Umowa SaaS B2B: 7 klauzul, które ograniczają ryzyko

Łukasz Gębczyk
Łukasz Gębczyk
Umowa SaaS B2B: 7 klauzul, które ograniczają ryzyko

W SaaS (Software as a Service) spory dotyczą tego, że strony inaczej rozumiały: SLA, dane, licencję, odnowienia, zawieszenie usługi i wyjście (exit).

Skuteczne NDA to warstwa startowa, ale nie zamyka realnych ryzyk w SaaS. Zobacz: NDA dla IT i startupów: 7 klauzul, które realnie chronią kod, know-how i klientów.

Artykuł opracowany przez Łukasza Gębczyka – prawnika Lexable, który na co dzień przygotowuje i weryfikuje umowy SaaS dla startupów technologicznych, firm SaaS i software house’ów.

Co wyniesiesz z tego artykułu?

  • 7 kluczowych klauzul w umowie SaaS B2B, które robią największą różnicę operacyjnie i prawnie.
  • 5 czerwonych flag, które najczęściej kończą się konfliktem lub renegocjacją pod presją.

Umowa SaaS: co to jest i czym różni się od wdrożenia?

SaaS to model, w którym klient korzysta z aplikacji przez internet, zwykle w abonamencie, a dostawca odpowiada za utrzymanie, dostępność, aktualizacje i bezpieczeństwo.

W praktyce SaaS jest bliżej „ciągłej usługi” niż „oddania dzieła”. Dlatego umowa SaaS musi mieć twarde odpowiedzi na pytania: jak działa dostęp, co gwarantujesz w SLA, co z danymi, kiedy możesz zawiesić usługę i jak wygląda exit.

7 klauzul, które warto mieć w umowie SaaS B2B

1) Przedmiot i zakres usługi (funkcje, limity, plany, integracje)

W SaaS zakres to nie backlog, tylko funkcjonalności + parametry korzystania. Bez tego klient będzie oczekiwał, że skoro płaci, to usługa ma robić wszystko.

  • opis funkcji i modułów (najlepiej per plan taryfowy),
  • limity (użytkownicy, przestrzeń, API, transfer, liczba projektów),
  • integracje i zależności third-party (co jest po Twojej stronie, a co po stronie klienta),
  • wyłączenia: czego usługa nie robi (ważniejsze niż się wydaje).

2) Dostęp, konta i bezpieczeństwo (użytkownicy, uprawnienia, MFA, admin)

SaaS w praktyce żyje na kontach użytkowników. Brak zasad kont = ryzyko incydentów, sporów o nadużycia i chaosu dowodowego.

  • kto jest administratorem konta po stronie klienta i jakie ma uprawnienia,
  • zasady tworzenia/usuwania kont, resetów i odzyskiwania dostępu,
  • minimalne wymogi bezpieczeństwa (hasła, MFA, polityka dostępu),
  • zakaz udostępniania loginów, zasady audytu logowań.

3) SLA i wsparcie (dostępność, czasy reakcji, okna serwisowe, service credits)

Dla klienta SaaS kluczowe pytanie brzmi: czy to będzie działało, kiedy tego potrzebuję? SLA porządkuje oczekiwania i daje ramy odpowiedzialności.

  • uptime (np. miesięcznie) + definicja niedostępności,
  • okna serwisowe i zasady komunikacji zmian,
  • kanały wsparcia i godziny,
  • priorytety incydentów + czasy reakcji,
  • konsekwencje: service credits albo inne mechanizmy (z limitem).

4) Dane klienta + RODO/DPA + podprocesorzy

W SaaS prawie zawsze przetwarzasz dane klienta (często także dane osobowe). Umowa musi rozdzielić odpowiedzialności: kto jest administratorem, kto procesorem, jakie są instrukcje i zabezpieczenia.

  • kategorie danych i cel przetwarzania,
  • DPA / umowa powierzenia (załącznik),
  • podprocesorzy (np. hosting, e-mail, monitoring) + zasady informowania o zmianach,
  • incydenty bezpieczeństwa: terminy, komunikacja, współdziałanie,
  • backup, retencja i odzyskiwanie danych (RPO/RTO – jeśli adekwatne).

5) Licencja i IP

Standard w SaaS to licencja na korzystanie z usługi (i regulacja dozwolonego użytku), a nie przenoszenie praw do aplikacji. Klient ma mieć legalny dostęp do funkcji, a Ty zachowujesz własność IP.

  • zakres licencji (kto, gdzie, jak długo, na jakich polach),
  • zakazy: reverse engineering, kopiowanie, obejście zabezpieczeń,
  • prawa do znaków, UI, dokumentacji,
  • feedback clause: sugestie użytkowników nie przenoszą na klienta praw do rozwoju produktu,
  • open-source: zasady zgodności i odpowiedzialności (proporcjonalnie do modelu).

6) Płatności, odnowienia i zmiany cennika

Konflikty w SaaS często biorą się z automatycznych odnowień, nieczytelnych okresów rozliczeniowych, podwyżek cen i niejasnych zasad zawieszenia.

  • okres rozliczeniowy i zasady naliczania opłat,
  • automatyczne odnowienie: jak działa, kiedy i jak można wyłączyć,
  • zmiany cennika: tryb powiadomienia + prawo do rezygnacji przed wejściem w życie,
  • opóźnienie w płatności: odsetki + procedura wezwania,
  • zawieszenie usługi: kiedy i po jakim uprzedzeniu (ważne dla B2B relacji i ryzyk operacyjnych).

7) Rozwiązanie umowy i exit plan (eksport danych, retencja, wsparcie migracji)

W SaaS „wyjście” jest tak samo ważne jak „wejście”. Klient musi wiedzieć, jak pobierze dane i ile ma na to czasu. Ty musisz ograniczyć obowiązki wsparcia migracji do rozsądnego poziomu.

  • tryby zakończenia: wypowiedzenie, rozwiązanie z ważnych przyczyn, natychmiastowe w razie naruszeń,
  • eksport danych: format, kanał, ograniczenia,
  • okres retencji po zakończeniu (np. 30/60 dni) + moment usunięcia danych,
  • wsparcie offboardingu (stawka, limit godzin, SLA na eksport),
  • potwierdzenie usunięcia danych (jeśli zasadne).

5 czerwonych flag: rozpoznasz je w 30 sekund

  1. Brak SLA albo SLA „marketingowe” bez definicji niedostępności i wyłączeń.
  2. Automatyczne odnowienie bez czytelnego mechanizmu rezygnacji i bez powiadomień.
  3. RODO/DPA „w domyśle” – bez załącznika, bez podprocesorów i bez procedury incydentów.
  4. Licencja i IP opisane jednym zdaniem (albo klient oczekuje przeniesienia praw do całej aplikacji).
  5. Brak exit planu: nie wiadomo, jak klient odzyska dane i kiedy są usuwane.

Chcesz umowę SaaS B2B dopasowaną do Twojego modelu?

Rozpocznij teraz i wybierz jedną z opcji:

  • zamów przygotowanie umowy SaaS w Lexable (pod Twój produkt),
  • prześlij obecną umowę do przeglądu - wskażemy czerwone flagi i gotowe poprawki.

Wolisz mailowo? Napisz: contact@lexable.pl.

Potrzebujesz pomocy prawnej?

Stwórz dokumenty prawne szybko i bezpiecznie z Lexable.