A maioria dos artigos sobre contrato SaaS foi escrita para proteger o cliente — a empresa que contrata o software. Este é o outro lado da mesa. Se você desenvolve e vende software por assinatura, o contrato é o que separa uma operação que escala com segurança de uma que descobre, tarde demais, que entregou a própria propriedade intelectual, assumiu responsabilidade ilimitada por um bug, ou perdeu uma rodada de investimento por causa de contingência contratual oculta. Veja as cláusulas que protegem quem está do lado do fornecedor.
O primeiro erro — e o mais silencioso — está na cláusula de objeto. No Brasil, o SaaS não se encaixa perfeitamente nem na Lei do Software (Lei nº 9.609/1998), que rege licença, nem no contrato de prestação de serviços genérico do Código Civil. Descrever seu SaaS como “licença de software” quando ele é, na verdade, serviço continuado, abre flanco em três frentes: tributação, regime de reajuste e forma de rescisão.
Contratos que tratam o produto como licença perpétua em uma cláusula e como serviço em outra são terreno fértil para litígio. Nomeie corretamente a natureza jurídica do que você vende, de forma consistente ao longo de todo o instrumento. É a fundação sobre a qual todas as outras cláusulas se apoiam.
Este é o ponto onde fornecedores mais se expõem sem perceber. O contrato precisa estabelecer, de forma inequívoca, que:
Contratos de PI mal redigidos já custaram a empresas de tecnologia a perda de propriedade intelectual em processos de M&A e o bloqueio de rodadas de investimento por contingências ocultas. Se você pretende captar ou vender a empresa um dia, esse é o “IP stack” que o investidor vai auditar.
Sem essa cláusula, uma falha do sistema pode teoricamente gerar exposição ilimitada — lucros cessantes do cliente, interrupção de negócios, danos indiretos. A cláusula de limitação de responsabilidade é a mais negociada dos contratos de tecnologia, e por bom motivo. Do lado do fornecedor, você busca:
Mas atenção aos limites de validade no Brasil: a jurisprudência (STJ, REsp 1.779.347/RS) reconhece que a limitação de responsabilidade em contratos empresariais é válida — desde que não exclua responsabilidade por dolo ou culpa grave, nem por danos a terceiros decorrentes de violação de dados. Ou seja: você pode e deve limitar sua exposição, mas não sonhe em zerá-la. E se houver relação de consumo (CDC aplicável), cláusulas de exclusão total de responsabilidade são nulas. A redação precisa ser calibrada para o tipo de cliente.
O Acordo de Nível de Serviço (SLA) é o coração operacional do contrato — e uma faca de dois gumes para o fornecedor. Um SLA generoso demais é uma promessa que vira passivo. Estruture com cuidado:
O modelo de assinatura vive da recorrência — e é aí que o fornecedor precisa se blindar:
No arranjo típico de SaaS, o cliente é o Controlador dos dados (decide a finalidade) e você, fornecedor, é o Operador (trata os dados conforme as instruções dele). Isso não é detalhe — define quem responde pelo quê. Seu contrato (ou o DPA anexo) precisa:
Tratar a LGPD como “anexo decorativo” é como fornecedores descobrem, tarde, que era cláusula de alocação de risco.
Parece contraintuitivo — por que o vendedor iria facilitar a saída do cliente? Porque a cláusula de reversibilidade bem estruturada protege os dois lados. Do seu lado, ela:
Sem regra de saída, o cliente que quer migrar alega que você aprisionou os dados dele — e o que era relação comercial encerrada vira disputa.
Muitos SaaS operam com contrato de adesão (o cliente aceita, sem negociar). Isso agiliza a operação, mas não blinda cláusulas abusivas: sob o CDC, cláusulas que excluam totalmente sua responsabilidade ou transfiram ao consumidor riscos inerentes à sua atividade são nulas — e um contrato recheado delas é frágil justamente quando você mais precisa dele. Proteção de verdade vem de cláusulas válidas e equilibradas, não de cláusulas agressivas que caem na primeira contestação.
Pelo Startup Desk, redigimos e revisamos contratos SaaS na ótica de quem vende o software: proteção de PI (inclusive customizações), limitação de responsabilidade válida no Brasil, SLA sustentável, blindagem da recorrência, DPA em conformidade com a LGPD e cláusula de reversibilidade que encerra sua responsabilidade de forma limpa. Fazemos isso entendendo primeiro como o produto funciona tecnicamente — porque um contrato que engessa a operação é tão ruim quanto um que não protege.
Atendemos desde startups estruturando o primeiro contrato até scale-ups que precisam profissionalizar o instrumento antes de uma rodada, e empresas indo a M&A que precisam de um IP stack sem passivos ocultos. É uma competência que conhecemos dos dois lados — inclusive porque construímos e operamos nossa própria plataforma de software.
Se você vende software por assinatura e está usando um modelo de contrato genérico (ou pior, um baixado da internet), vale uma revisão antes que o próximo cliente grande, ou o próximo investidor, faça essa leitura por você.
26/03/2026
Guilherme Chambarelli
26/06/2025
Guilherme Chambarelli
26/03/2026
Guilherme Chambarelli