Le SaaS est-il une licence ou une prestation ?

C’est un contrat hybride. Il combine une licence d’usage sur le logiciel hébergé (articles L122-6 et suivants du Code de la propriété intellectuelle), une prestation d’hébergement et d’exploitation, et une prestation de services (support, maintenance, mises à jour). Cette nature hybride influe sur les clauses à prévoir.

Un accord RGPD est-il obligatoire ?

Oui, dès que le SaaS traite des données à caractère personnel pour le compte du client. L’article 28 du RGPD impose un accord de sous-traitance écrit qui doit figurer dans le contrat ou y être annexé. L’absence de DPA expose les deux parties à des sanctions pouvant atteindre 4 % du chiffre d’affaires mondial.

Quel taux de disponibilité (SLA) garantir ?

Les taux usuels varient : 99,5 % pour les SaaS standards (environ 3,6 heures d’indisponibilité par mois), 99,9 % pour les SaaS critiques (environ 43 minutes par mois), 99,99 % pour les services à très haute disponibilité. Le taux doit être cohérent avec la criticité et le prix.

Que se passe-t-il en cas de panne ?

Le contrat doit prévoir des pénalités automatiques en cas de non-respect du SLA : avoirs sur abonnements suivants, remboursements partiels. Pour les manquements graves et répétés, une clause de résiliation anticipée sans indemnité peut être activée.

Peut-on héberger les données hors UE ?

Oui, mais sous conditions strictes. Les articles 44 à 49 du RGPD exigent soit une décision d’adéquation de la Commission européenne, soit des clauses contractuelles types (CCT), soit des règles d’entreprise contraignantes. Depuis Schrems II (2020), une analyse complémentaire des garanties réelles est requise pour les transferts vers les États-Unis notamment.

Le client peut-il récupérer ses données en fin de contrat ?

Oui, c’est le principe de la réversibilité. Prévoyez explicitement les conditions : format (CSV, JSON, base structurée), délai (30 à 90 jours après résiliation), et éventuel coût. Le droit à la portabilité de l’article 20 du RGPD renforce cette obligation pour les données personnelles.

Peut-on modifier unilatéralement les tarifs ?

Les clauses d’indexation ou de révision tarifaire sont valables si elles sont précises (indice SYNTEC, IPC) et plafonnées. Une modification unilatérale discrétionnaire peut constituer un déséquilibre significatif au sens de l’article L442-1 du Code de commerce. Prévoyez un préavis et un droit de résiliation au profit du client en cas de hausse excessive.

Affaires & CommercialFrance

Modèle de Contrat SaaS Gratuit

Un contrat SaaS conforme aux articles 1101 et suivants du Code civil et au RGPD (UE 2016/679). Niveaux de service, hébergement, données personnelles et réversibilité couverts.

Créer votre Contrat SaaS / Licence Cloud

Utilisation gratuitePDF instantanéAucun compte requis

CONTRAT SAAS / LICENCE CLOUD

Articles 1101 Et Suivants Du Code Civil – RGPD (UE) 2016/679 · Prise D’effet : 01/05/2026

ÉDITEUR

CloudSoft SAS

30 rue de l’Innovation, 75008 Paris
SIRET : 123 456 789 00012
RCS Paris B 123 456 789
01 23 45 67 89
contact@cloudsoft.fr

CLIENT

Dupont SARL

10 rue du Commerce, 69001 Lyon
06 12 34 56 78
contact@dupont.fr

CRM Pro · 10 utilisateurs · 50 Go

299,00 EUR HT/mensuel · Engagement : 12 mois

ENTRE LES SOUSSIGNÉS :

CloudSoft SAS, siège situé à 30 rue de l’Innovation, 75008 Paris, SIRET 123 456 789 00012, ci-après « l’Éditeur »,

ET

Dupont SARL, siège situé à 10 rue du Commerce, 69001 Lyon, ci-après « le Client »,

Il a été convenu ce qui suit.

OBJET DU CONTRAT

Le présent contrat a pour objet de définir les conditions dans lesquelles l’Éditeur met à disposition du Client le service SaaS dénommé CRM Pro, accessible via Internet en mode cloud. L’Éditeur assure l’hébergement, la maintenance corrective et évolutive, ainsi que le support technique du service dans les conditions prévues ci-après.

DESCRIPTION DU SERVICE

Le service comprend les fonctionnalités suivantes :

Gestion de la relation client (CRM), pipeline commercial, reporting automatise, integration API REST, tableau de bord analytique, gestion des devis et factures.

Accès : https://app.cloudsoft.fr

Nombre d’utilisateurs inclus : 10.
Stockage inclus : 50 Go.

L’Éditeur se réserve le droit de faire évoluer les fonctionnalités, sous réserve de ne pas en diminuer substantiellement la valeur. Les évolutions majeures seront communiquées avec un préavis de 30 jours.

LICENCE D’UTILISATION

L’Éditeur concède au Client une licence d’utilisation non exclusive, non cessible et non sous-licenciable, pour la durée du contrat et pour ses seuls besoins internes.

Le Client s’interdit de :
• Copier, modifier, adapter, décompiler ou procéder à l’ingénierie inverse du service
• Sous-licencier, revendre ou mettre le service à disposition de tiers
• Utiliser le service à des fins illicites ou porter atteinte à son intégrité
• Tenter de contourner les mesures de sécurité ou les limitations techniques

TARIFICATION ET PAIEMENT

Le Client s’engage à verser un abonnement de 299,00 EUR HT par mensuel.

Les factures sont émises au début de chaque période et payables sous 30 jours. Tout retard de paiement entraînera des pénalités de retard au taux de 3 fois le taux d’intérêt légal, plus une indemnité forfaitaire de 40,00 EUR (art. D. 441-5 Code de commerce).

En cas de non-paiement de deux échéances consécutives, l’Éditeur peut suspendre l’accès au service après mise en demeure restée infructueuse pendant 15 jours. Les prix sont révisables annuellement par l’Éditeur avec un préavis de 90 jours.

DURÉE ET RENOUVELLEMENT

Le contrat prend effet le 01/05/2026 pour une durée initiale de 12 mois.

Il se renouvellera par tacite reconduction pour des périodes de même durée, sauf dénonciation par l’une des parties avec un préavis de 30 jours avant l’échéance.

OBLIGATIONS DE L’ÉDITEUR

L’Éditeur s’engage à :
• Mettre le service à disposition conformément aux spécifications du contrat
• Assurer la maintenance corrective et évolutive du service
• Héberger les données dans des conditions de sécurité conformes aux normes en vigueur
• Informer le Client des interruptions programmées avec un préavis de 48 heures
• Fournir un support technique selon les conditions convenues
• Respecter la réglementation sur la protection des données personnelles
• Notifier le Client de tout incident de sécurité affectant ses données dans les 72 heures

OBLIGATIONS DU CLIENT

Le Client s’engage à :
• Utiliser le service conformément au contrat et à la documentation
• Assurer la confidentialité de ses identifiants et mots de passe
• Ne pas perturber le fonctionnement du service par un usage excessif
• Effectuer ses propres sauvegardes complémentaires
• Signaler tout dysfonctionnement ou incident de sécurité dans les meilleurs délais
• Régler les factures dans les délais contractuels

PROPRIÉTÉ INTELLECTUELLE

Le service, son architecture, son code source, ses interfaces, sa documentation et tout élément constitutif sont la propriété exclusive de l’Éditeur. Le contrat ne confère au Client aucun droit de propriété intellectuelle.

Les données saisies par le Client restent sa propriété exclusive. L’Éditeur s’interdit de les utiliser à d’autres fins que la fourniture du service.

NIVEAUX DE SERVICE (SLA)

L’Éditeur s’engage à respecter les niveaux de service suivants :

Disponibilité mensuelle garantie : 99.9 %, calculée comme le rapport entre le temps de disponibilité effectif et le temps total du mois, hors maintenance programmée.

Incident critique (service indisponible) : prise en charge sous 4 heures.

Incident majeur (fonctionnalité dégradée) : prise en charge sous 24 heures.

Support : Lundi-vendredi, 9h-18h (hors jours feries).

En cas de non-respect, le Client bénéficiera d’un avoir calculé proportionnellement au temps d’indisponibilité excédant le seuil garanti.

Les maintenances programmées ne sont pas prises en compte dans le calcul et seront planifiées en dehors des heures ouvrables dans la mesure du possible.

10.

HÉBERGEMENT ET SÉCURITÉ DES DONNÉES

Les données sont hébergées dans l’Union européenne.

Chiffrement au repos (AES-256) et en transit (TLS 1.2+). L’Éditeur met en œuvre les mesures techniques et organisationnelles appropriées (art. 32 RGPD).

Sauvegardes quotidienne, conservées 30 jours minimum.

L’Éditeur s’interdit d’accéder aux données du Client sauf nécessité technique, demande du Client ou obligation légale.

11.

SOUS-TRAITANCE RGPD (ART. 28)

L’Éditeur agit en qualité de sous-traitant au sens de l’article 28 du RGPD. Il s’engage à :
• Traiter les données uniquement sur instruction documentée du Client
• Garantir la confidentialité et former le personnel autorisé
• Mettre en œuvre les mesures de sécurité appropriées
• Ne pas sous-traiter sans autorisation préalable écrite
• Assister le Client pour les droits des personnes et notifications de violations
• Supprimer ou restituer les données au terme du contrat

L’Éditeur s’engage à informer le Client de toute violation de données dans les 72 heures suivant sa découverte.

12.

RÉVERSIBILITÉ DES DONNÉES

À l’expiration ou la résiliation du contrat, le Client dispose de 30 jours pour exporter ses données en format standard (CSV, JSON, XML).

Pendant cette période, l’accès est maintenu en lecture seule. À l’expiration, les données sont supprimées définitivement.

13.

RÉSILIATION

Le contrat peut être résilié :

Pour faute : 30 jours après mise en demeure restée infructueuse.
Pour non-paiement : Après deux échéances impayées et mise en demeure de 15 jours.
Pour convenance : À l’échéance de la période en cours, avec préavis de 30 jours.

En cas de résiliation, les sommes versées pour la période en cours restent acquises. Le Client conserve son droit à la réversibilité des données.

14.

RÈGLEMENT DES LITIGES

En cas de différend, les parties s’efforceront de le résoudre à l’amiable sous 30 jours.

À défaut, compétence exclusive est attribuée à Tribunal de commerce de Paris.

15.

DISPOSITIONS GÉNÉRALES

Le présent contrat est régi par le droit français.
Toute modification devra faire l’objet d’un avenant écrit signé par les deux parties.
La nullité d’une clause n’entraîne pas la nullité du contrat dans son ensemble.

EN FOI DE QUOI, les parties ont signé le présent document à la date indiquée ci-dessus.

L’ÉDITEUR

CloudSoft SAS

Date : ____________________

LE CLIENT

Dupont SARL

Date : ____________________

Qu’est-ce qu’un contrat SaaS ?

Le contrat SaaS (Software as a Service) organise la mise à disposition d’une application informatique hébergée par l’éditeur et accessible en ligne par le client, généralement via un navigateur web. Contrairement à une licence classique, le logiciel n’est pas installé sur les postes du client : il reste hébergé sur l’infrastructure de l’éditeur, qui assure l’exploitation, la maintenance et la mise à jour.

Le contrat SaaS combine plusieurs régimes : licence d’utilisation d’un logiciel (articles L122-6 et suivants du Code de la propriété intellectuelle), prestation d’hébergement informatique, et contrat de service continu soumis au droit commun des obligations (articles 1101 et suivants du Code civil). Cette nature hybride appelle une rédaction spécifique, notamment sur les engagements de disponibilité (SLA), la sécurité et la réversibilité des données.

Lorsque le SaaS traite des données à caractère personnel pour le compte du client, l’éditeur intervient en qualité de sous-traitant au sens de l’article 28 du Règlement général sur la protection des données (RGPD). Un accord de sous-traitance (Data Processing Agreement) est alors obligatoire et doit préciser la nature, la finalité, la durée et les conditions du traitement.

Ce que contient ce modèle

Le modèle Doxuno couvre toutes les clauses essentielles d’un contrat SaaS conforme au droit français et au RGPD.

Identification des parties

Éditeur et client, SIRET, représentants

Description du service

Fonctionnalités, modules, environnement

Droit d’utilisation

Périmètre, nombre d’utilisateurs, usages autorisés

Disponibilité (SLA)

Engagement de disponibilité et pénalités

Sécurité

Mesures techniques et organisationnelles

Maintenance et mises à jour

Fréquence, fenêtres d’intervention

Support utilisateur

Niveaux de service, délais d’intervention

Redevances et facturation

Abonnement mensuel ou annuel, révision

Protection des données (RGPD)

Sous-traitance, article 28 du RGPD

Réversibilité

Restitution des données en fin de contrat

Limitation de responsabilité

Plafond et exclusions

Résiliation et durée

Conditions et préavis

Comment rédiger votre contrat SaaS

Le modèle Doxuno vous guide à travers chaque clause.

1
Identifiez les parties
Renseignez la raison sociale, le SIRET, le RCS, l’adresse du siège et le représentant légal de l’éditeur et du client.
2
Décrivez le service
Détaillez les fonctionnalités, les modules inclus, les environnements techniques, le nombre d’utilisateurs autorisés et les éventuelles options souscrites.
3
Définissez les engagements de service (SLA)
Fixez le taux de disponibilité (souvent 99,5 % à 99,9 %), les fenêtres de maintenance programmée, les délais de rétablissement et les pénalités en cas de manquement.
4
Fixez les redevances et la durée
Indiquez le tarif (par utilisateur, par mois, par volume), les modalités de facturation, les conditions de révision annuelle et la durée initiale de l’abonnement.
5
Activez les clauses Expert et signez
Ajoutez l’accord de sous-traitance RGPD (article 28), la réversibilité des données en fin de contrat, la limitation de responsabilité et les clauses de résiliation. Signez électroniquement ou en deux exemplaires originaux.

Considérations juridiques

Le contrat SaaS combine plusieurs régimes juridiques dont la bonne articulation est essentielle.

Ce modèle est fourni à titre informatif et ne constitue pas un conseil juridique. Pour les SaaS stratégiques ou traitant des données sensibles, consultez un avocat spécialisé en droit du numérique.

Vérifié par des professionnels du droit. Les clauses de ce modèle ont été relues par des avocats exerçant en France afin d’en garantir la conformité aux articles 1101 et suivants du Code civil et au RGPD (Règlement UE 2016/679).

RGPD et sous-traitance : article 28

L’article 28 du Règlement (UE) 2016/679 (RGPD) impose au responsable du traitement (le client) de choisir un sous-traitant (l’éditeur SaaS) présentant des garanties suffisantes. Un accord de sous-traitance écrit est obligatoire ; il doit préciser l’objet, la durée, la nature et la finalité du traitement, le type de données, les catégories de personnes concernées et les obligations des parties.

Réversibilité des données

La réversibilité est un enjeu majeur du SaaS : à la fin du contrat, le client doit pouvoir récupérer ses données dans un format exploitable. En application de l’article 20 du RGPD (droit à la portabilité) et des bonnes pratiques contractuelles, prévoyez une clause détaillant les formats, délais et coûts éventuels de restitution.

Transferts de données hors UE

Si l’éditeur ou ses sous-traitants hébergent ou traitent les données en dehors de l’Union européenne, les articles 44 à 49 du RGPD s’appliquent : adéquation, clauses contractuelles types (CCT) de la Commission européenne, règles d’entreprise contraignantes (BCR) ou consentement explicite. L’arrêt Schrems II de la CJUE (2020) impose une analyse complémentaire des garanties réelles.

Obligation de sécurité

L’article 32 du RGPD impose au sous-traitant la mise en œuvre de mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque : chiffrement, contrôle d’accès, sauvegardes, tests de résilience, notification de violation de données sous 72 heures. Ces obligations doivent être explicitement stipulées dans le contrat SaaS.

Questions fréquentes

Prêt à commercialiser votre solution SaaS ?

Rédigez votre contrat SaaS en quelques minutes. Modèle gratuit, conforme au droit français et au RGPD, téléchargeable en PDF.

Créer votre Contrat SaaS / Licence Cloud Parcourir tous les modèles

Gratuit · PDF instantané · Aucun compte requis