Termos e Condições Gerais de Uso e Adesão

Plataforma IAVA

Data de Vigência: 12 de dezembro de 2025

Bem-vindo à IAVA

Estes Termos de Uso ("Termos", "Contrato" ou "Acordo") estabelecem as condições jurídicas vinculantes para utilização da plataforma IAVA, acessível via aplicação web e aplicativos mobile nativos (iOS/Android), operada pela IAVA SOFTWARE LTDA ("IAVA", "Nós", "Plataforma", "Controladora").

DECLARAÇÃO IMPORTANTE

O USUÁRIO DECLARA, PARA TODOS OS FINS DE DIREITO, QUE SOMENTE PESSOAS, EMPRESAS OU PROFISSIONAIS COM QUALIFICAÇÃO TÉCNICA ADEQUADA, EXPERIÊNCIA PRÉVIA EM FERRAMENTAS DIGITAIS E CAPACIDADE DE INTERPRETAÇÃO DE MÉTRICAS E INSIGHTS OPERACIONAIS ESTARÃO AUTORIZADOS A OPERAR A PLATAFORMA IAVA EM SEU NOME.

Reconhece, ainda, que a utilização da plataforma demanda conhecimento mínimo em gestão digital, análise de dados e operação de sistemas SaaS, afastando expressamente qualquer alegação de hipossuficiência técnica, informacional ou econômica.

O USUÁRIO ASSUME INTEGRALMENTE OS RISCOS DECORRENTES DO USO, INTERPRETAÇÃO E APLICAÇÃO DOS DADOS E INSIGHTS GERADOS, ISENTANDO A IAVA DE QUALQUER RESPONSABILIDADE POR ERROS OPERACIONAIS, DECISÕES DE NEGÓCIO OU RESULTADOS ADVERSOS DECORRENTES DE USO INADEQUADO.

Fica ajustado que eventual contratação de colaboradores, consultores, agências ou terceiros para operar a conta será de inteira responsabilidade do Usuário, que garantirá a qualificação técnica dessas pessoas e responderá por todos os atos por eles praticados. Em razão do exposto, o Usuário renuncia, de forma irrevogável e irretratável, a qualquer alegação futura de vulnerabilidade ou hipossuficiência para fins de tentativa de afastar cláusulas de limitação de responsabilidade aqui previstas.

ACEITAÇÃO DOS TERMOS

AO CRIAR UMA CONTA, ACESSAR OU UTILIZAR A PLATAFORMA DE QUALQUER FORMA, VOCÊ ("USUÁRIO", "CONTRATANTE", "CLIENTE") DECLARA EXPRESSAMENTE TER LIDO NA ÍNTEGRA, COMPREENDIDO PLENAMENTE E ACEITO IRREVOGAVELMENTE TODOS OS TERMOS E CONDIÇÕES AQUI ESTABELECIDOS, INCLUINDO, MAS NÃO SE LIMITANDO ÀS CLÁUSULAS DE:

Natureza estritamente empresarial (B2B) do serviço
Inaplicabilidade do Código de Defesa do Consumidor
Limitação máxima de responsabilidade
Licenciamento perpétuo de dados anonimizados
Utilização de Inteligência Artificial e suas limitações inerentes
Isenção quanto a "alucinações" de modelos de IA
Obrigação de verificação humana de outputs
Renúncia a royalties sobre insights gerados

SE VOCÊ NÃO CONCORDAR INTEGRALMENTE COM QUALQUER DISPOSIÇÃO DESTES TERMOS, VOCÊ DEVE IMEDIATAMENTE CESSAR QUALQUER USO DA PLATAFORMA E NÃO CRIAR OU MANTER CONTA ATIVA.

1. Identificação da Controladora e Dados Registrais

1.1. Qualificação Completa

Razão Social: IAVA SOFTWARE LTDA

Nome Fantasia: IAVA

CNPJ: 63.867.167/0001-74

Endereço da Sede Social: Rua João Bortoluzzi, nº 375, Nova Veneza, Estado de Santa Catarina, Brasil

Responsável Legal e Representante: André Dagostim

Natureza Jurídica: Sociedade Empresária Limitada

1.2. Canais Oficiais de Comunicação

Suporte Técnico e Operacional:

E-mail: support@iava.app

Finalidade: Dúvidas sobre funcionalidades, bugs, problemas técnicos, instabilidades

Segurança da Informação e Denúncias de Abuso:

E-mail: abuse@iava.app

Finalidade: Incidentes de segurança, vazamentos, violações da Política de Uso Aceitável

Privacidade, Proteção de Dados e LGPD/GDPR:

E-mail: privacy@iava.app

Finalidade: Exercício de direitos de titulares (acesso, correção, exclusão, portabilidade)

Institucional, Comercial e Assuntos Gerais:

E-mail: contact@iava.app

Finalidade: Parcerias comerciais, mídia, investidores, questões contratuais gerais

1.3. Presença Digital e Domínios Oficiais

Site Institucional: https://iava.app

Plataforma Web (Aplicação SaaS): https://web.iava.app

App iOS: [Link da Apple App Store - quando disponível]

App Android: [Link do Google Play Store - quando disponível]

ATENÇÃO: A IAVA opera sob dois domínios distintos. O domínio https://iava.app é exclusivamente institucional (informações corporativas, apresentação de produtos, materiais de marketing). O acesso à plataforma operacional ocorre através de https://web.iava.app. Ambos os domínios são propriedade da IAVA SOFTWARE LTDA.

1.4. Atuação Geográfica e Jurisdições Atendidas

A IAVA opera comercialmente nas seguintes regiões:

Brasil (todas as Unidades Federativas)
União Europeia (Estados-Membros sob jurisdição GDPR)
América do Norte (Estados Unidos e Canadá)

Usuários de outras jurisdições podem utilizar a plataforma mediante aceitação expressa de que o tratamento de dados seguirá a legislação brasileira (LGPD) como base primária, sem prejuízo de direitos conferidos por legislações locais mais protetivas.

1.5. Encarregado de Proteção de Dados (Data Protection Officer - DPO)

E-mail Oficial do DPO: privacy@iava.app

Função e Atribuições: Ponto de contato direto entre a IAVA, titulares de dados pessoais e autoridades reguladoras (ANPD - Autoridade Nacional de Proteção de Dados, EDPB - European Data Protection Board, supervisory authorities da UE)

NOTA REGULATÓRIA: A IAVA está em processo formal de nomeação de Encarregado de Proteção de Dados independente, conforme exigências do Art. 41 da LGPD e Art. 37 do GDPR. Até a conclusão deste processo e publicação da identidade do DPO nos canais oficiais, todas as questões relativas à proteção de dados, exercício de direitos de titulares e comunicações regulatórias devem ser encaminhadas exclusivamente para: privacy@iava.app

1.6. Infraestrutura Internacional e Transferências de Dados

A IAVA utiliza provedores de infraestrutura em nuvem de padrão internacional (incluindo, mas não se limitando a Amazon Web Services, Google Cloud Platform, Microsoft Azure, Cloudflare) localizados em diversas jurisdições globais.

DECLARAÇÃO DE CONFORMIDADE PARA TRANSFERÊNCIAS INTERNACIONAIS:

Todas as transferências internacionais de dados pessoais são realizadas mediante:

Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (Standard Contractual Clauses - SCCs)
Mecanismos de adequação previstos no Art. 33 da LGPD
Garantias adequadas conforme Capítulo V do GDPR (Arts. 44-50)
Avaliações de Impacto de Transferência (Transfer Impact Assessments - TIAs) quando aplicável

O Usuário, ao contratar os serviços, consente expressamente com estas transferências internacionais, reconhecendo que são necessárias para a execução técnica do serviço.

2. Natureza Estritamente Empresarial do Serviço (B2B)

A PLATAFORMA IAVA É UMA SOLUÇÃO TECNOLÓGICA ENTERPRISE/B2B (BUSINESS-TO-BUSINESS) DESTINADA EXCLUSIVAMENTE AO USO PROFISSIONAL, COMERCIAL E EMPRESARIAL.

O serviço NÃO se destina a consumidores finais, pessoas físicas em atividades domésticas ou usuários casuais. A plataforma constitui ferramenta técnica especializada para:

Gestão profissional de operações digitais
Análise de métricas e KPIs empresariais
Inteligência competitiva e benchmarking setorial
Otimização de processos comerciais e campanhas de marketing
Tomada de decisões estratégicas baseada em dados

2.2. Afastamento Expresso do Código de Defesa do Consumidor

O USUÁRIO DECLARA EXPRESSAMENTE QUE:

a) Utiliza a plataforma como insumo produtivo para sua atividade econômica, comercial ou profissional;

b) NÃO é destinatário final econômico dos serviços, conforme teoria finalista adotada pelo Superior Tribunal de Justiça (STJ);

c) A contratação visa fomento de atividade lucrativa, auferimento de receita ou melhoria de processos empresariais;

d) Possui estrutura empresarial (mesmo que microempresa, MEI ou profissional liberal) destinada à exploração econômica;

e) RENUNCIA EXPRESSAMENTE à aplicação do Código de Defesa do Consumidor (Lei 8.078/1990) à presente relação contratual, reconhecendo tratar-se de relação empresarial paritária (B2B) regida pelo Código Civil (Lei 10.406/2002) e legislação comercial aplicável.

2.3. Ausência de Hipossuficiência Técnica ou Vulnerabilidade

O USUÁRIO DECLARA E GARANTE QUE:

a) Possui conhecimento técnico razoável para operar ferramentas digitais de gestão empresarial;

b) Compreende conceitos básicos de: métricas digitais (CTR, ROI, CAC, LTV), análise de dados, integrações via API, gestão de campanhas online;

c) Tem capacidade de validar informações críticas por meios alternativos antes de tomar decisões de negócio;

d) NÃO se considera hipossuficiente tecnicamente em relação à IAVA, afastando qualquer alegação de vulnerabilidade técnica, informacional ou econômica;

e) Reconhece que ambas as partes atuam em igualdade de condições comerciais (paridade contratual);

f) Aceita que cláusulas de limitação de responsabilidade, exoneração de garantias e licenciamento de dados são típicas e razoáveis em contratos SaaS B2B, refletindo práticas comerciais internacionalmente aceitas.

2.4. Consequências Jurídicas do Afastamento do CDC

Em razão da natureza B2B deste contrato:

NÃO se aplicam:

• Inversão do ônus da prova
• Presunção de boa-fé do consumidor
• Nulidade automática de cláusulas limitativas
• Direito de desistência (cooling off period)
• Responsabilidade objetiva ampla

APLICAM-SE:

• Princípios da autonomia da vontade
• Pacta sunt servanda
• Boa-fé objetiva empresarial
• Teoria da imprevisão restrita
• Responsabilidade subjetiva ou limitada

Ônus probatório: Segue regras do CPC (Art. 373) sem inversão automática.
Interpretação contratual: Não há interpretação mais favorável ao Usuário por presunção de vulnerabilidade.

2.5. Declaração de Capacidade Econômica e Equalização de Riscos

O Usuário reconhece que:

a) Avaliou a relação custo-benefício da contratação de forma profissional;

b) Realizou due diligence adequada antes de contratar;

c) Compreende os riscos inerentes a ferramentas tecnológicas (bugs, falhas, indisponibilidades temporárias);

d) Aceita que limitações de responsabilidade são contrapartida comercialmente razoável ao modelo de precificação acessível (SaaS de assinatura recorrente com preço inferior ao custo de desenvolvimento in-house);

e) Poderia, alternativamente, contratar desenvolvimento sob medida (custom software) com garantias amplas, mas optou conscientemente pelo modelo SaaS com suas limitações conhecidas.

3. Definições e Terminologia Técnico-Jurídica

Para fins de interpretação inequívoca deste instrumento contratual, adotam-se as seguintes definições:

3.1. Partes Contratuais

"IAVA", "Nós", "Plataforma", "Prestadora": IAVA SOFTWARE LTDA, na qualidade de fornecedora do serviço SaaS.

"Usuário", "Cliente", "Contratante", "Você": Pessoa física (empresário individual, profissional liberal, MEI) ou pessoa jurídica (sociedade empresária, EIRELI, associação, fundação) que contrata e utiliza os serviços mediante aceitação destes Termos.

3.2. Terminologia Técnica da Plataforma

"Plataforma": Sistema informatizado SaaS (Software as a Service) acessível mediante autenticação via:

Navegador web (Progressive Web App - PWA) através de https://web.iava.app
Aplicativo nativo iOS (distribuído via Apple App Store)
Aplicativo nativo Android (distribuído via Google Play Store)

"Dashboard": Interface gráfica unificada exibindo métricas, gráficos, indicadores de performance (KPIs) e insights gerados pela plataforma.

"Integração": Conexão técnica via API (Application Programming Interface) entre a IAVA e serviços de terceiros (gateways de pagamento, plataformas de e-commerce, sistemas de CRM, ferramentas de e-mail marketing, redes sociais, plataformas de anúncios).

"API (Application Programming Interface)": Interface de programação que permite comunicação automatizada entre sistemas distintos mediante protocolos REST, GraphQL, Webhooks ou equivalentes.

3.3. Categorias de Dados e Conteúdos

"Conteúdo do Usuário" (User-Generated Content - UGC): Totalidade de dados, informações, arquivos, configurações, campanhas, métricas, relatórios customizados e quaisquer outros conteúdos inseridos, criados, carregados ou gerados pelo Usuário durante a utilização da plataforma.

"Dados Pessoais": Informação relacionada a pessoa natural identificada ou identificável, conforme definição do Art. 5º, I da LGPD e Art. 4º(1) do GDPR. Incluem nome, e-mail, CPF, telefone, IP, cookies identificadores, dados de geolocalização, entre outros.

"Dados Pessoais Sensíveis": Categoria especial prevista no Art. 5º, II da LGPD e Art. 9º do GDPR, abrangendo origem racial/étnica, convicções religiosas, opiniões políticas, filiação sindical, dados genéticos/biométricos, dados de saúde, vida sexual.

"Dados Agregados": Conjunto de informações processadas estatisticamente mediante técnicas de agregação (soma, média, mediana, percentis) de forma que representem comportamentos coletivos sem permitir identificação individual.

"Dados Anonimizados": Dados irreversivelmente dissociados de qualquer pessoa identificável mediante aplicação de técnicas de anonimização conforme Art. 12 da LGPD e Considerando 26 do GDPR. Uma vez anonimizados adequadamente, deixam de ser considerados dados pessoais e podem ser armazenados e processados indefinidamente sem consentimento.

"Pseudonimização": Tratamento que impede identificação direta mas permite re-identificação mediante informação adicional mantida separadamente (GDPR Art. 4(5)). Dados pseudonimizados permanecem sendo dados pessoais para fins regulatórios.

"Insights/Benchmarking": Inteligência de mercado, análises comparativas, estudos estatísticos, relatórios setoriais e conhecimento derivado do processamento de Dados Agregados de múltiplos usuários da plataforma.

3.4. Modalidades de Serviço e Licenciamento

"SaaS (Software as a Service)": Modelo de licenciamento em que o software é acessado remotamente via internet mediante assinatura recorrente, sem transferência de propriedade intelectual ou instalação local.

"Assinatura" ou "Subscription": Contrato de licenciamento temporário mediante pagamento recorrente (mensal ou anual) que concede direito de uso da plataforma durante o período de vigência.

"Trial" ou "Período de Teste": Modalidade gratuita temporária (até 15 dias) com funcionalidades limitadas, destinada exclusivamente à avaliação pré-contratual.

"Uptime": Percentual de tempo em que a plataforma permanece acessível e operacional em determinado período.

"SLA (Service Level Agreement)": Acordo de nível de serviço estabelecendo garantias contratuais mínimas de disponibilidade, tempo de resposta e qualidade.

3.5. Terminologia de Proteção de Dados (LGPD/GDPR)

"Controlador de Dados": Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (LGPD Art. 5º, VI / GDPR Art. 4(7)).

"Operador de Dados": Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (LGPD Art. 5º, VII / GDPR Art. 4(8)).

"Titular de Dados": Pessoa natural a quem se referem os dados pessoais objeto de tratamento (LGPD Art. 5º, V / GDPR Art. 4(1)).

"Tratamento de Dados": Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (LGPD Art. 5º, X / GDPR Art. 4(2)).

"DPO (Data Protection Officer)" / "Encarregado": Profissional indicado pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a autoridade nacional (LGPD Art. 41 / GDPR Art. 37-39).

"ANPD (Autoridade Nacional de Proteção de Dados)": Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil (LGPD Art. 55-A).

3.6. Terminologia de Inteligência Artificial

"Inteligência Artificial (IA)" / "Artificial Intelligence (AI)": Sistemas computacionais capazes de realizar tarefas que normalmente exigiriam inteligência humana, incluindo reconhecimento de padrões, processamento de linguagem natural, aprendizado automático e tomada de decisões baseada em dados.

"Machine Learning (ML)" / "Aprendizado de Máquina": Subcampo da IA que permite sistemas aprenderem e melhorarem automaticamente a partir de dados sem programação explícita para cada tarefa.

"IA Generativa": Modelos de inteligência artificial capazes de gerar conteúdo novo (texto, imagens, código) baseado em padrões aprendidos de grandes volumes de dados de treinamento.

"Large Language Model (LLM)" / "Modelo de Linguagem Grande": Modelo de IA treinado em vastos corpus textuais, capaz de compreender e gerar linguagem natural de forma contextualmente relevante (exemplos: GPT, Claude, Gemini).

"Alucinação" / "Hallucination": Fenômeno em que modelos de IA Generativa produzem informações factualmente incorretas, inventadas ou sem correspondência com a realidade, apresentadas com aparente confiança e coerência linguística. Este é um comportamento inerente a modelos probabilísticos de linguagem, não constituindo "defeito" tecnicamente evitável.

"Prompt": Entrada textual (instrução, pergunta, contexto) fornecida pelo usuário a um modelo de IA para gerar uma resposta.

"Fine-tuning": Processo de refinamento de modelo de IA pré-treinado mediante treinamento adicional em conjunto de dados específico para melhorar performance em tarefas especializadas.

"Modelo Probabilístico": Sistema de IA que gera outputs baseado em distribuições de probabilidade aprendidas dos dados de treinamento, não em lógica determinística ou bases de conhecimento factuais verificadas.

3.7. Terminologia Comercial e Financeira

"Chargeback": Contestação formal de cobrança realizada pelo titular do cartão junto à operadora, resultando em estorno do valor ao comprador e débito ao fornecedor.

"Gateway de Pagamento": Intermediário técnico que processa transações financeiras online entre o usuário, a plataforma e instituições financeiras.

"Renovação Automática" / "Auto-renewal": Mecanismo contratual pelo qual assinaturas são renovadas automaticamente ao final de cada ciclo (mensal/anual) mediante cobrança recorrente, até cancelamento formal pelo usuário.

"Reembolso Proporcional" / "Pro-rata Refund": Devolução parcial proporcional ao período não utilizado de uma assinatura cancelada antecipadamente.

4. Objeto Contratual e Descrição Detalhada dos Serviços

4.1. Objeto Principal

A IAVA fornece ao Usuário acesso temporário, mediante licença não exclusiva e revogável, a uma plataforma tecnológica SaaS de inteligência de mercado digital, gestão unificada de operações online e geração de insights estratégicos baseados em análise estatística de dados agregados.

4.2. Funcionalidades Principais da Plataforma

A plataforma oferece, conforme o plano contratado, as seguintes funcionalidades (não exaustivas):

a) Centralização de Dados Operacionais:

Agregação de métricas de múltiplas fontes (e-commerce, CRM, anúncios, e-mail marketing)
Dashboard unificado exibindo KPIs consolidados
Histórico temporal de performance comercial

b) Gestão de Campanhas e Operações Digitais:

Monitoramento de campanhas publicitárias (Google Ads, Meta Ads, TikTok Ads)
Acompanhamento de funis de vendas e conversões
Gestão de leads, prospects e clientes

c) Integrações com Serviços de Terceiros:

Conexão via API com plataformas externas (lista não exaustiva):

Gateways de pagamento: Stripe, PagSeguro, Mercado Pago, PayPal
Plataformas de e-commerce: Shopify, WooCommerce, Magento
CRMs: HubSpot, Salesforce, Pipedrive
Automação de marketing: RD Station, ActiveCampaign, Mailchimp
Redes sociais e plataformas de anúncios

d) Inteligência de Mercado e Benchmarking:

Comparação estatística da performance do Usuário com médias setoriais agregadas
Insights sobre tendências de mercado baseados em dados coletivos anonimizados
Relatórios de benchmarking ("Seu desempenho está X% acima/abaixo da média do setor")
Identificação de oportunidades competitivas mediante análise comparativa

e) Análise Preditiva e Recomendações (via IA/ML):

Utilização de algoritmos de Machine Learning para:

Previsão de tendências de vendas
Recomendações de otimização de campanhas
Identificação de padrões e anomalias
Sugestões de estratégias comerciais

f) Geração de Conteúdo e Insights via Inteligência Artificial Generativa:

Análise automatizada de métricas mediante modelos de linguagem (LLMs)
Geração de relatórios narrativos descrevendo performance
Respostas a perguntas do usuário sobre seus dados (Q&A com IA)
Sugestões criativas baseadas em contexto operacional

ATENÇÃO CRÍTICA: Funcionalidades baseadas em IA Generativa estão sujeitas às limitações descritas na Seção 5 (Natureza Probabilística e Limitações de IA).

4.3. Propósito Central: Inteligência Coletiva e Efeito de Rede

O VALOR DIFERENCIAL DA IAVA RESIDE NA INTELIGÊNCIA COLETIVA GERADA PELO PROCESSAMENTO AGREGADO DE DADOS DE TODOS OS USUÁRIOS.

Quanto maior o número de usuários ativos inserindo dados operacionais na plataforma, mais precisos, robustos e valiosos tornam-se os benchmarks e insights setoriais. Este é o fundamento do modelo de negócio e justifica o licenciamento de dados agregados conforme Seção 6.4.

4.4. Características Técnicas do Serviço SaaS

Arquitetura Multi-tenant:

A plataforma opera em arquitetura compartilhada (multi-tenant), onde recursos computacionais são otimizados entre múltiplos usuários, mantendo isolamento lógico de dados.

Acessibilidade:

Navegadores web modernos (Chrome, Firefox, Safari, Edge) via https://web.iava.app
Aplicativos nativos iOS e Android
Compatibilidade com dispositivos desktop, tablet e mobile

Armazenamento de Dados:

Dados são armazenados em infraestrutura de nuvem escalável (AWS, GCP, Azure ou equivalente) com redundância geográfica.

Segurança da Informação:

Criptografia em trânsito (TLS 1.3)
Criptografia em repouso (AES-256)
Autenticação multifator (MFA) disponível
Logs de auditoria de acessos

Atualizações e Melhorias:

A IAVA pode atualizar, modificar, adicionar ou remover funcionalidades unilateralmente, sem aviso prévio, visando melhoria contínua do serviço.

5. Natureza Probabilística da Inteligência Artificial e Limitação Crítica de Responsabilidade

5.1. Declaração Fundamental Sobre Modelos de IA Generativa

ATENÇÃO OBRIGATÓRIA: LEIA ESTA SEÇÃO INTEGRALMENTE ANTES DE UTILIZAR FUNCIONALIDADES DE IA

A IAVA utiliza, em determinadas funcionalidades, modelos de Inteligência Artificial Generativa baseados em Large Language Models (LLMs) de terceiros (incluindo, mas não limitando-se a OpenAI GPT, Anthropic Claude, Google Gemini) ou modelos proprietários fine-tunados pela IAVA.

ESTES MODELOS SÃO INERENTEMENTE PROBABILÍSTICOS E NÃO DETERMINÍSTICOS.

Diferentemente de sistemas baseados em lógica booleana ou consultas a bases de dados estruturadas, modelos de IA Generativa funcionam mediante:

Aprendizado estatístico de padrões linguísticos em vastos corpus textuais
Geração de respostas baseada em distribuições de probabilidade de sequências de palavras
Ausência de compreensão semântica genuína, raciocínio lógico formal ou acesso a bases factuais verificadas em tempo real

5.2. Fenômeno de "Alucinações" (Hallucinations)

"ALUCINAÇÃO" REFERE-SE À PRODUÇÃO, POR MODELOS DE IA, DE INFORMAÇÕES:

Factualmente incorretas ou completamente inventadas
Sem correspondência com dados reais do usuário
Apresentadas com alto grau de confiança linguística e coerência aparente
Indistinguíveis, na forma textual, de informações corretas

EXEMPLOS DE ALUCINAÇÕES POSSÍVEIS:

Citação de métricas inexistentes nos dados do usuário
Afirmações categóricas sobre tendências não fundamentadas estatisticamente
Recomendações estratégicas baseadas em premissas falsas
Referências a campanhas, produtos ou eventos que não existem
Cálculos numéricos incorretos apresentados como precisos

5.3. Isenção Absoluta de Responsabilidade por Outputs de IA

A IAVA DECLARA EXPRESSAMENTE QUE:

a) NÃO GARANTE a precisão, completude, adequação, correção factual ou confiabilidade de qualquer conteúdo gerado por Inteligência Artificial;

b) NÃO VALIDA manualmente outputs de IA antes de exibi-los ao usuário;

c) NÃO SE RESPONSABILIZA por decisões comerciais, estratégicas, operacionais ou financeiras tomadas com base em análises, recomendações ou insights gerados por IA;

d) NÃO POSSUI CONTROLE ABSOLUTO sobre o comportamento de modelos de IA de terceiros (OpenAI, Anthropic, Google), estando sujeita a limitações técnicas inerentes a esses sistemas;

e) Alucinações NÃO constituem defeito, bug ou falha técnica passível de reclamação, reembolso ou indenização, mas sim característica conhecida e cientificamente documentada de modelos de linguagem probabilísticos.

5.4. Obrigação de Meio vs. Obrigação de Resultado

NATUREZA JURÍDICA DA PRESTAÇÃO:

A IAVA assume uma obrigação de meio, não de resultado. Isto significa que:

Obrigação de Meio (assumida pela IAVA):

Empregar tecnologias razoavelmente adequadas ao estado da arte
Manter infraestrutura funcional com práticas comerciais padrão
Processar dados conforme metodologias estatísticas aceitas
Oferecer acesso à ferramenta durante o período contratado

Obrigação de Resultado (NÃO assumida pela IAVA):

Garantir precisão absoluta de métricas, relatórios ou insights
Assegurar decisões comerciais bem-sucedidas pelo usuário
Produzir aumento mensurável de receita, conversões ou performance
Eliminar completamente erros, bugs ou inconsistências temporárias

5.5. Dever Incontornável de Verificação Humana (Human-in-the-Loop)

É RESPONSABILIDADE EXCLUSIVA E INAFASTÁVEL DO USUÁRIO:

a) JAMAIS tomar decisões críticas de negócio baseando-se exclusivamente em outputs de IA sem verificação humana;

b) VALIDAR informações relevantes mediante:

Consulta aos dados brutos originais na plataforma
Conferência com fontes externas independentes
Análise crítica por profissional qualificado
Aplicação de raciocínio lógico e bom senso comercial

c) INTERPRETAR recomendações de IA como sugestões exploratórias, não como instruções determinísticas;

d) ASSUMIR INTEGRALMENTE as consequências de decisões tomadas com base em informações não verificadas;

e) REPORTAR imediatamente à IAVA (via support@iava.app) qualquer alucinação identificada, para fins de melhoria contínua dos modelos.

5.6. Limitação Específica para Decisões Financeiras e Legais

É EXPRESSAMENTE PROIBIDO UTILIZAR OUTPUTS DE IA DA IAVA COMO:

Base exclusiva para decisões de investimento financeiro
Fundamento para obrigações contratuais com terceiros
Prova ou evidência em processos judiciais ou arbitrais
Informação a ser prestada a autoridades regulatórias (Receita Federal, Bacen, CVM)
Dados submetidos a auditorias externas sem validação independente
Informações divulgadas publicamente a investidores ou stakeholders

PARA DECISÕES DESTA NATUREZA, O USUÁRIO DEVE OBRIGATORIAMENTE CONSULTAR PROFISSIONAIS QUALIFICADOS (CONTADORES, ADVOGADOS, AUDITORES, CONSULTORES FINANCEIROS) E VALIDAR DADOS POR FONTES PRIMÁRIAS.

5.7. Transparência Sobre Versões e Atualizações de Modelos

A IAVA reserva-se o direito de:

Alterar, substituir ou descontinuar modelos de IA utilizados
Migrar entre provedores de LLM (OpenAI, Anthropic, Google, modelos open-source)
Ajustar parâmetros de fine-tuning sem aviso prévio
Desativar temporariamente funcionalidades de IA em caso de instabilidades técnicas

O Usuário reconhece que mudanças em modelos subjacentes podem resultar em variações nos outputs gerados para inputs idênticos.

5.8. Reconhecimento Expresso pelo Usuário

AO UTILIZAR FUNCIONALIDADES DE IA, O USUÁRIO DECLARA EXPRESSAMENTE QUE:

a) Leu e compreendeu integralmente as limitações descritas nesta Seção 5;

b) Aceita os riscos inerentes a sistemas probabilísticos;

c) Compromete-se a exercer verificação humana crítica;

d) Renuncia a qualquer reclamação futura baseada em alucinações ou imprecisões de IA;

e) Reconhece que o uso de IA é opcional (o usuário pode optar por não utilizar funcionalidades baseadas em LLMs e trabalhar exclusivamente com dashboards e relatórios estáticos).

6. Licença de Uso do Software e Restrições Técnicas

6.1. Natureza Jurídica da Licença

A IAVA concede ao Usuário, durante a vigência da assinatura ativa e adimplente, uma licença de uso com as seguintes características jurídicas:

Limitada: Restrita às funcionalidades do plano contratado

Não Exclusiva: Outros usuários possuem licenças paralelas idênticas

Intransferível: Vedada cessão, sublicenciamento ou transferência a terceiros

Revogável: Pode ser cancelada unilateralmente pela IAVA nas hipóteses previstas nestes Termos

Não Sublicenciável: O Usuário não pode autorizar terceiros a acessarem mediante suas credenciais

Temporária: Vigência vinculada ao período de assinatura paga

6.2. Objeto da Licença

A licença confere exclusivamente o direito de:

Acessar a plataforma via interfaces oficiais (web app, apps nativos)
Utilizar funcionalidades disponibilizadas no plano contratado
Inserir, visualizar e exportar os próprios dados (Conteúdo do Usuário)
Receber suporte técnico conforme SLA aplicável

6.3. Direitos Expressamente NÃO Concedidos

O USUÁRIO NÃO ADQUIRE, SOB HIPÓTESE ALGUMA:

Propriedade intelectual sobre o software, código-fonte, algoritmos ou arquitetura
Direito de copiar, reproduzir, modificar ou criar obras derivadas
Direito de realizar engenharia reversa, descompilação ou desmontagem (reverse engineering)
Direito de sublicenciar, revender ou comercializar acesso à plataforma
Direito de acessar código-fonte, APIs privadas ou documentação técnica interna
Direito de remover avisos de copyright, marcas registradas ou proteções técnicas (DRM)

6.4. Restrições Técnicas e de Uso

É EXPRESSAMENTE PROIBIDO:

a) Ataques e Exploração de Vulnerabilidades:

• Realizar testes de penetração (pentest) sem autorização prévia por escrito
• Explorar vulnerabilidades identificadas para acesso não autorizado
• Executar ataques de negação de serviço (DoS, DDoS)
• Tentar força bruta (brute force) em mecanismos de autenticação
• Injetar código malicioso (SQL injection, XSS, CSRF)

b) Extração Automatizada de Dados (Scraping):

• Utilizar bots, crawlers, scrapers ou ferramentas automatizadas não autorizadas
• Realizar harvesting massivo de dados da plataforma
• Espelhar ou replicar o banco de dados ou interface da IAVA

c) Uso Concorrencial:

• Acessar a plataforma com finalidade de desenvolver produto concorrente
• Monitorar funcionalidades para replicação em software próprio ou de terceiros
• Analisar algoritmos, metodologias ou processos para apropriação indevida
• Compartilhar acesso com agências ou consultorias que desenvolvam ferramentas similares

d) Sobrecarga de Infraestrutura:

• Realizar requisições excessivas que prejudiquem performance para outros usuários
• Consumir recursos de forma desproporcional ao plano contratado
• Tentar bypass de limitações técnicas (rate limiting, throttling)

6.5. Consequências de Violações

Violações das restrições acima resultarão em:

Suspensão imediata e permanente da conta sem aviso prévio
Ausência total de direito a reembolso de valores pagos
Possibilidade de ação judicial por:
- - Violação de propriedade intelectual (Lei 9.609/98)
- - Concorrência desleal (Lei 9.279/96)
- - Invasão de dispositivo informático (Lei 14.155/21)
- - Perdas e danos
Cobrança de multa contratual no valor de 12 (doze) mensalidades do plano mais alto disponível
Encaminhamento de evidências a autoridades competentes

7. Planos de Assinatura, Modalidades de Pagamento e Gestão de Contas

7.1. Período de Avaliação Gratuita (Trial)

7.1.1. Características do Trial:

A IAVA poderá, a seu exclusivo critério, oferecer um período de teste gratuito com as seguintes condições:

Duração: Até 15 (quinze) dias corridos a partir da criação da conta
Funcionalidades: Limitadas conforme definido pela IAVA (podem não incluir todas as features do plano pago equivalente)
Finalidade: Exclusivamente avaliação pré-contratual pelo usuário
Sem exigência de dados de pagamento (ou com cadastro opcional)

7.1.2. Conversão para Plano Pago:

Ao término do trial, o usuário pode contratar plano pago
Não há renovação automática do trial para assinatura paga (exceto se expressamente autorizado no momento do cadastro)
Dados inseridos durante o trial são mantidos apenas se houver conversão para plano pago

7.1.3. Direito de Modificação ou Descontinuação:

A IAVA reserva-se o direito de:

Modificar duração, funcionalidades ou condições do trial a qualquer momento
Descontinuar o programa de trial sem aviso prévio
Negar trial a usuários que já utilizaram anteriormente ou que representem risco de abuso
Limitar quantidade de trials por pessoa/empresa/IP

7.1.4. Ausência de Garantias no Trial:

Durante o período de teste:

O serviço é fornecido "AS IS" sem qualquer garantia
Não há SLA de uptime ou tempo de resposta de suporte
Funcionalidades podem ser alteradas ou removidas sem aviso
Não há direito adquirido à manutenção de features experimentais

7.2. Modalidades de Assinatura Paga

7.2.1. Assinatura Mensal (Monthly Subscription)

Características:

Ciclo de cobrança: 30 (trinta) dias corridos a partir da data de contratação
Renovação automática: Sim, até cancelamento formal pelo usuário
Valor: Conforme tabela de preços publicada em https://iava.app (sujeita a alterações mediante notificação prévia de 30 dias)
Data de cobrança: Mesmo dia do mês da contratação inicial (ou último dia do mês se inexistente)

Política de Cancelamento:

O usuário pode cancelar a qualquer momento através da interface da plataforma (Configurações > Assinatura > Cancelar)
O cancelamento impede renovações futuras mas mantém acesso integral até o final do ciclo vigente já pago
NÃO HÁ REEMBOLSO PROPORCIONAL do período restante após cancelamento
Após expiração do ciclo, o acesso é automaticamente suspenso (dados podem ser mantidos por 30 dias para eventual reativação)

7.2.2. Assinatura Anual (Yearly Subscription)

Características:

Ciclo de cobrança: 365 (trezentos e sessenta e cinco) dias corridos
Renovação automática: Sim, anualmente, até cancelamento
Desconto: Normalmente oferecido em relação ao acumulado de 12 mensalidades
Pagamento: Antecipado, à vista, no início de cada ciclo anual
Data de renovação: Mesmo dia do ano da contratação

Política de Cancelamento Antecipado:

ATENÇÃO CRÍTICA: NÃO HÁ REEMBOLSO PROPORCIONAL EM CASO DE CANCELAMENTO DE ASSINATURA ANUAL ANTES DO TÉRMINO DO CICLO.

O usuário que cancela assinatura anual antes de completar 12 meses perde o valor restante
O acesso permanece ativo até o final do ciclo anual já pago
Não há conversão do período restante em créditos ou transferência para outra conta
Esta política reflete o desconto comercial concedido na contratação anual (valor inferior ao acumulado de 12 mensalidades)

Exceção: Reembolso proporcional pode ser concedido excepcionalmente em casos de:

Descontinuação permanente do serviço pela IAVA (shutdown da plataforma)
Impossibilidade técnica superveniente de prestação do serviço por período superior a 60 dias consecutivos
A critério exclusivo da IAVA, mediante análise individual

7.2.3. Planos Enterprise/Corporativos Customizados

Para organizações com necessidades específicas (múltiplos usuários, volume de dados elevado, integrações customizadas, SLA dedicado), a IAVA oferece planos Enterprise mediante:

Negociação comercial direta (contact@iava.app)
Contrato específico com condições customizadas
Possibilidade de SLA contratual, suporte prioritário, DPO dedicado
Faturamento via boleto bancário ou transferência bancária

7.3. Renovação Automática e Responsabilidade do Usuário

CLÁUSULA FUNDAMENTAL DE RENOVAÇÃO AUTOMÁTICA:

AO CONTRATAR QUALQUER ASSINATURA (MENSAL OU ANUAL), O USUÁRIO AUTORIZA EXPRESSAMENTE A COBRANÇA RECORRENTE AUTOMÁTICA ATÉ O CANCELAMENTO FORMAL.

Implicações:

a) O sistema cobrará automaticamente o cartão de crédito, débito ou método de pagamento cadastrado na data de renovação

b) É DE EXCLUSIVA RESPONSABILIDADE DO USUÁRIO:

Lembrar-se da existência da assinatura ativa
Gerenciar proativamente suas assinaturas
Cancelar antes da renovação se não desejar continuar
Manter dados de pagamento atualizados (sob pena de inadimplência)

c) A IAVA NÃO SE RESPONSABILIZA POR:

Cobranças decorrentes de "esquecimento" do usuário
Renovações não desejadas por falta de cancelamento tempestivo
E-mails de lembrete não recebidos por filtros de spam ou alteração de e-mail

d) E-mails de Lembrete (Courtesy Reminder):

A IAVA envidará esforços razoáveis para enviar lembretes de renovação (7 dias antes e 24 horas antes)
Contudo, o recebimento desses e-mails NÃO é garantido e sua falha não invalida a cobrança
O usuário não pode alegar desconhecimento da renovação automática como justificativa para chargeback

7.4. Gestão de Credenciais e Segurança de Acesso

7.4.1. Responsabilidade pelas Credenciais

O Usuário é inteiramente responsável por:

Manter sigilo absoluto de username, e-mail, senha e tokens de autenticação
Utilizar senhas fortes (mínimo 12 caracteres, combinação de letras maiúsculas/minúsculas, números e símbolos)
Ativar autenticação multifator (MFA/2FA) quando disponível
Não compartilhar credenciais com terceiros sob qualquer pretexto
Notificar imediatamente a IAVA em caso de suspeita de comprometimento (abuse@iava.app)

7.4.2. Proibição de Compartilhamento de Contas

É EXPRESSAMENTE PROIBIDO COMPARTILHAR CREDENCIAIS DE ACESSO COM:

Funcionários, colaboradores ou parceiros (exceto em planos Enterprise com multiusuário)
Agências de marketing ou consultorias externas
Familiares ou amigos
Qualquer terceiro não expressamente autorizado

Consequências do Compartilhamento Indevido:

Suspensão imediata da conta sem aviso prévio
Responsabilização por ações realizadas por terceiros usando as credenciais do usuário
Cobrança de upgrade forçado para plano multiusuário (backdated)
Multa contratual equivalente a 6 mensalidades

7.4.3. Acessos Simultâneos e Múltiplos Usuários

Planos individuais (Basic, Pro) permitem 1 (um) único usuário logado simultaneamente.

Para múltiplos usuários ou acessos simultâneos:

Contrate plano Enterprise/Team com licenças adicionais
Cada usuário adicional possui credenciais próprias
Logs de auditoria rastreiam ações individualizadas

7.4.4. Detecção de Uso Suspeito

A IAVA emprega sistemas automatizados de detecção de anomalias, incluindo:

Múltiplos logins simultâneos de IPs geograficamente dispersos
Padrões de acesso incompatíveis com uso humano normal
Uso de VPNs ou proxies para ocultar identidade sem justificativa legítima
Tentativas repetidas de acesso com credenciais incorretas (brute force)

Detecção de padrões suspeitos pode resultar em:

Requisição de verificação adicional (MFA temporário, CAPTCHA)
Suspensão preventiva da conta para investigação
Notificação ao usuário legítimo sobre atividade anômala
Encerramento definitivo se confirmado uso fraudulento

7.5. Suspensão ou Encerramento de Acesso pela IAVA

A IAVA poderá, a seu exclusivo critério e sem aviso prévio, suspender temporariamente ou encerrar permanentemente o acesso de um Usuário nas seguintes hipóteses:

7.5.1. Inadimplência

• Atraso superior a 5 (cinco) dias corridos no pagamento de qualquer fatura
• Falha recorrente em renovações automáticas por problemas no método de pagamento
• Chargeback considerado indevido

7.5.2. Fraude ou Tentativa de Fraude

• Uso de cartões de crédito de terceiros sem autorização
• Fornecimento de dados cadastrais falsos ou fraudulentos
• Cadastro de empresas inexistentes (fake CNPJ)
• Tentativa de obter serviço gratuito mediante criação de múltiplas contas trial

7.5.3. Violação dos Termos de Uso

• Descumprimento de qualquer cláusula deste instrumento
• Violação da Política de Uso Aceitável (Seção 21)
• Compartilhamento indevido de credenciais
• Tentativa de engenharia reversa ou scraping

7.5.4. Atividade Ilícita

• Uso da plataforma para fins criminosos (lavagem de dinheiro, fraude fiscal, tráfico de drogas, terrorismo)
• Violação de direitos de terceiros (propriedade intelectual, privacidade, difamação)
• Disseminação de malware, phishing ou conteúdo malicioso

7.5.5. Risco à Segurança ou Reputação

• Padrões de uso que comprometem estabilidade da infraestrutura
• Ataques cibernéticos originados da conta do usuário (comprometimento)
• Associação com entidades sancionadas internacionalmente (OFAC, ONU)
• Escândalos públicos envolvendo o usuário que possam prejudicar a imagem da IAVA

7.5.6. Conflito de Interesses

• Identificação de que o usuário é concorrente direto da IAVA
• Uso da plataforma para desenvolvimento de produto competidor
• Acesso por funcionários ou consultores de empresas concorrentes

7.5.7. Consequências da Suspensão/Encerramento

Perda imediata de acesso à plataforma e a todos os dados nela armazenados
Ausência de direito a reembolso de valores já pagos (exceto em caso de erro comprovado da IAVA)
Prazo de 30 dias para exportação de dados (mediante solicitação formal e pagamento de taxa de serviço, se aplicável)
Após 30 dias, dados podem ser permanentemente excluídos sem possibilidade de recuperação
Inclusão em lista interna de usuários banidos, impedindo futuras contratações

7.6. Acesso via Aplicativos Mobile (iOS e Android)

7.6.1. Disponibilidade e Distribuição

A plataforma IAVA está disponível mediante:

App nativo iOS: Distribuído exclusivamente via Apple App Store
App nativo Android: Distribuído exclusivamente via Google Play Store

Instalação de apps obtidos de fontes não oficiais (sideloading, APK de terceiros) é expressamente proibida e pode resultar em suspensão de conta.

7.6.2. Conformidade com Políticas das Lojas de Aplicativos

O uso dos aplicativos mobile está adicionalmente sujeito a:

Apple App Store Review Guidelines
Google Play Políticas do Programa para Desenvolvedores

IMPORTANTE: Em caso de conflito interpretativo entre estes Termos de Uso e as políticas da Apple/Google, prevalecerão as regras mais restritivas (princípio da proteção máxima).

7.6.3. Compras In-App e Processamento de Pagamentos

Assinaturas contratadas diretamente pelos aplicativos mobile são processadas através dos sistemas de pagamento das lojas (Apple In-App Purchase / Google Play Billing).

7.6.4. Permissões e Coleta de Dados nos Apps Mobile

Os aplicativos nativos podem solicitar permissões do sistema operacional conforme necessário para operação (armazenamento, notificações, câmera, internet).

O usuário pode revogar permissões a qualquer momento através das configurações do dispositivo. A recusa de permissões essenciais pode limitar ou impedir funcionalidades do app.

8. Propriedade Intelectual do Conteúdo do Usuário e Responsabilidades

8.1. Titularidade Plena do Usuário

O USUÁRIO PERMANECE COMO ÚNICO E EXCLUSIVO PROPRIETÁRIO de todos os Conteúdos do Usuário (User-Generated Content - UGC) inseridos na plataforma, incluindo:

Dados operacionais de vendas, receitas, custos
Informações de clientes, leads e prospects
Métricas de campanhas publicitárias
Configurações de funis, automações e fluxos
Arquivos carregados (imagens, documentos, vídeos)
Relatórios customizados criados pelo usuário

A IAVA NÃO reivindica propriedade sobre esses dados em sua forma individualizada e identificável.

8.2. Declarações e Garantias Legais do Usuário

AO INSERIR CONTEÚDO NA PLATAFORMA, O USUÁRIO DECLARA EXPRESSAMENTE E GARANTE QUE:

8.2.1. Titularidade e Autorização:

É o legítimo titular ou possui autorização expressa de todos os titulares de direitos sobre os conteúdos inseridos
Detém todos os direitos necessários para conceder à IAVA as licenças descritas na Seção 8.7
Não está violando direitos de terceiros, incluindo:
- • Propriedade intelectual (direitos autorais, patentes, marcas, segredos comerciais)
- • Direitos de privacidade, imagem, honra, intimidade
- • Direitos contratuais (NDA, cláusulas de confidencialidade, exclusividade)
- • Direitos de personalidade

8.2.2. Conformidade com LGPD/GDPR (Dados de Terceiros)

ESTA É UMA CLÁUSULA FUNDAMENTAL DE PROTEÇÃO DA IAVA:

O Usuário declara que, em relação a quaisquer dados pessoais de terceiros (clientes, leads, prospects, colaboradores) inseridos na plataforma:

a) OBTEVE TODAS AS BASES LEGAIS NECESSÁRIAS conforme Art. 7º da LGPD e Art. 6º do GDPR, incluindo: consentimento livre/informado, execução de contrato, cumprimento de obrigação legal, ou legítimo interesse
b) FORNECEU AVISOS DE PRIVACIDADE ADEQUADOS aos titulares, informando identidade do controlador, finalidades, compartilhamento com a IAVA e direitos dos titulares
c) RESPONDERÁ INTEGRALMENTE perante autoridades reguladoras (ANPD, EDPB), titulares de dados, Ministério Público e Procon

8.2.3. Relação de Controlador-Operador:

A IAVA ATUA EXCLUSIVAMENTE COMO OPERADORA DE DADOS (LGPD ART. 5º, VII) OU DATA PROCESSOR (GDPR ART. 4(8)) EM RELAÇÃO A DADOS DE TERCEIROS INSERIDOS PELO USUÁRIO.

O USUÁRIO É O ÚNICO E EXCLUSIVO CONTROLADOR (LGPD ART. 5º, VI) OU DATA CONTROLLER (GDPR ART. 4(7)) DESSES DADOS.

Implicações: A IAVA processa dados exclusivamente sob instruções do Usuário. Responsabilidade primária por conformidade regulatória recai sobre o Usuário.

8.2.4. Isenção da IAVA em Processos Regulatórios:

EM CASO DE notificação da ANPD, reclamação de titular, investigação europeia, ação judicial ou vazamento causado por negligência do Usuário, O USUÁRIO COMPROMETE-SE A:

ASSUMIR INTEGRALMENTE A RESPONSABILIDADE
ISENTAR A IAVA de qualquer sanção, multa, indenização ou custo processual
INDENIZAR A IAVA por quaisquer prejuízos (honorários advocatícios, multas solidárias, danos reputacionais)
FORNECER DEFESA JUDICIAL adequada, incluindo nomeação de advogados às expensas do Usuário
NÃO FAZER ACORDOS envolvendo a IAVA sem consentimento prévio por escrito

8.3. Responsabilidade Civil e Criminal

O USUÁRIO RESPONDERÁ CIVIL E CRIMINALMENTE por quaisquer danos, prejuízos ou ilícitos decorrentes de:

Conteúdo inserido na plataforma que viole direitos de terceiros
Dados coletados sem consentimento adequado ou base legal
Informações falsas, fraudulentas ou enganosas
Violação de obrigações contratuais com terceiros (NDAs, cláusulas de confidencialidade)
Uso da plataforma para práticas ilícitas (fraude, lavagem de dinheiro, crimes tributários)
Difamação, calúnia, injúria ou violação de direitos de personalidade de terceiros

Legislação Aplicável (exemplificativa, não exaustiva):

• Lei 9.609/98 (Proteção da Propriedade Intelectual de Software)
• Lei 9.279/96 (Propriedade Industrial, Concorrência Desleal)
• Lei 9.610/98 (Direitos Autorais)
• Lei 13.709/18 (LGPD - sanções dos Arts. 52 e 54)
• Código Penal (Crimes contra a Honra, Falsidade Ideológica, Estelionato)
• Marco Civil da Internet (Lei 12.965/14)

8.4. Direito de Remoção de Conteúdo pela IAVA

A IAVA reserva-se o direito de remover, suspender ou bloquear qualquer Conteúdo do Usuário, sem aviso prévio, nas seguintes hipóteses:

Notificação judicial (ordem de remoção, medida cautelar)
Notificação extrajudicial fundamentada de titular de direitos (DMCA takedown, notificação LGPD)
Violação evidente da Política de Uso Aceitável
Conteúdo manifestamente ilícito (pornografia infantil, apologia ao terrorismo, incitação ao crime)
Risco iminente à segurança, estabilidade ou reputação da plataforma
Ordem de autoridade administrativa (ANPD, Polícia Federal, Ministério Público)

Processo de Notificação e Contra-notificação (Notice and Takedown):

Caso conteúdo seja removido com base em notificação de terceiro, a IAVA:

• Notificará o Usuário afetado em até 72 horas (exceto quando proibido por ordem judicial)
• Fornecerá cópia da notificação recebida (com dados sensíveis redatados, se necessário)
• Permitirá apresentação de contra-notificação fundamentada no prazo de 10 dias úteis
• Avaliará a contra-notificação e, se procedente, poderá restaurar o conteúdo

8.5. Exportação e Portabilidade de Dados (LGPD Art. 18, V)

O Usuário possui direito à portabilidade de seus Conteúdos conforme LGPD Art. 18, V e GDPR Art. 20, mediante:

Exportação Self-Service:

• Funcionalidade de exportação em formato estruturado (JSON, CSV, XML)
• Download de relatórios, métricas e configurações
• Sem custo adicional, disponível 24/7

Exportação Assistida:

• Solicitação formal via privacy@iava.app
• Prazo: Até 15 dias úteis (LGPD Art. 18, §3º)
• Possível cobrança de taxa para volumes elevados ou customizações

Limitações:

• Insights agregados e benchmarks NÃO são portáveis (propriedade intelectual da IAVA)
• Dados já anonimizados não são recuperáveis de forma individualizada

8.6. Retenção de Dados Após Encerramento da Conta

Período de Retenção Pós-Cancelamento:

a) Primeiros 30 dias: Dados mantidos integralmente para possibilitar reativação da conta
b) 31 a 90 dias: Dados gradualmente anonimizados; backups mantidos para fins de auditoria e compliance
c) Após 90 dias: Exclusão definitiva de dados pessoais identificáveis (exceto quando retenção for obrigatória por lei)

Exceções à Exclusão:

Dados poderão ser retidos além de 90 dias nas seguintes hipóteses:

• Obrigações legais (Lei do CADE, Lei de Lavagem de Dinheiro - 5 anos; documentos fiscais - 7 anos)
• Litígios pendentes ou ameaça razoável de litígio (preservação de evidências)
• Investigações de fraude ou violações de segurança
• Dados já anonimizados e agregados (mantidos indefinidamente)

8.7. Licença Irrevogável para Uso de Dados Agregados e Anonimizados

ESTA É UMA CLÁUSULA CENTRAL DO MODELO DE NEGÓCIO DA IAVA. LEIA ATENTAMENTE.

8.7.1. Concessão de Licença Perpétua

AO UTILIZAR A PLATAFORMA, O USUÁRIO CONCEDE À IAVA UMA LICENÇA:

MUNDIAL: Válida em todas as jurisdições

PERPÉTUA: Sem prazo de expiração, sobrevive ao encerramento da conta

IRREVOGÁVEL: Não pode ser cancelada posteriormente

GRATUITA: Sem compensação financeira

NÃO EXCLUSIVA: IAVA pode licenciar a terceiros

SUBLICENCIÁVEL: IAVA pode sublicenciar a parceiros

8.7.2. Finalidades Autorizadas

A licença autoriza a IAVA a:

a) Anonimização e Agregação Estatística

Processar Conteúdos mediante técnicas de anonimização (LGPD Art. 12, GDPR Considerando 26), agregar dados de múltiplos usuários, aplicar k-anonymity, l-diversity, differential privacy

b) Geração de Inteligência de Mercado (Insights e Benchmarking)

Criar estatísticas setoriais, produzir benchmarks comparativos, gerar relatórios de tendências, desenvolver índices proprietários

c) Exibição a Outros Usuários

Mostrar insights agregados na plataforma ("Seu CAC está 15% abaixo da média do setor")

d) Comercialização e Divulgação Pública

Licenciar/vender relatórios a terceiros, publicar white papers, divulgar em eventos e mídia, fornecer a pesquisadores acadêmicos

e) Treinamento de Modelos de Inteligência Artificial

Utilizar dados anonimizados para fine-tuning de ML, melhorar algoritmos preditivos, criar datasets de treinamento, desenvolver novos produtos baseados em IA

IMPORTANTE: Esta licença NÃO autoriza a IAVA a divulgar dados individuais identificáveis, vender listas nominais, compartilhar informações estratégicas confidenciais ou permitir acesso de concorrentes a dados não agregados.

8.7.3. Garantias de Anonimização Adequada

A IAVA compromete-se a empregar técnicas reconhecidas: agregação estatística mínima, supressão de outliers, generalização, perturbação de dados, testes de re-identificação.

8.7.4. Transformação em Dados Não Pessoais

DADOS ADEQUADAMENTE ANONIMIZADOS DEIXAM DE SER CONSIDERADOS "DADOS PESSOAIS" PARA FINS DE LGPD (ART. 12) E GDPR (CONSIDERANDO 26).

Consequências: Não se aplicam direitos de titulares, não há necessidade de consentimento, retenção indefinida permitida, livre transferência internacional, comercialização livre.

8.7.5. Renúncia Expressa a Royalties e Direitos Patrimoniais

O USUÁRIO RENUNCIA IRREVOGAVELMENTE A:

• Qualquer compensação financeira, royalties ou participação nos lucros
• Reivindicação de propriedade intelectual sobre benchmarks ou relatórios gerados
• Direito de veto ou controle editorial sobre apresentação de dados agregados
• Ação judicial futura contestando a licença ora concedida

8.7.6. Justificativa Comercial e Contrapartida ao Usuário

Esta licença constitui fundamento essencial do modelo de negócio SaaS da IAVA, permitindo:

• Precificação acessível (assinaturas de baixo custo viabilizadas pela monetização de insights)
• Efeito de rede (mais usuários = benchmarks mais valiosos para todos)
• Melhoria contínua da IA (fine-tuning beneficia usuários com recomendações precisas)

CONTRAPARTIDA RECEBIDA: Acesso gratuito a benchmarks setoriais, insights comparativos inacessíveis individualmente, preço inferior ao custo de desenvolvimento in-house.

8.7.7. Sobrevivência da Licença

Esta licença SOBREVIVE ao:

• Cancelamento da assinatura pelo usuário
• Encerramento da conta por qualquer motivo
• Exclusão de dados pessoais identificáveis
• Exercício do direito de oposição (LGPD Art. 18, §2º / GDPR Art. 21)

Dados já anonimizados e incorporados a datasets agregados NÃO podem ser "despublicados" ou removidos retroativamente.

9. Obrigações e Deveres do Usuário

9.1. Obrigações Cadastrais e Financeiras

O Usuário obriga-se a:

a) Fornecer informações cadastrais verdadeiras, completas e atualizadas (nome/razão social, CPF/CNPJ, endereço, e-mail, telefone)
b) Atualizar imediatamente dados cadastrais em caso de alteração (mudança de endereço, troca de e-mail, alteração contratual da empresa)
c) Manter método de pagamento válido cadastrado durante toda a vigência da assinatura ativa
d) Efetuar pagamentos pontualmente conforme ciclo de cobrança (mensal/anual)
e) Notificar a IAVA em até 48 horas sobre cobranças indevidas ou divergências (ao invés de realizar chargeback imediato)

9.2. Obrigações de Conformidade Legal

O Usuário compromete-se a:

a) Utilizar a plataforma exclusivamente em conformidade com legislação aplicável (leis brasileiras, do país de sua sede e do país onde atua)
b) Cumprir integralmente LGPD, GDPR (se aplicável), Marco Civil da Internet, legislação tributária, trabalhista e consumerista
c) Obter todas as licenças, autorizações e registros necessários para sua atividade comercial (alvará, licenças sanitárias, registro profissional, etc.)
d) Pagar impostos devidos sobre sua atividade econômica (não compete à IAVA qualquer responsabilidade tributária do Usuário)
e) Respeitar direitos de terceiros: Propriedade intelectual, privacidade, imagem, honra, sigilo comercial

9.3. Obrigações de Segurança da Informação

O Usuário deve:

a) Utilizar senhas fortes e únicas (evitar reutilização de senhas de outros serviços)
b) Ativar autenticação multifator (MFA/2FA) quando disponibilizado pela plataforma
c) Não compartilhar credenciais com nenhuma pessoa, sob qualquer pretexto
d) Manter sigilo absoluto sobre informações confidenciais da IAVA às quais tenha acesso
e) Notificar imediatamente (abuse@iava.app) em caso de:
- • Comprometimento de credenciais (suspeita de vazamento de senha)
- • Acessos não autorizados à conta
- • Comportamento anômalo da plataforma
- • Tentativas de phishing ou engenharia social direcionadas
f) Proteger dispositivos utilizados para acessar a plataforma (antivírus atualizado, firewall, patches de segurança do SO)
g) Não acessar a plataforma via redes Wi-Fi públicas não confiáveis sem uso de VPN corporativa

9.4. Obrigações de Uso Lícito e Ético

É obrigatório:

a) Utilizar a plataforma exclusivamente para fins legítimos e compatíveis com sua atividade profissional declarada
b) Não praticar ou facilitar qualquer atividade ilícita (fraude, lavagem de dinheiro, sonegação fiscal, concorrência desleal)
c) Não inserir conteúdo ofensivo, discriminatório, difamatório ou que viole direitos de terceiros
d) Não enviar spam, phishing ou mensagens não solicitadas utilizando dados obtidos ou processados na plataforma
e) Respeitar a Política de Uso Aceitável (Seção 21 deste instrumento)
f) Cooperar com investigações de autoridades competentes quando legalmente exigido

9.5. Proibições Específicas de Uso Técnico

É ESTRITAMENTE PROIBIDO:

a) Engenharia Reversa e Descompilação:

• Desmontar, descompilar, realizar engenharia reversa do código-fonte
• Tentar descobrir algoritmos, metodologias ou processos proprietários
• Extrair bibliotecas, frameworks ou componentes do software

b) Extração Automatizada de Dados (Scraping):

• Utilizar bots, crawlers, scrapers ou ferramentas automatizadas não autorizadas
• Realizar harvesting massivo de dados via requisições programadas
• Espelhar ou replicar o banco de dados da plataforma

c) Ataques e Testes de Segurança Não Autorizados:

• Realizar pentests, vulnerability scans ou security assessments sem autorização prévia por escrito
• Tentar explorar vulnerabilidades para acesso não autorizado
• Executar ataques DoS/DDoS, flooding, brute force

d) Injeção de Código Malicioso:

• SQL injection, XSS (Cross-Site Scripting), CSRF, XXE, ou qualquer técnica de injeção
• Upload de malware, vírus, ransomware, trojans, rootkits
• Exploração de vulnerabilidades zero-day sem divulgação responsável

e) Uso Concorrencial ou Desleal:

• Acessar a plataforma com finalidade primária de desenvolver produto concorrente
• Monitorar funcionalidades sistematicamente para replicação
• Compartilhar acesso com desenvolvedores de ferramentas competidoras

f) Sobrecarga de Infraestrutura:

• Realizar requisições excessivas que degradem performance para outros usuários
• Consumir recursos desproporcionais ao plano contratado
• Tentar bypass de rate limiting, throttling ou outras proteções técnicas

g) Criação de Múltiplas Contas (Multi-accounting):

• Criar diversas contas para:
- Obter múltiplos períodos de trial
- Distorcer benchmarks com dados fictícios
- Burlar limitações de plano
• Usar dados de terceiros sem autorização para cadastro

9.6. Dever de Mitigação de Danos

O Usuário reconhece que é sua responsabilidade:

a) Validar informações críticas antes de tomar decisões comerciais relevantes
b) Manter backups independentes de dados essenciais (não confiar exclusivamente no armazenamento da IAVA)
c) Implementar controles internos adequados à criticidade de suas operações
d) Não basear decisões exclusivamente em outputs de IA sem verificação humana
e) Reportar erros, bugs e inconsistências prontamente (support@iava.app) para correção
f) Adotar medidas razoáveis para minimizar prejuízos em caso de falhas temporárias da plataforma

9.7. Dever de Colaboração com a IAVA

O Usuário compromete-se a:

a) Fornecer informações necessárias para investigação de incidentes de segurança ou violações de Termos
b) Responder prontamente a solicitações de clarificação sobre atividades suspeitas em sua conta
c) Participar de testes beta e programas piloto quando convidado (opcional mas incentivado)
d) Fornecer feedback construtivo sobre funcionalidades, bugs e melhorias (via in-app feedback ou support@iava.app)
e) Atualizar integrações de terceiros quando APIs externas forem modificadas (a IAVA notificará sobre breaking changes, mas a responsabilidade de teste final é do usuário)

10. Obrigações da IAVA e Padrões de Prestação do Serviço

10.1. Obrigações Fundamentais

A IAVA compromete-se a:

a) Disponibilização do Serviço:

• Manter a plataforma acessível durante o período de vigência da assinatura ativa
• Empregar esforços comercialmente razoáveis para garantir disponibilidade (uptime)
• Manter infraestrutura adequada conforme padrões de mercado para serviços SaaS

b) Segurança da Informação:

Implementar medidas técnicas e organizacionais apropriadas para proteção de dados, incluindo:

• Criptografia em trânsito (TLS 1.3 ou superior)
• Criptografia em repouso (AES-256 ou equivalente)
• Controles de acesso baseados em roles (RBAC)
• Logs de auditoria de acessos administrativos
• Segregação lógica de dados entre usuários (multi-tenant isolation)
• Backups regulares com retenção adequada
• Testes periódicos de recuperação de desastres (disaster recovery drills)

c) Conformidade com LGPD/GDPR:

• Tratar dados pessoais conforme Política de Privacidade publicada
• Respeitar bases legais aplicáveis (Art. 7º LGPD / Art. 6º GDPR)
• Atender solicitações de exercício de direitos de titulares em prazo legal (15 dias úteis conforme LGPD Art. 18, §3º)
• Notificar incidentes de segurança com vazamento de dados conforme Art. 48 LGPD e Art. 33 GDPR (à ANPD em até 72h quando aplicável; aos titulares em prazo razoável)
• Manter registro de operações de tratamento (LGPD Art. 37 / GDPR Art. 30)

d) Suporte Técnico:

Prestar suporte em idioma português (Brasil) via:

• E-mail (support@iava.app)
• Chat in-app (quando disponível)
• Base de conhecimento (FAQ, tutoriais, documentação)

Horário de atendimento:

• Planos Basic/Pro: Segunda a sexta-feira, 09h às 18h (horário de Brasília), exceto feriados nacionais brasileiros
• Planos Enterprise: Conforme SLA contratual específico (possível suporte 24/7 para incidentes críticos)

Tempo de primeira resposta (best effort, não contratualmente garantido para planos não-Enterprise):

• Incidentes críticos (plataforma completamente indisponível): 24 horas
• Problemas médios (funcionalidade específica com erro): 48 horas
• Dúvidas gerais: 72 horas

e) Transparência e Comunicação:

• Notificar alterações substanciais nestes Termos com antecedência mínima de 30 dias
• Informar sobre manutenções programadas que afetem disponibilidade (preferencialmente 48h antes)
• Comunicar incidentes graves (security breaches, downtime prolongado) via e-mail e status page
• Manter página pública de status (status.iava.app ou equivalente) com histórico de uptime e incidentes

f) Melhoria Contínua:

• Atualizar regularmente a plataforma com correções de bugs, patches de segurança e novas funcionalidades
• Considerar feedback de usuários para roadmap de produto
• Investir em inovação tecnológica (IA, ML, integrações)

10.2. Ausência de SLA Contratual (Planos Não-Enterprise)

PARA PLANOS BASIC, PRO E EQUIVALENTES NÃO-ENTERPRISE:

A IAVA NÃO ASSUME COMPROMISSO CONTRATUALMENTE VINCULANTE (SLA - SERVICE LEVEL AGREEMENT) QUANTO A:

a) Uptime mínimo garantido (ex: 99,9% de disponibilidade mensal)
b) Tempo máximo de resolução de incidentes (MTTR - Mean Time To Repair)
c) Performance específica (latência máxima, tempo de resposta de API, throughput)
d) Créditos ou compensações financeiras por indisponibilidade

JUSTIFICATIVA:

O modelo de precificação acessível de assinaturas não-Enterprise não comporta obrigações de SLA rígido, comuns em contratos corporativos de alto valor. Usuários que necessitem de garantias contratuais de disponibilidade devem contratar planos Enterprise customizados.

ESFORÇOS RAZOÁVEIS:

Embora não haja SLA vinculante, a IAVA empregará esforços comercialmente razoáveis (commercially reasonable efforts) para:

• Manter uptime superior a 99% em média mensal
• Resolver incidentes críticos em até 24 horas
• Minimizar impacto de manutenções mediante execução em horários de baixo tráfego (madrugada, horário de Brasília)

10.3. Limitações Expressas (Isenções de Garantia)

A IAVA NÃO GARANTE:

a) Disponibilidade Ininterrupta:

A plataforma pode sofrer interrupções temporárias por manutenção, atualizações, falhas técnicas ou caso fortuito/força maior

b) Ausência Absoluta de Bugs:

Software complexo pode conter bugs não detectados; a IAVA compromete-se a corrigi-los prontamente quando identificados, mas não garante software livre de erros

c) Precisão Absoluta de Dados:

Métricas podem apresentar inconsistências temporárias devido a:

• Latência de sincronização com APIs de terceiros
• Erros em dados fornecidos por integrações externas (gateways, CRMs, plataformas de anúncios)
• Bugs temporários corrigidos mediante atualizações

d) Compatibilidade Perpétua com APIs de Terceiros:

Integrações dependem de APIs externas fora do controle da IAVA; alterações ou descontinuações por terceiros podem afetar funcionalidades

e) Resultado Comercial Específico:

A IAVA fornece ferramenta (meio), não garante aumento de vendas, lucro ou qualquer resultado comercial específico (resultado)

f) Adequação a Toda e Qualquer Finalidade:

O usuário deve avaliar se a plataforma atende suas necessidades específicas durante o período de trial ou mediante consulta pré-contratual

10.4. Exclusão de Garantias Implícitas (Fornecimento "AS IS")

O SERVIÇO É FORNECIDO "AS IS" (NO ESTADO EM QUE SE ENCONTRA) E "AS AVAILABLE" (CONFORME DISPONÍVEL), SEM GARANTIAS DE QUALQUER NATUREZA, EXPRESSAS OU IMPLÍCITAS, INCLUINDO, MAS NÃO SE LIMITANDO A:

a) Garantia implícita de comerciabilidade (merchantability)
b) Garantia de adequação a propósito específico (fitness for a particular purpose)
c) Garantia de não violação de direitos de terceiros (non-infringement)
d) Garantia de precisão, confiabilidade ou completude de dados
e) Garantia de resultados específicos ou performance comercial

Esta exclusão é permitida em contratos B2B conforme jurisprudência do STJ, onde não há relação de consumo e as partes atuam em paridade comercial.

11. Limitação Máxima de Responsabilidade Civil da IAVA

11.1. Exclusão de Responsabilidade por Danos Indiretos

EM HIPÓTESE ALGUMA, MESMO EM CASO DE NEGLIGÊNCIA COMPROVADA, A IAVA SERÁ RESPONSÁVEL POR:

a) Lucros Cessantes (Loss of Profits):

• Vendas não realizadas
• Oportunidades comerciais perdidas
• Receitas deixadas de auferir
• Contratos não celebrados devido a indisponibilidade da plataforma

b) Danos Emergentes de Terceiros:

• Multas contratuais impostas ao Usuário por terceiros
• Perdas em cadeia (ex: Usuário deixa de entregar serviço a cliente final)
• Danos reputacionais do Usuário perante seu mercado

c) Perda de Dados:

• Dados não recuperáveis por falha de backup
• Corrupção de dados por bugs ou falhas técnicas
• Perda decorrente de ação do próprio usuário (exclusão acidental)
Exceção: Quando a perda decorrer exclusivamente de negligência grosseira comprovada da IAVA, limitada ao valor da Seção 11.3

d) Danos Morais, Imagem e Reputação:

• Prejuízos à reputação empresarial do Usuário
• Exposição pública negativa
• Perda de confiança de clientes ou parceiros

e) Danos Punitivos ou Exemplares (Punitive/Exemplary Damages):

Não aplicáveis no ordenamento jurídico brasileiro, mas expressamente excluídos para efeitos de jurisdições estrangeiras

f) Consequências de Decisões Comerciais:

Decisões estratégicas, operacionais ou financeiras tomadas pelo Usuário com base em:

• Dados exibidos na plataforma (corretos ou incorretos)
• Insights gerados por IA (com ou sem "alucinações")
• Benchmarks e comparativos setoriais
• Recomendações algorítmicas

g) Falhas ou Incorreções em Integrações de Terceiros:

• Dados inconsistentes fornecidos por APIs externas (gateways de pagamento, plataformas de anúncios, CRMs)
• Indisponibilidade de serviços de terceiros
• Alterações breaking changes em APIs externas não comunicadas previamente

h) Ataques Cibernéticos e Ações de Terceiros:

• Invasões, ataques DDoS, ransomware, exploração de vulnerabilidades
• Desde que a IAVA empregue medidas de segurança razoáveis conforme padrões de mercado
Exceção: Negligência grosseira demonstrável (ex: falha em aplicar patch crítico conhecido há meses)

11.2. Exclusão de Responsabilidade por Caso Fortuito e Força Maior

A IAVA NÃO SERÁ RESPONSÁVEL POR FALHAS, INDISPONIBILIDADE OU PREJUÍZOS DECORRENTES DE EVENTOS FORA DE SEU CONTROLE RAZOÁVEL, INCLUINDO MAS NÃO SE LIMITANDO A:

a) Falhas de Infraestrutura de Terceiros:

• Outages massivos de provedores de cloud (AWS, GCP, Azure)
• Falhas de backbone de internet
• Cortes de energia em data centers
• Falhas de DNS/CDN providers

b) Ataques Cibernéticos em Larga Escala:

• Ataques DDoS coordenados massivos
• Ransomware attacks direcionados
• Supply chain attacks
• Zero-day exploits não conhecidos

c) Atos Governamentais e Regulatórios:

• Bloqueios governamentais a serviços digitais
• Ordens judiciais de suspensão
• Alterações regulatórias que inviabilizem operação

d) Desastres Naturais e Catástrofes:

• Terremotos, furacões, inundações
• Incêndios ou explosões em infraestrutura
• Pandemias que afetem operações

e) Greves, Conflitos Trabalhistas, Embargos:

• Greves de prestadores essenciais
• Bloqueios de transporte/comunicações
• Sanções internacionais

f) Guerra, Terrorismo, Insurreições:

• Conflitos armados
• Ataques terroristas a instalações
• Instabilidade política severa

Procedimento em Caso de Força Maior:

A IAVA notificará usuários prontamente sobre evento de força maior e impacto estimado
Envidará esforços razoáveis para mitigar impactos e restaurar serviços
Não haverá cobrança proporcional ao período de indisponibilidade comprovadamente causado por força maior superior a 15 dias consecutivos
Usuários poderão cancelar assinatura sem penalidade se força maior persistir por mais de 30 dias consecutivos, com reembolso proporcional do período não usufruído

11.3. Limitação Monetária Máxima (Liability Cap)

AINDA QUE A RESPONSABILIDADE DA IAVA SEJA JUDICIALMENTE RECONHECIDA POR QUALQUER MOTIVO, A RESPONSABILIDADE TOTAL E AGREGADA DA IAVA, SOB TODAS AS TEORIAS JURÍDICAS POSSÍVEIS (CONTRATUAL, EXTRACONTRATUAL, OBJETIVA, SUBJETIVA), JAMAIS EXCEDERÁ:

O VALOR TOTAL EFETIVAMENTE PAGO PELO USUÁRIO À IAVA NOS 12 (DOZE) MESES IMEDIATAMENTE ANTERIORES AO EVENTO GERADOR DO DANO.

Exemplos de Aplicação:

• Usuário de plano mensal a R$ 200/mês: Indenização máxima = R$ 2.400,00
• Usuário de plano anual a R$ 2.000/ano (pago antecipadamente): Indenização máxima = R$ 2.000,00
• Usuário em trial gratuito: Indenização máxima = R$ 0 (zero)

Justificativa:

Esta limitação:

a) É comum e aceita em contratos SaaS B2B globalmente
b) Reflete o princípio de proporcionalidade entre risco assumido e contraprestação recebida
c) Permite viabilidade econômica do modelo de negócio com precificação acessível
d) É válida em relações não-consumeristas conforme jurisprudência do STJ

11.4. Dever de Mitigação do Usuário (Duty to Mitigate)

O USUÁRIO OBRIGA-SE A ADOTAR MEDIDAS RAZOÁVEIS PARA MITIGAR SEUS PRÓPRIOS PREJUÍZOS:

a) Manter backups independentes de dados críticos
b) Implementar processos de validação de informações antes de decisões críticas
c) Possuir planos de contingência para indisponibilidades temporárias
d) Não basear operações comerciais exclusivamente na disponibilidade da plataforma
e) Reportar bugs e problemas prontamente para correção

Indenizações serão reduzidas proporcionalmente se comprovado que o Usuário poderia ter evitado ou minimizado danos mediante ações razoáveis.

11.5. Sobrevivência da Cláusula de Limitação

Esta cláusula de limitação de responsabilidade sobrevive ao término da relação contratual e aplica-se a:

• Eventos ocorridos durante a vigência da assinatura mas descobertos após cancelamento
• Reclamações apresentadas após encerramento da conta
• Litígios iniciados posteriormente

12. Proteção Financeira, Política Anti-Fraude e Chargebacks

12.1. Proibição de Chargeback Indevido (Contestação Abusiva)

O USUÁRIO RECONHECE E CONCORDA QUE:

Chargeback (contestação de cobrança junto à operadora de cartão) deve ser utilizado exclusivamente em casos legítimos:

Casos Legítimos:

• Fraude genuína (cartão roubado/clonado)
• Cobrança duplicada comprovada
• Valor divergente do contratado
• Serviço absolutamente não prestado (plataforma jamais ficou disponível)

É CONSIDERADO CHARGEBACK INDEVIDO E ABUSIVO:

• Contestar cobrança após uso efetivo da plataforma (mesmo que parcial)
• Alegar "não reconhecimento" falsamente para obter serviço gratuito
• Contestar renovação automática expressamente autorizada nestes Termos
• Utilizar chargeback como forma de "cancelamento" sem seguir procedimento adequado
• Contestar após período de trial afirmando que "não sabia que seria cobrado"

12.2. Consequências de Chargeback Indevido

EM CASO DE CHARGEBACK CONSIDERADO INDEVIDO PELA IAVA:

a) Suspensão Imediata:

• Bloqueio instantâneo da conta sem aviso prévio
• Perda imediata de acesso a todos os dados
• Impossibilidade de criação de nova conta (banimento por CPF/CNPJ)

b) Cobrança Judicial:

A IAVA reserva-se o direito de:

• Ajuizar ação de cobrança para recuperação do valor contestado
• Cobrar juros de mora (1% ao mês) e correção monetária (IPCA)
• Cobrar multa contratual de 20% sobre o valor contestado
• Cobrar honorários advocatícios (20% conforme CPC Art. 85, §2º)
• Incluir em cadastros de proteção ao crédito (SPC, Serasa) se permitido por lei

c) Inclusão em Lista de Inadimplentes:

• Cadastro em sistema interno de prevenção a fraudes
• Compartilhamento de informações com bureaus de crédito (quando aplicável)
• Bloqueio permanente de CPF/CNPJ em tentativas futuras de cadastro

d) Responsabilização por Danos:

Se o chargeback causar custos adicionais à IAVA (taxas de processamento, tarifas bancárias, custos operacionais de contestação), o Usuário será responsabilizado

12.3. Procedimento Adequado para Disputa de Cobranças

ANTES DE REALIZAR CHARGEBACK, O USUÁRIO DEVE:

Passo 1:

Entrar em contato com support@iava.app descrevendo o problema

Passo 2:

Aguardar resposta da IAVA (prazo de até 5 dias úteis para análise)

Passo 3:

Fornecer evidências solicitadas (prints, e-mails, comprovantes)

Passo 4:

Caso a IAVA reconheça erro, receberá reembolso em até 15 dias úteis

Passo 5:

Apenas se a IAVA negar reembolso injustificadamente, considerar chargeback formal

Este procedimento visa:

• Resolver disputas amigavelmente
• Evitar custos desnecessários para ambas as partes
• Preservar relação comercial quando possível

12.4. Autorização Expressa de Cobrança Recorrente

O USUÁRIO, AO CONTRATAR ASSINATURA, AUTORIZA EXPRESSAMENTE:

a) Cobrança recorrente automática (mensal ou anual conforme plano) no cartão de crédito, débito automático ou método de pagamento cadastrado
b) Renovação automática ao final de cada ciclo, até cancelamento formal
c) Tentativas de recobrança em caso de falha no primeiro processamento (até 3 tentativas em dias alternados)
d) Atualização automática de dados do cartão via serviços de "account updater" oferecidos por bandeiras (Visa, Mastercard) quando o banco emissor fornecer novos dados (ex: renovação de cartão expirado)

Esta autorização é irretratável durante a vigência da assinatura e só cessa mediante cancelamento formal através da interface da plataforma.

12.5. Política de Reembolso

12.5.1. Geral:

NÃO HÁ DIREITO A REEMBOLSO, exceto nas hipóteses expressamente previstas abaixo:

a) Cobrança Duplicada Comprovada:

Reembolso integral do valor duplicado em até 10 dias úteis

b) Erro Técnico da IAVA:

Cobrança de valor superior ao contratado - reembolso da diferença

c) Serviço Não Prestado por Culpa Exclusiva da IAVA:

Indisponibilidade total superior a 15 dias consecutivos por falha técnica (não por caso fortuito/força maior) - reembolso proporcional

d) Cancelamento de Plano Anual por Shutdown da Plataforma:

Se a IAVA descontinuar permanentemente o serviço, reembolso proporcional ao período não usufruído

12.5.2. NÃO Há Reembolso Em:

• Cancelamento voluntário de assinatura mensal (acesso mantido até fim do ciclo pago)
• Cancelamento antecipado de assinatura anual (conforme Seção 7.2.2)
• Insatisfação subjetiva com funcionalidades ("não atendeu minhas expectativas")
• "Esquecimento" de cancelar antes da renovação automática
• Mudança de estratégia comercial ("não vou mais usar este tipo de ferramenta")
• Suspensão por violação de Termos de Uso

12.5.3. Processo de Solicitação:

• Solicitação via support@iava.app com assunto "Solicitação de Reembolso"
• Fornecer: CPF/CNPJ, e-mail cadastrado, data e valor da cobrança, motivo fundamentado
• Prazo de análise: até 15 dias úteis
• Reembolso processado na mesma forma de pagamento original (estorno em cartão ou transferência bancária)

13. Propriedade Intelectual da Plataforma IAVA

13.1. Titularidade Integral

A IAVA (IAVA SOFTWARE LTDA) DETÉM EXCLUSIVAMENTE TODOS OS DIREITOS DE PROPRIEDADE INTELECTUAL SOBRE:

a) Código-Fonte e Arquitetura:

• Software da plataforma (frontend, backend, APIs, microserviços)
• Algoritmos, lógica de programação, estruturas de dados
• Bibliotecas proprietárias e frameworks customizados
• Scripts, queries, stored procedures

b) Design e Interface:

• Layout visual da plataforma (UI/UX)
• Identidade visual, paleta de cores, tipografia
• Ícones, ilustrações, gráficos customizados
• Fluxos de experiência do usuário (user flows)

c) Marca e Identidade Corporativa:

• Nome "IAVA" e variações
• Logotipos, logomarcas e símbolos distintivos
• Slogans, taglines e expressões de marketing
• Trade dress (conjunto-imagem)

d) Metodologias e Processos:

• Processos de agregação e anonimização de dados
• Algoritmos de cálculo de benchmarks
• Metodologias de scoring e ranking
• Fórmulas proprietárias de índices (ex: "Índice IAVA de Performance")

e) Insights, Benchmarks e Dados Agregados:

• Relatórios setoriais gerados
• Estudos estatísticos derivados
• Bases de conhecimento construídas coletivamente
• Datasets anonimizados de treinamento de IA

f) Documentação e Conteúdo:

• Manuais, tutoriais, guias de uso
• Base de conhecimento (KB), FAQs
• Webinars, vídeos tutoriais, infográficos
• Blog posts, white papers, case studies

13.2. Proteção Legal Aplicável

Todos os elementos acima estão protegidos por:

• Lei 9.609/98: Lei de Proteção da Propriedade Intelectual de Software
• Lei 9.610/98: Lei de Direitos Autorais
• Lei 9.279/96: Lei da Propriedade Industrial (marcas registradas)
• Código Penal: Art. 184 (Violação de direito autoral)
• Convenção de Berna: Proteção internacional automática
• TRIPS Agreement: Aspectos de propriedade intelectual relacionados ao comércio

13.3. Proibições Absolutas

É RIGOROSAMENTE PROIBIDO, SOB PENA DE RESPONSABILIZAÇÃO CIVIL E CRIMINAL:

a) Copiar, Reproduzir ou Distribuir:

• Qualquer parte do código-fonte ou binários
• Screenshots sistemáticos da interface para reprodução
• Documentação técnica, manuais ou tutoriais

b) Engenharia Reversa e Descompilação:

• Desmontar, descompilar ou realizar engenharia reversa
• Extrair lógica de algoritmos mediante análise de comportamento
• Descobrir metodologias proprietárias por meio de testes sistemáticos

c) Criar Obras Derivadas:

• Desenvolver software baseado em conceitos, funcionalidades ou processos da IAVA
• "Fork" não autorizado ou versões modificadas
• Plugins, extensões ou integrações que comprometam segurança ou violem direitos

d) Uso Comercial Não Autorizado:

• Revender, sublicenciar ou comercializar acesso à plataforma
• Oferecer serviços baseados na IAVA sem autorização (ex: agência que revende acesso)
• Utilizar marca "IAVA" em materiais publicitários sem permissão

e) Remoção de Avisos de Propriedade:

• Remover, ocultar ou alterar avisos de copyright
• Desabilitar watermarks ou identificadores proprietários
• Burlar proteções técnicas (DRM, license keys)

13.4. Consequências de Violação

Violações de propriedade intelectual resultarão em:

a) Medidas Judiciais:

• Ação de abstenção de uso (cease and desist)
• Busca e apreensão de materiais infratores
• Indenização por perdas e danos (lucros cessantes + danos emergentes)
• Multa contratual: R$ 50.000,00 (cinquenta mil reais) por violação, sem prejuízo de indenização adicional

b) Responsabilização Criminal:

• Lei 9.609/98, Art. 12: Detenção de 6 meses a 2 anos e multa
• Código Penal, Art. 184: Detenção de 3 meses a 1 ano e multa (violação de direito autoral)
• Lei 9.279/96, Art. 195: Crime de concorrência desleal - detenção de 3 meses a 1 ano e multa

c) Medidas Administrativas:

• Notificação a marketplaces, app stores e provedores de hospedagem
• DMCA takedown notices
• Denúncia a autoridades (Polícia Federal, Ministério Público)

14. Tratamento de Dados Pessoais (LGPD e GDPR) - Aprofundamento

14.1. Bases Legais para Tratamento (LGPD Art. 7º / GDPR Art. 6º)

O tratamento de dados pessoais pela IAVA fundamenta-se nas seguintes bases legais:

a) Execução de Contrato (LGPD Art. 7º, V / GDPR Art. 6º(1)(b)):

• Dados necessários para criação e gestão de conta
• Processamento de pagamentos
• Prestação do serviço SaaS contratado
• Comunicações essenciais relacionadas ao serviço

b) Cumprimento de Obrigação Legal (LGPD Art. 7º, II / GDPR Art. 6º(1)(c)):

• Emissão de notas fiscais e documentos fiscais
• Retenção de registros para fins tributários (5-7 anos)
• Atendimento a ordens judiciais e requisições de autoridades
• Prevenção à lavagem de dinheiro (Lei 9.613/98 quando aplicável)

c) Legítimo Interesse (LGPD Art. 7º, IX / GDPR Art. 6º(1)(f)):

• Segurança da informação e prevenção a fraudes
• Análise de métricas de uso para melhoria do produto (analytics)
• Marketing direto a clientes existentes (com opt-out disponível)
• Defesa em processos judiciais ou administrativos
• Agregação e anonimização de dados para criação de benchmarks (com salvaguardas adequadas)

Teste de balanceamento (LIA):

O legítimo interesse da IAVA não sobrepõe-se injustificadamente aos direitos dos titulares, pois: dados são anonimizados antes de agregação, não há identificação individual em benchmarks, titulares beneficiam-se dos insights coletivos, e há transparência sobre o processo.

d) Consentimento (LGPD Art. 7º, I / GDPR Art. 6º(1)(a)):

• Comunicações de marketing não essenciais (newsletters, ofertas promocionais)
• Cookies não essenciais (conforme Política de Cookies)
• Funcionalidades opcionais que exijam dados adicionais

O consentimento pode ser revogado a qualquer momento através de privacy@iava.app ou link de opt-out em comunicações.

14.2. Categorias de Dados Tratados

14.2.1. Dados Cadastrais e de Identificação:

• Nome completo / Razão social
• CPF / CNPJ
• E-mail
• Telefone
• Endereço comercial
• Cargo / Função na empresa

14.2.2. Dados de Pagamento:

• Número de cartão de crédito (tokenizado, não armazenado em plaintext)
• Nome do titular do cartão
• CVV (não armazenado conforme PCI-DSS)
• Dados bancários para transferência (quando aplicável)
• Histórico de transações

14.2.3. Dados de Uso e Navegação (Logs):

• Endereço IP
• User agent (navegador, SO, dispositivo)
• Timestamps de acesso
• Features utilizadas
• Páginas visitadas, tempo de sessão
• Eventos de erro (crashes, bugs)

14.2.4. Dados de Terceiros Inseridos pelo Usuário:

• Informações de clientes do usuário (nomes, e-mails, telefones, histórico de compras)
• Leads e prospects
• Dados transacionais de vendas

IMPORTANTE: Para dados de terceiros (14.2.4), a IAVA atua como OPERADORA (LGPD) / PROCESSOR (GDPR). O Usuário é o CONTROLADOR responsável.

14.3. Compartilhamento de Dados com Terceiros

A IAVA pode compartilhar dados pessoais com:

a) Prestadores de Serviço (Suboperadores):

• Provedores de infraestrutura em nuvem (AWS, Google Cloud, Azure)
• Gateways de pagamento (Stripe, PagSeguro, etc.)
• Ferramentas de analytics (Google Analytics, Mixpanel - anonimizados quando possível)
• Ferramentas de suporte ao cliente (Zendesk, Intercom)
• Provedores de CDN e segurança (Cloudflare)
• Serviços de e-mail transacional (SendGrid, AWS SES)

Todos os suboperadores são selecionados mediante due diligence e vinculados por Data Processing Agreements (DPAs) compatíveis com LGPD/GDPR.

b) Autoridades e Cumprimento de Lei:

• Mediante ordem judicial
• Requisição de autoridades competentes (Polícia Federal, Receita Federal, ANPD, Ministério Público)
• Cumprimento de obrigações legais

c) Parceiros Comerciais (Somente Dados Agregados):

• Institutos de pesquisa
• Consultorias de mercado
• Investidores (para due diligence mediante NDA)

NÃO compartilhamos dados individuais identificáveis com parceiros comerciais sem consentimento expresso.

14.4. Transferências Internacionais de Dados

Dados podem ser transferidos para países fora do Brasil, incluindo:

• Estados Unidos (infraestrutura AWS us-east-1, Google Cloud us-central1)
• União Europeia (data centers secundários)
• Outros países onde prestadores de serviço operam

Mecanismos de Adequação Utilizados:

Para Transferências Brasil → Exterior (LGPD Art. 33):

• Cláusulas contratuais padrão
• Certificações internacionais de prestadores (ISO 27001, SOC 2)
• Compromisso de nível de proteção equivalente à LGPD

Para Transferências UE → Países Terceiros (GDPR Cap. V):

• Standard Contractual Clauses (SCCs) aprovadas pela Comissão Europeia
• Transfer Impact Assessments (TIAs) quando exigível (pós-Schrems II para EUA)
• Salvaguardas suplementares (criptografia end-to-end, pseudonimização)

14.5. Direitos dos Titulares de Dados

Conforme LGPD Art. 18 e GDPR Arts. 15-22, os titulares possuem os seguintes direitos:

a) Confirmação e Acesso (LGPD Art. 18, I e II / GDPR Art. 15)

Direito de obter confirmação sobre a existência de tratamento e acessar seus dados pessoais.

Como exercer: E-mail para privacy@iava.app

Prazo: 15 dias úteis (prorrogável por mais 15)

b) Correção (LGPD Art. 18, III / GDPR Art. 16)

Direito de corrigir dados incompletos, inexatos ou desatualizados.

Como exercer: Diretamente na plataforma (Configurações > Meu Perfil) ou via privacy@iava.app

c) Anonimização, Bloqueio ou Eliminação (LGPD Art. 18, IV / GDPR Art. 17)

Direito de solicitar eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

Como exercer: Via privacy@iava.app

Limitações: NÃO se aplica quando retenção for obrigatória por lei, dados já anonimizados, ou durante litígios pendentes.

d) Portabilidade (LGPD Art. 18, V / GDPR Art. 20)

Direito de receber dados em formato estruturado e interoperável (JSON, CSV, XML).

Como exercer: Funcionalidade self-service na plataforma ou via privacy@iava.app

14.6. Retenção e Eliminação de Dados

Período de Retenção por Categoria:

Categoria de Dados	Período de Retenção	Base Legal
Dados cadastrais de conta ativa	Durante vigência + 90 dias	Execução de contrato
Dados de pagamento (logs transacionais)	5 anos após transação	Obrigação legal (Código Civil Art. 206, §5º)
Notas fiscais e documentos contábeis	7 anos	Obrigação legal tributária
Logs de acesso e segurança	6-12 meses (LGPD/Marco Civil)	Obrigação legal / Legítimo interesse
Dados anonimizados agregados	Indefinidamente	Não são dados pessoais (LGPD Art. 12)
Dados de litígios pendentes	Até trânsito em julgado + 5 anos	Legítimo interesse (defesa jurídica)

Procedimento de Eliminação Segura:

• Exclusão lógica (soft delete) seguida de exclusão física (hard delete) após período de quarentena
• Overwrite de dados sensíveis (não apenas unlink de ponteiros)
• Destruição segura de backups após período de retenção (conforme NIST SP 800-88)

15. Suporte Técnico e Canais de Atendimento

15.1. Modalidades de Suporte

15.1.1. Planos Basic e Pro (Suporte Padrão)

Canais Disponíveis:

• E-mail: support@iava.app
• Chat in-app (quando disponível, dentro da plataforma)
• Base de conhecimento self-service (seção "Ajuda" na plataforma)

Horário de Atendimento:

• Segunda a sexta-feira, 09h às 18h (horário de Brasília)
• Exceto feriados nacionais brasileiros
• Fora do horário: Mensagens recebidas serão processadas no próximo dia útil

Tempo de Resposta (Best Effort, não garantido contratualmente):

• Crítico (plataforma totalmente indisponível para todos os usuários): 24 horas
• Alto (funcionalidade essencial não operante): 48 horas
• Médio (bug não crítico, funcionalidade parcialmente afetada): 72 horas
• Baixo (dúvidas gerais, solicitações de melhorias): 4 dias úteis

Idioma: Português (Brasil)

15.2. Classificação de Severidade de Incidentes

Severidade 1 - Crítica:

• Plataforma completamente indisponível (erro 500, timeout generalizado)
• Perda massiva de dados sem possibilidade de recuperação
• Vulnerabilidade de segurança crítica sendo ativamente explorada
• Violação de dados pessoais (data breach)

Severidade 2 - Alta:

• Funcionalidade essencial inoperante (ex: impossibilidade de processar pagamentos, falha em integração crítica)
• Performance severamente degradada (latência > 10 segundos)
• Bug que afeta múltiplos usuários simultaneamente

Severidade 3 - Média:

• Funcionalidade secundária com erro
• Bug que afeta usuário individual mas possui workaround
• Inconsistência temporária em métricas

Severidade 4 - Baixa:

• Erros cosméticos de interface
• Sugestões de melhoria
• Dúvidas sobre funcionalidades
• Solicitações de documentação adicional

15.3. Escopo do Suporte Técnico

O Suporte Técnico da IAVA abrange:

a) Resolução de bugs e erros técnicos da plataforma
b) Assistência com integrações de APIs oficialmente suportadas
c) Esclarecimentos sobre funcionalidades
d) Orientação sobre uso adequado de features
e) Investigação de inconsistências em dados ou métricas
f) Assistência com exportação e portabilidade de dados

O Suporte NÃO abrange:

a) Consultoria estratégica de marketing digital ou vendas (não fazemos parte da equipe do usuário)
b) Análise aprofundada de métricas de negócio específicas
c) Criação de relatórios customizados complexos (disponível via serviço pago adicional em planos Enterprise)
d) Troubleshooting de problemas em sistemas de terceiros (ex: configuração do CRM do cliente, problemas no gateway de pagamento externo)
e) Treinamento extensivo de equipes (disponível via contratação separada)
f) Desenvolvimento de funcionalidades sob demanda (roadmap priorizado conforme estratégia de produto)

15.4. Política de Escalação

Nível 1 (First-line Support):

Atendimento inicial via chat/e-mail por equipe de suporte técnico generalista.

Nível 2 (Second-line / Technical Support):

Casos técnicos complexos escalados para engenheiros especializados.

Nível 3 (Engineering Team):

Bugs críticos ou vulnerabilidades escalados diretamente para equipe de desenvolvimento.

Nível 4 (Management):

Incidentes de impacto massivo ou crises (CTO, CEO) - apenas para clientes Enterprise ou situações críticas.

O Usuário pode solicitar escalação se entender que a resposta de Nível 1 foi inadequada, mediante justificativa fundamentada.

16. Modificações dos Termos de Uso e Atualizações

16.1. Direito de Alteração Unilateral

A IAVA RESERVA-SE O DIREITO DE MODIFICAR, ALTERAR, ADICIONAR OU REMOVER DISPOSIÇÕES DESTES TERMOS DE USO A QUALQUER MOMENTO, A SEU EXCLUSIVO CRITÉRIO.

Tais alterações podem decorrer de:

a) Mudanças na legislação aplicável (novas leis, regulamentos, decisões judiciais)
b) Evolução tecnológica (novas funcionalidades, arquiteturas, integrações)
c) Necessidades comerciais (novos modelos de precificação, planos)
d) Feedback de usuários e melhores práticas de mercado
e) Requisitos de compliance (adequações a ISO, SOC 2, certificações)
f) Ajustes decorrentes de litígios ou consultas jurídicas

16.2. Notificação de Alterações

16.2.1. Alterações Substanciais:

Modificações que afetem direitos ou obrigações fundamentais dos usuários (ex: mudanças em limitação de responsabilidade, licenciamento de dados, foro de eleição, política de reembolso) serão notificadas com antecedência mínima de 30 (trinta) dias mediante:

a) E-mail para o endereço cadastrado na conta
b) Notificação in-app (banner destacado ao fazer login)
c) Publicação no blog oficial

16.2.2. Alterações Menores:

Ajustes meramente formais, correções gramaticais, esclarecimentos que não alterem substância jurídica, ou adições que sejam favoráveis ao usuário podem ser implementadas sem notificação prévia, mediante simples atualização da "Data de Vigência" no topo deste documento.

16.3. Manifestação do Usuário

16.3.1. Aceitação Tácita:

O USO CONTÍNUO DA PLATAFORMA APÓS A DATA DE VIGÊNCIA DOS NOVOS TERMOS CONSTITUI ACEITAÇÃO AUTOMÁTICA E IRREVOGÁVEL DAS ALTERAÇÕES.

Não é necessário clicar novamente em "Aceito" para alterações menores.

Para alterações substanciais, a IAVA pode exigir aceitação expressa mediante modal/popup ao fazer login.

16.3.2. Direito de Oposição:

Se o Usuário NÃO concordar com alterações substanciais, deverá:

a) Cancelar a assinatura antes da data de vigência dos novos termos
b) Notificar formalmente a IAVA via support@iava.app manifestando discordância
c) Cessar imediatamente o uso da plataforma

Efeitos:

• Assinatura permanece ativa até o final do ciclo já pago (não há reembolso proporcional de planos mensais)
• Planos anuais: Sem reembolso proporcional, exceto se alteração for tão substancial que descaracterize completamente o serviço contratado (análise caso a caso)
• Dados exportáveis conforme Seção 8.5 no prazo de 30 dias

16.3.3. Silêncio NÃO Gera Aceitação Presumida para Alterações Drásticas:

Embora o uso continuado implique aceitação, a IAVA compromete-se a, em caso de alterações excepcionalmente drásticas (ex: mudança de modelo de precificação com aumento superior a 100%, alteração radical de funcionalidades essenciais), exigir aceitação expressa mediante opt-in.

Usuários que não aceitarem serão mantidos nos termos anteriores até o fim do ciclo contratual vigente, com encerramento automático ao final.

16.4. Histórico de Versões

Cada versão arquivada conterá:

• Data de vigência

• Resumo das principais alterações (changelog)

• Texto integral da versão

Retenção: Mínimo de 5 (cinco) anos de histórico.

17. Resolução de Conflitos: Mediação, Arbitragem e Jurisdição

17.1. Tentativa Prévia de Solução Amigável (Boa-fé Objetiva)

ANTES DE RECORRER A QUALQUER MEDIDA JUDICIAL OU ARBITRAL, AS PARTES COMPROMETEM-SE A ENVIDAR ESFORÇOS DE BOA-FÉ PARA RESOLVER AMIGAVELMENTE O CONFLITO:

Procedimento de Resolução Amigável:

a) A parte insatisfeita notifica a outra por escrito (e-mail para contact@iava.app ou endereço do usuário), descrevendo detalhadamente o conflito

b) Prazo de 15 (quinze) dias úteis para resposta inicial

c) Negociações diretas entre representantes legais de ambas as partes

d) Se não houver acordo em 30 (trinta) dias corridos, qualquer parte pode escalar para mediação ou arbitragem

Objetivos:

• Reduzir custos com litígio

• Preservar relação comercial quando possível

• Agilizar resolução (mediação/arbitragem são mais céleres que Judiciário)

17.2. Mediação (Opcional mas Incentivada)

Não havendo acordo amigável direto, as partes podem (facultativamente) submeter o conflito a mediação extrajudicial conforme Lei 13.140/2015.

Câmaras de Mediação Sugeridas:

• CEBRACOM (Centro Brasileiro de Mediação e Arbitragem)

• CAM-CCBC (Câmara de Arbitragem do Mercado - Câmara de Comércio Brasil-Canadá)

• Mediadores independentes credenciados

Características da Mediação:

• Confidencial

• Não adversarial (mediador facilita, não decide)

• Custos divididos entre as partes (salvo acordo diverso)

• Acordo homologado tem força de título executivo extrajudicial (Lei 13.140/15, Art. 20, parágrafo único)

Prazo Máximo de Mediação: 60 dias. Se infrutífera, qualquer parte pode recorrer à arbitragem ou Judiciário.

17.3. Cláusula Compromissória de Arbitragem (Preferencial para Litígios Empresariais Relevantes)

PARA CONFLITOS DE ALTO VALOR (SUPERIOR A R$ 50.000,00) OU DE COMPLEXIDADE TÉCNICA RELEVANTE, AS PARTES CONCORDAM EM SUBMETER A CONTROVÉRSIA À ARBITRAGEM, CONFORME LEI 9.307/96 (LEI DE ARBITRAGEM):

17.3.1. Câmara Arbitral:

• Primeira opção: CAM-CCBC (Câmara de Arbitragem do Mercado)

• Alternativa: CAMARB (Câmara de Arbitragem Empresarial - Brasil)

• Se as partes não acordarem: CAM-CCBC por padrão

17.3.2. Regras Procedimentais:

Arbitragem regida pelo regulamento da câmara escolhida.

17.3.3. Número de Árbitros:

• Litígios até R$ 500.000,00: Árbitro único

• Litígios acima de R$ 500.000,00: Tribunal arbitral composto por 3 (três) árbitros

17.3.4. Indicação de Árbitros:

• Árbitro único: Escolhido de comum acordo ou, na falta de acordo, indicado pela Câmara

• Tribunal de 3 árbitros: Cada parte indica 1; os dois indicados escolhem o terceiro (presidente); na falta de acordo, a Câmara indica

17.3.5. Sede da Arbitragem:

Florianópolis/SC, Brasil (ou local diverso acordado pelas partes por escrito).

Esta escolha visa proximidade geográfica razoável e acesso a infraestrutura de câmaras arbitrais.

17.3.6. Idioma:

Português (Brasil). Para usuários internacionais, possibilidade de documentos em inglês mediante acordo.

17.3.7. Lei Aplicável:

Legislação brasileira (Lei 9.307/96, Código Civil, LGPD, Marco Civil da Internet).

17.3.8. Confidencialidade:

Procedimento arbitral é estritamente confidencial. As partes, árbitros e câmara não podem divulgar informações sobre o processo, exceto quando exigido por lei.

17.3.9. Sentença Arbitral:

• Definitiva e vinculante (não cabe recurso, salvo ação anulatória nos casos do Art. 32 da Lei 9.307/96)

• Título executivo judicial (execução direta em caso de descumprimento)

17.3.10. Custos:

Custos de arbitragem (honorários de árbitros, taxa de administração da câmara, perícias) serão rateados conforme decisão do tribunal arbitral (geralmente, a parte vencida arca com maior proporção).

17.3.11. Exceção - Pequenas Causas:

Para litígios de valor inferior a R$ 50.000,00, qualquer parte pode optar pelo Judiciário estadual (foro de eleição da Seção 17.4) ao invés de arbitragem, visando economicidade processual.

17.4. Foro de Eleição (Jurisdição Estatal - Subsidiária)

PARA CONFLITOS NÃO SUBMETIDOS À ARBITRAGEM (POR OPÇÃO DAS PARTES OU POR NÃO PREENCHEREM OS CRITÉRIOS DA SEÇÃO 17.3), FICA ELEITO O FORO DA COMARCA DE NOVA VENEZA, ESTADO DE SANTA CATARINA, BRASIL, PARA DIRIMIR QUAISQUER QUESTÕES ORIUNDAS DESTES TERMOS, COM EXPRESSA RENÚNCIA A QUALQUER OUTRO, POR MAIS PRIVILEGIADO QUE SEJA.

17.4.1. Fundamento Legal:

Esta cláusula é válida conforme:

• CPC Art. 63 (competência relativa modificável por acordo)

• CPC Art. 63, §§3º-5º conforme Lei 14.879/2024 (eleição de foro deve guardar pertinência com domicílio de uma das partes ou local da obrigação)

Pertinência: Nova Veneza/SC é o domicílio da IAVA (IAVA SOFTWARE LTDA), atendendo ao requisito legal.

17.4.2. Exceções à Cláusula de Eleição de Foro:

a) Usuários Consumidores Pessoa Física (se aplicável CDC excepcionalmente):

Caso seja judicialmente reconhecida relação de consumo (contrariando a natureza B2B declarada na Seção 2), prevalece o foro do domicílio do consumidor conforme CDC Art. 101, I (foro privilegiado irrenunciável).

b) Usuários da União Europeia (GDPR):

Usuários residentes em Estados-Membros da UE podem optar por litigar em tribunais locais conforme Art. 79 do GDPR (direito de ação perante autoridade supervisora ou tribunal do Estado-Membro de residência habitual).

c) Medidas Urgentes:

Para medidas cautelares, antecipação de tutela ou urgências (Art. 22-A da Lei 9.307/96 em arbitragens; ou CPC Arts. 294-311), qualquer juízo competente pode ser acionado para garantir efetividade.

17.4.3. Validade e Oponibilidade:

Esta cláusula tem plena validade em contratos B2B conforme entendimento consolidado do STJ, visando:

• Previsibilidade sobre local de litígio

• Redução de custos com deslocamentos

• Acesso a juízos familiarizados com direito empresarial e digital

17.5. Lei Aplicável (Governing Law)

Este contrato é regido e interpretado conforme as leis da República Federativa do Brasil, incluindo mas não se limitando a:

• Código Civil (Lei 10.406/2002)

• Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018)

• Marco Civil da Internet (Lei 12.965/2014)

• Lei de Software (Lei 9.609/1998)

• Lei de Propriedade Industrial (Lei 9.279/1996)

• Código de Defesa do Consumidor (Lei 8.078/1990) - quando aplicável excepcionalmente

Para Usuários da União Europeia:

Adicionalmente, aplicam-se dispositivos imperativos do GDPR e legislações locais de proteção ao consumidor quando mais protetivas (princípio da norma mais favorável).

17.6. Renúncia a Class Action (Ações Coletivas)

O USUÁRIO CONCORDA EM RESOLVER DISPUTAS EXCLUSIVAMENTE EM CARÁTER INDIVIDUAL, RENUNCIANDO AO DIREITO DE PARTICIPAR OU PROPOR:

a) Class actions (ações coletivas)

b) Ações civis públicas como litisconsorte ativo (exceto quando proposta por órgão legitimado - Ministério Público, Procon)

c) Arbitragens coletivas

Justificativa: Esta cláusula é comum em contratos SaaS internacionais e visa evitar custos desproporcionais com litígios massivos.

Exceção:

No Brasil, direitos coletivos podem ser defendidos por órgãos legitimados (MP, Procon, associações) independentemente desta cláusula, conforme Lei 7.347/85 e CDC Art. 81-82.

18. Disposições gerais e cláusulas complementares

18.1. Integralidade do Acordo (Entire Agreement)

Estes Termos de Uso, juntamente com:

• Política de Privacidade

• Política de Cookies

• Política de Uso Aceitável (Seção 21 deste instrumento)

• Termos Adicionais de Planos Enterprise (quando aplicável)

Constituem o acordo integral e completo entre as partes, substituindo e revogando quaisquer:

• Entendimentos verbais anteriores

• Negociações preliminares

• Propostas comerciais

• E-mails promocionais

• Materiais de marketing

EM CASO DE CONFLITO entre estes documentos, prevalece a seguinte ordem hierárquica:

1. Termos Adicionais de Planos Enterprise (contrato específico assinado)

2. Termos de Uso (este documento)

3. Política de Privacidade

4. Política de Uso Aceitável

5. Demais políticas

18.2. Nulidade Parcial (Severability)

SE QUALQUER CLÁUSULA OU DISPOSIÇÃO DESTES TERMOS FOR CONSIDERADA INVÁLIDA, ILEGAL OU INEXEQUÍVEL POR AUTORIDADE COMPETENTE:

a) As demais cláusulas permanecerão em pleno vigor e efeito

b) A cláusula inválida será interpretada de forma a torná-la válida na máxima extensão permitida por lei

c) Se impossível dar validade parcial, a cláusula será substituída por disposição válida que mais se aproxime da intenção original das partes

Exemplos:

• Se a limitação de responsabilidade (Seção 11.3) for considerada excessiva por tribunal, será reduzida ao limite máximo permitido, sem invalidar todo o contrato

• Se cláusula de foro de eleição for invalidada, prevalece competência legal supletiva

18.3. Irrenunciabilidade e Tolerância (No Waiver)

A FALHA OU DEMORA DA IAVA EM EXERCER QUALQUER DIREITO OU FAZER CUMPRIR QUALQUER DISPOSIÇÃO DESTES TERMOS NÃO CONSTITUIRÁ RENÚNCIA A TAL DIREITO OU DISPOSIÇÃO.

Implicações:

a) Se a IAVA tolerar temporariamente uma violação (ex: atraso de pagamento), isso não impede exercício futuro do direito (ex: suspender conta em atraso subsequente)

b) Renúncia a um direito específico não implica renúncia a direitos futuros ou de natureza diversa

c) Renúncias só são válidas se expressas por escrito e assinadas por representante legal da IAVA

18.4. Cessão e Transferência do Contrato

18.4.1. Pelo Usuário (Proibida):

O USUÁRIO NÃO PODE CEDER, TRANSFERIR, SUBLICENCIAR OU DE QUALQUER FORMA ALIENAR SEUS DIREITOS OU OBRIGAÇÕES SOB ESTES TERMOS SEM CONSENTIMENTO PRÉVIO E EXPRESSO DA IAVA POR ESCRITO.

Exceções que requerem autorização:

• Transferência de titularidade da empresa (fusão, aquisição, cisão)

• Mudança de razão social ou CNPJ

• Sucessão empresarial

Procedimento: Solicitação via contact@iava.app com 30 dias de antecedência, fornecendo documentação comprobatória. A IAVA analisará em até 15 dias úteis.

18.4.2. Pela IAVA (Permitida):

A IAVA PODE CEDER, TRANSFERIR OU SUBLICENCIAR LIVREMENTE ESTE CONTRATO, TOTAL OU PARCIALMENTE, A TERCEIROS, INCLUINDO, MAS NÃO SE LIMITANDO A:

a) Subsidiárias, controladas ou coligadas

b) Adquirente em caso de venda de ativos, fusão ou aquisição da IAVA

c) Instituições financeiras (cessão de créditos para antecipação de recebíveis)

d) Parceiros comerciais estratégicos

Notificação: A IAVA notificará o Usuário sobre cessões relevantes (ex: mudança de controlador), mas não depende de autorização.

Continuidade: Direitos e obrigações do Usuário permanecem inalterados após cessão.

18.5. Ausência de Relação de Emprego, Parceria ou Agência

NADA NESTES TERMOS CRIA OU SERÁ INTERPRETADO COMO CRIANDO:

a) Relação de emprego entre o Usuário (ou seus representantes) e a IAVA

b) Parceria comercial (partnership), joint venture ou sociedade

c) Relação de agência, representação comercial ou mandato

d) Vínculo trabalhista, previdenciário ou fiscal entre as partes

As partes são contratantes independentes, cada qual responsável por suas próprias obrigações tributárias, trabalhistas e previdenciárias.

18.6. Comunicações Eletrônicas e Validade Jurídica

O USUÁRIO CONCORDA E RECONHECE QUE:

a) Todas as comunicações da IAVA (notificações, avisos de cobrança, alterações de Termos, comunicados técnicos) podem ser realizadas por meio eletrônico:

• E-mail para o endereço cadastrado

• Notificações in-app (dentro da plataforma)

• SMS (quando número fornecido)

• Push notifications (apps mobile)

b) Comunicações eletrônicas têm plena validade jurídica conforme:

• Marco Civil da Internet (Lei 12.965/2014)

• ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira - MP 2.200-2/2001)

• Código Civil Art. 107 (princípio da liberdade de forma)

c) É responsabilidade do Usuário:

• Manter endereço de e-mail válido e funcional

• Verificar regularmente caixa de entrada, inclusive spam/lixo eletrônico

• Atualizar dados de contato em caso de alteração

• Configurar filtros para permitir recebimento de e-mails @iava.app

d) A IAVA não se responsabiliza por comunicações não recebidas devido a:

• Filtros de spam do provedor do usuário

• Caixa de e-mail cheia

• Endereço de e-mail desatualizado ou inválido

• Problemas técnicos do provedor de e-mail do usuário

18.7. Sobrevivência de Cláusulas (Survival)

AS SEGUINTES DISPOSIÇÕES SOBREVIVEM AO TÉRMINO, CANCELAMENTO OU EXPIRAÇÃO DESTE CONTRATO:

• Seção 8 (Propriedade Intelectual do Conteúdo do Usuário - especialmente 8.7 sobre licenciamento de dados agregados)

• Seção 11 (Limitação de Responsabilidade)

• Seção 12 (Proteção Financeira e Chargebacks)

• Seção 13 (Propriedade Intelectual da Plataforma)

• Seção 17 (Resolução de Conflitos e Foro)

• Seção 19 (Confidencialidade) - por 5 anos

• Seção 22 (Indenização)

• Esta Seção 18.7

Justificativa: Proteção de direitos e obrigações que, por sua natureza, devem perdurar além da vigência contratual.

18.8. Idioma Oficial e Traduções

A versão em Português (Brasil) destes Termos é a única versão oficial e juridicamente vinculante.

Eventuais traduções para outros idiomas (inglês, espanhol) são fornecidas exclusivamente para conveniência (convenience only) e não possuem efeito legal.

EM CASO DE DIVERGÊNCIA entre a versão em português e traduções, prevalece sempre a versão em português.

18.9. Força Maior e Caso Fortuito (Force Majeure)

Nenhuma das partes será responsabilizada por falhas ou atrasos no cumprimento de obrigações decorrentes de eventos de força maior ou caso fortuito, incluindo mas não limitando-se a:

• Desastres naturais (terremotos, furacões, inundações, incêndios)

• Guerras, atos de terrorismo, insurreições, revoluções

• Pandemias, epidemias, quarentenas compulsórias

• Atos governamentais (embargos, sanções, confisco, nacionalização)

• Greves gerais, lockouts não causados pela parte

• Falhas massivas de infraestrutura (colapso de internet, energia elétrica)

• Ataques cibernéticos de larga escala fora do controle razoável da parte afetada

Obrigações em Caso de Força Maior:

a) A parte afetada deve notificar a outra prontamente (em até 48 horas de conhecimento do evento)

b) Fornecer evidências razoáveis do evento (notícias, declarações oficiais, laudos técnicos)

c) Envidar esforços comercialmente razoáveis para mitigar impactos

d) Retomar cumprimento das obrigações assim que o evento cessar

Duração Prolongada:

Se força maior persistir por mais de 60 (sessenta) dias consecutivos, qualquer parte pode rescindir o contrato mediante notificação por escrito, sem penalidade, com reembolso proporcional ao período não usufruído (se aplicável).

18.10. Independência das Cláusulas

Cada seção, subseção e cláusula destes Termos é juridicamente independente.

A invalidade, ilegalidade ou inexequibilidade de qualquer disposição não afeta a validade das demais.

18.11. Títulos e Cabeçalhos

Os títulos e cabeçalhos de seções e subseções são incluídos exclusivamente para facilitar a leitura e organização.

Não possuem efeito interpretativo e não limitam ou ampliam o conteúdo das cláusulas.

19. INFORMAÇÕES CONFIDENCIAIS E SIGILO

19.1. Definição de Informações Confidenciais

Durante o uso da plataforma, o Usuário pode, ou não ter acesso a Informações Confidenciais da IAVA, incluindo, mas não se limitando a:

a) Tecnológicas:

• Funcionalidades em desenvolvimento (beta features, roadmap futuro)

• Arquitetura de sistemas, algoritmos, processos internos

• Metodologias proprietárias de cálculo de benchmarks

• Vulnerabilidades de segurança identificadas

b) Comerciais:

• Estratégias de precificação, descontos, promoções futuras

• Dados agregados não públicos sobre base de usuários

• Planos de expansão geográfica ou de produto

• Parcerias comerciais confidenciais

c) Operacionais:

• Estrutura organizacional, processos internos

• Métricas de performance interna (uptime real, métricas de suporte)

d) Regulatórias:

• Relatórios de compliance não públicos

• Correspondências com autoridades (ANPD, EDPB)

Exclusões: NÃO são consideradas confidenciais informações que:

• Sejam ou tornem-se públicas sem violação destes Termos

• Eram conhecidas pelo Usuário antes do acesso à plataforma

• Sejam desenvolvidas independentemente pelo Usuário sem uso de informações da IAVA

• Sejam legalmente obtidas de terceiros sem obrigação de sigilo

19.2. Obrigações de Confidencialidade do Usuário

O USUÁRIO COMPROMETE-SE A:

a) Manter sigilo absoluto sobre Informações Confidenciais

b) Não divulgar, reproduzir, distribuir ou comunicar a terceiros, exceto:

• Quando legalmente obrigado (ordem judicial, requisição de autoridade)

• A advogados, contadores ou consultores sob obrigação de sigilo equivalente

c) Não utilizar Informações Confidenciais para:

• Desenvolver produtos concorrentes

• Obter vantagem competitiva desleal

• Prejudicar comercialmente a IAVA

d) Proteger Informações Confidenciais com mesmo grau de cuidado que protege suas próprias informações confidenciais (mínimo: cuidado razoável)

e) Notificar imediatamente a IAVA (abuse@iava.app) em caso de vazamento acidental ou divulgação não autorizada

19.3. Prazo de Vigência da Obrigação de Sigilo

A obrigação de confidencialidade permanece válida por 5 (cinco) anos após:

• Encerramento da conta, OU

• Acesso à informação confidencial específica (o que ocorrer por último)

19.4. Consequências de Violação

Violação de confidencialidade sujeita o Usuário a:

a) Responsabilização Civil:

• Indenização por perdas e danos (lucros cessantes + danos emergentes)

• Perdas reputacionais

• Custos com medidas de contenção (incident response, notificações)

b) Multa Contratual:

R$ 50.000,00 (cinquenta mil reais) por violação, sem prejuízo de indenização adicional por danos comprovados.

c) Medidas Judiciais:

• Ação de abstenção (cease and desist)

• Busca e apreensão de materiais confidenciais

• Tutela antecipada para impedir divulgação adicional

d) Responsabilização Criminal:

• Lei 9.279/96, Art. 195 (Concorrência Desleal - divulgação de segredos de empresa)

• Código Penal, Art. 153 (Divulgação de segredo)

20. Programa de divulgação responsável de vulnerabilidades (Responsible disclosure policy)

20.1. Incentivo à Pesquisa de Segurança

A IAVA VALORIZA E INCENTIVA A COMUNIDADE DE SEGURANÇA DA INFORMAÇÃO a reportar vulnerabilidades de forma responsável, contribuindo para a melhoria contínua da segurança da plataforma.

20.2. Canais para Reportar Vulnerabilidades

E-mail Dedicado: abuse@iava.app

Assunto: [SECURITY] Descrição breve da vulnerabilidade

Informações a Incluir no Relatório:

• Descrição técnica detalhada da vulnerabilidade

• Passos para reprodução (proof of concept)

• Impacto potencial (classificação CVSS se possível)

• Evidências (screenshots, logs - sem dados pessoais de terceiros)

• Contato do pesquisador (e-mail, perfil profissional)

20.3. Diretrizes de Divulgação Responsável (Safe Harbor)

A IAVA COMPROMETE-SE A NÃO TOMAR MEDIDAS LEGAIS CONTRA PESQUISADORES QUE:

a) Reportem vulnerabilidades de boa-fé através dos canais oficiais

b) Não explorem vulnerabilidades além do estritamente necessário para demonstração (proof of concept limitado)

c) Não acessem, modifiquem ou excluam dados de terceiros (outros usuários)

d) Não realizem testes que possam afetar disponibilidade do serviço (DoS, flooding, fuzzing massivo)

e) Aguardem período de embargo de 90 (noventa) dias antes de divulgação pública, permitindo à IAVA corrigir a vulnerabilidade

f) Não divulguem informações confidenciais obtidas durante pesquisa (dados de usuários, segredos comerciais)

TESTES PROIBIDOS (Fora do Safe Harbor):

• Ataques de negação de serviço (DoS/DDoS)

• Phishing ou engenharia social contra colaboradores da IAVA

• Acesso físico não autorizado a instalações

• Exploração de vulnerabilidades em produção após POC inicial (usar ambientes de teste)

20.4. Processo de Resposta da IAVA

Passo 1 - Confirmação de Recebimento (até 72 horas):

A IAVA confirmará recebimento do relatório e fornecerá ticket de acompanhamento.

Passo 2 - Triagem e Validação (até 15 dias):

Equipe de segurança analisará e tentará reproduzir a vulnerabilidade.

Passo 3 - Comunicação de Status:

• Se válida: Informações sobre correção planejada, prazo estimado

• Se duplicada: Informação se já foi reportada por outro pesquisador

• Se inválida: Justificativa técnica

Passo 4 - Correção (prazo variável conforme severidade):

• Crítica: até 30 dias

• Alta: até 60 dias

• Média: até 90 dias

• Baixa: próxima janela de manutenção (até 180 dias)

Passo 5 - Divulgação Coordenada:

Após correção e verificação, a IAVA e o pesquisador podem acordar divulgação pública coordenada (responsável disclosure).

20.5. Benefícios para Pesquisadores

20.5.1. Recompensas (Bug Bounty - A Critério da IAVA):

Para vulnerabilidades de severidade crítica ou alta com impacto demonstrado, a IAVA pode, a seu exclusivo critério, oferecer recompensas financeiras:

• Crítica: R$ 2.000 a R$ 10.000

• Alta: R$ 500 a R$ 2.000

• Média: R$ 100 a R$ 500

Critérios de Avaliação:

• Severidade (impacto e exploitabilidade - CVSS score)

• Qualidade do relatório (clareza, reprodutibilidade)

• Originalidade (primeira pessoa a reportar)

• Ineditismo (vulnerabilidade não documentada publicamente)

Pagamento: Mediante NF ou recibo, em até 30 dias após correção.

20.5.2. Imunidade Legal (Safe Harbor Guarantee):

Pesquisadores que sigam as diretrizes NÃO serão processados civil ou criminalmente pela IAVA, mesmo que suas ações tecnicamente violem Termos de Uso ou leis (desde que dentro dos limites do Safe Harbor).

20.6. Exemplos de Vulnerabilidades de Interesse

Alta prioridade:

• SQL Injection, NoSQL Injection

• Remote Code Execution (RCE)

• Authentication bypass

• Broken Access Control (IDOR, privilege escalation)

• Server-Side Request Forgery (SSRF)

• Vulnerabilidades em autenticação/sessão

Média prioridade:

• XSS (Cross-Site Scripting) impactante

• CSRF (Cross-Site Request Forgery)

• Exposição de informações sensíveis

• Rate limiting bypass

Baixa prioridade:

• XSS não exploitável realisticamente

• Issues de SPF/DMARC sem impacto prático

• Clickjacking em páginas não sensíveis

• Descriptive error messages sem exposição de dados

Não Qualificam para Recompensa:

• Vulnerabilidades em terceiros (reporte diretamente ao vendor)

• Issues de best practices sem impacto de segurança

• Phishing reports (contas falsas, domínios similares)

• Vulnerabilidades conhecidas publicamente (CVEs documentadas)

21. Política de uso aceitável (Acceptable use policy - AUP)

21.1. Princípios Gerais

O USO DA PLATAFORMA IAVA DEVE SER:

a) Lícito: Conforme legislação aplicável (brasileira e do país de atuação do usuário)

b) Ético: Respeitando direitos de terceiros e práticas comerciais honestas

c) Profissional: Compatível com a natureza B2B da plataforma

d) Não Prejudicial: Sem causar danos à IAVA, outros usuários ou terceiros

21.2. Condutas Estritamente Proibidas

21.2.1. Conteúdo Ilegal e Abusivo:

É EXPRESSAMENTE PROIBIDO utilizar a plataforma para armazenar, processar, transmitir ou promover:

a) Pornografia Infantil (Child Sexual Abuse Material - CSAM)

• Zero tolerância - Denúncia imediata a autoridades

• Suspensão permanente + encaminhamento a Polícia Federal e NCMEC (National Center for Missing & Exploited Children)

b) Apologia a Crimes e Terrorismo:

• Incitação a atos violentos, terrorismo, tráfico de drogas

• Recrutamento para organizações criminosas

• Manuais ou instruções para fabricação de armas/explosivos

c) Exploração Humana:

• Tráfico de pessoas, escravidão moderna, trabalho forçado

• Prostituição infantil, exploração sexual

d) Crimes Financeiros:

• Lavagem de dinheiro

• Financiamento ao terrorismo

• Pirâmides financeiras, esquemas Ponzi

• Fraude fiscal, sonegação de impostos

• Venda de produtos/serviços ilegais (drogas, armas não autorizadas, medicamentos controlados sem receita)

21.2.2. Fraude e Golpes:

Proibido:

a) Esquemas Fraudulentos:

• Marketing multinível ilegal (pirâmides)

• Promessas de ganhos irrealistas ("fique rico rápido")

• Produtos/serviços falsos ou enganosos

b) Falsificação:

• Venda de produtos falsificados/pirateados

• Diplomas, certificados ou documentos falsos

• Moedas falsas, documentos de identificação

c) Manipulação:

• Manipulação de métricas (clicks fraudulentos, tráfego falso via bots)

• Reviews falsas, astroturfing

• Criação de múltiplas contas para manipular benchmarks

21.2.3. Spam, Phishing e Ataques:

Proibido:

a) Spam:

• Envio massivo de mensagens não solicitadas (e-mail, SMS, WhatsApp)

• Coleta não autorizada de e-mails (harvesting, scraping de contatos)

b) Phishing e Engenharia Social:

• Tentativas de obter credenciais de terceiros mediante engano

• Sites falsos imitando marcas legítimas

• Campanhas de engenharia social para roubo de dados

c) Malware e Ataques Cibernéticos:

• Distribuição de vírus, trojans, ransomware, spyware

• Exploits, zero-days utilizados maliciosamente

• Ataques a sistemas de terceiros originados da infraestrutura da IAVA

21.2.4. Violação de Direitos de Terceiros:

Proibido:

a) Propriedade Intelectual:

• Pirataria de software, músicas, filmes, livros, cursos

• Uso não autorizado de marcas registradas

• Plágio de conteúdo autoral

b) Privacidade e Dados Pessoais:

• Coleta de dados sem consentimento (scraping de redes sociais, databases vazados)

• Venda de listas de e-mails/telefones obtidas ilegalmente

• Violação de LGPD/GDPR

c) Direitos de Personalidade:

• Difamação, calúnia, injúria

• Violação de intimidade, exposição indevida

• Revenge porn, doxxing (exposição de dados pessoais para assédio)

21.2.5. Discriminação, Discurso de Ódio e Assédio:

Proibido conteúdo que:

a) Discrimine com base em:

• Raça, etnia, origem nacional

• Gênero, identidade de gênero, orientação sexual

• Religião, crença, opinião política

• Deficiência, idade, condição social

b) Constitua Discurso de Ódio:

• Incitação à violência contra grupos específicos

• Apologia ao nazismo, fascismo, genocídio

• Xenofobia, racismo, homofobia, transfobia, misoginia

c) Assédio e Intimidação:

• Bullying, cyberbullying

• Stalking, perseguição digital

• Ameaças, intimidação, coerção

• Doxxing (divulgação de dados pessoais para assédio)

• Incitação ao suicídio ou autolesão

21.2.6. Manipulação de Métricas e Benchmarks:

Proibido:

a) Inserir dados fictícios ou inflados com objetivo de distorcer benchmarks

b) Criar múltiplas contas falsas para afetar estatísticas agregadas

c) Utilizar bots ou automações para gerar tráfego/vendas falsas

d) Manipular integrações de terceiros para exibir métricas incorretas intencionalmente

21.2.7. Abuso Técnico da Infraestrutura:

Proibido:

a) Sobrecarga:

• Consumo desproporcional de recursos (CPU, bandwidth)

• Requisições excessivas (exceder rate limits)

• Mining de criptomoedas utilizando infraestrutura da IAVA

b) Ataques:

• DoS/DDoS

• Tentativas de invasão, exploração de vulnerabilidades sem autorização

• Scanning massivo de portas, fuzzing agressivo

c) Bypass de Proteções:

• Burlar rate limiting, throttling, CAPTCHAs

• Utilizar proxies/VPNs para ocultar origem de ataques

21.3. Monitoramento e Detecção

A IAVA emprega sistemas automatizados e revisão manual para detectar violações da AUP, incluindo:

• Análise de padrões de uso: Detecção de anomalias

• Machine Learning: Identificação de comportamentos suspeitos

• Relatórios de usuários: Sistema de denúncia (abuse@iava.app)

• Integrações com listas de bloqueio: Spamhaus, SURBL, databases de phishing

21.4. Consequências de Violações

Violações da AUP resultarão em medidas proporcionais à gravidade:

a) Violações Leves (primeira ocorrência):

• Aviso formal via e-mail

• Solicitação de remoção/correção de conteúdo

• Prazo de 48h para regularização

b) Violações Moderadas ou Reincidência:

• Suspensão temporária da conta (7 a 30 dias)

• Sem direito a reembolso do período de suspensão

• Exigência de garantias de não reincidência

c) Violações Graves:

• Suspensão permanente imediata sem aviso prévio

• Banimento definitivo (impossibilidade de criação de nova conta)

• Ausência total de reembolso

• Encaminhamento a autoridades (Polícia Federal, Ministério Público, ANPD, FTC, FBI, Interpol conforme jurisdição)

• Responsabilização civil e criminal conforme legislação aplicável

d) Exemplos de Violações Graves (Zero Tolerance):

• CSAM (pornografia infantil)

• Terrorismo, tráfico de drogas

• Fraudes financeiras massivas

• Ataques cibernéticos severos

• Violações que resultem em danos a terceiros

21.5. Denúncias de Terceiros

Qualquer pessoa pode denunciar violações da AUP através de:

E-mail: abuse@iava.app

Assunto: [ABUSE REPORT] Descrição breve

Informações úteis:

• URL ou identificação do conteúdo violador

• Prints/evidências (sem violar privacidade de terceiros)

• Legislação ou cláusula violada

• Dados do denunciante (opcional mas recomendado)

Prazo de Análise:

Até 5 dias úteis para violações não urgentes; até 24h para violações graves (CSAM, terrorismo).

Confidencialidade:

Denúncias são tratadas confidencialmente. Identidade do denunciante não é revelada ao denunciado (exceto quando legalmente obrigatório).

21.6. Processo de Apelação (Contestação de Suspensão)

Usuários suspensos podem contestar a decisão mediante:

a) Envio de solicitação para support@iava.app com assunto [APPEAL - Ticket #XXXXX]

b) Prazo: Até 15 dias corridos após notificação de suspensão

c) Fundamentação detalhada com evidências

d) Análise por equipe revisora independente (não o mesmo analista que aplicou suspensão)

e) Resposta em até 10 dias úteis

f) Decisão é final e irrevogável administrativamente (pode ser contestada judicialmente)

22. Indenização e defesa (Indemnification clause)

22.1. Obrigação de Indenizar

O USUÁRIO CONCORDA EM INDENIZAR, DEFENDER, ISENTAR E MANTER INDENE A IAVA, SEUS SÓCIOS, DIRETORES, ADMINISTRADORES, FUNCIONÁRIOS, PRESTADORES DE SERVIÇO, PARCEIROS COMERCIAIS, SUCESSORES E CESSIONÁRIOS ("PARTES INDENIZADAS") DE E CONTRA QUAISQUER:

a) Reclamações, demandas, ações judiciais ou administrativas promovidas por terceiros

b) Perdas, danos, responsabilidades (liabilities), custos ou despesas (incluindo, mas não limitando-se a honorários advocatícios, custas judiciais, despesas com perícias, multas administrativas)

c) Decorrentes de ou relacionadas a:

• (i) Violação destes Termos de Uso pelo Usuário

• (ii) Violação de direitos de terceiros (propriedade intelectual, privacidade, imagem, honra, direitos contratuais)

• (iii) Uso indevido, ilegal ou abusivo da plataforma

• (iv) Conteúdo inserido pelo Usuário (Conteúdo do Usuário) que viole direitos ou seja ilícito

• (v) Violação de LGPD, GDPR ou outras leis de proteção de dados em relação a dados de terceiros inseridos pelo Usuário

• (vi) Danos causados a outros usuários ou terceiros por ação ou omissão do Usuário

• (vii) Negligência ou dolo do Usuário

22.2. Processo de Defesa e Controle

22.2.1. Notificação:

A IAVA notificará prontamente o Usuário (em até 15 dias corridos) sobre qualquer reclamação ou ação judicial que exija indenização conforme esta Seção.

Falha em notificar: Não exime o Usuário da obrigação de indenizar, exceto se comprovar prejuízo efetivo decorrente da demora.

22.2.2. Assunção da Defesa pelo Usuário:

O Usuário terá o direito e a obrigação de assumir integralmente a condução da defesa, incluindo:

• Escolha de advogados (advogados de sua confiança, às suas expensas)

• Definição de estratégia processual

• Apresentação de defesa, contestação, recursos

• Negociação de acordos (sujeito a aprovação da IAVA conforme item 22.2.4)

22.2.3. Participação da IAVA:

A IAVA pode, a seu exclusivo critério e às suas próprias expensas:

• Participar da defesa com advogados próprios (acompanhamento)

• Fornecer informações e documentos necessários

• Requerer atualizações periódicas sobre andamento processual

22.2.4. Acordos e Transações:

O USUÁRIO NÃO PODERÁ CELEBRAR ACORDOS, TRANSAÇÕES OU ADMITIR RESPONSABILIDADE EM NOME DAS PARTES INDENIZADAS SEM CONSENTIMENTO PRÉVIO E POR ESCRITO DA IAVA.

Qualquer acordo deve:

• Isentar completamente as Partes Indenizadas de responsabilidade

• Não implicar admissão de culpa ou violação por parte da IAVA

• Não impor obrigações futuras à IAVA

22.2.5. Recusa do Usuário em Defender:

Se o Usuário:

• Não assumir a defesa dentro de 30 dias após notificação, OU

• Conduzir a defesa de forma manifestamente inadequada (negligência defensiva)

A IAVA pode assumir a defesa e o Usuário será responsável por todos os custos e despesas incorridos, incluindo honorários de advogados externos, perícias, custas judiciais, além de eventual condenação.

22.3. Exemplos Ilustrativos de Situações Cobertas

a) Violação de Propriedade Intelectual:

Terceiro processa a IAVA alegando que dados inseridos pelo Usuário violam direitos autorais (ex: imagens, textos). O Usuário deverá:

• Assumir defesa, demonstrando que possui direitos sobre o conteúdo

• Indenizar a IAVA por honorários advocatícios e eventual condenação

b) Violação de LGPD:

Titular de dados apresenta reclamação à ANPD alegando que seus dados foram coletados pelo Usuário sem consentimento e inseridos na IAVA. O Usuário deve:

• Responder perante a ANPD

• Comprovar base legal adequada

• Pagar eventuais multas (IAVA atua como operadora, Usuário é controlador responsável)

• Indenizar a IAVA por custos de compliance (auditorias emergenciais, contratação de DPO temporário, etc.)

c) Difamação:

Terceiro processa a IAVA e o Usuário por difamação decorrente de conteúdo publicado pelo Usuário usando a plataforma. O Usuário assume defesa e eventual indenização.

d) Fraude Comercial:

Usuário utiliza plataforma para operar esquema fraudulento (pirâmide financeira). Vítimas processam a IAVA. O Usuário deve defender e indenizar integralmente.

22.4. Sobrevivência e Prazo

Esta obrigação de indenização:

• Sobrevive ao término do contrato

• Aplica-se a eventos ocorridos durante a vigência da assinatura, mesmo que a reclamação seja apresentada após o encerramento

• Prescrição: Segue prazos legais aplicáveis (geralmente 3 a 10 anos conforme Código Civil)

22.5. Cumulatividade com Outras Proteções

Esta cláusula de indenização é cumulativa com (não substitui):

• Limitação de responsabilidade da IAVA (Seção 11)

• Obrigações de confidencialidade (Seção 19)

• Proteção de propriedade intelectual (Seção 13)

23. Canais de contato oficiais e comunicações

23.1. Diretório Completo de Contatos

Para assegurar atendimento adequado e celeridade, utilize EXCLUSIVAMENTE os canais apropriados conforme a natureza da solicitação:

23.1.1. Suporte Técnico e Operacional

E-mail: support@iava.app

Finalidade:

• Dúvidas sobre funcionalidades

• Bugs e erros técnicos

• Problemas com integrações

• Inconsistências em métricas

• Solicitações de assistência técnica

• Tutoriais e orientações de uso

Horário: Segunda a sexta-feira, 09h às 18h (horário de Brasília)

Idioma: Português (Brasil)

Tempo de Resposta Estimado: 24-48 horas (dias úteis)

23.1.2. Segurança da Informação e Denúncias de Abuso

E-mail: abuse@iava.app

Finalidade:

• Incidentes de segurança (data breaches, acessos não autorizados)

• Divulgação responsável de vulnerabilidades

• Denúncias de violação da Política de Uso Aceitável

• Reportes de spam, phishing, fraude

• Conteúdo ilícito ou abusivo

• Comprometimento de credenciais

Monitoramento: 24/7 (respostas prioritárias em até 24 horas para incidentes críticos)

Confidencialidade: Denúncias tratadas com sigilo

23.1.3. Privacidade e Proteção de Dados (DPO)

E-mail: privacy@iava.app

Finalidade:

• Exercício de direitos de titulares (LGPD Art. 18 / GDPR Arts. 15-22)

o Acesso a dados pessoais

o Correção de dados

o Eliminação/Apagamento

o Portabilidade

o Oposição ao tratamento

o Revogação de consentimento

• Questões sobre Política de Privacidade

• Transferências internacionais de dados

• Comunicações com ANPD, EDPB ou autoridades de proteção de dados

• Solicitação de DPA (Data Processing Agreement)

Prazo de Resposta: 15 dias úteis (LGPD Art. 18, §3º), prorrogável por mais 15 dias mediante justificativa

Idiomas: Português, Inglês

23.1.4. Institucional, Comercial e Parcerias

E-mail: contact@iava.app

Finalidade:

• Consultas comerciais gerais

• Solicitação de propostas Enterprise

• Parcerias estratégicas

• Imprensa e mídia (assessoria de imprensa)

• Investidores (investor relations)

• Questões jurídicas e contratuais

• Solicitação de palestras, eventos, patrocínios

Prazo de Resposta: 5-7 dias úteis

Idiomas: Português, Inglês, Espanhol (conforme disponibilidade)

23.1.5. Financeiro e Cobrança

E-mail: support@iava.app

Finalidade:

• Dúvidas sobre faturas e cobranças

• Solicitação de segunda via de nota fiscal

• Atualização de dados de pagamento

• Disputas de cobrança (antes de chargeback)

• Solicitação de reembolso

• Questões tributárias (retenções, impostos)

Prazo de Resposta: 3-5 dias úteis

23.2. Endereço Postal (Correspondências Físicas)

IAVA SOFTWARE LTDA

Rua João Bortoluzzi, 375

CEP 88865-00

Nova Veneza/SC

Brasil

Utilizar correspondência física apenas para:

• Notificações extrajudiciais formais

• Citações judiciais

• Comunicações oficiais de autoridades

Comunicações rotineiras devem utilizar canais eletrônicos (mais céleres e rastreáveis).

23.3. Redes Sociais e Canais Não Oficiais

Canais Oficiais da IAVA:

• Website Institucional: https://iava.app

• LinkedIn:

• Twitter/X:

• Instagram:

• YouTube:

IMPORTANTE: Redes sociais NÃO são canais adequados para:

• Suporte técnico

• Questões de privacidade

• Denúncias de segurança

• Disputas contratuais

Para assuntos urgentes ou confidenciais, utilize sempre e-mail oficial.

23.4. Página de Status (Status Page)

URL: (quando disponível)

Informações Disponíveis:

• Uptime histórico (últimos 90 dias)

• Incidentes em andamento

• Manutenções programadas

• Métricas de performance (latência, disponibilidade)

Inscrição para Notificações:

Usuários podem assinar notificações de status via e-mail ou SMS para receber alertas automáticos sobre incidentes.

23.5. Política de Resposta e SLAs de Comunicação

Planos Basic/Pro (Não-Enterprise):

Canal	Tipo	Tempo de Primeira Resposta
support@iava.app	Crítico	4 horas (dias úteis)
support@iava.app	Alto	24 horas
support@iava.app	Médio/Baixo	48-72 horas
abuse@iava.app	Crítico	24 horas
privacy@iava.app	Exercício de direitos	15 dias úteis
contact@iava.app	Geral	5-7 dias úteis

Planos Enterprise:

• SLAs customizados conforme contrato específico

• Gerente de conta dedicado (response time: 2-4 horas)

• Linha direta para incidentes críticos (suporte 24/7)

24. Disposições finais complementares

24.1. Aceite Eletrônico e Eficácia Jurídica

AO CLICAR EM "LI E CONCORDO", CRIAR UMA CONTA, ACESSAR A PLATAFORMA OU UTILIZAR QUALQUER FUNCIONALIDADE, O USUÁRIO DECLARA EXPRESSAMENTE QUE:

a) Leu integralmente estes Termos de Uso (incluindo todas as 26 seções)

b) Compreendeu plenamente todas as cláusulas, especialmente:

• Natureza B2B e inaplicabilidade do CDC (Seção 2)

• Limitações de IA e "alucinações" (Seção 5)

• Licenciamento perpétuo de dados agregados (Seção 8.7)

• Limitação máxima de responsabilidade (Seção 11)

• Obrigações de indenização (Seção 22)

c) Aceita irrevogavelmente todas as disposições, incluindo cláusulas limitativas de responsabilidade, licenciamento de dados e foro de eleição

d) Possui capacidade jurídica plena para contratar (maior de 18 anos e civilmente capaz; ou representante legal de pessoa jurídica com poderes adequados)

e) Reconhece que este aceite possui eficácia jurídica plena conforme:

• Marco Civil da Internet (Lei 12.965/2014, Art. 7º, XI)

• ICP-Brasil (MP 2.200-2/2001)

• Código Civil (Art. 107 - liberdade de forma; Art. 166 e ss. - validade de negócio jurídico)

f) Está ciente de que a manifestação eletrônica de vontade tem mesma validade que assinatura manuscrita, podendo ser utilizada como prova em processos judiciais ou administrativos

24.2. Registros Eletrônicos (Logs) como Prova

O USUÁRIO CONCORDA QUE:

a) Registros eletrônicos mantidos pela IAVA (logs de acesso, timestamps, endereços IP, ações realizadas na plataforma) constituem prova válida de uso da plataforma e concordância com estes Termos

b) Em caso de litígio, a IAVA pode apresentar esses registros como evidência de:

• Data e hora de aceite dos Termos

• Ações realizadas pelo usuário

• Comunicações enviadas

• Histórico de uso

c) O Usuário não contestará a autenticidade de logs devidamente assinados digitalmente ou certificados por terceiro confiável (timestamping, blockchain)

24.3. Precedência em Caso de Conflito com Outros Documentos

Em caso de conflito interpretativo entre estes Termos de Uso e outros documentos (e-mails de marketing, apresentações comerciais, FAQs, posts em blog), prevalecem sempre estes Termos de Uso.

Exceção:

Contratos Enterprise específicos assinados bilateralmente prevalecem sobre estes Termos gerais para os pontos especificamente regulados no contrato Enterprise.

24.4. Interpretação Conforme Boa-fé Objetiva

Estes Termos devem ser interpretados conforme:

• Boa-fé objetiva (Código Civil Art. 113 e 422)

• Finalidade econômico-social do contrato (viabilizar serviço SaaS com precificação acessível mediante licenciamento de dados agregados)

• Razoabilidade comercial (práticas aceitas no mercado de tecnologia B2B)

Cláusulas ambíguas serão interpretadas de forma a preservar a validade e eficácia do contrato, não necessariamente favorecendo uma parte específica (afastando regra consumerista de interpretação pró-consumidor, conforme Seção 2).

24.5. Atualização de Jurisprudência e Legislação

A IAVA monitorará continuamente:

• Decisões judiciais relevantes (STF, STJ, tribunais superiores)

• Novas leis e regulamentos (LGPD, Marco Civil, leis setoriais)

• Diretrizes de autoridades (ANPD, EDPB, CADE)

• Melhores práticas internacionais

E poderá atualizar estes Termos para refletir mudanças no ordenamento jurídico, sempre mediante notificação conforme Seção 16.

24.6. Conversão de Cláusulas Nulas (Aproveitamento)

Se qualquer cláusula for declarada nula ou inválida, o tribunal ou árbitro deve, sempre que possível, converter ou reduzir a cláusula para torná-la válida na máxima extensão permitida (princípio da conservação do negócio jurídico - Código Civil Art. 184).

Exemplo:

Se limitação de responsabilidade de 3 meses (Seção 11.3) for considerada excessiva, converter para 6 ou 12 meses, ao invés de invalidar completamente.

24.7. Legislação Superveniente

EM CASO DE PROMULGAÇÃO DE LEI NOVA que torne cláusulas destes Termos ilegais ou inexequíveis:

a) A IAVA terá 90 dias para adequar os Termos

b) Cláusulas conflitantes com lei imperativa ficam automaticamente suspensas até adequação

c) Usuários serão notificados sobre alterações decorrentes de legislação superveniente

d) Não há direito a rescisão contratual ou reembolso por alterações legalmente obrigatórias

24.8. Contagem de Prazos

Salvo disposição expressa em contrário:

• Dias: Contam-se dias corridos (não úteis), excluindo o dia de início e incluindo o do vencimento

• Meses: Mês a mês, mesmo dia (ou último dia do mês se inexistente - ex: 31/fevereiro = 28 ou 29/fev)

• Anos: Ano a ano, mesma data

• Prazos em "dias úteis": Excluem sábados, domingos e feriados nacionais brasileiros

• Vencimento em dia não útil: Prorroga-se para o próximo dia útil

24.9. Moeda e Correção Monetária

Valores Monetários:

• Expressos em Reais (BRL - R$) salvo indicação diversa

• Para usuários internacionais: Conversão pela taxa de câmbio do dia do pagamento (conforme operadora do cartão ou gateway)

Correção Monetária (quando aplicável):

• Débitos em atraso: Corrigidos pelo IPCA (Índice de Preços ao Consumidor Amplo) ou índice que vier a substituí-lo

• Juros de mora: 1% ao mês (pro rata die)

24.10. Contatos de Emergência (Incidentes Críticos de Segurança)

Para incidentes de segurança críticos que exijam resposta imediata (ex: data breach em andamento, ataque ativo, vulnerabilidade zero-day sendo explorada):

E-mail: abuse@iava.app

Assunto: [CRITICAL SECURITY INCIDENT]

Monitoramento: 24/7 com alertas automáticos para equipe de segurança

25. Declaração final de conformidade regulatória

25.1. Leis e Regulamentos Observados

A IAVA DECLARA QUE ESTES TERMOS DE USO FORAM ELABORADOS EM ESTRITA CONFORMIDADE COM:

Legislação Brasileira:

✓ Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018)

✓ Marco Civil da Internet (Lei 12.965/2014)

✓ Código de Defesa do Consumidor (Lei 8.078/1990) - quando aplicável

✓ Código Civil Brasileiro (Lei 10.406/2002)

✓ Lei de Software (Lei 9.609/1998)

✓ Lei de Propriedade Industrial (Lei 9.279/1996)

✓ Lei de Direitos Autorais (Lei 9.610/1998)

✓ Lei de Arbitragem (Lei 9.307/1996)

✓ Lei de Mediação (Lei 13.140/2015)

✓ ICP-Brasil (MP 2.200-2/2001)

✓ Lei de Prevenção à Lavagem de Dinheiro (Lei 9.613/1998)

✓ Lei de Invasão de Dispositivo Informático (Lei 14.155/2021)

Legislação Internacional:

✓ GDPR - Regulamento Geral de Proteção de Dados da União Europeia (Regulamento UE 2016/679)

✓ ePrivacy Directive (Diretiva 2002/58/CE)

✓ California Consumer Privacy Act (CCPA) - para usuários da Califórnia

✓ CAN-SPAM Act (EUA) - comunicações eletrônicas

Diretrizes de App Stores:

✓ Apple App Store Review Guidelines

✓ Google Play Developer Policy Center

Normas Técnicas e Frameworks:

✓ ISO/IEC 27001 (Segurança da Informação - em implementação)

✓ ISO/IEC 27701 (Gestão de Privacidade - em implementação)

✓ SOC 2 Type II (em implementação)

✓ PCI-DSS (Payment Card Industry Data Security Standard) - para processamento de pagamentos via subcontratados certificados

25.2. Compromisso de Atualização Contínua

A IAVA compromete-se a:

a) Monitorar continuamente alterações legislativas, regulatórias e jurisprudenciais

b) Atualizar estes Termos proativamente para manter conformidade

c) Consultar assessoria jurídica especializada em Direito Digital, Propriedade Intelectual, Proteção de Dados e Contratos SaaS

d) Participar de associações setoriais (ABComm, ABES, BRASSCOM) para acompanhamento de melhores práticas

e) Submeter-se a auditorias de conformidade quando aplicável

25.3. Cláusula de Não-Responsabilidade Jurídica (Legal Disclaimer)

EMBORA ESTES TERMOS TENHAM SIDO ELABORADOS COM MÁXIMO CUIDADO E ASSESSORIA JURÍDICA QUALIFICADA:

a) A IAVA não garante que estes Termos sejam considerados integralmente válidos e executáveis em todas as jurisdições onde opera

b) Interpretações judiciais futuras podem modificar a aplicabilidade de determinadas cláusulas

c) O Usuário pode e deve consultar seus próprios advogados para análise da adequação destes Termos às suas necessidades específicas

d) Estes Termos não constituem aconselhamento jurídico ao Usuário sobre como conduzir sua atividade comercial

25.4. Resolução de Dúvidas Interpretativas

Em caso de dúvidas sobre interpretação destes Termos:

a) Consulte primeiro a Base de Conhecimento

b) Envie questionamento específico para contact@iava.app com assunto "Dúvida sobre Termos de Uso"

c) A IAVA responderá em até 10 dias úteis com interpretação não vinculante (não constitui parecer jurídico)

d) Para interpretação juridicamente vinculante, consulte advogado ou submeta à arbitragem/Judiciário conforme Seção 17

25.5. Versão Atual e Histórico de Alterações

Data de Vigência desta Versão: 12 de dezembro de 2025

Última Atualização: 12 de dezembro de 2025

DECLARAÇÃO FINAL DE ACEITE

AO UTILIZAR A PLATAFORMA IAVA, VOCÊ CONFIRMA TER LIDO, COMPREENDIDO E ACEITO INTEGRALMENTE ESTES TERMOS DE USO, INCLUINDO TODAS AS 26 (VINTE E SEIS) SEÇÕES E RESPECTIVAS SUBSEÇÕES.

VOCÊ RECONHECE QUE:

✓ Este é um contrato B2B (business-to-business) sem aplicação do CDC

✓ Você utiliza a plataforma como insumo profissional/empresarial

✓ A IAVA fornece obrigação de meio, não de resultado

✓ Modelos de IA podem gerar "alucinações" e você deve verificar outputs

✓ Você concede licença perpétua para uso de dados agregados/anonimizados

✓ A responsabilidade da IAVA é limitada conforme Seção 11

✓ Você é responsável por indenizar a IAVA conforme Seção 22

✓ Conflitos podem ser submetidos a arbitragem ou Foro de Nova Veneza/SC

SE VOCÊ NÃO CONCORDA COM QUALQUER DISPOSIÇÃO, NÃO UTILIZE A PLATAFORMA.

IAVA SOFTWARE LTDA

Nome Fantasia: IAVA

CNPJ: 63.867.167/0001-74

Canais Oficiais:

Website: https://iava.app

Suporte: support@iava.app

Segurança: abuse@iava.app

Privacidade: privacy@iava.app

Institucional: contact@iava.app

DOCUMENTO GERADO EM: 12 de dezembro de 2025

PRÓXIMA REVISÃO: conforme necessidade regulatória.

Estes Termos de Uso constituem instrumento juridicamente vinculante elaborado em conformidade com as melhores práticas de Direito Digital, Propriedade Intelectual, Proteção de Dados (LGPD/GDPR) e Contratos SaaS B2B, com foco em blindagem jurídica corporativa e mitigação de riscos de responsabilidade civil.

FIM DO DOCUMENTO

Declaração Final de Aceite

AO CRIAR UMA CONTA OU CONTINUAR UTILIZANDO A PLATAFORMA IAVA, VOCÊ RECONHECE QUE LEU, COMPREENDEU E CONCORDOU INTEGRALMENTE COM TODOS OS TERMOS E CONDIÇÕES AQUI ESTABELECIDOS.

Última atualização: 12 de dezembro de 2025

Documento juridicamente vinculante conforme Marco Civil da Internet (Lei 12.965/2014) e ICP-Brasil