1. Protéger vos créations
  2. Protéger ses créations
  3. Prestataire et éditeur SaaS : quelle documentation établir pour répondre à un appel d’offres ? 

Prestataire et éditeur SaaS : quelle documentation établir pour répondre à un appel d’offres ? 

Consulter Me Znaty
Consulter Me Znaty
Me Benjamin Znaty
Écrit par Me Benjamin Znaty
Droit du numérique
Droit commercial
Maître Benjamin Znaty (Cabinet Taylor Wessing) : Je conseille depuis plusieurs années une clientèle française et internationale de start-ups, PME et groupes internationaux dans leurs relations commerciales avec clients, partenaires commerciaux et fournisseurs. Je possède par ailleurs une expertise en droit des nouvelles technologies comprenant notamment la rédaction et négociation des contrats informatiques et la gestion des problématiques de propriété intellectuelle, protection des données personnelles et cyber-sécurité.
Vous avez encore des questions ? 🤔
Image des coach CaptainContrat
Posez-les gratuitement à l’un de nos coachs entrepreneuriaux.
Parler à un coach

Vous êtes éditeur et vous souhaitez commercialiser auprès des entreprises votre solution « Software-as-a-Service » (SaaS)

Pour cela, vous allez peut-être devoir répondre à des appels d’offres et de fait, consolider une documentation à vocation contractuelle spécifique permettant de satisfaire aux attentes de vos clients et prospects. 

Les exigences des entreprises clientes en la matière ont évolué et sont de plus en plus importantes, notamment lorsque l’on s’adresse à des grands groupes. 

Pour vous aider, Maître Benjamin Znaty détaille pour vous quelques uns des documents incontournables à pouvoir présenter à son client pour un éditeur SaaS. 

 

 

Les conditions générales de la solution SaaS  

 

Pour pouvoir déployer et utiliser votre solution au sein de son entreprise, votre client va le plus souvent souscrire un abonnement

Des conditions générales sont donc indispensables pour définir les modalités contractuelles de cet abonnement au regard notamment de la durée d’engagement et des conditions de résiliation/renouvellement mais également au regard du prix et des conditions de paiement, souvent fonction du nombre d’utilisateurs ou du type d’utilisation. 

Ces conditions générales vont le plus souvent faire office de “contrat SaaS”. Il est donc indispensable qu’elles présentent également certaines clauses juridiques indispensables telles que notamment les clauses encadrant votre propriété intellectuelle et responsabilité contractuelle. 

Par exemple, les conditions générales pourront préciser que le logiciel doit être utilisé dans la limite du nombre d’utilisateurs permis par l’éditeur ou encore que l’éditeur ne sera pas responsable en cas de défaillance du matériel utilisé par le client pour exploiter la solution, notamment le matériel permettant au client de se connecter à internet et accéder à la solution. 

 

Service Level Agreement (SLA)

 

Le “SLA” ou “accord de niveau de service” en français a vocation à définir, comme son nom l’indique, le niveau de service que vous offrez à vos clients. Le logiciel SaaS impliquant une nécessaire dépendance du client vis à vis de l’éditeur, il est important pour les clients de connaître les engagements pris par l’éditeur en cas de défaillance ou inaccessibilité du logiciel SaaS. C’est tout l’objet du SLA

Ce document devient indispensable et sera systématiquement exigé lorsque votre client est dépendant de votre solution pour exercer une fonction critique de son activité.

Dès lors, il est important de bien définir au sein de votre SLA les engagements pris au niveau de la disponibilité, de la qualité et de la performance de votre solution mais également au titre de la maintenance et du support. Il est bien sûr nécessaire de prendre des engagements que vous êtes susceptible d’honorer et représentatifs de vos capacités opérationnelles. 

Ce document permettra généralement à votre client de connaître le taux de disponibilité de votre solution ou encore les mesures prises en terme d’intervention et de résolution des bugs et incidents

Le SLA est particulièrement apprécié lors d’un appel d’offres car il « rassure » votre futur client sur les capacités de votre entreprise à mettre à disposition un logiciel qui sera bien accessible et disponible à tout moment, y compris dans les moments les plus critiques. C’est pourquoi ce document doit être suffisamment détaillé afin de refléter parfaitement les niveaux de services proposés aux clients.

 

Données personnelles : Politique de confidentialité et DPA 

 

L’utilisation d’un logiciel SaaS implique nécessairement la collecte de certaines données personnelles via la solution et à ce titre, en votre qualité d’éditeur SaaS, vous êtes tenu légalement d’être en conformité avec la réglementation européenne. 

Selon le RGPD, l’éditeur SaaS est soit un responsable de traitement, soit un sous-traitant

Vous serez considéré comme responsable de traitement au regard notamment des données personnelles collectées au titre de l’identification et de la connexion des utilisateurs au logiciel. Ainsi, vous devrez établir une politique de confidentialité afin d’informer les utilisateurs de votre solution de la façon dont leurs données personnelles seront traitées et hébergées. 

Par ailleurs, vous serez également sous-traitant si votre client traite et collecte lui-même des données personnelles via votre logiciel, par exemple sur ses employés ou propres clients. Il sera ainsi le responsable de traitement et vous serez sous-traitant car vous traitez les données pour son compte.

A ce titre, vous êtes tenus en application du RGPD d’annexer à votre contrat SaaS un « data processing agreement » (DPA), c’est-à-dire un contrat de sous-traitance des données personnelles devant contenir un certain nombre de clauses obligatoires. 

Ces documents sont indispensables et seront systématiquement exigés (voir imposés par vos clients selon leurs propres modèles), dans la mesure ou vos clients peuvent être eux mêmes responsables vis à vis de leurs utilisateurs ou de la CNIL en  cas de non conformité de votre solution SaaS au RGPD ou en cas de fuite de données. 

Enfin, le RGPD impose également de détailler au sein de ces documents les mesures de sécurité prises au titre du traitement des données personnelles, ce qui sera le plus souvent matérialisé par une politique de sécurité. 

 

Politique et mesures de sécurité 

 

Lorsqu’un client utilise une solution SaaS, il va souvent y stocker, outre les données personnelles, des données et informations, parfois très sensibles, sur  son entreprise. 

Ainsi, l’information de vos clients sur les mesures de sécurité accompagnant votre offre constitue la encore un prérequis indispensable à sa commercialisation et impliquant l’élaboration d’une politique de sécurité.

La politique de sécurité vient détailler les mesures techniques et organisationnelles que vous mettez en place afin de garantir une utilisation sécurisée de votre logiciel à vos clients. Ce document décrit notamment les mesures techniques de sécurité mises en place (parefeux, antivirus), les processus de chiffrement/cryptage des données ou encore les procédures de gestion des attaques informatiques. 

Cette politique de sécurité vous permettra également de répondre le cas échéant au plan d’assurance sécurité du client (PAS) communiqué le plus souvent au sein de l’appel d’offres. Le PAS est un document préparé par le client contenant l’ensemble de ses exigences de sécurité et devant être rempli par le prestataire.

En tant que prestataire ou éditeur, il est par ailleurs vivement conseillé de souscrire à une assurance intégrant une couverture cyber-sécurité, ce qui constitue en soi une garantie additionnelle de sécurité vis à vis de vos clients. 

 

Le plan de continuité d’activité (PCA)

 

A côté de la politique de sécurité, certains clients auront par ailleurs le souhait de connaître les mesures de continuité et de résilience opérationnelle prises par l’éditeur en cas de crise. Ces mesures seront le plus souvent exposées au sein du plan de continuité d’activité de l’éditeur.

Le PCA est un document de nature technique et organisationnelle destiné à anticiper une période de crise telle qu’une panne de réseau, un piratage ou toute autre affectation interne ou externe du service. 

Le PCA a donc pour objectif d’organiser la continuité de votre activité et ainsi, permettre à vos clients d’être, de manière similaire au SLA, confortés sur leur capacité d’utilisation de votre logiciel en cas de perturbation. 

Ce document doit donc mettre en place des procédures particulières afin de répondre à la gestion de la crise. Par exemple, dans l’hypothèse d’une pandémie (comme nous l’avons connu avec la Covid-19), comment votre organisation interne va s’adapter pour fournir la même disponibilité du logiciel à vos clients ? Comment l’assistance technique va-t-elle être assurée ? 

Pour élaborer le PCA, il est nécessaire d’appréhender plusieurs scénarios « catastrophe » pour adapter et tester les différentes procédures de gestion de crise afin d’en garantir leur efficacité le cas échéant.

Si le PCA est bien un document incontournable, il dévoile néanmoins des informations stratégiques et sensibles sur votre organisation. Ainsi, il est recommandé ne pas non plus tout dévoiler de votre PCA à votre client, au risque de vous exposer en cas de fuite de ce document au public. Un simple résumé ou une version “allégée” du PCA est parfois suffisante pour répondre aux demandes d’information du client.

 

La documentation technique d’utilisation du logiciel 

 

Enfin, pour permettre aux clients de configurer et utiliser convenablement votre logiciel, une documentation technique d’utilisation devra le plus souvent être fourni. 

Cette documentation correspond en quelque sorte à la notice d’utilisation du logiciel SaaS afin que client puisse prendre en main le logiciel et exploiter de manière efficace son utilisation.

D’un point de vue contractuel, cette documentation peut avoir un rôle important et cadrer notamment les garanties prises par l’éditeur vis-à-vis de son client. Ainsi, il est très fréquent pour un éditeur de garantir au sein de ses conditions générales que le logiciel fonctionne en conformité avec sa documentation. 

La documentation a donc également son importance lors d’une phase d’appel d’offres, dans la mesure où elle sera le plus souvent le seul document permettant au client d’apprécier de manière opérationnelle le descriptif des fonctionnalités offerts par le logiciel. 

Le client pourra même parfois exiger que cette documentation soit annexée au contrat afin que le périmètre fonctionnel et les garanties associées soient “figés” contractuellement. Pour un éditeur, il est toutefois préférable que la documentation soit disponible en ligne, et ce afin de pouvoir la modifier dans le temps, ce que les clients comprennent de mieux en mieux dans le cadre d’une offre en SaaS qui est par nature évolutive. 

 

 

 

L’importance de se faire accompagner 

 

L’ensemble des documents évoqués ci-dessus sont très spécifiques et techniques. Ils doivent être rédigés avec attention, en impliquant de préférence l’ensemble des acteurs concernés (opérationnels, experts techniques, commerciaux, juristes/avocats) afin d’optimiser votre protection. 

Il est important également de s’assurer de la cohérence de l’ensemble des documents afin de limiter vos engagements et ne pas risquer de voir votre responsabilité engagée en cas de contradiction entre ces documents. 

Ces documents sont enfin un gage de qualité et de sérieux de l’offre que vous proposez à vos clients. Il est donc important de vous faire conseiller par un spécialiste de la question qui sera le plus à même de vous accompagner pour leur rédaction. 

Besoin d’aide ?

Tatiana - photo rappel sales (blog)
Nos coachs entrepreneuriaux sont à votre écoute
Besoin de conseils sur votre projet ? De poser toutes vos questions de vive-voix ? Contactez-nous 🙂
Prendre un rendez-vous

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

5 min
Quelles sont les conditions de validité et clauses indispensables d'un contrat commercial ?

La rédaction d'un contrat commercial ne s'improvise pas. Des conditions doivent être remplies pour assurer la validité du contrat et éviter tout litige futur avec les fournisseurs, prestataires ou clients. Me Znaty vous accompagne

5 min
Quelles sont les thématiques prioritaires de contrôle de la CNIL en 2022 sur les sites internets ?

L'utilisation des sites internet et l'échange de données personnelles ne cessent de croitre. Dans ce contexte les dérives se font plus nombreuses. La CNIL a dévoilé les thématiques prioritaires sur lesquelles ses contrôles porteront en 2022 sur les site internet. Me Znaty fait le point pour vous.

5 min
Lancer son application mobile : les documents juridiques indispensables

Le lancement d'une application mobile ne s'improvise pas et est soumis au respect d’un cadre technique et juridique complexe. CGV, CGU, traceurs, cookies... doivent faire l'objet d'une documentation encadrée. Me Znaty vous accompagne.

5 min
Editeur SaaS : Comment respecter le RGPD et l’arrêt Schrems II pour les transferts de données hors UE ?

Des décisions récentes sont venues bousculer le transfert de données hors de l'UE et notamment vers les USA. Clauses contractuelles types, garanties...quelles sont les précautions que doivent mettre en oeuvre les éditeurs SaaS basés en France ?

5 min
Cookies : votre site est-il conforme aux dernières directives de la CNIL ? - Webinar

La CNIL a diffusé de nouvelles recommandations quant à la réglementation des cookies. Les entreprises avaient jusqu'au 31 mars 2021 pour mettre leur site en conformité.

5 min
Violation de données personnelles en entreprise : comment réagir ?

Votre entreprise fait face à une violation de données personnelles ? Une faille ? Comment faire ? Me Benjamin Znaty vous livre les étapes à respecter pour identifier, corriger et notifier ces failles.

5 min
Cookies et traceurs : comment avoir un site web conforme ? - Les recommandations de la CNIL

Les cookies et traceurs sont devenus indispensables dans l'expérience de navigation des utilisateurs d'un site web. Mais leur utilisation n'est pas libre. Me Benjamin Znaty vous explique comment conformer votre site aux règles communiquées par la CNIL.

5 min
Plateformes en ligne et rubriques spécifiques de transparence : une convergence Française et Européenne

La réglementation des plateformes en ligne ne cesse de durcir : RGPD, cookies, politiques de confidentialité... Aujourd'hui, une politique de transparence s'impose, c'est-à-dire l’obligation pour la plateforme de délivrer une information claire, loyale et transparente. Le point avec Me Benjamin Znaty.

5 min
Marketplace : quelles sont vos obligations P2C (platform to consumers) vis-à-vis des consommateurs  ?

Les marketplaces mettant en relation des professionnels et des consommateurs sont tenues au respect d'un certain nombre d'obligations autour de 3 piliers : clarté, loyauté et transparence. Le point avec Me Benjamin Znaty;

5 min
Marketplace : quelles sont vos obligations en p2b vis à vis des professionnels ?

Un règlement européen est venu encadrer les pratiques des marketplaces vis-à-vis des professionnels : transparence, accès au données, règlement des litiges... Me Znaty décrypte le sujet et vous accompagne dans votre mise en conformité

5 min
Plateformes de mise en relation et marketplace : quels enjeux juridiques ? - Droit e-commerce

Vous envisagez de créer une marketplace ? La qualité des utilisateurs va déterminer le schéma contractuel et les règles à respecter. Attention si vous vous adressez à des consommateurs, à des professionnels ou les deux. Me Znaty vous livre ses conseils.

5 min
L'éditeur de logiciel Saas face au RGPD, par Me Znaty

Quel est l'impact du RGPD sur l'éditeur Saas ? Quel est le statut de l'éditeur Saas face au RGPD : responsable de traitement ou sous-traitant ? Me Znaty répond à toutes ces questions.

5 min
SLA informatique et PCA : documents incontournables des contrats informatiques et offres SaaS. Par Me Znaty

Qu'est-ce qu'un SLA (service level agreement) ? Comment le négocier dans un contrat SaaS ? Pourquoi mettre en place un PCA (Plan de continuité d'activité) ? Me Znaty répond.

5 min
Prestataire et éditeur SaaS : quelle documentation établir pour répondre à un appel d’offres ? 

Vous êtes éditeur, prestataire Saas et vous souhaitez commercialiser auprès des entreprises votre solution « Software-as-a-Service » (SaaS) ? Me Znaty vous guide sur la documentation que vous devrez établir.

Commentaires

Laisser un commentaire

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier