CertiCopy AI — API Reference & Business Explainer

Concepto

CertiCopy AI es una plataforma B2B SaaS que usa IA generativa para crear descripciones de productos de marketing que son a la vez atractivas y estrictamente conformes a la normativa de cada industria regulada (FDA, EMA, CNMV, FSSAI, etc.).

Problema resuelto: Los equipos de marketing en sectores regulados (farmacéutica, nutracéutica, finanzas) pierden semanas en revisiones legales para validar que su copy no incluya claims prohibidos. Una sola infracción puede costar multas millonarias o la retirada del producto.

ROI para el cliente: Reducción del 80% en tiempo de revisión legal, eliminación de multas por incumplimiento, aceleración del time-to-market.

---

Arquitectura

┌──────────────────────────────────────────────────────────────┐
│                    CertiCopy AI API                          │
│                  Spring Boot 4.0.4 / Java 25                 │
├──────────────────────┬───────────────────────────────────────┤
│   SEGURIDAD          │   NEGOCIO                             │
│                      │                                       │
│  JwtAuthFilter       │  ComplianceCopyService (core)         │
│  SecurityConfig      │  ├── buildPrompt() [RAG simulado]     │
│  JwtUtil             │  ├── LlmService.generate()            │
│  UserDetailsService  │  ├── analyzeCompliance() [motor reg.] │
│                      │  └── persistencia + auditoría         │
├──────────────────────┴───────────────────────────────────────┤
│   PERSISTENCIA (JPA / H2 dev · PostgreSQL prod)              │
│   Organizacion → Usuario                                     │
│   ModuloRegulatorio                                          │
│   Producto → DescripcionGenerada (audit trail)               │
└──────────────────────────────────────────────────────────────┘

Stack:

• Spring Boot 4.0.4 + Spring Framework 7.x
• Spring Security 7 (JWT stateless)
• Spring Data JPA + H2 (dev) / PostgreSQL (prod)
• jjwt 0.12.6
• Jackson 3.x (tools.jackson.*)
• Java 25: Records, Virtual Threads, Text Blocks, var

Multi-tenant: Cada Organizacion es un tenant aislado. Todos los datos de productos y generaciones quedan vinculados a la organización, garantizando separación completa.

---

Endpoints

Autenticación (pública)

Método	Ruta	Descripción
%%INLINE2%%	%%INLINE3%%	Obtiene JWT

Ejemplo login:

curl -X POST http://localhost:8080/api/v1/auth/login \
  -H "Content-Type: application/json" \
  -d '{"email":"admin@acme.com","password":"password123"}'

Respuesta:

{
  "token": "eyJhbGciOiJIUzI1NiJ9...",
  "email": "admin@acme.com",
  "rol": "ROLE_ADMIN",
  "plan": "PROFESSIONAL"
}

---

Módulos Regulatorios (requiere JWT)

Método	Ruta	Descripción
%%INLINE4%%	%%INLINE5%%	Lista todos los módulos disponibles
%%INLINE6%%	%%INLINE7%%	Filtra por industria

Módulos pre-cargados:

ID	Nombre	Industria	Jurisdicción
1	Suplementos Nutricionales — FDA EE.UU.	nutraceutica	FDA EE.UU.
2	Medicamentos — EMA Unión Europea	farmaceutica	EMA UE
3	Productos Financieros — CNMV España	finanzas	CNMV España
4	Alimentos Funcionales — FSSAI India	nutraceutica	FSSAI India

---

Generación de Descripciones (requiere JWT)

Método	Ruta	Descripción
%%INLINE8%%	%%INLINE9%%	Genera descripción conforme con análisis de cumplimiento

Ejemplo:

curl -X POST http://localhost:8080/api/v1/generate/description \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{
    "nombre": "OmegaMax 3",
    "ingredientes": "EPA 360mg, DHA 240mg, Vitamina E 10mg",
    "especificaciones": "Cápsulas blandas de gelatina marina, 1000mg/cápsula, 60 cápsulas",
    "usoIntendido": "Apoyo cardiovascular y función cognitiva",
    "moduloRegulatorioId": 1
  }'

Respuesta:

{
  "id": 1,
  "textoGenerado": "OmegaMax 3 es un complemento alimenticio de alta calidad elaborado con EPA 360mg, DHA 240mg...",
  "puntuacionCumplimiento": 100,
  "advertencias": [],
  "version": 1,
  "nombreProducto": "OmegaMax 3",
  "nombreModulo": "Suplementos Nutricionales — FDA EE.UU.",
  "creadoEn": "2026-04-27T10:30:00"
}

Lógica de puntuación:

• 100 → totalmente conforme (sin términos prohibidos)
• -20 por cada término prohibido detectado
• Mínimo: 0

---

Historial y Exportación (requiere JWT)

Método	Ruta	Descripción
%%INLINE10%%	%%INLINE11%%	Historial de generaciones del usuario (JSON)
%%INLINE12%%	%%INLINE13%%	Descarga audit trail en texto plano

---

Cómo Ejecutar

Requisitos

• Java 25+
• Maven 3.9+

Arrancar en modo desarrollo (H2 embebida)

cd solutions/2026-04-27-certicopy-ai-api
mvn spring-boot:run

La aplicación arranca en http://localhost:8080.

Consola H2 (sólo desarrollo)

http://localhost:8080/h2-console
JDBC URL: jdbc:h2:mem:certicopydb
Usuario:  sa
Password: (vacío)

Compilar

mvn clean compile

Usuarios de demo pre-cargados

Email	Password	Rol	Organización
%%INLINE15%%	%%INLINE16%%	ROLE_ADMIN	Acme NutriCorp (PROFESSIONAL)
%%INLINE17%%	%%INLINE18%%	ROLE_USER	Acme NutriCorp (PROFESSIONAL)
%%INLINE19%%	%%INLINE20%%	ROLE_USER	Demo Pharma Inc. (STARTER)

Flujo completo de prueba

# 1. Login
TOKEN=$(curl -s -X POST http://localhost:8080/api/v1/auth/login \
  -H "Content-Type: application/json" \
  -d '{"email":"admin@acme.com","password":"password123"}' | jq -r .token)

# 2. Ver módulos regulatorios
curl -H "Authorization: Bearer $TOKEN" http://localhost:8080/api/v1/modulos

# 3. Generar descripción conforme FDA
curl -X POST http://localhost:8080/api/v1/generate/description \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "nombre": "OmegaMax 3",
    "ingredientes": "EPA 360mg, DHA 240mg, Vitamina E",
    "especificaciones": "Cápsulas blandas, 1000mg",
    "usoIntendido": "Apoyo cardiovascular",
    "moduloRegulatorioId": 1
  }'

# 4. Ver historial
curl -H "Authorization: Bearer $TOKEN" http://localhost:8080/api/v1/historial

# 5. Exportar audit trail
curl -H "Authorization: Bearer $TOKEN" http://localhost:8080/api/v1/historial/export

---

Análisis de Negocio

Modelo de Monetización (B2B SaaS)

Plan	Descripciones/mes	Módulos	Precio estimado
FREE	10	1	$0
STARTER	50	2	$99/mes
PROFESSIONAL	500	Ilimitados	$499/mes
ENTERPRISE	Ilimitado	Ilimitados + custom	Negociado

TAM (Total Addressable Market)

• Pharma global marketing: ~$50B/año
• Suplementos nutricionales EE.UU.: $55B mercado (2026)
• Fintech marketing regulado: $120B mercado global
• Target inicial: empresas medianas ($5M-$500M revenue) con equipos marketing 5-50 personas

Ventaja Competitiva

1. Especialización regulatoria — no es un generador de texto genérico
2. Motor de reglas actualizable — nuevas regulaciones = nuevo módulo (SaaS flywheel)
3. Audit trail automático — diferenciador clave para clientes enterprise
4. Multi-jurisdicción — un solo tool para equipos globales

Próximos Pasos Post-MVP

• Integración real con Claude 3 Sonnet / GPT-4 via OpenFeign
• Base vectorial (pgvector) para RAG con documentos regulatorios completos
• Webhooks para notificar cambios normativos automáticamente
• SSO / SAML para enterprise
• API de revisión humana asistida por IA (human-in-the-loop)

---

Referencias

• Fuente de tendencia: https://bigideasdb.com/ai-saas-ideas-2026
• DSHEA (FDA): https://www.fda.gov/food/dietary-supplements
• EMA Guidelines: https://www.ema.europa.eu/en/human-regulatory-overview
• MiFID II Marketing: https://www.esma.europa.eu/policy-rules/mifid-ii-and-mifir
• FSSAI: https://fssai.gov.in/

---

FinOps Analysis para CertiCopy AI

Visión General

CertiCopy AI se posiciona como una solución B2B SaaS en un nicho de alto valor. El análisis FinOps inicial revela un modelo de negocio con un alto potencial de rentabilidad, impulsado por costos operativos relativamente bajos en comparación con los ingresos proyectados para una fase MVP.

Desglose de Costos Mensuales (Estimación MVP)

Para una operación inicial con aproximadamente 20 clientes y un nivel de uso moderado, los costos operativos mensuales se estiman en $80.

• Costos de LLM (OpenAI gpt-4o): $35/mes

* Basado en una estimación de ~3.5 millones de tokens mensuales (aproximadamente 1000 generaciones al mes, con 3500 tokens por interacción entre input y output). Se ha optado por %%INLINE21%% por su "alta capacidad", lo que justifica el costo ligeramente superior en comparación con modelos más pequeños como %%INLINE22%%, pero sigue siendo muy eficiente.

• Infraestructura Cloud (AWS): $40/mes

* Servidor de Aplicación: $25/mes (ej. AWS EC2 t3.small para el Spring Boot API). Proporciona una base sólida y económica para el MVP. * Base de Datos: $15/mes (ej. AWS RDS db.t3.micro para PostgreSQL). Una opción gestionada y rentable para la persistencia de datos.

• Monitoreo, Logs y Red: $5/mes

* Un pequeño colchón para servicios básicos de monitoreo (ej. AWS CloudWatch) y transferencias de datos de red.

Ingresos Mensuales Estimados

Con un modelo de monetización B2B SaaS por suscripción, se proyectan ingresos iniciales de $500/mes.

• Base de Clientes: 20 clientes iniciales.
• Precio por Cliente: $25/mes (nivel de suscripción de entrada para un número limitado de descripciones y módulos regulatorios).

Margen de Beneficio

La estimación de costos e ingresos para la fase MVP arroja un margen de beneficio saludable:

• Ingresos Mensuales: $500
• Costos Mensuales Totales: $80
• Beneficio Mensual: $420

Margen de Beneficio: (($500 - $80) / $500) 100 = 84%

Este alto margen indica una fuerte viabilidad financiera para el MVP, permitiendo reinvertir en desarrollo y crecimiento.

Optimizaciones FinOps Clave para Reducir Costos y Escalar Eficientemente

Para mantener este margen y escalar de forma sostenible, se recomiendan las siguientes estrategias FinOps:

1. Optimización de Costos de LLM:

* Caching Inteligente: Implementar un sistema de caché para respuestas de LLM, especialmente para consultas sobre el mismo conjunto de reglas regulatorias o inputs de productos idénticos. Esto reduce las llamadas a la API de LLM y el consumo de tokens. * Modelos LLM Jerárquicos: Utilizar modelos de LLM más económicos (ej. %%INLINE23%%, Claude 3 Haiku) para la generación de borradores iniciales o para módulos regulatorios de menor complejidad. Reservar %%INLINE24%% o modelos de mayor capacidad para la fase de análisis de cumplimiento crítico o para niveles de suscripción premium. * Ingeniería de Prompts: Refinar continuamente los prompts para minimizar el número de tokens de entrada (contexto RAG, instrucciones) y de salida (descripciones concisas pero completas) sin sacrificar la calidad o el cumplimiento.

1. Optimización de Infraestructura Cloud:

* Adopción Serverless: Migrar la aplicación Spring Boot a una arquitectura serverless (ej. AWS Fargate, GCP Cloud Run). Esto elimina los costos fijos de instancias EC2/Compute Engine y permite pagar solo por el cómputo utilizado en cada solicitud, escalando automáticamente a cero en períodos de inactividad. * Bases de Datos Serverless: Explorar opciones de bases de datos serverless (ej. AWS Aurora Serverless v2, GCP Cloud SQL Serverless) que ajustan dinámicamente la capacidad y los costos en función del uso real, en lugar de aprovisionar capacidad fija. * Auto-escalado Agresivo: Implementar políticas de auto-escalado que reaccionen rápidamente a los cambios en la demanda, reduciendo las instancias (o la capacidad de las bases de datos) al mínimo durante las horas de menor actividad.

1. Gestión de Datos y RAG:

* Optimización de Almacenamiento RAG: Asegurarse de que los documentos y reglas regulatorias utilizados para RAG estén almacenados de manera eficiente y que el proceso de recuperación minimice el I/O y la transferencia de datos, reduciendo así los costos asociados a S3/Cloud Storage y la base de datos vectorial. * Retención de Datos: Establecer políticas claras de retención y archivado para las descripciones generadas y los datos de auditoría, para evitar costos excesivos de almacenamiento de datos históricos que no son de acceso frecuente.

Al implementar estas estrategias FinOps, CertiCopy AI puede asegurar una base de costos optimizada que le permitirá crecer y expandirse a nuevos mercados regulados con una rentabilidad sostenida.