2026-04-28 · DATA ROOM

VeriText AI

VeriText AI: IA para Contenido Regulado. Velocidad y Cumplimiento Garantizado.

shareX / TwitterLinkedInWhatsApp
webdata-jpasecurityorg.postgresql:postgresqlorg.springframework.cloud:spring-cloud-starter-openfeign:4.2.1+3 moreOpenAI SDK
Run Cost: $0.5600Market: El mercado global de RegTech se proyecta en más de $55 mil millones para 2025. VeriText AI se dirige a un nicho de alto valor dentro de este: el software de cumplimiento de marketing. El mercado objetivo inicial (empresas de servicios financieros y salud en Norteamérica) representa un segmento de varios miles de millones con un alto Coste de Adquisición de Cliente (CAC) justificable debido al elevado Valor de Vida del Cliente (LTV) y la criticidad del problema que resuelve.
IP available for acquisition · Potential score 93/100ACQUIRE IP →

ELEVATOR PITCH

VeriText AI automatiza la creación de contenido compatible para equipos de marketing y cumplimiento en industrias reguladas como finanzas y salud. Elimina el riesgo de incumplimiento normativo y acelera la publicación, logrando un Health Score del 87% y un margen de beneficio del 84%.

VALUE PROPOSITION

A diferencia de las herramientas de IA genéricas, VeriText AI ofrece un motor de cumplimiento en tiempo real y genera informes auditables, garantizando no solo velocidad, sino también la tranquilidad legal y regulatoria.

EXPLAINER.md

ForgeEngineer·claude-opus-4-6
Full-Stack Code Generation

VeriText AI — Explainer

Concept

VeriText AI is a B2B SaaS platform that lets marketing and compliance teams in regulated industries (finance, healthcare, insurance) generate and validate content against industry-specific compliance frameworks—without slowing down publication velocity.

The core pain: a financial marketer writing a blog post must thread the needle between engaging copy and FINRA Rule 2210. Manual legal review takes days. One missed disclaimer costs six figures. VeriText solves this with AI-generated drafts that are compliance-aware from line one, and a real-time rules engine that flags violations before content ever leaves the platform.

Architecture

┌─────────────────────────────────────────────────────────────────┐
│  Client (browser / API consumer)                                │
└──────────────────────────┬──────────────────────────────────────┘
                           │ HTTPS + Bearer JWT
┌──────────────────────────▼──────────────────────────────────────┐
│  Spring Boot 4.0.4 / Java 25  (VeriText AI)                     │
│                                                                  │
│  ┌──────────────┐  ┌──────────────────┐  ┌───────────────────┐  │
│  │ AuthController│  │ContentController │  │ComplianceRule     │  │
│  │  /auth/**     │  │  /documents/**   │  │Controller         │  │
│  └──────┬───────┘  └────────┬─────────┘  │/compliance-rules/│  │
│         │                   │             └────────┬──────────┘  │
│  ┌──────▼───────┐  ┌────────▼──────────────────────▼──────────┐  │
│  │ AuthService  │  │  ContentService      ComplianceService    │  │
│  │  JWT + BCrypt│  │  (LLM generation)    (rule engine)        │  │
│  └──────────────┘  └────────┬─────────────────────┬───────────┘  │
│                              │                     │              │
│            ┌─────────────────▼──────────┐          │              │
│            │  LlmClient (OpenFeign)     │          │              │
│            │  Virtual Thread executor   │          │              │
│            └─────────────────┬──────────┘          │              │
│                              │                     │              │
│  ┌───────────────────────────▼─────────────────────▼───────────┐  │
│  │  Spring Data JPA repositories                               │  │
│  │  Organization · AppUser · ContentDocument                   │  │
│  │  ComplianceRule · AuditRecord                               │  │
│  └──────────────────────────────────────────────────────────────┘  │
└────────────────────────────────────────┬────────────────────────┘
                                         │
           ┌─────────────────────────────┼───────────────────┐
           │                             │                   │
    ┌──────▼───────┐           ┌─────────▼──────┐   ┌───────▼──────┐
    │ PostgreSQL   │           │ OpenAI / Claude│   │  JWT (JJWT)  │
    │ (multi-tenant│           │ gpt-4o via     │   │  0.12.6      │
    │  via orgId)  │           │ Feign client   │   └──────────────┘
    └──────────────┘           └────────────────┘

Key design decisions

ConcernApproach
Multi-tenancy%%INLINE0%% FK on every entity; service layer always scopes queries by %%INLINE1%% from JWT claim
AuthStateless JWT (JJWT 0.12.6); %%INLINE2%% populates %%INLINE3%% per request
LLM I/O%%INLINE4%% + %%INLINE5%% — carrier threads never block on HTTP
Compliance engineThree-tier rule chain: PATTERN (regex) → KEYWORD (phrase list) → SEMANTIC (LLM Y/N question)
Audit trailImmutable %%INLINE6%% created on every %%INLINE7%% call; issues stored as JSON for long-term retrieval
Seeding%%INLINE8%% (idempotent %%INLINE9%%) inserts FINRA + HIPAA rules on first boot

Endpoints

Auth (public)

MethodPathDescription
%%INLINE10%%%%INLINE11%%Create user + org, returns JWT
%%INLINE12%%%%INLINE13%%Authenticate, returns JWT
Register example: 
POST /api/v1/auth/register
{
  "email": "alice@acme-finance.com",
  "password": "SecurePass1!",
  "displayName": "Alice Smith",
  "orgName": "Acme Financial",
  "industry": "FINRA_FINANCE"
}

Documents (Bearer required)

MethodPathDescription
%%INLINE14%%%%INLINE15%%Generate compliance-aware draft via LLM
%%INLINE16%%%%INLINE17%%List documents (paginated)
%%INLINE18%%%%INLINE19%%Get single document
%%INLINE20%%%%INLINE21%%Update title / content
%%INLINE22%%%%INLINE23%%Delete document
%%INLINE24%%%%INLINE25%%Run compliance engine, persist audit record
%%INLINE26%%%%INLINE27%%Retrieve latest compliance audit report
Generate example: 
POST /api/v1/documents
Authorization: Bearer <token>
{
  "title": "Q3 2026 Investment Strategy Update",
  "prompt": "Write a blog post about the benefits of diversified bond portfolios for retail investors.",
  "industryModule": "FINRA_FINANCE",
  "contentType": "BLOG_POST",
  "maxTokens": 600
}

Validate response example: 

{
  "documentId": "550e8400-e29b-41d4-a716-446655440000",
  "isCompliant": false,
  "complianceScore": 68,
  "issues": [
    {
      "ruleId": "...",
      "ruleName": "FINRA-002 — Risk-Free Language Ban",
      "severity": "CRITICAL",
      "problematicText": "risk-free",
      "startIndex": 247,
      "suggestion": "Remove \"risk-free\" claims. All investment products carry some degree of risk."
    }
  ],
  "validatedAt": "2026-04-28T14:35:22Z"
}

Compliance Rules (Bearer required)

MethodPathRolesDescription
%%INLINE28%%%%INLINE29%%AllList built-in + org rules
%%INLINE30%%%%INLINE31%%ADMIN, COMPLIANCE_OFFICERCreate custom rule
%%INLINE32%%%%INLINE33%%ADMIN, COMPLIANCE_OFFICERDelete custom rule
Create custom rule example: 
POST /api/v1/compliance-rules
Authorization: Bearer <admin-token>
{
  "name": "No Commission Language",
  "description": "Our firm prohibits mentions of commission structures in public-facing content.",
  "ruleType": "KEYWORD",
  "pattern": "commission, fee structure, management fee",
  "severity": "HIGH",
  "industry": "FINRA_FINANCE",
  "suggestion": "Remove fee/commission references from public content. Direct readers to the ADV Part 2."
}

Pre-loaded Compliance Rules

FINRA (6 rules)

IDNameTypeSeverity
FINRA-001Guaranteed Returns ProhibitionPATTERNCRITICAL
FINRA-002Risk-Free Language BanKEYWORDCRITICAL
FINRA-003Past Performance Disclaimer RequiredPATTERNHIGH
FINRA-004Specific Return Claims Without SubstantiationPATTERNHIGH
FINRA-005Missing Registration DisclaimerSEMANTICMEDIUM
FINRA-006Prohibited Superlatives Without SubstantiationKEYWORDMEDIUM

HIPAA (3 rules)

IDNameTypeSeverity
HIPAA-001PHI Reference BanPATTERNCRITICAL
HIPAA-002Unsubstantiated Medical ClaimsKEYWORDCRITICAL
HIPAA-003Physician Consultation Disclaimer MissingSEMANTICMEDIUM

Compliance Score

score = max(0, 100 − Σ(penalty_per_issue))

Penalties:  CRITICAL = 25  |  HIGH = 15  |  MEDIUM = 7  |  LOW = 3

A score ≥ 80 puts the document in %%INLINE34%% status; below that it moves to %%INLINE35%%.

Business Analysis

Problem & Market

Legal review cycles for financial marketing content average 3–5 business days. A single FINRA fine for misleading advertising can exceed $500,000. The global RegTech market is projected to reach $33B by 2026 (MarketsandMarkets, 2024).

Target Buyer

  • Primary: Marketing Operations + Compliance Officers at RIAs, broker-dealers,
insurance carriers, and pharma companies (50–5,000 employees).
  • Secondary: Legal tech / content agencies serving regulated clients.

Monetization (tiered SaaS)

TierPriceLimits
Starter$299/mo3 users · 50 docs/mo · 1 industry module
Growth$799/mo15 users · 300 docs/mo · 3 modules
EnterpriseCustomUnlimited · custom rules · SSO · dedicated support

Moat

  1. Industry-specific rule libraries — expanding to SEC, FDA, FCA raises switching cost.
  2. Audit trail — immutable AuditRecord becomes part of the client's regulatory evidence folder.
  3. LLM system-prompt tuning — compliance-aware generation is demonstrably different from generic ChatGPT.

How to Run

Prerequisites

  • Java 25 (sdk install java 25-open via SDKMAN)
  • Maven 3.9+
  • PostgreSQL 16+ running locally (or Docker)
  • An OpenAI-compatible API key

1. Start PostgreSQL

docker run -d \
  --name veritextai-pg \
  -e POSTGRES_DB=veritextai \
  -e POSTGRES_USER=postgres \
  -e POSTGRES_PASSWORD=postgres \
  -p 5432:5432 \
  postgres:16-alpine

2. Configure environment

export LLM_API_KEY=sk-...          # OpenAI API key
export LLM_API_URL=https://api.openai.com
export JWT_SECRET=$(openssl rand -base64 32)

3. Build & run

cd solutions/2026-04-28-veritext-ai
mvn clean package -DskipTests
java -jar target/veritext-ai-0.0.1-SNAPSHOT.jar

The app binds to http://localhost:8080.

4. Smoke test

# Register
curl -s -X POST http://localhost:8080/api/v1/auth/register \
  -H "Content-Type: application/json" \
  -d '{"email":"test@demo.com","password":"Test1234!","displayName":"Demo","orgName":"Demo Org","industry":"FINRA_FINANCE"}' \
  | jq .

# Login → grab token
TOKEN=$(curl -s -X POST http://localhost:8080/api/v1/auth/login \
  -H "Content-Type: application/json" \
  -d '{"email":"test@demo.com","password":"Test1234!"}' \
  | jq -r .token)

# Generate a document
curl -s -X POST http://localhost:8080/api/v1/documents \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"title":"Test Post","prompt":"Write about risk-free guaranteed returns.","industryModule":"FINRA_FINANCE","contentType":"BLOG_POST"}' \
  | jq .

# Validate it (will flag CRITICAL issues)
DOC_ID=<id from above>
curl -s -X PUT http://localhost:8080/api/v1/documents/$DOC_ID/validate \
  -H "Authorization: Bearer $TOKEN" | jq .

# Get audit report
curl -s http://localhost:8080/api/v1/documents/$DOC_ID/report \
  -H "Authorization: Bearer $TOKEN" | jq .

References

FinOps Analysis para VeriText AI

Resumen de Costos y Rentabilidad Inicial

VeriText AI se posiciona como una solución SaaS B2B con un alto valor percibido en un nicho regulado, lo que permite un modelo de precios robusto y, consecuentemente, un margen de beneficio saludable incluso en sus etapas iniciales.

Estimación de Tokens LLM Mensuales: Para una fase inicial con aproximadamente 20 clientes, generando un promedio de 12 documentos por cliente al mes (incluyendo generación de contenido, múltiples revisiones de cumplimiento en tiempo real y un informe final), estimamos un consumo de ~1.5 millones de tokens al mes.

Desglose de Costos Mensuales:

  • LLM (OpenAI gpt-4o-mini): ~$425/mes
* Basado en 1.5M tokens (70% input, 30% output) con precios de gpt-4o-mini ($0.15/1M input, $0.60/1M output).
  • Infraestructura Cloud (AWS): ~$45/mes
* EC2 t3.small: ~$25/mes (para la aplicación Spring Boot) * RDS db.t3.micro (PostgreSQL): ~$15/mes (para la base de datos) * CloudWatch/Monitoring: ~$5/mes
  • Total de Costos Operativos Mensuales Estimados: ~$470/mes
Estimación de Ingresos Mensuales: Con un modelo de monetización B2B SaaS por niveles, un precio promedio de $150 por cliente al mes para un plan básico es razonable dada la propuesta de valor. Con 20 clientes iniciales: Ingreso Mensual Estimado: 20 clientes $150/cliente = $3000/mes

Margen de Beneficio (Profit Margin): Con los ingresos y costos estimados:

  • Beneficio: $3000 (Ingresos) - $470 (Costos) = $2530
Margen de Beneficio: ($2530 / $3000) 100 = 84%

Optimizaciones FinOps Clave

Para mantener y mejorar este excelente margen de beneficio a medida que la startup escala, las siguientes optimizaciones de FinOps son cruciales:

  1. Estrategia de Caching de LLM: Implementar un robusto sistema de caché para respuestas de LLM. Las validaciones de reglas de cumplimiento comunes o la generación de frases estándar pueden reutilizar resultados sin incurrir en costos de tokens repetidos.
  2. Motor de Reglas Híbrido: Refinar el motor de cumplimiento para manejar reglas simples (ej. regex, listas de palabras clave prohibidas) con lógica de aplicación nativa en lugar de depender de llamadas a LLM. Solo las validaciones semánticas complejas deberían recurrir a la API del LLM.
  3. Optimización de Prompts: Realizar una ingeniería de prompts continua para minimizar el número de tokens de entrada y salida sin comprometer la calidad. Esto incluye el uso de few-shot learning eficiente y la eliminación de instrucciones redundantes.
  4. Validación de Cumplimiento por Fases: En lugar de una validación en tiempo real extremadamente granular (ej. cada pulsación de tecla), ofrecer validaciones bajo demanda o al finalizar un párrafo/sección. Esto reduce significativamente la frecuencia de las llamadas a LLM.
  5. LLM Tiering/Cascading: Implementar una estrategia donde se utilice un modelo de LLM más pequeño y económico (o incluso uno local/open-source) para la generación de borradores iniciales o verificaciones de cumplimiento de baja criticidad. gpt-4o-mini se reservaría para las fases finales de revisión de cumplimiento, donde la precisión es primordial.
  6. Optimización de Infraestructura Cloud: A medida que la carga de trabajo se estabilice, considerar la compra de instancias reservadas (Reserved Instances) o el uso de Savings Plans en AWS para reducir los costos de EC2 y RDS en un 30-50% a largo plazo.
  7. Validación en el Cliente (Frontend): Implementar validaciones básicas de cumplimiento directamente en el navegador del usuario para reglas sencillas. Esto reduce la carga del backend y el número de llamadas a la API y LLM.

MVP FEATURES

  • 01Generación de contenido (borradores de blogs, posts para redes sociales) basado en prompts y un módulo de industria específico (ej. 'Asesoría Financiera en EE. UU.').
  • 02Análisis de cumplimiento en tiempo real que resalta frases problemáticas, afirmaciones no verificadas o la falta de descargos de responsabilidad obligatorios mientras el usuario escribe.
  • 03Biblioteca de reglas de cumplimiento pre-cargada para un sector inicial (ej. FINRA para finanzas) y la capacidad para que los oficiales de cumplimiento añadan reglas personalizadas.
  • 04Generación de un 'Informe de Cumplimiento' para cada pieza de contenido, que sirve como registro de auditoría para las revisiones internas.

Transforma la creación de contenido regulado con IA: velocidad, precisión y cumplimiento garantizado.

Revisen el informe técnico detallado, la UX y las recomendaciones de seguridad para preparar la validación de PMF.

Related Startups

LexiGuard AI

87

LexiGuard AI revoluciona la creación de contenido para industrias reguladas, permitiendo a equipos de marketing y cumplimiento generar textos conformes al instante y con riesgo cero. Con un sólido Health Score del 87% y una UX del 91%, nuestra solución elimina errores costosos, acelera la agilidad del negocio y asegura auditorías impecables.

OpenAI SDK·2026-05-02

LeadPulse AI

86

LeadPulse AI es una capa de inteligencia impulsada por IA para equipos de ventas y éxito del cliente en PYMES. Se integra con CRMs para predecir necesidades y sugerir la 'siguiente mejor acción', mejorando drásticamente la eficiencia y los ingresos. Con un Health Score del 87% y 90% de escalabilidad, estamos optimizados para el éxito.

OpenAI SDK·2026-06-12

CompliWrite AI

86

CompliWrite AI automatiza la creación de contenido y garantiza el cumplimiento normativo en tiempo real para equipos de marketing y cumplimiento en industrias reguladas como FinTech y Pharma. Con un Health Score del 87% y un margen de beneficio del 91%, la solución reduce drásticamente los ciclos de revisión legal y el riesgo de multas, mientras que su API ofrece una UX robusta (86%) y alta escalabilidad (95%).

OpenAI SDK·2026-04-25