AccueilÉditeur de logiciels / SaaS
Avocate · Droit du numérique

Vos contrats SaaS protègent-ils encore votre activité ?

Vos offres se sont multipliées, votre clientèle a grandi, votre activité s'est structurée. Mais vos CGV, vos contrats d'abonnement et votre documentation RGPD n'ont pas bougé.

Un client grand compte vous demande un DPA avant de signer. Un investisseur veut un état des lieux juridique. Le sujet que vous repoussez depuis des mois devient la priorité du trimestre.

45 min en visio · sans engagement

Voir comment cela fonctionne | Voir les tarifs
Élise Guilhaudis, avocate experte en droit du numérique

Vous éditez un logiciel. Vos contrats sont-ils au niveau de votre produit actuel ?

Que vous l'appeliez SaaS, application, logiciel métier ou plateforme, le sujet est le même : votre cadre juridique est-il adapté à votre activité réelle ?

SaaS B2B

Vos clients accèdent à un service hébergé : le contrat relève de l'abonnement, pas de la licence. Vos CGV et votre DPA (accord RGPD) doivent en tenir compte.

Application mobile B2C

Distribution via les stores, conditions d'utilisation, collecte de données utilisateurs, droit de la consommation si vos utilisateurs sont des particuliers : votre documentation juridique suit un régime propre.

Logiciel sur mesure

Périmètre des développements, propriété intellectuelle, PV de recette du logiciel livré : le contrat doit intégrer des clauses juridiques que les modèles génériques ignorent.

Multi-modes

SaaS, on-premise, API, marque blanche… Plus les modes se multiplient, plus le cadre contractuel doit s'adapter à chaque modèle économique.

Des contrats rédigés au lancement, jamais mis à jour depuis

Vous avez lancé votre logiciel il y a huit ans avec un seul produit et des CGV rédigées « pour commencer ». Depuis, vous avez ajouté une offre SaaS, un mode marque blanche, ou encore une application mobile grand public. Vos équipes sont passées de trois à quinze personnes. Mais vos contrats sont toujours ceux du premier jour.

Votre client utilise votre SaaS pour stocker les données de ses propres clients, mais vous n'avez pas fait de cartographie RGPD et aucun accord ne précise qui est responsable de quoi en cas de violation de données.
Un client pèse 30 % de votre chiffre d'affaires, mais votre contrat ne prévoit aucun plafond , ni aucune cas d'exclusion de responsabilité.

Chaque nouvelle signature sur des contrats obsolètes augmente le risque de contentieux ou de sanctions des autorités. Le déclic vient souvent de l'extérieur : un prospect exige un DPA (accord RGPD) avant de signer, un investisseur demande un état des lieux juridique. Le diagnostic permet d'anticiper ce moment plutôt que de le subir dans l'urgence.

Les sanctions ne concernent plus que les grands groupes

Les contrôles en ligne de la CNIL et sa procédure simplifiée ciblent désormais toutes les tailles de structure. Un manquement au RGPD dans le traitement des données de vos clients vous expose à des sanctions.

Côté contrats entre professionnels, le déséquilibre significatif est sanctionné sur le fondement de l'article L.442-1 du Code de commerce : une clause de responsabilité disproportionnée ou l'absence d'engagement de niveau de service peut être annulée et exposer son auteur à une amende. Lorsque vous vendez à des particuliers, le droit de la consommation s'ajoute, sous le contrôle de la DGCCRF : rétractation, garantie de conformité, clauses abusives.

Le risque existe chaque jour où la documentation reste en l'état. Les TPE et PME du numérique ne sont plus épargnées.

L'avocate qui accompagne les éditeurs de logiciels

Élise Guilhaudis accompagne les éditeurs de logiciels qui ont grandi plus vite que leurs contrats. Elle ne part jamais d'un modèle de contrat, mais de votre activité réelle, qu'elle audite avant de définir le cadre juridique qui vous correspond.

Élise Guilhaudis, avocate fondatrice de Numetik Avocats

Numetik Avocats est le cabinet de droit du numérique fondé par Élise Guilhaudis, avocate au Barreau de Grenoble. Forte de 22 ans d'exercice, dont 10 en entreprise au plus près des équipes techniques et produit, elle accompagne au sein du cabinet les éditeurs de logiciels, les plateformes numériques et les prestataires informatiques.

En savoir plus sur le cabinet

Sa méthode : auditer et comprendre avant de rédiger

Auditer votre solution

Avant toute rédaction, Élise Guilhaudis prend le temps d'étudier votre solution : ses fonctionnalités, ses flux de données, ses aspects techniques. Elle pose les questions nécessaires pour comprendre précisément comment votre service fonctionne. Ce travail d'audit conditionne une qualification juridique exacte.

Identifier vos obligations

De cet audit découlent les qualifications juridiques. Un éditeur peut cumuler plusieurs rôles : responsable de traitement et sous-traitant au sens du RGPD, fournisseur ou déployeur au sens du Règlement IA, prestataire ou concédant selon ses contrats. Les règles varient également selon la nature des services et le type de clients (particuliers ou professionnels). Chacun emporte des obligations distinctes, et les confondre peut exposer à des sanctions ou à des contentieux. La qualification détermine ce qui s'applique réellement à votre activité.

Le risque juridique d'un contrat généré par une IA reste sur vos épaules. Confié à une avocate, il est porté par un professionnel qui en répond.

En quelques secondes, une IA générative produit un contrat plausible, mais elle n'assume rien de ce qu'elle génère. Élise Guilhaudis, elle, répond de ses conseils et de la rédaction qu'elle vous remet : son travail est encadré par les règles déontologiques de la profession d'avocat et couvert par une assurance de responsabilité civile professionnelle. Avant de rédiger la moindre clause, elle a audité votre solution et identifié ce qui s'applique réellement à votre activité.

Les chantiers que le diagnostic peut révéler

Chaque éditeur est différent. Le diagnostic établit les priorités. La mission ne retient ensuite que les chantiers nécessaires, chacun faisant l'objet d'un forfait d'honoraires fixe et d'un calendrier de réalisation défini.

Cadre contractuel
Conformité RGPD
CGU et consommation
Data Act et portabilité
Intelligence artificielle
Formation des équipes

Cadre contractuel

L'avocat qualifie votre modèle économique (abonnement SaaS, licence, développement sur mesure), puis construit une architecture contractuelle adaptée : par exemple, un socle de conditions générales communes, complété par des conditions particulières pour chaque activité spécifique. Chaque clause (responsabilité, disponibilité, réversibilité, propriété intellectuelle) est rédigée par rapport à vos engagements réels. En B2B, les clauses sont rédigées pour éviter tout déséquilibre significatif au sens de l'article L.442-1 du Code de commerce ; en B2C, elles intègrent les dispositions du Code de la consommation.

Conformité RGPD

La mission débute par une cartographie de vos traitements de données personnelles. Elle permet de qualifier vos rôles (responsable de traitement sur vos propres données, sous-traitant pour celles de vos clients), vérifier les bases légales, les durées de conservation, ou encore les mesures de sécurité, puis d'identifier les écarts de conformité. Élise Guilhaudis élabore ensuite la documentation obligatoire : registre des traitements, politique de confidentialité, mentions d'information sur le logiciel, recueil du consentement et DPA (accord RGPD) pour vos clients.

CGU et mentions légales

La mission permet de rédiger des conditions d'utilisation qui reflètent le fonctionnement réel de votre logiciel, distinctes de vos conditions commerciales, ainsi que les mentions légales. Si vous vendez à des utilisateurs particuliers, l'avocat vérifie la conformité au droit de la consommation : garantie de conformité du service numérique, droit de rétractation, clauses abusives, médiation.

Data Act et portabilité

Le Data Act impose aux fournisseurs SaaS des obligations de transparence précontractuelle et de portabilité des données : conditions de changement de fournisseur, formats d'export, délais de transition et suppression des frais de sortie. Le diagnostic permet de vérifier si vos contrats intègrent ces exigences et d'identifier les clauses à compléter.

Intelligence artificielle

Si votre logiciel intègre de l'IA (chatbot, automatisation, aide à la décision, génération de contenu), le Règlement européen sur l'intelligence artificielle (RIA) impose des obligations qui varient selon votre rôle (fournisseur, déployeur, fournisseur en aval) et le niveau de risque de chaque cas d'usage. Le diagnostic permet de qualifier votre situation, d'identifier les obligations applicables (transparence, documentation technique, gestion des risques) et les traduit en clauses contractuelles et mentions d'information adaptées. En savoir plus sur l'accompagnement IA →

Formation des équipes

L'avocat traduit les obligations en réflexes concrets pour vos équipes : que répondre à un client qui demande où sont hébergées ses données ? comment traiter une demande de suppression ? quels points vérifier avant d'intégrer un nouveau sous-traitant ?

Par où commencer ?

1

Diagnostic Éditeur SaaS

500 € HT

Élise Guilhaudis ouvre vos contrats, cartographie vos flux de données, examine votre documentation existante. Elle identifie les réglementations applicables à votre activité, classe chaque risque par criticité et chiffre le plan d'action.

Vous recevez un document écrit : l'état des lieux, les écarts identifiés, les priorités et le budget estimé pour chaque chantier. Restitution de 30 minutes en visio.

Ces 500 € se déduisent intégralement de votre mission si vous engagez l'accompagnement dans les six mois.
2

Accompagnement sur mesure

Forfait d'honoraires fixe

À partir du diagnostic, Élise Guilhaudis établit une proposition d'accompagnement détaillée, chantier par chantier, avec un forfait d'honoraires fixe pour chacun. Vous choisissez les chantiers à engager et leur ordre, selon vos priorités.

La mission suit un calendrier de réalisation défini à l'avance (par exemple cinq semaines). Vous disposez d'un espace de travail collaboratif et sécurisé. Des réunions régulières permettent d'entrer en profondeur dans l'analyse de vos activités. Elise vous conseille et identifie les zones de risques à sécuriser. Les documents se construisent par versions successives : Élise Guilhaudis rédige une première version, intègre vos retours, puis met à jour jusqu'à une version adaptée à votre activité et à vos spécificités.

Combien coûte la mise en conformité d'un éditeur SaaS ?

Le budget dépend du périmètre que le diagnostic révèle. Voici les ordres de grandeur réels.

Le point de départ : Diagnostic Éditeur SaaS
500 € HT, déductible
Un chantier ciblé (ex. refonte du cadre contractuel SaaS)
1 500 à 2 800 € HT
Une mission complète (cadre contractuel + RGPD + CGU + formation)
2 500 à 11 500 € HT
Exemple réel : mission complète

Éditeur d'une vingtaine de personnes, éditant trois solutions logicielles différentes (SaaS, on-premise, développement sur mesure)

Phase 1 · Audit

Élise Guilhaudis a audité chacune des trois solutions logicielles et les contrats en place. Elle a cartographié les traitements de données personnelles et qualifié les rôles de l'éditeur au regard du RGPD.

Phase 2 · Conformité

Elle a élaboré la documentation RGPD complète (registre des traitements, politique de confidentialité, mentions d'information, DPA) et refondu le cadre contractuel : des conditions générales communes et trois jeux de conditions particulières adaptés à chaque mode de commercialisation. Elle a intégré aux contrats SaaS les obligations de portabilité et de changement de fournisseur du Data Act, puis rédigé les CGU et les mentions légales du logiciel.

Phase 3 · Déploiement et formation

Élise Guilhaudis a veillé à l'intégration de la nouvelle documentation dans les process de l'éditeur : information des clients en cours, recueil de leur acceptation, vérification de la bonne intégration des documents sur la solution et le site, verrouillage du circuit d'acceptation. Elle a ensuite animé trois ateliers en visio (RGPD, Data Act, Règlement IA), construits sur les constats de l'audit.

Questions fréquentes

Les réponses aux questions que se posent les éditeurs de logiciels avant d'engager un accompagnement juridique.

Mes contrats SaaS n'ont pas suivi mon activité. Par où commencer ?
Le Diagnostic Éditeur SaaS (500 € HT) audite vos contrats, vos flux de données et votre documentation existante. Vous recevez un état des lieux écrit, les risques classés par criticité et un plan d'action chiffré. Les 500 € se déduisent de la mission si vous engagez l'accompagnement dans les six mois.
Je lance un nouveau SaaS ou une nouvelle offre. Quand consulter un avocat ?
Avant le lancement. Le diagnostic en amont identifie les réglementations applicables, classe les risques entre ce qui bloque le lancement, ce qui suit rapidement et ce qui peut attendre la montée en charge. Mieux vaut structurer le cadre juridique dès le départ que reprendre des documents signés par vos premiers clients.
Un client grand compte exige un DPA ou des garanties RGPD. Comment réagir ?
Le DPA (accord RGPD), prévu par l'article 28 du RGPD, est une obligation légale dès que vous traitez des données personnelles pour le compte de vos clients. Le diagnostic vérifie si votre documentation existante couvre cette exigence. Si ce n'est pas le cas, le chantier RGPD de l'accompagnement produit un accord conforme.
J'intègre de l'IA dans mon logiciel. Quelles obligations ?
Le Règlement européen sur l'IA (RIA) impose des obligations selon votre rôle (fournisseur, déployeur) et le niveau de risque du système. Un diagnostic IA dédié permet d'identifier les obligations applicables à votre cas. L'obligation de maîtrise de l'IA par le personnel (article 4 du RIA) s'applique depuis février 2025.
Je veux faire relire des CGV ou un contrat déjà rédigé.
De plus en plus d'entreprises arrivent avec une première trame de documents juridiques rédigée par une IA et demandent une simple revue par un avocat. Or relire un document juridique n'a pas de sens sans une analyse précise de l'entreprise et de son activité : un contrat ne se valide pas dans l'absolu, mais au regard de ce que vous faites réellement. La relecture de documents existants part de cette analyse : Élise Guilhaudis examine chaque document, identifie les écarts avec le droit applicable et avec votre activité réelle, puis chiffre la reprise nécessaire. Le diagnostic, lui, permet de prendre connaissance de vos documents et de donner un premier avis au regard de l'activité réelle de l'entreprise.
CGU ou CGV pour mon SaaS ?
Ce sont deux documents distincts, qui n'ont ni le même objet ni le même destinataire. Les CGV encadrent la relation commerciale avec votre client qui paie : prix, facturation, responsabilité, résiliation. Les CGU régissent l'utilisation du logiciel par les utilisateurs : ce qu'ils peuvent faire, ce qui est interdit, les conditions d'accès au service. Les deux coexistent le plus souvent. Même lorsque le client et l'utilisateur sont la même personne, les deux dimensions doivent être couvertes.
Mon SaaS ou mon application est à destination d'utilisateurs particuliers. Quelles obligations s'appliquent ?
Dès que vous vendez un service numérique à des consommateurs, le Code de la consommation s'applique en plus du droit commun des contrats. Cela implique notamment la garantie légale de conformité du service numérique pendant toute la durée de la fourniture, le droit de rétractation de 14 jours (sauf exclusion formalisée), le contrôle des clauses abusives et l'obligation de proposer un dispositif de médiation de la consommation. Le diagnostic vérifie si votre documentation couvre ces exigences.
Je développe un logiciel sur mesure pour un client. Dois-je lui céder mes droits de propriété intellectuelle ?
Pas automatiquement. En droit français, le développeur ou l'éditeur qui réalise la prestation est titulaire des droits d'auteur sur le code qu'il crée : sans clause de cession expresse, vous conservez vos droits, même si le client a financé le développement. Votre client attend toutefois souvent une cession ou une licence d'exploitation. Le contrat doit alors préciser la portée exacte des droits cédés ou concédés, les supports, la durée et le territoire.

Ils nous font confiance

★★★★★ 4,9/5 sur Google · 53 avis
« J'ai fait appel à NUMETIK AVOCATS pour la rédaction de mon contrat type avec mes CGV et ma sécurisation RGPD. Je les remercie pour l'écoute, la réactivité et le travail précis et toujours adapté à mes demandes et attentes. »
Claudine J.
Expert en transfert de technologie international
2020
« Grâce à NUMETIK AVOCATS, nous avons notre plateforme numérique. Depuis 2020, NUMETIK AVOCATS nous accompagne (...). Nous n'y serions pas arrivés seuls alors merci beaucoup et au plaisir de continuer à travailler ensemble ! »
Elodie H.
Fondatrice d'un logiciel et d'une plateforme numérique
2022
« J'ai eu la chance de croiser le chemin d'Elise Guihaudis de NUMETIK AVOCATS. Professionnalisme, efficacité, calme, écoute, pragmatisme et humanité sont les mots qui me viennent spontanément à l'esprit quand je repense à notre collaboration. Je recommande chaleureusement ce cabinet pour la qualité de ses prestations et son approche à la fois professionnelle et humaine. »
Alexandra B.
Conduite du changement
2022

Votre situation juridique analysée par une avocate experte du numérique

45 min en visio · sans engagement · la première étape d'un accompagnement sur mesure

Réserver votre premier échange offert
Élise Guilhaudis · Numetik Avocats