सॉफ्टवेयर कंपनी के लिए कंट्रैक्टर NDA: संपूर्ण गाइड (फ्री टेम्पलेट के साथ)

यहाँ एक ऐसा दृश्य जो लगातार दोहराया जाता है: एक सॉफ्टवेयर कंपनी एक क्रिटिकल फीचर बनाने के लिए कंट्रैक्टर को हायर करती है। वे API आर्किटेक्चर, डेटाबेस स्कीमा और क्लाइंट डेटा स्पेसिफिकेशन शेयर करते हैं। छह महीने बाद, वही कंट्रैक्टर एक प्रतिस्पर्धी के लिए काम करता है — और साथ में कोडबेस भी।

एक कंट्रैक्टर NDA पूरी सुरक्षा की गारंटी नहीं देता। लेकिन यह आपको कानूनी आधार देता है कि आप कार्रवाई कर सकें, हर्जाना मांग सकें और आगे की जानकारी साझा होने से रोक सकें। इसके बिना, आप केवल उम्मीद कर रहे हैं कि कंट्रैक्टर ईमानदार हो।

यह गाइड उन सभी चीज़ों को कवर करता है जो एक सॉफ्टवेयर कंपनी को कंट्रैक्टर NDA के बारे में जानने की ज़रूरत है: वे क्लॉज जो वास्तव में मायने रखते हैं, वे प्रकार जो अलग-अलग कंट्रैक्टर रिश्तों के लिए फिट होते हैं, वे रेड फ्लैग जिन पर आपको आपत्ति करनी चाहिए, और उन्हें जल्दी साइन कराने का तरीका। अंत में एक फ्री टेम्पलेट भी है।

अगर आप यह जानना चाहते हैं कि अनुबंध बनाम समझौता का अंतर आपके कंट्रैक्टर रिश्तों पर कैसे लागू होता है, तो वह पहले पढ़ना लायक है।

एक कंट्रैक्टर NDA (नॉन-डिस्क्लोज़र एग्रीमेंट) एक कानूनी रूप से बाध्यकारी अनुबंध है जो एक स्वतंत्र कंट्रैक्टर — चाहे वह फ्रीलांस डेवलपर हो, सबकॉन्ट्रैक्टर हो, या ऑफशोर डेवलपमेंट फर्म हो — को आपकी गोपनीय जानकारी गुप्त रखने के लिए बाध्य करता है। यह परिभाषित करता है कि क्या गोपनीय माना जाता है, यह दायित्व कब तक रहता है, और अगर कंट्रैक्टर इसका उल्लंघन करे तो क्या होता है।

सॉफ्टवेयर कंपनियों के लिए विशेष रूप से, गोपनीय जानकारी सिर्फ़ बिज़नेस प्लान या वित्तीय डेटा नहीं है। यह सोर्स कोड, सिस्टम आर्किटेक्चर, रिपॉज़िटरी एक्सेस क्रेडेंशियल, क्लाइंट डेटा, API इंटीग्रेशन, प्रॉप्राइटरी एल्गोरिदम और अनरिलीज़्ड प्रोडक्ट रोडमैप हैं। यह एक सामान्य NDA से कहीं व्यापक और तकनीकी रूप से विशिष्ट दायरा है।

एक कंट्रैक्टर NDA एक कर्मचारी गोपनीयता समझौते से एक महत्वपूर्ण तरीके से अलग है: कर्मचारी आम तौर पर अपने एंप्लॉयमेंट कॉन्ट्रैक्ट में एम्बेडेड गोपनीयता क्लॉज साइन करते हैं, जबकि कंट्रैक्टर काम शुरू होने से पहले एक स्टैंडअलोन NDA साइन करते हैं। यह स्टैंडअलोन संरचना मायने रखती है। यह एक अलग, स्पष्ट रूप से स्कोप्ड दायित्व बनाता है जो मुआवज़े के विवादों या रोज़गार कानून में उलझा नहीं होता।

लागू करने योग्यता पर संक्षिप्त जवाब: एक अच्छी तरह से तैयार किया गया कंट्रैक्टर NDA अनुबंध कानून के सिद्धांतों के तहत सभी प्रमुख क्षेत्राधिकारों में लागू करने योग्य है। अमेरिका में, ट्रेड सीक्रेट्स को संघीय स्तर पर Defend Trade Secrets Act (DTSA) और राज्य स्तर पर Uniform Trade Secrets Act (UTSA) द्वारा भी संरक्षित किया जाता है — जो आपको दो स्वतंत्र कानूनी ट्रैक देता है अगर कोई कंट्रैक्टर आपके कोड का दुरुपयोग करता है।

संक्षिप्त जवाब: कंट्रैक्टर कर्मचारी नहीं हैं, और यह अंतर कानूनी रूप से मायने रखता है।

कर्मचारियों के पास गोपनीयता के संबंध में कई अंतर्निहित और वैधानिक दायित्व होते हैं जो स्वतंत्र कंट्रैक्टरों पर स्वचालित रूप से लागू नहीं होते। एक कंट्रैक्टर डिफ़ॉल्ट रूप से आपके साथ काम करते हुए जो ज्ञान प्राप्त करता है, उसका उपयोग एक प्रतिस्पर्धी को लाभ पहुँचाने के लिए कर सकता है — जब तक कि आपने स्पष्ट रूप से अनुबंध में इसके विपरीत नहीं कहा हो। एक NDA यह अंतर पाटता है।

सॉफ्टवेयर कंपनियों के लिए विशिष्ट जोखिम अधिकांश उद्योगों की तुलना में अधिक हैं:

• सोर्स कोड एक्सपोज़र — एक कंट्रैक्टर जिसे रिपॉज़िटरी एक्सेस दिया गया है, वह आपकी पूरी तकनीकी कार्यान्वयन देखता है। अगर वह NDA के बिना चला जाता है, तो वह उस ज्ञान की नकल या बिक्री आज़ादी से कर सकता है।
• क्लाइंट डेटा एक्सेस — कई कंट्रैक्टर कस्टमर डेटाबेस, CRM रिकॉर्ड, या API एंडपॉइंट्स को छूते हैं जो क्लाइंट जानकारी एक्सपोज़ करते हैं। यहाँ एक ब्रीच सिर्फ़ प्रतिस्पर्धी हानि नहीं है; यह एक GDPR या CCPA देयता है।
• आर्किटेक्चर में ट्रेड सीक्रेट — आपका सिस्टम डिज़ाइन, जिस तरह से आपने अपने डेटा पाइपलाइन संरचित किए हैं, आपके प्रॉप्राइटरी एल्गोरिदम — ये तभी ट्रेड सीक्रेट हैं जब उन्हें गुप्त माना जाए। एक NDA उस उपचार का हिस्सा है।
• सबकॉन्ट्रैक्टर पास-थ्रू जोखिम — अगर आपका कंट्रैक्टर अपने खुद के सबकॉन्ट्रैक्टर को हायर करता है (ऑफशोर आउटसोर्सिंग में आम), और वे सबकॉन्ट्रैक्टर गोपनीयता दायित्वों से बंधे नहीं हैं, तो आपके राज़ आपके कानूनी ढांचे में एक खाई से बह जाते हैं।

एक साथ कई कंट्रैक्टर प्रबंधित करने वाली टीमों के लिए, NDA स्थिति को ट्रैक करने का प्रशासनिक बोझ वास्तविक है। यही एक कारण है कि विशेष रूप से निर्मित IT कंपनियों के लिए दस्तावेज़ प्रबंधन स्केल पर उपयोगी हो जाता है — आपको यह जानने की ज़रूरत है कि किस कंट्रैक्टर ने साइन किया, कब, और निष्पादित समझौते कहाँ हैं।

स्पष्ट चेतावनी: NDA अकेला एक पूर्ण सुरक्षा रणनीति नहीं है। आपको अभी भी एक्सेस कंट्रोल, ऑफबोर्डिंग प्रक्रियाएँ और रिपॉज़िटरी अनुमति प्रबंधन की ज़रूरत है। NDA आपका कानूनी फॉलबैक है जब तकनीकी नियंत्रण विफल होते हैं या जब एक कंट्रैक्टर उस एक्सेस का दुरुपयोग करता है जिसे उसे अधिकृत किया गया था।

हर कंट्रैक्टर एंगेजमेंट को एक ही NDA संरचना की ज़रूरत नहीं होती। गलत प्रकार का चुनाव बातचीत की पूँजी बर्बाद कर सकता है और यहाँ तक संकेत दे सकता है कि आप रिश्ते को नहीं समझते।

एकतरफा NDA

यह अधिकांश कंट्रैक्टर एंगेजमेंट के लिए मानक रूप है। केवल एक पक्ष — आम तौर पर सॉफ्टवेयर कंपनी — गोपनीय जानकारी प्रकट कर रहा है, और केवल कंट्रैक्टर गोपनीयता के लिए बंधा है। आप किसी को कुछ बनाने के लिए हायर कर रहे हैं। आप अपने स्पेसिफिकेशन, आर्किटेक्चर, क्लाइंट संदर्भ साझा कर रहे हैं। वे आपके साथ कुछ भी प्रॉप्राइटरी साझा नहीं कर रहे हैं।

एकतरफा NDA का उपयोग करें जब: आप एक फ्रीलांस डेवलपर को हायर कर रहे हों, एक QA कंट्रैक्टर से काम ले रहे हों, या एक व्यक्तिगत विशेषज्ञ से सीमित प्रोजेक्ट के लिए काम करा रहे हों।

आपसी (द्विपक्षीय) NDA

दोनों पक्ष गोपनीय जानकारी साझा करते हैं और दोनों बंधे हैं। यह तब उपयुक्त है जब आप एक आउटसोर्सिंग फर्म का मूल्यांकन कर रहे हैं जो आपको अपनी खुद की प्रॉप्राइटरी मेथडोलॉजी, प्रक्रियाएँ या IP पेश करेगी — और उनकी भी उस जानकारी की रक्षा में वैध रुचि है।

व्यवहार में, ऑफशोर डेव फर्म अक्सर आपसी NDA का अनुरोध करती हैं। यह उचित है। बस सुनिश्चित करें कि उनकी तरफ़ "गोपनीय जानकारी" की परिभाषाएँ इतनी व्यापक न हों कि सामान्य प्रोजेक्ट संचार प्रतिबंधित हो जाए।

बहुपक्षीय NDA

एक ही अनुबंध में तीन या अधिक पक्षों को कवर करता है — उपयोगी जब एक प्रोजेक्ट में आपकी कंपनी, एक प्राइमरी कंट्रैक्टर और एक विशेषज्ञ सबकॉन्ट्रैक्टर शामिल हों जिन्हें एक-दूसरे के साथ जानकारी साझा करने की ज़रूरत है। एक दस्तावेज़ तीन द्विपक्षीय के बजाय। तैयार करने में अधिक जटिल, लेकिन प्रबंधन में सरल।

ये दो दस्तावेज़ अक्सर उलझन में डाल दिए जाते हैं, और यह भ्रम वास्तविक समस्याएँ पैदा करता है। वे अलग-अलग चीज़ों की रक्षा करते हैं और एक साथ सबसे अच्छे काम करते हैं।

एक कंट्रैक्टर NDA वह गोपनीय जानकारी की रक्षा करता है जो आप कंट्रैक्टर के साथ साझा करते हैं। यह नियंत्रित करता है कि वे क्या प्रकट नहीं कर सकते। यह इस बारे में कुछ नहीं कहता कि वे जो काम पैदा करते हैं उसका मालिकाना हक किसका है।

एक IP असाइनमेंट एग्रीमेंट इसके ठीक विपरीत करता है: यह एंगेजमेंट के दौरान बनाए गए वर्क प्रोडक्ट का मालिकाना हक नियंत्रित करता है। अधिकांश क्षेत्राधिकारों में, एक स्वतंत्र कंट्रैक्टर उस कोड का कॉपीराइट मालिक है जो वह लिखता है, जब तक कि एक लिखित अनुबंध उस मालिकाना हक को आपको सौंप न रहा हो।

यहाँ बताया गया है कि यह क्यों मायने रखता है: अगर आपके पास NDA है लेकिन IP असाइनमेंट नहीं है, तो कंट्रैक्टर आपके राज़ प्रकट नहीं कर सकता — लेकिन उसके द्वारा लिखा गया कोड उसका हो सकता है। यह एक महत्वपूर्ण खाई है।

एक सॉफ्टवेयर कंपनी के लिए, आपको आम तौर पर दोनों की ज़रूरत होती है:

1. 1.
   NDA एंगेजमेंट के दौरान आपके साथ साझा की गई गोपनीय जानकारी की रक्षा करता है
2. 2.
   IP असाइनमेंट वर्क प्रोडक्ट का मालिकाना हक आपको स्थानांतरित करता है

कुछ अनुबंध दोनों को एक ही दस्तावेज़ में बंडल करते हैं (कंसल्टिंग एग्रीमेंट में आम), लेकिन उन्हें अलग रखने से प्रत्येक दायित्व का स्कोप स्पष्ट और व्यक्तिगत रूप से लागू करना आसान हो जाता है।

Chaindoc ब्लॉग पर सुरक्षित NDA कैसे बनाएं पर एक समर्पित गाइड है जो सामान्य NDA संरचना को अधिक गहराई से कवर करता है — इस कंट्रैक्टर-विशिष्ट गाइड के साथ पढ़ना लायक है।

एक नॉन-कंपीट क्लॉज कंट्रैक्टर को एंगेजमेंट समाप्त होने के बाद एक निर्धारित अवधि तक प्रतिस्पर्धियों के लिए काम करने या प्रतिस्पर्धी व्यवसाय शुरू करने से प्रतिबंधित करता है। एक NDA यह नियंत्रित करता है कि वे क्या प्रकट कर सकते हैं, लेकिन उन्हें आपके प्रतिस्पर्धी के लिए काम करने से नहीं रोकता — केवल आपके राज़ साथ ले जाने से रोकता है।

व्यवहार में: अगर एक सीनियर डेवलपर आपके पूरे तकनीकी आर्किटेक्चर को जानता है, तो भी एक पूरी तरह से लागू NDA उन्हें एक प्रतिस्पर्धी के लिए इसे याद से पुनर्निर्माण करने से नहीं रोकता है। एक नॉन-कंपीट क्लॉज इस जोखिम को सीधे संबोधित करता है।

इसके बावजूद, स्वतंत्र कंट्रैक्टरों के लिए नॉन-कंपीट क्लॉज केवल कुछ क्षेत्राधिकारों में लागू करने योग्य हैं, और अदालतें उन्हें उचितता के लिए जाँचती हैं — विशेष रूप से स्कोप (कौन से उद्योग या भूमिकाएँ प्रतिबंधित हैं), भूगोल (कौन सा क्षेत्र), और अवधि (कितनी देर के लिए)। उदाहरण के लिए, कैलिफोर्निया कंट्रैक्टरों के लिए नॉन-कंपीट को ज़्यादातर लागू करने से इनकार कर देता है। कई EU देशों में इसी तरह की प्रतिबंध हैं।

अधिकांश सॉफ्टवेयर कंपनियों के लिए जो कंट्रैक्टरों के साथ काम करती हैं:

• हमेशा NDA का उपयोग करें — लगभग हर जगह लागू करने योग्य, आवश्यक सुरक्षा
• नॉन-कंपीट का चयनात्मक उपयोग करें — उन सीनियर कंट्रैक्टरों के लिए जिन्हें कोर IP तक गहरी पहुँच है, उन क्षेत्राधिकारों में जहाँ प्रवर्तन वास्तविक है, संकीर्ण और उचित स्कोप के साथ
• NDAs में नॉन-कंपीट एम्बेड न करें — उन्हें मुख्य सेवा अनुबंध या एक अलग क्लॉज में रखें ताकि एक के बारे में विवाद दूसरे को अमान्य न करे

सामान्य NDA टेम्पलेट अक्सर सॉफ्टवेयर-विशिष्ट दायरा याद कर देते हैं जो इन समझौतों को वास्तव में सुरक्षात्मक बनाता है। ये वे 10 क्लॉज हैं जो हर सॉफ्टवेयर कंपनी के कंट्रैक्टर NDA में शामिल होने चाहिए।

1. गोपनीय जानकारी की परिभाषा (सॉफ्टवेयर-विशिष्ट)

स्पष्ट श्रेणियाँ सूचीबद्ध करें, सामान्य कैच-ऑल भाषा पर निर्भर न रहें। सॉफ्टवेयर कंपनियों के लिए, इसका अर्थ है: सोर्स कोड और संकलित बाइनरी, सिस्टम आर्किटेक्चर और तकनीकी स्पेसिफिकेशन, डेटाबेस स्कीमा, API keys और ऑथेंटिकेशन क्रेडेंशियल, क्लाइंट डेटा और कस्टमर लिस्ट, प्रोडक्ट रोडमैप और अनरिलीज़्ड फीचर, और इंटरनल टूलिंग या प्रॉप्राइटरी वर्कफ़्लो।

2. रिपॉज़िटरी एक्सेस पॉलिसी

निर्दिष्ट करें कि कंट्रैक्टर किन कोड रिपॉज़िटरी तक पहुँच सकता है, कौन सी अनुमति स्तर दी गई है (read, write, admin), और एंगेजमेंट समाप्त होने के बाद कॉपी न रखने का दायित्व। यह क्लॉज सॉफ्टवेयर के लिए विशिष्ट है और अधिकांश सामान्य टेम्पलेट में इसे शामिल नहीं किया जाता।

3. क्लाइंट डेटा हैंडलिंग

अगर कंट्रैक्टर किसी भी क्लाइंट डेटा तक पहुँचेगा — भले ही टेस्टिंग या स्टेजिंग एनवायरनमेंट में — अनुमत उपयोग, कॉपी रखने पर प्रतिबंध, और यदि उन्हें उस जानकारी से संबंधित डेटा ब्रीच का संदेह हो तो सूचना देने के दायित्व को निर्दिष्ट करें।

4. IP असाइनमेंट क्रॉस-रेफरेंस

ध्यान दें कि यह NDA एक अलग IP असाइनमेंट एग्रीमेंट के साथ काम करता है, और कंट्रैक्टर की गोपनीयता दायित्व IP असाइनमेंट से स्वतंत्र हैं — किसी एक दस्तावेज़ की उल्लंघन दूसरे की लागू करने योग्यता को प्रभावित नहीं करती।

5. सामग्री की वापसी या विनाश

एंगेजमेंट समाप्ति पर, कंट्रैक्टर को गोपनीय जानकारी की सभी प्रतियाँ लौटानी या प्रमाणित रूप से नष्ट करनी होंगी — जिसमें लोकल रूप से डाउनलोड किया गया कोड, व्यक्तिगत क्लाउड ड्राइव में संग्रहीत दस्तावेज़ीकरण, और API क्रेडेंशियल शामिल हैं। लिखित पुष्टि की आवश्यकता है।

6. सबकॉन्ट्रैक्टर पास-थ्रू

अगर कंट्रैक्टर सबकॉन्ट्रैक्टर का उपयोग करता है, तो उन सबकॉन्ट्रैक्टर को किसी भी गोपनीय जानकारी प्राप्त करने से पहले समकक्ष गोपनीयता दायित्वों से बंधा होना चाहिए। कंट्रैक्टर उनके सबकॉन्ट्रैक्टर के उल्लंघनों के लिए उत्तरदायी रहता है।

7. अवधि और सर्वाइवल

ट्रेड सीक्रेट (सोर्स कोड, कोर एल्गोरिदम) के लिए गोपनीयता दायित्व एंगेजमेंट समाप्त होने के बाद अनिश्चित काल तक बने रहने चाहिए। अन्य गोपनीय जानकारी के लिए, तीन से पाँच वर्ष मानक है। स्पष्ट रूप से कहें कि NDA मुख्य सेवा अनुबंध की समाप्ति के बाद भी जीवित रहता है।

8. गोपनीयता से बहिष्कार

मानक बहिष्कार: पहले से ही सार्वजनिक रूप से ज्ञात जानकारी, आपके प्रकटीकरण के संदर्भ के बिना स्वतंत्र रूप से विकसित की गई जानकारी, बिना गोपनीयता प्रतिबंधों के किसी तीसरे पक्ष से प्राप्त जानकारी। स्पष्ट रहें — बहुत व्यापक बहिष्कार खाई पैदा करते हैं।

9. शासी कानून और क्षेत्राधिकार

शासी क्षेत्राधिकार को स्पष्ट रूप से नामित करें। क्रॉस-बॉर्डर कंट्रैक्टर एंगेजमेंट के लिए, विवाद समाधान तंत्र के रूप में मध्यस्थता निर्दिष्ट करने पर विचार करें — यह आम तौर पर सीमाओं के पार मुकदमेबाज़ी की तुलना में तेज़ और अधिक पूर्वानुमान योग्य होती है।

10. उपचार और इंजंक्टिव रिलीफ

स्पष्ट रूप से कहें कि एक उल्लंघन विशिष्ट मौद्रिक हानियों के सबूत की आवश्यकता के बिना इंजंक्टिव रिलीफ को सही ठहराते हुए अपूरणीय हानि का कारण बनेगा। यह मानक NDA भाषा है लेकिन महत्वपूर्ण है — इसके बिना, आपको अदालत से कार्रवाई करने से पहले नुकसान की मात्रा निर्धारित करनी होगी, जो IP उल्लंघन के साथ कठिन है।

एक ही NDA टेम्पलेट हर कंट्रैक्टर रिश्ते के लिए समान रूप से फिट नहीं होता। यहाँ बताया गया है कि जोखिम प्रोफाइल — और इसलिए NDA आवश्यकताएँ — कंट्रैक्टर के प्रकार के अनुसार कैसे भिन्न होती हैं।

फ्रीलांस डेवलपर

एक फ्रीलांसर जो एक ही फीचर या मॉड्यूल पर काम करता है, उसका एक्सपोज़र सीमित होता है: वह केवल वही देखता है जो उसके काम से प्रासंगिक है। यहाँ आपका NDA अपेक्षाकृत मानक हो सकता है — एकतरफा, सॉफ्टवेयर-विशिष्ट गोपनीय जानकारी परिभाषा और रिपॉज़िटरी एक्सेस क्लॉज के साथ। साइनिंग प्रक्रिया सरल और तेज़ होनी चाहिए: भेजें, साइन करें, आगे बढ़ें। यहाँ रगड़ आपको अच्छे कंट्रैक्टर खो देती है।

सबकॉन्ट्रैक्टर (प्राइमरी एजेंसी के माध्यम से)

यह उतना जोखिम भरा सेटअप है जितना दिखता है। जब आप एक एजेंसी को हायर करते हैं और वे व्यक्तिगत डेवलपर को काम सबकॉन्ट्रैक्ट करते हैं, तो आप अक्सर नहीं जानते कि वे डेवलपर कौन हैं या वे क्या एक्सेस कर सकते हैं। एजेंसी के साथ आपके NDA में एक सबकॉन्ट्रैक्टर पास-थ्रू क्लॉज (ऊपर क्लॉज 6) शामिल होना चाहिए और यह आवश्यक होना चाहिए कि आपको उन सभी सबकॉन्ट्रैक्टरों के बारे में सूचित किया जाए जो आपके सिस्टम तक पहुँचेंगे। यदि वे रिपॉज़िटरी एक्सेस रखेंगे तो मुख्य सबकॉन्ट्रैक्टरों के साथ सीधे NDA की आवश्यकता पर विचार करें।

ऑफशोर डेवलपमेंट कंपनी

यह वह जगह है जहाँ NDA को सबसे अधिक सावधानी की आवश्यकता होती है। एक ऑफशोर फर्म के पास अपने खुद के मानक अनुबंध हो सकते हैं जो व्यापक दिखते हैं लेकिन विदेशी कानून द्वारा शासित होते हैं और आपके क्षेत्राधिकार में सीमित लागू करने योग्यता रखते हैं। ऑफशोर एंगेजमेंट के लिए मुख्य अतिरिक्त:

• विवादों के लिए आपके क्षेत्राधिकार को निर्दिष्ट करने वाला शासी कानून और क्षेत्राधिकार क्लॉज
• अगर क्लाइंट डेटा शामिल है तो स्पष्ट GDPR/CCPA अनुपालन प्रावधान
• एक आपसी NDA अगर फर्म अपनी प्रॉप्राइटरी मेथडोलॉजी साझा करेगी — लेकिन सुनिश्चित करें कि आपकी गोपनीय जानकारी की सीमा कम से कम उनकी तरह व्यापक हो
• विवाद समाधान के लिए अंतर्राष्ट्रीय मध्यस्थता (ICC या AAA नियम)

इन विभिन्न प्रकारों में कंट्रैक्टर प्रबंधित करने वाली टीमों के लिए, IT कंपनियों के लिए कॉन्ट्रैक्ट मैनेजमेंट सॉफ्टवेयर यह ट्रैक कर सकता है कि किस कंट्रैक्टर के पास कौन सा समझौता है, इसे कब साइन किया गया था, और नवीनीकरण या समीक्षा कब देय है — बजाय एक साझा स्प्रेडशीट पर निर्भर रहने के जो अनिवार्य रूप से पुराना हो जाता है।

सॉफ्टवेयर कंपनियों द्वारा की जाने वाली सबसे आम गलती एक खराब NDA तैयार करना नहीं है — बल्कि इसे बहुत देर से साइन करना है।

NDA किसी भी गोपनीय जानकारी साझा करने से पहले स्थापित होना चाहिए। यह स्पष्ट लगता है, लेकिन व्यवहार में इसे शुरुआती बातचीत, डिस्कवरी कॉल और तकनीकी स्कोपिंग सत्रों के दौरान छोड़ दिया जाता है जहाँ आप कंट्रैक्टर को प्रोजेक्ट समझाने में सहायता के लिए सिस्टम संदर्भ साझा कर रहे हैं।

यहाँ एक टिपिकल कंट्रैक्टर एंगेजमेंट के लिए सही साइनिंग क्रम है:

1. 1.
   NDA — पहले साइन करें, किसी भी डिस्कवरी कॉल से पहले जहाँ आप तकनीकी आर्किटेक्चर, क्लाइंट डेटा, या सिस्टम स्पेसिफिक्स पर चर्चा करेंगे
2. 2.
   IP असाइनमेंट एग्रीमेंट — किसी भी काम शुरू होने से पहले साइन करें (आदर्श रूप से NDA के साथ या तुरंत बाद में)
3. 3.
   Statement of Work (SOW) — स्कोप, डिलिवरेबल, टाइमलाइन और भुगतान को परिभाषित करता है; काम शुरू होने से पहले साइन करें। इसमें क्या शामिल है यह जानने के लिए हमारी SOW अनुबंध गाइड देखें।
4. 4.
   Master Services Agreement (MSA) या सॉफ्टवेयर डेवलपमेंट कॉन्ट्रैक्ट — चल रहे रिश्ते के लिए शासी ढांचा

एक उपयोगी नियम: अगर आप किसी संभावित कंट्रैक्टर को कुछ कहने वाले हैं जो आप सार्वजनिक नहीं चाहते, तो NDA पहले से ही साइन होना चाहिए।

कंट्रैक्टर का चयन करने से पहले प्रारंभिक बातचीत के लिए — एक्सप्लोरेटरी कॉल, RFP प्रक्रियाएँ — आप या तो केवल सामान्य गैर-गोपनीय संदर्भ साझा कर सकते हैं, या एक हल्का आपसी NDA का उपयोग कर सकते हैं जो दोनों पक्ष जल्दी से साइन करते हैं। दूसरा विकल्प साफ़ है।

जो टीमें लगातार कंट्रैक्टर ऑनबोर्डिंग चक्र चलाती हैं, NDA और कंट्रैक्टर ऑनबोर्डिंग वर्कफ़्लो को स्वचालित करने से समय की गलती समाप्त हो जाती है — सिस्टम पहले एक्सेस दिए जाने से पहले NDA भेजना ट्रिगर करता है।

अधिकांश समय, आप कंट्रैक्टरों को NDA भेजेंगे। लेकिन कंट्रैक्टर — विशेष रूप से स्थापित एजेंसियाँ — कभी-कभी अपने खुद के NDA प्रस्तुत करते हैं। यहाँ बताया गया है कि क्या आपको रुकना चाहिए।

उनकी तरफ से बहुत व्यापक "गोपनीय जानकारी" परिभाषा

अगर किसी कंट्रैक्टर का NDA उनकी गोपनीय जानकारी को "एंगेजमेंट के दौरान साझा की गई किसी भी जानकारी" के रूप में परिभाषित करता है बिना किसी सार्थक सीमा के, तो आप अंततः उस जानकारी को साझा करने से प्रतिबंधित हो सकते हैं जो आपने सीखी — आपका अपना आर्किटेक्चर, आपका अपना क्लाइंट संदर्भ — भविष्य के कंट्रैक्टरों के साथ जो समान काम करते हैं। एक आपसी NDA में दोनों पक्षों पर स्पष्ट रूप से स्कोप्ड और मेल खाती परिभाषाएँ होनी चाहिए।

नॉन-ट्रेड-सीक्रेट जानकारी के लिए अनिश्चित अवधि

सामान्य व्यावसायिक जानकारी (विशिष्ट ट्रेड सीक्रेट नहीं) के लिए एक अनिश्चित गोपनीयता अवधि अक्सर लागू करने योग्य नहीं होती है और यह एक रेड फ्लैग है कि अनुबंध को सावधानी से तैयार नहीं किया गया था। कुछ क्षेत्राधिकारों में, अदालतें सामान्य व्यावसायिक जानकारी के लिए अनिश्चित गोपनीयता दायित्वों को व्यापार पर अनुचित प्रतिबंध के रूप में रद्द कर देती हैं। प्रतिकार करें और एक विशिष्ट अवधि परिभाषित करें।

एकतरफा मध्यस्थता क्लॉज

अगर NDA केवल कंट्रैक्टर के क्षेत्राधिकार में, कंट्रैक्टर के चुने हुए मध्यस्थों के साथ मध्यस्थता निर्दिष्ट करता है, तो यह एक असममित प्रवर्तन तंत्र है। आपको अपने स्वयं के गोपनीयता अधिकार लागू करने के लिए यात्रा करनी होगी। या तो तटस्थ क्षेत्राधिकार स्थापित करें या किसी मान्यता प्राप्त निकाय (ICC, AAA) के मध्यस्थता नियम निर्दिष्ट करें बिना क्षेत्राधिकार-पक्षपातपूर्ण स्थल के।

गायब IP कर्व-आउट

कुछ कंट्रैक्टर-प्रस्तुत NDAs में ऐसी भाषा शामिल होती है जिसे यह पढ़ा जा सकता है कि कंट्रैक्टर को आपके IP के बारे में जो कुछ भी सीखा है उस पर कुछ अधिकार दिए जा रहे हैं — विशेष रूप से अगर "गोपनीय जानकारी" इतनी व्यापक रूप से परिभाषित की गई है कि वे जो कोई भी अंतर्दृष्टि प्राप्त करते हैं उसे शामिल करती है। अगर NDA स्पष्ट रूप से आपके पूर्व-मौजूदा IP को आपके उपयोग पर किसी भी प्रतिबंध से बाहर नहीं करता है, तो इसे स्पष्ट करवाएँ।

कोई वापसी या विनाश क्लॉज नहीं

एक कंट्रैक्टर NDA जिसमें स्पष्ट वापसी-या-नष्ट करने का दायित्व नहीं है, वह कंट्रैक्टर को एंगेजमेंट समाप्त होने के बाद आपके कोड और दस्तावेज़ीकरण की प्रतियाँ बनाए रखने देता है। यह स्वीकार्य नहीं है। इसे एक आवश्यकता बनाएँ।

दांव काल्पनिक नहीं हैं। ये मामले दर्शाते हैं कि ट्रेड सीक्रेट दुरुपयोग वास्तव में क्या खर्च करता है।

Cadence Design Systems बनाम Avanti Corporation ($265M)

Avanti, एक प्रतिस्पर्धी EDA सॉफ्टवेयर कंपनी, को Cadence के प्रॉप्राइटरी सोर्स कोड का उपयोग करने के लिए पाया गया — कथित तौर पर पूर्व Cadence कर्मचारियों द्वारा लाया गया जो Avanti में शामिल हुए। इस मामले में $265 मिलियन से अधिक का निर्णय और कई व्यक्तियों के लिए आपराधिक दोषसिद्धि हुई। अंतर्निहत तंत्र कर्मचारी का प्रस्थान था, लेकिन यही जोखिम कंट्रैक्टरों पर लागू होता है: एक कंट्रैक्टर जो कई कंपनियों में काम करता है कोड ट्रांसफर का एक वाहक है, जानबूझकर या अन्यथा।

सबक: यहाँ तक कि अच्छी तरह से संसाधन वाली सॉफ्टवेयर कंपनियाँ जिनकी स्थापित IP सुरक्षाएँ हैं, इस जोखिम का सामना करती हैं। जो कोई भी प्रॉप्राइटरी कोड तक पहुँचता है उसके साथ गोपनीयता समझौते बुनियादी IP स्वच्छता का हिस्सा हैं — कोई वैकल्पिक अतिरिक्त नहीं।

Waymo बनाम Uber ($245M)

Waymo, Alphabet की सेल्फ-ड्राइविंग कार सहायक कंपनी, ने Uber के खिलाफ मुकदमा दायर किया जब एक पूर्व Google इंजीनियर ने कथित तौर पर गोपनीय तकनीकी फाइलें एक स्टार्टअप को ले गए जो बाद में Uber द्वारा अधिग्रहीत किया गया। समझौता लगभग $245 मिलियन इक्विटी में पहुँचा। उल्लेखनीय है, इंजीनियर ने Google के साथ NDA और IP agreement साइन किए थे — जिसका अर्थ था कि Waymo के पास मामले को आक्रामक रूप से आगे बढ़ाने का कानूनी आधार था।

प्रतिवाद उतना ही महत्वपूर्ण है: NDA और IP assignment ने ब्रीच को रोका नहीं। लेकिन उन्होंने Waymo को कार्रवाई करने का कानूनी आधार दिया। उनके बिना, Waymo के पास उस परिमाण के निपटान की मांग करने के लिए कोई लागू करने योग्य तंत्र नहीं होता। यह एक अच्छी तरह से तैयार किए गए कंट्रैक्टर NDA की वास्तविक कीमत है: रोकथाम नहीं, बल्कि रोकथाम विफल होने पर लागू करने योग्यता।

दोनों मामलों में ट्रेड सीक्रेट अधिकांश कंट्रैक्टर एंगेजमेंट की तुलना में कहीं अधिक परिष्कृत थे। लेकिन पैटर्न सॉफ्टवेयर में सार्वभौमिक है: गोपनीय कोड उन लोगों के साथ जाता है जो इसे लिखते हैं। आपका कंट्रैक्टर NDA वह कानूनी तंत्र है जो उस आंदोलन को कार्रवाई योग्य बनाता है।

NDA को जल्दी साइन कराना मायने रखता है। एक जटिल साइनिंग प्रक्रिया का मतलब है कि कंट्रैक्टर या तो इसे छोड़ देते हैं या देर से साइन करते हैं — दोनों विफलताएँ हैं। यहाँ बताया गया है कि इसे सही और तेज़ी से कैसे करें।

चरण 1: NDA दस्तावेज़ तैयार करें

नीचे दिए गए टेम्पलेट या अपने खुद के अनुकूलित संस्करण का उपयोग करें। भेजने से पहले सुनिश्चित करें कि सभी सॉफ्टवेयर-विशिष्ट क्लॉज मौजूद हैं। कंट्रैक्टर ने दस्तावेज़ की समीक्षा करने के बाद एक अंतिम समय जोड़ना टाइमलाइन को अनावश्यक रूप से बढ़ाता है।

चरण 2: ई-हस्ताक्षर के लिए भेजें

NDA को एक ई-हस्ताक्षर प्लेटफॉर्म पर अपलोड करें जो छेड़छाड़-रोधी ऑडिट ट्रेल प्रदान करता है। यह ब्यूरोक्रेटिक पसंद नहीं है — यह सबूती है। अगर आपको कभी NDA लागू करने की ज़रूरत हो, तो आपको सबूत चाहिए कि एक विशिष्ट व्यक्ति ने एक विशिष्ट दस्तावेज़ पर एक विशिष्ट समय पर हस्ताक्षर किए, और दस्तावेज़ को उसके बाद संशोधित नहीं किया गया था।

Chaindoc हर साइनिंग इवेंट को एक अपरिवर्तनीय लेजर पर रिकॉर्ड करने के लिए ब्लॉकचेन वेरिफिकेशन का उपयोग करता है। एक साधारण PDF ऑडिट लॉग के विपरीत जो एक कंपनी के सर्वर में रहता है, एक ब्लॉकचेन रिकॉर्ड को किसी भी पक्ष द्वारा पीछे से बदला नहीं जा सकता। यह विवादों में मायने रखता है जहाँ कंट्रैक्टर का वकील सवाल उठाता है कि क्या वह दस्तावेज़ जिसे वे देख रहे हैं वह वही है जो उनके क्लाइंट ने साइन किया था।

चरण 3: हस्ताक्षर से पहले पहचान सत्यापित करें

"user at gmail.com" से हस्ताक्षर साबित नहीं करते कि जिस व्यक्ति के साथ आपने अनुबंध किया था उसने वास्तव में साइन किया है। कम से कम ईमेल OTP सत्यापन का उपयोग करें; उच्च-मूल्य वाले एंगेजमेंट के लिए, SMS या सरकारी ID सत्यापन मज़बूत नॉन-रिपुडिएशन प्रदान करता है।

चरण 4: एक्सेस कंट्रोल के साथ स्टोर करें

साइन किया गया NDA एक दस्तावेज़ प्रबंधन सिस्टम में रोल-बेस्ड एक्सेस के साथ रहना चाहिए — आपकी कानूनी टीम और सीनियर लीडरशिप के लिए सुलभ, एक साझा ईमेल फ़ोल्डर में संग्रहीत नहीं। इसे कंट्रैक्टर के नाम, एंगेजमेंट की तारीखों, और प्रोजेक्ट संदर्भ के साथ टैग करें ताकि दबाव में इसे खोजा जा सके।

चरण 5: समाप्ति और नवीनीकरण ट्रैक करें

अगर आपके NDA की एक निर्धारित अवधि है, तो समाप्ति तिथि को ट्रैक करें। छह महीने पहले समाप्त हुआ NDA आज आपकी रक्षा नहीं करता।

सॉफ्टवेयर कंपनियों के लिए जो IT टीमों के लिए दस्तावेज़ वर्कफ़्लो प्रबंधित कर रही हैं, इस प्रक्रिया को स्वचालित करना — कंट्रैक्टर जोड़े जाने पर NDA भेजना ट्रिगर करें, एक्सेस दिए जाने से पहले ऑटो-रिमाइंडर, समाप्ति अलर्ट — उस मैनुअल ओवरहेड को समाप्त करता है जो समय की विफलताओं का कारण बनता है। Chaindoc pricing देखें टीम प्लान के लिए जिसमें कंट्रैक्टर दस्तावेज़ वर्कफ़्लो शामिल हैं।

इलेक्ट्रॉनिक हस्ताक्षरों के कानूनी अनुपालन पक्ष पर गहराई से देखने के लिए, ESIGN Act (US) और eIDAS (EU) दोनों की पुष्टि करते हैं कि इलेक्ट्रॉनिक रूप से साइन किए गए NDA कागज़ के समान कानूनी वजन रखते हैं।

नीचे दिया गया टेम्पलेट एक प्रारंभिक बिंदु है — एक एकतरफा कंट्रैक्टर NDA जिसमें सॉफ्टवेयर-विशिष्ट क्लॉज़ बिल्ट-इन हैं। यह इस गाइड में सूचीबद्ध सभी 10 क्लॉज़ को कवर करता है और US-क्षेत्राधिकार डिफ़ॉल्ट्स (आपके द्वारा निर्दिष्ट राज्य के कानूनों द्वारा शासित, DTSA ट्रेड सीक्रेट सुरक्षा का संदर्भ) शामिल करता है।

Chaindoc कंट्रैक्टर NDA टेम्पलेट डाउनलोड करें:

• PDF डाउनलोड करें
• DOCX डाउनलोड करें

टेम्पलेट में क्या शामिल है:

• सॉफ्टवेयर-विशिष्ट गोपनीय जानकारी परिभाषा (सोर्स कोड, आर्किटेक्चर, क्रेडेंशियल, क्लाइंट डेटा, रोडमैप)
• रिपॉज़िटरी एक्सेस पॉलिसी क्लॉज
• सबकॉन्ट्रैक्टर पास-थ्रू दायित्व
• वापसी या विनाश क्लॉज प्रमाणीकरण आवश्यकता के साथ
• IP असाइनमेंट क्रॉस-रेफरेंस क्लॉज
• इंजंक्टिव रिलीफ क्लॉज
• शासी कानून प्लेसहोल्डर (अपना राज्य या क्षेत्राधिकार भरें)
• सामान्य गोपनीय जानकारी के लिए 3-वर्षीय अवधि / ट्रेड सीक्रेट के लिए अनिश्चित

महत्वपूर्ण अस्वीकरण: यह टेम्पलेट सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है और कानूनी सलाह का गठन नहीं करता है। लागू करने योग्यता क्षेत्राधिकार और विशिष्ट परिस्थितियों के अनुसार भिन्न होती है। उच्च-मूल्य वाले एंगेजमेंट, नए कंट्रैक्टर रिश्तों, या क्रॉस-बॉर्डर स्थितियों के लिए, उपयोग से पहले एक योग्य वकील द्वारा अनुबंध की समीक्षा करवाएँ।

एक पूर्ण कंट्रैक्टर ऑनबोर्डिंग दस्तावेज़ स्टैक — NDA, SOW, और भुगतान शर्तें — के लिए, Chaindoc IT कंपनियों के लिए कॉन्ट्रैक्ट मैनेजमेंट टूल्स आपको टेम्पलेट एक बार बनाने और उन्हें हर नए कंट्रैक्टर को लगातार भेजने देता है।