Contrato mantenimiento web autónomo España

Por qué el mantenimiento web es un contrato diferente

El mantenimiento web no es un proyecto con principio y fin: es un servicio recurrente, habitualmente mensual, que puede durar años. Esa naturaleza recurrente genera dinámicas que no existen en los contratos de proyecto: el cliente acumula dependencia del técnico con el tiempo, el alcance del servicio tiende a expandirse sin renegociación, y las expectativas sobre la disponibilidad y el tiempo de respuesta son muy distintas a las de un proyecto puntual.

Un contrato de mantenimiento mal redactado puede convertirse en una fuente de conflicto permanente: el cliente que llama a las 11 de la noche porque "la web está lenta", que reclama como mantenimiento el rediseño de una sección, o que bloquea el acceso al hosting cuando decide cambiar de proveedor y el técnico no puede recuperar los archivos que necesita.

El contrato de mantenimiento web combina elementos del Código Civil (artículo 1544, arrendamiento de servicios) con compromisos de nivel de servicio que son práctica de la industria tecnológica pero que deben estar formalizados para ser exigibles.

El SLA: definir exactamente qué ofreces

El SLA (Service Level Agreement) es el corazón del contrato de mantenimiento. Sin él, el cliente asume que el técnico está disponible 24/7 para cualquier incidencia. Con él, ambas partes saben qué esperar y qué no.

El SLA debe definir cuatro parámetros:

Horario de servicio: las horas en las que el técnico está disponible para atender incidencias. Lo habitual para autónomos es horario de oficina (9:00-18:00, lunes a viernes) con un canal de emergencia para incidencias críticas fuera de ese horario, a precio de urgencia.

Clasificación de incidencias: no todas las incidencias tienen el mismo impacto. Define al menos tres niveles:

• Crítico: el sitio está completamente inaccesible o hay una brecha de seguridad activa. Tiempo de respuesta: 2-4 horas.
• Alto: una funcionalidad principal no funciona correctamente (el formulario de contacto no envía, el carrito de la tienda no procesa pagos). Tiempo de respuesta: 1 día hábil.
• Normal: errores menores, ajustes estéticos, actualizaciones no urgentes. Tiempo de respuesta: 3-5 días hábiles.

Tiempo de respuesta vs. tiempo de resolución: el tiempo de respuesta es cuando el técnico acusa recibo y empieza a investigar. El tiempo de resolución es cuando el problema está solucionado. Para incidencias complejas, el tiempo de resolución puede no estar garantizado: depende de la causa (un plugin de terceros con un bug conocido puede tardar semanas en tener parche oficial).

Exclusiones del SLA: el técnico no puede comprometer tiempos de respuesta para incidencias causadas por el cliente (modificaciones no autorizadas), por el hosting (caídas del servidor), por terceros (caídas de APIs externas, Stripe, Google Maps) o por ataques masivos que requieran coordinación con el proveedor de hosting.

Qué incluye el mantenimiento y qué es desarrollo nuevo

Esta es la distinción más importante y la que más conflictos genera. Sin definición clara, el cliente puede reclamar como mantenimiento cualquier cambio que quiera en el sitio.

Incluido en el contrato de mantenimiento estándar:

• Actualizaciones del CMS (WordPress, Drupal, Joomla) a versiones mayores y menores
• Actualizaciones de plugins y temas activos
• Copias de seguridad periódicas (frecuencia definida en el contrato: diaria, semanal)
• Monitorización de disponibilidad y alertas de caída
• Corrección de errores del sitio tal como fue entregado
• Renovación de certificado SSL
• Revisión mensual de seguridad

Fuera del mantenimiento estándar (desarrollo nuevo):

• Añadir nuevas páginas o secciones al sitio
• Integrar nuevas funcionalidades o módulos
• Rediseñar páginas existentes
• Cambiar la estructura de navegación
• Migrar a un nuevo hosting o CMS
• Optimización de rendimiento o SEO más allá del alcance estándar

La regla práctica: si la tarea requiere más de 30 minutos de trabajo, suele ser candidata a presupuesto adicional. Incluye en el contrato un sistema de tickets o comunicación escrita para que cualquier solicitud fuera del mantenimiento estándar genere un presupuesto previo.

Los accesos a entornos de producción

El técnico de mantenimiento necesita acceso completo al entorno del cliente: hosting, dominio, CMS, base de datos. Esos accesos representan un riesgo para ambas partes si no se gestionan correctamente.

Accesos mínimos necesarios (define cuáles aplican en cada caso):

• Panel de control del hosting (cPanel, Plesk, panel propio)
• Acceso FTP/SFTP a los archivos del sitio
• Acceso al gestor de bases de datos (phpMyAdmin o equivalente)
• Panel de administración del CMS
• Panel de gestión del dominio y DNS
• Acceso a herramientas de analítica (Google Analytics, Search Console)

Normas de uso de los accesos que el contrato debe regular:

• Solo para tareas de mantenimiento contratadas, nunca para otros fines
• No compartir las credenciales con terceros sin autorización expresa del cliente
• Documentar todas las intervenciones realizadas (log de cambios)
• Al finalizar el contrato, informar al cliente para que cambie las contraseñas en un plazo máximo de 48 horas

Procedimiento de transferencia al terminar el contrato: el técnico entrega toda la documentación técnica del sitio (estructura, plugins, credenciales actuales) y facilita un periodo de transición de 2 semanas para resolver dudas del nuevo proveedor, a precio de tarifa habitual.

RGPD, seguridad y actualizaciones legales

El mantenimiento de un sitio web que trata datos de usuarios (formularios, e-commerce, área de clientes) involucra obligaciones bajo el RGPD (Reglamento UE 2016/679) y la Ley Orgánica 3/2018 (LOPDGDD):

El técnico como encargado del tratamiento: al tener acceso a la base de datos del sitio, que puede contener datos personales de usuarios, el técnico actúa como encargado del tratamiento. El contrato debe incluir las cláusulas de encargo de tratamiento exigidas por el artículo 28 del RGPD.

Notificación de brechas de seguridad: si durante las tareas de mantenimiento el técnico detecta una brecha de seguridad o un acceso no autorizado a datos personales, debe notificarlo al cliente de inmediato. El cliente tiene 72 horas para notificarlo a la AEPD si la brecha puede afectar a los derechos de los usuarios.

Actualizaciones de textos legales: las páginas de aviso legal, política de cookies y política de privacidad requieren actualizaciones cuando cambia la normativa. El técnico puede implementar técnicamente esos cambios, pero los textos actualizados los debe proporcionar el cliente o su asesor jurídico. El contrato debe dejar clara esta responsabilidad.

Precio mensual, precio por hora y suplemento de urgencia

Los modelos de precio más frecuentes en mantenimiento web para autónomos:

Cuota mensual fija: incluye un número de horas de mantenimiento preventivo y un número de incidencias atendidas por mes. Lo que supere esas horas o ese número de incidencias se factura aparte. Es el modelo más predecible para el autónomo.

Tarifa por hora sin cuota: el cliente paga solo por el tiempo trabajado. Menos predecible para el autónomo, pero atractivo para clientes con webs muy estables.

Suplemento de urgencia: las intervenciones fuera del horario habitual o en tiempo de respuesta menor al SLA estándar llevan un suplemento del 50-100% sobre la tarifa base. Sin esta cláusula, el cliente puede exigir atención inmediata un domingo a las 23:00 al precio de un martes a las 10:00.

Genera tu contrato de mantenimiento web con SLA, accesos y cláusulas de urgencia en Firmia.

Preguntas frecuentes

¿Qué es el SLA y por qué es importante en el mantenimiento web?

El SLA define compromisos de tiempo de respuesta y resolución según el nivel de gravedad de la incidencia. Sin SLA, el cliente puede exigir disponibilidad inmediata 24/7. Con él, ambas partes saben qué esperar y el técnico limita su responsabilidad a esos parámetros.

¿Qué diferencia hay entre mantenimiento y nuevas funcionalidades?

El mantenimiento cubre el funcionamiento del sitio tal como fue entregado: actualizaciones, copias de seguridad, corrección de errores. Las nuevas funcionalidades son desarrollo nuevo: nuevas páginas, módulos, integraciones o rediseños. Nada que no estuviera en el sitio original es mantenimiento.

¿Qué accesos necesita el técnico de mantenimiento?

Depende del proyecto, pero habitualmente: panel de hosting, FTP/SFTP, base de datos, CMS y dominio. El contrato debe listar los accesos autorizados, las normas de uso y el procedimiento de devolución al finalizar el contrato.

¿El mantenimiento incluye actualizaciones de RGPD y cookies?

Solo si se pacta expresamente. El técnico puede implementar los cambios técnicos, pero los textos legales actualizados los debe proporcionar el cliente o su asesor jurídico. La responsabilidad por textos legales desactualizados es del cliente.

¿Cómo funciona el precio de urgencia?

Las intervenciones fuera del horario habitual o con tiempo de respuesta menor al SLA estándar llevan un suplemento del 50-100% sobre la tarifa base. El contrato debe definir qué es urgencia, el suplemento aplicable y el canal específico para comunicar emergencias.