Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Деньги
Маркетинг
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Карьера
Образование
Путешествия
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Luca Sharp
Истории

Pro.Стартап. Юридическая упаковка IT-продукта: выход на рынок, модели коммерциализации, договоры и взаимодействие с пользователями

Pro.Стартап. Юридическая упаковка IT-продукта: выход на рынок, модели коммерциализации, договоры и взаимодействие с пользователями

Продолжение разговора с IT-юристами (Анастасией и Владиславом) из Bodilovskiy & Partners про создание стартапа с юридической точки зрения, который мы начали вот тут, где мы выяснили, что любое ПО - это по сути литературное произведение, затронули вопросы основ регулирования интеллектуальной собственности, оформление команды и документов.

Анастасия Чернова
Партнер, генеральный директор Bodilovskiy & Partners
Владислав Сергеев
Юрисконсульт по направлению IP, IT Bodilovskiy & Partners

Про что поговорим?

  • Модели коммерциализации
  • Договоры
  • Взаимодействие с пользователем
  • Нюансы законодательства: Персональные данные, B2B и B2C, Информационная безопасность
  • Особые режимы и льготы для IT-компаний

— Мы остановились на том, что оформили договора с разработчиками, зарегистрировали свое ПО, на котором стартап основан, а теперь готовы к выходу на рынок. Какие тут шаги предпринять?

— Владислав: Да, теперь надо думать, как обернуть юридически модели коммерциализации. И здесь есть три варианта:

  • Отчуждение исключительных прав
  • Лицензионный договор
  • Договор оказания услуг

Расскажу чуть подробнее про каждый из них.

Отчуждение исключительных прав. Обычно условия об отчуждении встречаются в рамках других договоров, на основе которых разрабатывается ПО (чаще всего - договор подряда), либо вариант, когда инвестор не хочет покупать у вас долю в компании или всю ее целиком, но хочет купить сам продукт.

Что тут важно предусмотреть: цену подороже, индивидуализировать ПО, указать на отчуждение исключительных прав в полном объеме

Лицензионный договор. Это 90% всех случаев распространения ПО: все сервисы и подписки, SaaS, продажа копий и диски. Обычно пользователи могут пользоваться этими сервисами на основании какого-нибудь “Правил использования сервиса”, которые чтобы прочитать целиком, придется по пути состариться.

Таких лицензионных договоров выделяют два основных типа:

  • исключительная лицензия, после которой нельзя заключать другие лицензии - это характерно для проектов для крупных заказчиков. А также
  • неисключительная лицензия, которая предоставляет всем пользователям одинаковый набор прав.

Что предусмотреть: цену, индивидуализировать ПО, способы использования, территорию и срок действия лицензии, обязательно исключить право на переработку ПО

Договор оказания услуг. Такой договор в основном для SaaS-моделей распространения используется. Хотя для SaaS-проектов, как и для подписок, подходит и лицензионный договор тоже (см. Рис. 1).

— Можно здесь чуть подробнее про SaaS-модель коммерциализации рассказать?

Владислав: Да, SaaS - особый формат договоров, который имеет черты оказания услуг и лицензии, здесь может как договор на услуги, так и лицензия подойти.

Если оформлять как договор оказания услуг, что в принципе больше подходит характеру продукта, то здесь не будет налоговых льгот и появляются сложности в B2C-сегменте.

Если оформлять как лицензионный договор, то могут появиться вопросы от налоговой, но большинство выбирают этот вариант.

Можно также оформить и смешанный договор - и оказание услуг, и лицензия. При правильном оформлении можно сохранить льготы и установить для клиентов грамотный SLA.

Сразу предупрежу, что сейчас рассматриваются предложения зарегулировать договор на SaaS в законе. Пока на этапе предложений, но это может изменить стратегию ведения подобных сервисов на рынке.

— SLA для SaaS?

Владислав: SLA ( service level agreement) для SaaS - это подробное описание условий работы системы, оформленное как дополнение к договору. На практике выражается в тарифном плане на сайте или приложении к самому договору. SLA может описывать следующие процессы:

уровни технической поддержки, срок реагирования, стоимость (или её отсутствие, Uptime, Порядок проведения технических работ, Условия бэкапов и в принципе всё остальное, что вы и/или пользователями посчитают существенным и попросят закрепить в документах.

— Ранее мы также говорили про свободные лицензии и возможность создания Open Source-проектов. Как здесь может выглядеть модель коммерциализации?

Владислав: Коммерциализация open source - тот случай, когда классические формы коммерциализации использовать не можем. Этот случай, если вы хотите оставить разработку в свободном доступе, либо если ваше ПО разрабатывается на основе каких-либо GPL-разработок.

Поскольку исходный код изначально и так доступен для всех, зарабатывать на таком ПО приходится альтернативными способами: во-первых, продавать физические копии (GPL это не запрещает, пока исходный код остается доступным), во-второых, оказывать сопутствующие услуги: установку, настройку, поддержку и т.д., в-третьих, проводить платное обучение использованию ПО и многие другие варианты.

— Хорошо, мы разработали договор и перешли к этапу привлечения пользователей. Как здесь так, чтобы они вообще узнали, что этот документ существует?

— Владислав: Здесь надо продумать, как де-юре пользователя сделать обязанным по договору, если он не приедет письменно его подписать, что в принципе маловероятно, если человеку для решения конкретной задачи нужен какой-то быстрый веб-сервис.

Перечислю основные способы заключения договоров с пользователями: :

  • Классические - подписание бумажного договора, вариант подходит для крупных клиентов и B2B.
  • Цифровая подпись в системе электронного документооборота. Среди банков, например, часто используются смс, они признаются судами в качестве электронной подписи.
  • Click-wrap соглашения («проставление галочки») - чаще всего в B2C оформляется в виде Условий использования, с которыми пользователь должен согласиться, чтобы начать использовать ваш продукт.

Вам нужно обеспечить в вашем продукте такую систему доступа к сервису, при которой вы сможете подтвердить, что пользователь не мог не увидеть, что есть какие-то условия. Например, кнопка “Согласен” и снизу гиперссылка на Условия - это уже необходимый минимум.

Pro.Стартап. Юридическая упаковка IT-продукта: выход на рынок, модели коммерциализации, договоры и взаимодействие с пользователями

— Еще политика обработки персональных данных?

Владислав: Конечно. Это один из нюансов, который нужно обязательно продумать, это жестко зарегулированная область, которая призвана защитить персональные данные пользователей. К персональным данным относится в принципе любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Даже динамический IP-адрес, данные заказа, номер телефона, адрес электронной почты - все это может считаться персональной информацией.

На что здесь нужно обращать внимание: на заявления Роскомнадзора на предмет возможных изменений, важно своевременно обновлять политику конфиденциальности и согласия на обработку ПД на сайте. Когда будете оформлять, не надо ставить предустановленные галочки!

Теперь, что касается требований по персональным данным.

Во-первых, все персональные данные, полученные на территории РФ, должны первично собираться в базах данных, находящихся в РФ. Если требование нарушено, то даже за первое нарушение штраф уже будет до 6 миллионов рублей, даже для ИП. За второе и следующее - еще больше.

Крайне важно предусмотреть механизм получения согласия на политику по работе с персональными данными и обеспечить реализацию ряда требований по персональным данным.

Во-вторых, для трансграничной передачи данных существует необходимость уведомлять Роскомнадзор для получения разрешения на передачу данных. Это сильно осложняет использование иностранных сервисов для обработки данных пользователей.

Третий момент, касающийся Big Data и обработки персональных данных дата-аналитиками. В целом ПД должны храниться обособленно и должны быть обеспечены согласием лица, либо иным законным основанием (например, вы организуете съемку в магазине, потому что обеспечиваете безопасность). Поэтому для целей Big data можно можно, например, сразу брать согласие с правом обработки ПД в статистических/коммерческих целях, а также обезличить данные* и использовать для статистических и исследовательских целей, но не для коммерческих.

Несоблюдение требований здесь может повлечь огромные штрафы и сложности вплоть до блокировки сайта, проверок, исков и банкротсва.

— По специфике работы с B2B и B2C-сегментами?

Владислав: В B2B можно все, что не запрещено законом. Любые штрафы, любые неустойки, любые условия договоров подлежат рассмотрению в арбитражном суде, а это всегда приятная история. Есть здесь и особый сегмент - это госзакупки, потому их регулирует сразу два федеральных закона, посвященных этой теме. А это отдельный порядок заключения договоров, всякие реестры, нереестры, порядок подачи заявки и прочее.

В сегменте B2C - это то, что чаще касается стартаперов, все еще хуже, потому что у потребителя есть установленные законом правила, которые нужно соблюдать, например, требования к услугам, необходимость получения лицензий, если, например, у вас EdTech-стартап, гарантийные сроки, выбор пользователем места, где ему удобно судиться и прочее. Менее всего здесь под риском находятся проекты, связанные с медиаконтентом, всякие веб-сайты и SaaS-решения, потому что тут прямо сфера не урегулирована закон о защите прав потребителей, и суды редко применяют этот закон к таким сервисам.

В общем это риски и их избежать никак нельзя, их надо заранее учитывать и оценивать. Потому что можно как минимум попасть на проверку от Роспотребнадзора, а как максимум еще и Роскомнадзора и ФАС и все будет уже очень плохо. Поэтому главное - обеспечить процессы в компании, чтобы они отвечали на запросы потребителя, потому что они уязвимое лицо, и их защищает государство.

— Давайте еще поговорим про информационную безопасность.

Владислав: Этот вопрос относится в основном к объектам критической инфраструктуры, но и для остальных тоже важна, однако требования тут устанавливаются под конкретную задачу. Например, обеспечение той же защиты персональных данных. Из общих рекомендаций в отношении информационной безопасности:

  • Примите политику информационной безопасности. Она может быть короткой
  • Наймите специалистов по ИБ, которые настроят систему по контролю рисков
  • Используйте доступные вам средства минимизации рисков для закрытия самых критичных из них

Для этого рекомендуется в целом продумать как минимум наличие следующих вещей:

  • Подсистема антивирусной защиты
  • Подсистема межсетевого экранирования
  • Подсистема криптографической защиты каналов связи
  • Подсистема контроля переносных устройств, печати и съемных носителей, когда есть коммерческая тайна
  • Подсистема защиты электронной почты
  • Подсистема защиты от DDoS-атак - для SaaS и иных интернет-проектов

В общем тут лучше найти отдельного человека, кто разбирается в информационной безопасности.

— В завершение, Анастасия, расскажите про особые режимы для IT-компаний?

Анастасия: IT-компании - это одни из самых ценных субъектов рынка. Здесь расскажу про аккредитацию Минцифры РФ и Сколково и инновационные центры.

Аккредитация

Что касается аккредитации, здесь важно упомянуть особый реестр аккредитованных организаций, который ведет Минцифры РФ, он же инициирует для них различные льготы. Самая приятная из них - это освобождение от налога на прибыль для тех, кто соблюдает определенные критерии. Среди которых более 70% доходов должны составлять те, которые организация получает от профильной деятельности (есть конкретный приказ с конкретным перечнем подходящих сюда типов деятельности) . Второе – это сниженные тарифы по страховым взносам и другие для тех, кто требованиям соответствует (см. Рис 3).

Льготы

- Сниженные тарифы страховых взносов

- Отсрочка от армии для сотрудников

- Льготная ипотека

- Многочисленные гранты

и прочие печеньки

Все это звучит очень даже существенно. То есть, если глобально говорить, то есть аккредитованные организации – это те компании, которые сейчас наиболее субсидируются государством, им открываются дополнительные возможности для получения финансирования и даже на продвижения своей компании.

Требования к организации, которая претендует на статус аккредитованной:

  • 30% доходов идет от профильной деятельности за год
  • ОКВЭД - профильный IT (62, 63 классы) либо дополнительный
  • Подано согласие на раскрытие налоговой тайны
  • Есть сайт с указанием видов деятельности
  • Средняя зарплата сотрудников не ниже средней по региону или РФ

Что касается последнего критерия по средней зарплате сотрудников, здесь можно использовать альтернативный критерий: внести программу в Реестр Российского ПО и тогда вам не потребуется предоставлять подтверждение по средней зарплате.

Если все критерии соблюдены, то в течение 15 дней вы получите статус аккредитованной компании. Далее переаккредитация будет происходить ежегодно в конце второго квартала, и тогда ваша компания будет проверяться на соответствие всем вышеперечисленным критериям и на предмет каких-то нарушений.

Сколково и инновационные центры.

Теперь что касается Сколково для крутых и прогрессивных стартапов. Не могу сказать, что этот вариант подходит исключительно для IT-компаний, там существуют разные профили, но, как правило, IT-компаний здесь больше половины, и всех привлекают, в первую очередь, предоставляемые льготы.

Среди них и отсутствие НДС, и отсутствие налога на прибыль, сниженные страховых взносов и так далее (см. ниже)

Льготы:

- Освобождение от НДС

- Освобождение от налога на прибыль

- Страховые взносы: на уровень МРОТ 30%, свыше - 15%

- Гранты и другие программы внутри экосистемы Сколково

- Привлекательный инвестиционный климат на внутреннем рынке

Чтобы получить такой статус, нужно подать заявку и пройти экспертизу. Какие общие требования тут?

  • Подача заявки и прохождение экспертизы
  • Наличие юридического лица (не обязательно в самом Сколково)
  • Соблюдение всех требований и подача всех отчетов в срок, включая необходимость заниматься только исследованиями и коммерциализацией разработок

Из ограничений: совокупный доход свыше 300 миллионов в год при обороте компании свыше 1 миллиарда в год. Если вы уже достигли уровня такого активно развивающегося бизнеса, то статус ваш сохраниться, но льгот можно лишиться и тогда все налоги, ранее уплаченные по льготным ставкам, будут пересчитаны уже по стандартным условиям.

В принципе это все, что нужно понимать, чтобы сделать свой IT-стартап. Удачи в этом!

— Владислав, Анастасия, огромное вам спасибо за столь подробный юридический разбор всех нюансов создания и запуска IT-стартапов!

P.S. Беру интервью у IT-экспертов из FinTech, Data science, ТехПред [поговорить: TG@LucaOstra | работаю тут @mipt.online ]

22
Начать дискуссию