SaaS 主服务协议审查清单

在做 SaaS 主服务协议审查清单？其意义很简单：如果文件无法展示权限、版本、证据、门槛、截止时间和负责人，最终的法律或商业决定就更难被信任。将相关文件上传到 Caira，把它们变成可审查的清单。
打开 Caira

先从文件需要支持的决定入手。然后在结论定型前建立证据索引。把缺失信息、业务决定、法律假设和归档流程分开。自始就保留日期、文件版本和指定负责人。

锚定文件的官方数据点

使用这些有来源支撑的核查点，让页面更实用，而不是泛泛而谈。

• SaaS MSA 应区分数据处理条款、安全义务、服务水平、暂停权和终止协助。

• 自动续约、价格变动和使用限制条款，应与通知截止时间一起跟踪。

• 退出条款应保留数据返还、删除、过渡服务和审计日志证据。

所以呢

SaaS 主服务协议审查清单之所以重要，是因为风险通常不是少了一段文字，而是缺乏可追溯性。你需要在签署或续约前，把 SaaS 合同转成运营风险登记表，同时将来源依据、正式文件、审批机制、证据归属和未决假设分开。

目标不是用摘要替代源文件。目标是让记录更易审查：请求了什么，哪条规则或合同条款控制它，批准了什么，哪些证据支持它，缺了什么，哪些事项已升级，哪些还需要负责决定。

两种常见情形

情形 1. 一家硬件公司向全国客户销售价值 700,000 美元的联网设备。销售材料承诺正常运行、安全更新和轻松集成，但订单表中的保修范围很窄，责任上限也很低。卖方希望风险可预测；客户则希望产品在现场失效时有救济。

情形 2. 部署后，固件问题使 19 个站点的运营中断，买方主张间接损失。合同团队必须先比较营销宣传、规格、免责声明、有限救济和支持承诺，才能判断双方各自握有什么筹码。

本清单解决的常见问题

这类问题通常会以很实际的方式出现。客户在签署前，需要了解数据使用、安全、服务水平和退出权。订单表可能悄悄覆盖 MSA 的核心保护。

它也会在后续审查中造成阻力。服务积分可能不足以应对严重故障。数据返还和删除义务需要证据，而不只是条款文字。

应收集的文件

• MSA、订单表及所有附件

• 数据处理、安全和隐私附录

• 服务水平和支持条款

• 续约、暂停和终止条款

• 责任上限和赔偿条款

• 客户数据返还、删除和审计材料

需要核对的权限和记录

先从控制该问题的权限或记录入手，再查看你手头的实际文件集。如州、机构、法院或县的规则不同，请把特定管辖区的依据和所审查的文件放在一起。

对本页而言，权限核对应始终与实际文件关联。FTC Safeguards 和 breach-notice 来源可支持安全和事件文档流程。UCC 救济来源可在涉及货物或混合交易时用于合同救济审查。文件应将安全、服务履约、数据权利和退出机制视为不同的问题类别。

文件审查要点

可把它当作一张紧凑的审查表。它能让法律依据、工作文件和最终处理结果始终处于同一视线范围内。

如何使用这份清单

在任何备忘录、归档、通知或修订稿定稿前，先从一个索引开始。为来源依据设一列，再为支持该要点的实际文件或附件设另一列。把每个缺口标记为事实、法律、商业、归档、通知、批准或证据质量问题，这样下一位审查者就能知道它属于哪类问题。

对已通过商业判断、风险接受、修订起草或进一步审查关闭的事项，保留简短决策记录。复用旧材料前，明确标记其已过时。这样下一位审查者就能沿着一条清晰路径，从源材料走到决定。

向 Caira 提问

上传后，向 Caira 提出窄范围问题，迫使文件变成表格、时间线或清单。这样可以在问题演变为后期起草或归档难题前把缺口显现出来。

• 提供方可以使用哪些数据，以及用于什么目的

• 承诺了哪些安全证据

• 哪些服务水平具有真实救济

• 客户如何在退出时取回数据

• 哪些风险不受责任上限限制

需分离的红旗

• 订单表覆盖了重要的 MSA 条款

• 安全附件缺失，或只有营销内容

• 严重中断的唯一救济只有服务积分

• 客户数据返还表述含糊

• 续约截止时间未纳入跟踪表

实用输出

一份好的成品文件应当足够小，便于快速审查；也要足够详细，便于日后复原。把源文件、工作笔记和最终输出分开保存，才能保持清晰轨迹。实践中，这通常意味着要产出 SaaS 问题矩阵、数据与安全义务图谱、服务级别救济表、续约与终止日历，以及退出证据清单。

需要核对的来源与依据

将这些作为按管辖区审查的起点，而不是完整法律意见。

• 《统一商法典》第 2-313、2-316 和 2-719 条，以适用州的采纳版本为准。

• 《统一商法典》第 1-201(b)(10) 条，显著条款。

• 《联邦贸易委员会法》第 5 条，以及涉及面向客户宣传时适用的 FTC 广告证据支持指引。

• 已签署的订单表、保修条款、责任限制条款、支持政策和保险条款措辞。