保密协议（NDA）怎么签

"我想做个软件，但担心想法被偷，要不要先签个保密协议？"——这是很多企业主第一次外包时的顾虑。NDA（保密协议）是保护商业机密和核心数据的基础工具，但很多人不知道什么时候签、签什么内容，签了等于没签。 这篇文章讲清 NDA 怎么签才有用。

NDA 是什么

NDA（Non-Disclosure Agreement）保密协议：

• 双方约定某些信息属于保密信息。
• 接收方不能泄露、不能用于约定外用途。
• 违约要承担赔偿责任。

作用：约束双方行为，出事有法律依据。

什么时候签 NDA

该签的情况

可不签的情况

• 普通展示型网站（无敏感信息）。
• 模板建站（无定制方案）。
• 公开咨询（不涉及机密）。
• 已经公开的产品需求。

签不签取决于信息敏感度。

NDA 必须包含的条款

1. 保密信息的定义

写清楚什么算保密信息：

• 商业：业务模式、客户、定价、营销方案。
• 技术：源码、架构、算法、数据。
• 财务：营收、成本、融资。
• 文档：原型、需求、规划。

定义越清楚，保护越明确。

2. 保密义务

接收方不能：

• 向第三方披露。
• 用于约定外用途。
• 复制、传播。
• 允许员工私自留存。

例外要列清楚（避免事后争议）：

• 已公开的信息。 | 例外 | 说明 | | --- | --- | | 公开信息 | 已通过合法渠道公开 | | 独立开发 | 没用保密信息独立开发 | | 法律要求 | 法院、监管要求披露 | | 第三方合法获得 | 从无保密义务的第三方获得 |

3. 保密期限

期限太短保护不够，太长不现实——一般 3 年合理。

4. 违约责任

光说不赔的 NDA 是废纸：

• 违约金（具体数额或计算方式）。
• 实际损失赔偿。
• 维权费用（律师费、诉讼费）。
• 禁令救济（法院禁止继续泄露）。

违约金要有威慑力，但不能虚高（法院会调整）。

5. 信息返还/销毁

合作结束或终止时：

• 返还所有保密信息。
• 销毁副本。
• 出具销毁证明。

6. 争议解决

• 协商 → 调解 → 诉讼/仲裁。
• 管辖法院或仲裁机构。
• 适用法律。

约定清楚，出事好处理。

双向 vs 单向 NDA

软件开发通常签双向 NDA——甲方给需求/数据，乙方给方案/技术。

NDA 常见误区

1. 用网上模板不改

通用模板不适合具体场景，关键条款要定制：

• 保密信息定义要匹配项目。
• 违约金要合理。
• 期限要合适。

2. 签太早

还没决定合作就签 NDA：

• 限制自己选别家。
• 增加合规成本。

先评估意向，确定要深度沟通再签。

3. 签太晚

信息已经分享了才签：

• 已经泄露的无法追溯。
• 事后签作用有限。

敏感信息分享前必须签。

4. 光签不落实

签了 NDA 但不做：

• 不限制信息访问（谁都能看）。
• 不做权限管理（员工随意拷贝）。
• 不留痕（出了事没证据）。

NDA 配合管理措施才有用。

5. 违约责任虚

只写"违反协议承担责任"，没具体数额：

• 出事难主张。
• 威慑力不够。

违约金要写具体或计算方式。

6. 忽视员工约束

开发方员工离职带走信息：

• NDA 要约束员工。
• 开发方内部要有保密制度。

NDA 要明确开发方对员工的责任。

怎么签 NDA 才有用

1. 评估信息敏感度：决定要不要签。
2. 选合适模板：根据项目定制。
3. 签双向 NDA：双方互约束。
4. 关键条款写清楚：定义、义务、违约、期限。
5. 配合管理措施：权限、留痕、销毁。
6. 争议解决约定：管辖法院、适用法律。
7. 双方留原件：签字盖章、保留证据。

签 NDA 的成本

NDA 成本不高，保护价值高。

常见误区

• "网上下载个模板就行"：关键条款要定制。
• "口头保密就行"：没法律效力。
• "违约金写越高越好"：虚高法院不支持，反而影响效力。
• "签了就万事大吉"：要配合管理措施。
• "小公司不会泄露"：人员流动大，更易泄露。
• "项目结束就不用管"：保密义务持续到期限结束。

怎么做

1. 评估信息敏感度：决定签不签。
2. 准备双向 NDA：参考模板定制。
3. 签在分享敏感信息前：早签有限制，晚签没意义。
4. 关键条款具体：定义、违约、期限。
5. 配合管理：权限、留痕、销毁。
6. 找规范服务商：愿意签 NDA 的更靠谱。

广州市汉诺雷斯（HNREIS）在涉及商业机密的项目上签双向 NDA，规范保密义务、违约责任、信息返还。把你的项目需求告诉我们，我们先签 NDA 再深度沟通。