CGV pour SaaS (Software as a Service)
Que doivent contenir les CGV d'un SaaS ?
Les CGV d'un SaaS doivent qualifier la licence d'utilisation (non-exclusive, non-cessible, limitée à l'abonnement), définir les modalités d'abonnement et de paiement, encadrer les engagements de disponibilité (SLA), organiser le traitement des données client (RGPD, DPA), garantir la réversibilité des données en fin de contrat, et prévoir les conditions de résiliation et de propriété intellectuelle.
Les 8 clauses essentielles dans des CGV SaaS sont :
- Identité de l'éditeur et description précise du service SaaS
- Nature et étendue de la licence (utilisateurs, périmètre fonctionnel, durée)
- Tarification, modalités d'abonnement et reconduction tacite
- Engagements de niveau de service (SLA, disponibilité, support)
- Traitement des données client et accord de sous-traitance RGPD (DPA)
- Propriété intellectuelle sur le logiciel et les contenus utilisateurs
- Réversibilité et restitution des données en fin de contrat
- Conditions de résiliation, durée d'engagement et droit applicable
Vendre un logiciel en mode SaaS implique des règles contractuelles distinctes d'une vente de produit physique. L'absence de transfert de propriété, la facturation par abonnement, l'hébergement des données du client et les engagements de disponibilité (SLA) sont autant de points qui doivent être traités explicitement dans les CGV.
Notre générateur produit des CGV SaaS adaptées au droit français, intégrant les clauses-clés sur la licence d'utilisation, le traitement des données et la réversibilité.
Licence d'utilisation vs. cession de logiciel
Un SaaS n'est pas vendu : il est concédé en licence. Vos CGV doivent qualifier précisément cette licence : non-exclusive, non-cessible, limitée à la durée de l'abonnement, étendue (nombre d'utilisateurs, périmètre fonctionnel).
Toute clause floue sur l'étendue de la licence est interprétée en défaveur du professionnel qui l'a rédigée (article 1190 du Code civil). Soyez explicite, surtout en B2B.
Données client : sous-traitance RGPD obligatoire
Si vos clients (notamment B2B) chargent dans votre SaaS des données personnelles de leurs propres utilisateurs, vous êtes leur sous-traitant au sens du RGPD (article 28). Un contrat de sous-traitance (DPA — Data Processing Agreement) doit être annexé aux CGV ou intégré dedans.
Le DPA précise : finalité du traitement, durée, mesures de sécurité, transferts éventuels hors UE, conditions de restitution/suppression des données en fin de contrat. Sans DPA, vous exposez votre client à des sanctions CNIL — et lui peut se retourner contre vous.
SLA, indisponibilités et pénalités
Un engagement de disponibilité (Service Level Agreement) typique se situe entre 99,5% et 99,99% selon le marché ciblé. Pour chaque palier, prévoyez les pénalités en cas de manquement : avoir partiel, prolongation gratuite, voire résiliation sans frais.
Distinguez bien les indisponibilités planifiées (maintenance) des incidents : seules les secondes comptent généralement dans le calcul du SLA. Les CGV doivent prévoir un préavis minimum pour la maintenance planifiée.
Générez votre document en 5 minutes
Notre générateur pré-remplit automatiquement les options adaptées à votre cas. Document personnalisé prêt à être copié-collé sur votre site.
Générer mes CGV SaaSQuestions fréquentes
Faut-il des CGV différentes pour les versions gratuite et payante d'un SaaS ?
Pas nécessairement, mais les CGV doivent traiter explicitement le cas du plan gratuit : absence de SLA, support limité, possibilité pour l'éditeur de fermer le service avec préavis raisonnable. Ne pas confondre "gratuit" et "sans engagement de qualité".
Comment gérer la résiliation à l'initiative du client ?
Pour les abonnements mensuels : résiliation effective à la fin du mois en cours, sans frais. Pour les abonnements annuels avec paiement annuel d'avance : conserver le service jusqu'au terme. Loi Chatel : pour les contrats à tacite reconduction avec un consommateur, information obligatoire 1 à 3 mois avant l'échéance.
Que prévoir sur la propriété des données client ?
Les données chargées par le client lui appartiennent intégralement — vous n'avez qu'un droit d'usage limité à la fourniture du service. Prévoyez une clause de réversibilité : à la fin du contrat, le client peut récupérer ses données dans un format exploitable, sous délai défini (typiquement 30 à 90 jours).
Faut-il un médiateur de la consommation pour un SaaS B2B ?
Non, l'obligation ne concerne que les ventes aux consommateurs (B2C). Si votre SaaS s'adresse uniquement à des professionnels, vous n'avez pas à adhérer à un médiateur. Mais si vous avez ne serait-ce qu'un utilisateur B2C, l'obligation s'applique.