Вопрос

Предпринимательские риски и защита бизнеса

Что нужно знать при продаже готового кода и разработке: документы, договоры, ЮKassa, уведомление Роскомнадзора, реферальная программа и лицензирование ПО

Здравствуйте, у меня сайт, где я продаю готовый код (бот для записи клиентов и т.д.) и занимаюсь индивидуальной разработкой. Планирую подключить ЮKassa. У меня есть несколько вопросов. Готовый код продаётся в трёх вариантах: - С лицензией с привязкой к одному серверу по домену или имени пользователя, с возможностью смены данных сервера; код закрытый, продаётся "как есть" (доработки или изменения за дополнительную плату). - С лицензией со ссылкой на разработчика, аналогичная привязка, закрытый код, продаётся "как есть", но до трёх раз бесплатные доработки (объём на усмотрение разработчика). - Без лицензии, открытый код (можно изменять и использовать на любом количестве серверов, но нельзя перепродавать). У меня вопросы: 1. Что обязательно должно быть на сайте? Какие документы, вроде политики конфиденциальности и условий использования, и что именно в них писать? Нужны ли ещё какие-то согласия? 2. Не могли бы вы прислать примерный договор для индивидуальной разработки и для доработки готового кода? 3. Как правильно уведомить Роскомнадзор о хранении персональных данных пользователей? У меня регистрация только по email, но на сайте есть мои контакты (email и Telegram). Ваше разъяснение: мои контакты — это не хранение данных клиентов, верно? 4. Если я добавлю реферальную программу, как правильно выплачивать проценты за привлечение? Какие документы нужны (договоры с referral, налоги)? 5. И вообще, что ещё нужно учесть для такого бизнеса, чтобы избежать проблем? Например, надо ли получать лицензию на ПО или что-то подобное? Заранее спасибо.

Вопрос №80601Ответы: 1

24.06.2026

Нейроадвокат

08:2424.06.2026

Предпринимательские риски и защита бизнеса Нужен документ

Ситуация связана с ведением предпринимательской деятельности в сфере разработки и продажи программного обеспечения. Пользователь выступает в качестве лицензиара (продавец готового кода) и исполнителя по договорам подряда/возмездного оказания услуг (индивидуальная разработка и доработка). Он является оператором персональных данных, так как его сайт собирает адреса электронной почты пользователей при регистрации, а также размещает его собственные контактные данные (email и Telegram), которые могут быть отнесены к персональным данным. Подключение платежного сервиса «ЮKassa» вводит в правоотношения агента (платежного агрегатора), что накладывает дополнительные требования к идентификации плательщиков и защите передаваемых данных.

Юридически значимыми являются три ключевых аспекта: (1) лицензионные правоотношения — продажа кода с различными видами лицензий (простая неисключительная, исключительная, «открытый код» с запретом перепродажи) требует четкой фиксации объема прав, передаваемых пользователю, и степени ответственности за «as is» (как есть) состояние продукта; (2) обработка персональных данных — даже сбор только email и указание своих контактов (физического лица) на сайте подпадает под регулирование Федерального закона «О персональных данных», если пользователь зарегистрирован как ИП или самозанятый (его личные данные для ведения бизнеса также считаются персональными данными третьих лиц, если он их публикует); (3) характер вознаграждения по реферальной программе — выплаты за привлечение клиентов могут квалифицироваться как агентское вознаграждение, договор поручения или услуги по продвижению, что влияет на налоговый режим и необходимость оформления первичных документов (акты, счета, договоры).

Отдельно стоит вопрос о квалификации деятельности: продажа готового программного кода не является лицензируемым видом деятельности (для этого требуется только государственная аккредитация в области ИТ, которая не обязательна, но дает налоговые льготы). Однако если код содержит средства криптографической защиты или предназначен для обработки государственных тайн, потребуется лицензия ФСБ — в описанной ситуации (бот для записи клиентов) это маловероятно. Также юридическую значимость имеет квалификация сделки с ЮKassa: подключение платежного агрегатора требует соблюдения правил платежной системы и законодательства о национальной платежной системе (идентификация клиента при переводе, соблюдение 115-ФЗ).

В силу положений Федерального закона «О защите прав потребителей» продавец (индивидуальный предприниматель или юридическое лицо) обязан довести до потребителя информацию о себе и товаре. Для вашего сайта, где дистанционно продаётся программное обеспечение, это означает размещение сведений о фирменном наименовании (или Ф.И.О. предпринимателя), фактическом адресе (месте нахождения) и режиме работы. При этом, как владелец сайта, вы обязаны опубликовать адрес электронной почты для направления заявлений. Статья 9 Закона о защите прав потребителей устанавливает:

Изготовитель (исполнитель, продавец) обязан довести до сведения потребителя фирменное наименование (наименование) своей организации, место ее нахождения (адрес) и режим ее работы. Продавец (исполнитель) размещает указанную информацию на вывеске.
— Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей», ст. 9

При дистанционном способе продажи товара, согласно ст. 26.1 того же Закона, необходимо до заключения договора предоставить покупателю информацию об основных потребительских свойствах товара, цене, условиях приобретения, порядке оплаты и передачи товара. Поскольку вы продаёте закрытый и открытый код с разными условиями лицензий, эти условия (привязка к серверу, количество доработок, запрет перепродажи) являются существенными и должны быть чётко описаны в предложении на сайте. Статья 26.1 гласит:

Продавцом до заключения договора должна быть предоставлена потребителю информация об основных потребительских свойствах товара, об адресе (месте нахождения) продавца, о месте изготовления товара, о полном фирменном наименовании (наименовании) продавца (изготовителя), о цене и об условиях приобретения то
— Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей», ст. 26.1

Само предложение на сайте является публичной офертой. Согласно ст. 435 ГК РФ, оферта должна содержать существенные условия договора и выражать намерение считать себя заключившим договор с акцептовавшим её лицом. Размещая на сайте цены и условия лицензий, вы формируете оферту, которая в момент акцепта (оплаты) порождает договор. Цитируемое определение:

Офертой признается адресованное одному или нескольким конкретным лицам предложение, которое достаточно определенно и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение. Оферта должна содержать существенные условия договора.
— Гражданский кодекс Российской Федерации (часть первая), ст. 435

Относительно ваших контактов (email и Telegram) – это персональные данные вас как разработчика, а не клиентов. Однако при регистрации пользователей по email вы обрабатываете их персональные данные. Для этого требуется согласие субъекта персональных данных, которое должно быть конкретным, информированным и сознательным. Статья 9 Федерального закона «О персональных данных» предписывает:

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. ... Согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов...
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 9

Обязанность уведомить Роскомнадзор о намерении обрабатывать персональные данные возникает в общем случае до начала обработки (ст. 22 152-ФЗ). Исключения, такие как обработка данных, необходимых для исполнения договора, могут не применяться, если регистрация по email не является обязательной для заключения договора (например, для загрузки демо-версии). Поскольку вы собираете email для регистрации на сайте, что выходит за рамки простого заключения договора купли-продажи, уведомление Роскомнадзора необходимо. Сама по себе публикация ваших контактов (email, Telegram) хранением данных клиентов не является.

При индивидуальной разработке и доработке готового кода отношения сторон регулируются нормами о подряде. Вам, как подрядчику, важно согласовать сроки, объём работы и порядок приёмки. Статья 708 ГК РФ обязывает указывать в договоре начальный и конечный сроки выполнения работы:

В договоре подряда указываются начальный и конечный сроки выполнения работы. По согласованию между сторонами в договоре могут быть предусмотрены также сроки завершения отдельных этапов работы (промежуточные сроки). ... подрядчик несет ответственность за нарушение как начального и конечного, так и промежуточных сроков выполнения работы.
— Гражданский кодекс Российской Федерации (часть вторая), ст. 708

Качество результата должно соответствовать договору, а при отсутствии в нём явных требований – обычно предъявляемым требованиям (ст. 721 ГК РФ). Если вы продаёте код «как есть», то потребитель должен быть ясно проинформирован об этом до покупки, иначе он вправе ссылаться на ст. 12 Закона о защите прав потребителей о недостатках информации. Кроме того, при доработках по заданию заказчика вы как подрядчик обязаны предупредить его о непригодности материалов или технической невозможности выполнения работы (ст. 716 ГК РФ). Право заказчика отказаться от договора в любое время до сдачи результата с оплатой фактически выполненной части работы предусмотрено ст. 717 ГК РФ. При разработке «индивидуальной» работы применяются также нормы о содействии заказчика (ст. 718 ГК РФ) и приёмке результата (ст. 720 ГК РФ). Эти статьи не требуют дополнительного цитирования, поскольку их применение очевидно: заказчик обязан осмотреть и принять работу, заявив о недостатках.

При внедрении реферальной программы выплата вознаграждения за привлечение клиентов может быть оформлена как агентский договор (гл. 52 ГК РФ) либо как договор возмездного оказания услуг (гл. 39 ГК РФ). В предоставленном контексте НПА нет конкретных норм об агенте или возмездном оказании услуг, поэтому для составления договора с рефералом потребуется руководствоваться общими положениями ГК РФ об обязательствах (гл. 9, 21). В любом случае, с рефералом нужно заключить письменный договор (в электронной форме), в котором указать размер вознаграждения, порядок выплаты и обязанности реферала. Налоговые последствия: если вы являетесь индивидуальным предпринимателем, выплаты рефералам облагаются НДФЛ и страховыми взносами, а также могут потребоваться отчёты (6-НДФЛ, РСВ). Контекст не содержит налоговых норм, поэтому данный аспект следует уточнить в Налоговом кодексе РФ.

Лицензирование деятельности по продаже программного обеспечения не требуется. Закон «Об информации, информационных технологиях и о защите информации» (149-ФЗ) содержит лишь определения для понимания правового статуса сайта и информации. Согласно ст. 2 этого Закона:

Статья 2 содержит определения ключевых понятий: информация, информационные технологии, информационная система, обладатель информации, доступ к информации, конфиденциальность информации, предоставление и распространение информации, электронное сообщение, электронный документ, оператор информационной системы, сайт в сети "Интернет".
— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 2

Эти определения помогают квалифицировать ваш сайт как информационную систему, а код – как объект авторских прав. Регистрация прав на ПО в Роспатенте добровольна (для подтверждения авторства), но не обязательна для продажи. В отношении защиты прав потребителей, если вы продаёте код как товар, то применяются ст. 4, 13, 14, 16, 18 Закона о защите прав потребителей. Например, ст. 4 требует, чтобы товар соответствовал договору, а ст. 18 предоставляет потребителю право на замену или возврат при наличии недостатков. Продажа «как есть» не освобождает вас от ответственности за скрытые недостатки, если они не были оговорены.

Условия ваших лицензий (привязка к серверу, бесплатные доработки, открытый код с запретом перепродажи) должны быть явно зафиксированы в тексте, акцептуемом покупателем. Согласно ст. 16 Закона о защите прав потребителей, условия, ущемляющие права потребителя (например, ограничение ответственности), могут быть признаны ничтожными, если они не соответствуют закону. Поэтому необходимо избегать формулировок, полностью исключающих ответственность за качество. Статья 16 устанавливает:

Недопустимыми условиями договора, ущемляющими права потребителя, являются условия, которые нарушают правила, установленные международными договорами Российской Федерации, настоящим Законом, законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты прав потребителей. Недопустимые условия договора, ущемляющие права потребителя, ничтожны.
— Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей», ст. 16

Для корректного оформления лицензионного соглашения на открытый код (вариант без лицензии) рекомендуется явно указать, что код предоставляется на условиях простой (неисключительной) лицензии с ограничением на перепродажу, иначе передача прав может быть признана неограниченной. Ссылка на разработчика в лицензионном соглашении – это условие об указании авторства, которое также должно быть однозначным.

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение

Вы имеете право продавать готовый код без лицензии на ПО, но обязаны разместить на сайте публичную оферту, политику конфиденциальности и получить отдельное согласие на обработку email‑адресов. Уведомление Роскомнадзора до начала обработки обязательно, поскольку сбор email выходит за рамки простого заключения договора. Реферальную программу необходимо оформить агентским договором, а выплаты облагаются НДФЛ и страховыми взносами; нарушение этих требований грозит административной и налоговой ответственностью.

Вопрос

Что нужно знать при продаже готового кода и разработке: документы, договоры, ЮKassa, уведомление Роскомнадзора, реферальная программа и лицензирование ПО

Столкнулись с похожей ситуацией?

Рекомендуемые действия