Legal Sources & References

Каждая секция — список публичных источников + что именно из них брать. VV T&Cs — наша точка отсчёта (AU base). Сверху накладываются EU и UAE layers. Все ссылки публичные, без регистрации.

📋 шаблон можно копировать структуру / язык 📚 reference читать как пример ⚖️ official правовой источник

📄 Драфты документов

Открыть индекс драфтов →

docs/legal/index.html

Это деливерабл для юриста: 11 черновых документов (ToS, Privacy Policy, DPA, Cookie Policy, ROPA, SLA, AUP, Reseller Agreement, NDA, End-User Notice, Breach Procedure) + Lawyer Brief + таблица всех TBC-полей + чеклист «What Lawyers Need to Check».

Текущая страница (Legal Sources) — справочник откуда мы брали материал для этих драфтов: AU Privacy Act, GDPR, UAE PDPL, Volume Vision T&Cs. Сами драфты живут по ссылке выше.

🇦🇺 AU layer (Australia)

База готова Volume Vision уже работает в Австралии и имеет полные T&Cs/SLA с AU compliance — Privacy Act, GST, Notifiable Data Breach, Australian Consumer Law. Адаптация для offplan.online — 1-2 дня, не недели.

Основной источник

Источник	Что брать	Тип
volume.vision/sla-tcs	Полные AU clauses готовы: Privacy Act 1988 (Cth) — compliance + Notifiable Data Breach процесс Australian Consumer Law (Schedule 2 of CCA 2010) — гарантии, ограничения ответственности GST handling (10%) — "additional amount equal to GST", GST-exclusive basis, tax invoices Spam Act 2003 (Cth) — для marketing emails Copyright Act 1968 (Cth) — IP clauses Civil Liability Act (Qld + NSW) — proportionate liability Queensland как governing law (можно сменить или оставить)	📋 шаблон

Official references (Australian Government)

Документ	Что в нём	Тип
Privacy Act 1988 (Cth)	Текст закона, 13 Australian Privacy Principles (APP)	⚖️ official
OAIC — Notifiable Data Breaches	Гайд по NDB scheme — кого уведомлять, сроки, форма	⚖️ official
ATO — GST	Регистрация по GST (порог $75K AUD), tax invoice format	⚖️ official
ACCC — Consumer guarantees	Australian Consumer Law explained	⚖️ official

⚖️ Что НЕ покрыто в VV T&Cs (gap для offplan.online) Текущие VV T&Cs только AU. Нет: EU/GDPR, UAE/DIFC, multi-currency. Это — основная работа. Australian часть — фактически готова.

🇪🇺 EU / GDPR layer

Самый зрелый слой публичных шаблонов. Для B2B SaaS — стандартизованный набор clauses, которые повторяются у всех. Можно собрать draft Privacy Policy + DPA из 3-4 источников за день.

Эталонные T&Cs / Privacy / DPA

📋 шаблон📚 reference

Stripe

Multi-jurisdiction template (US/EU/UK). Чистая структура DPA с sub-processors list. Privacy Policy раскладывает обработку по категориям.

stripe.com/legal/dpa
stripe.com/privacy

📋 шаблон

Cloudflare DPA

"Gold standard" для security clauses, sub-processor management, breach notification. Используется как образец многими SaaS.

cloudflare.com/cloudflare-customer-dpa

📋 шаблон

Vercel DPA

Современный, чистый DPA с EU SCCs (Standard Contractual Clauses). Хорошая структура для разработческого SaaS.

vercel.com/legal/dpa

📚 reference

Linear DPA

Минималистично, актуально (2024). Подход "lawyer-readable" — без жуткого юридического стиля.

linear.app/dpa

📚 reference

Notion DPA

DPA для B2B SaaS, понятно показывает разделение data controller / processor.

notion.com/notion/Notion-Data-Processing-Addendum

📚 reference

Figma DPA

Multi-jurisdiction, EU representative раскрыт явно. Хороший пример приложений для design SaaS.

figma.com/legal/dpa

Что точно копировать (patterns)

Pattern	Откуда брать
Sub-processors list — таблица: provider / purpose / location / safeguards	Cloudflare DPA, Stripe DPA
EU Representative clause — текст 27 GDPR	Vercel DPA, Figma DPA
72-hour breach notification language	Stripe DPA, Cloudflare DPA
Data subject rights (access/erasure/portability/object)	Notion Privacy, Stripe Privacy
Lawful basis per processing category	Stripe Privacy, Linear Privacy

Official EU sources

Документ	Что в нём	Тип
European Commission — SCCs	Стандартные contractual clauses (2021/914) — официальные шаблоны бесплатно. Прикладываются к DPA.	⚖️ official
GDPR.eu — Full text	Полный текст GDPR + руководство по статьям	⚖️ official
EDPB Guidelines	Толкования регулятора по конкретным вопросам	⚖️ official

🇦🇪 UAE / DIFC layer

Меньше публичных шаблонов чем для EU, но базовые источники есть. Решение №1: какая зона — Federal UAE / DIFC / ADGM. Это влияет на всё остальное.

Три параллельных режима

Зона	Закон	Когда подходит
Federal UAE (mainland)	Federal DPR Law No. 45 of 2021	Если работаем по всей UAE и не зарегистрированы в free zone
DIFC (Dubai International Financial Centre)	DIFC DP Law 2020 (DIFC Law No. 5)	Если юрлицо в DIFC. Closer to GDPR в формулировках.
ADGM (Abu Dhabi Global Market)	ADGM Data Protection Regulations 2021	Если юрлицо в ADGM. Тоже GDPR-aligned.

Публичные T&Cs / Privacy от UAE-based SaaS

📚 reference

Property Finder

UAE real estate SaaS — Privacy Policy с federal DPR compliance, real estate specifics.

propertyfinder.ae/en/terms-of-service

📚 reference

Bayut

Крупнейший UAE proptech — Privacy + cookies, real estate patterns.

bayut.com/privacy-policy

📚 reference

Careem

UAE-based B2C SaaS — UAE DPR clauses в Privacy. Хороший пример multi-jurisdiction.

careem.com/en-ae/legal/privacy

📚 reference

Talabat

Food delivery UAE/MENA — multi-country privacy policy patterns.

talabat.com/uae/legal/privacy

Official UAE sources

Документ	Что в нём	Тип
DIFC — Data Protection Law	Полный текст DIFC DP Law 2020 + guidance notes	⚖️ official
u.ae — Data Protection Laws	Гайд federal government по federal + free zone laws	⚖️ official
Federal Tax Authority (FTA)	UAE VAT 5% — регистрация, invoice format, TRN	⚖️ official

💱 VAT / Multi-currency

Главный shortcut Если выбираем Paddle в 1.5.3 (Payment integration) — это Merchant of Record. Paddle берёт на себя VAT/sales tax registration во всех 30+ юрисдикциях, sends compliant invoices, handles audits. Снимает 60-70% сложности 1.7.6 (VAT registration).

Платёжные провайдеры с tax-handling

Провайдер	Что покрывает	Минусы
Paddle (MoR)	EU VAT, UK VAT, UAE VAT (5%), Australia GST (10%), US sales tax. Compliant invoicing per-jurisdiction. Handles audits.	Комиссия выше Stripe (~5% vs 2.9%)
Stripe Tax	Расчёт + регистрации в 50+ юрисдикциях, инвойсинг. Stripe не MoR, но snimает math.	VAT registrations всё ещё на нас. Доп. комиссия ~0.5%.
Quaderno	Tax compliance layer поверх Stripe / Paddle / любого провайдера. Считает + invoicing.	Ещё одна подписка ($99-249/мес)
Octobat	Альтернатива Quaderno, фокус на EU SaaS	Меньше jurisdictions чем Quaderno

Если идём своим путём (без MoR)

Регистрации, которые понадобятся:

EU OSS (One Stop Shop) — после €10K threshold cross-border B2C. vat-one-stop-shop.ec.europa.eu
UK VAT — после £90K threshold. gov.uk/vat-registration
UAE VAT (5%) — после AED 375K threshold; voluntary с AED 187.5K. tax.gov.ae
Australia GST (10%) — после AUD $75K threshold. ATO GST registration

Multi-currency in app

Stripe и Paddle оба поддерживают AED, EUR, GBP, USD, AUD как presentment currencies. Settlement обычно в одной валюте (выбираем) с FX conversion на их стороне.

🏠 Real estate / Proptech competitors

Ближайшие конкуренты с публичными T&Cs — посмотреть как они формулируют real-estate-specific clauses (intellectual property на 3D contents, hosting renders, content responsibilities).

📚 reference

Matterport

Наш ближайший конкурент по virtual tours. Multi-jurisdiction T&Cs, intellectual property clauses для 3D scans, white-label сценарии.

matterport.com/legal/terms-of-use

📚 reference

Kuula

360-photo SaaS, простые понятные T&Cs. Хороший минималистичный пример для small SaaS.

kuula.co/terms

📚 reference

iGUIDE / Planitar

Real estate virtual tours (Canada). Multi-jurisdiction handling, content licensing для floor plans.

youriguide.com/legal

📚 reference

CompassUSA / Zillow

US real estate giants — содержательные T&Cs с MLS-data clauses, agent disclosure rules.

zillow.com/z/corp/terms

🛠 Templated tools

Эти не заменят юриста Это wizard-генераторы. Дают каркас, на котором юрист правит точечно. Подходят для preview, sanity-check, или как стартовая точка для DIY route.

Сервис	Что генерирует	Цена	URL
Termly	GDPR / CCPA / UAE DPR / Australian Privacy Act шаблоны через wizard	$10-30/мес	termly.io
iubenda	То же + auto-update при изменении законов. Cookie banner.	€27-69/мес	iubenda.com
GetTerms	Простой генератор для SaaS, ToS + Privacy + Cookie	$25 one-time	getterms.io
Termageddon	Auto-updating ToS/Privacy с notifications о changes in law	$10-20/мес	termageddon.com

📋 Recommended stack

Для офпланонлайн чтобы Phase 1.7 (Legal) стоила недели вместо месяцев — рекомендованная последовательность сборки:

Решение по юрисдикции (1.7.5): где основное юрлицо — UAE Mainland / DIFC / ADGM / EU / Australia. Это на 1-й неделе, всё остальное зависит.
Решение по платёжному провайдеру (1.5.3): Paddle (MoR) или Stripe. Если Paddle — VAT/tax часть 1.7.6 в основном снимается.
Юрист собирает draft Phase 1.7 за 3-4 недели:
- AU clauses ← готовые из VV T&Cs
- EU layer ← Stripe / Cloudflare / Vercel + SCCs от European Commission
- UAE layer ← Property Finder / Bayut + DIFC official guides
- Multi-jurisdiction routing — какой контракт показывать по country студии
DPA: структура копируется с Cloudflare DPA, sub-processors list — наш список (Stripe/Paddle, Hotjar/Clarity, Sentry, email provider, CDN, AWS).
Privacy Policy: layered approach — common section + jurisdiction-specific sections (EU / UAE / AU).
Cookie consent: готовое решение (Cookiebot / OneTrust / iubenda) — не build custom.

Эстимейт юриста С этим стеком — реально 3-4 недели работы юриста (вместо 8-12 с нуля). Большая часть — копирование готовых patterns + проверка под нашу конкретику.

Возврат к плану: launch-plan-v3-full.html · Phase 1.7 Legal & Compliance