Mẫu Hợp Đồng Thuê Ngoài / Gia Công Phần Mềm 2026: Template Đầy Đủ Điều Khoản Pháp Lý

Việt Nam hiện nằm trong top 5 quốc gia cung cấp dịch vụ gia công phần mềm lớn nhất thế giới. Với hàng nghìn công ty từ FPT Software, TMA Solutions, KMS Technology đến các startup nhỏ, thị trường outsourcing IT đang phát triển mạnh mẽ. Nhưng đi kèm sự tăng trưởng đó là hàng loạt tranh chấp phát sinh từ những hợp đồng thiếu chặt chẽ:

• Dự án bàn giao trễ 6 tháng nhưng không có điều khoản phạt SLA
• Bên thuê sử dụng mã nguồn nhưng không rõ ai sở hữu bản quyền
• Nhà phát triển bị "om" tiền thanh toán vì milestone không được định nghĩa rõ
• Dữ liệu khách hàng bị rò rỉ mà không có điều khoản bảo mật ràng buộc

Tất cả những rủi ro trên đều có thể phòng ngừa bằng một hợp đồng gia công phần mềm đầy đủ và chặt chẽ. Một hợp đồng không cần mất mấy ngày. AiDocx giúp bạn từ bản nháp AI đến ký kết chỉ trong thời gian uống một tách cà phê.

Bài viết này cung cấp mẫu hợp đồng thuê ngoài và gia công phần mềm đầy đủ điều khoản, phù hợp với pháp luật Việt Nam hiện hành năm 2026.

Phân Biệt Gia Công, Thuê Ngoài và Hợp Đồng Dịch Vụ IT

Trước khi vào mẫu hợp đồng, cần hiểu rõ sự khác nhau giữa ba loại hình hợp đồng thường gặp nhất:

Hợp đồng gia công (Điều 542-548, Bộ luật Dân sự 2015)

Đây là loại hợp đồng trong đó bên nhận gia công thực hiện công việc theo yêu cầu của bên đặt gia công, sử dụng nguyên liệu hoặc tài liệu do bên đặt cung cấp hoặc tự mua, và giao sản phẩm cho bên đặt. Trong lĩnh vực IT, đây là trường hợp doanh nghiệp thuê một đội phát triển xây dựng phần mềm theo đặc tả cụ thể.

Hợp đồng dịch vụ (Điều 513-521, Bộ luật Dân sự 2015)

Bên cung ứng dịch vụ thực hiện một công việc nhất định cho bên sử dụng dịch vụ. Áp dụng cho các dịch vụ như quản trị hệ thống, bảo trì phần mềm, hỗ trợ kỹ thuật -- những công việc không có "sản phẩm bàn giao" cụ thể mà là dịch vụ liên tục.

Thuê ngoài (outsourcing)

Không phải một loại hợp đồng pháp lý riêng trong luật Việt Nam. "Thuê ngoài" là thuật ngữ kinh doanh chỉ việc giao một phần hoặc toàn bộ quy trình cho đối tác bên ngoài. Tùy vào bản chất công việc, hợp đồng thuê ngoài có thể là hợp đồng gia công hoặc hợp đồng dịch vụ.

Tiêu chí	Gia công phần mềm	Dịch vụ IT	Thuê ngoài
Bản chất	Làm sản phẩm theo đặc tả	Cung cấp dịch vụ liên tục	Giao phần công việc cho bên ngoài
Sản phẩm bàn giao	Có (mã nguồn, phần mềm)	Không cụ thể (dịch vụ)	Tùy thuộc loại hình
Cơ sở pháp lý	Điều 542-548 BLDS 2015	Điều 513-521 BLDS 2015	Gia công hoặc dịch vụ
Ví dụ	Xây dựng app, website	Quản trị server, helpdesk	Team augmentation

10 Điều Khoản Quan Trọng Nhất Trong Hợp Đồng Gia Công Phần Mềm

STT	Điều khoản	Lý do quan trọng
1	Phạm vi công việc (Scope of Work)	Xác định rõ ràng những gì cần làm và không làm
2	Tiến độ và milestone	Kiểm soát tiến độ, có căn cứ để phạt vi phạm
3	SLA (Service Level Agreement)	Cam kết chất lượng -- uptime, response time, bug fix
4	Bản quyền mã nguồn	Ai sở hữu source code sau khi dự án kết thúc?
5	Bảo mật và xử lý dữ liệu	Tuân thủ NĐ 13/2023 về bảo vệ dữ liệu cá nhân
6	Thanh toán và điều kiện thanh toán	Tránh bị om tiền hoặc trả chậm
7	Bảo hành và hỗ trợ sau bàn giao	Thời gian bảo hành, phạm vi fix bug miễn phí
8	Quyền chấm dứt hợp đồng	Điều kiện và hậu quả khi chấm dứt sớm
9	Phạt vi phạm	Mức phạt cụ thể, ràng buộc hai bên
10	Giải quyết tranh chấp	Tòa án hay trọng tài (VIAC)?

---

Mẫu Hợp Đồng Gia Công Phần Mềm (Đầy Đủ 12 Điều)

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc

HỢP ĐỒNG GIA CÔNG PHẦN MỀM Số: /HĐGC/20

Căn cứ Bộ luật Dân sự 2015; Căn cứ Luật Công nghệ thông tin 2006; Căn cứ Luật An toàn thông tin mạng 2015; Căn cứ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân; Căn cứ nhu cầu và khả năng của hai bên,

Hôm nay, ngày ___ tháng ___ năm 20___, tại ___,

Chúng tôi gồm:

BÊN A (Bên đặt gia công):

• Tên doanh nghiệp: ___
• Địa chỉ: ___
• Mã số thuế: ___
• Người đại diện: ___, Chức vụ: ___
• Số điện thoại: ___ | Email: ___

BÊN B (Bên nhận gia công):

• Tên doanh nghiệp: ___
• Địa chỉ: ___
• Mã số thuế: ___
• Người đại diện: ___, Chức vụ: ___
• Số điện thoại: ___ | Email: ___

Hai bên thống nhất ký kết hợp đồng gia công phần mềm với các điều khoản sau:

---

Điều 1. Phạm vi công việc

1.1. Bên B thực hiện gia công phần mềm theo yêu cầu của Bên A với các thông tin chi tiết như sau:

• Tên dự án: ___
• Mô tả tổng quan: ___
• Công nghệ sử dụng: ___
• Tài liệu đặc tả kỹ thuật: [Phụ lục 1 đính kèm]

1.2. Phạm vi công việc bao gồm:

• Phân tích yêu cầu và thiết kế hệ thống
• Phát triển front-end
• Phát triển back-end
• Tích hợp API bên thứ ba: ___
• Kiểm thử (Unit test / Integration test / UAT)
• Triển khai (Deployment) lên môi trường: ___
• Tài liệu hướng dẫn sử dụng và tài liệu kỹ thuật

1.3. Các hạng mục KHÔNG thuộc phạm vi hợp đồng này:

• ---

• ---

1.4. Mọi thay đổi phạm vi công việc phải được hai bên đồng ý bằng văn bản (Change Request) trước khi thực hiện. Phí phát sinh (nếu có) sẽ được thỏa thuận riêng.

---

Điều 2. Tiến độ thực hiện và milestone

2.1. Thời gian thực hiện: từ ngày ___ đến ngày ___

2.2. Các milestone chính:

Giai đoạn	Nội dung	Thời hạn	Sản phẩm bàn giao
M1	Phân tích & thiết kế	___	Tài liệu SRS, wireframe
M2	Phát triển giai đoạn 1	___	Module ___
M3	Phát triển giai đoạn 2	___	Module ___
M4	Kiểm thử tổng thể	___	Báo cáo kiểm thử
M5	Bàn giao & triển khai	___	Source code, tài liệu

2.3. Bên B có trách nhiệm báo cáo tiến độ cho Bên A ___ lần/tuần vào ngày ___.

2.4. Nếu Bên B chậm tiến độ quá ___ ngày làm việc mà không có lý do chính đáng, Bên A có quyền áp dụng phạt vi phạm theo Điều 10.

---

Điều 3. Giá trị hợp đồng và thanh toán

3.1. Tổng giá trị hợp đồng: ___ đồng (Bằng chữ: ___ đồng). (Đã bao gồm / Chưa bao gồm thuế GTGT ___%)

3.2. Phương thức thanh toán: Chuyển khoản ngân hàng

• Ngân hàng: ___
• Số tài khoản: ___
• Chủ tài khoản: ___

3.3. Lịch thanh toán theo milestone:

Đợt	Điều kiện	Tỷ lệ	Số tiền
Tạm ứng	Sau khi ký hợp đồng	___%	___ đồng
Đợt 2	Nghiệm thu M2	___%	___ đồng
Đợt 3	Nghiệm thu M4	___%	___ đồng
Cuối cùng	Nghiệm thu toàn bộ & bàn giao	___%	___ đồng

3.4. Bên A thanh toán trong vòng ___ ngày làm việc kể từ ngày nhận được hóa đơn hợp lệ và biên bản nghiệm thu đã ký.

3.5. Nếu Bên A chậm thanh toán, Bên A chịu lãi suất ___% /tháng tính trên số tiền chậm và số ngày chậm.

---

Điều 4. Cam kết chất lượng dịch vụ (SLA)

4.1. Bên B cam kết sản phẩm phần mềm đạt các chỉ tiêu chất lượng sau:

Chỉ tiêu	Cam kết
Uptime (sau triển khai)	>= ___% (ví dụ: 99.5%)
Thời gian phản hồi lỗi nghiêm trọng (Critical)	<= ___ giờ
Thời gian phản hồi lỗi thường (Major)	<= ___ giờ làm việc
Thời gian sửa lỗi nghiêm trọng (Critical)	<= ___ giờ
Thời gian sửa lỗi thường (Major)	<= ___ ngày làm việc
Tỷ lệ lỗi sau UAT	<= ___ lỗi Critical, <= ___ lỗi Major

4.2. Phân loại mức độ lỗi:

• Critical: Hệ thống không hoạt động, mất dữ liệu, lỗi bảo mật nghiêm trọng
• Major: Chức năng chính không hoạt động đúng, ảnh hưởng đến nghiệp vụ
• Minor: Lỗi giao diện, hiệu năng giảm nhẹ, không ảnh hưởng nghiệp vụ chính

4.3. Nếu Bên B vi phạm SLA, Bên A có quyền yêu cầu:

• Giảm giá trị thanh toán đợt hiện tại ___% cho mỗi vi phạm Critical
• Giảm giá trị thanh toán đợt hiện tại ___% cho mỗi vi phạm Major
• Chấm dứt hợp đồng theo Điều 9 nếu vi phạm SLA nghiêm trọng liên tục ___ lần

---

Điều 5. Bản quyền mã nguồn và sở hữu trí tuệ

5.1. Toàn bộ mã nguồn (source code) do Bên B phát triển trong khuôn khổ hợp đồng này thuộc quyền sở hữu của: [chọn một]

• Bên A -- sau khi Bên A thanh toán đầy đủ giá trị hợp đồng
• Bên B -- Bên A được cấp quyền sử dụng vĩnh viễn, không độc quyền
• Đồng sở hữu -- theo tỷ lệ và điều kiện ghi tại Phụ lục ___

5.2. Quyền sở hữu bao gồm:

• Mã nguồn (source code) và mã biên dịch (compiled code)
• Thiết kế cơ sở dữ liệu (database schema)
• Tài liệu kỹ thuật, tài liệu API
• Thiết kế giao diện (UI/UX design files)

5.3. Bên B cam kết:

• Không sử dụng mã nguồn của dự án cho bất kỳ dự án khác hoặc khách hàng khác (trừ các component open-source đã có từ trước)
• Ghi rõ danh sách các thư viện mã nguồn mở (open-source) được sử dụng và giấy phép tương ứng tại Phụ lục ___

5.4. Các phần mã nguồn do Bên B phát triển trước khi có hợp đồng này (pre-existing IP) vẫn thuộc quyền sở hữu của Bên B. Bên A được cấp quyền sử dụng không độc quyền, vĩnh viễn đối với các phần này trong phạm vi dự án.

5.5. Việc chuyển giao quyền sở hữu trí tuệ có hiệu lực sau khi Bên A hoàn tất thanh toán toàn bộ giá trị hợp đồng. Trước thời điểm đó, quyền sở hữu tạm thời thuộc về Bên B.

---

Điều 6. Bảo mật thông tin và bảo vệ dữ liệu cá nhân

6.1. Hai bên cam kết bảo mật toàn bộ thông tin kỹ thuật, thương mại, dữ liệu khách hàng và mọi thông tin mật mà bên kia cung cấp trong suốt quá trình thực hiện hợp đồng và ___ năm sau khi hợp đồng kết thúc.

6.2. Thông tin bảo mật bao gồm nhưng không giới hạn:

• Mã nguồn, kiến trúc hệ thống, tài liệu kỹ thuật
• Dữ liệu khách hàng, dữ liệu kinh doanh của Bên A
• Thông tin tài chính, giá trị hợp đồng
• Thông tin truy cập hệ thống (tài khoản, mật khẩu, khóa API)

6.3. Bảo vệ dữ liệu cá nhân (theo Nghị định 13/2023/NĐ-CP):

• Nếu Bên B tiếp cận hoặc xử lý dữ liệu cá nhân trong quá trình thực hiện dự án, Bên B phải tuân thủ đầy đủ quy định tại Nghị định 13/2023/NĐ-CP
• Bên B chỉ được xử lý dữ liệu cá nhân trong phạm vi và mục đích mà Bên A cho phép bằng văn bản
• Bên B phải áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân (mã hóa, kiểm soát truy cập, ghi nhật ký)
• Khi phát hiện sự cố rò rỉ dữ liệu, Bên B phải thông báo cho Bên A trong vòng ___ giờ và phối hợp xử lý

6.4. Khi hợp đồng kết thúc, Bên B phải xóa hoặc trả lại toàn bộ dữ liệu của Bên A trong vòng ___ ngày làm việc và cung cấp xác nhận bằng văn bản.

6.5. Vi phạm điều khoản bảo mật: Bên vi phạm phải bồi thường thiệt hại thực tế và chịu phạt vi phạm ___ đồng.

---

Điều 7. Bảo hành và hỗ trợ sau bàn giao

7.1. Thời gian bảo hành: ___ tháng kể từ ngày nghiệm thu chính thức.

7.2. Trong thời gian bảo hành, Bên B có trách nhiệm:

• Sửa chữa miễn phí các lỗi phần mềm (bug) phát sinh từ quá trình phát triển
• Phản hồi yêu cầu hỗ trợ trong vòng ___ giờ làm việc
• Hỗ trợ xử lý sự cố hệ thống liên quan đến phần mềm đã bàn giao

7.3. Các trường hợp KHÔNG thuộc phạm vi bảo hành:

• Lỗi do Bên A hoặc bên thứ ba tự ý chỉnh sửa mã nguồn
• Lỗi do môi trường hạ tầng (server, mạng, phần cứng) ngoài phạm vi cung cấp của Bên B
• Yêu cầu thay đổi chức năng hoặc nâng cấp không nằm trong phạm vi ban đầu

7.4. Sau thời gian bảo hành, hai bên có thể ký hợp đồng bảo trì riêng với chi phí thỏa thuận.

---

Điều 8. Nghiệm thu và bàn giao

8.1. Sau khi Bên B hoàn thành từng milestone hoặc toàn bộ dự án, hai bên tiến hành nghiệm thu theo quy trình:

• Bên B gửi thông báo sẵn sàng nghiệm thu kèm theo tài liệu liên quan
• Bên A thực hiện kiểm thử trong vòng ___ ngày làm việc
• Kết quả nghiệm thu được ghi nhận bằng Biên bản nghiệm thu có chữ ký hai bên

8.2. Nếu Bên A phát hiện lỗi trong quá trình nghiệm thu:

• Lập danh sách lỗi và gửi cho Bên B trong vòng ___ ngày làm việc
• Bên B sửa lỗi trong vòng ___ ngày làm việc
• Bên A nghiệm thu lại sau khi Bên B xác nhận đã sửa xong

8.3. Nếu Bên A không phản hồi trong thời hạn nghiệm thu (___ ngày làm việc), sản phẩm được coi là đã nghiệm thu đạt.

8.4. Sản phẩm bàn giao bao gồm:

• Mã nguồn đầy đủ (source code repository)
• Tài liệu kỹ thuật (kiến trúc, API, database)
• Tài liệu hướng dẫn sử dụng
• Tài khoản truy cập hệ thống (server, database, dịch vụ bên thứ ba)
• Danh sách thư viện open-source và giấy phép
• Báo cáo kiểm thử cuối cùng

---

Điều 9. Chấm dứt hợp đồng

9.1. Hợp đồng có thể chấm dứt trước hạn trong các trường hợp:

• Hai bên đồng ý chấm dứt bằng văn bản
• Một bên vi phạm nghiêm trọng điều khoản hợp đồng và không khắc phục trong vòng ___ ngày làm việc sau khi nhận được thông báo bằng văn bản
• Bất khả kháng (thiên tai, dịch bệnh, quy định pháp luật thay đổi)

9.2. Nếu Bên A chấm dứt hợp đồng không do lỗi của Bên B:

• Bên A thanh toán cho Bên B toàn bộ giá trị công việc đã hoàn thành và được nghiệm thu
• Bên A thanh toán thêm ___% giá trị các milestone đang thực hiện (tương ứng với phần đã hoàn thành)

9.3. Nếu Bên B chấm dứt hợp đồng không do lỗi của Bên A:

• Bên B hoàn trả ___% số tiền đã tạm ứng cho phần công việc chưa hoàn thành
• Bên B bàn giao toàn bộ mã nguồn, tài liệu và dữ liệu đã thực hiện đến thời điểm chấm dứt

9.4. Nghĩa vụ bảo mật (Điều 6) vẫn có hiệu lực sau khi hợp đồng chấm dứt.

---

Điều 10. Phạt vi phạm

10.1. Mức phạt vi phạm hợp đồng: ___% giá trị hợp đồng (tối đa 8% theo quy định tại Luật Thương mại 2005, Điều 301).

10.2. Các trường hợp phạt cụ thể:

• Chậm tiến độ: ___% giá trị milestone tương ứng cho mỗi tuần chậm (tối đa ___%)
• Vi phạm bảo mật: Bồi thường thiệt hại thực tế, tối thiểu ___ đồng
• Vi phạm bản quyền mã nguồn: Bồi thường thiệt hại thực tế + phạt ___ đồng

10.3. Việc nộp tiền phạt không miễn trừ trách nhiệm bồi thường thiệt hại (nếu có).

---

Điều 11. Bất khả kháng

11.1. Không bên nào chịu trách nhiệm về việc không thực hiện nghĩa vụ hợp đồng do sự kiện bất khả kháng (thiên tai, hỏa hoạn, dịch bệnh, chiến tranh, thay đổi pháp luật làm cho việc thực hiện hợp đồng là không thể).

11.2. Bên gặp sự kiện bất khả kháng phải thông báo cho bên kia trong vòng ___ ngày kể từ ngày xảy ra sự kiện và cung cấp bằng chứng.

11.3. Nếu sự kiện bất khả kháng kéo dài quá ___ ngày, mỗi bên có quyền chấm dứt hợp đồng mà không phải bồi thường.

---

Điều 12. Giải quyết tranh chấp và điều khoản chung

12.1. Mọi tranh chấp phát sinh từ hợp đồng này trước tiên sẽ được giải quyết bằng thương lượng. Thời hạn thương lượng: ___ ngày kể từ ngày một bên gửi thông báo tranh chấp.

12.2. Nếu thương lượng không thành, tranh chấp sẽ được giải quyết tại: [chọn một]

• Tòa án nhân dân có thẩm quyền tại ___
• Trung tâm Trọng tài Quốc tế Việt Nam (VIAC)

12.3. Hợp đồng này được lập thành ___ bản, mỗi bên giữ ___ bản, có giá trị pháp lý như nhau.

12.4. Hợp đồng có hiệu lực kể từ ngày ký.

12.5. Các phụ lục đính kèm là bộ phận không thể tách rời của hợp đồng này.

BÊN A	BÊN B
(Ký, ghi rõ họ tên, đóng dấu)	(Ký, ghi rõ họ tên, đóng dấu)

---

Điều Khoản SLA: Cách Viết Cam Kết Chất Lượng Hiệu Quả

SLA (Service Level Agreement) là điều khoản mà nhiều doanh nghiệp Việt Nam thường bỏ qua hoặc viết quá chung chung. Một SLA tốt cần đảm bảo ba yếu tố:

1. Chỉ tiêu đo lường được (Measurable Metrics)

Không viết "đảm bảo hệ thống ổn định". Thay vào đó, viết cụ thể:

• Uptime: Hệ thống phải đạt tối thiểu 99.5% uptime hàng tháng (tương đương tối đa 3.65 giờ downtime/tháng)
• Response time: API phản hồi trong vòng 500ms cho 95% request
• Bug fix SLA: Lỗi Critical sửa trong 4 giờ, lỗi Major sửa trong 24 giờ làm việc

2. Hậu quả khi vi phạm SLA

SLA không có hậu quả chỉ là lời hứa suông. Cần ghi rõ:

• Uptime dưới 99%: Giảm 10% giá trị thanh toán tháng đó
• Uptime dưới 95%: Giảm 25% giá trị thanh toán tháng đó và Bên A có quyền chấm dứt hợp đồng
• Mỗi lỗi Critical không sửa đúng hạn: Phạt ___ đồng/ngày chậm

3. Quy trình báo cáo và đo lường

• Bên B cung cấp báo cáo SLA hàng tháng (uptime, số lượng lỗi, thời gian xử lý)
• Sử dụng công cụ giám sát độc lập: Uptime Robot, Datadog, New Relic hoặc tương đương
• Bên A có quyền truy cập dashboard giám sát real-time

---

Bản Quyền Mã Nguồn: Ai Sở Hữu?

Đây là vấn đề gây tranh chấp nhiều nhất trong các dự án gia công phần mềm tại Việt Nam. Có ba mô hình phổ biến:

Mô hình 1: Bên đặt sở hữu toàn bộ (Work-for-Hire)

Bên đặt gia công sở hữu 100% mã nguồn sau khi thanh toán đầy đủ. Đây là mô hình phổ biến nhất, đặc biệt khi Bên A muốn toàn quyền kiểm soát sản phẩm.

Ưu điểm: Bên A có thể tự do phát triển tiếp, thuê đội khác bảo trì, bán lại sản phẩm.

Nhược điểm: Giá hợp đồng thường cao hơn 15-30% vì Bên B mất quyền tái sử dụng.

Mô hình 2: Bên nhận gia công sở hữu, cấp quyền sử dụng

Bên B giữ bản quyền mã nguồn và cấp cho Bên A quyền sử dụng vĩnh viễn, không độc quyền. Bên B có thể sử dụng lại các component cho dự án khác.

Ưu điểm: Giá hợp đồng thấp hơn. Bên B có động lực phát triển framework tốt hơn.

Nhược điểm: Bên A phụ thuộc vào Bên B. Đối thủ của Bên A có thể sử dụng sản phẩm tương tự.

Mô hình 3: Đồng sở hữu

Hai bên cùng sở hữu theo tỷ lệ thỏa thuận. Ít phổ biến, thường chỉ áp dụng cho các dự án hợp tác chiến lược.

Lưu ý quan trọng: Dù chọn mô hình nào, cần phân biệt rõ giữa:

• Mã nguồn tạo mới (new IP): Viết riêng cho dự án -- áp dụng điều khoản sở hữu đã chọn
• Mã nguồn có sẵn (pre-existing IP): Component, library Bên B đã phát triển từ trước -- vẫn thuộc Bên B
• Mã nguồn mở (open-source): Tuân thủ giấy phép gốc (MIT, Apache, GPL...) -- không ai "sở hữu"

---

Bảo Mật Dữ Liệu Theo Nghị Định 13/2023/NĐ-CP

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 01/07/2023 là văn bản pháp lý quan trọng nhất về bảo vệ dữ liệu tại Việt Nam hiện nay. Trong hợp đồng gia công phần mềm, cần lưu ý:

Bên nhận gia công là "Bên xử lý dữ liệu"

Theo Nghị định, nếu Bên B tiếp cận dữ liệu cá nhân của khách hàng Bên A trong quá trình phát triển, Bên B được coi là "Bên xử lý dữ liệu" và phải:

• Chỉ xử lý dữ liệu trong phạm vi và mục đích được Bên A ủy quyền
• Áp dụng biện pháp bảo vệ phù hợp (mã hóa, access control, audit log)
• Xóa hoặc trả lại dữ liệu khi hợp đồng kết thúc
• Thông báo sự cố rò rỉ dữ liệu trong vòng 72 giờ

Điều khoản bảo mật bắt buộc trong hợp đồng

• Cấm Bên B sao chép dữ liệu ra khỏi hệ thống được ủy quyền
• Giới hạn nhân sự Bên B được tiếp cận dữ liệu (danh sách cụ thể)
• Yêu cầu Bên B ký cam kết bảo mật cá nhân với từng thành viên tham gia dự án
• Quy định phương thức hủy dữ liệu khi kết thúc hợp đồng (xóa vĩnh viễn, cung cấp chứng nhận)

Môi trường phát triển

• Không sử dụng dữ liệu thật (production data) trong môi trường phát triển (development/staging)
• Sử dụng dữ liệu giả lập (mock data) hoặc dữ liệu đã ẩn danh hóa (anonymized data) cho mục đích kiểm thử

---

Cách Tạo Hợp Đồng Thuê Ngoài Bằng AI

Mẫu hợp đồng trên đầy đủ để sử dụng ngay, nhưng mỗi dự án có điều kiện khác nhau -- quy mô đội, công nghệ, thời gian, mô hình thanh toán. Việc chỉnh sửa thủ công từng điều khoản có thể mất hàng giờ.

Với AiDocX, bạn chỉ cần mô tả dự án và các yêu cầu chính:

1. Nhập thông tin dự án: Tên dự án, công nghệ, quy mô, thời gian dự kiến
2. Chọn mô hình sở hữu mã nguồn: Work-for-hire, license, hoặc đồng sở hữu
3. Định nghĩa SLA: Uptime, thời gian sửa lỗi, milestone
4. AI tạo hợp đồng: Bản hợp đồng đầy đủ điều khoản, phù hợp với pháp luật Việt Nam
5. Chỉnh sửa và ký: Sửa trực tiếp trên nền tảng và gửi ký chữ ký điện tử ngay

Từ tạo hợp đồng đến ký kết có thể hoàn thành trong 10 phút -- thay vì mất 2-3 ngày chờ luật sư soạn từ đầu.

---

Câu Hỏi Thường Gặp

H: Hợp đồng gia công phần mềm có bắt buộc phải công chứng không?

Không. Theo Bộ luật Dân sự 2015, hợp đồng gia công không bắt buộc phải công chứng hay chứng thực. Hợp đồng có chữ ký của đại diện hợp pháp hai bên là đủ giá trị pháp lý. Tuy nhiên, nếu giá trị hợp đồng lớn (trên 500 triệu đồng) hoặc có yếu tố nước ngoài, việc công chứng sẽ tăng tính bảo đảm.

H: Nếu bên gia công sử dụng freelancer phụ để làm dự án, có phải báo với bên đặt không?

Nên quy định rõ trong hợp đồng. Nhiều doanh nghiệp không cho phép "thuê lại" (sub-contracting) vì lo ngại bảo mật và chất lượng. Nếu cho phép, hợp đồng nên yêu cầu Bên B chịu toàn bộ trách nhiệm đối với freelancer phụ và đảm bảo họ tuân thủ điều khoản bảo mật.

H: Luật nào điều chỉnh hợp đồng gia công phần mềm với đối tác nước ngoài?

Nếu Bên A hoặc Bên B là doanh nghiệp nước ngoài, hợp đồng cần ghi rõ luật áp dụng (governing law). Thường có hai lựa chọn: luật Việt Nam hoặc luật của nước đối tác. Tranh chấp có yếu tố nước ngoài thường được giải quyết tại Trung tâm Trọng tài Quốc tế Việt Nam (VIAC) hoặc trọng tài quốc tế (SIAC, ICC). Ngoài ra cần lưu ý Luật Thương mại 2005 về hợp đồng dịch vụ với thương nhân nước ngoài.

H: Source code bàn giao không chạy được thì sao?

Điều 8 (Nghiệm thu) trong hợp đồng sẽ bảo vệ bạn. Nếu source code không đạt tiêu chuẩn nghiệm thu, Bên A có quyền từ chối nghiệm thu và yêu cầu Bên B sửa chữa. Nếu Bên B không khắc phục trong thời hạn quy định, Bên A có thể chấm dứt hợp đồng và yêu cầu bồi thường theo Điều 10.

H: Có cần ký NDA riêng không?

Điều 6 trong mẫu hợp đồng trên đã bao gồm các điều khoản bảo mật cơ bản. Tuy nhiên, nếu dự án liên quan đến dữ liệu nhạy cảm (tài chính, y tế, quốc phòng), nên ký thêm hợp đồng NDA riêng trước khi chia sẻ bất kỳ thông tin nào. NDA riêng thường có thời hạn bảo mật dài hơn và mức phạt cụ thể hơn.

H: Mức phạt vi phạm tối đa bao nhiêu?

Theo Điều 301 Luật Thương mại 2005, mức phạt vi phạm hợp đồng tối đa là 8% giá trị phần nghĩa vụ bị vi phạm. Tuy nhiên, ngoài phạt vi phạm, bên bị thiệt hại vẫn có quyền yêu cầu bồi thường thiệt hại thực tế theo Điều 302. Do đó, tổng số tiền phải trả có thể vượt quá 8%.

---

Kết Luận

Hợp đồng gia công phần mềm không phải là văn bản hình thức. Nó là công cụ bảo vệ quyền lợi thiết thực nhất cho cả bên đặt và bên nhận gia công. Trong bối cảnh ngành IT outsourcing Việt Nam ngày càng cạnh tranh, một hợp đồng chặt chẽ sẽ giúp:

• Xác định rõ kỳ vọng và trách nhiệm của mỗi bên
• Giảm thiểu tranh chấp về tiến độ, chất lượng và bản quyền
• Tuân thủ pháp luật về bảo vệ dữ liệu cá nhân
• Tạo cơ sở pháp lý vững chắc nếu xảy ra tranh chấp

Hãy sử dụng mẫu hợp đồng trên đây làm nền tảng và tùy chỉnh theo tính chất cụ thể của dự án. Hoặc sử dụng AiDocX để tạo hợp đồng tự động trong vài phút.

---

Bài viết liên quan:

• Mẫu hợp đồng freelancer
• Mẫu hợp đồng NDA bảo mật
• AI tạo hợp đồng tự động