Audit41Readiness

Termos de Serviço

Versão 1.0 · maio de 2025 · EMP42 Consulting Kft.

Este contrato é regido pela lei húngara. Um resumo em português dos termos principais está disponível mediante solicitação em hello@audit41.com.br

1. Disposições Gerais

1.1 Partes contratantes

Estes Termos de Serviço (o “Contrato”) regem o uso e o acesso à plataforma Audit41 (a “Plataforma”). A Plataforma é operada pela EMP42 Consulting Kft. (sede registrada: 1077 Budapest, Rottenbiller u. 35.; número de registro da empresa: 01-09-451522; o “Prestador de Serviços”), uma empresa constituída e operando sob as leis da Hungria.

A pessoa ou entidade que aceita este Contrato (o “Cliente”) deverá ser uma pessoa jurídica ou outra organização empresarial que estabelece uma relação contratual com o Prestador de Serviços exclusivamente para fins empresariais. Este Contrato não se aplica a consumidores.

1.2 Aceitação do Contrato

Ao se cadastrar, acessar ou usar a Plataforma, o Cliente reconhece e aceita como vinculantes todas as disposições deste Contrato. Se o Cliente não concordar com os termos deste Contrato, não poderá usar a Plataforma.

1.3 Definições

  • “Plataforma”: a aplicação software-as-a-service (SaaS) Audit41, incluindo todas as ferramentas de conformidade baseadas em inteligência artificial, dashboards, relatórios e serviços relacionados disponibilizados pelo Prestador de Serviços.
  • “Resultado de IA”: qualquer resultado, recomendação, relatório, análise de gaps ou outro conteúdo gerado automaticamente por meio de inteligência artificial na Plataforma.
  • “Usuário Autorizado”: um funcionário ou agente do Cliente com direito a usar a Plataforma sob a Assinatura do Cliente.
  • “Assinatura”: a licença limitada em tempo e escopo concedida pelo Prestador de Serviços ao Cliente para acessar e usar a Plataforma.
  • “Informações Confidenciais”: quaisquer dados ou informações não disponíveis publicamente divulgados por uma das partes à outra em conexão com este Contrato.

2. Assinatura e Acesso

2.1 Concessão de licença

Sujeito ao pagamento das taxas aplicáveis e ao pleno cumprimento deste Contrato, o Prestador de Serviços concede ao Cliente uma licença limitada, não exclusiva, intransferível e revogável para acessar e usar a Plataforma durante a vigência da Assinatura, exclusivamente para os fins internos de conformidade empresarial do Cliente.

2.2 Usuários Autorizados

O Cliente terá o número de assentos de usuário especificado no plano de Assinatura aplicável, sob o qual poderá fornecer aos seus Usuários Autorizados acesso à Plataforma. O Cliente é responsável por todos os atos e omissões dos seus Usuários Autorizados.

2.3 Restrições

O Cliente deverá garantir que nem ele nem seus Usuários Autorizados:

  • revendam ou de outra forma disponibilizem a Plataforma a terceiros;
  • tentem fazer engenharia reversa da Plataforma ou acessar seu código-fonte;
  • usem a Plataforma para desenvolver um produto ou serviço concorrente;
  • removam ou modifiquem quaisquer avisos ou marcações de propriedade na Plataforma;
  • usem a Plataforma de qualquer forma que viole a legislação aplicável ou requisitos regulatórios.

2.4 Suspensão

O Prestador de Serviços pode suspender o acesso do Cliente com efeito imediato se o Cliente violar este Contrato, deixar de pagar as taxas no vencimento, ou se tal suspensão for necessária para proteger a segurança ou a integridade da Plataforma.

3. Taxas e Condições de Pagamento

3.1 Taxas

O Cliente deverá pagar as taxas estabelecidas no formulário de pedido ou na tabela de preços em vigor no momento da assinatura. As taxas indicadas não incluem o imposto sobre valor agregado (VAT) nem quaisquer outros impostos aplicáveis.

3.2 Condições de pagamento

As taxas são pagáveis antecipadamente. Salvo acordo em contrário por escrito, o prazo de pagamento é de 14 (quatorze) dias a partir da data da fatura. O Prestador de Serviços tem direito a cobrar juros de mora sobre os valores pagos com atraso, cuja taxa será a taxa básica do Banco Nacional da Hungria (Magyar Nemzeti Bank) em vigor no primeiro dia do semestre civil afetado pelo atraso, acrescida de 8 (oito) pontos percentuais; para faturas emitidas em moeda estrangeira (em particular em euro), a taxa será a taxa de referência do Banco Central Europeu em vigor na mesma data, acrescida de 8 (oito) pontos percentuais.

3.3 Ajuste de taxas

O Prestador de Serviços pode alterar suas taxas mediante aviso prévio por escrito de pelo menos 30 (trinta) dias. Se o Cliente não concordar com as novas taxas, poderá rescindir a Assinatura ao final do período de cobrança atual.

4. Disposições Especiais Relativas à Inteligência Artificial

4.1 Natureza dos Resultados de IA

A Plataforma produz análises de conformidade, avaliações de gaps, recomendações e relatórios usando tecnologias de inteligência artificial e aprendizado de máquina. O Cliente reconhece e aceita que:

  • os Resultados de IA são gerados automaticamente, sem revisão humana prévia pelo Prestador de Serviços, e constituem apenas recomendações informativas;
  • os Resultados de IA não constituem aconselhamento jurídico, orientação regulatória, certificação auditada ou determinações vinculantes de conformidade;
  • os Resultados de IA podem conter erros, imprecisões ou informações desatualizadas;
  • o Cliente é o único responsável por todas as decisões tomadas com base nos Resultados de IA.

4.2 Transparência – Conformidade com o Regulamento de IA da UE

Em conformidade com o Artigo 50 do Regulamento (UE) 2024/1689 (o “Regulamento de IA da UE”), o Prestador de Serviços informa o Cliente de que a Plataforma emprega sistemas de inteligência artificial na produção de análises de conformidade e conteúdo relacionado. A Plataforma é concebida e operada de acordo com os requisitos de transparência aplicáveis do Regulamento de IA da UE.

4.3 Supervisão humana

Como parte do serviço base, o Prestador de Serviços não realiza revisão humana de Resultados de IA individuais. O Cliente é responsável por estabelecer processos internos adequados de revisão e validação antes de se basear nos Resultados de IA para registros regulatórios, procedimentos de auditoria ou execução contratual.

4.4 Obrigações do Cliente quanto ao uso de IA

O Cliente deverá:

  • informar seus Usuários Autorizados de que a Plataforma usa inteligência artificial e de que os resultados são apenas informativos;
  • não apresentar os Resultados de IA como atestados de conformidade certificados de forma independente;
  • manter supervisão humana adequada sobre todas as decisões de conformidade apoiadas pela Plataforma;
  • notificar o Prestador de Serviços sem demora se algum Resultado de IA se mostrar materialmente impreciso ou prejudicial.

4.5 Aviso de IA na Plataforma

Além deste Contrato, e em linha com as obrigações de transparência do Regulamento de IA da UE, a Plataforma exibe o seguinte aviso junto aos resultados gerados por IA:

“Este relatório foi produzido com a participação de inteligência artificial. Destina-se apenas a fins informativos, e a revisão humana por um profissional qualificado é obrigatória antes do uso para fins regulatórios, de auditoria, jurídicos ou contratuais.”

Ao usar a Plataforma, o Cliente confirma ter lido e compreendido este aviso.

5. Proteção de Dados e Privacidade

5.1 Papéis das partes

Para os fins do Regulamento (UE) 2016/679 (o “GDPR”) (e da LGPD para usuários brasileiros) e da legislação nacional de proteção de dados aplicável:

  • o Cliente atua como controlador de dados em relação aos dados pessoais tratados pelo Cliente por meio da Plataforma;
  • o Prestador de Serviços atua como operador de dados em nome do Cliente em relação aos dados pessoais tratados por meio da Plataforma.

5.2 Acordo de tratamento de dados

Esta Seção 5 constitui o acordo de tratamento de dados exigido nos termos do Artigo 28 do GDPR (e da LGPD para usuários brasileiros) entre as partes. O Prestador de Serviços tratará os dados pessoais em nome do Cliente exclusivamente:

  • conforme as instruções documentadas do Cliente (incluindo as contidas neste Contrato);
  • na medida necessária para fornecer a Plataforma e os serviços relacionados;
  • de acordo com a legislação de proteção de dados aplicável.

5.3 Objeto, natureza e finalidade do tratamento

O Prestador de Serviços trata dados pessoais para as seguintes finalidades:

  • fornecer aos Usuários Autorizados acesso à Plataforma;
  • produzir análises de conformidade baseadas em IA com base nos dados enviados pelo Cliente;
  • administração da plataforma, segurança e suporte ao cliente.

Categorias de titulares de dados: Usuários Autorizados e – quando o Cliente fornecer tais dados – funcionários ou terceiros cujos dados pessoais constem na documentação de conformidade carregada na Plataforma.

Categorias de dados pessoais tratados: dados de contato, função e qualificações profissionais, e dados pessoais contidos em documentos ou entradas enviados pelo Cliente.

5.4 Medidas de segurança

Em conformidade com o Artigo 32 do GDPR, o Prestador de Serviços aplica e mantém medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso. Tais medidas incluem, no mínimo:

  • criptografia dos dados pessoais em trânsito e em repouso;
  • requisitos de controle de acesso e autenticação para os Usuários Autorizados;
  • testes de segurança e avaliação de vulnerabilidades regulares;
  • procedimentos para a detecção e o tratamento de incidentes com dados pessoais.

5.5 Confidencialidade do pessoal

O Prestador de Serviços garantirá que todos os funcionários e contratados autorizados a tratar os dados pessoais do Cliente estejam vinculados a obrigações de confidencialidade exigíveis (por contrato ou por lei) e recebam treinamento adequado em proteção de dados.

5.6 Proibição de uso de dados para treinamento de modelos de IA

O Prestador de Serviços não pode usar os dados do Cliente – incluindo quaisquer dados pessoais neles contidos – para treinar, ajustar ou desenvolver qualquer modelo de inteligência artificial ou aprendizado de máquina, exceto quando o Cliente tiver dado consentimento explícito, prévio e por escrito. Esta proibição aplica-se mesmo quando os dados forem pseudonimizados ou anonimizados antes do tratamento.

5.7 Restrição ao tratamento de dados sensíveis

O Cliente não deverá carregar na Plataforma nem enviar por meio dela quaisquer categorias especiais de dados pessoais na acepção do Artigo 9 do GDPR, dados relativos a condenações penais e infrações (Artigo 10 do GDPR), ou outros dados pessoais altamente sensíveis, salvo se:

  • o Cliente tiver uma base legal válida e instrução documentada para tratar tais dados; e
  • o Cliente tiver notificado o Prestador de Serviços por escrito com antecedência, e o Prestador de Serviços tiver confirmado que tal tratamento pode ser acomodado.

O Prestador de Serviços não será responsável quando o Cliente carregar dados sensíveis na Plataforma em violação a esta disposição.

5.8 Apoio a avaliações de impacto à proteção de dados (DPIAs)

Quando o Cliente for obrigado, nos termos do Artigo 35 do GDPR, a realizar uma avaliação de impacto à proteção de dados em conexão com o uso da Plataforma, o Prestador de Serviços prestará assistência razoável, inclusive disponibilizando informações relevantes sobre as atividades de tratamento da Plataforma, as medidas de segurança e os suboperadores.

5.9 Suboperadores

O Cliente concede ao Prestador de Serviços autorização geral para contratar outros operadores de dados (os “suboperadores”) no fornecimento da Plataforma. Em conformidade com o Artigo 28(2)–(4) do GDPR, o Prestador de Serviços deverá: (i) manter uma lista atualizada de suboperadores, disponível mediante solicitação; (ii) impor aos suboperadores obrigações de proteção de dados equivalentes às estabelecidas neste Contrato; e (iii) notificar o Cliente sobre mudanças planejadas em seus suboperadores com pelo menos 14 (quatorze) dias de antecedência, permitindo que o Cliente apresente objeções razoáveis.

5.10 Transferências internacionais

Quando o Prestador de Serviços transferir dados pessoais para fora do Espaço Econômico Europeu, garantirá que tais transferências estejam sujeitas às salvaguardas adequadas nos termos do Capítulo V do GDPR, incluindo as cláusulas contratuais padrão aprovadas pela Comissão Europeia.

5.11 Assistência aos direitos dos titulares de dados

Levando em conta a natureza do tratamento e na medida em que for tecnicamente viável, o Prestador de Serviços auxiliará o Cliente no cumprimento de suas obrigações de responder a solicitações de exercício dos direitos dos titulares de dados nos termos do GDPR (acesso, retificação, eliminação, portabilidade de dados).

5.12 Notificação de violação de dados pessoais

O Prestador de Serviços notificará o Cliente sem demora injustificada e, quando viável, dentro de 48 (quarenta e oito) horas após tomar conhecimento de uma violação de dados pessoais que afete os dados pessoais do Cliente. A notificação incluirá, na medida em que as informações estiverem disponíveis, as informações estabelecidas no Artigo 33(3) do GDPR. As partes reconhecem que, como operador de dados, o Prestador de Serviços fornecerá a notificação com tempo suficiente para permitir que o Cliente cumpra sua própria obrigação de notificação em 72 horas à autoridade supervisora nos termos do Artigo 33 do GDPR.

5.13 Retenção e exclusão de dados

Na rescisão ou expiração deste Contrato, o Prestador de Serviços deverá – à escolha do Cliente – excluir ou devolver todos os dados pessoais tratados em nome do Cliente, salvo se a retenção for exigida por lei. A exclusão ocorrerá dentro de 30 (trinta) dias da solicitação por escrito do Cliente.

5.14 Direitos de auditoria

O Prestador de Serviços disponibilizará ao Cliente todas as informações necessárias para demonstrar conformidade com o Artigo 28 do GDPR, e permitirá e contribuirá para auditorias e inspeções conduzidas pelo Cliente ou por um auditor por ele indicado, mediante aviso prévio razoável e obrigações de confidencialidade.

6. Confidencialidade

Ambas as partes comprometem-se a tratar as Informações Confidenciais da outra parte como confidenciais e a não divulgá-las a terceiros sem o consentimento prévio por escrito da outra parte, exceto quando exigido por lei ou necessário para a execução deste Contrato. Esta obrigação permanecerá em vigor por 3 (três) anos a partir da rescisão deste Contrato.

7. Propriedade Intelectual

7.1 Propriedade intelectual do Prestador de Serviços

A Plataforma – incluindo a tecnologia subjacente, o software, os algoritmos, os modelos de IA e a documentação relacionada – é propriedade intelectual exclusiva do Prestador de Serviços e de seus licenciantes. Este Contrato não transfere ao Cliente quaisquer direitos de propriedade sobre a Plataforma.

7.2 Dados do Cliente

O Cliente mantém todos os direitos sobre os dados, documentos e conteúdo que envia à Plataforma (os “Dados do Cliente”). O Cliente concede ao Prestador de Serviços uma licença limitada para tratar os Dados do Cliente exclusivamente para fins de fornecimento da Plataforma e dos serviços relacionados.

7.3 Feedback

Se o Cliente enviar feedback ou sugestões sobre a Plataforma, o Prestador de Serviços poderá usá-los sem restrição e sem contraprestação.

7.4 Referência de marketing

O Cliente consente que o Prestador de Serviços use o nome e o logotipo da empresa do Cliente em seu site, listas de referência e materiais de marketing para fins promocionais. O Cliente pode retirar esse consentimento a qualquer momento mediante aviso por escrito, sem necessidade de justificativa; a retirada não se aplica retroativamente a materiais já publicados.

8. Limitação de Responsabilidade

8.1 Isenção de garantias

A Plataforma é fornecida “no estado em que se encontra” e “conforme disponível”. O Prestador de Serviços não oferece nenhuma garantia, expressa ou implícita, incluindo qualquer garantia de comercialização, adequação a uma finalidade específica ou não violação. O Prestador de Serviços não garante que a Plataforma estará livre de erros ou disponível sem interrupções, ou que os Resultados de IA serão precisos ou completos.

8.2 Limite de responsabilidade

Na máxima extensão permitida pela legislação aplicável, a responsabilidade agregada do Prestador de Serviços decorrente ou relacionada a este Contrato não excederá o valor das taxas efetivamente pagas pelo Cliente nos 12 (doze) meses anteriores ao evento que deu origem à reclamação.

8.3 Exclusão de danos indiretos

Em nenhuma hipótese o Prestador de Serviços será responsável por quaisquer danos indiretos, incidentais, especiais, punitivos ou consequenciais, incluindo perda de lucros, receita, dados, negócios ou reputação, mesmo que tenha sido informado previamente da possibilidade de tais danos.

8.4 Responsabilidade por Resultados de IA

O Prestador de Serviços não será responsável por qualquer dano, sanção regulatória ou consequência jurídica decorrente da confiança do Cliente nos Resultados de IA. O Cliente assume total responsabilidade por verificar a precisão e a adequação dos Resultados de IA antes de agir com base neles.

9. Vigência e Rescisão

9.1 Vigência

Este Contrato entra em vigor na data em que o Cliente acessa a Plataforma pela primeira vez e permanece em vigor até o final do período de Assinatura selecionado no momento da assinatura, após o qual se renova automaticamente por períodos de igual duração, salvo se rescindido por qualquer das partes.

9.2 Rescisão por conveniência

Qualquer das partes pode rescindir este Contrato ao final do período de Assinatura atual mediante aviso prévio por escrito de pelo menos 30 (trinta) dias antes da data de renovação.

9.3 Rescisão por justa causa

Qualquer das partes pode rescindir este Contrato com efeito imediato mediante aviso por escrito se a outra parte cometer uma violação material e não a sanar dentro de 14 (quatorze) dias após receber aviso por escrito a respeito.

9.4 Efeitos da rescisão

Na rescisão, todas as licenças concedidas ao Cliente cessarão imediatamente. O Cliente deverá cessar o uso da Plataforma e, mediante solicitação, confirmar por escrito que o fez. As Seções 6, 7, 8 e 10 sobreviverão à rescisão deste Contrato.

10. Lei Aplicável e Resolução de Disputas

10.1 Lei aplicável

Este Contrato será regido pela lei húngara e pela legislação aplicável da União Europeia, excluindo suas regras de conflito de leis.

10.2 Resolução de disputas

As partes buscarão resolver qualquer disputa decorrente ou relacionada a este Contrato por meio de negociação de boa-fé. Se a disputa não puder ser resolvida dentro de 30 (trinta) dias, qualquer das partes poderá submetê-la aos tribunais de Budapeste, Hungria, que terão jurisdição exclusiva.

10.3 Conformidade com a legislação da UE

Este Contrato será interpretado e aplicado de acordo com a legislação aplicável da UE, incluindo em particular o GDPR (e a LGPD para usuários brasileiros), o Regulamento de IA da UE, a Diretiva NIS2 e a legislação nacional que os implementa.

11. Disposições Diversas

11.1 Acordo integral

Este Contrato, juntamente com o formulário de pedido aplicável e o Aviso de Privacidade, constitui o acordo integral entre as partes sobre seu objeto e substitui todos os acordos, declarações e entendimentos anteriores.

11.2 Alteração

O Prestador de Serviços pode alterar estes Termos de Serviço periodicamente. O Cliente será notificado sobre alterações relevantes com pelo menos 14 (quatorze) dias de antecedência da sua entrada em vigor. O uso contínuo da Plataforma após a entrada em vigor dos termos alterados será considerado aceitação pelo Cliente.

11.3 Independência das cláusulas

Se qualquer disposição deste Contrato for considerada inválida ou inexequível, as demais disposições permanecerão em pleno vigor e efeito.

11.4 Renúncia

A falha ou demora de qualquer das partes no exercício de qualquer direito ou recurso previsto neste Contrato não constituirá renúncia a esse direito ou recurso.

11.5 Notificações

Todas as notificações previstas neste Contrato deverão ser feitas por escrito e enviadas ao endereço de e-mail de notificação especificado no formulário de pedido ou de outra forma comunicado por escrito. As notificações ao Prestador de Serviços podem ser enviadas para hello@audit41.com.br.

11.6 Cessão

O Cliente não pode ceder ou transferir este Contrato ou quaisquer direitos ou obrigações dele decorrentes sem o consentimento prévio por escrito do Prestador de Serviços. O Prestador de Serviços pode ceder este Contrato em conexão com uma fusão, aquisição ou venda de todos ou substancialmente todos os seus ativos.

11.7 Força maior

Nenhuma das partes será responsável por qualquer falha ou atraso no cumprimento de suas obrigações nos termos deste Contrato na medida em que seja causada por um evento além de seu controle razoável que seja imprevisível e não possa ser evitado por medidas razoáveis (força maior). A força maior inclui, em particular: desastres naturais, guerra, terrorismo, greve geral prevista em lei, ação governamental ou regulatória, e falha prolongada da infraestrutura global de internet ou de nuvem (incluindo o provedor de serviços de nuvem utilizado pelo Prestador de Serviços) não atribuível ao Prestador de Serviços. A parte que invocar força maior notificará a outra parte por escrito sem demora.

12. Formação do Contrato – Aceitação Eletrônica

12.1 Aceitação clickwrap

Este Contrato é celebrado eletronicamente. Antes da criação da conta durante o cadastro, o Cliente deve confirmar o seguinte:

Caixa de seleção obrigatória:

“Li e aceito os Termos de Serviço e o Aviso de Privacidade do Audit41.”

Caixa de seleção opcional:

“Concordo em receber comunicações de marketing do Audit41. Posso retirar meu consentimento a qualquer momento.”

O seguinte texto informativo aparece acima do botão “Criar conta” na página de cadastro:

“Ao criar uma conta, você confirma que está autorizado a aceitar estes termos em nome da sua organização. O Audit41 usa inteligência artificial para produzir resultados de conformidade – estes são apenas informativos, e a revisão humana por um profissional qualificado é obrigatória antes do uso para fins regulatórios, de auditoria, jurídicos ou contratuais.”

O cadastro e o acesso à Plataforma estão condicionados à confirmação da caixa de seleção obrigatória. A não marcação da caixa opcional de marketing não impede o cadastro.

12.2 Autoridade para aceitar

A pessoa que conclui o cadastro em nome do Cliente declara e garante que possui plena autoridade legal para vincular o Cliente a este Contrato. O Prestador de Serviços pode basear-se nessa declaração sem verificação adicional.

12.3 Registro da aceitação

O Prestador de Serviços registra e mantém um log com data e hora de cada evento de aceitação. Os seguintes dados são capturados no momento do cadastro:

  • número da versão dos Termos de Serviço;
  • número da versão do Aviso de Privacidade;
  • data e hora (UTC);
  • endereço de e-mail do usuário;
  • nome da empresa;
  • endereço IP;
  • user agent do navegador;
  • status de cada caixa de seleção (aceita / não aceita);
  • idioma e versão dos documentos apresentados ao usuário.

Este log constitui prova da aceitação do Cliente e pode ser disponibilizado ao Cliente ou a uma autoridade competente mediante solicitação.

12.4 Termos alterados

Quando estes Termos de Serviço forem alterados, o Cliente será notificado por e-mail e/ou por notificação na Plataforma com pelo menos 14 (quatorze) dias de antecedência da sua entrada em vigor. O uso contínuo da Plataforma após a entrada em vigor dos termos alterados será considerado aceitação pelo Cliente. Em caso de alterações relevantes, o Prestador de Serviços pode exigir confirmação renovada por meio de um mecanismo atualizado de caixa de seleção antes que o Cliente possa continuar a acessar a Plataforma.

© 2025 EMP42 Consulting Kft. Todos os direitos reservados.