search

APPENDIX – VERSION DUAL DE 20 CLÁUSULAS (PROVEEDOR / CLIENTE)

hashtag
APPENDIX – VERSION DUAL DE 20 CLÁUSULAS (PROVEEDOR / CLIENTE)

Formato jurídico. Lenguaje neutro. Adaptable a contratos SaaS, AIaaS, API de modelos, consultoría o productos con IA integrada.

hashtag
1. Definiciones

hashtag
Proveedor

Declara y controla las definiciones técnicas (“Modelo”, “Dataset”, “Salida”, “Prompt”, “Derivados”, “Hallucinations”), asegurando precisión y limitación de alcance.

hashtag
Cliente

Solicita definiciones más estrictas y acotadas para evitar expansiones de responsabilidad del Proveedor.

Diferencia esencial: quién controla la semántica técnica y el alcance del servicio.

hashtag
2. Objeto del Acuerdo

hashtag
Proveedor

Describe las capacidades del modelo “tal cual”, sin comprometer resultados.

hashtag
Cliente

Exige claridad sobre funcionalidades, performance mínima y limitaciones.

hashtag
3. Alcance del Uso Permitido

hashtag
Proveedor

Establece usos restringidos (no minería de modelos, ni reverse engineering, ni uso para entrenar competidores).

hashtag
Cliente

Busca ampliar uso interno e incluir derechos de benchmarking y auditoría técnica.

hashtag
4. Propiedad Intelectual sobre Modelos y Salidas

hashtag
Proveedor

Retiene derechos sobre modelos, pesos, arquitecturas y mejoras; concede licencia limitada para usar las salidas.

hashtag
Cliente

Solicita titularidad o uso ilimitado sobre los outputs y Confidential Data.

hashtag
5. Derechos Sobre Datos del Cliente

hashtag
Proveedor

Derecho mínimo y condicionado para usar datos del cliente solo para prestación del servicio (no para entrenamiento).

hashtag
Cliente

Prohíbe cualquier uso distinto a la prestación del servicio; exige destrucción segura.

hashtag
6. Fine-Tuning y Entrenamiento Derivado

hashtag
Proveedor

Limita derecho del cliente a entrenar o modificar el modelo.

hashtag
Cliente

Busca habilitar entrenamiento personalizado sin ceder propiedad de pesos refinados.

hashtag
7. Controles de Privacidad y Protección de Datos

hashtag
Proveedor

Cumplimiento con normativa regional sin comprometer recursos o auditorías intrusivas.

hashtag
Cliente

Demanda DPA estricto, auditorías, breach notifications en tiempos cortos y prohibición de transferencias no autorizadas.

hashtag
8. Seguridad y Ciberseguridad

hashtag
Proveedor

Promete medidas “industrially reasonable”.

hashtag
Cliente

Requiere estándares concretos (ISO 27001, SOC2, Zero Trust, logs, SIEM), tiempos SLA y penalidades.

hashtag
9. Evaluación de Riesgos y “Responsible AI Governance”

hashtag
Proveedor

Aplica métrica interna y limita divulgación de metodologías propietarias.

hashtag
Cliente

Exige transparencia en prácticas de riesgo, fairness tests y explicabilidad mínima.

hashtag
10. Hallucinations y Fiabilidad del Modelo

hashtag
Proveedor

Declara que los modelos pueden generar errores; disclaims garantías de exactitud.

hashtag
Cliente

Busca indemnidad por errores materiales o salidas engañosas.

hashtag
11. Human-in-the-Loop (HITL), Human-on-the-Loop (HOTL) y Human-out-of-the-Loop (HOOTL)

hashtag
Proveedor

Aclara que la responsabilidad de supervisión humana recae sobre el Cliente.

hashtag
Cliente

Solicita guía técnica, parámetros de configuración y responsabilidad compartida si los modos fueron recomendados por el Proveedor.

hashtag
12. Uso Prohibido y Riesgos Críticos

hashtag
Proveedor

Amplio listado de usos prohibidos (armamento, vigilancia ilegal, deepfakes, pornografía sintética, crédito/seguros sin revisión humana).

hashtag
Cliente

Busca reducir ambigüedad y mantener margen operativo en sectores regulados.

hashtag
13. Transparencia y Trazabilidad

hashtag
Proveedor

Promete auditoría limitada y documentación base.

hashtag
Cliente

Solicita logs completos de prompts y salidas, así como explicaciones de decisiones automatizadas.

hashtag
14. SLA de Disponibilidad y Performance

hashtag
Proveedor

SLA moderado (por ejemplo, 99.5%), sin garantía de calidad técnica del output.

hashtag
Cliente

SLA alto, créditos monetarios y métricas de latencia / throughput.

hashtag
15. Modificaciones del Servicio y Actualizaciones del Modelo

hashtag
Proveedor

Derecho amplio a actualizar, descontinuar o reemplazar modelos.

hashtag
Cliente

Exige notificaciones previas y estabilidad de versión (“model version locking”).

hashtag
16. Conformidad Regulatoria

hashtag
Proveedor

Cumple con AI Act, GDPR, CCPA, pero limita responsabilidad por cambios legislativos.

hashtag
Cliente

Solicita garantías de cumplimiento continuo y soporte para auditorías regulatorias.

hashtag
17. Responsabilidad e Indemnización

hashtag
Proveedor

Limita su responsabilidad (cap: 12 meses de fees; exclusión de daños indirectos).

hashtag
Cliente

Busca responsabilidad ampliada, especialmente por violaciones de seguridad, privacidad y outputs dañinos.

hashtag
18. Gestión de Incidentes y AI Misuse

hashtag
Proveedor

Notificación razonable; no asume responsabilidad por uso indebido del cliente.

hashtag
Cliente

Solicita notificaciones rápidas y soporte operativo ante incidentes generados por modelos.

hashtag
19. Revisión Humana y Explicabilidad

hashtag
Proveedor

Proporciona explicabilidad limitada (“best effort”).

hashtag
Cliente

Requiere documentación detallada, justificaciones de lógica interna y auditabilidad.

hashtag
20. Terminación y Portabilidad de Datos

hashtag
Proveedor

Derecho a cortar el servicio ante uso indebido; portabilidad minimalista.

hashtag
Cliente

Exige full export, retención temporal y migración asistida.

PreviousAPPENDIX – CONDICIONES ESPECIALES PARA EL USO DE SERVICIOS DE INTELIGENCIA ARTIFICIAL (IA)NextVERSIÓN COMPLETA INTEGRADA (Formato ML – Modelo Legal)

Last updated