Jak zbudować i wdrożyć aplikację SaaS zgodnie z prawem?

Dostępne przez internet rozwiązania SaaS są teraz poszukiwane przez użytkowników częściej niż kiedykolwiek wcześniej. Zwłaszcza biorąc pod uwagę rosnący trend pracy zdalnej. SaaS zapewnia zatem wszystkie wymagane funkcje. 

Aplikacje SaaS są obecne już niemal w każdej branży, wspierają różne procesy biznesowe prowadzone w dowolnym miejscu, niezależnie od wielkości firmy. Trudno się dziwić – oprogramowanie nie jest instalowane lokalnie, w modelu SaaS nie jest konieczne ponoszenie kosztów stworzenia infrastruktury – system informatyczny działa niemal samoistnie. Dlatego też z SaaS-ów korzystają lub tworzą je także nasi klienci. Znając bolączki, z którymi się borykają, zdecydowaliśmy się na stworzenie praktycznego poradnika wspierającego proces budowy twojej aplikacji SaaS od A do Z.

Pobierz e-booka: https://creativa.legal/e-booki/aplikacje-saas/

Poniżej znajdziesz tylko kilka tematów, które poruszyliśmy w naszym e-booku.

Odsłuchaj podcastu w tym temacie

Ten odcinek znajdziesz także na Spotify, Apple Podcast lub w Twojej innej ulubionej aplikacji.

Podsumowanie na start

Nie masz czasu na cały artykuł, oto krótkie podsumowanie modelu SaaS:

1. Model SaaS pozwala na korzystanie z oprogramowania przechowywanego w chmurze (cloud) z poziomu przeglądarki, eliminując koszty związane z infrastrukturą informatyczną, instalowaną lokalnie. Rozwiązań informatycznych dostarcza dostawca SaaS. 
2. Zalety rozwiązania SaaS to bezpieczeństwo danych i procesów, elastyczność dostępu do danych z dowolnego miejsca, za pośrednictwem internetu, brak konieczności zakupu i utrzymywania lokalnej infrastruktury informatycznej. 
3. Aplikacje w chmurze działają na zasadzie subskrypcji lub abonamentu, co ułatwia planowanie zasobów przedsiębiorstwa, przyczyniając się do obniżenia kosztów operacyjnych. 
4. W kontekście prawa polskiego, model SaaS nie podlega bezpośredniej regulacji, ale istnieje konieczność przestrzegania przepisów z różnych aktów prawnych. Dostarczanie oprogramowania w modelu SaaS wiąże się chociażby z umową o świadczenie usług drogą elektroniczną.
5. Zagrożenia na etapie tworzenia aplikacji SaaS to m.in. wyciek tajemnic, problemy z podwykonawcami, ryzyka prawne i kwestie bezpieczeństwa. 
6. Zagrożenia na etapie wdrażania i utrzymania aplikacji SaaS to m.in. problemy z dostępnością, opóźnienia, bezpieczeństwo danych i trudności w nawiązywaniu trwałych relacji z klientami.
7. Etap korzystanie z aplikacji SAAS może generować także problemy prawne, takie jak kwestie licencyjne, przechowywanie danych i ochrona prywatności użytkowników. 
8. Starannie przygotowane umowy i regulaminy oraz przestrzeganie przepisów prawa pomagają w legalnym i bezpiecznym tworzeniu i wdrażaniu aplikacji SaaS.

Czym jest oprogramowanie jako usługa (SAAS)? 

SAAS (skrót od Software as a Service) to model udostępniania oprogramowania przez dostawcę usług. Korzystając z rozwiązania SAAS, użytkownik ma dostęp do aplikacji przechowywanych w chmurze za pośrednictwem przeglądarki internetowej, bez konieczności instalowania oprogramowania na swoich urządzeniach.

Jakie są zalety rozwiązania SaaS?

Rozwiązanie SaaS ma wiele zalet dla przedsiębiorstwa. Dzięki temu modelowi dystrybucji oprogramowania, firma nie musi inwestować w własną infrastrukturę informatyczną ani w zakup oprogramowania i jego instalację. Saas pozwala na obniżenie kosztów oraz uzyskanie dostępu do najnowszych funkcji oprogramowania. Poza tym, model SaaS umożliwia elastyczne skalowanie zasobów infrastruktury w zależności od potrzeb oraz zwiększa bezpieczeństwo danych. Ponadto, ponieważ aplikacje w modelu SaaS są hostowane w chmurze, są one dostępne z dowolnego miejsca na świecie i z każdego poziomu wsparcia. 

Czym jest dostawca SaaS?

Dostawca SaaS to firma, która dostarcza oprogramowanie jako usługę dla użytkowników. Dostawcy SaaS dostarczają rozwiązania, które pozwalają przedsiębiorstwom i użytkownikom na działanie w oparciu o rozwiązania informatyczne. Dostawcy SaaS są odpowiedzialni za zaopatrzenie klientów w aplikacje i infrastrukturę pozwalającą na korzystanie z rozwiązań SaaS.

Jak działa SaaS?

Uruchomienie aplikacji SaaS polega na uzyskaniu dostępu do aplikacji przez przeglądarkę internetową lub specjalny program. Klient loguje się na swoje konto w chmurze, gdzie znajduje się potrzebne oprogramowanie. Dostęp do aplikacji jest możliwy dzięki usłudze chmury udostępnianej przez dostawcę, który zajmuje się zarządzaniem infrastrukturą i zapewnia jej dostępność. Wszystkie dane są przechowywane na serwerze dostawcy usługi.

Jakie problemy prawne mogą pojawić się przy korzystaniu z aplikacji SaaS?

Przy korzystaniu z aplikacji SaaS mogą pojawić się różne problemy prawne, takie jak:

• Problemy z licencją – użytkownik korzysta z oprogramowania na podstawie umowy licencyjnej, która określa warunki korzystania z aplikacji. Należy uważnie przeczytać umowę, aby uniknąć nieprzyjemnych niespodzianek.
• Problemy z przechowywaniem danych – użytkownik powinien mieć pewność, że jego dane są przechowywane w sposób bezpieczny i zgodny z przepisami prawa.
• Problemy z ochroną danych – dostawca usługi musi zapewnić odpowiednie zabezpieczenia zgodne z aktualnymi standardami oraz RODO.

Najczęstsze problemy prawne związane z aplikacjami SaaS dotyczą naruszenia praw autorskich, ochrony danych osobowych oraz prywatności użytkowników.

SaaS a polskie prawo

Świadczenie usług w formie SaaS (ang. Software as a Service) nie podlega bezpośredniej regulacji w polskim prawie. Nie oznacza to jednak, że funkcjonuje ono w regulacyjnej próżni. Przeciwnie – prowadzenie biznesu w takiej formie wiąże się z koniecznością przestrzegania przepisów znajdujących się w różnych aktach prawnych.

Z prawnego punktu widzenia jako dostawca aplikacji SaaS stajesz się:

1. usługodawcą świadczącym usługi drogą elektroniczną na rzecz użytkownika,
2. dostawcą usług cyfrowych bądź treści cyfrowych na żądanie klienta (a w konsekwencji zawierana przez Ciebie z klientem umowa SaaS musi spełniać wymogi wynikające z Kodeksu cywilnego oraz przepisów o prawach konsumenta),
3. przedsiębiorcą zawierającym z konsumentem umowę na odległość (chyba, że usługa świadczona jest wyłącznie w modelu B2B, gdzie po drugiej stronie nie występuje przedsiębiorca na prawach konsumenta [2]),
4. administratorem danych osobowych swoich klientów oraz jednocześnie podmiotem przetwarzającym dane osobowe przez nich dostarczane (jeżeli takie dane będą ci dostarczane lub udostępniane).

Jak nietrudno się domyślić – do każdej z tych ról przypisany jest pakiet innych obowiązków i postanowień, które powinny znaleźć się w Twoim przyszłym regulaminie. 

Poza powyższymi regulacjami działalność SaaS-owa jest objęta przepisami ustawy o prawie autorskim i prawach pokrewnych, która chroni zarówno interesy twórców (właścicieli) oprogramowania, jak i ich użytkowników-licencjobiorców.

Niezależnie od powyższego świadczenie usług w modelu SaaS na rzecz niektórych branż może dodatkowo podlegać przepisom szczególnym, np.:

1. chcąc świadczyć usługi dla rynku medycznego musisz mieć na uwadze przepisy dotyczące ochrony, przechowywania danych medycznych oraz ich wymiany pomiędzy dwoma lub więcej przedsiębiorcami, 
2. chcąc świadczyć usługi dla rynku finansowego czy ubezpieczeniowego musisz mieć na uwadze przepisy dotyczące tego rynku oraz wytyczne takich organów jak Komisja Nadzoru Finansowego dotyczące wykorzystania nowych technologii (którymi objęte są także m.in. sztuczna inteligencja, uczenie maszynowe),
3. przepisom regulującym działalność z wykorzystaniem technologii blockchain – w szczególności w ramach projektów tokenizacji.

Przeczytaj także:

• Jak napisać regulamin dla aplikacji SaaS?
• Jak wdrożyć RODO dla aplikacji SaaS? 
• Web scraping danych z internetu – jak to zrobić zgodnie z prawem?
• Jak zrobić MVP i PoC zgodnie z prawem?
• Aplikacja mobilna a prawo – Najważniejsze informacje
• Tożsamość jako usługa, czyli co to jest IDaaS (identity as a service)?

Jak rozpocząć tworzenie aplikacji SaaS?

Pracę nad swoją aplikacją chmurową rozpocznij od zdefiniowania swoich celów. Dzięki temu będziesz w stanie zaprojektować ofertę swojej firmy, ustalić model cenowy oraz sprofilować odbiorców/użytkowników swoich usług. Dobrze przeprowadzona analiza danych o twoich potencjalnych klientach zwiększa bowiem szanse na to, że pierwsi klienci zarekomendują cię w swojej sieci (co w przypadku SaaS wyjątkowo często obserwujemy).

Kluczowe znaczenie będą mieć także Twoje zasoby, do których możesz zaliczyć:

1. już posiadaną bazę odbiorców oferty (choćby jednego klienta gotowego do wdrożenia nowych funkcji),
2. zasoby ludzkie, czyli twój zespół,
3. niezbędną infrastrukturę (urządzenia mobilne, wirtualny dysk w chmurze), którą już teraz wykorzystujesz w swojej działalności,
4. know-how,
5. zasoby prawne – zawarte przez ciebie umowy, prawa autorskie czy dokumentacja RODO wdrożona dla Twojego dotychczasowego produktu czy usługi.

Potrzebujesz pomocy? Skorzystaj z bezpłatnej 15 minutowej konsultacji z ekspertem wypełniając formularz kontaktowy lub pobierz naszego e-book’a „Budowa i wdrożenie aplikacji SaaS krok po kroku”! ⬇️

Pobierz e-booka: https://creativa.legal/e-booki/aplikacje-saas/

Jakie są zagrożenia na etapie tworzenia aplikacji SaaS?

Zarówno tworząc swoje pierwsze SaaS oprogramowanie, jak i budując kolejne aplikacje SaaS w swojej karierze możesz spotkać się z takimi zagrożeniami jak:

1. wyciek twojego know-how, tajemnic i kontaktów (gorąco polecamy zawieranie umów o zachowaniu poufności!),
2. problemy z zasobami ludzkimi, czyli nieporozumienia z podwykonawcami (np. software housem), członkami zespołu odpowiedzialnymi za stworzenie oprogramowania SaaS,
3. ryzyka prawne – np. brak zapewnienia sobie majątkowych praw autorskich do aplikacji na skutek niezawarcia umowy przeniesienia autorskich praw majątkowych lub umowy licencyjnej w wymaganej (pisemnej!) formie,
4. zagrożenia związane z bezpieczeństwem – niedostateczne zabezpieczenia na urządzeniach mobilnych twojego zespołu, wyciek danych, brak backupu oprogramowania w chmurze,
5. brak innowacyjności/konkurencyjności twojej aplikacji – jeśli zapewniasz powszechnie znane, proste rozwiązanie, może się okazać, że trudno będzie ci w oparciu o nie przedstawić klientom korzyści ze współpracy z Tobą lub przekonać użytkownika do wyboru twojej aplikacji, skoro ma on już podobne rozwiązanie w swojej chmurze.

Warto się przed nimi zabezpieczyć, czytaj dalej!

Jak wdrożyć aplikację SaaS?

Wdrożenie aplikacji to równie istotny krok, co jej stworzenie. Błędy popełnione podczas wdrażania mogą bowiem z jednej strony „przejeść” sporo zasobów (czasowych lub finansowych), a z drugiej zaważyć na przyszłej funkcjonalności twojej usługi, np. wprowadzając nieplanowane ograniczenia dostępu do oprogramowania, możliwości korzystania z SaaS czy SLA.

Jeśli zdecydujesz się na zawarcie umowy wdrożeniowej, pamiętaj o tym, aby precyzyjnie określić w niej sposób odbioru aplikacji, sposób współpracy w ramach wdrożenia (np. wprost wskazując na metodykę współpracy taką jak agile czy waterfall) oraz zakres odpowiedzialności firmy, która będzie wdrażać oprogramowanie, które lada moment zostanie zaprezentowane przed twoimi klientami.

Z prawnego punktu widzenia udostępnianie oprogramowania w modelu SaaS stanowi w istocie umowę o świadczenie usług drogą elektroniczną. To oznacza, że twój klient powinien otrzymać od ciebie opis warunków, na których zamierzasz świadczyć usługę na jego rzecz. W praktyce warunki te najczęściej określają umowy lub regulaminy (będące w praktyce formą umowy).

Przeczytaj także nasze artykuły:

• Jak napisać regulamin dla aplikacji SaaS?
• Co powinna zawierać dobra umowa wdrożeniowa IT?

Udostępniając aplikację SaaS użytkownikom musisz określić i uregulować takie kwestie jak:

1.  warunki techniczne niezbędne do skorzystania z twoich usług (np. stały dostęp do sieci),
2. opis dostarczanego oprogramowania, jego funkcjonalności oraz ceny,
3. zasady dostępu i korzystania z oprogramowania – w tym definiując moment udzielenia licencji czy charakter licencji na korzystanie z oprogramowania (np. wyłączającej prawo do jego zwielokrotnienia) uzyskiwanych przez użytkowników,
4. zasady odstąpienia od umowy zawartej z Tobą jako dostawcą aplikacji, 
5. relacje z klientami związane z przetwarzaniem danych osobowych (w szczególności spełnić obowiązki informacyjne wynikające z RODO by legalnie budować bazę klientów),
6. zasady twojej odpowiedzialności jako dostawcy SaaS, dostosowanie do systemu operacyjnego użytkownika oraz wszystkie inne klauzule, które pomogą należycie chronić interesy Twoje i Twoich użytkowników.

Potrzebujesz pomocy przy stworzenia regulaminu i polityki prywatności do twojego SaaS’u? Uzupełnij formularz kontaktowy i skorzystaj z 15 minutowej bezpłatnej konsultacji. Możesz także pobrać naszego e-booka – również całkowicie bezpłatnie!

Jakie są zagrożenie na etapie wdrażania i późniejszego utrzymania aplikacji SaaS?

Nie byłby to prawdziwy poradnik od prawnika, gdybym nie spróbował powiedzieć ci, co może pójść nie tak. Na etapie wdrażania i późniejszego utrzymania, funkcjonowania oprogramowania należy również pamiętać, że mogą na ciebie czyhać takie zagrożenia jak:

1. problemy z dostępnością lub integracją – np. na skutek problemów z zarządzaniem procesem wdrażania usług,
2. opóźnienia twoich podwykonawców, które mogą przełożyć się na twoje opóźnienia w uruchomieniu biznesu,
3. skalowalność – błędy w planowaniu, nieoczekiwanie kończąca się przestrzeń w chmurze,
4. aplikacja niezapewniająca wystarczającej ochrony przetwarzanej w niej danych,
5. zmiany wymagań technicznych na rynku i jednocześnie ograniczenia we wdrażaniu aktualizacji aplikacji,
6. trudności w nawiązaniu trwałych relacji z klientami, czyli przywiązaniu ich do twojej usługi lub produktu,
7. brak zgodności usług z przepisami prawa. 

Pamiętaj także o wdrożeniu RODO, a wcześniej przeczytaj: Jak wdrożyć RODO dla aplikacji SaaS?

Przeczytaj także:

• Jak wybrać Software House? Poradnik od prawnika
• Co powinna zawierać dobra umowa wdrożeniowa IT?
• Umowa SLA (utrzymaniowa) w IT – Poradnik od prawnika

Model SaaS i umowy w modelu SaaS zgodne z prawem

„W ramach naszej aplikacji budujemy rozwiązanie dostępne dla mikro, małych i średnich przedsiębiorstw z dowolnego miejsca na świecie…”. Brzmi dobrze, prawda? Jak zatem udostępniać oprogramowanie i tworzyć aplikacje SaaS zgodne z prawem?

Aby zapewnić zgodność procesu tworzenia i wdrażania twojego rozwiązania SaaS z przepisami prawa i jednocześnie zadbać o swoje prawno-biznesowe bezpieczeństwo skoncentruj się na następujących trzech obszarach:

1. współpraca z podwykonawcami – zawarcie umowy na stworzenie i/lub wdrożenie aplikacji, która precyzyjnie określi przedmiot i zasady waszej współpracy, przysługujące ci prawa autorskie lub licencje, procedurę odbioru, poprawek czy gwarancji podwykonawcy/software house’u za wady dostarczonego ci rozwiązania, naprawy nieprawidłowości technicznych powodujących brak dostępu do usług u użytkowników, 
2. dostarczanie usług użytkownikom przez internet – udostępnienie regulaminów zawierających wszystkie elementy wymagane przez przepisy (w szczególności ustawy o świadczeniu usług drogą elektroniczną, art. 750 Kodeksu cywilnego znajdującego zastosowanie do świadczenia usług, przepisy o prawach konsumenta, dyrektywy cyfrowej oraz dyrektywy Omnibus), stosowanie przewidzianych przez przepisy procedur reklamacji lub gwarancji,
3. wdrożenie wymaganej przez przepisy dokumentacji wewnętrznej (np. dokumentacji RODO), w tym dokumentacji specyficznej dla twojej branży (np. procedury przetwarzania danych w chmurze, korzystania z usług AWS i podobnych). O tej dokumentacji warto także wspomnieć w ramach zawieranej przez Ciebie umowy o udostępnienie oprogramowania – tego rodzaju standardy i procedury będą świadczyć o Twoim profesjonalizmie. 

Podsumowanie

Aplikacje i rozwiązania SaaS stale zyskują na popularności i wartości. Zarówno z perspektywy firm, jak i indywidualnych użytkowników stanowią one atrakcyjne, kompletne rozwiązanie dostępne z każdego miejsca na świecie wyposażonego w dostęp do internetu. Bez wątpienia także SaaS znacznie redukuje koszty. Użytkownik nie musi się martwić o niezbędną infrastrukturę – ta znajduje się w centrum danych dostawcy, który najczęściej w pakiecie zapewnia jej dostępność i zabezpiecza przetwarzane w niej dane.

Jednocześnie aplikacja SaaS to rozwiązanie podlegające wielu różnym regulacjom na gruncie polskiego i unijnego prawa. Abyś nie musiał/musiała błądzić w ich gąszczu, przygotowaliśmy 50-stronnicowy poradnik dla founderów wypełniony po brzegi praktycznymi wskazówkami z naszego doświadczenia. Mamy nadzieje, że dzięki temu udostępnienie oprogramowania w modelu SaaS będzie dla Ciebie dużo łatwiejsze!

Pobierz e-booka: https://creativa.legal/e-booki/aplikacje-saas/

Najczęściej zadawane pytania ⬇️

Jakie są wymagane licencje do tworzenia i wdrażania aplikacji SaaS zgodnie z prawem?

Do wdrożenia aplikacji SaaS wymagane są licencje na oprogramowanie oraz licencje na udzielanie usług.

Czy program SaaS musi spełniać jakieś wymogi prawne?

Tak, program SaaS musi spełniać wymogi prawne, w tym przepisy dotyczące prawa autorskiego, ochronę danych osobowych, oraz prywatności użytkowników.

Czy twórca musi zarejestrować swoją aplikację SaaS przed jej wprowadzeniem na rynek?

Nie ma takiego wymogu, ale ważne jest użycie licencji na oprogramowanie oraz przestrzeganie regulaminów w legalny sposób.

Czy twórca ma prawo autorskie do swojej aplikacji?

Tak, twórca aplikacji ma prawa autorskie do swojego dzieła, w tym do kodu źródłowego, interfejsu użytkownika oraz projektu.

Czy użytkownik, który korzysta z aplikacji SaaS, musi zapłacić za jej korzystanie?

Tak, w większości przypadków użytkownik musi płacić za korzystanie z aplikacji SaaS, chyba że dostawca oferuje bezpłatną wersję programu.

Czy programiści SaaS muszą posiadać odpowiednie kwalifikacje?

Tak, programiści SaaS muszą posiadać odpowiednie kwalifikacje oraz doświadczenie w tworzeniu aplikacji webowych, a także wiedzieć o wymogach prawnych.

Czy twórca musi przygotować regulamin do swojej aplikacji SaaS?

Tak, twórca musi przygotować regulamin, który określa warunki korzystania z programu oraz zasady jego użytkowania przez użytkowników.

Czym jest chmura w kontekście aplikacji SaaS?

Chmura w kontekście aplikacji SaaS to infrastruktura wirtualna, która pozwala dostawcom oprogramowania na dostarczanie swojego rozwiązania jako usługa. Oznacza to, że użytkownicy mogą korzystać z aplikacji bez konieczności instalowania jej na swoim komputerze, a dostawcy zapewniają aktualizacje i przechowywanie danych w chmurze przez internet.

Czy twórca może wzorować się na innych aplikacjach podczas tworzenia SaaS?

Tak, twórca może wzorować się na innych aplikacjach, ale ważne jest, aby nie naruszać praw autorskich innych twórców.

Dodatkowe informacje:

[1] https://www.gartner.com/en/newsroom/press-releases/2022-10-31-gartner-forecasts-worldwide-public-cloud-end-user-spending-to-reach-nearly-600-billion-in-2023

[2] Przedsiębiorcą na prawach konsumenta jest osoba fizyczna zawierająca umowę bezpośrednio związaną z jej działalnością gospodarczą, jeżeli z treści tej umowy wynika, że nie posiada ona dla niej charakteru zawodowego. Taki przedsiębiorca na mocy przepisów Kodeksu cywilnego jest traktowany jak konsument.