Contrato SaaS (Software como Serviço)
Regula acesso por assinatura a software hospedado, com usuários, cobrança, SLA, suporte, segurança, dados, suboperadores, suspensão e exportação.
Este modelo é um rascunho editorial ainda em revisão jurídica. Você pode preencher e gerar o documento, mas ele não substitui a análise de um advogado — recomendamos revisão profissional antes de usá-lo em situações de valor ou risco.
Para que serve
O contrato SaaS combina licença de acesso e prestação contínua de infraestrutura, atualizações, segurança e suporte. Deve definir serviço, métricas, disponibilidade, ambientes, dados do cliente, integrações, suboperadores, consumo, suspensão, renovação, portabilidade e fim da assinatura.
Quando utilizar
- Plataforma B2B por usuário ou consumo.
- Sistema em nuvem com assinatura mensal ou anual.
- Aplicação multiempresa com integrações.
- Serviço digital que trata dados em nome do cliente.
Quando não utilizar
- Sem política de segurança e anexo de tratamento de dados.
- Com SLA sem método de medição e exclusões.
- Para cobrar excedente sem métrica e alertas claros.
- Sem plano de exportação e eliminação no término.
Informações necessárias
- Funcionalidades, planos e limites.
- Usuários, perfis e administração.
- Preço, consumo, impostos e renovação.
- SLA, manutenção e suporte.
- Integrações e dependências.
- Segurança, backups e continuidade.
- Papéis LGPD, suboperadores e localização.
- Suspensão, exportação, retenção e término.
Cláusulas essenciais
- Plano e limites
- Liste funções, armazenamento, usuários e excedentes.
- SLA
- Defina cálculo, janela, manutenção e remédio.
- Administração de contas
- Distribua identidade, permissões e credenciais.
- Dados do cliente
- Preserve titularidade, instruções e uso permitido.
- Segurança e incidente
- Crie controles e fluxo de comunicação.
- Saída
- Garanta exportação em formato e prazo conhecidos.
Cláusulas especiais
- CONTAS, USUÁRIOS E CREDENCIAIS
- O CLIENTE administrará usuários e permissões, aplicará autenticação indicada e comunicará comprometimento. A PROVEDORA protegerá credenciais sob seu controle e manterá registros compatíveis com o risco.
- DISPONIBILIDADE E CRÉDITOS
- A disponibilidade mensal será calculada por `{{FORMULA_SLA}}`, excluídas apenas as hipóteses objetivas indicadas. Créditos serão solicitados e aplicados conforme procedimento, sem excluir direitos indisponíveis.
- DADOS DO CLIENTE E USO TELEMETRICO
- Dados inseridos permanecem sob os direitos de seus titulares. A PROVEDORA poderá usar telemetria agregada ou anonimizada para operar e melhorar o serviço, desde que a anonimização seja efetiva e não haja uso incompatível não informado.
- SUSPENSÃO
- A suspensão poderá ocorrer por risco de segurança, uso ilícito ou inadimplemento relevante após aviso quando possível. O escopo será mínimo e o acesso para exportação será preservado quando não comprometer segurança ou lei.
- EXPORTAÇÃO E ELIMINAÇÃO
- O CLIENTE poderá exportar dados em `{{FORMATO}}` durante a vigência e por `{{JANELA_EXPORTACAO}}` após o término. Depois, a eliminação seguirá backups, retenção legal e certificação descritas no DPA.
Erros comuns a evitar
- Prometer 100% de disponibilidade.
- Excluir perda de dados sem explicar backup e restauração.
- Usar dados do cliente para treinar modelos ou publicidade sem transparência e base.
- Suspender todo acesso por pequena divergência de cobrança.
- Mudar preço ou plano sem antecedência em contrato renovável.
Perguntas frequentes
O provedor SaaS pode usar os dados do cliente?
Somente dentro das finalidades e papéis definidos, com base jurídica e transparência. Uso para publicidade, treinamento de modelos ou benefício próprio não deve ser presumido e pode exigir avaliação e autorização específicas.
Legislação relacionada
- Lei nº 10.406/2002 — Código CivilRegras gerais dos negócios jurídicos, obrigações e contratos civis e empresariais.
- Lei nº 13.874/2019 — Lei da Liberdade EconômicaParâmetros de interpretação contratual, alocação de riscos e autonomia privada, sem afastar normas de ordem pública.
- Lei nº 9.609/1998 — Lei do SoftwareProteção e comercialização de programas de computador, titularidade, licença e garantias.
- Lei nº 8.078/1990 — Código de Defesa do ConsumidorAplica-se quando houver relação de consumo, com dever de informação, interpretação favorável ao consumidor e controle de cláusulas abusivas.
- Decreto nº 7.962/2013 — contratação no comércio eletrônicoDetalha deveres de informação, atendimento e exercício do arrependimento nas contratações eletrônicas de consumo.
- Lei nº 13.709/2018 — Lei Geral de Proteção de Dados PessoaisRegras para tratamento, compartilhamento, segurança e direitos dos titulares de dados pessoais.
- Lei nº 12.965/2014 — Marco Civil da InternetPrincípios e deveres relacionados ao uso da internet, registros e privacidade.
- Resolução CD/ANPD nº 15/2024 — comunicação de incidente de segurançaRegulamento vigente da ANPD sobre avaliação e comunicação de incidentes que possam acarretar risco ou dano relevante.
- Resolução CD/ANPD nº 19/2024 — transferência internacional de dadosRegulamento da ANPD sobre mecanismos de transferência internacional e cláusulas-padrão contratuais.
- Lei nº 13.105/2015 — Código de Processo CivilInclui regras sobre títulos executivos extrajudiciais e prova documental.
- MP nº 2.200-2/2001, Lei nº 14.063/2020 e Lei nº 14.620/2023 — assinaturas eletrônicasBase para autoria, integridade e validade de documentos eletrônicos; a força probatória depende do método e do contexto.