Termos de Uso - TrustThis

Ao acessar, navegar ou utilizar a plataforma TrustThis, disponível no endereço eletrônico https://trustthis.org, você declara ter lido, compreendido e concordado integralmente com estes Termos de Uso, bem como com nossa Política de Privacidade, que integra este documento por referência.

A utilização continuada de nossos serviços constitui aceitação expressa e irrevogável destes termos, criando vínculo jurídico entre você (doravante denominado "Usuário") e a TrustThis (doravante denominada "Plataforma" ou "Empresa").

Para utilizar nossos serviços, você deve:

• Ter no mínimo 18 anos de idade ou estar devidamente representado por responsável legal
• Possuir capacidade civil plena para contratar
• Não estar impedido de contratar por decisão judicial ou administrativa

Proibições Expressas:

É vedado o uso da plataforma para:

• Atividades ilegais ou violação de direitos de terceiros
• Engenharia reversa de sistemas ou tentativas de invasão
• Scraping não autorizado de áreas privadas da plataforma

Quando o acesso é realizado em nome de pessoa jurídica, o usuário declara e garante possuir poderes suficientes para vincular a organização a estes termos, responsabilizando-se pessoalmente e corporativamente por eventual ausência de autorização.

O usuário corporativo responderá por qualquer uso indevido da plataforma realizado através de sua conta ou credenciais.

A TrustThis é uma plataforma tecnológica especializada que oferece serviços principais como auditorias de conformidade com a Lei Geral de Proteção de Dados (LGPD), avaliações de segurança da informação, análise de políticas de privacidade, geração de relatórios de compliance, sistema de pontuação (score) de conformidade e certificação de auditorias realizadas.

A plataforma disponibiliza funcionalidades como configuração personalizada de auditorias, upload e análise de documentos, questionários estruturados de compliance, dashboard de acompanhamento, relatórios detalhados e executivos, e sistema de recomendações de melhoria.

Os solicitantes de auditoria incluem empresas que contratam auditorias de terceiros, investidores realizando due diligence, consultores atuando em nome de clientes e organizações avaliando fornecedores.

As empresas auditadas compreendem organizações que respondem a questionários, empresas fornecendo documentação e entidades participando voluntariamente do processo.

Os usuários premium são assinantes de planos pagos com acesso a análises detalhadas, relatórios comparativos de mercado, e APIs e integrações avançadas.

Disponibilizamos publicamente informações como scores agregados de empresas (sem detalhes confidenciais), rankings setoriais, estatísticas de mercado, tendências de compliance e informações baseadas em dados públicos.

Para proteção de confidencialidade, detalhes específicos de vulnerabilidades são sempre privados, documentos internos nunca são expostos publicamente, informações sensíveis requerem consentimento expresso e dados pessoais são protegidos conforme LGPD.

As informações obrigatórias para cadastro incluem nome completo, endereço de e-mail válido, senha segura, empresa/organização, cargo/função e telefone de contato.

A verificação de identidade envolve confirmação de e-mail obrigatória, verificação telefônica quando necessária, documentação adicional para contas corporativas e validação de domínio de e-mail empresarial.

Quanto à veracidade das informações, o usuário declara e garante que todas as informações fornecidas são verdadeiras, precisas, atuais e completas, comprometendo-se a mantê-las atualizadas.

Pela segurança da conta, o usuário deve manter confidencialidade de credenciais de acesso, utilizar senhas seguras e únicas, não compartilhar acesso com terceiros não autorizados, comunicar imediatamente qualquer uso não autorizado e implementar autenticação multifator quando disponível.

O uso adequado da plataforma requer utilização apenas para finalidades legítimas, respeito aos direitos de propriedade intelectual, abstenção de tentativas de burlar medidas de segurança, não realização de engenharia reversa ou tentativas de invasão, e colaboração com investigações de segurança quando solicitado.

Reservamo-nos o direito de suspender ou cancelar contas em casos de violação destes Termos de Uso, atividades fraudulentas ou ilegais, uso inadequado da plataforma, inadimplência em pagamentos, ou risco à segurança ou integridade do sistema.

O cancelamento pelo usuário pode ser realizado através de solicitação no painel de controle, confirmação por e-mail, com período de retenção de dados conforme Política de Privacidade e possibilidade de reativação dentro de prazo determinado.

O plano gratuito oferece acesso limitado a informações públicas, visualização de scores básicos e funcionalidades essenciais.

Os planos premium incluem o Empresarial (análises detalhadas e relatórios), Corporativo (múltiplas auditorias e API básica) e Enterprise (acesso completo e integrações avançadas).

Também oferecemos serviços sob demanda como auditorias personalizadas, consultoria especializada, relatórios customizados e treinamentos corporativos.

Aceitamos as seguintes formas de pagamento: cartão de crédito, boleto bancário, transferência bancária e PIX (para valores específicos).

O faturamento segue as seguintes regras: cobrança antecipada para assinaturas, faturamento mensal ou anual conforme plano, reajustes anuais conforme índices oficiais e impostos inclusos conforme legislação.

Em caso de inadimplência, os serviços são suspensos após 5 dias de atraso, com cobrança de juros e multa conforme CDC, possível negativação em órgãos de proteção ao crédito e cancelamento após 30 dias de inadimplência.

Planos de assinatura são renovados automaticamente ao final de cada período (mensal ou anual), exceto se cancelados pelo usuário antes do vencimento.

O cancelamento pode ser solicitado a qualquer momento através do painel de controle, com efeitos a partir do próximo ciclo de cobrança. Valores já pagos no ciclo corrente não são reembolsados, exceto nos casos previstos na política de reembolso.

Testes e programas piloto: São oferecidos sem garantias e podem ser encerrados a qualquer momento mediante comunicação prévia.

O direito de arrependimento garante 7 dias para cancelamento sem justificativa (CDC), com reembolso proporcional de valores pagos e exclusão de dados conforme solicitado.

Reembolso por problemas técnicos é concedido em casos de indisponibilidade superior a 24 horas consecutivas, falhas que impeçam uso normal da plataforma ou problemas não resolvidos em prazo razoável.

Casos específicos de reembolso são analisados conforme nossa política comercial. Entre em contato com contato@trustthis.org para mais informações.

Todos os direitos de propriedade intelectual relacionados à plataforma TrustThis pertencem exclusivamente à empresa, incluindo código-fonte e arquitetura de software, design, layout e interface de usuário, logotipos, marcas e identidade visual, metodologias de auditoria, algoritmos de pontuação, conteúdo editorial e educativo, e bancos de dados e compilações.

Concedemos ao usuário licença limitada, não exclusiva, intransferível e revogável para utilizar a plataforma conforme estes termos, sendo vedada qualquer forma de reprodução não autorizada, distribuição ou sublicenciamento, modificação ou criação de obras derivadas, uso comercial não autorizado e engenharia reversa.

O usuário mantém todos os direitos sobre o conteúdo que carrega na plataforma, incluindo documentos enviados para auditoria, informações corporativas fornecidas, dados inseridos em formulários e comunicações e mensagens.

Ao enviar conteúdo, o usuário concede à TrustThis licença limitada para processar e analisar documentos para fins de auditoria, armazenar informações conforme Política de Privacidade, utilizar dados agregados e anonimizados para melhorias, e gerar relatórios e análises contratadas.

A marca "TrustThis", logotipos e elementos visuais são propriedade exclusiva da empresa, sendo vedado seu uso não autorizado para criação de sites ou aplicações similares, uso em materiais promocionais de terceiros, registro de domínios confusamente similares ou qualquer forma de aproveitamento parasitário.

A TrustThis utiliza trechos de documentos públicos (políticas de privacidade, termos de uso) de terceiros, devidamente referenciados, para as seguintes finalidades:

• Transparência e educação do consumidor
• Comparação e análise de práticas de mercado
• Comentário crítico sobre conformidade

Esse uso é baseado em documentação de domínio público e nos princípios de uso justo (fair use) e citação com referência.

Reconhecemos o caráter confidencial de todas as informações fornecidas pelos usuários durante o processo de auditoria, comprometendo-nos a manter sigilo absoluto sobre dados não públicos, implementar medidas técnicas e organizacionais adequadas, limitar acesso apenas a pessoal autorizado e treinado, não divulgar informações sem consentimento expresso, e proteger dados contra acesso, uso ou divulgação não autorizados.

A confidencialidade pode ser quebrada apenas quando exigido por lei ou ordem judicial, necessário para proteção de direitos da TrustThis, autorizado expressamente pelo titular dos dados, requerido por autoridades competentes, ou essencial para prevenção de crimes.

O tratamento de dados pessoais segue rigorosamente nossa Política de Privacidade e a Lei Geral de Proteção de Dados, garantindo transparência sobre finalidades do tratamento, minimização na coleta e uso de dados, segurança técnica e organizacional, respeito aos direitos dos titulares, e comunicação de incidentes quando necessário.

Quando o usuário fornece dados de terceiros (funcionários, clientes, etc.), declara possuir autorização adequada e compromete-se a obter consentimentos necessários, informar sobre o tratamento pela TrustThis, garantir base legal adequada, responder por eventuais violações e indenizar a TrustThis por danos decorrentes.

É expressamente vedado utilizar a plataforma para atividades ilegais, incluindo violação de leis, regulamentos ou direitos de terceiros, atividades fraudulentas ou enganosas, lavagem de dinheiro ou financiamento de atividades ilícitas, violação de propriedade intelectual e práticas de concorrência desleal.

Também são proibidas atividades prejudiciais como transmissão de vírus, malware ou códigos maliciosos, tentativas de invasão ou comprometimento de segurança, sobrecarga intencional de sistemas (DoS/DDoS), coleta não autorizada de dados de outros usuários e criação de contas falsas ou múltiplas.

Quanto ao uso inadequado de conteúdo, é vedado envio de informações falsas ou enganosas, upload de conteúdo protegido por direitos autorais, divulgação de informações confidenciais de terceiros e uso de dados obtidos para finalidades não autorizadas.

Reservamo-nos o direito de monitorar o uso da plataforma para garantir cumprimento destes termos, detectar atividades suspeitas ou ilegais, proteger segurança e integridade do sistema, melhorar qualidade dos serviços e cumprir obrigações legais.

Em caso de violação, podemos emitir advertências ao usuário, suspender temporariamente o acesso, cancelar definitivamente a conta, remover conteúdo inadequado e tomar medidas legais cabíveis.

Estabelecemos limites técnicos para garantir qualidade do serviço, incluindo número máximo de auditorias simultâneas, tamanho limite para upload de arquivos, frequência de requisições à API, armazenamento de dados por usuário e tempo de processamento por operação.

Para garantir a segurança e integridade da plataforma, é expressamente proibido:

Em caso de dúvida sobre atividades permitidas, consulte nossa equipe através de security@trustthis.org.

Nossa meta de uptime inclui disponibilidade mínima de 99,5% ao mês, janelas de manutenção programadas com aviso prévio, sistemas de redundância e backup, e monitoramento 24/7 da infraestrutura.

Não são consideradas indisponibilidades para efeito de SLA: manutenções programadas comunicadas com 48h de antecedência, problemas de conectividade do usuário, falhas em serviços de terceiros (provedores de internet, etc.), casos de força maior ou eventos extraordinários, e ataques DDoS ou outras ações maliciosas.

As manutenções programadas são realizadas com comunicação prévia através de e-mail e painel de controle, preferencialmente em horários de menor movimento, com duração máxima de 4 horas salvo casos excepcionais, e plano de rollback em caso de problemas.

Implementamos atualizações de funcionalidades de forma contínua, incluindo melhorias na plataforma, novos recursos baseados em feedback dos usuários, correções de segurança aplicadas prioritariamente e comunicação de mudanças significativas.

Disponibilizamos canais de atendimento como chat online durante horário comercial, e-mail suporte@trustthis.org, sistema de tickets integrado e base de conhecimento online.

Os níveis de suporte estabelecem prazos de resposta: Crítico em até 2 horas, Alto em até 8 horas, Médio em até 24 horas e Baixo em até 72 horas.

Comprometemo-nos a fornecer serviços conforme especificações contratadas, manter padrões adequados de qualidade e segurança, proteger dados conforme legislação aplicável, prestar suporte técnico nos termos estabelecidos e comunicar mudanças significativas com antecedência.

Nossa responsabilidade está limitada ao valor pago pelo usuário nos últimos 12 meses, danos diretos comprovadamente causados por nossa negligência, e situações não excluídas por lei.

Não nos responsabilizamos por decisões tomadas com base em relatórios de auditoria, danos indiretos, lucros cessantes ou danos morais, problemas decorrentes de uso inadequado da plataforma, falhas em sistemas de terceiros, ações de usuários ou terceiros não autorizados, e interpretações incorretas de resultados de auditoria.

O usuário é responsável por veracidade e atualização de informações fornecidas, uso adequado da plataforma conforme estes termos, segurança de suas credenciais de acesso, backup de dados importantes, cumprimento de obrigações legais relacionadas ao uso, e indenização por danos causados por uso inadequado.

Não garantimos:

• Que os scores ou análises reflitam perfeitamente a conformidade legal da empresa avaliada
• Adequação jurídica completa das práticas de empresas terceiras
• Ausência de erros ou inconsistências em relatórios
• Disponibilidade ininterrupta dos serviços (ressalvado o SLA previsto)

Não nos responsabilizamos por:

• Decisões tomadas com base em nossos relatórios ou scores
• Danos decorrentes de interpretação incorreta dos resultados
• Consequências de mudanças regulatórias não refletidas em análises anteriores

Recomendamos fortemente que decisões críticas sejam sempre validadas por profissionais especializados em privacidade e proteção de dados.

Exclusões: Não nos responsabilizamos por:

• Danos indiretos, incidentais ou consequenciais
• Lucros cessantes ou perda de oportunidades
• Perda de dados não causada por dolo ou culpa grave
• Danos morais não diretamente comprovados

Exceções: Esta limitação não se aplica a casos de dolo, fraude, violação intencional da lei, ou situações onde a limitação é proibida por lei.

Não seremos responsáveis por atrasos ou falhas decorrentes de desastres naturais (terremotos, inundações, etc.), ações governamentais ou mudanças regulatórias, greves, lockouts ou distúrbios trabalhistas, ataques cibernéticos de grande escala, falhas generalizadas de infraestrutura de internet, e pandemias ou emergências de saúde pública.

Encorajamos a resolução amigável de conflitos através de comunicação direta entre as partes, mediação por nosso departamento de relacionamento, análise conjunta de problemas e soluções, e acordo documentado quando possível.

Caso a negociação direta não seja bem-sucedida, as partes podem optar por mediação através de centro de mediação mutuamente acordado, mediador especializado em tecnologia e proteção de dados, processo confidencial e sem prejuízo de direitos, e custos compartilhados entre as partes.

Para conflitos de maior complexidade, utilizamos arbitragem conforme regulamento da Câmara de Arbitragem escolhida, com árbitro único para valores até R$ 100.000, tribunal arbitral para valores superiores, sede da arbitragem na cidade de São Paulo e aplicação da lei brasileira.

Para questões não resolvidas por meios alternativos, fica eleito o foro da comarca de São Paulo, Estado de São Paulo, renunciando as partes a qualquer outro, por mais privilegiado que seja.

Como exceções, ações de consumidores podem ser propostas em seu domicílio, questões urgentes podem ser levadas ao Poder Judiciário diretamente, e medidas cautelares não dependem de tentativa prévia de mediação.

Reservamo-nos o direito de modificar estes termos a qualquer momento, sendo que mudanças significativas serão comunicadas com 30 dias de antecedência, a continuidade do uso após modificações constitui aceitação, e a versão atualizada estará sempre disponível na plataforma.

As comunicações oficiais são realizadas através de e-mail para o endereço cadastrado na conta, avisos no painel de controle da plataforma, correio para endereço informado (quando necessário), e publicação no website para mudanças gerais.

As notificações são consideradas recebidas: por e-mail 24 horas após envio, pelo painel imediatamente após login, por correio 5 dias úteis após postagem, e por publicação imediatamente após disponibilização.

📧 Canais por Finalidade:

• Suporte Geral e Comercial:
  contato@trustthis.org
  Chat online: https://trustthis.org/chat
• Privacidade e Direitos LGPD:
  privacy@trustthis.org
  Formulário: https://trustthis.org/direitos-lgpd
• Segurança e Vulnerabilidades:
  security@trustthis.org
  VDP: https://trustthis.org/security/vulnerability-disclosure
• Questões Jurídicas:
  juridico@trustthis.org

Horário de atendimento: Segunda a sexta, das 9h às 18h (horário de Brasília)
Endereço: Avenida Paulista, 807 – Conjunto 2315, Bela Vista, CEP: 01311-915, São Paulo – SP, Brasil

Estes Termos de Uso são regidos pelas seguintes leis brasileiras: Constituição Federal de 1988, Código Civil (Lei nº 10.406/2002), Código de Defesa do Consumidor (Lei nº 8.078/1990), Marco Civil da Internet (Lei nº 12.965/2014), Lei Geral de Proteção de Dados (Lei nº 13.709/2018), e legislação tributária e trabalhista aplicável.

As autoridades competentes para fiscalização e regulação incluem ANPD (Autoridade Nacional de Proteção de Dados), ANATEL (Agência Nacional de Telecomunicações), Ministério da Justiça e Segurança Pública, Receita Federal do Brasil e órgãos de defesa do consumidor.