Termos de Uso

1. Definições

Para os fins destes Termos de Uso, aplicam-se as seguintes definições:

• "Plataforma" ou "Serviço": A solução de software como serviço (SaaS) Defenzor fornecida pela Gila Security, incluindo todas as funcionalidades, APIs e serviços relacionados.
• "Usuário": Qualquer pessoa física ou jurídica que se cadastra e utiliza a Plataforma.
• "Domínio": Qualquer domínio de internet (ex: exemplo.com.br) cadastrado pelo Usuário na Plataforma para fins de monitoramento.
• "Alvo" ou "Target": Qualquer URL, subdomínio, endereço IP ou endpoint específico associado a um Domínio cadastrado que será submetido à análise de segurança.
• "Varredura Passiva": Análise de segurança não intrusiva que coleta informações publicamente disponíveis sem enviar requisições potencialmente prejudiciais ao Alvo.
• "Varredura Ativa": Análise de segurança que envolve interação direta com o Alvo, incluindo, mas não se limitando a, análise de headers, verificação SSL/TLS, inspeção de registros DNS e avaliação de configurações.
• "Token de Verificação DNS": Identificador criptográfico único que deve ser adicionado aos registros DNS do Domínio para comprovar a propriedade e autorizar a varredura.
• "Log de Auditoria": Registros imutáveis de todas as ações realizadas na Plataforma, mantidos em conformidade com os controles SOC 2 e ISO 27001.

2. Aceitação dos Termos - Contrato Clickwrap

2.1 Natureza deste Contrato

ESTE É UM CONTRATO CLICKWRAP. Ao clicar em "Aceito", "Concordo", "Criar Conta", "Registrar Domínio" ou botões afirmativos similares, ou ao marcar caixas de aceitação apresentadas durante o cadastro, registro de domínio ou uso do Serviço, você está assinando eletronicamente e celebrando um contrato juridicamente vinculante com a Gila Security.

Este mecanismo clickwrap constitui seu consentimento expresso, informado e inequívoco a estes Termos. Sua ação afirmativa (clicar ou marcar) tem a mesma força legal e efeito de uma assinatura manuscrita nos termos da legislação brasileira aplicável (Lei 14.063/2020 - Assinaturas Digitais), do Código Civil Brasileiro (Artigo 107), e de leis internacionais de assinatura eletrônica incluindo o E-SIGN Act dos EUA e o Regulamento eIDAS da UE.

2.2 Registro da Aceitação

Cada vez que você aceita estes Termos ou consente com ações específicas (como registro de domínio), a Plataforma registra:

• A data e hora exatas (UTC) de sua aceitação
• Seu endereço IP no momento da aceitação
• A versão dos Termos que você aceitou
• A ação específica ou botão que você clicou
• Seu user agent (informações do navegador/dispositivo)
• Um identificador único de transação

Estes registros são armazenados em nossos logs de auditoria imutáveis e podem ser utilizados como evidência de seu consentimento em quaisquer procedimentos legais.

2.3 Efeito Vinculante

Ao acessar, cadastrar-se ou utilizar a Plataforma Defenzor, você reconhece que leu, compreendeu e concorda em estar vinculado a estes Termos de Uso, à nossa Política de Privacidade e a quaisquer termos adicionais que possam se aplicar a funcionalidades específicas do Serviço.

Se você está aceitando estes Termos em nome de uma empresa, organização ou outra entidade jurídica, você declara e garante que possui autoridade para vincular tal entidade a estes Termos. Nesse caso, "você" e "Usuário" referem-se a tal entidade.

SE VOCÊ NÃO CONCORDAR COM ESTES TERMOS, NÃO CLIQUE EM "ACEITAR" E NÃO UTILIZE O SERVIÇO. Sua ação afirmativa e o uso continuado do Serviço constituem sua aceitação destes Termos e de quaisquer atualizações.

3. Descrição do Serviço - Application Security Posture Management (ASPM)

O Defenzor é uma plataforma de Application Security Posture Management (ASPM) que fornece serviços contínuos de monitoramento e avaliação de segurança. A Plataforma realiza os seguintes tipos de análise:

3.1 Análise Passiva

Coleta e análise de informações publicamente disponíveis sobre seu Domínio, incluindo registros DNS, dados WHOIS, logs de certificate transparency e outras fontes publicamente acessíveis. A Plataforma também pode receber e processar sinais externos de segurança configurados pelo Usuário.

3.2 Análise Ativa

Interação direta com seus Alvos para avaliar a postura de segurança, incluindo, mas não se limitando a: requisições HTTP/HTTPS, verificação SSL/TLS, monitoramento de disponibilidade, port scanning, descoberta de ativos e avaliação de configurações de segurança.

4. Cadastro de Domínio e Verificação de Propriedade

4.1 Processo de Cadastro

Ao cadastrar um Domínio na Plataforma, você deve:

• Fornecer informações precisas sobre o Domínio e seu uso pretendido
• Aceitar a responsabilidade por todos os Alvos associados ao Domínio
• Reconhecer e consentir com as atividades de varredura descritas nestes Termos
• Completar o processo de verificação DNS antes do início das varreduras ativas

4.2 Requisito de Verificação DNS

VERIFICAÇÃO DE PROPRIEDADE OBRIGATÓRIA: Antes que qualquer varredura ativa seja realizada em seu Domínio, você deve comprovar a propriedade adicionando um registro DNS TXT único fornecido pela Plataforma. Esta verificação serve como:

• Prova de Propriedade: Evidência de que você possui controle administrativo sobre a configuração DNS do Domínio
• Autorização Expressa: Seu consentimento explícito para que a Gila Security realize varreduras de segurança no Domínio e seus Alvos associados
• Proteção Legal: Documentação de que as atividades de varredura foram autorizadas pelo proprietário do Domínio
• Trilha de Auditoria: Registro verificável de autorização mantido em nossos logs de auditoria imutáveis

4.3 Declaração de Consentimento

Ao completar a verificação DNS, você declara e garante expressamente que:

• Você é o proprietário legal do Domínio, ou foi autorizado pelo proprietário legal a cadastrá-lo para monitoramento de segurança
• Você tem plena autoridade para autorizar varreduras de segurança no Domínio e em todos os Alvos associados
• Os testes de segurança conduzidos pelo Defenzor não violam quaisquer acordos que você tenha com terceiros (provedores de hospedagem, serviços de CDN, etc.)
• Você notificará as partes relevantes (equipe de TI, provedor de hospedagem, equipe de segurança) sobre as atividades de monitoramento para prevenir alertas de segurança falso-positivos
• Você assume total responsabilidade por quaisquer consequências decorrentes da análise de segurança

4.4 Reverificação

A Plataforma pode reverificar periodicamente a propriedade do Domínio. Se o token de verificação DNS for removido ou a verificação falhar, as varreduras ativas serão suspensas até que a propriedade seja reconfirmada.

5. Autorização e Escopo dos Testes de Segurança

5.1 Autorização Expressa

Ao cadastrar um Domínio e completar a verificação DNS, você fornece à Gila Security autorização expressa e por escrito para:

• Acessar e analisar informações publicamente disponíveis sobre seu Domínio
• Enviar requisições HTTP/HTTPS para seus Alvos para avaliação de segurança
• Verificar certificados SSL/TLS e sua configuração
• Consultar servidores DNS para informações de registros
• Realizar testes de protocolos de autenticação de e-mail (SPF, DKIM, DMARC)
• Monitorar uptime e disponibilidade através de requisições periódicas
• Coletar e analisar headers de segurança e respostas de servidor
• Gerar relatórios baseados nos dados de segurança coletados

5.2 Limitações de Escopo

Os testes de segurança da Plataforma são limitados a:

• Análises não destrutivas que não modificam, excluem ou corrompem dados
• Técnicas legítimas de avaliação de segurança que não exploram vulnerabilidades
• Requisições que simulam comportamento normal de usuário ou cliente
• Análise de serviços e configurações publicamente expostos

5.3 Exclusões

A Plataforma NÃO realiza:

• Testes de penetração ou exploração de vulnerabilidades
• Ataques de negação de serviço (DoS) ou negação de serviço distribuída (DDoS)
• Ataques de força bruta de senha ou credential stuffing
• Injeção SQL, XSS ou exploração de outros vetores de ataque
• Acesso não autorizado a sistemas, redes ou dados
• Engenharia social ou tentativas de phishing
• Qualquer atividade que possa danificar ou interromper sistemas do Alvo

6. Sistema de Auditoria e Conformidade

6.1 Logs de Auditoria Imutáveis

A Plataforma mantém logs de auditoria abrangentes e imutáveis em conformidade com os controles SOC 2 Type II e ISO 27001. Estes logs registram:

• Eventos de cadastro e autenticação de usuários
• Cadastro de domínios e timestamps de verificação DNS
• Registros de aceitação de consentimento com endereço IP e user agent
• Todas as atividades de varredura com timestamps e resultados
• Alterações de configuração e acesso a dados sensíveis
• Acesso via API e integrações com terceiros

6.2 Imutabilidade dos Logs

Os logs de auditoria são protegidos contra modificação ou exclusão através de:

• Mecanismos de armazenamento write-once (apenas escrita)
• Verificação de integridade criptográfica
• Controles de acesso segregados
• Auditorias de integridade regulares

6.3 Evidência para Procedimentos Legais

Os logs de auditoria podem ser utilizados como evidência em procedimentos legais para demonstrar:

• Autorização do usuário para atividades de varredura
• Escopo e natureza dos testes de segurança realizados
• Conformidade com leis e regulamentos aplicáveis
• Cadeia de custódia para descobertas de segurança

7. Responsabilidades e Garantias do Usuário

7.1 Garantias do Usuário

Ao usar o Serviço, você declara e garante que:

• Você tem pelo menos 18 anos de idade e capacidade legal para celebrar acordos vinculantes
• Você tem o direito legal e autoridade para submeter cada Domínio ao monitoramento de segurança
• Seu uso do Serviço não violará quaisquer leis, regulamentos ou direitos de terceiros aplicáveis
• Você não utilizará o Serviço para contornar controles de segurança ou para fins maliciosos
• Todas as informações que você fornecer são precisas, atuais e completas
• Você manterá a confidencialidade de suas credenciais de conta

7.2 Usos Proibidos

Você concorda em NÃO:

• Cadastrar Domínios que você não possui ou não está autorizado a monitorar
• Usar a Plataforma para varrer ou atacar sistemas de terceiros sem autorização
• Tentar contornar o requisito de verificação DNS
• Forjar, manipular ou falsificar registros de autorização
• Usar a Plataforma para inteligência competitiva contra alvos não autorizados
• Compartilhar, vender ou transferir sua conta ou tokens de autorização
• Interferir nos controles de segurança ou mecanismos de auditoria da Plataforma
• Usar ferramentas automatizadas para criar múltiplas contas ou contornar limites de taxa

8. Conformidade Legal

8.1 Conformidade com a Lei Brasileira

A Plataforma opera em conformidade com as leis brasileiras, incluindo, mas não se limitando a:

• Marco Civil da Internet (Lei 12.965/2014): Respeitando os princípios de liberdade, privacidade e segurança na internet
• LGPD (Lei 13.709/2018): Conformidade com a Lei Geral de Proteção de Dados para tratamento de dados pessoais
• Código Penal Brasileiro (Artigo 154-A): Testes de segurança baseados em autorização para evitar caracterização de "invasão de dispositivo informático"
• Código de Defesa do Consumidor: Divulgação clara dos serviços e direitos do consumidor

8.2 Conformidade Internacional

Para Usuários em outras jurisdições, a Plataforma foi projetada para estar em conformidade com:

• GDPR (UE): Requisitos europeus de proteção de dados
• CFAA (EUA): Computer Fraud and Abuse Act - princípios de acesso autorizado
• Computer Misuse Act (Reino Unido): Framework de testes de segurança autorizados
• Convenção de Budapeste sobre Cibercrime: Padrões internacionais de cibersegurança

8.3 Responsabilidade Legal do Usuário

Você é o único responsável por garantir que seu uso do Serviço esteja em conformidade com todas as leis aplicáveis em sua jurisdição. Isso inclui:

• Obter quaisquer consentimentos necessários de terceiros afetados pelo monitoramento
• Garantir conformidade com as políticas de segurança de sua organização
• Notificar partes relevantes (provedores de hospedagem, serviços de CDN) sobre o monitoramento de segurança
• Cumprir regulamentos específicos do setor (HIPAA, PCI-DSS, etc.)

9. Limitação de Responsabilidade

9.1 Isenção de Garantias do Serviço

O SERVIÇO É FORNECIDO "COMO ESTÁ" E "CONFORME DISPONÍVEL" SEM GARANTIAS DE QUALQUER TIPO, EXPRESSAS OU IMPLÍCITAS. A GILA SECURITY NÃO GARANTE QUE:

• O Serviço atenderá seus requisitos específicos de segurança
• O Serviço identificará todas as vulnerabilidades ou problemas de segurança
• O Serviço descobrirá todos os ativos, subdomínios ou serviços expostos
• Os relatórios de segurança são completos, precisos ou livres de erros
• O Serviço prevenirá violações de segurança ou ataques
• Todos os vazamentos de dados ou credenciais que afetem sua organização serão detectados

9.2 Isenção de Responsabilidade sobre Descoberta de Ativos

Você reconhece e concorda que:

• A descoberta de ativos é realizada com base no melhor esforço utilizando informações publicamente disponíveis
• Shadow IT, ativos não documentados ou ativos atrás de restrições de rede podem não ser descobertos
• A Plataforma não pode detectar ativos que não estão publicamente expostos ou resolúveis via DNS
• O port scanning pode ser limitado por firewalls, rate limiting ou configurações de rede
• O Usuário mantém a responsabilidade final por seu inventário completo de ativos

9.3 Limitação de Danos

NA EXTENSÃO MÁXIMA PERMITIDA POR LEI, A GILA SECURITY NÃO SERÁ RESPONSÁVEL POR:

• Quaisquer danos indiretos, incidentais, especiais, consequenciais ou punitivos
• Perda de lucros, dados, oportunidades de negócios ou ágio
• Danos decorrentes da confiança em relatórios ou recomendações de segurança
• Reclamações de terceiros decorrentes do seu uso do Serviço
• Violações de segurança ou vulnerabilidades não detectadas pelo Serviço
• Ativos comprometidos que não foram descobertos ou monitorados pela Plataforma
• Vazamentos de dados ou credenciais não identificados através do nosso monitoramento
• Interrupções, atrasos ou erros do Serviço

9.3 Responsabilidade Máxima

Em nenhum caso a responsabilidade total da Gila Security excederá o maior entre: (a) o valor pago por você pelo Serviço nos 12 meses anteriores à reclamação, ou (b) R$ 1.000,00 (mil reais).

9.4 Propósito Essencial

Você reconhece que as limitações estabelecidas nesta seção refletem uma alocação razoável de risco e são um elemento fundamental da base do acordo entre você e a Gila Security.

10. Indenização

Você concorda em defender, indenizar e isentar a Gila Security, seus diretores, funcionários, empregados, agentes, licenciadores e fornecedores de e contra quaisquer reclamações, ações, demandas, responsabilidades, danos, custos e despesas (incluindo honorários advocatícios razoáveis) decorrentes de ou relacionados a:

• Seu uso do Serviço
• Sua violação destes Termos
• Sua violação de quaisquer direitos de terceiros
• Cadastro de Domínios sem autorização adequada
• Declarações falsas sobre propriedade de Domínio
• Reclamações de terceiros afetados pelo seu uso do Serviço
• Quaisquer incidentes de segurança resultantes de suas ações ou omissões

Esta obrigação de indenização sobreviverá ao término de sua conta e destes Termos.

11. Proteção de Dados e Privacidade

Seu uso do Serviço também é regido por nossa Política de Privacidade, que descreve como coletamos, usamos e protegemos seus dados pessoais. Ao usar o Serviço, você consente com as práticas de dados descritas na Política de Privacidade.

Os resultados de varreduras de segurança e dados de Domínio são processados e armazenados em conformidade com os requisitos da LGPD (Brasil) e GDPR (UE), incluindo:

• Minimização de dados e limitação de finalidade
• Criptografia em repouso e em trânsito
• Controles de acesso e autenticação
• Políticas de retenção de dados e exclusão segura
• Direitos do titular (acesso, retificação, exclusão, portabilidade)

12. Propriedade Intelectual

Todos os direitos de propriedade intelectual do Serviço, incluindo, mas não se limitando a, software, algoritmos, interface de usuário, documentação, marcas registradas e segredos comerciais, são de propriedade da Gila Security ou de seus licenciadores.

Você recebe uma licença limitada, não exclusiva e intransferível para usar o Serviço de acordo com estes Termos. Esta licença não inclui o direito de:

• Copiar, modificar ou distribuir o Serviço ou seus componentes
• Fazer engenharia reversa, descompilar ou desmontar o Serviço
• Criar trabalhos derivados baseados no Serviço
• Remover ou alterar quaisquer avisos proprietários
• Usar o Serviço para análise competitiva

13. Vigência e Rescisão

13.1 Vigência

Estes Termos entram em vigor a partir da data em que você acessar o Serviço pela primeira vez e permanecem em vigor até serem rescindidos por qualquer uma das partes.

13.2 Rescisão pelo Usuário

Você pode encerrar sua conta a qualquer momento entrando em contato conosco ou usando as configurações da conta. Após a rescisão, seu direito de usar o Serviço cessará imediatamente.

13.3 Rescisão pela Gila Security

Podemos suspender ou encerrar seu acesso ao Serviço imediatamente, sem aviso prévio, se:

• Você violar qualquer disposição destes Termos
• Recebermos uma ordem legal válida ou solicitação de autoridades policiais
• Acreditarmos razoavelmente que seu uso do Serviço é fraudulento ou ilegal
• Você deixar de pagar as taxas aplicáveis
• Seu uso continuado representar um risco de segurança para a Plataforma ou outros usuários

13.4 Efeitos da Rescisão

Após a rescisão, as seguintes disposições sobreviverão: Definições, Limitação de Responsabilidade, Indenização, Propriedade Intelectual, Lei Aplicável e quaisquer disposições que, por sua natureza, devam sobreviver.

14. Lei Aplicável e Resolução de Disputas

14.1 Lei Aplicável

Estes Termos serão regidos e interpretados de acordo com as leis da República Federativa do Brasil, sem considerar suas disposições sobre conflito de leis.

14.2 Foro

Fica eleito o foro da Comarca de Florianópolis, Estado de Santa Catarina, Brasil, para dirimir quaisquer questões oriundas destes Termos, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

14.3 Resolução Alternativa de Disputas

Antes de iniciar qualquer procedimento legal, você concorda em primeiro tentar resolver disputas através de negociação de boa-fé por um período de pelo menos 30 dias a partir da data da notificação por escrito da disputa.

15. Modificações dos Termos

Reservamo-nos o direito de modificar estes Termos a qualquer momento. Se fizermos alterações materiais, notificaremos você:

• Publicando os Termos atualizados na Plataforma com uma nova data de "Última Atualização"
• Enviando uma notificação por e-mail para seu endereço de e-mail cadastrado
• Exibindo um aviso destacado na Plataforma

Alterações materiais entrarão em vigor 30 dias após a notificação, salvo especificação em contrário. Seu uso continuado do Serviço após a data de vigência constitui aceitação dos Termos modificados.

16. Disposições Gerais

• Acordo Integral: Estes Termos, juntamente com a Política de Privacidade, constituem o acordo integral entre você e a Gila Security em relação ao Serviço.
• Divisibilidade: Se qualquer disposição destes Termos for considerada inválida ou inexequível, as demais disposições permanecerão em pleno vigor e efeito.
• Renúncia: A falha em exercer qualquer disposição destes Termos não constituirá renúncia a tal disposição ou qualquer outra disposição.
• Cessão: Você não pode ceder ou transferir estes Termos sem nosso consentimento prévio por escrito. Podemos ceder estes Termos sem restrição.
• Força Maior: Nenhuma das partes será responsável por atrasos ou falhas devido a circunstâncias fora de seu controle razoável.
• Notificações: Notificações a você podem ser enviadas para o endereço de e-mail associado à sua conta. Notificações a nós devem ser enviadas para [email protected].
• Idioma: Estes Termos são fornecidos em português e inglês. Em caso de conflito, a versão em português prevalecerá para Usuários no Brasil.

17. Informações de Contato

Se você tiver dúvidas sobre estes Termos de Uso, entre em contato conosco: