1. Gestion
  2. Politique de confidentialité - RGPD
  3. Modèle de contrat SaaS  : un pari risqué avec le RGPD ? (2022)

Modèle de contrat SaaS  : un pari risqué avec le RGPD ? (2022)

Rédiger un contrat de logiciel SaaS
Rédiger un contrat de logiciel SaaS
Maxime Wagner
Écrit par Maxime Wagner
Cofondateur de Captain Contrat, Maxime a débuté en analyse de risque financier et a évolué sur des enjeux d'innovation dans la distribution. Il est diplômé de Centrale Lille et l'ESSEC.
Vous avez encore des questions ? 🤔
Image des coach CaptainContrat
Posez-les gratuitement à l’un de nos coachs entrepreneuriaux.
Parler à un coach

Vous êtes en train de développer un tout nouveau logiciel, celui-ci sera exploité en mode Saas. Conditions d’utilisation, tarifs et modalités d’abonnement, propriété, droits et données personnelles… avant de le commercialiser, vous cherchez un contrat qui pourrait encadrer l’accord avec vos clients : ça tombe bien, Google vous propose de nombreux modèles ! Téléchargeables et souvent gratuits, la solution est facile et rapide.
Attention, le nouveau règlement sur la protection des données (RGPD) peut rendre l’utilisation d’un modèle assez risquée.

 

 

Le contrat de logiciel Saas : définition

 

Le « Software as a service» ou « logiciel en tant que service » est un logiciel utilisé comme un service et non comme un produit. Différents des logiciels achetés, son exploitation comme son utilisation nécessite d’être encadrée par un contrat spécifique.

 

Qu’est-ce qu’un logiciel Saas ?

 

Le Saas est un mode d’exploitation informatique de plus en plus courant : plutôt que d’acheter un logiciel pour l’installer dans son disque dur, le Saas consiste à accéder aux services proposés par le logiciel – ou l’application – en passant par un serveur, à distance, via un navigateur.

Techniquement, le Saas « reste » chez le fournisseur, les données sont stockées dans un cloud : on y accède par abonnement, plutôt que d’acheter la solution en tant que tel, comme un produit.

La solution a de nombreux avantages pour l’utilisateur final qui n’a à se préoccuper ni de maintenance ou d’hébergement. Souples et modulables, les solutions Saas sont souvent adaptées aux besoins de son utilisateur, et permettent d’optimiser les coûts sur des services qui en valent vraiment la peine.

En général, le Saas fait l’objet d’un abonnement auprès du prestataire.

 

L’intérêt d’un contrat de logiciel Saas

 

Modalités d’utilisation, conditions d’accès au services, conditions de l’abonnement ou de ses différentes formes, mises à jour et évolutions des versions, gestion des données personnelles… La mise sur le marché d’un logiciel Saas soulèvent de nombreuses questions, incontournables.

A cela s’ajoutent la variété des différents acteurs du logiciel : développeurs, exploitants, éditeurs, hébergeurs, assureurs, formateurs, utilisateurs… de nombreuses personnes sont impliquées dans le processus.

Le contrat de logiciel Saas s’impose alors comme un cadre essentiel pour poser bien à plat toutes les questions du Saas, et orchestrer les relations entre les différents intervenants. Pour bien se protéger, des clauses doivent figurer dans le contrat de logiciel Saas.

 

RGPD : de nouvelles mesures pour les Saas

 

Le RGPD pour les PME, les TPE et les startups : on vous explique, en vidéo

 

 

L'incidence du RGPD

 

Par nature, un logiciel Saas engendre une circulation massive d’informations personnelles – e-mails, noms, prénoms, adresses…-, entre chacun des intervenants sur le logiciel, soit l’utilisateur, l’hébergeur, le créateur… Il est donc particulièrement concerné par le RGPD, la nouvelle règlementation pour la gestion des données personnelles.

Votée en 2016, elle a pour vocation de renforcer, à niveau européen, toute la gestion des données personnelles qui circulent entre les individus et les entreprises. Le RGDP entrera en vigueur dès mai 2018, et impose de nouvelles règles, notamment pour les éditeurs de logiciels Saas, considérés comme sous-traitants : entre leur client et les clients de son client, soit l’utilisateur, l’éditeur est à un point charnière de la gestion des données.

Si votre logiciel Saas est déjà mis en place, vous pouvez d'ores et déjà le mettre en conformité avec le RGPD via plusieurs actions

 

La présence obligatoire d'un contrat

 

Les éditeurs doivent obligatoirement signer un contrat écrit avec leur client, comprenant :

  • L’objet du contrat
  • La durée
  • La finalité de l’utilisation du logiciel
  • Le type des données à caractère personnel qui seront en jeu
  • Les catégories de personnes concernées.

 

Chacun doit également déterminer le cercle de ses responsabilités sur l’utilisation du logiciel et la gestion des données personnelles qui est liée. Par le contrat, chacune des parties s’engage à respecter ses responsabilités et obligations, ainsi que plusieurs règles de confidentialité.

Où sont stockées les données ? Pour combien de temps ? Que deviennent-elles ensuite ? ... Ces questions doivent figurer au contrat, pour le respect de la nouvelle règlementation.

 

Les risques d’un modèle de contrat Saas

 

Pour établir un contrat Saas, la tâche est sévère… il faut penser à beaucoup de choses ! C’est là qu’un modèle de contrat peut être tentant. Déjà tout prêt, il suffit de changer les noms… C’est une solution souvent gratuite, toujours facile et rapide.

Et pourtant, c’est justement parce que la tâche est majeure que vous ne pouvez pas vous permettre de la laisser de côté. Prenez-le temps de vous pencher sur ce que vous voulez vraiment, sans modèle du genre.

Le contrat Saas est un contrat très spécifique, qui ne peut être établi que sur-mesure. Le risque de s’appuyer sur un modèle est d’oublier la majorité des éléments qui font la spécificité de votre produit, comme de vos rapports avec votre partenaire.

Pas toujours bien rédigés, souvent flous, les modèles de contrat disponibles en lignes présentent en plus le risque de n’être pas vraiment d’actualité, surtout avec les lois qui seront bientôt en vigueur : utiliser un modèle de contrat pourrait alors présenter un risque légal majeur pour votre entreprise, et notamment au regard du RGPD. En effet un certain nombre de sanctions sont prévues en cas de non respect du RGPD.

Seule une approche sur-mesure vous assurera une sécurité maximale avec vos clients comme vis-à-vis de la loi… et ce n’est pas forcément très cher, ni très compliqué ! Pour une rédaction personnalisée, commencez par répondre à nos questions, directement en ligne, sur Captain Contrat.com.

 

Besoin d’aide ?

Tatiana - photo rappel sales (blog)
Nos coachs entrepreneuriaux sont à votre écoute
Besoin de conseils sur votre projet ? De poser toutes vos questions de vive-voix ? Contactez-nous 🙂
Prendre un rendez-vous

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

5 min
L'éditeur de logiciel Saas face au RGPD, par Me Znaty

Quel est l'impact du RGPD sur l'éditeur Saas ? Quel est le statut de l'éditeur Saas face au RGPD : responsable de traitement ou sous-traitant ? Me Znaty répond à toutes ces questions.

5 min
Règlement général sur la protection des données (RGPD) : quel impact sur les conditions générales de vente (CGV) ?

La mise en conformité au RGPD implique de nombreuses mesures, notamment sur la rédaction des CGV. Mais les CGV e-commerce ne sont pas les seules visées : mentions légales, cookies, politique de confidentialité sont également indispensables pour votre site. Me Lefroy vous guide

5 min
La clause de confidentialité dans le contrat de travail

La clause de confidentialité permet de garantir qu'un salarié ne divulguera pas d'informations qui peuvent être vitales pour l’organisation d'une entreprise

5 min
Accord de confidentialité : pourquoi et comment le rédiger ?

L'’accord de confidentialité est un des outils phares de la protection d’information et du secret professionnel. Dans quel cas doit-on le signer ?

4 min
Les limites de la protection des données personnelles du salarié

Quelles sont les limites à la protection des données personnelles du salarié ? Sous quelle conditions l'employeur peut-il collecter ces informations ?

5 min
Violation de données personnelles en entreprise : comment réagir ?

Votre entreprise fait face à une violation de données personnelles ? Une faille ? Comment faire ? Me Benjamin Znaty vous livre les étapes à respecter pour identifier, corriger et notifier ces failles.

5 min
Qu’est-ce qu’une charte/politique de confidentialité ?

Une politique de confidentialité est un document ou un contrat qui expose les engagements de l’entreprise en matière de traitement des données personnelles des utilisateurs. Obligatoire dans le cadre de la conformité RGPD, Me Camille Mirabel Chambaud décrypte le sujet

2 min
Qu’est-ce que la charte des données personnelles d’un site internet ?

Lorsqu’un site internet requiert des informations personnelles de ses utilisateurs, la rédaction d'une charte des données personnelles est vivement conseillée.

3 min
RGPD : qui est concerné ?

Entrepreneur, dirigeant ou juriste d’entreprise, vous vous demandez si votre entreprise est concernée ? Devez-vous effectuer une mise en conformité avec le RGPD par rapport aux données à caractère personnel des citoyens ? Captain Contrat fait le point sur le RGPD.

Commentaires

Laisser un commentaire

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier