Guide Saas Du Syntec

Embed Size (px)

Citation preview

GUIDE CONTRACTUEL

// CONTRATS INFORMATIQUES

GUIDE CONTRACTUEL SAASJURIDIQUE

Guide Contractuel - Juridique

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

Syntec informatique : Chambre Professionnelle des Socits de Conseil et de services informatiques, des diteurs de Logiciels et des socits de Conseil en Technologies, Syntec informatique reprsente 1000 groupes et socits membres, soit prs de 80% du chiffre daffaires et des effectifs de la profession (300 000 collaborateurs, 42 Milliards deuros de chiffre daffaires). Prsid depuis juin 2010 par Guy Mamou-Mani, Syntec informatique contribue au dveloppement des Technologies de lInformation et de la Communication et de leurs usages, assure la promotion des entreprises des Logiciels & Services et la dfense des intrts collectifs professionnels. Syntec informatique, observateur et analyste privilgi du secteur des Logiciels & Services, informe lensemble de lcosystme des TIC des chiffres et tendances de la profession et reprsente le secteur auprs de diffrents organismes et des pouvoirs publics. www.syntec-informatique.fr

2

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

INTRODUCTIONCompte tenu du succs grandissant rencontr par le modle SaaS, succs li la gnralisation de lADSL et du web 2.0 et dans le prolongement des travaux mens, dbut 2010, par Syntec informatique sur le Cloud Computing, il est apparu indispensable de proposer un guide contractuel spcifique. Dfinition. Le SaaS (Software as a Service) consiste commercialiser un logiciel non pas en linstallant sur un serveur interne ou un poste de travail dans lentreprise, mais en tant quapplication accessible distance comme un service, par le biais dInternet. Les principales caractristiques du Software as a Service sont les suivantes : - Lutilisateur accde lapplication (au logiciel) par Internet. - Le cot dpend de la consommation relle du service (du logiciel). - Le fournisseur de lapplication (du logiciel) est responsable de sa maintenance et de sa disponibilit. Un parallle existe. Alors quil est dsormais possible daccder des centaines duvres cinmatographiques stockes sur des serveurs en se connectant un service de VOD (video on demand) via Internet ou un rseau de tlphonie 3G, Internet a, dans le mme temps, permis selon un modle quasi quivalent de se connecter une application logicielle localise, elle aussi, sur un serveur. Dans le premier cas, linternaute visualise ou tlcharge le film sur un ordinateur ou un tlviseur, film quil paie lunit ou par le biais de forfait. Dans le second cas, le client accde un service dont linterface apparat sur son cran aprs stre identifi. Il paiera lusage ou suivant un abonnement. Dans les deux cas, les applications sont mutualises, les utilisateurs accdant une unique architecture publique. Avantages. Loffre SaaS prsente de nombreux intrts pour les utilisateurs. Ils nont plus investir dans du matriel et des licences. Ainsi, les solutions SaaS ne requirent aucune installation et il ny a plus besoin dune mise niveau des infrastructures. Les modes daccs aux solutions sont bass sur les protocoles et standards Internet permettant aux utilisateurs daccder directement linterface de lapplication SaaS en utilisant un navigateur Web. Un autre avantage pour les entreprises est la rapidit de dploiement pour les configurations standard. Les solutions SaaS tant dj prexistantes le temps de dploiement est extrmement faible, lexception toutefois dapplications personnalises. De plus, le modle SaaS offre la possibilit de payer lusage rel puisquaucune redevance initiale lie des licences nest ncessaire. Le service peut aussi tre factur sur abonnement en fonction dindicateur de consommation. Il faudra cependant prvoir un mode daccs au service. Enfin, les donnes de lutilisateur ne sont pas stockes sur son ordinateur ou sur le systme dinformation central de lentreprise. Elles sont hberges par le fournisseur de services SaaS, ce qui permet entre autres, de saffranchir de la gestion des sauvegardes de donnes. De lASP au SaaS. Techniquement, le SaaS se distingue de lASP La diffrence entre le SaaS et les prcdents . modles rside dans le fait que les applications sappuyant sur le modle SaaS ont t nativement conues pour le web. Prcdemment, il sagissait en gnral dun front-end web conu partir dapplications traditionnelles. De plus, en mode SaaS, lenvironnement de production est mutualis et virtualis. Par ailleurs, le modle SaaS est flexible dans la mesure o il permet souvent une plus grande personnalisation des applications offertes, cest--dire la mise en place de solutions sur mesure. Les offres SaaS permettent ainsi laccs des applications dentreprise varies (processus dentreprise : RH, marketing, finance, comptabilit, informatique et des processus mtiers, communication, collaboration). Le prestataire met disposition une fonction oprationnelle. Nous utiliserons le terme solution dans le modle contractuel qui suit. Un contrat complexe. Complexe parce quil repose sur des obligations relevant de diffrents contrats : A linstar dune licence, le contrat SaaS autorise lutilisateur utiliser le service, cest--dire le logiciel (EULA pour End User License Agreement). Contrat de maintenance par lequel le prestataire assure la correction et lvolution de lapplication (TMA Tierce maintenance applicative). Contrat dassistance technique qui comprend la mise en place dune hot line accessible aux utilisateurs (infogrance). Cest donc bien un contrat de services par excellence. Le prestataire sengage sur des niveaux de disponibilit, de performances, de scurit et de confidentialit qui sapparentent aux engagements propres au contrat dhbergement ou dinfogrance. Dans ce mme esprit, la rversibilit doit tre anticipe et organise dans le contrat. La protection et le sort des donnes, voire leur suppression (en fin de contrat), constituent un point crucial du contrat SaaS qui passe par le respect de la loi

3

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

Informatique et Liberts. Dans certains cas, le contrat SaaS prend des allures de contrat de dveloppements spcifiques lorsque le client souhaite des applications personnalises. Cette hypothse ne sera pas envisage dans le prsent modle. Prcisons, cependant, quil faudra alors aborder la question de la cession des droits de proprit intellectuelle. Le guide contractuel SaaS. Lobjectif de ce guide est de proposer un modle de contrat SaaS et par ce biais, de pointer les fondamentaux de ce contrat de prestation de services. Dun point de vue pratique, les principales problmatiques sont connues. Il sagit de : - la performance du service (temps de rponse li la capacit rseau et la bande passante), - la disponibilit du service (temps de traitement des pannes correspondant des niveaux de service), - la scurit du service et des donnes (intgrit des donnes dpendant des procdures de scurit, et de cryptage des donnes sensibles). Ce sont essentiellement ces points qui feront lobjet de ngociations de la part des clients. Le contrat devra fixer le cadre de ces engagements de qualit : les SLA ou Charte qualit annexs au contrat apporteront les prcisions techniques indispensables. Loffre Saas peut aller dune simple solution dhbergement une solution intgre incluant de nombreux services associs allant de la configuration spcifique, laudit en passant par lassistance la migration. Ces prestations feront alors lobjet dune clause Prestations associes . Ltude de ce guide sera trs utile aux fournisseurs doffres SaaS ainsi quaux utilisateurs. Elle a lavantage de clarifier la situation en permettant davoir une vue densemble des dcisions prendre et des points rsoudre. Chacun y gagnera en temps et en efficacit. Le contrat propos en modle est accompagn de commentaires et dexplications qui doivent aider le lecteur apprcier ladquation dune clause son propre cas. Ce modle peut donc tre facilement adapt chaque situation particulire. Un point de vue oprationnel a t adopt afin de permettre une plus large comprhension du guide. Pour autant, nous devons attirer votre attention sur les dangers que prsente, pour les non juristes, lutilisation de contrats types. Certaines clauses adaptes un cas gnral, peuvent tre inappropries dans telle ou telle situation particulire. Nous ne saurions, en consquence, que trop vous recommander une grande prudence dans le maniement de ce guide. Il se peut aussi que des volutions lgislatives futures interviennent et obligent modifier la rdaction de certaines clauses concernant les donnes personnelles, par exemple.

Ce guide a t rdig par Olivia Flipo Avocat Staub & Associs 89, Boulevard Haussmann 75008 PARIS

4

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

SOMMAIREARTICLE 1. ARTICLE 2. ARTICLE 3. ARTICLE 4. ARTICLE 5. 5.1. 5.2. 5.3. ARTICLE 6. ARTICLE 7. ARTICLE 8. ARTICLE 9. ARTICLE 10. ARTICLE 11. 11.1. 11.2. 11.3. ARTICLE 12. ARTICLE 13. 13.1. 13.1. 13.1. ARTICLE 14. ARTICLE 15. ARTICLE 16. ARTICLE 17. ARTICLE 18. ARTICLE 19. ARTICLE 20. ARTICLE 21. ARTICLE 22. DEFINITIONS .................................................................................................................................... 7 OBJET................................................................................................................................................ 7 DOCUMENTS CONTRACTUELS .................................................................................................... 8 EFFET, DUREE ET RECONDUCTIONS.......................................................................................... 8 DESCRIPTION DES SERVICES APPLICATIFS ............................................................................. 8 SOLUTIONS APPLICATIVES ........................................................................................................... 9 RSEAU............................................................................................................................................. 9 ACCS AUX SOLUTIONS.............................................................................................................. 10 QUALIT DES APPLICATIFS ........................................................................................................ 11 LICENCE.......................................................................................................................................... 11 MAINTENANCE............................................................................................................................... 12 ASSISTANCE TECHNIQUE ........................................................................................................... 13 FORMATION.................................................................................................................................... 13 TRAITEMENT DES DONNES...................................................................................................... 13 DONNES PERSONNELLES ........................................................................................................ 13 EXPLOITATION DES DONNES ................................................................................................... 14 SCURIT DES DONNES .......................................................................................................... 14 AUDIT TECHNIQUE........................................................................................................................ 14 CONDITIONS FINANCIRES ........................................................................................................ 15 REDEVANCES ................................................................................................................................ 15 MODALITS DE PAIEMENT .......................................................................................................... 15 DFAUT DE PAIEMENT ................................................................................................................. 16 PROPRIT .................................................................................................................................... 16 GARANTIE DEVICTION ................................................................................................................ 16 RESPONSABILIT FORCE MAJEURE ..................................................................................... 16 ASSURANCES ................................................................................................................................ 17 RSILIATION................................................................................................................................... 17 RVERSIBILIT .............................................................................................................................. 17 NON-SOLLICITATION DE PERSONNEL ...................................................................................... 18 CONFIDENTIALITE ........................................................................................................................ 18 DIVERS ........................................................................................................................................... 19

ANNEXE - CHARTE QUALIT..................................................................................................................................... 20

5

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

ENTRE LES SOUSSIGNES :[Identification des parties] La Socit [], [Forme de la socit ] au capital de [] , dont le sige social est situ [], immatricule au registre du commerce et des socits de [] sous le n [], reprsente par [] [fonction], son reprsentant lgal actuellement en fonctions, domicili en cette qualit audit sige, Ci-aprs dsigne "le Prestataire", DUNE PART,

ET:La Socit [], [Forme de la socit ] au capital de [] , dont le sige social est situ [], immatricule au registre du commerce et des socits de [] sous le n [], reprsente par [] [fonction], son reprsentant lgal actuellement en fonctions, domicili en cette qualit audit sige, Ci-aprs dsigne "le Client", DAUTRE PART, Individuellement dnomme Partie et ensemble dnommes Parties ,

IL A ETE PREALABLEMENT EXPOSE CE QUI SUIT:Le prambule est indispensable et essentiel. Il doit permettre de bien dfinir les objectifs du Client et ne pas comporter dengagements sur lesquels le Prestataire na pas de contrle. A ce titre, il doit : - Prciser lorigine du projet. - Rappeler les objectifs du client, les raisons du choix des parties entre elles et les engagements du prestataire en labsence desquels le client naurait pas contractualis avec lui. - Formaliser lobligation de conseil du prestataire et de coopration du Client (le cas chant, ce point pouvant aussi tre dvelopp dans le corps du contrat). Le Client souhaite recourir au SaaS auprs d'un Prestataire de services spcialis pour l'exploitation des applications suivantes [solutions fournies en mode SaaS ou renvoi en annexe ...]. Les objectifs du Client vis--vis de l'exploitation de ses applications sont [objectifs poursuivis]. Le Client a fourni un cahier des charges [ou a lanc une consultation] concernant le recours au SaaS pour les applications listes ci-dessus [dcrivant ses besoins]. Cest donc en connaissance des objectifs poursuivis par le Client que le Prestataire a propos ses services en mode SaaS et mis une proposition commerciale [date et rfrence. Eventuellement en annexe] Le Prestataire est un fournisseur de Software as a Service, cest--dire dapplications dentreprise loues en ligne (dit fournisseur SaaS). A ce titre, il est le fournisseur des Services applicatifs dsigns ci-aprs au contrat. La proposition du Prestataire en date du [] a tout particulirement retenu lattention du Client en raison : - de ses dclarations tenant [] , - de lengagement de [] , - de la prise en compte par le Prestataire de []. Le Client reconnat avoir reu du Prestataire toutes les informations ncessaires lui permettant dapprcier ladquation des Services applicatifs ses besoins et de prendre toutes les prcautions utiles pour son utilisation.

6

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

Eventuellement, Toutefois, en tant que professionnel de linformatique et dans le cadre de son obligation de conseil, le Prestataire apportera au Client toute prconisation ncessaire loptimisation de ses choix et la couverture la plus approprie de ses besoins.

CECI EXPOSE, IL A ETE CONVENU CE QUI SUIT: ARTICLE 1. DEFINITIONSIl est ncessaire de dfinir avec prcision lobjet du contrat. La clause Dfinitions y contribue. Il convient dharmoniser le sens donn aux termes principaux pour lensemble des documents contractuels ce qui impose de veiller lutilisation conforme tout au long du document. Les termes dbutant par une majuscule au sein du Contrat, quils soient utiliss au singulier ou au pluriel, auront la signification qui leur est donne ci-aprs. Solutions dsigne les fonctions oprationnelles listes en annexe du contrat et mises disposition du Client dans le cadre des Services Applicatifs objets du contrat ; dsignent les informations, publications et, de manire gnrale, les donnes de la base de donnes Client dont l'utilisation est l'objet du prsent contrat, pouvant tre consultes uniquement par les Utilisateurs ; dsignent tant l'identifiant propre de lutilisateur ("login") que le mot de passe de connexion ("password"), communiqus aprs inscription au service ; dsigne lensemble de rseaux interconnects, lesquels sont localiss dans toutes les rgions du monde ; dsigne le rseau informatique propre une entreprise ou une organisation, utilisant les protocoles TCP/IP et, plus gnralement, les technologies de lInternet et pouvant tre reli au rseau Internet ; dsigne tout logiciel fourni par le Prestataire au Client et en particulier les Solutions associes.

Donnes

Identifiants

Internet

Intranet

Logiciel

La dfinition du Logiciel recouvre celle des Solutions. Quoiquil en soit si les deux termes sont utiliss dans le contrat, il est prfrable de les dfinir tout deux. Il sagit de tous les logiciels concerns par la commande de Services applicatifs. Service applicatif dsigne le service propos en mode SaaS par le Prestataire, permettant lutilisation des Solutions par le Client ; Utilisateur dsigne la personne place sous la responsabilit du Client (prpos, salari, reprsentant, etc.) et bnficiant dun accs aux Services applicatifs sur son ordinateur en vertu de la licence dutilisation contracte par le Client.

Dautres termes techniques devront tre dfinis comme pour tout contrat informatique : Anomalies, Documentation, Maintenance

ARTICLE 2. OBJETLe contrat a pour objet de dfinir les termes et conditions applicables aux Services commands par le Client. Le Prestataire consent au Client, qui accepte :

- un droit d'accs aux serveurs du Prestataire dans les conditions dfinies ci-aprs ; - un droit d'utilisation finale des Solutions ; - un ensemble de services ci-aprs dfinis, notamment dhbergement des donnes, de maintenance des Services applicatifs, dassistance technique.

7

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

ARTICLE 3. DOCUMENTS CONTRACTUELSCet article permet : - de lister les documents qui rgissent la relation contractuelle ; - de les dfinir : documents annexer, documents exclure, documents faire voluer ; - de prvoir la hirarchie des documents. Les annexes ci-dessous listes sont proposes titre indicatif. Le contrat ainsi que les documents intituls Annexes constituent lintgralit des engagements existant entre les Parties, ci-aprs ensemble le Contrat. Il remplace et annule tout engagement oral ou crit antrieur relatif l'objet du Contrat. Le Contrat est form des documents contractuels suivants prsents par ordre hirarchique de valeur juridique dcroissante : - le prsent document ; - les annexes au prsent document. En cas de contradiction entre une et/ou plusieurs dispositions figurant dans l'un quelconque de ces documents, le document de rang suprieur prvaudra. Les annexes au prsent document qui font partie intgrante du Contrat sont les suivantes : - annexe [] : Description des Solutions et prrequis matriel et rseau. - annexe [] : Fournisseur daccs au rseau lorsquil est choisi par le client. - annexe [] : Conditions financires. - annexe [] : Charte qualit ou Convention de niveaux de services ou SLA. - annexe [] : Plan de rversibilit dtaill. Eventuellement, - annexe [] : Proposition technique et commerciale. - annexe [] : Licence ou EULA. Il est possible soit dannexer la licence soit de prvoir une clause Licence . Il est formellement convenu entre les Parties que toute tolrance ou renonciation d'une des Parties, dans l'application de tout ou partie des engagements prvus au Contrat, quelles que puissent en tre la frquence et la dure, ne saurait valoir modification du Contrat, ni tre susceptible de crer un droit quelconque.

ARTICLE 4. EFFET, DUREE ET RECONDUCTIONSLe Contrat prendra effet compter de []. Sa dure est fixe [] [mois, ans] compter de son entre en vigueur. Le Prestataire notifiera par tout moyen crit, [] mois au moins avant son terme, lchance du Contrat et les modalits du renouvellement proposes au Client. A dfaut de rponse du Client dans un dlai de [] jours compter de la notification, le Contrat se renouvellera dans des conditions identiques, sauf si les parties conviennent dun nouveau primtre fonctionnel pour les Services applicatifs afin de couvrir les besoins du Client.

ARTICLE 5. DESCRIPTION DES SERVICES APPLICATIFSIl est impratif de bien dfinir le primtre exact du service objet du Contrat. Cela va dterminer ltendue de la responsabilit du prestataire. Cest donc bien le prestataire qui a intrt ce que la rdaction du contrat soit la plus prcise possible. Le contrat comprendra outre la dfinition des termes essentiels (article Dfinitions ), un descriptif prcis des solutions offertes. Pour ce faire, larticle qui suit sera complt par une Annexe Solutions applicatives .

8

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

5.1. SOLUTIONS APPLICATIVESLes solutions recouvrent des applications dentreprises standards : CRM, outils collaboratifs, solutions mtiers, messagerie, ERP Ces solutions sont globalement identiques pour tous les clients. Le Prestataire dfinit priodiquement le niveau de version des solutions mises disposition sur le service SaaS. Des dveloppements spcifiques sont concevables mais ne sont pas traits dans ce document. Le Prestataire met disposition du Client les Solutions accessibles sur son serveur par le biais du rseau Internet. Dans les conditions de larticle Licence , le Prestataire consent au Client le droit d'utiliser de faon non exclusive, les Solutions dsignes en annexe []. Attention ! Ce paragraphe est insuffisant pour scuriser la concession des droits dutilisation. Il convient de se rfrer larticle licence ou lannexe Licence selon la formule contractuelle choisie. Une garantie est donne par le Prestataire partir de la date daccs aux Services applicatifs contre tout vice de programmation et pour une dure de [ dfinir]. Cette garantie n'est plus valable si une tierce personne intervient dans les programmes. En pratique, on observe que la dure moyenne avoisine les 2 3 mois, avec des dures infrieures et suprieures selon la politique de chaque entreprise. Au-del de cette priode de [dure ci-dessus], toute intervention demande par le Client sera facture sur la base du tarif en vigueur dans le cadre des prestations de maintenance prvues larticle [] du Contrat. Le Prestataire assure lhbergement des Donnes, la maintenance et la scurit des Solutions. Le Prestataire ralise la sauvegarde des Donnes dans les conditions dfinies en Annexe [] Charte Qualit [Il faudra prvoir leur rcurrence et la dure de conservation]. Les prestations sont assures conformment la Charte Qualit figurant en Annexe [il peut aussi sagir de SLA].

5.2. RESEAUDeux situations peuvent tre organises : - le rseau est choisi par le Prestataire. Dans ce cas, le prestataire constitue linterface entre le client et loprateur de tlcommunication choisi. - le rseau est choisi par le Client. Dans ce cas, le Prestataire ne fournit aucune garantie. Le Client devra respecter les prrequis techniques du Prestataire. Cela constituera lune de ses obligations. Trs souvent, le prestataire conseille un oprateur sans pour autant prendre en charge cette relation contractuelle. Une option de secours devra tre prvue surtout dans le cas o le Client exige un haut niveau de disponibilit. Modle de clause dans lhypothse o le Prestataire choisit loprateur : Le Prestataire choisit loprateur, fournisseur d'accs au rseau [Annexer loffre]. Le Client ne peut adopter un autre oprateur de tlcommunication pour les Services applicatifs quil commande au Prestataire. Le Prestataire propose au Client les diffrents produits de loprateur, notamment en termes doptions de scurisation, qui lui semblent les plus adapts ses besoins et la configuration demande, conformment son devoir de conseil et dinformation, et eu gard aux besoins et aux indications donnes par le Client. Le choix final du produit appartient au Client partir des conseils et prconisations du Prestataire. Certains choix de scurisation du rseau de tlcommunications peuvent rendre ncessaire une contractualisation directe entre le Client et loprateur conseill par le Prestataire. Eventuellement, Plan de secours : Le Prestataire ne pouvant tre tenu pour responsable des interruptions de ligne du rseau, il attire particulirement lattention du Client sur limportance du choix du produit de loprateur et notamment de loption de secours quil peut offrir par la mise en place dune ligne parallle en cas dinterruption du rseau.

9

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

Le Prestataire procdera avec le Client la mise en application du plan de secours des communications dfini par le Client. Eventuellement, Des tests de secours devront tre raliss [dfinir quel moment ces tests interviennent. Par exemple : soit avant la mise en production relle , soit au plus tard 1 mois aprs le dmarrage], sans que ces tests ne gnent en aucune faon lactivit du Client. Eventuellement, Cette opration de test sera rpte une fois par an, selon un planning dfini par le Prestataire et valid par le Client afin de minimiser limpact sur son activit.

5.3. ACCES AUX SOLUTIONSLe Client utilisera seul ce droit d'accs. Il pourra se connecter tout moment lexception des priodes de maintenance , savoir : - 24 heures sur 24, - 7 jours sur 7, - y compris les dimanche et jours fris, Eventuellement, - avec assistance des quipes techniques du Prestataire. La procdure daccs dfinie par le Prestataire et annexe aux prsentes, dans le cadre de la Charte Qualit, doit tre rigoureusement respecte par le Client. L'accs s'effectue : - partir des ordinateurs Clients. - partir de tout ordinateur Client nomade - au moyen des Identifiants fournis au Client. L'identification du Client lors de son accs aux Services applicatifs se fait au moyen : - d'un Identifiant attribu chaque Utilisateur par le Prestataire, - et d'un mot de passe communiqu au Client par le Prestataire. Le Client utilisera les Identifiants qui lui auront t communiqus lors de chaque connexion aux Services applicatifs. Les Identifiants sont destins rserver l'accs des Solutions objets du Contrat aux Utilisateurs du Client, protger l'intgrit et la disponibilit des Solutions, ainsi que l'intgrit, la disponibilit et la confidentialit des Donnes du Client telles que transmises par les Utilisateurs. Confidentialit des identifiants : Les Identifiants sont personnels et confidentiels. Ils ne peuvent tre changs que sur demande du Client ou l'initiative du Prestataire sous rserve den informer pralablement le Client. Le Client s'engage mettre tout en uvre pour conserver secrets les Identifiants le concernant et ne pas les divulguer sous quelque forme que ce soit. Le Client est entirement responsable de l'utilisation des Identifiants et il est responsable de la garde des codes daccs qui lui sont remis. Il sassurera quaucune autre personne non autorise par le Prestataire na accs aux Services applicatifs et aux Solutions. De manire gnrale, le Client assume la responsabilit de la scurit des postes individuels daccs aux Solutions. Dans lhypothse o il aurait connaissance de ce quune autre personne y accde, le Client en informera le Prestataire sans dlai et le confirmera par courrier recommand. En cas de perte ou de vol d'un des identifiants, le Client utilisera la procdure mise en place par le Prestataire lui permettant de rcuprer ses identifiants par tlcopie, procdure dcrite en Annexe [Charte de qualit].

10

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

ARTICLE 6. QUALITE DES APPLICATIFSLa possibilit de mettre en uvre des niveaux de qualit de service (SLA) est un des atouts concurrentiels qui permet de slectionner loffre SaaS. La qualit et la disponibilit du service sont souvent des questions majeures du contrat SaaS, limpact des pannes pouvant avoir de graves consquences pour le client. En dpit du fait que le client a de fortes attentes, le prestataire ne saurait tre responsable de toutes les dfaillances et notamment celles du rseau Internet. Il faut donc tre trs vigilant lors de la rdaction de cette clause, la plupart des interruptions tant frquemment lies des problmes rseaux, voire des virus ou malveillance. La mise en place dun service redondant permettant de contourner les pannes dorigine matrielle ou rseaux est conseille. Cet article renverra une Annexe Qualit des services ou SLA .

Le Client est averti des alas techniques inhrents lInternet, et des interruptions daccs qui peuvent en rsulter. En consquence, le Prestataire ne sera tenu responsable des ventuelles indisponibilits ou ralentissements des Services applicatifs. En outre, le Prestataire excute ses prestations conformment la Charte qualit [ou au SLA]. Le Prestataire nest pas en mesure de garantir la continuit des Services applicatifs, excuts distance via Internet, ce que le Client reconnat. En outre, il appartient au Client de respecter les seuils de volumtrie indiqus [au devis ou en annexe, ou dans le cahier des charges] et davertir le Prestataire en cas daugmentation de ses besoins en terme de capacit de traitement. Le Prestataire sengage mettre en place des contrles efficaces de nature procurer une assurance raisonnable que le Client peut accder et utiliser les applications concernes aux heures dtermines aux prsentes. Le Prestataire garantit la mise en uvre des Services applicatifs conformes au [SLA ou charte qualit] figurant en annexe. Les Services applicatifs peuvent tre occasionnellement suspendus en raison d'interventions de maintenance ncessaires au bon fonctionnement des serveurs [ou plate-forme] du Prestataire. En cas dinterruption des Services applicatifs pour maintenance, le Prestataire sengage respecter la procdure des oprations dcrite ci-aprs [Article Maintenance] afin que le Client puisse tre inform au mieux de linterruption, et quil prenne ses dispositions suffisamment lavance pour viter toute perturbation de son activit. Le Prestataire ne pourra tre tenu responsable de limpact ventuel de cette indisponibilit sur les activits du Client. Eventuellement, Le Prestataire sera responsable de toutes consquences dune interruption ou dune suspension des Services applicatifs pour maintenance si la prsente procdure na pas t respecte par le Prestataire et en particulier sil na pas averti le Client suffisamment lavance afin de lui permettre danticiper la suspension de maintenance et dadapter, le cas chant, son exploitation. Eventuellement, Le Prestataire a notamment mis en place un systme redondant dcrit en Annexe [charte qualit ou SLA] permettant un service sans interruption.

ARTICLE 7. LICENCESi le prestataire nest pas lditeur de la solution, il ne devra pas confrer aux clients plus de droits quil nen a lui-mme, et notamment concernant les volutions de version. Cet article peut tre complt et/ou renvoyer lannexe Licence . Le Prestataire concde au Client un droit personnel, non exclusif, non cessible et non transfrable dutilisation des Solutions, pendant toute la dure du Contrat et pour le monde entier. Le Client ne peut utiliser les Services applicatifs et les Solutions que conformment ses besoins et leur

11

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

documentation. En particulier, la licence relative aux Solutions nest concde que dans le seul et unique but de permettre au Client lutilisation des Services, lexclusion de toute autre finalit. Le droit dutilisation sentend du droit de reprsenter et de mettre en uvre les Services applicatifs conformment leur destination, en mode SaaS via une connexion un rseau de communications lectroniques. Le Client ne pourra en aucun cas mettre les Solutions disposition dun tiers, et sinterdit strictement toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, diffusion, dcompilation, sans que cette liste soit limitative.

ARTICLE 8. MAINTENANCELa maintenance des Solutions devra tre prvue. Il convient de distinguer la maintenance corrective de la maintenance volutive. Chaque Prestataire offrant lun et/ou lautre. Le Prestataire prend en charge la maintenance [corrective et/ou volutive] des Solutions. Concernant la maintenance corrective. Les procdures peuvent varier selon les pratiques de chaque prestataire. Il est recommand de dfinir les niveaux de svrit des anomalies et de prciser quil incombe au prestataire de les qualifier. Une prestation de support par tlphone permettant de traiter les anomalies est disponible du [lundi au vendredi inclu ou autre], de [9..h ..h]. Les signalements danomalie doivent tre confirms par email au Prestataire sans dlai. Le Prestataire procde au diagnostic de lanomalie et met ensuite en uvre sa correction. Eventuellement, Ces dveloppements peuvent figurer au choix dans lannexe Charte qualit ou SLA. (a) En cas danomalie bloquante, la prise en compte du signalement intervient sous [..] heures ouvres. Le Prestataire sefforce de corriger lanomalie bloquante dans les meilleurs dlais, et propose une solution de contournement. (b) En cas danomalie semi bloquante, la prise en compte du signalement est effectue dans les [..] heures ouvrables. Le Prestataire sefforce de corriger lanomalie, et propose une solution de contournement pouvant permettre lutilisation des fonctionnalits en cause dans les [..] jours ouvrs. (c) En cas danomalie mineure, la prise en compte du signalement est effectue dans les meilleurs dlais, et propose la correction de lanomalie mineure dans une nouvelle version du Service qui sera livre dans le cadre de la maintenance volutive. Eventuellement, Le Prestataire nest pas responsable de la maintenance dans les cas suivants : - refus du Client de collaborer avec le Prestataire dans la rsolution des anomalies et notamment de rpondre aux questions et demandes de renseignement ; - utilisation des Services applicatifs de manire non conforme leur destination ou leur documentation ; - modification non autorise des Solutions par le Client ou par un tiers ; - manquement du Client ses obligations au titre du Contrat ; - implantation de tous progiciels, logiciels ou systme d'exploitation non compatibles avec les Services applicatifs ; - utilisation de consommables incompatibles ; - dfaillance des rseaux de communication lectronique ; - acte volontaire de dgradation, malveillance, sabotage ; - dtrioration due un cas de force majeure ou une mauvaise utilisation des Services applicatifs. Eventuellement, Toutefois, le Prestataire peut prendre en charge si possible la rsolution des dysfonctionnements provoqus par les cas ci-dessus lists, au tarif du Prestataire en vigueur la date dintervention. Concernant la maintenance volutive. Il est recommand dimposer les mises jour dantivirus. Il est galement concevable dimposer, linstar de certains contrats, les corrections mineures ou patches des systmes dexploitation. Il est prfrable de prvoir les frquences et crneaux horaires auxquels ces mises jour interviendront puisquelles vont occasionner une indisponibilit du service, sauf si la plate-forme est compltement redonde. Il peut aussi savrer utile danticiper dventuelles interventions durgence en cas dattaque virale ou dautres vnements. Si le Client en a pass commande, il bnficie des mises jour et volutions fonctionnelles des Services applicatifs.

12

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

Le Prestataire sengage transmettre les documentations mises jour des nouvelles versions des Solutions. Les corrections et volutions des Services applicatifs sont expressment soumises au Contrat. Eventuellement, Les interventions relatives ce service peuvent rendre le service momentanment indisponible. Elles sont effectues [frquence prciser] aprs un dlai de prvenance de [dlai prciser] et uniquement hors jours et heures ouvrs. Le Prestataire garantit que les mises niveau et nouvelles versions des Logiciels nentraneront aucune rgression des Services applicatifs en termes de performances et de fonctionnalits. Eventuellement, Le Prestataire procdera aux mises jour dantivirus tous les [frquences prciser], uniquement hors jours et heures ouvrs.

ARTICLE 9. ASSISTANCE TECHNIQUELe contrat peut prvoir une assistance correspondant un accompagnement des Utilisateurs relativement lusage des Solutions. Le service dassistance technique sapplique toutes Solutions fournies par le Prestataire et consiste assister les Utilisateurs par tlphone ou par tlmaintenance. Il sera rpondu au Client, du [lundi au vendredi ou autre] de [..] h [..] h par tlphone, dans un dlai maximum de [..] heures, sur appel au numro []. Eventuellement, Dans le cadre de la souscription au service dastreinte heures non ouvres, le Client bnficiera galement dun service dassistance : - le samedi de [..]h 1[..]h, - le dimanche de [..]h 1[..]h, suivant les mmes modalits que prcises ci-dessus.

ARTICLE 10. FORMATIONLe contrat peut prvoir une prestation de formation destine aux Utilisateurs. Sur demande du Client, le Prestataire peut fournir des conditions dfinir d'un commun accord des prestations de formation. Eventuellement, Le Prestataire soumettra une proposition de prestation de formation si ses relevs dintervention dans le cadre de lassistance technique et de la maintenance corrective des Services applicatifs font apparatre des problmes rcurrents dutilisation par le Client distincts danomalies.

ARTICLE 11. TRAITEMENT DES DONNEESLors de la mise en place de solutions SaaS, les donnes relatives l'entreprise cliente sont stockes sur les serveurs du prestataire fournissant la solution. Il peut sagir de donnes caractre personnel voire de donnes sensibles comme les donnes de sant. Cette dlocalisation des donnes suppose de respecter leur confidentialit et de veiller leur scurit. Le contrat doit encadrer les risques et rappeler chacun ses obligations. Ce sera lobjet de cet article complt par larticle Confidentialit . Concernant lhbergement des donnes de sant, un agrment ministriel est requis. Pour sacquitter de ses obligations auprs de la CNIL, le client doit connatre la localisation des serveurs.

11.1. DONNEES PERSONNELLESSi les Donnes transmises aux fins dutilisation des Services applicatifs comportent des donnes caractre personnel, le Client garantit au Prestataire quil a procd lensemble des obligations qui lui incombent au terme de la loi du 6 janvier 1978 dite Informatique & Liberts , et quil a inform les personnes physiques concernes de

13

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

lusage qui est fait desdites donnes personnelles. A ce titre, le Client garantit le prestataire contre tout recours, plainte ou rclamation manant dune personne physique dont les donnes personnelles seraient reproduites et hberges via le Service applicatif. Eventuellement, Dans le cas o les Donnes sont stockes sur des serveurs localiss dans des pays hors du territoire de lUnion Europenne, une autorisation spcifique de transfert des donnes doit tre obtenue auprs de la CNIL. Le Prestataire sengage informer le Client de la localisation des Donnes et plus gnralement, communiquer toutes les informations utiles et ncessaires pour raliser les dclarations. Le Client, en tant que responsable du traitement sengage conclure le standard contractuel tabli par une dcision de la Commission europenne du 5 fvrier 2010 et obtenir lautorisation adquate auprs de la CNIL.

11.2. EXPLOITATION DES DONNEESLe Client assure la responsabilit ditoriale ventuelle de lutilisation des Services applicatifs. Le Client est seul responsable de la qualit, de la licit, de la pertinence des Donnes et contenus quil transmet aux fins dutilisation des Services applicatifs. Il garantit en outre tre titulaire des droits de proprit intellectuelle lui permettant dutiliser les Donnes et contenus. En consquence le Prestataire dgage toute responsabilit en cas de non-conformit des Donnes et/ou des contenus aux lois et rglements, lordre public ou encore aux besoins du Client. Le Client garantit le Prestataire premire demande contre tout prjudice qui rsulterait de sa mise en cause par un tiers pour une violation de cette garantie. Plus gnralement, le Client est seul responsable des contenus et messages diffuss et/ou tlchargs via les Services applicatifs. Le Client demeure le seul propritaire des Donnes constituant le contenu des Solutions.

11.3. SECURITE DES DONNEESSagissant de donnes caractre personnel, le client considr comme responsable du traitement au regard de la loi informatique et Liberts doit insrer dans le contrat les obligations rpertories larticle 341 de cette mme loi. Ces obligations simposent alors au prestataire. Dans le cas o les Donnes transmises sont particulirement sensibles, le recours la cryptographie devra tre envisag. Chacune des Parties sengagent mettre en uvre les moyens techniques appropris pour assurer la scurit des Donnes. Sous rserve de lArticle Responsabilit , le Prestataire sengage prserver lintgrit et la confidentialit des Donnes contenues dans les Solutions. Le Prestataire mettra en place les mesures techniques et organisationnelles de nature empcher tout accs ou utilisations fraudeuses des Donnes et prvenir toutes pertes, altrations et destructions des Donnes.

ARTICLE 12. AUDIT TECHNIQUECompte tenu du caractre trs confidentiel de telles ou telles donnes circulant en mode SaaS, certains clients demandent de pouvoir effectuer un audit technique du systme offert. Une clause daudit technique sera alors propose. Ce faisant le prestataire offre au client la possibilit de vrifier quil se conforme bien aux rfrentiels techniques et scurit qui aura t dfini. Dans ce cas, larticle confidentialit sera galement renforc. La clause daudit autorise le client initier un audit pralable voire des audits au cours du contrat. La clause doit prvoir : - les modalits de dclenchement de ces procdures (notification avec respect dun pravis), - leurs priodicits (tout au plus annuelle), - les personnes autorises conduire les audits (service interne, auditeur externe). En cas de recours un tiers

1 Ar ticle 34 : Le responsable du traitement est tenu de prendre toutes prcautions utiles, au regard de la nature des donnes et des

risques prsents par le traitement, pour prserver la scurit des donnes et, notamment, empcher quelles soient dformes, endommages, ou que des tiers non autoriss y aient accs. () .

14

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

auditeur, celui-ci devra tre une tierce partie indpendante, sans lien de concurrence direct ou indirect avec le prestataire. Il faudra donc prvoir une procdure dagrment du tiers par le prestataire complt par un accord de confidentialit. Si laudit est confi un tiers indpendant, son intervention seffectue aux frais du client. Laudit ne doit en aucun cas perturber la bonne dlivrance des services. Le cadre de laudit doit tre dfini, cest--dire concerner les aspects techniques. Ce ne doit pas tre loccasion de discuter de la structure des cots. En cas de dsaccord sur les recommandations mises par lauditeur, une procdure descalade pourra tre prvue. Le Client, aprs en avoir avis le Prestataire par crit avec un pravis minimum de [ jours ou semaines], pourra faire procder, ses frais, un audit des conditions d'exploitation des Solutions et, plus gnralement, du respect par le Prestataire des rfrentiels techniques et de scurit [Charte qualit ou SLA annexes]. A ce titre, le Client dsignera un auditeur indpendant non concurrent du Prestataire sur le march du SaaS qui devra tre valid par le Prestataire, et qui devra signer un engagement de confidentialit. Laudit doit tre men dans les strictes limites dcrites ci-dessus et ne pourra porter sur les donnes financires, comptables et commerciales du Prestataire. Le Prestataire s'engage collaborer de bonne foi avec l'expert et lui faciliter son audit en lui procurant toutes les informations ncessaires et en rpondant l'ensemble de ses demandes affrentes cet audit. Laudit sera men durant les heures de travail du Prestataire. Un exemplaire du rapport d'audit rdig par l'auditeur sera remis chaque partie et sera examin conjointement par les Parties qui sengagent se rencontrer cet effet.

ARTICLE 13. CONDITIONS FINANCIERESLe prix du service SaaS dpend du volume (utilisateurs, dossiers, connexions). Un volume minimum dutilisation du service peut tre prvu.

13.1. REDEVANCESLes conditions financires sont exposes en Annexe. Les redevances des Services sont indiques en euros et sentendent hors taxe et hors frais. Ladresse de facturation est ladresse du sige social du Client. Il est expressment convenu que le montant des sommes factures par le Prestataire sera rvis chaque anne en fonction de lindice du Cot Horaire du travail tous salaris des entreprises de la Fdration Syntec. Eventuellement, Sont exclues de la redevance et donnent lieu facturation spare les prestations suivantes : - les prestations de formation, - les prestations dassistance technique, - et plus gnralement toutes prestations nentrant pas dans loffre SaaS.

13.1. MODALITES DE PAIEMENTNonobstant la dure dengagement, les Services sont facturs [dfinir la rcurrence des factures]. Eventuellement, Les factures sont payables terme choir, sous 30 jours date de rception, par chque ou par virement.

15

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

13.1. DEFAUT DE PAIEMENTSans prjudice dventuels dommages et intrts, le dfaut de paiement par le Client dune facture son chance entrane de plein droit : - lapplication dun intrt de retard gal trois fois le taux dintrt lgal, sans mise en demeure pralable et compter du premier jour de retard ; - les frais bancaires et de gestion supplmentaires (suivi du recouvrement, courriers et frais tlphoniques de relance, reprsentation des rejets de prlvement bancaire) ; - Eventuellement, la suspension immdiate des Services ; - Eventuellement, la rsiliation de plein droit du Contrat sous [] jours aprs lenvoi par le Prestataire dune mise en demeure par lettre recommande avec avis de rception demeure infructueuse.

ARTICLE 14. PROPRIETELe Client est et demeure propritaire de lensemble des Donnes quil utilise via les Services applicatifs dans le cadre du Contrat. Le Prestataire est et demeure titulaire des droits de proprit relatifs tout lment des Services applicatifs et des Solutions mis disposition du Client, ainsi plus gnralement que de linfrastructure informatique (logicielle et matrielle) mise en uvre ou dveloppe dans le cadre du Contrat. Eventuellement, Le Contrat ne confre au Client aucun droit de proprit sur les Solutions. La mise disposition temporaire des Solutions dans les conditions prvues au Contrat ne saurait tre analyse comme la cession dun quelconque droit de proprit intellectuelle au bnfice du Client, au sens du Code franais de la proprit intellectuelle. Le Client sinterdit de reproduire tout lment des Logiciels, ou toute documentation les concernant, par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit. Eventuellement, Le Client ne pourra cder tout ou partie des droits et obligations rsultant du Contrat, que ce soit dans le cadre d'une cession temporaire, d'une sous-licence et de tout autre contrat prvoyant le transfert desdits droits et obligations.

ARTICLE 15. GARANTIE DEVICTIONConcernant les performances et la disponibilit des Services, il convient de se reporter lArticle Qualit des services ou SLA ainsi qu lannexe correspondante. Le Prestataire dclare et garantit : - que les Solutions quil a dvelopp sont originales au sens du Code franais de la proprit intellectuelle, - quil est titulaire de tous les droits de proprit intellectuelle qui lui permettent de conclure le Contrat. Le prestataire dclare et garantit que les Solutions ne sont pas susceptibles de porter atteinte aux droits des tiers.

ARTICLE 16. RESPONSABILITE FORCE MAJEUREComme dans la plupart des contrats de services, lobligation pesant sur le prestataire sera une obligation de moyens, la preuve du manquement incombant au client. La clause prvoit galement des limitations de responsabilit. Chacune des Parties assume la responsabilit des consquences rsultant de ses fautes, erreurs ou omissions, ainsi que des fautes, erreurs ou omissions de ses sous-traitants ventuels et causant un dommage direct l'autre Partie. Pour les dommages indirects : En outre, et en cas de faute prouve par le Client, le Prestataire ne sera tenue que de la rparation des consquences pcuniaires des dommages directs et prvisibles du fait de l'excution des Services. En consquence, le Prestataire ne pourra en aucune circonstance encourir de responsabilit au titre des pertes ou dommages indirects ou

16

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

imprvisibles du Client ou des tiers, ce qui inclut notamment tout gain manqu, perte, inexactitude ou corruption de fichiers ou de Donnes, prjudice commercial, perte de chiffre d'affaires ou de bnfice, perte de clientle, perte d'une chance, cot de lobtention dun produit, dun service ou de technologie de substitution, en relation ou provenant de linexcution ou de lexcution fautive des prestations. Pour le plafond des dommages directs : Dans tous les cas, le montant de la responsabilit du Prestataire est strictement limit au remboursement du montant des sommes effectivement payes par le Client la date de survenance du fait gnrateur de responsabilit, par poste utilisateur, par jour dinterruption sur la moyenne de consommation des [] derniers [mois, anne]. Le Prestataire ne saurait, en outre, tre tenu responsable de la destruction accidentelle des Donnes par le Client ou un tiers ayant accd aux Services applicatifs au moyen des Identifiants remis au Client. Force majeure : Le Prestataire ne pourra en aucun cas tre tenu pour responsable de tout dommage en cas de prjudice caus par une interruption ou une baisse de service de loprateur de tlcommunications, du fournisseur dlectricit ou en cas de force majeure. Ou bien encore : Aucune des Parties ne pourra tre tenue pour responsable dun manquement quelconque ses obligations dans le cadre du Contrat, si un tel manquement rsulte : dune dcision gouvernementale, en ce compris tout retrait ou suspension dautorisations quelles quelles soient, dune grve totale ou partielle, interne ou externe lentreprise, dun incendie, dune catastrophe naturelle, dun tat de guerre dune interruption totale ou partielle ou dun blocage des rseaux de tlcommunications ou lectrique, dacte de piratage informatique ou plus gnralement tout autre vnement de force majeure prsentant les caractristiques dfinies par la jurisprudence. La Partie constatant lvnement devra sans dlai informer lautre partie de son impossibilit excuter sa prestation. La suspension des obligations ou le retard ne pourra en aucun cas tre une cause de responsabilit pour non excution de lobligation en cause, ni induire le versement de dommages et intrts ou pnalits de retard.

ARTICLE 17. ASSURANCESLe Prestataire a souscrit les assurances ncessaires afin de couvrir les risques lis lexercice de son activit. Il sengage donner tout justificatif au Client, si celui-ci lui en fait la demande expresse.

ARTICLE 18. RESILIATIONLes parties doivent imprativement amnager les consquences de la rsiliation dans une clause de rversibilit. En cas de manquement par lune des Parties ses obligations contractuelles, le Contrat pourra tre rsili de plein droit par lautre Partie [] jours aprs lenvoi dune lettre de mise en demeure adresse en recommand avec avis de rception reste sans effet. La mise en demeure indiquera la ou les dfaillances constates. Dans lhypothse dune rsiliation, le Client cessera dutiliser tous codes daccs aux Solutions et aux Services applicatifs. Les prestations de rversibilit seront mises en uvre conformment larticle [].

ARTICLE 19. REVERSIBILITELa rversibilit intervient lorsque la relation contractuelle cesse quelle que soit la cause de ce terme. La rversibilit a pour objectif de permettre au client de rcuprer lensemble des donnes et informations contenues dans les solutions et ce dans les meilleures conditions. En mode SaaS, la rversibilit est simplifie. Le SaaS permet, en effet, de limiter lexposition des clients une technologie. Pour autant rapatrier en interne une application hberge peut s'avrer problmatique, sil faut convertir le format des donnes. Cela suppose de vrifier lintgrit des donnes et de dterminer un mode d'excution en parallle jusqu' la fin de la conversion. Le contrat peut organiser la mise en uvre de la rversibilit ainsi que sa prparation et prvoir les modalits de

17

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

calcul de son cot. Il se peut encore que les oprations de rversibilit soient difficiles anticiper au stade de la conclusion du contrat et que les parties prvoient de renvoyer llaboration du plan de rversibilit, dans un dlai donn, lors de lexcution du contrat. En cas de cessation de la relation contractuelle, quelle quen soit la cause, le Prestataire sengage restituer [ou ventuellement dtruire, au choix du client], [gratuitement ou au tarif en vigueur au moment de la notification de rversibilit], la premire demande de celui-ci formule par lettre recommande avec accus de rception et dans un dlai de [] jours la date de rception de cette demande, lensemble des Donnes lui appartenant sous un format standard lisible sans difficult dans un environnement quivalent [ventuellement le format prcis des Donnes pourra tre prcis]. Le Client collaborera activement avec le Prestataire afin de faciliter la rcupration des Donnes. Le Prestataire fera en sorte que le Client puisse poursuivre lexploitation des Donnes, sans rupture, directement ou avec lassistance dun autre prestataire. Durant la phase de rversibilit, les niveaux dengagement de [La charte qualit ou les SLA] seront revus. Eventuellement, Sur demande et moyennant facturation supplmentaire, le Prestataire pourra assurer la prestation de rechargement des Donnes du Client sur le systme que ce dernier aura slectionn, charge pour le Client de sassurer de la parfaite compatibilit de lensemble. Eventuellement, A la demande du Client, le Prestataire pourra effectuer des prestations dassistance technique complmentaires au Client et/ou au tiers dsign par lui, dans le cadre de la rversibilit. Ces prestations d'assistance seront factures au tarif du Prestataire en vigueur au moment de la notification de la rversibilit.

ARTICLE 20. NON-SOLLICITATION DE PERSONNELChacune des Parties renonce engager ou faire travailler, directement ou par personne interpose, tout salari de l'autre partie, sans accord exprs et pralable de cette dernire. Cette renonciation est valable pendant toute la dure du Contrat et pendant les [] mois qui suivront sa cessation. Dans le cas o l'une des Parties ne respecterait pas cette obligation, elle s'engage ddommager l'autre Partie en lui versant immdiatement et sur simple demande, une somme forfaitaire gale [] fois la rmunration brute mensuelle du salari au moment de son dpart.

ARTICLE 21. CONFIDENTIALITECet article complte larticle Traitement des donnes . Chacune des Parties soblige (i) tenir confidentielles toutes les informations quelle recevra de lautre Partie, et notamment (ii) ne pas divulguer les informations confidentielles de lautre Partie un tiers quelconque, autre que des employs ou agents ayant besoin de les connatre ; et (iii) nutiliser les informations confidentielles de lautre Partie qu leffet dexercer ses droits et de remplir ses obligations aux termes du Contrat. Nonobstant ce qui prcde, aucune des Parties naura dobligation quelconque lgard dinformations qui (i) seraient tombes ou tomberaient dans le domaine public indpendamment dune faute par la Partie les recevant, (ii) seraient dveloppes titre indpendant par la Partie les recevant, (iii) seraient connues de la Partie les recevant avant que lautre Partie ne les lui divulgue, (iv) seraient lgitimement reues dun tiers non soumis une obligation de confidentialit, ou (v) devraient tre divulgues en vertu de la loi ou sur ordre dun tribunal (auquel cas elles ne devront tre divulgues que dans la mesure requise et aprs en avoir prvenu par crit la Partie les ayant fournies). Les obligations des Parties lgard des informations confidentielles demeureront en vigueur pendant toute la dure du Contrat et aussi longtemps, aprs son terme, que les informations concernes demeureront confidentielles pour la Partie les divulguant et, en toute hypothse, pendant une priode de [] ans aprs le terme du Contrat.

18

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

Chacune des Parties devra restituer toutes les copies des documents et supports contenant des informations confidentielles de lautre Partie, ds la fin du Contrat, quelle quen soit la cause. Les Parties sengagent par ailleurs faire respecter ces dispositions par leur personnel, et par tout prpos ou tiers qui pourrait intervenir quelque titre que ce soit dans le cadre du Contrat.

ARTICLE 22. DIVERSDivisibilit des clauses : La nullit, la caducit, l'absence de force obligatoire ou linopposabilit de l'une ou quelconque des stipulations du Contrat n'emporte pas nullit, la caducit, l'absence de force obligatoire ou linopposabilit des autres stipulations, qui conserveront tous leurs effets. Cependant, les Parties pourront, d'un commun accord, convenir de remplacer la ou les stipulations invalides. Droit applicable : Les donnes du client constituant le contenu des Solutions peuvent se trouver sur des serveurs localiss dans des pays tiers. Le contrat doit donc bien prciser le pays de localisation des serveurs et donc dhbergement des donnes : - Pour viter quen cas de litige ce ne soit la loi du pays o se trouvent les serveurs qui sapplique, mme si la localisation du serveur ne suffit pas, elle seule, dterminer la loi applicable. - Pour permettre aux clients deffectuer les dclarations requises auprs de la CNIL. Le Contrat est soumis au droit franais, l'exclusion de toute autre lgislation. Eventuellement, En cas de rdaction du Contrat en plusieurs langues ou de traduction, seule la version franaise fera foi. Election de domicile : Pour l'excution des prsentes ainsi que de leurs suites, les Parties font respectivement lection de domicile en leurs siges sociaux indiqus en tte des prsentes. Toute modification du sige social ou de l'adresse de l'une des Parties ne sera opposable l'autre Partie que huit jours calendaires aprs lui avoir t dment notifie. Diffrends clause attributive de comptence territoriale : En vue de trouver ensemble une solution tout litige qui surviendrait dans l'excution du Contrat, les Parties conviennent de se runir dans les [] jours compter de la rception d'une lettre recommande avec demande d'avis de rception notifie par l'une des deux Parties. SI AU TERME D'UN NOUVEAU DELAI DE QUINZE JOURS, LES PARTIES N'ARRIVAIENT PAS A SE METTRE D'ACCORD SUR UN COMPROMIS OU UNE SOLUTION, LE LITIGE SERAIT ALORS SOUMIS AUX TRIBUNAUX COMPETENTS [DU LIEU DU SIEGE DU PRESTATAIRE].

Faits [] En autant dexemplaires originaux que de parties Le LE PRESTATAIRE Reprsent par Signature CLIENT Reprsent par Signature

19

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

ANNEXE - CHARTE QUALITELa charte qualit (ou encore SLA) fait partie intgrante du contrat. Elle tablit notamment : - des seuils quant la disponibilit des services, - des seuils quant la vitesse de transfert des donnes, - les dlais dinterruption, - les frquences de sauvegarde, - les dlais de correction des anomalies, - la scurit (systme redondant), - les procdures de contrles. En cas de non respect des seuils, des pnalits ou indemnits peuvent tre prvues. Le Prestataire sengage respecter la Charte Qualit et notamment les points suivants qui sont le gage de la qualit de sa prestation, savoir :

DISPONIBILITLa disponibilit sentend de laccessibilit au serveur ainsi qu la totalit des applications fournies. Elle peut tre ininterrompue ou chiffre. Dans ce cas, un niveau de disponibilit chiffre est prvu et garanti. Des pnalits peuvent renforcer cet engagement. Au minimum, le prestataire assurera que :

Le Prestataire sengage mettre en place des contrles efficaces de nature procurer une assurance raisonnable que le Client peut accder et utiliser les Solutions concernes aux heures dtermines au Contrat. Eventuellement, Le Prestataire a notamment mis en place un systme redondant permettant un service sans interruption. Pnalits : En cas de non respect au cours dun mois des engagements de disponibilit, les pnalits suivantes seront appliques : - le montant total HT des pnalits dues pour un mois est plafonn [] % du prix mensuel HT d pour ce mois. Reporting : Le Prestataire fournit un rapport [priodicit dfinir] de disponibilit permettant de vrifier les paramtres dfinis la prsente Charte [ou aux SLA].

SCURIT ET CONFIDENTIALITCet engagement vient complter les articles Qualit et Confidentialit . Le Prestataire s'emploie scuriser l'accs et l'utilisation des Solutions, en tenant compte des protocoles, conformment aux usages en la matire. Eventuellement, Le Prestataire a mis en place des contrles efficaces de protection contre laccs physique et lectronique non autoris aux systmes dexploitation et aux applications du Prestataire, ainsi quaux renseignements confidentiels des Clients afin de procurer une assurance raisonnable que laccs aux systmes et aux Donnes des Clients est limit aux personnes autorises et que les renseignements confidentiels des Clients sont protgs contre toute utilisation non conforme leur usage. Eventuellement, Le Prestataire a mis en place une double sauvegarde des Donnes avec relecture de contrle effectue par ses services, raison dune sauvegarde [priodicit dfinir] et sur toute demande particulire lie un vnement

20

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

(clture, etc.). Les supports sont conservs dans deux lieux distincts pendant [] jours conscutifs. Les Donnes sauvegardes sont les suivantes : [dcrire le type de donnes]. Le dlai de restauration des sauvegardes est de [] jours.

INTGRITLe Prestataire sengage mettre en place des contrles efficaces de nature procurer une assurance raisonnable que les applications mises dispositions des Clients traitent les Donnes qui lui sont confies sans risques domission, altration, dformation ou toutes autres formes danomalie susceptibles de nuire lintgrit des rsultats issus de ces applications et que les traitements sont en conformit avec la rglementation lgale qui leur sont applicables, et que les Donnes et traitements sont accessibles pour les contrles et audits extrieurs qui pourraient tre diligents. Lintgrit du traitement stend toute composante du systme et toutes les phases du traitement (entre de donnes, transmission, traitement, stockage et sortie des donnes). Ces contrles consistent en des contrles de cohrence des traitements, la dtection et la gestion des anomalies ainsi que linformation des Utilisateurs relativement tout risque de non-conformit associe.

PERFORMANCELa performance correspond au temps de rponse des applications. Les temps de rponses peuvent tre primordiaux pour les entreprises dans la mesure o ils peuvent avoir un impact conomique significatif pour des applications critiques. Il est donc ncessaire de dfinir des mtriques de performances, les niveaux de performances minimum attendus ainsi que danticiper et de corriger dventuelles dfaillances. Il nest pas inutile de mettre disposition des futurs utilisateurs un profil de performances de l'application par heure, par jour, par semaine, par mois. Autres lments examiner : les capacits rseau et bande passante garanties, les consignes de test de l'application et les dispositifs d'assistance. Dans le cas o le prestataire ne fournit pas la connexion (cest--dire hors cloud priv), il conviendra dexclure les rseaux du calcul. Lorsque le prestataire fournit la connexion, il est recommand quil dispose de plusieurs connexions rseau avec l'application SaaS, pour garantir l'absence de ralentissement ainsi que des temps de rponse minimum rduits. Le Prestataire assure un temps de rponse [] secondes entre son serveur et tout Utilisateur situ en France. Le temps de rponse sentend de la [par exemple : moyenne mensuelle des temps de rponse moyens journaliers pour louverture de la page daccueil dune application].

21

SYNTEC INFORMATIQUE - GUIDE CONTRACTUEL SAAS

Rdaction du Guide contractuel Olivia Flipo, Avocat, Staub & Associs Un remerciement particulier Cline Ferreira (Integra) et Jrome Brun (Atos Origin) pour leur relecture attentive. Contact : Dlgu Juridique : Mathieu Coulaud

22

SYNTEC INFORMATIQUE 3, rue Lon Bonnat - 75016 Paris Tel : 01 44 30 49 70 - Fax : 01 42 88 26 84 www.syntec-informatique.fr