Modelo completo de contrato PJ para desenvolvedor de software. Cobre escopo, pagamento, propriedade intelectual, LGPD, vínculo empregatício e cláusulas sobre IA.
Se você é desenvolvedor de software e presta serviços como PJ no Brasil, seu contrato é a única coisa entre você e um calote. Este guia cobre tudo o que um bom modelo de contrato precisa ter, desde clausulas de escopo e propriedade intelectual até armadilhas que deve evitar.
O modelo tradicional de escopo fechado é uma armadilha. Dados do Chaos Report do Standish Group revelam que projetos ágeis têm três vezes mais chances de sucesso que o velho modelo Waterfall. Prender um desenvolvedor de software a um escopo rígido gera atrito imediato e leva a refações não pagas.
Logo surge o famoso "Scope Creep". O cliente pede só mais uma integraçãozinha com o gateway do Mercado Pago. Sem uma trava de proteção, você trabalha de graça. Por isso, um bom modelo de contrato de prestação de serviços deve prever horas abertas ou baseadas em Sprints.
Grandes empresas, como a ThoughtWorks, já vendem capacidade técnica em vez de entregáveis fixos. Na prática, isso significa que o contrato define um time alocado (ex: 1 dev sênior + 1 QA por 3 meses) em vez de listar telas e funcionalidades. O cliente compra sprints, não features. Se o escopo muda o time simplesmente re-prioriza o backlog sem renegociar o contrato inteiro. Para o freelancer solo, o equivalente é cobrar por bloco de horas (ex: pacotes de 40h) com relatório de alocação quinzenal, em vez de um preço fechado para "o app todo".
Atenção ao Scope Creep
Se o cliente solicitar funcionalidades fora do escopo original, documente tudo por escrito antes de iniciar o trabalho. Um simples e-mail de confirmação pode te salvar de meses de trabalho não remunerado.
Existe uma diferença brutal entre corrigir bugs e criar novas features. Seu contrato de desenvolvimento de software precisa de um período de garantia estrito — como 30 ou 90 dias após o deploy. Assim como no Código de Defesa do Consumidor, o cliente não pode exigir manutenção eterna e gratuita.
Cuidado com os acordos de confidencialidade (NDA) e não-concorrência. Suas cláusulas contratuais não podem impedir você de atuar no mesmo nicho. Garanta nos termos e condições que você pode reutilizar bibliotecas open-source e snippets genéricos no futuro.
No Brasil, a Lei 9.609/98 (Lei do Software) estabelece que o programa de computador é protegido como obra intelectual, com direitos patrimoniais que duram 50 anos a partir de 1 de janeiro do ano seguinte à publicação. É importante entender o que exatamente é protegido: não apenas o código-fonte, mas também a documentação técnica, os wireframes, os schemas de banco de dados e até os scripts de deploy. Tudo isso é propriedade intelectual — e tudo isso precisa estar coberto pelo contrato.
A transferência desses direitos tem um momento certo para acontecer. Ela só deve ocorrer após a compensação bancária da última fatura do projeto. Sem isso, você não tem alavancagem nenhuma. É comum o freelancer transferir o repositório no GitHub antecipadamente — conceder acesso de Owner ao cliente "para ele ir acompanhando" — e levar um calote nos 30% finais. Depois que o código está nas mãos do cliente, a única via é judicial, e ações de cobrança contra empresas podem levar anos.
Uma cláusula de "Trava de Acesso" resolve isso. O mecanismo é simples: o repositório fica privado, sob sua conta, e o cliente recebe acesso de leitura (read-only) durante o desenvolvimento para acompanhar o progresso. O acesso total (com direito de fork, transferência e modificação) só é concedido após a quitação integral. Se o pagamento atrasar, você revoga o acesso sem aviso prévio.
Sem pagamento, sem código.
Titularidade Provisória. Todo código-fonte, documentação técnica, wireframes e demais materiais produzidos pela CONTRATADA durante a vigência deste contrato ("Entregáveis") permanecerão sob titularidade exclusiva da CONTRATADA até a integral quitação de todas as faturas vinculadas ao projeto.
Transferência de Direitos. A cessão definitiva dos direitos patrimoniais sobre os Entregáveis operará automaticamente na data da compensação bancária da última fatura, momento em que a CONTRATANTE passará a deter todos os direitos de uso, reprodução, modificação e sublicenciamento.
Trava de Acesso. Até a conclusão da transferência prevista no item 2, a CONTRATADA manterá os repositórios de código em ambiente privado, com acesso restrito. O descumprimento do cronograma de pagamento autoriza a suspensão imediata de qualquer acesso já concedido, sem necessidade de notificação prévia.
Licença Retida. Independentemente da transferência, a CONTRATADA reserva para si licença não exclusiva, perpétua e irrevogável para reutilizar bibliotecas genéricas, snippets de código não proprietário e ferramentas internas de desenvolvimento empregadas no projeto, desde que não contenham informações confidenciais da CONTRATANTE.
Dica de proteção
Use repositórios privados e só conceda acesso ao cliente após confirmação do pagamento. Ferramentas como GitHub e GitLab permitem controle granular de permissões por colaborador.
Manipular bancos de produção contendo PII (Informações Pessoalmente Identificáveis) é um risco gigante. A ANPD já aplica multas pesadas por vazamentos e a primeira pergunta que você precisa responder no contrato é se você é um controlador ou operador dos dados.
Na maioria dos contratos de desenvolvimento, o desenvolvedor PJ é operador — você processa dados pessoais seguindo instruções do cliente (o controlador). Isso importa porque a LGPD (Art. 39) determina que o operador só pode tratar dados conforme as instruções do controlador. Se o CTO te pede para rodar uma query que exporta CPFs de 50.000 usuários para um CSV "para análise", e esse arquivo vaza, a responsabilidade primária é do controlador que deu a instrução. No entanto, se o operador agiu fora das instruções ou sem as devidas medidas de segurança, terá de responder solidariamente.
Na prática, proteja-se com três ações concretas:
LGPD: Risco real
Desde 2023, a ANPD pode aplicar multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Para contratos que envolvem volume significativo de dados pessoais, considere anexar um DPA (Data Processing Agreement) ao contrato principal, detalhando categorias de dados tratados, medidas de segurança e procedimentos em caso de incidente.
Gere seu contrato PJ com IA
Use o Bywordy para criar contratos de prestação de serviços personalizados em minutos. Sem juridiquês, sem modelos genéricos.
Criar contrato agoraUm contrato de prestação de serviços de software bem redigido segue uma estrutura previsível. Cada seção existe para resolver um problema específico — e a ausência de qualquer uma delas é uma brecha esperando para ser explorada.
Fuja de termos vagos como "fazer um aplicativo". Seu objeto deve detalhar a stack, o ambiente de deploy e os entregáveis concretos. Especifique "Desenvolvimento de API REST em Node.js 20 com TypeScript, frontend em React 18, deploy em AWS ECS com CI/CD via GitHub Actions". Isso define exatamente os serviços de tecnologia prestados e, tão importante quanto, o que não está incluído — se o cliente depois pedir uma versão mobile em Flutter, está fora do escopo original e será cobrada à parte.
Liste também os critérios de aceite para cada entregável. "O módulo de pagamento está pronto" é subjetivo. "O módulo de pagamento processa transações via Stripe, emite webhook de confirmação e retorna status 200 nos testes de integração" é verificável.
Para pagamentos, use a regra 30/40/30 ou fature por Sprint concluída. Relatórios da Freelancers Union provam que cobrar um sinal antecipado corta a inadimplência B2B pela metade. A lógica é simples: quem paga adiantado tem incentivo financeiro para que o projeto dê certo.
Defina o meio de pagamento (transferência bancária, Pix, boleto), o prazo de vencimento (ex: 5 dias úteis após emissão da NFS-e) e a moeda (real, com ou sem indexação). Se o projeto dura mais de 6 meses, inclua uma cláusula de reajuste anual pelo IPCA — a inflação corrói silenciosamente o valor do seu contrato.
Se o cliente cancelar, exija aviso prévio de 30 dias. Cancelou no meio da sprint? Receba as horas trabalhadas até a data, mais 10% de multa sobre o valor restante do contrato a título de desmobilização. Essa multa compensa o custo de oportunidade — você recusou outros projetos para se dedicar a este.
Se você oferece manutenção pós-deploy ou suporte contínuo, precisa de um SLA bem definido. Sem ele, o cliente vai te ligar num domingo às 23h esperando resposta imediata. Um SLA estabelece métricas objetivas: tempo de resposta a incidentes, horário de atendimento e uptime garantido (se aplicável).
Para desenvolvimento sob demanda, o SLA costuma cobrir o período de garantia. Para contratos de suporte contínuo, defina categorias de severidade — crítico, alto, médio, baixo — com tempos de resposta proporcionais. Conforme orientações da ABNT NBR ISO/IEC 20000-1, a gestão de níveis de serviço deve ser documentada e mensurável.
Contratos eternos não existem. Preveja duas modalidades de rescisão: por conveniência (sem motivo, com aviso prévio de 30 dias) e por justa causa (inadimplência, violação de cláusula essencial, falência). Na rescisão por conveniência, o cliente paga todas as horas trabalhadas até a data mais eventuais custos de desmobilização.
O ponto mais crítico: o que acontece com o código na rescisão? Se o cliente rescindiu e pagou tudo, transfere-se o repositório. Se rescindiu e não pagou, a Trava de Acesso permanece ativa. Documente isso com precisão cirúrgica.
Multas contratuais só funcionam se forem proporcionais e executáveis. A jurisprudência brasileira costuma reduzir cláusulas penais que ultrapassam o valor do contrato, conforme o Art. 413 do Código Civil. Seja específico: quanto por dia de atraso, qual o teto, e em que momento a multa vira motivo de rescisão.
ACORDO DE NÍVEL DE SERVIÇO (SLA)
Período de Garantia. A CONTRATADA prestará suporte corretivo gratuito pelo período de 90 (noventa) dias corridos após a entrega final de cada módulo, limitado à correção de defeitos no código entregue que impeçam o funcionamento conforme as especificações aprovadas.
Classificação de Incidentes.
Horário de Atendimento. Segunda a sexta-feira, das 9h às 18h (horário de Brasília), excluídos feriados nacionais. Atendimento fora desse horário será cobrado com acréscimo de 50% sobre o valor da hora técnica.
RESCISÃO
Rescisão por Conveniência. Qualquer das partes poderá rescindir este contrato, sem necessidade de justificativa, mediante notificação por escrito com antecedência mínima de 30 (trinta) dias. A CONTRATANTE pagará os serviços efetivamente prestados até a data de rescisão, acrescidos de 10% (dez por cento) a título de desmobilização.
Rescisão por Justa Causa. Constituem motivos para rescisão imediata: (a) inadimplência superior a 15 dias corridos; (b) violação de cláusula de confidencialidade; (c) decretação de falência ou recuperação judicial de qualquer das partes.
PENALIDADES
Atraso de Pagamento. O atraso no pagamento de qualquer fatura sujeitará a CONTRATANTE a multa de 2% (dois por cento) sobre o valor em aberto, acrescido de juros de mora de 1% (um por cento) ao mês e correção monetária pelo IPCA, calculados pro rata die.
Atraso na Entrega. O descumprimento injustificado dos prazos de entrega sujeitará a CONTRATADA a multa de 0,5% (meio por cento) por dia útil de atraso sobre o valor do módulo em questão, limitada a 10% (dez por cento) do valor total do módulo.
Teto de Penalidade. O valor acumulado das penalidades previstas neste contrato não poderá exceder 20% (vinte por cento) do valor total do contrato. Atingido esse limite, a parte prejudicada poderá optar pela rescisão por justa causa.
A CLT exige quatro elementos para configurar vínculo empregatício: subordinação, habitualidade, onerosidade e pessoalidade. Na prática, o que isso significa para um dev PJ:
Decisões recentes do STF validam a "pejotização", mas se os quatro elementos estiverem presentes na realidade do dia a dia, o contrato escrito é irrelevante — a Justiça do Trabalho aplica o princípio da primazia da realidade e requalifica a relação.
Quando um contrato PJ é requalificado como vínculo empregatício, a conta é retroativa e inclui: FGTS (8% sobre toda a remuneração, mais multa de 40%), INSS patronal (20%), 13 salário, férias + 1/3, aviso prévio e eventuais horas extras. Para um contrato de R$ 15.000/mês que durou 2 anos, o passivo pode facilmente ultrapassar R$ 150.000 entre encargos, multas e correção monetária e quem paga é a contratante mas o processo arrasta ambas as partes por anos.
Mas atenção: exclusividade é a maior prova de vínculo oculto. Seu contrato PJ deve liberar expressamente o atendimento a terceiros, pois contratos para freelancers não comportam dedicação exclusiva. Na prática, mantenha pelo menos um segundo cliente ativo (mesmo que menor) e documente isso — uma nota fiscal emitida para outra empresa no mesmo período é a prova mais forte de que não existe pessoalidade.
O que diz a jurisprudência
O STF, no julgamento do RE 958.252, reconheceu a licitude da terceirização de atividade-fim. Ainda assim, contratos PJ com exclusividade, horário fixo e subordinação direta continuam sendo requalificados pela Justiça do Trabalho. O tribunal aplica o princípio da primazia da realidade: não importa o que o contrato diz, importa como a relação funciona na prática.
Nem todo projeto vale o risco. Se você identificar três ou mais dos sinais abaixo no contrato ou na negociação, pense duas vezes antes de assinar.
Regra de ouro
Se o cliente resiste à formalização, é o maior red flag possível. Profissionais sérios assinam contratos. O contrato protege ambas as partes — se o cliente não quer proteção, pergunte-se por quê.
Identificou red flags mas ainda quer o projeto? Nem tudo é motivo para recusar — às vezes basta renegociar. Exija sinal antecipado como condição para começar. Substitua exclusividade por "prioridade de atendimento" (você pode atender terceiros, mas o cliente tem preferência no agendamento). Troque escopo aberto por sprints com aprovação a cada ciclo. Um cliente que aceita essas mudanças está negociando de boa-fé. Um que recusa todas está te dizendo quem ele é — acredite.
Este é o elefante fiscal na sala. A escolha do regime tributário impacta diretamente quanto sobra no seu bolso — e o contrato precisa refletir essa escolha na emissão de notas fiscais e na retenção de impostos.
Vamos ser diretos: desenvolvedor de software não pode ser MEI. As atividades de desenvolvimento, programação e criação de sistemas são classificadas como atividades intelectuais e não constam na lista de ocupações permitidas pelo MEI. O limite de faturamento de R$ 81.000/ano (R$ 6.750/mês) também é incompatível com a maioria dos contratos de tecnologia.
A maioria dos devs PJ opta pelo Simples Nacional como Microempresa (ME) ou Empresa de Pequeno Porte (EPP). O faturamento permitido vai até R$ 4,8 milhões/ano. A tributação para serviços de tecnologia cai no Anexo V (alíquota a partir de 15,5%) — mas se a folha de pagamento (pró-labore) representar pelo menos 28% do faturamento, você é enquadrado no Anexo III (a partir de 6%), o chamado Fator R.
Na prática: se você tem um pró-labore de R$ 3.500 e fatura R$ 12.000/mês, seu Fator R é 29% — cai no Anexo III e paga significativamente menos imposto.
Se seu faturamento mensal ultrapassa R$ 30.000–40.000 consistentemente, o Lucro Presumido pode ser mais vantajoso. A base de cálculo presumida para serviços de TI é 32% do faturamento bruto, com alíquota efetiva total entre 13,33% e 16,33% dependendo do ISS municipal.
Consulte um contador especializado em TI
A diferença entre o Anexo III e o Anexo V do Simples pode representar mais de R$ 15.000 por ano em um faturamento médio. Um contador que entende o Fator R e a classificação CNAE para serviços de tecnologia é investimento, não custo. Os CNAEs mais comuns para devs são 6201-5/01 (desenvolvimento sob encomenda) e 6202-3/00 (consultoria em TI).
Seu contrato deve especificar que cada parte é responsável por suas próprias obrigações fiscais. Inclua o CNPJ, a inscrição municipal e o CNAE da sua empresa no preâmbulo.
O ponto que mais gera confusão é a retenção na fonte. Quando uma empresa contrata um PJ de serviços, ela é obrigada por lei a reter na fonte determinados tributos e repassar diretamente ao governo. Para serviços de TI, os impostos tipicamente retidos são: ISS (varia de 2% a 5% conforme o município), IRRF (1,5% sobre o valor bruto), e as contribuições PIS (0,65%), COFINS (3%) e CSLL (1%). Na prática, isso significa que se sua nota fiscal é de R$ 10.000, o cliente retém entre R$ 880 e R$ 1.115 e deposita na sua conta o valor líquido.
Isso precisa estar claro no contrato por duas razões: primeiro, para que o valor pactuado seja entendido como bruto (antes das retenções), evitando a discussão "eu achava que ia receber R$ 10.000 limpos". Segundo, para que o cliente saiba que deve emitir os comprovantes de retenção (informe de rendimentos) que você precisará na declaração de IR da sua empresa. Preveja expressamente que eventuais alterações na legislação tributária não afetam o valor bruto pactuado — o risco tributário de cada parte é dela mesma.
Ferramentas como GitHub Copilot e Claude criaram uma zona cinzenta jurídica que contratos de tecnologia anteriores a 2023 simplesmente não contemplam. O problema central é a autoria: quando o Copilot sugere 15 linhas de código que você aceita com um Tab, quem é o autor? Você, a Microsoft, o modelo treinado com código open-source de milhares de devs, ou ninguém?
Nos EUA, processos coletivos já questionam se o output de modelos treinados com código licenciado sob GPL e MIT viola os termos dessas licenças (caso Doe v. GitHub, movido em 2022 e ainda em andamento). No Brasil, a Lei 9.610/98 (Lei de Direitos Autorais) protege apenas obras criadas por pessoas — o output puro de uma IA, sem intervenção criativa humana, pode não ter proteção autoral nenhuma. Isso significa que o código gerado por IA no seu projeto pode ser legalmente indefensável contra cópias de terceiros.
Existem também diferenças práticas entre as ferramentas. O GitHub Copilot faz autocompletar contextual — sugere trechos curtos baseados no seu código aberto no editor. O risco de reprodução literal de código protegido é menor, mas existe (o Copilot já sugeriu trechos idênticos a código GPL). Já ferramentas de geração completa como Claude ou ChatGPT podem produzir funções inteiras, classes e até arquiteturas — com risco proporcionalmente maior de reproduzir padrões protegidos.
Por isso, crie uma cláusula específica sobre IA no seu modelo jurídico. O cliente precisa autorizar expressamente o uso dessas ferramentas. Você, como dev, se compromete a revisar, testar e validar todo código gerado antes de incorporá-lo ao projeto — mas se isenta de responsabilidade por reivindicações de propriedade intelectual decorrentes exclusivamente do output da IA.
E quem paga a conta? Assinaturas do Copilot Enterprise (~US$ 39/mês por usuário) ou tokens da API da OpenAI/Anthropic são despesas de infraestrutura do projeto, assim como servidores AWS ou licenças de software. O cliente paga. Não aceite absorver isso como custo embutido da sua operação — liste esses custos como item separado na fatura, com comprovante.
Autorização. A CONTRATANTE autoriza expressamente a CONTRATADA a utilizar ferramentas de inteligência artificial generativa ("Ferramentas de IA"), incluindo, mas não se limitando a, GitHub Copilot, Claude, ChatGPT e similares, como auxílio no processo de desenvolvimento de software.
Responsabilidade sobre o Código. A CONTRATADA se compromete a revisar, testar e validar todo código gerado ou sugerido por Ferramentas de IA antes de incorporá-lo aos Entregáveis. A CONTRATADA é responsável pela qualidade funcional do código entregue, mas não garante que sugestões geradas por IA estejam livres de reivindicações de propriedade intelectual de terceiros.
Isenção de Responsabilidade por IP de Terceiros. A CONTRATANTE reconhece que o uso de Ferramentas de IA pode gerar código que contenha padrões similares a obras protegidas por direitos autorais de terceiros. A CONTRATADA não será responsabilizada por eventuais reivindicações de propriedade intelectual decorrentes exclusivamente do output de Ferramentas de IA, desde que tenha agido de boa-fé e com diligência razoável na revisão do código.
Custos de Infraestrutura de IA. As assinaturas, licenças e custos de consumo de API das Ferramentas de IA utilizadas no projeto constituem despesa operacional do projeto e serão faturadas separadamente à CONTRATANTE, mediante comprovação.
Precisa revisar ou humanizar um contrato?
O Bywordy corrige, reformula e adapta documentos jurídicos com inteligência artificial — mantendo o tom profissional e a precisão técnica.
Experimentar grátisUm bom contrato de prestação de serviços PJ não é um documento que você redige uma vez e esquece numa pasta do Google Drive. Ele evolui conforme você ganha experiência, enfrenta situações novas e entende onde estão os riscos reais da sua operação. O dev que acabou de abrir o CNPJ precisa de um contrato diferente do que fatura R$ 50.000/mês com três clientes simultâneos — mas ambos precisam de um contrato.
Comece com as cláusulas modelo deste guia, adapte à sua realidade e, quando o valor do projeto justificar, peça a um advogado especializado em direito digital para revisar. O custo de uma revisão jurídica (entre R$ 500 e R$ 2.000) é insignificante comparado ao prejuízo de um calote, uma disputa de propriedade intelectual ou uma reclamação trabalhista.
Guia completo para contrato PJ de design. Cobre cessão de propriedade intelectual, limite de revisões, NDA, LGPD, assinatura eletrônica e como estruturar feedback com o cliente.
Modelo completo de contrato de prestação de serviços para gestor de tráfego pago e social media. Cobre escopo, verba de mídia, métricas, LGPD, rescisão e propriedade intelectual.
Guia completo para redigir um NDA eficaz ao contratar um desenvolvedor freelancer. Cobre cláusulas técnicas, LGPD, propriedade intelectual, multas e gestão de acessos.