Pomiń do treścidotlaw

Branża IT

Twój kod skaluje się. Prawo też może.

Kontrakty B2B, prawa autorskie, AI Act. Projektujemy fundamenty prawne, które nie spowalniają, lecz skalują się razem z Tobą.

Zacznijmy. 20 minut wystarczyO nas
Branża IT

Zaufały nam

Tooploox
justjoin.it
CodeTwo
Toggl
Spyrosoft
Angry Nerds
Tooploox
justjoin.it
CodeTwo
Toggl
Spyrosoft
Angry Nerds
Tooploox
justjoin.it
CodeTwo
Toggl
Spyrosoft
Angry Nerds

Znamy Twój model biznesowy

Każdy model IT ma swoje problemy prawne. Znamy je wszystkie.

Nie ma jednego klucza pasującego do wszystkich firm IT. Software house, product house, SaaS, outsourcing IT czy konsulting technologiczny. Każdy z tych modeli generuje zupełnie inne pytania prawne. Prawnik, który nie rozumie tej różnicy, będzie Cię spowalniał zamiast przyspieszać.

Software house

Twój największy zasób to talent. Dobra umowa B2B buduje zaufanie i jednocześnie chroni przed ryzykiem ZUS: kontrakt B2B, który de facto działa jak etat, może zostać zakwestionowany, z pełną odpowiedzialnością podatkową po Twojej stronie. Do tego własność intelektualna: jeden nieuważnie napisany paragraf może oznaczać, że Twój klient jest właścicielem kodu, który napisał Twój zespół. Projektujemy też dedykowane umowy wdrożeniowe z klientami, które precyzyjnie regulują zakres, SLA i przynależność IP, chroniąc kod, na którym budujesz kolejne projekty.

SaaS / Product house

Budujesz produkt, który skaluje się bez proporcjonalnego wzrostu kosztów, ale Twoje regulaminy, polityki prywatności i umowy subskrypcyjne muszą nadążać za każdą nową funkcją. Przetwarzasz dane użytkowników z wielu krajów jednocześnie. Twoje ToS muszą chronić Cię przed roszczeniami użytkowników, a jednocześnie nie odstraszać enterprise'owych klientów, którzy mają własne działy prawne i czytają każdy paragraf.

Outsourcing IT / Body leasing

Wysyłasz swoich ludzi do klientów. Umowy muszą precyzyjnie określać, kto odpowiada za błędy: Ty czy klient, który zarządza Twoim programistą na co dzień. Kluczowym wyzwaniem jest skonstruowanie umowy tak, aby PIP nie zakwalifikował relacji między Twoim programistą a klientem jako umowy o pracę, co stanowi największe ryzyko w tym modelu. Musisz chronić swoich ludzi przed przejęciem przez klientów, a jednocześnie oferować elastyczność, która sprawia, że klienci wybierają Ciebie zamiast zatrudniać zespół in-house.

Konsulting technologiczny

Doradzasz, ale jak daleko sięga Twoja odpowiedzialność za rekomendacje, które wdrożył klient? Twoje umowy muszą precyzyjnie definiować zakres usługi, ograniczać odpowiedzialność za skutki decyzji biznesowych klienta i chronić Twoje know-how przed kopiowaniem przez klientów, którzy po zakończeniu projektu robią to samo sami lub z tańszym wykonawcą.

Problemy które znamy

Prawne problemy które spowalniają firmy IT.

Ochrona danych osobowych (RODO)

Przetwarzasz dane użytkowników swojego produktu? Dane pracowników klienta dostępne dla Twoich kontraktorów? Dane w chmurze na serwerach poza UE? Każdy z tych przypadków wymaga właściwej umowy powierzenia przetwarzania danych, klauzul w umowach z podwykonawcami i polityki retencji.

Prawa autorskie do oprogramowania

Kto jest właścicielem kodu? Domyślna odpowiedź prawa autorskiego często zaskakuje. Musisz zdecydować, co przenosisz na klienta, co licencjonujesz i co zachowujesz jako własne IP. Jest to szczególnie skomplikowane przy open source, komponentach wielokrotnego użytku i kodzie pisanym przez AI.

Regulaminy SaaS i umowy subskrypcyjne

Twój ToS to jedyna tarcza między Tobą a roszczeniami klientów, gdy coś pójdzie nie tak. Ograniczenie odpowiedzialności, definicja SLA, warunki rozwiązania umowy, zasady zwrotu opłat. Każdy z tych elementów może kosztować Cię setki tysięcy złotych, jeśli zostanie źle sformułowany. Wyzwaniem jest też nadążanie za regulacjami dotykającymi usług chmurowych, takimi jak Data Act czy Digital Services Act.

AI Act, NIS2 i Cyber Resilience Act

Trzy regulacje, które wchodzą w życie etapami i dotykają większości firm IT. AI Act klasyfikuje systemy AI według poziomu ryzyka. NIS2 rozszerza obowiązki cyberbezpieczeństwa na nowe sektory i zwiększa kary. Cyber Resilience Act (CRA) nakłada nowe wymogi na producentów oprogramowania i urządzeń cyfrowych. Jeśli budujesz produkty AI lub zarządzasz infrastrukturą, musisz wiedzieć, gdzie jesteś w tej klasyfikacji, zanim zrobi to za Ciebie regulator.

Certyfikacje (ISO 27001, SOC 2)

Enterprise klienci coraz częściej wymagają certyfikatów zanim podpiszą kontrakt. ISO 27001 to nie tylko techniczny audyt, ale proces wymagający odpowiednich polityk bezpieczeństwa, umów z dostawcami i dokumentacji prawnej. W dotlaw współpracujemy z audytorami ISO i wspieramy firmy IT w przygotowaniu pełnej dokumentacji wymaganej do certyfikacji. Firma IT, która posiada certyfikat, wygrywa przetargi, do których bez niego nie mogłaby nawet przystąpić.

Umowy B2B z programistami

ZUS coraz aktywniej weryfikuje kontrakty B2B w branży IT. Jeśli programista pracuje wyłącznie dla Ciebie, wykonuje zadania pod Twoim kierownictwem i w Twoich godzinach, ZUS może uznać to za stosunek pracy. Konsekwencja: zaległe składki, odsetki i odpowiedzialność po Twojej stronie. Dobrze skonstruowana umowa B2B eliminuje to ryzyko, zanim zakwestionuje je inspekcja.

Dlaczego dotlaw

Prawo które rozumie jak działa Twoja firma.

Praktyczność

Jesteśmy Twoim partnerem. Nie opisujemy ryzyka prawnego abstrakcyjnie i nie zostawiamy Cię z „z jednej strony… z drugiej strony". Każdą sprawę kończymy konkretną rekomendacją. Nasze rozwiązania prawne mają rozwijać Twój biznes.

Elastyczność

Obsługujemy firmy IT w modelu, który pasuje do etapu ich wzrostu: od wsparcia projektowego przy konkretnej umowie, przez stałą obsługę abonamentową, po fractional inhouse, który działa jak wewnętrzny dział prawny. Forma współpracy dopasowana do Ciebie.

AI-native

Nasze usługi wspieramy od samego początku GenAI. Zgodnie z europejskimi wytycznymi, których jesteśmy współtwórcami, wrzucamy szósty bieg efektywności. To umożliwia nam skuteczne działanie nawet w najbardziej skomplikowanych sprawach.

Legal design

Projektujemy umowy, manuale i guidelines tak, żeby Twój zespół czytał je i rozumiał bez problemów. Niezrozumiałe dokumenty prawne nigdy nie będą skuteczne.

Jak zaczynamy

Od pierwszej rozmowy do pierwszego efektu.

Rozmowa, 20 minut.

Bez briefów, bez formularzy. Opowiadasz, co robisz i co Cię boli. My mówimy wprost, czy i jak możemy pomóc.

Plan działania w 48h.

Niezależnie od skali, w ciągu 48 godzin dowiesz się, jak ustalimy zakres prac, jak podejdziemy do problemu i kiedy dostaniesz wycenę. Bez przeciągania. Bez „wrócimy do Ciebie".

Pełen onboarding w tydzień.

Wystarczy tydzień od daty podpisania umowy. Nasi prawnicy są w pełni wdrożeni w Twój biznes i zaczynamy pracować. Nie ma okresu rozgrzewkowego.

Case study

Toggl - Toggl uzyskał ISO 27001, bez zatrzymywania operacji.

Toggl obsługuje tysiące klientów na całym świecie. Najwięksi gracze zaczęli wymagać certyfikatów bezpieczeństwa. Problem: zdalny zespół, brak fizycznej infrastruktury, obawa, że certyfikacja zatrzyma product roadmap. dotlaw przeprowadziło pełne wdrożenie: dokumentację przygotowaliśmy w Notion, eliminując dodatkowe procesy i zapewniając certyfikat w terminie.

Dzięki dotlaw udało nam się nie tylko z sukcesem przejść audyt, ale przede wszystkim podejść do niego z przekonaniem, że podczas wdrożenia zadbano o każdy szczegół.

Alari Aho · CEO, Toggl OÜ

ISO 27001 · SaaS · Estonia

Czytaj pełne case study

FAQ

Pytania, które słyszymy
najczęściej.

Software house potrzebuje prawnika, który rozumie trzy obszary jednocześnie: prawo pracy i kontrakty B2B z programistami, własność intelektualną i prawa autorskie do oprogramowania oraz umowy z klientami: wdrożeniowe, utrzymaniowe i SLA. Idealny prawnik dla software house'u nie pyta, czym jest sprint ani co oznacza „wdrożenie w metodologii agile", ponieważ rozumie to, zanim zacznie pisać umowę.

Dobry kontrakt B2B z programistą powinien zawierać m.in.: precyzyjny opis zakresu usług (nie „usługi programistyczne"), klauzulę doprecyzowującą, że programista świadczy usługi dla wielu zleceniodawców, postanowienia o braku kierownictwa operacyjnego, przeniesienie praw autorskich do kodu, zakaz podbierania klientów i pracowników oraz zasady odpowiedzialności za błędy i opóźnienia. Brak któregokolwiek z tych elementów może oznaczać, że ZUS zakwestionuje B2B jako stosunek pracy, co wiąże się z odpowiedzialnością podatkową po Twojej stronie.

Prawa autorskie do oprogramowania w Polsce powstają automatycznie w momencie stworzenia kodu, jednak kwestia tego, kto jest ich właścicielem, zależy od umowy. Programista zatrudniony na etacie przenosi prawa na pracodawcę automatycznie. Kontraktor na B2B nie robi tego automatycznie, chyba że umowa wyraźnie to reguluje. Przy oprogramowaniu tworzonym przez AI sytuacja jest jeszcze bardziej złożona i wymaga precyzyjnych zapisów. Skrupulatności wymaga też prawidłowe uregulowanie umów i dokumentacji dla programistów objętych ulgą IP Box czy pięćdziesięcioprocentowymi kosztami uzyskania przychodu.

Tak i to dwóch różnych dokumentów z różnymi funkcjami. Regulamin (Terms of Service) reguluje warunki korzystania z produktu: zakres usługi, SLA, ograniczenie odpowiedzialności, warunki rozwiązania umowy. Polityka prywatności reguluje przetwarzanie danych osobowych użytkowników zgodnie z RODO. Jeśli SaaS oferuje usługi klientom biznesowym, którzy przetwarzają dane swoich użytkowników przez Twój produkt, potrzebujesz też umowy powierzenia przetwarzania danych (DPA).

AI Act stosuje podejście oparte na ryzyku: część zastosowań AI jest zakazana, dla systemów wysokiego ryzyka przewidziano najszersze obowiązki, a dla pozostałych przypadków zakres wymogów jest mniejszy. Twoje obowiązki zależą od tego, gdzie w łańcuchu wartości się znajdziesz: jako dostawca systemu AI, importer czy użytkownik. NIS2 rozszerza obowiązki cyberbezpieczeństwa na nowe sektory i zwiększa kary. Przygotowanie do obu regulacji zaczyna się od audytu, który określa Twój status, zanim zaczniesz wdrażać jakiekolwiek procedury.

Zacznijmy. 20 minut wystarczy.

Opowiadasz co budujesz i co Cię blokuje. Dostajesz konkretną odpowiedź. Go albo No-Go.

Napisz do nas