Você já apresentou seu produto para um investidor sem NDA assinado? Ou mostrou o código para um desenvolvedor freelancer “só para ele entender o escopo”? Ou apresentou sua tecnologia para um parceiro potencial numa reunião de alinhamento sem nenhum documento assinado antes?
Se sim, você já correu um risco que provavelmente não percebeu na hora.
O NDA — Non-Disclosure Agreement, ou Acordo de Confidencialidade — é o instrumento jurídico mais subestimado no dia a dia de empresas de tecnologia. Não porque as pessoas não saibam que ele existe. Mas porque a maioria acha que assinar qualquer coisa basta. Não basta. Um NDA mal feito pode ser pior do que nenhum NDA porque cria a falsa sensação de que a informação está protegida quando não está.
Este artigo explica o que o acordo precisa ter para ser eficaz, quando é indispensável, o que ele não protege e os erros que tornam o documento inútil na hora que mais importa.
O que você vai encontrar neste guia
1. O que é NDA e para que serve
O NDA é um contrato pelo qual uma ou mais partes se comprometem a manter em sigilo informações compartilhadas no contexto de uma relação comercial ou profissional.
Para empresas de tecnologia, ele protege o que frequentemente vale mais do que o produto em si: código-fonte, algoritmos, arquitetura de sistema, dados de clientes, estratégias de produto, metodologias proprietárias e tecnologias em desenvolvimento.
O NDA funciona como barreira contratual preventiva. Informação vazada para concorrente ou tornada pública antes da hora pode destruir vantagem competitiva que levou anos para ser construída, e que, uma vez exposta, não volta.
No Brasil não existe lei específica para acordos de confidencialidade. A proteção jurídica se apoia em três pilares:
- Código Civil: responsabilidade contratual por descumprimento de obrigações assumidas;
- Lei de Propriedade Industrial (Lei nº 9.279/96): o Art. 195 tipifica como crime de concorrência desleal a divulgação não autorizada de segredos empresariais com pena de detenção de três meses a um ano e multa;
- LGPD (Lei nº 13.709/2018): quando as informações confidenciais incluem dados pessoais, as obrigações da LGPD se sobrepõem ao NDA. As sanções podem chegar a R$ 50 milhões por infração e são independentes das penalidades contratuais do acordo.
2. NDA unilateral, bilateral e multilateral
Antes de redigir qualquer coisa, é preciso entender qual é o fluxo de informações porque isso define o tipo de acordo adequado.
NDA Unilateral: só uma parte divulga informações. A outra recebe e se compromete ao sigilo. As obrigações se aplicam apenas à parte receptora.
Quando usar: empresa apresentando produto a investidor, contratando desenvolvedor freelancer ou compartilhando tecnologia com fornecedor.
NDA Bilateral (Mútuo): ambas as partes divulgam e ambas se comprometem ao sigilo recíproco.
Quando usar: parcerias comerciais, integrações entre plataformas, desenvolvimento conjunto de produto, negociações de M&A onde os dois lados abrem informações.
NDA Multilateral: três ou mais partes, podendo ter obrigações diferentes entre si.
Quando usar: projetos com múltiplos parceiros, aceleradoras, programas de inovação aberta com vários participantes.
3. Quando o NDA é indispensável para empresas de tecnologia
Empresas de tecnologia compartilham informações sensíveis com muito mais frequência do que percebem. Os momentos que não podem acontecer sem NDA assinado antes:
Rodadas de investimento: antes de apresentar métricas, tecnologia proprietária, plano de produto ou demonstrações financeiras para qualquer investidor ou fundo.
Parcerias e integrações: quando duas empresas vão compartilhar APIs, dados de usuários ou arquitetura de sistema.
Contratação de desenvolvedores e prestadores: qualquer profissional com acesso a código-fonte, banco de dados ou documentação técnica precisa assinar NDA antes de começar.
Due diligence em M&A: o NDA é a primeira peça jurídica de qualquer processo de fusão ou aquisição. Sem ele, não se abre o data room.
Desenvolvimento com parceiros externos: agências, consultorias ou freelancers que participam do desenvolvimento do produto.
Negociações com fornecedores estratégicos: quando o fornecedor precisa entender a arquitetura do produto para propor solução.
4. O que todo NDA precisa ter para proteger de verdade
Um NDA genérico copiado da internet pode ser pior do que nenhum porque cria falsa sensação de proteção sem oferecer segurança jurídica real.
Identificação precisa das partes
Nomes completos, qualificação jurídica, CNPJ ou CPF, endereço e representantes legais com poderes para assinar. Parece óbvio, mas NDAs genéricos frequentemente têm identificação incompleta que dificulta a execução em caso de violação.
Definição específica de informações confidenciais
Este é o ponto mais crítico e onde a maioria dos NDAs falha.
Evite: “todas as informações trocadas entre as partes são confidenciais.” Essa definição é vaga demais.
Prefira: definir categorias específicas, código-fonte, arquitetura de sistema, dados de clientes, estratégia de produto, informações financeiras não públicas, metodologias proprietárias, com descrição do contexto em que serão compartilhadas.
Quanto mais específica a definição, mais fácil comprovar a violação e executar o acordo.
Obrigações claras de cada parte
O que exatamente a parte receptora pode e não pode fazer com as informações? Pode usar internamente? Pode compartilhar com colaboradores? Sob quais condições? O NDA precisa responder essas perguntas de forma expressa, não deixar para interpretação.
Exceções bem definidas
Há situações em que a divulgação é juridicamente permitida mesmo com NDA vigente. O acordo precisa prevê-las:
- Informações que já eram de domínio público antes do NDA;
- Informações que se tornaram públicas sem culpa da parte receptora;
- Divulgação exigida por ordem judicial ou regulatória;
- Informações que a parte receptora já conhecia antes do acordo;
- Informações obtidas legitimamente de terceiros não vinculados ao NDA;
Prazo de vigência adequado
O NDA precisa definir por quanto tempo as obrigações de confidencialidade permanecem em vigor.
Prazo fixo: dois, três ou cinco anos. Adequado para relações comerciais com início e fim definidos.
Prazo indeterminado: as obrigações se mantêm enquanto as informações não se tornarem públicas. Mais adequado para segredos tecnológicos de longa duração, código-fonte, algoritmos proprietários, arquitetura de sistema.
Um NDA com prazo de seis meses para proteger código que levou três anos para ser desenvolvido não faz nenhum sentido.
Cláusula penal
Sem multa definida no contrato, a empresa prejudicada precisa provar em juízo o valor exato do dano sofrido, o que é extremamente difícil quando se trata de informação tecnológica vazada.
A cláusula penal permite cobrar a multa independentemente da comprovação do dano. O valor deve ser compatível com o dano estimado, geralmente entre uma e três vezes o valor do contrato principal ou um valor fixo negociado.
Foro e lei aplicável
Definir qual legislação se aplica e onde eventuais disputas serão resolvidas. Para empresas com operações internacionais ou parceiros estrangeiros, essa cláusula é especialmente crítica.
5. O que o NDA não protege
Conhecer os limites é tão importante quanto conhecer a proteção.
Informações já públicas. Se a informação já está disponível publicamente, em registros do INPI, publicações, código open source, o NDA não tem como protegê-la.
Ideias que a outra parte pode desenvolver independentemente. O NDA protege a informação compartilhada, mas não impede que a parte receptora desenvolva solução semelhante usando conhecimento próprio ou fontes independentes.
O NDA não substitui o registro de propriedade intelectual. Para proteger marcas, patentes e software, o registro no INPI é indispensável. O NDA protege a informação durante o desenvolvimento, não substitui a proteção formal do ativo.
Informações que você não trata como confidenciais internamente. Se a empresa não adota nenhuma medida interna de proteção, controle de acesso, política de segurança, treinamento de colaboradores, o NDA perde força em disputa judicial. O comportamento interno precisa ser consistente com o que o acordo afirma.
6. NDA e LGPD: a integração que a maioria esquece
Quando as informações confidenciais incluem dados pessoais de clientes, usuários ou colaboradores, o NDA precisa estar integrado com as obrigações da LGPD.
O acordo precisa prever:
- As bases legais para o compartilhamento dos dados pessoais;
- As medidas de segurança técnica e administrativa exigidas pela LGPD;
- O procedimento de notificação em caso de incidente de segurança — prazo máximo de 72 horas conforme orientação da ANPD;
- A destinação dos dados ao término do NDA — devolução, eliminação ou anonimização;
- A proibição de uso dos dados para finalidades diferentes das previstas no acordo.
Um NDA que não contempla a LGPD pode gerar dupla exposição: violação contratual e infração regulatória simultaneamente. As duas vias são independentes, a empresa pode ser acionada nas duas ao mesmo tempo.
7. Os erros mais comuns que tornam o NDA inútil
Usar modelo genérico da internet como documento final. Modelos prontos não conhecem o produto, a tecnologia nem o contexto da empresa. Um NDA genérico cria brechas que só aparecem quando o acordo precisa ser executado, exatamente quando já é tarde.
Assinar depois de compartilhar. O NDA precisa estar assinado antes da conversa, não depois. Informação compartilhada sem NDA vigente não está protegida, independentemente do que seja assinado posteriormente.
Definição vaga de informações confidenciais. “Todas as informações são confidenciais” ou “informações de natureza sensível” são definições que não sustentam uma ação judicial.
Não prever cláusula penal. Sem multa definida, a empresa prejudicada precisa provar o valor exato do dano, o que é praticamente impossível em casos de vazamento de tecnologia proprietária.
Prazo incompatível com o valor da informação. NDA de seis meses para código que levou anos para ser desenvolvido não protege nada de relevante.
Não atualizar quando o escopo muda. O produto evolui, a tecnologia muda, novas informações passam a ser críticas. O NDA precisa acompanhar essa evolução ou deixa de cobrir o que mais importa.
8. Passo a passo para fazer um NDA eficaz
Passo 1 — Mapear o que precisa ser protegido. Antes de redigir uma linha, identifique quais informações serão compartilhadas, com quem, em qual contexto e por quanto tempo.
Passo 2 — Definir o tipo. Unilateral, bilateral ou multilateral, conforme o fluxo real de informações entre as partes.
Passo 3 — Redigir com linguagem específica. Definir categorias concretas de informações confidenciais. Evitar termos vagos. Quanto mais específico, mais executável.
Passo 4 — Incluir cláusula penal com valor compatível. Multa em valor fixo proporcional ao dano estimado em caso de vazamento.
Passo 5 — Assinar antes de qualquer troca de informação. Sem exceção. Mesmo numa reunião de “só para ver se faz sentido avançar”.
Passo 6 — Manter registro. NDA assinado, datado e com identificação completa das partes, em local seguro e de fácil acesso.
Passo 7 — Revisar periodicamente. Atualizar quando o escopo da relação mudar ou quando novas informações críticas passarem a ser compartilhadas.
FAQ
Qualquer empresa pode assinar um NDA? Sim. O NDA pode ser firmado entre empresas, entre empresa e pessoa física ou entre pessoas físicas. A validade jurídica independe do porte das partes.
NDA verbal tem validade no Brasil? Não para fins práticos. Obrigações verbais são extremamente difíceis de comprovar. O NDA precisa ser escrito, assinado e datado.
Posso usar modelo da internet? Como ponto de partida para entender a estrutura, sim. Como documento final, não. Modelos genéricos não contemplam as especificidades do seu produto, da sua tecnologia e do seu contexto.
O NDA protege ideias que ainda não foram desenvolvidas? Ele protege a descrição da ideia compartilhada. Não impede que a outra parte desenvolva solução semelhante de forma independente. Para proteção mais robusta de inovações, o registro de patente ou de software no INPI é o caminho.
NDA e contrato de trabalho: preciso dos dois? Sim. O contrato de trabalho pode conter cláusula de confidencialidade, mas para informações especialmente sensíveis, um NDA específico é mais robusto e mais fácil de executar em caso de violação.
O NDA protege contra ex-funcionários que abrem empresa concorrente? Depende. O NDA restringe o uso de informações confidenciais, mas não impede a concorrência por si só. Para isso, é necessária cláusula de não concorrência específica, com requisitos próprios de validade no direito brasileiro.
Como a Legroski aborda NDAs para empresas de tecnologia
Na Legroski, um NDA não começa pelo modelo. Começa pela pergunta: o que você está prestes a compartilhar, com quem e o que acontece se isso vazar?
A partir dessa conversa, construímos um acordo que protege o que importa, sem ser tão restritivo a ponto de inviabilizar a relação comercial, e sem ser tão vago a ponto de não proteger nada.
Atendemos startups que vão apresentar produto para investidores, scale-ups estruturando parcerias de integração e empresas em processos de M&A que precisam de NDA robusto antes de abrir o data room.
Quer revisar ou criar o NDA da sua empresa? Primeira conversa sem custo para entender o que precisa ser protegido!
Atualizado em abril de 2026 | Por Gabriele Legroski Padilha | Legroski Advogados – Advocacia para Empresas de Tecnologia
@legroski.advogados | comercial@legroski.com