Cómo aseguramos el nivel

Nuestros estándares de calidad

La calidad no es un eslogan: es proceso documentado. Cada entregable de Summum pasa por revisión técnica + revisión peer + validación cliente. Cero entregables sin QA.

Ver casos reales → Ver detalles

100%

Entregables con QA

Sin excepciones por urgencia o presupuesto.

3 capas

Revisión por entregable

Autor + peer + strategic lead.

WCAG 2.1 AA

Estándar accesibilidad

Por defecto en todas las webs.

GDPR full

Compliance datos

DPA + registro actividades + consent real.

ISO interno

Proceso documentado

Sin certificación oficial: documentación propia.

<48h

Time-to-fix bugs críticos

SLA interno para clientes en retainer.

Qué entendemos por calidad

En servicios de marketing, 'calidad' es ambiguo. Para nosotros tiene 4 dimensiones medibles:

Técnica. Código limpio, performance (Core Web Vitals verdes), accesibilidad WCAG 2.1 AA, seguridad, schema correcto, SEO técnico impecable.
Editorial / creativa. Contenido sin errores, datos verificables con fuente, mensaje alineado con brief, creatividad que cumple objetivo (no 'arte por arte').
Compliance. GDPR, LOPDGDD, LSSI-CE, accesibilidad obligatoria, copyright, RGAA, normativa sector si aplica (RGPD financiero, FFAA, salud).
Operativa. Plazos cumplidos, comunicación clara, documentación entregable, handoff limpio. Sin sorpresas en facturación. Sin 'extras inesperados'.

Proceso QA paso a paso

Cada entregable (sea una landing, una campaña, un dashboard, un audit) sigue este flujo obligatorio:

01. Autor produce + self-check. La persona responsable produce el entregable y aplica la checklist específica (15-40 puntos según tipo). No avanza hasta tener todos los puntos verdes.
02. Peer review. Otro especialista del área revisa el entregable. Encuentra errores, mejoras, gaps. Devuelve feedback documentado al autor. Iteración hasta aprobación peer.
03. Strategic lead review. El strategic lead del cliente valida que el entregable cumple brief + manifesto + estándares cliente. Aprobación o rechazo razonado.
04. Cliente review. Entregable enviado a cliente con notas explicativas + opciones de mejora. Feedback cliente integrado en versión final.
05. Publicación + checklist post-deploy. Smoke test (HTTP 200, formularios funcionan, tracking dispara, accesibilidad keyboard, mobile OK), monitoreo primeras 24h.

Checklists específicas por tipo de entregable

Mantenemos checklists internas (~30 documentos) específicas por tipo de entregable. Cada checklist se revisa trimestralmente:

Landing page. 40 puntos: hero claro, lead máx 2 frases, CTA principal above the fold, prueba social, FAQ, schema, Core Web Vitals, mobile-first, accesibilidad, GDPR, tracking, A/B test plan.
Campaña paid. 25 puntos: audiencia segmentada con datos, creatividades A/B 3+, copy con CTA único, landing optimizada, UTMs correctos, presupuesto + bidding strategy, plan de optimización semanal.
Audit SEO. 60 puntos: técnico (crawl, indexación, performance, schema), on-page (titles, descriptions, h1-h6, contenido, internal linking), off-page (backlinks, autoridad, citations), local (GMB, NAP).
Dashboard BI. 30 puntos: KPIs alineados con objetivo, sin métricas vanidosas, fuentes documentadas, refresh schedulizado, alertas configuradas, acceso con permisos, documentación lector.
Contenido editorial. 20 puntos: claim con dato verificable, fuente citada, estructura escaneable, schema FAQ/Article, internal linking, imagen alt-text, mobile-first, accesibilidad.

Compliance: GDPR + accesibilidad + propiedad intelectual

GDPR: todos los formularios con consent real (no pre-tickets, no consent obligatorio bundle), política privacidad linkable, cookies con consent layer real (no banner falso), DPA firmado entre Summum y cliente para tratamientos de datos, registro de actividades de tratamiento documentado.

Accesibilidad WCAG 2.1 AA por defecto: contraste mínimo 4.5:1, navegación keyboard, skip links, alt en imágenes, labels en forms, focus visible, ARIA donde aplica, lectura screen reader testada en NVDA + VoiceOver.

Propiedad intelectual: licencias documentadas para fotos/iconos/tipografías/música, contenido generado con IA revisado por humano + datos verificables (no 'IA en bruto'), atribución correcta en citas, sin scraping no consentido.

Métricas de calidad que reportamos

Trimestralmente reportamos al cliente métricas de calidad operativa (no solo de negocio):

Cumplimiento de plazos. % de entregables a tiempo vs comprometidos. Objetivo interno >95%. Si bajamos, análisis de causa.
Bugs críticos post-deploy. Conteo de bugs encontrados por cliente o equipo en primeras 72h. Objetivo: 0 en producción cliente.
NPS cliente trimestral. Encuesta breve 3 preguntas (NPS + verbatim positivo + verbatim mejora). Histórico medio >70 (NPS excelente).
Tickets de soporte resueltos en SLA. % de tickets resueltos en SLA (<48h críticos, <5d normales). Objetivo >90%.

Qué hacemos cuando algo sale mal

Cero excusas en error operativo nuestro. Si un entregable sale con bug o un plazo se incumple, el flujo es:

1. Reconocimiento inmediato y honesto al cliente (no maquillar). 2. Análisis de causa raíz (no 'persona X' sino 'proceso Y falló'). 3. Plan de corrección documentado y comunicado. 4. Implementación correctiva sin coste adicional al cliente si la causa fue nuestra. 5. Cambio en checklist/proceso para que no vuelva a pasar.

Preguntas frecuentes

¿Tenéis ISO 9001 o similar?

No. Tenemos un sistema de gestión de calidad interno documentado (procesos, checklists, KPIs) inspirado en ISO 9001 pero sin certificación oficial. Para clientes que requieren proveedor ISO certificado, podemos referenciar partners o iniciar el proceso de certificación con coste compartido si justifica.

¿Cumplís WCAG 2.1 AA realmente o es de boquilla?

Realmente. Testamos con axe-core, Lighthouse a11y, WAVE, navegación keyboard manual y screen reader (NVDA o VoiceOver) en cada deploy. Documentamos issues y los corregimos. Algún edge case ocasional puede pasar pero el grueso (95%+) sí cumple. Próximo paso: WCAG 2.2 (en transición).

¿GDPR cómo lo aplicáis técnicamente?

Cookie banner real con opt-in granular (no implícito), formularios con consent explícito (no pre-tick), política privacidad linkable y específica, opción ARSOPOL (acceso/rectificación/supresión/oposición/portabilidad/limitación), DPA Summum-cliente firmado, registro de actividades documentado, tablas de retención de datos, breach notification process.

¿Usáis IA generativa en contenido? ¿Cómo aseguráis calidad?

Sí, usamos IA generativa (Claude, GPT-4, etc.) en producción real para fase inicial de redacción + brainstorming + traducción base. Pero el output siempre se revisa por humano experto, se enriquece con datos verificables (fuentes citadas), se valida estructuralmente y se ajusta a brief. Nunca publicamos 'IA en bruto'.

¿Qué pasa si un entregable se entrega tarde?

Notificación proactiva al cliente con causa + nueva fecha + plan de recuperación. Si el retraso es causa nuestra >48h crítico, aplicamos descuento parcial en la siguiente factura proporcional al impacto. Si es causa cliente (no recibimos input a tiempo), reset de calendario documentado.

¿Vuestros desarrolladores hacen tests automatizados?

En proyectos custom (no en sites estáticos simples): sí. Unit tests de funciones críticas, E2E tests Playwright en flujos principales (checkout, login, formulario), CI/CD con tests bloqueantes. En sites simples WordPress o estáticos: smoke test manual post-deploy + monitoring 24h.

¿Qué monitorizáis post-deploy?

UptimeRobot HTTP checks 1m, Sentry para errores JS / backend, Plausible o GA4 para tráfico, Lighthouse CI semanal para performance + a11y + SEO, alertas Slack para anomalías. En proyectos críticos: PagerDuty con escalado.

¿Cómo medís NPS internamente?

Encuesta trimestral 3 preguntas (NPS escala 0-10 + 'qué destacarías' + 'qué mejorarías') enviada por strategic lead. Respuesta anónima opcional. Resultados agregados se reportan al equipo en sesión mensual. Histórico medio >70.

¿Tenéis un código de conducta interno?

Sí, documentado (~12 páginas). Cubre: ética profesional, conflicto de interés, confidencialidad cliente, uso de IA generativa, redes sociales, propiedad intelectual, anti-acoso, comunicación con cliente, gestión de errores. Lo firma cada miembro nuevo del equipo y se revisa anualmente.

¿Reportáis bugs vuestros públicamente?

Bugs en nuestras webs propias (summummarketing.es): sí, public changelog con corrección y aprendizaje. Bugs en proyectos cliente: notificación al cliente + corrección + lecciones internas (no público sin consentimiento).

¿Cómo gestionáis incidentes de seguridad en cliente?

Protocolo de respuesta a incidentes: detección → contención inmediata → notificación cliente <2h → análisis causa raíz → corrección → notificación AEPD si aplica (breach >72h) → post-mortem + plan preventivo. Hemos tenido <3 incidentes en 11 años, todos resueltos sin impacto real.

¿Y la calidad creativa? ¿Cómo se mide algo subjetivo?

Mediante: brief documentado al inicio (criterios explícitos), 3 propuestas creativas en iteración 1 (no solo 1 'firme'), validación con lab neurocientífico cuando justifica (eye tracking + EEG), A/B testing post-deploy para validar con datos reales. Subjetividad acotada por proceso.

¿Necesitas un partner con estándares medibles?

Te enseñamos las checklists reales, las métricas de calidad de los últimos 12 meses y casos donde la calidad ha hecho diferencia económica. Sin secretismo.

Ver casos reales →