Modèle de contrat SaaS  : un pari risqué avec le RGPD ? (2024)

Vous êtes en train de développer un tout nouveau logiciel, celui-ci sera exploité en mode Saas. Conditions d’utilisation, tarifs et modalités d’abonnement, propriété, droits et données personnelles… avant de le commercialiser, vous cherchez un contrat qui pourrait encadrer l’accord avec vos clients : ça tombe bien, Google vous propose de nombreux modèles ! Téléchargeables et souvent gratuits, la solution est facile et rapide.
Attention, le nouveau règlement sur la protection des données (RGPD) peut rendre l’utilisation d’un modèle assez risquée.

Le contrat de logiciel Saas : définition

Le « Software as a service» ou « logiciel en tant que service » est un logiciel utilisé comme un service et non comme un produit. Différents des logiciels achetés, son exploitation comme son utilisation nécessite d’être encadrée par un contrat spécifique.

Qu’est-ce qu’un logiciel Saas ?

Le Saas est un mode d’exploitation informatique de plus en plus courant : plutôt que d’acheter un logiciel pour l’installer dans son disque dur, le Saas consiste à accéder aux services proposés par le logiciel – ou l’application – en passant par un serveur, à distance, via un navigateur.

Techniquement, le Saas « reste » chez le fournisseur, les données sont stockées dans un cloud : on y accède par abonnement, plutôt que d’acheter la solution en tant que tel, comme un produit.

La solution a de nombreux avantages pour l’utilisateur final qui n’a à se préoccuper ni de maintenance ou d’hébergement. Souples et modulables, les solutions Saas sont souvent adaptées aux besoins de son utilisateur, et permettent d’optimiser les coûts sur des services qui en valent vraiment la peine.

En général, le Saas fait l’objet d’un abonnement auprès du prestataire.

L’intérêt d’un contrat de logiciel Saas

Modalités d’utilisation, conditions d’accès au services, conditions de l’abonnement ou de ses différentes formes, mises à jour et évolutions des versions, gestion des données personnelles… La mise sur le marché d’un logiciel Saas soulèvent de nombreuses questions, incontournables.

A cela s’ajoutent la variété des différents acteurs du logiciel : développeurs, exploitants, éditeurs, hébergeurs, assureurs, formateurs, utilisateurs… de nombreuses personnes sont impliquées dans le processus.

Le contrat de logiciel Saas s’impose alors comme un cadre essentiel pour poser bien à plat toutes les questions du Saas, et orchestrer les relations entre les différents intervenants. Pour bien se protéger, des clauses doivent figurer dans le contrat de logiciel Saas.

RGPD : de nouvelles mesures pour les Saas

Le RGPD pour les PME, les TPE et les startups : on vous explique, en vidéo

L'incidence du RGPD

Par nature, un logiciel Saas engendre une circulation massive d’informations personnelles – e-mails, noms, prénoms, adresses…-, entre chacun des intervenants sur le logiciel, soit l’utilisateur, l’hébergeur, le créateur… Il est donc particulièrement concerné par le RGPD, la nouvelle règlementation pour la gestion des données personnelles.

Votée en 2016, elle a pour vocation de renforcer, à niveau européen, toute la gestion des données personnelles qui circulent entre les individus et les entreprises. Le RGDP entrera en vigueur dès mai 2018, et impose de nouvelles règles, notamment pour les éditeurs de logiciels Saas, considérés comme sous-traitants : entre leur client et les clients de son client, soit l’utilisateur, l’éditeur est à un point charnière de la gestion des données.

Si votre logiciel Saas est déjà mis en place, vous pouvez d'ores et déjà le mettre en conformité avec le RGPD via plusieurs actions. 

La présence obligatoire d'un contrat

Les éditeurs doivent obligatoirement signer un contrat écrit avec leur client, comprenant :

• L’objet du contrat
• La durée
• La finalité de l’utilisation du logiciel
• Le type des données à caractère personnel qui seront en jeu
• Les catégories de personnes concernées.

Chacun doit également déterminer le cercle de ses responsabilités sur l’utilisation du logiciel et la gestion des données personnelles qui est liée. Par le contrat, chacune des parties s’engage à respecter ses responsabilités et obligations, ainsi que plusieurs règles de confidentialité.

Où sont stockées les données ? Pour combien de temps ? Que deviennent-elles ensuite ? ... Ces questions doivent figurer au contrat, pour le respect de la nouvelle règlementation.

Les risques d’un modèle de contrat Saas

Pour établir un contrat Saas, la tâche est sévère… il faut penser à beaucoup de choses ! C’est là qu’un modèle de contrat peut être tentant. Déjà tout prêt, il suffit de changer les noms… C’est une solution souvent gratuite, toujours facile et rapide.

Et pourtant, c’est justement parce que la tâche est majeure que vous ne pouvez pas vous permettre de la laisser de côté. Prenez-le temps de vous pencher sur ce que vous voulez vraiment, sans modèle du genre.

Le contrat Saas est un contrat très spécifique, qui ne peut être établi que sur-mesure. Le risque de s’appuyer sur un modèle est d’oublier la majorité des éléments qui font la spécificité de votre produit, comme de vos rapports avec votre partenaire.

Pas toujours bien rédigés, souvent flous, les modèles de contrat disponibles en lignes présentent en plus le risque de n’être pas vraiment d’actualité, surtout avec les lois qui seront bientôt en vigueur : utiliser un modèle de contrat pourrait alors présenter un risque légal majeur pour votre entreprise, et notamment au regard du RGPD. En effet un certain nombre de sanctions sont prévues en cas de non respect du RGPD.

Seule une approche sur-mesure vous assurera une sécurité maximale avec vos clients comme vis-à-vis de la loi… et ce n’est pas forcément très cher, ni très compliqué ! Pour une rédaction personnalisée, commencez par répondre à nos questions, directement en ligne, sur Captain Contrat.com.