پرش به محتوای اصلی

قالب‌های قرارداد: توافقات مشتری و فروشنده

سلب مسئولیت: این صفحه اطلاعات عمومی است و مشاوره حقوقی نیست. قبل از استفاده، از مشاور حقوقی بررسی بگیرید.

این مجموعه به منظور کمک به شما در ارائه سریع درآمد بدون پا گذاشتن روی مین‌های حقوقی طراحی شده است. این مجموعه برای تیم‌های Seed تا Series B بهینه شده است که به پیش‌فرض‌های معقول، چرخه‌های مذاکره کوتاه و مدارک حسابرسی دوستانه نیاز دارند که سرمایه‌گذاران آینده شما را دچار سردرد نکند.

آنچه در اینجا خواهید یافت

قالب‌های قرارداد

این راهنما به سه دسته اصلی از اسناد حقوقی تقسیم شده است و برای هر کدام قالب‌ها و اطلاعاتی را ارائه می‌دهد.

  • سمت مشتری (زمانی که می‌فروشید):

    • شرایط خدمات Clickwrap: برای محصولات SaaS سلف سرویس.
    • MSA مشتری (توافقنامه اصلی خدمات): چارچوب قانونی اصلی برای معاملات مذاکره شده.
    • فرم سفارش: سند یک صفحه‌ای که تمام جزئیات تجاری را ثبت می‌کند.
    • SLA (توافقنامه سطح خدمات): وعده زمان آپتایم و اعتبارات خدمات شما.
    • DPA (متمم پردازش داده): زمانی که داده‌های شخصی را مدیریت می‌کنید، مورد نیاز است.
    • نمایشگاه امنیتی: کنترل‌های امنیتی فنی و سازمانی شما.
    • SOW (بیانیه کار): برای خدمات حرفه‌ای یا پروژه‌های خاص.
    • تغییر سفارش: فرمی ساده برای اصلاح یک SOW موجود.

  • سمت فروشنده (زمانی که می‌خرید):

    • Vendor MSA: قالبی که هنگام تهیه خدمات از آن استفاده می‌کنید.
    • برنامه بیمه: الزامات استاندارد بیمه برای فروشندگان شما.
    • چک لیست بررسی دقیق تدارکات: راهنمای بررسی فروشندگان جدید.

  • اسناد متقابل:

    • NDA متقابل (توافقنامه عدم افشا): برای محافظت از بحث‌های محرمانه.
    • Negotiation Playbook: راهنمایی با بندهای رایج، جایگزین‌ها و چک لیست‌ها.

راهنمای شروع سریع

مطمئن نیستید از کجا شروع کنید؟ سناریوی خود را در زیر پیدا کنید و از پشته اسناد پیشنهادی استفاده کنید.

  • برای محصولات SaaS سلف سرویس:

    • استفاده: شرایط خدمات Clickwrap + یک سیاست حفظ حریم خصوصی عمومی + پیوندی به DPA شما در طول جریان ثبت نام.
    • اثبات: اطمینان حاصل کنید که سیستم شما یک رکورد مهر زمانی از پذیرش هر کاربر و نسخه خاصی از شرایطی که با آن موافقت کرده‌اند، نگه می‌دارد.

  • برای SaaS سازمانی (معامله معمولی):

    • استفاده: MSA + فرم سفارش + SLA + DPA + نمایشگاه امنیتی.
    • جریان: مکالمه را با آرم و شرایط تجاری سطح بالا در فرم سفارش شروع کنید. فقط در صورتی که مشتری درخواست کند یا اندازه معامله آن را تضمین کند، MSA را معرفی کنید. DPA و نمایشگاه امنیتی را آماده داشته باشید، زیرا اینها درخواست‌های استاندارد از مشتریان بزرگتر هستند.

  • برای خدمات یا تعاملات مشاوره:

    • استفاده: MSA + SOW. از تغییر سفارش‌ها برای مستندسازی رسمی هرگونه تعدیل در دامنه استفاده کنید.

  • برای خرید از فروشندگان:

    • استفاده: Vendor MSA شما + فرم سفارش یا SOW فروشنده + DPA و نمایشگاه امنیتی آنها. همیشه پوشش بیمه آنها را تأیید کنید.

Negotiation Playbook: پیش‌فرض‌ها و جایگزین‌ها

در اینجا مواضع دوستانه استارتاپی در مورد بندهای رایج قرارداد آورده شده است. با "پیش‌فرض" شروع کنید و از "جایگزین" به عنوان یک مصالحه از پیش تأیید شده برای تسریع مذاکرات استفاده کنید.

  • پرداخت و مالیات

    • پیش‌فرض: شرایط پرداخت Net 30، با فاکتورهایی که پس از امضا یا راه‌اندازی خدمات ارسال می‌شوند.
    • جایگزین‌ها: در صورت نیاز با Net 45 موافقت کنید. برای معاملات بزرگتر، صورت‌حساب مرحله‌ای را در نظر بگیرید (به عنوان مثال، 40٪ در امضا، 40٪ در راه‌اندازی، 20٪ پس از 30 روز).
    • هزینه دیرکرد: 1.5٪ در ماه یا حداکثر نرخ مجاز توسط قانون، هر کدام کمتر باشد، دریافت کنید.
    • مالیات: به وضوح بیان کنید که مشتری مسئول تمام مالیات‌های فروش، استفاده و سایر مالیات‌های قابل اعمال است، در حالی که شما مسئول مالیات بر درآمد خود هستید.

  • مدت و تمدید

    • پیش‌فرض: یک دوره اولیه 12 ماهه که به طور خودکار برای دوره‌های 12 ماهه بعدی تمدید می‌شود.
    • خارج: اجازه فسخ برای نقض اساسی که در یک دوره اطلاع‌رسانی 30 روزه اصلاح نشود.
    • بازپرداخت‌های پیش پرداخت شده: در صورت فسخ شما برای راحتی (اگر آن را ارائه می‌دهید) یا اگر مشتری به دلیل نقض اساسی اصلاح نشده شما فسخ کند، بازپرداخت متناسب ارائه دهید.

  • مالکیت معنوی (IP)

    • SaaS: شما تمام IP را در پلتفرم خود حفظ می‌کنید. شما به مشتری یک مجوز غیر انحصاری و غیر قابل انتقال برای استفاده از خدمات در طول مدت اشتراک خود می‌دهید.
    • خدمات: مشتری مالک تحویل‌دادنی‌های نهایی است (به عنوان مثال، یک گزارش یا کد سفارشی). شما مالکیت تمام IP پس‌زمینه خود (ابزارها، چارچوب‌ها و کد از پیش موجود خود) را حفظ می‌کنید و به مشتری یک مجوز برای استفاده از آن به عنوان بخشی از تحویل‌دادنی‌ها می‌دهید.

  • محرمانه بودن

    • پیش‌فرض: تعهدات را متقابل کنید. وظیفه محرمانه بودن باید به مدت 2 تا 5 سال پس از فسخ توافقنامه باقی بماند. استثنائات استاندارد را برای اطلاعاتی که عمومی هستند، قبلاً شناخته شده‌اند یا به طور مستقل توسعه یافته‌اند، در نظر بگیرید. یک فرآیند واضح برای افشای اجباری در صورت لزوم توسط قانون مشخص کنید.

  • امنیت و حریم خصوصی

    • DPA: همیشه هنگام پردازش داده‌های شخصی از طرف مشتری، از یک متمم پردازش داده استفاده کنید.
    • اطلاعیه نقض: متعهد شوید که ظرف 72 ساعت یا به طور انعطاف‌پذیرتر، "بدون تاخیر بی‌مورد"، اطلاعیه نقض امنیتی ارائه دهید.
    • پردازشگرهای فرعی: یک لیست عمومی از پردازشگرهای فرعی خود را نگهداری کنید و به مشتریان حق اعتراض به پردازشگرهای فرعی جدید را بدهید (منوط به معقول بودن تجاری).
    • رسیدگی به داده‌ها: متعهد شوید که داده‌های مشتری را در پایان دوره برگردانید یا حذف کنید.

  • محدودیت مسئولیت (LoL)

    • سقف پایه: مسئولیت کل هر طرف را به هزینه‌های پرداخت شده یا قابل پرداخت توسط مشتری در 12 ماه قبل از ادعا محدود کنید.
    • استثناها: مسئولیت برای تمام خسارات غیر مستقیم، تبعی، خاص یا تنبیهی، از جمله از دست دادن سود، از دست دادن درآمد، حسن نیت یا داده را حذف کنید.
    • سوپر سقف: برای حوزه‌های پرخطر، سقف مسئولیت بالاتری (یک "سوپر سقف") تا 3 برابر سقف پایه ارائه دهید. استثنائات رایج برای این امر شامل نقض داده‌ها، ادعاهای نقض IP و نقض محرمانه بودن است.

  • غرامت‌ها

    • غرامت شما: شما مشتری را در برابر ادعاهای شخص ثالث مبنی بر اینکه محصول شما مالکیت معنوی آنها را نقض می‌کند، غرامت می‌دهید.
    • غرامت مشتری: مشتری شما را برای مسائل ناشی از داده‌های آنها یا استفاده غیرقانونی آنها از خدمات شما غرامت می‌دهد.
    • فرآیند: طرف غرامت‌شده باید اطلاعیه فوری ارائه دهد و طرف غرامت‌دهنده می‌تواند دفاع و هرگونه توافق را کنترل کند.

  • تبلیغات

    • پیش‌فرض: یک بند اختیاری را در نظر بگیرید که به شما امکان می‌دهد از نام و آرم مشتری در وب‌سایت و در مواد فروش خود استفاده کنید.

  • قانون حاکم و محل

    • پیش‌فرض: یک انتخاب رایج و دوستانه تجاری برای استارت‌آپ‌های ایالات متحده قانون دلاور با محل در نیویورک، نیویورک یا منطقه خلیج سانفرانسیسکو است.
    • اختلافات: داوری اختیاری را در نظر بگیرید، اما همیشه حق درخواست کمک قضایی از دادگاه را کنار بگذارید.

  • بیمه (برای فروشندگانی که استخدام می‌کنید)

    • حداقل‌ها: مسئولیت عمومی تجاری (1 میلیون دلار به ازای هر واقعه)، فناوری E&O/سایبری (2 میلیون دلار در مجموع) و غرامت کارگران طبق قانون مورد نیاز است. در صورت لزوم، از آنها بخواهید که شما را به عنوان بیمه‌شده اضافی معرفی کنند.

پرچم‌های قرمزی که باید به عقب رانده شوند

اگر این اصطلاحات را در مقاله مشتری یا فروشنده مشاهده کردید، قاطعانه به عقب برانید.

  • مسئولیت نامحدود یا زبان مبهم مانند غرامت برای "تمام خسارات".
  • بندهای قیمت‌گذاری ملت مورد علاقه (MFN)، حقوق حسابرسی نامحدود یا حق تغییر یکجانبه سیاست‌هایی که بر شما تأثیر می‌گذارند.
  • واگذاری IP از پلتفرم اصلی، ابزارها یا دانش عمومی شما.
  • تمدیدهای خودکار که بیشتر از 12 ماه هستند یا نیاز به بیش از 90 روز اخطار برای لغو دارند.
  • حقوق "ورود" که به مشتری اجازه می‌دهد خدمات شما را در دست بگیرد یا کارکنان شما را استخدام کند.
  • ضمانت‌های شخصی، عدم رقابت بیش از حد گسترده یا خسارات نامحدود برای نقض داده‌ها.

چک لیست برای اجرا

چک لیست "قبل از ارسال" ✅

  • مفاد تجاری کامل هستند: قیمت، مدت، تاریخ شروع و برنامه صورت‌حساب همگی پر شده‌اند.
  • فرم سفارش با قیمت پیشنهادی شما و داده‌های موجود در CRM شما مطابقت دارد.
  • سیاست‌ها (مانند سیاست حفظ حریم خصوصی، SLA) با URLهای تغییرناپذیر که شامل شماره نسخه هستند، پیوند داده شده‌اند.
  • DPA، SLA و نمایشگاه امنیتی در صورت نیاز برای معامله، پیوست یا پیوند داده شده‌اند.
  • بلوک‌های امضا حاوی نام‌های قانونی صحیح برای هر دو طرف هستند.
  • نام فایل‌ها به طور واضح نسخه‌بندی شده‌اند: CustomerName_MSA_v2_2025-08-17.pdf.

چک لیست "قبل از امضا" ✍️

  • بررسی خط قرمز کامل شده است. تمام تغییرات ردیابی شده حل شده‌اند و هر گونه موضوع باز ثبت و آگاهانه پذیرفته شده است.
  • ترتیب تقدم تعیین شده است. ترتیب معمول و دوستانه فروشنده این است: فرم سفارش > MSA > SOW > نمایشگاه‌ها > سیاست‌ها.
  • تمدید خودکار و دوره‌های اخطار در CRM شما با هشدارهای تقویم یادداشت شده‌اند.
  • فرآیندهای فسخ، بازپرداخت و بازگشت داده‌ها برای شما واضح و از نظر عملیاتی امکان‌پذیر هستند.
  • اثبات بیمه دریافت شده است (هنگام امضای قرارداد با یک فروشنده جدید).

کتابخانه بند (کپی-چسباندن، سپس تنظیم)

در اینجا چند بند رایج وجود دارد که می‌توانید آنها را تطبیق دهید.

محدودیت مسئولیت - پایه

به استثنای مسئولیتی که طبق قانون نمی‌توان آن را محدود کرد، کل مسئولیت هر طرف ناشی از این توافقنامه یا مربوط به آن نباید از مبالغ پرداخت شده یا قابل پرداخت توسط مشتری به شرکت تحت این توافقنامه در دوازده (12) ماه قبل از رویدادی که باعث ایجاد مسئولیت شده است، تجاوز کند. به هیچ وجه هیچ یک از طرفین در قبال خسارات غیرمستقیم، اتفاقی، ویژه، تبعی یا تنبیهی یا از دست دادن سود، درآمد، حسن نیت یا داده، حتی در صورت اطلاع از احتمال آن، مسئولیتی نخواهد داشت.

استثنائات سوپر سقف (افزودنی اختیاری)

سقف فوق در مورد (الف) نقض محرمانه بودن توسط یک طرف، (ب) نقض یا سوء استفاده از حقوق مالکیت معنوی طرف دیگر، یا (ج) نقض تعهدات امنیت داده در نمایشگاه امنیتی یا DPA اعمال نمی‌شود. برای چنین ادعاهایی، کل مسئولیت محدود به سه (3) برابر مبالغ پرداخت شده یا قابل پرداخت در دوازده (12) ماه قبل است.

IP - تحویل‌دادنی‌های خدمات

مشتری مالک تمام تحویل‌دادنی‌هایی است که به صراحت در یک SOW پس از پرداخت کامل مشخص شده‌اند. شرکت مالک تمام IP پس‌زمینه (مواد، ابزارها، چارچوب‌های از پیش موجود) را حفظ می‌کند و به مشتری یک مجوز دائمی، جهانی و بدون حق امتیاز برای استفاده از IP پس‌زمینه صرفاً به عنوان گنجانده شده در تحویل‌دادنی‌ها می‌دهد.

تبلیغات (انتخابی)

مشتری به شرکت اجازه می‌دهد تا از نام و آرم مشتری در لیست مشتریان، وب‌سایت‌ها و ارائه‌ها استفاده کند. هرگونه بیانیه مطبوعاتی نیاز به رضایت کتبی قبلی دارد.

واگذاری

هیچ یک از طرفین نمی‌توانند این توافقنامه را بدون رضایت طرف دیگر واگذار کنند، به جز به یک شرکت وابسته یا در ارتباط با ادغام، اکتساب یا فروش اساساً تمام دارایی‌ها، مشروط بر اینکه واگذارشده تمام تعهدات را بپذیرد.

قالب‌ها (کوتاه، دوستانه بنیان‌گذار)

1) NDA متقابل (فرم کوتاه)

توافقنامه عدم افشای متقابل

این NDA متقابل ("توافقنامه") بین [نام قانونی شرکت]، یک [ایالت/کشور] [نوع نهاد] در [آدرس] ("شرکت") و [نام قانونی طرف مقابل] در [آدرس] ("طرف مقابل")، از [تاریخ] موثر است.

1. **اطلاعات محرمانه.** اطلاعات غیرعمومی افشا شده توسط یک طرف و علامت‌گذاری شده به عنوان محرمانه یا اینکه باید به طور منطقی به عنوان محرمانه درک شود.
2. **استفاده و مراقبت.** طرف دریافت کننده از اطلاعات محرمانه فقط برای ارزیابی یک رابطه تجاری استفاده می‌کند و با استفاده از اقدامات معقول از آن محافظت می‌کند.
3. **استثناها.** اطلاعاتی که عمومی هستند، قبلاً شناخته شده‌اند، به طور مستقل توسعه یافته‌اند یا به درستی بدون وظیفه محرمانه بودن دریافت شده‌اند.
4. **افشای اجباری.** در صورت لزوم قانونی، با اطلاع و همکاری فوری، ممکن است افشا شود.
5. **مدت.** 2 سال از تاریخ موثر؛ تعهدات محرمانه بودن 3 سال باقی می‌مانند (اسرار تجاری تا زمانی که محافظت شوند باقی می‌مانند).
6. **بدون مجوز.** هیچ حق IP اعطا نمی‌شود.
7. **بدون تعهد.** هیچ وظیفه‌ای برای ادامه هیچ معامله‌ای وجود ندارد.
8. **متفرقه.** قانون حاکم: [ایالت]. توافقنامه کامل؛ همتاها؛ امضاهای الکترونیکی.

توسط نمایندگان مجاز به درستی امضا شده است:

[نام شرکت] [نام طرف مقابل]
توسط: ___________________ توسط: ___________________
نام/عنوان: __________________ نام/عنوان: __________________
تاریخ: __________________________ تاریخ: ________________________

2) MSA مشتری (SaaS؛ شرایط اصلی)

توافقنامه اصلی اشتراک (MSA)

بین [نام قانونی شرکت] ("شرکت") و [نام قانونی مشتری] ("مشتری"). از [تاریخ] موثر است.

1. **خدمات.** شرکت نرم‌افزار میزبانی شده شرح داده شده در فرم سفارش ("خدمات") را ارائه می‌دهد.
2. **دسترسی.** حق غیر انحصاری و غیر قابل انتقال برای استفاده از خدمات در طول دوره، مشروط به این MSA و فرم سفارش.
3. **داده‌های مشتری.** مشتری تمام حقوق را حفظ می‌کند. شرکت از داده‌های مشتری فقط برای ارائه و بهبود خدمات و مطابق با DPA استفاده می‌کند.
4. **پشتیبانی و SLA.** شرکت تعهدات پشتیبانی و زمان آپتایم را مطابق با SLA پیوست شده یا پیوند داده شده در فرم سفارش ارائه می‌دهد.
5. **امنیت و حریم خصوصی.** شرکت حفاظ‌های اداری، فیزیکی و فنی را همانطور که در نمایشگاه امنیتی و DPA مشخص شده است، نگهداری می‌کند.
6. **هزینه‌ها و پرداخت.** هزینه‌ها مطابق با فرم سفارش. فاکتورها در Net [30] روز سررسید می‌شوند. هزینه‌های دیرکرد در [1.5٪ در ماه] یا حداکثر مجاز. مالیات‌ها مستثنی هستند.
7. **IP و بازخورد.** شرکت مالک خدمات و تمام IP مربوط به آن است. بازخورد ممکن است توسط شرکت بدون تعهد استفاده شود.
8. **محدودیت‌ها.** هیچ مهندسی معکوس، هیچ دور زدن محدودیت‌های استفاده، هیچ استفاده غیرقانونی یا پرخطر.
9. **محرمانه بودن.** متقابل؛ بقا [3] سال.
10. **ضمانت‌ها.** خدمات به طور اساسی مطابق با مستندات عمل خواهند کرد. بدون بدافزار؛ مطابق با قانون. سلب مسئولیت: "همانطور که هست" برای نسخه‌های بتا، ارزیابی‌ها یا سطوح رایگان.
11. **غرامت‌ها.** شرکت برای ادعاهای IP شخص ثالث مبنی بر اینکه خدمات نقض می‌کنند، غرامت می‌دهد. مشتری برای داده‌ها/محتوا و استفاده غیرقانونی غرامت می‌دهد.
12. **مسئولیت.** همانطور که در کتابخانه بند بیان شده است (سقف پایه + استثناها؛ استثنائات سوپر سقف اختیاری).
13. **مدت و فسخ.** مدت مطابق با فرم سفارش؛ تمدیدها مطابق با فرم سفارش. هر یک از طرفین ممکن است پس از [30] روز اصلاح، به دلیل نقض اساسی فسخ کنند. در صورت فسخ، مشتری ممکن است داده‌ها را صادر کند؛ شرکت مطابق با DPA حذف خواهد کرد.
14. **تبلیغات.** [زبان انتخابی/خارج شده].
15. **قانون حاکم و محل.** [ایالت/کشور]؛ محل [شهر، ایالت].
16. **ترتیب تقدم.** فرم سفارش > این MSA > SLA > DPA > نمایشگاه امنیتی > مستندات.

توسط نمایندگان مجاز امضا شده است.

3) فرم سفارش (یک صفحه‌ای)

فرم سفارش # [شماره]

مشتری: [نام قانونی] شرکت: [نام قانونی شما]
تاریخ موثر: [تاریخ] تاریخ شروع دوره: [تاریخ] دوره اولیه: [12] ماه

خدمات: [طرح / ماژول‌ها / صندلی‌ها / محیط‌ها]
هزینه‌ها: [دلار آمریکا $X در ماه/سال]؛ صورت‌حساب: [پیش پرداخت سالانه / ماهانه]؛ هزینه‌های اضافی: [توضیح]
سطح SLA: [استاندارد / پیشرفته]
DPA و نمایشگاه امنیتی: [URLهای پیوند داده شده + نسخه]
خدمات حرفه‌ای (در صورت وجود): [خلاصه دامنه] با [نرخ]
شرایط ویژه: [تخفیف‌ها، رمپ، EAP، تعهدات سفارشی]
تمدید: به طور خودکار برای دوره‌های [12] ماهه تمدید می‌شود مگر اینکه [30] روز قبل اطلاع داده شود.
سفارش خرید: [الزامی است؟ Y/N] صورت‌حساب: [ایمیل/پورتال AP]

ترتیب تقدم: این فرم سفارش در صورت تعارض بر MSA کنترل دارد.
امضاها: [بلوک‌ها]

4) SLA (لاغر)

توافقنامه سطح خدمات

زمان آپتایم: 99.9٪ در ماه، به استثنای تعمیر و نگهداری برنامه‌ریزی شده (≤4 ساعت در ماه با 48 ساعت اطلاع قبلی) و فورس ماژور.

اعتبارات:
- 99.0-99.9٪ → 5٪ از هزینه ماهانه
- 98.0-99.0٪ → 10٪
- <98.0٪ → 25٪
به عنوان اعتبار در فاکتور بعدی پس از ادعا ظرف 30 روز اعمال شود. اعتبارات تنها راه حل برای عدم موفقیت SLA هستند.

پشتیبانی:
- پاسخ اولویت 1 ظرف 1 ساعت کاری؛ به روز رسانی راه حل یا کاهش هر 4 ساعت.
- ساعات پشتیبانی: [منطقه زمانی، ساعات]. کانال‌ها: [ایمیل/پورتال].

5) DPA (اسکلت)

متمم پردازش داده

طرفین: شرکت (پردازشگر) و مشتری (کنترل‌کننده).

1. **موضوع و مدت:** پردازش داده‌های شخصی مشتری برای ارائه خدمات برای مدت.
2. **ماهیت و هدف:** میزبانی، ذخیره‌سازی، انتقال، تجزیه و تحلیل به عنوان مورد نیاز برای ارائه ویژگی‌ها.
3. **دسته‌ها:** [کارمندان، مشتریان، کاربران نهایی]؛ انواع داده‌ها: [اطلاعات تماس، گزارش‌های استفاده، شناسه‌ها]؛ داده‌های حساس: [در صورت وجود].
4. **دستورالعمل‌ها:** پردازشگر فقط بر اساس دستورالعمل‌های مستند از کنترل‌کننده عمل می‌کند.
5. **اقدامات امنیتی:** همانطور که در نمایشگاه امنیتی (پیوست) فهرست شده است.
6. **پردازشگرهای فرعی:** فهرست شده در [URL]؛ پردازشگر مسئولیت‌پذیر باقی می‌ماند؛ اطلاعیه تغییرات را ارائه دهید؛ مشتری ممکن است بر اساس مبانی معقول اعتراض کند.
7. **انتقال‌های بین‌المللی:** در صورت لزوم از حفاظ‌های مناسب (به عنوان مثال، SCC) استفاده کنید.
8. **کمک:** درخواست‌های موضوع داده، DPIA، اعلان‌های نقض بدون تاخیر بی‌مورد.
9. **بازگشت/حذف:** در صورت فسخ، داده‌ها را در [فرمت] بازگردانید و ظرف [X] روز حذف کنید، مگر اینکه قانون نیاز به نگهداری داشته باشد.
10. **حسابرسی:** گزارش SOC 2/ISO یا معادل آن را ارائه دهید؛ حسابرسی در محل با اطلاع و محدودیت‌های معقول.

بندهای قراردادی استاندارد (در صورت وجود) پیوست شده است.

6) نمایشگاه امنیتی (خلاصه)

نمایشگاه امنیتی

- **حاکمیت:** مالک امنیتی، ارزیابی ریسک سالانه، سیاست‌ها (کنترل دسترسی، پاسخ به حادثه، مدیریت فروشنده).
- **دسترسی:** SSO/MFA؛ کمترین امتیاز؛ بررسی‌های فصلی؛ مدیریت کلید امن.
- **داده‌ها:** رمزگذاری در حال انتقال (TLS 1.2+) و در حالت استراحت؛ پشتیبان‌گیری‌ها؛ برنامه نگهداری.
- **توسعه:** SDLC امن، بررسی کد، اسکن وابستگی، مدیریت آسیب‌پذیری (وصله P1 ≤ 7 روز).
- **زیرساخت:** تقسیم‌بندی شبکه؛ ورود به سیستم و نظارت؛ حفاظت از نقطه پایانی؛ مدیریت تغییر.
- **حوادث:** نظارت 24/7؛ اطلاع‌رسانی به مشتری ظرف 72 ساعت؛ ارائه گزارش حادثه و برنامه اصلاح.
- **انطباق:** SOC 2 Type II یا ISO 27001 (در صورت وجود) یا تاریخ‌های نقشه راه.

7) SOW (کار خدمات) و تغییر سفارش

بیانیه کار # [شماره]

پروژه: [نام]
دامنه: [تحویل‌دادنی‌ها، استثناها]
نقاط عطف و جدول زمانی: [تاریخ‌ها]
مسئولیت‌های مشتری: [دسترسی، داده‌ها، تأییدیه‌ها]
هزینه‌ها: [هزینه ثابت / نرخ‌های T&M]، هزینه‌ها: [سقف، آستانه پیش تایید]
پذیرش: [معیارها، دوره بررسی]
کنترل تغییر: تغییر سفارش‌های کتبی امضا شده توسط هر دو طرف.
وابستگی‌ها و فرضیات: [لیست]
تماس‌ها و حاکمیت: [جلسه هفتگی، آهنگ تظاهرات]

تغییر سفارش (یک خطی):

تغییر سفارش # [x] به SOW # [y]

تغییر: [توضیح]
تأثیر: [جدول زمانی، هزینه‌ها، دامنه]

تمام شرایط دیگر SOW بدون تغییر است. امضاها: [بلوک‌ها]

8) Vendor MSA (زمانی که می‌خرید)

توافقنامه اصلی خدمات فروشنده

1. **خدمات و تحویل‌دادنی‌ها** مطابق SOW/PO. فروشنده عملکرد حرفه‌ای و شایسته را با مشخصات مطابقت می‌دهد.
2. **هزینه‌ها و هزینه‌ها.** همه در یک مگر اینکه از قبل به صورت کتبی تایید شده باشد. خالص [30/45].
3. **انطباق.** فروشنده با قوانین، ضد رشوه، صادرات و کد رفتار شما مطابقت دارد.
4. **IP.** شما مالک تمام تحویل‌دادنی‌های پرداخت شده هستید. فروشنده IP پس‌زمینه را با مجوز به شما برای استفاده از تحویل‌دادنی‌ها حفظ می‌کند.
5. **محرمانه بودن.** متقابل.
6. **امنیت و حریم خصوصی.** اگر فروشنده داده‌های شخصی شما یا کاربران شما را پردازش می‌کند، DPA + نمایشگاه امنیتی اعمال می‌شود. اطلاعیه نقض ≤72 ساعت.
7. **حسابرسی و گزارش‌ها.** SOC 2/ISO (یا پرسشنامه) ارائه دهید. حق محدود برای حسابرسی با اطلاع. دامنه و فرکانس معقول.
8. **غرامت.** فروشنده برای نقض IP، آسیب بدنی، آسیب به اموال و نقض قانون توسط فروشنده غرامت می‌دهد.
9. **بیمه.** CGL 1 میلیون دلار به ازای هر واقعه؛ فناوری E&O/سایبری 2 میلیون دلار در مجموع. گواهینامه‌ها را ارائه دهید. در صورت معمول شما را به عنوان بیمه‌شده اضافی معرفی کنید.
10. **مسئولیت.** سقف‌ها ممکن است در مورد غرامت IP فروشنده، نقض محرمانه بودن یا نقض امنیت داده اعمال نشود (مذاکره کنید).
11. **پیمانکاران فرعی.** پیش تایید برای قطعات مواد. فروشنده مسئولیت‌پذیر باقی می‌ماند.
12. **مدت و فسخ.** شما ممکن است برای سهولت با [30] روز اطلاع قبلی فسخ کنید. پرداخت برای کار انجام شده. فسخ به دلیل نقض با [30] روز اصلاح.
13. **تبلیغات.** فروشنده برای استفاده از نام/آرم شما نیاز به رضایت کتبی شما دارد.
14. **قانون حاکم و محل.** [انجمن ترجیحی شما].

9) Clickwrap TOS (اسکلت سلف سرویس)

شرایط خدمات

پذیرش. با ایجاد یک حساب کاربری یا کلیک بر روی "موافقت"، این شرایط و سیاست حفظ حریم خصوصی را می‌پذیرید.

حساب و استفاده. شما باید 18+ باشید. اعتبارنامه‌ها را امن نگه دارید. هیچ استفاده غیرقانونی یا ممنوع وجود ندارد.

اشتراک‌ها و صورت‌حساب. طرح‌ها، محدودیت‌ها و قیمت‌گذاری در هنگام ثبت نام ارسال می‌شود. صورت‌حساب مکرر؛ لغو در پایان دوره.

محتوا و IP. شما مالک محتوای خود هستید. ما مالک سرویس هستیم. مجوز اعطا شده برای بهره برداری از سرویس.

استفاده‌های ممنوع. [مثال‌ها]. ما ممکن است به دلیل سوء استفاده، خطر امنیتی یا عدم پرداخت، تعلیق کنیم.

ضمانت‌ها و سلب مسئولیت‌ها. سرویس "همانطور که هست" ارائه می‌شود (به جز سطوح پولی ممکن است شامل SLA باشد).

مسئولیت. طبق بند محدودیت مسئولیت.

داده‌ها و حریم خصوصی. DPA (در صورت وجود) و سیاست حفظ حریم خصوصی را ببینید.

تغییرات. ما ممکن است شرایط را با اطلاع رسانی به روز کنیم. تغییرات نامطلوب مادی در چرخه صورت‌حساب بعدی اعمال می‌شود.

قانون حاکم؛ اختلافات. [انجمن]. ابتدا با پشتیبانی تماس بگیرید. داوری اختیاری.

تماس. [legal@yourcompany].

چک لیست بررسی دقیق تدارکات (استفاده با فروشندگان)

  • شرکتی: نام قانونی، آدرس، جزئیات W-9/مالیات، هرگونه تغییر مالکیت اخیر.
  • خدمات: دامنه واضح، SLA، طرح خروج و فرمت صادرات داده.
  • امنیت: گزارش SOC 2/ISO یا پرسشنامه امنیتی؛ لیست پردازشگرهای فرعی؛ فرآیند مدیریت آسیب‌پذیری؛ خط مشی پاسخ به حادثه.
  • حریم خصوصی: DPA، نقشه داده، سیاست‌های نگهداری و حذف داده‌ها و جزئیات مربوط به انتقال داده‌های فرامرزی.
  • انطباق: بررسی برای تحریم‌ها/کنترل صادرات، سیاست‌های ضد رشوه، دسترسی (به عنوان مثال، WCAG) و سیاست نرم‌افزار منبع باز.
  • مالی: قیمت‌گذاری واضح، شرایط رمپ/تخفیف، سیاست‌های تعدیل واقعی و پنجره‌های تمدید خودکار.
  • بیمه: تأیید پوشش‌ها و محدودیت‌ها؛ تأیید کنید که آیا شما در صورت لزوم به عنوان یک بیمه‌شده اضافی نامگذاری شده‌اید.

گزارش مشکل (ردیابی هر خط قرمز)

در طول مذاکره، از یک گزارش پیگیری ساده مانند این برای مدیریت خطوط قرمز استفاده کنید. این امر تیم معامله را هماهنگ نگه می‌دارد و یک سابقه روشن از آنچه مورد بحث و توافق قرار گرفته است ارائه می‌دهد.

| # | بند | درخواست مشتری | موقعیت شما | وضعیت | مالک | تاریخ هدف | | --- | --- | --- | -- | - | | - | | 1 | سقف مسئولیت | مشتری درخواست هزینه‌های 24 ماهه می‌کند | ارائه هزینه‌های 12 ماهه + سوپر سقف 3 برابری برای امنیت/IP | باز | AE | 2025-08-20 | | 2 | تبلیغات | استفاده از آرم را به طور کامل حذف کنید | بپذیرید. بعداً درخواست یک مطالعه موردی می‌کنیم | بسته شده | حقوقی | 2025-08-18 |

این گزارش را در CRM یا اتاق معامله خود ذخیره کنید و مستقیماً به پیش نویس توافقنامه پیوند دهید.

کنوانسیون‌های ذخیره سازی و نامگذاری

  • مخزن مرکزی: یک ساختار پوشه واضح مانند /Legal/Contracts/Executed/YYYY/ ایجاد کنید.
  • نام فایل‌ها: از یک قرارداد نامگذاری سازگار استفاده کنید: Counterparty_DocType_v#_YYYY-MM-DD_signed.pdf.
  • نسخه‌ها: هم PDF نهایی و اجرا شده و هم فایل منبع (.docx) را با تمام خطوط قرمز نگه دارید. اینها را به رکورد فرصت در CRM خود پیوست کنید.
  • یادآوری‌ها: یادآوری‌های تمدید را در تقویم و CRM خود برای 60، 30 و 7 روز قبل از پایان دوره تنظیم کنید.

شروع کار با Beancount.io

با سیستم حسابداری دوطرفه متن‌باز ما، کنترل امور مالی خود را به دست بگیرید. دفتر کل خود را از امروز شروع کنید.

رایگان شروع کنیدمشاهده قیمت‌ها

شروع کار

ویژگی‌ها

جامعه کاربری

حقوقی

Beancount.io© ۲۰۱۹ - 2025 Beancount.io
ساخته شده با شفافیت • تحت کنترل نسخه • قدرت گرفته از هوش مصنوعی