Umowa w modelu SaaS (Software as a service) stanowi coraz popularniejsze rozwiązanie dla wielu firm. Korzystanie z zewnętrznego oprogramowania bez konieczności fizycznego instalowania go na własnym sprzęcie czy serwerze, bez konieczności martwienia się o obsługę wydaje się wygodnym i bezpiecznym rozwiązaniem. W skrócie zamiast zakupu na własność klient płaci tylko za korzystanie z dostępu do produktu w chmurze za pośrednictwem internetu.
Przedsiębiorstwa chętnie korzystają z takiego rozwiązania w obszarach zarządzania relacjami z klientami, kadrą i HR czy w księgowości. Pomimo wielu zalet usług w modelu SaaS, należy pamiętać, żeby w pełni zadbać o uregulowanie wszelkich niezbędnych aspektów umowy, aby w wypadku pojawienia się problemu, warunki odpowiedzialności za naruszenie umowy były jednoznacznie określone. Na co zatem zwrócić uwagę? Jakie kluczowe elementy powinny pojawić się w umowie w modelu SaaS?
Umowa SaaS zgodnie ze swoją nazwą – Software as s service – czyli oprogramowanie jako usługa podkreśla swoją najważniejszą cechę. W Saas kluczowe jest właśnie świadczenie usługi dostępu do funkcjonalności oprogramowania, a więc zapewnienie możliwości korzystania z niego z pełni funkcji w nim zawartych. Przedsiębiorca, który wykupuje dostęp za pośrednictwem umowy typu Saas, otrzymuje wraz z nim hosting i wsparcie techniczne ze strony dostawcy, co ma zapewnić prawidłowe działanie usługi.
Cechą z pewnością wyróżniającą dostęp do oprogramowania w modelu Saas jest dostęp do niego za pośrednictwem chmury. Nie jest ono instalowane lokalnie u przedsiębiorcy, co z kolei występuje często w przypadku udzielania stricte licencji.
Umowa o świadczeniu usług Saas nie jest zawierana na wyłączność, to znaczy klient nie może oczekiwać, że dostęp będzie udzielony tylko i wyłącznie jego firmie – w przeciwieństwie do licencji wyłącznej. Zobowiązanie przez dostawcę do świadczenia ciągłej usługi (zapewnienie działania, wsparcia, dostępności) wykupuje się zasadniczo na zasadach abonamentu. Dokładne warunki są opisane w samej umowie. Firma ma zatem dostęp do oprogramowania, dopóki uiszcza opłaty za dany okres subkrybcyjny. Ponadto w umowie SaaS nie otrzymuje się dostępu do kodu źródłowego.
W wypadku umowy SaaS klient nie musi dbać o aktualizacje i potrzebne zmiany w oprogramowaniu, z którego korzysta, gdyż tym zajmuje się dostawca w ramach bieżącej obsługi. Inaczej wygląda sytuacja np. we wdrożeniu on-premise. Tutaj klient kupuje lub rozwija system u siebie, na własnej infrastrukturze, będąc samodzielnie zobowiązanym do dbania o aktualność programu. Niewątpliwą zaletą umowy SaaS jest tzw. skalowalność, czyli możliwość sprawnego dostosowywania usług do zapotrzebowania wielu firm jednocześnie.
Wydaje się zatem, że dość ważny jest wybór dostawcy oprogramowania SaaS – rozbudowane wsparcia, częstotliwość, skuteczność oraz odpowiedzialność, jaką na siebie bierze. Wszystko to zostaje uściślone w umowie SLA, która może zostać dołączona jako umowa utrzymaniowa, czyli dodatkowa gwarancja udzielanego wsparcia do otrzymywanej usługi.
Umowa SaaS, tak jak każda umowa, wymaga dostosowania do użytkowanego systemu w firmie oraz precyzyjnego określenia wymagań i obowiązków. Należy dokładnie opisać funkcjonalności, do których użytkownik uzyskuje dostęp. Klient powinien otrzymać informację czy może korzystać, między innymi, z modelu fakturowania, integracji z innymi aplikacjami czy też API. Umowa powinna zawierać również listę funkcji czy ograniczeń (ilość użytkowników, którzy mają jednocześnie dostęp, limit przechowywania danych).
Umowa SaaS może być zawierana na czas określony, np. 12 miesięcy lub nieokreślony, w którym zawarty ma być okres wypowiedzenia – standardowo 30 dni, czyli powinno się opłacić bieżący miesiąc przed rezygnacją. W umowie utrzymaniowej, czyli SLA (Service Level Agreement), należy zawrzeć czas reakcji i czas usunięcia usterki, godziny wsparcia, procedurę zgłoszenia błędu lub potrzeby wsparcia czy też określenie mechanizmów przy eskalacji problemu. Klient musi wiedzieć, jaka będzie procedura postępowania w wypadku, gdy usterka nie zostanie usunięta przez dostępne mu wsparcie techniczne.
Umowa powinna obejmować również kary umowne oraz precyzyjne określenie odpowiedzialności, jaką ponosi dostawca za utratę danych, niedostępność systemu lub błędy w jego działaniu. Uściślenie tego, o jaki procent płaconego abonamentu nastąpiłoby pomniejszenie w dłuższej niedostępności systemu czy wyłączenie odpowiedzialności w wypadku awarii dostawców zewnętrznych (np. operatorów chmury), również powinno zostać zawarte w treści umowy.
Usługa SaaS wiąże się dość wyraźnie z przetwarzaniem danych osobowych. Do systemu wprowadzane są liczne dane, jak np. dane osobowe klientów czy pracowników, dane finansowe, handlowe itd. Z umowy powinno wynikać, że:
Przede wszystkim przetwarzanie danych osobowych podlega pod przepisy RODO i treść umowy musi być z nim zgodna. W tym ujęciu klient pełni rolę administratora danych, a dostawca oprogramowania SaaS – podmiotu przetwarzającego. Zgodnie z RODO elementem umowy SaaS powinna absolutnie pojawić się umowa powierzenia danych osobowych (art. 28 RODO). Opisane muszą zostać: cel i zakres przetwarzania, kategorie danych, kategorie osób, których dane dotyczą, obowiązki stron umowy, zasady korzystania z podwykonawców, jak np. dostawcy chmury.
W umowie powinny pojawić się także zasady szyfrowania danych osobowych oraz opis stosowanych środków bezpieczeństwa. Powinna zostać także zawarta procedura postępowania w razie naruszenia ochrony danych osobowych.
Jak już wspomniałem, w umowie modelu SaaS zazwyczaj najczęstszą płatnością jest model subskrypcyjny. Abonament na określony czas, czyli na miesiąc, ewentualnie rok, z opcją automatycznego przedłużenia, chyba że klient wypowie umowę. Za okres wypowiedzenia przyjmuje się przeważnie jeden okres rozliczeniowy.
W umowie powinno się określić wysokość opłat, terminy płatności, częstotliwość fakturowania. Można również zawrzeć sposób rozliczenia np. ewentualnych nadpłat. W umowie powinno się również umieścić informacje dotyczące sytuacji braku płatności ze strony klienta, a więc procedurę postępowania w takim przypadku – naliczanie odsetek, termin ewentualnego zablokowania dostępu do usługi czy też warunki przywrócenia dostępu po uregulowaniu płatności.
Tak już wspomniałem, podstawą umowy SaaS jest udzielenie za opłatą uprawnienia do korzystania z oprogramowania/aplikacji. Klient nie nabywa prawa dostępu do kodu źródłowego, nie otrzymuje fizycznej kopii oprogramowania. Otrzymuje dostęp za pośrednictwem internetu – poprzez przeglądarkę lub np. API – do oprogramowania i nie może go samodzielnie rozwijać, modyfikować i nie ma też możliwości samodzielnego instalowania systemu.
Klient ma zakaz:
Wszystkie powyższe zakazy powinny znaleźć się w treści umowy/regulaminu.
Podkreślę, że otrzymane prawo do korzystanie z oprogramowania jest ograniczone do danej firmy-klienta, i jest niewyłączne (czyli może być udzielane każdemu przedsiębiorstwu, które wykupi dostęp), nieprzenoszalne i zazwyczaj bez prawa udostępniania osobom trzecim (chyba że postanowiono inaczej i umowa dokładnie to precyzuje).
Klient nie ma prawa do podzlecania dostępu zewnętrznej firmie, jeśli umowa o tym nie mówi. W wypadku zapotrzebowania współpracy z firmą outsourcingową należy zastrzec w umowie prawo do korzystania przez podwykonawcę (najlepiej z określeniem celu, zakresu i odpowiedzialności).
System modelu SaaS może być zintegrowany z innymi systemami klienta, ale tylko pod warunkiem, że określa to wyraźnie umowa oraz istnieją warunki techniczne, które dopuszczają taką możliwość. Techniczne możliwości zależą tu m.in. od: dostępności API, zakresu dokumentacji czy możliwości konfiguracji systemu. Przypomnę, że integracja nie oznacza ingerencji w kod źródłowy.
Pod kątem prawnym taka integracja byłaby dopuszczalna, o ile umowa zawierałaby taką klauzulę, w której określałaby warunki, w tym zakres, odpowiedzialność i bezpieczeństwo, oraz sama nie zawierała zakazu modyfikowania środowiska. Powinno się również brać pod uwagę już posiadane przez klienta licencje – czy może on tworzyć połączenia pomiędzy oprogramowaniem SaaS a swoimi systemami.
Warto zadbać o precyzję w wytyczaniu granic i określaniu możliwości korzystania z oprogramowania, niż ograniczać się jedynie do suchego komunikatu „nabycia prawa do korzystania z aplikacji”.
Oprócz zwykłego wypowiedzenia umowy, czyli z określonym terminem wypowiedzenia (np. miesięcznym), warto w umowie uwzględnić także wypowiedzenie umowy w szczególnych sytuacjach:
W celu zabezpieczenia ciągłości działania systemu, warto w umowie zawrzeć stosowne mechanizmy ochronne:
Pomimo że umowa w modelu SaaS polega „jedynie” na udzieleniu dostępu do korzystania oprogramowania, to należy w niej zapisać także procedury, które znajdą zastosowanie po zakończeniu umowy. Mowa tutaj choćby o:
Zawarcie tych informacji pozwoli zapewnić ciągłość działania Twojej firmie.
Przy pisaniu umowy SaaS zdecydowanie warto skorzystać z pomocy kancelarii prawnej, gdyż istnieje co najmniej kilka aspektów, których nie można pominąć, ani o nich zapomnieć. Należy pamiętać m.in. o:
Trudno zaprzeczyć, że pomimo pozorów prostoty, umowa SaaS jest złożonym dokumentem. Podstawą dla niej jest Kodeks cywilny, ale niemniej kluczową rolę odgrywa w jej powstawaniu prawo autorskie i prawa pokrewne oraz RODO. Umowa, która dotyczy usługi korzystania z funkcjonalności oprogramowania komputerowego, z uwagi na jej złożony charakter wymaga, aby w jej powstawaniu brał udział prawnik dobrze zorientowany w prawie IT. Bardzo istotne jest, aby rozumieć jak dana usługa działa i jakie ewentualne ryzyka ze sobą niesie.
Doświadczony w tych kwestiach prawnik będzie potrafił przetłumaczyć wymagania biznesowe i techniczne na zapisy w umowie, doradzi i zadba, jak odpowiednio zabezpieczyć dane, przygotuje precyzyjną umowę utrzymaniową czy zbalansuje interesy obydwu stron (dobra umowa zabezpiecza obydwie strony). Źle napisana umowa może przynieść znacznie większe koszty niż te, które można przeznaczyć na skuteczną pomoc prawną.
Model SaaS zmienił sposób korzystania z oprogramowania – uprościł dostęp, obniżył koszty wejścia i pozwolił firmom szybciej się rozwijać. Należy jednak pamiętać, aby nie lekceważyć procesu tworzenia umowy, gdyż za błędy w dostępności systemu, utratę danych czy naruszenia RODO nadal ktoś ponosi odpowiedzialność, a wcale nie będzie to zawsze dostawca.
Umowa to jedyne narzędzie, które reguluje prawa i obowiązki stron, a w razie potrzeby pozwala dochodzić roszczeń. Brak precyzji, gotowy szablon lub ogólnikowe postanowienia często działają na niekorzyść obydwu stron, dlatego im wcześniej i bardziej precyzyjnie uregulujemy zasady współpracy, tym większa szansa, że unikniemy niepotrzebnych nieporozumień i konfliktów oraz skutecznie zabezpieczymy własne interesy.
Potrzebujesz pomocy prawnej związanej z tematem tego artykułu? Chcesz przekonać się czy będziemy potrafili Ci doradzić? Skontaktuj się z nami lub umów na bezpłatną wstępną konsultację online!
