Parte da nossa série {series}
Leia o guia completoPrincípios básicos do contrato SaaS: o que todo comprador deve saber antes de assinar
67% dos contratos de SaaS contêm termos que favorecem fortemente o fornecedor, mas apenas 12% dos compradores negociam antes de assinar. O contrato de SaaS padrão foi projetado para proteger o fornecedor: responsabilidade limitada, renovação automática, portabilidade de dados restrita e alterações unilaterais de termos. Entender o que negociar antes de assinar evita surpresas custosas durante o relacionamento.
Principais conclusões
- Cláusulas de propriedade e portabilidade de dados determinam se você pode deixar o fornecedor sem perder seus dados
- A renovação automática com escalonamento de preços é a fonte mais comum de aumentos inesperados de custos de SaaS
- Os créditos de SLA não têm sentido sem monitoramento e um processo de reivindicação claro
- A rescisão por conveniência dos direitos de exportação de dados é o ponto de negociação mais importante
Cláusulas Críticas a Revisar
1. Propriedade dos dados
O que procurar:
| Tipo de cláusula | Amigável ao fornecedor | Fácil de comprar |
|---|---|---|
| Propriedade de dados | “O fornecedor retém os direitos de agregar dados” | "O Cliente retém todos os direitos sobre os Dados do Cliente" |
| Uso de dados | “Fornecedor pode usar dados para melhorar serviços” | "O fornecedor processa dados exclusivamente de acordo com as instruções do cliente" |
| Dados derivados | "O fornecedor possui todos os insights derivados" | "Dados derivados contendo Dados do Cliente são Dados do Cliente" |
| Dados sobre rescisão | “Dados excluídos 30 dias após a rescisão” | "Dados exportados em formato padrão e excluídos após confirmação" |
Negociar: Garanta uma declaração explícita de que você possui todos os dados inseridos, que o fornecedor os processa apenas para fornecer o serviço e que você pode exportá-los a qualquer momento em um formato padrão (CSV, JSON ou padrão do setor).
2. Acordos de nível de serviço
O que realmente significa "99,9% de tempo de atividade":
| SLA | Tempo de inatividade permitido/ano | Tempo de inatividade permitido/mês |
|---|---|---|
| 99% | 3,65 dias | 7,2 horas |
| 99,5% | 1,83 dias | 3,6 horas |
| 99,9% | 8,76 horas | 43,8 minutos |
| 99,95% | 4,38 horas | 21,9 minutos |
| 99,99% | 52,6 minutos | 4,38 minutos |
Principais questões sobre SLA:
- O SLA inclui janelas de manutenção programadas? (Muitos fazem isso, o que reduz efetivamente o tempo de atividade real)
- Qual é o período de medição? (Mensal versus anual altera significativamente o cálculo)
- Quais são os remédios? (Os créditos de serviço normalmente têm um limite de 10 a 30% das taxas mensais)
- O que está excluído? (Força maior, interrupções de terceiros, problemas causados pelo cliente)
- Como são reclamados os créditos? (Automático vs requer que você registre uma reclamação)
3. Preços e Renovação
Sinais de alerta:
- Renovação automática sem limite de preço nos aumentos
- Preço de “valor justo de mercado” na renovação (indefinido)
- Penalidades por redução de uso (compromissos mínimos)
- Custos ocultos: chamadas de API, excesso de armazenamento, suporte premium, exportações de dados
Negociar:
- Bloqueio de preço para o prazo inicial
- Limite máximo de aumento anual (3-5% é razoável)
- Aviso de renovação com antecedência de 90 dias (não 30 dias)
- Direito de rescindir por conveniência com aviso prévio de 30 a 60 dias
- Sem penalidades por reduzir o número de assentos na renovação
4. Rescisão e Saída
| Cláusula | Aceitável | Problemático |
|---|---|---|
| Aviso de rescisão | 30-90 dias | 6-12 meses |
| Rescisão por conveniência | Disponível | Apenas por justa causa |
| Período de exportação de dados | Mais de 60 dias após a rescisão | 30 dias ou menos |
| Formato dos dados | Padrão (CSV, JSON, API) | Formato proprietário |
| Taxa de rescisão antecipada | Prazo restante rateado | Prazo restante completo |
5. Responsabilidade e Indenização
Limitações padrão do fornecedor:
- Responsabilidade limitada a 12 meses de taxas pagas
- Nenhuma responsabilidade por danos indiretos, consequenciais ou incidentais
- O fornecedor indeniza apenas por violação de IP
O que negociar:
- Maior limite de responsabilidade para violações de dados (24 meses de taxas ou ilimitado por negligência grave)
- Indenização do fornecedor por violações de dados causadas por negligência do fornecedor
- Exclusões da limitação para violações de confidencialidade, obrigações da DPA e má conduta intencional
Lista de verificação do contrato SaaS
Antes de assinar
- [] Propriedade dos dados explicitamente declarada (o cliente possui os dados do cliente)
- Contrato de Processamento de Dados (DPA) revisado e assinado
- [] SLA com métricas, medições e soluções definidas
- Cláusula de rescisão por conveniência incluída
- [] Exportação de dados em formato padrão garantida
- [] Bloqueio de preço ou limite de escalonamento para prazo de renovação
- [] Período de aviso de renovação automática adequado (mais de 90 dias recomendado)
- [] Limite de responsabilidade adequado para cenários de violação de dados
- [] Requisitos de notificação do subprocessador incluídos
- [] Certificações de segurança verificadas (SOC2, ISO 27001)
- [] Cobertura de seguro verificada (responsabilidade cibernética)
Durante o relacionamento
- [] Monitore o SLA de forma independente (não informado pelo fornecedor)
- [] Acompanhar o uso versus capacidade contratada trimestralmente
- [] Revisar faturas para cobranças inesperadas
- [] Verifique as alterações do subprocessador
- [] Renovar a revisão de segurança anualmente
Antes da renovação
- [] Preços de referência em relação a alternativas
- [] Revise os dados de uso e a assinatura do tamanho certo
- Negociar melhorias nos termos com base no histórico de relacionamento
- [] Documente quaisquer falhas de SLA durante a vigência
Comparação: termos padrão versus termos negociados
| Prazo | Padrão (modelo de fornecedor) | Negociado (amigável ao comprador) |
|---|---|---|
| Propriedade de dados | Vago ou silencioso | Propriedade explicitamente do cliente |
| SLA | 99,5%, sem créditos | 99,9%, créditos automáticos a 10%/30%/50% |
| Renovação automática | Aviso prévio de 30 dias, sem limite | Aviso prévio de 90 dias, limite de 5% |
| Rescisão | Apenas por justa causa, aviso prévio de 12 meses | Por conveniência, aviso prévio de 60 dias |
| Exportação de dados | “Assistência razoável” | Formato padrão, janela de 90 dias, acesso à API |
| Limite de responsabilidade | 3 meses de taxas | 24 meses de taxas, sem limite para violação de dados |
| Aumento de preços | “A critério do fornecedor” | Máx. 5% anualmente |
Perguntas frequentes
Sim, mesmo com grandes fornecedores como Salesforce, HubSpot ou AWS. As camadas empresariais normalmente têm termos negociáveis. Negocie antes de assinar o contrato anual – os fornecedores são mais flexíveis durante o processo de vendas do que depois. Concentre-se na propriedade dos dados, direitos de rescisão e créditos de SLA. A maioria dos fornecedores tem um nível de contrato “empresarial” ou “personalizado” para clientes acima de um limite de gastos.
Rescisão por conveniência com direitos de exportação de dados. Todo o resto pode ser contornado durante o relacionamento, mas ficar preso a um fornecedor do qual você não pode sair --- ou perder seus dados ao fazê-lo --- é um risco crítico para os negócios. Certifique-se de que você pode sair dentro de 60 a 90 dias e levar seus dados em um formato padrão.
De acordo com o GDPR, qualquer fornecedor de SaaS que processe dados pessoais em seu nome é um processador de dados. Você (o controlador) deve ter um DPA por escrito (Artigo 28). O DPA tem precedência sobre termos conflitantes no contrato SaaS. Certifique-se de que o DPA cubra: finalidade do processamento, medidas de segurança, subprocessadores, notificação de violação, exclusão de dados e transferências internacionais. Consulte nosso guia de gerenciamento de contratos de fornecedores para obter requisitos detalhados do DPA.
O software de código aberto elimina a dependência do fornecedor, mas introduz outros custos: hospedagem, manutenção, patches de segurança e suporte. O custo total de propriedade do código aberto auto-hospedado geralmente excede o SaaS para equipes pequenas. Considere o código aberto para sistemas sensíveis a dados onde o acesso do fornecedor é uma preocupação. Para ferramentas commodities (gerenciamento de projetos, documentação), SaaS com boas condições geralmente é mais econômico. Para ERP, a ECOSIRE ajuda as empresas a avaliar Odoo (ERP de código aberto) versus alternativas proprietárias.
Sinais de alerta em acordos SaaS
Fique atento a estas cláusulas que sinalizam termos hostis ao fornecedor:
"Podemos modificar estes termos a qualquer momento": alterações unilaterais dos termos sem aviso prévio ou direitos de exclusão significam que o fornecedor pode alterar preços, recursos ou tratamento de dados à vontade. Negocie um aviso por escrito (mais de 30 dias) e o direito de rescisão se as alterações forem materiais.
"Dados agregados e anonimizados": Os fornecedores geralmente reivindicam o direito de usar dados "agregados e anonimizados". Mas o anonimato é um espectro e os riscos de reidentificação são reais. Certifique-se de que a cláusula especifique que os dados agregados não podem ser reidentificados e são usados apenas para melhoria do serviço e não vendidos a terceiros.
"O Cliente reconhece que o Serviço pode passar por períodos de inatividade": Esta cláusula tenta desculpar todo e qualquer tempo de inatividade sem responsabilidade pelo SLA. Substitua por um SLA específico com compromissos e soluções de tempo de atividade definidos.
"O fornecedor não será responsável por quaisquer danos indiretos, incidentais ou consequenciais": embora comum, esta cláusula protege o fornecedor da responsabilidade por violações de dados, perda de receita devido a interrupções e outras consequências reais de falhas de serviço. Negocie exceções para violações de dados e má conduta intencional.
"Todas as disputas serão resolvidas em [jurisdição do fornecedor]": Isso força você a litigar em uma jurisdição potencialmente inconveniente ou cara. Negocie por arbitragem ou jurisdição própria para disputas acima de determinado valor.
O que vem a seguir
O conhecimento do contrato SaaS é combinado com gerenciamento de contrato de fornecedor para relacionamentos contínuos com fornecedores, proteção de IP para seu próprio software e conformidade com licença de código aberto para dependências de código aberto.
Entre em contato com a ECOSIRE para consultoria em aquisição de software e avaliação de fornecedores.
Publicado pela ECOSIRE – ajudando empresas a negociar acordos de software com confiança.
Escrito por
ECOSIRE Research and Development Team
Construindo produtos digitais de nível empresarial na ECOSIRE. Compartilhando insights sobre integrações Odoo, automação de e-commerce e soluções de negócios com IA.
Artigos Relacionados
IA para otimização da cadeia de suprimentos: preveja, planeje e responda em tempo real
Implante IA em toda a sua cadeia de suprimentos para detecção de demanda, previsão de riscos de fornecedores, otimização logística e resposta a interrupções em tempo real. Redução de custos de 20-30%.
Guia de implementação de consentimento de cookies: gerenciamento de consentimento em conformidade legal
Implemente o consentimento de cookies que esteja em conformidade com GDPR, ePrivacy, CCPA e regulamentações globais. Abrange banners de consentimento, categorização de cookies e integração CMP.
Regulamentações de transferência de dados transfronteiriças: navegando em fluxos de dados internacionais
Navegue pelas regulamentações de transferência de dados transfronteiriças com SCCs, decisões de adequação, BCRs e avaliações de impacto de transferência para conformidade com GDPR, Reino Unido e APAC.
Mais de {series}
IA para otimização de estoque: reduza rupturas de estoque e reduza custos de manutenção
Implemente a otimização de estoque baseada em IA para reduzir as rupturas de estoque em 30-50% e reduzir os custos de manutenção em 15-25%. Abrange previsão de demanda, estoque de segurança e lógica de reabastecimento.
IA para otimização da cadeia de suprimentos: preveja, planeje e responda em tempo real
Implante IA em toda a sua cadeia de suprimentos para detecção de demanda, previsão de riscos de fornecedores, otimização logística e resposta a interrupções em tempo real. Redução de custos de 20-30%.
Digitalização da cadeia de suprimentos automotiva: integração JIT, EDI e ERP
Como os fabricantes automotivos digitalizam as cadeias de fornecimento com sequenciamento JIT, integração EDI, conformidade com IATF 16949 e gerenciamento de fornecedores orientado por ERP.
Gerenciamento de estoque em vários locais do Shopify: guia completo de operações
Domine o estoque em vários locais do Shopify com este guia que abrange configuração de armazém, transferências de estoque, prioridade de atendimento, roteamento de pedidos e análise de estoque.
Operações de Armazém Inteligente: Automação, WMS e Integração ERP
Projete operações de armazém inteligentes com WMS, AGVs, otimização de seleção, RFID e integração de ERP para ambientes de fabricação e distribuição.
Melhores práticas de gerenciamento de contratos de fornecedores para empresas de tecnologia
Gerencie contratos de fornecedores de maneira eficaz com requisitos de DPA, monitoramento de SLA, acompanhamento de renovações, estruturas de avaliação de risco e automação do ciclo de vida do contrato.