NDA dla IT i startupów: 7 klauzul, które realnie chronią kod, know-how i klientów

Łukasz Gębczyk
Łukasz Gębczyk
NDA dla IT i startupów: 7 klauzul, które realnie chronią kod, know-how i klientów

Skuteczna umowa umowa o poufności (NDA) w IT to umowa, która: jasno definiuje co jest poufne, ogranicza cel użycia informacji oraz ustala konsekwencje i procedury.

Artykuł opracowany przez Łukasza Gębczyka - prawnika Lexable, który na co dzień przygotowuje i audytuje NDA dla startupów technologicznych, firm SaaS i software house’ów.

Co wyniesiesz z tego artykułu?

  • 7 klauzul NDA, które najczęściej decydują o skuteczności.
  • Kiedy NDA ma sens, a kiedy jest tylko formalnością.
  • 5 czerwonych flag, które rozpoznasz w 30 sekund.
  • Prosty model ,,poziomów ujawniania’’.

NDA nie chroni pomysłu - chroni konkretne informacje, o ile umowa jest napisana tak, żeby dało się ją egzekwować.

Kiedy NDA w IT ma sens, a kiedy jest tylko formalnością:

NDA ma sens, gdy pokazujesz know-how, dajesz dostęp do repo/środowisk/danych, robisz outsourcing lub negocjujesz wdrożenie/integrację, a druga strona zobaczy ceny, marże, klientów, pipeline.

NDA bywa formalnością, gdy próbujesz „zabezpieczyć deck” w pierwszym kontakcie (część inwestorów nie podpisuje NDA na etapie pitchu). Wtedy lepiej etapować informacje.

Zamiast walczyć o NDA na wejściu, rozdziel materiały na 3 poziomy ujawniania:

1. Public / teaser - co robisz i dla kogo.

2. Pitch - więcej konkretów, nadal bez „sekretnego sosu” (np. bez kluczowych algorytmów, nazw klientów, marż).

3. Data room - dopiero tu NDA ma sens i dopiero tu pokazujesz wrażliwe elementy.

7 klauzul, które działają w NDA (szczególnie w IT)

1) Definicja informacji poufnych

Unikaj „wszystkich informacji związanych z umową”. Wpisz przykłady: kod, repo, architektura, dokumentacja, warunki handlowe, klienci/leady, API/klucze, wyniki testów i security.

Tip: dopisz, że poufność obejmuje też rozmowy, demo, maile i call’e.

2) Cel ujawnienia

Wprost: informacje mogą być użyte wyłącznie do oceny współpracy / wyceny / analizy projektu. Bez celu trudniej wykazać nadużycie.

3) Dostęp i odpowiedzialność za zespół

Zasada: dostęp tylko „need-to-know”. Wpisz, że strona otrzymująca odpowiada za naruszenia swoich pracowników i podwykonawców.

4) Standardy ochrony

Dodaj minimum: kontrola dostępu, bezpieczne kanały wymiany, zakaz wrzucania poufnych danych do narzędzi/AI bez zgody, termin zgłoszenia incydentu.

5) Czas poufności i wyłączenia

Ustal okres (często 2–5 lat) i dodaj wyłączenia: info publiczne, legalnie od osoby trzeciej, ujawnienie wymagane prawem (z powiadomieniem).

6) Zwrot i usunięcie danych

Zamiast „zwrot dokumentów”: obowiązek usunięcia danych i kopii, termin (np. 7–14 dni) oraz pisemne potwierdzenie.

7) Konsekwencje naruszenia

​​Dodaj kary umowne, zasady zabezpieczenia dowodów i możliwość dochodzenia odszkodowania ponad karę. Bez tego często kończysz na udowadnianiu szkody „w teorii”.

Tip: kara ma być „realna”, ale nieabsurdalna - inaczej druga strona będzie to torpedować albo liczyć na miarkowanie.

5 czerwonych flag: rozpoznasz w 30 sekund

  1. „Wszelkie informacje związane z umową” bez przykładów.
  2. Brak celu ujawnienia.
  3. Brak zasad dla podwykonawców / pracowników (jedna z największych dziur w IT).
  4. Brak czasu obowiązywania lub czas nieograniczony.
  5. Brak kar umownych i brak procedury usunięcia danych.

Jeśli widzisz 2/3 z powyższych - to zwykle znak, że NDA jest „na pokaz”.

Chcesz NDA, które chroni kod, know-how i klientów?

Rozpocznij teraz i wybierz jedną z opcji:

  • Zleć przygotowanie NDA w Lexable (dopasowane do Twojego case’u),
  • Prześlij NDA do przeglądu - wskażemy czerwone flagi i konkretne poprawki.

Wolisz mailowo? Napisz: contact@lexable.pl.

Potrzebujesz pomocy prawnej?

Stwórz dokumenty prawne szybko i bezpiecznie z Lexable.