01
Modernización cloud sin ruido
Migración a AWS, Infrastructure as Code con Terraform, observabilidad real, pipelines CI/CD vía OIDC. Sin claves estáticas, sin ClickOps, sin vendor lock-in innecesario.
Agencia tecnológica · A Coruña · Operando desde 2023
Tu equipo cloud + IA
externalizado.
Sin reuniones inútiles.
Llevamos a producción siete productos propios sobre AWS y Bedrock. Aplicamos el mismo playbook a tu PYME por una fracción del coste de un equipo interno.
Sin compromiso. Sin venta dura. Te enseñamos arquitecturas reales, código real, decisiones reales.
Lo construido y desplegado por nosotros
Por qué Enekui
Una agencia que enseña su propio producto en producción.
No vendemos PowerPoints. Cada cosa que recomendamos a un cliente la hemos puesto antes en producción en uno de los siete productos que operamos. Si tu CTO quiere mirar el código, lo enseñamos.
02
IA generativa con Bedrock
Agentes Claude Haiku 4.5 con prompt caching, RAG sobre KB curada, contextos 200K tokens. Llevamos modelos a producto, no a demo.
03
Automatización end-to-end
Workflows EventBridge + Step Functions, integración con Stripe, AEAT, sedes electrónicas, scrapers legales. Reducimos pasos manuales a cero.
04
Compliance que no es slide
DKIM strict, DMARC reject, DNSSEC firmado con KMS, MTA-STS, WAFv2 OWASP, encryption at rest. Lo aplicamos por defecto en cada vertical.
/ seguridad & compliance
Compliance no es una slide. Es código firmado en main.
NIS2, DORA y RGPD están empujando a cada PYME europea a endurecer lo básico. Ya hicimos la parte aburrida sobre nuestro propio stack. El mismo playbook se entrega con cada proyecto.
$ dig +short TXT _dmarc.enekui.io
"v=DMARC1; p=reject; rua=mailto:dmarc@enekui.io; adkim=s; aspf=s; fo=1"
$ dig +short TXT enekui.io | grep spf
"v=spf1 include:amazonses.com -all"
$ dig +short DS enekui.io
25942 13 2 9655C46DC5BA0677268E0827003718E1F41A1E1F058EA4E40FC81F22A71ADFCE
$ curl -sI https://enekui.io | grep -i strict
strict-transport-security: max-age=63072000; includeSubDomains; preload
Copia. Pega. Verifícalo tú.
01
Email auténtico
- SPF strict
-all - DKIM 2048 bits
- DMARC
p=reject - MTA-STS enforce
02
Tráfico limpio
- WAFv2 reglas OWASP
- DNSSEC ECDSA P-256
- CAA pinning
- Rate limiting + geo block
03
Datos cifrados
- TLS 1.3 only
- S3 SSE-AES256
- KMS CMK rotated
- Backups cifrados + versionados
Verificación pública con herramientas independientes
Cómo se despliega cada cambio — tres capas, cero claves estáticas
flujo en vivo · dash animado
servicio gestionado AWS
llamada interna
Sin claves estáticas. Sin clicks en consola. Cada cambio firmado en main, desplegado vía rol federado OIDC efímero, auditado de extremo a extremo.
Mapa de compliance
NIS2 Art. 21 (a) — Análisis de riesgos
threat model incluido
NIS2 Art. 21 (d) — Cadena de suministro
SBOM + CycloneDX
DORA Art. 9 — Gestión riesgo TIC
runbooks + DR docs
RGPD Art. 32 — Cifrado en reposo
KMS CMK por tenant
RGPD Art. 33 — Notificación brechas
playbook 72h incluido
No es asesoramiento legal. La compliance final es responsabilidad de tu DPO.
¿Encontraste un fallo de seguridad? Repórtanos antes de divulgar públicamente.
security@enekui.io /.well-known/security.txt Roadmap SOC 2 Type I: Q4 2026
/ servicios
Cinco formas de trabajar con nosotros.
Ninguna pide reuniones largas ni propuestas de 40 páginas. Dinos qué duele, te decimos cómo lo abordaríamos y cuánto cuesta.
Servicio 01
Diagnóstico cloud + IA
2 900 € · entregable en 2 semanas · IVA aparte
Auditamos tu cuenta AWS con credenciales read-only, mapeamos coste, seguridad y madurez DevOps. Te entregamos un reporte de 30 páginas con cinco quick wins + score de madurez 0-100 + tres procesos con mayor ROI de automatizar con IA. Cierre con sesión de 90 minutos.
- Coste mensual desglosado por servicio + recomendaciones de ahorro inmediato.
- Score de seguridad: DKIM/DMARC/DNSSEC/WAF/IAM least-privilege/encryption.
- Tres oportunidades de IA con estimación de ROI y esfuerzo.
- Roadmap accionable a 90 días.
Servicio 02
Auditoría arquitectura completa
6 500 € · entregable en 3 semanas · IVA aparte
AWS Well-Architected Review profunda + plan de remediación priorizado. Para PYMES con AWS ya en uso que necesitan saber qué arreglar primero antes de seguir invirtiendo.
- Revisión de los seis pilares (operational, security, reliability, performance, cost, sustainability).
- Identificación de tech debt cuantificada en horas y euros.
- Roadmap de remediación 0-3-6-12 meses.
- Sesión de presentación a tu equipo técnico + propuesta de retainer si encaja.
Servicio 03
Sprint MVP IA
desde 18 000 € · 4 a 6 semanas · ámbito cerrado
De idea a producto en producción. Te construimos un MVP con la misma arquitectura serverless que aplicamos a las verticales Enekui: Lambda + Bedrock + DynamoDB + Cognito si hace falta + landing estática + integración con tu stack existente.
- Sprint 1: descubrimiento + arquitectura + diseño de prompt y datos.
- Sprint 2-3: implementación core + integración + automatización CI/CD.
- Sprint 4: pulido + observabilidad + handover técnico documentado.
- Repositorio tuyo desde minuto cero. Salimos con todo escrito.
Servicio 04
Tech Partner — retainer mensual
4 500 €/mes · 10 h/semana · mínimo 6 meses
Tu CTO fraccional. Decisiones de arquitectura, code review semanal, on-call ligero, mentoring del equipo interno, evolución de producto. Sin reuniones diarias, sin reportes semanales largos: Slack asíncrono y demos cuando hay algo que enseñar.
- Disponibilidad 10 h/semana (Plus 20 h/semana, 8 500 €/mes).
- Acceso al stack visible: el mismo que usamos en nuestros productos.
- Pareja técnica garantizada: arquitectura + DevOps cubren ambas caras.
- Capamos clientes simultáneos para no diluir atención.
Servicio 05
Implementación seguridad & compliance
4 200 € · entregable en 2 semanas · IVA aparte
Productizado. Aplicamos DKIM strict + SPF + DMARC reject + DNSSEC + MTA-STS + CAA + WAFv2 OWASP a tu dominio y dejamos todo IaC en tu repo. Pensado para empresas con presión RGPD, NIS2 o ENS.
- Email deliverability subiendo de 70% a >98% en dos semanas.
- DNSSEC firmado con KMS, sin compartir claves privadas.
- WAFv2 con reglas OWASP Top 10 + rate limiting + geo-block configurable.
- Documentación completa en tu repo + transferencia de conocimiento.
/ trabajos en producción
Siete productos vivos en .es. Mismo backbone.
Estos no son case studies de clientes anónimos: son productos que operamos desde 2023. Tráfico real, usuarios reales, infraestructura real. Cuando te recomendamos algo, ya lo hemos puesto en producción aquí.
Servicio digital
Mi Nacionalidad
Concesión de nacionalidad española por residencia + simulador CCSE adaptativo + monitor proactivo de expediente cada 6 h.
Lambda · Bedrock RAG · DynamoDB · EventBridge · SES
Servicio digital
Volver a Galicia
Plataforma de retorno asistido para emigrantes gallegos en Iberoamérica. Ayudas Xunta + censo CERA + cross-sell.
Lambda · Step Functions · Bedrock multilenguaje · S3
Servicio digital
Homologa Títulos
Homologación de títulos extranjeros ante el Ministerio español. Asistente conversacional por especialidad académica.
Lambda · Bedrock · DynamoDB · CloudFront WAF
Servicio digital
Gestor Autónomo
Gestoría online digital-first. Modelos 130/303/111/347/390 + calendario fiscal generado por Bedrock por perfil.
Lambda · Bedrock + prompt caching · Stripe · SES
Servicio digital
Xestor.gal
Asesor digital nativo en galego para axudas e subvencións da Xunta. Único en este nicho lingüístico.
Lambda · Bedrock multilenguaje · DynamoDB
Servicio digital
Mi Empadronamiento
Padrón en Madrid, Barcelona, Valencia y A Coruña. Bot legal multi-ciudad de monitoreo de citas.
Lambda · Cron EventBridge · DynamoDB · scrapers tolerantes
Servicio digital
Mi NIE
NIE, TIE y residencia. Asistente IA multi-idioma 24/7 para inmigrantes recién llegados a España.
Lambda · Bedrock 4 idiomas · CloudFront · WAFv2
¿Tu PYME necesita una arquitectura parecida? Cuéntanos.
/ método
Pequeños equipos. Ciclos cortos. Decisiones por escrito.
1
Pareja técnica fija
Dos personas en cada cliente: arquitectura/producto y DevOps/SRE. Sin juniors orbitando. La gente que decide es la gente que escribe el código.
2
Slack asíncrono > reuniones
Reuniones solo cuando hay algo nuevo que enseñar (típicamente cada 2 semanas). El resto va en hilos con código y demos en vídeo.
3
Repos visibles desde día uno
Todo va a tu organización GitHub. Sin entregables al final, sin sorpresas. Tienes acceso continuo a lo que se construye.
4
Decisiones documentadas
ADRs en el repo, no en una wiki muerta. Cuando elegimos algo lo justificamos en texto, con alternativas descartadas y por qué.
5
Cap de capacidad transparente
Decimos cuántos clientes simultáneos llevamos. Si estamos al máximo, te decimos cuándo entras. Sin venta de capacidad inexistente.
6
Salida limpia
Si no encajamos, te entregamos todo documentado y te ayudamos en la transición. Sin bloqueos, sin contratos blindados.
/ precios
Honestidad de tarifa. Cero sorpresas.
Todos los precios son finales en EUR. IVA según jurisdicción: España 21%, UE B2B con NIF-IVA inversión sujeto pasivo, UK/IE/NL reverse-charge, USA sin IVA. Sin setup fee, sin scope creep, sin contratos a 24 meses. Si vamos a tardar más, te avisamos antes; si vamos a tardar menos, lo descontamos.
Entrada
Diagnóstico
2 900 €
Convertible al 100% si contratas auditoría completa.
Proyecto
Auditoría arquitectura
6 500 €
Para PYMES ya en AWS que necesitan plan ordenado.
Proyecto
Sprint MVP IA
desde 18 000 €
Producto en producción al final, no demo.
Recurrente
Tech Partner
4 500 €/mes
Plus disponible: 8 500 €/mes con 20 h/semana.
Producto
Seguridad & compliance
4 200 €
Replica directa de lo aplicado a Enekui.
¿Cuánta deuda técnica te impide crecer?
Si tu PYME tiene equipo técnico pequeño y dolores cloud o IA reales, podemos ayudarte. Llamada de 30 min sin compromiso para entender si encajamos. Si no encajamos, te lo decimos en la propia llamada.