Como este tema funciona na sua empresa
Compra software tabelado (SaaS padrão). Desafio: entender termos padrão e validar se atende. Solução: ler cláusulas críticas (licença, suporte, dado, rescisão), não aceitar "pro forma" sem questionar. Pedir trial/POC. Custo: R$100-5k/mês. Documentação: email de aceite. Risco: lock-in sem saída clara.
Negocia contratos customizados. Desafio: garantir customizações estão documentadas. Solução: definir escopo em Statement of Work, incluir SLA, solicitar IP clause (quem é dono?). Custo: R$10k-100k/mês. Contrato: SoW + DPA + cláusulas de dados e suporte. Documentação: ata de reunião, aditivos formais.
Contratos framework com múltiplos softwares. Desafio: consolidar termos, evitar conflitos. Solução: template de contrato interno, negociador centralizado, auditorias periódicas. Custo: R$100k-1M/mês. Contrato: framework com escalonamento, cláusula de MFC, integração com governança. Documentação: centralizada, controlada por legal.
Contrato de software é acordo que define direito de uso de software (perpetual license, SaaS, customizado) e termos associados (suporte, dados, conformidade). Inclui: componentes de licença (direito de uso, quantidade de usuários/máquinas), cláusulas de suporte (SLA, horário, response time), dados (armazenamento, segurança, propriedade), conformidade (LGPD, segurança), rescisão. Pode ser perpetual (pagamento único), SaaS (assinatura recorrente) ou híbrido[1].
Componentes de contrato de software: o que deve estar escrito
Contrato deve cobrir: (1) Licença: direito de uso, quantidade de usuários/máquinas, transferência permitida? (2) Suporte: SLA, canais (phone, email, chat), horário, custo out-of-warranty. (3) Dados: armazenamento (país, região), backup (who?), segurança (criptografia?), propriedade (quem é dono?), exportação em caso de saída. (4) Conformidade: certificações (SOC 2, ISO 27001?), auditorias, pen testing, LGPD compliance, setor-específico (saúde, finanças). (5) Propriedade intelectual: em software customizado, quem é dono de código, design, documentação? (6) Rescisão: notice period, dados entregues em qual formato, tempo de transição, penalidades. (7) Cláusulas legais: limitação de responsabilidade, indenização, confidencialidade. Contrato sem isso é incompleto.
Propriedade intelectual em software customizado: quem é dono?
Se você compra software off-the-shelf (Office, Salesforce), fornecedor é dono, você é licenciado. Se você compra customização (código escrito especialmente para você), quem é dono? Opções: (1) Você é dono (você pagou, código é seu, pode usar/modificar). (2) Fornecedor é dono (você apenas licencia, não pode modificar). (3) Compartilhado (você pode usar, fornecedor pode reusar para outros clientes). Melhor prática: você é dono de customização (ou pelo menos tem direito de uso perpétuo e modificação). Inclua no SoW: "todo código customizado desenvolvido é propriedade de cliente. Fornecedor retém direito de usar padrões/templates para outros clientes".
Contrato software padrão (SaaS típico): aceita termos padrão com ajustes mínimos. Cláusulas críticas checadas: licença (quantos usuários?), suporte (resposta em que tempo?), dados (você pode exportar?), LGPD (DPA assinado?), rescisão (saída com 30 dias?). Documentação: email de aceite. Custo: R$100-5k/mês. Risco: lock-in, sem saída clara.
Contrato software semi-customizado (ex: implementação de Salesforce com customização). SoW detalha funcionalidades, tecnologia, cronograma. Cláusulas negociadas: licença (usuários ilimitados após X anos?), IP (quem é dono do código customizado?), suporte (SLA 99.5% com penalty?), dados (backup diário fornecedor faz?), rescisão (período de transição 30 dias). DPA obrigatório. Documentação: SoW, aditivos formais. Custo: R$10k-100k total (projeto) + R$1k-10k/mês (suporte). Integração com ERP de projeto.
Contrato software enterprise (ex: ERP com customizações complexas). Framework contratual: múltiplos produtos, escalonamento de preço. Cláusulas negociadas extensivamente: licença (volume discount 10-20%), IP (você é dono de 100% de customização), suporte (SLA 99.9% com penalty de 5% de taxa), dados (redundância geográfica, RTO <4h, RPO <1h), conformidade (ISO 27001, audit anual), rescisão (período transição 60-90 dias, cooperação obrigatória). DPA customizado. Documentação: framework + SOW + aditivos por projeto, controlado por legal. Custo: R$100k-1M/ano. Integração com governance corporativa.
Cláusulas de conformidade: LGPD e setor-específico
LGPD obriga documentação de consentimento, direito de acesso, direito ao esquecimento, restrição de transferência de dados para fora do Brasil. Software deve ser LGPD-compliant. Setor-específico tem requisitos extras: banco (Resolução BACEN), saúde (HIPAA/equivalente Brasil), governo (e-Gov). Contrato deve deixar claro: software atende qual nível de conformidade? Fornecedor oferece evidência (ISO 27001, SOC 2)? Você tem direito de auditoria? Se não, não contratar.
Acceptable Use Policy (AUP): restrições ocultas de uso
Muitos fornecedores incluem AUP que restringe uso (ex: "não pode minerar dados para concorrente", "não pode usar para atividades ilegais", "não pode vender dados de terceiros"). AUP pode ser razoável (veda coisa ilegal) ou restritivo (veda legitimo). Exemplo: "não pode exportar dados" é restrição abusiva (violaria direito de portabilidade). Ler AUP cuidadosamente e questionar restrições que parecem injustas.
Sinais de que sua empresa precisa revisar contrato de software
Se você se reconhece em três ou mais cenários abaixo, obtenha consultoria jurídica antes de assinar.
- Software é crítico para operação (se cair, impacto é alto)
- Software processa dados pessoais (clientes, funcionários)
- Você quer customizar o software (precisa de contrato customizado)
- Contrato oferecido é click-through (aceitar é única opção)
- Fornecedor não oferece DPA ou recusa negociação em pontos críticos
- Você não consegue exportar dados em formato aberto
- Cláusula de AUP restringe usos que você acredita serem legítimos
Caminhos para estruturar contrato de software
Você revisa contrato internamente.
- Perfil necessário: gestor de TI + suporte de legal/procurement
- Tempo estimado: 1-2 semanas de revisão e ida-e-volta com fornecedor
- Faz sentido quando: software não é crítico ou você tem tempo
- Risco principal: revisão pode ser incompleta (esquecer cláusulas importantes)
Consultor jurídico ou procurement negocia contrato.
- Tipo de fornecedor: Consultor jurídico de TI, especialista em LGPD
- Vantagem: experiência, conformidade garantida, leverage
- Faz sentido quando: software é crítico ou customização é complexa
- Resultado típico: contrato revisado, cláusulas negociadas, DPA assinado
Precisa revisar contrato de software?
Se você quer garantir que contrato de software protege sua empresa, o oHub conecta você a consultores jurídicos especializados em TI que revisam, negociam e formalizam contratos de software com segurança.
Encontrar fornecedores de TI no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Qual é a diferença entre software perpétuo e SaaS em contrato?
Perpétuo: pagamento único, você é dono de cópia, usa em suas máquinas. SaaS: assinatura anual, você é usuário, dados em nuvem do fornecedor. Contrato perpetuo foca em licença e suporte; SaaS foca em dados e SLA.
O que é Statement of Work (SoW) em contrato de software?
SoW é documento detalhado de funcionalidades, tecnologia, cronograma, entregáveis. Anexado ao contrato principal. Descreve exatamente o que será customizado e como validar que está pronto.
Quem é dono de código em software customizado?
Depende do contrato. Ideal: você é dono (ou tem direito de uso perpétuo). Fornecedor pode reusar padrões/templates para outros clientes. Negociar no SoW: "código customizado é propriedade de cliente".
DPA é obrigatório em todo contrato de software?
Obrigatório se software processa dados pessoais (LGPD). Se processa apenas dados corporativos (ex: vendas, estoque), DPA não é obrigatório, mas confidencialidade é recomendada.
O que fazer se fornecedor recusa negociar cláusulas?
Opções: (1) Trocar de fornecedor se há alternativa. (2) Aceitar risco e documentar formalmente (protocolo de aceite). (3) Usar consultor para dar peso à negociação. Fornecedor que não negocia em pontos críticos é red flag.
Como garantir conformidade LGPD em contrato de software?
Solicite DPA assinado, cláusula de dados em Brasil, direito de acesso e exportação, criptografia AES-256, políticas de acesso. Validar com fornecedor: é LGPD-compliant? Tem Privacy Impact Assessment (PIA)?