Estes Termos de Serviço ("Termos") constituem o acordo integral entre a HACKERSEC INOVAÇÃO EM CIBERSEGURANÇA LTDA ("HackerSec", "nós" ou "Contratada") e a pessoa jurídica ou física que acessa, utiliza ou contrata a plataforma e os serviços da HackerSec ("Cliente", "Contratante" ou "você"), regendo todas as condições de acesso, uso e contratação da plataforma HAS – HackerSec Advanced Security ("Plataforma") e das operações de cibersegurança ofensiva por ela viabilizadas.
Ao acessar, cadastrar-se ou utilizar a Plataforma, o Cliente declara ter lido, compreendido e aceito integralmente estes Termos, bem como a Política de Privacidade e a Política de Uso Aceitável, que são parte integrante deste instrumento.
Para fins destes Termos, os seguintes termos terão os significados a eles atribuídos:
2.1. Estes Termos têm por objeto a contratação de acesso à Plataforma HAS e a viabilização de Operações de Cibersegurança Ofensiva, com foco na realização de testes ofensivos contínuos ou sob demanda, conforme a modalidade e o escopo selecionados pelo Cliente.
2.2. O Cliente reconhece que a contratação envolve o acesso e a utilização de uma plataforma tecnológica, por meio da qual a HackerSec disponibiliza e apresenta os resultados técnicos decorrentes da Operação de Cibersegurança Ofensiva, executada conforme as melhores práticas técnicas e metodológicas adotadas pelo mercado.
2.3. A contratação não se caracteriza, em qualquer hipótese, como prestação de serviço com obrigação de resultado, certificação de segurança, garantia de inexistência de vulnerabilidades ou atestado de conformidade. A HackerSec não garante a identificação de toda e qualquer vulnerabilidade, nem a inexistência de riscos residuais após a execução da Operação.
2.4. As atividades executadas no âmbito destes Termos poderão envolver mecanismos automatizados, assistidos ou combinados, inclusive com o uso de ferramentas próprias, agentes técnicos e inteligência artificial, observados os limites do escopo contratado.
2.5. A Plataforma e a Operação disponibilizadas têm caráter instrumental e informativo, destinando-se a apoiar a identificação de potenciais riscos e exposições, cabendo exclusivamente ao Cliente a análise, validação e adoção de quaisquer medidas corretivas ou mitigatórias.
2.6. A Plataforma e os serviços são fornecidos "no estado em que se encontram" ("as is"), sem garantias de que serão ininterruptos, livres de erros ou de que identificarão todas as vulnerabilidades existentes. A HackerSec se compromete a executar os serviços com diligência, competência técnica e em conformidade com as melhores práticas do setor de cibersegurança ofensiva, porém não oferece garantias implícitas de comerciabilidade, adequação a uma finalidade específica ou não violação de direitos de terceiros.
3.1. O acesso e a utilização da Plataforma estão condicionados à aceitação integral destes Termos, da Política de Privacidade e da Política de Uso Aceitável. A aceitação se dará de forma eletrônica, por meio de clique em botão de aceite ("clickwrap"), cadastro na Plataforma ou efetivação de pagamento, o que ocorrer primeiro.
3.2. O Cliente declara e garante que: (a) é maior de 18 (dezoito) anos; (b) possui plena capacidade civil para celebrar este instrumento; (c) se pessoa jurídica, que o Usuário que aceita estes Termos possui poderes de representação suficientes para vincular a respectiva pessoa jurídica.
3.3. O cadastro na Plataforma requer o fornecimento de informações verdadeiras, completas e atualizadas. O Cliente é o único responsável pela exatidão e veracidade dos dados informados, podendo a HackerSec suspender ou encerrar o acesso em caso de informações falsas ou incompletas.
3.4. As credenciais de acesso (login e senha) são pessoais e intransferíveis. O Cliente é integralmente responsável por todas as atividades realizadas por meio de sua conta, devendo notificar imediatamente a HackerSec em caso de uso não autorizado ou suspeita de comprometimento.
3.5. A aceitação eletrônica destes Termos possui a mesma validade, autenticidade e eficácia de um instrumento assinado fisicamente, nos termos da legislação aplicável, incluindo o art. 107 do Código Civil e a Medida Provisória nº 2.200-2/2001.
4.1. A Plataforma oferece as seguintes modalidades de contratação:
Contratação avulsa de uma Operação de Cibersegurança Ofensiva, com escopo e prazo definidos, mediante pagamento único. O Teste Pontual poderá ser realizado nos níveis:
Contratação recorrente mês a mês, com uma quantidade mensal de Ativos disponíveis para teste, conforme o plano selecionado (Starter, Essential ou Business). O Plano Mensal não possui prazo de fidelidade, é renovado automaticamente a cada mês e pode ser cancelado pelo Cliente a qualquer momento, observado o aviso prévio previsto na Seção 9. Não há multa de rescisão aplicável ao Plano Mensal.
Contratação recorrente com vigência mínima de 12 (doze) meses, com uma quantidade mensal de Ativos disponíveis para teste, conforme o plano selecionado (Starter, Essential ou Business). O Plano Anual oferece condições comerciais diferenciadas em relação ao Plano Mensal, em contrapartida ao compromisso anual, e está sujeito à multa de rescisão antecipada prevista na Seção 9.
4.1.4. Planos customizados, com escopo, limites de Ativos ou condições comerciais distintos dos previstos nas modalidades acima, poderão ser negociados caso a caso por meio de Proposta Comercial específica.
4.2. O escopo de cada Operação será definido pelo Cliente no momento da solicitação do teste, incluindo: Ativos a serem testados, categoria (Aplicação, Infraestrutura, Especializado), tipo de teste (Black Box, Gray Box ou White Box) e credenciais de acesso, quando aplicável.
4.3. Todas as atividades que não estiverem expressamente incluídas no escopo definido pelo Cliente serão consideradas como atividades extras, não inclusas na contratação original, devendo ser objeto de negociação e acordo separado.
4.4. A HackerSec reserva-se o direito de, a seu exclusivo critério, atualizar, modificar, aprimorar, adicionar ou remover funcionalidades da Plataforma, inclusive por meio de ajustes técnicos, evoluções tecnológicas ou alterações de interface, desde que tais modificações não descaracterizem o objeto principal contratado.
A HackerSec se compromete a:
5.2. A HackerSec não se obriga a: (i) garantir a detecção integral de vulnerabilidades; (ii) corrigir falhas ou implementar soluções nos ambientes do Cliente; (iii) operar diretamente o ambiente do Cliente; (iv) assegurar qualquer nível específico de segurança; ou (v) garantir a disponibilidade ininterrupta da Plataforma.
O Cliente se compromete a:
6.2. O Cliente reconhece e concorda que a HackerSec não será responsável por danos, perdas ou prejuízos decorrentes de: (i) uso inadequado da Plataforma; (ii) definição incorreta ou incompleta de escopo; (iii) ausência de correção de Vulnerabilidades; (iv) decisões técnicas, operacionais ou estratégicas do Cliente; ou (v) eventos de segurança ocorridos em seus ambientes.
7.1. Ao solicitar a execução de uma Operação de Cibersegurança Ofensiva por meio da Plataforma, o Cliente concede à HackerSec autorização expressa, específica e inequívoca para a realização de testes de segurança ofensiva nos Ativos indicados no escopo, nos limites acordados.
7.2. O Cliente declara e garante que:
7.3. A HackerSec conduzirá os testes exclusivamente dentro do escopo e dos limites definidos pelo Cliente. A HackerSec não será responsável por indisponibilidades, degradações ou incidentes nos ambientes do Cliente que sejam inerentes à natureza dos testes de segurança ofensiva realizados dentro do escopo autorizado.
7.4. O Cliente reconhece que testes de segurança ofensiva envolvem, por sua natureza, a simulação controlada de cenários de ataque nos Ativos definidos no escopo. A HackerSec adotará as cautelas técnicas razoáveis para minimizar impactos nos ambientes testados, cabendo ao Cliente assegurar a existência de backups e mecanismos de recuperação adequados.
8.1. Em contrapartida ao acesso e uso da Plataforma e à Operação contratada, o Cliente pagará à HackerSec os valores correspondentes à modalidade e ao escopo selecionados, conforme detalhado no momento da contratação ou na Proposta Comercial aplicável.
8.2. Os pagamentos poderão ser realizados por meio de: (i) cartão de crédito; (ii) PIX; (iii) boleto bancário; ou (iv) outros meios de pagamento disponibilizados pela Plataforma.
8.3. Para a modalidade de Teste Pontual, o pagamento é devido integralmente no ato da contratação. A execução da Operação terá início somente após a confirmação do pagamento.
8.4. Para a modalidade de Plano Mensal, o pagamento é realizado de forma recorrente mensal, mediante débito automático ou cobrança no meio de pagamento cadastrado pelo Cliente. O Plano Mensal não possui multa de cancelamento e o Cliente poderá cancelar a renovação automática a qualquer momento, observado o aviso prévio previsto na Seção 9. Os valores correspondentes ao mês em curso não são reembolsáveis após a confirmação da cobrança.
8.4.1. Para a modalidade de Plano Anual, o pagamento poderá ser realizado à vista ou parcelado conforme as condições do plano selecionado, sendo as obrigações de pagamento não canceláveis durante a vigência mínima de 12 (doze) meses. Os valores pagos são não reembolsáveis, salvo disposição expressa em contrário nestes Termos.
8.5. Caso o Cliente possua requisitos específicos para faturamento, tais como número de pedido de compra, ordem de serviço ou descrições específicas, compromete-se a fornecer tais informações no ato da contratação. O atraso no fornecimento dessas informações autoriza a HackerSec a postergar o início da Operação, sem qualquer ônus.
8.6. O não pagamento de quaisquer valores devidos nos prazos pactuados sujeitará o Cliente à incidência de: (i) multa moratória de 2% (dois por cento) sobre o valor em atraso; (ii) juros de mora de 1% (um por cento) ao mês; e (iii) atualização monetária pelo IPCA/IBGE, além de despesas decorrentes de cobrança judicial ou extrajudicial.
8.7. Em caso de inadimplência, a HackerSec poderá, a seu exclusivo critério, suspender o acesso à Plataforma e à Operação enquanto perdurar o inadimplemento, sem prejuízo da cobrança dos valores devidos.
8.8. Os valores contratados incluem todos os tributos incidentes sobre a Plataforma e a Operação, nos termos da legislação aplicável. Na hipótese de retenção ou recolhimento de tributos na fonte, a HackerSec discriminará na Nota Fiscal os respectivos valores.
8.9. Política de Reembolso. (a) Testes pontuais cuja execução ainda não tenha sido iniciada poderão ser cancelados com reembolso integral, deduzida a taxa de processamento do meio de pagamento. (b) Testes cuja execução já tenha sido iniciada ou concluída não são passíveis de reembolso, uma vez que o serviço foi efetivamente prestado. (c) O Plano Mensal pode ser cancelado a qualquer momento, sem multa, com efeito a partir do próximo ciclo de cobrança; os valores correspondentes ao mês em curso não são reembolsáveis. (d) O Plano Anual não é reembolsável após a ativação, salvo nos casos previstos em lei, sem prejuízo da multa de rescisão prevista na Seção 9. (e) Na hipótese de falha comprovada exclusivamente atribuível à HackerSec que impeça a entrega do serviço contratado, o Cliente poderá optar entre a reexecução do teste ou o reembolso integral, a critério da HackerSec. (f) Eventuais disputas de pagamento (chargebacks) serão analisadas com base nesta política e nas evidências de execução do serviço.
A contratação de Teste Pontual terá vigência correspondente ao prazo de execução da Operação, encerrando-se automaticamente com a entrega dos Relatórios finais. O acesso à Plataforma para consulta dos Relatórios permanecerá disponível enquanto o Cliente mantiver conta ativa.
O Plano Mensal terá vigência inicial de 1 (um) mês, contado a partir da confirmação do pagamento, sendo automaticamente renovado por iguais e sucessivos períodos mensais, salvo manifestação expressa em contrário por qualquer das Partes, observado o seguinte:
O Plano Anual terá vigência de 12 (doze) meses, contados a partir da confirmação do pagamento, sendo automaticamente renovado por iguais e sucessivos períodos, salvo manifestação expressa em contrário por qualquer das Partes, observados os seguintes prazos:
9.4.1. Na hipótese de rescisão antecipada do Plano Anual por descumprimento contratual imputável ao Cliente, será devida multa compensatória equivalente a 25% (vinte e cinco por cento) do saldo contratual remanescente, sem prejuízo da cobrança de valores vencidos e de eventuais perdas e danos. Esta multa não se aplica ao Plano Mensal, que pode ser cancelado a qualquer momento sem qualquer ônus, observado o aviso prévio previsto no item 9.2.
9.4.2. A rescisão, por qualquer motivo, não exime o Cliente do pagamento de valores já faturados ou devidos até a data do efetivo encerramento.
9.4.3. Em caso de encerramento, a HackerSec poderá suspender ou encerrar o acesso à Plataforma, sem que isso gere qualquer direito a indenização ou compensação.
9.4.4. Estes Termos poderão ser rescindidos de imediato, de pleno direito, independentemente de notificação, nas seguintes hipóteses: (a) falência, recuperação judicial ou dissolução de qualquer das Partes; (b) infração contratual não sanada em 10 (dez) dias corridos após notificação escrita.
9.4.5. As obrigações relativas à confidencialidade, propriedade intelectual, limitações de responsabilidade e proteção de dados permanecerão válidas e eficazes mesmo após o término ou rescisão, por qualquer motivo.
10.1. O Cliente reconhece que a Plataforma, bem como todos os seus componentes, incluindo software, código-fonte, arquitetura, metodologias, fluxos, automações, agentes, modelos, algoritmos, inteligência artificial, know-how, documentação técnica e aprimoramentos, são e permanecerão de titularidade exclusiva da HackerSec.
10.2. Os Relatórios e demais informações gerados no contexto da Operação serão disponibilizados ao Cliente para uso interno, no âmbito de suas atividades, sendo vedada sua reprodução, comercialização, cessão ou disponibilização a terceiros, salvo mediante autorização expressa da HackerSec ou quando exigido por lei ou autoridade competente.
10.3. A presente contratação não implica cessão, transferência ou licenciamento de direitos de propriedade intelectual da HackerSec ao Cliente, além do direito de uso estritamente necessário à execução do objeto contratado.
10.4. A HackerSec poderá utilizar, de forma anonimizada e agregada, informações técnicas, métricas, padrões, aprendizados e dados derivados da Operação, exclusivamente para fins de melhoria, evolução, segurança, desenvolvimento da Plataforma e treinamento de modelos de inteligência artificial, desde que não permitam a identificação do Cliente ou de seus Ativos.
10.5. A HackerSec compromete-se a não infringir direitos de propriedade intelectual de titularidade do Cliente ou de terceiros, aos quais venha a ter acesso em decorrência da execução dos serviços.
11.1. As Partes comprometem-se a manter estritamente confidenciais todas as Informações Confidenciais a que tiverem acesso em razão destes Termos.
11.2. Serão consideradas confidenciais todas as informações identificadas como tal ou que, por sua natureza, devam razoavelmente ser tratadas como confidenciais, incluindo contratos, know-how, técnicas, modelos, relatórios, processos, dados financeiros, comerciais, jurídicos, nomes de partes, preços, custos, pesquisas, resultados de pesquisas e Vulnerabilidades identificadas.
11.3. As Informações Confidenciais deverão ser utilizadas exclusivamente para os fins de execução do objeto destes Termos, sendo vedada sua divulgação a terceiros sem autorização prévia e expressa da outra Parte.
11.4. Cada Parte compromete-se a adotar medidas razoáveis de segurança para proteger as Informações Confidenciais sob sua guarda, bem como a comunicar prontamente a outra Parte sobre qualquer incidente que possa comprometer a confidencialidade.
11.5. Não serão consideradas confidenciais as informações que: (i) sejam ou se tornem de domínio público sem violação destes Termos; (ii) tenham sido legitimamente recebidas de terceiros, sem dever de sigilo; (iii) já eram de conhecimento da Parte receptora antes de sua divulgação; ou (iv) tenham sua divulgação exigida por lei, ordem judicial ou determinação de autoridade competente, devendo a Parte receptora, sempre que possível, comunicar previamente a outra Parte.
11.6. As obrigações de confidencialidade sobreviverão ao término destes Termos pelo prazo de 5 (cinco) anos, ou pelo prazo que a legislação aplicável exigir, o que for maior.
12.1. Em nenhuma hipótese a responsabilidade total da HackerSec, decorrente destes Termos ou a eles relacionada, excederá o valor total efetivamente pago pelo Cliente nos 12 (doze) meses anteriores ao evento que deu causa à responsabilidade.
12.2. Em nenhuma hipótese a HackerSec será responsável por danos indiretos, incidentais, especiais, consequenciais, punitivos ou exemplares, incluindo lucros cessantes, perda de receita, perda de dados, perda de negócios, dano reputacional ou interrupção de atividades, ainda que tenha sido avisada da possibilidade de tais danos.
12.3. As limitações desta cláusula aplicam-se independentemente da teoria de responsabilidade invocada (contratual, extracontratual, negligência, responsabilidade objetiva ou qualquer outra) e mesmo que a HackerSec tenha sido avisada da possibilidade de tais danos.
12.4. Sem prejuízo do disposto acima, a HackerSec não será responsável por: (i) falhas, indisponibilidades ou degradações em ambientes do Cliente; (ii) vulnerabilidades não detectadas durante a Operação; (iii) incidentes de segurança ocorridos antes, durante ou após a Operação; (iv) decisões do Cliente baseadas nos Relatórios; ou (v) ações ou omissões de terceiros.
13.1. O Cliente reconhece e concorda que a HackerSec poderá utilizar ferramentas de inteligência artificial ("IA"), agentes autônomos, automações e outros mecanismos tecnológicos na condução das Operações de Cibersegurança Ofensiva, incluindo reconhecimento, análise, exploração e geração de relatórios.
13.2. O uso de IA visa ampliar a eficácia, cobertura e velocidade das Operações, complementando a expertise técnica da equipe da HackerSec. Os resultados gerados por mecanismos de IA passam por processos de revisão e validação.
13.3. A HackerSec não garante que os resultados gerados por mecanismos de IA sejam livres de erros, omissões ou imprecisões. A responsabilidade final pela análise e adoção de medidas corretivas permanece com o Cliente, conforme cláusula 6.
13.4. Não treinamento com dados do Cliente. A HackerSec não utiliza dados identificáveis do Cliente, incluindo dados pessoais, credenciais e informações técnicas de seus Ativos, para treinar, ajustar (fine-tune) ou alimentar diretamente modelos de IA fundacionais ou comerciais, salvo mediante consentimento explícito e específico do Cliente em programas opcionais formalmente comunicados.
13.5. Execução isolada e controles de retenção. As operações de teste utilizam ambientes isolados, com retenção mínima de dados ao término da execução. A HackerSec seleciona sub-processadores de IA que oferecem controles restritos de retenção, incluindo modos de Zero Data Retention (ZDR) quando disponíveis no plano contratado.
13.6. Aprendizado agregado. A HackerSec poderá utilizar (i) padrões anonimizados de classes de vulnerabilidades e (ii) métricas operacionais agregadas, para aprimorar a Plataforma, sem que tais usos identifiquem o Cliente, seus Ativos ou seus dados.
13.7. O Cliente reconhece que agentes de inteligência artificial operam de forma automatizada e complementam a atuação da equipe técnica da HackerSec. A HackerSec adota mecanismos de controle e revisão sobre as ações realizadas por esses agentes. As limitações de responsabilidade previstas na Cláusula 12 aplicam-se às Operações conduzidas com o uso de IA.
14.1. A HackerSec empregará esforços comercialmente razoáveis para manter a Plataforma disponível e operacional. O Cliente reconhece que nenhum sistema é capaz de garantir disponibilidade absoluta e ininterrupta.
14.2. A Plataforma poderá ficar indisponível, total ou parcialmente, em razão de: (i) manutenções programadas ou emergenciais; (ii) atualizações de segurança ou tecnológicas; (iii) falhas de infraestrutura de terceiros (provedores de cloud, rede, DNS); (iv) caso fortuito ou força maior; ou (v) eventos fora do controle razoável da HackerSec.
14.3. A HackerSec envidará esforços para notificar o Cliente sobre manutenções programadas com antecedência razoável, quando possível.
14.4. Indisponibilidades temporárias da Plataforma não constituem inadimplemento contratual, não geram direito a ressarcimento, créditos ou compensações, e não autorizam a rescisão unilateral por parte do Cliente.
15.1. As Partes declaram que cumprem e continuarão cumprindo, no âmbito de suas atividades, toda a legislação aplicável, incluindo normas trabalhistas, ambientais, fiscais, anticorrupção e de integridade, comprometendo-se a não praticar, direta ou indiretamente, atos ilícitos, fraudulentos ou que violem a legislação vigente.
15.2. As Partes comprometem-se a observar e cumprir as disposições da Lei nº 12.846/2013 (Lei Anticorrupção), da Lei nº 8.429/1992 (Lei de Improbidade Administrativa), do Foreign Corrupt Practices Act (FCPA) e do UK Bribery Act, conforme aplicáveis.
16.1. Qualquer comunicação, notificação ou manifestação entre as Partes relacionada a estes Termos somente será considerada válida se realizada por escrito.
16.2. As comunicações destinadas à HackerSec poderão ser realizadas por meio da Plataforma ou encaminhadas para o endereço eletrônico [email protected], sendo ambos considerados canais oficiais.
16.3. As comunicações destinadas ao Cliente poderão ser realizadas por meio da Plataforma, do endereço eletrônico cadastrado ou por notificação dentro do sistema.
16.4. Cada Parte compromete-se a manter seus dados de contato atualizados, sendo considerada válida qualquer comunicação enviada aos endereços informados, ainda que não haja confirmação expressa de recebimento.
17.1. Qualquer alteração das disposições destes Termos pela HackerSec será comunicada ao Cliente com antecedência razoável, por meio da Plataforma ou por email. O uso continuado da Plataforma após a comunicação constitui aceitação das alterações.
17.2. A eventual tolerância de uma Parte quanto ao descumprimento de qualquer cláusula não constituirá renúncia, novação ou precedente, permanecendo plenamente exigíveis todas as disposições.
17.3. Estes Termos, juntamente com a Política de Privacidade e a Política de Uso Aceitável, constituem o acordo integral entre as Partes em relação ao seu objeto, substituindo quaisquer entendimentos ou acordos anteriores, verbais ou escritos.
17.4. Caso qualquer disposição destes Termos venha a ser considerada inválida, ilegal ou inexequível, as demais permanecerão válidas e eficazes, devendo as Partes negociar, de boa-fé, a substituição da disposição afetada por outra que produza efeitos equivalentes.
17.5. Nenhuma disposição será interpretada como criação de vínculo empregatício, societário ou de representação entre as Partes, sendo cada uma exclusivamente responsável por seus empregados, colaboradores e obrigações trabalhistas, previdenciárias e fiscais.
17.6. O Cliente não poderá ceder ou transferir quaisquer direitos ou obrigações decorrentes destes Termos sem o consentimento prévio e por escrito da HackerSec. A HackerSec poderá ceder livremente seus direitos e obrigações a qualquer empresa de seu grupo econômico.
18.1. Estes Termos serão regidos e interpretados segundo as leis da República Federativa do Brasil.
18.2. Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, com renúncia expressa a qualquer outro, por mais privilegiado que seja ou venha a ser, para dirimir toda e qualquer questão oriunda destes Termos.