Empresas que estruturam times de tecnologia com devs, designers, PMs e DevOps como PJ enfrentam três riscos do segmento: quem é dono do código quando o contrato não define, como obrigar o uso do repositório sem caracterizar subordinação, e como proteger dados de usuários sem o NDA virar controle de jornada. Resolvidos, o modelo entrega flexibilidade sem passivo.
O dev sênior entrou como PJ em março. Recebeu acesso ao repositório, ao ambiente de staging e à documentação da API em produção. Três meses depois, pediu rescisão por ter recebido proposta melhor. A empresa não tinha cláusula de IP no contrato: apenas confidencialidade genérica. O código que ele escreveu pertencia formalmente a quem? A resposta jurídica é ambígua quando o contrato não é específico. A resposta prática é cara: renegociação, eventual litígio e um sprint inteiro perdido para mapear o que havia sido produzido por aquele prestador. Um contrato de duas páginas com a cláusula certa teria evitado tudo isso.
A Managefy atende empresas com 25 a 500 prestadores PJ que gerenciam contratos, NFS-e e pagamentos em planilhas. Para times de tecnologia, cobre desde startups com 5 devs PJ até empresas com 80 profissionais técnicos. ERPs de folha CLT e sistemas de gestão de fornecedores não resolvem o ciclo específico do segmento: onboarding com verificação de CNPJ, contratos com IP e NDA técnico, Folha PJ por retainer ou sprint, e trilha auditável de acesso.
Quais os 9 perfis de time de tecnologia PJ e suas particularidades?
Nove perfis técnicos aparecem com frequência como PJ em empresas brasileiras: desenvolvedor backend, frontend e fullstack, designer UI/UX, product manager, QA/tester, DevOps/SRE/cloud, arquiteto de software, engenheiro de dados ou data scientist, e tech lead ou scrum master. Cada perfil tem nível diferente de acesso a sistemas críticos, grau diferente de produção de ativo intelectual e riscos diferentes de caracterização de vínculo. Dev que commita código todos os dias no repositório da empresa tem perfil de risco distinto do arquiteto que entrega documento de design a cada sprint. O contrato e o processo de gestão precisam refletir essa diferença.
| Perfil | Ativo intelectual produzido | Acesso típico a sistemas | Risco de vínculo |
|---|---|---|---|
| Dev backend, frontend, fullstack | Código-fonte, componentes, APIs | Repositório, banco de dados, APIs | Alto |
| Designer UI/UX | Wireframes, protótipos, design system | Figma, repositório de assets, staging | Médio-alto |
| Product Manager | Documentação de produto, roadmap, PRDs | Jira, Notion, analytics, dados de usuário | Médio |
| QA / Tester | Casos de teste, scripts de automação | Ambiente de QA, staging, dados de teste | Alto |
| DevOps / SRE / Cloud | Scripts de infraestrutura, pipelines CI/CD | Infraestrutura crítica, credenciais de produção | Alto |
| Arquiteto de software | Documentação técnica, decisões de arquitetura | Repositórios, documentação interna, código base | Médio |
| Engenheiro de dados / Data Scientist | Pipelines, modelos, notebooks | Dados pessoais (LGPD sensível), cloud | Alto |
| Tech Lead / Scrum Master | Facilitação, artefatos de processo, retrospectivas | Todas as ferramentas do time | Alto |
Devs backend, QA e DevOps são os perfis com maior risco de vínculo porque a rotina diária é mais parecida com a de um CLT: acessam o repositório da empresa, participam das dailys, usam o stack da empresa e entregam dentro dos sprints da empresa. O antídoto está em documentar explicitamente a autonomia técnica sobre como e quando o prestador trabalha, e em garantir que o contrato define entregáveis por sprint, e não horas por dia. Eliminar as integrações com as ferramentas do time não resolve, porque elas são parte do trabalho. Para detalhes sobre como definir SLA sem caracterizar subordinação, consulte SLA para prestador PJ. Este artigo é o par técnico do conteúdo sobre time comercial PJ e cobre a especificidade do universo de tecnologia.
Quem é dono do código produzido pelo dev PJ sem cláusula específica?
Sem cláusula expressa de propriedade intelectual no contrato, o código produzido por um desenvolvedor PJ durante a prestação de serviço pode ser objeto de disputa. A Lei de Software (Lei 9.609/1998) estabelece, em seu art. 4º, que o software desenvolvido por empregado durante o contrato de trabalho pertence ao empregador. Para prestador autônomo a regra não é diretamente aplicável: a titularidade depende do que está acordado entre as partes. O código produzido pelo PJ no escopo do contrato pertence à empresa contratante quando o contrato declara expressamente essa cessão de direitos. Sem essa declaração, o prestador pode arguir co-autoria ou titularidade sobre o que produziu.
Segundo levantamento da Managefy com 68 empresas que gerenciam 25 ou mais prestadores PJ, 98 por cento não tinham processo formal de onboarding nem contrato específico para os perfis técnicos contratados. O que precisa estar declarado no contrato é direto: todo código, documentação técnica, algoritmo, modelo, script e qualquer ativo intelectual produzido pelo prestador PJ no escopo do contrato é cedido automaticamente e irrevogavelmente à empresa contratante, incluindo o código-fonte, a documentação e os direitos de modificação e distribuição. A cessão deve ser a título oneroso, ou seja, considerada incluída na remuneração já estabelecida, para ter validade jurídica plena conforme a Lei de Direitos Autorais (Lei 9.610/1998).
Cláusula-modelo de cessão de IP (validar com seu jurídico):
A CONTRATADA cede à CONTRATANTE, a título oneroso considerado incluído na remuneração ajustada neste contrato, de forma integral, irrevogável e sem limitação territorial ou temporal, todos os direitos patrimoniais sobre os produtos do trabalho desenvolvidos no âmbito desta prestação de serviços, incluindo código-fonte, documentação técnica, algoritmos, modelos, scripts, design system e demais ativos intelectuais, nos termos da Lei 9.609/1998 e da Lei 9.610/1998. A CONTRATADA garante que os ativos cedidos são originais ou foram desenvolvidos com base em componentes devidamente licenciados, sendo de sua responsabilidade exclusiva eventual violação de direito de terceiro.
Dois casos exigem atenção adicional no contrato. O primeiro é o do código pré-existente: o dev PJ que usa bibliotecas, frameworks ou componentes próprios desenvolvidos antes do contrato não cede esses ativos automaticamente. O contrato deve distinguir entre o que é produzido no escopo (cedido à empresa) e o código de base pré-existente do prestador (usado sob licença a definir). O segundo é o de componentes open source: o contrato deve prever que o uso está em conformidade com as licenças aplicáveis, e a empresa deve ser informada quando a licença impuser condições de redistribuição (caso típico da GPL). Componente open source mal licenciado pode contaminar o produto inteiro. Para o modelo completo de contrato PJ com as cláusulas certas, consulte modelo de contrato PJ e o kit gratuito PJ Certo.
Como estruturar NDA técnico e LGPD para dev PJ sem virar controle de jornada?
O prestador PJ de tecnologia com acesso a dados de usuários, código proprietário, arquitetura de sistemas e documentação interna precisa assinar NDA técnico específico, não o NDA genérico de “não divulgar informações confidenciais”. A diferença está no escopo declarado. NDA genérico fala em “informação confidencial da empresa” sem especificar nada. NDA técnico declara explicitamente as categorias: código-fonte, arquitetura, credenciais de acesso, dados pessoais de usuários, algoritmos proprietários, infraestrutura cloud e qualquer informação técnica acessada no exercício das atividades contratadas, durante e após o término do contrato, pelo prazo definido entre as partes. A especificidade é necessária porque “informação confidencial” como expressão isolada é vaga demais para ser executada judicialmente em caso de violação.
Quando o prestador acessa dados pessoais de usuários finais, surge uma segunda obrigação além do NDA. Engenheiro de dados, dev que acessa banco de produção para debug, data scientist que analisa comportamento de usuário e DevOps que opera infraestrutura com dados são todos “operadores” nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018). A empresa contratante é a “controladora”. A LGPD (arts. 37, 38 e 39) estabelece o regime de responsabilidade compartilhada entre controlador e operador, com a ANPD orientando a formalização por meio de acordo de processamento de dados (DPA) entre as partes: finalidade do tratamento, categorias de dados tratados, obrigações de segurança, procedimento em caso de incidente e responsabilidade compartilhada. Sem essas cláusulas no contrato, a empresa contratante fica exposta a sanções administrativas da ANPD e a ações de titulares de dados.
O NDA também tem limites importantes para não virar instrumento de controle de jornada. Não pode proibir que o PJ trabalhe para outros clientes em geral, porque isso é exclusividade total disfarçada de sigilo. Não pode estabelecer que o PJ deve reportar acessos a sistemas em horário específico ou com frequência mínima, porque isso vira monitoramento de atividade. Sigilo é obrigação de resultado: o prestador deve manter as informações confidenciais. O mecanismo de verificação é o controle técnico (logs de acesso, revogação ao término), não o controle comportamental. Para o contexto operacional do seguro complementar ao NDA, especialmente em projetos com dados sensíveis, consulte seguro de responsabilidade civil PJ.
O que a empresa pode obrigar o dev PJ a usar sem caracterizar subordinação técnica?
A empresa contratante pode obrigar o prestador PJ de tecnologia a usar as ferramentas do stack da empresa: repositório Git, gerenciador de tarefas, ambiente de desenvolvimento padronizado, pipeline de CI/CD, plataforma de comunicação e documentação. Essas ferramentas são requisitos técnicos do trabalho, não instrumentos de controle de jornada. O que transforma ferramenta em instrumento de subordinação é quando a empresa usa os logs de atividade dessas ferramentas para monitorar quando e com que frequência o PJ trabalha: número de commits por dia, horas online no Slack, tickets fechados por semana, tempo ativo no IDE. Esse uso configura controle de jornada e aproxima a relação do vínculo empregatício, na linha do STF Tema 1.389, em julgamento.
A tabela abaixo organiza os limites com clareza para o gestor que estrutura ou audita o processo:
| Pode exigir | Não pode exigir |
|---|---|
| Uso do repositório Git da empresa para versionamento | Número mínimo de commits por dia ou semana |
| Uso do gerenciador de tarefas (Jira, Linear) para registrar entregas | Atualização de tasks em horário específico |
| Participação em reunião de sprint (1 a 2 vezes por semana) | Participação obrigatória em daily diária |
| Entrega de feature ou story point por sprint | Cumprimento de jornada diária de X horas |
| Uso de ambiente de desenvolvimento padronizado | Monitoramento de tempo ativo no IDE |
| Comunicação via canal oficial (Slack, Teams) | Obrigatoriedade de resposta em até X minutos |
| Code review seguindo padrões da empresa | Horário específico para estar disponível |
O processo de offboarding técnico é tão crítico quanto o de onboarding. Quando o contrato PJ termina, o procedimento precisa incluir três passos sistemáticos: revogação de todos os acessos (repositório, cloud, banco de dados, credenciais de API e VPN), confirmação formal por escrito de que o prestador não reteve cópias de código ou dados sob qualquer forma (incluindo em máquinas pessoais), e transferência de ownership de qualquer repositório, recurso cloud ou licença que estava registrada em nome do PJ. Esse processo precisa estar previsto no contrato e executado sistematicamente, não apenas quando há saída conflituosa. Empresas que executam offboarding técnico só em caso de conflito acabam descobrindo, meses depois, que ex-prestadores ainda têm acesso a sistemas críticos.
Como tratar dev PJ que atende múltiplos clientes simultaneamente?
O desenvolvedor PJ que presta serviços para múltiplas empresas ao mesmo tempo é a norma no mercado de tecnologia brasileiro, não a exceção. O art. 442-B da CLT, na redação vigente trazida pela Lei 13.467/2017, estabelece que a contratação do autônomo “com ou sem exclusividade, de forma contínua ou não, afasta a qualidade de empregado” prevista no art. 3º. A vedação à cláusula de exclusividade era previsão da MP 808/2017, que perdeu vigência em abril de 2018. A redação atual é favorável à empresa contratante: exclusividade não é, por si só, sinal de vínculo. A empresa pode estabelecer exclusividade parcial (proibir trabalho para concorrentes diretos) ou total, e o contrato continua válido como PJ desde que os outros elementos do art. 3º não estejam presentes.
A jurisprudência aplicada pelo TST tem reforçado o princípio da primazia da realidade (art. 9º da CLT): mesmo com contrato PJ formalmente regular, o vínculo pode ser reconhecido quando a análise dos fatos demonstra subordinação efetiva. O ponto central da análise judicial recai sobre o conjunto: como o trabalho é executado, quem decide o horário, se há controle de jornada, se há autonomia técnica real. A exclusividade isolada não cria vínculo. Combinada com controle de jornada, ausência de autonomia e tratamento operacional idêntico ao de empregado CLT, sim.
Dois pontos práticos a tratar no contrato quando o dev PJ presta serviços a múltiplos clientes. O primeiro é a cláusula de não-concorrência específica do setor: a empresa pode definir lista de concorrentes diretos para os quais o prestador não deve trabalhar durante a vigência do contrato e por período razoável após o término (12 a 24 meses), com escopo geográfico definido e compensação financeira se o pós-contrato for muito restritivo. O segundo é a cláusula de não-utilização cruzada: o prestador não usará, em nenhum cliente, informações técnicas ou estratégicas obtidas em outros, o que protege a empresa contra fluxo de informação entre concorrentes e protege o próprio PJ contra acusação de concorrência desleal. Para o detalhe operacional do SLA por entrega que substitui o controle de horas, consulte SLA para prestador PJ.
Como funciona a quarentena CLT para PJ em times de tecnologia?
A prática de mercado reconhecida para migração de profissional de tecnologia CLT para PJ na mesma empresa é aguardar pelo menos 6 meses entre a demissão e a contratação como PJ. Para times de tecnologia, a quarentena tem peso específico que não aparece em outras áreas. O dev que era CLT geralmente tem acesso privilegiado a sistemas críticos, conhece a arquitetura interna, detém contexto técnico que a empresa quer preservar e participa das mesmas cerimônias de sprint. Se esses elementos permanecem idênticos antes e depois da “migração”, a justiça do trabalho tem reconhecido fraude pela primazia da realidade, porque a continuidade da relação fica evidente nos fatos.
A quarentena de 6 meses é referência praticada pelo mercado como demonstração de boa-fé. O que precisa mudar efetivamente nos 6 meses é a operação: revogação de todos os acessos no momento da rescisão, sem continuidade operacional disfarçada, e ausência de prestação de serviços naquele período. O profissional pode usar o intervalo para estruturar o CNPJ, montar portfólio e estabelecer outros clientes. Quando o profissional não apenas abre CNPJ mas efetivamente constitui uma empresa de desenvolvimento (com outros sócios, outros clientes, atividade econômica autônoma), a relação PJ posterior fica mais sólida juridicamente, porque a empresa contratante passa a contratar uma pessoa jurídica de fato, não uma extensão da pessoa física do ex-empregado. Para o contexto completo da migração e do enquadramento jurídico aplicável, consulte substituição CLT por PJ e o panorama atualizado em pejotização e STF Tema 1.389.
Como o CTO calcula o custo real por squad com times híbridos CLT e PJ?
Sem sistema dedicado de gestão PJ, o CTO sabe quanto cada dev PJ recebe por mês, mas não sabe o custo real do squad. Em times híbridos com CLT e PJ, o custo dos CLTs aparece na folha de pagamento com clareza: salário, encargos, benefícios. O custo dos PJs aparece pulverizado em NFS-e de valores diferentes (retainer mensal mais eventual variável), reembolsos de equipamento aprovados por e-mail e custos de ferramentas alocados por cabeça sem vinculação ao squad. Sem consolidar esses componentes, não há custo real por squad, não há custo por story point e não há base para comparar o ROI de CLT versus PJ na mesma equipe.
A fórmula do custo real por squad tech é direta. Soma-se: salários CLT já com encargos (multiplicador entre 1,65 e 1,75 sobre o salário bruto para cobrir FGTS, férias, 13º, INSS patronal), NFS-e dos PJs no período (fee mensal mais eventuais variáveis), reembolsos aprovados de equipamento e infraestrutura, custo proporcional das ferramentas e licenças do squad (cloud, IDE, plataformas de monitoramento) e custo proporcional do overhead operacional de gerenciar o conjunto. Esse total dividido pelos story points ou features entregues no período dá o custo unitário de entrega do squad. Com esse cálculo, CTO e CFO conseguem responder a três perguntas que normalmente ficam no campo da intuição: qual squad tem o menor custo por story point, qual composição híbrida é mais eficiente que o squad 100 por cento CLT ou 100 por cento PJ, e quais PJs têm o melhor ROI considerando custo e output entregue.
O problema operacional dos times híbridos é a visibilidade fragmentada do custo. Num squad com 3 CLTs e 4 PJs, o gerente financeiro vê o custo dos CLTs no relatório de folha e o custo dos PJs em extratos de pagamento separados, sem vinculação ao squad. A consolidação manual em planilha consome horas mensais e dá margem a erro. A Managefy consolida o custo de todos os prestadores PJ por projeto ou centro de custo, com exportação para ERP que cruza com a folha CLT. CTO e CFO passam a ter o número real do squad, não a soma separada dos CLTs mais “aquilo que pago para os PJs”. Para o contexto operacional completo do controle financeiro consolidado, consulte controle financeiro de prestadores PJ.
Minha visão: por que o time de tecnologia PJ é o segmento que mais sofre com falta de processo?
O mercado de tecnologia brasileiro virou PJ por necessidade antes de virar por escolha. Durante anos, as empresas contratavam dev PJ porque era mais barato e o dev aceitava porque ganhava mais. O processo ficou para depois. O contrato de IP ficou para depois. O NDA técnico ficou para depois. O offboarding técnico ficou para depois. O problema é que “depois” em tecnologia às vezes é o dia em que o dev sai, leva o contexto técnico inteiro na cabeça e a empresa percebe que não tem documentação de arquitetura, não tem clareza sobre quem é dono do código e não tem trilha de quais sistemas foram acessados. Isso raramente é má-fé do dev. É efeito direto da falta de processo da empresa.
Tecnologia é o segmento onde o modelo PJ funciona melhor em termos de alinhamento de incentivos. O dev quer autonomia técnica e remuneração maior, a empresa quer flexibilidade e especialização sem o encargo trabalhista. Quando os dois lados entendem o que o modelo exige de processo, funciona. O problema é que em tech a tentação de tratar o PJ como CLT é maior justamente porque a rotina é parecida na superfície: daily, sprint, repositório, Slack. A empresa que resiste a essa tentação, define entregáveis por sprint sem cobrar horas por dia e documenta IP e NDA técnico desde o primeiro dia, não tem passivo trabalhista nem litígio de propriedade intelectual. Tem apenas um time que entrega. O que mais um CTO poderia querer de um modelo de contratação que custa 20 a 35 por cento menos que o equivalente CLT?
Quais as dúvidas mais frequentes sobre time de tecnologia PJ?
Dev contratado como PJ pode criar vínculo empregatício?
Sim, se a relação for estruturada de forma errada. O dev PJ com maior risco de vínculo é aquele que participa de daily obrigatória, tem jornada monitorada por commits ou horas online, usa exclusivamente ferramentas e equipamentos da empresa, e não tem contrato com cláusula de IP e NDA técnico. Esses elementos combinados configuram subordinação. O dev PJ com modelo correto tem entregável definido por sprint ou projeto, autonomia sobre como e quando trabalha para atingir o entregável, e contrato que documenta explicitamente a cessão de IP e os termos de NDA.
Quem é dono do código produzido pelo dev PJ sem cláusula no contrato?
A titularidade do código produzido por prestador PJ depende do que está no contrato. A Lei de Software (Lei 9.609/1998) define que software desenvolvido por empregado pertence ao empregador, mas para prestadores autônomos a regra não se aplica diretamente. O contrato precisa ter cláusula explícita de cessão de direitos patrimoniais nos termos das Leis 9.609/1998 e 9.610/1998: todo ativo intelectual produzido no escopo do contrato é cedido à empresa contratante, incluindo código-fonte, documentação e direitos de modificação. Sem essa cláusula, o dev pode arguir co-titularidade sobre o que produziu, e a discussão judicial é cara e demorada.
A empresa pode obrigar o dev PJ a usar repositório e ferramentas próprias da empresa?
Sim. Repositório Git, gerenciador de tarefas, ambiente de desenvolvimento padronizado, pipeline de CI/CD e plataforma de comunicação são requisitos técnicos do trabalho, não instrumentos de controle de jornada. O que não pode é usar os logs dessas ferramentas para monitorar quando e com que frequência o PJ trabalha: número de commits por dia, horas online no Slack, tickets fechados por semana, tempo ativo no IDE. Ferramenta é requisito de entrega. Log de atividade como métrica de performance é controle de jornada. A distinção é simples na teoria e crucial na prática judicial.
Dev PJ pode trabalhar para múltiplos clientes ao mesmo tempo?
Sim, e é a norma no mercado de tecnologia brasileiro. O art. 442-B da CLT, na redação vigente, estabelece que a contratação do autônomo “com ou sem exclusividade” afasta a qualidade de empregado. A empresa pode estabelecer exclusividade parcial (proibir trabalho para concorrentes diretos) e o contrato continua válido como PJ. O ponto de atenção judicial recai sobre o conjunto da relação: como o trabalho é executado, quem decide o horário, se há autonomia técnica real. O mecanismo correto para garantir performance sem controlar o tempo do dev é o SLA de entrega por sprint.
O que é NDA técnico e por que difere do NDA genérico para dev PJ?
NDA genérico diz “não revelar informações confidenciais da empresa”, expressão vaga demais para ser executada judicialmente. NDA técnico para dev PJ especifica as categorias: código-fonte, arquitetura de sistemas, algoritmos, credenciais de acesso, dados pessoais de usuários, infraestrutura cloud e qualquer informação técnica acessada no exercício das atividades contratadas. Para devs que acessam dados pessoais de usuários finais, o NDA técnico precisa ser combinado com o acordo de processamento de dados (DPA) entre controlador e operador, formalização orientada pela ANPD a partir do regime de responsabilidade compartilhada da LGPD (Lei 13.709/2018, arts. 37, 38 e 39), com obrigações específicas de tratamento, segurança e resposta a incidentes.
Como calcular o custo real de um dev PJ comparado a um dev CLT?
O custo real do dev PJ é a soma da NFS-e mensal (fee mais eventual variável), reembolsos aprovados e custo proporcional de ferramentas e licenças alocadas. O custo real do dev CLT é o salário bruto multiplicado por 1,65 a 1,75 para cobrir FGTS, férias, 13º, INSS patronal e demais encargos, somado aos benefícios (vale-transporte, vale-refeição, plano de saúde). Para a maioria dos perfis sênior em tecnologia, o dev PJ custa 20 a 35 por cento menos para a empresa quando os encargos CLT são considerados. A comparação completa precisa incluir o custo operacional de gerir o PJ e o potencial passivo trabalhista quando o processo é frágil.
Time de tecnologia PJ com propriedade intelectual documentada, NDA técnico específico, SLA de entrega por sprint e offboarding técnico sistemático é o modelo que entrega flexibilidade sem passivo trabalhista. O kit gratuito PJ Certo traz o modelo de contrato com as cláusulas de IP e confidencialidade prontas para o seu jurídico revisar. Para diagnóstico completo da maturidade da operação de PJ na sua empresa, faça o Diagnóstico de Maturidade da Managefy.
