Startups e Riscos Jurídicos em Contratos de Licenciamento de Software 

Quando uma startup permite que outra empresa ou pessoa use o seu software sem vender o código, ela está fazendo um licenciamento. O contrato que formaliza essa relação é um dos documentos mais importantes do negócio, porque é por meio dele que a startup protege a sua tecnologia, define o que o cliente pode fazer e estabelece as regras da relação comercial. 

O problema é que esses contratos costumam ser redigidos de forma genérica, sem considerar as particularidades do negócio, o que abre espaço para conflitos que poderiam ser evitados. Este artigo percorre os oito riscos jurídicos mais frequentes em contratos de licenciamento de software, explicando o que a lei brasileira diz sobre cada um e o que o STJ, tribunal responsável por uniformizar a interpretação da lei federal, já decidiu a respeito. 

1. Quem realmente é dono do software? 

Antes de licenciar qualquer coisa, a startup precisa ser a titular legal do software que vai oferecer. Isso parece óbvio, mas na prática muitas empresas chegam ao mercado sem ter resolvido esse ponto. 

A Lei do Software (Lei nº 9.609/1998) diz que, quando um desenvolvedor cria um software a pedido de uma empresa ou empregador, os direitos pertencem a quem contratou o serviço. O problema surge quando o código foi criado pelos próprios fundadores antes da empresa existir formalmente, sem nenhum contrato. Nesse caso, os direitos ficam com as pessoas físicas que escreveram o código, não com a empresa que será aberta depois. 

• Exemplo: dois sócios desenvolvem um produto antes de criar a empresa. Se um deles sair da sociedade sem assinar um contrato transferindo os direitos do software para a empresa, a startup pode estar licenciando uma tecnologia sobre a qual não tem controle legal. Em um processo de captação de investimento, esse tipo de falha costuma inviabilizar o aporte. 

A solução é simples e deve ser feita antes de qualquer transação comercial: todos os desenvolvedores que contribuíram para o código assinam um documento de cessão de direitos patrimoniais para a pessoa jurídica. O STJ reconhece que quem licencia sem titularidade pode ser responsabilizado por inadimplemento contratual por até dez anos, prazo prescricional fixado com base no artigo 205 do Código Civil. 

2. Quando o contrato não delimita a extensão do uso do software  

Um contrato de licenciamento que não delimita claramente o que o cliente pode fazer com o software cria problemas para os dois lados. A lei (artigo 6º da Lei nº 9.609/1998) lista o mínimo que o usuário pode fazer sem precisar de autorização, como fazer uma cópia de segurança. Tudo o mais, como usar o software em várias filiais, permitir acesso a terceiros ou modificar o código, depende de autorização expressa no contrato. 

• Exemplo: uma startup negocia uma licença de software de gestão para uma empresa. O contrato não diz se a licença vale para a matriz ou também para as filiais. A empresa expande e passa a usar o software em dez unidades. Sem uma cláusula clara, a startup não tem argumento jurídico sólido para cobrar licenças adicionais, porque a ambiguidade do contrato é interpretada a favor do cliente (artigo 423 do Código Civil). 

Além disso, o STJ entende que o uso de software protegido fora do escopo autorizado é ilícito por si só, sem necessidade de provar dano concreto para suspender o uso indevido. Isso significa que, com um contrato bem redigido, a startup pode agir rapidamente contra o uso não autorizado. 

3. Manutenção corretiva, evolutiva e nova versão são coisas diferentes 

Corrigir um erro no software é uma obrigação. Desenvolver uma funcionalidade nova é um serviço adicional. Entregar uma versão totalmente reformulada do produto é outra coisa diferente. Contratos que não distinguem essas três situações criam expectativas incompatíveis entre startup e cliente. 

A garantia legal de corrigir falhas existe por força de lei, mas o regime varia conforme o modelo de negócio. Quando o software é vendido em cópia, o enquadramento é de produto e a garantia segue o artigo 18 do Código de Defesa do Consumidor para relações com consumidores finais, ou os artigos 441 e 442 do Código Civil em contratos entre empresas. Quando o software é prestado como serviço por assinatura (modelo SaaS), o enquadramento mais adequado é de serviço, e o dispositivo aplicável é o artigo 20 do CDC, que tem prazos e consequências distintos. 

Já a manutenção evolutiva, novas funcionalidades e novas versões, só existe se o contrato expressamente prever e definir como elas serão cobradas. Sem essa cláusula, o cliente pode entender que tem direito a tudo que vier, e a startup pode se recusar a entregar alegando que não está no escopo, gerando um conflito desnecessário. 

4. A LGPD impõe obrigações que precisam estar no contrato 

Quando o software da startup processa dados de pessoas físicas, como clientes ou funcionários do licenciado, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) entra em cena. Nesse cenário, em geral a startup é a operadora (quem executa o tratamento dos dados) e o cliente é o controlador (quem decide para que os dados são usados). 

A LGPD determina que o operador só pode tratar os dados conforme as instruções do controlador (artigo 39) e que ambos devem manter registros sobre o que fazem com os dados (artigo 37). Se o contrato de licenciamento não tiver cláusulas que reflitam essas obrigações, as duas partes ficam expostas. A multa administrativa pode chegar a 2% do faturamento líquido da empresa no Brasil no último exercício, limitada a R$ 50 milhões por infração (artigo 52 da LGPD). 

No plano civil, o STJ decidiu em dezembro de 2024, no REsp 2.147.374-SP, que o controlador responde pelos danos causados a titulares de dados mesmo em casos de vazamento de dados não sensíveis. Como a LGPD prevê responsabilidade solidária entre controlador e operador (artigo 42), uma startup sem cláusulas claras de proteção de dados pode ser responsabilizada por falhas que ocorreram fora do seu controle. 

Caso você deseje saber mais sobre LGPD e como adequar o seu negócio à Lei, confira o nosso ebook exclusivo aqui. 

5. Limitar a responsabilidade é legítimo, mas tem regras 

É prática comum em contratos de software estabelecer um valor máximo para indenizações, geralmente equivalente ao que o cliente pagou pelo serviço em determinado período. Essa cláusula é legítima entre empresas e o STJ a confirmou no REsp 1.989.291, julgado em 2024, entendendo que o teto negociado livremente pelas partes deve ser respeitado. 

Contudo, há exceções importantes. O STJ adota o que a doutrina chama de teoria finalista mitigada: quando uma empresa está em posição de vulnerabilidade técnica, jurídica ou econômica em relação ao fornecedor, ela pode ser tratada como consumidora, mesmo sendo uma pessoa jurídica. Nesse caso, o Código de Defesa do Consumidor se aplica e o artigo 51 anula cláusulas que limitem a responsabilidade do fornecedor por falhas do produto ou serviço. 

Na prática: uma startup que vende software para pequenas empresas sem experiência técnica pode ver sua cláusula de limitação de responsabilidade derrubada pelo Judiciário se o cliente conseguir demonstrar que estava em posição vulnerável. Por outro lado, uma startup sem nenhuma limitação contratual pode enfrentar pedidos de indenização por lucros cessantes muito superiores ao valor do contrato. O equilíbrio entre os dois riscos exige atenção ao perfil do cliente. 

6. Customizações feitas para um cliente podem virar um problema 

Quando uma startup desenvolve funcionalidades específicas a pedido de um cliente, surge uma dúvida que poucos contratos respondem: quem é dono do código que foi desenvolvido? 

A Lei do Software diz que, sem cláusula em contrário, o código desenvolvido sob encomenda pertence a quem encomendou (artigo 4º da Lei nº 9.609/1998). Isso significa que, se a startup incorporar essas funcionalidades ao produto principal e as oferecer para outros clientes, pode estar usando código cujos direitos pertencem ao primeiro cliente, o que configura violação e gera risco de indenização. 

A solução mais equilibrada é incluir uma cláusula que atribua à startup os direitos sobre todas as customizações desenvolvidas, ou que garanta à startup uma licença ampla para utilizá-las. Sem essa previsão, cada customização pode se tornar uma restrição ao desenvolvimento do produto. O STJ ainda não tem jurisprudência consolidada especificamente sobre esse ponto no contexto de licenciamento de software, o que reforça a importância de deixar o contrato claro, sem depender de decisão judicial futura. 

7. O fim do contrato precisa estar bem regulado 

Quando o cliente decide mudar de fornecedor ou encerrar o uso do software, surgem obrigações que muitos contratos ignoram, especialmente sobre o que acontece com os dados armazenados pelo sistema. 

A LGPD estabelece que, ao término do contrato, os dados devem ser eliminados ou devolvidos ao controlador, salvo nos casos em que a lei autoriza a conservação (artigos 15 e 16). Isso significa que a startup, como operadora, tem a obrigação de entregar ao cliente todos os dados tratados durante a vigência do contrato, em formato que permita ao controlador a continuidade de suas atividades, em razão da boa-fé objetiva e boas práticas, para que possam ser importados em outro sistema. 

Contratos que não definem prazo e formato para essa entrega deixam a startup sem parâmetros claros, o que frequentemente resulta em conflito. Se a startup retiver os dados após o término do contrato sem autorização, o tratamento se torna irregular nos termos da LGPD, com as consequências administrativas e cíveis já mencionadas.  

8. Contratos internacionais exigem atenção ao foro e à lei aplicável 

Startups que vendem para o exterior ou fecham contratos com empresas estrangeiras frequentemente recebem minutas que estabelecem que eventuais conflitos serão resolvidos segundo a lei de outro país e em tribunais estrangeiros. Assinar esse tipo de cláusula sem avaliação cuidadosa pode sair caro. 

O STJ decidiu no REsp 2.210.341-CE, julgado em junho de 2025, que a cláusula de foro estrangeiro pode ser declarada nula quando o contrato for de adesão e sua manutenção dificultar o acesso à Justiça pela parte brasileira. Além disso, o STJ reconhece que, nos casos em que a Justiça brasileira tem competência concorrente, o ajuizamento de ação no Brasil é possível mesmo que o contrato indique foro estrangeiro. 

Em contratos paritários entre empresas de porte equivalente, a cláusula de foro estrangeiro negociada livremente tem validade reconhecida. Em contratos de adesão com parte hipossuficiente, ela pode ser afastada. Em ambos os casos, a alternativa mais segura para a startup é negociar uma cláusula de arbitragem com sede no Brasil, permitida pela Lei nº 9.307/1996, que oferece mais previsibilidade e menor custo do que litigar em jurisdição estrangeira. 

Considerações finais 

Os oito pontos discutidos neste artigo não são situações excepcionais. São riscos que aparecem com regularidade nos contratos de startups brasileiras e que, na maioria dos casos, poderiam ser evitados com cláusulas bem redigidas desde o início. 

A Lei do Software, a LGPD, o Código Civil e o Código de Defesa do Consumidor já fornecem o arcabouço necessário para estruturar contratos de licenciamento seguros. A jurisprudência do STJ vai progressivamente delimitando como essas normas se aplicam às relações de tecnologia. Conhecer esse conjunto de regras e precedentes não é um diferencial: é o mínimo para que uma startup possa crescer com segurança jurídica sobre o ativo mais importante que tem.  

Aqui na Sotto Maior & Nagel Advogados Associados contamos com uma equipe preparada para avaliar os riscos inerentes ao seu negócio e a melhor maneira de modular a operação, protegendo o seu ativo mais importante e assegurando um futuro sustentável para a sua empresa.