IT Services Contract Brazil (Contrato de Serviço de TI)
CC Art. 593 — Lei 9.609/1998 (Lei de Software) — LGPD
CC Art. 593 — Lei 9.609/1998 (Lei de Software) — Lei 13.709/2018 (LGPD)
CLÁUSULA 1ª — DAS PARTES
CONTRATANTE:
Razão Social / Nome: [Contratante TI Nome]
CNPJ / CPF: [Contratante TI CNPJ]
Endereço: [Contratante TI Endereço]
Representante Legal: [Contratante TI Representante]
CONTRATADO (PRESTADOR DE SERVIÇOS DE TI):
Razão Social / Nome: [Prestador TI Nome]
CNPJ / CPF: [Prestador TI CNPJ]
Endereço: [Prestador TI Endereço]
Responsável Técnico: [Prestador TI Representante]
As partes, identificadas acima, celebram o presente Contrato de Serviço de TI, regido pelo Art. 593 do Código Civil (Lei 10.406/2002), pela Lei 9.609/1998 (Lei de Software) e pela Lei 13.709/2018 (LGPD), nos termos e condições seguintes.
CLÁUSULA 2ª — DO OBJETO
2.1. O Contratado obriga-se a prestar ao Contratante serviços de [Tipo Serviço TI], com o seguinte escopo:
[Escopo TI]
2.2. SLA — Nível de Serviço: Para serviços de manutenção e suporte, o Contratado garante [SLA Disponibilidade], excluindo as janelas de manutenção programada comunicadas com 48 (quarenta e oito) horas de antecedência.
CLÁUSULA 3ª — DOS HONORÁRIOS E PAGAMENTO
3.1. Pelo objeto descrito na Cláusula 2ª, o Contratante pagará ao Contratado a remuneração na modalidade [Modalidade Honorários TI], no valor de [Valor Honorários TI], com vencimento [Prazo Pagamento TI].
3.2. O atraso no pagamento implicará multa de 2% (dois por cento) e juros de mora de 1% (um por cento) ao mês, acrescidos de correção pelo IPCA/IBGE.
3.3. O Contratado emitirá Nota Fiscal de Serviços Eletrônica (NFS-e) para cada faturamento, com recolhimento do ISS (Imposto Sobre Serviços — LC 116/2003, subitem 1.01 a 1.09 da Lista de Serviços).
CLÁUSULA 4ª — DA PROPRIEDADE INTELECTUAL
4.1. Cessão de Direitos: [Cessão PI TI]. A cessão abrange: código-fonte e código objeto, documentação técnica, bases de dados, interfaces gráficas (UX/UI), e todo o material desenvolvido na vigência do presente contrato.
4.2. Código Pré-existente: O Contratado declara que o software não infringirá direitos de terceiros e listará em anexo as bibliotecas de código aberto (open source) incorporadas ao projeto e suas respectivas licenças (MIT, Apache 2.0, GPL, etc.).
4.3. Sigilo e Confidencialidade: O Contratado obriga-se a manter sigilo absoluto sobre código-fonte, algoritmos, dados de negócio e informações técnicas do Contratante, durante a vigência e por 5 (cinco) anos após o término deste contrato. A violação do sigilo sujeita o Contratado a indenização integral dos danos causados.
CLÁUSULA 5ª — TRATAMENTO DE DADOS PESSOAIS — LGPD
5.1. [Trata Dados Pessoais], nos termos da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
5.2. Quando aplicável, o Contratado (operador) obriga-se a: (a) tratar os dados pessoais apenas conforme instruções documentadas do Contratante (controlador); (b) implementar medidas técnicas e organizacionais de segurança adequadas (ABNT NBR ISO/IEC 27001:2022); (c) notificar o Contratante de qualquer incidente de segurança em até 72 (setenta e duas) horas após o conhecimento; (d) excluir ou devolver todos os dados pessoais ao Contratante no prazo de 30 (trinta) dias após o término do contrato, conforme o Art. 37 da LGPD.
CLÁUSULA 6ª — DA VIGÊNCIA E RESCISÃO
6.1. O presente contrato vigorará [Prazo TI], a partir de [Data Início TI].
6.2. Em caso de rescisão sem justa causa, a parte rescindente pagará à outra multa equivalente a 20% (vinte por cento) do valor remanescente do contrato, sem prejuízo do pagamento proporcional pelos serviços já prestados.
6.3. Foro: Fica eleito o foro da Comarca de [Cidade TI] para dirimir quaisquer controvérsias oriundas deste contrato.
E, por estarem justos e acordados, as partes assinam o presente instrumento em 2 (duas) vias de igual teor, em [Cidade TI], em [Data Assinatura TI].
_______________________________________________
[Contratante TI Nome]
CNPJ / CPF: [Contratante TI CNPJ]
Contratante
_______________________________________________
[Prestador TI Nome]
CNPJ / CPF: [Prestador TI CNPJ]
Prestador de Serviços de TI — Contratado
Testemunhas:
1. _______________________________________________ CPF: ____________________
2. _______________________________________________ CPF: ____________________
Contratante
________________
Signature
Prestador de Serviços de TI — Contratado
________________
Signature
What Is a IT Services Contract Brazil (Contrato de Serviço de TI)?
O Contrato de Serviço de TI é o documento empresarial firmado no Brasil com base na CC Art. 593.
A Lei 9.609/1998 (Lei de Software) é a principal norma que regula a propriedade intelectual sobre programas de computador no Brasil — o Art. 4º estabelece que os direitos sobre software desenvolvido por trabalhador assalariado ou prestador de serviços pertencem ao empregador ou contratante, salvo estipulação em contrário. Esta disposição é fundamental para o Contrato de Serviço de TI: a cláusula de cessão de propriedade intelectual deve expressamente prever que todos os códigos, algoritmos, bases de dados e documentação técnica desenvolvidos pelo prestador de serviços durante a execução do contrato são de titularidade do contratante, nos termos do Art. 4º, § 2º, da Lei 9.609/1998. A Lei 9.609/1998 prevê ainda que o prazo de proteção do software é de 50 anos a partir de 1º de janeiro do ano seguinte ao da sua publicação ou criação.
O Instituto Nacional da Propriedade Industrial (INPI) recebe registros voluntários de programas de computador no Brasil (Art. 3º da Lei 9.609/1998 e Instrução Normativa INPI nº 81/2020) — o registro confere ao titular presunção de autoria e data de criação, facilitando a prova em disputas judiciais sobre titularidade e contrafação. O Comitê Gestor da Internet no Brasil (CGI.br — Decreto 4.829/2003) e o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) são entidades que regulam aspectos da infraestrutura e governança da internet no Brasil.
A Autoridade Nacional de Proteção de Dados (ANPD — Lei 13.709/2018, Arts. 55-A a 55-L), autarquia federal vinculada ao Ministério da Justiça e Segurança Pública, é responsável pela fiscalização do cumprimento da LGPD por empresas de TI que tratam dados pessoais de cidadãos brasileiros — seja como controladores (definem a finalidade e os meios do tratamento) ou como operadores (realizam o tratamento em nome do controlador). O Contrato de Serviço de TI que envolva tratamento de dados pessoais deve conter Data Processing Agreement (DPA) ou Contrato de Processamento de Dados alinhado ao Art. 37 da LGPD, que exige contrato formal entre controlador e operador de dados com descrição das categorias de dados, finalidades, medidas de segurança e obrigações de notificação em caso de incidentes.
A forms-legal.com disponibiliza este modelo de Contrato de Serviço de TI para formalizar com segurança jurídica a contratação de serviços de tecnologia no Brasil, em conformidade com a Lei 9.609/1998 e a LGPD.
When Do You Need a IT Services Contract Brazil (Contrato de Serviço de TI)?
Contrato de Serviço de TI no Brasil é necessário em todas as situações em que uma empresa ou pessoa física contrata serviços de tecnologia da informação de forma contínua ou por projeto, visando à formalização das obrigações, à proteção da propriedade intelectual e ao cumprimento da LGPD.
O Contrato de Serviço de TI é necessário para o desenvolvimento de software sob encomenda — sistemas ERP (Enterprise Resource Planning), CRM (Customer Relationship Management), e-commerce, aplicativos móveis (iOS e Android), APIs (Application Programming Interface) e plataformas digitais. Sem contrato específico com cláusula de cessão de PI (propriedade intelectual), a empresa contratante pode não ter titularidade sobre o software desenvolvido, ficando dependente da empresa desenvolvedora para atualizações e manutenções futuras. O Art. 4º da Lei 9.609/1998 resolve em favor do contratante (empregador ou tomador de serviços) apenas quando há relação de trabalho ou prestação de serviços formalizada — sem contrato, a titularidade permanece com o desenvolvedor.
O Contrato de Serviço de TI é necessário para serviços contínuos de manutenção, suporte técnico, helpdesk e operação de sistemas — em que o SLA (Service Level Agreement) é crítico para definir os tempos máximos de resposta e resolução de incidentes (ex.: P1 — incidente crítico: resposta em 1 hora, resolução em 4 horas; P2 — incidente alto: resposta em 4 horas, resolução em 8 horas). Empresas que operam e-commerce, sistemas financeiros ou plataformas de saúde digital não podem se dar ao luxo de depender de acordos informais para garantir a continuidade dos serviços.
O Contrato de Serviço de TI é necessário para serviços de hospedagem (hosting), infraestrutura em nuvem (cloud computing — IaaS, PaaS, SaaS), gestão de servidores e bancos de dados. A LGPD (Lei 13.709/2018) exige que o contrato entre o contratante (controlador de dados) e o provedor de TI (operador de dados) formalize as obrigações de proteção de dados pessoais — conforme o Art. 37 da LGPD, o operador deve tratar os dados pessoais de acordo com as instruções do controlador e implementar medidas técnicas e organizacionais adequadas para proteger os dados contra acessos não autorizados, perda ou destruição.
O Contrato de Serviço de TI é necessário para projetos de integração de sistemas (middleware, APIs, webservices), migração de dados, implantação de ERPs (SAP, TOTVS, Oracle), e auditoria de segurança da informação (pentest, análise de vulnerabilidades — conforme ABNT NBR ISO/IEC 27001:2022 e ABNT NBR ISO/IEC 27002:2022).
What to Include in Your IT Services Contract Brazil (Contrato de Serviço de TI)
Contrato de Serviço de TI válido e eficaz no Brasil deve conter os elementos essenciais que regulam a complexidade técnica e jurídica dos serviços de tecnologia, protegendo os interesses do contratante e do prestador de serviços.
Identificação das Partes e Escopo: Qualificação completa do contratante e do prestador de serviços de TI. Descrição detalhada do escopo dos serviços — tipo de serviço (desenvolvimento, manutenção, suporte, hospedagem, consultoria), tecnologias e linguagens de programação utilizadas (ex.: Java, Python, React, Node.js), metodologia de desenvolvimento (Scrum, Kanban, PMBOK), e entregáveis com critérios de aceite claros. Para projetos de desenvolvimento, inclua cronograma com milestones e datas de entrega de cada fase.
SLA — Acordo de Nível de Serviço: Definição dos indicadores de desempenho mensuráveis — disponibilidade do sistema (uptime mínimo de 99,5% ou 99,9% por mês), tempo de resposta para abertura de chamados por severidade (P1/P2/P3), tempo máximo de resolução de incidentes, janelas de manutenção programada, e penalidades (Service Credits) por descumprimento do SLA. O SLA é o coração de qualquer contrato de TI de manutenção e suporte — sua ausência torna difícil comprovar o descumprimento contratual e exigir compensações.
Propriedade Intelectual e Cessão de Direitos: Cláusula expressa de cessão onerosa ou gratuita de todos os direitos patrimoniais sobre o software desenvolvido ao contratante, nos termos do Art. 4º da Lei 9.609/1998. A cessão deve abranger: código-fonte e código objeto, documentação técnica (arquitetura, especificações, manuais), bases de dados, interfaces gráficas (UX/UI), e nome de domínio registrado para o projeto. Para softwares que incorporam bibliotecas de terceiros (open source), a cláusula deve definir as obrigações de conformidade com as licenças open source aplicáveis (MIT, Apache 2.0, GPL — GNU General Public License). A manutenção dos direitos autorais morais pelo criador (Art. 24 da Lei 9.610/1998) não impede a cessão dos direitos patrimoniais.
Sigilo e Confidencialidade: Cláusula de não divulgação (NDA — Non-Disclosure Agreement) abrangendo: código-fonte, algoritmos proprietários, dados de clientes, estratégias de negócio, e qualquer informação técnica ou comercial confidencial. O prazo de confidencialidade deve ser de, no mínimo, 5 anos após o término do contrato para informações técnicas e indefinido para segredos de negócio (trade secrets). A violação do sigilo pode ensejar responsabilidade civil (Art. 186 do CC) e criminal (Art. 195 da Lei 9.279/1996 — Lei da Propriedade Industrial).
Tratamento de Dados Pessoais — LGPD: Para serviços que envolvam acesso ou tratamento de dados pessoais (nomes, e-mails, CPFs, dados bancários, dados de saúde) do contratante ou de seus clientes, o contrato deve incluir DPA (Data Processing Agreement) alinhado ao Art. 37 da LGPD (Lei 13.709/2018) — categorias de dados tratados, finalidades, base legal, medidas de segurança (ISO 27001, criptografia, controle de acesso), prazo de retenção, obrigação de notificação em caso de incidente (Art. 48 da LGPD — prazo de 72 horas), e mecanismo de exclusão ou devolução dos dados ao término do contrato. A ANPD pode aplicar sanções de até 2% do faturamento da empresa no Brasil (Art. 52 da LGPD) por violações. A forms-legal.com disponibiliza este modelo de Contrato de Serviço de TI com cláusulas LGPD para contratos de tecnologia no Brasil.
Garantia e Suporte Pós-Entrega: Para projetos de desenvolvimento, inclua período de garantia de 90 dias após a entrega para correção gratuita de bugs e defeitos (Art. 18 do CDC — Lei 8.078/1990, para relações de consumo; Art. 441 do CC, para relações B2B). Defina o procedimento de reporte de bugs, o prazo máximo de correção por severidade, e o que configura defeito passível de garantia versus solicitação de mudança (change request) cobrada à parte.
How to Fill Out Your IT Services Contract Brazil (Contrato de Serviço de TI)
Para preencher corretamente o Contrato de Serviço de TI no Brasil usando o formulário da forms-legal.com, siga as orientações para cada campo.
Dados do Contratante: Informe a razão social exata conforme o CNPJ (consulte em cnpj.receita.fazenda.gov.br), o CNPJ com pontuação, o endereço completo e o nome e cargo do representante legal. Se o contratante for pessoa física, informe o nome completo, CPF e endereço. Para projetos com controlador e operador de dados distintos (ex.: empresa contratante como controlador, prestadora de TI como operador), identifique expressamente esses papéis conforme a LGPD.
Dados do Prestador de TI: Informe a razão social ou nome do profissional autônomo, o CNPJ ou CPF, e, quando aplicável, o número de registro no Conselho Regional de Engenharia e Agronomia (CREA — para projetos de engenharia de software com impacto em segurança ou infraestrutura) ou na Sociedade Brasileira de Computação (SBC). Inclua o nome do responsável técnico pelo projeto.
Escopo dos Serviços: Seja detalhado — liste cada módulo, funcionalidade ou serviço separadamente. Para desenvolvimento de software, inclua: linguagem de programação, banco de dados (MySQL, PostgreSQL, MongoDB), servidor (AWS, Azure, Google Cloud, ou servidor próprio), APIs a integrar, e número estimado de usuários simultâneos. Para suporte técnico, informe o número de horas mensais incluídas, o canal de atendimento (telefone, e-mail, chat, sistema de tickets), e o horário de cobertura (8h-18h, 24h, 24x7).
SLA e Penalidades: Defina claramente os níveis de severidade de incidentes e os tempos de resposta e resolução. Ex.: P1 (sistema indisponível) — resposta em 1 hora, resolução em 4 horas, penalidade de 5% dos honorários mensais por hora de atraso acima do SLA. Inclua a forma de mensuração da disponibilidade (uptime) — ex.: excluindo janelas de manutenção programada comunicadas com 48 horas de antecedência.
Honorários: Para contratos de desenvolvimento por projeto (fixed price), informe o valor total e o cronograma de pagamentos por milestone. Para contratos de manutenção e suporte mensal (time & materials ou retainer), informe o valor fixo mensal e o valor por hora adicional. Defina o índice de reajuste anual (IPCA/IBGE ou IGP-M/FGV). Para projetos com escopo variável (metodologia ágil), use modalidade de contrato por sprints ou por horas consumidas, com valor hora e limite mensal de horas.
Legal Requirements for IT Services Contract Brazil (Contrato de Serviço de TI)
O Contrato de Serviço de TI no Brasil está sujeito a requisitos legais estabelecidos pelo Código Civil, pela Lei 9.609/1998 (Lei de Software), pela Lei 9.610/1998 (Lei de Direitos Autorais), pelo Marco Civil da Internet (Lei 12.965/2014) e pela LGPD (Lei 13.709/2018).
Propriedade Intelectual — Lei de Software: O Art. 4º da Lei 9.609/1998 estabelece que os direitos sobre software desenvolvido na vigência de contrato de prestação de serviços pertencem ao contratante (tomador dos serviços), salvo estipulação em contrário. Esta presunção legal beneficia o contratante — mas para evitar qualquer ambiguidade, o contrato deve incluir cláusula expressa de cessão de todos os direitos patrimoniais, incluindo código-fonte, documentação, e dados de treinamento de modelos de inteligência artificial eventualmente criados durante a prestação dos serviços.
Marco Civil da Internet: A Lei 12.965/2014 (Marco Civil da Internet) disciplina os direitos e deveres dos prestadores de serviços de internet no Brasil — vedando a guarda de dados de usuários em servidores fora do Brasil para determinadas hipóteses (Art. 11), estabelecendo a responsabilidade civil dos provedores por danos de terceiros (Art. 19), e reconhecendo a neutralidade de rede como princípio fundamental. Para contratos de hospedagem e infraestrutura em nuvem com dados de brasileiros, verifique a localização dos servidores e as obrigações de geolocalização dos dados.
LGPD — Responsabilidades de Controlador e Operador: A Lei 13.709/2018 (LGPD) impõe ao controlador de dados (geralmente o contratante) a responsabilidade pela conformidade no tratamento de dados pessoais, e ao operador (prestador de TI) a obrigação de tratar dados apenas conforme as instruções do controlador e implementar medidas de segurança adequadas. O descumprimento pode gerar sanções da ANPD de até R$ 50 milhões por infração (Art. 52 da LGPD) e responsabilidade civil solidária de controlador e operador perante os titulares dos dados afetados (Art. 42 da LGPD).
Normas ABNT de Segurança da Informação: Para contratos de TI que envolvam tratamento de dados sensíveis (financeiros, de saúde, de identificação pessoal), é recomendável incluir obrigação de conformidade com a ABNT NBR ISO/IEC 27001:2022 (Sistemas de Gestão de Segurança da Informação — SGSI) e a ABNT NBR ISO/IEC 27002:2022 (Controles de Segurança da Informação), que são as normas internacionais de segurança adotadas no Brasil pela Associação Brasileira de Normas Técnicas (ABNT).
ISSQN — Imposto Sobre Serviços: Os serviços de TI são tributados pelo ISS (Imposto Sobre Serviços de Qualquer Natureza — LC 116/2003) com alíquota entre 2% e 5%, dependendo do município. O Decreto-Lei 406/1968 (recepcionado pela CF/1988) e a LC 116/2003 listam os serviços de informática e tecnologia nos subitens 1.01 a 1.09 da Lista de Serviços. O prestador de TI deve emitir Nota Fiscal de Serviços Eletrônica (NFS-e) para cada faturamento.
Common Mistakes to Avoid in Your IT Services Contract Brazil (Contrato de Serviço de TI)
Na formalização de Contratos de Serviço de TI no Brasil, erros frequentes comprometem a proteção da propriedade intelectual do contratante, o nível de serviço esperado e a conformidade com a LGPD.
Não incluir cláusula expressa de cessão de propriedade intelectual: O erro mais custoso em contratos de desenvolvimento de software é não incluir cláusula expressa de cessão dos direitos patrimoniais sobre o software ao contratante. Embora o Art. 4º da Lei 9.609/1998 preveja a titularidade do contratante no contexto de prestação de serviços, a ausência de cláusula expressa pode gerar disputas, especialmente quando o prestador usa frameworks, bibliotecas ou código pré-existente de sua propriedade. Inclua cláusula detalhada que abranja código-fonte, documentação técnica, bases de dados, modelos de IA e interfaces gráficas.
Não definir SLA com penalidades mensuráveis: Contratos sem SLA ou com SLA genérico ('serviços de qualidade') tornam impossível a comprovação do descumprimento contratual e a exigência de penalidades. Defina métricas precisas — percentual de uptime mensal, tempo médio de resposta (MTTR), número máximo de incidentes P1 permitidos por mês — com penalidades automáticas (service credits) calculadas a partir do descumprimento comprovado nos logs do sistema de tickets.
Ignorar as obrigações da LGPD no contrato de TI: A maioria dos contratos de TI envolve o tratamento de dados pessoais (clientes, funcionários, leads). Sem DPA (Data Processing Agreement) alinhado à LGPD, a empresa contratante fica exposta a sanções da ANPD e a ações de titulares de dados em caso de vazamentos ou usos inadequados pelo prestador de TI. Inclua obrigações mínimas de segurança, procedimento de notificação de incidentes em 72 horas, e cláusula de exclusão de dados ao término do contrato.
Não especificar critérios de aceite dos entregáveis: Em contratos de desenvolvimento de software, a ausência de critérios de aceite claros (definição de 'done', casos de teste, critérios de homologação) gera disputas sobre se os entregáveis estão completos e se o pagamento é devido. Inclua em cada milestone uma lista de critérios de aceite mensuráveis e um período de homologação com prazo definido (ex.: 10 dias úteis para o contratante testar e aprovar ou rejeitar formalmente cada entrega).
Esquecer de incluir cláusula de escrow de código-fonte: Sem cláusula de escrow de código-fonte (depósito do código-fonte em custódia de terceiro neutro), o contratante fica sem acesso ao código do sistema caso a empresa de TI encerre as atividades, entre em recuperação judicial ou se recuse a transferir o código. Inclua cláusula de depósito periódico do código-fonte em plataforma segura (ex.: GitHub privado com acesso do contratante, ou serviço de escrow especializado) como garantia de continuidade.
Sources & Citations
Statutory citations link to official government sources.
- Art. 186 do CCBR official
- Art. 441 do CCBR official
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). IT Services Contract Brazil (Contrato de Serviço de TI) (Brazil) [Legal document template]. Forms Legal. https://forms-legal.com/brasil/business/services/it-services-contract-brazil
"IT Services Contract Brazil (Contrato de Serviço de TI) (Brazil)." Forms Legal, 2026, https://forms-legal.com/brasil/business/services/it-services-contract-brazil.
@misc{formslegal-it-services-contract-brazil,
author = {{Forms Legal}},
title = {IT Services Contract Brazil (Contrato de Serviço de TI) (Brazil)},
year = {2026},
howpublished = {\url{https://forms-legal.com/brasil/business/services/it-services-contract-brazil}},
note = {Free legal document template}
}
Frequently Asked Questions
Nos termos do Art. 4º da Lei 9.609/1998 (Lei de Software), os direitos sobre software desenvolvido por prestador de serviços na vigência de contrato pertencem ao contratante (tomador dos serviços), salvo estipulação em contrário no contrato. Esta presunção legal beneficia automaticamente o contratante quando há contrato formal de prestação de serviços que inclua o desenvolvimento de software como objeto. No entanto, essa proteção legal tem limitações importantes: (a) não abrange o código pré-existente do prestador (bibliotecas, frameworks, módulos proprietários desenvolvidos antes do contrato); (b) pode ser afastada por cláusula contratual que mantenha a titularidade com o desenvolvedor (ex.: contratação de licença de uso, em vez de cessão de propriedade); (c) não resolve automaticamente disputas sobre a propriedade de modelos de inteligência artificial e datasets de treinamento. Por essas razões, é fundamental incluir cláusula expressa de cessão de direitos no Contrato de Serviço de TI, especificando que todos os códigos, algoritmos, bases de dados, documentação e interfaces gráficas desenvolvidos na vigência do contrato são de exclusiva propriedade do contratante, exceto as bibliotecas open source ou componentes de terceiros devidamente identificados no contrato. Sem contrato formal, a titularidade permanece com o desenvolvedor, independentemente do pagamento pelos serviços.
O SLA (Service Level Agreement — Acordo de Nível de Serviço) é o conjunto de métricas contratuais que definem o nível mínimo de qualidade e disponibilidade dos serviços de TI. Um SLA completo para Contrato de Serviço de TI deve conter: (1) Disponibilidade do sistema (uptime): percentual mínimo mensal (ex.: 99,5% = máximo de 3,6 horas de indisponibilidade por mês; 99,9% = máximo de 43,2 minutos por mês), excluindo janelas de manutenção programada comunicadas com antecedência; (2) Classificação de severidade de incidentes: P1 (sistema totalmente indisponível — impacto em toda a operação), P2 (funcionalidade crítica indisponível), P3 (degradação de performance), P4 (solicitação de mudança ou informação); (3) Tempos de resposta e resolução: prazo máximo para first response (abertura do chamado e confirmação de recebimento) e prazo máximo para resolução definitiva, por severidade; (4) Penalidades por descumprimento (Service Credits): geralmente expressos em percentual dos honorários mensais por hora ou por incidente acima do SLA (ex.: desconto de 5% dos honorários mensais para cada hora de indisponibilidade P1 acima do limite mensal); (5) Procedimento de medição e reporte: ferramenta de monitoramento utilizada (ex.: Zabbix, Datadog, Grafana), responsável pela emissão do relatório mensal de SLA, e prazo para contestação pelo contratante. O SLA deve ser um anexo técnico ao contrato principal, com linguagem clara e indicadores mensuráveis objetivamente.
A LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018) impõe obrigações específicas aos contratos de TI que envolvam tratamento de dados pessoais de cidadãos brasileiros. Em um contrato de TI típico, o contratante (empresa que contrata o serviço) geralmente é o controlador de dados — define a finalidade e os meios do tratamento — e o prestador de TI é o operador — realiza o tratamento em nome e conforme as instruções do controlador. O Art. 37 da LGPD exige que o contrato formal entre controlador e operador preveja: (a) categorias de dados pessoais tratados e finalidades; (b) base legal aplicável ao tratamento; (c) medidas de segurança técnicas e organizacionais (controle de acesso, criptografia, logs de auditoria); (d) obrigação de notificação do controlador em caso de incidente de segurança em prazo razoável (máximo 72 horas, conforme recomendação da ANPD); (e) proibição de tratamento dos dados para fins distintos dos instruídos pelo controlador; (f) obrigação de exclusão ou devolução dos dados ao término do contrato. A ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar sanções de até 2% do faturamento anual da empresa no Brasil (limitado a R$ 50 milhões por infração) por descumprimento da LGPD — tanto ao controlador quanto ao operador. Em caso de vazamento de dados causado por falha do prestador de TI (operador), controlador e operador podem ser responsabilizados solidariamente perante os titulares dos dados afetados (Art. 42 da LGPD).
A tributação dos serviços de TI no Brasil é uma das questões mais controvertidas do direito tributário brasileiro, com disputa histórica entre municípios (ISS) e estados (ICMS) sobre a competência para tributar determinadas atividades de tecnologia. A LC 116/2003 (Lei Complementar do ISS) lista nos subitens 1.01 a 1.09 os serviços de informática sujeitos ao ISS municipal: análise e desenvolvimento de sistemas (1.01), programação (1.02), processamento, armazenamento e hospedagem de dados (1.03), elaboração de programas de computadores (1.04), licenciamento ou cessão de direito de uso de programas de computação (1.05), assessoria e consultoria em informática (1.06), suporte técnico em informática (1.07), e planejamento, confecção, manutenção e atualização de páginas eletrônicas (1.08). O STF (Supremo Tribunal Federal), no Recurso Extraordinário 688.223 (Tema 300 — Repercussão Geral), decidiu em 2020 que o ICMS não incide sobre o licenciamento de software padronizado (software de prateleira) — esse serviço está sujeito ao ISS. Em 2021, o STF (ADI 5659 e ADC 86 — Plenário Virtual) firmou posição de que o ISS incide sobre o licenciamento de software customizado e não customizado, afastando definitivamente a tributação pelo ICMS para esses serviços. O ICMS-Comunicação pode incidir sobre serviços de streaming e comunicação digital — questão ainda em evolução jurisprudencial. Para prestadores de serviços de TI, a alíquota do ISS varia de 2% a 5% conforme o município, e a nota fiscal deve ser emitida no município onde o serviço é prestado ou onde o prestador está estabelecido.
O escrow de código-fonte (software escrow) é um mecanismo contratual pelo qual o código-fonte de um software desenvolvido ou licenciado é depositado em custódia de um terceiro neutro (agente de escrow), com instruções de liberação automática ao contratante em caso de determinados eventos de inadimplemento do prestador de TI (dissolução da empresa, falência, encerramento do produto, recusa em fornecer suporte). O escrow de código-fonte é especialmente importante em contratos de licenciamento de software (SaaS — Software as a Service) em que o contratante não recebe o código-fonte, dependendo completamente do fornecedor para a continuidade do sistema. No Brasil, o escrow de código-fonte pode ser estruturado como: (a) depósito do código-fonte em cartório de títulos e documentos (com reconhecimento de firma), com instrução de abertura em caso de descumprimento do contrato pelo prestador; (b) acesso ao repositório de código (GitHub, GitLab) com permissão de leitura do contratante, garantindo acesso imediato ao código atualizado; (c) contratação de serviço de escrow especializado (ex.: NCC Group, Iron Mountain). O escrow de código-fonte é altamente recomendado para: sistemas críticos de negócio (ERP, CRM, plataformas de e-commerce), contratos de software de longo prazo (acima de 3 anos), e contratos com empresas de TI de médio porte com risco de insolvência. O custo do escrow (geralmente R$ 3.000 a R$ 15.000 por ano para contratos corporativos) é justificado pelo risco de perda de acesso ao sistema em caso de encerramento do fornecedor.
Os critérios de aceite são as condições objetivas que determinam quando um entregável de software está completo e aprovado pelo contratante. A ausência de critérios de aceite claros é a principal causa de disputas em contratos de desenvolvimento de software — cada parte interpreta de forma diferente o que significa um sistema 'funcionando' ou 'entregue'. Os critérios de aceite devem ser definidos para cada entregável (sprint, módulo, release) e incluir: (a) casos de teste funcionais: lista numerada de funcionalidades a serem testadas, com resultado esperado para cada caso (ex.: 'O usuário consegue fazer login com CPF e senha — resultado esperado: acesso ao dashboard em até 2 segundos'); (b) critérios de performance: tempo de resposta máximo das principais operações, número máximo de usuários simultâneos suportados, e taxa de erro máxima aceitável (ex.: máximo 0,1% de erros 5xx em produção); (c) critérios de segurança: ausência de vulnerabilidades críticas e altas no relatório de pentest (OWASP Top 10 — Open Web Application Security Project); (d) critérios de usabilidade: aprovação em testes com usuários reais (ex.: mínimo de 3 usuários-chave do contratante) e conformidade com as especificações de UX/UI aprovadas; (e) cobertura de testes automatizados: percentual mínimo de cobertura de código por testes unitários (ex.: 70% de code coverage). O contrato deve definir o prazo de homologação (ex.: 10 dias úteis após a entrega) e o procedimento formal de aprovação (assinatura de termo de aceite) ou rejeição (lista escrita de defeitos) — o silêncio no prazo deve ser interpretado como aceite tácito.
A contratação de serviços de TI de profissional autônomo (pessoa física) versus empresa (pessoa jurídica) tem implicações jurídicas, fiscais e trabalhistas distintas no Brasil. Do ponto de vista trabalhista, a contratação de profissional autônomo de TI sem CNPJ pode ser requalificada como vínculo empregatício (Art. 3º da CLT) caso estejam presentes os elementos da relação de emprego — pessoalidade, habitualidade, subordinação e onerosidade. A Reforma Trabalhista (Lei 13.467/2017) criou a figura do 'trabalhador autônomo com cláusula de exclusividade' (Art. 442-B da CLT) — mas a jurisprudência do TST é cautelosa na aplicação desse dispositivo em caso de subordinação técnica. Do ponto de vista fiscal, a contratação de profissional autônomo de TI (sem CNPJ) obriga o contratante a reter na fonte: IRRF (alíquota progressiva sobre o rendimento bruto — tabela Art. 620 do RIR/2018 — Decreto 9.580/2018) e INSS (11% do rendimento até o teto previdenciário, quando o profissional não contribui como autônomo — Art. 30, I, b, da Lei 8.212/1991). A contratação de empresa de TI (CNPJ) elimina as retenções previdenciárias patronais (exceto os 11% de INSS sobre o valor dos serviços para empresas fora do Simples Nacional, conforme IN RFB 2.110/2022), mas o contratante deve reter o ISS na fonte (quando a lei municipal o exigir) e o IRRF (1,5% sobre serviços de processamento de dados — Art. 647 do RIR/2018). A contratação via MEI (Microempreendedor Individual) é vedada para serviços intelectuais como programação e análise de sistemas, pois essas atividades não constam na lista de atividades permitidas para MEI (Lei Complementar 128/2008 e Resolução CGSN 140/2018 — Simples Nacional).
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Contrato de Prestação de Serviços
Contrato de Prestação de Serviços no Brasil — regido pelos Arts. 593–609 do Código Civil (Lei 10.406/2002), formaliza a relação entre prestador autônomo ou empresa e tomador de serviços, sem vínculo empregatício, definindo objeto, prazo, remuneração e obrigações fiscais como ISS (Lei Complementar 116/2003) e retenções conforme Lei 10.833/2003.
Acordo de Confidencialidade Comercial (NDA Mútuo) Brasil
Acordo de Confidencialidade Comercial (NDA Mútuo) Brasil - modelo editável gratuito para preencher e baixar em PDF ou Word no forms-legal.com.
Contrato de Serviço de Contabilidade Brasil
Contrato de Serviço de Contabilidade no Brasil — regido pela Resolução CFC 987/2003 e CC Arts. 593–609, para contratação de contador ou escritório de contabilidade registrado no CRC para escrituração, folha de pagamento, obrigações tributárias, SPED e assessoria empresarial.