NDA для розробника: як захистити вихідний код і комерційну таємницю

Що таке NDA і коли він потрібен

NDA (Non-Disclosure Agreement) або угода про нерозголошення — це договір, у якому сторони беруть зобов'язання не розкривати конфіденційну інформацію, отриману в ході співпраці. В Україні NDA регулюється ЦКУ ст. 505–508 (положення про комерційну таємницю) і загальними нормами цивільного права.

Розробнику NDA потрібен у трьох типових ситуаціях:

• Перед обговоренням проекту із замовником — щоб обговорити деталі бізнес-логіки, ринкову стратегію або patented алгоритми без ризику що замовник «передумає і піде до конкурента з вашою ідеєю».
• На початку співпраці із замовником — захист вихідного коду, баз даних клієнтів, внутрішніх інструментів.
• При залученні субпідрядника — якщо ви ФОП, який наймає інших ФОПів для частини робіт, NDA з кожним субпідрядником обов'язковий.

Mutual vs One-way NDA

One-way NDA — одна сторона розкриває інформацію, інша зобов'язується мовчати. Типово використовується коли стартап показує свою ідею потенційному розробнику.

Mutual NDA (двосторонній) — обидві сторони обмінюються конфіденційною інформацією і обидві зобов'язуються не розголошувати. Більш справедливий для рівноправних B2B-відносин.

Для IT-ФОПа в типовому проекті розробки правильніше — mutual. Ви отримуєте доступ до бізнес-логіки замовника, він отримує доступ до ваших know-how та інструментів. Захист має бути обопільним.

Що вважається конфіденційною інформацією

Це найважливіший розділ NDA. Якщо визначення занадто розмите — угода практично не працює. Якщо занадто вузьке — ризикуєте розкрити щось важливе, що не потрапило в перелік.

Типовий перелік для IT-проекту:

• Вихідний код, скомпільовані бінарники, архітектурні рішення
• Бази даних клієнтів, користувачів, контрагентів
• Бізнес-плани, маркетингові стратегії, фінансові показники
• API-ключі, credentials, конфігурація інфраструктури
• Технічні специфікації, ТЗ, дизайн-документи
• Будь-яка інформація позначена «Confidential» або передана з прямою вказівкою на конфіденційність

Що НЕ є конфіденційним

Стандартні винятки які мають бути прописані у NDA — щоб не нести відповідальність за «розголошення» того що і так публічне:

• Інформація що вже була загальновідомою на момент підписання
• Інформація що стала загальновідомою без порушення NDA іншою стороною
• Інформація отримана від третьої особи без NDA
• Інформація розкрита за вимогою державного органу (з повідомленням іншої сторони)
• Інформація розроблена незалежно без використання конфіденційних даних

Строк дії зобов'язань

Тут велика розбіжність у практиці:

• 1–2 роки — для звичайної IT-співпраці, найрозумніше
• 3–5 років — якщо проект містить унікальні алгоритми чи дані
• Безстроково — для справжніх комерційних таємниць (формули, патентні ідеї)

Будьте обережні з «безстроковими» NDA від великих компаній. Підписати на все життя — означає що навіть через 20 років після завершення співпраці ви не зможете згадати у CV над яким проектом працювали. Розумна верхня межа — 5 років.

Відповідальність за порушення

У NDA від великих корпорацій часто прописана драконівська відповідальність: «штраф 100 000 USD за кожен факт розголошення». Це сильна позиція замовника проти ФОПа. Розумно обмежити відповідальність:

• Сумою фактично завданих збитків (а не штрафом)
• Розміром винагороди за договором
• Або фіксованою сумою в межах 5 000–20 000 USD

Якщо контрагент вимагає необмежений штраф — це прапорець. Хороший замовник домовиться.

Підпис NDA — як саме

Способи що мають юридичну силу в Україні:

1. Власноручний підпис на паперовому варіанті — класика, але повільно
2. Кваліфікований електронний підпис (КЕП) через Дiя.Підпис — найшвидше і має повну юридичну силу
3. Обмін підписаними сканами PDF через email — приймається судами при наявності переписки що підтверджує обмін

«Погоджую» в Slack чи Telegram — юридично слабко. Краще завжди мати підписаний PDF.

Як швидко скласти NDA онлайн

На Yedyne NDA генерується за 30 секунд: вводите реквізити сторін, обираєте тип (mutual чи one-way), строк дії і список конфіденційної інформації — отримуєте готовий PDF, який можна підписати через Дiя.Підпис або обмінятись сканами.