U svetu startapa i IT industrije, proizvod se često razvija mnogo brže nego što se razvija pravna infrastruktura koja ga štiti. Timovi prvo stvaraju prototipe, API-je, beta verzije, funkcionalnosti i korisničke tokove — a tek kada se pojavi investitor, veliki klijent ili partner, postavljaju pitanje:
„Da li bi nam trebao neki ugovor…?“
Odgovor je uvek isti:
Da — trebalo je još juče.
Ugovori nisu birokratija. Oni su zaštitni zid oko tvog proizvoda, koda, baze podataka, poslovnih tajni i reputacije kompanije. Tri dokumenta čine osnov svakog IT proizvoda i svakog SaaS servisa:
- NDA — Ugovor o poverljivosti
- Terms of Service (ToS) — Uslovi korišćenja
- Acceptable Use Policy (AUP) — Politika prihvatljivog korišćenja
NDA (Non-Disclosure Agreement) — prvi štit tvoje ideje, koda i dokumentacije u IT
Šta je NDA i zašto ti treba?
NDA je najosnovniji dokument za svaku IT firmu. Njegova svrha je jednostavna:
sprečava da druga strana koristi ili deli informacije koje dobije tokom razgovora, saradnje ili integracije.
U praksi, startupi NDAs najčešće koriste kada:
- predstavljaju investitoru ranu verziju proizvoda,
- dele API dokumentaciju potencijalnom partneru,
- angažuju freelancera ili outsourcing agenciju,
- daju pristup repou ili kodu,
- obavljaju tehničke demonstracije (demo day, hackathon, pitch meeting),
- šalju wireframe, arhitekturu ili tehnički opis proizvoda.
Bez NDA-a, svaka informacija koju podeliš može da bude:
– iskorišćena bez dozvole,
– podeljena trećim stranama,
– implementirana u tuđi proizvod,
– konkurentski upotrebljena.
I najgore: dokazivanje štete bez NDA-a je skoro nemoguće!
Šta dobar NDA mora da sadrži?
✔ Jasnu definiciju poverljivih informacija
✔ Ko sme da pristupa informacijama
✔ Trajanje obaveze poverljivosti (obično 3–10 godina)
✔ Zabranu korišćenja informacija u bilo koju svrhu osim dogovorene
✔ Pravilo o uništavanju/vraćanju informacija
✔ Pravne posledice kršenja
✔ Nadležnost (preporuka: Srbija/EU)
✔ Zabranu kopiranja koda, dokumentacije, podataka i algoritama
Najčešće greške developera i startupera kada koriste NDA
- Preuzmu generičan NDA sa interneta
- Ne navedu šta je tačno poverljivo (npr. “podaci”, “kod”)
- Ne regulišu pristup zaposlenih outsourcing firme
- Ne predvide odštetu ili kaznenu klauzulu
- Misle da NDA nije potreban jer „ionako svi ovo rade pošteno“
NDA je najjeftiniji i najlakši deo pravne zaštite tvojeg proizvoda.
Greška je što ga većina koristi tek kad se nešto loše desi.
Terms of Service (ToS) — najvažniji ugovor svakog SaaS proizvoda u IT
Ako imaš SaaS aplikaciju, platformu, mobilnu aplikaciju, marketplace, API servis ili bilo kakav digitalni proizvod koji korisnici aktivno koriste — Terms of Service su tvoj najvažniji pravni dokument.
ToS je ugovor između tebe i korisnika, čak i ako korisnik samo klikne „I Agree“ ili nastavi da koristi platformu.
U praksi, ToS:
- štiti tvoj proizvod,
- definiše šta korisnik sme i ne sme da radi,
- određuje odgovornost developera,
- sprečava tužbe zbog grešaka u sistemu,
- reguliše plaćanje i refundacije,
- daje ti pravni osnov za blokiranje korisnika.
Zašto je ToS ključan za SaaS servise
1. Pravno ograničava tvoju odgovornost
Downtime, bug, greška u kodu, pad servera – sve su to situacije u kojima klijent može da traži odštetu ako nemaš ugovor. ToS te štiti kroz:
- Limitation of Liability klauzule
- Disclaimer klauzule
- Pravila grešaka i outage-a
2. Omogućava ti da suspenduješ korisnika
Bez ToS-a, svako isključivanje naloga može biti pravno rizično.
3. Štiti tvoju intelektualnu svojinu
U ToS se jasno upisuje da su:
- kod,
- dizajn,
- arhitektura,
- brend,
- sadržaj aplikacije
u tvojem vlasništvu i ne mogu se kopirati, izvoditi, menjati ili prodavati.
4. Reguliše plaćanje
ToS uvodi pravila za:
- subscription modele,
- automatsku obnovu,
- refundacije,
- valutu naplate,
- naknade za kašnjenje.
5. Sprečava zloupotrebu servisa
Korisnici moraju da znaju šta im je dozvoljeno, a šta ne — a ti moraš imati pravni osnov da reaguješ.
Šta ToS mora da sadrži:
✔ Identitet pružaoca usluge
✔ Prava i obaveze korisnika
✔ Način registracije i prestanak naloga
✔ Pravila za plaćanje i refundacije
✔ Zaštita intelektualne svojine
✔ Pravila korišćenja API-ja
✔ Pravila o ograničenju odgovornosti
✔ Pravila o održavanju i update-ovima
✔ Usvojena AUP i Privacy Policy
✔ Pravo izmene uslova
✔ Nadležnost
Acceptable Use Policy (AUP) — pravila koja sprečavaju zloupotrebu sistema
AUP je dokument koji često ide “ispod radara” kod startupa, a zapravo je od ključnog značaja za SaaS i bilo koji digitalni servis koji omogućava:
- upload sadržaja,
- korišćenje API poziva,
- generisanje podataka,
- povezivanje eksternih servisa,
- korišćenje chat funkcija,
- integracije sa drugima.
Dok ToS objašnjava kako servis funkcioniše,
AUP objašnjava kako korisnik NE SME da ga koristi.
Zašto ti treba AUP?
AUP štiti tvoju firmu od:
- cyber napada od strane korisnika,
- spam i bot aktivnosti,
- ilegalnog sadržaja,
- prekomerne potrošnje resursa,
- phishing i fraud aktivnosti,
- pravne odgovornosti ako korisnik radi nešto nezakonito.
Bez AUP-a, korisnik koji šalje phishing može tvrditi:
„Nigde ne piše da to ne smem!“
I — bio bi u pravu.
Šta AUP mora da pokriva
✔ Zabranjene aktivnosti (spam, botovi, scraping, phishing, distribucija malware-a)
✔ Ograničenja za API pozive (rate limits)
✔ Korišćenje servera i resursa
✔ Zabranu hostovanja nezakonitog sadržaja
✔ Zabranu prekomernog opterećenja sistema (abuse)
✔ Pravo platforme da odmah suspenduje nalog
✔ Pravila ponašanja korisnika (za chat, komentare, upload)
Koja dokumenta su ti potrebna u kojoj situaciji?
| Situacija | Obavezna dokumenta |
| Pregovori sa investitorom | NDA |
| Angažuješ freelancera | NDA + ugovor o uslugama |
| Daješ pristup kodu ili repou | NDA |
| Lansiraš SaaS proizvod | ToS + AUP + Privacy Policy |
| Radiš sa EU podacima | Privacy Policy + DPA |
| Prodaješ licencu softvera | Licensing Agreement + ToS |
| Daješ API pristup | NDA + AUP + ToS |
| Beta testiranje | NDA + ToS |
5. Kako izgleda tipičan problem kada se ovi ugovori ne pripreme?
Problem 1: Freelancer ukrade deo koda
Bez NDA i IP klauzule — nemaš osnov da tražiš uklanjanje ili naknadu.
Problem 2: Korisnik zloupotrebi SaaS servis
Ako AUP ne postoji — ne možeš ga suspendovati bez rizika.
Problem 3: Klijent traži nadoknadu štete zbog downtime-a
Bez ToS-a sa Limitation of Liability klauzulom — odgovaraš u punom iznosu.
Problem 4: Partner podeli tvoju API dokumentaciju trećoj strani
Bez NDA — praktično je “dozvoljeno”.
6. Koliko košta greška u pravnoj zaštiti?
Startapi obično misle da “nisu dovoljno veliki” za pravnike.
Međutim:
- Greška od 2 sata downtime-a može da košta više od troška kompletnog ToS-a.
- Gubitak API koda može zakočiti projekat mesecima.
- Zloupotreba platforme može dovesti do policijske istrage ili blokiranja domena.
- Investitor može odustati ako dokumentacija nije spremna.
U praksi, 80% problema u IT sektoru se može sprečiti jednostavnim dokumentima.
7. Zaključak — pravna dokumentacija nije trošak, već deo proizvoda
SaaS proizvod nije samo kod.
To je tehnički, poslovni i pravni sistem.
NDA, ToS i AUP su temelj tog sistema jer omogućavaju:
- zaštitu koda i podataka,
- bezbednost platforme,
- kontrolu korisnika,
- pravnu sigurnost,
- bezbednu saradnju sa investitorima i partnerima.
Ako razvijaš digitalni proizvod, najbolje vreme za pripremu ovih dokumenata je:
pre nego što pošalješ prvu verziju bilo kome.
Serbian 
English
Оставите одговор