开场:早期不是不用法务,而是要先把边界说清楚
很多 SaaS 创始人觉得法务是以后融资、做大客户、出海时才需要考虑的事。
早期确实不需要把所有文件做得像上市公司一样复杂。但只要你开始收客户数据、收钱、提供在线服务,就已经进入了法律和责任边界。
最危险的不是文件不够华丽,而是关键问题没人说清:数据归谁、服务中断怎么办、客户取消怎么处理、你是否承诺了无法做到的 SLA。
先准备四类基础文件
早期 SaaS 至少要有:
| 文件 | 解决问题 |
|---|---|
| 服务条款 | 产品使用规则、责任限制、账号规则 |
| 隐私政策 | 收集哪些个人信息,如何使用和保护 |
| 数据处理说明 | 客户业务数据如何存储、访问、删除 |
| 订单或报价确认 | 买了什么、多少钱、周期和付款方式 |
这些文件不一定很长,但必须和你的真实服务一致。
不要复制不理解的条款
网上复制条款很常见,但有风险。
例如你复制了“99.99% 可用性 SLA”,但实际没有监控、备份、值班和赔付机制。客户一旦用这条追责,你会很被动。
条款要遵循一个原则:只承诺你能做到和愿意承担的。
| 不建议承诺 | 更现实的表达 |
|---|---|
| 永久不丢数据 | 说明备份频率和恢复范围 |
| 实时响应所有问题 | 说明支持时间和响应目标 |
| 完全保证合规 | 说明已采取措施和客户责任 |
| 无条件退款 | 说明退款窗口和适用条件 |
法务材料不是营销文案。
数据责任要写清楚
B2B SaaS 最容易产生争议的是数据。
要说明:
- 客户上传的数据归客户所有。
- 你会为了提供服务处理数据。
- 内部谁可以访问客户数据。
- 是否使用第三方服务处理数据。
- 客户终止服务后数据如何导出和删除。
- 备份中的数据保留多久。
如果你会用客户数据做模型训练、产品分析或匿名统计,更要明确说明并提供选择。
隐私政策要贴近实际产品
隐私政策不要只写“我们重视你的隐私”。
至少包括:
| 内容 | 示例 |
|---|---|
| 收集信息 | 姓名、邮箱、公司、登录日志 |
| 使用目的 | 创建账号、发送通知、提供客服 |
| 第三方服务 | 邮件、支付、分析、云存储 |
| 保存期限 | 账号存续期和法律要求期限 |
| 用户权利 | 访问、更正、删除、导出 |
| 联系方式 | 隐私相关问题联系邮箱 |
客户采购时会看这些细节。
退款和取消规则要提前说
早期为了成交,创始人容易口头承诺“随时不满意退款”。这会带来争议。
建议写清:
- 月付是否可随时取消。
- 年付是否支持按比例退款。
- 试点费是否可抵扣正式费用。
- 已完成实施服务是否退款。
- 客户欠费后数据保留多久。
规则不一定要严苛,但必须一致。
SLA 不要过度承诺
如果你还没有成熟运维能力,可以先提供支持目标,而不是正式 SLA。
例如:
工作日 24 小时内响应普通支持请求;影响核心功能使用的问题优先处理。当前版本不提供带赔付条款的可用性 SLA。
这比随口承诺“系统不会挂”更专业。
客户合同修改要留记录
大客户可能要求改条款。早期可以灵活,但不要让每个客户都有一套你记不住的特殊合同。
记录:
- 修改了哪一条。
- 为什么修改。
- 是否影响产品或运维。
- 是否可复用于其他客户。
- 谁批准。
合同例外会变成交付例外,必须谨慎。
落地建议
把服务条款、隐私政策、数据处理说明和报价确认先做成 1.0 版。找专业人士审阅会更稳妥,但不要在没有任何边界的情况下开始收客户核心数据。
SaaS 从 0 开始,法务不是为了吓退客户,而是让双方知道哪些事已经承诺,哪些事还没有承诺。
继续阅读
探索更多技术文章
浏览归档,发现更多关于系统设计、工具链和工程实践的内容。