Skip to main content

Contratto SaaS: Software as a service

Cos’è il SaaS e a cosa serve un contratto SaaS?

Avv. Marco Bigarelli

Il SaaS è un modello di distribuzione del software in cloud computing tramite il quale gli utenti possono utilizzare diverse applicazioni in cloud senza necessità di installare il software né di possedere un’infrastruttura hardware in cui caricare e salvare i dati.  Un contratto SaaS serve a stabilire termini e condizioni di utilizzo del servizio.

Che differenza c’è tra un contratto SaaS e un accordo di licenza?

Con il contratto di licenza l’azienda concede al licenziatario il diritto d’uso del software ed altri diritti (ad esempio quello di eseguire copie del programma e di installare il programma) previo pagamento di un canone unico. L’azienda pur mantenendo la titolarità del programma concede alcuni diritti e ne permette l’installazione nell’hardware del licenziatario. In un accordo SaaS, invece, i clienti ottengono l’accesso al software e ad altre tecnologie attraverso il cloud, senza scaricarne copie e senza che il titolare conceda diritti sul programma: un contratto SaaS conferisce agli utenti finali l’accesso ai servizi direttamente online in modalità remota.

Quali clausole non possono mancare in un contratto SaaS?

Le clausole da aggiungere all’interno del contratto dipenderanno dal settore industriale di appartenenza e dalla tipologia di servizi erogati.

Tuttavia, a prescindere dalle specificità di ciascun SaaS, i contratti cloud condividono tra loro alcune clausole. Ne propongo a seguire un elenco:

  1. Utenza di accesso al servizio: la maggior parte degli accordi SaaS limita la possibilità di accesso al servizio ad un numero massimo di utenti o ad una certa quantità di dati. Il tuo contratto dovrebbe pertanto chiarire nel dettaglio il numero massimo di utenze previste e definire cosa si intende per utente.
  2. Prevedere sanzioni in caso di abusi e violazione delle condizioni di utilizzo.
  3. Disciplinare l’assistenza clienti: il contratto dovrà prevedere le modalità con cui verrà prestata l’assistenza, incluso indicare i tempi di risposta in caso di malfunzionamenti.
  4. Proprietà dei dati: Si tratta di un punto particolarmente importante per i servizi in cloud. Quali diritti ha l’azienda sui dati che gli utenti conferiscono durante il servizio?
  5. Sicurezza dei dati: un aspetto particolarmente delicato nel caso in cui ci si rivolga ad un mercato di persone fisiche. La sezione relativa alla sicurezza dovrebbe specificare:
    I.  Eventuale utilizzo di crittografia.
    II. Frequenza dei back-up dati.
    III. Misure di sicurezza implementate.
    IV. Cosa succede ai dati in caso di violazione delle misure di sicurezza.
    V.   Luogo in cui vengono archiviati i dati, con tutte le conseguenze che questo comporta in termini di compliance al GDPR
  6. Definire le regole e i comportamenti vietati quali facoltà vengono concesse agli utenti e quali facoltà restano invece precluse?
  7. Disciplinare la limitazione di responsabilità: esplicitare eventuali danni rispetto ai quali la tua azienda non potrà in alcun modo essere ritenuta responsabile limitando la responsabilità contrattuale ed extracontrattuale.
  8. Accordo quadro: disciplina a livello generale tutti i servizi offerti, così da non dover negoziare o firmare un contratto completamente nuovo ogni qualvolta un cliente desideri rinegoziare o aggiungere nuovi servizi.
  9. Obiettivi e caratteristiche del servizio: specificare nel dettaglio ciò che gli utenti finali dovrebbero aspettarsi dal servizio:
    I. Garanzie ovvero i risultati ottenibili o ciò che il servizio non include.
    II. Tariffe ovvero il costo del servizio e la data dell’addebito. Poiché i contratti SaaS utilizzano nella maggior parte dei casi un modello ad abbonamento, solitamente il pagamento avviene con le seguenti modalità: mensile, trimestrale o annuale.
  10. Diritti sulla copia fisica del software: la maggior parte degli accordi SaaS stabilisce che i clienti non hanno diritto a una copia fisica del software utilizzato, né alla concessione di alcun diritto sul software.
  11. SLA: un contratto di servizi cloud in genere può includere dei livelli di servizio o SLA. Lo SLA stabilisce uno standard minimo di prestazione. Gli standard di prestazione sono generalmente correlati alla disponibilità del servizio. In questa parte del contratto è possibile impostare la percentuale di disponibilità del servizio per i servizi critici.
  12. Piano di abbonamento: le disposizioni dovrebbero specificare esattamente cosa include il piano di abbonamento e come verranno erogati i servizi.
  13. Durata, risoluzione e rinnovo: queste tre clausole stabiliscono la durata del contratto e i processi da seguire per terminare o rinnovare il servizio. Generalmente, un accordo SaaS prevede il rinnovo automatico, a meno che il cliente non receda dal contratto entro di una data stabilita.

La documentazione di cui le aziende che offrono servizi in SaaS hanno bisogno (oltre al contratto SaaS)

Se la tua azienda offre servizi in SaaS, avrai bisogno di ulteriori accordi a vari livelli. Oltre al contratto SaaS o ai termini di servizio/condizioni d’uso per i clienti finali, potresti aver bisogno di una serie di altri accordi. Vediamo quali.

    • Accordo per l’assegnazione o il trasferimento dei diritti di proprietà intellettuale ed utilizzo dei marchi
    • Accordi di riservatezza/non divulgazione
    • Contratti di lavoro
    • Condizioni particolari di servizio che disciplinino in maniera dettagliata i diversi servizi SaaS
    • Accordi sui livelli di servizio
    • Accordi di consulenza e sviluppo con terze parti
    • Accordi di affiliazione, partnership o distribuzione
    • Contratti di appalto od opera per l’assegnazione di alcune mansioni a società terze.
    • Informative sul trattamento dei dati personali
    • Politiche sulla sicurezza
    • Nomine a responsabile esterno del trattamento

Condizioni generali e informativa privacy per SaaS

Termini d’uso

I termini d’uso sono un contratto vincolante tra la tua azienda ed i clienti. Puoi utilizzare le condizioni d’uso per impostare linee guida e regole che i clienti devono seguire se desiderano avere accesso ai servizi.
I termini d’uso sono conosciuti anche come termini di utilizzo, termini di servizio o condizioni generali; si tratta comunque dello stesso documento. Vediamone le principali clausole:

  • Informazioni di contatto aziendale;
  • Copyright e diritti di proprietà intellettuale;
  • Dettagli su cosa accadrebbe se una delle parti violasse i termini di utilizzo;
  • In che modo i clienti possono recedere dal contratto di servizio, comprese le penali in caso di risoluzione anticipata del contratto.
  • Come il tuo SaaS gestisce i contenuti generati dagli utenti.
  • Come notificare agli utenti le modifiche ai termini di utilizzo;
  • La legge applicabile al contratto;
  • Limitazioni di responsabilità ed esclusioni di garanzia;
  • Termini e modalità di pagamento
  • Restrizioni e/o limitazioni d’uso

Se vuoi saperne di più sui Termini d’uso per SaaS ti invito a cliccare qui e a leggere l’articolo.

Privacy policy per SaaS

Quasi tutti i servizi SaaS raccolgono dati personali. Se la tua azienda tratta  dati personali non è sufficiente disporre semplicemente delle condizioni d’uso ma è obbligatoria una privacy policy la quale dovrà contenere le seguenti informazioni:

  1. l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
  2. i dati di contatto del responsabile della protezione dei dati, ove applicabile;
  3. le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
  4. i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
  5. gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
  6. ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, paragrafo 1, secondo comma del GDPR, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali garanzie o il luogo dove sono state rese disponibili.

In aggiunta alle informazioni di cui sopra, nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all’interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente:

  1. il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  2. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  3. qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a) del GDPR l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  4. il diritto di proporre reclamo a un’autorità di controllo;
  5. se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;
  6. l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  7. Informazioni sulle ulteriori finalità del trattamento.
  8. Se vengono utilizzati i cookie, quali cookie vengono utilizzati e perché vengono utilizzati i cookie
  9. Come esercitare i diritti previsti dal GDPR, incluso la limitazione del trattamento, la revoca del consenso e la cancellazione.

termini e condizioni per e-commerce

Avv Marco Bigarelli

Avvocato con esperienza in contesti aziendali sia in Italia che all’estero. Mi occupo di assistenza legale ad imprese, professionisti e privati nel settore del web e delle nuove tecnologie. La mia esperienza spazia dalla contrattualistica d’impresa -in particolare accordi di licenza, sviluppo e distribuzione software, SaaS, IaaS, PaaS e Cloud- al settore dell’e-commerce e dei marketplace digitali, dalla distribuzione commerciale al web marketing. Assisto i miei clienti nel percorso di conformità al GDPR, reclami al Garante per la protezione dei dati personali, richieste di rimozione dei contenuti dal web (“diritto all’oblio”), tutela dell’immagine e dell’identità personale online.


Altri articoli sul tema

Perché richiedere l’assistenza di un avvocato prima di avviare un sito e-commerce?

Perché è consigliato farsi assistere da un avvocato per una consulenza ecommerce

Termini e condizioni di vendita

I termini e le condizioni generali di vendita dei prodotti sono l’insieme delle regole che il venditore definisce preventivamente e poi presenta all’acquirente per sua accettazione.

Richiedi una consulenza