Qué revisar en un contrato con un proveedor de IA

El DPA (contrato de encargado, art. 28 RGPD), el mecanismo de transferencia internacional, la residencia y el procesamiento del dato, si se usan tus datos para entrenar, la propiedad de los datos y las salidas, los SLA, la seguridad y las condiciones de salida/portabilidad. Esto no es asesoramiento legal; valídalo con un asesor.

Debes comprobarlo en el contrato: muchos proveedores empresariales no entrenan con tus datos por defecto, pero hay que verificarlo y dejarlo por escrito, especialmente para datos sensibles.

La portabilidad de tus datos en un formato utilizable, plazos de devolución/eliminación y la ausencia de penalizaciones excesivas por cambiar de proveedor. La independencia se protege en el contrato.

Un asesor legal valida el contrato; un partner técnico como dgm revisa el encaje (residencia, integración, salida). Trabajar juntos cubre ambos ángulos.