Правові інструменти ІТ компанії. На кого працюють Ваші ІТ контракти?

ІТ компанія як суб’єкт може укласти безліч договорів, надрафтити і понаприймати багато політик, а деякі навіть розмістити на сайті. У певному сенсі всі ці документи є декларацією або ж зобов’язанням діяти так чи інакше в конкретних ситуаціях. Наприклад, не переманювати команду підрядника або не розголошувати всі секрети за один келих в барі.   

Часто якісь політики приймаються, наприклад, політика обмеженого доступу до певного роду даних, але фактично з технічної точки зору все працює інакше і всі ці схеми, які малював юрист, залишаються лише на папері, або навіть і не друкуються.

Як же зробити документи ІТ компанії дієвими, наче алгоритми?

З алгоритмами зрозуміло — у випадку Х, робиться дія У (якщо дуже спросити), але ж, ті ж самі контракти з ФОП і їх припинення, це іноді, ціла історія для кіно, зі своєю драмою, зміною людських парадигм та розв’язкою. 

Життя важко запрограмувати, бо рівень рендому зашкалює. Але, завжди можна подивитись на цікавенні історії в судових реєстрах, побачити, яка була затравка, що ж сталося, і що вирішив суд. 

Кажуть: “договір — то є король”, або іншими словами — що в договорі, те і буде. А ще кажуть, що NDA / NCA в Україні не працюють. То де ж правда?

Все просто. Для того, щоб зробити документи ІТ компанії дієвими, наче алгоритми, необхідно при драфтингу цих документів розуміти наступне:

• яке право застосовується для документу. Що кажуть відповідні імперативні норми, які регулюють наші правовідносин? 
• як будуть розвиватись події з документів при певних тригерах? Наприклад, невчасний делівері, невчасна оплата, тощо.
• Чи дійсно в договорі конкретний пункт є необхідним? можливо не варто на ньому так наполягати і витрачати рік на переговори? 
• чи є судові кейси, які підтверджують, що в ключових можливих точках спору той вординг, який у нас, вже пройшов так чи інакше судовий краш-тест? 

Такий підхід дозволяє зрозуміти, які саме права / обов’язки в документах є ключовими та what if. 

Документ, як інструмент впливу на об’єктивну реальність

Необхідність наявності певних документів це вимога закону, але от їх якість це вже справа компанії. Візьмемо найпростіший приклад — terms of use. Якщо правила користування кривенькі та з помилками, то:

• довіра користувачів до такого сервісу зменшується;
• скоріш за все, такі правила можна зламати, або хоча б зачепитися за неоднозначний пункт і кричати про обман споживача;
• можуть бути проблеми з місцевими регуляторами, бо вимоги імперативних норм локальних законів не виконані (наприклад, немає певної інформації).

З іншого боку, якщо privacy документи (privacy policy, cookie policy, GDPR FAQ), виконані бездоганно, написані мовою “для людей”, то сам факт наявності таких документів може підвищувати рівень довіри і лояльності користувачів до сервісу.

Як розробник запускає код, щоб перевірити, чи він працює, так і користувачі релізнутих продуктів починають клацати і направляти SAAS продуктам запити про видалення, уточнення, чи доступ до свої даних. Це, по суті —  реальний краш-тест всіх privacy процесів в організації. User experience користувача в цьому контексті стає одним з чинників, що впливають на те, чи закохається він у ваш продукт, чи видалить свій акаунт.

Документи це не лише про комплаєнс (відповідність) певним законам, це про користувацький досвід ваших клієнтів. 

Договір як мовчазний важіль 

Перейдемо до аутсорсингу / аутстафінгу. Тут, зазвичай, є 2 ключові контракти.

• Master service agreement з клієнтом;
• Договір на розробку софту / дизайну / тощо з підрядником. 

Обидва договори досить довгі та цікаві. Редакція може бути дуже різною, але знову дивимось на документ через призму (а що ж ще?) користувацького досвіду іншої сторони.

Master service agreement з клієнтом:

• формує відношення іншої сторони до самого договору при його підписанні;
• є фактично рукою, яку ваша компанія пропонує до рукостискання:)

Наявність класного драфту на фірмовому бланку компанії в форматі google doc, де всі абзаци рівні, а тексти зрозумілі (і зрозуміло нащо там конкретний пункт) може значно підвищити ваші шанси на укладення угоди швидко та поважно:)

Отже, маємо дві площини для роботи в них:

А) сам текст документу, який має бути кастомізований, вивірений і давати прогнозовані результати у випадку настання певних обставин:

Б) подача договору до підписання / фінальних переговорів та його естетика, як така.

Пам’ятаючи про це, можна розпочинати драфтинг угод / політик і так далі. Питання в тому, які саме документи потрібні ІТ компанії?

Інвентаризація правовідносин та початок стадії контролю

Кожна компанія це маленький світ зі своїми історіями, процесами, рівнем контролю та навіть дрес-кодом. Проте, оскільки бізнес-моделі бувають схожими, то і управління бізнес-відносинами відбувається на основі одних і тих самих видів документів, що нормально.

Зміст цих документів, звісно, відрізняється. Для того, щоб визначити, які документи є критичними та ключовими для ІТ компанії, необхідно почати з розуміння:

• що приносить компанії дохід;
• які витрати несе компанія, щоб цей дохід отримати;
• яке регулювання застосовується до організації і імперативно вимагає певних документів;
• які загрози несе середовище ІТ компанії та як можна захистити власні активи.

Розпочнемо з доходів

У базовій варіації візьмемо SAAS продуктову ІТ компанію. Ключовим документом у відносинах з клієнтами буде Terms of use / User agreement / EULA / ще декілька можливих варіацій публічного договору, який регламентує відносини з користувачами. Як показує практика, такий документ постійно оновлюється: змінюється механіка, регулювання, і навіть самі користувачі, своїми діями, можуть стимулювати компанію оновити термзи. 

Для аутсорсної ІТ компанії, це зазвичай MSA з варіативними додатками: outstaff, T&M, Fixed price, тощо. Знову ж таки, шаблон може оновлюватись, змінюватись, адже кожна нова угода з клієнтом на основі цього драфту договору – це можливіть для покращення і ще більшої кастомізації контракту. А ще вічне і таке часте питання щодо “що буде, якщо замовник піде хантити розробників на пряму?” одне з перших, що постає при початку співпраці, і в процесі виконання договору. Бо коли все добре, чому б замовнику не зменшити витрати і не працювати просто з девелопером, адже він робить всю роботу?:) 

Витрати компанії

Звісно, є витрати на оренду, закупівлю софту по підписці, але все ж, зазвичай, основні витрати — це люди:) Угоди з розробниками, дизайнерами, продактами, девопсами та іншими учасниками команди є надважливими. Зазвичай ці контракти дуже схожі, і відмінності можна знайти в видах послуг, розділі про авторські права, системі оплат (наприклад, у рекрутерів може бути прив’язка до винагороди кандидата, а у сейлза — до суми угод, які він закрив). Ще є такі договори, як NCA / NDA, з логікою компенсації за виконання негативного зобов’язання, або ж без такої (Цікаво, який варіант спрацює в суді?). 

Ключовою метою цих угод, не враховуючи законодавчі вимоги, банківські умови і так далі, є:

• отримати всі виключні майнові авторські права
• врегулювати умови припинення договору
• закріпити режим абсолютної таємниці:) 
• зафіксувати умови щодо неконкуренції (якщо є така домовленість)

Спеціальне регулювання

Якщо не беремо нішеві документи, такі як HIPPA, або спеціальне законодавство щодо фінасових ринків, то, зазвичай, GDPR застосовується майже до кожної компанії, яка планує чи веде бізнес з контрагентами в ЄС. 

Питання GDPR compliance часто ставиться в форматі: “або ми робимо комплаєнс, або клієнт з нами не працюватиме”. Це один з підходів, який ввів регулятор — компанії мають перевіряти своїх контрагентів на відповідність GDPR. При цьому, головною метою впровадження організаційних та технічних заходів є в першу чергу, захист персональних даних користувачів. Дійсно якісне впровадження GDPR compliance в діяльність своєї компанії може означати і конкурентні переваги, адже підвищує довіру клієнтів до бренду, як такого. 

Загрози ІТ компанії

Тут зупинимось на захисті інтелектуальної власності та торговельних марках. Можна зареєструвати копірайт, подавати заявки на патенти, а можна зареєструвати торговельну марку на назву свого бренду, мобільних додатків, тощо. Стратегія захисту інтелектуальної власності може бути різною. 

Як показує практика, реєстрація ТМ в ЄС чи США це хороша справа, адже є чи не єдиним ефективним засобом захисту від клонів.

Розуміння кола правовідносин, в яких знаходиться компанія, будуючи та реалізовуючи свої бізнес-процеси, це перший шлях до контролю за ними і можливістю реально впливати на майбутнє шляхом наявності відповідних пунктів у документах і можливості їх реалізувати переговорним, досудовим, або судовим шляхом. 

Контроль дає можливість більшої варіативності в діях  

Драфтити документи ІТ компанії необхідно з розуміння – які відносини вони будуть регулювати, хто буде стейкхолдером, та “що, якщо”. 

Розуміючи умови, рамки, тригери та можливі наслідки, СЕО компанії, чи-то її фаундер, або ж менеджери можуть ефективно управляти ризиками при перемовинах, плануванні та реалізації задумів.

Робити аудити своїх документів періодично — просто must, адже ви можете як апдейтити їх кращими практиками, так і вмонтовувати свій власний досвід у вординг і досягати ще більших успіхів. 

2023-02-15