Większość startupów, które obecnie są obecnie prężnie rozwijającymi się firmami z dziesiątkami czy setkami pracowników wcześniej były jedynie pomysłem i produktem lub usługą w fazie testów. W biznesie mówi się wtedy, że tworzony jest Minimum Viable Product (MVP).
O czym jednak początkujący startupowcy – często programiści, którzy chcą stworzyć swój projekt “po godzinach” – zapominają, to kwestie prawne. MVP tak jak i produkt docelowy, z racji tego, że posiada już pewne podstawowe elementy pozwalające na komercjalizację pomysłu, podlega regulacjom prawnym. W zależności od tego co tak naprawdę chcesz osiągnąć poprzez wypuszczenie na rynek testowego produktu/usługi będzie zależało na jakie kwestie prawne musisz zwrócić uwagę.
Na tapet weźmy najczęstszy produkt z jakim chcą wyjść na rynek programiści czyli aplikacja SaaS (software as a service). Załóżmy, że ma to być aplikacja do zarządzania procesami i firmami z jakiegoś konkretnego rynku, np. ubezpieczeniowego. Niestety nie możesz wypuścić takiej aplikacji w rynek i testować jej bez jakiegokolwiek przygotowania prawnego.
Zacznijmy jednak od krótkiego wprowadzenia, czym w ogóle jest MVP, czyli Minimum Viable Product.
Czym jest i jak stworzyć MVP?
Minimum Viable Product (MVP) to strategia tworzenia prostego produktu z niezbędnymi funkcjami. Ma to na celu szybkie wejście na rynek, zbieranie opinii użytkowników i ograniczenie kosztów. Startup tworzący MVP skupia się się na kluczowych elementach, eliminując zbędne, co znacznie przyspiesza produkcję. Pozwala to szybko przetestować koncepcję biznesową bez pełnego wdrożenia, dostosowując produkt do oczekiwań klientów na podstawie otrzymanego feedbacku. Prostota, funkcjonalność i szybkość to kluczowe cechy MVP, umożliwiające dynamiczną adaptację do rynkowych wymagań.
MVP to przede wszystkim narzędzie służące do testowania Twojego modelu biznesowego. Giganci rynkowi tacy jak Uber, Dropbox, Figma czy Slack rozpoczęli swoją drogę do statusu jednorożca właśnie od stworzenia MVP swojego produktu lub usługi.
Bardzo często programiści poświęcają miesiące, a nawet lata swojej pracy, tylko po to, by na końcu zdać sobie sprawę z tego, że ich hipoteza była błędna i tak naprawdę nikogo nie interesuje ich produkt. Dlatego właśnie jak najszybsze wprowadzenie MVP na rynek jest kluczowe.
Nie można również zapomnieć o regule 80/20, znanej również jako zasada Pareto. Mówi ona, że 20% wysiłku przynosi 80% rezultatów. W kontekście oprogramowania, zasada ta przybiera nieco inny kształt: 20% funkcji zaspokaja 80% potrzeb użytkowników. Dlatego deweloperzy MVP zawsze dążą do zdefiniowania i uwzględnienia tych kluczowych 20%. Dokładnie to odpowiada pojęciu “minimum viable” – dokładnie tyle, ile zwykły użytkownik potrzebuje, ani więcej, ani mniej.
Rozumiejąc, czym jest MVP, jakie kroki poprzedzają jego rozwój i jakie znaczenie ma dla twórców oprogramowania, przejdźmy więc do kwestii związanych z prawnymi aspektami wprowadzenia MVP na rynek.
Po pierwsze regulamin lub umowa z klientem
Pierwszą kwestią, na którą powinieneś zwrócić uwagę to regulamin lub umowa. Jeśli zaczynasz testować swoją aplikację w postaci MVP, to zapewne pobierasz już jakieś minimalne opłaty za nie. Oznacza to, że w zamian za wynagrodzenie zobowiązujesz się do świadczenia usługi dostępu do aplikacji SaaS. Jest to nic innego jak umowa o świadczenie usług chmurowych SaaS. Może ona przybrać formę regulaminu jeśli kierujesz swój produkt już na etapie MVP do nieoznaczonej grupy klientów lub umowa, jeśli udostępniasz aplikację jedynie wybranym podmiotom.
Podstawowe wymagania dotyczące regulaminu świadczenia usług drogą elektroniczną zostały opisane w ustawie o świadczeniu usług drogą elektroniczną.
Jako twórca MVP musisz zadbać w regulaminie aby określał on:
- rodzaje i zakres usług świadczonych drogą elektroniczną;
- warunki świadczenia usług drogą elektroniczną, w tym:
-
- wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca,
- zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym;
-
- warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną;
- tryb postępowania reklamacyjnego.
Pamiętaj jednak, że są to minimalne wymagania określone prawnie. W praktyce regulaminy to dosyć obszerne dokumenty i mogą zawierać także postanowienia dotyczące odpowiedzialności, własności intelektualnej, procedury zakładania konta itd.
MVP a ochrona danych osobowych
W zasadzie nie ma obecnie firmy, która świadcząc swoje usługi lub sprzedając produkt, nie przetwarza danych osobowych. Nawet w najbardziej podstawowych formach swojego MVP będziesz zbierał jakiegoś rodzaju dane osobowe, chociażby te najbardziej podstawowe jak imię, nazwisko, adres e-mail i numer telefonu.
Musisz pamiętać, że w momencie gdy zaczynasz przetwarzać dane osobowe stajesz się ich administratorem. Jeśli prowadzisz jednoosobową działalność gospodarczą to administratorem jesteś ty jako osoba fizyczna. Jeśli działasz przez jakiś podmiot – np. spółkę z ograniczoną odpowiedzialnością – to administratorem jest ta spółka.
Czym jest przetwarzanie danych osobowych? Skoro od tego zależą twoje ewentualne obowiązki dotyczące ochrony danych osobowych to warto znać zakres tego terminu. Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Jak widzisz zakres jest bardzo szeroki. Przykładowo jeśli klient założył konto w twojej aplikacji to już zaczynać jego dane osobowe. Co więcej, przetwarzasz także dane, dokumentów lub dane swoich klientów, które zostały dodane przez Twojego klienta do jego konta.
W kontekście tego co przeczytałeś powyżej musisz zadbać chociażby o minimalny stopień ochrony danych osobowych w kontekście wprowadzania na rynek MVP swojego produktu, tj.:
- przygotowanie polityki prywatności na stronie,
- zawierania umów powierzenia przetwarzania danych osobowych ze swoimi dostawcami oraz klientami,
- przygotowanie podstawowego dokumentu, z którego będzie wynikało, że wiesz jakie procesy przetwarzania danych osobowych mają miejsce w Twojej firmie.
MVP a własność intelektualna
Ostatnią kwestią, na którą trzeba zwrócić uwagę w pierwszej kolejności jest kwestia praw autorskich do Twojego MVP. Bardzo często jest tak, że jako pomysłodawca posiłkujesz się swoimi znajomymi aby pomogli Ci stworzyć MVP produktu.
Nie ma w tym nic dziwnego gdyż na tym etapie liczą się koszty, które trzeba ograniczać. Jednak tacy founderzy na etapie MVP często zapominają o tym aby zabezpieczyć przeniesienie autorskich praw majątkowych z tych “podwykonawców” na siebie lub swoją spółkę. Może to rodzić wiele problemów.
W skrajnych przypadkach, które wcale tak rzadko nie występują, już nawet w rozwiniętym produkcie, z którego korzysta wielu klientów, znajdą się kluczowe fragmenty kodu wykonane jeszcze na etapie prac nad MVP. Jak to często bywa, kontakt z dawnymi znajomymi zanika.
Jeśli nie zadbałeś o przeniesienie autorskich praw majątkowych zawczasu to może to mieć istotne znaczenie np. podczas pozyskiwania finansowania w postaci funduszu VC, który na pewno taką kwestię będzie badał. Analogiczny mechanizm zastosuj do innych elementów jak grafiki, loga, znaki towarowe, domeny (chociaż te akurat podlegają pod inne regulacje, ale trzeba zadbać aby je kontrolować).
Jak zrobić MVP zgodnie z prawem? – podsumowanie
Podsumowując, tworząc MVP, należy pamiętać nie tylko o jego aspektach biznesowych, ale także o kwestiach prawnych związanych z regulaminem, ochroną danych osobowych i własnością intelektualną. Szczególnie ważne jest zabezpieczenie praw autorskich do MVP, zwłaszcza jeśli korzystasz z pomocy innych osób przy jego tworzeniu. Koniecznie zadbaj o przeniesienie autorskich praw majątkowych z podwykonawców na siebie lub swoją spółkę. Nieuregulowane kwestie praw autorskich mogą powodować problemy w przyszłości, np. w momencie, gdy będziesz chciał pozyskać inwestorów.
Potrzebujesz wsparcia prawnika IT? Napisz do mnie!
Administratorem danych osobowych jest Linke Kulicki Education sp. z o.o. z siedzibą w Warszawie, ul. Ogrodowa 31 / lok. 54, 00-893 Warszawa, NIP 1182211564, KRS 0000852943 („Administrator”). Pana/Pani dane będą przetwarzane w celach marketingowych oraz w celu przekazywania Pani/Panu informacji handlowych drogą elektroniczną. Pana/Pani dane zostaną usunięte po odwołaniu zgody lub po zakończeniu prowadzenia działań marketingowych lub wysyłki informacji handlowych przez Administratora. Pana/Pani dane będą powierzane podmiotom trzecim na podstawie stosownych umów powierzenia przetwarzania danych osobowych w celu przechowywania danych osobowych na serwerze, skrzynce pocztowej oraz korzystania z usług wsparcia IT. Podstawą przetwarzania danych jest zgoda. W związku z przetwarzaniem danych osobowych ma Pan/Pani prawo do dostępu do swoich danych, sprostowania danych osobowych, usunięcia danych osobowych, wniesienia sprzeciwu, przenoszenia danych, ograniczenia przetwarzania, odwołania zgody, dostępu do informacji jakie dane Administrator przetwarza, złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Przedmiotowe uprawnienia można zrealizować poprzez kontakt z Administratorem na adres e-mail: biuro@linkekulicki.pl. Pani/Pana dane będą przekazywane poza UE oraz nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania. Administrator potrzebuje Pana/Pani Danych Osobowych aby zrealizować wskazany cel przetwarzania, podanie danych osobowych jest dobrowolne jednak w przeciwnym wypadku podane cele nie będą mogły być zrealizowane.
