Cos'è un NDA e quando serve davvero
Un Non-Disclosure Agreement (accordo di riservatezza) è un contratto con cui una o entrambe le parti si impegnano a non divulgare informazioni riservate ricevute dall'altra. È uno strumento utile ma spesso mal usato: molti founder lo chiedono in modo compulsivo, anche quando non ha senso. Capire quando usarlo — e quando no — è parte della maturità imprenditoriale.
Unilaterale vs bilaterale
NDA unilaterale (one-way): solo una parte divulga informazioni confidenziali e solo l'altra è obbligata a mantenerle riservate. Usato quando stai condividendo informazioni tecniche con un fornitore, un contractor o un potenziale partner senza ricevere nulla in cambio.
NDA bilaterale (mutual NDA): entrambe le parti si scambiano informazioni riservate e si obbligano reciprocamente. Tipico nelle trattative di M&A, partnership commerciali o joint venture in cui entrambi i lati condividono know-how.
Le clausole essenziali
- Definizione di informazione confidenziale: deve essere precisa ma non troppo restrittiva. Includi esplicitamente: dati tecnici, business plan, codice sorgente, lista clienti, dati finanziari non pubblici. Specifica se si applica anche alle informazioni orali (e come vengono confermate per iscritto).
- Esclusioni: le informazioni già di dominio pubblico, già in possesso del ricevente, ricevute legittimamente da terzi o sviluppate in modo indipendente non sono confidenziali. Queste eccezioni sono standard e non negoziabili.
- Durata: tipicamente 2-5 anni. Alcune startup inseriscono durata illimitata per i segreti industriali, ma questo può rendere il contratto meno efficace. Per i dati personali la durata è vincolata dal GDPR.
- Obblighi del ricevente: accesso limitato ai soli soggetti che "need to know", misure di sicurezza adeguate, divieto di utilizzo per scopi diversi da quelli concordati.
- Rimedi: specificare che la violazione dà diritto a un'inibitoria (urgente, senza aspettare la quantificazione del danno) oltre al risarcimento.
- Legge applicabile e foro: per contratti italiani usa diritto italiano e foro della tua sede. Per contratti internazionali valuta la legge inglese (più flessibile e riconoscibile dai partner esteri).
- Con contractor e freelance prima di condividere codice o architetture
- Con potenziali partner commerciali in fase di due diligence reciproca
- Con dipendenti (spesso inserito nel contratto di lavoro come clausola)
- Con advisor che ricevono dati finanziari o roadmap riservate
- NON con investitori VC in fase di primo contatto
NDA con i VC: perché non farlo
È uno degli errori più frequenti dei founder alle prime armi. I VC vedono centinaia di pitch su settori simili: firmare un NDA per ogni incontro è operativamente impossibile e segnala inesperienza. Rifiuteranno quasi certamente, e chiederglielo può compromettere la relazione prima che inizi.
La protezione in questa fase viene da altri elementi: velocità di esecuzione, team, mercato — non dalla segretezza dell'idea. Condividi con i VC solo ciò che sei pronto a rendere pubblico o ciò che non è il vero segreto della tua invenzione.
Cosa fare se l'NDA viene violato
Raccogli le prove (email, documenti, timestamp), invia una diffida formale tramite avvocato e valuta se procedere con un'inibitoria cautelare (art. 700 c.p.c.) per fermare immediatamente la divulgazione. I danni da violazione di NDA sono spesso difficili da quantificare: inserire in contratto una penale predeterminata semplifica il recupero.
Leggi anche la guida ai contratti essenziali per startup e allo shareholders agreement.