属于我们的Supply Chain & Procurement系列
阅读完整指南SaaS 协议要点:每个买家在签署前必须了解的内容
67% 的 SaaS 合同包含严重有利于供应商的条款,但只有 12% 的买家在签署前进行协商。 默认 SaaS 协议旨在保护供应商:有限责任、自动续订、受限数据可移植性和单方面条款变更。在签署之前了解要谈判的内容可以防止在关系期间出现代价高昂的意外情况。
要点
- 数据所有权和可移植性条款决定您是否可以在不丢失数据的情况下离开供应商
- 自动续订和价格上涨是 SaaS 成本意外增加的最常见原因
- 如果没有监控和明确的索赔流程,SLA 积分就没有意义
- 终止数据导出权是最重要的谈判点
需要审查的关键条款
1. 数据所有权
要寻找什么:
| 条款类型 | 供应商友好 | 买家友好 |
|---|---|---|
| 数据所有权 | “供应商保留汇总数据的权利” | “客户保留对客户数据的所有权利” |
| 数据使用 | “供应商可以使用数据来改进服务” | “供应商仅根据客户指示处理数据” |
| 派生数据 | “供应商拥有所有衍生见解” | “包含客户数据的派生数据是客户数据” |
| 终止数据 | “终止后 30 天删除数据” | “数据以标准格式导出,确认后删除” |
协商:确保明确声明您拥有所输入的所有数据,供应商仅为提供服务而处理这些数据,并且您可以随时以标准格式(CSV、JSON 或行业标准)将其导出。
2. 服务级别协议
“99.9% 正常运行时间”的实际含义:
| 服务水平协议 | 每年允许的停机时间 | 每月允许的停机时间 |
|---|---|---|
| 99% | 3.65 天 | 7.2 小时 |
| 99.5% | 1.83 天 | 3.6 小时 |
| 99.9% | 8.76 小时 | 43.8 分钟 |
| 99.95% | 4.38 小时 | 21.9 分钟 |
| 99.99% | 52.6 分钟 | 4.38 分钟 |
关键 SLA 问题:
- SLA 是否包括计划的维护时段? (很多人这样做,这有效地降低了实际正常运行时间)
- 测量周期是多少? (每月与每年的计算变化显着)
- 有什么补救措施? (服务积分通常上限为月费的 10-30%)
- 什么被排除? (不可抗力、第三方中断、客户造成的问题)
- 如何领取积分? (自动 vs 要求您提出索赔)
3. 定价和续订
危险信号:
- 自动续订,无涨价上限
- 续订时的“公平市场价值”定价(未定义)
- 减少使用量的处罚(最低承诺)
- 隐藏成本:API 调用、存储超额、高级支持、数据导出
洽谈:
- 初始期限的价格锁定
- 每年最高涨幅上限(3-5%合理)
- 提前 90 天续订通知(不是 30 天)
- 有权提前 30-60 天通知以方便终止
- 续订时减少座位数不会受到处罚
4. 终止和退出
| 条款 | 可以接受 | 有问题 |
|---|---|---|
| 终止通知 | 30-90 天 | 6-12 个月 |
| 为方便而终止 | 可用 | 只为事业 |
| 数据导出期限 | 终止后 60 多天 | 30 天或更少 |
| 数据格式 | 标准(CSV、JSON、API) | 专有格式 |
| 提前终止费 | 按比例分配的剩余期限 | 完整剩余期限 |
5. 责任和赔偿
标准供应商限制:
- 责任上限为已支付费用的 12 个月
- 对间接、后果性或附带损害不承担任何责任
- 供应商仅赔偿知识产权侵权
谈判内容:
- 数据泄露的责任上限更高(24 个月的费用或重大过失则不设上限)
- 供应商因供应商疏忽造成的数据泄露的赔偿
- 排除违反保密、DPA 义务和故意不当行为的限制
SaaS 协议清单
签名之前
- 明确说明数据所有权(客户拥有客户数据)
- 数据处理协议 (DPA) 审核并签署
- 具有定义指标、测量和补救措施的 SLA
- 包含便利终止条款
- 保证以标准格式导出数据
- 续订期限的价格锁定或升级上限
- 自动续订通知期限充足(建议 90 天以上)
- 责任上限足以应对数据泄露场景
- 包含子处理者通知要求
- 已验证安全认证(SOC2、ISO 27001)
- 保险范围已验证(网络责任)
在关系期间
- 独立监控 SLA(不是供应商报告的)
- 每季度跟踪使用情况与合同容量
- 检查发票是否有意外费用
- 检查子处理器更改
- 每年更新安全审查
续订前
- 相对于替代品的基准定价
- 查看使用数据并调整订阅规模
- 根据关系历史记录改进谈判条款
- 记录期限内任何 SLA 失败
比较:标准条款与协商条款
| 术语 | 标准(供应商模板) | 协商(买家友好) |
|---|---|---|
| 数据所有权 | 含糊还是沉默 | 明确属于客户所有 |
| 服务水平协议 | 99.5%,无积分 | 99.9%,自动积分10%/30%/50% |
| 自动续订 | 30 天通知,无上限 | 90 天通知,5% 上限 |
| 终止 | 仅出于原因,提前 12 个月通知 | 为方便起见,提前 60 天通知 |
| 数据导出 | “合理协助” | 标准格式、90 天窗口、API 访问 |
| 责任上限 | 3个月的费用 | 24 个月的费用,数据泄露无上限 |
| 涨价 | “由供应商自行决定” | 每年最多 5% |
常见问题
我们可以与大型供应商协商 SaaS 协议吗?
是的,即使是 Salesforce、HubSpot 或 AWS 等大型供应商。企业级通常有可协商的条款。在签订年度合同之前进行谈判——供应商在销售过程中比之后更加灵活。重点关注数据所有权、终止权和 SLA 积分。大多数供应商都为超过支出阈值的客户提供“企业”或“定制”协议层。
谈判中最重要的条款是什么?
为了方便数据导出权而终止。在合作关系期间,其他一切都可以解决,但被锁定在您无法离开的供应商中,或者在您离开时丢失数据,这是一个关键业务风险。确保您可以在 60-90 天内离开,并以标准格式携带数据。
SaaS 协议如何与 GDPR 互动?
根据 GDPR,任何代表您处理个人数据的 SaaS 供应商都是数据处理者。您(控制者)必须拥有书面 DPA(第 28 条)。 DPA 优先于 SaaS 协议中的冲突条款。确保 DPA 涵盖:处理目的、安全措施、子处理者、违规通知、数据删除和国际传输。请参阅我们的供应商合同管理指南,了解详细的 DPA 要求。
我们应该使用开源替代方案来避免 SaaS 协议吗?
开源软件消除了供应商锁定,但会带来其他成本:托管、维护、安全补丁和支持。对于小型团队来说,自托管开源的总拥有成本通常超过 SaaS。考虑对数据敏感系统进行开源,其中供应商访问是一个问题。对于商品工具(项目管理、文档),条款良好的 SaaS 通常更具成本效益。对于 ERP,ECOSIRE 帮助企业评估 Odoo(开源 ERP) 与专有替代方案。
SaaS 协议中的危险信号
请注意这些表示对供应商不友好的条款的条款:
“我们可能随时修改这些条款”:单方面条款更改恕不另行通知或选择退出权意味着供应商可以随意更改定价、功能或数据处理。协商书面通知(30 天以上),并有权在重大变更时终止。
“聚合和匿名数据”:供应商经常声称拥有使用“聚合和匿名”数据的权利。但匿名化是一个范围,重新识别风险是真实存在的。确保该条款规定聚合数据不能被重新识别,并且仅用于服务改进,不得出售给第三方。
“客户承认服务可能会经历一段时间的停机”:本条款试图在没有 SLA 责任的情况下为任何和所有停机提供借口。替换为具有明确的正常运行时间承诺和补救措施的特定 SLA。
“供应商不对任何间接、偶然或后果性损害负责”:虽然很常见,但该条款使供应商免于承担数据泄露、由于中断造成的收入损失以及服务故障的其他现实后果的责任。就数据泄露和故意不当行为的排除进行谈判。
“所有争议均应在[供应商管辖区]解决”:这迫使您在可能不方便或昂贵的管辖区提起诉讼。对于超过一定价值的争议,协商仲裁或您自己的管辖权。
接下来会发生什么
SaaS 协议知识与 供应商合同管理 配对以维持持续的供应商关系,IP 保护 为您自己的软件配对,开源许可证合规性 为开源依赖项配对。
联系 ECOSIRE 获取软件采购咨询和供应商评估。
由 ECOSIRE 发布——帮助企业充满信心地谈判软件协议。
作者
ECOSIRE Research and Development Team
在 ECOSIRE 构建企业级数字产品。分享关于 Odoo 集成、电商自动化和 AI 驱动商业解决方案的洞见。
相关文章
更多来自Supply Chain & Procurement
用于库存优化的人工智能:减少缺货并降低持有成本
部署人工智能支持的库存优化,将缺货情况减少 30-50%,并将持有成本降低 15-25%。涵盖需求预测、安全库存和再订购逻辑。
用于供应链优化的人工智能:实时预测、计划和响应
在整个供应链中部署人工智能,以实现需求感知、供应商风险预测、物流优化和实时中断响应。成本降低 20-30%。
汽车供应链数字化:JIT、EDI 和 ERP 集成
汽车制造商如何通过 JIT 排序、EDI 集成、IATF 16949 合规性和 ERP 驱动的供应商管理实现供应链数字化。
Shopify 多地点库存管理:完整操作指南
通过本指南掌握 Shopify 多地点库存,涵盖仓库设置、库存转移、履行优先级、订单路由和库存分析。
智能仓库运营:自动化、WMS 和 ERP 集成
利用 WMS、AGV、拣选优化、RFID 和 ERP 集成为制造和分销环境设计智能仓库运营。
技术公司的供应商合同管理最佳实践
通过 DPA 要求、SLA 监控、续订跟踪、风险评估框架和合同生命周期自动化,有效管理供应商合同。