Les startups tech africaines perdent en moyenne 40% de leurs revenus récurrents à cause de contrats SaaS mal rédigés. Que vous vendiez votre propre solution SaaS ou que vous utilisiez des outils SaaS pour votre activité, la maîtrise contractuelle n’est pas optionnelle.

Qu’est-ce qu’un contrat SaaS

Un contrat SaaS régit l’accès à un logiciel hébergé dans le cloud, facturé par abonnement. Contrairement à une licence classique, le client n’achète pas le logiciel mais le droit de l’utiliser.

Pour vous en tant que fournisseur : ce modèle vous permet des revenus récurrents prévisibles, mais vous engage juridiquement sur la disponibilité et la performance continue du service.

Pour vous en tant qu’utilisateur : vous louez un service qui peut être coupé si le fournisseur fait faillite ou modifie ses conditions.

Les 10 composants indispensables d’un contrat SaaS robuste

1. Description du service 

En tant que fournisseur, définissez précisément :

  • Les fonctionnalités incluses dans chaque plan tarifaire (starter, pro, enterprise)
  • Les limites techniques : nombre d’utilisateurs, volume de stockage, appels API mensuels
  • Les services de support inclus (email sous 48h, téléphone sous 4h, account manager dédié)
  • La maintenance et les mises à jour (fréquence, notifications préalables)

En tant qu’utilisateur, vérifiez que le contrat liste explicitement les fonctionnalités promises lors de la démo commerciale. Si « intégration Salesforce » a été vendue mais n’apparaît pas au contrat, vous n’y avez pas droit.

2. Durée et renouvellement

Côté fournisseur :

  • Privilégiez les engagements annuels avec renouvellement automatique (meilleure prévisibilité)
  • Prévoyez une hausse tarifaire de 5-10% à chaque renouvellement (clause d’indexation)
  • Exigez un préavis de résiliation de 60-90 jours pour anticiper le churn

Côté utilisateur :

  • Négociez un engagement initial court (3-6 mois) pour tester
  • Exigez le droit de résilier sans pénalité si les SLA ne sont pas respectés
  • Refusez les reconductions automatiques de plus de 12 mois

3. Tarification et paiement

Si vous vendez un SaaS :

  • Clarifiez le modèle : par utilisateur, par transaction, usage-based, freemium avec upsell
  • Détaillez les coûts additionnels (stockage supplémentaire, support premium, personnalisation)
  • Prévoyez des pénalités de retard (3% par mois) et la suspension automatique après 30 jours d’impayé
  • Incluez une clause d’augmentation annuelle plafonnée (inflation + 2-5%)

Si vous achetez un SaaS :

  • Demandez un devis détaillé sur 3 ans, pas juste le prix d’appel
  • Négociez un plafonnement des augmentations (max 10% par an)
  • Exigez 90 jours de préavis avant toute modification tarifaire
  • Obtenez le droit de résiliation sans frais si l’augmentation dépasse 15%

4. SLA (Service Level Agreement) – Obligations du fournisseur

Ce que vous devez garantir à vos clients :

  • Taux de disponibilité (99,9% = 8,76h d’indisponibilité/an max)
  • Temps de réponse support : email sous 24h, critique sous 2h
  • RPO (Recovery Point Objective) : perte de données max acceptable (0-1h)
  • RTO (Recovery Time Objective) : temps max de restauration (4h)
  • Compensations automatiques si SLA non respecté : crédit de 10% du montant mensuel par tranche de 0,1% de disponibilité manquante

Ce que vous devez exiger de vos fournisseurs :

  • Un SLA avec pénalités financières automatiques (pas juste des excuses)
  • L’exclusion des maintenances programmées du calcul (sinon le fournisseur maintient à volonté)
  • Un plafond de compensation réaliste (au moins 100% du montant mensuel, pas 10%)

5. Obligations et responsabilités de l’utilisateur

Dans vos contrats clients, spécifiez :

  • Règles d’utilisation acceptable : interdiction de revente, de reverse engineering, d’utilisation illégale
  • Responsabilité du client sur ses mots de passe et la sécurité de ses accès
  • Volume d’utilisation raisonnable (clause anti-abus : 10 000 appels API/jour = OK, 10 millions = abus)
  • Obligation de mise à jour des coordonnées de facturation

Dans vos contrats fournisseurs, assurez-vous :

  • Que vos obligations sont réalistes et mesurables
  • Que vous n’êtes pas responsable des pannes du fournisseur
  • Que l’utilisation normale de votre business n’est pas considérée comme « abus »

6. Confidentialité et protection des données

En tant qu’éditeur SaaS, vous devez :

  • Annexer un DPA (Data Processing Agreement) conforme RGPD même si vous visez l’Afrique
  • Préciser la localisation des serveurs (AWS Frankfurt, Google Cloud Belgique, serveurs locaux)
  • Obtenir la certification ISO 27001 (crédibilité auprès des grands comptes)
  • Détailler les sous-traitants qui accèdent aux données
  • Garantir le chiffrement au repos (AES-256) et en transit (TLS 1.3)
  • Prévoir la notification de faille sous 72h

En tant que client, exigez :

  • Vos données restent votre propriété exclusive
  • Interdiction pour le fournisseur de les exploiter, même anonymisées, sans accord écrit
  • Serveurs dans une zone conforme à votre réglementation (RGPD, lois locales sur les données)
  • Droit d’audit annuel de la sécurité

7. Propriété intellectuelle

Vous qui vendez :

  • Vous conservez tous les droits sur le code, l’architecture, les algorithmes
  • Le client obtient un droit d’usage non-exclusif, non-transférable
  • Les développements spécifiques pour un client vous appartiennent (sauf sur-paiement)
  • Les données saisies par le client lui appartiennent

Vous qui achetez :

  • Confirmez que vos données vous appartiennent à 100%
  • Négociez la propriété des workflows/templates créés dans l’outil
  • Vérifiez que vous pouvez exporter vos configurations

8. Limitation de responsabilité

Dans vos CGV SaaS :

  • Limitez votre responsabilité à 12 mois d’abonnement pour dommages directs
  • Excluez les dommages indirects (perte de CA, de réputation)
  • Prévoyez une responsabilité illimitée en cas de faute lourde ou violation de confidentialité
  • Souscrivez une assurance cybersécurité (obligatoire au-delà de 1M€ de revenus)

Dans vos contrats fournisseurs :

  • Négociez une responsabilité de 24 mois minimum
  • Exigez que les violations de données ne soient pas plafonnées
  • Demandez l’attestation d’assurance cyber du fournisseur

9. Résolution des litiges

Clause optimale pour un éditeur SaaS africain :

  • Médiation obligatoire avant procédure (30 jours max)
  • Arbitrage OHADA si montant > 50 000€ (rapidité, exécution dans 17 pays)
  • Droit applicable : celui de votre siège social
  • Juridiction compétente : tribunaux de votre ville (avantage home court)

Clause protectrice pour l’acheteur :

  • Refusez l’arbitrage si vous êtes PME face à un géant (coût prohibitif)
  • Négociez la juridiction de votre pays, pas celle du fournisseur US/européen
  • Exigez une clause de médiation gratuite avant toute action

10. Dispositions générales

Clauses essentielles :

  • Force majeure : pandémie, catastrophe naturelle, cyberattaque massive. En tant que fournisseur, elle suspend vos obligations sans compensation. En tant qu’utilisateur, elle doit vous permettre de suspendre le paiement.
  • Cession du contrat : vous (fournisseur) pouvez céder en cas d’acquisition, mais le client garde ses conditions. Vous (client) ne pouvez pas céder sans accord.
  • Modification du contrat : vous (fournisseur) pouvez modifier avec 60 jours de préavis, changements substantiels nécessitent accord du client. Vous (client) exigez votre consentement écrit pour tout changement majeur.
  • Résiliation et réversibilité :
    • Format de restitution des données (CSV, API, JSON)
    • Délai de restitution : 30 jours max
    • Assistance à la migration : 30 jours gratuits
    • Suppression définitive des données : 90 jours après résiliation

Les erreurs qui coûtent cher aux startups SaaS

Côté vendeur

Sous-estimer vos obligations : Promettre 99,99% de disponibilité quand votre infra tient à peine 99,5% vous expose à des compensations massives.

Négliger la clause de suspension : Sans droit de couper le service après 30 jours d’impayé, vous continuez à payer l’infra pour des clients mauvais payeurs.

Copier-coller des CGV US : Le RGPD, l’OHADA, les lois africaines sur les données ne sont pas optionnels. Une CGV non conforme = contrat inopposable.

Côté acheteur

Accepter les Terms of Service sans négociation : Les CGU standard favorisent toujours l’éditeur. Les entreprises qui négocient économisent 23% sur 3 ans.

Ignorer la clause de modification unilatérale : Certains contrats permettent au fournisseur de changer les conditions avec un simple email 30 jours avant.

Négliger la clause de réversibilité : Sans API d’export ou assistance migration, vous êtes prisonnier du fournisseur.

Checklist avant signature

Si vous êtes le fournisseur SaaS :

  • [ ] Vos SLA sont tenables avec votre infrastructure actuelle
  • [ ] Vous avez une clause de suspension en cas d’impayé
  • [ ] Votre limitation de responsabilité est plafonnée et assurable
  • [ ] Vous conservez tous vos droits de propriété intellectuelle
  • [ ] Vous avez le droit d’augmenter les prix annuellement
  • [ ] Vos CGV sont conformes RGPD/lois locales (avis juridique obtenu)
  • [ ] Vous avez une clause de résiliation pour comportement abusif du client
  • [ ] Votre DPA est annexé et signé

Si vous êtes l’acheteur :

  • [ ] Le SLA inclut des compensations financières automatiques
  • [ ] Vos données restent votre propriété exclusive
  • [ ] Les serveurs sont localisés conformément à votre réglementation
  • [ ] Vous pouvez résilier avec maximum 60 jours de préavis
  • [ ] Les augmentations tarifaires sont plafonnées et notifiées 90 jours avant
  • [ ] Vous pouvez exporter vos données gratuitement à tout moment
  • [ ] Un DPA conforme RGPD est annexé
  • [ ] Vous avez testé le service avant engagement long terme

Quand faire appel à un avocat spécialisé ?

Vous qui vendez, systématiquement pour :

  • Rédiger vos premières CGV SaaS
  • Vous implanter dans une nouvelle juridiction (RGPD, lois US, réglementations locales africaines)
  • Gérer un litige client (un avocat en préventif coûte 10x moins cher qu’en contentieux)

Vous qui achetez, faites réviser si :

  • Le contrat dépasse 50 000€ sur 3 ans
  • Vous traitez des données sensibles (santé, secret professionnel, données financières)
  • Le SaaS est critique (arrêt = perte d’exploitation immédiate)
  • Le fournisseur impose son droit et sa juridiction hors de votre pays

L’investissement d’une revue juridique (1 500-5 000€) se rentabilise dès la première négociation ou le premier incident évité.

Legal Factory accompagne les startups tech africaines dans la rédaction et la négociation de leurs contrats SaaS, côté vendeur comme côté acheteur. Notre approche combine expertise juridique OHADA/RGPD et compréhension des réalités tech pour des contrats qui protègent vos intérêts sans tuer la deal.

Faire relire votre contrat : c’est ICI.

Nous poser une question : hello@africanlegalfactory.com

Blog

VOIR TOUT

NDA : protéger vos secrets sans bloquer vos opportunités

Contrat de freelancing : le guide complet pour sécuriser vos missions

Contrat de partenariat : nos conseils pour ne pas se faire avoir

Le Contrat SaaS : apprendre à sécuriser votre solution logicielle