ModelosHub
Contratos 88 Termos 22 Documentos 6 Declarações 22 Cessões 8 Notificações 4 Distratos 6 Procurações 9 Recibos 9 Aditivos 2 Ver todos →
Currículos Ferramentas Preços
Entrar Cadastrar grátis
0/5

Contrato de Licenciamento de Software como Serviço (SaaS) B2B

Contrato SaaS B2B com SLA, suporte, dados do cliente, propriedade intelectual e LGPD para empresas de tecnologia.

22 usando agora 🔥 681 esta semana 4.8 (69 avaliações)
GRÁTIS 20 minutos Avançado Lei 12.965/14

Preencha os dados

Validação CPF/CNPJ inline · CEP auto-completa endereço · Ctrl+Enter baixa Word

0/0 preenchidos 0%

Sobre este documento

O Contrato de SaaS (Software as a Service) regula uma modalidade que se tornou padrão de mercado: o cliente acessa o software pela internet, sem instalar nada local, paga mensalidade recorrente e os dados ficam armazenados na nuvem. Globalmente, o mercado SaaS movimentou US$ 250 bilhões em 2024.

Tecnicamente, SaaS é uma licença de uso (Lei 9.609/98) prestada via internet (Marco Civil), com tratamento de dados pessoais (LGPD). Não é venda de produto — é serviço continuado. Não é locação de software no sentido tradicional — é acesso a infraestrutura compartilhada (cloud computing).

Diferenças entre SaaS, PaaS, IaaS

ModeloO que cliente recebeExemplosCliente gerencia
SaaSSoftware pronto via webSalesforce, RD Station, Conta AzulApenas configurações e dados
PaaSPlataforma para desenvolverHeroku, Google App EngineAplicação que constrói
IaaSInfraestrutura virtualizadaAWS EC2, Azure VMSistema operacional + apps

SLA (Service Level Agreement)

O SLA é o coração de qualquer contrato SaaS B2B. Define compromissos mensuráveis: disponibilidade (uptime), tempo de resposta a chamados, performance.

Padrões de mercado:

  • SaaS comum: 99% (8h/mês de downtime aceitável)
  • SaaS profissional: 99,5% (4h/mês)
  • SaaS enterprise: 99,9% (43 minutos/mês)
  • Tier 1 (AWS, Azure): 99,95% a 99,99%

O SLA deve prever service credits (créditos em fatura) quando descumprido — não devolução em dinheiro. Esse desenho protege o caixa do fornecedor mas dá compensação ao cliente.

LGPD — Controlador vs. Operador

Em SaaS B2B, o cliente é CONTROLADOR (decide finalidade e meios do tratamento) e o fornecedor SaaS é OPERADOR (trata dados conforme instruções do controlador), conforme art. 5º, VI e VII, da LGPD. Essa distinção é crítica:

  • Operador segue instruções do controlador (art. 39)
  • Operador deve adotar medidas de segurança (art. 46)
  • Operador comunica incidentes ao controlador
  • Controlador é o principal responsável perante titulares e ANPD
  • Operador responde solidariamente em alguns casos (art. 42)

Transferência Internacional de Dados

Se os servidores estão fora do Brasil (AWS US, GCP Iowa), há transferência internacional. Requer base legal específica do art. 33 LGPD: cláusulas-padrão contratuais (ainda em regulamentação pela ANPD), normas corporativas globais, certificações de adequação. Indicar no contrato o local do armazenamento é essencial para auditorias.

Propriedade Intelectual e Dados

Cláusula central de qualquer SaaS: o software permanece com o fornecedor (apenas licença de uso), e os dados do cliente são do cliente. Vedação à engenharia reversa, descompilação e cópia. Permissão expressa de uso pelo cliente, intransferível.

Saída do Cliente: Portabilidade de Dados

A questão mais sensível em rescisões é o que acontece com os dados do cliente. Boas práticas:

  1. Exportação automática em formato estruturado (JSON, CSV, XML)
  2. Prazo de 30-90 dias para download após rescisão
  3. Exclusão definitiva após esse prazo
  4. Certificação de exclusão fornecida ao cliente
  5. Manutenção apenas de dados exigidos por lei (logs, registros fiscais)

Limitação de Responsabilidade

O mercado de TI internacional limita responsabilidade contratual ao valor pago nos últimos 12 meses. No Brasil, essa cláusula é válida em contratos B2B onde não há hipossuficiência (CC art. 421). Não vale para danos por dolo, fraude ou violação de LGPD imputável ao operador (art. 51 CDC não se aplica, pois é B2B; mas há limites de boa-fé objetiva).

Suporte Técnico

Estruturar em níveis (Tiers): nível 1 (atendimento básico), nível 2 (especialistas técnicos), nível 3 (engenharia/desenvolvimento). SLA por tipo de chamado: crítico (sistema fora), alto (funcionalidade essencial), médio (não essencial), baixo (dúvida).

Quando usar

  • Empresas SaaS vendendo plataforma B2B (CRM, ERP, BI, HR)
  • Contratação de software de gestão (Conta Azul, Omie, Bling)
  • Plataformas de marketing digital (RD Station, HubSpot)
  • Sistemas verticais (cartórios, contabilidade, hotéis, clínicas)
  • Plataformas educacionais (Moodle hosted, plataformas de cursos online)
  • Soluções de cibersegurança e backup em nuvem
  • Sistemas de e-commerce hospedados (VTEX, Loja Integrada plano enterprise)

Passo a passo

  1. 1

    Passo 1: Defina escopo técnico e plano

    Funcionalidades incluídas, limites (usuários, transações, armazenamento), addons disponíveis.

  2. 2

    Passo 2: Estabeleça SLA mensurável

    Uptime, tempo de resposta a chamados, créditos em caso de falha. Padrão: 99,5% para SaaS profissional.

  3. 3

    Passo 3: Mapeie papéis de LGPD

    Cliente é Controlador, SaaS é Operador. Defina obrigações de cada um.

  4. 4

    Passo 4: Especifique localização dos dados

    Brasil ou exterior. Se exterior, justifique base legal de transferência internacional.

  5. 5

    Passo 5: Defina portabilidade e exclusão pós-rescisão

    Formato de exportação, prazo de download (30-90 dias), certificação de exclusão.

  6. 6

    Passo 6: Limite responsabilidade contratual

    Padrão de mercado: valor pago nos últimos 12 meses. Exceções: dolo, fraude, LGPD.

  7. 7

    Passo 7: Configure renovação automática e aviso prévio

    Padrão: renovação 12 meses, aviso prévio 30-60 dias para evitar surpresa de cobrança.

Erros comuns a evitar

  • × Não definir SLA com indicador mensurável (apenas 'melhor esforço' não cria obrigação)
  • × Confundir papéis de LGPD — controlador e operador têm responsabilidades distintas
  • × Não prever portabilidade de dados pós-rescisão, gerando refém do fornecedor
  • × Esquecer cláusula de transferência internacional quando os dados estão fora do Brasil
  • × Limitação de responsabilidade abusiva (excluir totalmente) — inválida juridicamente
  • × Renovação automática sem cláusula clara — gera contestações em pequenas empresas
  • × Não mencionar suboperadores (cloud provider) e regime contratual deles
  • × Misturar B2B com B2C — clientes consumidores PF têm proteção de CDC adicional

Base legal

Lei 12.965/14 (Marco Civil da Internet) ↗
Direitos e deveres no uso de aplicações de internet, guarda de logs.
Lei 13.709/18 (LGPD) ↗
Tratamento de dados pessoais — operador vs controlador, transferência internacional.
Lei 9.609/98 (Software) ↗
Proteção da propriedade intelectual de programa de computador.
Lei 9.610/98 (Direitos Autorais) ↗
Aplicação subsidiária aos programas de computador.
Código Civil Arts. 421 e 422 ↗
Função social do contrato e boa-fé objetiva.

Perguntas frequentes

Os dados inseridos pelo cliente (clientes, vendas, conteúdo) permanecem de propriedade do CLIENTE. O fornecedor SaaS é operador — apenas armazena e processa conforme instruções. Cláusula 5.1 do contrato deve ser explícita.

Sim, mediante aviso prévio (geralmente 30 dias) e pagamento de eventual multa rescisória prevista. Alguns contratos têm fidelidade de 12 meses com penalidade decrescente. Rescisão por culpa do fornecedor (SLA descumprido cronicamente, vazamento de dados) dispensa multa.

Não. O contrato deve definir índice de reajuste (IPCA, IGP-M) e periodicidade (geralmente anual). Aumentos extraordinários exigem notificação prévia (30-60 dias) e dão direito ao cliente de rescindir sem multa.

Padrão de mercado: 30 a 90 dias para download em formato estruturado (JSON/CSV). Após esse prazo, exclusão definitiva. Boas práticas: certificação de exclusão entregue ao cliente, e backup do operador com retenção limitada à obrigação legal.

Depende da causa. Se foi falha de segurança do operador SaaS, este responde primariamente. Se foi negligência do controlador (cliente — senha fraca, compartilhamento indevido), o cliente responde. ANPD pode autuar ambos. O contrato deve definir responsabilidade conforme art. 42-44 da LGPD.

Como serviço (item 1.05 da Lista de Serviços, LC 116/03). Recolhe ISS no município do tomador (em regra). Em vendas para fora do Brasil, possível alíquota zero de PIS/COFINS. Algumas operações com cessão de software podem envolver IPI/ICMS — análise caso a caso pelo contador.

Recomendado para clientes enterprise ou regulados (banco, saúde, governo). O DPA detalha tecnicamente as obrigações de LGPD do operador (controles, subprocessadores, transferência internacional). Pequenos clientes geralmente aceitam as cláusulas LGPD dentro do contrato principal.

Alternativas a este modelo

Contrato de Licenciamento de Software Tradicional
Software instalado on-premise, sem nuvem
Contrato de Desenvolvimento de Software Customizado
Software feito sob medida, com propriedade do cliente
Termos de Uso + Aceite Eletrônico
SaaS self-service, sem negociação contratual (modelo Hotmart, Wix)
Master Service Agreement (MSA) + SOW
Grandes clientes com várias compras periódicas, contratos modulares

Você também pode gostar

Contrato de Prestação de Serviços
Contrato genérico para formalizar prestação de serviços entre pessoa física ou jurídica, definindo escopo, prazo, valor e responsabilidades.
NDA - Acordo de Confidencialidade
Acordo de Não-Divulgação (Non-Disclosure Agreement) para proteger informações confidenciais trocadas entre partes em negociações, parcerias ou prestação de serviços.
Contrato de Programa de Afiliados (Marketing Digital)
Contrato entre empresa e afiliado para divulgação digital com comissão por venda, cookie tracking e regras de pagamento.
Distrato de Contrato de Prestação de Serviços
Desfaz contrato de prestação de serviços em comum acordo. Define serviços já executados, pagamento proporcional, devolução de adiantamentos e quitação.
Preview do documento

Quer documentos ilimitados?

Premium R$ 9,90/mês: sem limites, histórico permanente, pastas, marca branca e geração em lote.

Conhecer Premium →

Documentos que você vai precisar

  • Contrato social atualizado da Contratada e Contratante
  • Procuração de quem assina (se não for representante legal)
  • Comprovante de inscrição em conselhos (se aplicável)
  • Política de Privacidade da Contratada
  • Termos de Uso da plataforma
  • Documentação técnica do SLA
  • DPA (Data Processing Agreement) — anexo separado em alguns casos

🔗 Continue navegando

Ver categoria →
Contrato de Prestação de Serviços
Contrato genérico para formalizar prestação de serviços entre pessoa física ou jurídica, definindo escopo, prazo, valor e responsabilidades.
NDA - Acordo de Confidencialidade
Acordo de Não-Divulgação (Non-Disclosure Agreement) para proteger informações confidenciais trocadas entre partes em negociações, parcerias ou prestação de serviços.
Contrato de Programa de Afiliados (Marketing Digital)
Contrato entre empresa e afiliado para divulgação digital com comissão por venda, cookie tracking e regras de pagamento.

Dúvida jurídica?

Modelo não substitui orientação jurídica para casos específicos. Para dúvidas mais complexas, consulte um advogado de confiança.

Conversar com advogado parceiro →

Limite atingido

Você usou seus 5 documentos desta hora.

Cadastrar grátis
15 documentos por hora + histórico de 7 dias
✨ Premium · R$ 9,90/mês
Ilimitado, histórico permanente, marca branca, geração em lote