Modèle de contrat SaaS : un pari risqué avec le RGPD ?

par
5
Rédiger un contrat de logiciel SaaS

Sommaire

  1. Le contrat de logiciel Saas : définition
  2. RGPD : de nouvelles mesures pour les Saas
  3. Les risques d’un modèle de contrat saas
Rédiger un contrat de logiciel SaaS

Vous êtes en train de développer un tout nouveau logiciel, celui-ci sera exploité en mode Saas. Conditions d’utilisation, tarifs et modalités d’abonnement, propriété, droits et données personnelles… avant de le commercialiser, vous cherchez un contrat qui pourrait encadrer l’accord avec vos clients : ça tombe bien, Google vous propose de nombreux modèles ! Téléchargeables et souvent gratuits, la solution est facile et rapide.
Attention, le nouveau règlement sur la protection des données (RGPD) peut rendre l’utilisation d’un modèle assez risquée.

I – Le contrat de logiciel Saas : définition

Le « Software as a service » ou « logiciel en tant que service » est un logiciel utilisé comme un service et non comme un produit. Différents des logiciels achetés, son exploitation comme son utilisation nécessite d’être encadrée par un contrat spécifique.

Qu’est-ce qu’un logiciel Saas ?

Le Saas est un mode d’exploitation informatique de plus en plus courant : plutôt que d’acheter un logiciel pour l’installer dans son disque dur, le Saas consiste à accéder aux services proposés par le logiciel – ou l’application – en passant par un serveur, à distance, via un navigateur.

Techniquement, le Saas « reste » chez le fournisseur, les données sont stockées dans un cloud : on y accède par abonnement, plutôt que d’acheter la solution en tant que tel, comme un produit.

La solution a de nombreux avantages pour l’utilisateur final qui n’a à se préoccuper ni de maintenance ou d’hébergement. Souples et modulables, les solutions Saas sont souvent adaptées aux besoins de son utilisateur, et permettent d’optimiser les coûts sur des services qui en valent vraiment la peine.

En général, le Saas fait l’objet d’un abonnement auprès du prestataire.

L’intérêt d’un contrat de logiciel Saas

Modalités d’utilisation, conditions d’accès au services, conditions de l’abonnement ou de ses différentes formes, mises à jour et évolutions des versions, gestion des données personnelles… La mise sur le marché d’un logiciel Saas soulèvent de nombreuses questions, incontournables.

A cela s’ajoutent la variété des différents acteurs du logiciel : développeurs, exploitants, éditeurs, hébergeurs, assureurs, formateurs, utilisateurs… de nombreuses personnes sont impliquées dans le processus.

Le contrat de logiciel Saas s’impose alors comme un cadre essentiel pour poser bien à plat toutes les questions du Saas, et orchestrer les relations entre les différents intervenants. Pour bien se protéger, des clauses doivent figurer dans le contrat de logiciel Saas.

Saas et RGPD

II – RGPD : de nouvelles mesures pour les Saas

Le RGPD pour les PME, les TPE et les startups : on vous explique, en vidéo

 

L'incidence du RGPD

Par nature, un logiciel Saas engendre une circulation massive d’informations personnelles – e-mails, noms, prénoms, adresses…-, entre chacun des intervenants sur le logiciel, soit l’utilisateur, l’hébergeur, le créateur… Il est donc particulièrement concerné par le RGPD, la nouvelle règlementation pour la gestion des données personnelles.

Votée en 2016, elle a pour vocation de renforcer, à niveau européen, toute la gestion des données personnelles qui circulent entre les individus et les entreprises. Le RGDP entrera en vigueur dès mai 2018, et impose de nouvelles règles, notamment pour les éditeurs de logiciels Saas, considérés comme sous-traitants : entre leur client et les clients de son client, soit l’utilisateur, l’éditeur est à un point charnière de la gestion des données.

Si votre logiciel Saas est déjà mis en place, vous pouvez d'ores et déjà le mettre en conformité avec le RGPD via plusieurs actions

La présence obligatoire d'un contrat

Les éditeurs doivent obligatoirement signer un contrat écrit avec leur client, comprenant :

  • L’objet du contrat
  • La durée
  • La finalité de l’utilisation du logiciel
  • Le type des données à caractère personnel qui seront en jeu
  • Les catégories de personnes concernées.

Chacun doit également déterminer le cercle de ses responsabilités sur l’utilisation du logiciel et la gestion des données personnelles qui est liée. Par le contrat, chacune des parties s’engage à respecter ses responsabilités et obligations, ainsi que plusieurs règles de confidentialité.

Où sont stockées les données ? Pour combien de temps ? Que deviennent-elles ensuite ? ... Ces questions doivent figurer au contrat, pour le respect de la nouvelle règlementation.

III – Les risques d’un modèle de contrat saas

Pour établir un contrat Saas, la tâche est sévère… il faut penser à beaucoup de choses ! C’est là qu’un modèle de contrat peut être tentant. Déjà tout prêt, il suffit de changer les noms… C’est une solution souvent gratuite, toujours facile et rapide.

Et pourtant, c’est justement parce que la tâche est majeure que vous ne pouvez pas vous permettre de la laisser de côté. Prenez-le temps de vous pencher sur ce que vous voulez vraiment, sans modèle du genre.

Le contrat Saas est un contrat très spécifique, qui ne peut être établi que sur-mesure. Le risque de s’appuyer sur un modèle est d’oublier la majorité des éléments qui font la spécificité de votre produit, comme de vos rapports avec votre partenaire.

Pas toujours bien rédigés, souvent flous, les modèles de contrat disponibles en lignes présentent en plus le risque de n’être pas vraiment d’actualité, surtout avec les lois qui seront bientôt en vigueur : utiliser un modèle de contrat pourrait alors présenter un risque légal majeur pour votre entreprise, et notamment au regard du RGPD. En effet un certain nombre de sanctions sont prévues en cas de non respect du RGPD.

Seule une approche sur-mesure vous assurera une sécurité maximale avec vos clients comme vis-à-vis de la loi… et ce n’est pas forcément très cher, ni très compliqué ! Pour une rédaction personnalisée, commencez par répondre à nos questions, directement en ligne, sur Captain Contrat.com…

 

Maxime

Écrit par

Maxime

Après avoir travaillé en finance à l'international puis dans la grande distribution en France, Maxime est devenu dirigeant d'entreprise. En contact avec de nombreux entrepreneurs, sa mission est de simplifier l'accès au droit grâce au numérique et favoriser le développement de l'entrepreneuriat en France.

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

Quelles sont les sanctions en cas de non-respect du RGPD ?

La protection des données est l’une des questions les plus importantes de notre époque ultra ...

Amélie Gautier

Amélie Gautier

RGPD : évaluez en 20 questions la conformité de votre entreprise

Le 25 mai prochain, le nouveau Règlement Général sur la Protection des Données (RGPD) entrera en ...

Maxime

Maxime

L'éditeur de logiciel Saas face au RGPD, par Me Znaty

Vous êtes éditeur de logiciel SaaS et intervenez en tant que prestataire pour le compte de ...

Me Benjamin Znaty

Me Benjamin Znaty

Règlement général sur la protection des données (RGPD) : quel impact sur les conditions générales de vente (CGV) ?

Le Règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018, vise à ...

Me Mathilde Lefroy

Me Mathilde Lefroy

La clause de confidentialité dans le contrat de travail

Pour éviter la divulgation d’un secret professionnel par un employé, le droit français a créé un ...

Maxime

Maxime

Accord de confidentialité : pourquoi et comment le rédiger ?

Vous envisagez de transmettre des informations sensibles à un partenaire commercial potentiel ? Au ...

Philippe

Philippe

Les limites de la protection des données personnelles du salarié

Dans le cadre d’une entreprise, de nombreuses informations au sujet du salarié sont conservées pour ...

Maxime

Maxime

Qu’est-ce qu’une charte/politique de confidentialité ?

En raison du fort développement des services en ligne, les données personnelles des utilisateurs ...

Me Julien Smadja

Me Julien Smadja

RGPD : qui est concerné ?

L’Union européenne a adopté le 14 avril 2016 le règlement général sur la protection des données ...

Maxime

Maxime

Commentaires

Laisser un commentaire

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier