Contrato SaaS: as cláusulas que protegem quem vende software por assinatura - Chambarelli Advogados
Foto Contrato SaaS: as cláusulas que protegem quem vende software por assinatura
Grafismo-header Grafismo-header Mobile

Contrato SaaS: as cláusulas que protegem quem vende software por assinatura

03/07/2026

Guilherme Chambarelli

A maioria dos artigos sobre contrato SaaS foi escrita para proteger o cliente — a empresa que contrata o software. Este é o outro lado da mesa. Se você desenvolve e vende software por assinatura, o contrato é o que separa uma operação que escala com segurança de uma que descobre, tarde demais, que entregou a própria propriedade intelectual, assumiu responsabilidade ilimitada por um bug, ou perdeu uma rodada de investimento por causa de contingência contratual oculta. Veja as cláusulas que protegem quem está do lado do fornecedor.

Antes de tudo: diga corretamente o que você está vendendo

O primeiro erro — e o mais silencioso — está na cláusula de objeto. No Brasil, o SaaS não se encaixa perfeitamente nem na Lei do Software (Lei nº 9.609/1998), que rege licença, nem no contrato de prestação de serviços genérico do Código Civil. Descrever seu SaaS como “licença de software” quando ele é, na verdade, serviço continuado, abre flanco em três frentes: tributação, regime de reajuste e forma de rescisão.

Contratos que tratam o produto como licença perpétua em uma cláusula e como serviço em outra são terreno fértil para litígio. Nomeie corretamente a natureza jurídica do que você vende, de forma consistente ao longo de todo o instrumento. É a fundação sobre a qual todas as outras cláusulas se apoiam.

1. Propriedade intelectual: seu maior ativo é o mais fácil de perder

Este é o ponto onde fornecedores mais se expõem sem perceber. O contrato precisa estabelecer, de forma inequívoca, que:

  • O software, o código-fonte, os algoritmos e a metodologia são e permanecem seus. O cliente recebe apenas uma licença de uso, não exclusiva e intransferível, válida durante a vigência do contrato. Nada além disso.
  • As customizações pagas pelo cliente continuam sendo suas. Este é o maior foco de litígio em contratos de software no Brasil: quando o cliente paga por uma funcionalidade personalizada, ele tende a achar que a “comprou”. A estratégia segura é cláusula expressa de que toda evolução do produto — inclusive customizações pagas — permanece de sua titularidade, cabendo ao cliente apenas o direito de uso. (Combine isso com uma política de roadmap que mostre ao cliente que os pedidos dele serão incorporados ao produto — protege sem gerar atrito comercial.)
  • Vedação a engenharia reversa, descompilação e desmontagem do código. A Lei do Software já prevê isso, mas a cláusula contratual reforça o caráter civil da infração e facilita medidas judiciais.

Contratos de PI mal redigidos já custaram a empresas de tecnologia a perda de propriedade intelectual em processos de M&A e o bloqueio de rodadas de investimento por contingências ocultas. Se você pretende captar ou vender a empresa um dia, esse é o “IP stack” que o investidor vai auditar.

2. Limitação de responsabilidade: teto para o seu risco

Sem essa cláusula, uma falha do sistema pode teoricamente gerar exposição ilimitada — lucros cessantes do cliente, interrupção de negócios, danos indiretos. A cláusula de limitação de responsabilidade é a mais negociada dos contratos de tecnologia, e por bom motivo. Do lado do fornecedor, você busca:

  • Limitar o valor da responsabilidade (padrão de mercado: o valor pago nos últimos 12 meses de assinatura).
  • Excluir danos indiretos e lucros cessantes.

Mas atenção aos limites de validade no Brasil: a jurisprudência (STJ, REsp 1.779.347/RS) reconhece que a limitação de responsabilidade em contratos empresariais é válida — desde que não exclua responsabilidade por dolo ou culpa grave, nem por danos a terceiros decorrentes de violação de dados. Ou seja: você pode e deve limitar sua exposição, mas não sonhe em zerá-la. E se houver relação de consumo (CDC aplicável), cláusulas de exclusão total de responsabilidade são nulas. A redação precisa ser calibrada para o tipo de cliente.

3. SLA: prometa o que você consegue cumprir

O Acordo de Nível de Serviço (SLA) é o coração operacional do contrato — e uma faca de dois gumes para o fornecedor. Um SLA generoso demais é uma promessa que vira passivo. Estruture com cuidado:

  • Uptime realista. 99,9% soa bem no comercial, mas cada “nove” adicional é exponencialmente mais caro e difícil de sustentar. Prometa o que sua infraestrutura entrega de fato.
  • Penalidade por descumprimento na forma de créditos de serviço (desconto na fatura seguinte), não indenização em dinheiro — isso limita e previsibiliza sua exposição.
  • Janelas de manutenção programada excluídas do cálculo de disponibilidade.
  • Deixe claro que descumprimento reiterado pode configurar justa causa para rescisão — mas dentro de parâmetros que você controla.

4. Pagamento, reajuste e inadimplência: proteja seu fluxo de recorrência

O modelo de assinatura vive da recorrência — e é aí que o fornecedor precisa se blindar:

  • Índice de reajuste claro e objetivo (evita disputa sobre aumento de preço).
  • Regras de renovação automática bem definidas.
  • Consequência da inadimplência: direito de suspender o acesso após prazo determinado. Esta é uma das suas alavancas mais fortes — mas precisa estar expressa no contrato para ser exercível sem risco.

5. LGPD: você provavelmente é o Operador — e isso tem consequência

No arranjo típico de SaaS, o cliente é o Controlador dos dados (decide a finalidade) e você, fornecedor, é o Operador (trata os dados conforme as instruções dele). Isso não é detalhe — define quem responde pelo quê. Seu contrato (ou o DPA anexo) precisa:

  • Delimitar sua atuação: você só trata os dados para executar o serviço contratado. Ponto de atenção crítico para SaaS com IA: usar os dados do cliente para treinar seus próprios algoritmos exige autorização expressa e específica — não presuma esse direito.
  • Fixar prazo de notificação de incidentes ao cliente (o mercado trabalha com 24–48h), para que ele cumpra a obrigação dele perante a ANPD.
  • Endereçar suboperadores (seu provedor de nuvem, por exemplo) de forma transparente.
  • Definir medidas de segurança em anexo (criptografia, backup, controles de acesso, e certificações como ISO 27001 / SOC 2 quando aplicável).

Tratar a LGPD como “anexo decorativo” é como fornecedores descobrem, tarde, que era cláusula de alocação de risco.

6. Portabilidade e saída: sim, isso também protege você

Parece contraintuitivo — por que o vendedor iria facilitar a saída do cliente? Porque a cláusula de reversibilidade bem estruturada protege os dois lados. Do seu lado, ela:

  • Define o que acontece com os dados no fim do contrato de forma controlada, com prazo, formato (JSON, CSV, XML) e possibilidade de cobrar os custos técnicos da exportação.
  • Encerra sua responsabilidade de guarda após a devolução e eliminação segura, evitando que você fique indefinidamente responsável por dados de um ex-cliente.
  • Reduz o risco de litígio por “prisão tecnológica” (lock-in), que é hoje um dos pontos que a ANPD e os clientes mais questionam.

Sem regra de saída, o cliente que quer migrar alega que você aprisionou os dados dele — e o que era relação comercial encerrada vira disputa.

O contrato de adesão não é escudo absoluto

Muitos SaaS operam com contrato de adesão (o cliente aceita, sem negociar). Isso agiliza a operação, mas não blinda cláusulas abusivas: sob o CDC, cláusulas que excluam totalmente sua responsabilidade ou transfiram ao consumidor riscos inerentes à sua atividade são nulas — e um contrato recheado delas é frágil justamente quando você mais precisa dele. Proteção de verdade vem de cláusulas válidas e equilibradas, não de cláusulas agressivas que caem na primeira contestação.

Como o Chambarelli Advogados estrutura o seu contrato SaaS

Pelo Startup Desk, redigimos e revisamos contratos SaaS na ótica de quem vende o software: proteção de PI (inclusive customizações), limitação de responsabilidade válida no Brasil, SLA sustentável, blindagem da recorrência, DPA em conformidade com a LGPD e cláusula de reversibilidade que encerra sua responsabilidade de forma limpa. Fazemos isso entendendo primeiro como o produto funciona tecnicamente — porque um contrato que engessa a operação é tão ruim quanto um que não protege.

Atendemos desde startups estruturando o primeiro contrato até scale-ups que precisam profissionalizar o instrumento antes de uma rodada, e empresas indo a M&A que precisam de um IP stack sem passivos ocultos. É uma competência que conhecemos dos dois lados — inclusive porque construímos e operamos nossa própria plataforma de software.

Se você vende software por assinatura e está usando um modelo de contrato genérico (ou pior, um baixado da internet), vale uma revisão antes que o próximo cliente grande, ou o próximo investidor, faça essa leitura por você.

Conteúdo relacionado

    Inscreva-se para receber novidades