قراردادهای حیاتی فناوری؛ راهنمای عملی و حقوقی برای وکلا و استارتاپ‌ها

۱. مقدمه: چرا «پشته قراردادی» در فناوری مهم است؟

در دنیای فناوری، قراردادها فقط «کاغذهای حقوقی» نیستند؛ آن‌ها همان نقشه‌ی راهی هستند که مسیر رشد و بقا را مشخص می‌کنند. همان‌طور که برنامه‌نویسان برای توسعه‌ی نرم‌افزار از Tech Stack (مثل: React, Node.js, MongoDB) استفاده می‌کنند، شرکت‌های فناورانه نیز برای فعالیت ایمن نیازمند Contract Stack یا «پشته قراردادی» هستند.

پشته قراردادی یعنی مجموعه‌ای از قراردادهای کلیدی که در کنار هم، همه مراحل عمر یک کسب‌وکار فناوری را پوشش می‌دهند: از NDA برای شروع مذاکرات تا MSA/SOW/SLA برای اجرای پروژه و در نهایت Exit Contracts برای خروج موفق.

🔍 چرا پشته قراردادی حیاتی است؟

• 🛡 مدیریت ریسک: هر مرحله از عمر استارتاپ پر از ریسک‌های افشا، نقض تعهد یا شکست همکاری است.
• ⚖ ابزار حقوقی: قراردادها به شما ابزار مذاکره، ادله‌ی قضایی و چارچوب همکاری می‌دهند.
• 🚀 شتاب رشد: با قرارداد درست، شراکت با سرمایه‌گذار، مشتری یا تأمین‌کننده سریع‌تر و امن‌تر پیش می‌رود.

🌍 مثال واقعی

فرض کنید یک استارتاپ SaaS در ایران می‌خواهد وارد همکاری با یک شرکت بین‌المللی شود:

• ابتدا: NDA برای جلوگیری از افشای معماری نرم‌افزار.
• سپس: MSA برای تعریف چارچوب همکاری بلندمدت.
• حین اجرا: SLA برای تضمین کیفیت خدمات ابری (مثلاً ۹۹.۹٪ آپ‌تایم).
• در انتها: Exit Agreement هنگام فروش استارتاپ یا ادغام در یک شرکت بزرگ.

نتیجه: بدون «پشته قراردادی»، استارتاپ مثل ساختمانی است که اسکلت ندارد؛ شاید برای مدتی بایستد، اما در اولین بحران فرو می‌ریزد.

۲. NDA (Non-Disclosure Agreement) – توافق محرمانگی

اولین سندی که معمولاً در دنیای فناوری امضا می‌شود، NDA یا «توافق‌نامه محرمانگی» است. این قرارداد تضمین می‌کند که اطلاعات حساس شما در جلسات، ایمیل‌ها یا انتقال فایل‌ها توسط طرف مقابل افشا یا سوءاستفاده نشود.

📌 اطلاعاتی که معمولاً تحت پوشش NDA هستند

• 🔐 کد منبع و ساختارهای فنی.
• 📊 داده‌های کاربران یا الگوریتم‌های پردازش.
• 💡 ایده‌های تجاری و مدل‌های درآمدی.
• 🤝 جزئیات مذاکرات با سرمایه‌گذاران یا شرکای تجاری.

⚖ انواع NDA

• یک‌طرفه (Unilateral): فقط یک طرف ملزم به محرمانگی است (مثلاً کارمند جدید در شرکت).
• دوطرفه (Mutual): هر دو طرف اطلاعات محرمانه مبادله می‌کنند (مثل مذاکره استارتاپ با سرمایه‌گذار).
• چندطرفه (Multilateral): بیش از دو شرکت در یک پروژه مشترک حضور دارند و باید متعهد به محرمانگی باشند.

🚀 چرا NDA حیاتی است؟

• 🛡 محافظت از دارایی ناملموس: در فناوری، ارزش اصلی در ایده و داده است.
• ⚖ ایجاد ضمانت حقوقی: در صورت افشا، می‌توان ادعای خسارت کرد.
• 🤝 ایجاد اعتماد: NDA فضایی امن برای مذاکره و انتقال دانش می‌سازد.

🌍 مثال‌های واقعی

مثال ۱: یک استارتاپ فین‌تک قصد دارد با بانک قرارداد امضا کند. پیش از ارائه معماری API و دیتابیس، یک NDA دوطرفه امضا می‌شود.

مثال ۲: شرکت نرم‌افزاری می‌خواهد با فریلنسر خارجی کار کند. NDA یک‌طرفه امضا می‌شود تا فریلنسر نتواند کد منبع را در پروژه دیگری استفاده کند.

⚠ نکات کلیدی هنگام تنظیم NDA

• ⏳ مدت‌زمان تعهد: معمولاً ۲ تا ۵ سال؛ اگر بیش از حد طولانی باشد، غیرمنطقی تلقی می‌شود.
• 📌 استثناها: اطلاعاتی که قبلاً عمومی بوده یا به‌طور مستقل کشف شده، مشمول محرمانگی نیست.
• ⚖ مرجع حل اختلاف: تعیین دادگاه یا داوری برای enforce کردن قرارداد.
• 🚫 اجتناب از Overbroad NDA: اگر بیش‌ازحد کلی باشد، می‌تواند حتی دست خودتان را در آینده ببندد.

نتیجه: NDA ساده‌ترین اما حیاتی‌ترین قرارداد در آغاز همکاری‌های فناورانه است. این سند، همان قفل دیجیتالی روی ایده‌ها و اسرار شماست.

۳. MSA (Master Service Agreement) – توافق‌نامه خدمات اصلی

پس از عبور از مرحله محرمانگی (NDA)، زمان آن است که دو طرف وارد چارچوب همکاری جدی شوند. این چارچوب در قالب MSA یا «توافق‌نامه خدمات اصلی» شکل می‌گیرد.

MSA مثل یک قرارداد مادر عمل می‌کند: کلیات همکاری، اصول حقوقی و مالی، و تعهدات عمومی طرفین در آن مشخص می‌شود. سپس جزئیات هر پروژه یا خدمت در اسناد جداگانه‌ای مثل SOW (شرح کار) یا SLA (توافق سطح خدمات) ضمیمه می‌شود.

📌 ویژگی‌های کلیدی MSA

• ⚖ قابلیت استفاده بلندمدت: یک بار امضا می‌شود و می‌تواند چندین پروژه را پوشش دهد.
• 💰 چارچوب مالی: نحوه پرداخت، شرایط تغییر قیمت و مالیات‌ها.
• 🛡 تخصیص ریسک: محدودیت مسئولیت (Liability Cap) و بیمه‌ها.
• 📜 حاکمیت قانون و مرجع حل اختلاف: تعیین دادگاه یا داوری در صورت اختلاف.
• 🤝 انعطاف‌پذیری: اضافه کردن پروژه‌های جدید بدون نیاز به قرارداد جدید.

🌍 مثال‌های واقعی

مثال ۱: یک شرکت استارتاپ سلامت دیجیتال با یک بیمارستان بزرگ همکاری می‌کند. MSA، چارچوب کلی امنیت داده، قوانین مسئولیت و مسائل مالی را مشخص می‌کند. سپس برای هر پروژه (مثلاً توسعه اپلیکیشن، نصب سرور، پشتیبانی) یک SOW مجزا ضمیمه می‌شود.

مثال ۲: یک ارائه‌دهنده‌ی خدمات ابری با یک بانک قرارداد می‌بندد. MSA چارچوب کلی همکاری را تعریف می‌کند، در حالی که SLA مشخص می‌کند که «آپ‌تایم باید ۹۹.۹٪ باشد» و در صورت نقض، چه جریمه‌ای اعمال خواهد شد.

⚠ نکات کلیدی در مذاکره MSA

• 🖊 شفافیت مسئولیت‌ها: مشخص کنید چه کسی برای چه چیزی مسئول است (مثلاً امنیت داده یا خطای نرم‌افزاری).
• 💸 شرایط پرداخت: مراقب بندهای «Pay When Paid» یا پرداخت با تأخیر باشید.
• 🚫 محدودیت مسئولیت: کارفرما معمولاً می‌خواهد مسئولیت ارائه‌دهنده محدود باشد؛ مذاکره کنید تا سقف مسئولیت منصفانه باشد.
• ⏳ مدت و تمدید: تعیین کنید MSA برای چه مدت معتبر است و چگونه تمدید می‌شود.

نتیجه: MSA مثل «قرارداد مادر» است که چارچوب اعتماد و همکاری بلندمدت را ایجاد می‌کند. بدون MSA، هر پروژه جدید نیازمند مذاکره و قرارداد کامل جداگانه است، که زمان و هزینه را افزایش می‌دهد.

۴. SOW (Statement of Work) – شرح کار

اگر MSA مثل یک «قرارداد مادر» باشد، SOW یا «شرح کار» جزئیات عملیاتی هر پروژه را مشخص می‌کند. این سند همان نقشه راه اجرایی است که می‌گوید چه کاری، توسط چه کسی، در چه زمانی و با چه خروجی‌هایی باید انجام شود.

📌 عناصر کلیدی SOW

• 🎯 Scope (دامنه پروژه): مشخص می‌کند دقیقاً چه چیزی باید تحویل داده شود.
• ⏳ Timeline (زمان‌بندی): تاریخ شروع، پایان و مایلستون‌ها.
• 📦 Deliverables (خروجی‌ها): لیست نتایج قابل تحویل.
• 👥 Roles & Responsibilities: نقش‌ها و مسئولیت‌های هر طرف.
• 💰 Budget & Payment: برآورد هزینه‌ها و نحوه پرداخت.
• 📊 KPIs: شاخص‌های کلیدی عملکرد برای سنجش کیفیت.

🌍 مثال‌های واقعی

مثال ۱: یک استارتاپ موبایل می‌خواهد اپلیکیشن سفارش آنلاین طراحی کند. SOW مشخص می‌کند:

• صفحات اصلی اپلیکیشن (Login, Cart, Payment).
• زمان تحویل نسخه بتا: ۳ ماه.
• تعداد تست‌های کیفی (QA Tests): ۵۰ مورد.

مثال ۲: یک شرکت خدمات ابری با یک بانک همکاری می‌کند. در SOW نوشته شده:

• راه‌اندازی ۵ سرور در دیتاسنتر طی ۲ هفته.
• پشتیبانی ۲۴/۷ به مدت ۶ ماه.
• تحویل گزارش امنیتی ماهانه.

⚠ ریسک‌های ناشی از SOW ناقص

• ❌ ابهام در محدوده: باعث اختلاف درباره اینکه چه چیزی باید تحویل داده شود.
• ❌ عدم تعیین KPI: کیفیت خروجی قابل سنجش نیست.
• ❌ نادیده گرفتن تغییرات: پروژه تغییر می‌کند ولی SOW به‌روزرسانی نمی‌شود.

نتیجه: SOW همان «نقشه اجرایی پروژه» است. بدون SOW، MSA شبیه قراردادی کلی و مبهم خواهد بود که در عمل اختلاف و سردرگمی ایجاد می‌کند.

۵. SLA (Service Level Agreement) – توافق سطح خدمات

در پروژه‌های فناوری، فقط «چه چیزی» اهمیت ندارد؛ بلکه «چگونه ارائه شدن» هم حیاتی است. SLA یا «توافق سطح خدمات» قراردادی است که کیفیت، سرعت، و میزان دسترس‌پذیری خدمات را تعریف می‌کند.

📌 عناصر کلیدی SLA

• ⏳ Uptime: درصد دسترس‌پذیری سیستم (مثلاً ۹۹.۹٪ در ماه).
• ⚡ Response Time: حداکثر زمان پاسخگویی به درخواست‌ها.
• 🛡 Security Standards: الزامات امنیتی (مثل رمزنگاری داده).
• 👨‍💻 Support: زمان‌بندی پشتیبانی (۲۴/۷ یا ساعات اداری).
• 💰 Penalties: جریمه‌ها در صورت نقض (Service Credits یا کسر هزینه).

🌍 مثال‌های واقعی

مثال ۱: یک شرکت خدمات ابری با یک استارتاپ قرارداد می‌بندد. در SLA آمده:

• Uptime باید حداقل ۹۹.۹٪ باشد.
• در صورت قطعی بیش از ۴ ساعت، ارائه‌دهنده موظف به بازپرداخت بخشی از هزینه‌هاست.

مثال ۲: یک اپراتور اینترنت به سازمان دولتی SLA می‌دهد:

• میانگین زمان رفع خرابی: حداکثر ۶ ساعت.
• پشتیبانی تلفنی ۲۴/۷ با پاسخ اولیه در کمتر از ۵ دقیقه.

⚠ ریسک‌های SLA ضعیف

• ❌ عدم تعریف KPI دقیق: واژه‌هایی مثل «کیفیت مناسب» یا «سریع» مبهم هستند.
• ❌ نبود جریمه یا Remedy: بدون ضمانت اجرایی، SLA صرفاً یک وعده است.
• ❌ نادیده گرفتن Disaster Recovery: بازگشت به کار بعد از بحران باید مشخص باشد.

نتیجه: SLA قلب تپنده کیفیت خدمات فناوری است. این قرارداد تعیین می‌کند که «خدمت خوب» دقیقاً یعنی چه، و در صورت نقض چه پیامدی در انتظار ارائه‌دهنده است.

۶. DPA (Data Processing Agreement) – قرارداد پردازش داده

در عصر حریم خصوصی و مقررات سخت‌گیرانه مثل GDPR، هر کسب‌وکار فناوری که داده‌ی شخصی کاربران را پردازش می‌کند نیاز به DPA یا «قرارداد پردازش داده» دارد. این قرارداد چارچوب قانونی پردازش، ذخیره‌سازی، انتقال و حفاظت از داده‌های شخصی را مشخص می‌کند.

📌 عناصر کلیدی DPA

• 👤 نقش‌ها: مشخص کردن Controller (کنترل‌کننده داده) و Processor (پردازشگر داده).
• 🔐 امنیت داده: الزام به استفاده از رمزنگاری، کنترل دسترسی، و اقدامات فنی–سازمانی.
• 🌍 انتقال بین‌المللی داده: مقررات سخت‌گیرانه برای انتقال داده به خارج از کشور.
• ⏳ Retention Period: مدت زمان نگهداری داده‌ها.
• 🛡 Data Breach: الزامات گزارش‌دهی و اطلاع‌رسانی در صورت نشت یا هک داده.

🌍 مثال‌های واقعی

مثال ۱: یک استارتاپ سلامت دیجیتال داده‌های پزشکی بیماران را جمع‌آوری می‌کند. طبق DPA:

• بیمارستان Controller است.
• استارتاپ ارائه‌دهنده نرم‌افزار، Processor است.
• پردازش فقط برای اهداف درمانی مجاز است، نه تبلیغات.

مثال ۲: یک شرکت فین‌تک داده‌های کارت بانکی مشتریان را پردازش می‌کند. در DPA ذکر می‌شود که داده‌ها باید روی سرورهای داخل اتحادیه اروپا ذخیره شوند و هیچ انتقالی به کشورهای با ریسک بالا انجام نشود.

⚠ ریسک‌های عدم وجود DPA

• ❌ جریمه‌های سنگین: طبق GDPR تا ۲۰ میلیون یورو یا ۴٪ گردش مالی سالانه.
• ❌ نقض اعتماد کاربران: بدون DPA شفاف، کاربران احساس ناامنی می‌کنند.
• ❌ ابهام در مسئولیت: در صورت نشت داده، مشخص نیست کدام طرف پاسخگو است.

نتیجه: DPA قلب حفاظت از داده‌های شخصی در پروژه‌های فناوری است. این قرارداد مرزهای مسئولیت و الزامات امنیتی را مشخص می‌کند و بدون آن، فعالیت بین‌المللی تقریباً غیرممکن خواهد بود.

۷. EULA (End User License Agreement) – قرارداد مجوز کاربر نهایی

EULA یا «قرارداد مجوز کاربر نهایی» سندی است که رابطه‌ی حقوقی میان تولیدکننده نرم‌افزار و کاربر نهایی را تنظیم می‌کند. این قرارداد تعیین می‌کند که کاربر دقیقاً چه حقوقی دارد (و مهم‌تر از آن: چه حقوقی ندارد).

📌 عناصر کلیدی EULA

• 💻 License Grant: آیا کاربر فقط حق استفاده دارد یا مالکیت هم منتقل می‌شود؟
• 🚫 Restrictions: ممنوعیت‌هایی مثل مهندسی معکوس یا اشتراک‌گذاری نرم‌افزار.
• ⚖ Limitation of Liability: محدودیت مسئولیت شرکت در قبال خسارت‌های ناشی از استفاده.
• 🔄 Updates & Upgrades: شرایط نصب نسخه‌های جدید یا به‌روزرسانی‌ها.
• 📜 Termination: شرایط فسخ مجوز (مثلاً نقض قوانین توسط کاربر).

🌍 مثال‌های واقعی

مثال ۱: هنگام نصب یک نرم‌افزار حسابداری، کاربر با EULA موافقت می‌کند که:

• فقط مجاز به نصب روی ۲ دستگاه است.
• اجازه ندارد نرم‌افزار را به شخص ثالث منتقل کند.
• شرکت مسئول از دست رفتن داده‌های ناشی از استفاده نادرست نیست.

مثال ۲: یک بازی موبایلی در EULA ذکر می‌کند:

• کاربر مالک آیتم‌های درون بازی (Virtual Goods) نیست، فقط حق استفاده دارد.
• شرکت می‌تواند در صورت تقلب، حساب کاربر را ببندد.

⚠ ریسک‌های حقوقی در EULA

• ❌ ابهام در مالکیت: اگر به‌وضوح بیان نشود، کاربر تصور مالکیت کامل پیدا می‌کند.
• ❌ شرایط غیرمنصفانه: بندهای خیلی یک‌طرفه ممکن است در دادگاه بی‌اعتبار شوند.
• ❌ عدم هم‌خوانی با قوانین محلی: برخی کشورها محدودیت‌های خاصی روی قراردادهای مصرف‌کننده دارند.

نتیجه: EULA پلی است میان «کد نرم‌افزار» و «حقوق کاربر». این قرارداد مشخص می‌کند که کاربر چطور می‌تواند از محصول استفاده کند و چه مرزهایی را نباید رد کند.

۸. چرخه عمر قراردادهای فناوری (Contract Lifecycle)

قراردادهای فناوری اسناد ایستا نیستند؛ بلکه موجوداتی زنده‌اند که از تولد (پیش‌نویس اولیه) تا مرگ (خاتمه یا فسخ) مسیر پرفراز و نشیبی را طی می‌کنند. این مسیر را Contract Lifecycle یا «چرخه عمر قرارداد» می‌نامیم.

📌 مراحل اصلی چرخه عمر قرارداد

1. 📝 Drafting (پیش‌نویس): تهیه متن اولیه با همکاری تیم حقوقی و فنی.
2. 🤝 Negotiation (مذاکره): چانه‌زنی درباره مفاد، ریسک‌ها و هزینه‌ها.
3. ✍ Execution (امضا و اجرا): تبدیل سند به قرارداد الزام‌آور.
4. 📊 Performance Monitoring (نظارت): بررسی انجام تعهدات (مثل SLA یا KPIs).
5. 🔄 Amendment & Renewal (تغییر و تمدید): بروزرسانی بندها یا تمدید در صورت همکاری طولانی.
6. 🛑 Termination/Exit (خاتمه یا خروج): پایان طبیعی، فسخ به‌علت نقض یا قراردادهای خروج (Exit).
7. 📦 Archiving (بایگانی): نگهداری امن برای رجوع در دعاوی یا حسابرسی.

🌍 مثال کاربردی

یک استارتاپ SaaS با یک شرکت بین‌المللی قرارداد می‌بندد:

• ابتدا NDA امضا می‌شود (مرحله Drafting & Negotiation).
• سپس MSA به‌عنوان قرارداد مادر اجرا می‌شود.
• برای هر پروژه، SOW نوشته می‌شود و کیفیت خدمات با SLA سنجیده می‌شود.
• اگر داده‌های کاربران پردازش شود، DPA ضمیمه می‌گردد.
• کاربران نهایی محصول نرم‌افزاری باید EULA را بپذیرند.
• در پایان همکاری، قرارداد یا تمدید می‌شود یا با یک Exit Agreement خاتمه می‌یابد.

🛠 ابزارهای مدیریت چرخه عمر (CLM)

برای جلوگیری از فراموش شدن تعهدات و تاریخ‌ها، بسیاری از شرکت‌ها از Contract Lifecycle Management Systems (CLM) استفاده می‌کنند. این نرم‌افزارها:

• ⏰ یادآوری سررسیدها (مثل تمدید یا فسخ).
• 📂 بایگانی الکترونیکی قراردادها.
• 📊 داشبورد عملکرد برای رصد SLA و KPIها.

نتیجه: قراردادها یک موجود زنده‌اند. درک و مدیریت چرخه عمر آن‌ها به معنی داشتن یک «GPS حقوقی» برای سفر پرریسک در دنیای فناوری است.

۹. Exit Contracts – قراردادهای خروج

هر همکاری فناورانه روزی به پایان می‌رسد؛ اما پایان الزاماً شکست نیست. گاهی پایان یعنی موفقیت و فروش استارتاپ به یک غول فناوری یا ورود به بازار بورس. در این مرحله، قراردادهای ویژه‌ای به نام Exit Contracts وارد میدان می‌شوند.

📌 سناریوهای خروج

• 🏦 M&A (ادغام و تملیک): استارتاپ توسط یک شرکت بزرگ‌تر خریداری یا با آن ادغام می‌شود.
• 📈 IPO (عرضه عمومی اولیه): سهام استارتاپ در بورس عرضه می‌شود.
• 🔄 Buyback (بازخرید): بنیان‌گذاران سهام سرمایه‌گذاران اولیه را بازخرید می‌کنند.
• 🛑 Termination & Wind-down: بستن استارتاپ و تقسیم دارایی‌ها بین ذی‌نفعان.

🌍 مثال‌های واقعی

مثال ۱: یک استارتاپ فین‌تک توسط یک بانک بزرگ خریداری می‌شود. در قرارداد Exit ذکر می‌شود که:

• سهام‌داران اولیه چه مبلغی دریافت می‌کنند.
• کارکنان کلیدی باید تا ۲ سال در شرکت جدید باقی بمانند.

مثال ۲: یک استارتاپ SaaS به IPO می‌رود. قرارداد خروج مشخص می‌کند:

• چه کسی چه تعداد سهم می‌تواند در روز عرضه بفروشد (Lock-up Period).
• تعهدات افشای مالی برای رعایت مقررات بورس.

⚠ ریسک‌های حقوقی در خروج

• ❌ ابهام در تقسیم سهام: دعواهای حقوقی بین سرمایه‌گذاران و بنیان‌گذاران.
• ❌ عدم پیش‌بینی Lock-up: فروش سریع سهام می‌تواند قیمت بازار را نابود کند.
• ❌ ریسک‌های Cross-Border: در معاملات بین‌المللی، قوانین کشورها می‌تواند مانع شود.

🛠 نکات کلیدی برای قراردادهای Exit

• 📜 Tag-along & Drag-along Rights: حقوق همراهی یا اجبار برای سهام‌داران خرد.
• 💰 Valuation Method: روش محاسبه ارزش شرکت (DCF, Multiple, Negotiated).
• ⏳ زمان‌بندی خروج: تعیین دوره‌های انتقال و تعهدات پس از خروج.

نتیجه: قراردادهای خروج پایان مسیر پشته قراردادی فناوری هستند. این اسناد تضمین می‌کنند که استارتاپ‌ها بتوانند مسیر سخت خود را با کمترین ریسک و بیشترین سود به پایان برسانند.

۱۰. خروجی عملی درس – Contract Stack Map + چک‌لیست مدارک

یادگیری قراردادها بدون ابزار عملی، مثل خواندن نقشه بدون دیدن مسیر است. در این بخش، شما یک Contract Stack Map و یک چک‌لیست مدارک کلیدی دریافت می‌کنید تا بتوانید هر پروژه‌ی فناوری را از منظر حقوقی ایمن‌سازی کنید.

🗺 Contract Stack Map

این نقشه تصویری نشان می‌دهد هر قرارداد در کجای چرخه عمر کسب‌وکار قرار می‌گیرد:

• 🔑 شروع همکاری: NDA → محرمانگی.
• 🏗 ساختار همکاری: MSA → چارچوب مادر.
• 📋 جزئیات پروژه: SOW → شرح کار.
• ⚡ کیفیت خدمات: SLA → سطح خدمت.
• 🔐 حریم خصوصی: DPA → پردازش داده.
• 👥 کاربران نهایی: EULA → مجوز استفاده.
• 🚀 پایان مسیر: Exit Contracts → خروج.

📑 چک‌لیست مدارک کلیدی

برای هر مرحله از رشد استارتاپ یا پروژه فناوری، مطمئن شوید که مدارک زیر تکمیل است:

1. ✅ NDA: قبل از اولین جلسه جدی با سرمایه‌گذار، شریک یا پیمانکار.
2. ✅ MSA: برای همکاری‌های بلندمدت با مشتری یا سازمان.
3. ✅ SOW: برای هر پروژه یا Deliverable مشخص.
4. ✅ SLA: برای خدمات حساس (Cloud، Hosting، IT Support).
5. ✅ DPA: هرجا داده‌های شخصی پردازش می‌شوند.
6. ✅ EULA/ToS: در تعامل با کاربران نهایی نرم‌افزار یا اپلیکیشن.
7. ✅ Exit Agreement: پیش‌بینی سازوکار خروج سرمایه‌گذار یا فروش استارتاپ.

🌍 مثال نهایی – استارتاپ SaaS

یک استارتاپ SaaS می‌خواهد محصول خود را جهانی کند:

• 🔑 NDA → قبل از مذاکره با سرمایه‌گذار خارجی.
• 🏗 MSA → برای همکاری با بانک محلی.
• 📋 SOW → تعریف پروژه طراحی داشبورد گزارش‌گیری.
• ⚡ SLA → تضمین ۹۹.۹٪ Uptime برای مشتریان سازمانی.
• 🔐 DPA → پردازش داده‌های کاربران اروپایی مطابق GDPR.
• 👥 EULA → برای کاربران نهایی اپلیکیشن موبایل.
• 🚀 Exit → فروش به یک غول فناوری در ۵ سال آینده.

نتیجه نهایی: با داشتن Contract Stack Map و چک‌لیست مدارک، شما یک «نقشه عملیاتی» در دست دارید که هر وکیل یا مشاور فناوری می‌تواند با آن از آغاز تا پایان چرخه‌ی قراردادها حرکت کند – بدون اینکه چیزی جا بماند.