El problema que nadie nombra
La mayoría de los creadores de IA están vendiendo agentes sin un solo papel firmado. No porque sean descuidados. Sino porque nadie les dijo qué firmar.
Hay dos tipos de creadores de IA que conozco. Los que aún no han tenido ningún problema con un cliente. Y los que ya lo han tenido y ahora sí tienen contrato.
Sin contrato, la respuesta a todo es: tú. Por defecto asumes todo lo que no has documentado. El agente alucina: tú. El proveedor tiene una caída: tú. El cliente usa el agente para algo que no acordasteis: tú.
El AI Act ya está en vigor. El Reglamento (UE) 2024/1689 no es algo que vendrá en el futuro. Es ley ahora mismo. Y afecta directamente a los agentes de voz conversacionales.
Objeto del contrato:
qué vendes exactamente
El contrato cubre cuatro tipos de servicio. Cada uno con su alcance, su lógica y sus implicaciones legales diferentes.
Lo primero que tiene que decir el contrato es qué cubre. No en abstracto. En concreto. Cuatro modalidades, cada una con sus particularidades.
Diseño, configuración, entrenamiento, despliegue y mantenimiento de agentes conversacionales de voz automatizados. Incluye la integración con los sistemas telefónicos del cliente, la definición de flujos de conversación, scripts de interacción y construcción de bases de conocimiento.
El agente se identifica siempre como sistema de inteligencia artificial ante los usuarios finales. Esto no es una opción. Está en el contrato desde la definición del servicio.
Diseño e implementación de flujos de trabajo automatizados mediante plataformas de integración de terceros. Objetivo: conectar sistemas, eliminar tareas manuales repetitivas y optimizar procesos operativos del cliente. En mi stack, esto es principalmente n8n.
Análisis del contexto operativo del cliente, diagnóstico de oportunidades de automatización, diseño de arquitectura de solución y acompañamiento estratégico. Es el servicio de mayor valor por hora y el que más protección necesita en términos de propiedad intelectual.
Sesiones formativas, talleres presenciales o en remoto, y materiales de capacitación dirigidos al equipo del cliente. Importante: los materiales que crees para la formación siguen siendo tuyos salvo que el Anexo especifique lo contrario.
Los Anexos de Alcance:
donde vive el proyecto real
El contrato marco es el paraguas. Cada proyecto concreto vive en un Anexo de Alcance firmado por ambas partes antes de empezar.
Esta es la cláusula más operativa del contrato. El marco general establece las reglas. Pero el trabajo real —qué vas a hacer, cuándo, por cuánto y con qué criterios— vive en el Anexo.
Ningún encargo verbal tiene validez contractual. Si no hay Anexo firmado, no hay proyecto. Esta regla me ha salvado más de una vez de encargos que empezaban a crecer sin control.
Una vez entregado un entregable, el cliente tiene 7 días hábiles para remitir por escrito una relación detallada y motivada de los errores o discrepancias. Transcurrido ese plazo sin comunicación escrita, el entregable se considera aceptado de pleno derecho. Puedo proceder a facturar el hito desde ese momento.
Sin ella, el cliente puede mantener un entregable en revisión indefinida, bloqueando el cobro sin motivo formal. 7 días hábiles es razonable para cualquier revisión. Y "relación detallada y motivada" significa que no vale un "no me gusta" sin más contexto.
Lo que me comprometo
a hacer yo
Lo que el cliente
tiene que garantizar
Las obligaciones del cliente son tan importantes como las mías. Estas son las que más frecuentemente no se documentan.
El cliente garantiza que dispone de todas las autorizaciones, consentimientos y bases jurídicas legalmente exigibles para que yo acceda y trate los datos personales de sus usuarios finales, incluyendo datos de voz. Esta garantía es irrenunciable.
Si el cliente no tiene esas autorizaciones, quedo exonerada de cualquier responsabilidad y puedo resolver el contrato de forma inmediata. Sin preaviso. Sin negociación.
El cliente se obliga a informar a sus usuarios finales de que serán atendidos por un sistema de inteligencia artificial, conforme al AI Act (Reglamento UE 2024/1689). La responsabilidad de su implementación efectiva recae íntegramente sobre el cliente.
El cliente no puede modificar ni instruir los sistemas de IA de forma que induzcan a los usuarios finales a creer que están interactuando con una persona humana. Esto incluye el nombre que usa el agente, el guion de conversación, las instrucciones del prompt y cualquier otra configuración.
Resolución inmediata del contrato.
El cliente no puede usar la tecnología para la creación de deepfakes, suplantación de identidad no autorizada, ni para actividades que dañen la reputación de la prestadora o vulneren derechos de terceros.
Resolución inmediata del contrato y reclamación de los daños ocasionados.
El dinero:
cómo se estructura y cómo se cobra
Cuatro modalidades de precio, plazos de pago, impago, revisión de tarifas y cómo se gestionan los costes de plataformas externas.
El cliente dispone de 15 días naturales desde la fecha de emisión de cada factura para efectuar el pago, salvo acuerdo distinto por escrito. 15 días es razonable y está alineado con la práctica habitual en servicios profesionales en España.
El retraso en el pago faculta a la prestadora a suspender la prestación del servicio y reclamar intereses de demora conforme a la Ley 3/2004 de lucha contra la morosidad en las operaciones comerciales. No es una amenaza. Es la ley española.
Resolución inmediata del contrato. Sin preaviso. La prestadora retiene los accesos hasta regularización de la deuda.
La prestadora puede revisar sus tarifas con un preaviso mínimo de 30 días naturales. Si el cliente no acepta la nueva tarifa, puede resolver el contrato sin penalización en los 15 días siguientes al aviso. Nadie queda atrapado en un precio que ya no funciona para ninguna de las dos partes.
Con carácter general, el cliente configura su propio método de pago directamente en las plataformas externas (OpenAI, Retell AI, ElevenLabs, etc.). Cada cliente paga sus propios costes de consumo directamente al proveedor.
Se repercutirán al cliente con el recargo administrativo pactado. El impago de estos costes factura a la prestadora para suspender el servicio de forma inmediata.
Propiedad intelectual:
qué es tuyo, qué es del cliente
- Prompts y arquitecturas de sistema
- Metodología y know-how técnico
- Herramientas reutilizables y componentes genéricos
- Mejoras técnicas derivadas del proyecto
- Licencia de uso no exclusiva
- Licencia intransferible
- Limitada a la vigencia del contrato
- Sus propios datos, siempre suyos
Cuando el Anexo establezca expresamente la cesión de entregables concretos, esa cesión solo queda perfeccionada una vez el cliente haya abonado íntegramente el precio acordado. Si no ha pagado todo, los entregables no son suyos todavía. Esto conecta directamente con la cláusula de handover.
Confidencialidad:
dos años después de terminar
Ambas partes se obligan a mantener en estricta confidencialidad toda la información reservada a la que accedan en el marco del contrato. Incluye información comercial, técnica, financiera y estratégica de ambas partes.
La obligación se mantiene durante toda la ejecución del contrato y durante los dos años siguientes a su extinción. El contrato puede terminar. La confidencialidad no.
Datos de dominio público, información ya conocida por la parte receptora, recibida lícitamente de un tercero, o que deba divulgarse por imperativo legal.
Protección de datos:
la tabla que nadie documenta
Los sub-encargados del tratamiento. Quiénes son, en qué país están y qué garantía RGPD tienen. Esto tiene que estar firmado.
Esta es la cláusula más técnica del contrato y la que más se descuida. Cuando construyes un agente de voz, tus datos pasan por al menos seis proveedores externos. Cada uno de ellos es un sub-encargado del tratamiento bajo el RGPD. Y cada uno tiene que estar listado en el contrato.
El cliente autoriza esos sub-encargados firmando el contrato. Sin esa autorización explícita, cada vez que los datos de sus usuarios pasen por OpenAI o Retell AI estás incumpliendo el RGPD.
- Encargada del tratamiento
- Trata datos según instrucciones del cliente
- Solo para las finalidades del contrato
- Notifica brechas en máx. 72 horas
- Responsable del tratamiento
- Decide la finalidad del tratamiento
- Responde ante la AEPD
- Garantiza las autorizaciones de sus usuarios
El cliente autoriza estos sub-encargados al firmar el contrato. Sin esa autorización, cada transferencia de datos a un proveedor externo es un incumplimiento del RGPD. Esta tabla no es burocracia. Es protección legal para ambas partes.
| Proveedor | Función | País / Región | Garantía RGPD |
|---|---|---|---|
| OpenAI, LLC | Modelo de lenguaje (LLM) | EE. UU. | Data Privacy Framework UE–EE. UU. |
| Retell AI, Inc. | Orquestación de voz IA | EE. UU. | GDPR compliant · SOC2 Type II · DPA disponible |
| Supabase, Inc. | Base de datos / backend | UE o EE. UU.* | DPA disponible — región UE recomendada |
| n8n GmbH | Automatización workflows | UE (Frankfurt) | RGPD · SCCs incluidas en DPA |
| Airtable, Inc. | Base de datos / registros | EE. UU. | Data Privacy Framework UE–EE. UU. |
| netelip | Telefonía IP (SIP) | España (UE) | RGPD directamente aplicable |
Según la región configurada. Para proyectos con datos de usuarios europeos, usar siempre la región UE. Documentado y recomendado en el contrato.
La prestadora notificará al cliente en un plazo máximo de 72 horas desde que tenga conocimiento de cualquier violación de seguridad que afecte a datos personales. 72 horas es el plazo que marca el RGPD para notificar a la autoridad de control. El cliente necesita ese mismo plazo para poder cumplir con su obligación.
A la extinción del contrato, la prestadora suprimirá o devolverá la totalidad de los datos personales tratados, a elección del cliente. Los datos del cliente son del cliente. Siempre. Y al terminar el contrato, eso se ejecuta.
Limitación de responsabilidad:
el tope que nadie negocia
Alucinaciones, fallos de terceros, actualizaciones de modelos y el límite cuantitativo. Lo que sí cubro y lo que no.
El cliente reconoce que los sistemas de IA pueden generar resultados incorrectos o inesperados. La prestadora no será responsable de los perjuicios derivados de decisiones adoptadas en base a dichos resultados, siempre que haya actuado con diligencia técnica.
Elio llegó a tener una tasa de alucinaciones del 45% las primeras semanas. Hoy está en el 5-8%. Ese proceso de mejora es diligencia técnica. Sin esta cláusula, cada alucinación es potencialmente reclamable.
La prestadora no será responsable de interrupciones o cambios imputables a proveedores tecnológicos externos. OpenAI caído. Retell con errores. n8n roto. ElevenLabs con degradación. Ninguna de esas situaciones es responsabilidad mía. Son interrupciones de plataformas de terceros.
Salvo dolo o negligencia grave, la responsabilidad total de la prestadora estará limitada al importe total abonado por el cliente en los seis meses anteriores al hecho generador del daño.
Es el estándar habitual en contratos de servicios tecnológicos profesionales. Limita la exposición a un nivel proporcional al valor económico del servicio. Sin este límite, una reclamación puede superar con creces lo que has cobrado en toda la vida del contrato.
La prestadora no responde por lucro cesante, pérdida de oportunidad, daño reputacional ni daños indirectos o consecuenciales, salvo dolo o negligencia grave. Si el agente falla un día y el cliente pierde una venta que hubiera cerrado con un humano, eso no es reclamable.
AI Act:
lo que ya es ley ahora mismo
Los servicios de agentes de voz conversacionales se enmarcan, con carácter general, en la categoría de riesgo limitado bajo el AI Act. No es el nivel más alto. Pero riesgo limitado implica principalmente obligaciones de transparencia. Y esas obligaciones son reales.
El cliente se obliga a garantizar que sus usuarios finales sean informados de que están comunicándose con un sistema de IA antes del inicio de la interacción. No después. Antes.
El cliente se compromete a no configurar los sistemas de IA de manera que se hagan pasar por personas humanas. Ni en el nombre del agente, ni en el guion, ni en el prompt.
Cómo termina:
preaviso, extinción y handover
Las condiciones para salir del contrato, lo que pasa cuando alguien incumple de forma grave y cómo se entrega el trabajo al terminar.
La prestadora facilita los accesos de los entregables propiedad del cliente una vez verificado el pago íntegro. La migración a infraestructura propia del cliente se presupuesta como servicio adicional.
La prestadora puede retener los accesos hasta la regularización de la deuda. Esto no es una amenaza. Es el mecanismo de garantía que hace que la cláusula de impago tenga dientes reales.
El resto: independencia,
comunicaciones y jurisdicción
La prestadora actúa como empresa independiente y autónoma. Nada en este contrato establece una relación laboral, de agencia, representación, asociación ni sociedad de ningún tipo entre las partes. Esta cláusula protege a ambos de interpretaciones incorrectas sobre la naturaleza de la relación.
Por escrito o correo electrónico. Dirección de la prestadora: yosoy@miliperez.com
Las notificaciones que tienen consecuencias legales — resolución, reclamaciones, violaciones de seguridad — deben realizarse por burofax, correo certificado, o correo electrónico con confirmación expresa de lectura. Un email sin confirmar no es suficiente para una resolución de contrato.
Las partes se someten a la jurisdicción de los Juzgados y Tribunales de Córdoba. Ley aplicable: legislación española vigente.
La ley aplicable y el mecanismo de resolución se determinan conforme a lo pactado en el Anexo. En defecto de pacto, las partes intentan resolver las discrepancias de buena fe durante 30 días antes de acudir a ningún tribunal. Para esto, hay que buscar un abogado especializado.