Termos e Condições

Última atualização em 1º de junio de 2026

users
strikers

Os presentes Termos e Condições (os “Termos”), juntamente com a Política de Privacidade, a Política de Uso Aceitável, qualquer Acordo de Processamento de Dados (“DPA”) aplicável, qualquer Master Services Agreement (“MSA”), Formulários de Pedido (“Order Forms”), Statements of Work (“SOW”) e quaisquer termos e condições adicionais mencionados neste documento ou disponibilizados no Website (em conjunto com estes Termos, o “Acordo”), regulam sua relação com a Strike e o uso de nossa Plataforma Always-on e de nossos Serviços. Leia-os atentamente.

Ao utilizar nossa Plataforma Always-on, você celebra um acordo vinculante com a Strike e confirma que leu, compreendeu e aceitou o Acordo. A Strike reserva-se o direito de modificar o Acordo periodicamente, conforme descrito na Seção 19.6.

Reservamo-nos o direito de atualizar ou modificar a Plataforma Always-on ou os Serviços periodicamente, mediante aviso prévio razoável em caso de alterações materiais.

QUALQUER PESSOA QUE NÃO ACEITE ESTE ACORDO OU QUE NÃO ATENDA AOS REQUISITOS INDICADOS NA SEÇÃO 2 DEVERÁ ABSTER-SE DE ACESSAR A PLATAFORMA E/OU UTILIZAR OS SERVIÇOS.

Se tiver qualquer dúvida relacionada a estes Termos, entre em contato conosco pelo e-mail: legal@strike.sh.

1. DEFINIÇÕES

“Afiliada” significa, em relação a uma das partes, qualquer entidade que controle direta ou indiretamente, seja controlada por ou esteja sob controle comum com tal parte, sendo que “controle” significa a propriedade direta ou indireta de mais de 50% dos direitos de voto.

“Agentes de IA” significa os sistemas proprietários de inteligência artificial da Strike que executam funções automatizadas de testes de segurança dentro da Plataforma Always-on, incluindo varredura, emulação de ataques, detecção de vulnerabilidades, avaliação de severidade, priorização e recomendações de remediação.

“Conteúdo do Cliente” significa quaisquer dados, conteúdos, arquivos, documentos, configurações, credenciais, códigos ou outros materiais enviados, carregados ou disponibilizados por você ou por um Usuário Final através da Plataforma Always-on em conexão com os Serviços, incluindo informações de ativos, parâmetros de teste e dados de remediação. O Conteúdo do Cliente inclui todos os dados dos Usuários Finais.

“Cliente”, “você”, “seu”, “sua” significa uma pessoa física ou jurídica que acessa a Plataforma Always-on ou contrata os Serviços.

“Plataforma Always-on” significa a plataforma Always-on da Strike impulsionada por IA com validação híbrida, incluindo recursos de Validação Híbrida Contínua, Agentes de IA, integrações, APIs e serviços relacionados.

“DPA” significa o Acordo de Processamento de Dados celebrado entre a Strike e o Cliente que regula o tratamento de dados pessoais contidos no Conteúdo do Cliente.

“Data de Vigência” significa a data em que o Período de Assinatura se inicia, conforme especificado em cada Order Form.

“Usuário Final” significa uma pessoa autorizada pelo Cliente a acessar e utilizar a Plataforma Always-on em nome do Cliente.

“Hybrid Testing” significa testes de segurança que combinam análises automatizadas realizadas por Agentes de IA com validação, verificação e avaliação especializada realizadas por Strikers.

“Prazo Inicial” significa o período inicial de uma Assinatura que começa na Data de Vigência do Serviço, conforme especificado na Order Form.

“Manual Pentesting Project” significa um projeto específico de teste de invasão conduzido por especialistas humanos, realizado por Strikers sobre ativos determinados e contratado separadamente da assinatura da Plataforma Always-on.

“Order Form” significa o documento de contratação assinado pelas partes que especifica os Serviços, escopo, preços e Período de Assinatura.

“Statement of Work” ou “SOW” significa uma declaração de trabalho, cronograma de serviços, ordem de serviço ou documento similar assinado pelas partes que descreve Serviços específicos, escopo, entregáveis, cronogramas, valores, premissas, exclusões ou outros termos específicos do serviço.

“Plataforma” significa o website da Strike localizado em https://strike.sh, o aplicativo Plataforma Always-on e todas as ferramentas e interfaces relacionadas.

“Serviços da Plataforma” significa os componentes impulsionados por IA da Plataforma Always-on, incluindo varredura automatizada, emulação de ataques, detecção de vulnerabilidades, descoberta de ativos, avaliação de postura de segurança e orientações de remediação, projetados para operar de forma automatizada e recorrente.

“Red Teaming Project” significa um exercício específico de simulação adversária destinado a avaliar as capacidades de detecção e resposta por meio de cenários realistas de ataque.

“Período de Renovação” significa o período de renovação de uma Assinatura iniciado após o término do Prazo Inicial ou de um período de renovação anterior.

“Dados de Segurança” significa as informações técnicas de segurança geradas pela operação da Plataforma, incluindo descobertas de vulnerabilidades, resultados de varreduras, resultados de emulações de ataques, avaliações de severidade, status de remediação e métricas de postura de segurança.

“Serviços” significa todos os produtos e serviços fornecidos pela Strike por meio da Plataforma, incluindo os Serviços da Plataforma, Hybrid Testing, Manual Pentesting Projects, Red Teaming Projects e quaisquer serviços adicionais especificados em uma Order Form.

“Data de Vigência do Serviço” significa a data de início de um Prazo Inicial ou de um Período de Renovação.

“Especificações do Serviço” significa o escopo, parâmetros e configurações dos Serviços conforme definidos na Order Form e configurados na Plataforma.

“Strike”, “nós”, “nosso”, “nossa” significa Strike Security LLC, sociedade constituída sob as leis do Estado de Delaware, Estados Unidos, com endereço em 848 Brickell Avenue, Suite 600, Miami, FL 33131, bem como qualquer de suas Afiliadas.

“Striker(s)” significa pesquisadores independentes de segurança e hackers éticos que realizam testes de segurança conduzidos por humanos, validação e análises especializadas por meio da Plataforma.

“Período de Assinatura” significa o período durante o qual o Cliente possui acesso à Plataforma e aos Serviços, conforme definido em uma Order Form.

“Dados de Telemetria” significa dados técnicos de desempenho e operação coletados automaticamente pela Plataforma, incluindo métricas de sistema, padrões de uso de funcionalidades, registros de erros e indicadores de desempenho, excluindo o Conteúdo do Cliente e os Dados de Segurança.

“Credenciais de Teste” significa quaisquer credenciais de acesso, chaves de API, tokens, certificados ou materiais de autenticação fornecidos pelo Cliente para possibilitar a realização de testes de segurança sobre seus ativos.

“Dados de Uso” significa os registros técnicos, dados de telemetria e demais informações coletadas pela Strike sobre a utilização da Plataforma e dos Serviços, incluindo os Dados de Telemetria.

2. CAPACIDADE

2.1. Disposições Gerais

A Plataforma e os Serviços somente podem ser utilizados por pessoas físicas e jurídicas que possuam capacidade legal para contratar.

Caso você registre uma entidade jurídica, declara e garante que possui plena autoridade para agir em nome dessa entidade.

Para contratar os Serviços, você deve estar legalmente autorizado (por direito de propriedade, licença, contrato de trabalho ou instrumento equivalente) a solicitar testes sobre os ativos incluídos nas Especificações do Serviço.

Ao incluir ativos no escopo dos Serviços, você declara e garante que possui tal autorização.

2.2. Usuários Finais

Você poderá permitir que Usuários Finais utilizem os Serviços em seu nome, sujeito às limitações previstas na sua Order Form.

Você é responsável por:

  • Criar e administrar as contas dos Usuários Finais.
  • Garantir que os Usuários Finais cumpram este Acordo.
  • Qualquer uso indevido da Plataforma realizado pelos Usuários Finais.

Os Usuários Finais devem manter suas credenciais confidenciais, e você deverá notificar imediatamente a Strike sobre qualquer acesso não autorizado.

2.3. Afiliadas

Suas Afiliadas poderão atuar como Usuários Finais sob este Acordo.

Alternativamente, suas Afiliadas poderão celebrar suas próprias Order Forms, criando um acordo independente que incorpore estes Termos.

Você será solidariamente responsável pelo uso ou uso indevido da Plataforma ou dos Serviços por suas Afiliadas.

3. A PLATAFORMA E OS SERVIÇOS

Sujeito aos termos deste Acordo e ao disposto na sua Order Form, você terá acesso à Plataforma e aos Serviços durante cada Período de Assinatura.

Os Serviços da Strike estão organizados da seguinte forma:

3.1. Plataforma Always-on (solução principal)

A Plataforma Always-on fornece testes contínuos de segurança com validação híbrida dos seus ativos, incluindo:

Varredura Automatizada e Emulação de Ataques

Os Agentes de IA analisam continuamente seus ativos para identificar vulnerabilidades, configurações incorretas e exposições de segurança.

Detecção e Priorização de Vulnerabilidades

Identificação automatizada e priorização baseada em risco dos achados, considerando severidade, explorabilidade e contexto de negócio.

Descoberta e Monitoramento de Ativos

Descoberta e monitoramento contínuos da sua superfície de ataque externa.

Orientação para Remediação

Recomendações geradas por IA para corrigir vulnerabilidades identificadas.

Avaliação da Postura de Segurança

Avaliação contínua da postura de segurança e acompanhamento de sua evolução ao longo do tempo.

3.2. Hybrid Testing

Quando incluído na sua Order Form, o serviço de Hybrid Testing complementa a Plataforma Always-on por meio da validação realizada por Strikers.

Os Strikers:

  • Revisam os achados gerados pela IA.
  • Realizam verificações manuais.
  • Executam testes exploratórios mais aprofundados.
  • Fornecem análises especializadas.

O Hybrid Testing combina a cobertura e a continuidade da IA com a profundidade e a criatividade da experiência humana.

3.3. Manual Pentesting Projects

Projetos específicos de testes de invasão conduzidos por especialistas humanos, focados em ativos, aplicações ou funcionalidades determinadas.

Os Manual Pentesting Projects são contratados e precificados separadamente na Order Form aplicável e estão sujeitos aos parâmetros específicos nela definidos.

3.4. Red Teaming Projects

Exercícios de simulação adversária destinados a avaliar as capacidades de detecção e resposta da sua organização por meio de cenários realistas de ataque.

Os Red Teaming Projects são contratados e precificados separadamente.

3.5. Escopo e Flexibilidade

O escopo dos Serviços, incluindo:

  • Os ativos cobertos.
  • A frequência dos testes.
  • A profundidade das validações.
  • Os níveis ou categorias de serviço.

é definido em cada Order Form.

Você poderá ajustar o escopo durante o Período de Assinatura mediante acordo mútuo com a Strike e eventuais ajustes de preço aplicáveis.

3.6. Integrações

A Plataforma suporta integrações com serviços de terceiros (por exemplo, Jira, Slack e ferramentas de CI/CD).

Você reconhece que esses serviços de terceiros estão sujeitos aos seus próprios termos e condições e políticas de privacidade.

É sua responsabilidade revisar e cumprir tais termos.

A Strike não será responsável por falhas de funcionamento, perda de dados ou incidentes decorrentes de integrações com terceiros.

3.7. Relatórios de Vulnerabilidades

A Strike fornecerá relatórios de vulnerabilidades por meio da Plataforma contendo:

  • Descrição e prova de conceito de cada achado.
  • Avaliação de severidade e risco.
  • Recomendações de remediação.
  • Status de validação ou verificação.

O formato, o nível de detalhe e o método de entrega poderão variar de acordo com a Order Form aplicável.

3.8. Serviços de Assessoria

Você terá acesso à equipe de especialistas da Strike para:

  • Definir o escopo e configurar os Serviços.
  • Interpretar achados e priorizar remediações.
  • Participar de reuniões periódicas de suporte e acompanhamento, conforme previsto na sua Order Form.

3.9. Acesso à API

Sujeito aos termos de uso e políticas aplicáveis à API da Strike, você poderá acessar a Plataforma por meio da API para integração programática aos seus fluxos de trabalho e processos de segurança.

3.10. Idioma

Os Serviços são prestados em inglês, espanhol ou português.

4. AVISOS IMPORTANTES SOBRE OS SERVIÇOS

4.1. Natureza dos Testes de Segurança

Você reconhece e compreende que:

Os testes de segurança, sejam eles conduzidos por inteligência artificial ou por especialistas humanos, possuem limitações inerentes. Nenhuma metodologia de teste pode garantir a identificação de todas as vulnerabilidades, ameaças ou exposições de segurança.

A Plataforma e os Serviços fornecem avaliações periódicas e pontuais. Embora a Plataforma Always-on opere de forma contínua, os resultados refletem o estado dos ativos no momento da execução dos testes e podem não identificar vulnerabilidades introduzidas entre os ciclos de validação.

Os termos “contínuo”, “Always-on” e expressões semelhantes referem-se à natureza recorrente e automatizada dos ciclos de validação da Plataforma. Eles não constituem garantia de cobertura ininterrupta, em tempo real ou exaustiva de todos os ativos em todos os momentos.

Os achados e recomendações gerados por IA possuem caráter informativo e consultivo. Você mantém total discricionariedade e responsabilidade sobre quais achados tratar e como implementar as ações de remediação.

4.2. Riscos Associados aos Testes

Os testes de segurança podem interagir com sistemas e ativos em produção.

Você reconhece que, em determinadas circunstâncias, os Serviços podem causar interrupções temporárias, degradação de desempenho ou outros efeitos não intencionais sobre seus ativos.

Você é responsável por:

  • Manter backups adequados.
  • Possuir cobertura de seguro apropriada.
  • Definir corretamente as janelas de teste e configurações necessárias.
  • Informar a Strike sobre sistemas críticos, ambientes sensíveis ou períodos que exijam tratamento especial.

4.3. Ausência de Garantia de Segurança

A Strike não garante que seus ativos estejam ou estarão livres de vulnerabilidades, que todas as ameaças serão detectadas ou que a implementação das recomendações de remediação evitará incidentes de segurança.

Os Serviços constituem apenas um componente do seu programa geral de segurança e não substituem uma estratégia abrangente de segurança.

5. ACESSO E USO PERMITIDO

5.1. Concessão de Licença

Sujeito ao pagamento das taxas aplicáveis e ao cumprimento deste Acordo, a Strike concede a você uma licença limitada, revogável, não exclusiva, intransferível e não sublicenciável para acessar e utilizar a Plataforma durante o Período de Assinatura, conforme estabelecido na Order Form aplicável.

5.2. Uso Permitido

Você deverá utilizar a Plataforma e os Serviços exclusivamente de acordo com:

  • Este Acordo.
  • A Order Form aplicável.
  • A Política de Uso Aceitável.
  • A legislação aplicável.

5.3. Usos Proibidos

Você não poderá:

  • Utilizar a Plataforma para testar ativos para os quais não possua autorização.
  • Modificar, realizar engenharia reversa, descompilar ou criar obras derivadas da Plataforma.
  • Utilizar a Plataforma para desenvolver produtos concorrentes ou realizar benchmarking competitivo.
  • Interferir na operação da Plataforma ou no acesso de outros usuários.
  • Compartilhar acesso com concorrentes da Strike.
  • Utilizar a Plataforma para qualquer finalidade não autorizada por este Acordo.

6. CONTA

Para utilizar a Plataforma, você deverá criar uma Conta fornecendo informações cadastrais precisas e atualizadas.

A Conta é única e intransferível.

Não é permitido o compartilhamento de contas.

Você é responsável por:

  • Manter suas informações cadastrais corretas e atualizadas.
  • Toda atividade realizada por meio da sua Conta.
  • Preservar a confidencialidade de suas credenciais.
  • Notificar imediatamente a Strike sobre qualquer acesso não autorizado.

A Strike reserva-se o direito de suspender ou encerrar Contas que:

  • Violem este Acordo.
  • Contenham informações falsas.
  • Representem risco à segurança da Plataforma ou de seus usuários.

7. CONTEÚDO DO CLIENTE, DADOS DE USO E DADOS DE SEGURANÇA

7.1. Conteúdo do Cliente

Você mantém todos os direitos, títulos e interesses sobre seu Conteúdo do Cliente.

Você concede à Strike uma licença limitada, não exclusiva e mundial para utilizar, reproduzir e processar o Conteúdo do Cliente exclusivamente para fins de fornecimento, proteção, manutenção e suporte dos Serviços, de acordo com este Acordo e com o DPA.

Essa licença será encerrada após a rescisão deste Acordo e a exclusão do Conteúdo do Cliente nos termos da Seção 13.

Você declara e garante que:

  • Possui o direito de fornecer o Conteúdo do Cliente à Strike.
  • O Conteúdo do Cliente não viola leis aplicáveis nem direitos de terceiros.
  • É responsável pela precisão e integridade do Conteúdo do Cliente, incluindo as Especificações do Serviço.

7.2. Credenciais de Teste

As Credenciais de Teste são tratadas como uma categoria especial do Conteúdo do Cliente e recebem medidas reforçadas de proteção.

A Strike armazena as Credenciais de Teste utilizando infraestrutura especializada de gerenciamento de segredos, com rígidos controles de acesso.

As Credenciais de Teste serão excluídas ou desativadas assim que deixarem de ser necessárias para a prestação dos Serviços correspondentes e, em qualquer caso, após a rescisão deste Acordo, salvo disposição diferente na Order Form aplicável.

7.3. Dados de Uso e Dados de Telemetria

A Strike coleta Dados de Uso, incluindo Dados de Telemetria, e os utiliza para operar, aprimorar e oferecer suporte à Plataforma e aos Serviços, bem como para outras finalidades comerciais legítimas, incluindo benchmarking e relatórios agregados.

A Strike não divulgará Dados de Uso externamente, exceto quando:

(a) tiverem sido desidentificados de forma que não permitam identificar você, um Usuário Final ou qualquer outra pessoa; e

(b) estiverem agregados com dados provenientes de outros clientes.

7.4. Dados de Segurança

Os Dados de Segurança gerados por meio dos Serviços são disponibilizados a você por meio da Plataforma e dos relatórios de vulnerabilidades.

A Strike poderá utilizar Dados de Segurança de forma agregada e desidentificada para aprimorar suas capacidades de detecção e inteligência de ameaças.

A Strike não compartilhará Dados de Segurança identificáveis com outros clientes ou terceiros, exceto quando necessário para a prestação dos Serviços ou quando exigido por lei.

8. INTELIGÊNCIA ARTIFICIAL E PROCESSAMENTO DE DADOS

8.1. Processamento por IA

Você reconhece que a Plataforma utiliza Agentes de IA para processar Conteúdo do Cliente e Dados de Segurança como parte dos Serviços.

O processamento por IA inclui:

  • Varredura automatizada.
  • Emulação de ataques.
  • Reconhecimento de padrões.
  • Avaliação de severidade.
  • Geração de recomendações de remediação.

8.2. Compromissos Relacionados ao Uso de Dados

A Strike assume os seguintes compromissos em relação ao uso de dados e inteligência artificial:

Prestação dos Serviços

A Strike utiliza o Conteúdo do Cliente e os Dados de Segurança exclusivamente para fornecer os Serviços contratados.

Aprimoramento das Capacidades de Detecção

A Strike poderá utilizar resultados derivados de Dados de Segurança desidentificados e agregados (por exemplo, padrões de vulnerabilidades e assinaturas de ataque) para aprimorar seus mecanismos de detecção e inteligência de ameaças.

Melhoria do Produto

A Strike utiliza Dados de Uso e Dados de Telemetria desidentificados e agregados para aprimorar funcionalidades, desempenho e experiência da Plataforma.

Sem Treinamento Cruzado entre Clientes

A Strike não utiliza o Conteúdo do Cliente para treinar modelos de IA de propósito geral nem modelos disponibilizados a outros clientes, salvo mediante acordo expresso e por escrito.

8.3. Acordo de Processamento de Dados (DPA)

Quando a Strike processar dados pessoais em nome do Cliente como parte do Conteúdo do Cliente, tal processamento será regido pelo DPA.

O DPA estabelece as respectivas obrigações das partes, incluindo:

  • Medidas de segurança.
  • Gestão de subprocessadores.
  • Notificação de incidentes.
  • Direitos de auditoria.

Uma cópia do DPA pode ser solicitada através do e-mail:

legal@strike.sh

9. PROPRIEDADE INTELECTUAL

9.1. Seus Ativos

Você mantém todos os direitos, títulos e interesses sobre seus ativos e sobre o Conteúdo do Cliente.

9.2. Propriedade Intelectual da Strike

A Plataforma, os Serviços, os Agentes de IA, algoritmos, bancos de dados de vulnerabilidades, mecanismos de detecção, documentação e toda a propriedade intelectual relacionada (“Propriedade Intelectual da Strike”) são e permanecerão propriedade exclusiva da Strike.

Este Acordo não transfere a você qualquer direito de propriedade sobre a Propriedade Intelectual da Strike.

Você recebe apenas os direitos expressamente concedidos neste Acordo.

9.3. Feedback

Caso você forneça comentários, sugestões ou recomendações relacionadas à Plataforma ou aos Serviços, a Strike poderá utilizá-los livremente e sem qualquer obrigação para com você.

9.4. Autorização de Marketing

Você autoriza a Strike a identificá-lo como cliente da Strike em materiais de marketing, incluindo o uso do seu nome e logotipo, salvo se informar por escrito que não deseja ser identificado.

Caso a Order Form aplicável estabeleça expressamente que é necessário consentimento prévio por escrito para tal utilização, prevalecerá o disposto nessa Order Form.

10. CONFIDENCIALIDADE

10.1. Definição

“Informações Confidenciais” significa toda informação divulgada por uma parte à outra em conexão com este Acordo, incluindo:

  • Conteúdo do Cliente.
  • Dados de Segurança.
  • Informações comerciais.
  • Preços.
  • Informações empresariais.

Não serão consideradas Informações Confidenciais as informações que:

(i) sejam ou se tornem públicas sem violação deste Acordo;

(ii) já fossem conhecidas pela parte receptora antes da divulgação;

(iii) tenham sido desenvolvidas independentemente sem utilização das informações da parte divulgadora; ou

(iv) tenham sido obtidas legitimamente de terceiros sem restrições de uso ou divulgação.

10.2. Obrigações de Confidencialidade

Durante a vigência deste Acordo e por um período de três (3) anos após sua rescisão, cada parte deverá:

  • Manter a confidencialidade das Informações Confidenciais da outra parte.
  • Utilizar tais informações exclusivamente para cumprir suas obrigações decorrentes deste Acordo.

Sem prejuízo do disposto acima, as obrigações de confidencialidade relacionadas a Dados de Segurança e segredos comerciais permanecerão vigentes enquanto tais informações mantiverem seu caráter confidencial nos termos da legislação aplicável.

A Strike poderá compartilhar Informações Confidenciais com:

  • Funcionários.
  • Contratados.
  • Strikers.
  • Subprocessadores.

desde que estejam sujeitos a obrigações de confidencialidade e apenas na medida necessária para a prestação dos Serviços.

10.3. Exceções

Uma das partes poderá divulgar Informações Confidenciais quando exigido por lei, regulamentação ou ordem judicial, desde que, quando legalmente permitido:

  • Notifique previamente a outra parte com antecedência razoável.
  • Coopere para obter o tratamento confidencial adequado.

10.4. Proteção Reforçada dos Dados de Segurança

Devido à natureza sensível dos Dados de Segurança, a Strike aplica medidas reforçadas de proteção.

Essas medidas incluem:

  • Criptografia dos Dados de Segurança em trânsito e em repouso.
  • Acesso restrito apenas a funcionários e Strikers que possuam necessidade legítima de acesso.
  • Obrigações específicas de tratamento e não retenção aplicáveis aos Strikers.
  • Proibição de compartilhamento de Dados de Segurança entre diferentes ambientes ou clientes.

11. TAXAS E PAGAMENTOS

11.1. Taxas

Você deverá pagar as taxas especificadas em cada Order Form, SOW, Contrato ou outro documento comercial aplicável (“Taxas”).

Todas as Taxas são não canceláveis e não reembolsáveis, salvo disposição expressa em contrário neste Acordo.

As Taxas são expressas em dólares americanos (USD) ou na moeda indicada na Order Form aplicável e não incluem tributos, impostos ou encargos aplicáveis, que serão de responsabilidade exclusiva do Cliente.

11.2. Condições de Pagamento

Os pagamentos deverão ser realizados por cartão de crédito ou transferência bancária, conforme especificado na Order Form.

Salvo acordo em contrário, o faturamento e o pagamento deverão ocorrer antes do início da prestação dos Serviços.

Pagamentos em atraso estarão sujeitos à incidência de juros de 1,5% ao mês ou da taxa máxima permitida pela legislação aplicável, prevalecendo a menor delas.

11.3. Contestação de Faturas

Você poderá contestar uma fatura de boa-fé mediante notificação por escrito no prazo de quinze (15) dias a partir de seu recebimento.

As partes envidarão esforços para resolver a disputa no prazo de trinta (30) dias.

Os valores não contestados deverão ser pagos dentro dos prazos aplicáveis.

11.4. Alterações de Preços

A Strike poderá ajustar seus preços no início de um Período de Renovação, mediante aviso prévio razoável antes do término do Período de Assinatura vigente.

12. PRAZO E RENOVAÇÃO

12.1. Período de Assinatura

Cada Período de Assinatura terá a duração especificada na Order Form aplicável (ou doze (12) meses, caso não haja indicação diferente).

Cada Período de Assinatura será renovado automaticamente por períodos sucessivos de mesma duração, salvo se qualquer uma das partes notificar a outra, por escrito, sobre sua intenção de não renovar com pelo menos trinta (30) dias de antecedência em relação ao término do período vigente.

12.2. Vigência do Acordo

Este Acordo entra em vigor na Data de Vigência e permanecerá válido até o término de todos os Períodos de Assinatura, salvo se rescindido antecipadamente de acordo com suas disposições.

13. SUSPENSÃO, RESCISÃO E TRATAMENTO DE DADOS APÓS A RESCISÃO

13.1. Rescisão por Justa Causa

Qualquer uma das partes poderá rescindir este Acordo se a outra parte:

(a) cometer uma violação material deste Acordo e não sanar tal violação no prazo de trinta (30) dias após o recebimento de notificação por escrito; ou

(b) encerrar suas atividades, tornar-se insolvente ou ingressar em processo de falência ou recuperação judicial que não seja encerrado no prazo de sessenta (60) dias.

13.2. Suspensão

A Strike poderá suspender imediatamente seu acesso à Plataforma caso:

(a) sua utilização represente um risco à segurança da Plataforma ou de outros usuários;

(b) exista uma violação material deste Acordo;

(c) haja suspeita de acesso não autorizado à sua Conta; ou

(d) a suspensão seja exigida por lei ou regulamentação aplicável.

A Strike fornecerá notificação da suspensão tão logo seja razoavelmente possível.

13.3. Sem Rescisão por Conveniência

Salvo disposição expressa em contrário na Order Form aplicável, em um Master Services Agreement (MSA) ou em outro acordo escrito firmado entre as partes, nenhuma das partes poderá rescindir antecipadamente um Período de Assinatura ativo por mera conveniência.

Qualquer das partes poderá optar por não renovar um Período de Assinatura mediante aviso prévio nos termos da Seção 12.1.

A rescisão ou não renovação não eximirá o Cliente da obrigação de pagar as Taxas devidas referentes ao Período de Assinatura aplicável.

As Taxas pagas antecipadamente não serão reembolsáveis, salvo quando a rescisão decorrer de uma violação material da Strike não sanada ou quando houver acordo escrito em sentido contrário.

13.4. Tratamento de Dados Após a Rescisão

Após a rescisão ou expiração deste Acordo:

Período de Recuperação de Dados

A Strike disponibilizará ao Cliente seu Conteúdo do Cliente e seus Dados de Segurança para recuperação por meio da Plataforma ou por exportação durante noventa (90) dias após a data efetiva da rescisão (“Período de Recuperação”).

Exportação de Dados

Durante o Período de Recuperação, o Cliente poderá exportar seus dados em formatos padrão legíveis por máquina, incluindo:

  • JSON
  • CSV
  • PDF

Exclusão de Dados

Após o término do Período de Recuperação, a Strike excluirá de forma segura o Conteúdo do Cliente e os Dados de Segurança identificáveis, salvo quando a retenção for exigida por lei.

Mediante solicitação, a Strike fornecerá uma declaração escrita confirmando a exclusão dos dados.

Credenciais de Teste

As Credenciais de Teste serão excluídas ou desativadas imediatamente após a rescisão, independentemente da duração do Período de Recuperação.

Sobrevivência de Cláusulas

As disposições que, por sua natureza, devam permanecer vigentes após a rescisão continuarão produzindo efeitos, incluindo, entre outras:

  • Limitação de Responsabilidade.
  • Confidencialidade.
  • Indenização.
  • Obrigações de proteção de dados aplicáveis.

14. ISENÇÃO DE GARANTIAS

A PLATAFORMA E OS SERVIÇOS SÃO FORNECIDOS “NO ESTADO EM QUE SE ENCONTRAM” E “CONFORME DISPONÍVEIS”.

NA MÁXIMA EXTENSÃO PERMITIDA PELA LEGISLAÇÃO APLICÁVEL, A STRIKE RENUNCIA A TODAS AS GARANTIAS, SEJAM ELAS EXPRESSAS, IMPLÍCITAS, LEGAIS OU DE QUALQUER OUTRA NATUREZA, INCLUINDO, ENTRE OUTRAS, GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA, TITULARIDADE E NÃO VIOLAÇÃO DE DIREITOS DE TERCEIROS.

A STRIKE NÃO GARANTE QUE:

(a) A PLATAFORMA FUNCIONARÁ DE FORMA ININTERRUPTA, LIVRE DE ERROS OU DISPONÍVEL EM TODOS OS MOMENTOS;

(b) OS SERVIÇOS DETECTARÃO TODAS AS VULNERABILIDADES, AMEAÇAS OU EXPOSIÇÕES DE SEGURANÇA;

(c) A IMPLEMENTAÇÃO DAS RECOMENDAÇÕES DE REMEDIAÇÃO EVITARÁ INCIDENTES DE SEGURANÇA; OU

(d) OS RESULTADOS DOS SERVIÇOS ATENDERÃO AOS SEUS REQUISITOS OU EXPECTATIVAS ESPECÍFICAS.

Os termos “contínuo”, “Always-on” e expressões semelhantes descrevem a natureza automatizada e recorrente dos ciclos de validação da Plataforma e não constituem compromisso de nível de serviço (SLA) nem garantia de operação ininterrupta.

Os acordos de nível de serviço (SLAs), quando aplicáveis, serão regidos exclusivamente pela Order Form correspondente ou por um aditivo específico de SLA.

15. LIMITAÇÃO DE RESPONSABILIDADE

15.1. Exclusão de Danos Indiretos

NA MÁXIMA EXTENSÃO PERMITIDA PELA LEGISLAÇÃO APLICÁVEL, NENHUMA DAS PARTES SERÁ RESPONSÁVEL PERANTE A OUTRA POR QUAISQUER DANOS INDIRETOS, ESPECIAIS, INCIDENTAIS, CONSEQUENCIAIS OU EXEMPLARES, INCLUINDO PERDA DE LUCROS, PERDA DE DADOS, PERDA DE CLIENTELA, INTERRUPÇÃO DE NEGÓCIOS OU FALHAS DE SISTEMAS, INDEPENDENTEMENTE DA TEORIA JURÍDICA INVOCADA E MESMO QUE A PARTE TENHA SIDO INFORMADA DA POSSIBILIDADE DE TAIS DANOS.

15.2. Limite Geral de Responsabilidade

SALVO O DISPOSTO NAS SEÇÕES 15.3 E 15.4, A RESPONSABILIDADE TOTAL ACUMULADA DE CADA PARTE DECORRENTE DESTE ACORDO NÃO EXCEDERÁ O VALOR TOTAL DAS TAXAS PAGAS OU DEVIDAS PELO CLIENTE NOS DOZE (12) MESES ANTERIORES AO EVENTO QUE DEU ORIGEM À RECLAMAÇÃO.

15.3. Limite Especial para Dados e Confidencialidade

PARA RECLAMAÇÕES DECORRENTES DE:

  • Violação das obrigações de confidencialidade previstas na Seção 10 (incluindo obrigações relacionadas a Dados de Segurança e Conteúdo do Cliente);
  • Violação das obrigações de proteção de dados previstas no DPA;
  • Violação dos direitos de propriedade intelectual da outra parte;

A RESPONSABILIDADE TOTAL ACUMULADA DE CADA PARTE NÃO EXCEDERÁ DUAS (2) VEZES O VALOR TOTAL DAS TAXAS PAGAS OU DEVIDAS PELO CLIENTE NOS DOZE (12) MESES ANTERIORES AO EVENTO QUE DEU ORIGEM À RECLAMAÇÃO.

15.4. Responsabilidade Ilimitada

As limitações previstas nas Seções 15.1, 15.2 e 15.3 não se aplicam a:

(a) obrigações de pagamento do Cliente sob este Acordo;

(b) reclamações decorrentes de fraude ou conduta dolosa de qualquer das partes; ou

(c) obrigações de indenização previstas na Seção 16.

15.5. Condições Especiais para Clientes Empresariais

As partes poderão acordar condições de responsabilidade diferentes por meio de uma Order Form ou de um Master Services Agreement (MSA).

Em caso de conflito entre esta Seção 15 e uma Order Form ou MSA aplicável, prevalecerá o disposto no respectivo documento.

15.6. Assunção de Riscos

Você reconhece que os Serviços envolvem testes de segurança que interagem com seus sistemas e ativos.

Você assume a responsabilidade pelos riscos inerentes a esses testes, incluindo possíveis interrupções ou impactos em seus sistemas.

A responsabilidade da Strike por danos decorrentes da operação normal dos Serviços será limitada conforme previsto nesta Seção 15.

16. INDENIZAÇÃO

16.1. Indenização pelo Cliente

Você concorda em indenizar, defender e isentar a Strike, seus diretores, executivos, funcionários e afiliadas de quaisquer reclamações de terceiros, danos, perdas, responsabilidades e custos (incluindo honorários advocatícios razoáveis) decorrentes de:

(a) seu uso da Plataforma ou dos Serviços;

(b) violação deste Acordo por sua parte;

(c) seu Conteúdo do Cliente;

(d) descumprimento da legislação aplicável por sua parte; ou

(e) realização de testes em ativos para os quais você não possuía autorização adequada.

16.2. Indenização pela Strike

A Strike indenizará, defenderá e isentará o Cliente de quaisquer reclamações de terceiros alegando que a Plataforma, fornecida pela Strike e utilizada de acordo com este Acordo, viola direitos de propriedade intelectual de terceiros, desde que:

(a) o Cliente notifique prontamente a Strike sobre a reclamação;

(b) a Strike tenha controle exclusivo sobre a defesa e eventual acordo relacionado à reclamação; e

(c) o Cliente forneça cooperação razoável, cujos custos serão assumidos pela Strike.

17. COMPROMISSOS DE SEGURANÇA

A Strike mantém medidas de segurança alinhadas aos padrões da indústria, incluindo, entre outras:

  • Controles de acesso e permissões baseados em funções (roles).
  • Criptografia de dados em trânsito e em repouso.
  • Sistemas de detecção e prevenção de intrusões.
  • Avaliações periódicas de vulnerabilidades e testes de invasão.
  • Procedimentos de resposta a incidentes de segurança.
  • Treinamento de segurança para funcionários e contratados.

A Strike mantém certificações SOC 2 Tipo II e ISO 27001, bem como um programa de conformidade alinhado ao HIPAA, quando aplicável.

Documentação adicional relacionada à segurança poderá ser disponibilizada mediante solicitação.

18. NÃO ALICIAMENTO

Durante a vigência deste Acordo e por um período de doze (12) meses após sua rescisão, nenhuma das partes poderá contratar ou tentar contratar diretamente funcionários, contratados ou Strikers da outra parte que tenham participado da prestação dos Serviços, sem o consentimento prévio e por escrito da outra parte.

19. DISPOSIÇÕES GERAIS

19.1. Cessão

A Strike poderá ceder seus direitos e obrigações decorrentes deste Acordo a uma Afiliada ou em conexão com uma fusão, aquisição ou venda da totalidade ou de parte substancial de seus ativos, mediante notificação ao Cliente.

O Cliente não poderá ceder este Acordo sem o consentimento prévio e por escrito da Strike.

19.2. Lei Aplicável e Resolução de Controvérsias

Este Acordo será regido e interpretado de acordo com as leis do Estado de Delaware, Estados Unidos da América, sem consideração aos seus princípios de conflito de leis.

Qualquer controvérsia decorrente ou relacionada a este Acordo será inicialmente submetida a um processo de negociação de boa-fé por um período de trinta (30) dias contados da notificação escrita da disputa.

Caso a controvérsia não seja resolvida dentro desse período, será submetida à arbitragem vinculante administrada pela American Arbitration Association (AAA), de acordo com suas Regras de Arbitragem Comercial.

As partes concordam que:

  • Será nomeado um único árbitro.
  • A arbitragem ocorrerá em Miami, Flórida.
  • A decisão arbitral será final e vinculante.
  • A decisão poderá ser executada perante qualquer tribunal competente.

Qualquer reclamação deverá ser submetida à arbitragem no prazo máximo de doze (12) meses contados da data em que poderia ter sido apresentada pela primeira vez; caso contrário, será definitivamente considerada prescrita.

19.3. Notificações

Todas as notificações relacionadas a este Acordo deverão ser realizadas por escrito por meio de correio eletrônico.

Notificações à Strike

legal@strike.sh

Notificações ao Cliente

O endereço de e-mail informado na Order Form ou associado à Conta.

As comunicações serão consideradas recebidas quarenta e oito (48) horas após o envio.

19.4. Acordo Integral

Este Acordo, juntamente com todas as Order Forms e documentos incorporados por referência, constitui o acordo integral entre as partes em relação ao seu objeto e substitui quaisquer acordos, entendimentos, negociações ou comunicações anteriores sobre o mesmo tema.

19.5. Ordem de Precedência

Em caso de conflito entre os documentos que compõem este Acordo, prevalecerá a seguinte ordem:

  1. O DPA, exclusivamente para questões relacionadas à proteção de dados.
  2. A Order Form ou SOW aplicável, exclusivamente em relação a condições comerciais, escopo, preços, SLA, renovação ou rescisão dos Serviços ali descritos.
  3. Qualquer Master Services Agreement (MSA) assinado por ambas as partes.
  4. Estes Termos e Condições.
  5. A Política de Privacidade.
  6. A Política de Uso Aceitável.

19.6. Alterações

A Strike poderá atualizar estes Termos e Condições mediante aviso prévio razoável (pelo menos trinta (30) dias para alterações materiais).

A continuidade do uso da Plataforma após a entrada em vigor das alterações constituirá aceitação das mesmas.

Caso você não concorde com as alterações, poderá rescindir este Acordo de acordo com a Seção 13.

19.7. Divisibilidade e Renúncia

Se qualquer disposição deste Acordo for considerada inválida ou inexequível, tal disposição será limitada ao mínimo necessário para torná-la válida e executável, permanecendo as demais disposições em pleno vigor e efeito.

Qualquer renúncia de direitos deverá ser formalizada por escrito e assinada pela parte que a concede.

19.8. Força Maior

Nenhuma das partes será responsável por atrasos ou descumprimentos causados por eventos de força maior.

Caso um evento de força maior afete materialmente a prestação dos Serviços por quinze (15) dias consecutivos ou mais, qualquer das partes poderá rescindir a(s) Order Form(s) afetada(s) mediante notificação escrita.

Nesse caso, a Strike reembolsará os valores pagos antecipadamente correspondentes aos Serviços não prestados.

19.9. Subcontratados

A Strike poderá utilizar subcontratados para prestar os Serviços.

A Strike continuará responsável pelo cumprimento das obrigações assumidas por tais subcontratados nos termos deste Acordo.

19.10. Contratantes Independentes

As partes atuam como contratantes independentes.

Nada neste Acordo deverá ser interpretado como criação de relação de agência, sociedade, joint venture ou vínculo empregatício entre as partes.

19.11. Renúncia a Ações Coletivas

Você e a Strike concordam que qualquer reclamação deverá ser apresentada exclusivamente em caráter individual e não como autor ou participante de ação coletiva, representativa ou similar.

19.12. Controles de Exportação

Você concorda em cumprir todas as leis e regulamentações aplicáveis relacionadas a controles de exportação.

Além disso, declara que não está localizado em país sujeito a embargo e que não exportará nem reexportará qualquer parte dos Serviços em violação à legislação aplicável.