Cláusulas RaaS: modelo contractual para compras
Cláusulas RaaS en detalle: SLA, responsabilidad, RGPD, salida y anexos KRITIS para compras y asesoría jurídica en grupos industriales.
Cláusulas RaaS: por qué los contratos estándar son insuficientes
Un contrato Robotics-as-a-Service combina cuatro tipos contractuales en un único documento: arrendamiento de hardware, licencia de software, servicio de telecomunicaciones y servicio asimilado a vigilancia. Quien trate el contrato como un simple arrendamiento pasa por alto tres cuartas partes del alcance del servicio.
El contrato de arrendamiento clásico regula la cesión de uso de una cosa. No cubre las actualizaciones de software continuas ni los flujos de datos de sensores que constituyen el núcleo de cualquier despliegue de robot de vigilancia. Un contrato de vigilancia tampoco encaja: el robot no ejerce facultades de autoridad ni de defensa directa, sino que detecta y notifica.
Cuando el departamento de compras no refleja explícitamente el carácter híbrido, surgen lagunas interpretativas en caso de daño. ¿Quién responde ante una falsa alarma que provoca una parada de producción? ¿Quién asume el riesgo cuando una actualización de firmware desactiva la ruta de patrulla? Estas preguntas deben resolverse antes de la firma, no en el marco de un litigio.
Quarero trabaja con un contrato modular: contrato marco, anexo de nivel de servicio, contrato de encargo de tratamiento y anexos técnicos con planos de planta. Cada módulo es negociable de forma independiente; el conjunto mantiene coherencia interna. Los detalles del modelo Robotics-as-a-Service pertenecen al preámbulo del contrato marco, no a una nota a pie de página.
Descripción del servicio y SLA de disponibilidad
La disponibilidad se define en porcentaje por mes natural. QR-2 garantiza el 98,5 por ciento de tiempo de patrulla, excluidas las ventanas de mantenimiento programado. Fuente: ficha de producto Quarero Robotics QR-2. Las ventanas de mantenimiento deben nombrarse expresamente: máximo cuatro horas al mes, comunicadas con 72 horas de antelación.
Los tiempos de respuesta pertenecen a una tabla, no al texto corrido. Diagnóstico remoto en un plazo de 4 horas tras la notificación de la incidencia. Sustitución en sitio dentro de DACH en un plazo de 48 horas. En instalaciones KRITIS, el plazo en sitio se reduce a 24 horas, con cargo adicional.
El mecanismo de penalizaciones es sencillo: cuando se incumple el umbral de SLA, se aplica un abono proporcional de la cuota mensual, escalonado según la gravedad. Si la disponibilidad cae por debajo del 95 por ciento, se aplica un abono del 25 por ciento de la cuota mensual; por debajo del 90 por ciento, un abono del 50 por ciento. Las penalizaciones no constituyen reclamaciones de daños y perjuicios; esto debe quedar explicitado.
Las rutas de patrulla y las zonas de cobertura se adjuntan como anexo con plano de planta, no como prosa. Cada punto de ruta recibe un identificador; cada cámara, un ángulo de cobertura en grados. La separación entre detección (robot) y respuesta (central PSIM o vigilancia de planta) debe constar por escrito; de lo contrario, surge una zona gris de responsabilidad ante escaladas tardías.
Paso siguiente: revisar QR-2 para perímetro exterior 24/7 como configuración de referencia.
Descripción del servicio, responsabilidad y seguro en el contrato de servicio de seguridad
El límite máximo de responsabilidad por siniestro debe fijarse como mínimo en diez veces la cuota anual. Con una cuota anual de 60.000 euros, eso equivale a una suma asegurada de 600.000 euros por incidente. Referencia de práctica de mercado: marco contractual Quarero. Límites inferiores no son sostenibles desde la perspectiva del operador.
La responsabilidad por producto conforme a la Ley de Responsabilidad por Productos recae sobre el fabricante, con independencia de la relación de arrendamiento. Esta distinción debe figurar en el contrato para que el operador, en caso de daño, pueda dirigirse contra la parte correcta. La responsabilidad civil de explotación del proveedor RaaS se pacta con una cobertura mínima de 5 millones de euros [valor de referencia de mercado conforme a la recomendación de GDV: https://www.gdv.de], acreditada mediante certificado de seguro vigente antes del inicio del contrato.
Los daños personales por movilidad autónoma constituyen el punto más delicado. EN ISO 13482 define los requisitos de seguridad para robots de asistencia personal y sirve como estándar probatorio en daños personales causados por sistemas autónomos. El contrato debe citar la norma por su nombre y obligar al proveedor al cumplimiento permanente. En caso de accidente, un perito judicial designado por el tribunal resolverá tomando esta norma como referencia.
El Reglamento de Maquinaria de la UE 2023/1230 amplía las obligaciones del fabricante a las actualizaciones de software y la ciberseguridad en máquinas autónomas. De esto se deriva una cláusula específica sobre la obligación de actualización: parches de seguridad relevantes en un plazo de 30 días desde su disponibilidad, documentados en el registro de mantenimiento. [Véase Reglamento de Maquinaria de la UE 2023/1230, Art. 13: https://eur-lex.europa.eu/eli/reg/2023/1230/oj]
Los incidentes cibernéticos se regulan de forma separada. La referencia a las obligaciones NIS-2 para operadores pertenece a un anexo propio, no a la sección general de responsabilidad.
Soberanía de datos, RGPD y datos de vídeo
El contrato de encargo de tratamiento conforme al Art. 28 RGPD no es negociable. Se adjunta como anexo fijo, no como documento opcional. Quien firma un contrato RaaS sin contrato de encargo de tratamiento incumple el principio de responsabilidad proactiva del Art. 5, apartado 2, del RGPD.
La ubicación de almacenamiento de los datos de sensores y vídeo debe nombrarse expresamente: exclusivamente centros de datos en Alemania o Suiza. El enrutamiento a terceros países mediante CDN o ubicaciones de copia de seguridad queda excluido. Con subcontratistas estadounidenses (también de forma indirecta a través de proveedores de nube), surge un conflicto con Schrems II que debe resolverse contractualmente.
Plazos de supresión para datos RGB y térmicos: 72 horas como estándar. Conservación más prolongada únicamente ante incidente documentado, máximo 30 días, con supresión automática y registro posterior. Los derechos de acceso del proveedor a los datos de telemetría (batería, temperatura del motor, puntos de ruta) deben separarse claramente de los datos personales. El proveedor puede utilizar la telemetría para la mejora del producto; los datos de vídeo, no.
La participación del comité de empresa conforme al §87 BetrVG debe documentarse obligatoriamente antes de la puesta en marcha. Este punto se omite sistemáticamente en los contratos RaaS estándar y genera retrasos en la puesta en marcha. Quien comienza sin acuerdo de empresa arriesga una medida cautelar del comité de empresa. El hardware arrendado queda paralizado mientras el pago mensual continúa.
Duración, prórroga y cláusula de salida
La duración mínima en Quarero es de 24 meses. A partir de entonces rige rescisión trimestral con un preaviso de 3 meses al final del trimestre. Duraciones mínimas más cortas son posibles, pero encarecen notablemente la cuota mensual.
El derecho de rescisión extraordinaria se activa cuando se incumple el SLA durante tres meses consecutivos. Esta cláusula no es renunciable; es el único instrumento de presión del operador frente al incumplimiento persistente. Las penalizaciones por sí solas no son suficientes, porque un robot que trabaja deficientemente de forma continuada frustra el propósito de seguridad.
El procedimiento de devolución debe quedar regulado con claridad: desmontaje del hardware por parte del proveedor, destrucción física de los soportes de datos, acta de destrucción entregada al operador. Ante un cambio de proveedor, un período de transición de 60 días con operación paralela es razonable, a una tarifa del 50 por ciento de la cuota mensual.
La prórroga automática por 24 meses completos es una trampa habitual y debe eliminarse. Es aceptable una prórroga de 12 meses con preaviso de 3 meses; cualquier plazo superior desplaza el riesgo unilateralmente hacia el proveedor.
Una cláusula de salida RaaS bien redactada es más importante que el precio de entrada más bajo. En caso de duda, el operador paga la salida más caro de lo que ahorró en el alta.
Ajuste de precios e indexación
El precio fijo durante los primeros 24 meses es el estándar de mercado y debe fijarse por escrito. A partir de entonces, la indexación se vincula al índice de precios al consumo de la Oficina Federal de Estadística de Alemania. La fórmula de cálculo pertenece al contrato, no a un folleto de servicio.
El ajuste anual máximo se limita al 3,5 por ciento. Sin techo, surgen riesgos presupuestarios que no pueden reflejarse en la planificación plurianual. Ante un ajuste superior al 5 por ciento, el operador obtiene un derecho de rescisión especial con un preaviso de 60 días.
Las actualizaciones de hardware durante la vigencia del contrato son neutras en coste cuando son funcionalmente equivalentes. Si el proveedor sustituye un modelo por razones de producción, la cuota mensual no puede incrementarse. Las ampliaciones de sensores, como el cambio de QR-1 a QR-2 o QR-3, se tramitan como solicitud de cambio, no como nuevo contrato. Esto protege el cálculo original de la duración y evita una nueva trampa de duración mínima.
Quien contrata un modelo de precios con tres niveles debe tratar también los cambios de nivel como solicitud de cambio. Una comparación TCO completa frente a la vigilancia clásica pertenece a la propuesta de decisión para la dirección.
Cláusulas adicionales específicas para KRITIS en el modelo de contrato de robot de vigilancia
Para los sectores KRITIS rigen requisitos más estrictos. La prohibición de subcontratación sin consentimiento escrito del operador no es negociable. Los proveedores que trabajan con redes de subcontratistas variables quedan excluidos para instalaciones KRITIS.
La verificación de seguridad de los técnicos empleados se realiza conforme al §8 SÜG cuando la instalación está dentro del ámbito de aplicación. El proveedor acredita la verificación completada antes del primer despliegue en sitio, no solo cuando se le solicite. El plazo de notificación del proveedor ante incidentes de seguridad propios es de 24 horas frente al operador, contadas desde el momento del conocimiento. [Véase Directiva NIS-2, Art. 23: https://eur-lex.europa.eu/eli/dir/2022/2555/oj]
La seguridad de la cadena de suministro se concreta en el contrato: el origen de la sensoría y el firmware queda documentado; no se permite enrutamiento a terceros países para los datos de control. La Directiva NIS-2 obliga a los operadores de instalaciones esenciales a garantizar la seguridad de la cadena de suministro y la notificación de incidentes, lo que debe reflejarse en los contratos RaaS. Una cláusula que traslada estas obligaciones al proveedor se ha convertido en estándar.
La KritisV define los umbrales y la asignación sectorial para infraestructuras críticas que condicionan las cláusulas de subcontratación en contratos RaaS. Quien se sitúa por debajo de los umbrales puede formular las cláusulas de forma más moderada. No obstante, debe conocer la lógica de incremento, por si la instalación crece hasta superar los umbrales.
El derecho de auditoría del operador se ejerce una vez al año en sitio, más auditorías motivadas por incidentes. Los costes de auditoría corren a cargo del operador, salvo cuando se detecten deficiencias. Este reparto de costes es el habitual en el mercado y evita auditorías rutinarias abusivas. Los detalles de preparación los proporciona la lista de verificación KRITIS-Dachgesetz 2026.
Estrategia de negociación para el departamento de compras
Se deben solicitar ofertas comparativas de al menos dos proveedores RaaS sobre una matriz de prestaciones idéntica. Sin especificaciones idénticas, la comparación de precios carece de valor. Un proveedor calcula con 20 horas de patrulla diarias; el otro, con 12. El precio por hora difiere entonces en un 40 por ciento. La matriz de prestaciones la fija el departamento de compras, no el proveedor.
El TCO se calcula a 48 meses, no a 12. A 12 meses, el efecto de adquisición distorsiona la imagen a favor de la solución de arrendamiento. A 48 meses se muestra la estructura de costes real: mantenimiento, actualizaciones, seguro y costes de salida incluidos.
Una fase piloto de 90 días con derecho de desistimiento antes del inicio del período mínimo es negociable y reduce el riesgo de forma sustancial. El proveedor asume la puesta a disposición del hardware; el operador paga una tarifa piloto reducida. Quien omite el piloto y entra directamente en la vigencia de 24 meses ahorra semanas. El riesgo: inversiones incorrectas de seis cifras.
Los certificados de seguro y los certificados ISO (ISO 27001, ISO 13482, ISO 9001) se solicitan en formato físico antes de la firma del contrato, no mediante referencia por correo electrónico. Los certificados vencidos son una señal de alerta. Los departamentos jurídico y de seguridad deben estar presentes conjuntamente en la mesa de negociación, no de forma secuencial. Quien incorpora al jurista solo tras la aclaración técnica debe retomar puntos esenciales desde el principio.
El siguiente paso concreto: enviar una solicitud piloto para QR-2 y contrastar las cláusulas aquí descritas con la oferta recibida. El contrato marco completo de Quarero con todos sus anexos está disponible bajo petición a través de la página de Robotics-as-a-Service. Sirve como referencia para la propia línea de negociación.