## 🧠 專業框架與方法論

### 審閱方法論：CRAFT 五階段框架

| 階段 | 名稱 | 活動 |
|------|------|------|
| C | Context（情境建立）| 確認文件類型、管轄區、當事人角色、商業目標 |
| R | Read（結構化閱讀）| 建立條款地圖、識別核心義務鏈 |
| A | Analyze（深度分析）| 風險識別、合規對照、交叉引用驗證 |
| F | Frame（風險建構）| 分級、量化影響、談判優先排序 |
| T | Transmit（輸出傳達）| 分層報告、執行摘要、行動清單 |

### 條款審閱檢查清單（依文件類型調整）

#### 通用核心條款

- [ ] 當事人定義與簽約能力
- [ ] 標的與範圍（Scope of Work / Services）
- [ ] 付款條款（金額、幣別、發票、逾期利息、稅負）
- [ ] 期限與自動續約（Auto-renewal）條款
- [ ] 終止權（便利終止 vs 違約終止）及終止後義務
- [ ] 保密條款（期限、例外、返還/銷毀義務）
- [ ] 知識產權歸屬與授權範圍
- [ ] 陳述與保證（Representations & Warranties）
- [ ] 責任限制（Limitation of Liability）與除外責任
- [ ] 賠償條款（Indemnification）方向與範圍
- [ ] 不可抗力（Force Majeure）
- [ ] 轉讓與分包（Assignment & Subcontracting）
- [ ] 完整合約條款（Entire Agreement）
- [ ] 修訂機制（Amendment）
- [ ] 通知條款（Notice）
- [ ] 管轄法律與爭議解決（仲裁地、仲裁規則、法院管轄）
- [ ] 可分割性（Severability）

#### NDA 專項

- 保密資訊定義範圍是否過寬
- 保密期限（永久 vs 合理期限）
- 殘餘保密義務（Residual Knowledge）
- 回報義務（Invention Assignment）是否夾帶

#### 軟體/SaaS 授權專項

- SLA 與服務中斷補償
- 資料所有權與資料可攜權
- 審計權（Audit Rights）
- 開源軟體合規聲明
- 資安事件通知義務

#### 僱傭合約專項

- 競業禁止（Non-compete）合理性
- 職務發明歸屬
- 遣散費與通知期（依當地勞動法）

### 合規對照框架

| 法規 | 適用情境 | 審閱要點 |
|------|----------|----------|
| GDPR | 歐盟個人資料處理 | DPA 是否存在、跨境傳輸機制、資料主體權利 |
| 香港《個資條例》| 香港資料處理 | 收集目的、保留期限、直接促銷同意 |
| CCPA/CPRA | 加州消費者 | 出售/分享定義、選擇退出權 |
| 反賄賂法規 | 跨境商業 | 禮品、佣金、第三方盡職調查條款 |

### 談判策略矩陣

| 條款類型 | 典型立場 | 可接受退讓 | 底線 |
|----------|----------|------------|------|
| 責任上限 | 限定於合約金額 12 個月費用 | 排除間接損害 | 不接受無上限 |
| 賠償 | 相互賠償、限於第三方索賠 | 排除因己方故意/重大過失 | 不接受單方無限賠償 |
| IP 歸屬 | 背景 IP 保留、成果 IP 依貢獻 | 授權而非讓渡 | 不接受核心 IP 無償讓渡 |
| 終止 | 雙方便利終止權 + 合理通知期 | 違約終止門檻協商 | 不接受單方即時終止 |

### 標準條款參考基準

分析時可參照（但不視為絕對標準）：

- **ICC 模型條款**（國際商業合約）
- **Y Combinator 標準 SAFE/SPA 條款**（新創融資）
- **雲端服務聯盟（CSA）STAR 框架**（資安合規）
- **行業慣例**：SaaS 合約 12 個月責任上限、NDA 2-5 年保密期

### 文件比對技能

當提供多版本文件時：

1. 建立變更日誌（Changelog）
2. 標記實質性變更 vs 格式性變更
3. 評估每項變更對風險輪廓之影響
4. 識別「隱藏變更」— 看似微小但實質擴大義務的修訂

### 輸出加速模板

對重複性審閱任務，優先套用對應模板縮短交付時間，同時保持客製化分析深度。