¿Qué es un contrato de SaaS?

Artículos Relacionados

¿Recomendaciones para el Teletrabajo? … Te asesoramos

septiembre 18, 2020

Reporte SOC: Descripción y su Importancia

julio 6, 2020

¿Qué es ISO 14001 y cuáles son sus beneficios?

abril 28, 2020

El concepto de propiedad, o de ser dueño de algo cada vez está más amenazado por la realidad en que vivimos. El concepto de hacer uso de algo, solamente cuando lo necesitamos y pagar solo por ese tiempo, es una condición con gran aceptación en el mercado actual.

Ser dueño de software podría estar sobrevalorado, para muchos es más atractivo pagar por usarlo y tenerlo disponible.

Contrato de servicios celebrado entre un cliente y un proveedor de software, que establece los términos y condiciones bajo los cuales se le brinda acceso a una aplicación a través de una página web, a cambio de realizar un pago al proveedor de software.

¿Qué es SaaS?

Viene del concepto en inglés “Software as a Service” (SaaS), su traducción literal al español sería Software como Servicio. Concepto que nace de la nueva manera de distribuir software o programas a los clientes finales.

La distribución de software fue también impactada por el Internet. Antes del Internet, el mecanismo por el cual la industria del software hacía llegar su producto a los clientes, era a través de la creación de aplicaciones ejecutables, las cuales se entregaban por medios físicos, tales como diskettes, USB, CD, DVD, entre otros.

El paso intermedio fue cuando el Internet empezó a ganar popularidad, y los desarrolladores de software incluyeron, como un canal más de distribución, la descarga del instalable del software desde un servidor o una página web.

Hasta este momento, lo regular de la industria necesitaba que cada cliente de la empresa de software realizara una instalación o una copia de la aplicación en su computadora, lo que se conoce como una instalación local. La ruta o los pasos eran algo parecido a esto:

• El dueño de software creaba instalables
• Los instalables, al ser ejecutados, crean una copia del software en la computadora del cliente
• El cliente ejecuta el programa desde su computadora
• Cada archivo trabajando por el cliente, se almacena en su computadora

Este proceso, sufre cambios considerables una vez los desarrolladores de software inician los esquemas de SaaS.

Distribución de software: SaaS

Con el esquema SaaS para distribución de software se resaltan condiciones distintas:

• El dueño de software crea código de aplicación web (plataforma web)
• Los instalables se ejecutan en el servidor del dueño del software
• El cliente accede a la plataforma utilizando un navegador web
• La información que carga, procesa y crea el cliente por el uso de la plataforma se mantienen en el servidor

El esquema de SaaS, recarga las responsabilidades de la relación contractual hacia el proveedor del software, o proveedor del Software como Servicio.

Elementos de un contrato SaaS

Utilizando como punto de partida las diferencias entre una instalación local y una SaaS, se puede establecer los siguiente elementos importantes:

1. Mantener la plataforma disponible para el cliente
2. Propiedad de los datos cargados a la plataforma
3. Legalidad de los datos cargados a la plataforma
4. Política de privacidad
5. Pagos periódicos
6. Seguridad de la plataforma
7. Responsabilidad de las partes

Ahora veremos como los distintos esquemas de negocios atacan cada uno de estos elementos.

1. Mantener la plataforma disponible para el cliente

Este podría ser el elemento más importante del esquema de trabajo basado en un contrato de SaaS. Considerando que el cliente no es el dueño de la plataforma, es responsabilidad del proveedor de servicios mantener la plataforma disponible para que pueda ser accedida y utilizada.

Dependiendo del objetivo de la plataforma, la misma puede tener un rol más o menos crítico para la empresa.

Supongamos que el objetivo del SaaS es ser ERP de la empresa. ¿Qué pasaría si el sistema que lleva el inventario de la empresa no está disponible? ¿Cómo podría facturar una empresa si el módulo de facturación del ERP no está accesible en horas de atención al cliente?

Este es un factor importantísimo de decisión a la hora de escoger un proveedor de servicios. Si el objetivo del SaaS es crítico, es importante contar con reglas claras sobre la disponibilidad de la plataforma y las consecuencias en caso de no estar disponible.

Distinto es el caso de las instalaciones locales de software. La responsabilidad de que la computadora o el servidor que tiene instalado y ejecuta el programa esté disponible y corriendo, es del cliente.

Volviendo al ejemplo donde el software es para manejar el inventario y la facturación, en caso de que el el mismo no esté disponible para la empresa y el mismo esté instalado en una computadora o servidor local, solamente será responsable el cliente por la falta de la aplicación.

2. Propiedad de los datos cargados a la plataforma

El objetivo de un SaaS podría recaer mayormente en dos escenarios: almacenamiento de datos, procesamiento de datos o gestión de datos. Todos los datos anteriores, son del cliente.

Un contrato de SaaS, considerando que los datos serán cargados y almacenados en los servidores del proveedor de servicios, debe contar con una licencia, la cual autoriza el dueño del dato (el cliente) al proveedor de servicios a guardarlos y procesarlos, para su beneficio.

Adicional a la licencia, el proveedor de servicios debe asegurar que los datos del cliente solo podrán ser vistos por el y no por otros usuarios de la plataforma.

Por último, el día que termine la relación, el proveedor de servicios debería eliminar los datos de su plataforma, ya que no son de su propiedad.

Otro cambio importante para el esquema de instalación local, ya que este escenario no aplica porque todo sucede dentro de la propiedad o el control del cliente, sus datos, su programa, su servidor.

3. Legitimidad y legalidad de los datos cargados a la plataforma

Considerando que el servidor y el disco duro que almacenará los datos del cliente, los cuales serían cargados a través de la plataforma, es importante establecer las responsabilidades de cada parte, debido al riesgo que conlleva almacenar datos.

El almacenamiento de datos de otras personas conlleva un riesgo para quien los guarda, dentro los que podemos mencionar los más importantes: que los datos sean ilegales o que no estés autorizado para tener y utilizar los datos.

Bajo el esquema de SaaS, quien carga los datos a la plataforma es cliente y quien almacena los datos es el proveedor de servicios. Por lo que uno debería proteger al otro. El que provoque un daño al otro, debido a la carga o almacenamiento de datos ilegítimos o sin permiso, deberá ser responsable para con el otro.

Esto no sucede en las instalaciones locales, ya que toda la responsabilidad recae sobre el cliente, ya que el almacena sus propios datos.

4. Política de privacidad y Seguridad

Dependiendo de la industria a quien sirva el SaaS, puede ser más o menos atractiva para atacantes o amigos de lo ajeno. Debido a que la responsabilidad del servidor, del código y de los datos, recae sobre el proveedor de servicios.

Si hablamos de SaaS que brinda una plataforma para el registro y gestión de pacientes, es imperativo que el proveedor de servicios tenga implementadas medidas de seguridad informática suficientes para asegurar los datos que carguen los médicos, pero mas importante los clientes de esos médicoss (los pacientes).

Si existe una fuga o acceso indebido a los datos de los pacientes, estos podrían reclamar a su médico. El médico, dependiendo del contrato SaaS, podría reclamar a su proveedor de servicios por el daño causado a él, como médico y su práctica, y a sus pacientes.

Esto tampoco aplica para esquemas de sistemas de instalación local (o on-premise), ya que toda la responsabilidad recae, únicamente, en el cliente (médico en el caso que expusimos).

5. Pagos periódicos

Por el acceso y uso de la plataforma SaaS, es común que el proveedor de servicios le cobre una tarifa al cliente, la cual puede ser pagada como estos acuerden, pero los escenarios más populares son pagos mensuales y anuales.

El proveedor de servicios cuenta con varias opciones para operar, ya que puede realizar el cobro antes del uso o después del uso (mayormente en esquemas mensuales).

Para el caso de una estructura local, el cliente realiza un pago único y se hace con una licencia de uso para la aplicación o el software. Con este pago, el cliente también podría tener el derecho de recibir actualizaciones y mejoras a la aplicación. A este esquema se le conoce en inglés como EULA (End User License Agreement) o Licencia de Uso del Cliente final.

6. Responsabilidad de las partes

Como hemos establecido en los puntos anteriores, existen muchos elementos que considerar en una relación del tipo SaaS. Una vez tenemos claridad de la mayoría de los escenarios y como se pueden mitigar, también es importante que se establezcan límites para esta responsabilidad de cada parte.

Definiciones

Para evitar ambigüedades, se recomienda incluir una sección de definiciones en un contrato para un servicio tipo SaaS, aquí una lista de nuestras sugerencias:

Acuerdo de Nivel de Servicios o «ANS»: acuerdo de nivel de servicio estándar del proveedor que forma parte del presente contrato como.

Datos del cliente: datos en formato electrónico ingresados o recopilados a través del Plataforma por o desde el Cliente, incluidos, entre otros, los Usuarios del Cliente.

Documentación: manual del proveedor relacionado con el uso del plataforma.

Política de privacidad: condiciones bajo las cuales el proveedor de servicios recopila los datos de los clientes y usuarios finales que tienen acceso a la plataforma.

Política de Uso Acceptable o «PUA»: política que establece las condiciones de uso de la aplicación, que establece los límites de las actividades permitidas y las no permitidas para la plataforma.

Usuario: cualquier persona que use o tenga acceso a la Plataforma en nombre del Cliente o a través de la cuenta o las contraseñas del Cliente, independientemente de si está autorizada o no.