2026-05-02 · DATA ROOM
LexiGuard AI
LexiGuard AI: Cumplimiento RegTech Instantáneo, Riesgo Cero, Auditorías Impecables.
ELEVATOR PITCH
LexiGuard AI revoluciona la creación de contenido para industrias reguladas, permitiendo a equipos de marketing y cumplimiento generar textos conformes al instante y con riesgo cero. Con un sólido Health Score del 87% y una UX del 91%, nuestra solución elimina errores costosos, acelera la agilidad del negocio y asegura auditorías impecables.
VALUE PROPOSITION
Nuestra arquitectura RAG hiper-especializada fundamenta cada sugerencia en las normativas específicas del cliente, ofreciendo una justificación verificable. Esto, junto a una pista de auditoría inmutable, transforma la herramienta en un sistema de mitigación de riesgos defendible.
EXPLAINER.md
LexiGuard AI — Technical Explainer
Concept
LexiGuard AI is a B2B SaaS compliance writing assistant for regulated industries (FinTech, pharma, legal). It solves two expensive problems:
- Content creation is slow because every draft must be manually reviewed by legal.
- Compliance review is error-prone because human reviewers miss nuanced rule violations.
Architecture
Client (browser / mobile)
│ JWT Bearer
▼
┌──────────────────────────────────────────┐
│ Spring Boot 4.0.4 / Java 25 │
│ │
│ AuthController ─────► AuthService │
│ ContentController ───► ComplianceService│ ◄──► LLMApiClient (Feign → OpenAI)
│ RulebookController ──► RulebookService │
│ AuditController ───► AuditService │
│ │
│ JwtAuthenticationFilter (OncePerRequest)│
│ SecurityConfig (stateless SessionPolicy)│
└──────────┬───────────────────────────────┘
│ Spring Data JPA
▼
H2 (dev) / PostgreSQL (prod)
┌────────────┐ ┌──────────────────────┐
│organizations│ │compliance_rulebooks │
│app_users │ │document_audits │
└────────────┘ └──────────────────────┘
RAG Implementation
When the user calls %%INLINE0%% or %%INLINE1%%, the ComplianceService fetches:
- System-default rulebooks matching the target industry.
- Organization-specific rulebooks the admin uploaded via
/api/rulebooks.
COMPLIANCE RULES block injected into the LLM **system
prompt**, grounding the model's output in the client's exact regulatory constraints.
Multi-tenancy
Every %%INLINE5%% and %%INLINE6%% carries a organization_id FK. All service queries filter by the authenticated user's organization — data from different clients never mingles.
REST Endpoints
Authentication (public)
| Method | Path | Description |
|---|---|---|
| POST | /api/auth/register | Register user + org, receive JWT |
| POST | /api/auth/login | Authenticate, receive JWT |
Content AI (requires Bearer token)
| Method | Path | Description |
|---|---|---|
| POST | /api/content/generate | Generate compliant content (Feature 1) |
| POST | /api/content/analyze | Real-time compliance analysis (Feature 2) |
{
"contentType": "SOCIAL_POST",
"industry": "FINTECH",
"topic": "Our new high-yield savings account",
"additionalContext": "Target audience: retail investors, max 280 chars"
}
analyze request:
{
"content": "Invest now and get guaranteed 12% annual returns!",
"industry": "FINTECH"
}
analyze response (sample):
{
"issues": [
{
"phrase": "guaranteed 12% annual returns",
"issue": "Investment guarantees are prohibited without specific conditions",
"suggestion": "potential returns of up to 12% p.a., subject to market conditions",
"severity": "HIGH",
"ruleReference": "SEC Rule 156 / FCA COBS 4.2.1"
}
],
"overallCompliant": false,
"summary": "1 high-severity compliance issue found.",
"analysedAt": "2026-05-02T10:00:00",
"auditId": 42
}
Rule Library (Feature 3 — ADMIN writes, all roles read)
| Method | Path | Description |
|---|---|---|
| GET | /api/rulebooks | List org + system rulebooks |
| GET | /api/rulebooks/{id} | Get single rulebook |
| POST | /api/rulebooks | Upload new rulebook (ADMIN) |
| PUT | /api/rulebooks/{id} | Update rulebook (ADMIN) |
| DELETE | /api/rulebooks/{id} | Deactivate rulebook (ADMIN) |
Audit Trail (Feature 4)
| Method | Path | Description |
|---|---|---|
| GET | /api/audit/organization | All org records (ADMIN) |
| GET | /api/audit/mine | Caller's records |
| GET | /api/audit/{id} | Single record |
| POST | /api/audit/{id}/approve | Approve record (ADMIN) |
How to Run
Prerequisites
- Java 25
- Maven 3.9+
Development (H2, no LLM key needed)
cd solutions/2026-05-02-lexiguard-ai
mvn spring-boot:run
# App starts on http://localhost:8080
# H2 console: http://localhost:8080/h2-console (JDBC URL: jdbc:h2:mem:lexiguarddb)
AI endpoints work in DEMO MODE without an API key — they return realistic mock responses.
With a Real LLM
export LLM_API_KEY=sk-... # OpenAI key
mvn spring-boot:run
Production (PostgreSQL)
export SPRING_PROFILES_ACTIVE=prod
export SPRING_DATASOURCE_URL=jdbc:postgresql://host:5432/lexiguard
export SPRING_DATASOURCE_USERNAME=lexiguard
export SPRING_DATASOURCE_PASSWORD=secret
export APP_JWT_SECRET=<min-32-char-secret>
export LLM_API_KEY=sk-...
mvn spring-boot:run
Quick API Test
# 1. Register
curl -s -X POST http://localhost:8080/api/auth/register \
-H 'Content-Type: application/json' \
-d '{"email":"admin@acme.com","password":"secret1","organizationName":"Acme FinTech"}' | jq .
# 2. Copy token → TOKEN=...
# 3. Analyze content
curl -s -X POST http://localhost:8080/api/content/analyze \
-H "Authorization: Bearer $TOKEN" \
-H 'Content-Type: application/json' \
-d '{"content":"Guaranteed 20% returns every year!","industry":"FINTECH"}' | jq .
# 4. Generate content
curl -s -X POST http://localhost:8080/api/content/generate \
-H "Authorization: Bearer $TOKEN" \
-H 'Content-Type: application/json' \
-d '{"contentType":"EMAIL","industry":"FINTECH","topic":"New ETF launch"}' | jq .
Business Analysis
Monetization (B2B SaaS Tiers)
| Tier | Price | Seats | Documents/mo | Custom Rules |
|---|---|---|---|---|
| Starter | $299/mo | 5 | 500 | ✗ |
| Growth | $999/mo | 25 | 5,000 | ✓ |
| Enterprise | Custom | Unlimited | Unlimited | ✓ + SLA |
Competitive Moat
- Domain knowledge embedded in system rulebooks (SEC, FCA, FDA references).
- Audit trail is a compliance requirement, not a feature — creates switching costs.
- Custom rulebook upload (RAG) means the model learns each client's house style.
Key References
- AI Writing for Regulated Industries — BigIdeasDB
- FinTech & Healthcare AI Trends 2026 — TechRev
- SEC Rule 156 — Investment Company Sales Literature
- FCA COBS 4.2.1 — Fair, clear and not misleading communications
- FDA 21 CFR Part 202 — Prescription Drug Advertising
FinOps Analysis para LexiGuard AI
Estimación de Costos Operativos Mensuales (MVP)
Para el lanzamiento de LexiGuard AI como un Producto Mínimo Viable (MVP), se han estimado los siguientes costos operativos mensuales, asumiendo un despliegue inicial en una infraestructura cloud básica y un uso moderado de LLM:
- Tokens LLM (OpenAI gpt-4o-mini): $15/mes
gpt-4o-mini y la naturaleza intensiva en texto de las funciones de generación y análisis de cumplimiento. Se asume una división del 70% de tokens de entrada (prompts, contexto RAG) y 30% de tokens de salida (respuestas del LLM).
- Cloud Hosting (AWS/GCP/Azure): $25/mes
- Base de Datos (Managed PostgreSQL): $10/mes
- Costos Totales Estimados: $50/mes
Estimación de Ingresos Mensuales (MVP)
Considerando un modelo de monetización B2B SaaS con precios por niveles, y un enfoque inicial en una base de clientes pequeña para el MVP:
- Ingresos Mensuales Estimados: $500/mes
Margen de Beneficio Calculado
Con los costos e ingresos estimados para el MVP:
- Ingresos: $500/mes
- Costos: $50/mes
- Beneficio Bruto: $500 - $50 = $450/mes
Este alto margen de beneficio inicial es típico de un MVP con costos de infraestructura y LLM muy optimizados y una base de usuarios pequeña, demostrando la viabilidad financiera del modelo con un crecimiento controlado.
Optimización de Costos (FinOps)
Para mantener este margen de beneficio y escalarlo de manera sostenible, LexiGuard AI debe implementar las siguientes estrategias FinOps:
- Optimización de Prompts y RAG: Refinar constantemente los prompts para ser más concisos y efectivos, reduciendo el número de tokens de entrada. Mejorar la estrategia de recuperación de documentos (RAG) para enviar solo los fragmentos más relevantes, minimizando el contexto enviado al LLM.
- Estrategias de Caching Inteligente: Implementar una capa de caché para las respuestas del LLM, especialmente para consultas o tipos de contenido que se generan con frecuencia. Esto reduce llamadas redundantes a la API del LLM.
- Tiering de Modelos LLM: Utilizar el modelo %%INLINE26%% para tareas críticas de cumplimiento y análisis que requieren alta precisión, pero evaluar el uso de modelos más económicos (ej. %%INLINE27%%) o incluso modelos open-source auto-hospedados para tareas de generación de contenido menos sensibles o borradores iniciales.
- Gestión de Infraestructura Cloud Elastic: Configurar el auto-scaling para las instancias de cómputo y la base de datos, asegurando que los recursos se ajusten dinámicamente a la demanda y se reduzcan al mínimo durante los períodos de baja actividad.
- Monitoreo Proactivo y Alertas de Costos: Establecer un monitoreo detallado del consumo de tokens y recursos cloud, con alertas configuradas para detectar picos de uso o desviaciones significativas del presupuesto. Esto permite una intervención rápida para evitar costos inesperados.
- Optimización de Almacenamiento: Gestionar eficientemente el almacenamiento de documentos y pistas de auditoría. Utilizar niveles de almacenamiento más económicos (ej. S3 Infrequent Access) para datos de auditoría antiguos que no requieren acceso inmediato.
- Planes de Ahorro Cloud: A medida que el uso se estabilice, considerar la compra de instancias reservadas (Reserved Instances) o planes de ahorro (Savings Plans) en la plataforma cloud elegida para reducir los costos de cómputo y base de datos a largo plazo.
MVP FEATURES
- 01Generador de Contenido Basado en Plantillas y Reglas: El usuario elige un tipo de contenido (ej. post para redes sociales, email) y la IA genera un borrador que cumple con un conjunto de reglas regulatorias pre-cargadas.
- 02Analizador de Cumplimiento en Tiempo Real: Un editor de texto donde los usuarios pueden pegar su contenido y la IA resalta frases o palabras problemáticas, sugiriendo alternativas conformes a la normativa.
- 03Gestión de Biblioteca de Reglas: Permite a los administradores de la cuenta cargar y gestionar sus propias guías de estilo internas y exenciones específicas de la empresa para que la IA las tenga en cuenta.
- 04Pista de Auditoría (Audit Trail): Registra todas las versiones del contenido generado, las revisiones y quién las aprobó, creando un registro defendible para auditorías internas o externas.
“Transforma tu contenido regulado con IA: cumplimiento instantáneo, riesgo cero y auditorías impecables.”
Explora el código y prueba la API para ver LexiGuard AI mitigando riesgos en acción.
ProspectIQ
75ProspectIQ automatiza la generación de mensajes ultra-personalizados para LinkedIn, liberando a los equipos de ventas B2B de la prospección manual. Con un Health Score del 87% y un margen de beneficio del 78%, esta solución escalable (95%) está lista para transformar la forma en que se consiguen leads.
CompliWrite AI
86CompliWrite AI automatiza la creación de contenido y garantiza el cumplimiento normativo en tiempo real para equipos de marketing y cumplimiento en industrias reguladas como FinTech y Pharma. Con un Health Score del 87% y un margen de beneficio del 91%, la solución reduce drásticamente los ciclos de revisión legal y el riesgo de multas, mientras que su API ofrece una UX robusta (86%) y alta escalabilidad (95%).
BrandVoice AI
84BrandVoice AI permite a equipos de marketing B2B generar contenido hiper-personalizado que se adhiere perfectamente a la voz de su marca, eliminando la edición manual. Con un Health Score del 87% y un margen de beneficio del 88%, nuestra API ofrece calidad y eficiencia probadas. La UX de la API, con un 85%, facilita una integración robusta y consistente.