Última actualización: 23 de mayo de 2025 — Versión 1.0
🔍 Open Source License Compliance Audit — Esta página documenta las licencias de todas las dependencias de software utilizadas en la Plataforma Cundinate, conforme a las obligaciones de atribución de cada licencia y para proteger la propiedad intelectual propietaria.
El código fuente de Cundinate — incluyendo la lógica de negocio, interfaces de usuario, contratos inteligentes propietarios, algoritmos de reputación, sistema de afiliados y toda la arquitectura del backend — constituye un secreto comercial y obra protegida por derechos de autor de Cundinate LLC.
Titularidad
Cundinate LLC — Todos los derechos reservados © 2024-2025
Registro
U.S. Copyright Office (en trámite) / Obra creada por encargo
Tipo de licencia
Propietaria — Sin fuente abierta
Protección adicional
Secreto comercial bajo Defend Trade Secrets Act (DTSA) y leyes equivalentes
Queda prohibida la reproducción, distribución, modificación o uso comercial del código propietario sin autorización escrita expresa de Cundinate LLC. Las infracciones serán perseguidas conforme a las leyes de propiedad intelectual aplicables.
Permite uso comercial, modificación y distribución sin restricciones. Solo requiere mantener el aviso de copyright original.
Obligación:
Incluir aviso de copyright y licencia en copias.
Ejemplos en Cundinate:
React, Next.js, TailwindCSS, Zustand, date-fns
Similar a MIT pero incluye protección de patentes explícita. Compatible con uso comercial sin copyleft.
Obligación:
Incluir NOTICE y LICENSE. Indicar cambios realizados.
Ejemplos en Cundinate:
Firebase SDK, Stripe SDK, Anchor Framework
Permisiva, equivalente funcional a MIT. Ampliamente utilizada en el ecosistema Node.js.
Obligación:
Mantener aviso de copyright.
Ejemplos en Cundinate:
Varias dependencias de Node.js
⚠️ Licencias que Cundinate NO utiliza (por riesgo de copyleft)
GPL v2/v3 y AGPL: Estas licencias con «efecto viral» (copyleft) obligarían a liberar el código fuente propietario. Cundinate realiza auditorías periódicas de dependencias para asegurar que ninguna dependencia GPL/AGPL sea introducida accidentalmente en la cadena de dependencias. Herramienta utilizada:license-checker y FOSSA.
| Paquete | Versión | Licencia | Uso | Cumplimiento |
|---|---|---|---|---|
| next | 14.1.0 | MIT | Framework web | ✅ |
| react | 18.2.0 | MIT | UI framework | ✅ |
| typescript | 5.3.x | Apache 2.0 | Lenguaje | ✅ |
| tailwindcss | 3.3.x | MIT | Estilos CSS | ✅ |
| firebase | 10.7.x | Apache 2.0 | Backend / Auth / DB | ✅ |
| @stripe/stripe-js | 2.3.x | MIT | Pagos frontend | ✅ |
| stripe (Node.js) | 14.9.x | MIT | Pagos backend | ✅ |
| @solana/web3.js | 1.87.x | MIT | Blockchain SDK | ✅ |
| anchor-lang | 0.29.0 | Apache 2.0 | Smart contracts (Rust) | ✅ |
| @tanstack/react-query | 5.14.x | MIT | Gestión de estado/caché | ✅ |
| zustand | 4.4.x | MIT | Estado global | ✅ |
| react-hook-form | 7.48.x | MIT | Formularios | ✅ |
| zod | 3.22.x | MIT | Validación de esquemas | ✅ |
| lucide-react | 0.303.x | ISC | Iconos SVG | ✅ |
| recharts | 2.10.x | MIT | Gráficas admin | ✅ |
| sonner | 1.3.x | MIT | Notificaciones toast | ✅ |
| date-fns | 3.0.x | MIT | Manejo de fechas | ✅ |
| @sendgrid/mail | 8.1.x | MIT | Email transaccional | ✅ |
| expo | 50.0.x | MIT | Framework mobile | ✅ |
| react-native | 0.73.x | MIT | UI mobile | ✅ |
| turbo | 1.11.x | MIT | Monorepo build | ✅ |
| next-pwa | 5.6.x | MIT | PWA service worker | ✅ |
| clsx | 2.0.x | MIT | Utilidad CSS | ✅ |
| nodemailer | 6.9.x | MIT | Email (functions) | ✅ |
| axios | 1.6.x | MIT | HTTP client | ✅ |
Los siguientes servicios de terceros se integran bajo sus respectivos Acuerdos de Nivel de Servicio (SLA) y términos de uso comercial:
Google Firebase / GCP
Base de datos, autenticación, hosting, funciones cloud
Subject to Google Cloud Terms of Service y Firebase ToS
Stripe
Procesamiento de pagos
PCI-DSS Level 1 certified. Stripe retains financial licensing.
PayPal
Pagos P2P alternativos
PayPal actúa como entidad de pago regulada independiente.
SumSub
Verificación KYC/AML
GDPR compliant. Data Processing Agreement firmado.
SendGrid (Twilio)
Email transaccional
CAN-SPAM, CASL y RGPD compliant.
Solana Network
Blockchain pública
Las transacciones on-chain son públicas e inmutables por diseño.
Expo Application Services (EAS)
Build y distribución mobile
App Store y Google Play tienen sus propios términos aplicables.
Escaneo automático en CI/CD
En cada Pull Request, el pipeline de GitHub Actions ejecuta license-checker y FOSSA para detectar nuevas dependencias con licencias incompatibles.
Revisión manual trimestral
El equipo técnico-legal revisa el inventario completo de dependencias cada trimestre para identificar cambios en licencias (upgrades de versión pueden cambiar la licencia).
Política de aceptación
Licencias aceptadas: MIT, ISC, BSD-2, BSD-3, Apache 2.0, CC0. Requieren revisión: LGPL. Prohibidas: GPL v2/v3, AGPL, SSPL, Business Source License.
Registro de cumplimiento
Se mantiene un SBOM (Software Bill of Materials) actualizado en el repositorio interno para facilitar auditorías legales y due diligence de inversores.