Ví dụ về SOW lập trình viên web: nhiệm vụ theo hợp đồng giá cố định toàn bộ

Tại sao cần soạn thảo một SOW vững chắc cho nhiệm vụ phát triển web theo hợp đồng giá cố định?

Khi một công ty giao cho một lập trình viên web độc lập hoặc một cơ quan một nhiệm vụ theo hình thức giá cố định, sự cạnh tranh lớn là dựa vào một hóa đơn đơn giản hoặc các trao đổi qua email. Tuy nhiên, đây là một trong những nguồn chính gây ra tranh chấp trong mối quan hệ khách hàng-nhà cung cấp dịch vụ công nghệ: phạm vi dự án không được định rõ, các bản giao hàng bị tranh cãi, quyền sở hữu mã nguồn không được nêu rõ. Statement of Work (SOW) là tài liệu hợp đồng cho phép ngăn chặn tất cả những rủi ro này bằng cách chính thức hóa, điều khoản từng điều khoản, những gì mỗi bên phải làm, khi nào, và theo tiêu chí thành công nào.

Trong một nhiệm vụ theo hợp đồng giá cố định — trái ngược với hình thức tiền lương theo thời gian — nhà cung cấp dịch vụ cam kết một kết quả cụ thể cho một giá cố định. Bản chất này của hợp đồng làm cho việc soạn thảo SOW trở nên còn quan trọng hơn: bất kỳ khu vực mập mờ nào cũng biến thành bất đồng về những gì được "bao gồm" hay không trong phạm vi. Năm 2024, theo báo cáo hàng năm của Hội đồng Quốc gia các Luật sư, các vụ tranh chấp thương mại liên quan đến hợp đồng cung cấp dịch vụ công nghệ thông tin đại diện hơn 18% của các vụ kiện B2B trước Tòa án Thương mại Pháp.

Trong hướng dẫn này, chúng tôi chi tiết cấu trúc của một ví dụ SOW lập trình viên web hoàn chỉnh cho một nhiệm vụ giá cố định, bao gồm các bản giao hàng, tiêu chí chấp nhận, quyền sở hữu trí tuệ và chuyển nhượng mã nguồn. Để tìm hiểu thêm về những kiến thức cơ bản, vui lòng tham khảo hướng dẫn hoàn chỉnh về SOW: mẫu, các điều khoản và chữ ký điện tử.

---

Cấu trúc điển hình của SOW cho lập trình viên web trong nhiệm vụ giá cố định

Một SOW được cấu trúc tốt tuân theo một kiến trúc logic tiến từ tổng quát đến cụ thể. Dưới đây là các phần không thể thiếu cho một nhiệm vụ phát triển web.

1. Đầu trang và xác định các bên

Tài liệu bắt đầu bằng việc xác định chính xác hai bên: bên giao hàng (công ty khách hàng, nêu rõ hình thức pháp lý, số SIREN, người đại diện pháp lý và chức vụ) và bên cung cấp dịch vụ (lập trình viên độc lập hoặc công ty). Ngoài ra, còn cần nêu rõ:

• Số hiệu SOW (đặc biệt nếu nó nằm trong khuôn khổ MSA — Master Services Agreement)
• Ngày có hiệu lực
• Thời gian dự kiến của nhiệm vụ
• Người liên hệ dự án phía khách hàng và phía nhà cung cấp dịch vụ

Phần này có vẻ tầm thường nhưng nó là yếu tố quyết định trong trường hợp tranh chấp: nó xác định những người được ủy quyền xác nhận các bản giao hàng và ký các sửa đổi.

2. Phạm vi và mô tả các bản giao hàng

Đây là trung tâm của tài liệu. Đối với một nhiệm vụ phát triển web theo hợp đồng giá cố định, phạm vi phải được mô tả với độ chính xác gần như kỹ thuật.

Ví dụ về cách diễn đạt cho một ứng dụng web thương mại điện tử:

> Bên cung cấp dịch vụ cam kết thiết kế, phát triển và giao một ứng dụng web thương mại điện tử đáp ứng được dựa trên Next.js 14 (khung công tác React), được kết nối với một API REST back-end Node.js/Express, với tích hợp Stripe cho thanh toán trực tuyến. Ứng dụng sẽ bao gồm các mô-đun sau: danh mục sản phẩm (tối đa 5.000 tham chiếu), giỏ hàng, quy trình chuyển đổi trong 3 bước, không gian khách hàng an toàn (JWT), bảng điều khiển quản trị viên.

Mỗi bản giao hàng phải được liệt kê riêng lẻ với:

• Tiêu đề của nó (ví dụ: "Mô-đun xác thực người dùng")
• Mô tả chức năng của nó (nó làm gì, không phải cách nó được thực hiện)
• Ngày giao hàng dự kiến (hoặc phân chia theo sprint/giai đoạn)
• Định dạng giao hàng (kho lưu trữ Git, URL staging, tệp ZIP, tài liệu kỹ thuật)

Đối với các dự án phức tạp, nên đính kèm một bảng xác định yêu cầu chức năng (CDC) hoặc các user story Agile, mà SOW tham chiếu rõ ràng.

3. Tiêu chí chấp nhận: cách xác thực mỗi bản giao hàng?

Đây là phần thường bị bỏ qua nhất và gây tranh chấp nhiều nhất. Tiêu chí chấp nhận định nghĩa khách quan các điều kiện trong đó khách hàng công nhận rằng một bản giao hàng tuân thủ.

Ví dụ về tiêu chí chấp nhận cho một ứng dụng web:

| Bản giao hàng | Tiêu chí chấp nhận | |---|---| | Mô-đun xác thực | Đăng nhập/đăng xuất hoạt động trên Chrome, Firefox, Safari (phiên bản N-1). Thời gian phản hồi < 800 ms. Các bài kiểm tra đơn vị bao phủ ≥ 80% mã. | | Quy trình chuyển đổi | Tỷ lệ lỗi JavaScript = 0 trong điều kiện tải giả lập (200 người dùng đồng thời qua Lighthouse). | | Bảng điều khiển quản trị | Xuất CSV hoạt động. Hiển thị chính xác ở độ phân giải 1280 × 720 px tối thiểu. | | Tài liệu kỹ thuật | Tệp README.md hoàn chỉnh, sơ đồ kiến trúc được cung cấp, các biến môi trường được ghi lại. |

SOW cũng phải nêu rõ:

• Quy trình kiểm tra: ai kiểm tra, sử dụng những công cụ nào, trong bao lâu sau khi giao hàng (ví dụ: khách hàng có 10 ngày làm việc để xác thực hoặc gửi các nhận xét được chính đáng bằng văn bản)
• Quản lý các nhận xét: các nhận xét nhỏ (lỗi giao diện) không chặn thanh toán; các nhận xét lớn (chức năng không hoạt động) tạm dừng thanh toán cho đến khi sửa chữa
• Sự im lặng được coi là chấp nhận: vượt quá thời hạn kiểm tra mà không có phản hồi bằng văn bản, bản giao hàng được coi là được chấp nhận

Cơ chế chấp nhận chính thức này rất quan trọng ở mức giá cố định. Để tự động hóa việc ký biên bản kiểm tra, nhiều DSI hiện sử dụng chữ ký điện tử trong doanh nghiệp, có giá trị chứng minh tương đương với chữ ký viết tay theo quy định eIDAS.

4. Điều kiện tài chính và các cột mốc thanh toán

Trong nhiệm vụ giá cố định, cấu trúc thanh toán thường liên quan đến tiến độ dự án hơn là thời gian bỏ ra.

Ví dụ về lịch trình thanh toán cho một dự án trị giá 24.000 € không bao gồm thuế:

• 30% tại ký kết SOW: 7.200 € không bao gồm thuế (tiền tạm ứng, bao gồm giai đoạn thiết kế/kiến trúc)
• 30% tại giao hàng sprint 1 (bản giao hàng 1 đến 4 được xác thực): 7.200 € không bao gồm thuế
• 25% tại giao hàng sprint 2 (bản giao hàng 5 đến 8 được xác thực): 6.000 € không bao gồm thuế
• 15% tại kiểm tra cuối cùng và triển khai vào sản xuất: 3.600 € không bao gồm thuế

SOW nêu rõ các hình phạt chậm trễ của nhà cung cấp dịch vụ (ví dụ: 0,5% tổng số tiền trên mỗi tuần chậm trễ, bị giới hạn ở 10%) và các hình phạt chậm trễ của khách hàng để trả về xác thực (ví dụ: kéo dài thời hạn toàn cầu một khoảng thời gian tương đương với độ trễ xác thực).

5. Quyền sở hữu trí tuệ và chuyển nhượng mã nguồn

Đây là phần nhạy cảm nhất về mặt pháp lý đối với bất kỳ hợp đồng phát triển web nào. Theo mặc định, theo luật Pháp (Bộ luật Sở hữu Trí tuệ, art. L. 111-1), tác giả của bất kỳ tác phẩm trí tuệ nào — bao gồm cả phần mềm — giữ các quyền ngay cả sau khi giao hàng và thanh toán. Nói cách khác, nếu không có điều khoản chuyển nhượng rõ ràng, khách hàng trả tiền cho việc phát triển nhưng không sở hữu mã hợp pháp.

Một SOW được soạn thảo tốt phải bao gồm một điều khoản chuyển nhượng hoàn chỉnh. Dưới đây là một ví dụ về cách diễn đạt:

> Để đổi lấy việc thanh toán đầy đủ giá đã thỏa thuận, Bên cung cấp dịch vụ chuyển nhượng cho Khách hàng, độc quyền và vĩnh viễn, toàn bộ quyền tài sản trí tuệ trên các Bản giao hàng gốc được phát triển cụ thể trong khuôn khổ của SOW hiện tại, bao gồm quyền sao chép, trình diễn, thích ứng, dịch, sửa đổi và khai thác thương mại, cho toàn bộ thế giới và trong toàn bộ thời gian bảo vệ pháp luật của quyền tác giả.

SOW cũng phải phân biệt:

• Mã độc quyền (được phát triển cụ thể cho dự án này → được chuyển nhượng cho khách hàng)
• Các thành phần bên thứ ba (khung công tác, thư viện mã nguồn mở → nhà cung cấp dịch vụ đảm bảo tuân thủ các giấy phép áp dụng)
• Các công cụ và phương pháp của nhà cung cấp dịch vụ (kiến thức chuyên môn, boilerplate → vẫn là tài sản của nhà cung cấp dịch vụ)
• Các phụ thuộc mã nguồn mở: liệt kê các thành phần và giấy phép của chúng (MIT, Apache 2.0, LGPL…) để tránh vi phạm giấy phép

Đối với các nhiệm vụ liên quan đến các phát triển đổi mới có thể được cấp bằng sáng chế hoặc bảo vệ dưới dạng phần mềm, vui lòng tham khảo trung tâm INPI: chữ ký, nộp đơn và chứng thực để bảo vệ các quyền từ giai đoạn phát triển.

Cuối cùng, SOW phải bao gồm một điều khoản escrow mã nguồn nếu khách hàng muốn bảo vệ mình trước tình trạng nhà cung cấp dịch vụ bị mất khả năng thanh toán: mã được gửi cho một bên thứ ba đáng tin cậy và được phát hành dưới các điều kiện được xác định trước (thanh lý tư pháp của nhà cung cấp dịch vụ, thiếu sót trong SLA, v.v.).

---

Các điều khoản bổ sung không thể thiếu trong SOW phát triển web

Bảo mật và NDA tích hợp

Nhà cung cấp dịch vụ sẽ có quyền truy cập vào các thông tin nhạy cảm: kiến trúc kỹ thuật, dữ liệu khách hàng, lộ trình sản phẩm. SOW phải bao gồm một điều khoản bảo mật (hoặc tham chiếu đến NDA được ký riêng) bao gồm:

• Thời gian của nghĩa vụ (thường là 3 đến 5 năm sau khi kết thúc nhiệm vụ)
• Định nghĩa các thông tin bảo mật
• Các ngoại lệ (thông tin đã công khai, thu được hợp pháp từ bên thứ ba)
• Các nghĩa vụ trả lại hoặc tiêu hủy dữ liệu sau khi kết thúc hợp đồng

Bảo hành và bảo trì sau giao hàng

Ở mức giá cố định, bảo hành lỗi ẩn được áp dụng theo luật pháp, nhưng SOW làm rõ phạm vi hoạt động:

• Bảo hành hoạt động tốt: trong X tháng sau khi kiểm tra cuối cùng, nhà cung cấp dịch vụ sửa chữa miễn phí bất kỳ lỗi nào liên quan đến sự phát triển của nó (ngoại trừ các phát triển chức năng)
• SLA sửa chữa: lỗi chặn được sửa trong 24 giờ làm việc; lỗi lớn trong 72 giờ; lỗi nhỏ được tích hợp vào chu kỳ tiếp theo
• Loại trừ bảo hành: sửa đổi được thực hiện bởi khách hàng trên mã, cập nhật phụ thuộc không được xác thực bởi nhà cung cấp dịch vụ

Ký hợp đồng phụ và tài nguyên con người

Khách hàng phải biết liệu nhà cung cấp dịch vụ có thể ký hợp đồng phụ cho toàn bộ hoặc một phần các phát triển hay không. Nếu một điều khoản phê duyệt trước được mong muốn (đặc biệt là vì lý do bảo mật hoặc tuân thủ RGPD), nó phải có trong SOW. Trong các nhiệm vụ quan trọng, một số khách hàng thậm chí yêu cầu đặt tên cho các lập trình viên liên quan và yêu cầu sự đồng ý trước trong trường hợp thay đổi nhóm.

Đối với các SOW được ký với các nhà cung cấp dịch vụ nước ngoài hoặc trong bối cảnh đa bên, giải pháp chữ ký điện tử tuân thủ eIDAS của Certyneo cho phép ký từ xa với giá trị chứng minh được công nhận tại 27 quốc gia thành viên EU.

---

Các thực hành tốt nhất để hoàn thành và ký SOW của bạn

Quy trình xem xét và sửa đổi

Trước ký kết, SOW phải được xem xét bởi:

1. Trưởng dự án kỹ thuật phía khách hàng (xác thực phạm vi chức năng)
2. Luật sư hoặc CFO (xác thực các điều khoản tài chính, IP và hình phạt)
3. RSSI nếu xử lý dữ liệu cá nhân hoặc nhạy cảm (tuân thủ RGPD)

Bất kỳ sửa đổi nào đối với phạm vi trong quá trình dự án phải được thực hiện Change Order (sửa đổi) được ký bởi cả hai bên, nêu rõ tác động đến thời hạn và giá cả. Nếu không có sửa đổi được ký, bất kỳ yêu cầu sửa đổi nào được coi là ngoài phạm vi.

Chữ ký điện tử của SOW

Chữ ký viết tay của SOW liên quan đến các vòng lặp giấy tốn thời gian và dễ gây lỗi (phiên bản không cập nhật được ký, chữ ký bị thiếu). Chữ ký điện tử nâng cao hoặc được xác nhận, tuân thủ quy định eIDAS, có nhiều lợi thế quyết định cho loại tài liệu này:

• Giá trị chứng minh tăng cường: horodatage được xác nhận, xác định chắc chắn người ký
• Tốc độ: SOW có thể được ký trong vài phút, thậm chí với nhà cung cấp dịch vụ làm việc từ xa hoặc ở nước ngoài
• Lưu trữ tự động: tài liệu được ký được giữ theo cách không thể giả mạo
• Theo dõi phiên bản: tránh ký một phiên bản cũ

So sánh các giải pháp chữ ký điện tử của chúng tôi giúp bạn chọn mức ký thích hợp cho giá trị và độ nhạy của SOW của bạn. Đối với các nhiệm vụ trên 50.000 € hoặc liên quan đến các điều khoản cấp phép IP mở rộng, chữ ký được xác nhận (mức độ cao nhất của eIDAS) được khuyến khích.

Để tăng tốc độ sản xuất tài liệu, bộ tạo hợp đồng theo AI của chúng tôi cho phép tạo draft SOW được cá nhân hóa trong vài phút, dựa trên các tham số của nhiệm vụ của bạn.

Khung pháp lý áp dụng cho SOW phát triển web

Bộ luật Dân sự và hiệu lực ràng buộc của hợp đồng

SOW trước hết là hợp đồng theo nghĩa của Điều 1101 Bộ luật Dân sự Pháp: "Hợp đồng là một thỏa thuận các ý muốn giữa hai hoặc nhiều người nhằm tạo, sửa đổi, chuyển giao hoặc chấm dứt các nghĩa vụ." Hiệu lực ràng buộc của nó được nêu tại Điều 1103: "Các hợp đồng được hình thành hợp pháp sẽ thay thế luật đối với những người đã thực hiện chúng." Khi được ký bởi cả hai bên, SOW có hiệu lực ràng buộc về mặt pháp lý, bao gồm cả các phụ lục kỹ thuật và bảng bản giao hàng của nó.

Chữ ký điện tử của SOW được điều chỉnh bởi các Điều 1366 và 1367 Bộ luật Dân sự Pháp, công nhận giấc mơ điện tử có cùng giá trị chứng minh với giấy in, nhân rộng với điều kiện là danh tính của người ký được xác định thích hợp và tính toàn vẹn của tài liệu được đảm bảo.

Quy định eIDAS n° 910/2014 và tiêu chuẩn ETSI

Đối với các SOW được ký điện tử giữa các doanh nghiệp châu Âu, quy định eIDAS (n° 910/2014 của Nghị viện Châu Âu và Hội đồng) định nghĩa ba mức chữ ký điện tử: đơn giản, nâng cao và được xác nhận. Chữ ký điện tử nâng cao (SEA) dựa trên tiêu chuẩn ETSI EN 319 132 (XAdES) và ETSI EN 319 122 (CAdES), đảm bảo tính toàn vẹn của tài liệu và xác định người ký. Đối với các cam kết hợp đồng có mục tiêu tài chính cao hoặc chứa các điều khoản chuyển nhượng quyền tác giả, chữ ký được xác nhận (SEQ), dựa trên chứng chỉ được cấp bởi nhà cung cấp dịch vụ tin tưởng được xác nhận (PSTQ) được liệt kê trong danh sách tin tưởng châu Âu (TSL), được khuyến khích.

Bộ luật Sở hữu Trí tuệ (CPI)

Việc chuyển nhượng quyền trên mã nguồn được điều chỉnh bởi Bộ luật Sở hữu Trí tuệ. Điều L. 111-1 CPI công nhận quyền đạo đức và quyền tài sản của tác giả trên bất kỳ tác phẩm trí tuệ nào, bao gồm cả phần mềm (art. L. 112-2, 13°). Chuyển nhượng quyền tài sản phải, theo Điều L. 131-3 CPI, nêu rõ từng quyền được chuyển nhượng, lãnh thổ, thời hạn và chế độ khai thác. Bất kỳ SOW nào bỏ qua một trong những đề cập này đều có nguy cơ thấy điều khoản chuyển nhượng bị tòa án vô hiệu, để lại các quyền cho nhà cung cấp dịch vụ.

Hơn nữa, phần mềm được tạo bởi nhân viên trong quá trình thực hiện chức năng của mình thuộc về nhà tuyển dụng (art. L. 113-9 CPI). Quy tắc này không áp dụng cho các nhà cung cấp dịch vụ độc lập, do đó nhu cầu bắt buộc phải có điều khoản chuyển nhượng hợp đồng.

RGPD (Quy định n° 2016/679) và xử lý dữ liệu

Nếu nhà cung cấp dịch vụ xử lý dữ liệu cá nhân nhân danh khách hàng (ví dụ: quyền truy cập vào cơ sở dữ liệu khách hàng để phát triển CRM), nó được coi là nhà xử lý theo nghĩa của Điều 28 RGPD. SOW sau đó phải tích hợp hoặc tham chiếu một thỏa thuận xử lý dữ liệu (DPA) nêu rõ: bản chất và mục đích xử lý, các loại dữ liệu liên quan, các biện pháp bảo mật kỹ thuật và tổ chức, và nghĩa vụ của nhà cung cấp dịch vụ trong trường hợp vi phạm dữ liệu. Nếu không, khách hàng và nhà cung cấp dịch vụ sẽ phải đối mặt với các hình phạt từ CNIL, có thể đạt tới 4% doanh thu toàn cầu hàng năm.

Luật thương mại và trách nhiệm hợp đồng

Trong trường hợp không tuân thủ các bản giao hàng hoặc th