A assinatura eletrônica é juridicamente válida?

Sim, assinaturas eletrônicas são juridicamente válidas na UE pelo regulamento eIDAS e no Brasil pela MP 2.200-2. canusign fornece assinaturas eletrônicas válidas para contratos e documentos.

Quanto custa o canusign?

canusign usa pacotes de créditos: 1 crédito grátis no registro, depois pacotes a partir de €1,49 (1 crédito), com o pacote Business reduzindo o custo para cerca de €0,49 por documento assinado. Para uso intensivo: Pro a €15/mês com assinaturas ilimitadas. Sem custos ocultos.

Os signatários precisam de uma conta?

Não, os signatários não precisam criar conta. Basta compartilhar o link de assinatura e poderão assinar imediatamente.

Que tipos de documentos posso assinar?

Você pode assinar qualquer tipo de contrato: aluguel, NDAs, contratos freelancer, contratos de trabalho, contratos de serviço e mais.

Contratos SaaS explicados: como redigir e assinar contratos com clientes em 2026

O primeiro negócio enterprise que fechei quase morreu por causa de um contrato. Éramos um SaaS de seis pessoas a lançar uma ferramenta de analytics de nicho — chamemos-nos Acme Cloud Lda — e um cliente mid-market (PixelPipe S.A., uma agência criativa em Lisboa) queria pagar 22.000 € por ano por um plano multi-utilizador. A equipa de compras enviou-me um pesadelo em papel de 38 páginas intitulado "Contrato-Quadro (MSA), Anexo A, Anexo B, DPA, Anexo SLA". Nunca tinha visto a maioria desses documentos. Tinha um link Stripe e uma página de Termos de Serviço.

Duas semanas de troca de mensagens depois, foi assinado. Mas ensinou-me algo. Quando ultrapassas mais ou menos 4.500 € de ARR por cliente, os ToS click-through deixam de chegar. As compras querem papel. O jurídico quer papel. O compliance quer papel. E tu, fundador, precisas de saber a que estás a dizer sim antes que alguém enfie uma cláusula que transforma a tua runway na deles.

Este é o guia prático que gostava de ter tido na altura. O que entra num contrato SaaS, como um MSA funciona ao lado de uma ordem de compra, as cláusulas que realmente importam e como conseguir tudo isto assinado online sem fax nem notário. Não é aconselhamento jurídico — para termos específicos da jurisdição, consulta um advogado que conheça o teu mercado. Mas para as decisões estruturais, isto deve manter-te longe das piores armadilhas.

O problema dos contratos SaaS

A maior parte dos fundadores SaaS começa com uns Termos de Serviço click-through e um checkout Stripe. Cliente paga, cliente aceita, contrato feito. Funciona lindamente para self-serve e equipas pequenas. Cai por terra no segundo em que a equipa de compras do cliente entra em jogo.

Três coisas acontecem no patamar enterprise:

O cliente quer negociar. Especificamente: tetos de indemnização, condições de tratamento de dados, SLAs com créditos e direitos de rescisão.
O cliente quer assinaturas. Não click-throughs. Assinaturas reais de representantes autorizados de ambos os lados.
O cliente quer um documento que viva no sistema de gestão de contratos — geralmente um PDF com partes nomeadas, data de eficácia e bloco de assinatura.

Se não tens uma resposta razoável para os três, os negócios encalham. Já vi startups perder contratos de seis dígitos por não conseguirem produzir um MSA assinável em menos de uma semana. Ninguém pede o dinheiro de volta. Simplesmente... ficam em silêncio.

Contrato-Quadro (MSA) vs Ordem de Compra

Este é o conceito estrutural mais importante na contratação B2B SaaS e confundiu-me durante muito tempo. Quando finalmente encaixa, tudo o resto fica mais fácil.

O MSA é o andaime jurídico. Cobre as coisas chatas-mas-críticas que não mudam de negócio para negócio: garantias, propriedade intelectual, confidencialidade, indemnização, limitação de responsabilidade, lei aplicável. Assina-o uma vez com um cliente e governa toda a relação comercial.

A Ordem de Compra é o documento comercial. Diz "o Cliente está a comprar X lugares do produto Y por Z euros desta data até àquela data". Refere o MSA. O cliente pode assinar várias ordens ao longo dos anos (renovações, expansões, novos produtos), todas sob o mesmo MSA.

Porquê separá-los? Duas razões. Primeiro, a negociação. O MSA é pesado e lento — a tua equipa jurídica e a deles vão e voltam sobre a redação da indemnização durante duas semanas. A ordem de compra é leve — preço, prazo, lugares. Uma vez assinado o MSA, cada negociação seguinte com esse cliente demora minutos em vez de semanas.

Segundo, sanidade interna. A tua equipa de vendas pode emitir ordens de compra sem reabrir a caixa de Pandora jurídica todos os trimestres. As renovações deixam de ser existenciais.

Uma estrutura típica para a Acme Cloud a fechar a PixelPipe:

MSA (15-25 páginas) — assinado uma vez por ambas as equipas jurídico/financeiro.
Ordem de Compra #1 (1-2 páginas) — 50 lugares Pro a 90 €/mês/lugar, prazo inicial de 12 meses, 54.000 € anuais, assinada pelo responsável de compras.
DPA (5-10 páginas) — anexa ao MSA, regula como a Acme Cloud trata os dados dos clientes da PixelPipe.
SLA (1-2 páginas) — também anexa, fixa os compromissos de uptime e os créditos como remédio.

Doze meses depois, quando a PixelPipe renova e adiciona 30 lugares? Nova ordem de compra. Mesmo MSA. Mesmo DPA. Mesmo SLA. Ninguém renegocia as fundações.

Cláusulas essenciais em qualquer contrato SaaS

Agora ao que interessa. Eis o que realmente importa.

Termos da subscrição

O contrato tem de explicitar o que o cliente está a comprar. Não "acesso à Acme Cloud" — isso é copy de marketing. Especificamente:

Nome do produto/plano. Pro, Enterprise, Team — devem coincidir exatamente com o teu sistema de faturação.
Número de lugares ou unidades. E o que conta como lugar. ("Um utilizador nomeado com login único" é à prova de bala; "um utilizador ativo" leva a discussões.)
Prazo da subscrição. Duração inicial (geralmente 12 meses em B2B) e como funcionam as renovações.
Data de eficácia. Quando começa o acesso. Muitas vezes diferente da data da assinatura — não as confundas.
Uso permitido. O que o cliente pode fazer com o serviço. Empresas afiliadas? Subsidiárias? Revendedores? Sê explícito.

Já vi negócios desabarem porque a ordem de compra dizia "100 utilizadores" e o cliente interpretou como "100 contas nomeadas que rodam entre 400 colaboradores". Não é o que queres. Põe-no preto no branco.

Pagamento e renovação automática

A renovação automática é a cláusula mais contestada nos contratos B2B SaaS modernos e o quadro regulatório continua a mudar. Em 2026, a Lei de Defesa do Consumidor (art. 9.º sobre renovação automática) exige aviso explícito e visível antes de qualquer renovação automática entrar em vigor. A Diretiva UE 2019/2161 tem regras semelhantes voltadas para o consumidor e os Estados-membros têm vindo a apertar também no B2B.

O que pôr no contrato:

Termos de pagamento. "30 dias data fatura" é o padrão para faturação; cobranças tipo Stripe são imediatas. Indica qual.
Moeda. EUR vs USD importa mais do que se pensa em negócios internacionais — escolhe uma e mantém-na, com uma cláusula cambial clara se necessário.
Linguagem de renovação automática. Padrão na maior parte dos MSAs modernos: o contrato renova-se por períodos sucessivos de 12 meses salvo aviso escrito de qualquer das partes com 30, 60 ou 90 dias de antecedência face à data de renovação. Escolhe uma janela. Sê consistente.
Teto à subida de preço. Os clientes vão pressionar muito por um cap nos aumentos na renovação. 7% ou indexado à inflação é comum. Não aceites "nunca subir o preço" — a inflação come-te.
Atrasos no pagamento. Juros sobre faturas vencidas (frequentemente 1,5%/mês ou o máximo legal) e direito de suspender o serviço após X dias de atraso.

O padrão mais limpo: renovação automática no mesmo plano, com prazo de pré-aviso que dê ao cliente oportunidade real de sair, e um cap aos aumentos que te dê espaço para respirar.

Cancelamento e rescisão

Três sabores de rescisão importam, e não são iguais.

Rescisão por conveniência. Qualquer das partes pode sair com pré-aviso, sem motivo. A maioria dos clientes enterprise quer isto; a maioria dos vendors SaaS deve resistir. Se tens de incluir, torna-o caro — exige que o cliente pague o resto do prazo, ou só permite no final do prazo da ordem de compra.

Rescisão por incumprimento. Qualquer das partes pode rescindir se a outra incumprir materialmente o contrato e não sanar dentro de um prazo (geralmente 30 dias). Não negociável. Ambos os lados precisam.

Rescisão por insolvência. Se o cliente abre falência, queres sair. Se tu vais à falência, ele quer sair. Padrão.

Adiciona uma cláusula de dados pós-rescisão: durante quanto tempo o cliente pode exportar os dados, durante quanto os mantém antes de apagar e quem paga eventuais retenções estendidas. Trinta dias para exportação, depois eliminação em 60 dias, é um meio-termo comum.

Service Level Agreement (SLA)

O SLA é onde prometer demais te vai magoar. Não te comprometas com números que não consegues cumprir.

Um SLA típico de SaaS mid-market:

Meta de uptime: 99,9% (cerca de 43 minutos de downtime por mês). 99,99% é a meta enterprise — só te comprometas se tiveres mesmo construído para isso.
Janela de medição: mês de calendário, não rolling.
Exclusões: manutenções programadas (com aviso), força maior, falhas causadas pelo cliente, dependências de terceiros fora do teu controlo.
Remédios: créditos no serviço, não reembolsos em dinheiro. Estrutura típica: 10% de crédito se o uptime cair abaixo de 99,9%, 25% abaixo de 99%, 50% abaixo de 95%. Limita o total de créditos a um mês de mensalidade.
Único remédio do cliente: os créditos. Não indemnizações em tribunal. Isto protege-te de um cliente que alegue que o downtime lhe custou 2 milhões de receita.

Se um cliente pressiona por reembolsos em dinheiro em vez de créditos, resiste com firmeza. É uma transferência estrutural de risco.

Acordo de Processamento de Dados (DPA / RGPD)

Qualquer cliente com utilizadores na UE vai exigir um DPA. É exigência legal nos termos do art. 28.º do RGPD se tratas dados pessoais por conta dele, o que quase de certeza fazes.

O que entra:

Papéis: tu és o Subcontratante, o cliente é o Responsável pelo Tratamento. Diz-lo de forma explícita.
Objeto e duração do tratamento. Que dados, com que finalidade, por quanto tempo.
Subcontratantes ulteriores. Lista dos terceiros que usas (AWS, Stripe, Sentry, etc.) e processo para notificar o cliente de mudanças.
Medidas de segurança. Remete para a tua documentação de segurança — cifragem em repouso e em trânsito, controlos de acesso, prazos de notificação de violações.
Transferências internacionais. Cláusulas Contratuais-Tipo (versão 2021) para qualquer dado que saia da UE/Reino Unido.
Direitos de auditoria. Direito do cliente de auditar a tua conformidade, geralmente limitado a uma vez por ano e a expensas dele.

Arranja um DPA modelo com um advogado que conheça direito europeu de proteção de dados. Usa-o como base para todos os clientes. Não tentes escrever do zero.

Limitação de responsabilidade

Dois números importam aqui.

O teto. Responsabilidade total ao abrigo do contrato, geralmente limitada às mensalidades pagas nos 12 meses anteriores. Os clientes vão pressionar por "duas vezes" ou "três vezes" as mensalidades; tu vais pressionar por "o menor entre as mensalidades pagas e um valor fixo". Aterra num ponto razoável.

As exclusões. Coisas não sujeitas ao teto — geralmente quebra de confidencialidade, indemnização IP, negligência grosseira e dolo. Alguns clientes querem responsabilidade por data breach sem teto, e é uma luta que vale a pena travar (e que normalmente se perde a meio).

Se o teu contrato limita a responsabilidade às "mensalidades pagas nos últimos 12 meses" e exclui danos indiretos, estás em boa posição para um SaaS pequeno.

Propriedade intelectual

Diz isto de forma clara:

O software é teu. O cliente está a comprar uma licença para o usar, não a propriedade intelectual.
Os dados são do cliente. Tens uma licença limitada para os usar para prestar o serviço.
Feedback e melhorias. Se o cliente sugere funcionalidades e tu as constróis, a IP resultante é tua. Diz-lo — sem isso, instala-se a ambiguidade.

Como assinar contratos SaaS online (com assinaturas eletrónicas)

Assim que tens o documento, assiná-lo não devia levar duas semanas de papelada.

Para clientes UE, o eIDAS dá-te os níveis SES (simples), AES (avançada) e QES (qualificada) — para negócios B2B SaaS comuns, a AES é o padrão seguro. Cobrimos isto em detalhe no nosso guia de contratos transfronteiriços.

O fluxo prático:

Gera o documento. PDF a partir do teu modelo, com os campos específicos do cliente preenchidos.
Envia para assinatura. Através de uma plataforma de assinatura eletrónica — ambas as partes assinam no browser, sem impressão.
Captura um audit trail. IPs, timestamps, identidade do signatário, hash do documento. É a tua prova de exequibilidade se vier a ser preciso.
Guarda a cópia assinada. No teu sistema de gestão de contratos, numa pasta Drive, no CRM — algures estruturado e fácil de encontrar.

É exatamente para isto que o CanUSign foi construído. Tratamos de MSAs, ordens de compra, DPAs e SLAs todos os dias para equipas B2B SaaS. A 1 € por documento ou 14,90 €/mês para assinatura Pro ilimitada, as contas batem o DocuSign por uma ordem de grandeza — e os nossos preços são transparentes. Para o contexto sobre a mecânica jurídica, vê o nosso guia legal de assinatura eletrónica.

Erros comuns

Um punhado de erros que vejo recorrentemente quando reviso contratos SaaS para fundadores em fase inicial:

Confundir MSA e ordem de compra. Pôr o preço no MSA significa renegociar o contrato inteiro a cada renovação. Mantém-nos separados.
Renovação automática sem aviso. Uma cláusula que renova em silêncio sem prazo de aviso é inexequível em Portugal (Lei de Defesa do Consumidor) e na maior parte da UE. Inclui sempre um prazo de pré-aviso.
Prometer 99,99% de uptime sem uma arquitetura que o suporte. O SLA é um compromisso contratual. Alinha-o com a realidade.
Falta de DPA para clientes UE. Não é opcional. Tem um DPA modelo pronto antes de precisares.
Definições vagas de "utilizador ativo". Define sempre os lugares como utilizadores nomeados com credenciais únicas, ou arriscas-te a discussões depois.
Responsabilidade ilimitada por data breach. Põe-lhe um cap. Os seguros tratam do resto.
Sem cap em aumentos de preço. Os clientes vão odiar mais tarde, e "mais tarde" chega mais depressa do que pensas.

FAQ

Preciso de um MSA se só vendo a pequenas empresas? Para clientes self-serve abaixo dos ~4.500 € de ARR, ToS click-through mais uma confirmação de encomenda costuma chegar. Acima disso, os clientes começam a pedir um MSA assinado. Tem um pronto.

Os meus Termos de Serviço podem servir de MSA? Mais ou menos. Uns ToS bem redigidos cobrem grande parte do mesmo terreno mas são unilaterais (escreveste-os, eles aceitaram). Clientes enterprise querem um documento negociado e mutuamente assinado. Os dois podem coexistir — muitos SaaS usam ToS para self-serve e um MSA a sério para negócios negociados.

Quão longo deve ser um MSA SaaS? Quinze a vinte e cinco páginas é o típico. Mais curto e provavelmente falta-te algo material. Mais longo e provavelmente estás a sobre-engenharizar para um negócio em fase startup.

Qual é a diferença entre um DPA e uma política de privacidade? A política de privacidade é um documento público sobre como tratas dados pessoais em geral. O DPA é um contrato vinculativo entre ti e um cliente específico sobre como processas os dados dele por conta dele. Audiência diferente, peso jurídico diferente.

Em síntese

Os contratos SaaS parecem intimidantes até veres a estrutura. MSA para o andaime jurídico, ordem de compra para a parte comercial, DPA para os dados, SLA para o uptime. Põe estes quatro documentos num conjunto de modelos apertado, aprende que cláusulas são negociáveis e quais não são, e fechas negócios enterprise em dias em vez de semanas.

Não deixes que sejam os contratos a matar os teus negócios. Manda escrevê-los, manda assiná-los e volta a construir. Se queres uma ferramenta que trate da parte de assinatura — rápida, barata e juridicamente sólida para clientes UE e EUA — experimenta o CanUSign. O teu eu futuro, daqui a três negócios, agradece.