Material de pre-trabajo · Ravelant

12 documentos que Compras te pedirá antes de habilitarte como proveedor

Lista de control para preparar tu carpeta documental antes de una auditoría, due diligence o cuestionario de vendor risk. Útil para founders, gerentes de cuenta y áreas legales que venden a clientes corporativos en Ecuador y la región andina. Imprime esta página o guárdala como PDF (Cmd+P) y úsala como referencia interna.

Versión 2026-05 · Ravelant Sin email, sin formulario
  1. RUC y documentos societarios vigentes

    Certificado de existencia de la compañía, nombramientos vigentes de representantes legales y RUC actualizado. Si operas como persona natural, basta el RUC y la cédula.

    Cuándo lo piden · siempre
  2. Estados financieros del último ejercicio

    Balance general y estado de resultados firmados. Para contratos de mayor cuantía, la contraparte puede solicitar estados auditados de los últimos dos años.

    Cuándo lo piden · contratos sobre USD 10k anuales
  3. Política de seguridad de la información

    Documento corto que declara cómo se protege la información del cliente: control de acceso, gestión de credenciales, respaldos, cifrado en tránsito y en reposo, gestión de proveedores tecnológicos.

    Cuándo lo piden · siempre que toques datos del cliente
  4. Acuerdo de tratamiento de datos (DPA) o anexo equivalente

    Acuerdo escrito que regula qué datos personales se procesan, con qué finalidad, por cuánto tiempo y qué subencargados intervienen. En Ecuador se basa en la LOPDP; con clientes europeos suele alinearse a GDPR.

    Cuándo lo piden · siempre que haya datos de personas
  5. SLA con tiempos de respuesta y ventanas de servicio

    Acuerdo de nivel de servicio que declara qué responde tu equipo, en qué horario, con qué canales, qué excluye y cuáles son las consecuencias de incumplimiento. No prometas disponibilidad 24/7 si no la puedes sostener.

    Cuándo lo piden · contratos SaaS, soporte o servicios continuos
  6. Seguro de responsabilidad civil o profesional vigente

    Póliza vigente o certificado del corredor de seguros que confirma cobertura, monto asegurado, vigencia y beneficiarios. Algunos clientes piden que figuren como adicionales nombrados.

    Cuándo lo piden · contratos de alto valor o riesgo
  7. Lista de subencargados de tratamiento

    Listado de los proveedores tecnológicos donde se almacenan o procesan datos del cliente: nube, correo, CRM, herramientas de productividad. Incluye país de hospedaje y, si aplica, evidencia de transferencias internacionales.

    Cuándo lo piden · junto con el DPA
  8. Plan de continuidad del negocio o respuesta a incidentes

    Documento que declara qué hace tu equipo si se cae el servicio, si hay una brecha de seguridad o si pierdes acceso a una herramienta crítica. No tiene que ser extenso; debe ser fechable, escrito y conocido por el equipo.

    Cuándo lo piden · clientes regulados (banca, salud, sector público)
  9. Certificaciones técnicas vigentes

    Si tienes certificaciones (ISO 27001, SOC 2, PCI-DSS, ISO 9001, etc.), incluye copia con vigencia. Si no las tienes, no las inventes; declara explícitamente que no aplica y muestra controles equivalentes documentados.

    Cuándo lo piden · enterprise + sector regulado
  10. Antecedentes laborales y judiciales de representantes

    Certificado del Registro de la Función Judicial y, si aplica, certificado del Ministerio del Trabajo para representantes legales. Algunos clientes lo solicitan al equipo operativo que tendrá acceso a sus instalaciones.

    Cuándo lo piden · sectores con compliance estricto
  11. Reglamento interno de trabajo aprobado por el MDT

    Reglamento interno con resolución del Ministerio del Trabajo. Si tu plantilla supera 10 personas, es obligatorio en Ecuador y los clientes corporativos revisan que esté al día.

    Cuándo lo piden · si tu nómina supera 10 personas
  12. Política de uso de inteligencia artificial

    Documento corto, fechado y firmado por dirección que declara qué usos de IA están permitidos, restringidos y prohibidos en tu organización; qué datos se pueden enviar a herramientas externas y qué decisiones siempre requieren revisión humana documentada.

    Cuándo lo piden · clientes con sus propias políticas de IA

Cómo usar esta lista

Marca con tu equipo qué documentos ya existen y cuáles están pendientes. Para los pendientes, asigna responsable interno y fecha tope. Si un cliente corporativo pide más documentos que los listados aquí, no los inventes: declara abiertamente cuáles puedes entregar hoy y cuáles requieren plazo. La transparencia documental acelera la habilitación más que un argumentario comercial.

Frentes relacionados

Ravelant trabaja varios de estos documentos como frentes con alcance escrito: Readiness para Compras B2B (auditoría documental + plan de remediación), DPA y Privacidad B2B (acuerdo de tratamiento de datos firmable), Contratos SaaS y Tech B2B (matriz de cambios contra borrador del cliente), IA Gobernada con Acta Fechada (política de uso firmada por dirección). No abrimos propuesta sin evento verificable, firmante y alcance cerrado.