हमारी Supply Chain & Procurement श्रृंखला का हिस्सा
पूरी गाइड पढ़ेंSaaS समझौते की अनिवार्यताएँ: हस्ताक्षर करने से पहले हर खरीदार को क्या पता होना चाहिए
67% SaaS अनुबंधों में ऐसी शर्तें होती हैं जो विक्रेता के पक्ष में होती हैं, फिर भी केवल 12% खरीदार ही हस्ताक्षर करने से पहले बातचीत करते हैं। डिफ़ॉल्ट SaaS समझौता विक्रेता की सुरक्षा के लिए डिज़ाइन किया गया है: सीमित देयता, स्वचालित नवीनीकरण, प्रतिबंधित डेटा पोर्टेबिलिटी, और एकतरफा शर्तों में बदलाव। हस्ताक्षर करने से पहले यह समझना कि क्या बातचीत करनी है, रिश्ते के दौरान महंगे आश्चर्य को रोकता है।
मुख्य बातें
- डेटा स्वामित्व और पोर्टेबिलिटी खंड यह निर्धारित करते हैं कि आप अपना डेटा खोए बिना विक्रेता को छोड़ सकते हैं या नहीं
- मूल्य वृद्धि के साथ स्वचालित नवीनीकरण अप्रत्याशित SaaS लागत वृद्धि का सबसे आम स्रोत है
- निगरानी और स्पष्ट दावा प्रक्रिया के बिना एसएलए क्रेडिट अर्थहीन हैं
- डेटा निर्यात अधिकारों की सुविधा के लिए समाप्ति सबसे महत्वपूर्ण बातचीत बिंदु है
समीक्षा के लिए महत्वपूर्ण खंड
1. डेटा स्वामित्व
क्या देखना है:
| खण्ड प्रकार | विक्रेता-अनुकूल | क्रेता-अनुकूल |
|---|---|---|
| डेटा स्वामित्व | "विक्रेता समग्र डेटा पर अधिकार रखता है" | "ग्राहक के पास ग्राहक डेटा के सभी अधिकार सुरक्षित हैं" |
| डेटा उपयोग | "विक्रेता सेवाओं को बेहतर बनाने के लिए डेटा का उपयोग कर सकता है" | "विक्रेता केवल ग्राहक के निर्देशों के अनुसार डेटा संसाधित करता है" |
| व्युत्पन्न डेटा | "विक्रेता सभी व्युत्पन्न अंतर्दृष्टि का मालिक है" | "ग्राहक डेटा वाला व्युत्पन्न डेटा ग्राहक डेटा है" |
| समाप्ति पर डेटा | "समाप्ति के 30 दिन बाद डेटा हटा दिया गया" | "डेटा मानक प्रारूप में निर्यात किया जाता है, फिर पुष्टि होने पर हटा दिया जाता है" |
बातचीत: स्पष्ट कथन सुनिश्चित करें कि आपके द्वारा डाले गए सभी डेटा का स्वामित्व आपके पास है, कि विक्रेता इसे केवल सेवा प्रदान करने के लिए संसाधित करता है, और आप इसे किसी भी समय मानक प्रारूप (सीएसवी, जेएसओएन, या उद्योग मानक) में निर्यात कर सकते हैं।
2. सेवा स्तर समझौते
"99.9% अपटाइम" का वास्तव में क्या मतलब है:
| एसएलए | अनुमत डाउनटाइम/वर्ष | अनुमत डाउनटाइम/माह |
|---|---|---|
| 99% | 3.65 दिन | 7.2 घंटे |
| 99.5% | 1.83 दिन | 3.6 घंटे |
| 99.9% | 8.76 घंटे | 43.8 मिनट |
| 99.95% | 4.38 घंटे | 21.9 मिनट |
| 99.99% | 52.6 मिनट | 4.38 मिनट |
मुख्य एसएलए प्रश्न:
- क्या एसएलए में अनुसूचित रखरखाव विंडो शामिल है? (कई लोग ऐसा करते हैं, जो वास्तविक अपटाइम को प्रभावी ढंग से कम कर देता है)
- माप अवधि क्या है? (मासिक बनाम वार्षिक गणना में महत्वपूर्ण परिवर्तन होता है)
- उपाय क्या हैं? (सेवा क्रेडिट आमतौर पर मासिक शुल्क का 10-30% होता है)
- क्या बाहर रखा गया है? (अप्रत्याशित घटना, तीसरे पक्ष की रुकावटें, ग्राहक-जनित समस्याएं)
- क्रेडिट का दावा कैसे किया जाता है? (स्वचालित बनाम आपको दावा दायर करने की आवश्यकता है)
3. मूल्य निर्धारण और नवीनीकरण
लाल झंडे:
- मूल्य वृद्धि पर कोई सीमा नहीं होने के साथ स्वचालित नवीनीकरण
- नवीनीकरण पर "उचित बाजार मूल्य" मूल्य निर्धारण (अपरिभाषित)
- उपयोग कम करने के लिए जुर्माना (न्यूनतम प्रतिबद्धताएं)
- छिपी हुई लागत: एपीआई कॉल, स्टोरेज ओवरएज, प्रीमियम समर्थन, डेटा निर्यात
बातचीत करें:
- प्रारंभिक अवधि के लिए मूल्य लॉक
- अधिकतम वार्षिक वृद्धि सीमा (3-5% उचित है)
- 90 दिन की अग्रिम नवीनीकरण सूचना (30 दिन नहीं)
- सुविधा के लिए 30-60 दिन के नोटिस पर समाप्त करने का अधिकार
- नवीनीकरण पर सीट संख्या कम करने पर कोई जुर्माना नहीं
4. समाप्ति और निकास
| खण्ड | स्वीकार्य | समस्यामूलक |
|---|---|---|
| समाप्ति सूचना | 30-90 दिन | 6-12 महीने |
| सुविधा हेतु समाप्ति | उपलब्ध | केवल कारण के लिए |
| डेटा निर्यात अवधि | समाप्ति के 60+ दिन | 30 दिन या उससे कम |
| डेटा प्रारूप | मानक (CSV, JSON, API) | स्वामित्व प्रारूप |
| शीघ्र समाप्ति शुल्क | आनुपातिक शेष अवधि | पूरा शेष कार्यकाल |
5. दायित्व एवं क्षतिपूर्ति
मानक विक्रेता सीमाएँ:
- देयता की सीमा भुगतान की गई फीस के 12 महीने तक होगी
- अप्रत्यक्ष, परिणामी या आकस्मिक क्षति के लिए कोई दायित्व नहीं
- विक्रेता केवल आईपी उल्लंघन के लिए क्षतिपूर्ति करता है
क्या बातचीत करनी है:
- डेटा उल्लंघनों के लिए उच्च देयता सीमा (24 महीने की फीस या घोर लापरवाही के लिए अनकैप्ड)
- विक्रेता की लापरवाही के कारण हुए डेटा उल्लंघनों के लिए विक्रेता को क्षतिपूर्ति
- गोपनीयता के उल्लंघन, डीपीए दायित्वों और जानबूझकर कदाचार के लिए सीमा से छूट
सास समझौता चेकलिस्ट
हस्ताक्षर करने से पहले
- डेटा स्वामित्व स्पष्ट रूप से बताया गया है (ग्राहक डेटा का स्वामी है)
- डेटा प्रोसेसिंग एग्रीमेंट (डीपीए) की समीक्षा की गई और उस पर हस्ताक्षर किए गए
- परिभाषित मेट्रिक्स, माप और उपायों के साथ एसएलए
- सुविधा खंड के लिए समाप्ति शामिल है
- मानक प्रारूप में डेटा निर्यात की गारंटी
- नवीनीकरण अवधि के लिए मूल्य लॉक या वृद्धि सीमा
- स्वत: नवीनीकरण नोटिस अवधि पर्याप्त (90+ दिन अनुशंसित)
- डेटा उल्लंघन परिदृश्यों के लिए देयता सीमा पर्याप्त है
- उप-प्रोसेसर अधिसूचना आवश्यकताएँ शामिल हैं
- सुरक्षा प्रमाणपत्र सत्यापित (एसओसी2, आईएसओ 27001)
- बीमा कवरेज सत्यापित (साइबर दायित्व)
रिश्ते के दौरान
- एसएलए की स्वतंत्र रूप से निगरानी करें (विक्रेता द्वारा रिपोर्ट नहीं की गई)
- ट्रैक उपयोग बनाम अनुबंधित क्षमता त्रैमासिक
- अप्रत्याशित शुल्कों के लिए चालान की समीक्षा करें
- उप-प्रोसेसर परिवर्तनों की जाँच करें
- प्रतिवर्ष सुरक्षा समीक्षा नवीनीकृत करें
नवीनीकरण से पहले
- विकल्पों के मुकाबले बेंचमार्क मूल्य निर्धारण
- उपयोग डेटा और सही आकार की सदस्यता की समीक्षा करें
- संबंध इतिहास के आधार पर शर्तों में सुधार पर बातचीत करें
- अवधि के दौरान किसी भी एसएलए विफलताओं का दस्तावेजीकरण करें
तुलना: मानक बनाम तयशुदा शर्तें
| अवधि | मानक (विक्रेता टेम्पलेट) | बातचीत (क्रेता-अनुकूल) |
|---|---|---|
| डेटा स्वामित्व | अस्पष्ट या मौन | स्पष्ट रूप से ग्राहक-स्वामित्व |
| एसएलए | 99.5%, कोई क्रेडिट नहीं | 99.9%, 10%/30%/50% पर स्वचालित क्रेडिट |
| स्वतः नवीनीकरण | 30 दिन का नोटिस, कोई सीमा नहीं | 90 दिन का नोटिस, 5% सीमा |
| समाप्ति | केवल कारण के लिए, 12 महीने का नोटिस | सुविधा के लिए, 60 दिन का नोटिस |
| डेटा निर्यात | "उचित सहायता" | मानक प्रारूप, 90-दिवसीय विंडो, एपीआई एक्सेस |
| देयता सीमा | 3 महीने की फीस | डेटा उल्लंघन के लिए 24 महीने की फीस, अधिकतम सीमा नहीं |
| मूल्य वृद्धि | "विक्रेता के विवेक पर" | अधिकतम 5% वार्षिक |
अक्सर पूछे जाने वाले प्रश्न
क्या हम बड़े विक्रेताओं के साथ SaaS समझौतों पर बातचीत कर सकते हैं?
हाँ, सेल्सफोर्स, हबस्पॉट, या AWS जैसे बड़े विक्रेताओं के साथ भी। एंटरप्राइज़ स्तरों में आमतौर पर परक्राम्य शर्तें होती हैं। वार्षिक अनुबंध पर हस्ताक्षर करने से पहले बातचीत करें --- विक्रेता बाद की तुलना में बिक्री प्रक्रिया के दौरान अधिक लचीले होते हैं। डेटा स्वामित्व, समाप्ति अधिकार और SLA क्रेडिट पर ध्यान दें। अधिकांश विक्रेताओं के पास खर्च सीमा से ऊपर के ग्राहकों के लिए "उद्यम" या "कस्टम" अनुबंध स्तर होता है।
बातचीत के लिए सबसे महत्वपूर्ण खंड क्या है?
डेटा निर्यात अधिकारों की सुविधा के लिए समाप्ति। रिश्ते के दौरान बाकी सभी चीजों पर काम किया जा सकता है, लेकिन एक विक्रेता में बंद रहना जिसे आप छोड़ नहीं सकते --- या जब आप ऐसा करते हैं तो अपना डेटा खोना एक व्यवसाय-महत्वपूर्ण जोखिम है। सुनिश्चित करें कि आप 60-90 दिनों के भीतर छोड़ सकते हैं और अपना डेटा मानक प्रारूप में अपने साथ ले जा सकते हैं।
सास समझौते जीडीपीआर के साथ कैसे इंटरैक्ट करते हैं?
जीडीपीआर के तहत, आपकी ओर से व्यक्तिगत डेटा संसाधित करने वाला कोई भी SaaS विक्रेता एक डेटा प्रोसेसर है। आपके (नियंत्रक) पास एक लिखित डीपीए (अनुच्छेद 28) होना चाहिए। SaaS समझौते में परस्पर विरोधी शर्तों पर DPA को प्राथमिकता दी जाती है। सुनिश्चित करें कि डीपीए में शामिल हैं: प्रसंस्करण उद्देश्य, सुरक्षा उपाय, उप-प्रोसेसर, उल्लंघन अधिसूचना, डेटा हटाना और अंतर्राष्ट्रीय स्थानांतरण। विस्तृत डीपीए आवश्यकताओं के लिए हमारी विक्रेता अनुबंध प्रबंधन मार्गदर्शिका देखें।
क्या हमें SaaS समझौतों से बचने के लिए ओपन-सोर्स विकल्पों का उपयोग करना चाहिए?
ओपन-सोर्स सॉफ़्टवेयर विक्रेता लॉक-इन को समाप्त करता है लेकिन अन्य लागतें पेश करता है: होस्टिंग, रखरखाव, सुरक्षा पैचिंग और समर्थन। स्व-होस्टेड ओपन-सोर्स के स्वामित्व की कुल लागत अक्सर छोटी टीमों के लिए SaaS से अधिक होती है। डेटा-संवेदनशील प्रणालियों के लिए ओपन-सोर्स पर विचार करें जहां विक्रेता की पहुंच चिंता का विषय है। कमोडिटी टूल्स (प्रोजेक्ट प्रबंधन, दस्तावेज़ीकरण) के लिए, अच्छी शर्तों वाला SaaS आमतौर पर अधिक लागत प्रभावी होता है। ERP के लिए, ECOSIRE व्यवसायों को Odoo (ओपन-सोर्स ERP) बनाम मालिकाना विकल्पों का मूल्यांकन करने में मदद करता है।
सास समझौतों में लाल झंडे
इन खंडों पर ध्यान दें जो विक्रेता-अमित्र शर्तों का संकेत देते हैं:
"हम किसी भी समय इन शर्तों को संशोधित कर सकते हैं": बिना किसी सूचना या ऑप्ट-आउट अधिकारों के एकतरफा शर्तों में बदलाव का मतलब है कि विक्रेता अपनी इच्छानुसार मूल्य निर्धारण, सुविधाएँ या डेटा प्रबंधन बदल सकता है। लिखित सूचना (30+ दिन) और यदि परिवर्तन महत्वपूर्ण हैं तो समाप्त करने के अधिकार के लिए बातचीत करें।
"एकत्र और अज्ञात डेटा": विक्रेता अक्सर "एकत्र और अज्ञात" डेटा का उपयोग करने के अधिकार का दावा करते हैं। लेकिन गुमनामीकरण एक स्पेक्ट्रम है, और पुनः पहचान के जोखिम वास्तविक हैं। सुनिश्चित करें कि खंड निर्दिष्ट करता है कि एकत्रित डेटा को दोबारा पहचाना नहीं जा सकता है और इसका उपयोग केवल सेवा सुधार के लिए किया जाता है, तीसरे पक्ष को नहीं बेचा जाता है।
"ग्राहक स्वीकार करता है कि सेवा को डाउनटाइम की अवधि का अनुभव हो सकता है": यह खंड एसएलए जवाबदेही के बिना किसी भी और सभी डाउनटाइम को माफ करने का प्रयास करता है। परिभाषित अपटाइम प्रतिबद्धताओं और उपायों के साथ एक विशिष्ट SLA से बदलें।
"विक्रेता किसी भी अप्रत्यक्ष, आकस्मिक, या परिणामी क्षति के लिए उत्तरदायी नहीं होगा": सामान्य होते हुए भी, यह खंड विक्रेता को डेटा उल्लंघनों, आउटेज के कारण खोए राजस्व और सेवा विफलताओं के अन्य वास्तविक दुनिया के परिणामों के लिए दायित्व से बचाता है। डेटा उल्लंघनों और जानबूझकर कदाचार के लिए समझौते पर बातचीत करें।
"सभी विवादों का समाधान [विक्रेता के अधिकार क्षेत्र] में किया जाएगा": यह आपको संभावित रूप से असुविधाजनक या महंगे क्षेत्राधिकार में मुकदमा करने के लिए मजबूर करता है। एक निश्चित मूल्य से अधिक के विवादों के लिए मध्यस्थता या अपने स्वयं के अधिकार क्षेत्र के लिए बातचीत करें।
आगे क्या आता है
SaaS अनुबंध ज्ञान चालू विक्रेता संबंधों के लिए विक्रेता अनुबंध प्रबंधन, आपके स्वयं के सॉफ़्टवेयर के लिए आईपी सुरक्षा, और ओपन-सोर्स निर्भरता के लिए ओपन-सोर्स लाइसेंस अनुपालन के साथ जुड़ता है।
सॉफ़्टवेयर खरीद परामर्श और विक्रेता मूल्यांकन के लिए ECOSIRE से संपर्क करें।
ECOSIRE द्वारा प्रकाशित - व्यवसायों को आत्मविश्वास के साथ सॉफ्टवेयर समझौतों पर बातचीत करने में मदद करना।
लेखक
ECOSIRE Research and Development Team
ECOSIRE में एंटरप्राइज़-ग्रेड डिजिटल उत्पाद बना रहे हैं। Odoo एकीकरण, ई-कॉमर्स ऑटोमेशन, और AI-संचालित व्यावसायिक समाधानों पर अंतर्दृष्टि साझा कर रहे हैं।
संबंधित लेख
AI for Supply Chain Optimization: Predict, Plan, and Respond in Real Time
Deploy AI across your supply chain for demand sensing, supplier risk prediction, logistics optimization, and real-time disruption response. 20-30% cost reduction.
Cookie Consent Implementation Guide: Legally Compliant Consent Management
Implement cookie consent that complies with GDPR, ePrivacy, CCPA, and global regulations. Covers consent banners, cookie categorization, and CMP integration.
Cross-Border Data Transfer Regulations: Navigating International Data Flows
Navigate cross-border data transfer regulations with SCCs, adequacy decisions, BCRs, and transfer impact assessments for GDPR, UK, and APAC compliance.
Supply Chain & Procurement से और अधिक
AI for Inventory Optimization: Reduce Stockouts and Cut Carrying Costs
Deploy AI-powered inventory optimization to reduce stockouts by 30-50% and cut carrying costs by 15-25%. Covers demand forecasting, safety stock, and reorder logic.
AI for Supply Chain Optimization: Predict, Plan, and Respond in Real Time
Deploy AI across your supply chain for demand sensing, supplier risk prediction, logistics optimization, and real-time disruption response. 20-30% cost reduction.
Automotive Supply Chain Digitization: JIT, EDI, and ERP Integration
How automotive manufacturers digitize supply chains with JIT sequencing, EDI integration, IATF 16949 compliance, and ERP-driven supplier management.
Shopify Multi-Location Inventory Management: Complete Operations Guide
Master Shopify multi-location inventory with this guide covering warehouse setup, stock transfers, fulfillment priority, order routing, and inventory analytics.
Smart Warehouse Operations: Automation, WMS, and ERP Integration
Design smart warehouse operations with WMS, AGVs, pick optimization, RFID, and ERP integration for manufacturing and distribution environments.
Vendor Contract Management Best Practices for Technology Companies
Manage vendor contracts effectively with DPA requirements, SLA monitoring, renewal tracking, risk assessment frameworks, and contract lifecycle automation.