Contratos SaaS · Memorando

Límites de Responsabilidad en Servicios SaaS tras la Jurisprudencia Reciente de California

Una nota entre colegas sobre la disputa de limitación de responsabilidad en acuerdos SaaS de California: qué exenciones sobreviven a Civ. Code section 1668, dónde pertenece el super-límite y qué cambia realmente la jurisprudencia reciente.

El límite de responsabilidad es la segunda cláusula que recibe la atención nocturna en una negociación SaaS, después de la indemnización de propiedad intelectual. El análisis de California sobre los límites no ha cambiado a nivel doctrinal en mucho tiempo, pero la aplicación se ha endurecido de maneras que el asesor debe seguir. Civ. Code section 1668 todavía prohíbe la exención contractual de responsabilidad por fraude propio, lesión dolosa o violación de la ley. Esa ha sido la regla desde que la ley fue promulgada en 1872 y la Corte Suprema reconfirmó el marco en Civic Center Drive Apartments LP v. Southwestern Bell Video Services, 295 F. Supp. 2d 1091 (N.D. Cal. 2003), y en la línea de casos en la que se encuentra. Lo que ha cambiado es lo que cuenta, en 2026, como algo que un tribunal examinará dos veces antes de hacer cumplir un límite.

El piso doctrinal

Tres cosas no pueden estar sujetas a un límite en California, independientemente de lo que diga el contrato. La primera es el fraude, incluyendo el fraude en la inducción. La segunda es la lesión dolosa a la persona o propiedad de una parte. La tercera es la violación de la ley, especialmente cualquier ley de protección al consumidor o de deber fiduciario que imponga su propio remedio. Tunkl v. Regents of the University of California, 60 Cal. 2d 92 (1963), añade un matiz de abuso para los contratos que afectan el interés público, pero su alcance en los acuerdos SaaS entre empresas es limitado. Los factores de Tunkl generalmente no se aplican a acuerdos comerciales de software entre partes sofisticadas, y la práctica decisional reciente de California ha sido consistente en ese punto.

La negligencia grave es la cuestión viva. La ley no la menciona. Los tribunales de California han interpretado Civ. Code section 1668 para prohibir la exculpación de la negligencia grave en algunos contextos (City of Santa Barbara v. Superior Court, 41 Cal. 4th 747 (2007), es el caso líder, en el contexto de actividades recreativas) y para permitirla en otros. Para los contratos comerciales entre empresas entre partes sofisticadas, la tendencia hasta 2024 y 2025 ha sido hacer cumplir las limitaciones de negligencia grave donde son claras, conspicuas y las partes tenían paridad de poder de negociación. No asumiría que esa tendencia continuará. El asesor que redacta un límite que alcanza la negligencia grave debe esperar una moción controvertida si la conducta realmente asciende a negligencia grave ante el tribunal de primera instancia.

Qué debe y qué no debe alcanzar el límite

El límite estándar de SaaS dice: La responsabilidad agregada de cada parte bajo este Acuerdo no excederá las tarifas pagadas por el Cliente al Proveedor en los doce meses anteriores al evento que da lugar al reclamo. Las exenciones que deben quedar fuera del límite en cualquier acuerdo que represento del lado del cliente:

Obligaciones de indemnización (tanto de PI como cualquier indemnización por violación de datos);
Incumplimiento de confidencialidad;
Negligencia grave y conducta dolosa;
Incumplimiento de las obligaciones de protección de datos o privacidad;
Obligaciones de pago.

El proveedor se resistirá a la confidencialidad y a la negligencia grave. El acuerdo al que comúnmente llego: la confidencialidad no está limitada solo por la información confidencial del cliente que fue malversada y utilizada (un límite activado por conducta dolosa, con un super-límite alto si no es dolosa); la negligencia grave no está limitada pero solo si se prueba como un hallazgo del juez o jurado de los hechos, no como un estándar de alegación.

Super-límites y límites asimétricos

El super-límite es la herramienta de negociación que más trabajo ha hecho en 2025. La estructura: el límite general se mantiene en doce meses de honorarios, pero las categorías especificadas (típicamente la indemnización de PI, la violación de protección de datos, la negligencia grave) se encuentran bajo un super-límite separado que es un múltiplo del límite general, generalmente tres a cinco veces. El super-límite es lo que hace que el contrato sea aceptable para el equipo de riesgo del cliente sin hacerlo comercialmente inaceptable para el proveedor.

Los límites asimétricos también son más comunes que hace unos años. La obligación de pago del cliente no está limitada (o está limitada al valor del plazo completo del contrato), pero la obligación de desempeño del proveedor está limitada a doce meses. Esa asimetría es defendible y la mayoría de los proveedores la aceptarán. Lo que adicionalmente busco: el límite es sobre la responsabilidad, no sobre los remedios. El derecho del cliente al cumplimiento específico (donde esté disponible) o a suspender el pago por incumplimiento material no debe reducirse porque el límite se haya alcanzado. Redactado descuidadamente, un límite puede leerse como que extingue los remedios equitativos. Resolver la ambigüedad de manera expresa.

La defensa por abuso

Para los acuerdos SaaS orientados al consumidor, el límite puede enfrentar un desafío de abuso bajo Civ. Code section 1670.5. El abuso procesal está casi siempre presente en un clickwrap. El abuso sustantivo depende de si el límite es tan unilateral que impacta la conciencia. Un límite de doce meses de honorarios en un SaaS de consumo de $20 por mes es, para la mayoría de los reclamos, defendible. Un límite de $100 por usuario en un servicio que maneja datos de tarjetas de crédito y no admite ninguna exención separada para la exposición por violación de datos es, en mi opinión, el tipo de asimetría que un tribunal examinará detenidamente, especialmente tras Sanchez v. Valencia Holding Co., 61 Cal. 4th 899 (2015).

La jurisprudencia reciente de California que seguiría no es directamente sobre los límites, sino sobre los contratos subyacentes. Tetris Holding LLC v. Xio Interactive Inc. (la línea de disputas procesales de 2024 sobre la ejecutabilidad de los términos en línea), la aplicación de la regla McGill a las cláusulas de arbitraje en SaaS, y los casos que aplican la Federal Arbitration Act tras Viking River Cruises Inc. v. Moriana, 596 U.S. 639 (2022), y Adolph v. Uber Technologies Inc., 14 Cal. 5th 1104 (2023), todos afectan si el límite se pondrá a prueba en litigio. Un límite que sobrevive en arbitraje puede no sobrevivir en el tribunal, y la cláusula de arbitraje es lo que a menudo determina el foro.

Lo que hago del lado del cliente y del lado del proveedor

Para los clientes, presiono más fuerte en tres puntos. Primero, el super-límite por violación de datos. El costo promedio por registro de una violación es lo suficientemente alto como para que un límite de doce meses en un SaaS de $40,000 por año no cubra una sola violación moderada. Segundo, el límite por negligencia grave y conducta dolosa, redactado como un disparador de hallazgo de hechos en lugar de un estándar de alegación. Tercero, la exención de la indemnización de cualquier límite, que ni siquiera debería ser un punto de discusión en un acuerdo de cualquier tamaño.

Para los proveedores, presiono más fuerte en proteger el límite general de la proliferación de exenciones. El primer borrador del cliente a veces exceptúa todo lo que suena mal, lo que convierte el límite en una lista de excepciones. La estructura correcta es: un límite general estricto, un super-límite definido con disparadores nombrados, y un límite sin tope reservado para fraude, conducta dolosa y violaciones de Civ. Code section 1668. Todo lo demás queda dentro del límite.

Las señales de redacción que indican un problema con el límite

Dos patrones de lenguaje que busco como señal. El primero: No obstante lo anterior, el límite no se aplicará a ... seguido de una larga lista. Esa estructura invita a una contraparte sofisticada a litigar cada coma. Reemplazar con un super-límite definido. El segundo: La responsabilidad está limitada a las tarifas pagadas por el Cliente en los doce meses anteriores al reclamo, excepto por incumplimientos de las Secciones X, Y y Z, que no están limitadas. Si las secciones X, Y y Z incluyen la privacidad de datos, el contrato efectivamente no tiene límite para la mayor exposición realista. Eso puede ser lo que quiere el cliente; puede no ser lo que la GC del proveedor se dio cuenta de que estaba firmando.

Nada de esto es novedoso. El derecho decisional de California sobre los límites es maduro. Lo que es nuevo es la disposición de los tribunales de primera instancia, después de 2022, para examinar detenidamente los límites en contratos donde el desequilibrio es significativo. No redactaría un límite en 2026 asumiendo que la postura de aplicación de la era 2018 todavía controla.

¿Negociando un límite SaaS ahora mismo?

Si está trabajando en una cláusula de limitación de responsabilidad en cualquiera de los lados de un acuerdo SaaS sustancial y desea un borrador escrito con las posiciones que tomaría, envíe un correo a owner@terms.law con el borrador actual.

Sergei Tokmakov, Esq., CA Bar #279869. Este memorando es comentario de un abogado sobre cuestiones jurídicas y no constituye asesoramiento legal. Su lectura no crea una relación abogado-cliente. Los resultados de asuntos anteriores dependen de los hechos y de la parte demandada; nada aquí es una predicción de resultado.