Termos de Serviço

Estes Termos de Serviço ("Termos") formam um acordo vinculante entre você ("você", "Usuário") e a True Hacking ("True Hacking", "nós", "nosso") e regem seu acesso e uso da plataforma True Hacking em https://truehacking.ai, das APIs relacionadas, da documentação e de quaisquer serviços associados (coletivamente, o "Serviço").

Ao criar uma conta, entrar via OAuth ou de outra forma usar o Serviço, você confirma que leu, entendeu e concorda em se vincular a estes Termos e à Política de Privacidade. Se você não concordar, não acesse nem use o Serviço.

Se você aceitar estes Termos em nome de uma organização, declara ter autoridade para vinculá-la, e "você" se refere tanto a você individualmente quanto à organização.

A True Hacking é uma plataforma de avaliação de segurança assistida por IA que orquestra reconhecimento, varredura de vulnerabilidades e relatórios correlacionados a evidências contra ativos ("alvos") que você submete. O Serviço inclui gestão de projetos, scans agendados e sob demanda, triagem de achados e geração de relatórios.

Podemos adicionar, alterar ou remover recursos a qualquer momento. Não reduziremos materialmente os recursos incluídos em um plano pago durante um período de cobrança sem oferecer um reembolso proporcional.

Você deve ter pelo menos 18 anos e ser capaz de celebrar um contrato vinculante sob as leis da sua jurisdição. O Serviço não se destina ao uso por menores.

Você deve fornecer informações de cadastro precisas e mantê-las atualizadas. Você é responsável por proteger suas credenciais (incluindo tokens OAuth, senhas e segredos de 2FA) e por toda atividade que ocorra na sua conta.

Notifique-nos imediatamente em support@truehacking.ai se suspeitar de acesso não autorizado à sua conta.

Os titulares de conta podem convidar outros membros para uma organização. Os titulares são responsáveis pelas ações de seus membros no workspace da organização e por garantir que eles cumpram estes Termos.

Esta seção é crítica. O Serviço realiza reconhecimento ativo e verificações intrusivas contra os alvos que você submete. A varredura não autorizada de sistemas computacionais é ilegal no Brasil sob a Lei 12.737/2012 (Lei Carolina Dieckmann) e na maioria das outras jurisdições.

Ao submeter qualquer domínio, endereço IP, URL ou outro ativo ao Serviço, você declara e garante que:

• Você é proprietário do alvo, ou possui autorização prévia, expressa e por escrito do proprietário do alvo para realizar testes de segurança do tipo que o Serviço realiza;
• Essa autorização abrange o escopo, os métodos e o momento dos scans que você inicia;
• Você manterá essa autorização por escrito e a apresentará mediante solicitação razoável nossa;
• Você respeitará quaisquer regras de engajamento, restrições de escopo, janelas de teste e requisitos de notificação fora de banda definidos pelo proprietário do alvo;
• Seu uso do Serviço cumpre todas as leis aplicáveis, incluindo leis de controle de exportação, antiterrorismo e de uso indevido de computadores.

Você é o único responsável por quaisquer consequências de escanear um alvo sem a devida autorização. Podemos suspender ou encerrar sua conta imediatamente se tivermos motivos razoáveis para acreditar que você violou esta seção, e podemos cooperar com as autoridades conforme exigido por processo legal válido.

Você não fará, nem tentará:

• Usar o Serviço para escanear, sondar ou atacar qualquer sistema sem a devida autorização (ver Seção 4);
• Usar o Serviço para realizar ataques de negação de serviço, negação de serviço distribuída ou amplificação de tráfego sustentada;
• Usar o Serviço para enviar comunicações não solicitadas (spam), cargas de phishing ou malware a terceiros;
• Fazer engenharia reversa, descompilar ou tentar extrair o código-fonte, os modelos ou a lógica de detecção proprietária do Serviço, exceto na medida em que a lei aplicável expressamente permita;
• Contornar, desabilitar ou interferir nos recursos de segurança, de plano ou de imposição de cotas do Serviço;
• Revender, sublicenciar, white-label ou de outra forma redistribuir comercialmente o Serviço sem nosso acordo prévio por escrito;
• Usar o Serviço para construir um produto concorrente ou para treinar um modelo de IA externo com as saídas do Serviço;
• Enviar conteúdo ilegal, infrator, difamatório ou que contenha material que você não tem o direito de enviar;
• Usar meios automatizados (scrapers, bots) para acessar o Serviço fora das APIs documentadas e dentro dos limites de taxa publicados.

O Serviço é oferecido em um plano gratuito e um ou mais planos pagos. Os recursos, modos de scan, cotas e preços dos planos são descritos na página de Upgrade dentro do Serviço e podem ser atualizados periodicamente. Mudanças relevantes em um plano que você assina serão comunicadas por e-mail com pelo menos 15 dias de antecedência.

Os planos pagos são cobrados antecipadamente em base recorrente mensal ou anual por meio do processador de pagamento identificado no checkout. Ao fornecer informações de pagamento, você nos autoriza (e ao nosso processador) a cobrar a taxa recorrente, os impostos aplicáveis e quaisquer excedentes de uso até que você cancele.

Você pode cancelar um plano pago a qualquer momento nas configurações de cobrança. O cancelamento entra em vigor ao final do período de cobrança atual; você mantém o acesso até essa data. Exceto quando exigido por lei, as taxas já pagas não são reembolsáveis.

Os consumidores brasileiros amparados pelo Código de Defesa do Consumidor (Lei 8.078/1990) mantêm seu direito legal de arrependimento dentro de 7 dias de uma compra online.

Os preços são cotados sem os impostos aplicáveis (ISS, PIS, COFINS, IVA, GST ou equivalente), que serão adicionados no checkout quando exigido.

Se você fizer downgrade para um plano com cotas menores, os limites menores passam a valer. Não excluiremos dados que excedam os novos limites, mas você pode ficar impedido de criar novos recursos até que o uso fique abaixo da nova cota.

"Conteúdo do Usuário" significa tudo que você submete ao Serviço: metadados de projeto, listas de alvos, notas manuais, ajustes de severidade, textos de prova de conceito e entradas similares, além dos resultados de scan e achados gerados a partir dessas entradas.

Você mantém todos os direitos sobre o seu Conteúdo do Usuário. Você nos concede uma licença não exclusiva, mundial e isenta de royalties para hospedar, armazenar, processar, transmitir, exibir e fazer backup do seu Conteúdo do Usuário apenas na medida necessária para operar, proteger e melhorar o Serviço para você e para cumprir obrigações legais.

Não usamos seu Conteúdo do Usuário para treinar modelos de IA de uso geral em benefício de outros clientes. O enriquecimento de achados por IA é feito com contexto de prompt que permanece restrito ao seu projeto.

As saídas de scan frequentemente contêm informações sensíveis sobre a sua infraestrutura (ou a do seu cliente). Tratamos o Conteúdo do Usuário como confidencial e limitamos o acesso a funcionários com necessidade de conhecer para operar o Serviço.

O Serviço, incluindo seu software, interface, prompts de IA, lógica de detecção, documentação e ativos de marca (nome e logotipo "True Hacking"), é de propriedade da True Hacking e protegido pelas leis de propriedade intelectual. Estes Termos não transferem quaisquer direitos de propriedade a você. Você pode usar o Serviço apenas conforme permitido por estes Termos.

O feedback que você fornecer voluntariamente sobre o Serviço é não confidencial e pode ser usado por nós sem qualquer obrigação para com você.

O Serviço integra ferramentas de segurança de código aberto e serviços de terceiros (incluindo provedores de LLM e de e-mail transacional) para executar suas funções. Essas ferramentas são fornecidas sob suas próprias licenças e termos. Não somos responsáveis por serviços de terceiros além dos nossos esforços razoáveis para integrá-los corretamente e divulgá-los em nossa Política de Privacidade.

Empregamos esforços comercialmente razoáveis para manter o Serviço disponível e agendar manutenções em janelas de baixo tráfego. Não garantimos disponibilidade (uptime), exceto quando expressamente previsto em um acordo de nível de serviço por escrito assinado por um representante autorizado da True Hacking.

Podemos suspender o Serviço para manutenção, incidentes de segurança ou para cumprir processo legal. Empregaremos esforços razoáveis para notificá-lo com antecedência sobre indisponibilidades planejadas.

Você pode encerrar sua conta a qualquer momento em Perfil → Excluir Conta. O encerramento finaliza seu acesso e aciona o cronograma de exclusão de dados descrito em nossa Política de Privacidade.

Podemos suspender ou encerrar sua conta imediatamente, com ou sem aviso, se:

• Você violar materialmente estes Termos (em particular, a Seção 4 ou 5);
• Tivermos motivos razoáveis para acreditar que seu uso do Serviço cria risco de segurança, legal ou reputacional para nós, nossos outros usuários ou terceiros;
• Formos obrigados a fazê-lo por lei, ordem judicial ou autoridade competente;
• Você deixar de pagar as taxas devidas, após um período de regularização de 7 dias.

As seções que por sua natureza devem sobreviver ao encerramento (incluindo 4, 7, 8, 12, 13, 14 e 16) permanecerão em vigor.

O SERVIÇO É FORNECIDO "NO ESTADO EM QUE SE ENCONTRA" E "CONFORME DISPONÍVEL", SEM GARANTIAS DE QUALQUER TIPO, EXPRESSAS OU IMPLÍCITAS, INCLUINDO GARANTIAS DE COMERCIABILIDADE, ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA, NÃO VIOLAÇÃO, OU DE QUE O SERVIÇO SERÁ ININTERRUPTO, LIVRE DE ERROS OU SEGURO.

O teste de segurança é inerentemente incompleto. O Serviço pode reportar falsos positivos, deixar passar vulnerabilidades reais ou não identificar riscos específicos do seu ambiente. Você é responsável por validar de forma independente os achados antes de agir sobre eles e por manter um programa de segurança completo; o Serviço é um insumo, não um substituto.

NA MÁXIMA EXTENSÃO PERMITIDA PELA LEI APLICÁVEL, EM NENHUMA HIPÓTESE A TRUE HACKING, SUAS AFILIADAS, DIRETORES, FUNCIONÁRIOS OU AGENTES SERÃO RESPONSÁVEIS POR QUAISQUER DANOS INDIRETOS, INCIDENTAIS, ESPECIAIS, CONSEQUENCIAIS OU PUNITIVOS, OU POR QUALQUER PERDA DE LUCROS, RECEITA, DADOS OU REPUTAÇÃO, DECORRENTES OU RELACIONADOS A ESTES TERMOS OU AO SERVIÇO.

NOSSA RESPONSABILIDADE AGREGADA POR TODAS AS RECLAMAÇÕES DECORRENTES OU RELACIONADAS A ESTES TERMOS OU AO SERVIÇO NÃO EXCEDERÁ O MAIOR ENTRE (A) AS TAXAS QUE VOCÊ PAGOU À TRUE HACKING NOS DOZE MESES ANTERIORES AO EVENTO QUE DEU ORIGEM À RECLAMAÇÃO, OU (B) BRL 500.

Nada nestes Termos exclui ou limita responsabilidade que não possa ser excluída ou limitada sob a lei aplicável (incluindo por dolo, fraude ou direitos de consumidores sob lei consumerista cogente).

Você defenderá, indenizará e isentará a True Hacking e suas afiliadas de quaisquer reclamações de terceiros, danos, responsabilidades, custos e despesas (incluindo honorários advocatícios razoáveis) decorrentes ou relacionados a:

• Seu uso do Serviço em violação destes Termos ou da lei aplicável;
• Seu scan de qualquer alvo sem a devida autorização (Seção 4);
• Seu Conteúdo do Usuário, ou sua afirmação de que possui direitos para submetê-lo;
• Sua violação de qualquer declaração ou garantia nestes Termos.

Podemos modificar estes Termos periodicamente. A data de vigência no topo desta página reflete a revisão mais recente. Para mudanças relevantes, notificaremos os usuários registrados por e-mail ou banner no app com pelo menos 15 dias de antecedência da entrada em vigor da nova versão. Seu uso continuado do Serviço após a data de vigência constitui aceitação dos Termos revisados; se você não aceitar as mudanças, deve parar de usar o Serviço e pode excluir sua conta.

Estes Termos são regidos pelas leis da República Federativa do Brasil, sem considerar seus princípios de conflito de leis.

Qualquer disputa decorrente ou relacionada a estes Termos ou ao Serviço será submetida à jurisdição exclusiva dos foros da comarca de São Paulo, Estado de São Paulo, Brasil, exceto que consumidores protegidos pelo Código de Defesa do Consumidor podem ajuizar ações no foro de seu domicílio, conforme permitido por lei.

• Acordo integral. Estes Termos, juntamente com a Política de Privacidade e qualquer pedido ou acordo por escrito firmado por nós, constituem o acordo integral entre você e a True Hacking quanto ao Serviço.
• Independência das cláusulas. Se qualquer disposição destes Termos for considerada inexequível, as demais permanecerão em pleno vigor e efeito.
• Não renúncia. Nossa falha em fazer cumprir uma disposição não constitui renúncia ao nosso direito de fazê-lo posteriormente.
• Cessão. Você não pode ceder estes Termos sem nosso consentimento prévio por escrito. Podemos ceder estes Termos em conexão com uma fusão, aquisição ou venda de ativos.
• Força maior. Nenhuma das partes é responsável por atraso ou falha causados por eventos além de seu controle razoável, incluindo desastres naturais, guerra, agitação civil, ações trabalhistas, quedas de rede ou ação governamental.
• Notificações. Podemos notificá-lo por e-mail para o endereço cadastrado ou por mensagem no app. Você pode nos notificar em support@truehacking.ai.

Para dúvidas sobre estes Termos, contate-nos em support@truehacking.ai.