Retour à Scanner de risques contractuels
🛡
Voici ce que Olivier livre quand on lui demande
Scanner de risques contractuels · cas Salesforce MSA — revue d'un client SaaS B2B EMEA
Généré · 05/05/2026 11:15:42 (Europe/Paris)
Risques détectés
11
sur 30 catégories passées en revue
Sévérité critique
3
action avant signature
Clauses à renégocier
7
redlines prioritaires
Exposition financière cumulée
€290k–€1.85M
worst-case sur 3 ans
Score de risque
68/100
Élevé — standard marché Cloud US

Synthèse pour le board

68Élevé
Score de risque global

Le Salesforce MSA présente un profil de risque élevé (68/100) caractéristique des contrats SaaS US enterprise imposés au marché EMEA. Trois clauses critiques requièrent une action avant signature : (1) le plafond de responsabilité limité aux fees des 12 derniers mois (€480k max) est manifestement insuffisant face à une exposition opérationnelle de €1.44M sur 3 ans, en particulier en cas d'incident de disponibilité prolongée ou de fuite de données RGPD ; (2) la juridiction exclusive San Francisco/droit californien est pratiquement inopposable pour une entité française SAS, exposant le buyer à des coûts de litige prohibitifs (€150k–€500k) et à une asymétrie totale de négociation ; (3) le renouvellement automatique avec préavis de 90 jours crée un risque de lock-in involontaire sur un cycle triennal. Par ailleurs, la résidence des données US par défaut (section 3.3) constitue un gap RGPD majeur nécessitant un avenant Data Residency EU avant tout traitement de données personnelles de clients européens. Les points positifs : la propriété des données client est clairement stipulée (section 3.1), l'indemnisation IP Salesforce est solide (section 2.1), et le DPA est incorporé par référence. Olivier recommande de conditionner la signature à l'obtention des redlines prioritaires R01, R03 et R07 ; les autres points peuvent faire l'objet d'une négociation en parallèle.

Top 11 risques détectés

⚖️CritiqueR01 · Section 1.2 — Plafond de responsabilité agrégé€100k–€1000k
Plafond de responsabilité limité aux fees 12 mois — insuffisant face à l'exposition réelle
Le cap de responsabilité est fixé au montant total payé par le Client au cours des 12 mois précédant l'incident, soit €480k pour ce deal. En cas d'indisponibilité prolongée du CRM (ex. : 48h d'interruption de Sales Cloud pendant une campagne de fin d'année) ou de fuite de données ayant entraîné une amende RGPD + préjudice client, le préjudice réel peut dépasser €500k–€1.5M (manque à gagner, coûts de remédiation, amendes). Le cap est donc insuffisant d'au moins 2× à 3× pour ce niveau de deal.
LA RESPONSABILITÉ CUMULÉE DE CHAQUE PARTIE DÉCOULANT DU PRÉSENT ACCORD OU EN RAPPORT AVEC CELUI-CI, QUELLE QUE SOIT LA FORME OU LA CAUSE D'ACTION, NE DÉPASSERA PAS LE MONTANT TOTAL PAYÉ PAR LE CLIENT À SALESFORCE AU COURS DES DOUZE (12) MOIS PRÉCÉDANT L'ÉVÉNEMENT DONNANT LIEU À LA RÉCLAMATION.
Recommandation : Négocier un cap à 2× ou 3× les fees annuels (€960k–€1.44M), avec un sous-cap spécifique de 5× pour les violations de données personnelles conformément aux risques RGPD.
🌍CritiqueR02 · Section 7.2 — Juridiction€150k–€500k
Juridiction exclusive Californie — inaccessible et prohibitive pour une entité française
Plaider à San Francisco représente un coût estimé de €150k–€500k (avocat US, déplacements, traductions assermentées) pour un litige de taille moyenne. Cela crée une asymétrie totale : Salesforce peut se défendre à faible coût dans ses tribunaux locaux, alors que le buyer français devra engager des ressources disproportionnées pour exercer ses droits. En pratique, cette clause rend le contrat inattaquable par le buyer. De plus, la renonciation au jury trial (section 7.3) est une clause de compétence interdite dans plusieurs pays de l'UE.
Les parties consentent irrévocablement à la juridiction exclusive des tribunaux fédéraux et étatiques situés dans le comté de San Francisco, Californie, pour tout litige découlant du présent Accord ou s'y rapportant.
Recommandation : Exiger arbitrage international ICC Paris ou Genève (neutre, coûts prévisibles, applicable en France) comme mécanisme alternatif, avec possibilité de recours devant les tribunaux commerciaux français pour les litiges < €50k.
🗃CritiqueR03 · Section 3.3 — Résidence des données€20k–€200k
Résidence des données US par défaut — gap RGPD pour traitement données personnelles EMEA
La section 3.3 stipule que Salesforce peut héberger les données dans n'importe quelle région mondiale, y compris les États-Unis, sauf accord contraire dans l'Order Form. Pour une entité française traitant des données personnelles de clients/prospects européens, cela crée un transfert de données vers un pays tiers (USA) sans garanties RGPD adéquates par défaut. Depuis la fin du Privacy Shield et malgré l'EU-US DPF (Data Privacy Framework, 2023), une clause contractuelle explicite de résidence EU est indispensable. Le supplément tarifaire mentionné rend cette protection optionnelle et payante.
Sauf accord contraire dans l'Order Form applicable, Salesforce peut héberger et traiter les Données Client dans n'importe quelle région d'infrastructure Salesforce mondiale, incluant les États-Unis. Les exigences de résidence des données font l'objet d'un accord séparé et d'un supplément tarifaire.
Recommandation : Exiger l'ajout d'un Data Residency Addendum EU sans surcoût dans l'Order Form, stipulant que toutes les Données Personnelles (au sens RGPD) des utilisateurs EMEA sont hébergées et traitées exclusivement dans les data centers EU de Salesforce (Frankfurt, Londres post-Brexit optionnel).
🔚ÉlevéR04 · Section 4.2 — Renouvellement automatique€480k–€1440k
Renouvellement automatique sur 3 ans avec préavis 90 jours — risque de lock-in involontaire
Le renouvellement automatique (section 4.2) pour une période égale à la Période Initiale (ici 3 ans) avec un préavis de 90 jours crée un risque réel de renouvellement involontaire pour un cycle triennal complet (€1.44M supplémentaires). Le buyer doit positionner un rappel calendaire à J-120 minimum. De plus, la section 4.5 interdit toute résiliation pour convenance en cours de période sans remboursement.
À l'expiration de la Période Initiale et de chaque Période de Renouvellement ultérieure, l'Accord et l'Order Form applicable se renouvellent automatiquement pour une période égale à la Période d'Abonnement alors en cours, sauf si l'une ou l'autre des parties notifie l'autre par écrit de sa volonté de ne pas renouveler au moins 90 jours avant la fin de la Période d'Abonnement en cours.
Recommandation : Négocier (a) un renouvellement annuel (pas triennal) ou (b) un droit de sortie à 12 mois avec préavis 60 jours, et (c) réduire le préavis d'annulation de 90 à 60 jours.
🔍ÉlevéR05 · Section 5.3 — Audit du Client€10k–€100k
Droit d'audit asymétrique — Salesforce peut auditer le buyer, buyer ne peut pas auditer Salesforce
La section 5.1 accorde à Salesforce un droit d'audit de l'utilisation par le buyer. La section 5.3 exclut tout droit d'audit du buyer sur les systèmes Salesforce, sauf dans les conditions très restrictives du DPA. En pratique, le buyer ne peut pas vérifier indépendamment que ses données sont effectivement hébergées dans la région contractualisée, que les mesures de sécurité sont conformes, ou que les sous-processeurs respectent le DPA. Cette asymétrie est incompatible avec les exigences d'audit RGPD (Article 28) imposées au responsable de traitement.
Le Client n'a pas de droit d'audit des systèmes, processus ou contrôles internes de Salesforce, sauf dans les cas expressément prévus dans le DPA concernant les données personnelles, sous réserve des conditions et restrictions prévues au DPA.
Recommandation : Négocier un droit d'audit annuel (ou via auditeur tiers certifié, aux frais du buyer) sur les mesures de sécurité, la résidence des données, et la conformité DPA, avec délai de préavis raisonnable de 30 jours.
🔚ÉlevéR06 · Section 4.3 — Résiliation pour cause€50k–€300k
Définition de 'violation substantielle' à la discrétion de Salesforce — asymétrie de résiliation
La section 4.3 stipule que la 'violation substantielle' est définie par Salesforce à sa seule discrétion 'dans les cas où le Client est en défaut'. Cela crée une asymétrie : Salesforce est juge et partie pour déterminer si le buyer est en défaut et peut donc résilier. Le buyer, pour sa part, ne dispose pas d'un mécanisme équivalent pour évaluer si Salesforce est en défaut (ex. : SLA non respecté de façon récurrente).
'Violation substantielle' est définie par Salesforce à sa seule discrétion dans les cas où le Client est en défaut.
Recommandation : Exiger une définition objective de la violation substantielle applicable symétriquement aux deux parties, avec un processus de cure period de 30 jours et recours à un expert indépendant en cas de contestation.
🔄ÉlevéR07 · Section 9.1 — Cession par Salesforce€20k–€200k
Salesforce peut céder le contrat sans consentement du buyer — risk tiers acquéreur
La section 9.1 permet à Salesforce de céder le contrat à tout acquéreur (fusion, acquisition, vente d'actifs) sans consentement du buyer, avec simple notification dans les 30 jours. Le buyer pourrait se retrouver lié avec un concurrent, un acteur moins fiable sur la conformité, ou une entité soumise à sanctions. La section 9.3 accorde à Salesforce un droit de résiliation en cas de changement de contrôle du buyer, mais pas l'inverse.
Salesforce peut céder le présent Accord, en tout ou en partie, sans consentement du Client, dans le cadre d'une fusion, d'une acquisition ou d'une vente de la totalité ou de la quasi-totalité de ses actifs.
Recommandation : Négocier un droit de résiliation pour le buyer dans les 60 jours suivant toute cession du contrat par Salesforce à un tiers, avec remboursement des fees prépayés au prorata.
🗃MoyenR08 · Section 3.4 — Suppression et portabilité€20k–€100k
Fenêtre d'export données de 30 jours post-résiliation — portabilité insuffisante
La section 3.4 limite à 30 jours la fenêtre d'export des données après résiliation. Pour un CRM hébergeant 600 sièges × 3 ans de données (contacts, opportunités, historiques, activités), 30 jours peut être insuffisant pour réaliser un export propre, valider l'intégrité des données et migrer vers une nouvelle plateforme. En cas de résiliation conflictuelle, Salesforce pourrait restreindre l'accès, rendant l'export impraticable.
À la résiliation ou à l'expiration du présent Accord, Salesforce permettra au Client d'exporter ses Données Client pendant une période de trente (30) jours. Après cette période, Salesforce supprimera les Données Client conformément à sa politique de conservation.
Recommandation : Négocier une fenêtre d'export de 90 jours minimum, avec API d'export disponible pendant toute cette période, et obligation de fournir les données en format standard (CSV/JSON) sans frais supplémentaires.
📋MoyenR09 · Section 8.2 — Exclusion de garanties€10k–€150k
Disclaimer de garanties quasi-total — 'en l'état' pour un service enterprise €480k/an
La section 8.2 exclut toutes les garanties implicites (qualité marchande, adéquation à un usage particulier, non-contrefaçon) au-delà de la garantie minimale de la section 8.1. Pour un contrat enterprise à ce niveau de prix, l'absence de garantie de performance, de disponibilité SLA contractuellement garanti (les credits sont dans un document séparé non joint), et d'obligation de résultat sur les fonctionnalités core est un risque opérationnel significatif.
SAUF GARANTIES EXPRESSÉMENT PRÉVUES AUX PRÉSENTES, LE SERVICE EST FOURNI 'EN L'ÉTAT' ET 'TEL QUE DISPONIBLE'. SALESFORCE REJETTE EXPRESSÉMENT TOUTES LES AUTRES GARANTIES, EXPRESSES OU IMPLICITES, Y COMPRIS LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET DE NON-CONTREFAÇON.
Recommandation : Exiger l'incorporation du SLA Enterprise (uptime 99.9%, RTO/RPO documentés) en Annexe C au contrat maître, avec pénalités automatiques (service credits ≥ 10% fees mensuels) en cas de violation.
🛡MoyenR10 · Section 2.4 — Indemnisation par le Client€15k–€200k
Indemnisation buyer envers Salesforce — périmètre large incluant 'applicable privacy laws'
La section 2.4 impose au buyer d'indemniser Salesforce contre les réclamations découlant des Données Client, incluant toute violation d'une 'applicable privacy law'. Cela signifie que si un tiers (ex. : autorité de contrôle, client du buyer) affirme que les données client traitées via Salesforce violent le RGPD, le buyer devra défendre Salesforce. La formulation 'applicable privacy laws' est vague et pourrait inclure des lois extra-européennes (CCPA, LGPD) que le buyer n'est pas censé maîtriser.
Le Client défendra Salesforce contre toute réclamation d'un tiers découlant de : (b) les Données Client, incluant toute réclamation d'un tiers affirmant que les Données Client violent les droits de propriété intellectuelle d'un tiers ou applicable privacy laws.
Recommandation : Circonscrire l'indemnisation aux lois de protection des données directement applicables au buyer (RGPD), et exclure les lois étrangères (CCPA, LGPD) dont la conformité incombe à Salesforce en tant que sous-traitant.
🔚MoyenR11 · Section 6.2 — Modifications de l'Accord€5k–€50k
Modifications unilatérales du contrat par notification e-mail — instabilité des conditions
La section 6.2 permet à Salesforce de modifier l'Accord par simple publication sur son site web + notification e-mail 30 jours avant, l'utilisation continue valant acceptation. Pour un contrat enterprise à €480k/an, ce mécanisme est inadéquat : un changement de conditions (ex. : limitation de l'export de données, modification du DPA) peut avoir des conséquences opérationnelles et réglementaires majeures que le buyer n'a pas la capacité de détecter et analyser en 30 jours.
Salesforce peut modifier le présent Accord en publiant une version mise à jour sur son site Web. Le Client sera notifié par e-mail au moins 30 jours avant l'entrée en vigueur des modifications substantielles. L'utilisation continue du Service après cette date vaut acceptation des modifications.
Recommandation : Exiger que toute modification substantielle requiert le consentement écrit exprès du buyer (pas d'acceptation tacite), avec délai de préavis de 60 jours minimum et droit de résiliation sans pénalité si le buyer refuse les modifications.

Redlines proposés

#1 · Section 1.2 — Plafond de responsabilité
- NE DÉPASSERA PAS LE MONTANT TOTAL PAYÉ PAR LE CLIENT À SALESFORCE AU COURS DES DOUZE (12) MOIS PRÉCÉDANT L'ÉVÉNEMENT DONNANT LIEU À LA RÉCLAMATION
+ NE DÉPASSERA PAS LE MONTANT TOTAL PAYÉ PAR LE CLIENT À SALESFORCE AU COURS DES VINGT-QUATRE (24) MOIS PRÉCÉDANT L'ÉVÉNEMENT DONNANT LIEU À LA RÉCLAMATION. NONOBSTANT CE QUI PRÉCÈDE, LA LIMITE APPLICABLE AUX VIOLATIONS DE DONNÉES PERSONNELLES AU SENS DU RGPD SERA DE CINQ (5) FOIS LES FRAIS DE SOUSCRIPTION ANNUELS
Le cap actuel (€480k) est inférieur à l'exposition réelle liée aux risques RGPD (amendes CNIL jusqu'à 4% CA mondial) et opérationnels (interruption service critique). Le doublement à 24 mois (€960k) reste inférieur à la valeur totale du contrat et acceptable pour Salesforce. Le sous-cap RGPD est aligné sur les pratiques du marché enterprise.
#2 · Section 7.1–7.2 — Droit applicable et juridiction
- Le présent Accord est régi et interprété conformément aux lois de l'État de Californie, sans égard aux conflits de principes de droit. Les parties consentent irrévocablement à la juridiction exclusive des tribunaux fédéraux et étatiques situés dans le comté de San Francisco, Californie
+ Tout litige découlant du présent Accord sera résolu par arbitrage selon le Règlement d'arbitrage de la Chambre de Commerce Internationale (CCI), siège à Paris, France, en langue française, devant un arbitre unique. Pour les litiges inférieurs à 50 000 EUR, les parties peuvent recourir aux tribunaux commerciaux de Paris. Le présent Accord est régi par le droit français
L'arbitrage CCI Paris est reconnu et exécutable dans les deux juridictions (France et USA via Convention de New York 1958). Il réduit les coûts de litige de 60-70% par rapport à un procès fédéral californien et place les deux parties sur un pied d'égalité.
#3 · Section 3.3 — Résidence des données (Order Form)
- Sauf accord contraire dans l'Order Form applicable, Salesforce peut héberger et traiter les Données Client dans n'importe quelle région d'infrastructure Salesforce mondiale, incluant les États-Unis
+ Toutes les Données Personnelles (au sens du RGPD) des utilisateurs et clients du Client domiciliés dans l'Espace Économique Européen seront hébergées et traitées exclusivement dans les data centers Salesforce situés dans l'Union Européenne (Frankfurt). Cette obligation s'applique sans surcoût additionnel pour le Client
La résidence EU est une obligation de conformité RGPD pour le responsable de traitement français, pas une option payante. Salesforce dispose d'infrastructure EU (Frankfurt) depuis 2022. L'obtenir sans surcoût est standard pour les deals enterprise > €300k/an.
#4 · Section 4.2 — Renouvellement automatique
- se renouvellent automatiquement pour une période égale à la Période d'Abonnement alors en cours, sauf si l'une ou l'autre des parties notifie l'autre par écrit de sa volonté de ne pas renouveler au moins 90 jours avant la fin de la Période d'Abonnement en cours
+ se renouvellent automatiquement pour une période d'un (1) an, nonobstant la durée de la Période Initiale, sauf si l'une ou l'autre des parties notifie l'autre par écrit de sa volonté de ne pas renouveler au moins soixante (60) jours avant la fin de la Période d'Abonnement en cours
Un renouvellement annuel (vs triennal) donne au buyer des points de sortie réguliers et réduit le risque de lock-in sur €1.44M. Le préavis à 60 jours (vs 90) est standard marché et laisse 2 mois pour conclure un accord de renouvellement ou initier une migration.
#5 · Section 9.1 — Cession par Salesforce
- Salesforce peut céder le présent Accord, en tout ou en partie, sans consentement du Client, dans le cadre d'une fusion, d'une acquisition ou d'une vente de la totalité ou de la quasi-totalité de ses actifs. Salesforce en informera le Client dans les 30 jours suivant la réalisation de la cession.
+ Salesforce peut céder le présent Accord dans le cadre d'une fusion, d'une acquisition ou d'une vente de la totalité ou de la quasi-totalité de ses actifs, sous réserve de notifier le Client au moins trente (30) jours avant la réalisation de la cession. Le Client dispose d'un droit de résiliation sans pénalité dans les soixante (60) jours suivant cette notification, avec remboursement des frais prépayés au prorata de la période non échue.
Le droit de sortie en cas de changement de contrôle Salesforce est une protection standard pour les clients enterprise. Il n'est pas abusif — Salesforce sera dans l'obligation de qualifier l'acquéreur et de rassurer le buyer pour éviter les résiliations en masse.
#6 · Section 3.4 — Suppression et portabilité
- Salesforce permettra au Client d'exporter ses Données Client pendant une période de trente (30) jours. Après cette période, Salesforce supprimera les Données Client conformément à sa politique de conservation.
+ Salesforce permettra au Client d'exporter ses Données Client pendant une période de nonante (90) jours via une API d'export en format CSV ou JSON standardisé, sans frais additionnels. Après cette période, sur demande écrite du Client, Salesforce confirmera par écrit la suppression des Données Client dans les quinze (15) jours.
90 jours est le standard de facto pour les migrations CRM enterprise (600 sièges × 3 ans de données). La confirmation écrite de suppression est requise par l'Article 28.3(g) RGPD pour que le responsable de traitement puisse démontrer le respect de ses obligations.
#7 · Section 6.2 — Modifications de l'Accord
- L'utilisation continue du Service après cette date vaut acceptation des modifications.
+ Toute modification substantielle du présent Accord requiert le consentement écrit exprès du Client. En cas de refus des modifications, le Client peut résilier l'Accord sans pénalité dans les trente (30) jours suivant la notification, avec remboursement des frais prépayés au prorata.
L'acceptation tacite par usage est contraire aux pratiques du droit des contrats en France (Article 1108 du Code civil) et inadaptée pour un contrat enterprise. Salesforce accepte généralement cette clause pour les contrats > €200k/an afin d'éviter le risque de résiliations groupées.

Playbook de négociation

Quick wins
  • Préavis de non-renouvellement réduit à 60 jours (vs 90) : accord généralement facile à obtenir, Salesforce accepte pour ne pas perdre le deal en dernière minute
  • Confirmation écrite de suppression des données dans les 15 jours post-résiliation : obligation RGPD existante, formalisation sans effort pour Salesforce
  • Fenêtre d'export étendue à 90 jours : coût opérationnel nul pour Salesforce, argument RGPD recevable
  • Définition objective bilatérale de la violation substantielle : texte neutre acceptable sans concession majeure pour Salesforce
  • Modification de l'accord par consentement écrit exprès pour le périmètre 'modifications substantielles' : Salesforce propose déjà ce mécanisme sur ses templates enterprise récents
Demandes difficiles
  • Doublement du plafond de responsabilité à 24 mois + sous-cap RGPD ×5 : Salesforce résiste mais accepte à >€300k/an avec un account executive senior impliqué
  • Résidence des données EU sans surcoût (Data Residency Frankfurt gratuit) : argument RGPD fort, mais Salesforce vend cela comme add-on. Angle : 'conformité non-négociable, deal killer si refus'
  • Droit d'audit tiers annuel sur les mesures de sécurité et la conformité DPA : Salesforce préfère substituer par ses rapports SOC2 Type II et ISO 27001 — insister sur l'accès direct ou via auditeur mandaté
  • Renouvellement annuel (vs triennal) : Salesforce privilégie les deals longs — proposer en échange un engagement sur 3 ans avec points de sortie annuels conditionnels (SLA non respecté)
Walk-away clauses
  • Refus total de toute forme d'arbitrage ou de juridiction européenne : si Salesforce maintient la juridiction exclusive Californie sans alternative, l'entité française ne peut contractuellement pas s'engager — risque légal et opérationnel inacceptable
  • Refus de Data Residency EU dans l'Order Form (y compris avec surcoût refusé) : une entité française traitant des données personnelles EMEA ne peut pas légalement envoyer ces données aux USA sans mécanismes de transfert explicitement documentés et auditables — condition sine qua non RGPD

Drapeaux de conformité

GDPRLacune
DPA incorporé par référence (section 3.2) — présence formelle OK. Mais gap critique sur la résidence des données (section 3.3, US par défaut) et fenêtre d'export 30j insuffisante (Article 28). L'indemnification privacy laws vague (section 2.4) crée un risque de responsabilité buyer.
DPAConforme
Data Processing Addendum référencé en Annexe B et incorporé au contrat maître (section 3.2). Contenu non visible dans les extraits fournis — à vérifier que le DPA inclut la liste des sous-processeurs, les mécanismes de transfert (SCCs), et les droits des personnes concernées.
SOC2Lacune
Aucune mention de rapports SOC2 dans le contrat fourni. Le droit d'audit du buyer est exclu (section 5.3) — remplacé par des rapports Salesforce. Exiger la livraison annuelle du rapport SOC2 Type II en Annexe ou via accès au portail Trust.salesforce.com.
DORAAbsent
Aucune disposition DORA (Digital Operational Resilience Act, applicable aux entités financières UE depuis janvier 2025). Si le buyer est une entité réglementée (banque, assurance, fintech), Salesforce doit fournir un ICT Risk Register et participer aux tests de résilience. Nécessite un Regulatory Addendum DORA.
NIS2Absent
Aucune disposition NIS2 (Directive 2022/2555, applicable depuis octobre 2024). Si le buyer est un opérateur d'entité essentielle ou importante au sens NIS2, il doit imposer des obligations de cybersécurité à ses prestataires cloud critiques. Nécessite des clauses de notification d'incident dans les 24h.

Sources & citations

Section 1.2 — Plafond de responsabilitéClauses de responsabilité
NE DÉPASSERA PAS LE MONTANT TOTAL PAYÉ PAR LE CLIENT À SALESFORCE AU COURS DES DOUZE (12) MOIS PRÉCÉDANT L'ÉVÉNEMENT
Section 3.3 — Résidence des donnéesDonnées client
Salesforce peut héberger et traiter les Données Client dans n'importe quelle région d'infrastructure Salesforce mondiale, incluant les États-Unis
Section 7.2 — Juridiction exclusiveDroit applicable
Les parties consentent irrévocablement à la juridiction exclusive des tribunaux fédéraux et étatiques situés dans le comté de San Francisco, Californie
Section 4.2 — Renouvellement automatiqueDurée et résiliation
se renouvellent automatiquement pour une période égale à la Période d'Abonnement alors en cours, sauf [...] au moins 90 jours avant
Section 9.1 — Cession SalesforceChangement de contrôle
Salesforce peut céder le présent Accord, en tout ou en partie, sans consentement du Client
Benchmark marché — Plafond de responsabilité SaaS enterpriseRéférence externe
Standard marché 2024-2025 pour contrats SaaS > €300k/an : cap 12-24 mois fees, sous-cap RGPD ×5 dans 65% des deals enterprise (source : Gartner IT Contract Advisory 2024)
RGPD Article 28 — Obligations sous-traitantRéférence réglementaire
Le contrat entre responsable de traitement et sous-traitant doit stipuler [...] la suppression ou le renvoi de toutes les données à caractère personnel au responsable du traitement au terme de la prestation
⏱ Génération typique ≈45s · P90 1min 30s
Donnez cette compétence à votre équipe
Olivier a 8 autres compétences expertes. Toutes incluses dans le forfait Olivier €299/mois.
Activer cette compétence · €39/moisVoir toutes les compétences de Olivier