Inizia ora  Contattaci 

Gestione del rischio

Prendi in considerazione l'adozione di queste prassi per limitare la tua esposizione al rischio.

Foto profilo di Patrick McKenzie
Patrick McKenzie

Patrick ha creato quattro società di software operanti a livello internazionale e ora lavora allo strumento Atlas di Stripe.

  1. Introduzione
  2. Assicurazione
    1. Assicurazione sulla responsabilità civile professionale, errori e omissioni
  3. Assicurazione di responsabilità civile generale
    1. Riduzione del rischio per gli abbonamenti
  4. Accordi click-through e politiche pubbliche
  5. Informativa sulla privacy
  6. Politiche di rimborso e di reso
  7. Termini di servizio e condizioni d’uso
  8. Cose di cui potrei avere o non avere bisogno
  9. Registra la tua azienda 

Molti imprenditori pensano che gestire un'attività sia probabilmente la cosa più rischiosa che abbiano mai fatto. Questo è probabilmente vero, almeno dal punto di vista delle decisioni finanziarie. (Il fallimento dell'azienda è un evento sfortunato, ma sopravvivere è molto facile; lo sport e le automobili uccidono una percentuale molto più alta di utilizzatori.)

Il rischio negli affari è un elemento gestibile. Questo è uno dei motivi principali per cui le aziende esistono come concetto; Mettono in comune una fonte di rischio (l'impresa) e quindi separano il vantaggio economico dell'assunzione del rischio, le passività associate al rischio e gli oneri effettivi della gestione dell'attività.

La costituzione è un modo in cui le aziende in Internet limitano il rischio, limitando l'importo dell'esposizione dei proprietari o degli investitori; La responsabilità di debiti, danni o lesioni ad altri non dovrebbe, in genere, essere trasferita dall'azienda ai proprietari o agli investitori. Tuttavia, le aziende non amano, in prospettiva, dover perdere tutti i loro beni per una causa legale, quindi ci sono anche altri meccanismi. Ne citeremo alcuni.

Assicurazione

L'assicurazione è un metodo per trasferire il rischio dall'assicurato alla compagnia assicurativa. La compagnia assicurativa lo fa in cambio di pagamenti garantiti ("premi") da parte di un nutrito pool di assicurati. Supponendo che la compagnia assicurativa valuti correttamente l'assicurazione o investa i premi molto prima di pagare, ottiene un guadagno dall'offerta di questo servizio mentre i suoi clienti scambiano l'incertezza di una perdita catastrofica con la certezza di un pagamento assicurativo prevedibile.

Le aziende acquistano diversi tipi di assicurazioni. La stragrande maggioranza delle polizze (e dei premi pagati) riguarda l'assicurazione sull'occupazione, di cui parliamo più dettagliatamente altrove. Una parte molto più piccola è destinata alle polizze che proteggono le aziende.

Assicurazione sulla responsabilità civile professionale, errori e omissioni

Le aziende che producono software che interagisce con i dati delle aziende o con la loro gestione, o che lavorano su sistemi di proprietà dei clienti, hanno esposizioni relativamente alte in caso di malfunzionamento del software. Un aggiornamento del software che blocca un'azienda di medie dimensioni può costare decine o centinaia di migliaia di dollari di mancati ricavi e, per recuperarli, potrebbe decidere di fare causa. Un appaltatore che lascia cadere accidentalmente il database della produzione durante un test potrebbe essere ritenuto integralmente responsabile dei costi per la sostituzione, che potrebbero essere quasi illimitati.

Questi rischi sono coperti dall'assicurazione sulla responsabilità professionale, a volte detta assicurazione "errori e omissioni" (E&O). I meccanismi della politica sono semplici: pagare una piccola somma di denaro ogni anno (generalmente circa 1.000 $ come inizio; da adeguare lentamente al numero dei dipendenti o ai ricavi dell'azienda). Se non vieni citato in giudizio, non succede nulla. Se vieni citato in giudizio "apri un reclamo" (inoltrando i relativi dettagli) alla compagnia assicurativa. La responsabilità dei sinistri coperti dall'assicurazione passa dall'utente alla compagnia assicurativa, nella misura descritta nella polizza e soggetta a limiti e franchigie. La compagnia assicurativa si occuperà in genere di rispondere alla causa, il che si tradurrà spesso nell'offerta di un accordo per evitare le spese processuali. (Le cause legali sono costose; nessuno se le vuole trascinare per un intero processo.)

In effetti, pochissime aziende di software vengono citate in giudizio. Le compagnie assicurative segnalano nei documenti normativi che il rischio per le piccole società di consulenza software è inferiore all'1% all'anno. La maggior parte delle aziende che si occupano principalmente di consumatori limitano la loro responsabilità con i contratti e offrendo rimborsi se il software non stato gradito dal cliente. È incredibilmente raro che tu venga citato in giudizio solo perché qualcuno è semplicemente insoddisfatto dei tuoi servizi.

Detto questo, se il tuo software danneggia materialmente un cliente, fatto abbastanza plausibile per i servizi B2B, una causa legale è una concreta possibilità. Questo è particolarmente vero negli Stati Uniti, dove molte controversie sono trattate istituzionalmente attraverso il sistema legale, ma in altri paesi sarebbero risolte con trattative private. (Questo fatto a volte sorprende gli imprenditori che fanno affari a livello internazionale.)

Inoltre, poiché le attività sofisticate sanno che l'interfaccia con i loro sistemi le espone alla possibilità di costose operazioni di bonifica, richiedono spesso una polizza assicurativa come condizione per trattare con loro.

I limiti delle polizze E&O partono generalmente da 1 milione di dollari. Acquistare più copertura è relativamente economico: 1 milione di dollari è spesso sufficiente per le aziende che hanno appena iniziato. Puoi (e dovresti) rinnovare la polizza ogni anno. Il momento del rinnovo è una grande opportunità per valutare se disponi di una copertura adeguata per la tua esposizione.

Negli Stati Uniti le assicurazioni aziendali sono generalmente vendute dagli agenti delle compagnie assicurative, una combinazione di rappresentanti di vendita e consulenti professionali. Non sorprende che, dal momento che sono pagati a commissione dalle compagnie assicurative, il loro consiglio professionale consiste spesso nell'invitare all'acquisto di più assicurazioni. Il tuo avvocato o commercialista ti potrà suggerire un livello appropriato, secondo il grado di esposizione della tua attività.

Assicurazione di responsabilità civile generale

Praticamente ogni azienda dovrebbe avere un'assicurazione di "responsabilità civile generale" se ha una presenza fisica negli Stati Uniti. (Se non l'hai, puoi scegliere di saltare questa opzione se non è la norma nel tuo Paese.) L'assicurazione di responsabilità civile generale viene talvolta venduta in bundle con l'assicurazione E&O.

L'assicurazione E&O assicura contro i rischi posti unicamente dal tipo di lavoro che svolgi. La responsabilità generale è più diffusa; Assicura contro i rischi posti dalla stessa esistenza fisica della tua azienda. Ad esempio, se hai un ufficio, è teoricamente possibile che qualcuno possa scivolare all'interno o davanti all'ufficio e, come risultato, la tua azienda è responsabile delle loro spese mediche, a volte pesanti. Questo è relativamente raro, ma la responsabilità generale copre un numero sufficiente di fonti di stress diverse e "relativamente poco frequenti", tanto da valerne la pena in virtù della tranquillità che procura a molti imprenditori.

Oltre agli incidenti nella tua sede fisica, la responsabilità generale potrebbe proteggerti da illeciti dei dipendenti, furto di proprietà della tua attività, perdite in caso di incendio o simili. I rischi esattamente assicurati sono elencati nella polizza, quindi devi leggerla attentamente. In genere presenterai un reclamo per responsabilità generale solo quando è successo qualcosa di estremamente costoso. Non vuoi sentirti dire: "Non copriamo quell'incidente molto costoso che è successo. Non hai letto la sottosezione D a pagina 22? Dice chiaramente che... ”

Contrariamente ai reclami occasionali, generalmente le compagnie assicurative non sono dei truffatori. Negli Stati Uniti sono ampiamente regolamentate e la natura del business è molto orientata ai dettagli, più simile alla programmazione che alla scrittura creativa.

Potrai acquistare la tua assicurazione di responsabilità civile generale tramite un agente assicurativo, probabilmente lo stesso che ti vende la linea E&O. La polizza può essere combinata con la tua polizza E&O o venduta separatamente. Aspettati di pagare qualche centinaio di dollari all'anno per questo servizio.

Riduzione del rischio per gli abbonamenti

Nello stipulare una polizza assicurativa, ti verranno poste domande dal dipartimento di "sottoscrizione" dell'assicuratore, che deve decidere se la tua azienda ha un livello di rischio che può essere assicurato in modo redditizio a fronte dei premi richiesti dalla compagnia assicurativa. Da parte tua è conveniente sapere come rispondere in modo professionale e onesto alle domande del sottoscrittore che farà approvare la tua domanda.

È molto utile sapere il tipo di cose che chiedono le compagnie assicurative, perché il loro business consiste letteralmente nel capire quali scelte finiscono male. Per fornire risposte più positive alle loro domande puoi modificare alcune operazioni della tua attività, aumentando la probabilità di essere coperto con premi più bassi e, inoltre, rimuovendo alcune fonti di rischio derivanti dalla tua attività.

Ecco alcune domande che ti potrebbero porre:

Utilizzate contratti scritti per la vendita dei servizi? La risposta giusta è, ovviamente "Sì". Alcuni sottoscrittori approfondiranno le specifiche dei contratti, ad esempio così:

  • I contratti contengono una dicitura che limita l'ambito delle garanzie relative al lavoro?
  • I contratti hanno termini più stringenti per lo standard di cura che sei tenuto a fornire, o ti viene concessa una maggiore discrezionalità?
  • I contratti hanno punti di controllo intermedi, ad esempio dei milestone per cui è richiesta l'approvazione del cliente, un piano di pagamento definito, ecc.?
  • I contratti limitano i danni che potrebbero esserti attribuiti?
  • I contratti prevedono un processo formale di modifica dell'ordine, in cui entrambe le parti devono concordare per iscritto le modifiche dell'ambito?

Queste domande aiutano i sottoscrittori a vedere che il tuo contratto è stato redatto in previsione di una disamina in una controversia con un cliente riguardo a un progetto.

Avete un'esperienza rimarchevole nel settore? Naturalmente, più esperienza è meglio che meno esperienza. In genere è a tuo vantaggio descrivere la tua esperienza in modo che sia assolutamente veritiera e facilmente comprensibile da qualcuno che non è un esperto nel tuo campo.

Accordi click-through e politiche pubbliche

Alcuni tipi di contratti standard sono relativamente non negoziabili. Quasi sicuramente ne hai accettato uno, ad esempio se hai accettato i "termini di utilizzo" o firmato un contratto con un'azienda di telefonia cellulare.

Questi contratti vengono utilizzati quando a) sarebbe controproducente negoziare termini contrattuali personalizzati con ogni cliente e b) quando i contratti possono comunque limitare significativamente l'esposizione dell'azienda al rischio.

È molto probabile che tu abbia alcuni contratti che si applicano genericamente alle persone che fanno affari con te. Avrai anche pubblicato alcune politiche scritte che non sono contratti, ma sono progettate per chiarire alcuni dettagli importanti delle interazioni con te.

A seconda di ciò che fa la tua azienda, potresti avere:

  • Un'informativa sulla privacy
  • Una politica per rimborsi, garanzia e resi
  • Termini di servizio o termini di utilizzo

Orrick, lo studio legale internazionale specializzato in tecnologia, è il partner legale di Stripe Atlas. Gli esperti di Orrick hanno contribuito con la loro competenza alla stesura di questa sezione (vedere la dichiarazione di non responsabilità alla fine di questa guida) e gli utenti di Atlas possono accedere alla guida legale Atlas più dettagliata, redatta da Orrick.

Informativa sulla privacy

Ogni azienda in Internet raccoglie dati. Enormi montagne di dati.

I consumatori vogliono sapere che non abuserai delle informazioni personali che raccogli. Ancora più importante, le autorità di regolamentazione governative vogliono che le aziende informino i consumatori riguardo alle pratiche aziendali di gestione dei dati. Riguardo alle informative sulla privacy esistono leggi, regolamenti e linee guida sovrapposti e talvolta contrastanti, e alcuni di essi variano a seconda del settore o dello stato (per non parlare delle leggi estere), ma in generale dovrai avere un'informativa scritta sulla privacy, disponibile sul tuo sito Web o sull'app mobile, ovunque tu svolga la tua attività.

In genere, le aziende che raccolgono dati personali o gestiscono i dati degli utenti online hanno un'informativa sulla privacy. Potresti essere legalmente obbligato a pubblicare un'informativa sulla privacy ai sensi di determinate leggi statali o delle leggi che si applicano a settori specifici, o se ti occupi di determinate attività, come la pubblicità online. Ci sono svariate controparti, come le istituzioni finanziarie e i fornitori di hosting, che sostengono l'inesistenza di una politica sulla privacy contro di te, anche se internamente l'avessi inteso: "Ehi, stiamo solo lavorando come al solito: niente spam, Google Analytics, log Nginx standard". Inoltre, se vendi ad altre aziende, i tuoi clienti aziendali probabilmente ti chiederanno di pubblicare un'informativa sulla privacy come condizione per fare affari con te.

L'informativa sulla privacy è meno contratto legale e più un modo semi-standard per comunicare ai clienti ciò che pensi di fare con i loro dati. Avere un'informativa sulla privacy imprecisa può, per certi versi, essere peggio che non averne affatto. (Orrick, ad esempio, ha descritto in dettaglio i termini apparentemente innocui che sono stati sottoposti a un rigoroso esame da parte delle autorità di regolamentazione.)

L'informativa sulla privacy è solitamente scritta in un linguaggio semplice e non tecnico, ed è relativamente breve. I punti importanti da indicare in un'informativa sulla privacy per gli Stati Uniti includono:

  • Quali informazioni raccogli?
  • Chi vi può accedere?
  • In quali circostanze le trasferirai a terze parti?
  • Come utilizzi i dati per la pubblicità, incluso il monitoraggio online?
  • Per quanto tempo li conserverai?

Potrebbero essere necessarie ulteriori informazioni se l'utente svolge un'attività in tutto o in parte al di fuori degli Stati Uniti, dove potrebbero essere applicate leggi più severe sulla privacy dei dati (ad esempio, l'Unione Europea).

La maggior parte delle aziende in Internet non elenca ogni singola informazione che raccoglie, ma piuttosto utilizza esempi rappresentativi, in gran parte perché i clienti non hanno le competenze per valutare le specifiche. (Se ti trovi in un settore molto attento alla privacy, come l'assistenza sanitaria, o se raccogli informazioni personali sui bambini, per cui valgono normative specifiche, le specifiche contano notevolmente e sono al di là dell'ambito di questa guida.)

Se non hai già pronta una politica sulla privacy, pensa alle informazioni che raccogli, organizza internamente le idee e adotta un'informativa sulla privacy precompilata e personalizzala, per assicurarti che sia adeguata alle operazioni della tua attività, collaborando se necessario con il tuo avvocato. Automattic, i creatori di WordPress, hanno generosamente rilasciato la loro politica sulla privacy in base a una licenza permissiva, in modo che tu possa apportarvi qualche modifica leggere e avere una politica ragionevolmente sana, pronta quasi immediatamente.

Come accade sempre per i documenti contrattuali, in caso di domande chiedi un parere a un avvocato.

Politiche di rimborso e di reso

Quando l'e-commerce è iniziato, le persone erano terrorizzate dall'invio di denaro in Internet. E se la merce non fosse esattamente di loro gradimento? Cosa succede se una GIF da 20 kB non mostra il colore dell'abito in modo accurato? E se? E se? E se?

Le politiche di rimborso sono un ottimo modo per rispondere preventivamente alla domanda "E se?" in modo da aumentare i tassi di conversione, ridurre al minimo i clienti insoddisfatti e semplificare le operazioni. Se accetti i pagamenti online, il tuo processore di pagamenti richiederà che tu abbia una politica di rimborso pubblicata in modo ben visibile; In genere averla visibile vicino al punto di pagamento è a tuo vantaggio perché alcuni clienti la leggeranno.

In generale, la maggior parte delle aziende in Internet sceglie di essere straordinariamente generosa con i rimborsi. Ciò è particolarmente vero per le aziende basate su IP che hanno costi rigidi relativamente bassi per la fornitura di beni e servizi, come le società di software o SaaS.

Molte società di software avrebbero la seguente come politica per un rimborso completo. (Sentiti libero di usarla o adattarla, se vuoi.)

Politica di rimborso 

Vogliamo che tu sia entusiasta del tuo acquisto. Se per qualsiasi motivo non ti dovesse soddisfare, saremo lieti di rimborsare l'intero prezzo di acquisto, al massimo fino a 30 giorni dopo l'acquisto.

Le politiche di rimborso per le aziende di e-commerce sono generalmente un po' più complicate, in particolare per quanto riguarda le restituzioni di beni tangibili, come capi d'abbigliamento o altri prodotti di consumo.

Dovresti indicare qual è la procedura per richiedere un reso, dove deve essere spedito l'articolo restituito, se l'articolo può essere restituito se è stato utilizzato, quali sono le tempistiche, chi si assume i costi di spedizione (e la spedizione del reso), ecc.

Ci si potrebbe chiedere: "Perché anche le politiche di rimborso più permissive sono spesso limitate nel tempo?" È qualcosa che probabilmente ti chiederà il tuo commercialista. Una politica di rimborso illimitata complica notevolmente il momento in cui è permesso riconoscere i ricavi. Molte aziende diranno ufficialmente che elaborano i rimborsi solo nei primi 30 o 60 giorni mentre (ufficiosamente o semi-ufficialmente) rimborseranno effettivamente qualsiasi acquisto effettuato, anche anni dopo il fatto.

In alcuni paesi è obbligatorio per legge che il periodo di rimborso parta dal ricevimento del prodotto o dall'effettuazione del servizio, non dalla data della transazione, nel caso in cui la transazione avvenga prima del ricevimento. Potrebbe anche essere richiesto che il periodo di rimborso duri almeno per un certo tempo (ad esempio, 90 giorni). In generale, si può semplicemente adottare il termine più generoso; abbreviare i termini dei rimborsi è raramente un punto di maggiore attrattiva per la tua attività.

Termini di servizio e condizioni d'uso

La maggior parte dei siti web gestiti commercialmente e tutte le applicazioni web hanno dei termini di utilizzo. (Questi sono talvolta chiamati "termini di servizio" e abbreviati con ToU o ToS.)

Si va dalle descrizioni informali di ciò che costituisce un uso accettabile del sito (spesso con termini come "divieto di spam", "divieto al caricamento di virus" e "divieto di minacce violente") a, nel caso delle applicazioni, contratti completi che specificano i termini di pagamento, le limitazioni di responsabilità e altro.

Molte aziende che non fanno pagare direttamente il loro sito web scelgono di pubblicare dei termini di utilizzo più informali. Se accetti le iscrizioni al tuo sito, puoi richiedere che i clienti accettino le condizioni d'uso selezionando una casella nel corso della registrazione. Registra la data e l'ora dell'accettazione, nel caso in cui ti vengano chieste in seguito.

Se vendi del software, o un software come servizio, le tue condizioni d'uso sono probabilmente un contratto a tutti gli effetti, anche se breve. Un avvocato può redigerne uno per te, ma questo probabilmente non è necessario, a meno che il tuo software non operi in un mercato che richiede probabilmente un livello elevato di attenzione ai problemi di conformità o responsabilità. (Mi vengono in mente l'assistenza sanitaria, i servizi finanziari e simili: chiedi al tuo avvocato se hai dei dubbi.)

Se stai producendo software per i consumatori o per piccole imprese, probabilmente puoi adattare i termini di servizio permissivi di Automattic, dal loro prodotto WordPress. Ci vorranno solo pochi minuti. Obbliga i clienti ad accettarli con una casella di controllo al momento dell'iscrizione al servizio, quindi registra l'ora in cui è stato dato il consenso.

Cose di cui potrei avere o non avere bisogno

Può darsi che le tue politiche non saranno mai verificate in un tribunale.

La presenza delle politiche è ampiamente utilizzata come controllo da parte delle aziende e delle autorità di regolamentazione per verificare se stai gestendo la tua attività in modo professionale.

Probabilmente non avrai l'approvazione per accettare pagamenti da parte di un istituto finanziario a meno che tu non disponga di un ToS, di una politica di rimborso e di una politica di reso (se spedisci beni fisici).

Ad esempio, nel caso di uno storno presentato a fronte di un acquisto del tuo software, se la banca emittente dice: "Il cliente dice che non intende pagare. C'è un contratto?" Se la tua unica risposta è: "Beh, si è registrato per un account", puoi aspettarti di perdere quasi automaticamente . La risposta giusta è: "Bob Smith si è registrato per un account il 23 marzo. Ha confermato l'accettazione dei nostri termini di servizio, di cui allego una copia. I termini di servizio affermano esplicitamente che i clienti sono obbligati a pagare il servizio".

Ti verranno comunque addebitati alcuni storni, anche se hai documentato tutto correttamente, ma la totale correttezza ti offre almeno una possibilità.

Le aziende possono ottenere dei vantaggi se si abituano a redigere un'informativa sulla privacy, che costringe a pensare in modo critico alle prassi relative ai dati, comprendere il panorama normativo (che può comportare norme e regole regolamenti strani e costosi) e stabilire politiche e procedure che a lungo termine andranno a beneficio della tua azienda. Stabilire fin dall'inizio pratiche corrette sulla privacy aiuta a massimizzare il valore dei dati, evitare le insidie delle normative e attenuare i rischi (e le conseguenze) di una violazione dei dati.

Raggiungere una minima conformità a queste politiche si può fare di solito in modo rapido ed efficiente, in particolare se si considerano i vantaggi. Dovrai rivedere e aggiornare le politiche (soprattutto l'informativa sulla privacy) man mano che la tua attività si evolve e cresce, e in futuro puoi aspettarti di svolgere un'analisi più approfondita quando avrai più risorse. Detto questo, a seconda delle prestazioni della tua attività e della tua tipologia, potrebbe essere necessario modificare più spesso questi documenti. Ad esempio, se la tua attività prevede la gestione di dati forniti da bambini, attualmente esiste un caleidoscopio di leggi statali diverse in vigore, e il panorama normativo è in continua evoluzione. Se la tua attività è un servizio in abbonamento, diversi stati hanno (e altri potrebbero adottare) leggi che richiedono di inserire alcune esclusioni di responsabilità aggiuntive nei termini di utilizzo, in relazione ai rinnovi automatici.

Dichiarazione di non responsabilità: la presente guida non rappresenta né costituisce una forma di consulenza legale o fiscale, raccomandazione, mediazione o consulenza di altro tipo. La guida e il suo utilizzo non creano alcun rapporto avvocato-cliente con Stripe, Orrick o PwC. La presente guida illustra unicamente i pensieri dell'autore e non rappresenta prova di condivisione da parte di Orrick, né riflette il suo pensiero. Orrick non garantisce la precisione, la completezza, l'adeguatezza o l'aggiornamento delle informazioni presenti nella guida. Per assistenza relativa a problemi specifici, rivolgiti a un legale competente o a un commercialista con licenza di operare nella tua giurisdizione.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Atlas

Atlas

Avvia la tua azienda in pochi clic e preparati ad addebitare pagamenti ai clienti, assumere un team e raccogliere fondi.

Documentazione di Atlas

Costituisci un'azienda statunitense da qualsiasi parte del mondo con Stripe Atlas.