Договори про надання послуг (включаючи IT-сервіси)

Договір про надання послуг регулює відносини між замовником і виконавцем щодо виконання певної роботи або надання послуг за винагороду. На відміну від поставки — результатом є не річ, а дія або діяльність.

Ключові умови будь-якого сервісного договору

1. Предмет і обсяг послуг (Scope of Work / SOW) — максимально детальний опис, що саме виконується, щоб уникнути спорів про «scope creep».
2. Строки виконання — загальний строк і проміжні milestones.
3. Ціна та порядок оплати — фіксована (lump sum), погодинна (T&M), підписна (subscription).
4. Критерії прийняття — як визначається, що послуга надана належним чином.
5. Відповідальність виконавця — обмеження liability cap (зазвичай 12 місячних платежів).
6. Конфіденційність (NDA) — умови захисту інформації сторін.
7. Права на результати — кому належать матеріали, створені у процесі надання послуг.
8. Умови розірвання — for convenience (без підстав) або for cause (при порушенні).

IT-сервісні договори: особливості

IT-сфера має специфічні договірні конструкції, що відображають її особливості.

Master Service Agreement (MSA) + SOW

Стандартна структура для IT-аутсорсингу:

1. MSA — рамковий договір із загальними умовами (відповідальність, конфіденційність, IP, вирішення спорів);
2. SOW (Statement of Work) — додаток до MSA, що описує конкретний проєкт або послугу.

Така структура дозволяє укладати нові SOW без переукладання всього договору.

SLA (Service Level Agreement)

SLA визначає вимірювані показники якості послуги:

При порушенні SLA виконавець зазвичай надає service credits (знижку на наступний рахунок), а не несе повну відповідальність за збитки.

Права на інтелектуальну власність (IP)

Критичне питання при розробці ПЗ на замовлення: кому належить код?

1. Work for hire — замовник отримує всі права автоматично (поширено у США).
2. Відступлення прав — розробник передає права замовнику за окрему винагороду або включено у вартість.
3. Ліцензія — розробник зберігає права, надає замовнику ліцензію на використання.

В Україні без прямої вказівки у договорі права на службовий твір можуть залишатись у розробника — це слід чітко врегулювати.

Open Source компоненти

При розробці ПЗ виконавець часто використовує open source бібліотеки. Деякі ліцензії (GPL, LGPL) вимагають відкриття вихідного коду всього продукту при його розповсюдженні. Договір має передбачати:

1. обов'язок виконавця розкривати використані open source компоненти;
2. гарантію відповідності ліцензій open source бізнес-моделі замовника.

GDPR та обробка персональних даних

При наданні IT-послуг, що передбачають обробку персональних даних клієнтів замовника, виконавець виступає обробником даних (Data Processor). Вимоги Регламенту ЄС GDPR:

1. укладення Data Processing Agreement (DPA);
2. визначення мети та правових підстав обробки;
3. заходи технічної та організаційної безпеки;
4. умови залучення субобробників;
5. порядок реагування на запити суб'єктів даних та інциденти.

DPA є обов'язковим елементом будь-якого IT-договору з компаніями, що обробляють дані громадян ЄС.

Zahist замовника та виконавця

Zahist замовника

1. чіткий SOW з детальним описом deliverables;
2. acceptance testing процедура перед остаточною оплатою;
3. warranty period — гарантійний строк після здачі;
4. escrow вихідного коду — на випадок банкрутства виконавця.

Zahist виконавця

1. чіткий change request процес — будь-яка зміна обсягу оформлюється письмово та оплачується окремо;
2. limitation of liability — cap відповідальності;
3. виключення непрямих збитків (indirect, consequential damages);
4. право зупинити роботу при затримці оплати.

Що може зробити наша компанія

1. розробка MSA, SOW, SLA для IT-аутсорсингу та сервісних компаній;
2. підготовка DPA відповідно до вимог GDPR;
3. аналіз IP-умов та захист прав на результати розробки;
4. аудит існуючих IT-договорів на предмет ризиків;
5. представництво у спорах щодо якості послуг та IP.

Зверніться до нас — захистимо ваші права у будь-якому IT-договорі.