EULA – ACORDO DE LICENÇA DE USUÁRIO FINAL

Os termos e condições deste Acordo de Licença de Usuário Final (“End User Licence Agreement – EULA”) são aplicados indistintamente a todo cliente ou usuário que contratar, acessar ou utilizar, a qualquer título (“Usuário”), a plataforma de avaliação de Segurança da Informação consistente em software, denominado comercialmente de “GAT Security Score” (“Sistema”), de propriedade da empresa GAT SEGURANÇA DIGITAL LTDA., sociedade empresária limitada devidamente constituída e validamente existente segundo as leis do Brasil, com sede na Av. Angélica, nº 2.582, Conjunto 22, Santa Cecília, CEP 01228-905, na cidade de São Paulo, Estado de São Paulo, inscrita no Cadastro Nacional da Pessoa Jurídica do Ministério da Fazenda (CNPJ/MF) sob o nº 36.012.790/0001-72, daqui em diante referida como “GAT InfoSec”, conforme descrito abaixo.

A presente contratação é feita por meio eletrônico e as condições comerciais aplicáveis foram selecionadas pelo Usuário dentre as opções oferecidas no website “https://www.gatinfosec.com” (“Plano Contratado”), juntamente com a realização do seu cadastro.

A utilização do Sistema e dos serviços descritos abaixo, pelo Usuário, implica sua total e irrevogável aceitação dos termos deste EULA.

Objeto

1.1. Licença de Uso de Software

1.1.1. A GAT InfoSec licencia ao Usuário o uso do software e respectivo Sistema para avaliação externa e não intrusiva do nível de segurança da informação da empresa avaliada a partir da solicitação do Usuário no Sistema.

1.1.2. Forma e Limites de Utilização: o Sistema será disponibilizado ao Usuário por meio de acesso remoto ao servidor da GAT, devendo ser utilizado de acordo com os termos e condições estabelecidos neste EULA e instruções disponibilizadas no próprio Sistema pela GAT InfoSec.

1.1.3. O Usuário tem ciência de que a licença contratada é exatamente aquela que integra o Plano Contratado e observadas as condições deste EULA, não estando a GAT InfoSec obrigada a fornecer qualquer funcionalidade, melhoria ou recurso incorporado ao Sistema após a contratação eletrônica da licença, ainda que sejam previstos em apresentações orais ou escritas realizadas pela GAT InfoSec.

1.1.4. Em caso de nova versão, funcionalidade, melhoria ou recurso incorporado ao Sistema, o Usuário terá acesso àquelas que fazem parte integrante do Plano Contratado. Caso o Usuário tenha interesse em funcionalidade que não esteja prevista no Plano Contratado, deverá entrar em contato com o setor comercial da GAT InfoSec e solicitar o upgrade de Plano Contratado, estando a GAT InfoSec autorizada a cobrar pela atualização dos serviços. Na hipótese de o Usuário reduzir ou simplificar o Plano Contratado, não haverá reembolso dos valores já pagos.

1.2. Características e Funções do Sistema

1.2.1. O Sistema coleta dados disponíveis publicamente na Internet (de forma não intrusiva) para disponibilizar ao Usuário uma perspectiva externa da postura de Segurança da Informação da empresa avaliada a partir da solicitação do Usuário no Sistema.

1.2.2. Esses dados são categorizados em 4 (quatro) diferentes Fatores de Risco que, juntos, formam a base para o cálculo do Security Score ou Pontuação de Segurança.

1.2.3. Fatores de Risco

1.2.3.1. Após a identificação da empresa consultada, por meio de busca por diversos tipos de ativos vinculados ao domínio da empresa na Internet, o Sistema realiza busca por possíveis problemas, falhas ou brechas de segurança, relacionados a cada um desses ativos. Esses problemas são divididos em 4 (quatro) Fatores de Risco:

• Risco de Imagem da Marca: são problemas que podem acarretar na perda de credibilidade da marca. Por exemplo, domínio encontrado em alguma Blacklist, falta ou má configuração de DNS, dentre outros;
• Vazamento de Dados: o Sistema verifica se os e-mails corporativos fazem parte de algum vazamento de dados de bases conhecidas;
• Problemas de Websites: questões relacionadas a certificados digitais, má configuração de servidores web e tecnologias web inseguras (o Sistema não faz varredura intrusiva de vulnerabilidades web); e
• Problemas de Rede: questões relacionadas aos IPs encontrados, como portas abertas, serviços expostos, tecnologias inseguras.

1.2.4. Sobre a Pontuação de Segurança

1.2.4.1. Para chegar à Pontuação de Segurança, o Sistema utiliza como base os resultados dos Fatores de Risco mencionados anteriormente, e, a partir de algoritmo próprio, sob constante evolução e mudança, valendo-se de conceitos de inteligência artificial e “machine learning”, realiza o cálculo e chega ao resultado correspondente à empresa consultada.

1.2.4.2. Esse escore vai de 0 a 1.000 pontos, em que 0 é a pior nota e 1.000 a melhor.

1.2.4.3. O algoritmo do Sistema não é estático, mas sim adaptativo ao longo do tempo, inclusive de acordo com os avanços naturais na área da Segurança da Informação.

1.2.5. Meios de aumentar a Pontuação de Segurança

1.2.5.1. A Pontuação de Segurança é dinâmica. Ela é calculada no momento da consulta, considerando as informações disponíveis nas bases de dados, a situação momentânea de avaliação de critérios de Segurança da Informação e a versão do algoritmo utilizado.

1.2.5.2. Para melhoria dessa pontuação da empresa consultada é preciso atuar nos Fatores de Risco (1.2.3), de modo que a Segurança da Informação da empresa seja reforçada.

1.3. Prestação de serviços de Implementação e Consultoria

1.3.1. O Usuário, além do licenciamento previsto no item 1.1, poderá contratar os serviços de implementação, que abrangem o treinamento sobre o uso e configuração do Sistema, e serviços de consultoria. Os serviços mencionados acima não fazem parte do presente EULA e, caso sejam de interesse do Usuário, serão objeto de Proposta Comercial específica.

1.4. Característica da Avaliação Não Intrusiva

1.4.1. O Usuário deve estar ciente de que o tipo de avaliação feita pelo Sistema é a não intrusiva, ou seja, que acessa apenas dados disponíveis de forma pública. Por ser não intrusivo, o Sistema não tem acesso aos controles de segurança internos feitos pela empresa avaliada, o que pode levar a imprecisões no resultado da avaliação.

Propriedade Intelectual

2.1. Titularidade dos direitos de propriedade intelectual

2.1.1. Todos os direitos de propriedade intelectual sobre o Sistema pertencem à GAT InfoSec e/ou a seus licenciadores.

2.1.2. A utilização de direitos de propriedade intelectual que apareçam ou estejam de alguma forma ligados ao uso do Sistema pelo Usuário deve estar restrita às condições estabelecidas neste EULA e inerentes ao Plano Contratado.

2.1.3. Nenhuma das disposições do presente EULA deverá ser interpretada como forma de licença ou cessão de direitos de propriedade intelectual pela GAT InfoSec para o Usuário. Durante e após a vigência do EULA, a GAT InfoSec permanecerá a única e exclusiva titular dos direitos sobre o Sistema e toda a propriedade intelectual a ele relacionada.

2.2. Restrições

2.2.1. O Usuário não poderá, de maneira alguma, copiar, reproduzir, traduzir, adaptar, modificar, alienar, vender, locar, sublocar, ceder, transferir, decompilar ou fazer engenharia reversa do Sistema, no todo ou em parte, ou usar o Sistema para qualquer propósito diverso do que lhe foi especificamente autorizado, tampouco permitir que qualquer terceiro o faça.

Obrigações E Responsabilidades

3.1. Obrigações da GAT InfoSec

3.1.1. Caberá à GAT InfoSec:

a) manter a disponibilidade do Sistema durante 24 (vinte e quatro) horas por dia nos 7 (sete) dias da semana, exceto: (i) durante interrupções planejadas (que serão notificadas pela GAT InfoSec com antecedência razoável através de e-mail, aviso no Sistema, ou contato telefônico, e que serão programadas, na medida do possível, durante as horas do final de semana, de 18h00 (hora de Brasília) da sexta-feira, até 06h00 (hora de Brasília) da segunda-feira, ou (ii) qualquer indisponibilidade causada por caso fortuito ou força maior, ações de governo, inundações, incêndios, terremotos, conflitos civis, atos de terrorismo, vírus, invasão de sistemas, greves, falhas do serviço de Internet ou qualquer fato que esteja fora do controle da GAT InfoSec;

b) disponibilizar suporte técnico, nos limites e termos estipulados no Plano Contratado. As requisições podem ser feitas via e-mail no endereço canal@gatinfosec.com. As respostas serão enviadas em prazo razoável, sempre em dia útil (segunda a sexta-feira) e durante o horário comercial (das 8h00 às 18h00 – hora de Brasília). Considera-se suporte erros e falhas do Sistema que possam ser resolvidos remotamente. Treinamentos e solução de problemas no Sistema decorrentes de mau uso ou de questões relacionadas ao Usuário serão considerados como consultoria, e cobrados à parte mediante prévia contratação.

3.1.2. Da limitação de responsabilidade

3.1.2.1. O Sistema foi idealizado, desenhado e testado de acordo com as boas práticas aplicáveis à tecnologia e segurança da informação. No entanto, pelas suas próprias características, especialmente por ser o Sistema uma ferramenta que funciona com base em dados de terceiros disponíveis na Internet e que faz uma avaliação não intrusiva, como explicado no item 1.4 acima, o resultado da avaliação pode conter distorções. Assim, o Usuário compreende e concorda que o Sistema é disponibilizado “como está” e “como disponível”, sem garantia expressa ou implícita de 100% (cem por cento) de acerto no que se refere à Pontuação de Segurança.

3.1.2.2. O Usuário aceita utilizar o Sistema por sua conta e risco e declara que levará em conta os fatores acima mencionados caso venha a tomar qualquer decisão baseada na Pontuação de Segurança. A GAT InfoSec não poderá ser responsabilizada por danos, de qualquer tipo e natureza, sofridos pelo Usuário ou por terceiros, que sejam decorrentes de condutas praticadas ou decisões tomadas com base nas informações obtidas por meio do Sistema.

3.1.2.3. Considerando que os serviços dependem da disponibilidade contínua de fontes externas de informação para o seu pleno funcionamento, na hipótese de a fonte de dados deixar de disponibilizar os dados em condições razoáveis para os serviços, a GAT InfoSec poderá interrompê-los, sem que o Usuário tenha direito a qualquer reembolso, crédito ou outras compensações.

3.1.2.4. A GAT InfoSec não poderá ser responsabilizada por: (i) qualquer atraso ou não execução dos serviços ou falha em acessar o Sistema em decorrência de fato que esteja além do controle da GAT InfoSec ou (ii) hackeamento, vírus, worms, hamsés, cavalos de Tróia ou outro código que contenha propriedades contaminantes ou destrutivas ou (iii) acesso, interceptação, eliminação, alteração, modificação ou manipulação, por terceiros não autorizados, dos arquivos e comunicações armazenados, transmitidos ou colocados à disposição do Usuário ou de terceiros por meio do Sistema.

3.1.2.5. Fica estipulado que, caso haja alguma situação de dano ao Usuário que não se enquadre nas hipóteses de exclusão acima mencionadas, a indenização devida pela GAT InfoSec não poderá ser superior ao valor pago pelo Usuário pelos serviços desde a data da contratação ou última renovação de seu Plano Contratado até a data da ocorrência do dano.

3.2. Obrigações do Usuário

3.2.1. Caberá ao Usuário:

a) tomar todas as medidas de segurança para que seu pessoal e/ou terceiros não violem nenhum direito de propriedade intelectual da GAT InfoSec, comunicando à GAT InfoSec, imediatamente, qualquer violação à propriedade intelectual de que venha a ter conhecimento;

b) tomar todas as medidas necessárias para que o Sistema seja utilizado da forma adequada, conforme as disposições deste EULA, as funcionalidades especificadas no Plano Contratado e de acordo com as instruções disponibilizadas pela GAT InfoSec;

c) não divulgar, por qualquer meio, a Pontuação de Segurança da empresa consultada obtida por meio do Sistema, a não ser que essa divulgação ocorra, única e exclusivamente, para a empresa objeto da consulta realizada no Sistema;

d) manter sempre atualizado seu cadastro junto à GAT InfoSec por e-mail ou telefone, comunicando, imediatamente, sempre que houver quaisquer alterações em seus dados, incluindo, mas não se limitando a endereço, telefone e e-mail para contato, sendo as informações prestadas de sua única e exclusiva responsabilidade, sendo que qualquer prejuízo que ocorra em virtude da não atualização de dados cadastrais, ou inclusão de dados incorretos, será de única responsabilidade do Usuário;

e) responsabilizar-se, integral e exclusivamente, pelos atos praticados pelos Usuários por ela cadastrados para uso do Sistema, inclusive no que se refere à vedação ao compartilhamento de login e senha do Sistema com terceiros e à obrigação de manter os dados de acesso ao Sistema em segurança para que não haja acesso indevido;

f) abster-se de usar o Sistema e a Pontuação de Segurança para qualquer fim ilícito ou para prejudicar ou violar direitos do Usuário ou de terceiros, incluindo os direitos da própria GAT InfoSec, ou das empresas avaliadas;

g) utilizar o Sistema exclusivamente para sua própria atividade, abstendo-se de permitir o uso do Sistema por terceiros ou comercializar de qualquer forma o uso do Sistema ou a Pontuação de Segurança, a não ser que haja uma parceria comercial, devidamente formalizada e documentada, com o Usuário para esse fim; e

h) informar imediatamente a GAT InfoSec se houver qualquer ocorrência que possa levar a um acesso indevido ao Sistema para que sejam tomadas as providências cabíveis para evitar esse acesso.

3.2.2. A GAT InfoSec poderá suspender ou bloquear imediatamente o acesso do Usuário ao Sistema, sem aviso prévio, caso venha a constatar a violação das condições estabelecidas neste EULA, no Plano Contratado ou em qualquer contrato, política ou lei aplicável, sem prejuízo do seu direito a ser ressarcida pelos danos incorridos.

VALOR

4.1. O Usuário pagará à GAT InfoSec o valor correspondente ao Plano Contratado, na modalidade pré-pago, ou seja, o Usuário não conseguirá realizar a consulta no Sistema sem o pagamento prévio, salvo acordo específico e prévio, com a GAT InfoSec, nesse sentido.

4.2. Feito o pagamento pelo Usuário, a GAT InfoSec disponibilizará o respectivo crédito no Sistema, cuja validade para uso em consultas de empresas será de 12 (doze) meses a contar da data da disponibilização. Decorrido esse prazo, o Usuário está ciente e concorda que ocorrerá a expiração do crédito não utilizado, renunciando a todo e qualquer pedido de restituição ou reclamação a esse respeito.

PRAZO E RESCISÃO

5.1. Prazo

5.1.1. O prazo de vigência deste EULA será de 12 (doze) meses a partir da data de cada contratação eletrônica, permanecendo válido com cada Usuário enquanto esse detiver créditos do Sistema.

5.1.2. Na hipótese de um Usuário decidir alterar o Plano Contratado, a qualquer tempo, para um plano superior, poderá entrar em contato com a GAT InfoSec por e-mail; não são aceitas trocas de planos por outros de características ou preços inferiores.

5.2. Rescisão

5.2.1. O presente EULA poderá ser rescindido antecipadamente nas seguintes hipóteses:

a) pela parte inocente, no caso de infração pela outra parte das cláusulas e condições contratuais ou da legislação aplicável ou

b) pedido de recuperação judicial ou falência de qualquer uma das Partes.

5.2.2. Na hipótese de rescisão imotivada pelo Usuário ou motivada por culpa do Usuário, ela perderá todos os valores já pagos à GAT InfoSec, não lhe sendo devida qualquer restituição.

5.2.3. Caso a rescisão ocorra por iniciativa da GAT InfoSec ou por culpa da GAT InfoSec, ela deverá restituir o valor pago pelo Usuário correspondente ao serviço ainda não prestado, não sendo devido qualquer acréscimo.

CONFIDENCIALIDADE

6.1.1. Cada Parte se compromete a manter e tratar como confidencial e não revelar a terceiros qualquer Informação Confidencial relacionada ao Sistema e aos serviços, dados de usuários, segredo de indústria e outros, ou usar referidas informações para qualquer propósito que não aquele previsto no presente EULA.

6.1.2. Tanto as Partes quanto os seus representantes legais, diretores, empregados, agentes e consultores, incluindo advogados, auditores e consultores financeiros, estão sujeitos ao dever de sigilo e confidencialidade previsto neste EULA.

6.1.3. Não obstante o disposto neste EULA, as Informações Confidenciais poderão ser reveladas nas seguintes hipóteses: (i) exigência legal aplicável, (ii) ordem ou decisão judicial ou em processo administrativo ou arbitral, ou (iii) solicitação de qualquer autoridade ou órgão regulador do Brasil. Em quaisquer das situações previstas nesta cláusula, a Parte que tiver de divulgar as Informações Confidenciais somente o fará até a extensão exigida por tal ordem administrativa, arbitral ou judicial, devendo informar imediatamente a Parte proprietária da Informação Confidencial para que tenha oportunidade de reverter a ordem de divulgação.

6.1.4. As Partes reconhecem que qualquer quebra das obrigações de confidencialidade deste EULA ensejará a obrigação da parte infratora de indenizar a parte inocente pelos danos incorridos.

6.1.5. A obrigação de confidencialidade aqui prevista permanecerá vigente enquanto perdurar o caráter de confidencialidade das informações recebidas.

DISPOSIÇÕES GERAIS

7.1. Sucessão e Cessão

7.1.1. Este EULA vincula as Partes e seus sucessores.

7.1.2. Este EULA e quaisquer direitos concedidos de acordo com o presente não podem ser transferidos ou cedidos pelo Usuário sem autorização prévia da GAT InfoSec.

7.2. Subsistência

7.2.1. Todas as disposições deste EULA que prevejam a observância de obrigações ou responsabilidades após a extinção deste EULA continuarão em pleno vigor, em especial no que tange à Propriedade Intelectual, Responsabilidade e Confidencialidade.

7.3. Cláusulas independentes

7.3.1. Se alguma cláusula deste EULA for considerada ilegal, nula ou incapaz de ser cumprida por qualquer motivo, esta previsão será considerada uma cláusula independente da parte remanescente deste EULA e não afetará a validade ou a aplicabilidade do cumprimento dos termos do restante do presente.

7.4. Lei Aplicável

7.4.1. O presente Contrato deverá ser lido e interpretado segundo a legislação da República Federativa do Brasil. As Partes procurarão solucionar amigavelmente todas as controvérsias oriundas deste Contrato sempre dentro do mesmo espírito de colaboração e boa-fé que as inspira a celebrar este instrumento.

7.5. Dos Direitos

7.5.1. O Usuário autoriza a utilização de sua marca, logotipo e outros sinais característicos no site da GAT, bem como em seus informativos eletrônicos e impressos, de forma gratuita, exclusivamente com o fito de divulgar o presente negócio para o mercado, durante o período em que vigorar o presente EULA.

7.6. Arbitragem

7.6.1. Todas as controvérsias decorrentes deste EULA e de sua execução, ou a eles relacionadas, que não possam ser resolvidas de comum acordo serão submetidas à decisão por arbitragem, com a expressa concordância do Usuário. As Partes concordam em eleger como juízo arbitral a Câmara de Conciliação, Mediação e Arbitragem da Federação e do Centro das Indústrias do Estado de São Paulo (Fiesp/Ciesp), localizada na cidade de São Paulo, no estado de São Paulo. A arbitragem será confidencial e conduzida por 3 (três) árbitros, sendo 1 (um) deles nomeado por cada Parte e o terceiro nomeado pelos dois anteriores, tudo em conformidade com as regras da Câmara e observância das regras previstas na Lei nº 9.307/96, sendo que os árbitros não poderão usar de equidade para a solução da controvérsia, bem como deverão condenar a parte vencida no pagamento de todos os custos e despesas de referida arbitragem.

7.6.2. Não obstante o disposto na Cláusula acima, cada uma das Partes deste EULA se reserva o direito de recorrer ao Poder Judiciário com o objetivo de: (a) assegurar a instituição da Arbitragem; (b) obter medidas cautelares de proteção de direitos previamente à instituição da Arbitragem, sendo que qualquer procedimento neste sentido não será considerado como ato de renúncia à Arbitragem como o único meio de solução de conflitos escolhido pelas Partes; e/ou (c) executar qualquer decisão do Tribunal, inclusive a do laudo arbitral.

7.6.3. Para dirimir as questões relacionadas a direitos indisponíveis oriundas deste EULA, e que não possam ser resolvidas por Arbitragem em razão dos limites estabelecidos pela Lei nº 9.307/1996, ou para o requerimento de medidas judiciais urgentes, as Partes elegem desde já o Foro da Comarca de São Paulo, Estado de São Paulo

7.7. Proteção de Dados Pessoais

7.7.1. O Usuário está ciente da Política de Privacidade aplicável à utilização do Sistema, bem como respectiva Política de Cookies, disponíveis no site “https://www.gatinfosec.com”.

7.8. Alterações

7.8.1. Caso ocorram alterações no Sistema, tais alterações serão automaticamente refletidas neste EULA na medida do aplicável, sem que seja necessário qualquer consentimento do Usuário ou a celebração de aditivo contratual.

7.8.2. A GAT InfoSec também pode precisar alterar este EULA de tempos em tempos, adequando-o às novas legislações e tecnologias. Caso sejam feitas alterações nesse sentido, respeitaremos um prazo de 30 (trinta) dias até que as novas condições sejam implementadas, dando a cada Usuário tempo para conhecê-las e compreendê-las. Tais alterações serão informadas via Sistema.

Este EULA será considerado celebrado no momento em que o Usuário concluir o seu cadastro e o procedimento de contratação do licenciamento para uso do Sistema, conforme previsto no website “https://www.gatinfosec.com”.