SaaS Agreement Spain (Contrato de Software como Servicio)
CONTRATO DE SOFTWARE COMO SERVICIO (SaaS)
SaaS Agreement — Cloud Software Access Agreement
Governed by Ley 34/2002 (LSSI-CE) and Real Decreto Legislativo 1/1996 (LPI)
1. PARTIES
PROVIDER (PROVEEDOR):
Legal Name: [Provider Name]
NIF/CIF: [Provider NIF]
Registered Address: [Provider Address]
Contact Email: [Provider Email]
SaaS Platform: [Platform Name]
Platform URL: [Platform URL]
CUSTOMER (CLIENTE):
Legal Name: [Customer Name]
NIF/CIF: [Customer NIF]
Registered Address: [Customer Address]
Contact Email: [Customer Email]
Authorised Representative: [Customer Representative]
2. LICENCE GRANT AND SCOPE OF ACCESS
Subject to the terms of this Agreement and payment of the applicable subscription fees, the Provider grants the Customer a limited, non-exclusive, non-transferable, revocable licence to access and use the [Platform Name] SaaS platform solely for the Customer's internal business purposes during the subscription term.
The Customer receives access rights only — no copy of the software or source code is transferred. All intellectual property rights in [Platform Name], including software, algorithms, databases, user interface, and documentation, remain the exclusive property of the Provider under Real Decreto Legislativo 1/1996 (Ley de Propiedad Intelectual — LPI) Articles 95 through 104. The Customer may not sublicense, copy, modify, reverse engineer, or decompile the platform except as required for interoperability under Article 100.3 LPI.
Authorised User Seats: [User Seats] named users.
3. SUBSCRIPTION PLAN AND FEES
Subscription Plan: [Subscription Plan]
Monthly Subscription Fee (excluding IVA): [Subscription Fee]
IVA at 21% (Ley 37/1992 del IVA) applies to all invoices and will be added to the fee stated above.
Billing Cycle: [Billing Cycle]
Payment Method: [Payment Method]
Invoices are due within 30 days of the invoice date pursuant to Ley 3/2004 de medidas de lucha contra la morosidad. Late payments accrue default interest at the ECB reference rate plus 8 percentage points under Article 7 of Ley 3/2004. All invoices are issued in compliance with Real Decreto 1619/2012 (Reglamento de facturación).
4. TERM AND RENEWAL
Subscription Start Date: [Start Date]
Initial Subscription Term: [Initial Term]
Automatic Renewal: [Auto Renewal]
Non-Renewal Notice Period: [Notice Period] written notice to the other party before the end of the current subscription term.
5. SERVICE LEVEL AGREEMENT (ACUERDO DE NIVEL DE SERVICIO)
Monthly Uptime Commitment: [Uptime Commitment], measured per calendar month excluding scheduled maintenance windows communicated at least 48 hours in advance.
SLA Credit: [SLA Credit Rate] of the monthly subscription fee, applied as a credit to the following invoice, as the Customer's sole and exclusive remedy for uptime failures.
SLA credit claims must be submitted in writing within 30 days of the end of the relevant calendar month. Total SLA credits may not exceed one month's subscription fee in any calendar year.
6. DATA PROCESSING AND RGPD COMPLIANCE
The Customer retains full ownership of all data uploaded to or processed through [Platform Name] (Datos del Cliente). The Provider processes the Customer's data solely as a data processor (encargado del tratamiento) acting on the Customer's documented instructions, pursuant to Article 28 of Reglamento (UE) 2016/679 (RGPD).
Data Residency: [Data Residency]
The Provider implements appropriate technical and organisational measures to protect personal data against unauthorised access, loss, or destruction under Article 32 RGPD. In the event of a personal data breach affecting the Customer's data, the Provider shall notify the Customer within 72 hours of becoming aware of the breach under Article 33 RGPD.
Post-Termination Data Handling: The Provider shall make all Customer data available for export for [Data Export Period] following termination of this Agreement, after which all Customer data — including backup copies — shall be permanently deleted, as required by Article 28.3(g) RGPD.
7. CONFIDENTIALITY
Each party shall keep confidential all proprietary and commercially sensitive information of the other party disclosed in connection with this Agreement — including the Provider's technology, pricing, and roadmap, and the Customer's data, business plans, and customer information — and shall not disclose such information to any third party without prior written consent, except as required by Spanish law or order of a competent court. Confidentiality obligations survive termination of this Agreement for a period of 3 years.
8. LIABILITY
Maximum Aggregate Liability: The Provider's total aggregate liability to the Customer under or in connection with this Agreement shall not exceed the [Liability Cap], pursuant to Article 1103 of the Código Civil Español.
Neither party shall be liable for indirect, consequential, incidental, or loss-of-profit damages under Article 1107 of the Código Civil. Excluded from the liability cap: wilful misconduct (dolo) or gross negligence (culpa grave) under Article 1102 Código Civil; RGPD data protection penalties; intellectual property infringement; and death or personal injury.
9. TERMINATION
Either party may terminate this Agreement for material breach upon 30 days' written notice if the breach is not remedied within the notice period. The Provider may suspend access to the platform immediately for non-payment of subscription fees outstanding for more than 15 days after the due date, without prejudice to the Provider's right to charge default interest under Ley 3/2004.
Upon termination, all licence rights granted hereunder cease immediately. The post-termination data export period of [Data Export Period] applies as stated in Clause 6.
10. GOVERNING LAW AND JURISDICTION
This Agreement is governed by Spanish law, principally Ley 34/2002 (LSSI-CE), Real Decreto Legislativo 1/1996 (LPI), Reglamento (UE) 2016/679 (RGPD), Ley Orgánica 3/2018 (LOPDGDD), and the Código Civil. Disputes shall be submitted to the exclusive jurisdiction of the courts of [Contract City], Spain, with both parties waiving any other jurisdiction to which they may be entitled.
SIGNATURES
Signed in [Contract City], on [Contract Date].
PROVIDER (PROVEEDOR):
[Provider Name]
Signature: _________________________ Date: _________________________
CUSTOMER (CLIENTE):
[Customer Name]
Represented by: [Customer Representative]
Signature: _________________________ Date: _________________________
Provider / Legal Representative
________________
Signature
Customer / Authorised Representative
________________
Signature
What Is a SaaS Agreement Spain (Contrato de Software como Servicio)?
A SaaS Agreement Spain (Contrato de Software como Servicio) is a legally binding written contract between a software provider (proveedor) operating a cloud-based application and a customer (cliente) in Spain, establishing the terms under which the customer accesses and uses the software over the internet on a subscription basis, without receiving a copy of the software or any underlying source code, governed principally by Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) Article 23, which validates the legal enforceability of electronically concluded service contracts.
The legal framework for SaaS agreements in Spain draws from multiple bodies of law. The intellectual property rights in the software platform are protected by Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual (LPI), specifically Articles 95 through 104, which govern computer programs as a category of literary works under the Convenio de Berna. Article 99 LPI grants the software owner the exclusive rights of reproduction, transformation, distribution, and public communication. A SaaS deployment constitutes public communication of the software over the internet — the provider grants the customer a limited, non-exclusive, non-transferable licence to access and use the software through a web browser or API, without transferring any proprietary rights.
Data processing obligations under a SaaS Agreement are governed by Reglamento (UE) 2016/679 (RGPD) and Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Where the customer uploads or processes personal data of their own users, employees, or customers through the SaaS platform, the customer acts as the data controller (responsable del tratamiento) and the SaaS provider acts as the data processor (encargado del tratamiento) under Article 28 RGPD. Article 28 RGPD mandates that the parties execute a written data processing agreement (DPA — acuerdo de encargo del tratamiento) specifying: the subject matter and duration of the processing; the nature and purpose of the processing; the type of personal data and categories of data subjects; and the rights and obligations of the controller. Failure to execute a compliant DPA exposes both parties to administrative sanctions from the Agencia Española de Protección de Datos (AEPD) under Article 83 RGPD, with fines of up to €20 million or 4% of annual worldwide turnover.
Service level obligations (niveles de servicio — SLA) are a critical element of SaaS agreements in Spain. The provider typically commits to a minimum monthly uptime percentage — commonly 99.5% or 99.9% — measured over a calendar month excluding scheduled maintenance windows. SLA credits (créditos de servicio) are the standard contractual remedy for uptime failures, representing a defined percentage discount on the monthly subscription fee proportional to the duration of the outage. The Código Civil Español Articles 1101 through 1107 govern contractual liability for breach, but SaaS providers routinely cap their total liability at a multiple of the monthly or annual subscription fees paid in the preceding 12 months.
Subscription pricing and payment terms in SaaS contracts in Spain are governed by the general commercial contract provisions of the Código de Comercio and the Ley 3/2004, de 29 de diciembre, por la que se establecen medidas de lucha contra la morosidad en las operaciones comerciales, which implements EU Late Payment Directive 2011/7/EU. For B2B SaaS subscriptions, invoices must be paid within 30 days of the invoice date unless otherwise agreed, and default interest (interés de demora) accrues at the ECB reference rate plus 8 percentage points. All subscription invoices must comply with Reglamento de facturación (Real Decreto 1619/2012) and include the provider's NIF, the customer's NIF, invoice number, IVA breakdown, and the applicable IVA rate under Ley 37/1992 del IVA — typically 21% for software services.
The termination provisions of a SaaS Agreement in Spain must address: the notice period required for non-renewal of a subscription (preaviso); the effects of termination on stored data — Article 28.3(g) RGPD requires the processor to delete or return all personal data at the controller's choice upon termination of the services; the post-termination data export period during which the customer may extract their data before deletion; and the survival of confidentiality, IP ownership, and data protection obligations after contract expiry.
Competition law considerations apply to SaaS contracts involving data portability and switching costs. The Data Act (Reglamento (UE) 2023/2854), applicable from September 2025, grants cloud service customers the right to switch between providers without excessive technical or financial barriers, and SaaS providers in Spain must comply with its data portability and interoperability obligations. The Comisión Nacional de los Mercados y la Competencia (CNMC) monitors anti-competitive practices in digital markets under Ley 15/2007 de Defensa de la Competencia.
When Do You Need a SaaS Agreement Spain (Contrato de Software como Servicio)?
A SaaS Agreement Spain is required whenever a Spanish technology company or independent software vendor (ISV) provides cloud-based software on a subscription basis to business customers (B2B) or consumers (B2C), and the parties wish to establish clear contractual terms governing access rights, payment, data ownership, service levels, and liability.
A Contrato de Software como Servicio is needed when a Spanish startup or established technology business launches a SaaS product — project management tools, CRM software, accounting platforms, HR systems, e-learning applications — and needs a template agreement to govern the relationship with enterprise, SME, or individual subscribers.
A SaaS Agreement is required when a foreign SaaS provider enters the Spanish market and onboards Spanish-resident customers, as the agreement must comply with LSSI-CE information obligations for electronically concluded service contracts and include a compliant Article 28 RGPD data processing agreement if the SaaS platform processes personal data of Spanish residents.
A Contrato de Software como Servicio is needed when a Spanish company purchases SaaS tools from any provider — cloud accounting software, CRM platforms, document management systems, cloud telephony — and the procurement team needs to negotiate the terms of service, including SLA commitments, data residency (whether data is stored within the EU under RGPD requirements), and data portability rights upon termination.
A SaaS Agreement is required when a SaaS provider white-labels or resells its platform to a channel partner (distribuidor o revendedor) in Spain, as the reseller agreement must address IP sublicensing, end-user terms flow-down, and the allocation of RGPD data controller and processor responsibilities between the SaaS provider, reseller, and end customer.
A Contrato de Software como Servicio is needed when a SaaS provider offers different subscription tiers — Free, Professional, Enterprise — each with different feature access, support levels, and SLA commitments, requiring clear contractual documentation of the tier selected, the associated subscription fee, and the upgrade or downgrade procedure.
The agreement is also needed when a SaaS platform processes particularly sensitive categories of data — health data (datos de salud), financial data, or HR data — as the heightened RGPD obligations under Articles 9 and 35 RGPD for special categories of data require a documented Data Protection Impact Assessment (evaluación de impacto sobre la protección de datos — EIPD) and explicit contractual provisions addressing technical and organisational security measures under Article 32 RGPD.
What to Include in Your SaaS Agreement Spain (Contrato de Software como Servicio)
A valid SaaS Agreement Spain under the LSSI-CE Ley 34/2002, LPI Real Decreto Legislativo 1/1996, and RGPD must contain the following essential elements to be enforceable and compliant with Spanish and EU law.
Identification of Parties: Full legal name, NIF/CIF, registered address, and contact details of the SaaS provider (proveedor) and the customer (cliente). For B2B agreements, the Registro Mercantil registration details of both parties should be stated. For consumer SaaS subscriptions, the mandatory LSSI-CE pre-contractual information under Article 27 must be included in the terms of service.
Description of the SaaS Platform and Licence Grant: A precise description (descripción del servicio) of the cloud software platform — features, functionality, API access, storage quotas, and user seat limits — and the scope of the non-exclusive, non-transferable, revocable software access licence granted to the customer under Articles 95 through 99 of the LPI Real Decreto Legislativo 1/1996. The licence must state clearly that the customer receives access rights only, not ownership or a copy of the software, and that the source code remains the exclusive property of the provider.
Subscription Plan and Fees: The specific subscription plan (plan de suscripción) selected — Free Trial, Starter, Professional, Enterprise — the monthly or annual subscription fee (cuota de suscripción), billing cycle, payment method, and automatic renewal (renovación automática) conditions. The invoice (factura) must comply with Real Decreto 1619/2012 (Reglamento de facturación), include IVA at 21% under Ley 37/1992 del IVA, and be issued by the provider to the customer within the legally required period.
Service Level Agreement (SLA — Acuerdo de Nivel de Servicio): The committed monthly uptime percentage (disponibilidad del servicio) — e.g. 99.5% — the definition of downtime excluding scheduled maintenance, the SLA credit mechanism for outages exceeding the committed uptime, and the procedure for raising service credit claims. The SLA should reference the monitoring methodology and define the measurement period (typically a calendar month).
Data Ownership and Processing: A clear statement that the customer retains full ownership of all data uploaded to or processed through the SaaS platform (datos del cliente), and a compliant Article 28 RGPD data processing agreement (DPA — acuerdo de encargo del tratamiento) specifying: processing subject matter, duration, nature and purpose; data categories and data subject categories; sub-processor authorisation conditions; security measures under Article 32 RGPD; data breach notification obligations to the controller within 72 hours under Article 33 RGPD; and data deletion or return upon termination. The DPA should identify whether data is processed within the EU/EEA or transferred to third countries, and if so, the transfer mechanism — Standard Contractual Clauses (SCC) under Article 46 RGPD or adequacy decision under Article 45 RGPD.
Confidentiality: Mutual confidentiality obligations protecting both the provider's proprietary technology, pricing, and business methods, and the customer's data, business information, and trade secrets, for the duration of the agreement and for a minimum of 3 years after termination, under the general principles of the Código Civil Article 1258 and the LPI on trade secrets.
Intellectual Property: A clear IP ownership clause stating that all intellectual property rights in the SaaS platform, including software, algorithms, databases, user interface designs, and documentation, remain the exclusive property of the provider under the LPI, and that the customer acquires no IP rights through use of the platform. Customer data and customer-generated content remain the customer's property. Any customisations or integrations developed specifically for the customer should have their IP ownership allocation stated explicitly.
Liability Cap and Exclusions: A liability limitation clause capping the provider's total aggregate liability at a defined amount — typically the subscription fees paid in the preceding 12 months — under Article 1103 of the Código Civil, which permits contractual modification of liability for non-wilful breaches. Mutual exclusion of indirect, consequential, and loss-of-profit damages under Article 1107 Código Civil. Carve-outs from the cap for: wilful misconduct (dolo) or gross negligence (culpa grave); data protection breaches under RGPD; IP infringement; and death or personal injury claims.
Termination and Data Return: The notice period for non-renewal (typically 30 to 90 days before the end of a subscription term); immediate termination rights for material breach; post-termination data export period (typically 30 days during which the customer may export their data); and the provider's obligation to delete all customer data, including backups, after the export period, as required by Article 28.3(g) RGPD.
Forms-legal.com provides this SaaS Agreement Spain template as a practical starting framework. SaaS agreements involving the processing of personal data, significant liability exposure, or large enterprise customers should be reviewed by a qualified abogado specialising in derecho tecnológico or derecho digital to confirm full compliance with the LSSI-CE, RGPD, LPI, and applicable sector regulations.
Under the Ley de Sociedades de Capital (LSC) RDL 1/2010, the Registro Mercantil maintains the register of Spanish companies. The Código de Comercio 1885 governs commercial obligations. The Agencia Estatal de Administración Tributaria (AEAT) administers Impuesto sobre Sociedades (IS) under Ley 27/2014. The Comisión Nacional de los Mercados y la Competencia (CNMC) enforces competition law. The Código Civil governs general contractual obligations under Article 1255.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). SaaS Agreement Spain (Contrato de Software como Servicio) (Spain) [Legal document template]. Forms Legal. https://forms-legal.com/espana/business/contracts/saas-agreement-spain
"SaaS Agreement Spain (Contrato de Software como Servicio) (Spain)." Forms Legal, 2026, https://forms-legal.com/espana/business/contracts/saas-agreement-spain.
@misc{formslegal-saas-agreement-spain,
author = {{Forms Legal}},
title = {SaaS Agreement Spain (Contrato de Software como Servicio) (Spain)},
year = {2026},
howpublished = {\url{https://forms-legal.com/espana/business/contracts/saas-agreement-spain}},
note = {Free legal document template}
}
Frequently Asked Questions
Sí. Cuando una plataforma SaaS trata datos personales por cuenta del cliente — por ejemplo, almacenando registros de contactos del cliente, datos de empleados o información de cuentas de usuario — el artículo 28 del Reglamento (UE) 2016/679 (RGPD) exige que las partes suscriban un acuerdo de encargo del tratamiento por escrito (DPA) como parte del contrato SaaS principal o de forma independiente. El DPA debe especificar: el objeto, la duración, la naturaleza y la finalidad del tratamiento; el tipo de datos personales y las categorías de interesados afectados; y las obligaciones y derechos del responsable del tratamiento (el cliente) y el encargado del tratamiento (el proveedor SaaS). El DPA debe abordar también: la autorización de subencargados; las medidas técnicas y organizativas de seguridad conforme al artículo 32 RGPD; la notificación de brechas de seguridad al responsable en un plazo de 72 horas; la asistencia en el ejercicio de derechos de los interesados; y la supresión o devolución de datos al término del contrato. La Agencia Española de Protección de Datos (AEPD) ha publicado orientaciones confirmando que los proveedores SaaS son encargados del tratamiento y que la ausencia de un DPA conforme constituye una infracción del artículo 83.4 RGPD, sancionable con multas de hasta 10 millones de euros o el 2% del volumen de negocios anual mundial.
Conforme al derecho español y al marco del RGPD, los datos cargados en una plataforma SaaS por el cliente siguen siendo propiedad del cliente y están bajo su control. El proveedor SaaS, como encargado del tratamiento conforme al artículo 28 RGPD, solo puede tratar los datos del cliente de acuerdo con las instrucciones documentadas del cliente y para los fines especificados en el acuerdo de encargo del tratamiento — no puede utilizar los datos del cliente para sus propios fines comerciales, análisis o entrenamiento de modelos de inteligencia artificial sin una base jurídica independiente. El derecho del proveedor a tratar los datos expira al término del contrato SaaS, momento en el que el artículo 28.3(g) RGPD exige al proveedor suprimir o devolver todos los datos personales a elección del cliente, incluidas las copias almacenadas en copias de seguridad, a menos que el derecho de la UE o español exija su conservación continuada. El Reglamento de Datos (Reglamento (UE) 2023/2854), aplicable desde septiembre de 2025, refuerza aún más los derechos de portabilidad de datos del cliente en los contratos de servicios en la nube, exigiendo a los proveedores SaaS permitir la exportación de datos en formatos de uso común y legibles por máquina.
Las suscripciones SaaS vendidas en España están sujetas al IVA (Impuesto sobre el Valor Añadido) al tipo general del 21% conforme al artículo 90 de la Ley 37/1992 del Impuesto sobre el Valor Añadido, ya que el software como servicio tiene la consideración de servicio prestado por vía electrónica conforme al Reglamento de Ejecución (UE) 282/2011, Anexo I. En las ventas SaaS B2B — cuando el cliente es una empresa inscrita en España con NIF/CIF válido — el proveedor emite una factura con IVA al 21%, que el cliente recupera como IVA soportado deducible mediante su declaración periódica del Modelo 303 ante la Agencia Estatal de Administración Tributaria (AEAT). En las ventas B2B a clientes de otros Estados miembros de la UE con número de IVA comunitario válido, se aplica el mecanismo de inversión del sujeto pasivo conforme al artículo 196 de la Directiva IVA 2006/112/CE — la factura se emite sin IVA y el cliente autodeclara el IVA en su jurisdicción. Para las ventas B2C a consumidores de toda la UE que superen los 10.000 euros anuales, se aplica el régimen OSS (One Stop Shop — Ventanilla Única).
Un Acuerdo de Nivel de Servicio (SLA) en un contrato SaaS español debe especificar: el compromiso de disponibilidad mensual — habitualmente expresado como porcentaje, como el 99,5% (equivalente a un máximo de 3,65 horas de inactividad al mes) o el 99,9% (máximo 43,8 minutos al mes); la definición de tiempo de inactividad excluyendo las ventanas de mantenimiento programado (normalmente comunicadas con 48 a 72 horas de antelación); la metodología de medición (monitorización sintética, comprobaciones de disponibilidad de API); el mecanismo de créditos SLA — por ejemplo, crédito de servicio del 10% si la disponibilidad está por debajo del 99,5%, del 25% si está por debajo del 99%, y del 50% si está por debajo del 95% en un mes natural determinado; el procedimiento para reclamar créditos SLA (reclamación escrita en los 30 días siguientes al incidente); y el límite máximo de créditos SLA totales (habitualmente una mensualidad de suscripción por año natural). Conforme a los artículos 1101 a 1107 del Código Civil Español, los créditos SLA son remedios contractuales que normalmente constituyen el remedio exclusivo frente a los incumplimientos de disponibilidad del servicio — el contrato SaaS debe indicar claramente si los créditos SLA son el único remedio del cliente o si las reclamaciones por daños consecuentes siguen disponibles.
Sí. El artículo 1103 del Código Civil Español permite la limitación contractual de la responsabilidad por incumplimientos no dolosos, y los proveedores SaaS habitualmente limitan su responsabilidad agregada total a un múltiplo definido de las cuotas de suscripción pagadas por el cliente en los 12 meses anteriores — normalmente entre 1 y 3 veces la suscripción anual. Los tribunales y el Tribunal Supremo en España generalmente confirman dichas limitaciones en los contratos B2B entre partes comerciales con poder de negociación comparable, siempre que la limitación se acuerde expresamente por escrito y no sea tan desproporcionada que resulte contraria a la buena fe conforme al artículo 1258 del Código Civil. Las limitaciones de responsabilidad en los contratos SaaS B2B típicamente excluyen: las pérdidas derivadas de dolo o culpa grave — que no pueden excluirse por contrato conforme al artículo 1102 del Código Civil —; las sanciones en materia de protección de datos del RGPD; la infracción de propiedad intelectual; y las reclamaciones por muerte o daños personales. En los contratos B2C sujetos al LGDCU Real Decreto Legislativo 1/2007, las cláusulas de limitación de responsabilidad que restrinjan los derechos del consumidor por incumplimiento del empresario están prohibidas como abusivas conforme al artículo 86 LGDCU.
Al término de un contrato SaaS en España, el acuerdo de encargo del tratamiento (DPA) exigido por el artículo 28.3(g) RGPD debe especificar si todos los datos personales se suprimen o se devuelven al cliente — a elección del cliente — incluidas las copias almacenadas en copias de seguridad, a menos que el derecho de la UE o español exija su conservación continuada durante un período determinado. Los proveedores SaaS ofrecen habitualmente una ventana de exportación de datos posterior a la resolución de 30 a 90 días durante la cual el cliente puede descargar sus datos en un formato de uso común y legible por máquina antes de que el proveedor los suprima definitivamente. El Reglamento de Datos (Reglamento (UE) 2023/2854), aplicable desde el 12 de septiembre de 2025, refuerza estos derechos exigiendo a los proveedores de servicios en la nube habilitar el cambio de proveedor y la portabilidad de datos sin barreras técnicas o económicas excesivas y disponer de herramientas efectivas de portabilidad de datos. La obligación de supresión del proveedor se extiende también a los datos derivados — análisis, insights agregados o pesos de modelos de aprendizaje automático — entrenados con los datos del cliente, a menos que el proveedor haya obtenido una base jurídica independiente para su uso continuado. El incumplimiento de las obligaciones de supresión de datos conforme al RGPD constituye una infracción que puede ser sancionada por la Agencia Española de Protección de Datos (AEPD).
Un Contrato SaaS en España debe incluir cláusulas explícitas de propiedad intelectual que aborden los siguientes aspectos conforme al Real Decreto Legislativo 1/1996 (Ley de Propiedad Intelectual — LPI): Titularidad de PI del proveedor — declaración expresa de que todos los derechos sobre la plataforma SaaS, incluyendo software, algoritmos, estructura de bases de datos, diseños de interfaz de usuario, API, documentación y cualquier mejora, son propiedad exclusiva del proveedor conforme a los artículos 95 a 104 LPI sobre programas de ordenador; Concesión de licencia — el cliente recibe una licencia limitada, no exclusiva, intransferible y revocable para acceder a la plataforma únicamente con fines empresariales internos durante el período de suscripción, sin derecho a sublicenciar, copiar, modificar, aplicar ingeniería inversa ni descompilar el software salvo lo permitido por el artículo 100.3 LPI (ingeniería inversa para la interoperabilidad); Datos y contenidos del cliente — todos los datos, contenidos y materiales cargados por el cliente en la plataforma siguen siendo propiedad del cliente, otorgando el cliente al proveedor una licencia limitada para tratar dichos datos únicamente para prestar los servicios; Sugerencias y retroalimentación — el proveedor habitualmente asume la titularidad de cualquier retroalimentación, sugerencia de funcionalidades o ideas de mejora aportadas por el cliente, para evitar reclamaciones de coautoría conforme al artículo 7 LPI; y Componentes de terceros — divulgación de los componentes de software de código abierto incorporados en la plataforma SaaS y las licencias de código abierto aplicables (Apache 2.0, MIT, GPL), asegurando que el cliente conozca las obligaciones o restricciones de la licencia correspondiente.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Contrato de Venta Online (E-Commerce) España
Contrato de Venta Online para España — regulado por la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) artículo 23, el Real Decreto Legislativo 1/2007 (Ley General para la Defensa de los Consumidores y Usuarios — LGDCU) y el Reglamento (UE) 2016/679 (RGPD), estableciendo los términos de la venta a distancia entre un comerciante online y un comprador.
Contrato de Prestación de Servicios IT (España)
Un Contrato de Prestación de Servicios de Tecnología de la Información para España, regulado por el artículo 1544 del Código Civil y la Ley 34/2002 (LSSI), que cubre desarrollo de software, mantenimiento de sistemas, soporte y consultoría IT, con cláusulas de encargo del tratamiento RGPD, ANS y propiedad intelectual.
Acuerdo de Confidencialidad España — Ley 1/2019 de Secretos Empresariales
Acuerdo de Confidencialidad (NDA) para España conforme al artículo 1255 del Código Civil, la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 1/2019 de Secretos Empresariales, que protege la información empresarial confidencial, los secretos comerciales y los datos exclusivos en relaciones comerciales.
Contrato de Outsourcing España — CC art. 1544 y ET art. 42
Contrato de outsourcing o externalización de servicios para España — regulado por el Código Civil art. 1544 y el Estatuto de los Trabajadores art. 42. Establece el alcance del servicio, SLAs, responsabilidad solidaria en contratas y subcontratas, protección de datos RGPD y LOPDGDD.
Contrato de Marketing Digital España — CC art. 1544 y LSSI
Contrato de Marketing Digital para España conforme al artículo 1544 del Código Civil, la Ley 34/2002 LSSI-CE y el Reglamento (UE) 2016/679 (RGPD), que regula los servicios de SEO, SEM, gestión de redes sociales, marketing de contenidos y campañas de publicidad digital para empresas españolas.