新創的人資合規：scale 之前你必須知道的事

新創跑得快。合規不會。那個落差，正是法律與營運風險藏身的地方——而對許多創辦人來說，他們是在招募衝刺、募資盡職調查、或（最糟的情境）勞資爭議中才發現它。

人資合規不是創業中最刺激的部分，但它是最有後果的部分之一。一次錯誤的分類、一份遺漏的雇用合約、一次不當的離職交接，所付出的法律費用，遠遠超過一開始把事情做對的成本。

這篇指南涵蓋早期新創的核心人資合規義務、要避開的常見錯誤、以及像 optserv.ai 這類平台如何讓合規在規模化時更容易維持。

為什麼人資合規從早期就重要（不是大了才重要）？

有一個常見的誤解：合規是等你有專職人資團隊（通常是 50 人以上）才要處理的事。實際上，許多法律義務從你聘第一個人那一刻就開始了。

大多數國家的勞動法涵蓋：

• 書面雇用合約的存在與條款
• 最低工資與加班規則
• 反歧視與反騷擾保護
• 工作者的正確分類（員工 vs. 約聘）
• 員工個人資訊的資料隱私
• 預告期與解僱程序

這些都沒有「新創豁免」。法院和勞動主管機關不論你是 3 人還是 300 人，都一視同仁地適用這些規則。

法律風險之外，早期的合規紀律也對你的募資重要。A 輪以上的投資人會例行做人資盡職調查。雜亂的合約、缺漏的股權文件、或早期約聘的錯誤分類，都可能拖慢甚至推翻一輪。

新創人資合規的核心支柱

1. 雇用合約

每位你聘的人——不論全職、兼職、或定期——在第一天之前都該有一份簽署過的雇用合約。一份紮實的合約涵蓋：

• 職稱與職責——清楚定義範圍以避免日後爭議
• 薪酬與股權——薪資、獎金、股權授予與 vesting 排程
• 智慧財產權歸屬——確保工作成果屬於公司
• 保密——商業機密與業務資訊的不揭露
• 終止條款——預告期、資遣條件
• 管轄——適用哪個國家或州的法律

對遠端或跨國分散的團隊，合約變得更重要，因為當地勞動法差異極大。德國員工的預告期要求，跟加州或新加坡的非常不同。

像 optserv.ai 這種結構良好的人資平台，會把所有合約集中在員工紀錄裡，讓你能輕鬆驗證團隊的簽署狀態，並在問題發生前先發現缺口。

2. 工作者分類

新創最常見、也最昂貴的合規錯誤之一，是把員工錯誤分類為獨立約聘。這個區別影響極大：

• 員工 有福利、扣繳、加班保護、離職通知的權利
• 約聘 被視為自雇——沒有福利、公司不替他扣繳、合作條款更彈性

法律上的分類測試因司法管轄區而異，但多數會看：

• 公司是否控制工作怎麼做、何時做？
• 工作者在經濟上是否依賴這一家公司？
• 公司是否提供工具與設備？

如果這些大多數答案都是「是」，那位約聘在法律上可能就是員工——不管你的合約怎麼寫。錯誤分類會導致補稅、罰款、以及未付福利的責任。

有疑慮時，分類為員工，或請當地法律意見。事先正確分類幾乎總是比事後重新分類便宜。

3. 薪資與稅務義務

一旦你有了員工，你就有薪資稅義務。通常包含：

• 所得稅扣繳——扣下並繳交員工所得稅給相關主管機關
• 社會保險 / 國民保險——雇主與員工對社會制度的提撥
• 地方薪資稅——某些城市或州有額外稅捐

對國際聘僱，你要嘛在每個國家有當地實體、要嘛使用 Employer of Record（EOR）服務，例如 Deel。把功能上是員工的人付為約聘，是許多國家（特別是德國、法國、澳洲）監理機關越來越重視的合規風險。

4. 員工資料隱私

你的人資資料是公司處理的最敏感資料之一。姓名、地址、薪資細節、績效檢視、健康資訊、身分證號，都在以下這些框架下受規範：

• GDPR（歐盟與英國）——對資料蒐集、儲存、同意、刪除有嚴格規定
• CCPA（加州）——加州居民的隱私權
• PDPA（泰國、新加坡的版本）——東南亞類似的保護
• LGPD（巴西）——巴西全面的資料保護法

最低基準：把員工資料存在有適當權限管控的系統、不要保留超過必要的時間、為員工離職時的資料刪除設定明確流程。最後一點——離職時的資料刪除——是許多新創沒做好的地方。

5. 離職交接與權限撤銷

離職交接是人資合規與資安交會的地方。當員工離開時，你有法律與營運上的義務要：

• 給付正確的最後薪資（依司法管轄區，包含累積特休）
• 依時程發放必要稅務文件（W-2、P60 等）
• 回收公司財產
• 立刻撤銷所有公司系統的權限

最後一點常常是手動且不一致地處理。前員工保有 Slack、Google Workspace、你的 codebase、或 AWS 等共享工具的權限，是資安風險——而當這變成蓄意資料外洩時，是法律責任。

這正是 optserv.ai 為解決而打造的問題。當你在 Optserv 上把員工標記為離職時，它會自動觸發跨連動系統的權限撤銷。不必手動清單、不會因為有人忘了更新試算表而留下懸著的權限。

新創常見的合規錯誤

所有東西都放在試算表。 試算表不會強制簽署、不追蹤狀態、不會在缺東西時提醒你。它們也不能 scale。

所有國家都用同一份合約範本。 美國的 offer letter 在多數歐盟國家不是有效的雇用文件。針對司法管轄區的範本不是可選項。

解僱前沒記錄績效問題。 在許多司法管轄區，解僱訴訟最容易在「有書面紀錄」時打贏。沒有的話，即使是有效的解僱，也可能變成昂貴的爭議。

把股權授予當作非正式承諾。 口頭或信件的股權承諾在多數地方無法強制執行。授予需要被記錄、簽署、並對著正式的選擇權池與計畫追蹤。

忘了前員工的資料。 當有人離開時，他的雇用紀錄應該進入一個明確的保留時程。例如 GDPR 要求你刪除不再需要的個人資料——但你也需要保留某些紀錄一段最低法定期間。

隨 scale 建立合規基礎建設

新創處理人資合規的方式有自然的進程：

階段 1（1–10 人）： 用好的範本、把所有東西放在一個地方（即使是組織良好的 Drive 資料夾也可以）、就你司法管轄區的特定要求請法律意見。Optserv 的 HRMS 就是為這個階段打造。

階段 2（10–50 人）： 導入正規的 HRMS，集中員工紀錄、合約、組織結構。自動化到職與離職清單。考慮把薪資外包給專業廠商。

階段 3（50–100 人）： 聘僱或外包人資營運專家。把績效管理流程正式化。做定期合規稽核，特別是如果你跨國招募過。

每個階段，補建合規的成本都比一開始就建對來得高。10 人時每月 200 美金的人資平台，跟你在 B 輪盡調期間請律師整理一團亂的員工紀錄相比，只是零頭。

Optserv 怎麼幫忙

optserv.ai 就是為這個軌跡而設計——種子輪到 A 輪的旅程，你正在打造真實的基礎建設，但還沒有 10 人的人資團隊在跑它。

HRMS 模組把所有員工紀錄、合約、組織結構放在一處。Account Sharing 模組以人資感知的方式管理共享團隊憑證——所以當有人離職時，他的憑證會跟著他走。Career Page 模組給你一套合規、專業的招募流程，不必另外買 ATS。

整個系統是繞著一個原則打造的：當有人離開時，他失去所有東西的存取權。自動發生。這不只是營運上乾淨——它是合規。

結語

新創的人資合規不華麗，但它是基礎。早期就把它做對的公司，不只是避開法律問題——他們建構得更快、募資更乾淨、到職和離職都不會掉鏈子。

清單比你想的短：合適的合約、正確的分類、合規的薪資、資料隱私管控、乾淨的離職交接。有工具可以讓這一切都管得起來，即使是 5 人團隊。現在就開始，趁規模化的複雜度還沒讓事情變更難之前。