Jak zbudować i wdrożyć aplikację SaaS zgodnie z prawem?

Ten odcinek znajdziesz także na Spotify, Apple Podcast lub w Twojej innej ulubionej aplikacji.

SaaS a polskie prawo

Świadczenie usług w formie SaaS (ang. software as a service) nie podlega bezpośredniej regulacji w polskim prawie. Nie oznacza to jednak, że funkcjonuje ono w regulacyjnej próżni. Przeciwnie – prowadzenie biznesu w takiej formie wiąże się z koniecznością przestrzegania przepisów znajdujących się w różnych aktach prawnych.

Z prawnego punktu widzenia jako dostawca aplikacji SaaS stajesz się:

1. usługodawcą świadczącym usługi drogą elektroniczną na rzecz użytkownika,
2. dostawcą usług cyfrowych bądź treści cyfrowych na żądanie klienta,
3. przedsiębiorcą zawierającym z konsumentem umowę na odległość (chyba, że usługa świadczona jest wyłącznie w modelu B2B, gdzie po drugiej stronie nie występuje przedsiębiorca na prawach konsumenta [2]),
4. administratorem danych osobowych swoich klientów oraz jednocześnie podmiotem przetwarzającym dane osobowe przez nich dostarczane (jeżeli takie dane będą ci dostarczane lub udostępniane).

Jak nietrudno się domyślić – do każdej z tych ról przypisany jest pakiet innych obowiązków.

Przeczytaj także:

• Jak napisać regulamin dla aplikacji SaaS?
• Jak wdrożyć RODO dla aplikacji SaaS? 
• Web scraping danych z internetu – jak to zrobić zgodnie z prawem?

Poza powyższymi regulacjami działalność SaaS-owa jest objęta przepisami ustawy o prawie autorskim, która chroni zarówno interesy twórców (właścicieli) oprogramowania, jak i ich użytkowników-licencjobiorców.

Niezależnie od powyższego świadczenie usług w modelu SaaS na rzecz niektórych branż może dodatkowo podlegać przepisom szczególnym, np.:

1. chcąc świadczyć usługi dla rynku medycznego musisz mieć na uwadze przepisy dotyczące ochrony i przechowywania danych medycznych,
2. chcąc świadczyć usługi dla rynku finansowego czy ubezpieczeniowego musisz mieć na uwadze przepisy dotyczące tego rynku oraz wytyczne takich organów jak Komisja Nadzoru Finansowego dotyczące wykorzystania nowych technologii (którymi objęte są także m.in. sztuczna inteligencja, uczenie maszynowe),
3. przepisom regulującym działalność z wykorzystaniem technologii blockchain – w szczególności w ramach projektów tokenizacji.

Jak rozpocząć tworzenie aplikacji SaaS?

Pracę nad swoją aplikacją SaaS rozpocznij od zdefiniowania swoich celów. Dzięki temu będziesz w stanie zaprojektować ofertę swojej firmy, ustalić model cenowy oraz sprofilować odbiorców/użytkowników swoich usług. Dobrze przeprowadzona analiza danych o twoich potencjalnych klientach zwiększa bowiem szanse na to, że pierwsi klienci zarekomendują cię w swojej sieci.

Kluczowe znaczenie będą mieć także Twoje zasoby, do których możesz zaliczyć:

1. już posiadaną bazę odbiorców oferty (choćby jednego klienta gotowego do wdrożenia nowych funkcji),
2. zasoby ludzkie, czyli twój zespół,
3. niezbędną infrastrukturę (urządzenia mobilne, wirtualny dysk w chmurze), którą już teraz wykorzystujesz w swojej działalności,
4. know-how,
5. zasoby prawne – zawarte przez ciebie umowy, prawa autorskie czy dokumentacja RODO wdrożona dla Twojego dotychczasowego produktu czy usługi.

Potrzebujesz pomocy? Skorzystaj z bezpłatnej 15 minutowej konsultacji z ekspertem wypełniając formularz kontaktowy lub pobierz naszego e-book’a „Budowa i wdrożenie aplikacji SaaS krok po kroku”!

Jakie są zagrożenia na etapie tworzenia aplikacji SaaS?

Zarówno tworząc swoje pierwsze rozwiązania SaaS, jak i budując kolejne aplikacje SaaS w swojej karierze możesz spotkać się z takimi zagrożeniami jak:

1. wyciek twojego know-how, tajemnic i kontaktów (gorąco polecamy zawieranie umów o zachowaniu poufności!),
2. problemy z zasobami ludzkimi, czyli nieporozumienia z podwykonawcami (np. software housem), członkami zespołu,
3. ryzyka prawne – np. brak zapewnienia sobie majątkowych praw autorskich do aplikacji na skutek niezawarcia umowy w wymaganej (pisemnej!) formie,
4. zagrożenia związane z bezpieczeństwem – niedostateczne zabezpieczenia na urządzeniach mobilnych twojego zespołu, wyciek danych, brak backupu w chmurze,
5. brak innowacyjności/konkurencyjności twojej aplikacji – jeśli zapewniasz powszechnie znane, proste rozwiązanie, może się okazać, że trudno będzie ci w oparciu o nie przedstawić klientom korzyści ze współpracy z Tobą lub przekonać użytkownika do wyboru twojej aplikacji, skoro ma on już podobne rozwiązanie w swojej chmurze.

Warto się przed nimi zabezpieczyć, czytaj dalej!

Jak wdrożyć aplikację SaaS?

Wdrożenie aplikacji to równie istotny krok, co jej stworzenie. Błędy popełnione podczas wdrażania mogą bowiem z jednej strony „przejeść” sporo zasobów (czasowych lub finansowych), a z drugiej zaważyć na przyszłej funkcjonalności twojej usługi.

Jeśli zdecydujesz się na zawarcie umowy wdrożeniowej, pamiętaj o tym, aby precyzyjnie określić w niej sposób odbioru aplikacji, sposób współpracy w ramach wdrożenia (np. wprost wskazując na metodykę współpracy taką jak agile czy waterfall) oraz zakres odpowiedzialności firmy, która będzie wdrażać oprogramowanie, które lada moment zostanie zaprezentowane przed twoimi klientami.

Z prawnego punktu widzenia udostępnianie oprogramowania w modelu SaaS stanowi w istocie umowę o świadczenie usług drogą elektroniczną. To oznacza, że twój klient powinien otrzymać od ciebie opis warunków, na których zamierzasz świadczyć usługę na jego rzecz. W praktyce warunki te najczęściej określają umowy lub regulaminy (będące w praktyce formą umowy).

Przeczytaj także nasz artykuł: Jak napisać regulamin dla aplikacji SaaS?

Udostępniając aplikację SaaS użytkownikom musisz określić takie kwestie jak:

1.  warunki techniczne niezbędne do skorzystania z twoich usług (np. stały dostęp do sieci),
2. opis dostarczanego oprogramowania, jego funkcjonalności oraz ceny,
3. zasady dostępu i korzystania z oprogramowania – w tym definiując charakter licencji uzyskiwanych przez użytkowników,
4. relacje z klientami związane z przetwarzaniem danych osobowych (w szczególności spełnić obowiązki informacyjne wynikające z RODO by legalnie budować bazę klientów),
5. zasady twojej odpowiedzialności za dostarczane oprogramowanie, dostosowanie do systemu operacyjnego użytkownika.

Potrzebujesz pomocy przy stworzenia regulaminu i polityki prywatności do twojego SaaS’u? Uzupełnij formularz kontaktowy i skorzystaj z 15 minutowej bezpłatnej konsultacji. Możesz także pobrać naszego e-booka – również całkowicie bezpłatnie!

Jakie są zagrożenie na etapie wdrażania i późniejszego utrzymania aplikacji SaaS?

Nie byłby to prawdziwy poradnik od prawnika, gdybym nie spróbował powiedzieć ci, co może pójść nie tak. Na etapie wdrażania i późniejszego utrzymania, funkcjonowania oprogramowania mogą na ciebie czyhać takie zagrożenia jak:

1. problemy z dostępnością lub integracją – np. na skutek problemów z zarządzaniem procesem wdrażania usług,
2. opóźnienia twoich podwykonawców, które mogą przełożyć się na twoje opóźnienia w uruchomieniu biznesu,
3. skalowalność – błędy w planowaniu, nieoczekiwanie kończąca się przestrzeń w chmurze,
4. aplikacja niezapewniająca wystarczającej ochrony przetwarzanej w niej danych,
5. zmiany wymagań technicznych na rynku i jednocześnie ograniczenia we wdrażaniu aktualizacji aplikacji,
6. trudności w nawiązaniu trwałych relacji z klientami, czyli przywiązaniu ich do twojej usługi lub produktu,
7. brak zgodności usług z przepisami prawa.

Pamiętaj także o wdrożeniu RODO, a wcześniej przeczytaj: Jak wdrożyć RODO dla aplikacji SaaS?

Model SaaS zgodny z prawem

„W ramach naszej aplikacji budujemy rozwiązanie dostępne dla mikro, małych i średnich przedsiębiorstw z dowolnego miejsca na świecie…”. Brzmi dobrze, prawda? Jak zatem udostępniać oprogramowanie i tworzyć aplikacje SaaS zgodne z prawem?

Aby zapewnić zgodność procesu tworzenia i wdrażania twojego rozwiązania SaaS z przepisami prawa i jednocześnie zadbać o swoje prawno-biznesowe bezpieczeństwo skoncentruj się na następujących trzech obszarach:

1. współpraca z podwykonawcami – zawarcie umowy na stworzenie i/lub wdrożenie aplikacji, która precyzyjnie określi przedmiot i zasady waszej współpracy, przysługujące ci prawa autorskie lub licencje, procedurę odbioru, poprawek czy gwarancji podwykonawcy/software house’u za wady dostarczonego ci rozwiązania,
2. dostarczanie usług klientom/użytkownikom twojej aplikacji – udostępnienie regulaminów zawierających wszystkie elementy wymagane przez przepisy (w szczególności przepisy o prawach konsumenta, dyrektywy cyfrowej oraz dyrektywy Omnibus), stosowanie przewidzianych przez przepisy procedur reklamacji lub gwarancji,
3. wdrożenie wymaganej przez przepisy dokumentacji wewnętrznej (np. dokumentacji RODO), w tym dokumentacji specyficznej dla twojej branży (np. procedury przetwarzania danych w chmurze, korzystania z usług aws i podobnych).

Podsumowanie

Aplikacje i rozwiązania SaaS stale zyskują na popularności i wartości. Zarówno z perspektywy firm, jak i indywidualnych użytkowników stanowią one atrakcyjne, kompletne rozwiązanie dostępne z każdego miejsca na świecie wyposażonego w dostęp do internetu. Użytkownik nie musi się martwić o niezbędną infrastrukturę – ta znajduje się w centrum danych dostawcy, który najcześciej w pakiecie zapewnia jej dostępność i zabezpiecza przetwarzane w niej dane.

Jednocześnie aplikacja SaaS to rozwiązanie podlegające wielu różnym regulacjom na gruncie polskiego i unijnego prawa. Abyś nie musiał/musiała błądzić w ich gąszczu, przygotowaliśmy 50-stronnicowy poradnik dla founderów wypełniony po brzegi praktycznymi wskazówkami z naszego doświadczenia.

[1] https://www.gartner.com/en/newsroom/press-releases/2022-10-31-gartner-forecasts-worldwide-public-cloud-end-user-spending-to-reach-nearly-600-billion-in-2023

[2] Przedsiębiorcą na prawach konsumenta jest osoba fizyczna zawierająca umowę bezpośrednio związaną z jej działalnością gospodarczą, jeżeli z treści tej umowy wynika, że nie posiada ona dla niej charakteru zawodowego. Taki przedsiębiorca na mocy przepisów Kodeksu cywilnego jest traktowany jak konsument.