Töövõtja NDA tarkvaraettevõttele: täielik juhend (tasuta malliga)

Siin on stseen, mis kordub pidevalt: tarkvaraettevõte palkab töövõtja kriitilise funktsiooni loomiseks. Nad jagavad API arhitektuuri, andmebaasiskeeme ja kliendiandmete spetsifikatsioone. Kuus kuud hiljem töötab töövõtja konkurendi juures — ja sama koodibaas ka.

Töövõtja NDA ei garanteerinudks täiuslikku kaitset. Kuid see annaks teile õigusliku aluse tegutseda, kahjude nõudmiseks ja edasise avalikustamise peatamiseks. Ilma selleta lootsite vaid töövõtja aususe peale.

See juhend kata kõik, mida tarkvaraettevõte peab teadma töövõtja NDA-de kohta: klauslid, mis tõeliselt loevad, liigid, mis sobivad erinevatele töövõtjasuhetele, ohumärgid, mis peaksid teid tagasi lükkama, ja kuidas need kiiresti allkirjastada. Lõpus on ka tasuta mall.

Kui soovite laiemat ülevaadet, kuidas lepingu vs kokkuleppe erinevused kehtivad teie töövõtjasuhetele, on seda väärt esmalt lugeda.

Töövõtja NDA (non-disclosure agreement ehk salastamiskokkulepe) on õiguslikult siduv leping, mis kohustab sõltumatut töövõtjat — olgu see vabakutseline arendaja, alltöövõtja või offshore arendusettevõte — hoidma teie konfidentsiaalset teavet saladuses. See määratleb, mida loetakse konfidentsiaalseks, kui kaua kohustus kestab ja mis juhtub, kui töövõtja seda rikub.

Tarkvaraettevõtete jaoks pole konfidentsiaalne teave ainult äriplaanid või finantsandmed. See on lähtekood, süsteemi arhitektuur, repositooriumi juurdepääsu volitused, kliendiandmed, API integratsioonid, omandlikud algoritmid ja avaldamata toote arenguplaanid. See on laiem ja tehnilisem spetsiifilisem ulatus kui üldine NDA kataks.

Töövõtja NDA erineb töötaja konfidentsiaalsuslepingust olulisel viisil: töötajad allkirjastavad tavaliselt konfidentsiaalsusklausli, mis on osa nende töölepingust, samas kui töövõtjad allkirjastavad iseseisva NDA enne töö algust. See iseseisev struktuur on oluline. See loob eraldi, selgelt piiritletud kohustuse, mis pole segatud hüvitise vaidluste või tööõigusega.

Lühike vastus jõustatavuse kohta: hästi koostatud töövõtja NDA on jõustatav kõigis peamistes jurisdiktsioonides lepinguõiguse põhimõtete alusel. USAs on kaubasaladused ka kaitstud föderaalsel tasandil Defend Trade Secrets Act (DTSA) ja osariigi tasandil Uniform Trade Secrets Act (UTSA) alusel — andes teile kaks sõltumatut õiguslikku rada, kui töövõtja omastab teie koodi.

Lühike vastus: töövõtjad pole töötajad, ja see lõik on õiguslikult oluline.

Töötajatel on mitmed kaudsed ja seaduslikud kohustused konfidentsiaalsuse osas, mis ei kehti automaatselt sõltumatute töövõtjate suhtes. Töövõtja võib vaikimisi kasutada teadmisi, mida ta teie juures töötades omandas, konkurendi kasuks — kui pole selgelt lepinguliselt teisiti kokku lepitud. NDA sulgeb selle lünga.

Tarkvaraettevõtete jaoks on konkreetsed riskid suuremad kui enamikes tööstusharudes:

• Lähtekoodi avalikustamine — Töövõtjale, kellele on antud repositooriumi juurdepääs, on näha kogu tehniline teostus. Kui ta lahkub ilma NDA-ta, saab ta neid teadmisi vabalt kopeerida või müüa.
• Kliendiandmete juurdepääs — Paljud töövõtjad puutuvad kokku kliendiandmebaaside, CRM kirjete või API lõpp-punktidega, mis paljastavad kliendi teavet. Riik siin pole mitte ainult konkurentsiline kaotus; see on GDPR või CCPA vastutus.
• Kaubasaladused arhitektuuris — Teie süsteemi disain, viis, kuidas olete andmepüütid struktureerinud, teie omandlikud algoritmid — need on kaubasaladused ainult siis, kui neid käsitletakse saladustena. NDA on osa sellest käsitlemisest.
• Alltöövõtja läbipääsurisk — Kui teie töövõtja palkab oma alltöövõtjad (tavaline offshore outsourcingus), ja need alltöövõtjad pole konfidentsiaalsuskohustustega seotud, voolavad teie saladused läbi lünga teie õiguslikus raamistikus.

Meeskondadele, kes juhivad mitut töövõtjat samaaegselt, on NDA staatuse jälgimise halduskoormus reaalne. Sellepärast muutub spetsiaalselt dokumendihaldus IT-ettevõtetele skaalal kasulikuks — peate teadma, millised töövõtjad on allkirjastanud, millal ja kus täidetud lepingud asuvad.

Õiglane hoiatus: NDA üksi pole täielik turvastrateegia. Teil on ikka vaja juurdepääsukontrolle, lahkumisprotseduure ja repositooriumi õiguste haldust. NDA on teie õiguslik tagavara, kui need tehnilised kontrollid ebaõnnestuvad või kui töövõtja tegutseb petlikult hoolimata juurdepääsust, mille ta sai.

Mitte iga töövõtja suhe ei vaja sama NDA struktuuri. Vale liigi valik raiskab läbirääkimiskapitali ja võib isegi signaalida, et te ei mõista suhet.

Ühepoolne NDA

See on standardvorm enamiku töövõtja suhete jaoks. Ainult üks osapool — tavaliselt tarkvaraettevõte — avaldab konfidentsiaalset teavet, ja ainult töövõtja on konfidentsiaalsusega seotud. Te palkate kedagi millegi ehitamiseks. Te jagate oma spetsifikatsioone, oma arhitektuuri, oma kliendikonteksti. Nemad ei jaga teiega midagi omandlikku.

Kasutage ühepoolset NDA-d, kui: palkate vabakutselise arendaja, kaasate QA töövõtja või töötate individuaalse spetsialistiga piiritletud projekti jaoks.

Vastastikune (kahepoolne) NDA

Mõlemad osapooled jagavad konfidentsiaalset teavet ja mõlemad on seotud. See on asjakohane, kui hindate outsourcing firmat, kes tutvustab teile omaenda omandlikku metodoloogiat, protsesse või IP-d — ja neil on legitiimne huvi seda teavet samuti kaitsta.

Praktikas paluvad offshore arendusettevõtted tihti vastastikuseid NDA-sid. See on mõistlik. Veenduge lihtsalt, et nende poolne "konfidentsiaalne teave" definitsioon pole nii lai, et tavaline projektikommunikatsioon muutuks piiratuks.

Mitmepoolne NDA

Katab kolme või enama osapoole ühes lepingus — kasulik, kui projekt hõlmab teie ettevõtet, peamist töövõtjat ja spetsialiseeritud alltöövõtjat, kes peavad omavahel teavet jagama. Üks dokument kolme kahepoolse asemel. Keerukam koostada, kuid lihtsam hallata.

Neid kahte dokumenti aetakse tihti segi, ja see segadus tekitab reaalseid probleeme. Need kaitsevad erinevaid asju ja töötavad kõige paremini koos.

Töövõtja NDA kaitseb konfidentsiaalset teavet, mida te töövõtjaga jagage. See reguleerib, mida nad ei tohi avalikustada. See ei ütle midagi selle kohta, kellele kuulub nende loodud töö.

IP üleandmise leping teeb vastupidi: see reguleerib, kellele kuulub tööprodukt, mis töösuhte ajal loodi. Enamikes jurisdiktsioonides omab sõltumatu töövõtja autoriõiguse koodile, mille ta kirjutab, kui pole kirjalikku lepingut, mis see omandus teile üle annab.

Siin on, miks see oluline on: kui teil on NDA, kuid pole IP üleandmist, ei saa töövõtja teie saladusi avalikustada — kuid ta võib omada koodi, mille ta teie jaoks kirjutas. See on oluline lünk.

Tarkvaraettevõtte jaoks vajate tavaliselt mõlemat:

1. 1.
   NDA kaitseb töösuhte ajal jagatud konfidentsiaalset teavet
2. 2.
   IP üleandmine viib tööprodukti omanduse teie juurde

Mõned lepingud kombineerivad mõlemad ühte dokumenti (tavaline konsultatsioonilepingutes), kuid nende eraldi hoidmine muudab iga kohustuse ulatuse selgemaks ja lihtsamaks eraldi jõustada.

Chaindoci blogil on pühendatud juhend kuidas luua turvaline NDA, mis kata üldise NDA struktuuri põhjalikumalt — seda on väärt lugeda koos selle töövõtja-spetsiifilise juhendiga.

Konkurentsikeelu klausel piirab töövõtjat konkurentide jaoks töötamast või konkureerivat äri alustamast määratletud perioodi jooksul pärast töösuhte lõppu. NDA piirab, mida nad võivad avalikustada, kuid ei takista neid teie konkurendi jaoks töötamast — ainult seda, et nad tooksid teie saladused kaasa.

Praktikas: kui vanemarendaja teab teie kogu tehnilist arhitektuuri, ei takista isegi täiuslikult jõustatud NDA teda seda mälu järgi konkurendi jaoks üles ehitamast. Konkurentsikeelu klausel käsitleb seda riski otse.

Öeldakse, et konkurentsikeelu klauslid sõltumatute töövõtjate jaoks on jõustatavad ainult mõnes jurisdiktsioonis, ja kohtud uurivad neid mõistlikkuse osas — konkreetselt ulatus (millised tööstused või rollid on piiratud), geograafia (milline piirkond) ja kestus (kui kaua). California näiteks keeldub suures osas töövõtjate konkurentsikeelude jõustamisest. Paljudel EL-i riikidel on sarnased piirangud.

Enamiku tarkvaraettevõtete jaoks, kes töövõtjatega töötavad:

• Kasutage alati NDA-d — jõustatav peaaegu kõikjal, oluline kaitse
• Kasutage konkurentsikeelu selektiivselt — vanemate töövõtjate jaoks, kellel on sügav juurdepääs tuum-IP-le, jurisdiktsioonides, kus jõustamine on realistlik, kitsa ja mõistliku ulatusega
• Ärge pange konkurentsikeelde NDA-sse — hoidke need peamises teenuslepingus või eraldi klauslina, nii et vaidlus ühe üle ei tühistaks teist

Üldised NDA mallid jätavad tihti vahele tarkvara-spetsiifilise ulatuse, mis teeb need lepingud tegelikult kaitsvaks. Need on 10 klauslit, mida iga töövõtja NDA tarkvaraettevõtte jaoks peaks sisaldama.

1. Konfidentsiaalse teabe definitsioon (tarkvara-spetsiifiline)

Loetlege konkreetsed kategooriad, ärge toetuge üldistele püüdlikklauslitele. Tarkvaraettevõtete jaoks tähendab see: lähtekood ja kompileeritud binaarid, süsteemi arhitektuur ja tehnilised spetsifikatsioonid, andmebaasiskeemid, API võtmed ja autentimisvolitused, kliendiandmed ja kliendiloendid, toote arenguplaanid ja avaldamata funktsioonid, ning sisemised tööriistad või omandlikud töövood.

2. Repositooriumi juurdepääsupoliitika

Määrake, millistele koodirepositooriumitele töövõtja juurde pääseb, milline on antud õigustase (lugemine, kirjutamine, admin), ja kohustus mitte säilitada koopiaid pärast töösuhte lõppu. See klausel on tarkvara-spetsiifiline ja enamik üldisi malle seda ei sisalda.

3. Kliendiandmete käsitlemine

Kui töövõtja pääseb ligi kliendiandmetele — isegi testi- või staging-keskkonnas — määrake lubatud kasutused, keeld säilitada koopiaid, ja teavitamiskohustus, kui nad kahtlustavad andmerikkumist, mis hõlmab seda teavet.

4. IP üleandmise viide

Märkige, et see NDA toimib koos eraldi IP üleandmise lepinguga, ja et töövõtja konfidentsiaalsuskohustused on sõltumatud IP üleandmisest — ühe dokumendi rikkumine ei mõjuta teise jõustatavust.

5. Materjalide tagastamine või hävitamine

Töösuhte lõppedes peab töövõtja tagastama või sertifitseeritult hävitama kõik konfidentsiaalse teabe koopiad — sealhulgas kohalikult alla laaditud koodi, isiklikes pilvedraivides säilitatava dokumentatsiooni ja API volitused. Nõudke kirjalikku kinnitust.

6. Alltöövõtja läbipääs

Kui töövõtja kasutab alltöövõtjaid, peavad need alltöövõtjad olema enne konfidentsiaalse teabe saamist seotud samaväärsete konfidentsiaalsuskohustustega. Töövõtja jääb oma alltöövõtjate rikkumiste eest vastutavaks.

7. Kehtivusaeg ja jätkuvus

Konfidentsiaalsuskohustused kaubasaladuste (lähtekood, tuumaalgoritmid) suhtes peaksid püsima määramata ajaks pärast töösuhte lõppu. Muu konfidentsiaalse teabe puhul on kolm kuni viis aastat standardne. Märgige selgelt, et NDA kehtib ka pärast peamise teenuslepingu lõppemist.

8. Väljajätted konfidentsiaalsusest

Standardväljajätted: teave, mis on juba avalikult teada; teave, mis on arendatud sõltumatult ilma teie avalikustamistele viitamata; teave, mis on saadud kolmandalt osapooltelt ilma konfidentsiaalsuspiiranguteta. Olge konkreetne — liiga laiad väljajätted loovad lünki.

9. Kohaldatav õigus ja jurisdiktsioon

Nimetage kehtiv jurisdiktsioon selgelt. Piiriüleste töövõtja suhete jaoks kaaluge vahekohtumenetluse määramist vaidluste lahendamise mehhanismiks — see on tavaliselt kiirem ja ettearvatavam piiriüleselt kui kohtumenetlus.

10. Hüvitised ja injunctiivne abi

Märgige selgelt, et rikkumine tekitab parandamatu kahju, mis õigustab injunctiivset abi ilma konkreetse rahalise kahju tõendamist nõudmata. See on standardne NDA keel, kuid kriitiline — ilma selleta peaksite kohtu tegutsemiseks kahjud kvantifitseerima, mis on IP rikkumistega raske.

Sama NDA mall ei sobi igale töövõtjasuhtele võrdselt hästi. Siin on, kuidas riskiprofiil — ja seetõttu ka NDA nõuded — erinevad töövõtja tüübi järgi.

Vabakutseline arendaja

Vabakutseline, kes töötab ühel funktsioonil või moodulil, on piiratud eksponatsiooniga: ta näeb ainult seda, mis on seotud tema ülesandega, ja mitte midagi muud. Teie NDA võib siin olla suhteliselt standardne — ühepoolne, tarkvara-spetsiifilise konfidentsiaalse teabe definitsiooniga ja repositooriumi juurdepääsu klausliga. Allkirjastamisprotsess peaks olema lihtne ja kiire: saatke, allkirjastage, jätkake. Hõõrdumine siin kaotab teile head töövõtjad.

Alltöövõtja (peamagentuuri kaudu)

See on riskantsem seadistus, kui see välja näeb. Kui palkate agentuuri ja nemad alltöövõtavad töö individuaalsetele arendajatele, ei tea te sageli, kes need arendajad on või millele nad juurde pääsevad. Teie NDA agentuuriga peaks sisaldama alltöövõtja läbipääsu klauslit (klausel 6 ülal) ja nõudma, et teid teavitataks kõigist alltöövõtjatest, kes teie süsteemidele juurde pääsevad. Kaaluge otseste NDA-de nõudmist võtme-alltöövõtjatega, kui neil on repositooriumi juurdepääs.

Offshore arendusettevõte

Siin vajavad NDA-d kõige rohkem tähelepanu. Offshore firma võib omada oma standartlepinguid, mis näevad välja põhjalikud, kuid on reguleeritud võõrriigi õigusega piiratud jõustatavusega teie jurisdiktsioonis. Peamised lisandid offshore suhete jaoks:

• Kohaldatava õiguse ja jurisdiktsiooni klausel, mis määrab teie jurisdiktsiooni vaidluste jaoks
• Selged GDPR/CCPA vastavussätted, kui kliendiandmeid on kaasatud
• Vastastikune NDA, kui firma jagab omandlikku metodoloogiat — kuid veenduge, et teie konfidentsiaalse teabe ulatus on vähemalt sama lai kui nende oma
• Rahvusvaheline vahekohtumenetlus (ICC või AAA reeglite alusel) vaidluste lahendamiseks

Meeskondadele, kes juhivad töövõtjaid üle nende erinevate tüüpide, lepinguhaldustarkvara IT-ettevõtetele võimaldab jälgida, millisel töövõtjal on milline leping, millal see allkirjastati ja millal on uuendamine või ülevaatus due — selle asemel, et loota jagatud arvutustabelile, mis on paratamatult aegunud.

Kõige levinum viga, mida tarkvaraettevõtted teevad, pole halva NDA koostamine — see on liiga hilja allkirjastamine.

NDA peab olema paigas enne kui ükski konfidentsiaalne teave on jagatud. See kõlab ilmselgena, kuid praktikas jääb see vahele esialgsete vestluste, avastamiskõnede ja tehniliste skoopedamiste ajal, kus jagate süsteemikonteksti, et aidata töövõtjal projekti mõista.

Siin on õige allkirjastamise järjekord tüüpilise töövõtja suhte jaoks:

1. 1.
   NDA — Allkirjastage esimesena, enne kui ükski avastamiskõne, kus arutate tehnilist arhitektuuri, kliendiandmeid või süsteemi spetsiifikasid
2. 2.
   IP üleandmise leping — Allkirjastage enne töö algust (ideaalis koos või kohe pärast NDA-d)
3. 3.
   Tööülesannete dokument (SOW) — Määratleb ulatuse, tarned, ajakava ja makse; allkirjastage enne töö algust. Vaadake meie juhendit SOW lepingud, et teada saada, mida lisada.
4. 4.
   Peamiste teenuste leping (MSA) või tarkvaraarenduse leping — Suhte raamistiku reguleeriv dokument

Kasulik reegel: kui olete potentsiaalsele töövõtjale ütlemas midagi, mida te ei sooviks avalikuks saada, peaks NDA juba olema allkirjastatud.

Varajaste vestluste jaoks, enne kui olete töövõtja valinud — uurivad kõned, RFP protsessid — võite kas jagada ainult üldist mitte-konfidentsiaalset konteksti või kasutada kergkaalulist vastastikust NDA-d, mille mõlemad osapooled kiiresti allkirjastavad. Teine variant on puhtam.

Meeskondadele, kes teostavad sagedasi töövõtjate sisseelamis tsükleid, automatiseerib NDA ja töövõtja sisseelamise töövoog ajastusvea — süsteem saadab NDA enne esimest juurdepääsu.

Enamasti saadate teie NDA-sid töövõtjatele. Kuid töövõtjad — eriti tuntud agentuurid — esitavad mõnikord oma omad. Siin on, mis peaks teid peatama.

Liiga lai "konfidentsiaalse teabe" definitsioon nende poolt

Kui töövõtja NDA määratleb nende konfidentsiaalse teabe kui "kõik töösuhte ajal jagatud teave" ilma mõistlike piirideta, võite lõpuks olla piiratud isegi selle jagamisel, mida õppisite — teie enda arhitektuur, teie enda kliendikontekst — tulevaste töövõtjatega, kes teevad sarnast tööd. Vastastikune NDA peaks mõlemal poolel olema selgelt piiritletud ja vastavusse seatud definitsioonid.

Määramata kestus mitte-kaubasaladuse teabele

Määramata konfidentsiaalsusperiood üldisele äriteabele (mitte konkreetsetele kaubasaladustele) on tihti jõustamatu ja on ohumärk, et lepingut pole hoolikalt koostatud. Mõnes jurisdiktsioonis tühistavad kohtud määramata konfidentsiaalsuskohustused tavalise äriteabe jaoks kui mõistmatult kaubandust piirava. Vaidlege vastu ja määratlege konkreetne periood.

Ühepoolne vahekohtumenetluse klausel

Kui NDA määrab vahekohtumenetluse ainult töövõtja jurisdiktsioonis, töövõtja valitud vahekohtunikega, see on asümmeetriline jõustamismehhanism. Te peate reisima, et oma konfidentsiaalsusõigusi jõustada. Kas looge neutraalne jurisdiktsioon või määrake tunnustatud organi (ICC, AAA) vahekohtumenetluse reeglid ilma jurisdiktsiooniliselt kallutatud toimumiskohata.

Puuduv IP väljajätt

Mõned töövõtja esitatud NDA-d sisaldavad keelt, mida võiks tõlgendada töövõtjale õiguste andmisena selle üle, mida nad teie IP-st õpivad — eriti kui "konfidentsiaalne teave" on nii laialt määratletud, et see hõlmab kõiki teadmisi, mida nad omandavad. Kui NDA ei välista selgelt teie olemasolevat IP-d piirangutest, saage see selgitatud.

Puuduv tagastamise või hävitamise klausel

Töövõtja NDA ilma selgesõnalise tagastamise või hävitamise kohustuseta laseb töövõtjal säilitada koopiaid teie koodist ja dokumentatsioonist pärast töösuhte lõppu. See pole aktsepteeritav. Muutke see nõudeks.

Panused pole ainult teoreetilised. Need juhtumid illustreerivad, mida kaubasaladuste omastamine tegelikult maksab.

Cadence Design Systems v. Avanti Corporation (265 miljonit dollarit)

Avanti, konkureeriv EDA tarkvaraettevõte, leiti olevat kasutanud Cadence'i omandlikku lähtekoodi — väidetavalt toonud endaga kaasa endised Cadence'i töötajad, kes liitusid Avantiga. Juhtum lõppes üle 265 miljoni dollari suuruse kohtuotsuse ja mitmete isikute kriminaalkonviktsioonidega. Alusmehhanism oli töötajate lahkumine, kuid sama risk kehtib töövõtjate kohta: töövõtja, kes töötab mitme ettevõtte jaoks, on koodi ülekande vektor, tahtlik või mitte.

Õppetund: isegi hästi varustatud tarkvaraettevõtted etablereeritud IP kaitsetega seisavad selle riski ees. Konfidentsiaalsuslepingud kõigiga, kes omandlikule koodile juurde pääsevad, on osa põhilistest IP hügieenist — mitte valikuline lisa.

Waymo v. Uber (245 miljonit dollarit)

Waymo, Alphabeti isesõitvate autode tütarettevõte, kaevas Uberi kohtusse pärast seda, kui endine Google'i insener väidetavalt võttis konfidentsiaalsed tehnilised failid startupi, mis hiljem Uberi poolt omandati. Leppe kokku jõuti umbes 245 miljoni dollari suuruses aktsiates. Märkimisväärne on see, et insener oli Google'iga allkirjastanud NDA-d ja IP lepinguid — mis tähendas, et Waymol oli õiguslik alus juhtumit agressiivselt ajada.

Vastupunkt on sama oluline: NDA-d ja IP üleanded ei takistanud rikkumist. Kuid need andsid Waymole õigusliku aluse tegutseda. Ilma nendeta poleks Waymol olnud jõustatavat mehhanismi sellise suurusega leppe saavutamiseks. See on hästi koostatud töövõtja NDA tegelik väärtus: mitte ennetamine, vaid jõustatavus, kui ennetamine ebaõnnestub.

Mõlemad juhtumid hõlmasid kaubasaladusi, mis olid palju keerukamad kui enamik töövõtja suhteid. Kuid muster on tarkvaras universaalne: konfidentsiaalne kood liigub inimestega, kes selle kirjutavad. Teie töövõtja NDA on õiguslik mehhanism, mis teeb selle liikumise tegutsetavaks.

NDA kiire allkirjastamine on oluline. Tülikas allkirjastamisprotsess tähendab, et töövõtjad kas jätkavad ilma selleta või allkirjastavad hilja — mõlemad on ebaõnnestumised. Siin on, kuidas seda õigesti ja kiiresti teha.

Samm 1: valmista NDA dokument ette

Kasutage allolevat malli või oma kohandatud versiooni. Veenduge, et kõik tarkvara-spetsiifilised klauslid on paigas enne saatmist. Viimase minuti lisamine pärast seda, kui töövõtja on dokumendi üle vaadanud, pikendab ajakava tarbetult.

Samm 2: saada e-allkirjastamiseks

Laadige NDA üles e-allkirja platvormile, mis pakub võltsimiskindlat auditeerimisjälge. See pole bürokraatiline eelistus — see on tõendusmaterjal. Kui peaksite kunagi NDA-d jõustama vajama, vajate tõendit, et konkreetne inimene allkirjastas konkreetse dokumendi konkreetsel ajal, ja et dokumenti ei muudetud pärast seda.

Chaindoc kasutab plokiahela kontrolli, et salvestada iga allkirjastamissündmus muutmatule pearaamatule. Erinevalt lihtsast PDF auditeerimislogist, mis elab ühe ettevõtte serverites, ei saa plokiahela kirjet tagantjärele muuta ükski osapool. See on oluline vaidlustes, kus töövõtja advokaat kahtleb, kas dokument, mida nad vaatavad, on see, mille nende klient allkirjastas.

Samm 3: kinnita isik enne allkirja

Allkiri aadressilt "kasutaja@gmail.com" ei tõenda, et inimene, kellega te lepingu sõlmisite, tegelikult allkirjastas. Kasutage vähemalt e-posti OTP kinnitust; kõrge väärtusega suhete jaoks pakub SMS või valitsuse ID kinnitamine tugevamat tagasilükkamatust.

Samm 4: säilita juurdepääsukontrollidega

Allkirjastatud NDA peaks elama dokumendihaldussüsteemis rollipõhise juurdepääsuga — kättesaadav teie õigusmeeskonnale ja vanemjuhtkonnale, mitte hoitud ühises meilikaustas. Sildistage see töövõtja nime, suhte kuupäevade ja projekti viitega, et see oleks surve all leitav.

Samm 5: jälgi aegumist ja uuendamist

Kui teie NDA-l on määratud tähtaeg, jälgige aegumiskuupäeva. NDA, mis aegus kuus kuud tagasi, ei kaitse teid täna.

Tarkvaraettevõtetele, kes juhivad dokumentide töövooge IT-meeskondadele, automatiseerib see protsess — NDA saatmise käivitamine, kui töövõtja lisatakse, automaatne meeldetuletus enne juurdepääsu andmist, aegumishoiatused — kõrvaldab käsitsi töö koormuse, mis põhjustab ajastusvead. Vaadake Chaindoci hinnakava meeskonnaplaanide jaoks, mis hõlmavad töövõtja dokumentide töövooge.

Sügavama õigusliku vastavuse poole elektrooniliste allkirjade osas kinnitavad nii ESIGN Act (USA) kui ka eIDAS (EL), et elektrooniliselt allkirjastatud NDA-d kannavad sama õiguslikku kaalu kui paberil.

Allpool olev mall on lähtepunkt — ühepoolne töövõtja NDA, millesse on sisse ehitatud tarkvara-spetsiifilised klauslid. See kata kõik 10 selles juhendis loetletud klauslit ja sisaldab US-i jurisdiktsiooni vaikimisi sätteid (reguleeritud teie määratud osariigi seadustega, DTSA kaubasaladuse kaitse viidatud).

Laadi alla Chaindoci töövõtja NDA mall:

• Laadi alla PDF
• Laadi alla DOCX

Mallis sisalduv:

• Tarkvara-spetsiifiline konfidentsiaalse teabe definitsioon (lähtekood, arhitektuur, volitused, kliendiandmed, arenguplaanid)
• Repositooriumi juurdepääsupoliitika klausel
• Alltöövõtja läbipääsu kohustus
• Tagastamise või hävitamise klausel sertifitseerimisnõudega
• IP üleandmise viide klausel
• Injunctiivse abi klausel
• Kohaldatava õiguse kohatäide (täitke oma osariik või jurisdiktsioon)
• 3-aastane periood üldisele konfidentsiaalsele teabele / määramata kaubasaladustele

Oluline lahtiütlus: See mall on esitatud ainult informatiivsel eesmärgil ja ei moodusta õigusnõuande. Jõustatavus varieerub jurisdiktsiooni ja konkreetsete asjaolude järgi. Kõrge väärtusega suhete, uute töövõtjasuhete või piiriüleste olukordade puhul laske lepingul enne kasutamist kvalifitseeritud advokaadil üle vaadata.

Täielikuma töövõtja sisseelamise dokumendipaki jaoks — NDA, SOW ja maksetingimused — võimaldavad Chaindoci lepinguhaldustööriistad IT-ettevõtetele ehitada mallid üks kord ja saatneed need järjekindlalt igale uuele töövõtjale.