cualquier proyecto.
- Eliminar zonas grises que generan conflictos, retrabajos no pagados y proyectos sin cierre formal.
Su vigencia aplica desde la primera interacción comercial formal (cotización o propuesta) hasta el vencimiento del periodo de garantía post-entrega.
01 Políticas Comerciales y Contractuales
Política 1.1
Propuestas y Cotizaciones
- Toda propuesta tiene una vigencia de 15 días naturales desde su fecha de emisión.
- Pasada la vigencia, los precios y condiciones pueden cambiar sin previo aviso.
- Una cotización no implica reserva de capacidad ni inicio de proyecto.
- Las propuestas se emiten exclusivamente por escrito (correo o documento firmado); ninguna cifra verbal es vinculante.
- Se excluyen expresamente de toda cotización: infraestructura en la nube, licencias de terceros, servicios de hosting y dominios, salvo que se indique explícitamente.
Política 1.2
Contratos y Alcance
- Todo proyecto requiere un contrato firmado antes de iniciar cualquier trabajo, sin excepción.
- El alcance queda definido exclusivamente por el Anexo Técnico adjunto al contrato.
- Cualquier funcionalidad no descrita en el Anexo Técnico es un cambio de alcance y genera una orden de cambio con costo adicional.
- El cliente no puede asumir que algo "está incluido" por analogía o costumbre: si no está escrito, no está incluido.
- Las funcionalidades marcadas como "a definir" en el Anexo no se ejecutarán hasta tener especificación formal aprobada.
Política 1.3
Anticipos y Esquemas de Pago
- Todo proyecto requiere un anticipo mínimo del 40% del valor total antes de iniciar.
- Proyectos mayores a $50,000 MXN se estructuran en hitos de pago vinculados a entregables concretos.
- El incumplimiento en un pago detiene automáticamente el proyecto sin responsabilidad para Xipe.
- Los pagos atrasados generan un cargo del 2% mensual sobre el saldo pendiente.
- No se entregan accesos, credenciales ni código fuente hasta que el balance esté liquidado al 100%.
Política 1.4
Cancelación de Proyecto por el Cliente
- Si el cliente cancela el proyecto antes del 25% de avance: se retiene el anticipo completo.
- Si el cliente cancela entre el 25% y el 75% de avance: se factura el trabajo realizado a precio normal; el excedente del anticipo no se reembolsa.
- Si el cliente cancela después del 75% de avance: se cobra el 100% del valor del proyecto.
- La cancelación debe notificarse por escrito; no se acepta cancelación verbal.
Política 1.5
Proyectos en Pausa o Abandono por el Cliente
- Si el cliente no responde ni da retroalimentación en 10 días hábiles, el proyecto entra en estado de pausa.
- La pausa libera la capacidad del equipo; no se garantiza retomar el proyecto en la misma fecha.
- Si la pausa se extiende más de 30 días naturales, se considera abandono y se aplica la política de cancelación.
- Retomar un proyecto abandonado puede implicar un nuevo anticipo y ajuste de precio.
02 Políticas de Entrega y Calidad
Política 2.1
Entregables y Aceptación Formal
- Cada entregable o hito se acompaña de un Acta de Entrega que el cliente debe firmar o aprobar por escrito.
- El cliente tiene 5 días hábiles para revisar y aprobar o rechazar formalmente un entregable.
- Si no hay respuesta en ese plazo, el entregable se considera aceptado tácitamente.
- La aceptación puede ser por correo; no se requiere firma física, pero sí confirmación explícita.
- El rechazo debe incluir observaciones específicas y concretas; "no me gusta" no es una observación válida.
Política 2.2
Revisiones y Correcciones Incluidas
- Cada entregable incluye hasta 2 rondas de correcciones sin costo adicional.
- Una corrección aplica a errores o desviaciones respecto al Anexo Técnico aprobado.
- Una nueva funcionalidad o cambio de diseño no es una corrección; genera orden de cambio.
- La tercera ronda de revisiones en adelante tiene un costo equivalente al 15% del valor del módulo en cuestión.
- Xipe define el criterio técnico sobre qué constituye un bug versus una mejora funcional.
Política 2.3
Garantía Post-Entrega
- Xipe otorga 30 días naturales de garantía a partir de la entrega final aceptada.
- La garantía cubre exclusivamente bugs directamente causados por el código entregado.
- No cubre: cambios de requisitos, errores causados por modificaciones del cliente, problemas de infraestructura ajena, ni integraciones con terceros no contempladas en el contrato.
- La garantía se activa mediante reporte por escrito; no aplica para reportes verbales.
- Xipe tiene hasta 5 días hábiles para atender un reporte de garantía.
Política 2.4
Control de Versiones y Respaldo de Código
- Todo desarrollo se gestiona en repositorios Git; el cliente puede solicitar acceso de lectura en cualquier momento.
- El código se respalda automáticamente; no obstante, Xipe no es responsable de pérdidas causadas por desastres en infraestructura del cliente.
- Al cierre del proyecto, se entrega el repositorio completo con historial de commits.
- Cualquier arquitectura acordada en contrato se documenta mínimamente en un README antes de la entrega final.
03 Políticas de Propiedad Intelectual
Política 3.1
Cesión de Derechos del Código
- La propiedad intelectual del código desarrollado se transfiere al cliente únicamente al recibir el pago total del proyecto.
- Mientras existan saldos pendientes, Xipe retiene los derechos de uso y distribución del código.
- El cliente no puede usar, distribuir ni modificar el código antes del pago total sin autorización escrita.
- La cesión aplica exclusivamente al código desarrollado para este proyecto; no incluye frameworks, librerías o componentes de terceros usados como base.
Política 3.2
Portafolio y Referencia Comercial
- Xipe puede incluir el proyecto en su portafolio público (nombre del cliente, descripción general, capturas de pantalla) salvo que el cliente solicite confidencialidad expresa por escrito.
- Xipe puede mencionar al cliente como referencia comercial a prospectos, a menos que se acuerde NDA.
- Xipe nunca divulgará información técnica, comercial o financiera confidencial del cliente sin autorización.
Política 3.3
Componentes de Terceros y Licencias Open Source
- Xipe puede incluir librerías open source en los proyectos; el cliente acepta las licencias correspondientes (MIT, Apache 2.0, etc.) al aprobar el Anexo Técnico.
- Si el cliente requiere una solución 100% propietaria sin dependencias open source, debe indicarlo explícitamente en el Anexo; esto puede implicar un sobrecosto.
- Xipe no incluirá librerías con licencias restrictivas (GPL, AGPL) sin notificación previa al cliente.
04 Políticas de Comunicación y Operación
Política 4.1
Canales Oficiales de Comunicación
- El canal oficial para acuerdos y decisiones vinculantes es el correo electrónico corporativo.
- WhatsApp puede usarse para coordinación operativa ligera, pero ningún acuerdo por WhatsApp es vinculante sin confirmación por correo.
- Xipe no toma compromisos de alcance, precio o plazos por llamada sin seguimiento escrito.
- Cualquier conversación relevante que ocurra de forma verbal debe confirmarse por correo en un plazo máximo de 24 horas.
Política 4.2
Tiempos de Respuesta
- Correo electrónico: respuesta en máximo 1 día hábil.
- Canales de mensajería (WhatsApp, Slack): respuesta en máximo 4 horas en horario laboral.
- Reportes de bugs en garantía: acuse de recibo en 24 horas, tiempo de atención en máximo 5 días hábiles.
- Fuera de horario laboral (L-V 9:00–18:00 CST) y fines de semana: sin obligación de respuesta.
- Xipe no opera servicio de soporte 24/7 a menos que se contrate un SLA específico.
Política 4.3
Reuniones
- Las reuniones de proyecto deben agendarse con al menos 24 horas de anticipación.
- Toda reunión inicia con un objetivo claro; Xipe no asiste a "reuniones de actualización" sin agenda.
- Xipe levanta minuta de cada reunión relevante y la envía por correo en un plazo de 24 horas.
- Si el cliente no confirma o no asiste sin aviso previo, la reunión puede cobrarse como hora de consultoría.
- El cliente designa un interlocutor único (Project Owner) con autoridad para aprobar decisiones.
Política 4.4
Gestión de Cambios de Alcance
- Todo cambio de alcance debe solicitarse por escrito.
- Xipe emite una Orden de Cambio con descripción, costo estimado e impacto en tiempos.
- El proyecto no avanza en la dirección del cambio hasta recibir aprobación escrita del cliente.
- Cambios urgentes no eximen del proceso; la urgencia puede implicar un recargo del 20–30% sobre el costo normal.
- Xipe no tiene obligación de absorber cambios de alcance bajo ningún argumento.
Política 4.5
Accesos y Credenciales
- El cliente provee todos los accesos necesarios (hosting, APIs, repositorios) de forma oportuna; retrasos en accesos no se descuentan del plazo de entrega de Xipe.
- Xipe no guarda credenciales en texto plano; todos los accesos se almacenan en gestores de contraseñas seguros.
- Al cierre del proyecto, Xipe entrega un inventario de accesos y revoca los suyos propios.
- El cliente es responsable de cambiar las credenciales compartidas con Xipe después del cierre del proyecto.
05 Políticas de Confidencialidad y Datos
Política 5.1
Acuerdos de Confidencialidad (NDA)
- Xipe firma NDA cuando el cliente lo solicita, siempre que sea recíproco.
- Un NDA unilateral que solo aplique sobre Xipe requiere evaluación y puede generar costo adicional.
- Sin NDA firmado, la información compartida se protege bajo las disposiciones de este manual, pero sin compromisos jurídicos adicionales.
- Xipe no divulgará información técnica o comercial del cliente a competidores directos identificables.
Política 5.2
Manejo de Datos de Usuarios Finales
- Si el proyecto implica procesamiento de datos personales de usuarios finales del cliente, se firma un Contrato de Encargado de Datos.
- Xipe actúa como encargado (no responsable) del tratamiento de datos personales.
- El cliente es el Responsable y debe garantizar que cuenta con el consentimiento de sus usuarios.
- Xipe no extrae, analiza ni monetiza datos de usuarios del cliente bajo ninguna circunstancia.
- En proyectos con datos personales, Xipe aplica prácticas mínimas de seguridad: cifrado en tránsito, acceso por rol, y no almacenamiento de datos sensibles en texto plano.
Política 5.3
Información Fiscal y Administrativa de Xipe
- Xipe no está obligado a compartir información fiscal, administrativa, corporativa ni financiera propia, de sus socios, empleados o proveedores, salvo que esté expresamente solicitado y aprobado en el contrato.
- Esto incluye, de forma enunciativa pero no limitativa: RFC, estados financieros, comprobantes fiscales internos, nóminas, contratos con terceros, estructura societaria, datos de socios y accionistas, información de subcontratistas y cualquier documento de carácter fiscal o regulatorio.
- Una solicitud verbal, por correo o por mensajería no genera obligación de entrega; solo un clausulado contractual específico lo hace.
- Xipe puede negar cualquier solicitud de este tipo sin que ello constituya incumplimiento contractual ni causal de rescisión.
- Quedan expresamente excluidos también: opiniones de cumplimiento fiscal (SAT), comprobantes de pago de impuestos (ISR, IVA, IMSS, INFONAVIT o cualquier otra contribución), declaraciones fiscales y cualquier documento que acredite la situación tributaria de Xipe o de sus colaboradores.
- La única excepción son los documentos requeridos por disposición legal directa (p. ej. constancia de situación fiscal para efectos de facturación), que se comparten en el alcance mínimo estrictamente necesario.
Nota: Esta política protege a Xipe frente a clientes que utilizan solicitudes de información administrativa como mecanismo de presión o diligencia excesiva no pactada.
Política 5.4
Modelo de Contratación y REPSE
- Xipe opera exclusivamente bajo un modelo de desarrollo de software por obra y encargo: entrega productos de software con alcance, plazos y entregables definidos contractualmente. No opera bajo ningún modelo de outsourcing ni staff augmentation.
- En el modelo estándar de Xipe, los desarrolladores trabajan bajo dirección técnica de Xipe, no del cliente. Por tanto, el registro REPSE no aplica ni es exigible en ningún engagement ordinario.
- Xipe no está obligado a presentar, tramitar ni mantener registro REPSE como condición para prestar sus servicios, salvo en el supuesto descrito a continuación.
- Excepción — Modelo de Staff Augmentation: si el cliente requiere expresamente que personal de Xipe trabaje en sus instalaciones de forma continua, bajo supervisión directa del cliente, dicho esquema constituye un modelo diferente al estándar, sujeto a contrato específico y con un costo adicional mínimo del 25% sobre la tarifa base.
- Solicitar el REPSE a Xipe fuera del supuesto anterior no genera obligación de entrega ni constituye incumplimiento su negativa.
Nota: Esta política aplica en el territorio mexicano conforme a la reforma laboral de 2021 (DOF 23-abril-2021) y la Ley Federal del Trabajo vigente.
06 Resolución de Disputas
En caso de desacuerdo entre las partes, se sigue el siguiente proceso escalonado:
ETAPA 1Negociación
Las partes intentan resolver en 10 días hábiles mediante comunicación escrita entre sus representantes designados.
ETAPA 2Mediación
Si no hay acuerdo, se recurre a mediación ante un tercero neutral acordado por ambas partes.
ETAPA 3Arbitraje / Litigio
De no resolverse en mediación, se recurre a los tribunales competentes de la Ciudad de México, con renuncia a cualquier otro fuero.
Xipe se reserva el derecho de suspender servicios activos durante una disputa si existe riesgo de daño patrimonial.
07 Vigencia y Actualización
- Este manual entra en vigor a partir de su publicación interna y aplica a todos los proyectos iniciados desde esa fecha.
- Xipe puede actualizar estas políticas en cualquier momento. Los proyectos en curso se rigen por la versión vigente al momento de firma del contrato.