Caira 只需点击 3 次，
即可帮您审查合同：

• 修改建议和备注
  直接添加到您的文件中

• 生成邮件摘要
  以便发送给对方

只需不足 30 秒
即可注册免费试用。
无需信用卡：开始免费试用

虚拟助理（VA）
是现代企业的秘密武器。
您掌握着关键钥匙：
社媒密码、客户关系管理数据、
个人日记以及银行信息。

VA 与客户的关系
往往始于混乱。
客户深陷琐事，您是救生圈。
他们向您抛出任务——
“能帮我整理收件箱吗？”
“能帮我修改网站吗？”——
而您负责一一解决。

但因为您热心、灵活且“虚拟”，
客户常把您当临时工或朋友。
他们忘了您也是商业实体。
这种随意的关系很危险。
发生数据泄露，
或客户要求您提供 24/7 服务
却不付加班费时，
没有合同会让您处于无保护状态。

这就是为什么您的“乐意帮手”态度
需要一份合同来作为坚实后盾。

1. GDPR 陷阱（您是数据处理者）

场景：客户雇您管理邮箱列表。
您将数据库下载到笔记本上清理。
电脑被盗，或您误将密送发成抄送。

法律事实：

• 数据控制者：客户（拥有数据）。

• 数据处理者：您（负责处理）。

根据 英国 GDPR 第 28 条，
双方必须签署书面合同
（数据处理协议或 DPA）。
若无协议且发生数据泄露，
双方均可能面临 ICO 的罚款。

此外，多数 VA 需要
向 ICO 缴纳数据保护费
（通常为每年 40 英镑）。
依法应缴未缴属于刑事犯罪。

解决办法：您的条款必须
包含数据处理条款，
限制您特定角色下的责任，
并确认您已采取安全措施
（如使用 LastPass，
而不是将密码写在便签纸上）。

2. 变相员工？(IR35)

场景：您有一个主客户。
工作时间朝九晚五，周一到周五。
使用其电脑。听从其工作安排。
对方将您视为团队一员。

法律事实：这存在
“虚假自雇”（IR35）嫌疑。
若被税局调查，
您可能会被认定为“变相员工”。

• 对客户而言：可能面临
  成千上万补缴雇主国保的罚单。

• 对您而言：将无法
  用业务支出冲抵税单。

解决办法：合同须证明
您是以商业实体身份运作。

• 替代权：“我保留
  派遣合资格替工完成任务的权利。”
  （员工不能这样做，企业可以）。

控制权：合同应侧重于产出*
（交付物），而非投入（时间方式等）。

3. “范围蔓延”与加急费

场景：周五晚上 9 点。
客户发来短信：
“紧急情况！明早 8 点前把报告排版好。”
您高效地完成了。
于是客户开始期待每个周末都如此。
当您说不时，他们愤怒并拒付账单，
理由是“你让我失望了”。

法律事实：若无明确的工作时间
或服务等级协议（SLA），
客户会默认您 24 小时随叫随到。

解决办法：

工作时间：“标准工作时间
为 9am-5pm。
非工作时间来信将在下一个工作日处理。”*

加急费：“24 小时内或
周末的紧急任务需加收 +50% 加急费。”*

这不是刁难，而是专业。
它能杜绝深夜短信骚扰。

4. 密码泄露

场景：您为 5 个客户管理 INS。
所有账户使用相同密码。
其中一个沦陷。黑客私信其粉丝要钱。
客户起诉您职业疏忽。

法律事实：作为专业服务商，
您负有注意义务。
不使用基础安全措施（如双重认证）
即构成疏忽。

解决办法：

• 安全条款：申明您使用
  行业标准工具（如 1Password），
  并会合理保护数据。

• 责任限制：将您的责任限制在
  保险限额内，或已付服务费的倍数内。
  并且一定要购买职业责任险。

为何合同审查是您的助手

您是组织整理的专家。
请将此应用到您自己的法律立足点上。

AI 合同审查是您的盾牌。
确保您的 DPA 符合 GDPR 要求。
审查替代条款以避开 IR35 风险。
助您建立可扩展的业务，
而非只是一份没有保障的工作。

免责声明：本文信息仅供参考，
不构成专业法律、财务、税务或医学建议。