El contrato de servicios de software como servicio (SaaS, por sus siglas en inglés) es el instrumento jurídico esencial para regular la entrega de aplicaciones vía internet.
Este acuerdo garantiza la disponibilidad de los sistemas, la protección de los datos y el cumplimiento de los niveles de servicio (SLA), eliminando la dependencia de infraestructura física local y asegurando la continuidad operativa bajo un modelo de nube.
El Gobierno de México utiliza el Contrato Marco para la Contratación de Servicios de Nube Pública Bajo Demanda para estandarizar las condiciones técnicas y económicas de los servicios cloud.
Entre sus beneficios, está la optimización del gasto público mediante precios de reserva y agilidad en los procesos de adquisición en las dependencias federales.
Instaurado en septiembre de 2020, cuenta con la participación de empresas líderes del sector como Amazon Web Services (AWS), Microsoft, Google y Oracle, que acreditaron capacidades técnicas ante la ahora Secretaría Anticorrupción y Buen Gobierno y la Agencia de Transformación Digital y Telecomunicaciones (ATDT).
Aunque el contrato marco solo funciona para las dependencias federales, puede ser una buena base para la contratación de SaaS en cualquier organización.
Índice de temas
Prácticas a replicar del contrato marco
A continuación, las mejores prácticas que replicar del contrato marco del Gobierno para nube pública:
1. Establecimiento de precios de reserva y gestión de divisas
Es vital definir un techo económico claro para evitar sobrecostos. El contrato establece que los montos cotizados no pueden superar los precios de reserva pactados, garantizando condiciones competitivas durante toda la vigencia.
Además, permite manejar la volatilidad financiera al permitir cotizaciones en dólares con conversión al tipo de cambio del día del pago: “La cual podrá presentarse en moneda extranjera (dólar estadounidense) realizando la conversión a moneda nacional, considerando el tipo de cambio vigente al día de su pago”.
2. Rigidez en especificaciones técnicas y de calidad
Un líder de IT debe asegurar que los niveles de servicio no se degraden con el tiempo. El contrato marco establece que las especificaciones técnicas y de calidad no se pueden modificar si esto implica alterar las condiciones generales o los alcances pactados.
Se trata de una lección de control: asegura que el proveedor no reduzca la calidad de la infraestructura o el soporte conforme avanza el tiempo, manteniendo la integridad de lo que se compró originalmente.
Además, prohíbe que en la formalización de contratos derivados se alteren las especificaciones ya acreditadas por el proveedor.
Esto es vital para cualquier líder tecnológico, pues garantiza que la plataforma de nube seleccionada mantenga las capacidades técnicas que fueron validadas durante la etapa de evaluación.
3. Confidencialidad y responsabilidad postcontractual
La protección de datos debe extenderse más allá de la duración del servicio. La buena práctica dicta que el proveedor debe ser legalmente responsable por el mal uso de la información incluso después de que la relación contractual haya finalizado.
El contrato marco establece que los proveedores “se obligan a mantener estricta confidencialidad sobre toda la información a la que tengan acceso… responsabilizándose, en su caso, del mal uso o uso no autorizado que de ella se haga aún después de la terminación del presente contrato, de conformidad con la normatividad vigente en la materia”.
4. Protección de propiedad intelectual e indemnización
Para mitigar riesgos legales, el proveedor debe garantizar que posee todos los derechos sobre la tecnología y obligarse a sacar “en paz y a salvo” a la organización ante cualquier demanda de terceros por infracción de patentes o marcas.
Este rubro funciona como un seguro contra riesgos legales tecnológicos. Al contratar servicios de nube, el líder de IT se asegura de que cualquier disputa sobre quién es el dueño de la tecnología sea un problema exclusivo del proveedor, garantizando la continuidad de la operación sin amenazas legales para su organización.
5. Control de rescisión y salida anticipada
Es fundamental contar con mecanismos de salida claros. El contrato permite la rescisión por incumplimiento de obligaciones o la terminación anticipada cuando existan razones de interés general, proporcionando una ruta de escape legal ante servicios deficientes o cambios estratégicos.
La rescisión no solo aplica si el servicio “se cae”, sino también si el proveedor miente en su documentación o degrada la calidad pactada. Esto permite purgar proveedores que no mantienen los estándares iniciales.
Dado que es una práctica común en SaaS que un proveedor intente subir precios tras ser seleccionado, el contrato marco considera causa de rescisión el pretender desconocer los precios ofertados originalmente, protegiendo el presupuesto de IT.
Por otro lado, la tecnología SaaS evoluciona rápido y lo que hoy es útil, mañana puede ser obsoleto. Esta cláusula permite terminar la relación sin esperar a que venza el plazo del contrato si existen razones justificadas o riesgos de perjuicio para la organización.
Finalmente, una rescisión mal ejecutada puede ser catastrófica para la continuidad del negocio. El contrato establece un procedimiento claro con tiempos de respuesta, lo que garantiza que el proveedor tenga oportunidad de corregir o defenderse antes de un corte definitivo.
Beneficios
| Buena práctica | Beneficios |
| 1. Precios de reserva y Gestión de Divisas | Techo Económico de Reserva Conversión Cambiaria Justa Garantía de Mejores Condiciones |
| 2. Especificaciones técnicas y de calidad | Inmutabilidad de Especificaciones Continuidad de Calidad Pactada Estandarización de Servicios |
| 3. Confidencialidad y protección de datos | Confidencialidad Permanente Responsabilidad PostContractual Manejo de Información Sensible |
| 4. Propiedad intelectual e indemnización | Responsabilidad Ilimitada del Proveedor Indemnización y deslinde total Reembolso Inmediato de Erogaciones. |
| 5. Control de rescisión y salida anticipada | Terminación Anticipada Estratégica Rescisión por Incumplimiento Técnico Blindaje contra Manipulación de Precios |
