CGU pour logiciel SaaS

Que doivent contenir les CGU d'un logiciel SaaS ?

Les CGU d'un SaaS doivent définir les conditions d'accès au service et de création de compte, les usages autorisés et interdits, les engagements de disponibilité (SLA, maintenance), le traitement des données utilisateur (propriété, sécurité, RGPD), la propriété intellectuelle du logiciel, les conditions de suspension et résiliation du compte, ainsi que les limites de responsabilité de l'éditeur.

Les 7 clauses essentielles dans des CGU SaaS sont :

  1. Conditions d'accès au service et règles de création/gestion du compte utilisateur
  2. Usages autorisés et liste des comportements interdits (scraping, revente, contournement de sécurité)
  3. Engagements de disponibilité, fenêtres de maintenance et procédure de support
  4. Propriété intellectuelle de l'éditeur sur le logiciel et statut des données chargées par l'utilisateur
  5. Modalités de traitement et de sécurisation des données personnelles (RGPD, sous-traitance)
  6. Conditions de suspension, de résiliation et de restitution/effacement des données
  7. Limitations de responsabilité, garanties exclues et droit applicable

Les Conditions Générales d'Utilisation d'un SaaS régissent la relation entre l'éditeur du logiciel et ses utilisateurs sur le plan de l'usage : droits d'accès, obligations de chaque partie, comportements autorisés et interdits, règles de gestion des comptes. Elles sont distinctes des CGV (Conditions Générales de Vente), qui traitent des aspects commerciaux — tarifs, abonnements, facturation, résiliation commerciale.

Un utilisateur SaaS n'achète pas le logiciel : il accède à un service hébergé. Cette spécificité impose des clauses particulières sur la continuité de service, les niveaux de disponibilité, les conditions de suspension du compte et la restitution des données. Notre générateur gratuit produit des CGU adaptées aux logiciels SaaS et conformes au droit français et européen.

Générer mes CGU de logiciel SaaSVoir tous les modèles CGU

Conditions d'accès au service et création de compte

L'accès au service SaaS est conditionné à la création d'un compte utilisateur et à l'acceptation des présentes CGU. L'utilisateur garantit que les informations fournies lors de l'inscription sont exactes et à jour. Toute fausse déclaration peut entraîner la suspension immédiate du compte. L'éditeur peut refuser l'accès au service sans avoir à s'en justifier, notamment si l'utilisation envisagée est contraire aux présentes CGU ou aux lois en vigueur.

Pour les SaaS proposant un accès à des comptes mutualisés (espaces de travail partagés, comptes équipe), les CGU doivent préciser les responsabilités respectives de l'administrateur du compte (organization owner) et des membres invités. L'administrateur est responsable des actions réalisées sous son espace de travail et s'engage à informer l'éditeur de tout usage non autorisé dont il aurait connaissance.

Usages autorisés et comportements interdits

L'utilisateur s'engage à utiliser le service SaaS uniquement à des fins légales et conformément à sa destination. Sont notamment interdits : tenter de contourner les mesures de sécurité ou d'accéder à des données d'autres utilisateurs, automatiser l'usage du service à une échelle susceptible de nuire à la disponibilité pour l'ensemble des utilisateurs (scraping abusif, envoi massif de requêtes API au-delà des limites documentées), revendre ou sous-licencier l'accès au service à des tiers sans accord préalable de l'éditeur, utiliser le service pour stocker ou transmettre des contenus illicites ou contraires aux droits de tiers.

Si votre SaaS expose une API, précisez les limites d'utilisation (rate limits, quotas) et les conditions dans lesquelles l'accès à l'API peut être suspendu en cas d'abus. L'intégration de votre service dans un produit tiers via l'API peut être autorisée mais encadrée : exigez un accord de partenariat ou la conformité à des conditions d'utilisation de l'API distinctes.

Clarifiez également les règles applicables aux données chargées par l'utilisateur dans le service : vous ne revendiquez aucun droit de propriété sur ces données, mais vous vous réservez le droit de supprimer des contenus manifestement illicites signalés ou constatés, sans obligation de conservation préalable.

Suspension, résiliation et continuité du service

L'éditeur se réserve le droit de suspendre ou de résilier l'accès au service en cas de manquement grave ou répété aux présentes CGU, sans préavis si la violation est manifeste. En dehors de ces cas, toute modification substantielle des CGU ou interruption définitive du service fait l'objet d'une notification aux utilisateurs avec un délai de préavis raisonnable — généralement 30 jours minimum.

En cas de résiliation, qu'elle soit à l'initiative de l'utilisateur ou de l'éditeur, l'utilisateur dispose d'un délai défini pour exporter ses données (conformément au droit à la portabilité, RGPD art. 20). Passé ce délai, les données sont supprimées selon la politique de conservation documentée dans la politique de confidentialité. L'éditeur s'engage à fournir les données dans un format structuré et couramment utilisé.

Générez votre document en 5 minutes

Notre générateur pré-remplit automatiquement les options adaptées à votre cas. Document personnalisé prêt à être copié-collé sur votre site.

Générer mes CGU de logiciel SaaS

Questions fréquentes

Quelle différence entre les CGU et les CGV d'un SaaS ?

Les CGU régissent l'usage du service : droits d'accès, obligations comportementales, gestion des comptes, responsabilité. Les CGV régissent la relation commerciale : prix, abonnements, facturation, modalités de résiliation pour des raisons commerciales, remboursements. Les deux documents sont complémentaires et souvent présentés ensemble, mais il est recommandé de les distinguer clairement pour éviter toute ambiguïté.

L'éditeur d'un SaaS peut-il modifier ses CGU unilatéralement ?

Oui, mais avec des obligations d'information. En B2B, les nouvelles CGU s'appliquent aux nouveaux contrats et aux renouvellements, à condition d'en informer les clients suffisamment à l'avance. En B2C, les modifications substantielles doivent être portées à la connaissance du consommateur et nécessitent son acceptation explicite pour s'appliquer aux contrats en cours.

Peut-on restreindre l'usage du service à certains secteurs d'activité ?

Oui, c'est une pratique courante pour des raisons éthiques ou de conformité réglementaire (exclusion des secteurs défense, jeux d'argent non régulés, crypto-actifs dans certains contextes, etc.). Ces restrictions doivent figurer explicitement dans les CGU et être vérifiées lors de l'inscription ou signalées rapidement en cas de détection a posteriori.

Comment traiter les comptes inactifs dans les CGU ?

Prévoyez une clause autorisant la suppression ou la suspension des comptes inactifs au-delà d'une durée définie (par exemple 12 ou 24 mois sans connexion), avec notification préalable à l'adresse email du compte. Cette clause est utile à la fois pour la gestion des ressources et pour la conformité RGPD (principe de minimisation et de limitation de la conservation, art. 5).

Voir aussi

CGU
CGU pour application mobile
CGU
CGU pour forum en ligne
CGV
CGV pour SaaS (Software as a Service)

Guides pour aller plus loin

Guide
CGV ou CGU : quelle différence et lequel vous faut-il ?

CGV, CGU, CGUV : on confond souvent ces documents. On vous explique en quoi ils diffèrent, qui en a besoin, et ce qu'ils doivent contenir en 2026.

Guide
SaaS B2B : CGV, DPA, SLA — comprendre les trois documents indispensables

Tout éditeur SaaS B2B sérieux signe avec ses clients un triptyque : CGV pour la relation commerciale, DPA pour le traitement des données, SLA pour le niveau de service. Pourquoi trois documents, ce qu'ils doivent contenir, et comment éviter les pièges en 2026.