Skip to main content

IT Services Agreement Spain (Contrato de Prestación de Servicios IT)

Key facts

SpainSpainEnglish (ES)FreePDF & WordUpdated Jun 6, 2026
Legal basisSpainNotarization: Not requiredWitnesses: 0Parties: 2
IT Services Agreement (Contrato de Prestación de Servicios IT)
IT Services Agreement Spain (Contrato de Prestación de Servicios IT)

CONTRATO DE PRESTACIÓN DE SERVICIOS DE TECNOLOGÍA DE LA INFORMACIÓN

Contrato de Servicios IT

Regulado por el artículo 1544 del Código Civil, la Ley 34/2002 (LSSI) y el Real Decreto Legislativo 1/1996 (LPI)

1. PARTES

CLIENTE:

NIF/CIF: [Client NIF]

Domicilio social: [Client Address]

Representante legal: [Client Representative]

PRESTADOR DE SERVICIOS IT:

Domicilio social: [Provider Address]

Representante legal: [Provider Representative]

2. ALCANCE DE LOS SERVICIOS IT

Tipo de servicios: [Service Type]

Servicios y entregables: [Services Description]

Calendario del proyecto e hitos: [Project Timeline]

Este contrato se clasifica como [Service Type] conforme al artículo 1544 del Código Civil. Para el desarrollo de software a medida (arrendamiento de obra), el proveedor se compromete a entregar un producto de software funcional que cumpla las especificaciones acordadas (obligación de resultado). Para los servicios gestionados y de soporte (arrendamiento de servicios), el proveedor se compromete a prestar los servicios con la diligencia profesional debida (obligación de medios).

3. ACUERDO DE NIVEL DE SERVICIO (ANS)

Objetivo de disponibilidad del sistema: [Availability Target]

Tiempos de respuesta y resolución de incidentes: [Critical Response Time]

Créditos de servicio (SLA Credits): [SLA Credits]

El cumplimiento del ANS se medirá mensualmente y se comunicará al cliente. Las obligaciones de créditos de servicio constituyen cláusulas penales válidas conforme al artículo 1152 del Código Civil. Los supuestos de fuerza mayor previstos en el artículo 1105 CC excluyen la responsabilidad por incumplimiento del ANS.

4. PROPIEDAD INTELECTUAL

Titularidad de los entregables: [IP Ownership]

Cuando se acuerde una cesión plena y exclusiva, el proveedor cede en este acto al cliente todos los derechos de propiedad intelectual sobre todos los entregables creados en virtud de este contrato —incluyendo software, código, documentación y bases de datos—, comprendiendo los derechos de reproducción, distribución, transformación y comunicación pública, conforme a los artículos 43 y 97 del Real Decreto Legislativo 1/1996 (Ley de Propiedad Intelectual — LPI). La cesión surte efecto en el momento del pago íntegro por el cliente del hito aplicable o de la factura final. El proveedor garantiza que los entregables no infringen derechos de propiedad intelectual de terceros. Respecto de los componentes preexistentes incorporados a los entregables, el proveedor deberá revelar toda la propiedad intelectual de terceros y los componentes de código abierto, confirmando los términos de licencia aplicables.

5. CONDICIONES COMERCIALES

Estructura de honorarios: [Fee Structure]

Importe de los honorarios: [Service Fee]

Condiciones de pago: [Payment Terms]

Fecha de inicio: [Commencement Date]

Duración del contrato: [Contract Duration]

Las facturas incluirán el IVA al 21% conforme a la Ley 37/1992 del IVA y cumplirán el Real Decreto 1619/2012 (Reglamento de Facturación). Los intereses de demora se devengarán al tipo establecido por la Ley 3/2004, de 29 de diciembre, de lucha contra la morosidad en las operaciones comerciales.

6. PROTECCIÓN DE DATOS (RGPD / LOPDGDD)

Tratamiento de datos personales por el proveedor: [Personal Data Processed]

Categorías de datos personales tratados: [Data Categories]

Cuando el proveedor trate datos personales por cuenta del cliente en el desarrollo de los servicios IT, el proveedor actuará como encargado del tratamiento conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD). Las partes suscribirán un Acuerdo de Encargo del Tratamiento independiente conforme al artículo 28 RGPD que especifique: categorías de datos tratados; finalidades del tratamiento; medidas técnicas y organizativas de seguridad conforme al artículo 32 RGPD; restricciones sobre subencargados; obligaciones de notificación de violaciones de seguridad (notificación a la AEPD en el plazo de 72 horas conforme al artículo 33 RGPD); y supresión o devolución de los datos a la finalización del contrato. Para las transferencias internacionales de datos fuera del EEE, se incorporarán las Cláusulas Contractuales Tipo (SCC) conforme al artículo 46 RGPD. Las sanciones de la AEPD por incumplimiento en el tratamiento de datos pueden alcanzar los 20.000.000 € o el 4% de la facturación anual global.

7. CONFIDENCIALIDAD

Cada parte mantendrá con carácter estrictamente confidencial toda la información privativa, los secretos empresariales (conforme a la Ley 1/2019, de 20 de febrero, de Secretos Empresariales), las especificaciones técnicas, el código fuente, los datos comerciales y los datos personales revelados durante la prestación de los servicios. Las obligaciones de confidencialidad subsistirán tras la resolución del contrato durante un período de 5 años.

8. RESPONSABILIDAD

La responsabilidad total y agregada del proveedor en virtud de este contrato no excederá de los honorarios abonados durante los 12 meses anteriores al hecho que dé origen a la reclamación. Ninguna de las partes será responsable de los daños indirectos o consecuenciales (daños indirectos, lucro cesante), salvo en la medida en que sean causados por dolo, mala fe o negligencia grave, sin perjuicio de las normas imperativas de responsabilidad del derecho español previstas en los artículos 1101 a 1107 del Código Civil, que no pueden excluirse contractualmente.

9. RESOLUCIÓN

Cualquiera de las partes podrá resolver el contrato por incumplimiento esencial conforme al artículo 1124 CC mediante notificación escrita con 30 días de antelación, sujeto a un derecho de subsanación para los incumplimientos subsanables. El cliente podrá resolver el contrato sin causa mediante notificación escrita con 60 días de antelación, sujeto al pago de todos los honorarios por los servicios prestados hasta la resolución. El plazo de prescripción de las acciones contractuales conforme al artículo 1964 CC es de 5 años.

10. LEY APLICABLE Y JURISDICCIÓN

Este contrato se rige por la legislación española, principalmente el Código Civil (artículo 1544), el Real Decreto Legislativo 1/1996 (LPI), la Ley 34/2002 (LSSI-CE), el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Las controversias se resolverán ante el Juzgado de Primera Instancia o el Juzgado de lo Mercantil del domicilio social del cliente.

FIRMAS

CLIENTE:

Representado por: [Client Representative]

Firma: _________________________ Fecha: _________________________

PRESTADOR DE SERVICIOS IT:

Representado por: [Provider Representative]

Firma: _________________________ Fecha: _________________________

Cliente / Representante Legal

________________

Signature

Prestador de Servicios IT / Representante Legal

________________

Signature

Maintained by Vladislav Sergienko, Founder·Template last modified: ·Report an error

What Is a IT Services Agreement Spain (Contrato de Prestación de Servicios IT)?

An IT Services Agreement Spain (Contrato de Prestación de Servicios de Tecnología de la Información) is a commercial services contract governed principally by Article 1544 of the Código Civil español (arrendamiento de servicios and arrendamiento de obra) and, for services delivered electronically, by Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), by which an IT services provider (prestador de servicios IT) agrees to deliver defined technology services to a client (cliente) in exchange for a fee. The scope of IT services agreements in Spain covers: custom software development (desarrollo de software a medida); system integration (integración de sistemas); application maintenance and support (mantenimiento y soporte de aplicaciones); managed IT infrastructure services (servicios gestionados de infraestructura TI); cloud computing services (servicios cloud — SaaS, PaaS, IaaS); cybersecurity services (servicios de ciberseguridad); IT consulting and advisory services (consultoría y asesoramiento tecnológico); and technology project management (dirección de proyectos tecnológicos).

The Código Civil distinguishes the arrendamiento de servicios (service engagement) — where the provider commits to perform services with professional diligence (obligación de medios) without guaranteeing a specific outcome — from the arrendamiento de obra (works contract) — where the provider commits to deliver a specific result or deliverable (obligación de resultado). Custom software development typically constitutes an arrendamiento de obra under Article 1544 CC, since the provider is obligated to deliver a working software product meeting the agreed specifications. Ongoing managed services and support contracts are typically arrendamientos de servicios. This distinction is relevant to the remedies available for breach — under an obligación de resultado, the client has stronger rights to demand delivery or claim damages for non-delivery.

Intellectual property ownership of software and technology deliverables is governed by the Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual (LPI). Under Article 97 LPI, copyright in a computer program (programa de ordenador) created by an employee in the course of their employment vests automatically in the employer. For software developed under a services agreement by an independent provider, ownership depends on the contract terms — without an explicit assignment clause, the provider retains the intellectual property and merely licences the software to the client under Article 43 LPI. Clients commissioning bespoke software should insist on an explicit full assignment (cesión en exclusiva de todos los derechos patrimoniales) of the intellectual property in the deliverables under Articles 43 and 97 LPI, covering the rights of reproduction, distribution, public communication, and transformation.

Data protection obligations under Reglamento (UE) 2016/679 (RGPD) and Ley Orgánica 3/2018 (LOPDGDD) are central to Spanish IT services agreements. Where the provider processes personal data on behalf of the client in the course of delivering IT services — accessing databases, managing CRM systems, hosting applications processing personal data — the provider is an encargado del tratamiento (data processor) under Article 28 RGPD, and a mandatory Acuerdo de Encargo del Tratamiento (data processing agreement — DPA) must form part of the IT services contract. The Agencia Española de Protección de Datos (AEPD) has published specific guidance (Guías AEPD) on data processing in IT services and cloud computing contexts.

The Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE) governs IT providers who operate as online service providers — cloud platforms, SaaS applications, online marketplaces — imposing registration requirements, information transparency obligations (nombre, denominación social, NIF, domicilio), and contracting requirements for electronic service agreements. The Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, implements eIDAS (Regulation (EU) 910/2014) in Spain for qualified electronic signatures (firmas electrónicas cualificadas) and trust services used in IT service delivery.

Cybersecurity obligations applicable to IT service providers in Spain include the Esquema Nacional de Seguridad (ENS — Real Decreto 311/2022) for providers serving public administrations, the NIS2 Directive (Directive (EU) 2022/2555) implemented through Royal Decree ..../2024 for providers of essential and important services, and sector-specific requirements from the Banco de España, CNMV, and DGSFP for IT providers serving financial institutions.

When Do You Need a IT Services Agreement Spain (Contrato de Prestación de Servicios IT)?

An IT Services Agreement Spain is needed whenever a company, public body, or individual engages a technology service provider to deliver software development, IT support, infrastructure management, or any other defined technology service with a commercial scope, ongoing obligations, or access to sensitive data.

A formal IT services contract is needed when a company commissions the development of bespoke software — a web application, mobile app, ERP system integration, or custom database solution. The agreement must address deliverables, acceptance testing procedures, intellectual property assignment, and liability for software defects and security vulnerabilities.

The contract is needed when a company engages an IT managed services provider (MSP) for ongoing infrastructure management — cloud hosting, server administration, network monitoring, backup and recovery — with defined service levels (SLAs) for availability, response time, and incident resolution.

An IT services agreement is needed when a company engages a cybersecurity firm for penetration testing (tests de penetración or pentesting), security audits, vulnerability assessments, or Security Operations Centre (SOC) monitoring services. The agreement must address the scope of testing authorisation, data confidentiality obligations, responsible disclosure procedures, and compliance with the Esquema Nacional de Seguridad (ENS).

The contract is needed when a SaaS (Software as a Service) provider delivers a subscription-based cloud application to Spanish business clients — the agreement must address data residency (within EU/EEA for RGPD compliance), data processing terms under Article 28 RGPD, SLAs for platform availability, and the client's data portability and deletion rights under Articles 20 and 17 RGPD.

An IT services agreement is needed when a company engages IT consultants for technology strategy, digital transformation advisory, ERP implementation (SAP, Oracle), or IT project management — the agreement must define the consultant's obligations (whether obligación de medios or obligación de resultado), the deliverables (informes, análisis, recomendaciones), and the ownership of any methodology or tools used.

The contract is required when an SME (pequeña y mediana empresa) engages an external IT support provider under a retainer arrangement (contrato de mantenimiento IT) for helpdesk services, hardware maintenance, software updates, and network support — defining response times, on-site support obligations, and exclusivity provisions if the provider is the sole IT support contact.

The agreement is also needed when a public body (Administración Pública) contracts IT services subject to Ley 9/2017 de Contratos del Sector Público (LCSP) procurement rules, requiring a formal service contract with defined technical specifications, service levels, and compliance with the Esquema Nacional de Seguridad (ENS) mandatory certification for systems handling public data.

Under the Ley de Sociedades de Capital (LSC) RDL 1/2010, the Registro Mercantil maintains the register of Spanish companies. The Código de Comercio 1885 governs commercial obligations. The Agencia Estatal de Administración Tributaria (AEAT) administers Impuesto sobre Sociedades (IS) under Ley 27/2014. The Comisión Nacional de los Mercados y la Competencia (CNMC) enforces competition law. The Código Civil governs general contractual obligations under Article 1255.

What to Include in Your IT Services Agreement Spain (Contrato de Prestación de Servicios IT)

A valid IT Services Agreement Spain under Código Civil Article 1544, Ley 34/2002 (LSSI), Real Decreto Legislativo 1/1996 (LPI), and RGPD must contain the following essential elements to protect both the client and the service provider and to comply with applicable intellectual property, data protection, and commercial obligations.

Identification of Parties: Full legal name, NIF/CIF, registered address, and Registro Mercantil entry details of both the cliente and the prestador de servicios IT. Both parties' contact details for formal communications and for RGPD data protection inquiries. The service provider's professional indemnity insurance (seguro de responsabilidad civil profesional) details should be stated.

Scope of Services: A precise description of all IT services to be delivered — including specific deliverables (entregables), milestones, functional specifications (especificaciones funcionales), technical requirements, excluded services, and any transition or onboarding services. For software development, a technical specification document (documento de especificaciones técnicas) or product requirements document (PRD) should be incorporated by reference. The agreement should specify whether the obligation is one of means (obligación de medios) or result (obligación de resultado) — this determines the standard of performance and the remedies for non-delivery.

Project Timeline and Milestones: For project-based services (software development, system implementation), agreed start dates, milestone delivery dates, and overall project completion date. A Gantt chart or project plan may be incorporated by reference. Provisions for change requests (gestión de cambios) — how scope changes are agreed, documented, and priced — are essential for software development projects.

Service Levels (SLA): For ongoing managed services and support agreements, measurable SLA parameters — system availability (% uptime), incident response times categorised by severity level, resolution times, and escalation procedures. SLA credits (créditos de servicio) for SLA breaches, calculated as a percentage of the monthly service fee. Measurement methodology, reporting frequency, and the parties' rights to audit SLA compliance.

Intellectual Property: An explicit and thorough intellectual property clause addressing ownership of all technology deliverables — software, code, documentation, databases, and works created in the execution of the agreement. For bespoke development: a full assignment (cesión plena y exclusiva de todos los derechos patrimoniales de propiedad intelectual) of copyright in the deliverables under Articles 43 and 97 of Real Decreto Legislativo 1/1996 (LPI), covering reproduction, distribution, transformation, and public communication rights. For off-the-shelf or SaaS products: the scope and terms of the licence granted to the client — exclusive or non-exclusive, territorial scope, duration, permitted uses, and sublicensing rights. The provider's obligations to warrant that the deliverables do not infringe third-party intellectual property rights under Ley 20/2003 de Protección Jurídica del Diseño Industrial or other IP laws.

Data Protection: A mandatory Acuerdo de Encargo del Tratamiento (Article 28 RGPD data processing agreement) if the provider processes personal data on behalf of the client — specifying: categories of data processed, processing purposes, security measures (Article 32 RGPD), sub-processor restrictions, data breach notification obligations (72-hour notification to the AEPD under Article 33 RGPD), and data deletion or return upon contract termination. For international data transfers outside the EEA, Standard Contractual Clauses (SCCs) adopted by the European Commission under Article 46 RGPD must be incorporated.

Confidentiality: Reciprocal confidentiality obligations for all proprietary information, business data, technical specifications, source code, and personal data accessed during the engagement — governed by Ley 1/2019 de Secretos Empresariales (implementing Directive (EU) 2016/943). Duration of post-termination confidentiality obligations.

Payment: The agreed fee structure — fixed price (precio fijo), time-and-materials (tiempo y materiales), monthly retainer (cuota mensual), or milestone-based payments — invoicing frequency, payment terms, and late payment provisions under Ley 3/2004 de lucha contra la morosidad. IVA at 21% applies to IT services under Ley 37/1992 del IVA.

Liability and Indemnification: The service provider's limitations of liability (limitación de responsabilidad) — typically capping total liability at 12 months' fees paid. Exclusions of consequential and indirect damages (daños indirectos, lucro cesante) under Article 1103 CC, subject to mandatory liability that cannot be excluded under Spanish law. The provider's indemnification obligations for intellectual property infringement and data breach events.

Forms-legal.com provides this IT Services Agreement Spain template as a starting framework for technology service engagements. Complex software development projects, AI system agreements, and managed services involving critical infrastructure or financial data require review by a qualified abogado especializado in derecho tecnológico, propiedad intelectual, and protección de datos to confirm full compliance with RGPD, Ley 1/2019 de Secretos Empresariales, LPI, and LSSI.

Under the Ley de Sociedades de Capital (LSC) RDL 1/2010, the Registro Mercantil maintains the register of Spanish companies. The Código de Comercio 1885 governs commercial obligations. The Agencia Estatal de Administración Tributaria (AEAT) administers Impuesto sobre Sociedades (IS) under Ley 27/2014. The Comisión Nacional de los Mercados y la Competencia (CNMC) enforces competition law. The Código Civil governs general contractual obligations under Article 1255.

Sources & Citations

Statutory citations link to official government sources.

  1. eIDASEU official
  2. Directive (EU) 2016/943EU official

Cite this page

CC BY 4.0 · free to cite

Reference this free template in an article, syllabus, or research note:

APA
Forms Legal. (2026). IT Services Agreement Spain (Contrato de Prestación de Servicios IT) (Spain) [Legal document template]. Forms Legal. https://forms-legal.com/espana/business/services/it-services-agreement-spain
MLA
"IT Services Agreement Spain (Contrato de Prestación de Servicios IT) (Spain)." Forms Legal, 2026, https://forms-legal.com/espana/business/services/it-services-agreement-spain.
Chicago
Forms Legal. "IT Services Agreement Spain (Contrato de Prestación de Servicios IT) (Spain)." Forms Legal, 2026. https://forms-legal.com/espana/business/services/it-services-agreement-spain.
BibTeX
@misc{formslegal-it-services-agreement-spain,
  author       = {{Forms Legal}},
  title        = {IT Services Agreement Spain (Contrato de Prestación de Servicios IT) (Spain)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/espana/business/services/it-services-agreement-spain}},
  note         = {Free legal document template}
}
Wikipedia
{{cite web |title=IT Services Agreement Spain (Contrato de Prestación de Servicios IT) (Spain) |website=Forms Legal |publisher=Forms Legal |date=2026 |url=https://forms-legal.com/espana/business/services/it-services-agreement-spain}}
RIS
TY  - ELEC
T1  - IT Services Agreement Spain (Contrato de Prestación de Servicios IT) (Spain)
T2  - Forms Legal
PB  - Forms Legal
PY  - 2026
UR  - https://forms-legal.com/espana/business/services/it-services-agreement-spain
ER  - 
Forms LegalUpdated 2026-06-06.bib.ris

Also available for these jurisdictions:

Frequently Asked Questions

Statute-referenced template — Template last modified June 2026

This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer

Found an error? Let us know

Related Documents

You may also find these documents useful:

Contrato de Outsourcing España — CC art. 1544 y ET art. 42

Contrato de outsourcing o externalización de servicios para España — regulado por el Código Civil art. 1544 y el Estatuto de los Trabajadores art. 42. Establece el alcance del servicio, SLAs, responsabilidad solidaria en contratas y subcontratas, protección de datos RGPD y LOPDGDD.

Contrato de Consultoría España

Contrato de Consultoría para España — regulado por el Código Civil artículo 1544 (arrendamiento de servicios), diferenciando la consultoría independiente de la relación laboral conforme al Estatuto de los Trabajadores (RDL 2/2015), con cláusulas de retención de IRPF, IVA y cesión de derechos de propiedad intelectual conforme a la Ley de Propiedad Intelectual (RDL 1/1996).

Acuerdo de Confidencialidad España — Ley 1/2019 de Secretos Empresariales

Acuerdo de Confidencialidad (NDA) para España conforme al artículo 1255 del Código Civil, la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 1/2019 de Secretos Empresariales, que protege la información empresarial confidencial, los secretos comerciales y los datos exclusivos en relaciones comerciales.

Acuerdo de Encargado del Tratamiento de Datos España

Acuerdo de Encargado del Tratamiento (AET) para España — exigido por el artículo 28 del RGPD y la LOPDGDD 3/2018, que regula el tratamiento de datos personales por el encargado en nombre del responsable, bajo supervisión de la AEPD.

Contrato de Diseño Gráfico en España

Contrato de Diseño Gráfico para España — regulado por la Ley de Propiedad Intelectual (LPI, RDL 1/1996) artículo 97 sobre software y el marco general del derecho de autor, el artículo 1544 del Código Civil, cubriendo la cesión de derechos de PI, revisiones, hitos de pago y procedimientos de aprobación del cliente para los entregables de diseño.