Caira 可以用 3 次點擊審閱你的合約：

• 直接在你的檔案中加入建議修改和評論

• 生成電郵摘要，發送給對方

註冊免費試用少於 30 秒。無需信用卡：開始你的免費試用

虛擬助理（VA）是現代商業的秘密武器。你掌握住城堡的鑰匙：社交媒體密碼、CRM 數據、私人日記和銀行資料。

虛擬助理（VA）與客戶的關係，往往是在混亂中誕生。客戶正被行政工作淹沒；你就是他們的救命索。他們把任務拋給你——「你可以幫我整理一下收件箱嗎？」 「你可以幫我修好網站嗎？」——而你把它們接住。

但因為你幫得上忙、彈性十足，而且又是「虛擬」的，客戶往往把你當成臨時僱員或朋友。他們忘記了你是一門生意。這種不拘形式很危險。當 GDPR 違規發生，或者客戶想把你當成 24/7 候命僱員卻不付加班費時，沒有合約就會令你暴露在風險之中。

這就是為什麼你的「肯做」態度需要合約作後盾。

1. GDPR 陷阱（你是資料處理者）

情境：客戶聘請你管理他們的電郵名單。你把他們的資料庫下載到手提電腦上清理。結果你的手提電腦被偷走了。或者你不小心把所有人 cc，而不是 bcc 他們。

法律現實：

• 資料控制者：客戶（資料屬於他們）。

• 資料處理者：你（你正在處理這些資料）。

根據 UK GDPR 第 28 條，資料控制者與資料處理者之間 必須 有一份書面合約（資料處理協議，DPA）。如果沒有，而又發生違規，雙方都可能被 ICO（資訊專員公署）罰款。

此外，大多數 VA 需要向 ICO 繳付 資料保護費（通常每年 £40）。如有需要而不繳費，屬刑事罪行。

修正方法：你的條款及細則必須包括一項 資料處理條款，將你的責任限制在你的特定角色範圍內，並確認你已採取保安措施（例如使用 LastPass，而不是把密碼寫在便利貼上）。

2. 偽裝成僱員？（IR35）

情境：你只有一個主要客戶。你朝九晚五、星期一至五工作。你使用他們的手提電腦。他們直接告訴你要怎樣做這項工作。他們把你當作團隊的一份子。

法律現實：這很像 「偽自僱」（IR35）。如果 HMRC 展開調查，他們可能會判定你是「偽裝僱員」。

• 對客戶而言：他們可能要補繳數千英鎊的僱主國民保險。

• 對你而言：你會失去把業務開支從稅單中扣除的權利。

修正方法：你的合約必須證明你是一門生意。

• 替代權：「本人保留派遣一名具備適當資格的替代人員執行有關工作的權利。」（僱員不能這樣做；企業可以）。

控制：合約應聚焦於 成果（你交付的內容），而不是 輸入*（你如何／何時完成）。

3. 「範圍不斷擴大」與急件費

情境：星期五晚上 9 點。客戶傳來短訊：「緊急！需要你在星期六早上 8 點前把這份報告排版好。」 你做事效率高，所以就做了。現在客戶以為每個週末都可以這樣。當你終於說不時，他們就生氣，還因為「你令我失望」而拒絕支付你的發票。

法律現實：如果沒有明確訂立「營業時間」或「服務水平協議」（SLA），客戶便會以為你 24/7 都隨叫隨到。

修正方法：

營業時間： 「我的標準工作時間為上午 9 時至下午 5 時。於這些時間以外的聯絡，將在下一個工作天處理。」*

急件費： 「於 24 小時內或週末要求的緊急工作，將收取 +50% 急件費。」*

這不是為難人；而是專業。它能阻止深夜訊息。

4. 密碼外洩

情境：你為 5 位客戶管理 Instagram 帳戶。你全部都用同一個密碼。其中一個被入侵。黑客透過 DM 向客戶的顧客索取金錢。客戶以 專業疏忽 起訴你。

法律現實：作為專業服務提供者，你有謹慎責任。未有使用基本保安習慣（例如 2FA）便屬疏忽。

修正方法：

• 保安條款：表明你使用行業標準工具（例如 1Password），並會合理保護資料。

• 責任限制：將你的責任上限定於你的保險額度（例如 £1,000,000）或已付費用的倍數。並且要購買 專業賠償保險——這對 VA 來說是必不可少的。

為何合約審閱是你的助手

你是組織方面的專家。把這種能力也用在你自己的法律基礎上。

AI 合約審閱就像你的盾牌。它確保你的資料處理協議符合 GDPR。它會檢查你的替代條款，讓你保持在 IR35 以外。它讓你建立可擴展的業務，而不只是沒有福利的工作。

免責聲明：本文資訊僅供一般指引之用，不擬作為專業法律、財務、稅務或醫療建議。