CONDICIONES GENERALES DE CONTRATACIÓN DE NALANDA (CGC)

Fecha última actualización: 30 de junio de 2026 

TITULO 1. DISPOSICIONES GENERALES

1.1 Partes

Estas Condiciones Generales de Contratación (“CGC”) regulan la prestación del servicio de software en modalidad SaaS ofrecido por Nalanda Global, S.A. (“NALANDA”) al cliente identificado en el Acuerdo de Suscripción (el “CLIENTE”).

NALANDA GLOBAL, S.A., con NIF A82692617 y domicilio social en Calle Proción 7, Edificio América II, Portal 4, 2.º I, 28023 Madrid, presta al CLIENTE acceso y uso de la Plataforma Nalanda conforme a lo previsto en estas CGC y en las Condiciones Particulares.

Cada Parte declara contar con capacidad legal suficiente para firmar y cumplir el Contrato.

Si el CLIENTE actúa en nombre de una entidad, manifiesta que dispone de las facultades de representación necesarias.

1.2   Objeto — Licencia SaaS CAE como Producto Base, Packs, SubPacks, Módulos y Servicios Asociados

NALANDA presta al CLIENTE los Servicios de la Plataforma Nalanda en modalidad SaaS. El Producto Base consiste en la licencia de uso de la Plataforma, junto con las funcionalidades esenciales necesarias para su operación.

a)     Producto Base

El Producto Base es la licencia de uso concedida por NALANDA al CLIENTE, que incluye:

·        una licencia limitada, no exclusiva, no transferible y sin sublicencia

·        para acceder y utilizar la Plataforma,

·        únicamente para fines profesionales internos del CLIENTE,

·        por los Usuarios Autorizados definidos por el CLIENTE,

·        dentro de los parámetros contratados.

La licencia se presta en modalidad SaaS, lo que implica:

·        acceso remoto a la Plataforma,

·        sin entrega de código fuente ni software instalable,

·        sin cesión de propiedad intelectual,

·        con actualizaciones continuas gestionadas por NALANDA.

Esta licencia constituye el Producto Base sobre el que se construyen los Packs, SubPacks y Módulos.

b)     Funcionalidades incluidas en el Producto Base

La licencia/Producto Base incorpora las funciones estándar necesarias para operar la Plataforma:

·        autenticación y gestión de usuarios,

·        carga, consulta y gestión documental,

·        almacenamiento estándar,

·        trazabilidad de acciones y registros básicos,

·        configuración general del entorno,

·        soporte estándar,

·        mantenimiento correctivo, evolutivo y de seguridad,

·        despliegue de parches, mejoras y actualizaciones técnicas de la Plataforma.

c)     Pack y Sub-Pack contratado

El CLIENTE selecciona un Pack y, en su caso, un SubPack según la tarifa publicada en el sitio web de NALANDA (https://www.nalandaglobal.com).

El Pack y/o SubPack contratados podrán ampliar el Producto Base añadiendo:

·        Capacidades documentales (trabajadores/maquinaria),

·        Niveles de revisióndocumental,

·        Visibilidad en Marketplace,

·        Soporte superior si aplica,

·        Validaciones urgentes (si el Pack/SubPack lo incluye),

·        Reglas operativas específicas del servicio contratado.

El detalle del Pack/SubPack elegido se recoge exclusivamente en el Acuerdo de Suscripción.

d)     Módulos y Servicios Complementarios

El CLIENTE puede contratar Módulos adicionales o Servicios Complementarios como, de forma enunciativa pero no limitativa, revisión urgente, ampliaciones, bloques adicionales de trabajadores o máquinas, visibilidad extra y servicio de minimización de datos personales, entre otras.

Su activación se realizará en el momento de finalización de la tramitación por parte de Nalanda, que se hará en plazo razonable, no superior a 7 días. El cómputo del plazo comenzará desde la perfección del contrato.

e)     Métricas, límites y precios

Los límites de uso (trabajadores, máquinas, verificaciones, visibilidades, entre otras) y los precios del Pack/SubPack y Módulos:

a)     se establecen en el Acuerdo de Suscripción, o

 

b)     se rigen por la tarifa vigente publicada por NALANDA a la fecha de contratación o renovación en el sitio web de Nalanda (https://www.nalandaglobal.com)

1.3 Documentos contractuales del Contrato

El Contrato entre NALANDA y el CLIENTE se compone de los siguientes documentos, que deben interpretarse de forma conjunta:

a) Acuerdo de Suscripción (Condiciones Particulares)

Es el documento que concreta el servicio contratado por el CLIENTE, incluyendo:

·        Pack y Sub‑Pack elegidos,

·        ampliaciones,

·        límites de uso y métricas,

·        precios,

·        parámetros operativos (validación, visibilidades, soporte),

·        datos de contacto y canales de notificación.

Este documento prevalece sobre las CGC únicamente en lo relativo a las condiciones particulares del servicio contratado y a la configuración específica aplicada al CLIENTE.

b) Estas Condiciones Generales de Contratación (CGC)

Regulan el marco jurídico general del servicio, incluyendo:

·        naturaleza y alcance de la licencia SaaS (Producto Base),

·        propiedad intelectual,

·        soporte y mantenimiento,

·        reglas de uso y límites,

·        régimen económico general,

·        suspensión y terminación,

·        exportación y reversibilidad de datos,

·        seguridad y obligaciones generales del CLIENTE.

c) Anexos técnicos y documentación operativa

Incluyen:

·        documentos técnicos aplicables al Pack/Sub‑Pack y Módulos,

·        SLA o niveles de servicio,

·        especificaciones sobre revisión documental, integraciones, telemetría, seguridad y mantenimiento.

Se integran por referencia y pueden actualizarse conforme al procedimiento previsto en estas CGC.

d) Acuerdo de Encargado de Tratamiento de Datos (AET)

Regula las obligaciones del CLIENTE (Responsable) y de NALANDA (Encargado) en materia de protección de datos personales.

e) Políticas informativas (Privacidad, Cookies y Seguridad)

Describen el funcionamiento informativo de la plataforma y las prácticas de NALANDA en materia de tratamiento de datos, privacidad y seguridad de la información, formando parte del Contrato.

f) Términos de Uso de la Plataforma (TyU)

Aplican a los Usuarios Autorizados y Visitantes, regulando el comportamiento, las reglas de uso, los contenidos permitidos y las normas de acceso.

g) Integración contractual

Todos los documentos anteriores forman un único Contrato y se aplicarán conjuntamente, conforme al orden de prevalencia establecido en la cláusula 1.4.

1.4 Orden de prevalencia

En caso de contradicción entre documentos contractuales, se aplicará el siguiente orden de prevalencia:

  1. Acuerdo de Suscripción (Condiciones Particulares)
    – prevalece en todo lo referente al Pack/Sub‑Pack contratado, ampliaciones, precios, límites de uso y configuración específica del CLIENTE.
  2. Condiciones Generales de Contratación (CGC)
    – aplican como marco jurídico general del servicio SaaS CAE.
  3. Anexos técnicos y documentación operativa
    – regulan aspectos técnicos, SLA, revisión y procedimientos operativos.
  4. Políticas informativas
    – aplican en su ámbito informativo y de privacidad.
  5. Términos de Uso (TyU)
    – aplican como reglas de conducta de usuarios y visitantes.

Prevalencia en materia de protección de datos

Para cualquier asunto, cuestión, o materia relacionada con el tratamiento de datos personales, prevalecerá el AET sobre estas CGC y sobre el Acuerdo de Suscripción, en lo que afecte a su objeto específico.

El tratamiento de datos personales se regirá, en consecuencia, por el AET y la Política de Privacidad, con prevalencia del AET en lo relativo a las obligaciones del encargado. El uso de determinados Módulos y Servicios (como el servicio SRD y CAE, entre otros) puede facilitar el cumplimiento del CLIENTE; no obstante, el CLIENTE sigue siendo el único responsable del cumplimiento de sus obligaciones legales sectoriales y regulatorias.

Prevalencia respecto a Usuarios Autorizados

En la relación jurídica con el CLIENTE prevalecen las CGC; los TyU se aplican únicamente como normas de acceso y conducta para los Usuarios Autorizados, sin afectar al alcance de la licencia ni a las condiciones económicas.

1.5 Usuarios, Visitantes y naturaleza profesional del Servicio

Los TyU se aplican a cualquier persona que navegue por las URLs de NALANDA (Visitante) y a los Usuarios designados por el CLIENTE, regulando reglas de conducta, contenidos y moderación. El uso de la Plataforma en el marco del Contrato tiene carácter exclusivamente profesional y es de naturaleza estrictamente mercantil (B2B).

1.6 Cumplimiento normativo

Sin perjuicio de la normativa que resulte aplicable en cada caso, NALANDA y el CLIENTE declaran su compromiso de observancia, entre otras, de: RGPD, LOPDGDD, LSSICE, Ley 10/2010 (PBC/FT), Ley 31/1995 (PRL), RD 171/2004 (CAE) y Ley 32/2006 (subcontratación en construcción), en los términos que correspondan. NALANDA mantiene políticas y procedimientos razonables para asegurar un cumplimiento ordenado de dichas obligaciones.

TÍTULO 2. DEFINICIONES E INTERPRETACIÓN.

2.1 Definiciones

A efectos de estas CGC, los términos en mayúscula tendrán el significado indicado a continuación (los demás términos se interpretarán según su uso ordinario):

A. Documentos contractuales

Acuerdo de Suscripción

documento que recoge el Pack/Sub‑Pack contratado, las ampliaciones, precios, límites de uso y parámetros operativos aplicables al CLIENTE.

Contrato

conjunto formado por el Acuerdo de Suscripción, estas CGC, el AET, los Anexos técnicos, las Políticas informativas y los TyU.

CGC

las presentes Condiciones Generales de Contratación.

AET

Acuerdo de Encargado de Tratamiento de Datos que regula la relación Responsable–Encargado conforme al RGPD.

TyU

Términos de Uso aplicables a Usuarios Autorizados y visitantes.

B. Servicio y sus componentes

Producto Base

 

la licencia de uso SaaS de la Plataforma Nalanda, que incluye las funcionalidades estándar, el soporte básico y el mantenimiento correctivo/evolutivo.

Pack

 

modalidad comercial que amplía el Producto Base con capacidades documentales y servicios adicionales.

SubPack

nivel de servicio opcional dentro del Pack (de forma enunciativa pero no limitativa: Soporte ampliado, revisión urgente, verificaciones adicionales)

Módulo

 

funcionalidad opcional que puede añadirse al Pack/Sub‑Pack (de forma enunciativa pero no limitativa revisión urgente, multi‑CAE).

TyU

Términos de Uso aplicables a Usuarios Autorizados y visitantes.

Día laborable o Día Hábil

cualquier día distinto de sábado, domingo y festivos en España (salvo que el Acuerdo de Suscripción indique otra jurisdicción).

Derechos de Propiedad Intelectual

se refiere a las patentes y los derechos de patente, derechos de prioridad, derechos de trabajo enmascarado, derechos de autor, derechos morales, secretos comerciales, know-how, marcas, nombres comerciales, logotipos, marcas de servicio, diseños y otros código fuente, así como cualquier otra forma de propiedad intelectual, industrial, derechos de propiedad u otros derechos protegidos en relación con estos, reconocidos en cualquier lugar del mundo, indistintamente de que estén o no registrados, durante todo el período de vigencia de estos, así como todas sus prórrogas y renovaciones y todas las solicitudes de registro en relación con lo anterior.

“Fuentes de Verificación”

órganos, repositorios, bases de datos, APIs o terceros frente a los cuales se contrasta un Documento Verificable en los SRD

C. Datos y tratamiento

Datos del Cliente

toda información aportada o cargada por el CLIENTE o sus Usuarios (empresa, trabajadores, maquinaria, autónomos, entre otros), incluidos los documentos para revisión CAE.

Datos Personales

datos definidos como tales por el RGPD.

Datos de Uso

métricas técnicas generadas por la Plataforma (volumen de documentos, accesos, verificaciones, telemetría).

Resultado de Verificación

estado asignado a una documentación validada (p. ej., “Apto”, “No apto”, “Pendiente”).

D. Usuarios y accesos

Usuario Autorizado:

persona designada por el CLIENTE para acceder a la Plataforma.

Visitante:

persona que accede sin autenticarse ni realizar inicio de sesión.

Identificadores

credenciales personales (usuario/contraseña, token, API key).

API

interfaz de programación que NALANDA expone para integrar/extraer datos de la(s) Plataforma(s).

SSO (Single Sign-On):

mecanismo de autenticación federada soportado por la Plataforma.

E. Límites, métricas y plazos

Límite de Uso

volumen incluido en el Pack/Sub‑Pack (trabajadores, máquinas, autónomos, verificaciones, visibilidades, entre otros).

Exceso

uso que supera el Límite contratado y que genera facturación adicional según tarifa.

Uso Medido

unidad concreta utilizada para medir el servicio (ej.: número de verificaciones, nº trabajadores, nº máquinas, nº autónomos).

Días

Se entenderá, salvo disposición expresa en contrario, que todos los plazos señalados en días son días naturales

F. Soporte, Mantenimiento y Seguridad

Incidencia

error, interrupción o problema que afecta al uso del servicio.

Mantenimiento Programado

intervenciones técnicas notificadas previamente para actualizar, mejorar o corregir la Plataforma.

SLA

niveles de servicio aplicables según Pack/Sub‑Pack.

G. Alcance del servicio

Perímetro de Uso

número de usuarios, documentos, verificaciones, visibilidades y capacidades que el CLIENTE tiene autorizadas según su Pack/Sub‑Pack.

Plataforma

software SaaS operado por NALANDA que presta el servicio de gestión y revisión documental CAE.

Servicio Complementario

servicio profesional o de valor añadido que acompaña a la prestación SaaS.

Servicios

los servicios de software en modalidad SaaS descritos en el Objeto y concretados en Condiciones Particulares/, junto con los Servicios Complementarios.

Servicios de  Revisión Documental (SRD):

procesos para contrastar la validez, vigencia y/o coherencia de documentos o datos mediante verificaciones automáticas, semiautomáticas y/o manuales conforme al Contrato.

H. Normativa y responsabilidad

Fuerza Mayor

acontecimiento ajeno al control razonable de la Parte afectada que impide temporalmente el cumplimiento (entre otros de naturaleza análoga o similar, desastres naturales, actos gubernamentales, conflictos laborales ajenos, interrupciones generalizadas, pandemias, apagones, ciberataques de gran escala).

Jerarquía Contractual

orden de prevalencia definido en la cláusula 1.4.

 

2.2. Reglas de interpretación

  1. Los títulos y encabezados se incluyen únicamente a los efectos de estructura y orden, sin afectación al contenido o a la interpretación del clausulado.
  2. Salvo indicación en contrario, el singular incluye el plural y viceversa; las referencias a personas comprenden personas físicas y jurídicas.
  3. “Incluye”, “incluyendo” u otras expresiones similares significan “incluye sin limitación”.
  4. “Por escrito” comprende el correo electrónico enviado a las direcciones notificadas por las Partes.
  5. Las referencias a una ley o norma comprenden sus modificaciones, refundiciones y normas que la sustituyan.
  6. En caso de contradicción entre documentos, rige la Jerarquía Contractual de la cláusula 1.4.

TÍTULO 3. VIGENCIA, INICIO Y RENOVACIONES

3.1 Perfeccionamiento del Contrato

El Contrato se considera válidamente aceptado cuando el CLIENTE:

  1. a) firma el Acuerdo de Suscripción, o
    b) acepta las CGC mediante el proceso online de alta (clickwrap) y activa su cuenta.

Desde ese momento, el CLIENTE queda vinculado por todas sus obligaciones.

3.2 Período de Servicio / Vigencia inicial

La vigencia del Contrato será la que figure en el Acuerdo de Suscripción. Si no se indica expresamente, la vigencia será de doce (12) meses a contar desde la Fecha de Activación.

3.3 Fecha de Activación

La Fecha de Activación es el momento en que NALANDA habilita el acceso administrativo a la Plataforma y el CLIENTE puede empezar a utilizar el Producto Base y el Pack contratado.

A partir de la Fecha de Activación:

  • se inicia la facturación del Pack/Sub‑Pack, y
  • cualquier ampliación o Módulo adicional se factura desde su activación o entrega.

3.4 Renovación automática

El Contrato se renueva automáticamente por periodos anuales al término de la vigencia inicial, salvo que cualquiera de las partes comunique su no renovación con un preaviso mínimo de 30 días antes del final del período en curso.

3.5 Cambios de Pack, Sub‑Pack o Perímetro durante la vigencia

El CLIENTE puede ampliar su Pack, Sub‑Pack o límites de uso (trabajadores, maquinaria, autónomos, visibilidades) en cualquier momento.

Estas ampliaciones:

  • se activan de conformidad con lo dispuesto en la cláusula 1.2.d),
  • se facturan conforme al Acuerdo de Suscripción.

Las reducciones del Pack, Sub‑Pack o Perímetro solo tendrán efecto a partir de la siguiente renovación, salvo acuerdo escrito en contrario.

3.6 Renovación parcial (no renovación de Módulos o Servicios)

El CLIENTE puede decidir no renovar uno o varios Módulos/Servicios (entre otros, revisión urgente, visibilidad adicional) en la fecha de renovación, manteniendo el resto del servicio, a lo que se aplicaran las condiciones siguientes:

  • requiere preaviso escrito de 30 días,
  • no genera penalización,
  • se recalculan los límites del Pack resultante,

los datos vinculados al componente no renovado podrán exportarse durante 30 días desde la fecha de no renovación o renovación parcial de conformidad con la cláusula 5.8. Transcurrido dicho plazo, NALANDA no estará obligada a facilitar dicha exportación.

TÍTULO 4. LICENCIA DE SOFTWARE Y SOPORTE

4.1 Licencia de uso SaaS (Producto Base).
a) Concesión de licencia

Durante la vigencia del Contrato y mientras el CLIENTE esté al corriente de pago, NALANDA concede al CLIENTE una licencia limitada, no exclusiva, no transferible y sin sublicencia para acceder y utilizar la Plataforma Nalanda en modalidad SaaS.

Esta licencia constituye el Producto Base del servicio.

b) Finalidad de la licencia

La licencia permite al CLIENTE utilizar la Plataforma únicamente para sus fines profesionales internos, y siempre dentro de los límites del Pack/Sub‑Pack y ampliaciones contratadas.

c) Naturaleza SaaS

La licencia SaaS implica:

  • acceso remoto a la Plataforma,
  • sin entrega ni despliegue de software en infraestructuras del CLIENTE,
  • sin acceso al código fuente,
  • sin adquisición de derechos de propiedad intelectual,
  • con actualizaciones continúas gestionadas discrecionalmente por NALANDA (mantenimiento evolutivo y actualizaciones de seguridad).

d) Alcance subjetivo

Pueden usar la Plataforma únicamente:

  • los Usuarios Autorizados designados expresamente por el Cliente,
  • y, cuando el Pack/Sub‑Pack lo permita, sociedades de su grupo o contratas bajo su control para sus respectivos usuarios autorizados.

El CLIENTE responde de todos los usos realizados con sus cuentas.

e) Alcance territorial y tecnológico

Salvo pacto contrario, la licencia es de ámbito mundial y se presta mediante la infraestructura cloud utilizada por NALANDA.

4.2 Perímetro de Uso y Límite de Uso

a) Perímetro de Uso

El Perímetro de Uso incluye los elementos (usuarios, trabajadores, máquinas, autónomos, visibilidades, verificaciones, etc.) que el CLIENTE puede gestionar según:

  • el Pack contratado,
  • el Sub‑Pack,
  • y las ampliaciones aceptadas.

Todo uso fuera de este perímetro requiere ampliación.

b) Límite de Uso

Cada Pack/Sub‑Pack establece límites concretos (ej.: nº trabajadores incluidos, nº máquinas, nº verificaciones urgentes).

Superar estos límites genera Excesos, que serán facturados según la tarifa vigente.

c) Prohibición de evasión

El CLIENTE no podrá manipular, fragmentar o eludir los mecanismos de control del uso (por ejemplo, creando usuarios o cargas de trabajo para evitar límites nominales).

4.3 Usuarios, credenciales y autenticación

a) Gestión de usuarios

El CLIENTE es responsable de:

  • crear y revocar Usuarios Autorizados,
  • asignar permisos y roles,
  • custodiar credenciales y API keys.

Las cuentas son personales e intransferibles.

b) SSO (si aplica)

Si el CLIENTE utiliza SSO, será responsable de la gestión de su directorio (grupos, roles, atributos y bajas).

c) Seguridad de acceso

El CLIENTE deberá comunicar inmediatamente cualquier acceso indebido para que NALANDA pueda bloquearlo. Es responsabilidad exclusiva del Cliente realizar esta comunicación en el momento en el que tenga conocimiento de ello.

NALANDA podrá forzar rotación de claves/tokens por motivos de seguridad siempre que lo considere oportuno.

4.4 Soporte técnico

a) Alcance del soporte

NALANDA prestará soporte conforme al Pack/Sub‑Pack contratado y a los canales oficiales, incluyendo:

  • soporte online,
  • soporte telefónico si el Sub‑Pack lo incluye,
  • gestión y respuesta de incidencias según el Acuerdo de nivel de servicio (SLA),
  • canal específico para validaciones documentales.

b) Exclusiones del soporte

Quedan excluidas, en todo caso, incidencias causadas por:

  • sistemas no compatibles del CLIENTE,
  • integraciones no autorizadas,
  • información/documentación incorrecta aportada por el CLIENTE,
  • fallos de servicios de terceros externos a NALANDA.

c) Idioma y horario

El soporte se prestará en español y en horario laboral, salvo que el Pack/Sub‑Pack incluya condiciones superiores o diferentes.

4.5 Mantenimiento y actualizaciones

a) Actualizaciones incluidas en la licencia (Producto Base)

NALANDA podrá desplegar actualizaciones correctivas, evolutivas y de seguridad sin coste adicional.

Estas actualizaciones no disminuirán las funcionalidades esenciales del Producto Base.

b) Mantenimiento programado

NALANDA realizará mantenimiento en ventanas de bajo impacto, comunicándolo previamente por los canales operativos.

c) Mantenimiento de emergencia

En casos de riesgo para la seguridad o estabilidad, NALANDA se reserva el derecho para intervenir unilateral y discrecionalmente sin preaviso fijo, comunicándolo tan pronto como sea posible.

  1. d) Eliminación o sustitución de funcionalidades

Si NALANDA retira una funcionalidad esencial del Pack contratado, lo comunicará con 90 días de antelación.

Si no existe alternativa razonable, el CLIENTE podrá resolver solo el componente afectado, sin impactar el resto del servicio.

4.6 Disponibilidad y SLA

Los objetivos de disponibilidad, tiempos de respuesta y niveles de servicio serán los definidos en:

  • el Pack/Sub‑Pack elegido,
  • y los Anexos técnicos aplicables (SLA).

Las incidencias se gestionarán conforme a estas métricas.

4.7 Medición del uso y telemetría

NALANDA podrá aplicar sistemas de medición y telemetría razonables para verificar:

  • límites de uso,
  • parámetros del Pack/Sub‑Pack,
  • consumos asociados a ampliaciones,
  • seguridad y estabilidad del servicio,
  • el adecuado cumplimiento del presente contrato.

La información recogida será usada únicamente para:

  • controlar la licencia,
  • mejorar el servicio,
  • garantizar la seguridad,
  • emitir regularizaciones y facturación de excesos.

4.8 Integraciones y servicios de terceros

Si el CLIENTE activa servicios de terceros a través de la Plataforma (APIs, verificaciones externas, conectores, etc.), acepta sus términos.

NALANDA responde únicamente de la integración bajo su control

TÍTULO 5. PACKS DE SERVICIO, CONTENIDO Y ACTIVACIÓN

5.1 Packs y SubPacks

5.1.1. Packs disponibles

Los Packs son modalidades comerciales que amplían el Producto Base adquiriendo volúmenes y niveles de servicio concretos (de forma enunciativa pero no limitativa, el número de trabajadores, maquinaria, autónomos, visibilidades, validaciones urgentes, entre otras).

Los Packs disponibles y su estructura están publicados en la tarifa vigente y se concretan para cada CLIENTE en el Acuerdo de Suscripción.

5.1.2. SubPacks

Cada Pack debe complementarse con un Sub‑Pack, que determina, de forma enunciativa pero no limitativa:

  • nivel de soporte operativo (ej.: soporte telefónico, callback),
  • reglas de revisión(ej.: revisión urgente),
  • verificaciones adicionales (ej.: nóminas, certificados).

El Sub‑Pack no modifica el Producto Base, sino que ajusta el nivel de servicio operado.

5.2 Servicios operativos incluidos según Pack/SubPack

Sin repetir ningún elemento del Producto Base definido en 1.2, el Pack/Sub‑Pack contratado determina:

  1. a) Capacidad Documental

Volumen de trabajadores, máquinas y autónomos cuya documentación se gestionará o validará dentro del período contratado.

  1. b) Revisión documental CAE

Nivel de revisión aplicable según Pack/Sub‑Pack, incluyendo:

  • revisión estándar según plazos publicados,
  • revisión urgente (solo si el Sub‑Pack/Ampliación la incluye).
  1. c) Visibilidad en Marketplace

El tipo y nivel de visibilidad (ficha, logotipo, posición destacada, enlaces, etc.), según el Pack y sub-pack contratados.

  1. d) Servicios adicionales operativos

Cuando el Pack/Sub‑Pack lo contemple:

  • multi‑CAE Konvergia,
  • revisión de nóminas,
  • revisión de certificados SS,
  • validaciones urgentes adicionales.
  • Servicio de minimización y ofuscación de datos personales

Estas funcionalidades se aplican solo en la medida en que estén documentadas en el Pack/Sub‑Pack contratado.

Nada de lo anterior altera la licencia ni introduce nuevas obligaciones técnicas.

5.3 Ampliaciones (Servicios adicionales opcionales)

El CLIENTE puede contratar ampliaciones de forma opcional, incluyendo:

  • grupos adicionales de trabajadores,
  • grupos de maquinaria,
  • visibilidades adicionales,
  • validaciones urgentes extra,
  • ampliaciones documentales específicas.

Estas ampliaciones:

  • se activan desde su tramitación por NALANDA conforme a lo indicado en las cláusulas precedentes,
  • se integran automáticamente en el Pack del CLIENTE,
  • se facturan conforme a la tarifa vigente o la que conste en el Acuerdo de Suscripción.

5.4 Activación del Pack y configuración inicial (Onboarding)

La activación del Pack/Sub‑Pack contratado incluye únicamente:

  • Configuración inicial del entorno del CLIENTE.
  • Alta de accesos y roles operativos que éste comunique.
  • Activación de los volúmenes y niveles de servicio incluidos en el Pack/Sub‑
  • Puesta a disposición del CLIENTE del entorno configurado con comunicación formal de inicio.

No se redefine aquí ningún elemento del Producto Base ni del mantenimiento, ya contemplados en 1.2 y Título 4.

5.5 Reglas operativas del servicio según Pack

  1. a) Cómputo de volúmenes

Se computan todos los trabajadores, autónomos y máquinas, activos o inactivos durante la vigencia, según Pack/Sub‑Pack contratado.

  1. b) Visibilidades en Marketplace

Se mantendrán activas mientras la empresa siga vinculada a la contrata correspondiente; solo podrán liberarse cuando la contrata cierre el proyecto.

  1. c) Criterios de revisióndocumental

La documentación validable y las reglas operativas generales del proceso serán las indicadas en los Manuales de Uso, que podrán actualizarse por razones normativas, técnicas u operativas del servicio.

  1. d) Reglas de uso y límites

Los límites operativos aplicables a cada Pack/Sub‑Pack provienen exclusivamente del Acuerdo de Suscripción y la tarifa vigente.

5.6 Servicios de Terceros e Integraciones

Si un Pack/Sub‑Pack activa integraciones o servicios externos (p. ej., verificaciones automáticas, APIs, mensajería):

  • la disponibilidad depende del tercero,
  • NALANDA es responsable únicamente de la integración técnica bajo su control.

5.7 Marketplace

El nivel de visibilidad del CLIENTE dependerá del Pack/Sub‑Pack contratado y se aplicará según las reglas de exposición y criterios definidos en la Plataforma.

5.8 Exportación y Reversibilidad

Una vez finalizado el Contrato, el CLIENTE podrá exportar sus datos durante 30 días, ello de conformidad con los procedimientos internos estándar de NALANDA vigentes en cada momento.

La asistencia avanzada o adicional a la reversibilidad puede requerir servicios profesionales adicionales con sus correspondientes tarifas.

(a) Exportación estándar. A la expiración o terminación del Servicio, el Cliente podrá solicitar la exportación de sus Datos del Cliente y, en su caso, de Resultados/Evidencias generados por SRD, en formato interoperable que elija NALANDA, disponibles para descarga segura durante treinta (30) días.

(b) Alcance de la exportación. La exportación incluirá los datos contenidos y metadatos operativos razonables. Quedan excluidos los elementos de plataforma o Materiales del Proveedor, así como datos de terceros no transferibles por licencia.

(c) Backups. Las copias de seguridad se depurarán por rotación conforme a los ciclos estándar descritos en los Soportes aplicativos; no se realizarán restauraciones selectivas con la única finalidad de borrar datos antes de su ciclo de expiración, salvo obligación legal o requerimiento acordado con coste profesional.

(d) Certificación. A petición del Cliente, NALANDA podrá emitir certificado de borrado una vez completados los procesos de eliminación.

(e) Derechos de terceros y DP. La reversibilidad se entiende sin perjuicio de los derechos de terceros y de las obligaciones de protección de datos personales establecidas en el TÍTULO 14 y en el AET.

TÍTULO 6. PROPIEDAD Y OTROS DERECHOS

6.1 Titularidad y reserva de derechos.

(a) La Plataforma, los Servicios y los Materiales del Proveedor (incluyendo código, arquitectura, diseños, interfaces, modelos de datos, configuraciones estándar, documentación, manuales, metodologías, plantillas, activos gráficos, así como mejoras, evolutivos, parches y obras derivadas creadas por NALANDA) son propiedad exclusiva de NALANDA y/o de sus licenciantes.

(b) El Contrato no transfiere al Cliente ningún derecho de propiedad intelectual o industrial; y se limita exclusivamente a conceder las licencias de uso expresamente indicadas

(c) Salvo autorización escrita, no se conceden licencias implícitas ni por actos propios. NALANDA se reserva todos los derechos no otorgados de forma expresa.

6.2 Licencia de Materiales del Proveedor.

(a) NALANDA concede al Cliente una licencia limitada, no exclusiva, intransferible y sin sublicencia sobre los Materiales del Proveedor, únicamente para recibir y aprovechar las Ofertas durante el Período de Servicio y de conformidad con la Documentación.

(b) Prohibiciones. Salvo en la medida en que lo permita imperativamente la ley, queda prohibido copiar, publicar, redistribuir, ceder, arrendar, sublicenciar, traducir, reproducir, modificar, adaptar, descompilar, desmontar, realizar ingeniería inversa o intentar descubrir el código fuente, código objeto, estructura, secuencia, organización, interfaces, algoritmos o know-how de los Materiales del Proveedor, así como crear obras derivadas de los mismos.

(c) Avisos. El Cliente mantendrá intactos los avisos de copyright, marcas y otros avisos de titularidad.

(d) Fin de vigencia. A la expiración o terminación, la licencia cesará y el Cliente cesará su uso y suprimirá copias locales, sin perjuicio de la Reversibilidad establecida en el presente contrato y de las conservaciones legales.

6.3 Datos del Cliente.

(a) Titularidad. Los Datos del Cliente (incluidos, en su caso, Datos Personales), así como los Resultados/Evidencias generados por SRD que incorporen o deriven de aquéllos, son y seguirán siendo del Cliente.

(b) Licencia a NALANDA. El Cliente otorga a NALANDA una licencia no exclusiva, mundial y gratuita para alojar, copiar, procesar, transmitir y mostrar los Datos del Cliente únicamente para prestar, mantener y dar soporte, cumplir la ley y ejecutar las instrucciones documentadas del Cliente.

(c) Responsabilidad del Cliente. El Cliente garantiza la licitud y veracidad de los datos, y que dispone de base jurídica y derechos necesarios para su tratamiento y uso en la Plataforma (incluidas cargas de su Grupo, proveedores y trabajadores).

(d) Protección de datos. Lo relativo a Datos Personales se rige por el AET y el TÍTULO 14.

6.4 Datos de Uso y datos agregados/anonimizados.

(a) Definición y fines. “Datos de Uso” son métricas y telemetría generadas por la Plataforma sobre implementación, configuración, funcionamiento, uso, mantenimiento y soporte. NALANDA podrá usar Datos de Uso y datos agregados/anonimizados para analítica, mejora del servicio, seguridad, métricas y informes de tendencias sectoriales.

(b) Salvaguardas. NALANDA no incorporará Datos Personales ni Información Confidencial identificable del Cliente en dichos conjuntos, ni intentará reidentificarlos.

(c) Terceros analíticos. El soporte por terceros (p. ej., herramientas analíticas) se sujetará al AET y a las obligaciones de confidencialidad aplicables.

6.5 Comentarios y retroalimentación

(a) El Cliente puede proporcionar a NALANDA ideas, sugerencias o comentarios (“Feedback”). Concede a NALANDA una licencia no exclusiva, mundial, irrevocable, perpetua y gratuita para usar y explotar ese Feedback (incluida su incorporación a productos/servicios), sin obligación de atribución, informe o compensación.

(b) NALANDA no revelará Información Confidencial del Cliente al explotar el Feedback.

6.6 Marcas y referencias.

(a) El Cliente autoriza a NALANDA a usar su nombre, marca y logotipo dentro de la Plataforma para identificar su tenant y, externamente, como referencia comercial no confidencial (listados de clientes, sitios web, presentaciones).

(b) El Cliente puede oponerse en cualquier momento; NALANDA dejará de usar la marca en referencias en un plazo razonable (p. ej., 30 días) y retirará menciones digitales en la siguiente ventana de publicación. La retirada de soportes impresos se hará por agotamiento o sustitución, incluso cuando la relación comercial hubiere sido efectivamente concluida.

(c) El uso en casos de estudio o comunicados requerirá consentimiento previo y escrito del Cliente.

6.7. Resultados y otros datos

Sin perjuicio de lo dispuesto en el AET y en la Política de Privacidad, y conforme a lo previsto en estas CGC, NALANDA podrá utilizar los resultados, métricas, evidencias y salidas generadas en el marco de la prestación de los Servicios con fines de: (i) prestación, operación y mejora continua de la Plataforma; (ii) mejora de la calidad, seguridad, rendimiento y fiabilidad de los Servicios; (iii) elaboración de analítica, estadísticas e informes de tendencias; (iv) desarrollo y mejora de funcionalidades, metodologías y procesos internos y (v) la prestación, operación, soporte y mejora de otros servicios de NALANDA prestados a terceros.

A título enunciativo y no limitativo, los Resultados podrán incluir (según el Servicio contratado): estados y trazas de revisión/verificación, indicadores de cumplimiento, históricos y tendencias de resultados, estadísticas de uso de funcionalidades, tiempos de tramitación, indicadores de calidad del dato, registros de incidencias y métricas operativas. NALANDA no incluirá en ningún caso datos personales en esos datos, resultados y procesos.

TÍTULO 7. RESPONSABILIDADES DEL CLIENTE

7.1 Legalidad y veracidad.

(a) El Cliente garantiza que toda información y documentación que aporte es veraz, completa y lícita y que dispone de derechos suficientes para usarla en la Plataforma.

(b) Mantendrá actualizadas su ficha, la de su Grupo (si aplica) y la de sus Usuarios (altas/bajas, perfiles, contactos).

(c) No cargará contenidos que vulneren derechos de terceros, normas de propiedad intelectual/industrial, datos personales, secreto empresarial o cualquier normativa aplicable.

7.2 Gobierno de accesos.
(a) Custodiará Identificadores (usuario/clave, tokens, API keys) y gestionará altas/bajas y perfiles/roles. El Cliente entiende y acepta que las cuentas son personales e intransferibles.

(b) Implementará controles de seguridad razonables (p. ej., políticas de contraseñas) y notificará sin demora accesos indebidos o pérdidas de credenciales, cooperando en su bloqueo.

(c) En Single Sign-On (SSO), es responsable del directorio (atributos/grupos/ciclo de vida) y de su configuración segura.

7.3 Medios y compatibilidad.
(a) Aportará redes, navegadores, sistemas y terminales compatibles con la Documentación/Soportes.

(b) Mantendrá sus sistemas actualizados y libres de malware.

(c) Configurará excepciones razonables en proxys/firewalls si son necesarias para operar la Plataforma.

7.4 Obligaciones sectoriales y regulatorias.

(a) Cumplirá la normativa que le sea aplicable

(b) Reconoce que SRD/CAE facilitan el cumplimiento, pero no lo sustituyen; las decisiones y responsabilidad son exclusivas del Cliente.

(c) El Cliente será responsable de definir y mantener actualizados los criterios o reglas de verificación propios de su actividad y exigencias regulatorias, sin perjuicio de las reglas operativas generales del servicio previstas en los Manuales de Uso.

7.5 Uso conforme.

(a) Usará los servicios solo para fines internos, dentro del Perímetro de Uso y según Documentación y ley.

(b) Se prohíbe: eludir mediciones/licenciamiento; scraping automatizado no permitido; publicar benchmarks sin autorización; revender/ceder accesos; o usar la Plataforma para fines ilícitos o contrarios a la moral/orden público.

(c) Cumplirá los TyU como normas de conducta/moderación (sin verse alterados licencia ni precios).

7.6 Integraciones, API y Servicios de Terceros.

(a) Respetará rate-limits, políticas de caché y uso aceptable de API; protegerá API keys y las rotará si hay sospecha de exposición.

(b) Es responsable de las cuentas con terceros (creación, licencias, límites) y de su uso conforme; la disponibilidad/exactitud de esos servicios depende del tercero.

(c) No realizará integraciones no autorizadas ni modificará el comportamiento de la Plataforma fuera de lo previsto en la Documentación.

7.7 Contenidos y derechos.

(a) No subirá contenidos que: (i) infrinjan PI o datos personales sin base jurídica; (ii) sean maliciosos (código, malware); (iii) contengan información engañosa o difamatoria.

(b) El CLIENTE responderá frente a NALANDA por los daños, costes, gastos, sanciones y reclamaciones de terceros derivados de dichos contenidos, con sujeción al régimen de responsabilidad previsto en el TÍTULO 12.

7.8 Protección de datos y confidencialidad (deberes del Cliente).

(a) Determinará fines y medios del tratamiento de Datos Personales que cargue y garantizará una base jurídica válida; informará a los interesados cuando proceda.

(b) Usará la Plataforma conforme al AET y al TÍTULO 14; no introducirá categorías o transferencias no previstas.

(c) Protegerá la Información Confidencial recibida de NALANDA (TÍTULO 11).

7.9 Cooperación en soporte, auditoría y seguridad.

(a) Colaborará de buena fe con NALANDA en el diagnóstico y resolución de incidencias, aportando información/logs razonables.

(b) Facilitará la verificación del Perímetro de Uso (telemetría y/o revisión razonable) y adoptará medidas correctoras ante desviaciones.

(c) Atenderá requerimientos legales de autoridades que afecten al servicio, informando a NALANDA cuando sea lícito.

7.10 Notificaciones y cambios relevantes.

(a) Comunicará cambios de razón social/domicilio, facturación, dominios/SSO, contactos operativos y volumetría relevante (picos de uso) con antelación razonable.

(b) Mantendrá un punto de contacto técnico y otro administrativo.

7.11 Sandbox y datos de prueba.

(a) Usará datos pseudonimizados o de prueba en sandbox, salvo necesidad justificada y resguardos reforzados.

(b) No introducirá información crítica o productiva en entornos de prueba sin medidas equivalentes de seguridad y aviso previo a NALANDA.

7.12 Consecuencias del incumplimiento.

(a) El incumplimiento de este TÍTULO 7 podrá dar lugar a advertencias, bloqueo de usuarios, suspensión temporal o terminación conforme al TÍTULO 13, sin perjuicio de regularizaciones por Excesos (TÍTULO 8) y de las responsabilidades, daños, costes, gastos y reclamaciones que correspondan conforme al TÍTULO 12.

(b) El Cliente responderá frente a NALANDA por los daños, costes, gastos y reclamaciones derivados del incumplimiento de sus deberes establecidos en el presente Título, y asumirá los costes razonables derivados de dicho incumplimiento (entre otras, por la gestión de incidentes imputables al Cliente, restauraciones especiales o procesos de borrado anticipado), todo ello de conformidad con el TÍTULO 12.

TÍTULO 8. PRECIO, FACTURACIÓN Y FORMA DE PAGO

8.1 Esquema económico general

  1. a) Los precios aplicables al servicio contratado (Pack, Sub‑Pack, ampliaciones y Módulos) se establecen exclusivamente en el Acuerdo de Suscripción, o, en su defecto, conforme a la tarifa vigente publicada en la fecha de contratación o renovación.
  2. b) El precio del servicio es anual y recurrente, con independencia del uso efectivo que realice el CLIENTE, ya que la contratación se basa en un modelo SaaS por volúmenes y capacidades.
  3. c) Los servicios profesionales adicionales (p. ej., soporte avanzado, reversibilidad extendida, servicio de minimización y ofuscación de datos, asistencia operativa extraordinaria) se facturarán conforme a su tarifa específica.
  4. d) El precio de los servicios, a efectos contractuales, se entenderá siempre como el precio sin descuentos, bonificaciones, rebajas o cualesquiera otras promociones aplicadas, siendo el precio real en todo caso el precio completo a los efectos de actualización de precios.

8.2 Uso, límites de uso y excesos

  1. a) La Plataforma puede medir automáticamente el uso real del servicio mediante telemetría y datos de consumo (Uso Medido).
  2. b) Cada Pack/Sub‑Pack incorpora Límites de Uso (trabajadores, máquinas, autónomos, verificaciones, visibilidades, validaciones urgentes, etc.).
  3. c) El uso que supere dichos límites se considerará Exceso y será facturado adicionalmente conforme a la tarifa vigente.
  4. d) La medición realizada por la Plataforma será vinculante, salvo error manifiesto.
  5. e) Los excesos se facturarán en el periodo siguiente o en el cierre del ciclo anual, según proceda.

8.3 Ampliaciones

  1. a) El CLIENTE podrá solicitar ampliaciones del servicio (volúmenes documentales, visibilidades adicionales, validaciones urgentes extra, etc.) en cualquier momento.
  2. b) Cada ampliación puede incluir límites propios y precios diferenciados.

8.4 Facturación y pagos

  1. a) La facturación del Pack/Sub‑Pack se realiza por adelantado con periodicidad anual, en la Fecha de Activación o en cada renovación.
  2. b) Los consumos variables (Excesos) y las ampliaciones se facturan a mes vencido o al cierre del periodo anual, según proceda, desde que se conozca o detecte por Nalanda.
  3. c) El CLIENTE deberá abonar las facturas dentro del plazo indicado. Si no se indica plazo, será de máximo treinta (30) días desde su emisión.
  4. d) La falta de emisión de un PO (cuando el CLIENTE lo requiera internamente) no afecta a la exigibilidad del pago.
  5. e) Los precios se entienden sin impuestos, que se aplicarán conforme a la normativa vigente en cada momento.

8.5 Renovaciones

  1. a) En las renovaciones se aplicará la tarifa vigente en la fecha de renovación, salvo que el Acuerdo de Suscripción establezca otra condición.
  2. b) Descuentos o ventajas comerciales de periodos anteriores solo se mantendrán si están expresamente pactados para la renovación.

8.6 Revisión de precios

NALANDA podrá revisar anualmente los precios aplicables al servicio contratado conforme a las siguientes reglas:

  1. a) Revisión automática en renovación

El precio del Pack/Sub‑Pack se actualizará automáticamente aplicando:

IPC anual más un incremento adicional de hasta el 8% (IPC publicado por el INE del mes anterior a la renovación).

NALANDA comunicará el precio revisado con al menos 30 días de antelación.

  1. b) Revisión por incrementos de costes o mejoras objetivas

NALANDA podrá actualizar precios cuando existan:

  • mejoras funcionales,
  • incrementos demostrables en costes de infraestructura, seguridad, licencias,
  • cambios normativos relevantes.

Se notificará con 30 días de antelación.

Los mecanismos revisión y actualización establecidos en la en la presente cláusula y en la 8.11 serán acumulables, individualizados y no excluyentes ni absorbibles entre ellos, sin perjuicio de lo dispuesto en el apartado 8.6.c consiguiente.

  1. c) Derecho del Cliente

Si uno o varios componentes del servicio sufren un incremento individualizado superior al 7% anual, el CLIENTE podrá optar por no renovar únicamente ese o esos componentes concretos, manteniendo el resto del servicio.

8.7 Suspensión por impago

  1. a) Ante impago, NALANDA podrá suspender el acceso al servicio, previa comunicación y concediendo un plazo razonable para subsanar.
  2. b) La suspensión no detiene el cómputo del periodo contractual ni exime al CLIENTE de pagar las cuotas correspondientes.
  3. c) La reactivación puede condicionarse al pago total de los importes debidos y a una tasa de reactivación, si aplica.

8.8 Jerarquía entre condiciones económicas

Si existe contradicción entre:

  • la tarifa vigente publicada,
  • y el Acuerdo de Suscripción,

prevalecerá siempre el Acuerdo de Suscripción, por ser Condiciones Particulares.

8.9 Disputas de facturación

  1. a) El CLIENTE deberá comunicar cualquier disputa o discrepancia en un plazo máximo de 15 días desde la recepción de la factura. El plazo para comunicar cualquier disputa con la factura no suspende, amplía, ni anula el plazo de pago establecido en la cláusula 8.4.
  2. b) La parte no disputada deberá ser pagada en plazo.
  3. c) Si tras la revisión existen importes a favor del CLIENTE, NALANDA emitirá una nota de abono o compensará en la siguiente factura.

8.10 Intereses y costes de recobro

  1. a) Las facturas vencidas generarán intereses de demora conforme a la Ley 3/2004, esto es, el interés legal del dinero vigente, o al tipo pactado.
  2. b) Se aplicará además la compensación fija de 40 € por costes de recobro, sin perjuicio de gastos adicionales acreditados.

8.11 Variaciones de costes de terceros

Si proveedores externos esenciales para el servicio (cloud, APIs de verificación, mensajería, firmas, etc.) incrementan sus costes de manera sustancial, NALANDA podrá repercutir dichos incrementos al CLIENTE, con preaviso de 30 días y justificación razonable.

TÍTULO 9. DISPOSICIONES ADICIONALES SOBRE DERECHOS DE PROPIEDAD INTELECTUAL (DPI)

9.1 Restricciones de uso sobre la Plataforma y los Materiales de NALANDA

El CLIENTE reconoce que la Plataforma Nalanda y todos los materiales asociados son propiedad exclusiva de NALANDA y que la licencia SaaS concedida no transmite derechos de propiedad, sino únicamente un derecho de uso limitado.

Por ello, el CLIENTE no podrá, salvo que una norma imperativa lo permita o NALANDA lo autorice expresamente por escrito:

a) Copia o reproducción

Copiar, descargar, duplicar, reproducir, almacenar, publicar o distribuir la Plataforma o cualquiera de sus componentes, excepto lo necesario para su uso conforme al Contrato.

b) Modificación o creación de derivados

Modificar, adaptar, traducir, desensamblar o crear obras derivadas basadas en la Plataforma, sus pantallas, flujos, modelos, bases de datos, interfaces o documentación.

c) Ingeniería inversa

Realizar ingeniería inversa, descompilar o intentar obtener el código fuente, algoritmos, estructura interna o lógica de funcionamiento de la Plataforma.

Esta prohibición incluye cualquier intento de obtener información estructural del software a través de automatismos, scraping o monitorización externa.

d) Cesión, sublicencia o puesta a disposición

Ceder, alquilar, arrendar, sublicenciar, revender, prestar o poner la Plataforma o sus accesos a disposición de terceros no autorizados.

e) Interferencia o elusión de sistemas técnicos

Eludir, interferir, desactivar o manipular mecanismos de:

  • control de licencias,
  • límites de uso,
  • seguridad,
  • telemetría,
  • concurrencia de usuarios,
  • cualquier medida técnica de protección aplicada por NALANDA.

f) Automatizaciones o scraping no autorizado

Lanzar robots, scripts, crawlers, scraping masivo o cualquier proceso automatizado sobre la Plataforma sin autorización previa.

g) Publicación de benchmarks

Publicar, difundir o comunicar comparativas, análisis de rendimiento o pruebas de carga de la Plataforma sin autorización de NALANDA.

9.2 Avisos de titularidad y mecanismos de protección

a) Conservación de avisos

El CLIENTE deberá respetar y mantener intactos todos los avisos de copyright, marcas, logos o avisos de titularidad que aparezcan en la Plataforma o en sus materiales.

b) No interferencia

El CLIENTE no interferirá con:

  • cifrado,
  • marcas de agua,
  • telemetría,
  • restricciones de API,
  • mecanismos de seguridad,

ni con cualquier sistema integrado en la Plataforma para garantizar su correcta operación.

c) Refuerzo de medidas

NALANDA podrá reforzar medidas de seguridad o de protección de DPI cuando detecte riesgos, sin que ello implique modificación del objeto del servicio.

9.3 Reclamaciones de terceros por DPI

Si un tercero presenta una reclamación alegando que la Plataforma o los materiales proporcionados por NALANDA infringen derechos de propiedad intelectual, se aplicará lo siguiente:

a) Obligación de defensa e indemnización por parte de NALANDA

NALANDA:

  • defenderá al CLIENTE frente a la reclamación,
  • asumirá los costes razonables de defensa,
  • y pagará las indemnizaciones establecidas por resolución firme o acuerdo aprobado por NALANDA.

 

b) Soluciones posibles de NALANDA

NALANDA podrá, a su elección:

  • modificar la parte afectada para que no infrinja,
  • sustituirla por una equivalente,
  • obtener una licencia que permita al CLIENTE seguir utilizándola,
  • resolver únicamente el componente afectado, reembolsando la parte proporcional y prorrateada no utilizada.

 

c) Exclusiones

NALANDA no será responsable si la reclamación deriva de:

  • uso no conforme al Contrato,
  • combinación con software/servicios no autorizados,
  • modificaciones realizadas por el CLIENTE,
  • uso de versiones obsoletas cuando la infracción podría haberse evitado actualizándose,
  • contenidos, datos o marcas aportados por el CLIENTE,
  • componentes open source con licencias específicas.

9.4 Componentes de terceros y software Open Source

a) Inclusión de componentes externos

La Plataforma puede incorporar componentes licenciados de terceros, incluyendo software open source.

b) Aplicación de sus licencias específicas

Estos componentes se rigen exclusivamente por sus propias licencias.

En caso de conflicto entre estas CGC y la licencia open source, prevalece la licencia open source solo respecto del componente específico.

c) Actualizaciones y compatibilidad

NALANDA podrá actualizar componentes de terceros por motivos de seguridad o compatibilidad.

Si una actualización elimina o altera materialmente una funcionalidad dependiente de un tercero, NALANDA lo comunicará y aplicará la solución correspondiente (conforme a la cláusula 4.5).

9.5 Coherencia normativa y derechos imperativos

Nada de lo previsto en este Título pretende limitar:

  • derechos imperativos del CLIENTE en materia de interoperabilidad,
  • excepciones legales de copia temporal o copia técnica estrictamente necesaria,
  • derechos derivados de normativa de defensa de la competencia o similar.

Siempre se interpretará este Título de forma coherente con el Título 6 (Propiedad) y el Título 4 (Licencia).

TÍTULO 10. AUDITORÍAS

10.1 Auditorías de uso/licencia (Perímetro y Límites).

(a) Objeto. NALANDA podrá realizar auditorías razonables para verificar el cumplimiento del Perímetro de Uso y de los Límites de Uso del Plan de Servicio (Usuarios, concurrencias, documentos, verificaciones SRD, GB, llamadas API, transacciones y cualesquiera métricas de Uso Medido).
(b) Métodos y prioridad remota. Las verificaciones se realizarán preferentemente de forma remota mediante telemetría, registros y evidencias automatizadas de la Plataforma. Sólo si fuera imprescindible, podrá requerirse acceso supervisado a paneles/instancias del Cliente.
(c) Preaviso y frecuencia. Salvo sospecha fundada de incumplimiento grave o exigencia legal, NALANDA dará preaviso mínimo de 5 Días laborables. No se realizarán más de una (1) auditoría por año por este concepto, sin perjuicio de verificaciones adicionales por excesos reiterados, incidentes o cambios sustanciales del uso.
(d) Alcance mínimo necesario. El acceso se limitará al mínimo necesario para verificar las métricas; NALANDA no solicitará contenidos o secretos empresariales ajenos a la verificación.
(e) Confidencialidad y DP. Toda información obtenida quedará sujeta a confidencialidad (TÍTULO 11). Si se tratan Datos Personales, la auditoría se realizará conforme al AET y al TÍTULO 14 (minimización, pseudonimización cuando sea posible).       
(f) Terceros auditores. NALANDA podrá valerse de terceros sujetos a NDA equivalente y sin conflicto de interés (excluidos competidores directos del Cliente).         
(g) Evidencias y resultado. NALANDA podrá solicitar informes de consumo, listas de Usuarios, mapas de roles, configuración de SSO/directorios y registros de integraciones. La medición de la Plataforma se considerará vinculante salvo error manifiesto. Se emitirá un informe con hallazgos y medidas propuestas.

10.2 Auditorías de seguridad/interoperabilidad (incl. CAE).
(a) Objeto. Verificar que la configuración del Cliente y sus integraciones (SSO, API, conectores, webhooks) mantienen un nivel razonable de seguridad e interoperan correctamente con la Plataforma y, en su caso, con ecosistemas CAE (p. ej., requisitos mínimos de PRL/CAE definidos por el Cliente).
(b) Pruebas permitidas. Quedan excluidas pruebas intrusivas (p. ej., pentesting en producción) salvo pacto escrito y en ventanas concertadas. Se permiten revisiones de configuración, escaneos no intrusivos y validaciones de flujos/permisos.
(c) Reportes de tercero. Cuando el Cliente solicite evidencias sobre controles de NALANDA, éstas se atenderán preferentemente con informes de terceros (p. ej., ISO 27001, SOC 2, pen tests de referencia), cuestionarios o walkthroughs técnicos, sin acceso a datos de otros clientes.
(d) Limitación de alcance. No se accederá a datos de otros clientes, ni a código fuente o infraestructura ajena al alcance de la auditoría.
(e) Regla de minimización. Se aplicará el principio de minimización de datos y el deber de confidencialidad (TÍTULO 11) y protección de datos (TÍTULO 14).

10.3 Efectos, medidas correctoras y costes.
(a) Regularizaciones. Si se detectan Excesos (Overage), se aplicará la regularización conforme al TÍTULO 8 (con los precios y prorratas que correspondan). 
(b) Plan de remediación. Para cualquier no conformidad técnica/operativa (p. ej., configuración insegura, roles indebidos, integraciones no autorizadas), las partes acordarán un plan de remediación con plazos razonables (orientativamente, 15 Días laborables para correcciones estándar, salvo que la naturaleza del riesgo exija un plazo menor).
(c) Costes. Los costes razonables de la auditoría y remediación serán a cargo de la Parte incumplidora cuando se acredite un incumplimiento material; en otro caso, cada Parte asumirá sus propios costes.
(d) Negativa u obstrucción. La negativa injustificada u obstrucción a la auditoría, o la no ejecución del plan de remediación en plazo, facultará a NALANDA para suspender temporalmente el servicio o limitar funcionalidades estrictamente a lo necesario para proteger la seguridad/licenciamiento (TÍTULO 14), sin perjuicio de la regularización económica aplicable.        
(e) Disputas técnicas. El Cliente podrá formular observaciones al informe dentro de 10 Días laborables; en caso de desacuerdo, las Partes designarán un experto independiente de mutuo acuerdo (no competidor) cuyo dictamen técnico será no vinculante pero orientador para la ejecución del plan.
(f) Sin perjuicio. Lo anterior se entiende sin perjuicio de: (i) la licencia y controles del TÍTULO 4; (ii) la propiedad/datos del TÍTULO 6; (iii) la confidencialidad del TÍTULO 11; (iv) la limitación de responsabilidad del TÍTULO 12; y (v) el AET del TÍTULO 14.

TÍTULO 11. CONFIDENCIALIDAD

11.1 Deber de confidencialidad y uso limitado.

(a) Información Confidencial. Se considera “Información Confidencial” toda información no pública divulgada por una Parte (“Parte Reveladora”) a la otra (“Parte Receptora”) en cualquier forma (escrita, oral, visual o electrónica) que esté identificada como confidencial o que, por su naturaleza o circunstancias, deba razonablemente entenderse como confidencial, incluyendo sin limitación: información técnica (arquitectura, seguridad, APIs, especificaciones, roadmap), comercial (precios, descuentos, propuestas, condiciones particulares, anexos y documentación contractual, Planes de Servicio, entre otros), operativa (procedimientos, flujos, integraciones), contractual, financiera, de negocio, know-how, listas de clientes/ proveedores, así como claves, tokens, credenciales, informes, dashboards y documentos de soporte.
(c) Obligaciones. La Parte Receptora: (i) usará la Información Confidencial exclusivamente para cumplir el Contrato; (ii) la protegerá con el mismo grado de diligencia que su propia información de similar naturaleza, y en todo caso con un nivel de protección razonable; (iii) limitará el acceso a quienes lo necesiten conocer (empleados, staff de Grupo, asesores sujetos a secreto profesional o NDA, y subencargados conforme al AET), permaneciendo responsable por sus actos/omisiones; y (iv) no la divulgará a terceros sin consentimiento previo y escrito de la Parte Reveladora.    
(d) Reproducciones. La Parte Receptora no realizará copias salvo las necesarias para el cumplimiento del Contrato; toda copia mantendrá los avisos de confidencialidad/titularidad.
(e) Medidas adicionales. La Parte Receptora no empleará la Información Confidencial para ingeniería inversa, descompilación o elusión de controles (sin perjuicio de lo previsto en TÍTULO 9).

11.2 Excepciones.

Las obligaciones anteriores no aplicarán a información que la Parte Receptora acredite que: (i) era pública en el momento de su divulgación o pasó a serlo sin infracción del Contrato; (ii) ya conocía legítimamente antes de recibirla, sin deber de confidencialidad; (iii) recibió de tercero legítimo sin deber de confidencialidad; (iv) fue desarrollada de forma independiente por la Parte Receptora sin uso de la Información Confidencial; o (v) se divulga en forma agregada/anonimizada sin identificar a la Parte Reveladora ni revelar su información confidencial.

Estas excepciones deberán interpretarse de forma restrictiva y la carga de la prueba corresponde a la Parte Receptora.

11.3 Requerimientos legales y revelaciones obligatorias.

(a) Si una autoridad u órgano jurisdiccional exige revelar Información Confidencial, la Parte Receptora: (i) lo notificará a la Parte Reveladora sin demora (si fuere legalmente posible) para que pueda solicitar medidas de protección; (ii) limitará la revelación a la mínima necesaria y procurará que se mantenga el trato confidencial (p. ej., orden de sellado o de tratamiento reservado); y (iii) cumplirá cualquier instrucción razonable de la Parte Reveladora dirigida a proteger la confidencialidad.
(b) Nada impide a una Parte revelar información a sus asesores legales/auditores sujetos a secreto profesional, exclusivamente para fines de asesoramiento o cumplimiento normativo.

11.4 Devolución y eliminación al término.
(a) A solicitud de la Parte Reveladora o a la terminación/expiración del Contrato, la Parte Receptora devolverá o eliminará la Información Confidencial y todas sus copias en un plazo razonable (orientativamente, 30 Días), salvo: (i) una copia de archivo estrictamente necesaria para el cumplimiento de obligaciones legales/ regulatorias o defensa de reclamaciones (que quedará bloqueada y sujeta a confidencialidad); y (ii) la Información que permanezca en copias de seguridad (backups) que se depurarán por rotación según los ciclos estándar.
(b) Certificación. Si la Parte Reveladora lo solicita, la Parte Receptora certificará por escrito la eliminación razonable realizada.
(c) Supervivencia. Las obligaciones de confidencialidad subsistirán durante la vigencia del Contrato y por tres (3) años adicionales (o por el plazo mayor exigido por ley o pactado para información especialmente sensible, incluidos secretos empresariales, que subsistirán mientras conserven tal condición).

TÍTULO 12. LIMITACIÓN DE RESPONSABILIDAD

12.1. Límite máximo de responsabilidad

(a) La responsabilidad total acumulada de cada Parte frente a la otra, dimanante o relacionada con el Contrato, por cualquier causa (contractual, extracontractual, objetiva, garantía o indemnización), quedará limitada al importe de las cuotas efectivamente satisfechas por el Cliente a NALANDA por las Ofertas afectadas durante los doce (12) meses anteriores al hecho que origine la responsabilidad.

(b) Si, en el momento del hecho, el Período de Servicio fuera inferior a doce meses, el límite se calculará sobre las cuotas pagadas hasta esa fecha, en proporción temporal.

(c) Si la reclamación afectara a varias Ofertas, el límite se determinará sobre la suma de las cuotas correspondientes a las Ofertas afectadas dentro del mismo período de referencia.

(d) En servicios gratuitos, pruebas piloto o versiones de evaluación, el límite de responsabilidad de NALANDA será de mil (1.000) euros en total.

12.2. Daños excluidos

Ninguna de las Partes responderá por daños indirectos, consecuenciales o especiales, ni por lucro cesante, pérdida de negocio, pérdida de contratos u oportunidades, ahorros previstos no obtenidos, pérdida o corrupción de datos, daño reputacional o costes de restauración de datos o sistemas, en la medida permitida por la ley y salvo lo previsto en el apartado 12.3.

12.3. Supuestos no sujetos a límites o exclusiones

La limitación del apartado 12.1 y las exclusiones del 12.2 no aplicarán a:

(i) fallecimiento o lesiones personales causadas por negligencia;

(ii) dolo o fraude;

(iii) infracción dolosa de derechos de propiedad intelectual e incumplimiento no subsanable de los deberes establecidos en el Título 6 y 7;

(iv) importes debidos por precios, cánones, regularizaciones por exceso de uso y demás cantidades exigibles.

(v) el uso doloso, fraudulento o manifiestamente ilícito de la Plataforma por el Cliente, sus Usuarios autorizados o terceros bajo su control, así como cualquier daño, pérdida, coste, gasto, sanción o reclamación derivado de ello.

El resto de reclamaciones (incluidas las de indemnización) quedan sometidas a este TÍTULO 12.

12.4. Deber de mitigación

Cada Parte deberá mitigar razonablemente sus daños y cooperar para limitar el impacto de potenciales incidentes. No habrá doble resarcimiento por un mismo concepto.

12.5. Servicios de terceros y redes externas

NALANDA no será responsable de fallos, demoras o indisponibilidades atribuibles a servicios de terceros o a redes fuera de su control razonable (por ejemplo, integraciones con aplicaciones externas, servicios de autenticación de terceros, operadores de comunicaciones o repositorios y fuentes de verificación), sin perjuicio de las obligaciones de integración que hubiera asumido expresamente y de lo establecido en Fuerza Mayor (TÍTULO 16).

12.6. Alcance temporal y pluralidad de reclamaciones

El límite indicado en la cláusula 12.1 tiene carácter acumulado para todas las reclamaciones presentadas dentro del mismo período móvil de doce (12) meses y no se multiplica por número de reclamaciones, causas de acción, usuarios o módulos.

12.7. Plazo de caducidad de acciones

(a) Caducidad por conocimiento (12 meses). En la máxima medida permitida por la ley, cualquier acción, reclamación o derecho de resarcimiento entre las Partes derivado del Contrato caducará si no se interpone ante la jurisdicción competente dentro de los doce (12) meses siguientes a la fecha en que la Parte reclamante tuvo o razonablemente debió tener conocimiento del hecho generador.

(b) Exclusiones. Este plazo no aplica a: (i) reclamaciones por importes debidos; (ii) los supuestos del apartado 13.3; (iii) reclamaciones sujetas a un plazo imperativo distinto que no pueda ser modificado por las Partes.

(c) Negociaciones. La apertura de negociaciones o mediación no interrumpe este plazo, salvo acuerdo escrito entre las Partes que disponga lo contrario.

(d) Compatibilidad. Este régimen se entiende sin perjuicio de los plazos específicos previstos en otras cláusulas (por ejemplo, disputa de facturas).

TÍTULO 13. TERMINACIÓN

13.1 Terminación por incumplimiento.

(a) Causa y subsanación. Cualquiera de las Partes podrá resolver el Contrato por incumplimiento material de la otra Parte no subsanado dentro de los treinta (30) Días siguientes a la recepción de un requerimiento escrito que describa la infracción.   

(b) Ejemplos de incumplimiento material (sin limitación). (i) Uso fuera del Perímetro de Uso o en violación de licencia/DPI (TÍTULOS 4 y 9); (ii) violación del deber de confidencialidad (TÍTULO 11); (iii) incumplimiento grave del AET que cause o pueda causar Violación de seguridad (TÍTULO 14); (iv) elusión de controles/licenciamiento u obstrucción injustificada a auditorías (TÍTULO 10); (v) uso ilícito o contrario a normativa aplicable (p. ej., LSSICE, PRL/CAE, PBC-FT); (vi) no ejecución del plan de remediación acordado.

(c) Terminación inmediata. NALANDA podrá resolver con efecto inmediato (o suspender conforme a 13.2) cuando: (i) el Cliente despliegue código malicioso o comprometa seguridad/estabilidad; (ii) su uso cause o pueda causar daño sustancial a la Plataforma o a terceros; (iii) exista reincidencia en la misma infracción ya notificada y subsanada; (iv) se produzca infracción dolosa de Derechos de Propiedad Intelectual.

(d) Insolvencia. Cualquier previsión de terminación por insolvencia se entiende sujeta a la normativa concursal vigente; no habrá resolución automática (ipso facto) si la ley lo impide.

13.2 Suspensión y terminación 

13.2.1. Casos de impago:      
(a) Suspensión. En caso de impago, NALANDA podrá suspender total o parcialmente el acceso tras aviso y plazo de subsanación razonable, conforme a TÍTULO 8.7.  
(b) Resolución. Si el impago persiste transcurrido el plazo del aviso, NALANDA podrá resolver el Contrato (o el Módulo/Servicio afectado), sin perjuicio del cobro de importes vencidos, intereses y costes de recobro (TÍTULO 8.10).
(c) La suspensión no interrumpe el Período de Servicio ni exime del pago de cuotas devengadas.

13.2.2. Casos de incumplimiento material conforme al 13.1.(b) y (c): NALANDA podrá acordar la suspensión total o parcial del acceso a la Plataforma o de la prestación de los Servicios en caso de incumplimiento material por parte del Cliente, en los términos previstos en los apartados precedentes. Tendrán la consideración de incumplimiento material, a estos efectos, los supuestos previstos en los apartados 13.1.(b) y 13.1.(c).

La suspensión total o parcial acordada por NALANDA por incumplimiento material del CLIENTE no interrumpirá el período de servicio ni eximirá al CLIENTE del pago de las cantidades devengadas o que continúen devengándose durante dicho período, sin perjuicio de que NALANDA pueda, a su sola discreción, reactivar el servicio una vez acreditada la subsanación íntegra del incumplimiento, teniendo la suspensión una naturaleza de penalización contractual mutuamente acordada, sin perjuicio de las responsabilidades adicionales que pudieran derivarse conforme al Título 12. En el caso de que la suspensión acordada superase el horizonte temporal del contrato y éste no se renovase, NALANDA se reserva expresamente la facultad de re-aplicar el periodo restante de suspensión o incrementar el precio de una nueva potencial contratación en el futuro.

13.3 Fuerza mayor prolongada.
Si un evento de Fuerza Mayor (TÍTULO 16) impide materialmente el cumplimiento durante más de sesenta (60) días continuados, cualquiera de las Partes podrá resolver el Contrato sin responsabilidad (salvo pagos devengados), sin perjuicio de la Reversibilidad (Cláusula 5.8).

13.4 Efectos de la terminación o expiración.
(a) Cese de accesos. Cesará el acceso del Cliente a la Plataforma y a los Módulos/Servicios afectados.
(b) Exportación y eliminación. El Cliente podrá exportar sus Datos del Cliente y, en su caso, Resultados/Evidencias durante treinta (30) Días (TÍTULO 5.8); después, NALANDA procederá a la eliminación según ciclos de retención y la ley.        
(c) Importes. El Cliente abonará todas las cantidades devengadas (incluidas regularizaciones por Excesos y ampliaciones). Las cuotas prepagadas son no reembolsables, salvo en los supuestos de 9.3 u otro pacto expreso.
(d) Materiales y confidencialidad. Cese de uso de Materiales del Proveedor y retorno/eliminación de Información Confidencial (TÍTULO 11.4).
(e) Supervivencia. Permanecerán vigentes las obligaciones indicadas en TÍTULO 19.

13.5 Subcontratistas y efecto de contratos ajenos.
(a) Autonomía. La terminación o modificación de contratos ajenos a esta relación no extingue ni altera por sí misma este Contrato.
(b) Red de subcontratistas. La terminación de acuerdos de terceros no extingue automáticamente el contrato entre NALANDA y un Subcontratista/Proveedor; solo afectará a coberturas o accesos que dependan de ese acuerdo ajeno.
(c) Continuidad. El Subcontratista/Proveedor podrá continuar usando la Plataforma contratando un Plan propio o solicitar exportación y baja (TÍTULO 5.8).

13.6 Terminación por conveniencia (sin causa).
(a) Por el Cliente.

El Cliente podrá resolver anticipadamente el Contrato, total o parcialmente (por Módulo/Servicio), mediante preaviso escrito de al menos treinta (30) Días.       

No renovación. El aviso de no renovación dado en plazo (TÍTULO 3) no devenga importe adicional o prestación adicional.

Efectos de la Terminación anticipada durante la vigencia. Si el Cliente cancela antes del fin del periodo, abonará a NALANDA, como importe por cancelación anticipada y estimación razonable de los perjuicios derivados de dicha resolución anticipada, el cien por cien (100%) de las cuotas fijas recurrentes pendientes hasta el final del periodo del ámbito cancelado (Contrato o Módulo/Servicio), más los importes devengados y no pagados (incluidos Excesos ya regularizados y ampliaciones activas). Las cuotas prepagadas serán no reembolsables.

A estos efectos, “cuotas fijas recurrentes” comprenden el precio base de todos los servicios comprendidos en la suscripción del Plan aplicable hasta el final del periodo comprometido; no incluyen consumos variables futuros no devengados.

Servicios profesionales. Los trabajos no iniciados no se facturarán; los gastos incurridos justificados serán a cargo del Cliente. Los hitos entregados o en curso se facturarán por porcentaje completado.

Descuentos condicionados. Los descuentos por compromiso de plazo podrán regularizarse proporcionalmente.


(b) Por NALANDA

NALANDA podrá resolver por conveniencia, total o parcialmente, con preaviso de noventa (90) Días. En ese caso, reembolsará prorrata las cuotas fijas prepagadas del periodo no disfrutado del ámbito cancelado desde la fecha efectiva; no habrá otra compensación, sin perjuicio de TÍTULO 5.8 y TÍTULO 13. Cuando la resolución se produzca como causa de la oposición del Cliente conforme a la Cláusula 17.9, Nalanda no necesitará realizar el preaviso estipulado en la presente cláusula.    

No renovación. El aviso de no renovación dado en plazo (TÍTULO 3) no devenga importe adicional o prestación adicional.

Efectos. Cese de acceso al ámbito afectado y exportación de datos conforme a 5.8.

13.7 Terminación parcial en renovación (no renovación de Módulos/Servicios).    
(a) Facultad del Cliente. El Cliente podrá no renovar uno o varios Módulos/Servicios al término del Período de Servicio, manteniendo vigente el resto, mediante preaviso escrito con al menos treinta (30) Días antes de la expiración. Esta no renovación parcial en fecha de renovación no es cancelación anticipada y no devenga la indemnización de 13.6(a)(ii).
(b) Efectos económicos. Desde la renovación se facturarán solo los componentes renovados (ver 8.5); se regularizarán los Excesos y ampliaciones del periodo saliente (ver 8.2–8.3); los descuentos condicionados a paquetes u ofertas podrán ajustarse.        
(c) Perímetro y dependencias. El Perímetro de Uso y los Límites se recalcularán conforme al Plan resultante; no podrán mantenerse Módulos dependientes si no se renueva el Producto Base.
(d) Datos. Respecto del ámbito no renovado, el Cliente podrá exportar datos durante treinta (30) Días desde la fecha de renovación (TÍTULO 5.8).  
(e) No renovación por NALANDA. NALANDA podrá no renovar un Módulo/Servicio por razones operativas de catálogo, con preaviso de noventa (90) Días; si no hubiera alternativa equivalente razonable, el Cliente podrá no renovar solo el componente afectado sin penalización y NALANDA reembolsará pro rata las cuotas prepagadas del periodo futuro de ese componente.

TÍTULO 14. PRIVACIDAD Y SEGURIDAD DE LOS DATOS

14.0. Disposiciones generales sobre documentos vinculados

(a) Incorporación por referencia. La Política de Privacidad y el AET forman parte del Contrato por remisión expresa, están disponibles mediante hipervínculo y se adjuntan al Acuerdo de Suscripción.

(b) Prevalencia. En lo propio del encargo del tratamiento, prevalece el AET sobre estas CGC en caso de discrepancia.

(c) Notificación de cambios. Las actualizaciones no sustanciales de la Política de Privacidad o del listado de Subencargados se publicarán por hipervínculo y se comunicarán por los canales operativos habituales. Las modificaciones sustanciales del AET o las que afecten de forma material a derechos u obligaciones del Cliente se notificarán previamente con antelación razonable.

(d) Acceso permanente. El Cliente podrá descargar la versión vigente de la Política de Privacidad y del AET desde los citados hipervínculos y conservarlos junto al Contrato.

14.1. Roles y ámbito del tratamiento

(a) Regla general. Para los Datos Personales contenidos en los Datos del Cliente, el Cliente actúa como Responsable y NALANDA como Encargado, tratando los datos exclusivamente conforme a instrucciones documentadas del Cliente, salvo obligación legal.

(b) Tratamientos como Responsable independiente. NALANDA actuará como Responsable respecto de: (i) datos de contacto profesionales de interlocutores del Cliente (facturación, soporte, comunicaciones operativas) y (ii) metadatos mínimos necesarios para seguridad, prevención de abuso/fraude y cumplimiento legal propios. En estos supuestos, NALANDA determina fines y medios con base jurídica adecuada (por ejemplo, interés legítimo) y sujeta al tratamiento a su Política de Privacidad.

(c) Datos de uso. Los Datos de Uso se tratan conforme al TÍTULO 6.4; cuando no sean personales o estén anonimizados, no les aplica este TÍTULO.

14.2. Acuerdo de Encargo de Tratamiento (AET)

(a) Contenido. El AET regula, conforme al art. 28 RGPD, las instrucciones del Cliente, naturaleza y finalidad del tratamiento, categorías de interesados y de datos, medidas técnicas y organizativas, subencargados, transferencias internacionales, gestión de brechas, asistencia en derechos, retorno/eliminación y auditorías.

(b) Disponibilidad y adjunto. El AET se adjunta al Acuerdo de Suscripción.

(c) Prevalencia. En materia propia del encargo, prevalece el AET.

14.3. Subencargados

(a) Autorización general. El Cliente otorga autorización general para subcontratar tratamientos con Subencargados (alojamiento en la nube, correo transaccional, soporte, verificación, etc.).

(b) Listado y cambios. NALANDA mantendrá un listado actualizado (en Anexo y/o sección web dedicada accesible desde el AET) e informará con antelación razonable sobre altas o modificaciones sustanciales. El Cliente podrá oponerse motivadamente dentro del plazo comunicado.

(c) Oposición. De existir oposición razonable, las Partes buscarán alternativa; si no fuera viable sin impacto material, el Cliente podrá resolver el componente afectado sin penalización desde la fecha efectiva del Subencargado objetado.

(d) Flujo de obligaciones. NALANDA impondrá a los Subencargados obligaciones equivalentes a las del AET y responderá frente al Cliente por su cumplimiento.

14.4. Seguridad de la información

(a) Medidas. NALANDA aplica medidas técnicas y organizativas adecuadas al riesgo (control de acceso, cifrado en tránsito y, cuando proceda, en reposo, segregación lógica, endurecimiento, gestión de vulnerabilidades, actualización de parches, registro de eventos, pruebas y revisiones periódicas).

(b) Personal. El personal está sujeto a deber de confidencialidad y recibe formación en protección de datos y seguridad.

(c) Resiliencia y continuidad. Copias de seguridad, RTO/RPO y continuidad de negocio conforme a las políticas internas de seguridad, continuidad y backup de NALANDA y a los Soportes aplicativos/AET/SLA aplicables.

(d) Mejora continua. Revisión y mejora continua de las medidas a lo largo de la vigencia.

14.5. Derechos y solicitudes

(a) Asistencia. NALANDA asistirá al Cliente en la gestión de derechos (acceso, rectificación, supresión, oposición, limitación, portabilidad) y solicitudes de autoridades, conforme a la naturaleza del tratamiento y a la información disponible.

(b) Canal. NALANDA no atenderá directamente solicitudes de interesados sobre Datos del Cliente, salvo instrucción del Cliente o exigencia legal; en ese caso, redirigirá al interesado y notificará al Cliente.

(c) Costes. La asistencia extraordinaria podrá facturarse a tarifa profesional razonable (ver TÍTULO 8).

14.6. Transferencias internacionales de datos

(a) Residencia. Alojamiento principal en la Unión Europea, salvo pacto distinto en el AET.

(b) Fuera del EEE. Si fuera necesario transferir datos fuera del EEE, NALANDA implementará garantías adecuadas (p. ej., cláusulas contractuales tipo) e informará de ello en el AET/listado de Subencargados.

(c) Transferencias ulteriores. No habrá transferencias ulteriores por Subencargados sin garantías equivalentes.

14.7. Brechas de seguridad

(a) Notificación. NALANDA notificará sin dilación indebida cualquier violación de seguridad que afecte a Datos del Cliente, con prontitud suficiente para que el Cliente, si procede, pueda notificar ≤72h desde que tenga conocimiento. Se considerará, en términos generales, que si el aviso al responsable se realiza dentro de las primeras 48h el requisito establecido en la presente cláusula se habrá cumplido satisfactoriamente.

(b) Contenido. La notificación incluirá, en la medida disponible: naturaleza, categorías/volumen de datos, colectivos afectados, consecuencias probables, medidas adoptadas o propuestas y punto de contacto.

(c) Cooperación. NALANDA cooperará en la investigación, contención y mitigación, mantendrá registros y aportará evidencias razonables.

14.8. Conservación y reversibilidad

(a) Plazos. NALANDA no conservará Datos del Cliente más allá de lo instruido por el Responsable y lo necesario para la prestación.

(b) Fin del servicio. A la expiración/terminación, regirá la cláusula 5.8: exportación durante el plazo estándar y eliminación posterior, con bloqueo cuando exista obligación legal de conservación.

(c) Copias de seguridad. Las copias se depurarán por rotación; no se harán restauraciones selectivas para borrado antes del ciclo salvo obligación legal o acuerdo con coste profesional.

14.9. Verificaciones y auditorías

(a) Preferencia por evidencias de terceros. Atender verificaciones mediante informes/certificaciones de terceros independientes, cuestionarios y revisiones guiadas, evitando acceso a datos de otros clientes.

(b) Costes. Salvo incumplimiento material de NALANDA, cada Parte asume sus propios costes; los costes extraordinarios podrán repercutirse conforme al TÍTULO 8.

14.10. Instrucciones y requerimientos

(a) Instrucciones ilícitas. Si NALANDA aprecia que una instrucción vulnera el RGPD u otra norma, lo comunicará y podrá suspender su ejecución hasta recibir una instrucción lícita.

(b) Requerimientos de autoridad. Ante un requerimiento que obligue a revelar Datos del Cliente, NALANDA revelará la mínima información necesaria, notificando previamente al Cliente cuando la ley lo permita y procurando medidas de protección (p. ej., orden de no divulgación).

14.11. Registros y privacidad desde el diseño

(a) Registros. NALANDA mantendrá registros de actividades como Encargado.

(b) Privacidad desde el diseño y por defecto. NALANDA aplicará estos principios en desarrollos relevantes y asistirá al Cliente en DPIA/consultas previas en lo que resulte razonable y, si excede lo ordinario, a coste razonable.

14.12. Limitaciones de uso

NALANDA no utilizará los Datos del Cliente para marketing propio ni los comunicará a terceros con esa finalidad, salvo consentimiento del Cliente o instrucción escrita.

TÍTULO 15. CESIÓN Y SUBCONTRATACIÓN

15.1 Cesión del Contrato
(a) Prohibición general. Ninguna de las Partes podrá ceder total o parcialmente el Contrato, ni transmitir derechos u obligaciones derivados del mismo, sin consentimiento previo y escrito de la otra Parte. El consentimiento no se denegará sin causa razonable.           
(b) Excepciones No obstante lo anterior, serán válidas las siguientes cesiones por NALANDA, con notificación previa o simultánea al Cliente: (i) cesión a entidades de su Grupo de conformidad con lo establecido en el artículo 42 del Código de Comercio; (ii) reorganizaciones societarias (fusión, escisión, aportación/venta de rama de actividad, cesión global de activos y pasivos) siempre que el cesionario asuma íntegramente las obligaciones y que no se produzca de forma automática conforme a la Ley; (iii) cesión por exigencia legal o regulatoria.


(c) Cesión por el Cliente. El Cliente podrá ceder el Contrato exclusivamente con consentimiento previo y escrito de NALANDA. NALANDA podrá condicionar su consentimiento a: (i) verificación razonable KYC/solvencia, (ii) aceptación por el cesionario de las CGC vigentes y del Acuerdo de Suscripción, y (iii) regularización de importes devengados.


(d) Efectos y alcance. La cesión no liberará al cedente de sus obligaciones hasta que la otra Parte confirme por escrito haber recibido la asunción del cesionario. Las cesiones parciales que alteren el equilibrio contractual requerirán acuerdo expreso.


(e) Intransmisibilidad de posiciones intuitu personae. Cuando el Plan de Servicio o el Perímetro de Uso sean intuitu personae (por el riesgo, sector o configuración), NALANDA podrá negar razonablemente la cesión si el cesionario no ofrece garantías equivalentes.

15.2 Cambio de control y competidores.
(a) Definición. A efectos de este Contrato, se entenderá por Cambio de Control cualquier operación por la que un tercero adquiera, directa o indirectamente, más del 50% del capital con derecho a voto o la facultad de nombrar la mayoría de los administradores, así como la venta de la práctica totalidad de los activos/negocio relacionados con el Contrato.


(b) Deber de notificación. Cada Parte notificará a la otra, con antelación razonable (o inmediatamente después cuando exista deber de confidencialidad o prohibición legal de informar previamente), la ocurrencia de un Cambio de Control que razonablemente pueda afectar a la ejecución del Contrato.


(c) Cambio de Control del Cliente hacia Competidor. Si el Cambio de Control del Cliente se produce a favor de un Competidor de NALANDA (empresa que ofrece servicios/plataformas sustitutivos o con finalidad esencialmente equivalente en el ámbito de las Ofertas del Proveedor), NALANDA podrá, dentro de los 30 Días siguientes a conocerlo: (i) resolver el Contrato (o el Módulo/Servicio afectado) con preaviso de 30 Días, o (ii) imponer salvaguardas razonables (p. ej., segmentación de entornos/datos, limitación de acceso a información sensible, reducción del alcance, NDA reforzado). Si el Cliente no aceptase dichas salvaguardas en 10 Días, NALANDA podrá resolver el ámbito afectado con el mismo preaviso, sin penalización alguna.


(d) Cambio de Control de NALANDA. En caso de Cambio de Control de NALANDA, éste garantizará la continuidad del servicio y el mantenimiento de los compromisos esenciales. El Cliente podrá solicitar evidencias razonables de continuidad (p. ej., confirmación formal del cesionario).


(e) Neutralidad económica. Ninguna de las medidas anteriores comportará por sí misma penalización o indemnización distinta de las previstas en el Contrato (p. ej., reversibilidad de datos conforme a 5.8).

15.3 Subcontratación.
(a) Facultad de subcontratar. NALANDA podrá subcontratar prestaciones vinculadas a la ejecución del Contrato (p. ej., infraestructura cloud, operación, soporte, servicios de verificación, emails transaccionales, desarrollo o monitorización) manteniendo, en todo caso, la responsabilidad íntegra frente al Cliente por los subcontratistas.       

(b) Protección de datos. Cuando la subcontratación implique tratamiento de Datos Personales del Cliente, NALANDA actuará conforme al AET y al TÍTULO 14: autorización general de Subencargados, listado actualizado, posibilidad de oposición motivada en los términos del Título 14, flujo de obligaciones equivalentes y, si procede, garantías de transferencia internacional (TID).

(c) Confidencialidad y seguridad. NALANDA exigirá a sus subcontratistas deberes de confidencialidad y medidas de seguridad equivalentes a las que ella misma asume, supervisando su cumplimiento.
(d) La subcontratación no crea relación contractual directa entre el Cliente y los subcontratistas de NALANDA; los pagos y reclamaciones se canalizarán exclusivamente a través de NALANDA.

(e) Cambios de subcontratistas. NALANDA podrá sustituir o añadir subcontratistas por razones operativas o de desempeño, sin merma material de seguridad/rendimiento, comunicándolo por canales operativos cuando sea relevante para el Cliente.

(f) Limitaciones. No se considerará “subcontratación” el uso de servicios auxiliares de comunicaciones/red o software estándar (p. ej., bibliotecas OSS) integrados en la Plataforma, que se rigen por sus términos (ver 9.4 y 5.8).

TÍTULO 16. FUERZA MAYOR

16.1 Definición y alcance.
(a) Se considera Fuerza Mayor cualquier acontecimiento extraordinario, imprevisible o inevitable ajeno al control razonable de la Parte afectada que impida o retrase el cumplimiento de sus obligaciones no dinerarias, incluyendo, a título ejemplificativo: catástrofes naturales, incendios, inundaciones, terremotos; conflictos (guerras, terrorismo, motines); actos/órdenes gubernativas o regulatorias sobrevenidas; huelgas o cierres patronales que afecten a terceros proveedores esenciales; fallos generalizados de energía o telecomunicaciones; averías críticas o caídas en proveedores cloud o de centros de datos; epidemias/pandemias y restricciones asociadas; ciberincidentes masivos (p. ej., ataques DDoS de gran escala o vulnerabilidades de día cero con explotación activa) que no pudieran razonablemente evitarse con las medidas de seguridad previstas en el TÍTULO 14 y el AET. 
(b) No constituyen Fuerza Mayor: falta de liquidez, incumplimientos de subcontratistas previsibles o controlables, ni defectos internos de organización o planificación.

16.2 Efectos jurídicos.
(a) Mientras dure la Fuerza Mayor, la Parte afectada quedará exonerada del cumplimiento de las obligaciones no dinerarias directamente impedidas, y sus plazos quedarán suspendidos o extendidos por el tiempo estrictamente necesario.
(b) Las obligaciones de pago vencidas no quedan exoneradas por Fuerza Mayor.
(c) Los SLA no aplicarán por impactos debidos a Fuerza Mayor (ver Acuerdo de Niveles de Servicio).
(d) Esta exoneración opera sin perjuicio de lo previsto en 4.5(d) (retirada material de funcionalidades), 5.8 (reversibilidad), 13.3 (resolución por Fuerza Mayor prolongada) y Título 14 y el AET (privacidad y seguridad).

16.3 Procedimiento y deberes de diligencia.
(a) La Parte afectada notificará a la otra sin demora indebida conforme a 17.1: descripción del evento, obligaciones afectadas, medidas de mitigación/contingencia y estimación de duración.
(b) Ambas Partes cooperarán de buena fe para implementar workarounds razonables (p. ej., rutas alternativas, degradación controlada de funcionalidades, throttling).         
(c) NALANDA activará, cuando proceda, sus planes de continuidad conforme a su política de seguridad y política de privacidad, AET, y acuerdo de nivel de servicio.
(d) Si la Fuerza Mayor implica o puede implicar violación de seguridad de datos personales, NALANDA seguirá el AET y 14.7: notificación sin dilación indebida con la información disponible, a fin de permitir al Responsable cumplir el plazo ≤72h.
(e) Si la Fuerza Mayor deriva de o conlleva requerimientos de autoridad (p. ej., órdenes de acceso o divulgación), se aplicará 12.3 y 14.10 (revelación mínima necesaria, aviso previo cuando sea lícito y salvaguardas).

16.4 Duración y resolución.
Si la situación de Fuerza Mayor impide materialmente el cumplimiento durante más de sesenta (60) días continuados, cualquiera de las Partes podrá resolver el Contrato sin responsabilidad adicional, en los términos de 13.3, sin perjuicio de exportación y reversibilidad de datos conforme a 5.8. La resolución podrá ser parcial respecto de Módulos/Servicios directamente imposibilitados.

16.5 Subencargados y terceros esenciales.
(a) La indisponibilidad o fallo grave de subencargados esenciales (infraestructura cloud, mensajería, verificación) por causas de Fuerza Mayor se considerará Fuerza Mayor de NALANDA, sin que ello le exima de: (i) exigir a dichos subencargados medidas y plazos de recuperación razonables; (ii) informar al Cliente de impactos relevantes; y (iii) cumplir el AET en lo relativo a subencargados y transferencias (ver 15.3).       
(b) NALANDA podrá adoptar migraciones o sustituciones de subencargados para restaurar el servicio, respetando el AET y notificando cambios relevantes conforme a 15.3(b).

16.6 Consecuencias económicas.
(a) La Fuerza Mayor no genera devoluciones ni penalizaciones per se. Si un componente queda definitivamente imposibilitado por Fuerza Mayor podrá ejercitarse la resolución total o parcial, debiendo NALANDA abonar a prorrata las cuotas fijas prepagadas no disfrutadas del ámbito resuelto desde la fecha efectiva.
(b) Las regularizaciones por Excesos ya devengados (ver 8.2) y las ampliaciones entregadas (ver 8.3) seguirán siendo exigibles.

16.7 Salvaguardas de privacidad y seguridad.
Nada de lo dispuesto en este TÍTULO 16 limita: (i) los deberes de confidencialidad (TÍTULO 11); (ii) las obligaciones del AET como Encargado (14.2 y ss.); (iii) la gestión de brechas (14.7); ni (iv) las reglas de requerimientos de autoridad (cláusula 14.10). En caso de tensión entre plazos de Fuerza Mayor y plazos de notificación de brechas, las Partes actuarán sin dilación indebida y con la máxima diligencia razonable para cumplir los hitos regulatorios.

TÍTULO 17. MISCELÁNEA

17.1 Notificaciones.
(a) Forma y canales. Toda notificación legal o contractual entre las Partes deberá realizarse por escrito y se considerará válida si se envía por: (i) aviso en la plataforma web (ii) correo electrónico a las direcciones de notificaciones designadas por las Partes; (iii) burofax o servicio equivalente con constancia fehaciente, como. por ejemplo, buromail; o (iv) sistema de firma electrónica con sello de tiempo. Las comunicaciones operativas (mantenimiento, incidencias, cambios no contractuales) podrán remitirse por los canales indicados en los Soportes aplicativos (incluido status page o panel de administración).     
(b) Efectos (recepción). Las notificaciones por email se entenderán recibidas el primer Día laborable siguiente a su envío sin rebote; las cursadas por burofax, en la fecha acreditada de entrega.
(c) Cambio de direcciones. Cada Parte podrá actualizar sus datos de notificación mediante aviso por email con 72 horas de antelación. 
(d) Idioma. Las notificaciones se enviarán en español, salvo que las Partes acuerden otro idioma para comunicaciones operativas.

17.2 Nulidad parcial y sustitución.
La nulidad o invalidez de una cláusula no afectará a la validez de las restantes. Las Partes negociarán de buena fe su sustitución por una estipulación válida que preserve en lo posible el fin económico de la cláusula afectada.

17.3 Integridad contractual y modificaciones.
El Contrato constituye el acuerdo íntegro entre las Partes y prevalece sobre propuestas, comunicaciones o entendimientos previos. Cualquier modificación deberá constar por escrito (incluida aceptación electrónica). Lo previsto en 17.9 (actualización de CGC) se aplicará a las actualizaciones generales.

17.4 No renuncia.
La tolerancia o demora en el ejercicio de un derecho no implicará renuncia ni afectará a su ejercicio futuro. La renuncia sólo será válida si consta por escrito.

17.5 Independencia de las Partes.
Nada del Contrato crea sociedad, joint venture, mandato, agencia o relación laboral entre las Partes o con los Usuarios del Cliente. Cada Parte actúa en su propio nombre y derecho.

17.6 Títulos y orden de precedencia.
Los encabezados son sólo orientativos y no alteran la interpretación. El orden de precedencia entre documentos es el fijado en la cláusula 1.4.

17.7 Terceros beneficiarios.
El Contrato no genera derechos en favor de terceros distintos de las Partes, salvo que ello se prevea expresamente.

17.8 Prueba electrónica.
Las Partes reconocen validez probatoria a los registros electrónicos de la Plataforma (sellos de tiempo, logs, telemetría, evidencias de aceptación clickwrap, trazabilidad de cambios) como prueba de transacciones y hechos relevantes, sin perjuicio de otras pruebas admitidas en derecho.

17.9. Actualizaciones de las CGC y otras políticas.

Nalanda se reserva el derecho de modificar, actualizar o revisar en cualquier momento las presentes Condiciones Generales de Contratación (CGC). Cualquier modificación de las CGC se comunicará al Cliente con una antelación mínima de treinta (30) días antes de su entrada en vigor, mediante los canales de notificación previstos en la cláusula 17.1 y/o mediante su publicación y puesta a disposición a través del sitio web de Nalanda.

Las versiones actualizadas de las CGC resultarán de aplicación desde su fecha de entrada en vigor indicada en la comunicación. Si el Cliente no manifiesta por escrito su oposición a las modificaciones dentro del plazo de preaviso de treinta (30) días, el uso o continuidad en el uso de los Servicios tras dicha fecha de entrada en vigor implicará la aceptación de las CGC actualizadas. Si se formula oposición a la actualización de las presentes CGC, Nalanda continuará aplicando, en la medida de lo posible, la última versión de CGC aceptada por el Cliente. Si ello no fuere posible, Nalanda se reserva el derecho para resolver el contrato sin penalización alguna.

Lo anterior se entiende sin perjuicio de que determinadas políticas de Nalanda, en particular las relativas a protección de datos, privacidad y seguridad de la información, puedan ser objeto de actualización continua para adaptarse a cambios normativos, técnicos, organizativos o de servicio. En tales casos, las actualizaciones no sustanciales se publicarán por hipervínculo y se comunicarán por los canales operativos habituales; y las modificaciones sustanciales que afecten de forma material a derechos u obligaciones del Cliente se notificarán previamente con antelación razonable.

17.10 Idioma.
El Contrato puede facilitarse en varios idiomas. En caso de discrepancia, prevalece la versión en español.

TÍTULO 18. FIRMA

18.1 Aceptación electrónica (clickwrap) y firma electrónica.
La aceptación online de estas CGC y/o la firma electrónica (incluida firma avanzada o cualificada) vinculan a las Partes con los mismos efectos que la firma manuscrita. El uso del servicio tras la comunicación de una nueva versión de las CGC implica su aceptación en los términos y con los efectos previstos en la cláusula 17.9., salvo oposición fundada dentro del plazo indicado conforme a 17.9.

18.2 Representación y capacidad.
Quien acepte o firme en nombre de una Parte declara estar válidamente autorizado y contar con poderes suficientes; la otra Parte podrá confiar razonablemente en dicha declaración.

18.3 Contrapartes y soporte.
El Contrato podrá formalizarse en contrapartes y conservarse en soporte electrónico. Cada Parte recibirá un ejemplar o acceso a la versión aceptada.

TÍTULO 19. SUPERVIVENCIA

19.1 Cláusulas que perduran.
Tras la expiración o terminación permanecerán vigentes, entre otras, las obligaciones y derechos relativos a: Propiedad y Otros Derechos (TÍT. 6), DPI (TÍT. 9), Confidencialidad (TÍT. 11), Limitación de Responsabilidad (TÍT. 12), Terminación—efectos (TÍT. 13.4), Reserva de derechos en las renovaciones a causa de suspensión por incumplimiento material (Título 13.2.2.) Privacidad/AET (TÍT. 14), Miscelánea (TÍT. 17), Legislación y Jurisdicción (TÍT. 20) y Reversibilidad (Cláusula 5.8), así como las obligaciones de pago devengadas.

19.2 Plazos específicos acordados.  
(a) Confidencialidad: 3 años (o el plazo mayor legal/contractual aplicable a secretos empresariales).
(b) Reclamaciones: 12 meses conforme a 12.7.
(c) Exportación/Eliminación de datos: ventana de 30 Días y retención/borrado conforme a 5.8 y 14.8.
(d) Obligaciones de pago, responsabilidades y cantidades devengadas: hasta su satisfacción íntegra.

TÍTULO 20. LEGISLACIÓN APLICABLE Y JURISDICCIÓN

20.1 Ley aplicable. El Contrato se regirá e interpretará conforme al Derecho español.

20.2 Jurisdicción. Para cuantas cuestiones litigiosas se susciten sobre la validez, interpretación, cumplimiento o resolución del Contrato, las Partes se someten, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, a los Juzgados y Tribunales de Madrid (capital).

TÍTULO 21 INTELIGENCIA ARTIFICIAL

21.0 Definiciones de IA

Alto Riesgo: categoría regulatoria prevista en el AI Act para determinados sistemas de IA. Si Nalanda ofrece alguna funcionalidad clasificada como “alto riesgo”, se aplicará el Anexo IA‑HR específico.

Anexo de Compartición de Datos (IA): anexo opcional (opt‑in) mediante el cual el Cliente autoriza, si lo desea, el uso de determinados datos para entrenar modelos propios de Nalanda, con garantías de minimización, base legal, finalidad y plazos.

Anexo IAHR: anexo aplicable a funcionalidades de IA clasificadas como “alto riesgo”, que incluye requisitos adicionales (gestión de riesgos, documentación técnica, supervisión humana, trazabilidad, etc.).

Contenido Sintético: contenidos generados o modificados por IA (texto, imágenes, audio, vídeo), debidamente etiquetados.

Dataset de Entrenamiento: conjunto de datos utilizado para entrenar modelos de IA.

Por defecto, Nalanda NO usa Datos del Cliente para entrenar IA, salvo anonimización irreversible o autorización expresa del Cliente.

Datos de Uso (IA): métricas técnicas derivadas del uso de funcionalidades de IA (nº de llamadas, latencia, tokens, errores). Se emplean para analítica, seguridad y control del Perímetro de Uso.

Datos del Cliente (IA): Datos del Cliente usados dentro de funcionalidades de IA (prompts, documentos, parámetros). Se tratan siempre conforme al AET y al Título 14.

Etiquetado de IA: avisos o metadatos que informan de que un contenido ha sido generado o alterado por IA.

Funcionalidad de IA: cualquier capacidad de la Plataforma que utilice un sistema de IA integrado por Nalanda (propio o de terceros).

GPAI (IA de Propósito General): modelo de IA apto para múltiples tareas.

IA de terceros: servicios o modelos de IA operados por proveedores externos e integrados por Nalanda. Su uso está sujeto a los términos del tercero.

Implementador / Deployer: Nalanda cuando integra IA propia o de terceros.

El Cliente solo cuando conecta su propia IA externa o reutiliza salidas fuera de la Plataforma para decisiones bajo su control.

Logs de IA: registros técnicos necesarios para garantizar seguridad, trazabilidad y cumplimiento normativo.

Modelo de IA: componente técnico que genera predicciones, recomendaciones o contenidos.

Prompt / Entrada y Salida / Output: El prompt es la instrucción o datos enviados al sistema de IA. La salida es el resultado generado. Salvo pacto, los prompts y salidas dentro del entorno del Cliente son Datos del Cliente.

Proveedor de IA: Nalanda cuando ofrece funcionalidades de IA propias integradas en la Plataforma.

Sistema de IA: sistema computacional capaz de generar predicciones, clasificaciones, recomendaciones o contenidos con un cierto nivel de autonomía.

Supervisión Humana Eficaz: controles que permiten a una persona intervenir o anular resultados relevantes generados por IA.

21.1 Ámbito y prevalencia

Este Título regula todas las funcionalidades de IA integradas en la Plataforma, tanto propias de Nalanda como de terceros.

En caso de conflicto con cualquier otro anexo, prevalece este Título 21 y, en su caso, el AET en lo relativo a la protección de datos personales.

21.2 Roles y cumplimiento

  1. a) Nalanda actúa como Proveedor de su propia IA y como Integrador/Implementador de IA de terceros.
  2. b) Nalanda cumplirá las obligaciones del AI Act según el tipo de sistema (GPAI, limitado riesgo, alto riesgo si aplica).
  3. c) El Cliente solo será “deployer” cuando conecte su IA externa o use salidas fuera de la Plataforma para tomar decisiones propias.
  4. d) El tratamiento de datos personales en IA se rige por el AET y el Título 14.

21.3 Transparencia y etiquetado

Nalanda informará cuando se esté utilizando IA para la prestación de los servicios y etiquetará el contenido sintético con avisos o metadatos adecuados.

21.4 Datos del Cliente y entrenamiento de IA

Regla general:

Nalanda NO usa Datos del Cliente para entrenar modelos de IA, salvo:

  • anonimización irreversible, o
  • autorización expresa del Cliente mediante el Anexo de Compartición de Datos.

Revocación:

El Cliente puede revocar su autorización en cualquier momento; Nalanda dejará de usar los datos en nuevos entrenamientos.

IA de terceros:

Nalanda evitará que los prompts/datos del Cliente se usen para entrenar IA externas.

Si el tercero no permite desactivar el entrenamiento, Nalanda no enviará datos del Cliente salvo autorización expresa del Cliente.

21.5 IA de terceros y pasarela de términos

Las funcionalidades de IA de terceros se rigen también por los términos del tercero.

Si el tercero deja de prestar servicio o incumple requisitos, Nalanda podrá:

  • suspender la funcionalidad,
  • sustituirla por otra,
  • reembolsar proporcionalmente el componente afectado.

 

21.6 Sistemas de Alto Riesgo

Si alguna funcionalidad es “alto riesgo” según el AI Act:

  • se aplicará el Anexo IA‑HR (gestión de riesgos, documentación técnica, registro, trazabilidad, supervisión humana, etc.);
  • el Cliente será deployer solo si usa salidas fuera de la Plataforma para decisiones propias.

21.7 Supervisión humana y usos prohibidos

Nalanda configurará mecanismos de supervisión humana adecuados.

Está prohibido usar IA de Nalanda para finalidades prohibidas por el AI Act.

21.8 Calidad, seguridad y robustez

Nalanda mantendrá buenas prácticas de tests, control de calidad, seguridad y mejora continua.

No se garantiza un resultado exacto ni disponibilidad absoluta, en línea con estándares del sector.

21.9 Propiedad intelectual, prompts y salidas

  1. a) Los prompts y salidas generados dentro del entorno del Cliente son Datos del Cliente, con licencia limitada a Nalanda para prestar el servicio.
  2. b) Nalanda mantiene todos los derechos sobre sus modelos, datasets, plantillas internas y herramientas.
  3. c) Nalanda no garantiza que las salidas de IA estén libres de derechos de terceros; el Cliente es responsable de su uso final.

 

21.10 Documentación y soporte regulatorio

Nalanda proporcionará documentación razonable (fichas, avisos, versiones) para facilitar el cumplimiento del AI Act por parte del Cliente.

Servicios regulatorios adicionales podrán requerir coste adicional.

21.11 Incidentes, autoridad y Fuerza Mayor

Los incidentes con datos personales se gestionarán conforme al AET y Título 14.

Requerimientos de autoridades se gestionarán conforme al Título 14.10.

Caídas masivas de proveedores de IA externos podrán considerarse Fuerza Mayor.

21.12 Actualizaciones normativas

Nalanda podrá actualizar este Título para alinear el servicio con el AI Act o guías regulatorias, notificándolo conforme a las reglas de la cláusula 17.9.

"Sólo los que están dispuestos a superar las grandes dificultades del camino alcanzan los más altos objetivos"

– Manuscrito Universidad de Nalanda – S.XI​

En estos momentos, estamos trabajando en una de esas dificultades que a veces, inesperadamente, surgen en nuestro camino cuando estamos trabajando para mejorar para ti. Mientras dejamos todo listo para ti, te proponemos que le eches un ojo a nuestro blog y disfrutes de nuestros contenidos, o que nos sigas en Twitter para que te informemos cuándo volvamos a estar online.

Utiliza estos botones según el servicio que te interese y tu posición en la cadena de suministro/subcontratación:

Comprador

  • Cuando como contratista deseas recibir la documentación de tus subcontratistas.
  • Cuando como subcontratista deseas recibir la documentación de tus propios subcontratistas.
  • Cuando como promotora/propiedad, deseas solicitar la documentación a tu contratista principal y/o a todos sus subcontratistas.
  • Cuando como comprador/contratador de bienes/servicios, deseas recibir las facturas de tus proveedores electrónicamente.
  • Cuando como comprador/contratador de bienes/servicios, deseas recibir la documentación/información de homologación y/o compliance de tus proveedores según tus exigencias.
  • Cuando como Constructora o Empresa Contratista deseas recibir ofertas de tus proveedores a tus RFQ’s.

Proveedor

  • Cuando como subcontratista, debes remitir tu documentación y/o las de tus propias subcontratas a tu contratista principal.
  • Cuando como subcontratista de nivel inferior, debes remitir tu documentación a tu subcontratista de nivel superior.
  • Cuando como contratista principal, debes remitir tu documentación y/o la de todos tus subcontratistas a tu promotora/propiedad.
  • Cuando como proveedor/vendedor/contratista, debes emitir las facturas a tus clientes/contratistas/administración pública eletrónicamente.
  • Cuando como proveedor de bienes/servicios, debes remitir la documentación de homologación y/o compliance o según las exigencias de tu empresa a tus proveedores.
  • Cuando como proveedor, deseas encontrar nuevas obras, proyectos y clientes a los que vender tus bienes y servicios.

Este servicio solo está disponible para compradores

Si eres proveedor puedes ver la parte de nuestra web pensada para tí en el siguiente botón.

Este servicio solo está disponible para proveedores

Si eres comprador puedes ver la parte de nuestra web pensada para ti en el siguiente botón.