Plantilla gratuita de Contrato de Licencia de Software

CONTRATO DE LICENCIA DE SOFTWARE

Rdleg. 1/1996 LPI Arts. 95-104 · Rd-ley 24/2021 DSM · LSSI-CE · RGPD · DSA (UE 2022/2065) · AI Act (UE 2024/1689)

De una parte, SoftTech Solutions S.L., con CIF B12345678, en adelante "el Licenciante"; y de otra parte, Distribuciones García S.A., con CIF A87654321, en adelante "el Licenciatario".

Ambas Partes se reconocen mutuamente capacidad y legitimación suficientes para el otorgamiento del presente contrato de licencia de software, regulado por la Ley de Propiedad Intelectual (RDLeg. 1/1996), arts. 95 a 104, en su redacción dada por el RD-ley 24/2021, con sujeción a las siguientes cláusulas:

El Licenciante concede al Licenciatario una licencia de uso no exclusiva, intransferible y limitada sobre el programa de ordenador denominado GestiónPro Enterprise v4.0, en su modalidad SaaS (cloud).

Descripción del software:
Software ERP integral en arquitectura SaaS multi-tenant.
Módulos: contabilidad, facturación, inventario, RRHH, CRM e informes BI.
Incluye API REST documentada y SSO mediante SAML 2.0.

El software incluye su documentación técnica y de usuario, y, en su caso, las actualizaciones, parches y correcciones que el Licenciante facilite durante la vigencia del presente contrato. La licencia se otorga conforme a los artículos 95 a 104 de la LPI, manteniendo el Licenciante la plena titularidad de los derechos de propiedad intelectual sobre el software.

Usuarios autorizados: 50 usuarios nominales.
Territorio: España y Portugal

Conforme al artículo 100 LPI, el Licenciatario:
• Tiene derecho a la copia de seguridad necesaria para la utilización del software (art. 100.2 LPI), no susceptible de cesión.
• Puede observar, estudiar o verificar el funcionamiento del software con vistas a determinar las ideas y principios que sustentan sus elementos (art. 100.3 LPI), siempre que ello se haga durante operaciones autorizadas.

El Licenciatario NO podrá:
• Sublicenciar, ceder, alquilar, prestar o transferir la licencia a terceros sin consentimiento expreso del Licenciante.
• Copiar, descompilar, desensamblar o realizar ingeniería inversa sobre el software, salvo los supuestos del artículo 100.5 LPI (interoperabilidad).
• Modificar, adaptar, traducir o crear obras derivadas del software (derecho de transformación reservado al Licenciante, art. 99.c LPI).
• Eliminar, alterar u ocultar marcas, créditos, avisos de copyright o cualquier identificador de propiedad intelectual del software.
• Usar el software para finalidades ilícitas o contrarias a la moral y al orden público.

Fecha de inicio: 01/04/2026.

Fecha de vencimiento: 31/03/2027. La licencia se renovará automáticamente por periodos iguales, salvo denuncia por cualquiera de las Partes con preaviso por escrito de 30 días naturales antes del vencimiento.

Precio: 24.000,00 € (anual) + IVA al 21 % (504.000,00 €) = 2.904.000,00 € total.

Método de pago: transferencia bancaria.

El Licenciante emitirá factura electrónica conforme al RD 1619/2012. El plazo de pago será de 30 días naturales desde la emisión de la factura, conforme a la Ley 3/2004 de morosidad.

El impago en plazo devengará automáticamente intereses de demora al tipo legal vigente y la indemnización fija de 40 € por costes de cobro (art. 8 Ley 3/2004). El impago superior a 60 días facultará al Licenciante para suspender el acceso al software, previa notificación con preaviso de 7 días, sin perjuicio del derecho a resolver el contrato.

El software, incluidos su código fuente, código objeto, documentación, materiales gráficos, interfaces, manuales y cualquier elemento integrante, es propiedad exclusiva del Licenciante y se halla protegido por la Ley de Propiedad Intelectual (RDLeg. 1/1996), la Directiva 2009/24/CE y la normativa internacional aplicable.

La presente licencia no implica cesión de los derechos de propiedad intelectual sobre el software ni transferencia de titularidad. Toda actualización, mejora, corrección, integración o adaptación que el Licenciante desarrolle durante la vigencia del contrato será también propiedad exclusiva del Licenciante.

El Licenciante garantiza que es titular legítimo de los derechos sobre el software y que su uso conforme al presente contrato no infringe derechos de terceros. En caso de reclamación de tercero por infracción de propiedad intelectual, el Licenciante asumirá la defensa y mantendrá indemne al Licenciatario.

El Licenciatario se obliga a:
• Utilizar el software conforme a los fines y términos pactados.
• Adoptar las medidas de seguridad físicas, técnicas y organizativas necesarias para evitar el acceso no autorizado al software y, en su caso, a los datos almacenados.
• Mantener confidenciales las claves de acceso, certificados y credenciales del software.
• No copiar el software más allá de la copia de seguridad permitida por el art. 100.2 LPI.
• Notificar inmediatamente al Licenciante cualquier uso no autorizado, ataque, intrusión o vulneración de seguridad detectada.
• Abonar el precio en los plazos y forma acordados.
• Cumplir con la normativa aplicable, incluyendo la legislación de protección de datos cuando trate datos personales con el software.

El presente contrato se rige por la Ley de Propiedad Intelectual (RDLeg. 1/1996), el RD-ley 24/2021 de transposición de la Directiva 2019/790 (DSM), la Ley 34/2002 LSSI-CE, el RGPD UE 2016/679 y la LOPDGDD 3/2018 en materia de datos, el Reglamento UE 2022/2065 DSA y, en su caso, el Reglamento UE 2024/1689 AI Act; supletoriamente por el Código de Comercio y el Código Civil.

Para cuantas cuestiones litigiosas pudieran derivarse del presente contrato, las Partes se someten expresamente al arbitraje institucional de Corte de Arbitraje de Madrid (CAM), regulado por la Ley 60/2003 de Arbitraje. El laudo será definitivo y vinculante. Esta opción es recomendada para SaaS con clientes internacionales por su rapidez y especialización tecnológica.

Soporte técnico. El Licenciante prestará servicio de soporte premium (email + teléfono con respuesta en plazo máximo de 8 horas hábiles), dentro del horario laboral peninsular (lunes a viernes 9:00-18:00) salvo nivel 24x7. El soporte cubre la resolución de incidencias relacionadas con el funcionamiento del software, no incluye consultoría, formación ad hoc ni desarrollos a medida, que se facturarán aparte previa aceptación de presupuesto.

SLA (Acuerdo de Nivel de Servicio). El Licenciante garantiza una disponibilidad mensual del software del 99.9 %, excluyendo:
• Mantenimiento programado con preaviso mínimo de 48 horas.
• Eventos de fuerza mayor (ciberataques masivos, fallos generalizados de proveedores cloud, decisiones administrativas).
• Interrupciones por causas imputables al Licenciatario o a su infraestructura.

El incumplimiento del SLA dará derecho a una compensación equivalente al 10 % de la cuota mensual por cada hora de indisponibilidad no excluida, hasta un máximo del 50 % de la cuota mensual. La compensación se aplicará como crédito en la siguiente facturación, sin que constituya renuncia a otros derechos del Licenciatario.

Actualizaciones y parches de seguridad. El Licenciante incluye en el precio las actualizaciones menores y los parches de seguridad que publique durante la vigencia del contrato. Las actualizaciones mayores que supongan funcionalidades sustancialmente nuevas podrán ser objeto de presupuesto separado. El Licenciante notificará con preaviso razonable las actualizaciones que requieran intervención del Licenciatario.

Backups y recuperación. El Licenciante realiza copias de seguridad automáticas con periodicidad cada 8 horas, garantizando un RPO (Recovery Point Objective) máximo de 4 horas y un RTO (Recovery Time Objective) máximo de 4 horas en caso de incidencia. Los backups se almacenan en infraestructura redundante con cifrado AES-256. El Licenciatario podrá solicitar restauración puntual sin coste adicional una vez por trimestre; restauraciones adicionales se presupuestarán.

Escrow de código fuente (Source Code Escrow). El Licenciante depositará una copia actualizada del código fuente del software, junto con la documentación técnica y las claves de compilación, en una entidad de escrow tecnológico independiente (típicamente notario especializado o empresa registrada en el Registro de la Propiedad Intelectual). El depósito se actualizará semestralmente.

El Licenciatario podrá acceder al código fuente depositado únicamente en los siguientes supuestos (release events):
• Concurso de acreedores o liquidación del Licenciante.
• Cese de la actividad empresarial del Licenciante.
• Incumplimiento grave y persistente de las obligaciones de soporte y mantenimiento durante > 60 días.

El acceso conferirá al Licenciatario una licencia de uso limitada al mantenimiento y operación interna del software, sin derecho a comercialización.

Limitación de responsabilidad. Salvo en los casos de dolo, culpa grave, daños personales o vulneración de obligaciones imperativas, la responsabilidad agregada del Licenciante frente al Licenciatario por cualquier reclamación derivada del presente contrato queda limitada al importe total efectivamente pagado por el Licenciatario en los 12 meses anteriores al hecho generador de la reclamación (estándar del sector SaaS).

El Licenciante no responderá en ningún caso por daños indirectos, lucro cesante, pérdida de oportunidades, pérdida de datos, daño reputacional o consecuenciales del Licenciatario, salvo cuando ello esté legalmente prohibido.

Confidencialidad. Las Partes se obligan a mantener bajo estricta confidencialidad toda la información técnica, comercial, financiera y operativa intercambiada con motivo del presente contrato, durante su vigencia y los 3 años siguientes a su extinción. La obligación se ampara en la Ley 1/2019 de Secretos Empresariales, que permite obtener medidas cautelares de cese y daños por su incumplimiento. Se exceptúan la información ya pública, la recibida lícitamente de terceros y la requerida por autoridad competente.

Tratamiento de datos personales (RGPD). En el supuesto de que el Licenciatario trate datos personales mediante el software, el Licenciante actuará como encargado del tratamiento conforme al artículo 28 RGPD, suscribiéndose como anexo al presente contrato el correspondiente acuerdo de encargo de tratamiento (DPA). Las Partes acuerdan las siguientes obligaciones esenciales del encargado:
• Tratar los datos personales únicamente conforme a las instrucciones documentadas del responsable.
• Garantizar el deber de confidencialidad de las personas autorizadas a tratar los datos.
• Implementar medidas técnicas y organizativas apropiadas conforme al art. 32 RGPD (cifrado, pseudonimización, copias de seguridad, control de accesos, registros de actividad).
• No subcontratar tratamientos sin autorización previa por escrito del responsable.
• Asistir al responsable en el cumplimiento de los derechos de los interesados y en las obligaciones de notificación de brechas de seguridad (72 h, art. 33 RGPD).
• Suprimir o devolver los datos a la finalización del contrato, a elección del responsable.
• Permitir auditorías del responsable conforme a las cláusulas pactadas.

Reglamento de IA (UE) 2024/1689 (AI Act). Las Partes manifiestan que el software incluye funcionalidades de inteligencia artificial calificadas como riesgo limitado — obligaciones de transparencia reforzadas (informar al usuario que interactúa con IA) conforme al Reglamento (UE) 2024/1689 (AI Act).

El Licenciante, como proveedor del sistema de IA, asume las obligaciones que el AI Act le atribuya en función del nivel de riesgo, incluyendo, según proceda: información transparente al usuario sobre la naturaleza del sistema, marcado CE, evaluación de conformidad, registro en la base de datos UE, supervisión humana, gobernanza de datos, gestión de riesgos y mantenimiento de la documentación técnica conforme al Anexo IV del AI Act. El Licenciatario, como usuario del sistema, cumplirá las obligaciones que le correspondan (información a personas afectadas, uso conforme a instrucciones, registros operativos).

Componentes de código abierto (Open Source). El Licenciante declara que el Software incorpora componentes de código abierto sujetos a sus respectivas licencias originales, que continúan rigiendo dichos componentes con preferencia sobre el presente Contrato:

Componentes y licencias:
React 18.x (MIT) — frontend
Next.js 15.x (MIT) — framework
PostgreSQL 16 (PostgreSQL License) — base de datos
Redis 7.x (BSD-3) — cache
NGINX (BSD-2) — proxy
All npm dependencies disponibles en NOTICE.md

Cumplimiento de licencias OSS. El Licenciante se compromete a respetar las obligaciones de las licencias OSS aplicables: atribución (BSD, MIT), publicación de modificaciones (GPL, AGPL, LGPL), texto íntegro de la licencia y notice files (Apache-2.0). El Licenciatario podrá solicitar copia del fichero NOTICE y de las licencias correspondientes en cualquier momento.

Compatibilidad y riesgo "copyleft". El Licenciante garantiza que la integración de componentes OSS no obliga al Licenciatario a publicar su código propietario derivado (AGPL en SaaS, GPL en distribución), y asume la responsabilidad por daños derivados de incumplimiento de licencias OSS atribuible al Licenciante.

Límites de uso de API y prevención de abuso. El uso del Software a través de su API queda sujeto a los siguientes límites cuantitativos para garantizar la disponibilidad y la equidad entre usuarios:

Rate limit estándar: 5.000 peticiones/minuto + 500.000 peticiones/día por cuenta. Concurrencia: 100 conexiones simultáneas. Payload máximo: 25 MB.

Throttling y bloqueo automático. El sistema podrá rechazar peticiones superiores al límite con código HTTP 429 (Too Many Requests). El abuso reiterado (ataques DDoS, web scraping no autorizado, ingeniería inversa de la API) facultará al Licenciante a suspender la cuenta inmediatamente sin preaviso, sin perjuicio de las acciones legales correspondientes (Ley 1/2019 Secretos Empresariales + LO 10/1995 Código Penal arts. 197 y 270).

Notificación de ciberincidentes (Directiva NIS2 UE 2022/2555). Cuando el Licenciatario sea una entidad esencial o importante conforme a la Directiva NIS2 (sectores: energía, transporte, banca, salud, agua, infraestructura digital, AAPP, espacio, ciertos servicios TIC), o cuando el Software sea utilizado en el ámbito de sus actividades reguladas, el Licenciante:
• Notificará al Licenciatario cualquier ciberincidente significativo que afecte al Software o a su infraestructura en plazos compatibles con las obligaciones del Licenciatario: alerta inicial en 24 horas + notificación detallada en 72 horas + informe final en 1 mes (art. 23 NIS2).
• Colaborará en la investigación y mitigación, facilitando logs, evidencias forenses y acceso a personal técnico cualificado.
• Mantendrá un sistema interno de gestión de riesgos de ciberseguridad y un plan de respuesta a incidentes alineado con los estándares ISO 27001 / ENS Real Decreto 311/2022.
• Sanciones NIS2 aplicables al Licenciatario: hasta 10 M EUR o 2 % facturación anual (entidades esenciales) / 7 M EUR o 1,4 % (importantes). El Licenciante asume responsabilidad subsidiaria por incumplimientos imputables a su Software.

Portabilidad y exit assistance (Reglamento UE 2023/2854 Data Act + Reglamento UE 2018/1807 Free Flow of Non-Personal Data). A la finalización del contrato por cualquier causa, el Licenciante garantizará al Licenciatario:
• Acceso a sus datos en formato estructurado, de uso común y legible mecánicamente (CSV, JSON, XML, formatos abiertos), incluyendo datos personales y no personales.
• Exportación completa mediante API, panel de control o medio equivalente, sin coste excesivo, en plazo máximo de 30 días desde la solicitud.
• Exit assistance / transition services: colaboración técnica razonable (max 50 horas) durante 60 días desde la solicitud para facilitar la migración a otro proveedor o sistema propio.
• Eliminación segura de los datos del Licenciatario de la infraestructura del Licenciante una vez confirmada la migración, con certificado de destrucción.
• Interoperabilidad mediante interfaces estandarizadas o documentación técnica suficiente para evitar lock-in tecnológico (capítulo VI Data Act).

Conforme al art. 25 Data Act, son nulas las cláusulas contractuales que obstaculicen el cambio de proveedor o impongan costes excesivos de salida.

El presente contrato podrá resolverse por:
• Mutuo acuerdo por escrito de ambas Partes.
• Incumplimiento grave de cualquiera de las Partes, previo requerimiento de subsanación de 30 días naturales (art. 1124 CC).
• Declaración de concurso o liquidación de cualquiera de las Partes.
• Impago superior a 60 días tras requerimiento formal del Licenciante.
• Fuerza mayor prolongada superior a 90 días que impida la ejecución.

A la finalización del contrato por cualquier causa, cesará inmediatamente el derecho de uso del software por el Licenciatario, quien procederá a su desinstalación y a la destrucción de las copias de seguridad realizadas. El Licenciante facilitará al Licenciatario la exportación de sus datos en formato estándar (CSV, JSON, XML) en un plazo de 30 días naturales desde la solicitud, vinculada a la finalización.

Fuerza mayor. Conforme al artículo 1105 CC, las Partes quedan exentas de responsabilidad por incumplimientos derivados de fuerza mayor, incluyendo, sin limitación, ciberataques masivos, fallos generalizados de proveedores cloud, conflictos armados, pandemias y decisiones administrativas o judiciales. La Parte afectada notificará en plazo no superior a 72 horas.

Integridad. El presente contrato constituye el acuerdo íntegro entre las Partes y reemplaza cualquier comunicación o pacto previo.

Modificación. Toda modificación requerirá adenda escrita firmada por ambas Partes.

Nulidad parcial. Si alguna cláusula fuera declarada nula, las restantes permanecerán vigentes.

Cesión. El Licenciatario no podrá ceder los derechos del presente contrato sin consentimiento previo y por escrito del Licenciante.

Y en prueba de plena conformidad, ambas Partes firman el presente contrato por duplicado y a un solo efecto, en el lugar y fecha indicados.

EN FE DE LO CUAL, las partes firman el presente documento en la fecha indicada.