SaaS - ENTERPRISE ARTIFICIAL INTELLIGENCE AGREEMENT

Contrato completo (SaaS / API / Enterprise AI Agreement) de 8–12 páginas que incluya todo.

Aquí tienes un Contrato Completo tipo “Enterprise AI / SaaS / API Agreement”, con redacción profesional, de 8–12 páginas en formato jurídico, integrando todas las cláusulas y estructura estándar de contratos corporativos modernos (MSA + AI Addendum + DPA-lite + SLA-lite).

ENTERPRISE ARTIFICIAL INTELLIGENCE AGREEMENT

(AI SaaS & API Master Subscription Agreement) Entre [CLIENTE] y [PROVEEDOR]

PREÁMBULO

El presente Enterprise Artificial Intelligence Agreement (“Contrato”) se celebra entre:

• [Proveedor], sociedad con domicilio en [●], que desarrolla, opera y comercializa servicios de inteligencia artificial generativa, modelos de lenguaje, capacidades cognitivas y APIs asociadas (en adelante, el “Proveedor”),

y

• [Cliente], entidad con domicilio en [●], que utiliza o desea utilizar los Servicios AI del Proveedor (en adelante, el “Cliente”).

Ambas Partes acuerdan regirse por los términos del presente Contrato con el objeto de regular la provisión, uso, seguridad, gobernanza, riesgos y responsabilidades asociadas al uso de Servicios de Inteligencia Artificial empresarial.

1. DEFINICIONES

A efectos del presente Contrato, los siguientes términos tendrán el significado que se les asigna:

1.1 “Servicios”: cualquier acceso a modelos de IA, APIs, plataformas SaaS, interfaces o herramientas provistas por el Proveedor. 1.2 “Modelo”: modelo de IA, generativo o no, en cualquier versión, incluyendo pesos, arquitecturas, datasets y componentes asociados. 1.3 “Datos del Cliente”: información, prompts, instrucciones, documentos, cargas, archivos o contenidos proporcionados por el Cliente. 1.4 “Salidas”: contenido generado por los Modelos en respuesta a los Datos del Cliente. 1.5 “Fine-Tuning Personalizado”: cualquier entrenamiento o ajuste del Modelo basado en Datos del Cliente. 1.6 “Hallucinations”: cualquier contenido generado por el Modelo que sea incorrecto, ficticio o no verificable. 1.7 “Uso Permitido”: uso conforme las licencias, restricciones y limitaciones previstas en este Contrato. 1.8 “Normativas Aplicables”: incluye AI Act UE, GDPR, CCPA, leyes de protección de datos, ciberseguridad y regulación de IA de cada jurisdicción aplicable.

2. OBJETO DEL CONTRATO

El Proveedor pone a disposición del Cliente:

• Acceso mediante API o interfaz SaaS a los Modelos del Proveedor;

• Servicios complementarios de consultoría, soporte y entrenamiento;

• Capacidades de análisis, inferencia y generación de contenido mediante IA.

El Proveedor no cede propiedad sobre Modelos, algoritmos o know-how, salvo lo establecido en este documento.

3. LICENCIA Y ALCANCE DEL USO

3.1 Licencia al Cliente. El Proveedor concede al Cliente una licencia mundial, no exclusiva, revocable, no transferible y limitada para usar los Servicios conforme el Uso Permitido.

3.2 Uso Interno. Los Servicios podrán ser utilizados únicamente para fines internos del Cliente, incluida automatización, análisis, desarrollo de aplicaciones internas y soporte a operaciones.

3.3 Restricciones. El Cliente no podrá: (a) realizar ingeniería inversa; (b) extraer pesos, datasets o parámetros del Modelo; (c) utilizar los Servicios para entrenar competidores del Proveedor; (d) utilizar los Servicios en violación de leyes o regulaciones; (e) construir sistemas que emulen o reproduzcan Modelos del Proveedor.

4. PROPIEDAD INTELECTUAL

4.1 Del Proveedor. El Proveedor retiene todos los derechos sobre Modelos, APIs, infraestructura, documentación, datasets y componentes.

4.2 Del Cliente. El Cliente retiene todos los derechos sobre sus datos, contenidos y Salidas generadas.

4.3 Salidas generadas. Salvo acuerdo expreso en contrario:

• El Cliente es titular y puede explotar las Salidas sin restricciones;

• El Proveedor renuncia a derechos sobre las Salidas salvo para prestar el Servicio.

5. TRATAMIENTO DE DATOS DEL CLIENTE

5.1 No Entrenamiento. El Proveedor no utilizará Datos del Cliente para entrenar ni mejorar Modelos, salvo que el Cliente autorice por escrito.

5.2 Confidencialidad y Seguridad. Todos los Datos del Cliente serán tratados como confidenciales.

5.3 Eliminación de Datos. A la terminación del Contrato, el Proveedor eliminará los Datos del Cliente salvo que sea necesario conservarlos por obligación legal.

6. FINE-TUNING Y ENTRENAMIENTO PERSONALIZADO

6.1 Fine-Tuning opcional. El Cliente podrá solicitar Fine-Tuning bajo condiciones específicas.

6.2 Propiedad de modelos ajustados. El Cliente mantiene derechos sobre los datos usados para el entrenamiento, pero el Proveedor retiene los derechos sobre el Modelo base.

6.3 Limitaciones. Ningún Fine-Tuning dará al Cliente acceso a pesos, arquitecturas ni componentes internos.

7. PRIVACIDAD Y PROTECCIÓN DE DATOS

7.1 Cumplimiento legal. El Proveedor cumplirá con todas las Normativas Aplicables (GDPR, AI Act, CCPA, etc.).

7.2 DPA incorporado. La protección de datos forma parte del presente Contrato y se entiende incluida como Data Processing Addendum.

7.3 Notificación de Brechas. El Proveedor notificará incidentes de seguridad que afecten Datos del Cliente dentro de las 48 horas desde su detección.

8. SEGURIDAD

8.1 Estándares de la industria. El Proveedor aplicará controles equivalentes a ISO 27001, SOC 2, Zero-Trust y encriptación en tránsito y en reposo.

8.2 Pruebas y auditorías. El Cliente podrá solicitar informes externos (SOC2 Type II o equivalentes).

8.3 Gestión de incidentes. Incluye análisis de causa raíz y medidas correctivas.

9. RESPONSIBLE AI Y GOVERNANCE

9.1 Compromiso del Proveedor. El Proveedor mantendrá un programa de IA Responsable conforme estándares globales (NIST, OECD, AI Act, Microsoft/Google/AWS RAI frameworks).

9.2 Transparencia básica. El Proveedor publicará o pondrá a disposición documentación técnica sobre riesgos, evaluaciones y mitigaciones.

9.3 Evaluación conjunta de riesgos. En usos de alto riesgo, las Partes realizarán una evaluación conjunta de impacto.

10. HALLUCINATIONS Y LIMITACIONES DE LOS MODELOS

10.1 Naturaleza del Servicio. El Cliente reconoce que los Modelos pueden generar Hallucinations, errores o contenido impreciso.

10.2 Validación humana. El Cliente es responsable de revisar, validar y aprobar las Salidas antes de su uso en procesos críticos.

10.3 Limitación de responsabilidad técnica. El Proveedor no garantiza la exactitud de las Salidas, salvo en casos de defectos demostrables del Servicio.

11. SUPERVISIÓN HUMANA (HITL/HOTL/HOOTL)

11.1 Modos de supervisión. El Cliente deberá implementar supervisión humana acorde al riesgo de su caso de uso.

11.2 Recomendaciones del Proveedor. El Proveedor pondrá a disposición guías de operación segura.

11.3 Autonomía extrema. El Cliente no implementará sistemas HOOTL en ámbitos regulados sin controles adicionales.

12. USOS PROHIBIDOS

Incluye, sin limitar:

• Biometría no autorizada

• Vigilancia masiva

• Deepfakes engañosos

• Armas autónomas

• Crédito o scoring sin revisión humana

• Actividades ilegales o que violen derechos fundamentales

• Generación de contenido engañoso con fines electorales

13. TRANSPARENCIA, TRAZABILIDAD Y LOGS

13.1 Registro de Actividad. El Proveedor mantendrá logs básicos de operación.

13.2 Acceso del Cliente. El Cliente podrá obtener registros de prompts, actividades y salidas asociadas a su cuenta.

13.3 Trazabilidad. Los sistemas deberán permitir rastrear acciones relevantes para auditoría.

14. SLA Y DISPONIBILIDAD

14.1 SLA estándar: 99.5% mensual. 14.2 Latencia y throughput: definidos en el Anexo SLA. 14.3 Créditos por incumplimiento: aplicables como descuento en renovaciones.

15. CAMBIOS EN LOS SERVICIOS

15.1 Actualizaciones. El Proveedor podrá actualizar Modelos, APIs o versiones.

15.2 Notificación: Los cambios disruptivos requerirán notificación con 60 días de anticipación.

15.3 Version Locking. El Cliente podrá solicitar mantener versiones anteriores cuando sea viable.

16. CUMPLIMIENTO LEGAL Y REGULATORIO

El Proveedor cumplirá con todas las Normativas Aplicables, aportará documentación para auditorías y colaborará con el Cliente en obligaciones regulatorias derivadas.

17. RESPONSABILIDAD E INDEMNIZACIÓN

17.1 Límite de responsabilidad. La responsabilidad total del Proveedor no excederá el monto anual pagado por el Cliente.

17.2 Excepciones: No aplica límite en casos de:

• negligencia grave

• violación intencional de privacidad

• uso indebido de datos del Cliente

• incumplimiento de obligaciones de seguridad

17.3 Indemnización. El Proveedor indemnizará por:

• violaciones de seguridad;

• infracciones de propiedad intelectual;

• incumplimiento contractual significativo.

18. GESTIÓN DE INCIDENTES

Incluye:

• notificación temprana;

• contención;

• análisis de causa raíz;

• plan de remediación;

• cooperación con autoridades regulatorias.

19. EXPLICABILIDAD Y DOCUMENTACIÓN

19.1 “Best-effort” explicability. 19.2 Documentación técnica disponible. 19.3 Asistencia en auditorías regulatorias.

20. TERMINACIÓN Y PORTABILIDAD

20.1 Terminación por incumplimiento. 20.2 Exportación de datos: 30 días para descargar. 20.3 Asistencia de migración: bajo tarifas profesionales. 20.4 Eliminación de datos: confirmación por escrito.

21. CONFIDENCIALIDAD

Ambas Partes se obligan a no revelar información confidencial durante y después de la relación contractual.

22. DURACIÓN Y RENOVACIÓN

Vigencia inicial de 12 meses, renovable automáticamente salvo aviso previo de 60 días.

23. LEY APLICABLE Y JURISDICCIÓN

Según la jurisdicción acordada entre las Partes.

24. ANEXOS INTEGRADOS

• Anexo A – SLA

• Anexo B – Declaración de AI Responsable

• Anexo C – Política de Privacidad y DPA

• Anexo D – Matriz de Casos de Uso Permitidos y Prohibidos

• Anexo E – Términos de Fine-Tuning Avanzado