دليل بنود عقود SaaS تحت القانون السعودي — مستويات الخدمة، ملكية البيانات، سقف المسؤولية، التعويض، حقوق الإنهاء، وملاحق معالجة البيانات PDPL.
هذا المحتوى لأغراض التوعية والتثقيف بالامتثال التنظيمي فقط، ولا يُشكّل استشارة قانونية. يُرجى الرجوع إلى محامٍ مرخّص للحصول على مشورة قانونية.
عقود البرمجيات كخدمة (SaaS) في المملكة تخضع للقانون المدني السعودي وقانون التجارة والمتطلبات الخاصة بالبيانات الشخصية. لا يوجد تشريع مخصص لـ SaaS — المنظمات تعتمد على مبادئ العقود العامة مع إضافة بنود تقنية وخصوصية.
مستوى الخدمة (SLA): Saudi regulations require that critical service parameters be documented. البند النموذجي يحدد نسبة التوافر (مثل 99.9%)، ووقت الاستجابة للدعم، وحدود الصلاحية القصوى للخدمة (MTTR)، وآلية التعويض عن الخدمة عند التقصير. السوق السعودي يشهد تزايدًا في توقعات العملاء للضمانات المكتوبة.
ملكية البيانات: العميل يبقى مالكًا لبياناته — المزود يُصرّح بأنه معالج فقط. البند الصريح يمنع أي ادعاء من المزود بملكية أو ترخيص غير محدود. تحديد واضح لطريقة حذف البيانات عند الإنهاء وإتاحة تصديرها (data portability) يقلل مخاطر احتجاز البيانات.
عقود SaaS التي تتجاهل ملكية البيانات وبنود PDPL تُعرض العميل لمخاطر تنظيمية وقانونية — البند الواضح يمنع النزاعات.
بنود معالجة البيانات والامتثال لـ PDPL: عندما يتضمن SaaS معالجة بيانات شخصية، يُوصى بملحق معالجة بيانات (DPA) يتوافق مع PDPL. البنود تشمل: تعليمات المعالجة المكتوبة، والتزامات الأمان والتشفير، والحد من الاستخدام الفرعي، وحقوق التدقيق، وآلية إعادة البيانات أو حذفها عند الطلب.
سقف المسؤولية والتعويض: المزودون عادة يحدّون مسؤوليتهم بمبلغ التعاقد السنوي أو مضاعفه. Saudi contract law permits limitation clauses when clearly stipulated — but gross negligence or willful misconduct may not be excludable. المنظمات الكبيرة تفاوض سقوفًا أعلى أو استثناءات للمسؤولية عن خرق البيانات.
حقوق الإنهاء: الإنهاء للراحة (without cause) عادة يتطلب إشعارًا مسبقًا (30–90 يومًا). الإنهاء بسبب التقصير يسمح للعميل بالمطالبة بالتعويض أو استرداد المبالغ المدفوعة. البند الحاسم: ماذا يحدث للبيانات بعد الإنهاء — المهلة لحذفها أو تصديرها يجب أن تكون محددة.
تقليل الاعتماد على مزود واحد (vendor lock-in): عقود طويلة مع بنود تجديد تلقائي صارمة تزيد المخاطر. أفضل الممارسات تشمل: التفاوض على فترات تجربة، وبنود إنهاء للراحة، وواجهات تصدير بيانات قياسية (API أو تصدير CSV)، وتجنب تكاملات مخصصة عميقة يصعب استبدالها.
المراجع: نظام حماية البيانات الشخصية PDPL — SDAIA. النظام المدني السعودي. نظام التجارة الإلكترونية.
ما يجب التحقق منه قبل التوقيع
بنود خطرة — تفاوض مطلوب
0 / 10 عنصر مكتمل
ما لا يجب إغفاله
| البند | لماذا مهم | نصيحة |
|---|---|---|
| ملكية البيانات | من يملك البيانات بعد الإنهاء | تأكد أنك تملك بياناتك |
| معالجة البيانات (DPA) | الامتثال لـ PDPL | طلب بنود معالجة بيانات منفصلة |
| SLA | ضمان مستوى الخدمة | 99.9% كحد أدنى للأنظمة الحرجة |
| المسؤولية | التعويض عند الضرر | تجنب سقف صفر أو منخفض جداً |
| الإنهاء | الخروج السلس وإرجاع البيانات | فترة إشعار معقولة |
من يملك اليد العليا؟
المورّد يملي الشروط — عقود قياسية قليلة التخصيص.
العميل يطلب تخصيصات — DPA، سقف مسؤولية، بنود إنهاء.
الخلاصة:
للبيانات الحساسة والأنظمة الحرجة، التفاوض من جانب العميل ضروري. للمنتجات القياسية ذات المخاطر المحدودة، العقود القياسية قد تكفي.
المعرفة مجانية — أدوات التنفيذ جاهزة للشراء
حزمة اتفاقية الخدمة الرئيسية (MSA)
حزمة إطار اتفاقيات مستوى الخدمة (SLA)
حزمة اتفاقية معالجة البيانات (DPA)
قوالب نطاق العمل (SOW)
الدليل الشامل
📖القانون التقني في السعودية: دليل شامل
دليل بنود عقود SaaS تحت القانون السعودي — مستويات الخدمة، ملكية البيانات، سقف المسؤولية، التعويض، حقوق الإنهاء، وملاحق معالجة البيانات PDPL.
هذه المقالة مفيدة لقادة الأعمال والفرق التنفيذية العاملة في القانون التقني داخل السوق السعودي.
الخطوة التالية هي تحويل الأفكار إلى قائمة تنفيذية واضحة، ثم مقارنة الأولويات مع الموارد المتاحة والبدء بأعلى أثر.
رؤى عملية وتحديثات مهمة تصلك مباشرة إلى بريدك.
بالاشتراك توافق على استلام نشرتنا البريدية. يمكنك إلغاء الاشتراك في أي وقت.