Termos de Uso

1. Aceitação dos Termos

Ao acessar ou utilizar a plataforma Authentik ("Plataforma"), você concorda integralmente com estes Termos de Uso ("Termos"). Caso não concorde com qualquer disposicao, não utilize o serviço.

Estes Termos constituem um contrato vinculante entre você ("Usuário", "Cliente" ou "Você") e iTask Solutions Ltda, inscrita no CNPJ sob o número 09.543.337/0001-10 ("iTask", "Nos" ou "Authentik").

O uso continuado da Plataforma após qualquer alteracao destes Termos constitui aceitação tacita das modificações realizadas.

2. Descrição do Servico

O Authentik é uma plataforma de autenticação multifator como serviço (MFA-as-a-Service) que permite a empresas integrar verificação de identidade em suas aplicações por meio de mensagens RCS (Rich Commúnication Services) e WhatsApp.

O serviço inclui, mas não se limita a:

• Envio de códigos de verificação (OTP) via RCS e WhatsApp;
• Autenticação interativa via mensagens RCS com botões de confirmação;
• API REST para integração com sistemas do Cliente;
• Painel administrativo para gerenciamento de sessoes, métricas e configurações;
• Webhooks para notificação de eventos em tempo real;
• Dashboard com analíticos de uso e taxas de conversão.

3. Cadastro e Conta

3.1. Requisitos de Cadastro

Para utilizar a Plataforma, o Usuário deve:

• Ser pessoa jurídica legalmente constituida no Brasil ou pessoa fisica maior de 18 anos;
• Fornecer dados cadastrais verídicos, completos e atualizados;
• Manter a confidencialidade de suas credenciais de acesso (e-mail, senha e chaves de API).

3.2. Responsabilidade pela Conta

O Usuário é integralmente responsável por todas as atividades realizadas em sua conta, incluindo ações de terceiros que obtenham acesso por negligencia do titular. Qualquer uso não autorizado deve ser comúnicado imediatamente ao Authentik.

3.3. Dados Verídicos

O fornecimento de informações falsas, incompletas ou desatualizadas podera resultar na suspensão ou cancelamento da conta, sem prejuizo de outras medidas cabiveis.

4. Planos e Pagamento

4.1. Plano Sandbox

O Authentik oferece um plano Sandbox gratuito com funcionalidades e volume de uso limitados, destinado a testes e desenvolvimento. Este plano não possui garantia de SLA e pode ter restrições adicionais.

4.2. Planos Pagos

Os planos pagos estão descritos na página de preços da Plataforma e podem incluir:

• Cobranca recorrente mensal ou anual;
• Cobranca por consumo (por mensagem enviada);
• Combinacao de assinatura fixa com excedente por consumo.

4.3. Cobranca e Faturamento

Os pagamentos são processados por provedores terceiros (como Stripe e Asaas). O Authentik não armazena dados completos de cartão de crédito. A falta de pagamento por período superior a 15 (quinze) dias podera resultar na suspensão do serviço.

4.4. Reajuste de Preços

Os preços dos planos pagos podem ser reajustados mediante aviso previo de 30 (trinta) dias. O Usuário que não concordar com o reajuste podera cancelar sua assinatura antes da vigência do novo valor.

5. Uso Aceitavel

O Usuário compromete-se a utilizar a Plataforma exclusivamente para fins legítimos de autenticação e verificação de identidade. E expressamente proibido:

• Spam: enviar mensagens não solicitadas, promocionais ou de marketing através dos canais de MFA;
• Phishing: utilizar a Plataforma para coletar credenciais, dados pessoais ou financeiros de terceiros de forma fraudulenta;
• Uso abusivo das APIs: realizar chamadas excessivas, ataques de força bruta, ou tentativas de sobrecarregar a infraestrutura;
• Conteudo ilícito: transmitir mensagens com conteúdo ilegal, difamatorio, ameaçador ou que viole direitos de terceiros;
• Engenharia reversa: descompilar, desmontar ou tentar extrair o código-fonte da Plataforma;
• Revenda não autorizada: revender ou sublicenciar o acesso a Plataforma sem autorizacao previa por escrito;
• Violacao de privacidade: coletar ou processar dados pessoais de usuários finais em desacordo com a legislação aplicavel.

6. Limites de Uso

A Plataforma aplica limites de uso (rate limits) para garantir a estabilidade e a qualidade do serviço para todos os Usuários:

• Rate limiting da API: cada plano possui limites específicos de requisições por minuto, conforme documentação;
• Volume de mensagens: o número de mensagens MFA está limitado ao contratado no plano vigente;
• Sessoes simultâneas: podem existir limites de sessoes de autenticação simultâneas por plano;
• Armazenamento: logs e dados de auditoria são retidos conforme os períodos definidos por plano.

A ultrapassagem dos limites contratados podera resultar em cobranca de excedente, redução de velocidade (throttling) ou suspensão temporaria do serviço, conforme o plano contratado.

7. Propriedade Intelectual

Todos os direitos de propriedade intelectual sobre a Plataforma, incluindo software, interfaces, documentação, marcas, logotipos, design e conteúdo, pertencem exclusivamente a iTask Solutions Ltda ou a seus licenciadores.

A utilizacao da Plataforma não confere ao Usuário qualquer direito de propriedade sobre o software ou seus componentes. E concedida apenas uma licenca limitada, não exclusiva, intransferivel e revogável para uso da Plataforma conforme estes Termos.

O conteúdo gerado pelo Usuário (configurações, dados de integração) permanece de propriedade do Usuário, sendo concedida ao Authentik licenca necessaria para a prestacao do serviço.

8. API e Integração

8.1. Chaves de API

O acesso a API do Authentik é autenticado por meio de chaves de API (API Keys) e tokens JWT. O Usuário e responsável pela guarda e segurança de suas chaves, devendo:

• Não compartilhar chaves de API com terceiros não autorizados;
• Utilizar variaveis de ambiente ou cofres de segredos para armazenamento;
• Revogar imediatamente chaves comprometidas;
• Rotacionar chaves periódicamente.

8.2. Uso da API

A API deve ser utilizada exclusivamente para os fins previstos na documentação. O Authentik reserva-se o direito de:

• Modificar endpoints da API com aviso previo de 30 (trinta) dias;
• Descontinuar versoes antigas da API após período de depreciação;
• Bloquear acessos que violem os limites de uso ou os presentes Termos.

8.3. Responsabilidade do Cliente

O Cliente e responsável por garantir que sua integração com a API do Authentik estejá em conformidade com as boas práticas de segurança, incluindo o uso de HTTPS, tratamento adequado de erros e implementacao de mecanismos de retry com backoff exponencial.

9. Webhooks e Callbacks

O Authentik oferece notificações em tempo real via webhooks para eventos como conclusão de autenticação, expiracao de sessão e falhas de entrega.

9.1. Responsabilidade do Cliente

O Cliente e responsável por:

• Manter a URL de webhook ativa, acessível e respondendo dentro de 200ms;
• Implementar validação de assinatura HMAC-SHA256 para garantir a autenticidade das notificações;
• Tratar eventos de forma idempotente, pois o Authentik pode reenviar webhooks em caso de falha;
• Responder com código HTTP 2xx para confirmar o recebimento.

9.2. Política de Reenvio

Em caso de falha na entrega do webhook, o Authentik realizará até 5 (cinco) tentativas com intervalo exponencial. Após esgotadas as tentativas, o evento será registrado em log e disponibilizado via API para consulta.

10. Provedores de Mensageria

O Authentik utiliza provedores terceiros para o envio de mensagens de autenticação:

• RCS: as mensagens RCS são enviadas por meio da plataforma Smart RCS, em conformidade com as políticas do Google para agentes RCS;
• WhatsApp: as mensagens WhatsApp são enviadas por meio da Meta Cloud API (WhatsApp Business Platform), em conformidade com as políticas da Meta.

O Authentik atua como intermediário tecnológico entre o Cliente e os provedores de mensageria. Não nos responsabilizamos por:

• Indisponibilidades, atrasos ou falhas nos serviços dos provedores;
• Alterações unilaterais nas políticas ou termos dos provedores;
• Bloqueios ou restrições impostos pelos provedores ao envio de mensagens;
• Compatibilidade de dispositivos dos usuários finais com RCS.

11. Disponibilidade e SLA

11.1. Meta de Disponibilidade

O Authentik tem como meta uma disponibilidade de 99,9% (noventa e nove virgula nove por cento) ao mes para os planos pagos, excluindo:

• Manutencoes programadas, previamente comúnicadas com antecedência mínima de 48 horas;
• Eventos de força maior, incluindo desastres naturais, falhas de infraestrutura de internet e ataques cibernéticos;
• Indisponibilidades causadas por provedores terceiros (RCS, WhatsApp, infraestrutura cloud);
• Uso indevido da Plataforma pelo Cliente.

11.2. Plano Sandbox

O plano Sandbox não possui garantia de SLA. A disponibilidade e oferecida no modelo "best effort" e pode ser afetada por manutenções sem aviso previo.

11.3. Monitoramento

O status da Plataforma pode ser acompanhado em tempo real através da página de status disponibilizada pelo Authentik.

12. Privacidade e Dados

O tratamento de dados pessoais pelo Authentik é regido pela nossa Política de Privacidade, que e parte integrante destes Termos.

Ao utilizar a Plataforma, o Usuário declara estar ciente e de acordo com a coleta e o tratamento de dados conforme descrito na Política de Privacidade, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei n. 13.709/2018).

12.1. Dados de Usuários Finais

O Cliente e responsável por obter o consentimento adequado dos usuários finais para o envio de mensagens de autenticação via RCS e WhatsApp, quando exigido pela legislação aplicavel.

12.2. Opt-out

O Authentik respeita o direito dos usuários finais de não receberem mensagens. Os usuários finais podem solicitar a interrupcao do recebimento de mensagens de autenticação diretamente ao Cliente, que devera configurar adequadamente seus fluxos de MFA para respeitar tais solicitações.

12.3. Dados Coletados via RCS

Os dados transmitidos pelo canal RCS são limitados ao número de telefone do usuário final, ao conteúdo da mensagem de autenticação (código OTP ou botao de confirmação) e ao status de entrega/leitura. Estes dados são utilizados exclusivamente para a finalizacao da autenticação e para fins de auditoria, conforme detalhado na Política de Privacidade.

13. Limitação de Responsabilidade

Na extensão máxima permitida pela legislação aplicavel:

• O Authentik não sera responsável por danos indiretos, incidentais, especiais, consequenciais ou punitivos, incluindo perda de lucros, dados, oportunidades de negócio ou reputacao;
• A responsabilidade total do Authentik, em qualquer hipotese, estara limitada ao valor total pago pelo Usuário nos 12 (doze) meses anteriores ao evento que originou a reclamacao;
• O Authentik não se responsabiliza por falhas, interrupções ou atrasos causados por serviços de terceiros, incluindo provedores de mensageria, infraestrutura cloud e serviços de pagamento;
• O Usuário assumé integralmente os riscos decorrentes do uso indevido de suas credenciais de acesso e chaves de API.

As limitações acima não se aplicam em casos de dolo ou culpa grave por parte do Authentik, conforme legislação brasileira.

14. Rescisão

14.1. Pelo Usuário

O Usuário pode cancelar sua conta a qualquer momento através do painel administrativo ou mediante solicitação ao suporte. O cancelamento sera efetivado ao final do ciclo de faturamento vigente, sem reembolso proporcional.

14.2. Pelo Authentik

O Authentik reserva-se o direito de suspender ou encerrar a conta do Usuário, com ou sem aviso previo, nas seguintes hipoteses:

• Violacao destes Termos, em especial as disposições sobre Uso Aceitavel;
• Inadimplencia por período superior a 30 (trinta) dias;
• Determinacao judicial ou administrativa;
• Descontinuacao da Plataforma, mediante aviso previo de 90 (noventa) dias.

14.3. Efeitos da Rescisão

Após a rescisão, o Usuário tera 30 (trinta) dias para exportar seus dados através da API. Decorrido este prazo, os dados serão excluidos permanentemente, ressalvadas as obrigações legais de retenção.

15. Alterações nos Termos

O Authentik reserva-se o direito de modificar estes Termos a qualquer momento. As alterações serão comúnicadas por meio de:

• Notificacao por e-mail ao endereço cadastrado;
• Aviso no painel administrativo da Plataforma;
• Atualizacao da data de "Última atualizacao" nesta página.

Alterações materiais serão comúnicadas com antecedência mínima de 15 (quinze) dias. O uso continuado da Plataforma após o prazo de notificação constitui aceitação dos novos Termos.

16. Legislação Aplicavel

Estes Termos são regidos pelas leis da República Federativa do Brasil, em especial:

• Código Civil Brasileiro (Lei n. 10.406/2002);
• Marco Civil da Internet (Lei n. 12.965/2014);
• Lei Geral de Proteção de Dados (LGPD) (Lei n. 13.709/2018);
• Código de Defesa do Consumidor (Lei n. 8.078/1990), quando aplicavel.

Fica eleito o foro da Comarca de Sao Paulo, Estado de Sao Paulo, como competente para dirimir quaisquer controversias decorrentes destes Termos, com renuncia expressa a qualquer outro, por mais privilegiado que seja.

17. Contato

Para duvidas, solicitações ou comúnicações relacionadas a estes Termos de Uso, entre em contato conosco:

• E-mail: contato@authentik.com.br
• DPO (Encarregado de Dados): dpo@authentik.com.br
• Empresa: iTask Solutions Ltda, CNPJ: 09.543.337/0001-10