- 出海去孵化器 Newsletter
- Posts
- 资深律师讲透独立开发者 “一人公司”出海合规四大问题
资深律师讲透独立开发者 “一人公司”出海合规四大问题
出海去孵化器
December 15, 2025
很多独立开发者会觉得,自己就一个人做产品,是不是可以不用管那么多合规的事?答案是:当然不行。
潘倩倩是来自深圳万诺律师事务所的律师。在深圳这个出海窗口城市工作多年,她服务过很多上市公司、国企和私营企业,也处理过大量出海项目的法律合规问题。在这次分享中,她针对独立开发者或者小团队在出海过程中必须要关注的法律问题进行了详细解读。
在目前AI和小团队时代,合规不仅仅是风险防范,更是增长的条件。怎么拿钱、怎么让产品上架、怎么和第三方合作、怎么付款收款,这些都需要一个合法的身份。合规是放大个人杠杆的最小成本手段。
很多开发者在做产品时,更关注的是产品怎么销售、怎么获取流量。但合规其实是所有产品安全收益的最后一道防线。在产品开发、发行、收款的每一个环节,背后都需要合规模块的防守。
出海合规的金三角
如果把出海的法律合规问题拆解开来看,其实核心就是三个问题:
第一,你是谁,也就是主体合规的问题。需要一个合法的身份去开展业务。
第二,你的产品是什么,产品合规的问题。产品如何合规?如何保障知识产权?
第三,钱怎么收,资金合规的问题。钱如何安全地收到手里?这涉及跨境收款和税务合规。
这三个问题必须形成闭环。大部分独立开发者遇到的问题,不是技术问题,也不是工具问题,而是这三个环节没有打通。倩倩律师在分享中逐个进行了详细说明。
主体合规:需要一个合法身份
为什么个人身份不够用?
很多独立开发者在初期都是以个体名义开发。但在国际环境中,个体相当于一个没有身份的临时工。会在很多结算、交付环节非常被动,也面临极大风险。
如果开发者是超级个体,产品上架到应用商店或者发行平台,结算环节可能出问题。如果做海外外包,和海外客户或流量方合作,以个人身份签合同,在最终结算时可能遇到税务稽查问题。在收款环节,也可能被平台冻结或者支付工具稽查,因为是非法人的独立个体。
如何选择境外主体?
目前市场上比较通行的选择是香港、美国或新加坡公司。每个区域都有自己的侧重定位:
香港公司收款更友好、更灵活,适合做运营主体。
美国公司在产品上架和品牌背书方面更强。
新加坡公司对于后续有融资需求的开发者,适合作为区域枢纽主体。
但是,不要盲目地觉得注册个美国公司听起来高大上就去试试。开发者要考虑的核心是:主体身份、产品合规、收款方式,这三者之间能不能形成闭环。在设立公司初期,就要考虑收款和产品合规之间的配套问题。
合作模式与合同风险
解决了身份问题,接下来就是合作模式。作为独立开发者或一人公司,在出海过程中常见的合作模式有几种:
独立开发者把产品上架到海外应用商店或者做自己的 SaaS 服务
技术外包,给海外客户做项目
流量合作,和海外渠道合作推广产品
作为海外顾问,给海外项目方提供品牌或营销服务
这些合作模式归纳起来,其实就是三种关系:
第一种是外包制和项目制合作。接到海外客户的项目需求,作为独立个体提供单独的项目服务。
第二种是平台合作。把产品开发完上架到平台售卖,直接和平台结算。
第三种是抱团式联合开发。这是朋友和朋友之间的合作模式,也是实务中最容易出问题的。
前两种有第三方大平台或大公司背书,风险相对小一些。真正容易出问题的,是内部抱团、朋友之间的合作。
朋友合作的三大核心问题
在朋友之间联合开发的合作模式里,有三个核心问题必须在合作初期就明确:
1. 合作边界
A 和 B 合作,各自的分工和边界怎么划分?这是合作的前提。比如谁负责开发,谁负责运营,各自的职责范围要清楚。
2. 利益分成
产品开发完成后对外发行,会有收益。这个收益如何分配?钱怎么给?
产品销售获利后,双方如何分成,这是继续合作的重要基础。要在合作协议里非常明确地划分:什么产品在什么阶段,双方的分配额度是多少。可以根据各方的劳动付出大小、作用力大小来进行公平分配。
3. IP 归属
这是最关键的问题。开发出来的产品到底归谁所有?在最终销售端,产权如何分配和归属?
倩倩律师分享了一个真实案例。有个国内开发者 A,他和合作伙伴 B 一起开发产品。A 负责产品开发,B 负责运营。两人是朋友,没有签任何合同。
产品上线几个月后卖得不错。结果 B 直接把产品打包卖给了一家海外创业公司,自己收钱走人了。A 直到产品被卖掉才知道这件事,因为他只负责开发,不负责对外接口。
A 跑来问倩倩律师能不能告 B。她的回答是:当然可以告,但即便告赢了,产品也已经被卖掉了。
这个案子的核心问题在于:共同创作并不等于共同控制。A 和 B 合作开发,大家会觉得产权应该归开发者 A。但作为合作的共同个体,两人都对产品拥有控制和运营权。
如果合同里没有明确约定 IP 知识产权的单方归属,法律上会认为这是共同创作、共同拥有。所以如果 A 去告 B,最后能不能追回来,取决于 A 能不能举证证明产品确实是他开发创作的,以及 B 确实盗用了产品进行销售。
但如果 A 在开发过程中没有保留任何开发痕迹,双方也没有任何合作分成约定,那么实务中就会出现产品没了、款项也没了的局面。在没有合同的情况下,任何人都可以对产品进行销售,产品归属风控和合作信赖基础就会失衡。
所以倩倩律师建议开发者:即使是朋友合作,也要遵守几个原则
明确合作角色分配
明确产品 IP 归属和知识产权分配
明确款项分成和收入分配
即使其他要素没有,这三项关键要素也必须在合作协议里明确。底层逻辑就是:朋友内部合作,合同一定要签,但一定要轻量。
双钥匙机制
倩倩律师给出了一个建议,叫做"双钥匙机制"。
所有的产品上架、收费、授权、出售,都要经过合作双方同意。这样就不会出现单方把产品卖掉的风险。这套机制不管是两人、三人还是多人合作,都可以适配。
外包合作的风险控制
除了朋友合作,外包合作也是常见的坑。如果没有对合同进行把关和风控,就可能出现这种情况:做完了项目,钱没拿到或者拿得很少,但产品和代码又归别人了,账号也被收走了。外包方一旦跑路,就钱财两空。
合同里的四件套
外包合作的合同,有四个核心要素:
1. 交付物和验收标准
要交付什么?对方如何验收?标准是什么?这些必须白纸黑字写清楚。
2. 验收期限和支付节点
什么时候验收?验收完什么时候付款?每个节点的时间和金额都要明确。
3. 知识产权归属
代码归谁?产品归谁?授权如何使用?这是最容易产生争议的地方。
4. 违约责任
如果对方不付款怎么办?如果延期交付怎么办?违约后的补救措施要提前约定。
一个 SaaS 外包的真实案例
倩倩律师又分享了一个外包案例。有个做海外外包的朋友,给一家海外公司开发 SaaS 产品。产品做完了,但外包公司拖欠了尾款长达 7 个多月。
对方说产品不符合预期,代码不符合要求。这位朋友问哪一点不符合,对方说不上来,就是不满意。虽然提了一些不符合要求的地方,但双方签的合同里只有一句话:"开发完成后支付尾款。"
问题就出在这里:怎样叫做开发完成?开发完成的标准是什么?合同里都没有具体细化和量化。所以在结算时,交付产品的标准无处可寻。
最后倩倩律师给这位客户的解决方案是:
第一步,梳理已有的交付物,把已经完成的工作内容列出来。
第二步,制作已完成功能清单。列出给项目方已经完成的功能有哪些,按照合作金额和服务内容,每项功能应该价值多少,每个结算节点应该有量化标准。
第三步,书面催告与留痕。按照合作协议,进行书面邮件催告和书面函件催告,限定期限。
第四步,法律认定说明。对于视为验收完成、开发完成的法律认定,做好书面说明和分析,给对方进行交涉。
通过这四步合规方案的解决,最后把款项要回来了。
所以,即使双方产生争议,也要能在合作协议中找到结算标准。结算标准写得越专业、越细化,对风险的把控就越有利。
跨境收款与税务合规
说完主体合规和合作模式,接下来就是收钱的问题。出海背景下,更多涉及的是跨境收款问题,这又衍生出税务合规问题。
收款工具被冻结怎么办?
不管用什么工具,很多人会遇到 Stripe 被冻结的情况。为什么会冻结?往往是因为经营内容和实际平台识别到的经营活动,跟主体不相符。
倩倩律师处理过一个案例。有位开发者用的是美国公司主体,但他在国内进行开发。所有产品客服回复都是通过国内 IP 发送的。所以存在什么问题?他的产品页面和注册主体信息不一致。
在这种情况下,Stripe 平台会以"交易过程存在高风险活动"为由,封号并冻结款项。
如何证明是真实合法的运营主体?
要证明自己是合法运营主体,需要准备四个方面:
1. 实体 要有合规的身份,注册一个合规的公司。
2. 合同 产品发行、相关合作,要有合规的合同,证明是正常运营。
3. 税务 所有收款要在不同主体下进行合法的税务交付。
4. 业务流痕 这是最关键的。产品域名、产品页面、客服回复邮箱、IP 发送,都要有合规业务流痕的痕迹。
在这个案件中,倩倩律师给客户的方案是:重建业务证明链。把实体、合同、税务、业务流痕做好一致性串联,向平台申诉和提交。
最终以合法身份让平台认为是合法运营主体,账户才得以解封,取得应有的款项。
用人合规:IP 归属与竞业限制
随着业务发展,一人公司可能会需要用人。不管在国内还是国外,用工过程中有几个核心问题需要关注。
1. IP 归属问题
这是第一位的。在用人过程中,产品开发和研发环节,合作伙伴或外包人员都会接触到。所以在初期做 Contractor Agreement(承包商协议)时,就要明确 IP 归属和知识产权的划定。
产品的代码、设计、文档,这些到底归谁?如果是员工在工作时间、用公司资源开发的,一般归公司。但如果是外包人员,就必须在合同里明确约定。
2. 保密协议
特别是涉及核心技术或商业机密的工作,要签保密协议(NDA)。明确什么信息是保密的,泄露后的责任是什么。
3. 竞业限制
竞业限制在实务中比较复杂。需要支付一定的竞业限制费用,还要给对方提供培训。只有作为雇主提供了培训成本,才有资格提出竞业限制要求。
对于一人公司来说,竞业限制可能成本太高。更实际的做法是,在核心岗位上使用竞业限制,非核心岗位就不必要了。
4. 工作成果标准
特别是灵活用工、远程协作的情况下,要明确工作成果的标准。什么算完成?达到什么质量才验收?这些都要提前约定,否则后期很容易扯皮。
产品合规:保护你的知识产权
产品开发出来之后,如何保护自己的知识产权?这是很多独立开发者容易忽视的问题。
版权、商标、专利
首先要明确:产品有哪些可以保护的知识产权?
版权保护代码、设计、文案等创作内容。在很多国家,作品一创作完成就自动拥有版权,但最好进行版权登记,便于维权。
商标保护品牌名称、Logo 等。**如果产品要长期运营,建议注册商标。**特别是在主要市场,比如美国、欧盟,要尽早注册,否则可能被抢注。
专利保护技术创新。如果产品有独特的技术方案,可以考虑申请专利。但要注意,专利申请成本较高,维护成本也不低,要评估是否值得。
隐私政策和用户协议
如果产品面向海外用户,特别是欧美用户,必须要有隐私政策(Privacy Policy)和用户协议(Terms of Service)。
欧盟的 GDPR(通用数据保护条例)、美国加州的 CCPA(消费者隐私法案),对用户数据保护都有严格要求。如果产品收集用户数据,必须明确告知用户收集了什么数据、用于什么目的、如何保护,并且获得用户同意。
不要随便从网上抄一个模板就用。不同产品的数据收集情况不一样,隐私政策也应该不同。最好找专业的律师帮审核,确保符合当地法律要求。
算法合规
如果产品使用了 AI算法,特别是推荐算法、内容审核算法,还要注意算法合规问题。
欧盟的 AI 法案、中国的算法推荐管理规定,都对算法的透明度、公平性、可解释性提出了要求。如果算法会影响用户的重要权益,比如信用评分、内容分发,就需要特别注意合规。
如何应对抄袭?
这是很多独立开发者的痛。辛辛苦苦做出来的产品,可能很快就被抄袭了,应该怎么办?
首先,做好法律准备。确保知识产权都有明确的归属和证据。代码的版本记录、设计稿的创作时间、产品迭代的过程,这些都是证据。
其次,发现抄袭后及时取证。截图、录屏、公证,把对方抄袭的证据固定下来。
然后,发律师函。很多时候,一封正式的律师函就能让对方停止侵权。如果对方不理会,再考虑起诉。
最后,建立品牌护城河。法律保护只是一方面,更重要的是持续创新、建立品牌认知度。当品牌足够强,抄袭者即使抄了产品,也很难抄走用户。
一人公司的最小成本合规方案
说了这么多,可能有人会觉得:这么多合规要求,是不是成本太高了?作为一人公司,哪有那么多精力和资源?
其实,合规可以分层做。倩倩律师把它分为三个层次:
文件层
这是最基础的。需要准备好几个核心文件:
公司注册文件:营业执照、公司章程等
核心合同模板:服务协议、外包合同、合伙协议等
知识产权文件:版权登记证书、商标注册证等
隐私政策和用户协议
这些文件可以找律师帮准备一套模板,后续根据具体情况修改使用。一次投入,长期使用。
流程层
建立几个关键流程:
合同签署流程:什么情况下必须签合同?合同由谁审核?怎么存档?
收款流程:用什么工具收款?如何做账?如何报税?
用人流程:如何招人?如何签协议?如何结算?
维权流程:发现侵权怎么办?找谁处理?
把这些流程标准化,形成 checklist。每次遇到相关事项,按照流程走,就不会遗漏关键环节。
证据层
这是很多人容易忽视的。日常工作中,要有意识地留存证据:
开发过程:代码提交记录、设计稿、需求文档
合作过程:邮件往来、聊天记录、会议纪要
交易记录:合同、发票、转账记录
产品记录:产品迭代日志、用户反馈、运营数据
这些证据平时看起来没用,一旦产生纠纷,就是维权的关键。倩倩律师建议养成定期备份的习惯,把重要文件和记录都存到云端,防止丢失。
出海不是一个人的冒险
出海不是一个人的冒险,是一群人的航行。
不管是跨境收款、数字产品、境外合作还是对外贸易,开发者都不是真正的"一个人"。会和平台、客户、合作伙伴、员工、外包方打交道。每一个环节都需要合规的支撑。
法律合规看起来是约束,但其实是保护。它保护产品、收益和权益。在规则内做事,反而能走得更远。
对于独立开发者和小团队来说,合规不需要像大公司那样复杂,但底层逻辑是一样的。做好主体合规、产品合规、资金合规这三个核心,配合文件、流程、证据三个层次的风控,就能以最小的成本做好法律防护。
如果在出海过程中遇到具体的法律问题,建议找专业的跨境法律服务机构咨询。不要等到出了问题才想起来找律师,那时候成本会高得多。
