Hola HN,

  Soy Lucas, desarrollador full-stack de España. He construido Informo (https://informo.es) como proyecto solo founder.

  El problema: La Ley 2/2023 (transposición de la Directiva EU 2019/1937) obliga a todas las empresas de +50 empleados en España a tener un canal de
  denuncias interno. La autoridad (AIPI) ya está inspeccionando activamente desde 2025. Las multas llegan a 1M€. La mayoría de PYMEs pagan entre
  250-400€/mes a consultoras por algo que debería ser un SaaS self-service.

  La solución: Informo permite activar un canal de denuncias en 5 minutos. Desde 58,80€/año (4,90€/mes).

  Stack técnico:
  - Next.js 15 + TypeScript
  - Supabase (PostgreSQL + Auth + Storage + RLS)
  - AES-256-GCM con IV embebido por campo (cada campo se descifra independientemente)
  - HMAC-SHA256 para verificación de documentos
  - jsPDF para generación de acuses y reportes AIPI
  - Gumroad como merchant of record (no soy autónomo)

  Features interesantes desde el punto de vista técnico:
  - Denuncias selladas: si el denunciante sospecha que el gestor del canal está implicado, la denuncia se oculta del dashboard y se genera un PDF
  pre-rellenado para la AIPI (autoridad nacional)
  - Tracking codes criptográficamente seguros (crypto.randomBytes, no Math.random)
  - Animación de cifrado en el submit (feedback visual de seguridad)
  - Rate limiting por IP + por org + global
  - Canal público personalizable por empresa (color, logo, idioma, categorías custom)

  Lo que he aprendido:
  - La Ley 2/2023 es sorprendentemente detallada en los requisitos técnicos (acuse en 7 días, resolución en 3 meses, libro-registro inmutable)
  - El mercado está dominado por consultoras que cobran 10x más por lo mismo
  - Gumroad como MoR es perfecto para lanzar sin ser autónomo/empresa
  - Supabase RLS + service_role key es muy potente para separar acceso público vs admin

  Agradezco cualquier feedback sobre la landing, el producto o la arquitectura.

  Demo sin registro: https://informo.es/demo
  Blog: https://informo.es/blog