APPENDIX – CONDICIONES ESPECIALES PARA EL USO DE SERVICIOS DE INTELIGENCIA ARTIFICIAL (IA)
APPENDIX – CONDICIONES ESPECIALES PARA EL USO DE SERVICIOS DE INTELIGENCIA ARTIFICIAL (IA)
Entre: (A) [Nombre del Proveedor] (“Proveedor”), y (B) [Nombre de la Parte Contratante] (“Parte Contratante”).
Este Appendix forma parte integrante del Contrato de Prestación de Servicios celebrado entre las Partes. En caso de contradicción entre este Appendix y el Contrato principal, prevalecerán las disposiciones contenidas en este Appendix en lo relativo al uso de Servicios de Inteligencia Artificial.
1. Objeto y Alcance del Servicio de IA
El Proveedor se obliga a suministrar a la Parte Contratante acceso a modelos de inteligencia artificial, capacidades cognitivas y/o herramientas generativas (“Servicios de IA”) para los fines descritos en este Appendix. El alcance funcional, limitaciones técnicas y parámetros de uso se detallan en la Documentación Técnica aplicable.
2. Responsabilidades del Proveedor
El Proveedor declara y garantiza que: a) los Servicios de IA han sido desarrollados y entrenados conforme a prácticas reconocidas de ingeniería de IA responsable; b) realizará mantenimiento, mejoras y correcciones conforme al ciclo de vida previsto; c) notificará a la Parte Contratante cualquier cambio sustancial en la arquitectura, modelo o funcionalidades que pueda afectar al desempeño, seguridad o cumplimiento regulatorio.
3. Responsabilidades de la Parte Contratante
La Parte Contratante será responsable de: a) definir los casos de uso permitidos y prohibidos internamente; b) asegurar supervisión humana adecuada para decisiones de alto impacto; c) garantizar que los datos ingresados en los Servicios de IA tienen base legal y cumplen normativa aplicable; d) implementar controles internos para prevenir usos indebidos del servicio.
4. Supervisión Humana (HITL, HOTL, HOOTL)
Las Partes acuerdan documentar el modelo de supervisión humana aplicable en cada caso de uso (human-in-the-loop, human-on-the-loop o human-out-of-the-loop). En los casos de uso clasificados como “alto riesgo”, la Parte Contratante se compromete a mantener una revisión humana significativa y verificable. El Proveedor facilitará, cuando corresponda, mecanismos de registro, exportación de logs, explicación y trazabilidad.
5. Uso Aceptable y Prohibiciones
La Parte Contratante no utilizará los Servicios de IA para: a) asesoramiento jurídico automatizado sin revisión humana, salvo pacto expreso; b) decisiones automatizadas que produzcan efectos legales significativos sin supervisión adecuada; c) generar contenidos ilícitos, discriminatorios o destinados a manipulación; d) fines que contravengan normativa de protección de datos, propiedad intelectual o derechos de terceros.
El Proveedor podrá suspender el uso del servicio en caso de infracción grave.
6. Calidad, Limitaciones y No-Garantía de Resultados
El Proveedor no garantiza que las salidas generadas (“Outputs”) sean siempre precisas, libres de error o adecuadas a un fin jurídico o comercial específico. La Parte Contratante reconoce la naturaleza probabilística de los Servicios de IA y acuerda realizar validación humana proporcional al riesgo asociado.
7. Evaluaciones de Impacto en IA y Auditoría
La Parte Contratante podrá realizar Evaluaciones de Impacto en IA (AIA) y auditorías razonables sobre el uso y configuración de los Servicios de IA. El Proveedor colaborará en la medida técnica razonable proporcionando documentación, métricas, historial de versiones y logs relevantes, sin obligación de revelar secretos comerciales o pesos del modelo.
8. Seguridad de la Información
El Proveedor implementará medidas razonables de seguridad equivalentes a estándares reconocidos internacionalmente (por ejemplo, ISO 27001 o NIST), incluyendo: a) control de acceso; b) cifrado en tránsito y reposo; c) auditoría de actividad y monitoreo; d) segregación lógica de datos entre clientes.
Los incidentes de seguridad se notificarán a la Parte Contratante conforme al plazo establecido en el Contrato principal.
9. Privacidad, Protección de Datos y Tratamiento de Prompts
Salvo pacto expreso contrario, el Proveedor no utilizará datos aportados por la Parte Contratante (incluyendo prompts y outputs) para entrenar modelos fundacionales o mejorar el servicio para terceros. El Proveedor actuará como Encargado o Responsable del Tratamiento según corresponda, cumpliendo la normativa de protección de datos aplicable.
Los prompts y outputs serán tratados conforme a la política de retención acordada.
10. Transparencia Algorítmica y Documentación Técnica
El Proveedor pondrá a disposición de la Parte Contratante: a) fichas técnicas o model cards; b) descripción de limitaciones, riesgos conocidos y mitigaciones; c) información sobre sistemas de filtrado, moderación o guardrails.
La entrega podrá estar sujeta a obligaciones de confidencialidad reforzada.
11. Sesgos, Fairness y Medidas de Mitigación
El Proveedor mantendrá procesos razonables para detectar, evaluar y mitigar sesgos en los modelos utilizados. En caso de identificarse una desviación significativa, el Proveedor deberá notificarlo a la Parte Contratante y proponer mecanismos de mitigación o retraining, cuando corresponda.
12. Límites de Uso, Gobernanza y Rate-Limiting
El Proveedor podrá aplicar mecanismos automáticos de prevención de abuso, como rate-limits, filtrado de contenido o bloqueos temporales. Cualquier cambio sustancial en tales mecanismos será informado a la Parte Contratante con antelación razonable.
13. Control de Versiones y Cambios de Modelo
El Proveedor: a) mantendrá un registro de versiones del modelo y su fecha de despliegue; b) informará cambios que afecten materialmente el desempeño, explicabilidad o riesgos; c) permitirá, siempre que sea viable, la coexistencia temporal de versiones anteriores para garantizar compatibilidad operativa.
14. Propiedad Intelectual sobre Entradas y Salidas
Los derechos sobre los datos de entrada (“Inputs”) pertenecen a la Parte Contratante. Los derechos sobre los Outputs se regirán por la ley aplicable y por lo acordado contractualmente. El Proveedor no reclamará derechos sobre Outputs generados específicamente para la Parte Contratante, salvo componentes derivados del modelo subyacente.
15. Indemnidad
La Parte Contratante mantendrá indemne al Proveedor frente a reclamaciones derivadas de usos no autorizados, ilícitos o contrarios a lo estipulado en este Appendix. El Proveedor mantendrá indemne a la Parte Contratante por daños derivados de incumplimiento grave de sus obligaciones, especialmente en materia de seguridad y privacidad.
16. Limitación de Responsabilidad
Salvo dolo o incumplimiento grave, la responsabilidad total del Proveedor por daños derivados del uso de los Servicios de IA no excederá el monto total abonado por la Parte Contratante durante los doce (12) meses previos al evento dañoso. Quedan excluidos daños indirectos, lucro cesante o pérdidas derivadas exclusivamente de decisiones tomadas sin revisión humana adecuada.
17. Incidentes de IA y Gestión de Riesgos
Las Partes acuerdan un procedimiento conjunto de respuesta ante incidentes que involucren fallas, desviaciones o comportamientos inesperados del modelo, incluyendo: a) notificación inmediata; b) análisis técnico; c) plan de contención y corrección; d) reporte final y acciones de prevención.
18. Uso de Subprocesadores y Terceros
El Proveedor podrá involucrar subprocesadores para la prestación de los Servicios de IA siempre que: a) mantengan estándares equivalentes de seguridad y privacidad; b) se notifique previamente a la Parte Contratante; c) el Proveedor mantenga responsabilidad plena por su actuación.
19. Cumplimiento Regulatorio
El Proveedor declara que los Servicios de IA cumplen, en la medida aplicable, con la normativa vigente en la jurisdicción correspondiente, incluyendo normativa de protección de datos y regulaciones específicas sobre IA.
Podrá incorporarse un Anexo adicional para clasificar los casos de uso según niveles de riesgo conforme a legislación aplicable (p. ej., AI Act).
20. Terminación y Portabilidad de Datos
A la terminación del contrato: a) la Parte Contratante podrá exportar sus datos, prompts, metadatos y logs conforme a los formatos disponibles; b) el Proveedor procederá a la eliminación o anonimización de los datos según la normativa aplicable; c) se brindará asistencia razonable para migración a otro proveedor o sistema interno.
Firmas
Por el Proveedor: Nombre: __________________________ Cargo: __________________________ Fecha: __________________________
Por la Parte Contratante: Nombre: __________________________ Cargo: __________________________ Fecha: __________________________
Last updated