Condiciones de uso – plataforma SaaS OneAI

Condiciones generales de uso de la plataforma OneAI (hub.oneai.eu)

Versión: 1.1 · Fecha: 22 de abril de 2026 Proveedor: oneAI GmbH, Eisenbahnstraße 50, 72072 Tübingen, Alemania Plataforma: OneAI SaaS – hub.oneai.eu Base jurídica: §§ 305–310 del Código Civil alemán (BGB), Reglamento (UE) 2024/1689 (Reglamento de IA), RGPD (UE) 2016/679, Reglamento (UE) 2023/2854 (EU Data Act), DDG, TDDDG

Aviso sobre la versión vinculante: conforme al § 24(3), únicamente la versión alemana de las presentes condiciones es vinculante. Esta traducción al español se ofrece a título informativo. Para cualquier cuestión jurídica vinculante, consulte la versión alemana.

§ 1 Ámbito de aplicación y aclaración de roles

Estas condiciones se aplican a todos los contratos sobre el uso de la plataforma OneAI celebrados entre oneAI GmbH (el «Proveedor») y empresarios (§ 14 BGB), personas jurídicas de Derecho público y patrimonios especiales de Derecho público (el «Cliente»). La plataforma se dirige exclusivamente a clientes que actúan a título profesional.

Conforme al Reglamento (UE) 2024/1689, el Proveedor actúa como proveedor (Provider) según el art. 3, punto 3; el Cliente actúa como responsable del despliegue (Deployer) según el art. 3, punto 4 y asume las obligaciones legales correspondientes (en particular el art. 26).

§ 2 Objeto del contrato y descripción de los servicios

OneAI es una plataforma de gobernanza de IA y productividad para empresas, que ofrece acceso por chat a Large Language Models (LLM) con monitorización de cumplimiento, registro de auditoría y gobernanza de datos para empresas de la UE.

Módulos: OneChat, OneSpace, OneTools, OneFlow, OneConnect, OneDeploy. La plataforma se proporciona como Software-as-a-Service (SaaS) en hub.oneai.eu.

Los modelos públicos (OpenAI, Anthropic, Google, Mistral) son operados por terceros; el Proveedor no garantiza su funcionamiento, disponibilidad, exactitud o integridad.

§ 3 Finalidad e restricciones de uso (Intended Purpose)

3.1 Uso conforme

Creación y edición de textos, análisis de documentos, resúmenes, traducciones, asistencia de código, investigación, brainstorming, análisis de datos y tareas generales basadas en el conocimiento en un contexto empresarial.

3.2 Exclusión de aplicaciones de alto riesgo (Anexo III del Reglamento de IA)

⚠️ IMPORTANTE — Léase con atención

OneAI NO está diseñado, destinado ni comercializado para los ámbitos enumerados en el Anexo III del Reglamento (UE) 2024/1689. Quedan expresamente prohibidos los siguientes usos: identificación y categorización biométrica; gestión de infraestructuras críticas; educación; empleo y RR. HH. (contratación, evaluación, despido); acceso a servicios esenciales (crédito, seguros, prestaciones sociales, triaje médico); aplicación de la ley; migración, asilo y control de fronteras; justicia y procesos democráticos.

Su uso a tales fines constituye un incumplimiento contractual grave que faculta al Proveedor para suspender el acceso de inmediato y resolver de manera extraordinaria. El Cliente que utilice OneAI con un fin de alto riesgo no previsto puede asumir él mismo las obligaciones de un proveedor (art. 25, ap. 1, letra c).

3.3 Evaluación según el art. 6, ap. 4

El Proveedor ha documentado que OneAI no es un sistema de IA de alto riesgo.

3.4 Supervisión del cumplimiento

Un copiloto de cumplimiento automatizado (modelo IA autoalojado) examina las solicitudes para detectar patrones del Anexo III y puede bloquearlas, escalarlas o señalarlas con un aviso de riesgo.

3.5 Exclusión de entornos críticos para la seguridad (Hazardous Environments)

⚠️ IMPORTANTE — Aplicaciones críticas para la seguridad

La plataforma NO está diseñada, desarrollada, probada, licenciada ni autorizada para: instalaciones nucleares; aviación y control aéreo; sistemas armamentísticos; sistemas de soporte vital; seguridad del transporte (conducción autónoma niveles 3–5, señalización ferroviaria, navegación marítima); infraestructuras críticas de suministro (electricidad, gas, agua, SCADA/ICS); plantas químicas/petroquímicas; tecnología espacial; emergencias y protección civil; minería e ingeniería subterránea.

Cualquier uso contrario es bajo el riesgo y la responsabilidad exclusivos del Cliente, que deberá adoptar todas las medidas fail-safe, copia de seguridad y redundancia necesarias. El Proveedor excluye toda responsabilidad en la máxima medida permitida por la ley (la responsabilidad legal imperativa — dolo, negligencia grave, lesiones a la vida/integridad/salud, Ley de Responsabilidad por Productos — queda reservada). El Cliente mantendrá indemne al Proveedor frente a reclamaciones de terceros.

§ 4 Registro y cuenta de cliente

El uso requiere registrar una cuenta con datos veraces, completos y actualizados. El Cliente es responsable de la confidencialidad de sus credenciales. Cada organización (tenant) está estrictamente aislada de las demás.

§ 5 Celebración del contrato

La presentación de la plataforma y de las tarifas en la web no constituye una oferta vinculante. El contrato se celebra al completar el registro y confirmar la tarifa elegida pulsando «Cerrar contrato con obligación de pago». Confirmación por correo en 5 días laborables. Para contratos Enterprise se aplican condiciones específicas.

§ 6 Derechos de uso

Derecho de uso simple, intransferible, no sublicenciable, revocable y limitado al uso empresarial propio del Cliente. Quedan prohibidos: la cesión a terceros, la descompilación/ingeniería inversa, el desarrollo de un servicio competidor, los accesos automatizados fuera de la API y la política de uso justo.

§ 7 Obligaciones y responsabilidades del Cliente

7.1 Responsabilidad sobre el contenido

El Cliente garantiza que los contenidos procesados no infringen el Derecho aplicable ni derechos de terceros (propiedad intelectual, marcas, patentes; contenido penalmente relevante, racista, discriminatorio, pornográfico o que glorifique la violencia; políticas de uso aceptable de los proveedores de LLM).

7.2 Deberes de cooperación (art. 26 del Reglamento de IA)

Informar de los casos de uso específicos; usar la plataforma según las instrucciones; garantizar la supervisión humana de las salidas IA; comunicar sin demora los riesgos detectados; informar a los propios empleados sobre el uso de IA en el lugar de trabajo (art. 26, ap. 7).

7.3 Cumplimiento de las políticas de los proveedores de LLM

Cumplimiento adicional de las AUP de Microsoft Azure, OpenAI, Anthropic y Google Cloud.

7.4 Política de uso justo

El uso abusivo (consultas masivas automatizadas, scraping sistemático) puede dar lugar a restricciones de acceso.

7.5 Indemnidad

El Cliente mantendrá indemne al Proveedor frente a reclamaciones de terceros derivadas de un uso contrario al contrato.

7.6 Copia de seguridad

El Cliente es responsable de la copia de seguridad periódica mediante las funciones de exportación (JSON, CSV, PDF).

§ 8 Disponibilidad y mantenimiento

Disponibilidad media mensual objetivo: 99 %. Mantenimientos preferentemente sábados/domingos 00:00–07:00 con preaviso mínimo de 7 días, máx. 24 h al mes. La disponibilidad de los modelos LLM de terceros no se garantiza. Incidencias: support@oneai.eu.

§ 9 Remuneración y pago

Tarifas Starter/Team/Enterprise según hub.oneai.eu/pricing. Precios netos más IVA aplicable. Facturación mensual, vencimiento 14 días. Las subidas de precios de los proveedores de LLM se trasladan con preaviso mínimo de 30 días; superada una subida del 10 % del importe mensual previo, derecho de resolución extraordinaria (4 semanas a fin de mes). Pagos a través de Stripe, Inc. (tratamiento UE vía Stripe Payments Europe, Irlanda). Posible suspensión por mora superior a 30 días.

§ 10 Garantía

§§ 536 y ss. BGB (arrendamiento) por analogía. El Proveedor debe proporcionar la plataforma conforme al contrato y mantenerla.

10.1 Aviso específico de IA

⚠️ Aviso importante sobre los contenidos generados por IA

Los contenidos generados por IA pueden ser erróneos, incompletos, engañosos o factualmente falsos («alucinaciones»). El Proveedor no garantiza ni la exactitud, ni la integridad, ni la idoneidad para un fin concreto, ni la inexistencia de problemas de derechos de autor, ni la ausencia de sesgo. El Cliente debe revisar las salidas de IA bajo su propia responsabilidad antes de utilizarlas con fines empresariales, jurídicos o de comunicación. La plataforma no sustituye al asesoramiento profesional (jurídico, médico, fiscal, técnico, etc.).

§ 11 Responsabilidad

Responsabilidad ilimitada por: dolo, negligencia grave, lesiones a la vida/integridad/salud, Ley de Responsabilidad por Productos y características garantizadas. En caso de simple negligencia, responsabilidad limitada a las obligaciones cardinales y al daño típico previsible. Tope: 50 000 € por siniestro y 100 000 € anuales acumulados. Las obligaciones legales del Reglamento de IA (art. 16) no pueden excluirse.

§ 12 Plazo y resolución

Tarifas mensuales: preaviso de 7 días a fin de mes. Tarifas anuales: prórroga tácita de 12 meses salvo resolución con 30 días de antelación. Plazo máximo de preaviso: 2 meses (EU Data Act, art. 25, ap. 1). Resolución extraordinaria por causa grave (uso prohibido de alto riesgo, violación de las AUP de LLM, mora > 2 meses, insolvencia). Fuerza mayor > 30 días: ambas partes pueden resolver de manera extraordinaria.

§ 13 Exportación de datos y cambio (EU Data Act)

Exportación posible en cualquier momento en formatos estructurados habituales y legibles por máquina (JSON, CSV, PDF). Periodo de transición de 30 días tras la resolución. A partir del 12 de enero de 2027 no se cobrarán comisiones por cambio o egreso de datos (art. 29).

§ 14 Consecuencias de la resolución

Suspensión inmediata de la cuenta; 30 días para exportar y luego eliminación completa; 60 días para retirar copias de seguridad. Plazos legales de conservación reservados (HGB/AO 10 años, log de auditoría del proveedor 36 meses).

§ 15 Suspensión del acceso

Suspensión temporal o permanente posible por sospecha fundada de infracción de §§ 3.2/3.5/7.1, mora persistente o necesidad de evitar peligro inmediato. Comunicación inmediata por correo.

§ 16 Transparencia de la IA (art. 50 del Reglamento de IA)

OneAI informa al usuario de que interactúa con una IA, marca los contenidos sintéticos, incorpora metadatos legibles por máquina en imágenes y añade un aviso de IA en los exports. El Cliente debe cumplir sus propias obligaciones del art. 50 frente a los destinatarios.

§ 17 Tratamiento de datos y protección de datos

El Cliente es responsable del tratamiento (RGPD art. 4, punto 7); el Proveedor es encargado del tratamiento (RGPD art. 28). Se celebra automáticamente un Acuerdo de Encargado del Tratamiento (AVV). Sin entrenamiento sobre datos del Cliente. Lista de subencargados en hub.oneai.eu/legal/subprocessors (cambios notificados con 30 días de antelación, derecho de objeción). Datos tratados principalmente en Alemania (Hetzner Núremberg/Falkenstein); transferencias a EE. UU. con base en las Cláusulas Contractuales Tipo (UE) + medidas técnicas adicionales.

§ 18 Dual Audit Log

Ambos registros son inmutables (cadena de hash + reglas de BBDD anti-UPDATE/DELETE). Exportación del Deployer Log: CSV/JSON/PDF.

§ 19 Propiedad intelectual

Todos los derechos sobre la plataforma corresponden exclusivamente al Proveedor. Sin garantía sobre la inocuidad jurídica (derechos de autor) de los contenidos generados por IA. Los derechos sobre los contenidos introducidos por el Cliente le siguen perteneciendo.

§ 20 Confidencialidad

Obligación recíproca de confidencialidad, con las excepciones habituales (información ya pública, ya conocida, desarrollada de forma independiente, divulgación obligada por ley). La obligación sobrevive a la finalización del contrato.

§ 21 Sectores regulados

Finanzas (DORA — UE 2022/2554): addendum DORA disponible bajo petición. Sanidad: se recomienda el uso exclusivo de Private Models; se requiere acuerdo separado para datos sensibles (RGPD art. 9). Administración pública: configuraciones BSI IT-Grundschutz y procesamiento exclusivamente UE disponibles.

§ 22 Condiciones específicas de despliegue

SaaS: aplicación íntegra. Private Cloud: Enterprise Agreement complementario. On-Premises: licencia separada (los §§ 8, 9, 14 y 17 quedan parcial o totalmente sustituidos).

§ 23 Modificaciones

Modificaciones notificadas con 6 semanas de antelación por correo. Aceptación tácita salvo objeción escrita previa. No se admiten modificaciones unilaterales esenciales del objeto.

§ 24 Disposiciones finales

(1) Derecho aplicable: Derecho de la República Federal de Alemania, excluida la CISG y las normas de Derecho internacional privado. (2) Foro competente: sede del Proveedor (Tübingen). (3) Idioma: únicamente la versión alemana es vinculante. Las traducciones tienen carácter informativo. (4) Cláusula de divisibilidad. (5) Forma escrita requerida para modificaciones.

Anexo 1 – Lista de subencargados (abril 2026)

Anexo 2 – Declaración de uso previsto (resumen)

OneAI es una plataforma general de gobernanza de IA y productividad para empresas. NO está destinada a los ámbitos del Anexo III del Reglamento (UE) 2024/1689 ni a entornos críticos para la seguridad (nuclear, aviación, armamento, soporte vital, transporte autónomo, infraestructura crítica de suministro, química/petroquímica, espacial, emergencias, minería crítica). Su uso contrario constituye una infracción de estas condiciones, y el Cliente puede entonces asumir las obligaciones de un proveedor (art. 25, ap. 1, letra c).

Anexo 3 – Perfil regulatorio

Aviso: estas condiciones se han elaborado a partir de las CGV de oneAI GmbH (noviembre 2025), del Reglamento de IA, del RGPD y del EU Data Act. Solo la versión alemana es vinculante.

Creado: 22 de abril de 2026 · Versión 1.1 · Proveedor: oneAI GmbH, Eisenbahnstraße 50, 72072 Tübingen

© 2026 oneAI GmbH. Todos los derechos reservados.