Contrato desarrollo WordPress freelance | Firmia

El marco jurídico del desarrollo WordPress como autónomo

Un desarrollador WordPress freelance que acepta un encargo sin contrato escrito está asumiendo una serie de riesgos jurídicos que van mucho más allá del impago. La relación se encuadra en el arrendamiento de obra o de servicios del artículo 1544 del Código Civil, pero la frontera entre ambas figuras no siempre es clara en los proyectos web: un desarrollo a medida con entrega de resultado tiende al arrendamiento de obra (arts. 1588 y ss. CC), mientras que el mantenimiento mensual recurrente se aproxima al arrendamiento de servicios. Esta distinción tiene consecuencias prácticas directas sobre quién asume el riesgo si el resultado no satisface al cliente, cuándo nace la obligación de pago y cuál es el plazo para reclamar vicios o defectos.

La Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) también entra en juego cuando el desarrollador actúa como prestador de servicios intermediario —por ejemplo, al gestionar el hosting del cliente o al configurar servicios de terceros—, estableciendo responsabilidades específicas que deben quedar delimitadas contractualmente. Trabajar sin contrato en este sector equivale a aceptar que cualquier incidencia —una web caída, un plugin incompatible, una brecha de seguridad— puede convertirse en una reclamación de daños sin límite cuantitativo ni causal definido.

La Ley Orgánica 1/2025, en vigor desde abril de 2025, exige que antes de presentar una demanda judicial se haya intentado un mecanismo adecuado de solución de controversias (MASC). Para que esa vía previa sea útil, el contrato debe definir con precisión el objeto, el precio y las responsabilidades; sin ese documento, la mediación no tiene base sobre la que construir un acuerdo.

Riesgos específicos del desarrollo WordPress sin contrato

Plugins de terceros y licencias

WordPress se apoya en un ecosistema de plugins y temas cuyas licencias son heterogéneas: desde la GPL v2 —licencia del núcleo de WordPress— hasta licencias propietarias de plugins premium como Elementor Pro, WooCommerce extensions o WPML. El desarrollador que instala un plugin premium en la web del cliente debe clarificar en el contrato quién adquiere y a nombre de quién queda registrada la licencia, quién paga las renovaciones anuales y qué ocurre con las actualizaciones si la relación contractual termina. Si el cliente no renueva la licencia y el plugin queda desactualizado, la web puede quedar expuesta a vulnerabilidades de seguridad. Sin contrato, el desarrollador puede ser señalado como responsable de esa situación aunque la decisión de no renovar fuera del cliente.

El Reglamento de IA (UE) 2024/1689, aplicable de forma progresiva desde 2024, introduce obligaciones de transparencia cuando se integran herramientas de inteligencia artificial en el desarrollo web —chatbots, generadores de contenido, sistemas de recomendación—. Si el proyecto WordPress incluye algún componente de IA, el contrato debe identificarlo, señalar su categoría de riesgo y establecer quién asume el cumplimiento normativo frente al usuario final.

Copias de seguridad: responsabilidad y alcance

La gestión de copias de seguridad es uno de los puntos de mayor conflicto entre desarrolladores y clientes. Si el contrato no especifica quién es responsable de realizarlas, con qué frecuencia, dónde se almacenan y durante cuánto tiempo se conservan, cualquier pérdida de datos puede derivar en una reclamación por daños y perjuicios al amparo del artículo 1101 del Código Civil. Cuando la web maneja datos personales de usuarios —bases de datos de clientes, pedidos de WooCommerce, formularios de contacto—, la pérdida de esos datos también puede constituir una brecha de seguridad notificable a la Agencia Española de Protección de Datos en el plazo de 72 horas, conforme al artículo 33 del RGPD. El contrato debe delimitar expresamente si el mantenimiento de backups forma parte del servicio contratado o es responsabilidad exclusiva del cliente o del proveedor de hosting.

Gestión de accesos y entrega de credenciales

Al finalizar un proyecto, la entrega de credenciales —acceso al panel de administración de WordPress, FTP, base de datos, cuenta de hosting, DNS, Google Search Console, Google Analytics— debe documentarse de forma rigurosa. Sin un protocolo contractual de entrega, el desarrollador puede verse en la situación de haber entregado verbalmente las credenciales y que el cliente afirme no haberlas recibido, o de ser considerado responsable de un acceso no autorizado posterior porque las credenciales no se cambiaron tras la entrega. La LOPDGDD y el RGPD imponen al responsable del tratamiento —el cliente— el deber de controlar los accesos a los sistemas que gestionan datos personales; el contrato es el instrumento para transferir formalmente ese control.

Cláusulas esenciales del contrato de desarrollo y mantenimiento WordPress

• Objeto detallado del proyecto: descripción técnica del desarrollo encargado, tecnologías utilizadas, versión de WordPress, plugins principales y criterios de aceptación del resultado.
• Distinción desarrollo / mantenimiento: si el contrato incluye ambas fases, deben diferenciarse claramente el alcance, el precio y las condiciones de cada una, dado que generan regímenes jurídicos distintos (obra vs. servicios continuados).
• Licencias de plugins y temas: identificación de cada plugin o tema premium, titularidad de la licencia, responsabilidad de renovación y consecuencias de la no renovación sobre el servicio.
• Propiedad intelectual del desarrollo a medida: conforme a los artículos 10 y 14 del RDL 1/1996 de Propiedad Intelectual, el código personalizado desarrollado por el freelance está protegido. El contrato debe precisar si se cede la propiedad al cliente (cesión de derechos patrimoniales, art. 43 LPI) o si se otorga únicamente una licencia de uso, y en qué condiciones.
• Política de copias de seguridad: frecuencia, sistema utilizado, ubicación del almacenamiento, período de retención y asignación clara de responsabilidad entre desarrollador, cliente y proveedor de hosting.
• Protocolo de entrega de accesos: listado de credenciales a entregar, medio de entrega seguro, acuse de recibo por escrito y obligación del cliente de cambiar contraseñas tras la recepción.
• Precio, forma de pago y morosidad: importe, calendario de pagos (anticipo, hitos, liquidación final), devengo de intereses de demora conforme a la Ley 3/2004 de lucha contra la morosidad en las operaciones comerciales, y tipo de interés aplicable.
• Exclusión y limitación de responsabilidad: el desarrollador no responde de fallos derivados de plugins de terceros no mantenidos por él, incompatibilidades de hosting, actualizaciones de WordPress no autorizadas por el cliente ni ataques externos si se han adoptado las medidas de seguridad pactadas.
• Plazo de garantía y corrección de errores: período tras la entrega durante el cual el desarrollador corregirá sin coste adicional los defectos imputables a su trabajo, distinguiéndolos de las nuevas funcionalidades o cambios de alcance.
• Tratamiento de datos personales: si el desarrollador accede a datos personales de los usuarios del cliente durante el proyecto o el mantenimiento, debe suscribirse un acuerdo de encargado del tratamiento conforme al artículo 28 del RGPD, que puede integrarse como anexo al contrato principal.
• Accesibilidad digital: si el cliente es un sujeto obligado por la Ley 11/2023 de accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público o privado, el contrato debe especificar el nivel de conformidad WCAG exigido y quién asume la responsabilidad técnica de su cumplimiento.
• Mecanismo previo de resolución de controversias: compromiso de acudir a mediación o conciliación como MASC antes de ejercitar acciones judiciales, conforme a la LO 1/2025.

Preguntas frecuentes

¿De quién es el código que desarrollo para un cliente WordPress?

Por defecto, el código original que creas es tuyo, protegido por el artículo 10 del RDL 1/1996 de Propiedad Intelectual. Para que el cliente adquiera la titularidad, la cesión debe pactarse expresamente por escrito, indicando el alcance territorial, la duración y las modalidades de explotación, conforme al artículo 43 de la misma ley. Sin cláusula expresa, el cliente solo tiene derecho de uso.

¿Soy responsable si la web se cae o es hackeada después de entregarla?

Depende de lo que diga tu contrato. Si no hay cláusula de limitación de responsabilidad, el cliente podría reclamarte daños al amparo del artículo 1101 del Código Civil. Un contrato bien redactado excluye tu responsabilidad por ataques externos, incompatibilidades de plugins de terceros y fallos del hosting, y limita tu garantía a los defectos directamente imputables a tu trabajo durante un plazo determinado.

¿Necesito un acuerdo de encargado del tratamiento con mi cliente?

Sí, si durante el desarrollo o el mantenimiento accedes a datos personales de los usuarios del cliente —base de datos de WooCommerce, formularios, CRM integrado—. El artículo 28 del RGPD exige que el encargado del tratamiento suscriba un contrato específico con el responsable. Su ausencia puede dar lugar a sanciones para ambas partes por parte de la AEPD.

¿Puedo cobrar intereses si el cliente no me paga a tiempo?

Sí. Si tu cliente es una empresa o autónomo, la Ley 3/2004 de lucha contra la morosidad en las operaciones comerciales establece un plazo máximo de pago de 60 días y el devengo automático de intereses de demora al tipo legal incrementado en ocho puntos porcentuales. Incluye en tu contrato el calendario de pagos y la referencia a esta ley para poder reclamar los intereses sin necesidad de requerimiento previo.

¿Qué incluyo en el contrato si uso herramientas de IA para desarrollar el proyecto?

Debes identificar las herramientas utilizadas, el tipo de contenido generado con IA —código, textos, imágenes— y aclarar quién asume la responsabilidad de verificar su corrección y licitud. El Reglamento (UE) 2024/1689 de IA impone obligaciones de transparencia según el nivel de riesgo del sistema. Incluir esta información protege al desarrollador frente a reclamaciones por contenido generado automáticamente que resulte defectuoso o infrinja derechos de terceros.

Crea tu contrato WordPress con Firmia

En Firmia ofrecemos un modelo de contrato de desarrollo y mantenimiento WordPress diseñado específicamente para freelances españoles, que cubre las licencias de plugins, la política de backups, la entrega de accesos, la cesión de propiedad intelectual y el acuerdo de encargado del tratamiento como anexo opcional. Personaliza cada cláusula según tu proyecto, descarga el documento en PDF y tenlo listo para firmar antes de escribir una sola línea de código.