¿Es legalmente vinculante la firma electrónica?

Sí, las firmas electrónicas son legalmente vinculantes en la UE según el reglamento eIDAS. canusign proporciona firmas electrónicas válidas para contratos y documentos.

¿Cuánto cuesta canusign?

canusign usa paquetes de créditos: 1 crédito gratis al registrarte, luego paquetes desde 1,49€ (1 crédito), con el paquete Business reduciendo el coste a unos 0,49€ por documento firmado. Para uso intensivo: Pro a 15€/mes con firmas ilimitadas. Sin costes ocultos.

¿Los firmantes necesitan una cuenta?

No, los firmantes no necesitan crear una cuenta. Simplemente comparta el enlace de firma y podrán firmar inmediatamente.

¿Qué tipos de documentos puedo firmar?

Puede firmar cualquier tipo de contrato: alquiler, NDAs, contratos freelance, contratos laborales, acuerdos de servicios y más.

Contratos SaaS explicados: cómo redactar y firmar contratos con clientes en 2026

El primer contrato enterprise que cerré casi se cae por el papeleo. Éramos un SaaS de seis personas con una herramienta de analítica de nicho — llamémonos Acme Cloud S.L. — y un cliente mid-market (PixelPipe S.A., una agencia creativa de Madrid) quería pagar 22.000 EUR al año por un plan multi-asiento. Su equipo de compras me envió una pesadilla de 38 páginas titulada "Master Services Agreement, Anexo A, Anexo B, DPA, Anexo SLA". Nunca había visto la mayoría de esos documentos. Yo tenía un enlace de Stripe y unos términos y condiciones de una página.

Tras dos semanas de idas y vueltas, lo firmamos. Pero me enseñó algo. En cuanto superas los 5.000 EUR de ARR por cliente, los términos click-through dejan de bastar. Compras quiere papel. Legal quiere papel. Compliance quiere papel. Y tú, como fundador, necesitas saber qué firmas antes de que alguien te cuele una cláusula que convierte tu runway en la suya.

Esta es la guía práctica que me hubiera gustado tener entonces. Qué entra en un contrato SaaS, cómo conviven los contratos marco (MSA) con las órdenes de compra, qué cláusulas importan de verdad y cómo firmar todo online — sin fax ni notario. No es asesoramiento legal — para términos específicos de tu jurisdicción consulta un abogado que conozca tu mercado. Pero para las decisiones estructurales, esto debería sacarte de las peores trampas.

El problema de los contratos SaaS

La mayoría de fundadores SaaS empiezan con términos click-through y checkout de Stripe. El cliente paga, el cliente acepta, contrato hecho. Funciona genial para self-serve y equipos pequeños. Se rompe en cuanto entra en juego el departamento de compras de un cliente.

Tres cosas pasan en el umbral enterprise:

El cliente quiere negociar. En concreto: límites de indemnización, condiciones de tratamiento de datos, SLAs con créditos y derechos de rescisión.
El cliente quiere firmas. No click-throughs. Firmas reales de representantes autorizados de ambos lados.
El cliente quiere un documento que viva en su sistema de gestión contractual — generalmente un PDF con partes nombradas, fecha de efecto y bloque de firma.

Si no tienes respuesta para los tres, los deals se atascan. He visto startups perder contratos de seis cifras porque no podían producir un MSA firmable en menos de una semana. Nadie pide su dinero de vuelta. Simplemente... se quedan callados.

Contrato Marco de Servicios (MSA) vs Orden de Compra

Es el concepto estructural más importante en la contratación SaaS B2B y me confundió durante mucho tiempo. Cuando hace clic, todo lo demás se vuelve más fácil.

El MSA es el andamio legal. Cubre lo aburrido-pero-crítico que no cambia entre deals: garantías, propiedad de IP, confidencialidad, indemnización, limitación de responsabilidad, ley aplicable. Se firma una vez con un cliente y rige toda la relación comercial.

La Orden de Compra es el documento comercial. Dice "el cliente compra X asientos del producto Y por Z euros desde tal fecha hasta tal fecha." Referencia el MSA. El cliente puede firmar varias órdenes a lo largo de los años (renovaciones, ampliaciones, productos nuevos), todas bajo el mismo MSA.

¿Por qué separarlos? Dos razones. Primera, negociación. El MSA es pesado y lento — tu equipo legal y el suyo discuten cláusulas de indemnización durante dos semanas. La orden es ligera — precio, plazo, asientos. Una vez firmado el MSA, cada deal posterior con ese cliente lleva minutos en lugar de semanas.

Segunda, salud interna. Tu equipo comercial puede emitir órdenes sin abrir la caja de Pandora legal cada trimestre. Las renovaciones dejan de ser existenciales.

Una estructura típica de Acme Cloud S.L. cerrando con PixelPipe S.A.:

MSA (15-25 páginas) — firmado una vez por ambos equipos legales/financieros.
Orden #1 (1-2 páginas) — 50 asientos Pro a 92 EUR/mes/asiento, plazo inicial de 12 meses, 55.200 EUR anuales, firmado por el responsable de compras.
DPA (5-10 páginas) — adjunto como anexo al MSA, regula cómo Acme Cloud trata los datos de clientes de PixelPipe.
SLA (1-2 páginas) — también adjunto, fija compromisos de disponibilidad y créditos.

Doce meses después, cuando PixelPipe renueva y añade 30 asientos, ¿qué pasa? Nueva orden. Mismo MSA. Mismo DPA. Mismo SLA. Nadie renegocia los cimientos.

Cláusulas esenciales que todo contrato SaaS necesita

Vamos al meollo. Lo que importa de verdad.

Términos de la suscripción

El contrato tiene que dejar claro qué compra el cliente. No "acceso a Acme Cloud" — eso es marketing. En concreto:

Nombre del producto/plan. Pro, Enterprise, Team — exactamente como aparece en tu sistema de facturación.
Número de asientos o unidades. Y qué cuenta como asiento. ("Un usuario nominado con login único" es a prueba de balas; "un usuario activo" lleva a discusiones.)
Plazo de la suscripción. Duración inicial (normalmente 12 meses en B2B) y cómo funcionan las renovaciones.
Fecha de efecto. Cuándo empieza el acceso. A menudo distinta de la fecha de firma — no las confundas.
Uso permitido. Qué puede hacer el cliente con el servicio. ¿Filiales? ¿Subsidiarias? ¿Revendedores? Sé explícito.

He visto deals romperse porque la orden decía "100 usuarios" y el cliente lo interpretó como "100 cuentas nominadas que rotan entre 400 empleados". No es lo que quieres. Detállalo.

Pago y renovación automática

La renovación automática es la cláusula más disputada de los contratos SaaS B2B modernos, y el panorama regulatorio sigue moviéndose. A 2026, el artículo 87 del Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios y la Directiva UE 2019/2161 exigen información expresa y destacada antes de cualquier renovación automática, y los Estados miembro están endureciendo las reglas también para B2B.

Qué meter en el contrato:

Condiciones de pago. "Neto 30" es estándar para facturación; los cargos tipo Stripe son inmediatos. Indica cuál.
Moneda. EUR vs USD importa más de lo que parece en deals internacionales — elige una y mantente, con cláusula de tipo de cambio si hace falta.
Cláusula de renovación. Estándar en MSAs modernos: el contrato se renueva por plazos sucesivos de 12 meses salvo que cualquiera de las partes lo notifique por escrito con 30, 60 o 90 días de antelación. Elige una ventana. Sé consistente.
Tope de subida de precio. Los clientes empujarán fuerte para limitar las subidas. 7% o vinculado al IPC es lo habitual. No aceptes "sin subida nunca" — la inflación te come.
Mora. Intereses por facturas vencidas (a menudo 1,5%/mes o el legal máximo) y derecho a suspender el servicio tras X días de retraso.

El patrón más limpio: renovación automática al mismo plan, con un plazo de aviso que dé al cliente oportunidad real de salir, y un tope de subida que te dé margen.

Cancelación y rescisión

Tres sabores de rescisión importan, y no son lo mismo.

Rescisión por conveniencia. Cualquier parte puede irse con aviso, sin motivo. La mayoría de clientes enterprise la quieren; la mayoría de proveedores SaaS deberían resistirse. Si la incluyes, hazla cara — exige al cliente pagar el plazo restante, o permítela solo al final de una orden.

Rescisión por causa. Cualquier parte puede rescindir si la otra incumple materialmente y no subsana en un plazo (normalmente 30 días). No negociable. Ambos lados la necesitan.

Rescisión por insolvencia. Si tu cliente quiebra, quieres salir. Si tú quiebras, ellos quieren salir. Estándar.

Añade una cláusula de datos post-rescisión: cuánto tiempo tiene el cliente para exportar sus datos, cuánto los retienes antes de borrarlos y quién paga retención extendida. 30 días para exportar y luego borrado en 60 días es un punto medio común.

Service Level Agreement (SLA)

El SLA es donde sobreprometer hace daño. No te comprometas a cifras que no puedas cumplir.

Un SLA típico de SaaS mid-market:

Objetivo de disponibilidad: 99,9% (unos 43 minutos de caída al mes). 99,99% es nivel enterprise — solo comprométete si lo has construido para eso.
Ventana de medición: mes natural, no rolling.
Exclusiones: mantenimiento programado (con aviso), fuerza mayor, caídas causadas por el cliente, caídas de terceros fuera de tu control.
Remedios: créditos de servicio, no devoluciones en efectivo. Estructura típica: 10% de crédito si la disponibilidad cae por debajo del 99,9%, 25% por debajo del 99%, 50% por debajo del 95%. Topa los créditos totales en una mensualidad.
Único remedio del cliente: los créditos. Nada de daños y perjuicios. Te protege de un cliente que afirme que la caída le costó 2 M EUR de ingresos.

Si un cliente empuja por reembolso en efectivo en lugar de créditos, planta cara. Es un cambio estructural de riesgo.

Acuerdo de Tratamiento de Datos (DPA / RGPD)

Cualquier cliente con usuarios en la UE pedirá un DPA. Es obligación legal bajo el artículo 28 del RGPD si tratas datos personales por su cuenta — y casi seguro lo haces.

Qué entra:

Roles: tú eres el Encargado del Tratamiento, el cliente es el Responsable. Indícalo de forma expresa.
Objeto y duración del tratamiento. Qué datos, con qué fin, durante cuánto tiempo.
Subencargados. Lista de terceros que usas (AWS, Stripe, Sentry, etc.) y proceso para notificar al cliente cuando cambien.
Medidas de seguridad. Referencia tu documentación de seguridad — cifrado en reposo y en tránsito, controles de acceso, plazos de notificación de brechas.
Transferencias internacionales. Cláusulas Contractuales Tipo (versión 2021) para datos que salgan de UE/Reino Unido.
Derechos de auditoría. Derecho del cliente a auditar tu cumplimiento, normalmente limitado a una vez al año y a su cargo.

Consigue una plantilla DPA de un abogado que sepa de protección de datos UE. Úsala como base para todos los clientes. No la escribas desde cero.

Limitación de responsabilidad

Dos cifras importan aquí.

El tope. Responsabilidad total bajo el contrato, normalmente limitada a las cuotas pagadas en los 12 meses anteriores. Los clientes empujarán por "dos veces" o "tres veces"; tú empujas por "el menor entre cuotas pagadas y un importe fijo en euros". Aterriza en algo razonable.

Las exclusiones del tope. Cosas no limitadas — habitualmente violación de confidencialidad, indemnización IP, culpa grave y dolo. Algunos clientes quieren responsabilidad ilimitada por brechas de datos, pelea que vale la pena dar (y a menudo perder a medias).

Si tu contrato limita la responsabilidad a "cuotas pagadas en los últimos 12 meses" y excluye daños indirectos, estás en buena forma para un SaaS pequeño.

Propiedad intelectual

Déjalo claro:

Tú eres dueño de tu software. El cliente compra una licencia de uso, no la IP.
El cliente es dueño de sus datos. Tú tienes una licencia limitada para usarlos para prestar el servicio.
Feedback y mejoras. Si el cliente sugiere funciones y tú las construyes, la IP resultante es tuya. Indícalo — sin eso, surge ambigüedad.

Cómo firmar contratos SaaS online (con firmas electrónicas)

Una vez tienes el documento, firmarlo no debería llevar dos semanas de papeleo.

Para clientes UE, eIDAS te da tres niveles: SES (simple), AES (avanzada) y QES (cualificada) — para deals SaaS B2B normales, AES es la opción segura por defecto. Para clientes en EE. UU., ESIGN y UETA hacen las firmas electrónicas estándar legalmente exigibles. Lo cubrimos en detalle en nuestra guía de contratos transfronterizos.

El flujo práctico:

Genera el documento. PDF desde tu plantilla con los campos del cliente.
Envíalo a firmar. A través de una plataforma de firma electrónica — ambas partes firman desde el navegador, sin imprimir.
Captura el rastro de auditoría. IPs, marcas de tiempo, identidad de los firmantes, hash del documento. Es tu evidencia de exigibilidad.
Guarda la copia firmada. En tu sistema de gestión contractual, una carpeta de Drive, tu CRM — algún sitio estructurado y localizable.

Para esto está hecho exactamente CanUSign. Gestionamos MSAs, órdenes, DPAs y SLAs cada día para equipos SaaS B2B. A 1 EUR por documento o 14,90 EUR/mes por firma Pro ilimitada, las cuentas baten a DocuSign por un orden de magnitud — y nuestros precios son transparentes. Para el contexto legal más profundo, mira nuestra guía legal de firma electrónica.

Errores comunes

Un puñado de fallos que veo una y otra vez al revisar contratos SaaS de fundadores en fase inicial:

Mezclar MSA y orden. Meter precios en el MSA significa renegociar el contrato entero en cada renovación. Sepáralos.
Renovación automática sin aviso. Una cláusula que renueva en silencio sin plazo es inejecutable en gran parte de la UE. Incluye siempre una ventana de aviso.
Prometer 99,99% sin la arquitectura para soportarlo. Tu SLA es un compromiso contractual. Aliéalo con la realidad.
Sin DPA para clientes UE. No es opcional. Ten una plantilla DPA lista antes de necesitarla.
Definiciones vagas de "usuario activo". Define los asientos como usuarios nominados con credenciales únicas, o discutirás luego.
Responsabilidad ilimitada por brechas de datos. Tópala. El seguro tapa el hueco.
Sin tope de subida de precio. Los clientes lo odiarán después, y "después" llega antes de lo que crees.

FAQ

¿Necesito un MSA si solo vendo a pequeñas empresas? Para clientes self-serve por debajo de ~5.000 EUR ARR, los términos click-through más una confirmación de pedido suelen bastar. Por encima, los clientes empezarán a pedir un MSA firmado. Tenlo listo.

¿Pueden mis términos y condiciones hacer de MSA? Más o menos. Unos T&C bien redactados cubren mucho del mismo terreno, pero son unilaterales (los redactaste tú, ellos los aceptan). Los clientes enterprise quieren un documento negociado y firmado por ambos lados. Pueden coexistir — muchos SaaS usan T&C para self-serve y un MSA propiamente dicho para deals negociados.

¿Cuánto debe medir un MSA SaaS? De 15 a 25 páginas es lo típico. Más corto y probablemente te falta algo material. Más largo y probablemente lo estás sobre-ingenierando para un negocio en fase startup.

¿Cuál es la diferencia entre un DPA y una política de privacidad? La política de privacidad es un documento público sobre cómo tratas los datos personales en general. El DPA es un contrato vinculante entre tú y un cliente concreto sobre cómo tratas sus datos por su cuenta. Audiencia distinta, peso legal distinto.

En resumen

Los contratos SaaS imponen hasta que ves la estructura. MSA para el andamio legal, orden para lo comercial, DPA para los datos, SLA para el uptime. Pon esos cuatro documentos en un set bien plantillado, aprende qué cláusulas son negociables y cuáles no, y cierras deals enterprise en días en lugar de semanas.

No dejes que los contratos sean lo que mata tus deals. Escríbelos, fírmalos y vuelve a construir. Si quieres una herramienta que se encargue de la firma — rápida, barata y sólida legalmente para clientes UE y EE. UU. — prueba CanUSign. Tu yo del futuro, tres deals más adelante, te lo agradecerá.