Prosto Life
Цікаве

Ключові пункти договору про надання IT послуг на аутсорсі

23.05.2024
4 хв читати
396 Переглядів

Оновлено 10.03.2026

На фоні стрімкого виходу українського ІТ-аутсорсингу на міжнародні ринки, виникає важливе питання ефективного управління розробкою програмного продукту. Для досягнення цієї мети, необхідно укласти договір про надання іт послуг, який чітко визначає умови співпраці та забезпечує захист інтересів обох сторін.

Ми спитали IT-юристів Stalirov&Co які положення мають бути у договорі, щоб запобігти конфліктам та непорозумінням на проєкті.

Предмет договору та обсяги роботи

Чітке визначення предмету договору дозволяє уникнути недорозумінь між сторонами та забезпечує однозначність у виконанні завдань. Уникайте загальних формулювань та визначайте обсяги роботи якнайточніше.

Поставка технічного завдання та комунікація

Зафіксуйте обов’язок кожної сторони сприяють ефективній комунікації. У договорі рекомендується детально описати процес формування технічного завдання (ТЗ). Це важливо для забезпечення ясності та визначеності у взаємодії між сторонами. Отже, розглянемо як це може бути виконано.

Форма технічного завдання

ТЗ слід оформляти у письмовій формі, щоб мати чіткий документований доказ у разі спору або непорозуміння між сторонами.

Зміст технічного завдання

 ТЗ повинно містити такі ключові елементи:

  • Опис проекту: загальна інформація про проект, його цілі та завдання.
  • Технічні вимоги: опис функціональності, архітектури та інших технічних аспектів програмного забезпечення.
  • Умови приймання робіт: критерії та процедура приймання результатів роботи.
  • Дедлайни: часові рамки для виконання проекту та його окремих етапів.
  • Умови змін: положення про можливість змін ТЗ та процедуру їх внесення.

Зміни технічного завдання

Важливо узгодити у договорі правила внесення змін до ТЗ. Замовник може ініціювати зміни та визначити їх обсяг та строки. Однак, будь-які зміни мають бути оцінені знову з точки зору термінів, вартості та інших умов проєкту. Угода може визначити часові рамки для оцінки та затвердження змін, щоб уникнути затримок у виконанні проєкту.

У договорі має бути строк попередження про зміну або скасування ТЗ. Наприклад, замовник має право подати запит на зміну або скасування ТЗ, попередньо повідомивши про це компанію-виконавця за 30 днів. Це дозволяє обом сторонам підготуватися до можливих змін та адаптувати робочі плани. Після отримання запиту на зміну ТЗ, компанія-виконавець повинна провести оцінку нового завдання протягом визначеного у договорі строку, зокрема 10-ти робочих днів, та надати замовнику таблицю з планом роботи, термінами та кошторисом.

Щоб забезпечити передбачуваність у процесі розробки та комфортну комунікацію з клієнтом, необхідно чітко визначити ролі та обов’язки кожної сторони у договорі. Ось ключові питання, на які повинен відповісти договір:

  1. Постановка задач. Договір повинен визначити тих, хто відповідає за поставку ТЗ. Наприклад, це можуть бути технічні менеджери замовника, які визначають пріоритетність завдань та передають їх команді розробників через таск-менеджери.
  2. Зміни до технічного завдання. Важливо визначити, хто має право вносити зміни до ТЗ та який алгоритм дій для цього. 
  3. Прийняття остаточного рішення. Договір має визначити людину, яка приймає остаточні рішення за результатами роботи. 

Метод та порядок оплати

Правильний вибір методу оплати є ключовим кроком в укладанні договору на розробку ПЗ. Фіксована вартість розробки (Fixed price) може бути вигідною для проєктів з чіткими вимогами та обмеженим бюджетом. З іншого боку, оплата за результат (Time&material) може надати більшу гнучкість у випадку необхідності змін.

Щоб захистити себе від можливих затримок у виплаті та уникнути фінансових ризиків, важливо мати чіткі правила проведення платежів.

Важливо узгодити з клієнтом процедуру та терміни виставлення рахунків. Це включає в себе строки для надсилання інвойсу, його затвердження та оплати.

Договір має визначити строк на оплату, після спливу якого, ІТ-компанія може призупинити виконання робіт. Пункт у договорі можна сформулювати так: якщо протягом 14 днів з моменту затвердження інвойсу замовник не проводить за ним платіж, компанія-виконавець має право призупинити роботу над проєктом до моменту отримання оплати.

Укладення договору про надання ІТ-послуг вимагає уважного підходу та уваги до деталей. Правильно сформований договір допомагає уникнути непорозумінь і конфліктів між сторонами та забезпечує успішне завершення проєкту.

Автор: Валерій Сталіров, CEO компанії IT-юристів Stalirov&Co

Права інтелектуальної власності та використання ШІ

У 2026 році питання інтелектуальної власності в ІТ-договорах набуло ще більшої актуальності, особливо з огляду на активне використання інструментів штучного інтелекту під час розробки. У договорі необхідно чітко визначити, кому належать майнові права інтелектуальної власності на створений код, дизайн, документацію, бази даних та інші результати робіт – з моменту створення чи з моменту повної оплати.

Окрему увагу варто приділити використанню open-source компонентів. Договір може передбачати обов’язок виконавця погоджувати застосування бібліотек з «копілефт»-ліцензіями (наприклад, GPL), щоб уникнути ризику розкриття вихідного коду всього продукту. Рекомендується також фіксувати обов’язок надати замовнику перелік використаних сторонніх компонентів та їх ліцензій.

Якщо під час розробки застосовуються інструменти генеративного ШІ, доцільно передбачити гарантії виконавця щодо правомірності використання таких інструментів, відсутності порушення прав третіх осіб та відсутності вбудованого шкідливого коду. За даними міжнародних галузевих опитувань 2025 року, понад 60% розробників регулярно використовують AI-асистенти для написання коду, тож ігнорування цього аспекту в договорі створює додаткові юридичні ризики.

Захист персональних даних та кібербезпека

Більшість українських ІТ-компаній працюють з клієнтами з ЄС, США та Великої Британії, тому питання захисту персональних даних є критичним. У договорі варто визначити ролі сторін як контролера або оператора (обробника) персональних даних, порядок обробки, перелік технічних та організаційних заходів безпеки, а також механізм реагування на інциденти.

Практика 2024–2025 років показує зростання кількості перевірок щодо відповідності вимогам GDPR та іншим регуляціям у сфері приватності. Тому доречно передбачити право замовника проводити аудит безпеки або отримувати підтвердження (наприклад, політики безпеки, сертифікати, результати пентестів). Також у договорі бажано встановити чіткий строк повідомлення про інциденти інформаційної безпеки — наприклад, протягом 24–72 годин з моменту їх виявлення.

Окрім цього, сторони можуть погодити мінімальні стандарти кіберзахисту: багатофакторну автентифікацію, шифрування даних, контроль доступів, резервне копіювання. Такі положення не лише зменшують ризики витоку даних, а й підвищують довіру клієнта до виконавця, що особливо важливо під час участі в міжнародних тендерах.

ChatGPT Perplexity Google (AI)

Tags:

Поділитись

Other Articles

All Right Reserved!