Преминете към основното съдържание

Договорни шаблони: Споразумения с клиенти и доставчици

Отказ от отговорност: Тази страница съдържа обща информация, а не правен съвет. Консултирайте се с адвокат преди употреба.

Този пакет е предназначен да ви помогне бързо да генерирате приходи, без да навлизате в правни затруднения. Той е оптимизиран за екипи от Seed до Серия B, които се нуждаят от разумни стойности по подразбиране, кратки цикли на преговори и удобна за одит документация, която няма да създаде главоболия на бъдещите ви инвеститори.

Какво ще намерите тук

contract-templates

Това ръководство е разделено на три основни категории правни документи, предоставящи шаблони и контекст за всеки.

  • От страна на клиента (когато продавате):

    • Clickwrap Общи условия: За self-serve SaaS продукти.
    • Customer MSA (Master Services Agreement): Основната правна рамка за договорени сделки.
    • Order Form (Формуляр за поръчка): Едностраничен документ, улавящ всички търговски детайли.
    • SLA (Service Level Agreement): Вашето обещание за време на работа и сервизни кредити.
    • DPA (Data Processing Addendum): Задължителен, когато обработвате лични данни.
    • Security Exhibit (Приложение за сигурност): Вашите технически и организационни контроли за сигурност.
    • SOW (Statement of Work): За професионални услуги или конкретни проекти.
    • Change Order (Заповед за промяна): Обикновен формуляр за промяна на съществуващ SOW.
  • От страна на доставчика (когато купувате):

    • Vendor MSA: Шаблон, който да използвате, когато закупувате услуги.
    • Insurance Schedule (Застрахователен график): Стандартни застрахователни изисквания за вашите доставчици.
    • Procurement Due-Diligence Checklist (Контролен списък за надлежна проверка при обществени поръчки): Ръководство за проверка на нови доставчици.
  • Кръстосани документи:

    • Mutual NDA (Non-Disclosure Agreement): За защита на поверителни дискусии.
    • Negotiation Playbook (Наръчник за преговори): Ръководство с общи клаузи, резервни варианти и контролни списъци.

Ръководство за бърз старт

Не сте сигурни откъде да започнете? Намерете вашия сценарий по-долу и използвайте препоръчания набор от документи.

  • За Self-Serve SaaS продукти:

    • Използвайте: Clickwrap Общи условия + публична Политика за поверителност + връзка към вашия DPA по време на процеса на регистрация.
    • Доказателство: Уверете се, че вашата система поддържа запис с отметка във времето за приемането на всеки потребител и конкретната версия на условията, с които са се съгласили.
  • За Enterprise SaaS (типична сделка):

    • Използвайте: MSA + Order Form + SLA + DPA + Security Exhibit.
    • Процес: Започнете разговора с логото и общите търговски условия във Формуляра за поръчка. Въведете MSA само ако клиентът го поиска или размерът на сделката го оправдава. Имайте готови DPA и Security Exhibit, тъй като това са стандартни заявки от по-големи клиенти.
  • За услуги или консултантски ангажименти:

    • Използвайте: MSA + SOW. Използвайте Заповеди за промяна, за да документирате официално всички корекции на обхвата.
  • За закупуване от доставчици:

    • Използвайте: Вашия Vendor MSA + Формуляра за поръчка или SOW на доставчика + техния DPA и Security Exhibit. Винаги проверявайте тяхното застрахователно покритие.

Наръчник за преговори: Стойности по подразбиране и резервни варианти

Ето позиции, благоприятни за стартиращи фирми, относно общите договорни клаузи. Започнете със "Стойност по подразбиране" и използвайте "Резервен вариант" като предварително одобрен компромис за ускоряване на преговорите.

  • Плащане и данъци

    • Стойност по подразбиране: Условия за плащане Net 30, с фактури, изпратени при подписване или пускане на услугата.
    • Резервни варианти: Съгласете се на Net 45, ако е необходимо. За по-големи сделки обмислете поетапно фактуриране (например 40% при подписване, 40% при пускане на живо, 20% след 30 дни).
    • Санкция за забава: Начислявайте 1,5% на месец или максималния процент, разрешен от закона, което е по-малко.
    • Данъци: Ясно посочете, че клиентът е отговорен за всички приложими данъци върху продажбите, употребата и други данъци, докато вие сте отговорни за данъците върху собствения си доход.
  • Срок и подновяване

    • Стойност по подразбиране: Първоначален срок от 12 месеца, който автоматично се подновява за следващи периоди от 12 месеца.
    • Изход: Разрешете прекратяване при съществено нарушение, което не е отстранено в рамките на 30-дневен срок за уведомяване.
    • Предплатени възстановявания: Предложете пропорционално възстановяване, ако вие прекратите за удобство (ако го предлагате) или ако клиентът прекрати поради вашето неотстранено съществено нарушение.
  • Интелектуална собственост (ИС)

    • SaaS: Вие запазвате цялата ИС във вашата платформа. Вие предоставяте на клиента неизключителен, непрехвърляем лиценз за използване на услугата по време на срока на абонамента.
    • Услуги: Клиентът притежава крайните Резултати (например, доклад или персонализиран код). Вие запазвате собствеността върху цялата своя Основна ИС (вашите инструменти, рамки и съществуващ код) и предоставяте на клиента лиценз да я използва като част от Резултатите.
  • Поверителност

    • Стойност по подразбиране: Направете задълженията взаимни. Задължението за поверителност трябва да остане в сила след прекратяване на споразумението за 2–5 години. Включете стандартни изключения за информация, която е публична, вече известна или независимо разработена. Очертайте ясен процес за принудително разкриване, ако се изисква от закона.
  • Сигурност и поверителност

    • DPA: Винаги използвайте Допълнение за обработка на данни, когато обработвате лични данни от името на клиент.
    • Уведомление за пробив: Ангажирайте се да предоставите известие за нарушение на сигурността в рамките на 72 часа или, по-гъвкаво, "без неоправдано забавяне".
    • Подизпълнители: Поддържайте публичен списък на вашите подизпълнители и дайте на клиентите право да възразят срещу нови (подлежащи на търговска разумност).
    • Обработка на данни: Ангажирайте се да върнете или изтриете клиентски данни в края на срока.
  • Ограничение на отговорността (LoL)

    • Основен лимит: Ограничете общата отговорност на всяка страна до таксите, платени или дължими от клиента през 12-те месеца, предхождащи иска.
    • Изключения: Изключете отговорността за всички непреки, последващи, специални или наказателни щети, включително пропуснати печалби.
    • Супер-лимит: За области с висок риск предложете по-висок лимит на отговорност ("супер-лимит") до 3 пъти основния лимит. Общите изключения за това включват пробиви в данните, искове за нарушаване на ИС и нарушения на поверителността.
  • Обезщетения

    • Вашето обезщетение: Вие обезщетявате клиента срещу искове на трети страни, че вашият продукт нарушава тяхната интелектуална собственост.
    • Обезщетение на клиента: Клиентът ви обезщетява за проблеми, произтичащи от техните данни или тяхното незаконно използване на вашата услуга.
    • Процес: Обезщетената страна трябва да предостави незабавно известие, а обезщетяващата страна получава контрол върху защитата и всяко споразумение.
  • Публичност

    • Стойност по подразбиране: Включете незадължителна клауза, позволяваща ви да използвате името и логото на клиента на вашия уебсайт и в търговски материали.
  • Приложимо право и място на провеждане

    • Стойност по подразбиране: Често срещан, благоприятен за бизнеса избор за американските стартиращи фирми е законът на Делауер с място на провеждане в Ню Йорк, Ню Йорк или Района на залива на Сан Франциско.
    • Спорове: Обмислете незадължителен арбитраж, но винаги изключвайте правото да се търси съдебна забрана от съда.
  • Застраховка (за доставчици, които наемате)

    • Минимуми: Търговска обща отговорност (1 милион долара на събитие), Tech E&O/Cyber (2 милиона долара общо) и компенсации за работниците, както се изисква от закона. Когато е уместно, поискайте от тях да ви посочат като допълнително застраховано лице.

Червени знамена, на които да се противопоставите

Ако видите тези условия в документа на клиент или доставчик, категорично се противопоставете.

  • Неограничена отговорност или неясен език като обезщетение за "всички загуби".
  • Клаузи за ценообразуване Най-облагодетелствана нация (MFN), неограничени права за одит или правото те едностранно да променят политики, които ви засягат.
  • Прехвърляне на ИС на вашата основна платформа, инструменти или общо ноу-хау.
  • Автоматични подновявания, които са по-дълги от 12 месеца или изискват повече от 90-дневно предизвестие за анулиране.
  • Права за "влизане", които позволяват на клиент да поеме вашата услуга или да наеме вашия персонал.
  • Лични гаранции, прекалено широки споразумения за необвързване с конкуренти или неограничени щети за пробиви в данните.

Контролни списъци за изпълнение

Контролен списък "Преди да изпратите" ✅

  • Търговските условия са пълни: Цената, срокът, началната дата и графикът за фактуриране са попълнени.
  • Формулярът за поръчка съответства на вашата оферта и данните във вашата CRM система.
  • Политиките (като Политика за поверителност, SLA) са свързани с непроменими URL адреси, които включват номера на версиите.
  • DPA, SLA и Security Exhibit са прикачени или свързани, ако се изискват за сделката.
  • Блоковете за подписване съдържат правилните имена на юридически лица и за двете страни.
  • Имената на файловете са с версии ясно: CustomerName_MSA_v2_2025-08-17.pdf.

Контролен списък "Преди да подпишете" ✍️

  • Прегледът на червените линии е завършен. Всички проследени промени са разрешени и всички отворени въпроси са регистрирани и съзнателно приети.
  • Зададен е редът на старшинство. Типичният, благоприятен за доставчиците ред е: Формуляр за поръчка > MSA > SOW > Приложения > Политики.
  • Периодите на автоматично подновяване и уведомление са отбелязани във вашата CRM система с известия в календара.
  • Процесите за прекратяване, възстановяване и връщане на данни са ясни и оперативно осъществими за вас.
  • Получено е доказателство за застраховка (при подписване на нов доставчик).

Библиотека с клаузи (Копиране и поставяне, след това адаптиране)

Ето няколко общи клаузи, които можете да адаптирате.

Ограничение на отговорността — Основно

С ИЗКЛЮЧЕНИЕ НА ОТГОВОРНОСТТА, КОЯТО НЕ МОЖЕ ДА БЪДЕ ОГРАНИЧЕНА ОТ ЗАКОНА, ОБЩАТА ОТГОВОРНОСТ НА ВСЯКА СТРАНА, ПРОИЗТИЧАЩА ОТ ИЛИ СВЪРЗАНА С ТОВА СПОРАЗУМЕНИЕ, НЕ ТРЯБВА ДА НАДВИШАВА СУМИТЕ, ПЛАТЕНИ ИЛИ ДЪЛЖИМИ ОТ КЛИЕНТА НА КОМПАНИЯТА СЪГЛАСНО ТОВА СПОРАЗУМЕНИЕ ПРЕЗ ДВАНАДЕСЕТТЕ (12) МЕСЕЦА ПРЕДИ СЪБИТИЕТО, ДОВЕЛО ДО ОТГОВОРНОСТ. В НИКАКЪВ СЛУЧАЙ НИТО ЕДНА ОТ СТРАНИТЕ НЯМА ДА НОСИ ОТГОВОРНОСТ ЗА НЕПРЕКИ, СЛУЧАЙНИ, СПЕЦИАЛНИ, ПОСЛЕДВАЩИ ИЛИ НАКАЗАТЕЛНИ ЩЕТИ ИЛИ ПРОПУСНАТИ ПЕЧАЛБИ, ПРИХОДИ, РЕПУТАЦИЯ ИЛИ ДАННИ, ДОРИ АКО Е БИЛО УВЕДОМЕНО ЗА ВЪЗМОЖНОСТТА.

Изключения от супер-лимит (незадължителна добавка)

ГОРНИЯТ ЛИМИТ НЕ СЕ ПРИЛАГА КЪМ (А) НАРУШЕНИЕ НА ПОВЕРИТЕЛНОСТТА ОТ СТРАНА, (Б) НАРУШЕНИЕ ИЛИ ЗЛОУПОТРЕБА С ПРАВАТА НА ИНТЕЛЕКТУАЛНА СОБСТВЕНОСТ НА ДРУГАТА СТРАНА ИЛИ (В) НАРУШЕНИЕ НА ЗАДЪЛЖЕНИЯТА ЗА ЗАЩИТА НА ДАННИТЕ В ПРИЛОЖЕНИЕТО ЗА СИГУРНОСТ ИЛИ DPA. ЗА ТАКИВА ИСКОВЕ ОБЩАТА ОТГОВОРНОСТ Е ОГРАНИЧЕНА ДО ТРИ (3) ПЪТИ СУМИТЕ, ПЛАТЕНИ ИЛИ ДЪЛЖИМИ ПРЕЗ ПРЕДХОДНИТЕ ДВАНАДЕСЕТ (12) МЕСЕЦА.

ИС — Резултати от услуги

Клиентът притежава всички Резултати, изрично посочени в SOW при пълно плащане. Компанията запазва цялата Основна ИС (съществуващи материали, инструменти, рамки) и предоставя на Клиента постоянен, световен лиценз без възнаграждение да използва Основна ИС единствено както е включена в Резултатите.

Публичност (опция за включване)

Клиентът разрешава на Компанията да използва името и логото на Клиента в клиентски списъци, уебсайтове и презентации. Всеки прес-релийз изисква предварително писмено съгласие.

Прехвърляне

Нито една от страните не може да прехвърля това Споразумение без съгласието на другата, с изключение на филиал или във връзка със сливане, придобиване или продажба на по същество всички активи, при условие че приобретателят поема всички задължения.

Шаблони (Кратък, подходящ за основатели)

1) Взаимен NDA (кратка форма)

ВЗАИМНО СПОРАЗУМЕНИЕ ЗА НЕРАЗКРИВАНЕ НА ИНФОРМАЦИЯ

Това Взаимно споразумение за неразкриване на информация ("Споразумение") е между [COMPANY LEGAL NAME], [STATE/COUNTRY] [ENTITY TYPE] на [ADDRESS] ("Компания") и [COUNTERPARTY LEGAL NAME] на [ADDRESS] ("Контрагент"), в сила от [DATE].

1. **Поверителна информация.** Непублична информация, разкрита от страна и маркирана като поверителна или която трябва разумно да се разбира като поверителна.
2. **Използване и грижа.** Получаващата страна ще използва Поверителната информация само за оценка на бизнес взаимоотношения и ще я защитава, използвайки разумни мерки.
3. **Изключения.** Информация, която е публична, вече известна, независимо разработена или законно получена без задължение за поверителност.
4. **Принудително разкриване.** Може да бъде разкрита, ако се изисква от закона, с незабавно известие и съдействие.
5. **Срок.** 2 години от датата на влизане в сила; задълженията за поверителност остават в сила 3 години (търговските тайни остават в сила, докато са защитени).
6. **Без лиценз.** Не се предоставят права върху ИС.
7. **Без задължения.** Няма задължение за продължаване на транзакция.
8. **Разни.** Приложимо право: [STATE]. Цялостно споразумение; насрещни екземпляри; електронни подписи.

Подписано от надлежно упълномощени представители:

[COMPANY NAME] [COUNTERPARTY NAME]
От: ___________________ От: ___________________
Име/Длъжност: __________________ Име/Длъжност: __________________
Дата: __________________________ Дата: ________________________

2) Customer MSA (SaaS; Основни условия)

РАМКОВО СПОРАЗУМЕНИЕ ЗА АБОНАМЕНТ (MSA)

Между [COMPANY LEGAL NAME] ("Компания") и [CUSTOMER LEGAL NAME] ("Клиент"). В сила от [DATE].

1. **Услуги.** Компанията предоставя хоствания софтуер, описан във Формуляра за поръчка ("Услуги").
2. **Достъп.** Неизключително, непрехвърляемо право за използване на Услугите по време на Срока, в съответствие с това MSA и Формуляра за поръчка.
3. **Данни на клиента.** Клиентът запазва всички права. Компанията използва Данните на клиента само за предоставяне и подобряване на Услугите и както е разрешено от DPA.
4. **Поддръжка и SLA.** Компанията ще предостави поддръжка и ангажименти за време на работа съгласно SLA, приложено или свързано във Формуляра за поръчка.
5. **Сигурност и поверителност.** Компанията поддържа административни, физически и технически предпазни мерки, както е посочено в Приложението за сигурност и DPA.
6. **Такси и плащане.** Такси съгласно Формуляра за поръчка. Фактурите са дължими в рамките на Net [30] дни. Санкции за забава при [1,5%/месец] или максимално разрешената. Данъците са изключени.
7. **ИС и обратна връзка.** Компанията притежава Услугите и цялата свързана ИС. Обратната връзка може да бъде използвана от Компанията без задължение.
8. **Ограничения.** Без обратно инженерство, без заобикаляне на ограниченията за използване, без незаконно или високорисково използване.
9. **Поверителност.** Взаимна; остава в сила [3] години.
10. **Гаранции.** Услугите ще работят по същество съгласно документацията. Без злонамерен софтуер; спазване на закона. Отказ от отговорност: "както е" за бета версии, оценки или безплатни нива.
11. **Обезщетения.** Компанията обезщетява за искове на трети страни за ИС, твърдящи, че Услугите нарушават; Клиентът обезщетява за данни/съдържание и незаконна употреба.
12. **Отговорност.** Както е посочено в Библиотеката с клаузи (основен лимит + изключения; незадължителни изключения от супер-лимит).
13. **Срок и прекратяване.** Срок съгласно Формуляра за поръчка; подновявания съгласно Формуляра за поръчка. Всяка страна може да прекрати при съществено нарушение след [30] дни срок за отстраняване. При прекратяване Клиентът може да експортира данни; Компанията ще изтрие съгласно DPA.
14. **Публичност.** [Език за включване/изключване].
15. **Приложимо право и място на провеждане.** [STATE/COUNTRY]; място на провеждане [CITY, STATE].
16. **Ред на старшинство.** Формуляр за поръчка > това MSA > SLA > DPA > Приложение за сигурност > Документация.

Подписано от упълномощени представители.

3) Формуляр за поръчка (едностраничен)

ФОРМУЛЯР ЗА ПОРЪЧКА # [NUMBER]

Клиент: [LEGAL NAME] Компания: [YOUR LEGAL NAME]
Дата на влизане в сила: [DATE] Начало на срока: [DATE] Първоначален срок: [12] месеца

Услуги: [План / Модули / Места / Среди]
Такси: [USD $X на месец/година]; Фактуриране: [годишно авансово / месечно]; Превишения: [описание]
SLA Ниво: [Стандартно / Подобрено]
DPA и Приложение за сигурност: [свързани URL адреси + версия]
Професионални услуги (ако има такива): [резюме на обхвата] на [цена]
Специални условия: [отстъпки, постепенно увеличаване, EAP, персонализирани задължения]
Подновяване: Автоматично се подновява за периоди от [12] месеца, освен ако не е уведомено [30] дни по-рано.
Поръчка за покупка: [изисква се? Y/N] Фактуриране: [имейл/AP портал]

Ред на старшинство: Този Формуляр за поръчка има предимство пред MSA в случай на конфликт.
Подписи: [блокове]

4) SLA (опростено)

СПОРАЗУМЕНИЕ ЗА НИВО НА УСЛУГА

Време на работа: 99,9% месечно, с изключение на планираната поддръжка (≤4 часа/месец с 48 часа' уведомление) и форсмажорни обстоятелства.

Кредити:
- 99,0–99,9% → 5% от месечната такса
- 98,0–99,0% → 10%
- <98,0% → 25%
Приложете като кредити към следващата фактура при предявяване на иск в рамките на 30 дни. Кредитите са единственото средство за защита при неуспехи на SLA.

Поддръжка:
- Отговор с приоритет 1 в рамките на 1 работен час; заобиколно решение или актуализации за смекчаване на всеки 4 часа.
- Работно време за поддръжка: [часова зона, часове]. Канали: [имейл/портал].

5) DPA (основно)

ДОПЪЛНЕНИЕ ЗА ОБРАБОТКА НА ДАННИ

Страни: Компания (Обработващ) и Клиент (Контролер).

1. **Предмет и продължителност:** Обработка на лични данни на Клиента за предоставяне на Услугите за Срока.
2. **Естество и цел:** Хостване, съхранение, предаване, анализ, както е необходимо за предоставяне на функции.
3. **Категории:** [служители, клиенти, крайни потребители]; Типове данни: [информация за контакт, логове за употреба, идентификатори]; Чувствителни данни: [ако има такива].
4. **Инструкции:** Обработващият действа само съгласно документирани инструкции от Контролера.
5. **Мерки за сигурност:** Както е посочено в Приложението за сигурност (приложено).
6. **Подизпълнители:** Изброени на [URL]; Обработващият остава отговорен; предоставя уведомление за промени; Клиентът може да възрази на разумни основания.
7. **Международни трансфери:** Използвайте подходящи предпазни мерки (напр. SCC), където е необходимо.
8. **Съдействие:** Заявки на субекти на данни, DPIA, уведомления за пробиви без неоправдано забавяне.
9. **Връщане/Изтриване:** При прекратяване, върнете данните в [формат] и ги изтрийте в рамките на [X] дни, освен ако законът не изисква запазване.
10. **Одит:** Предоставете SOC 2/ISO доклад или еквивалентен; одити на място с разумно уведомление и ограничения.

Стандартни договорни клаузи (ако е приложимо), приложени.

6) Приложение за сигурност (Резюме)

ПРИЛОЖЕНИЕ ЗА СИГУРНОСТ

- **Управление:** Собственик на сигурността, годишна оценка на риска, политики (контрол на достъпа, реагиране на инциденти, управление на доставчици).
- **Достъп:** SSO/MFA; най-малко привилегии; тримесечни прегледи; сигурно управление на ключове.
- **Данни:** Шифроване при предаване (TLS 1.2+) и в покой; архиви; график за запазване.
- **Разработка:** Secure SDLC, преглед на код, сканиране на зависимости, управление на уязвимости (пач P1 ≤ 7 дни).
- **Инфраструктура:** Мрежова сегментация; регистриране и наблюдение; защита на крайни точки; управление на промени.
- **Инциденти:** 24/7 наблюдение; уведомявайте Клиента в рамките на 72 часа; предоставете доклад за инцидента и план за отстраняване.
- **Съответствие:** SOC 2 Type II или ISO 27001 (ако е приложимо) или дати от пътната карта.

7) SOW (Работа по услуги) и Заповед за промяна

ДEКЛАРАЦИЯ ЗА РАБОТА # [NUMBER]

Проект: [Име]
Обхват: [резултати, изключения]
Етапи и график: [дати]
Отговорности на клиента: [достъп, данни, одобрения]
Такси: [фиксирана такса / T&M цени], Разходи: [лимит, праг за предварително одобрение]
Приемане: [критерии, период на преглед]
Контрол на промените: Писмени заповеди за промяна, подписани от двете страни.
Зависимости и предположения: [списък]
Контакти и управление: [седмичен стендъп, каданс на демонстрация]

Заповед за промяна (Един ред):

ЗАПОВЕД ЗА ПРОМЯНА # [x] към SOW # [y]

Промяна: [описание]
Въздействие: [времева линия, такси, обхват]

Всички други условия на SOW остават непроменени. Подписи: [блокове]

8) Vendor MSA (Когато купувате)

РАМКОВО СПОРАЗУМЕНИЕ ЗА УСЛУГИ С ДОСТАВЧИК

1. **Услуги и резултати** съгласно SOW/PO. Доставчикът гарантира професионално, качествено изпълнение, отговарящо на спецификациите.
2. **Такси и разходи.** Всичко включено, освен ако не е предварително одобрено писмено. Нет [30/45].
3. **Съответствие.** Доставчикът спазва законите, борбата с подкупите, износа и вашия Кодекс на поведение.
4. **ИС.** Вие притежавате всички платени Резултати; Доставчикът запазва Основната ИС с лиценз за вас да използвате Резултатите.
5. **Поверителност.** Взаимна.
6. **Сигурност и поверителност.** Ако Доставчикът обработва вашите или личните данни на вашите потребители, се прилагат DPA + Приложение за сигурност; уведомление за пробив ≤72 часа.
7. **Одит и доклади.** Предоставете SOC 2/ISO (или въпросник). Ограничено право на одит с уведомление; обхват и честота разумни.
8. **Обезщетение.** Доставчикът обезщетява за нарушение на ИС, телесна повреда, щети на имущество и нарушение на закона от Доставчика.
9. **Застраховка.** CGL 1 милион долара на събитие; Tech E&O/Cyber 2 милиона долара общо; предоставете сертификати; посочете ви като допълнително застрахован