Votre avis nous intéresse ! Aidez-nous à améliorer votre expérience et bénéficiez de -10% sur votre prochaine commande en cliquant ici.
  1. Gestion
  2. Politique de confidentialité - RGPD
  3. Modèle de contrat SaaS  : un pari risqué avec le RGPD ? (2023)

Modèle de contrat SaaS  : un pari risqué avec le RGPD ? (2023)

Maxime Wagner
Écrit par Maxime Wagner Cofondateur de Captain Contrat et diplômé de Centrale Lille et de l'ESSEC

Vous êtes en train de développer un tout nouveau logiciel, celui-ci sera exploité en mode Saas. Conditions d’utilisation, tarifs et modalités d’abonnement, propriété, droits et données personnelles… avant de le commercialiser, vous cherchez un contrat qui pourrait encadrer l’accord avec vos clients : ça tombe bien, Google vous propose de nombreux modèles ! Téléchargeables et souvent gratuits, la solution est facile et rapide.
Attention, le nouveau règlement sur la protection des données (RGPD) peut rendre l’utilisation d’un modèle assez risquée.

 

 

Le contrat de logiciel Saas : définition

 

Le « Software as a service» ou « logiciel en tant que service » est un logiciel utilisé comme un service et non comme un produit. Différents des logiciels achetés, son exploitation comme son utilisation nécessite d’être encadrée par un contrat spécifique.

 

Qu’est-ce qu’un logiciel Saas ?

 

Le Saas est un mode d’exploitation informatique de plus en plus courant : plutôt que d’acheter un logiciel pour l’installer dans son disque dur, le Saas consiste à accéder aux services proposés par le logiciel – ou l’application – en passant par un serveur, à distance, via un navigateur.

Techniquement, le Saas « reste » chez le fournisseur, les données sont stockées dans un cloud : on y accède par abonnement, plutôt que d’acheter la solution en tant que tel, comme un produit.

La solution a de nombreux avantages pour l’utilisateur final qui n’a à se préoccuper ni de maintenance ou d’hébergement. Souples et modulables, les solutions Saas sont souvent adaptées aux besoins de son utilisateur, et permettent d’optimiser les coûts sur des services qui en valent vraiment la peine.

En général, le Saas fait l’objet d’un abonnement auprès du prestataire.

 

L’intérêt d’un contrat de logiciel Saas

 

Modalités d’utilisation, conditions d’accès au services, conditions de l’abonnement ou de ses différentes formes, mises à jour et évolutions des versions, gestion des données personnelles… La mise sur le marché d’un logiciel Saas soulèvent de nombreuses questions, incontournables.

A cela s’ajoutent la variété des différents acteurs du logiciel : développeurs, exploitants, éditeurs, hébergeurs, assureurs, formateurs, utilisateurs… de nombreuses personnes sont impliquées dans le processus.

Le contrat de logiciel Saas s’impose alors comme un cadre essentiel pour poser bien à plat toutes les questions du Saas, et orchestrer les relations entre les différents intervenants. Pour bien se protéger, des clauses doivent figurer dans le contrat de logiciel Saas.

 

RGPD : de nouvelles mesures pour les Saas

 

Le RGPD pour les PME, les TPE et les startups : on vous explique, en vidéo

 

 

L'incidence du RGPD

 

Par nature, un logiciel Saas engendre une circulation massive d’informations personnelles – e-mails, noms, prénoms, adresses…-, entre chacun des intervenants sur le logiciel, soit l’utilisateur, l’hébergeur, le créateur… Il est donc particulièrement concerné par le RGPD, la nouvelle règlementation pour la gestion des données personnelles.

Votée en 2016, elle a pour vocation de renforcer, à niveau européen, toute la gestion des données personnelles qui circulent entre les individus et les entreprises. Le RGDP entrera en vigueur dès mai 2018, et impose de nouvelles règles, notamment pour les éditeurs de logiciels Saas, considérés comme sous-traitants : entre leur client et les clients de son client, soit l’utilisateur, l’éditeur est à un point charnière de la gestion des données.

Si votre logiciel Saas est déjà mis en place, vous pouvez d'ores et déjà le mettre en conformité avec le RGPD via plusieurs actions

 

La présence obligatoire d'un contrat

 

Les éditeurs doivent obligatoirement signer un contrat écrit avec leur client, comprenant :

  • L’objet du contrat
  • La durée
  • La finalité de l’utilisation du logiciel
  • Le type des données à caractère personnel qui seront en jeu
  • Les catégories de personnes concernées.

 

Chacun doit également déterminer le cercle de ses responsabilités sur l’utilisation du logiciel et la gestion des données personnelles qui est liée. Par le contrat, chacune des parties s’engage à respecter ses responsabilités et obligations, ainsi que plusieurs règles de confidentialité.

Où sont stockées les données ? Pour combien de temps ? Que deviennent-elles ensuite ? ... Ces questions doivent figurer au contrat, pour le respect de la nouvelle règlementation.

 

Les risques d’un modèle de contrat Saas

 

Pour établir un contrat Saas, la tâche est sévère… il faut penser à beaucoup de choses ! C’est là qu’un modèle de contrat peut être tentant. Déjà tout prêt, il suffit de changer les noms… C’est une solution souvent gratuite, toujours facile et rapide.

Et pourtant, c’est justement parce que la tâche est majeure que vous ne pouvez pas vous permettre de la laisser de côté. Prenez-le temps de vous pencher sur ce que vous voulez vraiment, sans modèle du genre.

Le contrat Saas est un contrat très spécifique, qui ne peut être établi que sur-mesure. Le risque de s’appuyer sur un modèle est d’oublier la majorité des éléments qui font la spécificité de votre produit, comme de vos rapports avec votre partenaire.

Pas toujours bien rédigés, souvent flous, les modèles de contrat disponibles en lignes présentent en plus le risque de n’être pas vraiment d’actualité, surtout avec les lois qui seront bientôt en vigueur : utiliser un modèle de contrat pourrait alors présenter un risque légal majeur pour votre entreprise, et notamment au regard du RGPD. En effet un certain nombre de sanctions sont prévues en cas de non respect du RGPD.

Seule une approche sur-mesure vous assurera une sécurité maximale avec vos clients comme vis-à-vis de la loi… et ce n’est pas forcément très cher, ni très compliqué ! Pour une rédaction personnalisée, commencez par répondre à nos questions, directement en ligne, sur Captain Contrat.com.

 

Besoin d'être accompagné ?
Rédiger un contrat de logiciel SaaS

Ces articles pourraient également vous intéresser

L'éditeur de logiciel Saas face au RGPD, par Me Znaty
5 min
L'éditeur de logiciel Saas face au RGPD, par Me Znaty

Quel est l'impact du RGPD sur l'éditeur Saas ? Quel est le statut de l'éditeur Saas face au RGPD : responsable de traitement ou sous-traitant ? Me Znaty répond à toutes ces questions.

Différences entre contrat de licence logiciel et contrat SaaS
5 min
Différences entre contrat de licence logiciel et contrat SaaS

Les logiciels SaaS sont de plus en plus présents dans les entreprises. Pourtant les différences entre contrat SaaS et licence sont souvent mal appréhendées

Tarification Saas : quels sont les modèles utilisables en France ?
5 min
Tarification Saas : quels sont les modèles utilisables en France ?

Le modèle Saas est en forte expansion en France. Une fois mis en place, la question de sa tarification se pose alors . Une stratégie doit tout d'abord être élaborée, puis il faut s'atteler à choisir un modèle de tarification. Comment le choisir ? On vous donne quelques conseils nécessaires !

Contrat de logiciel SaaS : les clauses à y faire figurer ?
5 min
Contrat de logiciel SaaS : les clauses à y faire figurer ?

Le logiciel Saas est utilisé directement en ligne grâce au cloud. Découvrez toutes les principales clauses à faire figurer dans le contrat de logiciel SaaS

Prestataire et éditeur SaaS : quelle documentation établir pour répondre à un appel d’offres ? 
5 min
Prestataire et éditeur SaaS : quelle documentation établir pour répondre à un appel d’offres ? 

Vous êtes éditeur, prestataire Saas et vous souhaitez commercialiser auprès des entreprises votre solution « Software-as-a-Service » (SaaS) ? Me Znaty vous guide sur la documentation que vous devrez établir.

Editeur SaaS : Comment respecter le RGPD et l’arrêt Schrems II pour les transferts de données hors UE ?
5 min
Editeur SaaS : Comment respecter le RGPD et l’arrêt Schrems II pour les transferts de données hors UE ?

Des décisions récentes sont venues bousculer le transfert de données hors de l'UE et notamment vers les USA. Clauses contractuelles types, garanties...quelles sont les précautions que doivent mettre en oeuvre les éditeurs SaaS basés en France ?

Le contrat Saas, une étape incontournable dans la création d'un business Saas
5 min
Le contrat Saas, une étape incontournable dans la création d'un business Saas

Il est primordial de s'attarder sur la rédaction du contrat Saas car il intervient dans l'ensemble des relations entre vos clients et votre logiciel Saas.

RGPD : évaluez en 20 questions la conformité de votre entreprise en 2023
2 min
RGPD : évaluez en 20 questions la conformité de votre entreprise en 2023

Le RGPD est entré en vigueur le 25 mai 2018. Nombre de dirigeants ne maitrisent pas entièrement le périmètre de cette réforme. Ce questionnaire vous permettra d'évaluer votre situation en 2023.

RGPD et e-commerce : 4 actions concrètes à mener en 2023
4 min
RGPD et e-commerce : 4 actions concrètes à mener en 2023

Le RGPD (règlement général de protection des données) pose depuis mai 2018 un cadre sur l'utilisation, l'échange ou encore la récupération des données personnelles. Des sanctions sont prévues en cas de non respect. Quelles sont alors les actions à mettre en place en présence d'un site e-commerce ?

La sensibilisation de l'entreprise au RGPD : une étape obligatoire
5 min
La sensibilisation de l'entreprise au RGPD : une étape obligatoire

La majorité des entreprises sont concernées par les obligations du RGPD depuis 2018. Cette mise en conformité ne s'improvise pas : process internes, collaborateurs, équipes techniques... Me Sarah Benhammou vous accompagne pour votre conformité

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier