Шаблони договорів: угоди з клієнтами та постачальниками
Відмова від відповідальності: Ця сторінка містить загальну інформацію, а не юридичну консультацію. Проконсультуйтеся з юристом перед використанням.
Цей пакет розроблений, щоб допомогти вам швидко отримувати прибуток, не порушуючи юридичні норми. Він оптимізований для команд Seed – Series B, яким потрібні розумні значення за замовчуванням, короткі цикли переговорів і зручні для аудиту документи, які не викличуть головного болю у ваших майбутніх інвесторів.
Що ви тут знайдете
Цей посібник розділений на три основні категорії юридичних документів, що містять шаблони та контекст для кожної з них.
-
З боку клієнта (коли ви продаєте):
- Clickwrap Terms of Service (Умови надання послуг з прийняттям кліком): Для SaaS-продуктів самообслуговування.
- Customer MSA (Master Services Agreement) (Основна угода про надання послуг клієнту): Основна юридична база для узгоджених угод.
- Order Form (Форма замовлення): Односторінковий документ, що містить усі комерційні деталі.
- SLA (Service Level Agreement) (Угода про рівень обслуговування): Ваша обіцянка щодо безперебійної роботи та сервісні кредити.
- DPA (Data Processing Addendum) (Додаток про обробку даних): Обов’язковий, коли ви обробляєте персональні дані.
- Security Exhibit (Додаток про безпеку): Ваші технічні та організаційні заходи контролю безпеки.
- SOW (Statement of Work) (Опис робіт): Для професійних послуг або конкретних проєктів.
- Change Order (Замовлення на зміни): Проста форма для зміни існуючого SOW.
-
З боку постачальника (коли ви купуєте):
- Vendor MSA (Основна угода з постачальником): Шаблон для використання, коли ви купуєте послуги.
- Insurance Schedule (Страховий поліс): Стандартні страхові вимоги для ваших постачальників.
- Procurement Due-Diligence Checklist (Контрольний список належної перевірки закупівель): Посібник для перевірки нових постачальників.
-
Наскрізні документи:
- Mutual NDA (Non-Disclosure Agreement) (Угода про взаємну нерозголошення): Для захисту конфіденційних обговорень.
- Negotiation Playbook (Посібник з переговорів): Посібник із типовими положеннями, резервними варіантами та контрольними списками.
Короткий посібник зі швидкого старту
Не знаєте, з чого почати? Знайдіть свій сценарій нижче та використовуйте рекомендований набір документів.
-
Для SaaS-продуктів самообслуговування:
- Використовуйте: Clickwrap Terms of Service + публічну Політику конфіденційності + посилання на ваш DPA під час реєстрації.
- Доказ: Переконайтеся, що ваша система зберігає запис із позначкою часу про прийняття кожним користувачем конкретної версії умов, з якими вони погодилися.
-
Для Enterprise SaaS (типова угода):
- Використовуйте: MSA + Форму замовлення + SLA + DPA + Додаток про безпеку.
- Процес: Почніть розмову з логотипу та основних комерційних умов у Формі замовлення. Представляйте MSA лише тоді, коли цього вимагає клієнт або розмір угоди цього вимагає. Підготуйте DPA та Додаток про безпеку, оскільки це стандартні запити від великих клієнтів.
-
Для послуг або консультаційних проєктів:
- Використовуйте: MSA + SOW. Використовуйте Замовлення на зміни для формального документування будь-яких коригувань обсягу робіт.
-
Для закупівель у постачальників:
- Використовуйте: Ваш Vendor MSA + Форму замовлення або SOW постачальника + їх DPA та Додаток про безпеку. Завжди перевіряйте їх страхове покриття.
Посібник з переговорів: значення за замовчуванням і резервні варіанти
Ось зручні для стартапів позиції щодо типових договірних положень. Почніть зі "Значення за замовчуванням" і використовуйте "Резервний варіант" як попередньо схвалений компроміс для прискорення переговорів.
-
Оплата та податки
- Значення за замовчуванням: Умови оплати Net 30, з рахунками-фактурами, надісланими після підписання або початку надання послуг.
- Резервні варіанти: Погодьтеся на Net 45, якщо це необхідно. Для великих угод розгляньте поетапне виставлення рахунків (наприклад, 40% після підписання, 40% після початку надання послуг, 20% через 30 днів).
- Плата за прострочення: Стягуйте 1,5% на місяць або максимальну ставку, дозволену законом, залежно від того, що менше.
- Податки: Чітко зазначте, що клієнт несе відповідальність за всі відповідні податки з продажів, використання та інші податки, а ви несете відповідальність за под атки на ваш власний дохід.
-
Термін дії та продовження
- Значення за замовчуванням: Початковий термін дії 12 місяців, який автоматично продовжується на наступні 12-місячні періоди.
- Вихід: Дозволити розірвання у разі істотного порушення, яке не було усунено протягом 30-денного терміну повідомлення.
- Повернення передоплати: Запропонуйте пропорційне відшкодування, якщо ви припиняєте дію угоди для зручності (якщо ви це пропонуєте) або якщо клієнт припиняє дію угоди через ваше невиліковне істотне порушення.
-
Інтелектуальна власність (IP)
- SaaS: Ви зберігаєте всю IP у вашій платформі. Ви надаєте клієнту невиключну, непередавану ліцензію на використання послуги протягом терміну дії його підписки.
- Послуги: Клієнт володіє остаточними Результатами (наприклад, звітом або спеціальним кодом). Ви зберігаєте право власності на всю свою Фонову IP (ваші інструменти, фреймворки та попередньо існуючий код) і надаєте клієнту ліцензію на її використання як частину Результатів.
-
Конфіденційність
- Значення за замовчуванням: Зробіть зобов'язання взаємними. Обов'язок конфіденційності повинен зберігатися після припинення дії угоди протягом 2–5 років. Включіть стандартні винятки для інформації, яка є загальнодоступною, вже відомою або розробленою незалежно. Окресліть чіткий процес примусового розкриття інформації, якщо це вимагається законом.
-
Безпека та конфіденційність
- DPA: Завжди використовуйте Додаток про обробку даних, коли ви обробляєте персональні дані від імені клієнта.
- Повідомлення про порушення: Зобов’яжіться надавати повідомлення про порушення безпеки протягом 72 годин або, більш гнучко, "без зайвої затримки".
- Субпроцесори: Ведіть загальнодоступний список ваших субпроцесорів і надайте клієнтам право заперечувати проти нових (з урахуванням комерційної обґрунтованості).
- Обробка даних: Зобов’яжіться повертати або видаляти дані клієнтів після закінчення терміну дії угоди.
-
Обмеження відповідальності (LoL)
- Базова межа: Обмежте загальну відповідальність кожної сторони сумою зборів, сплачених або підлягаючих сплаті клієнтом протягом 12 місяців, що передують претензії.
- Винятки: Виключіть відповідальність за всі непрямі, випадкові, спеціальні або штрафні збитки, включаючи втрачений прибуток.
- Суперліміт: Для сфер із високим ризиком запропонуйте вищу межу відповідальності ("суперліміт") до 3 разів базової межі. Зазвичай сюди входять винятки щодо порушень даних, претензій щодо порушення IP та порушення конфіденційності.
-
Відшкодування збитків
- Ваше відшкодування: Ви відшкодовуєте клієнту збитки від претензій третіх сторін про те, що ваш продукт порушує їхню інтелектуальну власність.
- Відшкодування клієнта: Клієнт відшкодовує вам збитки за проблеми, що виникають із їхніх даних або незаконного використання вашої послуги.
- Процес: Сторона, якій відшкодовується збиток, повинна надати оперативне повідомлення, а сторона, яка відшкодовує збиток, отримує право контролювати захист і будь-яке врегулювання.
-
Публічність
- Значення за замовчуванням: Включіть додаткове положення, яке дозволяє вам використовувати ім’я та логотип клієнта на вашому вебсайті та в рекламних матеріалах.
-
Застосовне право та місце проведення
- Значення за замовчуванням: Звичайним, сприятливим для бізнесу вибором для стартапів у США є законодавство штату Делавер з місцем проведення в Нью-Йорку, штат Нью-Йорк, або в районі затоки Сан-Франциско.
- Спори: Розгляньте можливість додаткового арбітражу, але завжди виключайте право звернення до суду для отримання судової заборони.
-
Страхування (для постачальників, яких ви наймаєте)
- Мінімуми: Комерційна загальна відповідальність (1 мільйон доларів США за випадок), Tech E&O/Cyber (2 мільйони доларів США в сукупності) і компенсація працівникам, як того вимагає закон. За потреби вимагайте, щоб вони вказали вас як додатково застраховану сторону.
Червоні прапорці, на які варто відреагувати
Якщо ви бачите ці умови в документах клієнта або постачальника, рішуче відреагуйте.
- Необмежена відповідальність або розпливчасте формулювання, наприклад, відшкодування за "всі збитки".
- Умови ціноутворення Most Favored Nation (MFN), необмежені права на аудит або право на односторонню зміну політики, яка впливає на вас.
- Передача IP вашої основної платформи, інструментів або загальних ноу-хау.
- Автоматичне подовження, яке триває більше 12 місяців або вимагає повідомлення про скасування більше ніж за 90 днів.
- Права "втручання", які дозволяють клієнту перейняти вашу службу або найняти ваш персонал.
- Особисті гарантії, надмірно широкі угоди про неконкуренцію або необмежені збитки за порушення даних.
Контрольні списки для виконання
Контрольний список "Перед відправленням" ✅
- Комерційні умови заповнені: Ціна, термін дії, дата початку та графік виставлення рахунків – усе заповнено.
- Форма замовлення відповідає вашій пропозиції та даним у вашій CRM.
- Політики (наприклад, Політика конфіденційності, SLA) пов’язані з незмінними URL-адресами, які містять номери версій.
- DPA, SLA та Додаток про безпеку додаються або посилаються, якщо це необхідно для угоди.
- Блоки підписів містять правильні юридичні назви для обох сторін.
- Назви файлів версіоновані чітко:
CustomerName_MSA_v2_2025-08-17.pdf
.
Контрольний список "Перед підписанням" ✍️
- Перегляд червоних ліній завершено. Усі відстежені зміни вирішено, а будь-які відкриті проблеми задокументовано та свідомо прийнято.
- Встановлено порядок переваги. Типовим, сприятливим для постачальника є такий порядок: Форма замовлення > MSA > SOW > Додатки > Політики.
- Автоматичне подовження та терміни повідомлень зазначені у вашій CRM із нагадуваннями в календарі.
- Процеси припинення, відшкодування та повернення даних є зрозумілими та оперативно здійсненними для вас.
- Підтвердження страхування отримано (під час підписання угоди з новим постачальником).
Бібліотека положень (копіюйте-вставляйте, а потім адаптуйте)
Ось кілька типових положень, які ви можете адаптувати.
Обмеження відповідальності — Базове
ЗА ВИНЯТКОМ ВІДПОВІДАЛЬНОСТІ, ЯКУ НЕ МОЖНА ОБМЕЖИТИ ЗАКОНОМ, ЗАГАЛЬНА ВІДПОВІДАЛЬНІСТЬ КОЖНОЇ СТОРОНИ, ЩО ВИНИКАЄ З АБО ПОВ’ЯЗАНА З ЦІЄЮ УГОДОЮ, НЕ ПОВИННА ПЕРЕВИЩУВАТИ СУМИ, СПЛАЧЕНІ АБО ПІДЛЯГАЮТЬ СПЛАТІ КЛІЄНТОМ КОМПАНІЇ ЗА ЦІЄЮ УГОДОЮ ПРОТЯГОМ ДВАНАДЦЯТИ (12) МІСЯЦІВ ДО ПОДІЇ, ЩО ПОРОДЖУЄ ВІДПОВІДАЛЬНІСТЬ. ЗА ЖОДНИХ ОБСТАВИН ЖОДНА З СТОРІН НЕ НЕСЕ ВІДП ОВІДАЛЬНОСТІ ЗА НЕПРЯМІ, ВИПАДКОВІ, СПЕЦІАЛЬНІ, НАСЛІДКОВІ АБО ШТРАФНІ ЗБИТКИ, АБО ВТРАЧЕНИЙ ПРИБУТОК, ДОХІД, РЕПУТАЦІЮ АБО ДАНІ, НАВІТЬ ЯКЩО БУЛО ПОВІДОМЛЕНО ПРО МОЖЛИВІСТЬ ЇХ ВИНИКНЕННЯ.
Винятки із суперліміту (додатковий додаток)
ВИЩЕЗАЗНАЧЕНА МЕЖА НЕ ЗАСТОСОВУЄТЬСЯ ДО (A) ПОРУШЕННЯ КОНФІДЕНЦІЙНОСТІ СТОРОНОЮ, (B) ПОРУШЕННЯ АБО НЕПРАВОМІРНОГО ПРИВЛАСНЕННЯ ПРАВ ІНТЕЛЕКТУАЛЬНОЇ ВЛАСНОСТІ ІНШОЇ СТОРОНИ АБО (C) ПОРУШЕННЯ ЗОБОВ’ЯЗАНЬ ЩОДО ЗАХИСТУ ДАНИХ, ВИКЛАДЕНИХ У ДОДАТКУ ПРО БЕЗПЕКУ АБО DPA. ДЛЯ ТАКИХ ПРЕТЕНЗІЙ ЗАГАЛЬНА ВІДПОВІДАЛЬНІСТЬ ОБМЕЖУЄТЬСЯ ТРИРАЗОВИМ (3) РОЗМІРОМ СУМ, СПЛАЧЕНИХ АБО ПІДЛЯГАЮЧИХ СПЛАТІ ПРОТЯГОМ ПОПЕРЕДНІХ ДВАНАДЦЯТИ (12) МІСЯЦІВ.
IP — Результати послуг
Клієнт володіє всіма Результатами, чітко визначеними в SOW після повної оплати. Компанія зберігає всю Фонову IP (попередньо існуючі матеріали, інструменти, фреймворки) і надає Клієнту безстрокову, всесвітню, безвідплатну ліцензію на використання Фоновї IP виключно як включену в Результати.
Публічність (Опція)
Клієнт дозво ляє Компанії використовувати ім’я та логотип Клієнта у списках клієнтів, на вебсайтах і в презентаціях. Будь-який пресреліз вимагає попередньої письмової згоди.
Призначення
Жодна зі сторін не може передавати цю Угоду без згоди іншої сторони, крім філії або у зв’язку зі злиттям, поглинанням або продажем значної частини активів, за умови, що правонаступник бере на себе всі зобов’язання.
Шаблони (короткі, зручні для засновників)
1) Взаємна NDA (коротка форма)
УГОДА ПРО ВЗАЄМНУ НЕРОЗГОЛОШЕННЯ
Ця Взаємна NDA ("Угода") укладена між [ЮРИДИЧНА НАЗВА КОМПАНІЇ], [ШТАТ/КРАЇНА] [ТИП ОРГАНІЗАЦІЇ] за адресою [АДРЕСА] ("Компанія") та [ЮРИДИЧНА НАЗВА КОНТРАГЕНТА] за адресою [АДРЕСА] ("Контрагент"), що діє з [ДАТИ].
1. **Конфіденційна інформація.** Неопублікована інформація, розкрита стороною та позначена як конфіденційна або яка має розумно сприйматися як конфіденційна.
2. **Використання та догляд.** Сторона, що отримує, використовуватиме Конфіденційну інформацію лише для оцінки ділових відносин і захищатиме її за допомогою розумних заходів.
3. **Винятки.** Інформація, яка є загальнодоступною, вже відомою, незалежно розробленою або правомірно отриманою без зобов’язання щодо конфіденційності.
4. **Примусове розкриття.** Може розкривати, якщо це вимагається законом, з оперативним повідомленням і співпрацею.
5. **Термін дії.** 2 роки з Дати набуття чинності; зобов'язання щодо конфіденційності діють 3 роки (комерційна таємниця діє до тих пір, поки захищена).
6. **Немає ліцензії.** Права інтелектуальної власності не надаються.
7. **Без зобов’язань.** Немає обов'язку продовжувати будь-яку транзакцію.
8. **Різне.** Застосовне право: [ШТАТ]. Повна угода; аналоги; електронні підписи.
Підписано належним чином уповноваженими представниками:
[НАЗВА КОМПАНІЇ] [НАЗВА КОНТРАГЕНТА]
Ким: ___________________ Ким: ___________________
Ім’я/Посада: __________________ Ім’я/Посада: __________________
Дата: __________________________ Дата: ________________________
2) Customer MSA (SaaS; Основні умови)
ОСНОВНА УГОДА ПРО ПІДПИСКУ (MSA)
Між [ЮРИДИЧНА НАЗВА КОМПАНІЇ] ("Компанія") та [ЮРИДИЧНА НАЗВА КЛІЄНТА] ("Клієнт"). Діє з [ДАТИ].
1. **Послуги.** Компанія надає розміщене програмне забезпечення, описане у Формі замовлення ("Послуги").
2. **Доступ.** Невиключне, непередаване право на використання Послуг протягом Терміну дії, відповідно до цієї MSA та Форми замовлення.
3. **Дані клієнта.** Клієнт зберігає всі права. Компанія використовує Дані клієнта лише для надання та покращення Послуг і як дозволено DPA.
4. **Підтримка та SLA.** Компанія надаватиме підтримку та зобов’язання щодо безперебійної роботи згідно з SLA, доданим або пов’язаним у Формі замовлення.
5. **Безпека та конфіденційність.** Компанія підтримує адміністративні, фізичні та технічні засоби захисту, як зазначено в Додатку про безпеку та DPA.
6. **Збори та оплата.** Збори згідно з Формою замовлення. Рахунки-фактури підлягають оплаті Net [30] днів. Плата за прострочення становить [1,5%/міс] або максимальну дозволену. Податки виключені.
7. **IP та відгуки.** Компанія володіє Послугами та всією пов’язаною IP. Відгуки можуть бути використані Компанією без зобов’язань.
8. **Обмеження.** Жодного зворотного проектування, жодного обходу обмежень використання, жодного незаконного використання або використання з високим ризиком.
9. **Конфіденційність.** Взаємна; термін дії [3] роки.
10. **Гарантії.** Послуги будуть виконуватися відповідно до документації. Жодного шкідливого програмного забезпечення; дотримання законодавства. Відмова від відповідальності: "як є" для бета-версій, оцінок або безкоштовних рівнів.
11. **Відшкодування збитків.** Компанія відшкодовує збитки за претензіями третіх сторін щодо IP, які стверджують, що Послуги порушують права; Клієнт відшкодовує збитки за дані/вміст і незаконне використання.
12. **Відповідальність.** Як зазначено в Бібліотеці положень (базова межа + ви нятки; додаткові винятки суперліміту).
13. **Термін дії та припинення.** Термін дії згідно з Формою замовлення; поновлення згідно з Формою замовлення. Будь-яка сторона може припинити дію угоди за істотне порушення після [30] днів усунення. Після припинення дії Клієнт може експортувати дані; Компанія видалить згідно з DPA.
14. **Публічність.** [Мова про вибір/відмову].
15. **Застосовне право та місце проведення.** [ШТАТ/КРАЇНА]; місце проведення [МІСТО, ШТАТ].
16. **Порядок переваги.** Форма замовлення > ця MSA > SLA > DPA > Додаток про безпеку > Документація.
Підписано уповноваженими представниками.
3) Форма замовлення (Односторінкова)
ФОРМА ЗАМОВЛЕННЯ № [НОМЕР]
Клієнт: [ЮРИДИЧНА НАЗВА] Компанія: [ВАША ЮРИДИЧНА НАЗВА]
Дата набуття чинності: [ДАТА] Початок терміну дії: [ДАТА] Початковий термін дії: [12] місяців
Послуги: [План / Модулі / Місця / Середовища]
Збори: [USD $X на місяць/рік]; Виставлення рахунків: [щорічно наперед / щомісячно]; Перевищення: [описати]
Рівень SLA: [Стандартний / Покращений]
DPA та Додаток про безпеку: [п ов’язані URL-адреси + версія]
Професійні послуги (якщо є): [короткий огляд обсягу робіт] за [ставка]
Спеціальні умови: [знижки, нарощування, EAP, індивідуальні зобов’язання]
Подовження: Автоматично подовжується на [12]-місячні періоди, якщо не повідомлено за [30] днів.
Замовлення на купівлю: [обов’язково? Y/N] Виставлення рахунків: [електронна пошта/портал AP]
Порядок переваги: Ця Форма замовлення має перевагу над MSA у разі конфлікту.
Підписи: [блоки]
4) SLA (Спрощений)
УГОДА ПРО РІВЕНЬ ОБСЛУГОВУВАННЯ
Час безперебійної роботи: 99,9% на місяць, за винятком планового технічного обслуговування (≤4 години/міс з повідомленням за 48 годин) і форс-мажору.
Кредити:
- 99,0–99,9% → 5% від місячної плати
- 98,0–99,0% → 10%
- <98,0% → 25%
Застосовуються як кредити до наступного рахунку-фактури після подання претензії протягом 30 днів. Кредити є єдиним засобом правового захисту у разі збоїв SLA.
Підтримка:
- Пріоритетна відповідь 1 протягом 1 робочої години; обхідні шляхи або оновлення пом’якшення кожні 4 години.
- Години підтримки: [часовий пояс, години]. Канали: [електронна пошта/портал].
5) DPA (Скелет)
ДОДАТОК ПРО ОБРОБКУ ДАНИХ
Сторони: Компанія (Обробник) і Клієнт (Контролер).
1. **Предмет і тривалість:** Обробка Персональних даних клієнта для надання Послуг протягом Терміну дії.
2. **Характер і мета:** Розміщення, зб ерігання, передавання, аналіз за потреби для надання функцій.
3. **Категорії:** [співробітники, клієнти, кінцеві користувачі]; Типи даних: [контактна інформація, журнали використання, ідентифікатори]; Конфіденційні дані: [якщо є].
4. **Інструкції:** Обробник діє лише за задокументованими інструкціями від Контролера.
5. **Заходи безпеки:** Як зазначено в Додатку про безпеку (додається).
6. **Субпроцесори:** Перелічені за [URL-адресою]; Обробник залишається відповідальним; надає повідомлення про зміни; Клієнт може заперечувати на обґрунтованих підставах.
7. **Міжнародні передавання:** Використовуйте відповідні засоби захисту (наприклад, SCC), де це необхідно.
8. **Допомога:** Запити суб’єктів даних, DPIA, повідомлення про порушення без зайвої затримки.
9. **Повернення/Видалення:** Післ я припинення дії поверніть дані у [форматі] та видаліть протягом [X] днів, якщо закон не вимагає збереження.
10. **Аудит:** Надайте звіт SOC 2/ISO або еквівалент; аудит на місці з обґрунтованим повідомленням і обмеженнями.
Стандартні договірні положення (якщо застосовно) додаються.
6) Додаток про безпеку (Короткий огляд)
ДОДАТОК ПРО БЕЗПЕКУ
- **Управління:** Власник безпеки, щорічна оцінка ризиків, політики (контроль доступу, реагування на інциденти, управління постачальниками).
- **Доступ:** SSO/MFA; найменший привілей; щоквартальні перевірки; безпечне управління ключами.
- **Дані:** Шифрування під час передавання (TLS 1.2+) і в стані спокою; резервні копії; графік зберігання.
- **Розробка:** Безпечний SDLC, перевірка коду, сканування залежностей, управління вразливостями (виправлення P1 ≤ 7 днів).
- **Інфраструктура:** Сегментація мережі; ведення журналів і моніторинг; захист кінцевих точок; управління змінами.
- **Інциденти:** Цілодобовий моніторинг; повідомте Клієнта протягом 72 годин; надайте звіт про інцидент і план виправлення.
- **Відповідність:** SOC 2 Type II або ISO 27001 (якщо застосовно) або дати дорожньої карти.