Contrato NDA para desarrollo a medida con propiedad IP

Un contrato NDA para desarrollo a medida con propiedad IP del cliente debe incluir cinco bloques: confidencialidad bidireccional, propiedad IP 100 por ciento del cliente al cierre, no compete razonable, jurisdicción definida (típicamente Delaware para LATAM) e indemnización en caso de filtración. En Catalizadora, AI Catalyst LLC firma NDA vinculante con cada cliente: código, datos, infraestructura, IP son 100 por ciento del cliente sin sublicenciamiento. MAGIA Forge arranca en 20,000 USD por 12 semanas con CI/CD, pruebas, hardening y propiedad total. Sin retainers, sin licencias atadas, código a tu nombre.

Si lideras pyme o empresa LATAM y vas a firmar contrato con agencia de desarrollo a medida en 2026, este post te ordena las cláusulas no negociables.

Por qué el NDA importa más que el precio

El NDA con propiedad IP definida importa más que el precio del contrato. Tres razones operativas.

Primero, define quién es dueño del código al cierre. Si el contrato no es explícito, asume default de jurisdicción local. En LATAM la default frecuentemente favorece al desarrollador. Eso significa que pagaste 20,000 USD por código que no es tuyo.

Segundo, define qué puede hacer la agencia con tu información después. Sin NDA explícito, la agencia puede usar tu modelo de negocio, tu base de datos anonimizada, tu propuesta de valor para construir productos competidores. Lo hemos visto en LATAM.

Tercero, define jurisdicción y mecanismo de resolución de disputas. Si la agencia está en Argentina, tú en México y el código corre en AWS US East, ¿dónde se resuelve una disputa? Sin cláusula, en la corte que más convenga a la agencia.

Un NDA serio resuelve los tres antes de empezar a construir.

Las cinco cláusulas no negociables

Cinco cláusulas que debe tener un NDA serio para desarrollo a medida.

Primero, confidencialidad bidireccional. La agencia se obliga a no divulgar información del cliente (modelo, data, propiedad intelectual, propuesta de valor). El cliente se obliga a no divulgar metodología, código fuente propietario de la agencia, prácticas internas. Bilateral, no unilateral.

Segundo, propiedad IP 100 por ciento del cliente al cierre. El código fuente, modelos de IA específicos del cliente, bases de datos, infraestructura, dominios, secretos, documentación, walkthroughs grabados. Todo bajo credenciales del cliente. Sin retainer obligatorio post entrega.

Tercero, no compete razonable. La agencia se obliga a no construir producto competidor directo con el cliente por 12-24 meses post entrega. El cliente se obliga a no contratar individuos del equipo de la agencia por el mismo periodo (lo cual evita talent poaching).

Cuarto, jurisdicción definida. Para LATAM con agencia internacional o cliente internacional, jurisdicción típica es Delaware (predictable, business friendly) o California. Para LATAM puro, jurisdicción del país del cliente.

Quinto, indemnización en caso de filtración. Si la agencia filtra información del cliente, indemnización clara. Si el cliente filtra información de la agencia, lo mismo.

Qué pasa con los frameworks open source

Una pregunta frecuente: si la agencia usa Next.js, Postgres, React, FastAPI (todos open source), quién es dueño?

Respuesta: el framework mantiene su licencia (MIT para Next.js, Apache 2.0 para Postgres, etc.). Esas licencias permiten uso comercial libre. El código que la agencia escribe encima del framework es propiedad del cliente. Es como una casa: el cemento (open source) tiene su licencia abierta, la casa (el código del cliente) es tuya.

Es completamente legal y estándar. Lo que NO es estándar es que la agencia retenga los wrappers o middleware específicos del cliente como propios. Eso es lock-in disfrazado de "framework propio de la agencia".

Cómo demostrar la transferencia de IP

Cinco evidencias concretas de transferencia de IP al cliente al cierre.

Primero, repos en GitHub o GitLab a nombre del cliente desde el día 1. No al final, desde el día 1. Cada PR de la agencia se hace contra el repo del cliente.

Segundo, credenciales cloud bajo cuenta del cliente. Vercel, Supabase, Hetzner, AWS, Cloudflare. La agencia tiene acceso administrativo durante el proyecto, el dueño es el cliente.

Tercero, dominios registrados a nombre del cliente en su proveedor de DNS (GoDaddy, Cloudflare, Namecheap).

Cuarto, certificados Apple y Google a Team ID del cliente. Si construyes app móvil, los bundles ID y certificados van a la cuenta del cliente desde el día 1.

Quinto, walkthroughs grabados de arquitectura, documentación C4 y runbooks operativos. Si la agencia desaparece, el cliente tiene la documentación para mantener.

El caso real: NDA bilateral para 100 franquicias multi tenant

Una distribuidora internacional con holding en Delaware contrató a Catalizadora en 2026 para plataforma multi tenant a 100 franquicias.

• AI Catalyst LLC firmó NDA bilateral con la distribuidora
• Código fuente en 14 repos en organización GitHub del cliente
• Infraestructura en Hetzner y Supabase bajo cuentas del cliente
• 100 cuentas Stripe Connect Standard con cada franquicia titular
• Dominios registrados a nombre del cliente
• Audit trail inmutable con SHA-256 documentado
• 7 roles RBAC con permisos granulares
• Inversión 26,000 USD fijo, sin retainer post entrega
• Jurisdicción Delaware para todo

La cláusula 11 del contrato base (limitación de responsabilidad ilimitada) quedó vacía por decisión del cliente. Catalizadora lo respetó (no rellenamos cláusulas vacías sustantivas del draft cliente sin avisar). El acuerdo se firmó tal cual.

Tres errores caros en NDA para desarrollo

Tres errores que vemos repetidos en pymes LATAM firmando contratos.

• Aceptar contrato boilerplate de la agencia sin revisar la cláusula de propiedad IP. Resultado: pagas pero el código queda en la agencia.
• No exigir transferencia desde el día 1. Cuando la agencia desaparece o tiene crisis, no puedes acceder a tu propio sistema.
• Aceptar retainer obligatorio post entrega como condición para entregar credenciales. Eso es chantaje suave. Una agencia seria entrega sin retainer.

En Catalizadora esos tres errores están bloqueados: cláusula explícita de propiedad 100 por ciento del cliente, transferencia desde el día 1, soporte 4 semanas incluido sin retainer obligatorio.

Cómo Catalizadora estructura su NDA

AI Catalyst LLC (Delaware) firma con cada cliente NDA bilateral con cinco cláusulas estándar.

• Confidencialidad bidireccional con vigencia 5 años post entrega
• Propiedad IP 100 por ciento del cliente al cierre, transferencia desde el día 1
• No compete 18 meses bilateral
• Jurisdicción Delaware para clientes internacionales, jurisdicción del cliente para LATAM puro
• Indemnización clara con cap razonable según etapa

El NDA es plantilla que se adapta a cada cliente. Si tu pyme tiene requisitos específicos (cláusula adicional, compliance vertical), se ajusta antes de firmar.

Próximos pasos

Si lideras pyme o empresa LATAM y vas a firmar contrato con agencia de desarrollo a medida en 2026, agenda una llamada de 30 minutos donde revisamos tu cotización actual, identificamos cláusulas riesgosas y te entregamos NDA estándar de Catalizadora para que compares.

• MAGIA Core si tienes pyme mediana y necesitas automatización completa con propiedad 100 por ciento del cliente
• MAGIA Forge si construyes producto a medida con CI/CD, hardening, IA y NDA vinculante

Llamada con Pablo, no con un SDR.