Managing risk

Consider adopting these practices to limit your exposure to risk.

Foto do avatar de Patrick McKenzie
Patrick McKenzie

Patrick has built four software companies that did business internationally. He now works on Atlas at Stripe.

  1. Introdução
  2. Seguro
    1. Seguro de responsabilidade profissional ou por erros e omissões
    2. Seguro de responsabilidade geral
    3. Redutores de risco para subscrição
  3. Contratos de aceitação eletrônica e políticas públicas
  4. Política de privacidade
  5. Políticas de reembolso e devolução
  6. Termos de serviço e termos de uso
  7. Vou realmente precisar disso?
  8. Comece sua empresa 

Empreendedores costumam achar que administrar um negócio é o risco mais alto que já correram — e, sob o ponto de vista financeiro, isso provavelmente é verdade. (Falhar em um negócio é ruim, mas sobrevivível; esportes e automóveis matam muito mais usuários.)

O risco nos negócios pode ser administrado. É uma das razões pelas quais as empresas existem: elas concentram o risco (a atividade empresarial) e separam o retorno financeiro, as responsabilidades e as funções operacionais.

A incorporação de uma empresa é uma forma de limitar o risco, pois restringe a responsabilidade dos donos ou investidores. Dívidas, danos ou prejuízos causados a terceiros geralmente não recaem sobre eles. Mesmo assim, as empresas buscam outras formas de proteção, já que ninguém quer perder todos os ativos em caso de processo judicial. Falaremos sobre essas opções.

Seguro

O seguro é uma forma de transferir o risco do segurado para a seguradora. A companhia de seguros faz isso em troca de pagamentos fixos (“prêmios”) realizados por um grande grupo de segurados. Supondo que a seguradora precifique corretamente o seguro ou invista bem esses prêmios antes de precisar pagar indenizações, ela obtém lucro com esse serviço, enquanto seus clientes trocam a incerteza de uma perda catastrófica pela segurança de um pagamento previsível.

As empresas contratam diversos tipos de seguro. A grande maioria das apólices (e do volume de pagamentos) está relacionada a seguros voltados a empregados, assunto abordado em outra seção. Uma parte menor se refere a apólices que protegem diretamente a empresa.

Seguro de responsabilidade profissional ou por erros e omissões

Empresas que desenvolvem software que interage com dados empresariais, que são executados em sistemas de clientes ou que trabalham com infraestrutura de terceiros enfrentam um grau elevado de exposição caso o software apresente falhas. Uma atualização que interrompa as operações de uma empresa de médio porte pode gerar prejuízos de dezenas ou centenas de milhares de dólares, levando-a a processar para reaver as perdas. Um prestador de serviço que, por engano, apague o banco de dados de produção durante um teste pode ser responsabilizado por todos os custos de restauração, o que pode ser praticamente ilimitado.

Esses riscos são cobertos pelo seguro de responsabilidade profissional, também conhecido como seguro de “erros e omissões” (E&0). O funcionamento da apólice é simples: paga-se um valor anual relativamente baixo (em geral, cerca de US$ 1.000 no início; o custo aumenta gradualmente conforme o número de funcionários ou a receita da empresa). Se você não for processado, nada acontece. Caso seja, você “abre uma reclamação” (encaminha os detalhes relevantes) à seguradora. A responsabilidade por reclamações cobertas pela apólice é transferida de você para a seguradora, dentro dos limites e franquias definidos. A seguradora normalmente assume a defesa judicial e, com frequência, oferece um acordo para evitar os altos custos de um julgamento. (Processos judiciais são caros; ninguém quer levar um até o fim.)

Pouquíssimas empresas de software são realmente processadas. Registros de seguradoras indicam que o risco anual para pequenas consultorias de desenvolvimento é inferior a 1%. A maioria das empresas que lida com consumidores limita sua responsabilidade por meio de contratos e reembolsos quando o produto não agrada ao cliente. É altamente improvável ser processado apenas porque alguém está insatisfeito com o serviço.

Ainda assim, se o seu software causar danos materiais a um cliente, algo plausível em serviços B2B, um processo é uma possibilidade concreta. Isso é especialmente verdadeiro nos Estados Unidos, onde muitos conflitos são resolvidos judicialmente, em vez de por negociação privada, como ocorre em outros países. (Esse fato costuma surpreender empreendedores que começam a atuar internacionalmente.)

Além disso, empresas mais estruturadas, cientes de que permitir o acesso ao seu sistema traz risco de prejuízos caros, frequentemente exigem como condição de contrato que você possua uma apólice de seguro.

Os limites das apólices de E&O geralmente começam em US$ 1 milhão. Contratar cobertura adicional é relativamente barato — US$ 1 milhão costuma ser suficiente para empresas iniciantes. Você pode (e deve) renovar sua apólice anualmente. A renovação é uma boa oportunidade para avaliar se sua cobertura ainda está adequada aos riscos do negócio.

Nos Estados Unidos, os seguros empresariais são normalmente vendidos por agentes de seguros, que atuam como representantes comerciais e consultores profissionais. Naturalmente, como recebem comissão das seguradoras, sua recomendação costuma ser comprar mais coberturas. Seu advogado ou contador pode sugerir um nível apropriado de seguro com base no grau de exposição da sua empresa.

Seguro de responsabilidade geral

Praticamente toda empresa com presença física deve ter um seguro de responsabilidade geral, especialmente se estiver localizada nos Estados Unidos. (Caso não tenha presença física ou esteja em um país onde isso não é prática comum, essa cobertura pode ser dispensada.) O seguro de responsabilidade geral é, às vezes, vendido em conjunto com o de E&O.

Enquanto o seguro de E&O cobre os riscos diretamente ligados ao tipo de trabalho realizado, o de responsabilidade geral cobre riscos associados à própria existência física da empresa. Por exemplo, se alguém escorregar dentro ou na frente do seu escritório, sua empresa pode ser responsabilizada por despesas médicas consideráveis. Embora seja raro, o seguro cobre esse tipo de ocorrência e outras igualmente incomuns, oferecendo tranquilidade a muitos empreendedores.

Além de acidentes em suas instalações, a cobertura pode incluir atos indevidos de funcionários, furtos, incêndios ou outras perdas semelhantes. Os riscos cobertos estarão descritos na apólice, portanto leia atentamente. Normalmente, um pedido de indenização só é feito em casos de danos de alto valor. Você não quer ouvir algo como: “Não cobrimos esse incidente caro. Não leu a subseção D, na página 22? Está claramente indicado lá.”

Apesar das reclamações ocasionais, as seguradoras não são fraudulentas. Elas são rigidamente regulamentadas nos Estados Unidos e o setor é extremamente detalhista — mais próximo da programação do que da escrita criativa.

Você comprará seu seguro de responsabilidade geral por meio de um agente de seguros, provavelmente o mesmo que fornece sua apólice de E&O. O contrato pode ser combinado ou separado. Espere pagar apenas algumas centenas de dólares por ano.

Redutores de risco para subscrição

Durante a contratação de uma apólice, o setor de “subscrição” da seguradora avaliará se o nível de risco da sua empresa é aceitável e rentável, dado o valor do prêmio cobrado. Saber responder de forma clara e profissional às perguntas desse processo aumenta suas chances de aprovação.

Compreender o que as seguradoras procuram é muito útil, pois o negócio delas é, literalmente, identificar o que pode dar errado. Fazer ajustes nas operações da empresa pode melhorar suas respostas, reduzir prêmios e diminuir fontes reais de risco.

A seguir, alguns exemplos de perguntas que podem ser feitas:

Você utiliza contratos escritos para vender serviços? A resposta correta é, como esperado, “sim”. Alguns avaliadores podem aprofundar em detalhes, como:

  • Os contratos incluem cláusulas que limitam garantias ou responsabilidades sobre o trabalho realizado?
  • Contêm padrões mais rigorosos de desempenho, ou oferecem maior liberdade de execução?
  • Há etapas intermediárias de validação, como marcos de projeto e cronogramas de pagamento definidos?
  • Limitam os danos pelos quais você pode ser responsabilizado?
  • Preveem um processo formal de alteração contratual, com aprovação por escrito de ambas as partes?

Essas perguntas ajudam o avaliador a entender se o contrato foi elaborado prevendo possíveis disputas com clientes.

Você tem experiência significativa no setor? Mais experiência é sempre melhor que menos. É vantajoso descrever sua trajetória de forma completamente verdadeira e compreensível para quem não domina seu campo de atuação.

Contratos de aceitação eletrônica e políticas públicas

Certos tipos de contratos padronizados são praticamente não negociáveis. Você certamente já aceitou um — por exemplo, ao clicar em “Aceitar os Termos de Uso” ou ao assinar um contrato com uma operadora de telefonia.

Esses contratos são usados quando (a) negociar termos individualizados com cada cliente seria contraproducente e (b) os contratos ainda assim conseguem limitar significativamente o risco da empresa.

É muito provável que você tenha contratos que se aplicam de forma geral a todas as pessoas que fazem negócios com você. Além disso, é comum ter políticas públicas escritas que, embora não sejam contratos, esclarecem pontos importantes sobre como sua empresa opera.

Dependendo do tipo de negócio, talvez você precise ter:

  • Uma política de privacidade
  • Uma política de reembolso, garantia e de devolução
  • Termos de serviço ou de uso

A Orrick, firma global de advocacia especializada em tecnologia, é parceira jurídica da Stripe Atlas. Especialistas da Orrick contribuíram com sua experiência nesta seção (consulte o aviso legal ao final deste guia), e os usuários do Atlas podem acessar um Guia Jurídico do Atlas mais detalhado, elaborado pela Orrick.

Política de privacidade

Toda empresa que atua na internet coleta dados. Montanhas imensas de dados.

Os consumidores querem saber que você não abusará das informações pessoais que coleta. Mais importante ainda, os órgãos reguladores exigem que as empresas informem aos consumidores sobre suas práticas de uso e tratamento de dados. Existem leis, regulamentos e orientações sobre privacidade que se sobrepõem e, por vezes, entram em conflito — algumas variam por setor ou por estado (sem mencionar as leis estrangeiras) —, mas, de modo geral, você precisará ter uma política de privacidade escrita e disponível em seu site ou aplicativo móvel, em qualquer lugar onde atue comercialmente.

Empresas que coletam dados pessoais ou manipulam informações de usuários online geralmente possuem uma política de privacidade. Em certos casos, você pode ser legalmente obrigado a publicar uma, conforme leis estaduais ou específicas de determinados setores, ou se participar de atividades como publicidade digital. Diversos parceiros comerciais, como instituições financeiras e provedores de hospedagem, podem considerar a ausência de uma política de privacidade um fator negativo, mesmo que você internamente pense: “Estamos apenas fazendo o básico — sem spam, Google Analytics, logs padrão do Nginx.” Além disso, se sua empresa vende para outras empresas, é provável que seus clientes corporativos exijam uma política de privacidade publicada como condição para realizar negócios com você.

As políticas de privacidade são menos contratos jurídicos e mais uma forma padronizada de comunicar aos clientes como sua empresa lida com dados. Ter uma política imprecisa pode ser, em certos aspectos, pior do que não ter nenhuma. (A Orrick, por exemplo, já escreveu em detalhes sobre termos aparentemente inofensivos que receberam forte escrutínio por parte de reguladores.)

A política de privacidade costuma ser redigida em linguagem simples e não técnica, e geralmente é curta. Pontos importantes que devem constar em uma política de privacidade nos Estados Unidos incluem:

  • Que informações você recolhe?
  • Quem tem acesso a elas?
  • Em que circunstâncias você o divulgará a terceiros?
  • Como usa os dados para publicidade, incluindo categorias on-line?
  • Por quanto tempo as armazena?

Informações adicionais podem ser necessárias se sua empresa atua total ou parcialmente fora dos Estados Unidos, onde as leis de privacidade de dados tendem a ser mais rigorosas (por exemplo, na União Europeia).

A maioria das empresas na internet não lista cada dado coletado, mas usa exemplos representativos, principalmente porque os clientes não têm conhecimento técnico suficiente para avaliar os detalhes. (Se o seu negócio atua em um setor altamente sensível à privacidade, como o de saúde, ou lida com informações pessoais de crianças — áreas que têm regulamentações específicas —, os detalhes importam muito mais e fogem ao escopo deste guia.)

Se você ainda não possui uma política de privacidade, reflita sobre quais dados coleta, organize essas informações internamente e, então, adote um modelo pré-existente, personalizando-o para refletir com precisão as operações da sua empresa. Trabalhe com seu advogado, se necessário. A Automattic, criadora do WordPress, disponibilizou generosamente sua política de privacidade sob uma licença permissiva, o que permite que você a adapte com leves ajustes e obtenha um documento adequado quase imediatamente.

Como em todo documento de natureza contratual, se houver dúvidas, consulte um advogado.

Políticas de reembolso e devolução

Quando o comércio eletrônico começou, as pessoas tinham verdadeiro pavor de enviar dinheiro pela internet. E se os produtos não fossem exatamente como elas esperavam? E se o GIF de 20 kB não mostrasse corretamente a cor do vestido? E se isso acontecesse? E se aquilo também? E se…?

As políticas de reembolso são uma maneira de responder preventivamente a essas perguntas, aumentando as taxas de conversão, reduzindo o número de clientes insatisfeitos e tornando a operação mais eficiente. Se você processa pagamentos online, o processador exigirá que haja uma política de reembolso publicada de forma visível; é bom colocá-la próxima ao checkout, pois muitos clientes procuram por ela.

Em geral, empresas digitais optam por ser extremamente generosas com reembolsos, especialmente aquelas baseadas em propriedade intelectual, como software e serviços SaaS, que têm poucos custos diretos.

Muitas empresas de software usam políticas simples como esta (sinta-se à vontade para adaptar).

Política de reembolso 

Queremos que você fique totalmente satisfeito com sua compra. Se, por qualquer motivo, não estiver, reembolsaremos o valor integral da compra em até 30 dias após a data da transação.

As políticas de reembolso para empresas de e-commerce costumam ser um pouco mais complexas, especialmente quando envolvem devoluções de produtos físicos, como roupas ou bens de consumo.

Essas políticas devem descrever o processo para solicitar devolução, o endereço para onde o produto deve ser enviado, se itens usados podem ser devolvidos, os prazos aplicáveis, quem arca com os custos de envio e de retorno, entre outros detalhes.

Pode surgir a dúvida: “Por que até as políticas de reembolso mais generosas têm prazos limitados?” A resposta geralmente vem do contador da empresa: uma política de reembolso sem prazo definido dificulta o reconhecimento contábil da receita. Muitas empresas dizem oficialmente que só aceitam reembolsos nos primeiros 30 ou 60 dias, mas, na prática, acabam reembolsando compras feitas há anos, de maneira informal.

Em alguns países, é exigido por lei que o prazo de reembolso comece a contar a partir do recebimento do produto ou da execução do serviço — não da data da compra —, especialmente quando a transação ocorre antes da entrega. Também pode haver exigências de prazos mínimos (por exemplo, 90 dias). Em geral, adotar o prazo mais generoso é a solução mais segura; reduzir prazos raramente traz vantagem real.

Termos de serviço e termos de uso

A maioria dos sites operados comercialmente e todas as aplicações web possuem termos de uso. (Eles às vezes são chamados de “termos de serviço”, abreviados como ToU ou ToS.)

Esses termos podem variar desde descrições informais sobre o que constitui uso aceitável do site (com cláusulas como “não fazer spam”, “não enviar vírus” ou “não ameaçar outras pessoas”) até contratos completos especificando condições de pagamento, limitações de responsabilidade e outras disposições jurídicas, especialmente no caso de aplicações e serviços.

Muitas empresas que não cobram diretamente pelo uso do site optam por publicar termos de uso mais simples. Se o seu site exigir cadastro, você pode solicitar que o cliente aceite os termos de uso marcando uma caixa durante o processo de inscrição. Registre a data e hora desse aceite, caso precise comprovar isso no futuro.

Se você vende software ou oferece software como serviço, seus termos de uso provavelmente serão um contrato mais formal, ainda que breve. Um advogado pode redigir esse documento, mas geralmente isso não é necessário, a menos que o software opere em um mercado que exija alto grau de conformidade legal ou atenção a responsabilidades específicas (como os setores de saúde, financeiro e similares — consulte um advogado se tiver dúvidas).

Se o seu produto for voltado para consumidores ou pequenas empresas, é possível adaptar os Termos de Serviço licenciados de forma aberta pela Automattic, criadora do WordPress. Isso leva apenas alguns minutos. Exija que os clientes concordem com eles por meio de uma caixa de seleção ao se inscrever e registre o momento em que o consentimento foi dado.

Vou realmente precisar disso?

Talvez suas políticas nunca sejam questionadas judicialmente.

Ainda assim, tê-las é uma prática comum para demonstrar profissionalismo perante parceiros e órgãos reguladores.

Além disso, instituições financeiras não costumam aprovar contas comerciais para processar pagamentos se você não tiver termos de serviço, política de reembolso e, caso venda produtos físicos, política de devoluções.

Por exemplo, em caso de estorno (chargeback) de um pagamento por software, é quase certo que você perderá se o banco emissor perguntar: “O cliente afirma que não concordou em pagar. Você tem um contrato?” E sua resposta for apenas: “Ele criou uma conta.” A resposta correta seria: “Bob Smith criou uma conta em 23 de março, aceitou expressamente nossos termos de serviço (anexos), que especificam a obrigação de pagamento pelo uso do serviço.”

Mesmo assim, alguns estornos acontecerão, mas ter tudo documentado corretamente aumenta muito suas chances.

As empresas podem se beneficiar da prática de elaborar uma política de privacidade, pois isso as obriga a refletir de forma crítica sobre suas práticas de tratamento de dados, compreender o cenário regulatório (que pode incluir regras e exigências estranhas — e caras), e estabelecer políticas e procedimentos que trarão benefícios duradouros ao negócio. Criar boas práticas de privacidade desde o início ajuda a garantir que você maximize o valor dos seus ativos de dados, evite armadilhas regulatórias e reduza os riscos (e as consequências) de uma violação de dados.

Alcançar o nível mínimo de conformidade com essas políticas normalmente pode ser feito de maneira rápida e eficiente, especialmente considerando os benefícios. Será necessário revisar e atualizar essas políticas (principalmente a política de privacidade) conforme sua empresa evolui e cresce, e você poderá aprofundar esse processo no futuro, quando tiver mais recursos. Dito isso, dependendo do local onde sua empresa atua e da natureza do negócio, esses documentos podem precisar de atualizações mais frequentes. Por exemplo, se sua empresa lida com dados de crianças, há uma série de leis estaduais diferentes que se aplicam atualmente, e o cenário regulatório muda constantemente. Se o seu negócio for baseado em assinaturas, vários estados possuem (e outros poderão adotar) leis que exigem a inclusão de determinados avisos adicionais nos seus termos de uso, especialmente sobre renovações automáticas.

Aviso legal: Este guia não tem a intenção de fornecer, nem constitui, aconselhamento jurídico ou tributário, recomendações, mediação ou consultoria sob qualquer circunstância. O uso deste guia não cria relação advogado-cliente com a Stripe, a Orrick ou a PwC. O conteúdo reflete apenas as ideias do autor e não representa necessariamente a opinião da Orrick. A Orrick não garante a precisão, integralidade, adequação ou atualização das informações aqui contidas. Procure um advogado ou contador qualificado e autorizado em sua jurisdição para obter aconselhamento específico sobre o seu caso.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Atlas

Atlas

Abra sua empresa com apenas alguns cliques e comece agora mesmo a cobrar clientes, contratar funcionários e arrecadar fundos.

Documentação do Atlas

Abra uma empresa nos EUA de qualquer lugar do mundo usando o Stripe Atlas.