Zarówno rynkowe znaczenie, jak i wartość rynku aplikacji SaaS znacząco rośnie w ubiegłych latach. Wszystko wskazuje na to, że te wartości nadal będą szybowały w górę. To idealny moment na wdrożenie swoich pomysłów, tylko… jak prawidłowo zabezpieczyć swoją aplikację, aby nie uniknąć prawnych komplikacji? Podpowiadamy!

Czy jest SaaS?

SaaS to skrót od Software as s Service, czyli oprogramowanie jako usługa, które polega na zdalnym udostępnianiu oprogramowania przez Internet. Rozwój SaaS przyczynił się do usunięcia barier związanych z miejscem wykonywania danej czynności – nie jesteśmy już ograniczeni tylko do urządzeń, które mają zainstalowaną daną aplikację czy do sieci biurowej. Dzięki SaaS możemy korzystać z danej aplikacji z dowolnego miejsca na świecie, jeśli tylko mamy dostęp do Internetu.

Prostota, gwarancja bezpieczeństwa, możliwość natychmiastowego korzystania z aplikacji przy jednoczesnym braku konieczności zakupu serwerów i oprogramowania, dostęp do aktualnej wersji oraz możliwość korzystania z aplikacji za pomocą standardowej przeglądarki internetowej sprawiają, że ta usługa jest coraz bardziej doceniania – a to tylko kilka z wielu korzyści tego modelu.

Dokumentacja – konieczność czy zbędna papierologia?

Stworzenie aplikacji w modelu SaaS to nie lada wyzwanie, jednak to nie koniec zadań do odhaczenia przed udostępnieniem oprogramowania użytkownikom. Do osiągnięcia sukcesu zostaje jeszcze jeden ważny krok – przygotowanie dokumentacji. Prawidłowo sporządzone dokumenty są w tym procesie wisienką na torcie – dzięki nim możesz zapewnić sobie bezpieczny i stabilny dochód przy jednoczesnej minimalizacji ryzyka nieporozumień z klientami oraz dodatkowych kosztów.

Co trzeba przygotować?

1. Regulamin jako umowa świadczenia usługi

Jak sama nazwa wskazuje – dostarczanie oprogramowania w modelu SaaS stanowi świadczenie usługi. Jest to usługa świadczona drogą elektroniczną, w związku z czym podlega szeregowi przepisów: począwszy od kodeksu cywilnego, przez ustawę o świadczeniu usług drogą elektroniczną, aż po… RODO. W związku z tym, konieczne jest przygotowanie szczegółowego regulaminu, który kompleksowo ureguluje kwestie związane z udostępnianiem oprogramowania. Być może masz przekonanie, że regulaminy to formalność, którą po prostu trzeba odhaczyć z checklisty, bo przecież nikt ich nie czyta.

Nic bardziej mylnego.

Dobrze sporządzony regulamin dla oprogramowania udostępnianego w modelu SaaS nie tylko gwarantuje jego autorowi korzyści finansowe, ale również zapobiega nadużyciom ze strony użytkowników i potencjalnym problemom natury prawnej. Dzięki określeniu warunków świadczenia usługi oraz warunków korzystania z niej, możesz ograniczyć swoją odpowiedzialność oraz uregulować kwestie związane z rozwiązaniem umowy.

O czym należy pamiętać przy konstruowaniu regulaminu dla SaaS? Sprawdź checklistę!

☑ Opis usługi – doprecyzuj sposób funkcjonowania oferowanej przez Ciebie aplikacji. Diabeł tkwi w szczegółach – im większą precyzją się wykażesz, tym mniejsza szansa nie tylko na uniknięcie nieporozumień z klientami, ale także na to, że skorzystają z niej osoby, które nie znają jeszcze tego rodzaju cyfrowej usługi lub nie miały z nią wcześniej styczności.

 ☑ Cena usługi – możesz określić cenę bezpośrednio w regulaminie lub umieścić w nim odesłanie do cennika. Dzięki temu potencjalny klient łatwo zapozna się z dostępnymi metodami płatności i ich rodzajem – w dobie rozwijającego się smartshoppingu transparentność cenowa to bardzo ważny element, który może mieć kolosalne znaczenie dla wyboru Twojej usługi.

☑ Warunki techniczne – jasno określ, czego potrzebuje klient, aby skorzystać z usługi. To minimalizuje ryzyko masowego wypowiadania umów po pierwszym miesiącu jej trwania.

☑ Zasady korzystania z usługi – w tym miejscu możesz określić zasady dostępu do aplikacji, sposób zakładania konta, metodę kontaktu między Tobą a klientem oraz wszelkie inne kwestie, które są istotne dla korzystania z oferowanego SaaS.

☑ Licencja – szczegółowe wskazówki znajdziesz w punkcie 2. artykułu.  

☑ Zakres odpowiedzialności Usługodawcy – to odpowiednie miejsce, aby zabezpieczyć się na przyszłość i  ograniczyć swoją odpowiedzialność w zakresie, w jakim pozwala na to obowiązujące prawo.

☑ Service Level Agreement – czyli gwarantowany poziom świadczenia usług, o którym więcej przeczytasz w punkcie 3. artykułu.

2. Umowa licencyjna

Każda przygoda z SaaS powinna zostać poprzedzona starannie przygotowaną umowa licencyjną. Nie musisz traktować jej jako osobnego dokumentu – wystarczy, że zawrzesz odpowiedni zapis w regulaminie.

Co powinna określać umowa licencyjna?

Przede wszystkim musi jasno określać prawa i obowiązki obu stron, zakres i warunki korzystania z usługi. Niezawarcie umowy licencyjnej może prowadzić do wielu niepożądanych konsekwencji zarówno dla usługodawcy, jak i użytkownika – począwszy od nieporozumień dotyczących zakresu usług, dostępności czy wszelkich ograniczeń (spowodowanych np. pracami konserwacyjnymi), a skończywszy na tym, że usługodawca nie chroni swojej własności intelektualnej. Jeżeli nie chcesz, aby nieuczciwa konkurencja skorzystała z Twojej ciężkiej pracy – pamiętaj o licencji!

3. Service Level Agreement – SLA

Określenie gwarantowanego poziomu świadczonych usług jest jednym z kluczowych elementów regulaminu lub umowy dla klientów korzystających z aplikacji w celach biznesowych.

Co powinno się w niej znaleźć?

Dostępność oprogramowania udostępnianego w modelu SaaS, czas reakcji na zgłoszenia klientów, prace serwisowe oraz konserwacyjne, a także procedury awaryjne.

Pamiętaj, aby w SLA nie obiecywać przysłowiowych złotych gór, lecz poziom, który faktycznie jesteś w stanie zapewnić. Dzięki temu nie narazisz się na stary finansowe oraz utratę renomy.

4. Polityka prywatności

Znaczenie ochrony prywatności rośnie, co pokazuje nie tylko liczba aktualnie obowiązujących przepisów dotyczących ochrony danych osobowych, ale również szerząca się świadomość społeczna. Ochrona danych osobowych ma wyjątkowe znaczenie w przypadku usługobiorców będących konsumentami, dlatego to drugi, obok regulaminu, dokument, bez którego nie można rozpocząć świadczenia usługi SaaS.

Co należy określić w polityce prywatności? Sprawdź checklistę!

☑ Administratora danych osobowych;

☑ Gromadzone i przetwarzane dane;

☑ Podstawę prawną przetwarzania danych osobowych;

☑ Cel przetwarzania danych;

☑ Informacje o podmiotach, którym dane są przekazywane;

☑ Prawa osób, których dane są przetwarzane;

☑ Politykę plików cookies.

Skoro już o danych osobowych mowa…

5. Umowa powierzenia przetwarzania danych osobowych

Jeżeli usługobiorca ma przekazać usługodawcy dane osobowe, które usługodawca będzie przetwarzał w związku ze świadczeniem usługi SaaS na rzecz usługobiorcy i w jego imieniu.

Skomplikowane? Czy wiesz, jak się z tym uporać? Odpowiedź jest prosta: podpisać umowę powierzenia przetwarzania danych osobowych (lub zawrzeć ją w regulaminie). Co taka umowa powinna określać?

☑ Przedmiot umowy – czyli zakres, rodzaj danych powierzonych do przetwarzania oraz czas ich przetwarzania;

☑ kategorię osób, których przetwarzane dane osobowe dotyczą;

☑ cel przetwarzania danych;

☑ obowiązki oraz uprawnienia administratora danych osobowych;

☑ obowiązki podmiotu, który będzie przetwarzał dane osobowe w celu realizacji umowy.

Jeżeli chodzi o dane osobowe, na tym obowiązki usługodawcy się nie kończą!

Niezbędne jest również prowadzenie dokumentacji przetwarzania danych osobowych. Taki obowiązek wynika z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli słynnego RODO.

Jaką dokumentację należy m.in. prowadzić? (To już ostatnia checklista!)

☑ czynności przetwarzania;

☑ kategorii czynności przetwarzania;

☑ naruszeń ochrony danych osobowych;

☑ procedury alarmowej, czyli sposobu postępowania z naruszeniami ochrony danych osobowych;

☑ procedury rozpatrywania wniosków klientów i użytkowników w sprawie dostępu do danych, kopii danych, prawa do bycia zapomnianych i innych;

☑ procedury udostępniania dokumentacji;

☑ zasad pracy w systemach informatycznych

☑ w zakresie polityki bezpieczeństwa.

Podsumowanie

Wdrożenie aplikacji SaaS wymaga starannego przygotowania nie tylko pod względem technicznym, ale również formalnym. Profesjonalna dokumentacja prawna stanowi podstawę stabilnych i bezpiecznych relacji między usługodawcą a klientem, zabezpieczając obie strony przed problemami prawno-biznesowymi oraz ewentualnymi sporami.

Ilość dokumentów, które należy przygotować oraz dokumentacji, którą trzeba prowadzić na bieżąco może okazać się przytłaczająca nawet dla doświadczonych SaaSowców.

Jeżeli chcesz, aby dokumentacja związana z oferowanym przez Ciebie oprogramowaniem udostępnianym w modelu SaaS nie przypominała folderu z przypadkowymi dokumentami, niczym od Sa(a)Sa do lasa, skorzystaj z pomocy wyspecjalizowanego zespołu prawników, którzy dobrze znają realia branży IT.

Wiemy, jak ważny jest w Twoim przypadku czas, dlatego rozpoczynamy pracę nad zgłoszoną przez Ciebie sprawą w przeciągu 24 godzin od kontaktu. IT wymaga od przedsiębiorców odważnych, ale także szybkich decyzji, dlatego możliwość pozostania w stałym kontakcie z prawnikami jest w prowadzeniu biznesu nieocenioną pomocą.

Jeżeli planujesz wdrożyć swoją aplikację SaaS lub chcesz sprawdzić, czy prowadzona przez Ciebie w tym zakresie działalność jest zgodna z wymogami prawa, skontaktuj się z nami pod tym adresem. W ecommerce.legal skuteczność spotyka się z realnym doświadczeniem prawno-biznesowym, dzięki czemu Twój biznes staje się bardziej atrakcyjny i dostosowany do dynamicznego świata prawa IT.