FounderlySavoir
Retour au Savoir
Close-up of a laptop screen showing a React Native login component in a dark code editor.
Ton code, c'est le produit. Ton contrat, c'est ce qui permet à ta cliente d'acheter.

Vente

Ton premier contrat SaaS: les clauses qui comptent au stade seed

Responsabilité, PI sur les données client, durée et résiliation. Si ces trois-là tiennent, le reste n'est qu'une question de style.

7 min de lecture

Ta première cliente payante t'enverra son papier ou attendra le tien. Envoie le tien. Un contrat SaaS court et équitable, rédigé pour ton activité, transforme chaque négociation suivante en discussion de redlines au lieu d'un redémarrage sur un Word d'une autre société. Compte CHF 4'000 à 8'000 de frais d'avocat·e d'affaires suisse pour le premier modèle, tu le réutiliseras pour les cinquante clients suivants.

Le contrat s'appuie sur le Code des obligations: art. 184 ss CO (vente et services), art. 100 CO (limites des exclusions de responsabilité, plancher de la faute grave) et art. 199 CO (exclusions de garantie). La LPD vient par-dessus dès qu'il y a des données personnelles, donc presque toujours. Place le contrat dans ce cadre, le reste se lit tout seul.

Plafond de responsabilité

Le plafond est le chiffre que la cliente négociera le plus dur. Le standard du marché pour un SaaS seed en Suisse: douze mois de frais payés dans les douze mois précédant la réclamation, avec des exceptions pour les violations de confidentialité, l'atteinte à la PI et le plancher de la faute grave que l'art. 100 CO t'interdit de toute façon d'exclure. Tout ce qui n'est pas plafonné est un pari que tu ne peux pas assurer (les polices tech-E&O suisses plafonnent à CHF 5 millions pour des entreprises sous CHF 10 millions d'ARR, et la prime triple dès que des indemnités PI non plafonnées apparaissent dans ton stack).

Une cliente enterprise demande une responsabilité non plafonnée sur la PI et la confidentialité. Je peux signer?

Probablement oui, sous conditions. Non plafonné sur la PI est standard pour le SaaS enterprise dès que ton hygiène PI est en place: inventaire écrit des licences tierces, pas de code copyleft dans le produit livré, contributor-license-agreements pour les contributions externes, et aucune donnée d'entraînement d'origine incertaine pour les composants IA. Si les quatre tiennent, l'indemnité PI non plafonnée est signable. Non plafonné sur la confidentialité est également défendable si ton SLA de notification de breach est serré et que tu portes une assurance cyber avec avenant confidentialité. Tout le reste (non plafonné sur la sécurité, sur le SLA, sur tout) signifie partir ou restreindre fortement le champ.

Propriété des données et de la PI

Sois explicite. La cliente possède ses données, y compris les données personnelles et l'analytique dérivée de son tenant. Toi, tu possèdes le produit, y compris toute amélioration apportée à la plateforme en la servant. Tu reçois une licence d'utilisation des données client uniquement pour exploiter et améliorer le service. Évite les clauses qui cèdent à la cliente des droits sur les données dérivées sans en avoir pesé les conséquences pour ton modèle, surtout si tu entraînes une IA sur des signaux cross-tenant. Une clause 'pas d'usage des données client pour l'entraînement' doit être soit un oui ferme, soit une option payante, pas une concession silencieuse.

Durée, renouvellement, résiliation

Une durée annuelle avec renouvellement automatique et un préavis de trente jours est le standard B2B SaaS suisse. La résiliation pour violation essentielle doit être réciproque, selon l'art. 107 CO, avec un délai de remédiation de trente jours. La résiliation pour convenance est rare en B2B SaaS mais les clients la demandent; si tu l'accordes, attache-la à un remboursement au prorata et un préavis d'au moins quatre-vingt-dix jours pour que ton forecast ne casse pas.

Quelle est la différence entre l'art. 107 CO et l'art. 337 CO dans mon modèle?

L'art. 107 CO régit la résiliation des contrats commerciaux pour inexécution après délai de remédiation, c'est le bon ancrage pour ta clause de résiliation SaaS. L'art. 337 CO régit la résiliation immédiate des contrats de travail pour justes motifs et n'a rien à faire dans un contrat SaaS. Si ton modèle mentionne l'art. 337 CO, il a été copié-collé depuis un document RH, refais-le à partir d'un modèle commercial suisse.

Droit applicable et for

Droit suisse et tribunal ordinaire au siège de ta société (le Handelsgericht de ton canton, Zurich et Argovie tiennent des tribunaux de commerce dédiés qui traitent plus vite que les juridictions ordinaires) sont des choix par défaut raisonnables. Peu coûteux à plaider (les émoluments de justice évoluent avec la valeur litigieuse, typiquement CHF 5'000 à 25'000 pour un litige de CHF 500'000) et familiers aux avocat·es locaux. Refuse les clauses d'arbitrage qui pointent vers des forums chers en phase précoce; CCI ou Swiss Arbitration ajoute CHF 50'000 à 150'000 de frais administratifs avant la première audience, ce qui n'a de sens qu'au-dessus de CHF 2 millions de valeur contractuelle.

Localisation des données sans mentir dessus

Les clientes enterprise suisses dans des secteurs régulés (banques sous FINMA, santé sous la LAMal, secteur public sous LPD) demandent où se trouvent les données. Nomme la région AWS (eu-central-2 Zurich, eu-central-1 Francfort sont les réponses habituelles), nomme le sous-traitant, et mets-le dans l'annexe. Ne promets pas 'Swiss-only' si Cloudflare ou Postmark routent par des edges US; revois l'architecture ou la promesse, mais n'écris pas une clause que tu violeras à la prochaine release.

Dois-je ajouter une clause de la nation la plus favorisée pour la première cliente qui le demande?

Non. Les clauses MFN (la promesse qu'aucun autre client n'obtienne de meilleures conditions) sonnent comme une petite concession à la signature et deviennent un carcan stratégique six mois plus tard, quand tu veux faire un pilote rabaissé ou un deal logo stratégique. Si la cliente a vraiment besoin d'une protection de prix, donne un rabais à pourcentage fixe avec clause de fin, pas une MFN. Dès qu'une MFN est dans un contrat, tu dois vérifier chaque nouveau deal contre elle pendant des années.

À retirer de la première version

Crédits de service, pénalités SLA et comités de gouvernance complexes appartiennent aux contrats enterprise, pas au papier seed. Garde ton premier contrat sous douze pages. S'il est plus long, tu négocies contre toi-même.

Traite le premier contrat comme un document public: chaque client·e verra le même papier. Tiens-toi derrière chaque clause, parce que le jour où tu ne sais pas expliquer une clause à un·e prospect est le jour où la confiance dans le reste du contrat s'évapore.

Sources

  1. 01Code des obligations (CO), art. 100 (limites des exclusions de responsabilité)(RS 220 art. 100)
  2. 02Code des obligations (CO), art. 107 (résiliation pour inexécution)(RS 220 art. 107)
  3. 03Code des obligations (CO), art. 199 (exclusions de garantie)(RS 220 art. 199)
  4. 04Loi fédérale sur la protection des données (LPD), version révisée en vigueur depuis le 1er septembre 2023(RS 235.1)
  5. 05Circulaire FINMA 2018/3 — Outsourcing pour banques et assurances(FINMA Circulaire 2018/3)
  6. 06Tribunal de commerce du canton de Zurich — Compétence et émoluments(Code de procédure civile (CPC) art. 6)

À lire ensuite

Fondation

Founders Agreement: ce qu'il faut verrouiller avant la première livraison

Parts, vesting, PI, décisions et porte de sortie. À régler maintenant, tant que tout le monde est d'accord.

Participation

ESOP pour startups suisses: comment fonctionnent vraiment les attributions de parts

Phantom shares, vraies actions, impôts au vesting. Choisis la structure avant de promettre quoi que ce soit.

Confidentialité

NDA en sept minutes: mutuel, unilatéral, quand s'en passer

Choisir la bonne forme, fixer une durée raisonnable, et éviter les clauses qui transforment une signature en négociation.