Anatomia umowy SaaS B2B
Dobrze skonstruowana umowa SaaS składa się zwykle z: umowy głównej (lub OWU), SLA (Service Level Agreement), umowy powierzenia przetwarzania danych (DPA), polityki dopuszczalnego użytkowania (AUP) oraz warunków handlowych (cennik, płatności, okres). Każdy z tych elementów zawiera klauzule mogące istotnie wpłynąć na Twój biznes.
1. Service Level Agreement (SLA)
SLA definiuje zobowiązania dostępności, zwykle wyrażone procentowo:
- 99,9% uptime = ~8,8 godzin przestoju rocznie
- 99,95% = ~4,4 godziny/rok
- 99,99% = ~52 minuty/rok
Kluczowe punkty negocjacyjne: Jak definiowany jest „przestój"? Czy planowane okna serwisowe są wyłączone? Jakie są service credits za naruszenie SLA? (Typowo 10-25% opłaty miesięcznej na poziom naruszenia.) Czy kredyty są jedynym i wyłącznym środkiem zaradczym?
2. Ograniczenie odpowiedzialności
Najważniejsza klauzula handlowa. Standardowe stanowisko vendora:
- Łączna odpowiedzialność ograniczona do opłat zapłaconych w ciągu ostatnich 12 miesięcy
- Wyłączenie szkód pośrednich, wtórnych i utraconych zysków
- Wyłączenia z limitu (odpowiedzialność nieograniczona): naruszenie IP, naruszenie poufności, umyślne działanie
Negocjuj: wyższe limity dla naruszeń danych i naruszeń GDPR, wzajemne (nie tylko vendorskie) wyłączenia, super-capy dla określonych kategorii ryzyka.
3. Umowa powierzenia przetwarzania danych (DPA)
Obowiązkowa na podstawie art. 28 GDPR. DPA powinno adresować: zakres i cel przetwarzania, podwykonawców (z powiadamianiem o zmianach), mechanizmy transferu danych (SCCs jeśli dotyczy), prawa audytu, terminy powiadamiania o naruszeniach (deadline DPA powinien być krótszy niż 72-godzinny termin GDPR), usunięcie/zwrot danych po rozwiązaniu.
4. Przenoszenie danych i wyjście
Najczęściej pomijana klauzula. Pytania do negocjacji z góry:
- W jakim formacie będą eksportowane Twoje dane? (Maszynowo czytelny, standardowy format, czy własnościowy?)
- Jaki jest okres asysty przejściowej po rozwiązaniu?
- Jaki jest koszt ekstrakcji danych? (Powinien być zawarty w umowie, nie fakturowany ad hoc)
- Jak długo vendor będzie przechowywał Twoje dane po rozwiązaniu przed trwałym usunięciem?
5. Własność intelektualna
- Twoje dane — umowa powinna jasno stwierdzać, że zachowujesz wszystkie prawa do swoich danych
- Custom development — jeśli vendor buduje funkcje specjalnie dla Ciebie, kto jest właścicielem IP? Negocjuj przynajmniej perpetual license.
- Dane zagregowane/zanonimizowane — większość vendorów zastrzega prawo do wykorzystania zagregowanych, zanonimizowanych danych do ulepszania produktu. To generalnie akceptowalne, ale powinno być jawne.
6. Rozwiązanie i automatyczne odnowienie
- Uważaj na klauzule auto-renewal z krótkimi oknami rezygnacji (30 dni przed odnowieniem)
- Negocjuj wypowiedzenie za wygodą z rozsądnym wyprzedzeniem
- Upewnij się, że wypowiedzenie z przyczyn obejmuje istotne naruszenie i niewypłacalność
- Zdefiniuj, co dzieje się z danymi po rozwiązaniu (patrz punkt 4)
Checklista negocjacyjna
- ☐ SLA: procent uptime, metoda pomiaru, service credits
- ☐ Limit odpowiedzialności: kwota, wyłączenia, super-capy
- ☐ DPA: podwykonawcy, prawa audytu, termin zgłoszenia naruszenia
- ☐ Przenoszenie danych: format eksportu, okres przejściowy, koszt
- ☐ IP: własność danych, custom development, użycie danych zagregowanych
- ☐ Rozwiązanie: okres wypowiedzenia, auto-renewal, retencja danych po rozwiązaniu
- ☐ Zmiana warunków: jak vendor może modyfikować warunki? (Powinno wymagać powiadomienia + prawa rezygnacji)
Negocjujesz umowę SaaS? Sprawdzimy kluczowe warunki zanim podpiszesz.