8 липня Український фонд стартапів провів другу онлайн лекцію із серії освітнього юридичного курсу на тему відносин з потенційними клієнтами, комплаєнсу і маркетингу стартапу. Спікерами виступали голова IT-практики AEQUO Микита Полатайко, партнер та співзасновник юридичної фірми AVITAR Євген Савельєв і IT юрист та співзасновник Bot & Partners Андрій Удовиченко. Андрій одночасно здійснював модерацію заходу.
Нижче наводимо ключові тези їх виступів у письмовому вигляді. Повний запис вебінару можна переглянути на каналі ютуб за цим посиланням.
ПРАКТИЧНИЙ КЕЙС
Розповідає Микита Полатайко, голова IT-практики AEQUO.
B2B Ми будуємо сервіс, який дозволяє записуватися на прийом до лікаря. Наші основні клієнти – це госпіталі, до яких ми інтегруємо свою систему. Госпіталі плануються європейські та американські. Ми плануємо виступати як фронт і підключатися до різних внутрішніх систем типу медичних CRM, Hubspot, salesforce та подібих. Наразі ми думали про модель оплати із щомісячною підпискою за основний набір послуги.
- Які нам контракти необхідні будуть для цих клієнтів?
- На що в них найбільше звернути увагу?
- Про що ми тут не подумали?
В цьому кейсі очевидно буде якась інвестиція у кожного клієнта. Вам потрібно буде підлаштуватися під внутрішні системи, а це означає, що вам це потрібно буде якимось чином «відбити». Тут є 2 варіанти: або ви в це інвестуєте, або виставляєте це клієнту (наприклад, sign up платіж). Необхідно створити якійсь «плюшки» під клієнта – стандартизовані умови доопрацювання, які треба буде прописувати в контракті. Помісячна підписка – хороша та зручна історія, якщо ви інтегруєтесь в маленькі клініки. Але, враховуючи вашу інвестицію у кожного клієнта, контракт має заключатися на вигідний вам термін (щонайменше на рік). Має бути чітко прописаний сценарій розриву стосунків: ваші обов’язки по міграції, кому передавати дані. Обмежити власну відповідальність. «Якщо ми вам робимо калькулятор, то за нього і відповідаємо, а не за те скільки ви втратите, якщо неправильно порахуєте на нашому калькуляторі». Ідеальний варіант, коли є Service Level Agreement рівень сервісу, який ви обіцяєте та умови, якщо сервіс не спрацював або спрацював некоректно (наприклад, відшкодування – повернення 20-30% від оплати тощо). Робота з чутливими даними – (дані пацієнтів про стан здоров’я) накладає на вас зобов’язання. Мінімум – підписати дозвіл на обробку даних. В українських термінах ви будете розпорядником персональних даних/processor. Персональні дані – це як вибухівка, яка може детонувати. З ними треба бути дуже обережними та робити лиш те, що вам каже клієнт. Вам заборонено продавати дані конкурентам, наприклад.
Основний контракт на кшталт subscription agreement. Якщо ви даєте примірники програмного забезпечення, тобто web interface, в якому можна залогінитися – це одна історія. Якщо все на ваших серверах, то інша. Також можна встановити інтерфейс у клієнта, чи навіть в хмарі, але як окремий віртуальний сервіс у клієнта, то по великому рахунку ви йому даєте в користування примірник – екземляр, який ставиться на сервері. Якщо у вас є мобільні застосунки для Android та IOS, то краще зробити white label: для кожного клієнта свою адаптацію застосунку. В такому випадку у вас буде license agreement. Це буде або договір на використання веб-сайту або програмного забезпечення та передбачає, що у клієнта є декілька екземплярів. Договір має обмежити їх використання клієнтом, щоб він не міг найняти іншу компанію, щоб та щось допрацьовувала чи змінювала. Отже, заборонити здавати в оренду, надавати доступ 3 особам і т.ін. (надихайтесь документацією Adobe Photoshop)
На що впливає наявність чи відсутність ліцензії? Чи якійсь податкові наслідки?
- Податки сильно залежать від юрисдикції. Але зазвичай ліцензія не впливає на оподаткування. Якщо є заборона на тиражування та доопрацювання, тоді ми не говоримо про роялті та withholding tax.
В договорі важливо визначити:
- Межі користування та обмеження
- Принцип «as is»: прописати, що програмне забезпечення не ідеальне, не позбавлене багів, але клієнт погоджується на нього і далі ми відповідаємо у рамках SLA.
- Не залишати нічого на розсуд суду. Прописати все завчасно.
В застосунку має бути місце для юридичних документів клієнта: якщо хтось передає особисті дані вашому клієнту, то ви лише посередник. Отже, не ви, а ваш клієнт має виконати певні обов’язки, скласти договір на обробку даних. А ви можете надати шаблони.
Якщо ваша ЦА ентерпрайз, то треба мати хоча б 1 клієнта готового купити ваш продукт.
Які б у вас не були чудові стосунки з клієнтами, прораховуйте свою бізнес-модель. Неодноразові випадки, коли в договорі написана оплата в такий-то період, ви все підлаштували під це, а раптом міняється фінансовий директор – і компанія банкрутіла на касових розривах.
ПРАКТИЧНИЙ КЕЙС
Розповідає Євген Савельєв, партнер та співзасновник юридичної фірми AVITAR.
Ми будуємо сервіс, який дозволяє отримати консультацію у лікаря. Наприклад, сайт психотерапевтів типу Better help. Наші основні клієнти – це пацієнти зі США та ЄС. Ми думали про модель оплати.
Перш за все, я б подивився на користувачів цього сервісу – хто буде платити гроші? Яким чином і куди я хочу отримати гроші від цих людей? Яким чином бути взаємодіяти: віртуально, письмово, чи будуть залучені інші особи?
Якщо це стартап, то часто немає юридичної особи, а лише фізична. Це накладає певні обмеження.
Кінцевий споживач має отримати послугу в найлегший та найкоротший спосіб. Всі юридичні документи направлені на це. Час легко виміряти в грошах: недозароблених чи перевитрачених.
Культурні особливості користувачів. Документи, на які будуть звертати увагу в Німеччині або Японії – різні. В Японії не куплять послуги від фізичної особи. В Європі важливіша репутація.
Яким чином люблять проводити оплату? Більшість надають перевагу оплаті без карток. Отже, необхідні payment сервіси. В різних країнах вони свої. Треба втиснутися в межі, щоб уникнути податків і увесь цей ланцюжок продумати з юридичної точки зору.
Далі продумати всі канали комунікації: усе записується, що я кажу, як я кажу. Що ти обіцяєш, як ти це доносиш. (приклад: Cyberpunk – довіра впала настільки, що навіть інвестори подали позов) Якщо ти маленький, не роби з себе великого. Говори лише правду.
Розуміти які регуляції використовують платформи для реклами. Перед тим як запускати будь-яку рекламу, потрібно звіритися як працює Google, Facebook, Instagram і тд. Які вимоги до реклами, до збору даних, чи не порушуються якісь правила цієї соцмережі. Від самого початку треба вирішити питання: як і для чого ти збираєш персональні дані? Під час цієї реклами ти повинен повідомити кінцевому споживачу правила: яким чином ти будеш обробляти ці персональні дані. Майже ніхто не робить це правильно і виникає проблема з самого початку: ти назбирав неправомірно багато персональних даних через рекламу, налив багато трафіку = велика кількість некоректно оброблених персональних даних.
Законодавство зараз розшароване: є законодавство монополій онлайн, а є законодавство держави. Спочатку ти стикаєшся з першим, а коли стаєш більшим – з другим. Перед запуском будь-якого B2С продукту треба розуміти де ти будеш рекламуватися: які канали залучення трафіку будеш використовувати, як вони регулюються? Підготуйся, як ти будеш захищати свій канал. Треба відслідковувати зміни умов на платформах, щоб не втратити гроші.
Cоmpliance – відповідність певним регуляціям. Слідкуй яка регуляція впливає на твою онлайн-діяльність.
Документи на сайт: потрібні, щоб обмежити вашу відповідальність та обов’язки по відношенню до кінцевого споживача. Якщо робити це шаблонно, не вдумуючись, то закрити компанію без залучення юриста буде неможливо.
Момент, коли ти починаєш отримувати зворотній зв’язок від користувачів – маркер, що тобі потрібно займатися документами і один з найкращих способів зрозуміти на якому ти етапі.
ЗАХИСТ ДАНИХ: які я дані збираю, навіщо, що я з ними роблю? На підставі цих даних складаються Data Protection Regulations.
Запитання від глядачів
Чи нормально якщо монетизація b2b сервісу працює різним чином для різних податкових юрисдикцій?
Де ти хочеш, щоб ці гроші залишились? Якщо з різних юрисдикцій потрібно стягнути в одну юрисдикцію, то виклик полягає в тому, щоб врахувати податкові регуляції та непрямі виводи коштів з цих юрисдикцій. Ти можеш абсолютно легально не напряму їх виводити. Наприклад, купити щось, що тобі потрібно для бізнесу.
Чи є сенс/потреба сертифікуватись на ІСО 9001 і 27001 на етапі сід?
На pre-seed ІСО 9001 не потрібно, а от 27001, той, що вистрілює врозріз Data protection compliance – так. Це може бути один з ключових факторів прийняття рішення твоїми конкурентами. Це стосується B2B. B2C це не треба.
Як правильно юридично оформляти збір даних на етапі рекламування?
Відповісти на питання: які я дані збираю, навіщо, що я з ними роблю? І хто до них матиме доступ? Якщо в мене буде Instagram реклама, за посиланням буде відкриватися анкета, де будуть 3-4 слота, які потрібно заповнити. Тут має бути посилання на документ, на підставі яких йде збір даних. І має бути відповідь яким чином ці дані будуть видалені. Неавторизоване використання персональних даних – значне порушення, які легко зафіксувати. Самостійно підготувати ці документи практично неможливо, потрібен юрист.