¿Se requiere un acuerdo de encargo del tratamiento separado para los contratos SaaS en España?

Sí. Cuando una plataforma SaaS trata datos personales por cuenta del cliente — por ejemplo, almacenando registros de contactos del cliente, datos de empleados o información de cuentas de usuario — el artículo 28 del Reglamento (UE) 2016/679 (RGPD) exige que las partes suscriban un acuerdo de encargo del tratamiento por escrito (DPA) como parte del contrato SaaS principal o de forma independiente. El DPA debe especificar: el objeto, la duración, la naturaleza y la finalidad del tratamiento; el tipo de datos personales y las categorías de interesados afectados; y las obligaciones y derechos del responsable del tratamiento (el cliente) y el encargado del tratamiento (el proveedor SaaS). El DPA debe abordar también: la autorización de subencargados; las medidas técnicas y organizativas de seguridad conforme al artículo 32 RGPD; la notificación de brechas de seguridad al responsable en un plazo de 72 horas; la asistencia en el ejercicio de derechos de los interesados; y la supresión o devolución de datos al término del contrato. La Agencia Española de Protección de Datos (AEPD) ha publicado orientaciones confirmando que los proveedores SaaS son encargados del tratamiento y que la ausencia de un DPA conforme constituye una infracción del artículo 83.4 RGPD, sancionable con multas de hasta 10 millones de euros o el 2% del volumen de negocios anual mundial.

¿A quién pertenecen los datos cargados en una plataforma SaaS en España?

Conforme al derecho español y al marco del RGPD, los datos cargados en una plataforma SaaS por el cliente siguen siendo propiedad del cliente y están bajo su control. El proveedor SaaS, como encargado del tratamiento conforme al artículo 28 RGPD, solo puede tratar los datos del cliente de acuerdo con las instrucciones documentadas del cliente y para los fines especificados en el acuerdo de encargo del tratamiento — no puede utilizar los datos del cliente para sus propios fines comerciales, análisis o entrenamiento de modelos de inteligencia artificial sin una base jurídica independiente. El derecho del proveedor a tratar los datos expira al término del contrato SaaS, momento en el que el artículo 28.3(g) RGPD exige al proveedor suprimir o devolver todos los datos personales a elección del cliente, incluidas las copias almacenadas en copias de seguridad, a menos que el derecho de la UE o español exija su conservación continuada. El Reglamento de Datos (Reglamento (UE) 2023/2854), aplicable desde septiembre de 2025, refuerza aún más los derechos de portabilidad de datos del cliente en los contratos de servicios en la nube, exigiendo a los proveedores SaaS permitir la exportación de datos en formatos de uso común y legibles por máquina.

¿Qué tipo de IVA se aplica a las suscripciones SaaS en España?

Las suscripciones SaaS vendidas en España están sujetas al IVA (Impuesto sobre el Valor Añadido) al tipo general del 21% conforme al artículo 90 de la Ley 37/1992 del Impuesto sobre el Valor Añadido, ya que el software como servicio tiene la consideración de servicio prestado por vía electrónica conforme al Reglamento de Ejecución (UE) 282/2011, Anexo I. En las ventas SaaS B2B — cuando el cliente es una empresa inscrita en España con NIF/CIF válido — el proveedor emite una factura con IVA al 21%, que el cliente recupera como IVA soportado deducible mediante su declaración periódica del Modelo 303 ante la Agencia Estatal de Administración Tributaria (AEAT). En las ventas B2B a clientes de otros Estados miembros de la UE con número de IVA comunitario válido, se aplica el mecanismo de inversión del sujeto pasivo conforme al artículo 196 de la Directiva IVA 2006/112/CE — la factura se emite sin IVA y el cliente autodeclara el IVA en su jurisdicción. Para las ventas B2C a consumidores de toda la UE que superen los 10.000 euros anuales, se aplica el régimen OSS (One Stop Shop — Ventanilla Única).

¿Qué debe incluir un Acuerdo de Nivel de Servicio (SLA) en un contrato SaaS en España?

Un Acuerdo de Nivel de Servicio (SLA) en un contrato SaaS español debe especificar: el compromiso de disponibilidad mensual — habitualmente expresado como porcentaje, como el 99,5% (equivalente a un máximo de 3,65 horas de inactividad al mes) o el 99,9% (máximo 43,8 minutos al mes); la definición de tiempo de inactividad excluyendo las ventanas de mantenimiento programado (normalmente comunicadas con 48 a 72 horas de antelación); la metodología de medición (monitorización sintética, comprobaciones de disponibilidad de API); el mecanismo de créditos SLA — por ejemplo, crédito de servicio del 10% si la disponibilidad está por debajo del 99,5%, del 25% si está por debajo del 99%, y del 50% si está por debajo del 95% en un mes natural determinado; el procedimiento para reclamar créditos SLA (reclamación escrita en los 30 días siguientes al incidente); y el límite máximo de créditos SLA totales (habitualmente una mensualidad de suscripción por año natural). Conforme a los artículos 1101 a 1107 del Código Civil Español, los créditos SLA son remedios contractuales que normalmente constituyen el remedio exclusivo frente a los incumplimientos de disponibilidad del servicio — el contrato SaaS debe indicar claramente si los créditos SLA son el único remedio del cliente o si las reclamaciones por daños consecuentes siguen disponibles.

¿Puede un proveedor SaaS en España limitar su responsabilidad a las cuotas de suscripción pagadas?

Sí. El artículo 1103 del Código Civil Español permite la limitación contractual de la responsabilidad por incumplimientos no dolosos, y los proveedores SaaS habitualmente limitan su responsabilidad agregada total a un múltiplo definido de las cuotas de suscripción pagadas por el cliente en los 12 meses anteriores — normalmente entre 1 y 3 veces la suscripción anual. Los tribunales y el Tribunal Supremo en España generalmente confirman dichas limitaciones en los contratos B2B entre partes comerciales con poder de negociación comparable, siempre que la limitación se acuerde expresamente por escrito y no sea tan desproporcionada que resulte contraria a la buena fe conforme al artículo 1258 del Código Civil. Las limitaciones de responsabilidad en los contratos SaaS B2B típicamente excluyen: las pérdidas derivadas de dolo o culpa grave — que no pueden excluirse por contrato conforme al artículo 1102 del Código Civil —; las sanciones en materia de protección de datos del RGPD; la infracción de propiedad intelectual; y las reclamaciones por muerte o daños personales. En los contratos B2C sujetos al LGDCU Real Decreto Legislativo 1/2007, las cláusulas de limitación de responsabilidad que restrinjan los derechos del consumidor por incumplimiento del empresario están prohibidas como abusivas conforme al artículo 86 LGDCU.

¿Qué sucede con los datos del cliente cuando se resuelve un contrato SaaS en España?

Al término de un contrato SaaS en España, el acuerdo de encargo del tratamiento (DPA) exigido por el artículo 28.3(g) RGPD debe especificar si todos los datos personales se suprimen o se devuelven al cliente — a elección del cliente — incluidas las copias almacenadas en copias de seguridad, a menos que el derecho de la UE o español exija su conservación continuada durante un período determinado. Los proveedores SaaS ofrecen habitualmente una ventana de exportación de datos posterior a la resolución de 30 a 90 días durante la cual el cliente puede descargar sus datos en un formato de uso común y legible por máquina antes de que el proveedor los suprima definitivamente. El Reglamento de Datos (Reglamento (UE) 2023/2854), aplicable desde el 12 de septiembre de 2025, refuerza estos derechos exigiendo a los proveedores de servicios en la nube habilitar el cambio de proveedor y la portabilidad de datos sin barreras técnicas o económicas excesivas y disponer de herramientas efectivas de portabilidad de datos. La obligación de supresión del proveedor se extiende también a los datos derivados — análisis, insights agregados o pesos de modelos de aprendizaje automático — entrenados con los datos del cliente, a menos que el proveedor haya obtenido una base jurídica independiente para su uso continuado. El incumplimiento de las obligaciones de supresión de datos conforme al RGPD constituye una infracción que puede ser sancionada por la Agencia Española de Protección de Datos (AEPD).

¿Qué cláusulas de propiedad intelectual debe incluir un Contrato SaaS en España?

Un Contrato SaaS en España debe incluir cláusulas explícitas de propiedad intelectual que aborden los siguientes aspectos conforme al Real Decreto Legislativo 1/1996 (Ley de Propiedad Intelectual — LPI): Titularidad de PI del proveedor — declaración expresa de que todos los derechos sobre la plataforma SaaS, incluyendo software, algoritmos, estructura de bases de datos, diseños de interfaz de usuario, API, documentación y cualquier mejora, son propiedad exclusiva del proveedor conforme a los artículos 95 a 104 LPI sobre programas de ordenador; Concesión de licencia — el cliente recibe una licencia limitada, no exclusiva, intransferible y revocable para acceder a la plataforma únicamente con fines empresariales internos durante el período de suscripción, sin derecho a sublicenciar, copiar, modificar, aplicar ingeniería inversa ni descompilar el software salvo lo permitido por el artículo 100.3 LPI (ingeniería inversa para la interoperabilidad); Datos y contenidos del cliente — todos los datos, contenidos y materiales cargados por el cliente en la plataforma siguen siendo propiedad del cliente, otorgando el cliente al proveedor una licencia limitada para tratar dichos datos únicamente para prestar los servicios; Sugerencias y retroalimentación — el proveedor habitualmente asume la titularidad de cualquier retroalimentación, sugerencia de funcionalidades o ideas de mejora aportadas por el cliente, para evitar reclamaciones de coautoría conforme al artículo 7 LPI; y Componentes de terceros — divulgación de los componentes de software de código abierto incorporados en la plataforma SaaS y las licencias de código abierto aplicables (Apache 2.0, MIT, GPL), asegurando que el cliente conozca las obligaciones o restricciones de la licencia correspondiente.

Contrato SaaS España (Contrato de Software como Servicio)

SaaS Agreement Spain (Contrato de Software como Servicio)

CONTRATO DE SOFTWARE COMO SERVICIO (SaaS)

SaaS Agreement — Cloud Software Access Agreement

Governed by Ley 34/2002 (LSSI-CE) and Real Decreto Legislativo 1/1996 (LPI)

1. PARTIES

PROVIDER (PROVEEDOR):

Legal Name: [Provider Name]

NIF/CIF: [Provider NIF]

Registered Address: [Provider Address]

Contact Email: [Provider Email]

SaaS Platform: [Platform Name]

Platform URL: [Platform URL]

CUSTOMER (CLIENTE):

Legal Name: [Customer Name]

NIF/CIF: [Customer NIF]

Registered Address: [Customer Address]

Contact Email: [Customer Email]

Authorised Representative: [Customer Representative]

2. LICENCE GRANT AND SCOPE OF ACCESS

Subject to the terms of this Agreement and payment of the applicable subscription fees, the Provider grants the Customer a limited, non-exclusive, non-transferable, revocable licence to access and use the [Platform Name] SaaS platform solely for the Customer's internal business purposes during the subscription term.

The Customer receives access rights only — no copy of the software or source code is transferred. All intellectual property rights in [Platform Name], including software, algorithms, databases, user interface, and documentation, remain the exclusive property of the Provider under Real Decreto Legislativo 1/1996 (Ley de Propiedad Intelectual — LPI) Articles 95 through 104. The Customer may not sublicense, copy, modify, reverse engineer, or decompile the platform except as required for interoperability under Article 100.3 LPI.

Authorised User Seats: [User Seats] named users.

3. SUBSCRIPTION PLAN AND FEES

Subscription Plan: [Subscription Plan]

Monthly Subscription Fee (excluding IVA): [Subscription Fee]

IVA at 21% (Ley 37/1992 del IVA) applies to all invoices and will be added to the fee stated above.

Billing Cycle: [Billing Cycle]

Payment Method: [Payment Method]

Invoices are due within 30 days of the invoice date pursuant to Ley 3/2004 de medidas de lucha contra la morosidad. Late payments accrue default interest at the ECB reference rate plus 8 percentage points under Article 7 of Ley 3/2004. All invoices are issued in compliance with Real Decreto 1619/2012 (Reglamento de facturación).

4. TERM AND RENEWAL

Subscription Start Date: [Start Date]

Initial Subscription Term: [Initial Term]

Automatic Renewal: [Auto Renewal]

Non-Renewal Notice Period: [Notice Period] written notice to the other party before the end of the current subscription term.

5. SERVICE LEVEL AGREEMENT (ACUERDO DE NIVEL DE SERVICIO)

Monthly Uptime Commitment: [Uptime Commitment], measured per calendar month excluding scheduled maintenance windows communicated at least 48 hours in advance.

SLA Credit: [SLA Credit Rate] of the monthly subscription fee, applied as a credit to the following invoice, as the Customer's sole and exclusive remedy for uptime failures.

SLA credit claims must be submitted in writing within 30 days of the end of the relevant calendar month. Total SLA credits may not exceed one month's subscription fee in any calendar year.

6. DATA PROCESSING AND RGPD COMPLIANCE

The Customer retains full ownership of all data uploaded to or processed through [Platform Name] (Datos del Cliente). The Provider processes the Customer's data solely as a data processor (encargado del tratamiento) acting on the Customer's documented instructions, pursuant to Article 28 of Reglamento (UE) 2016/679 (RGPD).

Data Residency: [Data Residency]

The Provider implements appropriate technical and organisational measures to protect personal data against unauthorised access, loss, or destruction under Article 32 RGPD. In the event of a personal data breach affecting the Customer's data, the Provider shall notify the Customer within 72 hours of becoming aware of the breach under Article 33 RGPD.

Post-Termination Data Handling: The Provider shall make all Customer data available for export for [Data Export Period] following termination of this Agreement, after which all Customer data — including backup copies — shall be permanently deleted, as required by Article 28.3(g) RGPD.

7. CONFIDENTIALITY

Each party shall keep confidential all proprietary and commercially sensitive information of the other party disclosed in connection with this Agreement — including the Provider's technology, pricing, and roadmap, and the Customer's data, business plans, and customer information — and shall not disclose such information to any third party without prior written consent, except as required by Spanish law or order of a competent court. Confidentiality obligations survive termination of this Agreement for a period of 3 years.

8. LIABILITY

Maximum Aggregate Liability: The Provider's total aggregate liability to the Customer under or in connection with this Agreement shall not exceed the [Liability Cap], pursuant to Article 1103 of the Código Civil Español.

Neither party shall be liable for indirect, consequential, incidental, or loss-of-profit damages under Article 1107 of the Código Civil. Excluded from the liability cap: wilful misconduct (dolo) or gross negligence (culpa grave) under Article 1102 Código Civil; RGPD data protection penalties; intellectual property infringement; and death or personal injury.

9. TERMINATION

Either party may terminate this Agreement for material breach upon 30 days' written notice if the breach is not remedied within the notice period. The Provider may suspend access to the platform immediately for non-payment of subscription fees outstanding for more than 15 days after the due date, without prejudice to the Provider's right to charge default interest under Ley 3/2004.

Upon termination, all licence rights granted hereunder cease immediately. The post-termination data export period of [Data Export Period] applies as stated in Clause 6.

10. GOVERNING LAW AND JURISDICTION

This Agreement is governed by Spanish law, principally Ley 34/2002 (LSSI-CE), Real Decreto Legislativo 1/1996 (LPI), Reglamento (UE) 2016/679 (RGPD), Ley Orgánica 3/2018 (LOPDGDD), and the Código Civil. Disputes shall be submitted to the exclusive jurisdiction of the courts of [Contract City], Spain, with both parties waiving any other jurisdiction to which they may be entitled.

SIGNATURES

Signed in [Contract City], on [Contract Date].

PROVIDER (PROVEEDOR):

[Provider Name]

Signature: _________________________ Date: _________________________

CUSTOMER (CLIENTE):

[Customer Name]

Represented by: [Customer Representative]

Signature: _________________________ Date: _________________________

Provider / Legal Representative

________________

Signature

Customer / Authorised Representative

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: 2026-06-23·Informar de un error

Qué es Contrato SaaS España (Contrato de Software como Servicio)

El Contrato SaaS es, en España, el contrato escrito regulado por Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE), que define las prestaciones de cada parte y resulta exigible ante la jurisdicción civil.

El marco jurídico del Contrato SaaS en España se nutre de múltiples cuerpos normativos. Los derechos de propiedad intelectual sobre la plataforma de software están protegidos por el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual (LPI), concretamente los artículos 95 a 104, que regulan los programas de ordenador como categoría de obras literarias bajo el Convenio de Berna. El Artículo 99 LPI otorga al titular del software los derechos exclusivos de reproducción, transformación, distribución y comunicación pública. El despliegue SaaS constituye comunicación pública del software a través de internet: el proveedor otorga al cliente una licencia limitada, no exclusiva e intransferible de acceso y uso del software mediante navegador web o API, sin transferir ningún derecho de propiedad.

Las obligaciones en materia de tratamiento de datos en el Contrato SaaS se rigen por el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Cuando el cliente carga o trata datos personales de sus propios usuarios, empleados o clientes a través de la plataforma SaaS, el cliente actúa como responsable del tratamiento y el proveedor SaaS como encargado del tratamiento conforme al Artículo 28 RGPD. El Artículo 28 RGPD exige que las partes suscriban un acuerdo de encargo del tratamiento por escrito (DPA), que especifique: el objeto y la duración del tratamiento; la naturaleza y la finalidad del tratamiento; el tipo de datos personales y las categorías de interesados; y los derechos y obligaciones del responsable. El incumplimiento expone a ambas partes a sanciones administrativas de la Agencia Española de Protección de Datos (AEPD) conforme al Artículo 83 RGPD, con multas de hasta 20 millones de euros o el 4% del volumen de negocios anual mundial.

Los acuerdos de nivel de servicio (SLA — Acuerdo de Nivel de Servicio) son un elemento esencial del Contrato SaaS en España. El proveedor se compromete habitualmente a un porcentaje mínimo de disponibilidad mensual — normalmente el 99,5% o el 99,9% — medido en un mes natural excluyendo ventanas de mantenimiento programado. Los créditos de servicio (créditos SLA) son el remedio contractual estándar por incumplimientos de disponibilidad, representando un descuento porcentual sobre la cuota mensual de suscripción proporcional a la duración de la interrupción. Los artículos 1101 a 1107 del Código Civil Español regulan la responsabilidad contractual por incumplimiento, aunque los proveedores SaaS habitualmente limitan su responsabilidad total a un múltiplo de las cuotas de suscripción pagadas en los 12 meses anteriores.

Los precios de suscripción y las condiciones de pago en los contratos SaaS en España se rigen por las disposiciones generales del Código de Comercio y la Ley 3/2004, de 29 de diciembre, de medidas de lucha contra la morosidad en las operaciones comerciales, que transpone la Directiva UE 2011/7/EU de morosidad. Para las suscripciones SaaS B2B, las facturas deben pagarse en un plazo de 30 días desde la fecha de la factura salvo pacto en contrario, y el interés de demora se devenga al tipo de referencia del BCE más 8 puntos porcentuales. Todas las facturas de suscripción deben cumplir el Reglamento de facturación (Real Decreto 1619/2012) e incluir el NIF del proveedor, el NIF del cliente, número de factura, desglose del IVA y el tipo de IVA aplicable conforme a la Ley 37/1992 del IVA — normalmente el 21% para los servicios de software.

Las cláusulas de resolución del Contrato SaaS en España deben abordar: el preaviso requerido para la no renovación de la suscripción; los efectos de la resolución sobre los datos almacenados — el Artículo 28.3(g) RGPD exige al encargado suprimir o devolver todos los datos personales a elección del responsable al finalizar los servicios; el período de exportación de datos posterior a la resolución durante el cual el cliente puede extraer sus datos antes de su supresión; y la supervivencia de las obligaciones de confidencialidad, titularidad de PI y protección de datos tras la extinción del contrato.

Consideraciones de derecho de la competencia se aplican a los contratos SaaS que implican portabilidad de datos y costes de cambio. El Reglamento de Datos (Reglamento (UE) 2023/2854), aplicable desde septiembre de 2025, otorga a los clientes de servicios en la nube el derecho a cambiar de proveedor sin barreras técnicas o económicas excesivas, y los proveedores SaaS en España deben cumplir sus obligaciones de portabilidad de datos e interoperabilidad. La Comisión Nacional de los Mercados y la Competencia (CNMC) vigila las prácticas anticompetitivas en los mercados digitales conforme a la Ley 15/2007 de Defensa de la Competencia.

Cuándo necesitas Contrato SaaS España (Contrato de Software como Servicio)

El Contrato SaaS España es necesario siempre que una empresa tecnológica española o un proveedor independiente de software (ISV) preste software en la nube en régimen de suscripción a clientes empresariales (B2B) o consumidores (B2C), y las partes deseen establecer condiciones contractuales claras sobre derechos de acceso, pago, titularidad de datos, niveles de servicio y responsabilidad.

El Contrato de Software como Servicio es necesario cuando una startup española o una empresa tecnológica consolidada lanza un producto SaaS — herramientas de gestión de proyectos, software CRM, plataformas de contabilidad, sistemas de RRHH, aplicaciones de formación en línea — y necesita un contrato para regular la relación con suscriptores empresariales, pymes o particulares.

El Contrato SaaS es necesario cuando un proveedor SaaS extranjero entra en el mercado español y capta clientes residentes en España, ya que el acuerdo debe cumplir las obligaciones informativas de la LSSI-CE para contratos de servicios celebrados electrónicamente e incluir un acuerdo de encargo del tratamiento conforme al Artículo 28 RGPD si la plataforma SaaS trata datos personales de residentes en España.

El Contrato de Software como Servicio es necesario cuando una empresa española adquiere herramientas SaaS de cualquier proveedor — software de contabilidad en la nube, plataformas CRM, sistemas de gestión documental, telefonía en la nube — y el equipo de compras necesita negociar las condiciones del servicio, incluyendo compromisos SLA, residencia de datos (si los datos se almacenan en la UE conforme al RGPD) y derechos de portabilidad de datos al término del contrato.

El Contrato SaaS es necesario cuando un proveedor SaaS cede su plataforma en marca blanca o la revende a un distribuidor o revendedor en España, ya que el acuerdo de reventa debe regular la sublicencia de PI, el traslado de las condiciones al usuario final, y la asignación de las responsabilidades de responsable y encargado del tratamiento conforme al RGPD entre el proveedor SaaS, el revendedor y el cliente final.

El Contrato de Software como Servicio es necesario cuando un proveedor SaaS ofrece distintos niveles de suscripción — Free, Profesional, Enterprise — cada uno con diferente acceso a funcionalidades, niveles de soporte y compromisos SLA, exigiendo documentación contractual clara del nivel seleccionado, la cuota de suscripción asociada y el procedimiento de actualización o cambio de plan.

El contrato también es necesario cuando una plataforma SaaS trata categorías especialmente sensibles de datos — datos de salud (datos de salud), datos financieros o datos de RRHH — ya que las mayores obligaciones del RGPD conforme a los artículos 9 y 35 RGPD para categorías especiales de datos exigen una evaluación de impacto sobre la protección de datos (EIPD) documentada y disposiciones contractuales explícitas sobre medidas técnicas y organizativas de seguridad conforme al Artículo 32 RGPD.

Qué incluir en tu Contrato SaaS España (Contrato de Software como Servicio)

Un Contrato SaaS España válido conforme a la LSSI-CE Ley 34/2002, la LPI Real Decreto Legislativo 1/1996 y el RGPD debe contener los siguientes elementos esenciales para ser ejecutable y cumplir con el derecho español y europeo.

Identificación de las partes: Nombre legal completo, NIF/CIF, domicilio social y datos de contacto del proveedor SaaS (proveedor) y del cliente (cliente). En los contratos B2B deben constar los datos de inscripción en el Registro Mercantil de ambas partes. En las suscripciones SaaS con consumidores, la información precontractual obligatoria de la LSSI-CE conforme al Artículo 27 debe incorporarse en las condiciones del servicio.

Descripción de la plataforma SaaS y concesión de licencia: Descripción precisa (descripción del servicio) de la plataforma de software en la nube — funcionalidades, API, cuotas de almacenamiento y límites de usuarios — y el alcance de la licencia de acceso al software no exclusiva, intransferible y revocable otorgada al cliente conforme a los artículos 95 a 99 de la LPI Real Decreto Legislativo 1/1996. La licencia debe indicar expresamente que el cliente recibe únicamente derechos de acceso, no la propiedad ni una copia del software, y que el código fuente es propiedad exclusiva del proveedor.

Plan de suscripción y tarifas: El plan de suscripción específico seleccionado — Prueba gratuita, Starter, Profesional, Enterprise —, la cuota de suscripción mensual o anual, el ciclo de facturación, el método de pago y las condiciones de renovación automática. La factura debe cumplir el Real Decreto 1619/2012 (Reglamento de facturación), incluir IVA al 21% conforme a la Ley 37/1992 del IVA y ser emitida por el proveedor al cliente dentro del plazo legal.

Acuerdo de Nivel de Servicio (SLA): El porcentaje de disponibilidad mensual comprometida del servicio — por ejemplo, el 99,5% —, la definición de tiempo de inactividad excluyendo el mantenimiento programado, el mecanismo de créditos SLA por interrupciones que superen la disponibilidad comprometida, y el procedimiento para reclamar créditos de servicio. El SLA debe referenciar la metodología de monitorización y definir el período de medición (normalmente un mes natural).

Titularidad y tratamiento de datos: Declaración expresa de que el cliente conserva la plena titularidad de todos los datos cargados o tratados en la plataforma SaaS (datos del cliente), y un acuerdo de encargo del tratamiento conforme al Artículo 28 RGPD (DPA) que especifique: objeto, duración, naturaleza y finalidad del tratamiento; categorías de datos y de interesados; condiciones de autorización de subencargados; medidas de seguridad conforme al Artículo 32 RGPD; obligaciones de notificación de brechas de seguridad al responsable en un plazo de 72 horas conforme al Artículo 33 RGPD; y supresión o devolución de datos al término del contrato. El DPA debe identificar si los datos se tratan dentro del EEE o se transfieren a terceros países y, en su caso, el mecanismo de transferencia — Cláusulas Contractuales Estándar (CCE) conforme al Artículo 46 RGPD o decisión de adecuación conforme al Artículo 45 RGPD.

Confidencialidad: Obligaciones mutuas de confidencialidad que protejan tanto la tecnología propietaria, los precios y los métodos empresariales del proveedor como los datos, la información empresarial y los secretos comerciales del cliente, durante la vigencia del contrato y durante un mínimo de 3 años después de su extinción, conforme al Artículo 1258 del Código Civil y la LPI sobre secretos comerciales.

Propiedad intelectual: Cláusula expresa de titularidad de PI que establezca que todos los derechos de propiedad intelectual sobre la plataforma SaaS, incluyendo software, algoritmos, bases de datos, diseños de interfaz de usuario y documentación, son propiedad exclusiva del proveedor conforme a la LPI, y que el cliente no adquiere ningún derecho de PI mediante el uso de la plataforma. Los datos del cliente y el contenido generado por él siguen siendo propiedad del cliente. La asignación de titularidad de PI sobre las personalizaciones o integraciones desarrolladas específicamente para el cliente debe indicarse expresamente.

Limitación de responsabilidad y exclusiones: Cláusula de limitación de responsabilidad que limite la responsabilidad agregada total del proveedor a un importe definido — normalmente las cuotas de suscripción pagadas en los 12 meses anteriores — conforme al Artículo 1103 del Código Civil, que permite la modificación contractual de la responsabilidad por incumplimientos no dolosos. Exclusión mutua de daños indirectos, consecuentes y lucro cesante conforme al Artículo 1107 del Código Civil. Exclusiones de la limitación para: dolo o culpa grave; infracciones del RGPD en materia de protección de datos; infracción de PI; y reclamaciones por muerte o daños personales.

Resolución y devolución de datos: El preaviso para la no renovación (normalmente de 30 a 90 días antes del fin del período de suscripción); derechos de resolución inmediata por incumplimiento esencial; período de exportación de datos posterior a la resolución (normalmente 30 días durante los cuales el cliente puede exportar sus datos); y la obligación del proveedor de suprimir todos los datos del cliente, incluidas las copias de seguridad, transcurrido dicho período, conforme al Artículo 28.3(g) RGPD.

Forms-legal.com pone a disposición esta plantilla de Contrato SaaS España como marco de referencia práctico. Los contratos SaaS que impliquen tratamiento de datos personales, exposición significativa a responsabilidad o grandes clientes empresariales deben ser revisados por un abogado especializado en derecho tecnológico o derecho digital para confirmar el pleno cumplimiento de la LSSI-CE, el RGPD, la LPI y la normativa sectorial aplicable.

Conforme a la Ley de Sociedades de Capital (LSC) RDL 1/2010, el Registro Mercantil lleva el registro de las sociedades españolas. El Código de Comercio de 1885 regula las obligaciones mercantiles. La Agencia Estatal de Administración Tributaria (AEAT) gestiona el Impuesto sobre Sociedades (IS) conforme a la Ley 27/2014. La Comisión Nacional de los Mercados y la Competencia (CNMC) aplica el derecho de la competencia. El Código Civil regula las obligaciones contractuales generales en el Artículo 1255. La plataforma forms-legal.com ofrece esta plantilla adaptada a la legislación española vigente para facilitar la elaboración de este documento con todas las garantías legales.

Citar esta página

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA

Forms Legal. (2026). Contrato SaaS España (Contrato de Software como Servicio) (España) [Legal document template]. Forms Legal. https://forms-legal.com/es/espana/business/contracts/contrato-saas-espana

MLA

"Contrato SaaS España (Contrato de Software como Servicio) (España)." Forms Legal, 2026, https://forms-legal.com/es/espana/business/contracts/contrato-saas-espana.

BibTeX

@misc{formslegal-contrato-saas-espana,
  author       = {{Forms Legal}},
  title        = {Contrato SaaS España (Contrato de Software como Servicio) (España)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/espana/business/contracts/contrato-saas-espana}},
  note         = {Free legal document template}
}

También disponible para estas jurisdicciones:

Finlandia

Noruega

Suecia

Preguntas Frecuentes

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos

Documentos Relacionados

También puede encontrar útiles estos documentos:

Contrato de Venta Online (E-Commerce) España

Contrato de Venta Online para España — regulado por la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) artículo 23, el Real Decreto Legislativo 1/2007 (Ley General para la Defensa de los Consumidores y Usuarios — LGDCU) y el Reglamento (UE) 2016/679 (RGPD), estableciendo los términos de la venta a distancia entre un comerciante online y un comprador.

Contrato de Prestación de Servicios IT (España)

Un Contrato de Prestación de Servicios de Tecnología de la Información para España, regulado por el artículo 1544 del Código Civil y la Ley 34/2002 (LSSI), que cubre desarrollo de software, mantenimiento de sistemas, soporte y consultoría IT, con cláusulas de encargo del tratamiento RGPD, ANS y propiedad intelectual.

Acuerdo de Confidencialidad España — Ley 1/2019 de Secretos Empresariales

Acuerdo de Confidencialidad (NDA) para España conforme al artículo 1255 del Código Civil, la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 1/2019 de Secretos Empresariales, que protege la información empresarial confidencial, los secretos comerciales y los datos exclusivos en relaciones comerciales.

Contrato de Outsourcing España — CC art. 1544 y ET art. 42

Contrato de outsourcing o externalización de servicios para España — regulado por el Código Civil art. 1544 y el Estatuto de los Trabajadores art. 42. Establece el alcance del servicio, SLAs, responsabilidad solidaria en contratas y subcontratas, protección de datos RGPD y LOPDGDD.

Contrato de Marketing Digital España — CC art. 1544 y LSSI

Contrato de Marketing Digital para España conforme al artículo 1544 del Código Civil, la Ley 34/2002 LSSI-CE y el Reglamento (UE) 2016/679 (RGPD), que regula los servicios de SEO, SEM, gestión de redes sociales, marketing de contenidos y campañas de publicidad digital para empresas españolas.