Clauses Courantes D’un Contrat SaaS En France
Nom de la clause | Finalité de la clause | Importance | Cas d’utilisation typique | Points de vigilance |
|---|---|---|---|---|
Objet du contrat | ||||
Objet du contrat | Décrire le service SaaS, les prestations incluses et le cadre de l’abonnement. | Essentielle | Abonnement à une plateforme CRM, RH, comptable ou métier. | Éviter une description trop vague des fonctionnalités, modules et livrables. |
Dispositions générales | ||||
Documents Contractuels Et Ordre De Priorité | Hiérarchiser contrat, annexes, bon de commande, SLA, DPA et CGV. | Essentielle | Contrat composé d’un devis, de CGS et d’annexes techniques. | Prévoir la priorité des clauses négociées sur les conditions standard. |
Définitions | Clarifier les termes clés comme service, données, utilisateur, incident et abonnement. | Recommandée | Contrat technique utilisant des notions de disponibilité, API ou environnement. | Aligner les définitions avec les annexes RGPD, SLA et sécurité. |
Accès au service | ||||
Création Des Comptes Utilisateurs | Définir les modalités de création, gestion et suppression des comptes. | Essentielle | SaaS utilisé par plusieurs salariés d’un client professionnel. | Préciser les rôles administrateur, utilisateur, invité et leurs permissions. |
Identifiants Et Authentification | Encadrer la confidentialité des identifiants et les exigences d’authentification. | Essentielle | Accès à des données sensibles via interface web ou application mobile. | Prévoir MFA, politique de mots de passe et notification d’accès suspect. |
Utilisateurs Autorisés | Limiter l’accès au service aux personnes ou entités autorisées. | Essentielle | Facturation par siège ou accès réservé aux salariés du client. | Interdire le partage de comptes et encadrer les prestataires du client. |
Propriété intellectuelle | ||||
Licence D’Utilisation Du Service | Accorder un droit non exclusif d’utiliser le SaaS pendant l’abonnement. | Essentielle | Client accédant au logiciel sans obtenir le code source. | Préciser durée, territoire, nombre d’utilisateurs et usages interdits. |
Accès au service | ||||
Restrictions D’Utilisation | Interdire les usages abusifs, illicites, concurrents ou portant atteinte au service. | Essentielle | Prévention du scraping, reverse engineering ou partage non autorisé. | Rédiger des interdictions proportionnées et compatibles avec l’usage prévu. |
Prérequis Techniques | Indiquer les configurations, navigateurs, réseaux et équipements nécessaires. | Recommandée | Service SaaS nécessitant un navigateur récent ou une connexion stable. | Informer avant souscription et éviter des prérequis cachés ou évolutifs. |
Mise En Service Et Paramétrage | Organiser l’activation, la configuration et les responsabilités de démarrage. | Recommandée | Déploiement d’un SaaS avec import de données et paramétrage métier. | Distinguer prestations incluses, options payantes et délais dépendant du client. |
API Et Intégrations | Encadrer l’accès aux API, connecteurs, quotas et dépendances externes. | Spécifique au contexte | Connexion du SaaS à un ERP, SIRH, paiement ou outil BI. | Définir limites d’appels, versions, sécurité, changements et responsabilités tierces. |
Environnements De Production Et De Test | Distinguer production, recette, sandbox et leurs niveaux de service. | Spécifique au contexte | Client souhaitant tester des intégrations avant mise en production. | Interdire les données réelles en test si la sécurité est inférieure. |
Conditions financières | ||||
Formules D’Abonnement | Décrire les offres, modules, volumes, options et limites incluses. | Essentielle | Offres Starter, Pro et Enterprise avec fonctionnalités différentes. | Éviter les ambiguïtés entre fonctionnalités incluses et options facturées. |
Prix Et Facturation | Fixer tarifs, périodicité, taxes, factures et modalités de paiement. | Essentielle | Abonnement mensuel ou annuel payable d’avance. | Préciser HT/TTC, indexation, prorata, frais et date d’exigibilité. |
Retard De Paiement Et Indemnité Forfaitaire | Prévoir intérêts de retard et indemnité forfaitaire de recouvrement en B2B. | Essentielle | Client professionnel ne règle pas une facture d’abonnement à échéance. | Mentionner le taux applicable et l’indemnité légale de 40 euros. |
Révision Des Prix | Permettre l’évolution des tarifs selon indice, préavis ou renouvellement. | Recommandée | Augmentation annuelle du prix d’un abonnement SaaS. | Prévoir information préalable et droit de résiliation si hausse substantielle. |
Dépassement De Volumes Et Surconsommation | Facturer ou limiter les usages au-delà des seuils contractuels. | Recommandée | Nombre d’utilisateurs, stockage ou appels API supérieur au forfait. | Informer sur les seuils, prix unitaires et alertes avant dépassement. |
Suspension Pour Défaut De Paiement | Autoriser la suspension du service après impayé et mise en demeure. | Recommandée | Facture SaaS impayée malgré relance. | Prévoir préavis, sauvegarde des données et proportionnalité de la suspension. |
Niveau de service | ||||
Disponibilité Du Service | Fixer le taux de disponibilité attendu et sa méthode de calcul. | Essentielle | SaaS critique utilisé quotidiennement par les équipes du client. | Définir exclusions, plage de mesure, maintenance et preuve d’indisponibilité. |
Crédits De Service | Prévoir une compensation en cas de non-respect des SLA. | Recommandée | Disponibilité mensuelle inférieure au seuil contractuel. | Préciser calcul, plafond, procédure de demande et caractère exclusif ou non. |
Performance Et Temps De Réponse | Définir des objectifs de rapidité, capacité et temps de traitement. | Spécifique au contexte | SaaS de relation client utilisé en centre d’appels. | Mesurer depuis un point défini et exclure la connexion du client. |
Support et maintenance | ||||
Maintenance Planifiée | Organiser les interruptions prévues pour mises à jour et opérations techniques. | Essentielle | Mise à jour mensuelle de l’infrastructure ou de l’application. | Définir fenêtres horaires, préavis, durée maximale et exclusion SLA. |
Maintenance Corrective | Prévoir le traitement des anomalies, bugs et dysfonctionnements. | Essentielle | Erreur bloquante empêchant la connexion ou l’usage d’une fonctionnalité. | Classer les anomalies par criticité et préciser délais de prise en charge. |
Maintenance Évolutive | Encadrer les améliorations, mises à jour et nouvelles fonctionnalités. | Recommandée | Ajout régulier de fonctionnalités dans une application SaaS. | Prévoir le droit de modifier sans supprimer les fonctions essentielles. |
Support Utilisateur | Définir les canaux, horaires et niveaux d’assistance fournis. | Essentielle | Assistance par ticket, chat ou téléphone pour administrateurs clients. | Distinguer assistance technique, conseil métier, formation et support premium. |
Délais De Réponse Et De Résolution | Fixer des engagements de traitement selon la criticité des incidents. | Recommandée | Incident bloquant nécessitant une prise en charge prioritaire. | Ne pas confondre délai de première réponse et délai de résolution garanti. |
Procédure D’Escalade | Organiser la remontée des incidents critiques aux bons interlocuteurs. | Spécifique au contexte | Service SaaS critique pour la continuité d’activité du client. | Identifier contacts, niveaux hiérarchiques, horaires d’astreinte et critères. |
Données et sécurité | ||||
Mesures De Sécurité | Décrire les mesures techniques et organisationnelles protégeant le service et les données. | Essentielle | Traitement de données clients, RH, santé ou financières dans le SaaS. | Lister chiffrement, contrôle d’accès, journalisation, sauvegardes et tests. |
Confidentialité | Protéger les informations non publiques échangées pendant le contrat. | Essentielle | Accès du prestataire aux données commerciales ou techniques du client. | Définir informations couvertes, exceptions, durée et personnel autorisé. |
Traitement Des Données Personnelles | Encadrer les traitements réalisés par le fournisseur pour le compte du client. | Essentielle | SaaS hébergeant des données de salariés, clients ou utilisateurs finaux. | Inclure objet, durée, nature, finalités, catégories et instructions documentées. |
Rôles Responsable De Traitement Et Sous-Traitant | Qualifier les rôles RGPD respectifs du client et du fournisseur SaaS. | Essentielle | Client détermine les finalités et le SaaS traite sur instruction. | Identifier les cas où le fournisseur devient responsable de traitement autonome. |
Sous-Traitants Ultérieurs | Autoriser et contrôler les hébergeurs, support et prestataires impliqués. | Essentielle | SaaS utilisant un cloud provider, un outil de ticketing et un CDN. | Prévoir liste, notification des changements et droit d’opposition motivé. |
Hébergement Et Localisation Des Données | Préciser les pays, datacenters et prestataires d’hébergement utilisés. | Essentielle | Client exigeant un hébergement en France ou dans l’EEE. | Vérifier transferts hors EEE, certifications et changement d’hébergeur. |
Transferts De Données Hors EEE | Encadrer les transferts internationaux avec garanties appropriées. | Spécifique au contexte | Support ou hébergement impliquant les États-Unis ou un pays tiers. | Prévoir décision d’adéquation, CCT, analyse de transfert et mesures supplémentaires. |
Notification Des Violations De Données | Organiser l’alerte du client en cas de faille de données personnelles. | Essentielle | Accès non autorisé à une base de données hébergée par le SaaS. | Prévoir délai court, informations minimales et coopération pour notification CNIL. |
Assistance RGPD Au Client | Aider le client à répondre aux droits des personnes et obligations RGPD. | Essentielle | Demande d’accès, suppression ou portabilité visant des données dans le SaaS. | Définir délais, périmètre, coût éventuel et modalités techniques d’assistance. |
Conservation Des Données | Définir les durées de conservation, archivage et suppression des données. | Essentielle | Données conservées pendant l’abonnement puis supprimées après résiliation. | Aligner conservation active, sauvegardes, archives et obligations légales. |
Sauvegarde Des Données | Définir fréquence, rétention et restauration des sauvegardes. | Essentielle | Perte ou corruption de données applicatives. | Préciser RPO, RTO, tests de restauration et exclusions client. |
Continuité Et Reprise D’Activité | Prévoir les mesures de maintien ou reprise après incident majeur. | Spécifique au contexte | SaaS indispensable à la production ou aux obligations réglementaires du client. | Définir PRA/PCA, priorités, tests, RTO, RPO et communication de crise. |
Journalisation Et Traçabilité | Permettre le suivi des accès, actions sensibles et incidents de sécurité. | Recommandée | Recherche d’un accès non autorisé ou d’une modification critique. | Fixer durée, accès aux logs, intégrité et protection des journaux. |
Audit Et Contrôle De Conformité | Permettre au client de vérifier la conformité contractuelle et RGPD. | Recommandée | Client soumis à audit interne, ISO ou exigences sectorielles. | Encadrer fréquence, préavis, confidentialité, coûts et audits documentaires. |
Certifications Et Référentiels De Sécurité | Mentionner les certifications ou standards applicables au fournisseur ou à l’hébergement. | Spécifique au contexte | Client exigeant ISO 27001, HDS ou SecNumCloud. | Vérifier périmètre exact, validité, sous-traitants couverts et perte de certification. |
Hébergement De Données De Santé | Garantir le recours à un hébergeur certifié HDS si nécessaire. | Spécifique au contexte | SaaS médical traitant des données de santé à caractère personnel. | Vérifier certificat HDS, périmètre d’activités et chaîne de sous-traitance. |
Propriété intellectuelle | ||||
Propriété Du Logiciel | Rappeler que le fournisseur conserve la propriété du logiciel et de la plateforme. | Essentielle | Client accède au SaaS sans acquisition des droits patrimoniaux. | Distinguer logiciel, configuration client, contenus et développements spécifiques. |
Données et sécurité | ||||
Propriété Des Données Client | Confirmer que le client conserve ses droits sur les données importées. | Essentielle | Base clients, documents, contenus ou historiques intégrés au SaaS. | Limiter les droits d’usage du fournisseur à l’exécution du service. |
Responsabilité | ||||
Responsabilité Des Contenus Client | Attribuer au client la responsabilité des données et contenus qu’il téléverse. | Recommandée | SaaS permettant d’importer fichiers, messages, images ou bases de données. | Prévoir retrait de contenus manifestement illicites et coopération raisonnable. |
Propriété intellectuelle | ||||
Développements Spécifiques | Définir propriété, recette, maintenance et réutilisation des développements dédiés. | Spécifique au contexte | Connecteur ou fonctionnalité créée pour un client enterprise. | Prévoir cession expresse si le client doit détenir les droits. |
Composants Open Source | Informer sur les composants open source et les licences applicables. | Spécifique au contexte | SaaS intégrant bibliothèques open source côté serveur ou client. | Identifier licences copyleft, obligations de notice et compatibilité commerciale. |
Suggestions Et Feedback Client | Autoriser l’usage des idées d’amélioration transmises par le client. | Optionnelle | Client propose une évolution fonctionnelle intégrée à la roadmap SaaS. | Éviter de capter des éléments confidentiels ou développements financés. |
Références Commerciales Et Logos | Encadrer l’usage du nom et du logo du client comme référence. | Optionnelle | Fournisseur souhaite citer le client sur son site ou dans un pitch deck. | Prévoir accord préalable, supports autorisés et retrait sur demande. |
Responsabilité | ||||
Garantie De Conformité Fonctionnelle | Garantir que le service correspond substantiellement à la documentation contractuelle. | Recommandée | Client invoque l’absence d’une fonctionnalité promise au contrat. | Limiter aux spécifications écrites et exclure promesses commerciales non contractuelles. |
Propriété intellectuelle | ||||
Garantie De Non-Contrefaçon | Protéger le client contre les réclamations de tiers sur le logiciel. | Recommandée | Tiers prétend que le SaaS viole ses droits d’auteur ou brevet. | Prévoir défense, indemnisation, exclusions et options de remplacement. |
Responsabilité | ||||
Limitation De Responsabilité | Limiter l’exposition financière du fournisseur en cas de manquement contractuel. | Essentielle | Dommage économique causé par une indisponibilité ou une erreur logicielle. | Exclure faute lourde, dol et obligations essentielles de toute limitation abusive. |
Exclusion Des Dommages Indirects | Exclure pertes de profits, chiffre d’affaires, image ou opportunités. | Recommandée | Client réclame une perte commerciale liée à une panne SaaS. | Définir les dommages exclus sans vider l’obligation essentielle de substance. |
Force Majeure | Suspendre ou adapter les obligations en cas d’événement imprévisible et irrésistible. | Recommandée | Catastrophe, panne majeure d’infrastructure externe ou décision administrative. | Prévoir notification, atténuation, durée maximale et droit de résiliation. |
Assurances | Obliger le fournisseur à maintenir des assurances adaptées à son activité. | Recommandée | SaaS manipulant données sensibles ou prestations critiques. | Vérifier montants, cyber-risque, RC professionnelle et attestation annuelle. |
Obligations Du Client | Définir coopération, exactitude des données et respect des prérequis. | Essentielle | Client doit configurer les droits, importer les données et former ses utilisateurs. | Éviter de transférer au client des obligations relevant du fournisseur. |
Nature Des Obligations Du Fournisseur | Qualifier les engagements du fournisseur comme moyens ou résultats selon le sujet. | Recommandée | Disponibilité chiffrée en résultat, support ou sécurité en moyens renforcés. | Ne pas neutraliser des engagements SLA précisément mesurables. |
Durée et résiliation | ||||
Durée Initiale | Fixer la période d’engagement initiale de l’abonnement SaaS. | Essentielle | Engagement annuel de douze mois à compter de l’activation. | Définir point de départ, période ferme et éventuel prorata. |
Renouvellement De L’Abonnement | Organiser la reconduction automatique ou le renouvellement exprès. | Essentielle | Abonnement annuel reconduit sauf résiliation avant échéance. | Prévoir préavis, information, prix du renouvellement et modalités de refus. |
Résiliation Pour Convenance | Permettre la fin du contrat sans faute selon un préavis déterminé. | Optionnelle | Client souhaite changer de solution à la fin d’un cycle budgétaire. | Distinguer période ferme, préavis et absence de remboursement éventuelle. |
Résiliation Pour Manquement | Permettre la résiliation après inexécution non réparée dans le délai prévu. | Essentielle | Impayé persistant, violation de confidentialité ou usage interdit. | Prévoir mise en demeure, délai de remédiation et manquements irrémédiables. |
Effets De La Résiliation | Définir arrêt des accès, factures dues, restitution et obligations survivantes. | Essentielle | Fin d’un abonnement après non-renouvellement ou résiliation anticipée. | Maintenir confidentialité, paiement, responsabilité, données et propriété intellectuelle. |
Réversibilité | Faciliter la migration vers un autre prestataire ou une solution interne. | Essentielle | Client quitte le SaaS et doit récupérer données et configurations. | Préciser format, délai, assistance, coût, périmètre et responsabilités. |
Restitution Et Effacement Des Données | Prévoir le sort des données à la fin de la prestation SaaS. | Essentielle | Fin du contrat avec export des données puis suppression des copies actives. | Définir format export, délai d’effacement, sauvegardes et certificat éventuel. |
Survie Des Clauses | Maintenir certaines obligations après l’expiration ou la résiliation. | Recommandée | Confidentialité, propriété intellectuelle, paiement et responsabilité post-contractuels. | Identifier précisément les clauses survivantes et leur durée. |
Dispositions générales | ||||
Modification Du Service | Permettre l’évolution du SaaS sans dégrader les fonctionnalités essentielles. | Recommandée | Refonte d’interface, suppression d’une fonction obsolète ou changement technique. | Prévoir notification et alternative si changement substantiel défavorable. |
Modification Des Conditions Contractuelles | Encadrer les mises à jour des conditions générales ou annexes. | Recommandée | Mise à jour des CGS pour intégrer un nouveau service ou une obligation légale. | Éviter l’acceptation implicite abusive et prévoir un préavis clair. |
Conformité Aux Lois Applicables | Imposer l’usage du SaaS dans le respect des lois et réglementations. | Recommandée | Client utilise le service pour ses propres traitements réglementés. | Distinguer conformité du service et conformité des usages du client. |
Cession Du Contrat | Encadrer le transfert du contrat à un tiers ou une société liée. | Recommandée | Acquisition du fournisseur SaaS ou transfert intra-groupe. | Prévoir accord préalable, exceptions intra-groupe et garanties du cessionnaire. |
Sous-Traitance Des Prestations | Autoriser le fournisseur à confier certaines prestations à des tiers. | Recommandée | Support, infogérance, hébergement ou développement réalisés par un partenaire. | Conserver la responsabilité du fournisseur et distinguer du régime RGPD. |
Non-Sollicitation Du Personnel | Éviter le débauchage des équipes impliquées pendant le contrat. | Optionnelle | Projet SaaS avec interventions régulières d’experts techniques ou consultants. | Limiter durée, personnes concernées et pénalité pour rester proportionné. |
Preuve Électronique Et Logs | Reconnaître la valeur probatoire des journaux, clics et enregistrements électroniques. | Recommandée | Litige sur une commande, une connexion ou une action utilisateur. | Garantir intégrité, horodatage, conservation et accès raisonnable aux preuves. |
Signature Électronique | Reconnaître la validité de la signature électronique du contrat SaaS. | Optionnelle | Souscription en ligne ou signature via plateforme de signature électronique. | Identifier signataires habilités, niveau de signature et piste d’audit. |
Notifications Contractuelles | Définir les modalités d’envoi des avis, mises en demeure et alertes. | Recommandée | Notification de résiliation, changement de prix ou incident majeur. | Préciser adresses, emails habilités, date de réception et mises à jour. |
Droit Applicable | Désigner le droit français comme loi régissant le contrat. | Essentielle | Fournisseur et client souhaitent sécuriser l’interprétation juridique en France. | Vérifier cohérence avec clients internationaux et règles impératives applicables. |
Juridiction Compétente | Attribuer compétence à un tribunal déterminé pour les litiges B2B. | Essentielle | Contrat SaaS conclu entre commerçants ou sociétés françaises. | Clause apparente et acceptée prudence avec consommateurs et non-commerçants. |
Règlement Amiable Des Litiges | Prévoir une tentative de résolution amiable avant procédure judiciaire. | Recommandée | Désaccord sur SLA, facturation, résiliation ou réversibilité. | Définir délai, interlocuteurs, effet sur l’urgence et mesures conservatoires. |
Indépendance Des Parties | Écarter toute relation de mandat, société, franchise ou subordination. | Optionnelle | Fournisseur SaaS réalise aussi de l’accompagnement ou du paramétrage. | Ne pas contredire d’éventuels pouvoirs de représentation effectivement accordés. |
Nullité Partielle | Maintenir le contrat si une clause est jugée nulle ou inapplicable. | Recommandée | Clause de responsabilité ou de prix partiellement invalidée. | Prévoir remplacement par une clause économiquement proche et licite. |
Absence De Renonciation | Éviter qu’une tolérance ponctuelle soit interprétée comme renonciation définitive. | Optionnelle | Fournisseur tolère temporairement un retard de paiement ou dépassement de quota. | Conserver les preuves des réserves et notifications adressées à l’autre partie. |
Intégralité De L’Accord | Faire primer le contrat écrit sur les échanges et propositions antérieurs. | Recommandée | Négociations commerciales avec démonstrations, emails et présentations préalables. | Ne pas exclure des annexes ou engagements expressément incorporés. |
Quelles Clauses Sont Indispensables Dans Un Contrat SaaS En France ?
Un contrat SaaS français devrait traiter en priorité l’objet du service, les droits d’accès, le prix, les niveaux de service, le support, la sécurité, les données personnelles, la propriété intellectuelle, la responsabilité, la durée et la réversibilité. Pour un SaaS B2B, les clauses les plus sensibles sont souvent celles qui encadrent les SLA, la sous-traitance RGPD, la limitation de responsabilité et la sortie du contrat.
Pourquoi Le RGPD Influence-T-Il Fortement Les Clauses SaaS ?
Lorsqu’un fournisseur SaaS traite des données personnelles pour le compte d’un client, le contrat doit intégrer les exigences de l’article 28 du RGPD : instructions documentées, confidentialité, sécurité, assistance, sous-traitants ultérieurs, sort des données et audits. En pratique, le SaaS doit aussi prévoir où les données sont hébergées, comment les violations sont notifiées et quelles garanties existent en cas de transfert hors EEE.
Comment Réduire Les Risques Opérationnels D’Un Abonnement SaaS ?
Les clauses de disponibilité, maintenance, sauvegarde, continuité, support, réversibilité et restitution des données évitent qu’un incident technique devienne un blocage juridique ou commercial. Elles doivent préciser des métriques mesurables, des exclusions, des délais d’intervention, des crédits de service éventuels et un format exploitable de restitution des données.
Quels Points Négocier Avant De Signer Un Contrat SaaS ?
- Périmètre fonctionnel : vérifier que les modules, utilisateurs, volumes et usages autorisés correspondent au besoin réel.
- Données : identifier le responsable de traitement, le sous-traitant, les sous-traitants ultérieurs et les lieux d’hébergement.
- SLA : exclure les périodes de maintenance planifiée du calcul uniquement si elles sont clairement annoncées.
- Responsabilité : contrôler les plafonds, exclusions et exceptions pour confidentialité, données personnelles, sécurité ou contrefaçon.
- Fin de contrat : prévoir la restitution, l’effacement, l’assistance à la migration et les coûts de réversibilité.
