Termos de Serviço

1. Aceitação dos Termos

Ao criar uma conta ou aceder à plataforma BrickGRC ("Serviço"), operada pela BrickGRC ("nós"), o Cliente ("você") concorda em ficar vinculado a estes Termos de Serviço ("Termos"). Se estiver a aceitar estes Termos em nome de uma empresa, organização ou outra entidade jurídica, declara e garante que tem autoridade para vincular essa entidade a estes Termos. Se não concordar com estes Termos, não deverá aceder nem utilizar o Serviço.

Estes Termos constituem um acordo juridicamente vinculativo entre si e a BrickGRC. Regem o seu acesso e utilização do Serviço, incluindo todas as funcionalidades, conteúdos e funcionalidades oferecidas através da plataforma, do marketplace, das APIs e de quaisquer serviços relacionados.

2. Descrição do Serviço

A BrickGRC é uma plataforma modular de Governança, Risco e Conformidade (GRC). O Serviço fornece ferramentas para gerir engagements de conformidade com base em frameworks como ISO 27001, SOC 2, RGPD, HIPAA e NIST CSF. As capacidades principais incluem itens de trabalho guiados, gestão documental, ligação de evidências, pontuação de maturidade, geração de relatórios e assistência de conformidade com IA.

O Serviço utiliza uma arquitetura de "Bricks" que lhe permite ligar integrações de terceiros, incluindo, entre outros: motores de processamento de IA, backends de armazenamento de documentos, serviços de notificação, ferramentas de gestão de projetos, sincronização de diretórios de colaboradores (por ex., Google Workspace, Microsoft Entra ID), fornecedores de SSO e identidade, integrações de calendário, endpoints de webhooks e digitalização de pastas organizacionais para recolha automática de evidências.

O Serviço inclui também: um Marketplace para compra e venda de templates e conteúdos de conformidade; acesso por chave API para integração programática; autenticação de dois fatores (2FA) para segurança da conta; e integrações de webhooks configuráveis para fluxos de trabalho orientados a eventos.

3. Contas de Utilizador e Funções

É responsável por manter a confidencialidade das suas credenciais de conta e por todas as atividades que ocorram na sua conta. Deve utilizar uma palavra-passe forte e notificar-nos imediatamente em [email protected] de qualquer acesso não autorizado ou violação de segurança.

A BrickGRC suporta controlo de acesso baseado em funções dentro das organizações. O Proprietário da Organização tem o controlo administrativo final, incluindo gestão de utilizadores, faturação, aprovisionamento de chaves API e configuração de integrações. As funções adicionais incluem Administradores, Auditores, Editores e Visualizadores. O Proprietário da Organização é responsável pela gestão de funções e permissões de utilizadores e por garantir que o acesso é concedido de acordo com o princípio do menor privilégio.

A autenticação de dois fatores (2FA) está disponível para todas as contas e é fortemente recomendada. Pode ativar a 2FA através das definições de segurança da sua conta. A BrickGRC pode impor 2FA obrigatória para contas de Proprietário da Organização e Administrador, a seu critério.

As contas podem ser sujeitas a bloqueio temporário após tentativas de autenticação falhadas repetidas. As chaves API emitidas para a sua conta possuem o mesmo nível de acesso que o utilizador emissor e devem ser tratadas com a mesma confidencialidade que as credenciais de conta. É exclusivamente responsável por quaisquer ações realizadas com as suas chaves API.

4. Propriedade dos Dados

Mantém a propriedade total de todos os dados que carrega, cria ou armazena no Serviço, incluindo registos de conformidade, documentos carregados, configurações de engagements e resultados de relatórios ("Dados do Cliente"). A BrickGRC não reivindica quaisquer direitos de propriedade intelectual sobre os seus Dados do Cliente.

Concede à BrickGRC uma licença limitada, não exclusiva e isenta de royalties para processar os seus Dados do Cliente exclusivamente conforme necessário para operar e fornecer o Serviço — incluindo a transmissão de dados para fornecedores de IA para funcionalidades com IA que opte por utilizar, o armazenamento de documentos em backends de armazenamento configurados, a geração de embeddings para pesquisa e ligação de evidências, e a produção de relatórios que solicite.

5. Funcionalidades de IA e Fornecedores de IA Terceiros

A BrickGRC integra-se com fornecedores de IA terceiros (incluindo Google, Anthropic, OpenAI, Cohere, Mistral e outros) para funcionalidades como inteligência documental, ligação automática de evidências, pontuação de maturidade, geração de embeddings para pesquisa semântica e o assistente de conformidade com IA. Quando configura o seu próprio fornecedor de IA através do sistema Bricks utilizando a sua chave API ("BYO LLM"), os seus dados são processados ao abrigo do seu próprio acordo com esse fornecedor. É exclusivamente responsável por rever e cumprir os seus termos de serviço e políticas de processamento de dados.

Se não configurar um fornecedor de IA, o Serviço utiliza o Google Gemini como motor de IA predefinido sob a chave API da BrickGRC. Para geração de embeddings, o Serviço pode recorrer à Anthropic se o fornecedor principal de embeddings não estiver disponível. Ao utilizar funcionalidades de IA sem configurar o seu próprio fornecedor, reconhece que os seus dados de conformidade serão processados pelo Google (e potencialmente pela Anthropic para embeddings) de acordo com os respetivos termos de serviço da API. Consulte a nossa Política de Privacidade para detalhes sobre os dados transmitidos.

Pode optar por não utilizar o motor de IA predefinido a qualquer momento, configurando o seu próprio fornecedor de IA através das definições dos Bricks, ou não utilizando funcionalidades com IA.

Todo o conteúdo gerado por IA dentro da BrickGRC — incluindo pontuações de maturidade, recomendações de conformidade, resultados de análise documental, sugestões de trabalho guiado e respostas do assistente de IA — é fornecido apenas como orientação informativa e pode conter erros, omissões ou imprecisões. O conteúdo gerado por IA não constitui e não deve ser considerado como aconselhamento jurídico, orientação regulatória, opinião profissional de auditoria ou certificação de conformidade. É exclusivamente responsável por rever, validar e tomar decisões com base nos resultados da IA. Consulte profissionais de conformidade qualificados, auditores ou consultores jurídicos para questões que exijam julgamento profissional. A BrickGRC não oferece qualquer garantia quanto à precisão, integridade ou adequação de qualquer conteúdo gerado por IA para os seus requisitos regulatórios específicos.

6. Utilização Aceitável

Concorda em não permitir, nem permitir que terceiros: (a) violem qualquer lei, regulamento ou direito de terceiros aplicável; (b) carreguem ficheiros maliciosos, malware ou tentem comprometer a segurança, disponibilidade ou integridade do Serviço; (c) tentem acesso não autorizado a dados, contas ou infraestrutura de outras organizações; (d) utilizem o Serviço para armazenar conteúdo materialmente não relacionado com atividades de governança, risco ou conformidade; (e) façam engenharia reversa, descompilem, desmontem ou tentem derivar o código-fonte, algoritmos ou modelos de dados do Serviço; (f) extraiam dados ou conteúdo do Serviço por meios automatizados além do que é fornecido através de APIs autorizadas; (g) revendam, sublicenciem, aluguem ou redistribuam o acesso ao Serviço sem autorização prévia por escrito; (h) realizem benchmarking de desempenho ou análise competitiva do Serviço e publiquem ou divulguem os resultados sem consentimento prévio por escrito; (i) contornem quaisquer limites de utilização, limites de taxa ou controlos de acesso impostos pelo Serviço; (j) utilizem o Serviço para desenvolver um produto ou serviço concorrente; ou (k) interfiram ou perturbem o Serviço ou os servidores ou redes ligados ao Serviço.

A violação desta secção pode resultar na suspensão ou rescisão imediata da sua conta sem aviso prévio.

7. Pagamento e Faturação

As taxas de subscrição são faturadas antecipadamente numa base mensal ou anual conforme especificado no seu plano selecionado. Todas as taxas são indicadas na moeda aplicável e são exclusivas de impostos, salvo indicação em contrário. Todas as taxas não são reembolsáveis, exceto quando exigido pela legislação aplicável.

As novas contas são elegíveis para um período experimental gratuito de sete (7) dias do plano Profissional. Durante o período experimental, tem acesso a todas as funcionalidades do plano Profissional. No final do período experimental, a sua conta será automaticamente reduzida para o plano Gratuito, salvo se subscrever um plano pago. Não são necessárias informações de pagamento para iniciar o período experimental.

Reservamo-nos o direito de modificar os preços com pelo menos trinta (30) dias de aviso prévio por escrito. As alterações de preço entram em vigor no início do próximo ciclo de faturação. Se não concordar com uma alteração de preço, pode cancelar a sua subscrição antes de a nova tarifa entrar em vigor.

Se o pagamento falhar, notificá-lo-emos e forneceremos um período de tolerância de sete (7) dias para atualizar o seu método de pagamento. Se o pagamento não for recebido dentro do período de tolerância, a sua conta será reduzida para o plano Gratuito e as funcionalidades exclusivas de planos pagos ficarão inacessíveis. Os seus dados serão retidos durante trinta (30) dias após a redução, após os quais os dados que excedam os limites do plano Gratuito poderão ser arquivados ou eliminados. Pode restaurar o acesso total a qualquer momento subscrevendo um plano pago dentro deste período.

8. Termos do Marketplace

Para Vendedores: Ao listar conteúdo no Marketplace da BrickGRC, declara e garante que tem o direito de vender ou distribuir esse conteúdo e que não infringe quaisquer direitos de propriedade intelectual de terceiros. Mantém a propriedade do seu conteúdo original. Ao listar conteúdo no Marketplace, concede à BrickGRC uma licença não exclusiva para exibir, distribuir e promover o conteúdo dentro do Serviço. A BrickGRC retém uma comissão de trinta por cento (30%) sobre todas as vendas do Marketplace. Os pagamentos aos vendedores são processados via Stripe Connect de acordo com os termos de serviço da Stripe. É responsável por fornecer informações de pagamento precisas e por quaisquer obrigações fiscais decorrentes das receitas do Marketplace.

Para Compradores: O conteúdo adquirido no Marketplace é licenciado para utilização dentro da sua organização BrickGRC. Não pode redistribuir, revender ou partilhar conteúdo adquirido fora da sua organização sem a permissão expressa por escrito do vendedor. A BrickGRC não garante a precisão, integridade ou adequação regulatória de qualquer conteúdo do Marketplace. Todas as compras são finais, salvo se o conteúdo for materialmente defeituoso ou substancialmente diferente do descrito.

Moderação de Conteúdo: A BrickGRC reserva-se o direito de rever, remover ou recusar qualquer listagem do Marketplace que viole estes Termos, infrinja direitos de propriedade intelectual, contenha conteúdo enganoso ou prejudicial, ou seja de outra forma censurável a nosso exclusivo critério. Violações repetidas podem resultar na remoção permanente dos privilégios de venda.

9. Acesso à API

A BrickGRC fornece acesso à API para integração programática com o Serviço. As chaves API são emitidas por utilizador e possuem as permissões da conta emissora. É responsável por proteger as suas chaves API e por todas as ações realizadas através delas. Não incorpore chaves API em código do lado do cliente, repositórios públicos ou de outra forma as exponha a terceiros não autorizados.

A utilização da API está sujeita a limites de taxa conforme publicado na nossa documentação da API. A BrickGRC reserva-se o direito de modificar os limites de taxa a qualquer momento com aviso razoável. A utilização excessiva ou abusiva da API que degrade o Serviço para outros clientes pode resultar na restrição temporária ou permanente do acesso à API.

A BrickGRC pode atualizar ou descontinuar endpoints da API com aviso razoável. Faremos esforços comercialmente razoáveis para manter a compatibilidade retroativa e fornecer orientação de migração para alterações incompatíveis.

10. Processamento de Dados e Privacidade

No que respeita aos dados pessoais processados através do Serviço, o Cliente atua como responsável pelo tratamento e a BrickGRC atua como subcontratante. A BrickGRC processa dados pessoais exclusivamente de acordo com as suas instruções e conforme necessário para fornecer o Serviço de acordo com estes Termos e a nossa Política de Privacidade.

Um Acordo de Processamento de Dados (DPA) está disponível mediante pedido para clientes que necessitem de um ao abrigo da legislação de proteção de dados aplicável, incluindo o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE, o RGPD do Reino Unido ou frameworks equivalentes. Para solicitar um DPA, contacte-nos em [email protected].

A BrickGRC implementa medidas técnicas e organizativas adequadas para proteger os Dados do Cliente, incluindo encriptação em trânsito e em repouso, controlos de acesso e avaliações de segurança regulares. Os detalhes das nossas práticas de segurança estão descritos na nossa Política de Privacidade.

11. Notificação de Violação de Segurança

Em caso de violação de segurança confirmada que afete os Dados do Cliente, a BrickGRC notificará os clientes afetados sem demora injustificada e, em qualquer caso, no prazo de setenta e duas (72) horas após ter conhecimento da violação, de acordo com o Artigo 33.º do RGPD e outras leis aplicáveis de notificação de violação de dados.

A notificação será fornecida por email ao Proprietário da Organização e a quaisquer contactos de segurança designados no ficheiro. A notificação incluirá, na medida do conhecido: a natureza da violação, as categorias e número aproximado de registos afetados, as consequências prováveis e as medidas tomadas ou propostas para resolver a violação e mitigar os seus efeitos. A BrickGRC cooperará com os clientes afetados e as autoridades de supervisão relevantes conforme exigido pela legislação aplicável.

12. Disponibilidade do Serviço e SLA

A BrickGRC visa uma disponibilidade de serviço de noventa e nove vírgula cinco por cento (99,5%) medida numa base mensal, excluindo janelas de manutenção programada. A manutenção planeada será agendada durante horas de baixa utilização e anunciada com pelo menos quarenta e oito (48) horas de antecedência por email ou notificação na aplicação.

Este objetivo de disponibilidade não constitui uma garantia e não se aplica a: (a) tempo de inatividade causado por fatores fora do controlo razoável da BrickGRC, incluindo eventos de força maior; (b) interrupções ou degradação de serviços e integrações de terceiros (incluindo fornecedores de IA, backends de armazenamento, fornecedores de identidade e serviços de calendário); (c) problemas de conectividade entre a rede do cliente e a infraestrutura da BrickGRC; ou (d) funcionalidades designadas como beta ou pré-visualização.

A BrickGRC fará esforços comercialmente razoáveis para restaurar o Serviço prontamente em caso de tempo de inatividade não planeado e fornecerá atualizações de estado através da nossa página de estado e notificações por email.

13. Propriedade Intelectual

A plataforma BrickGRC, incluindo o seu software, design, interface de utilizador, templates, fluxos de trabalho guiados, conteúdo de frameworks, APIs, documentação e toda a propriedade intelectual relacionada, é e permanece propriedade exclusiva da BrickGRC. A sua subscrição concede-lhe uma licença não exclusiva, intransferível, não sublicenciável e revogável para utilizar o Serviço para os seus fins internos de gestão de governança, risco e conformidade durante o prazo da sua subscrição.

Os templates de frameworks de conformidade fornecidos no Serviço (ISO 27001, SOC 2, RGPD, HIPAA, NIST CSF, etc.) são a interpretação e estruturação da BrickGRC de normas publicamente disponíveis. Não substituem os documentos oficiais publicados pelos respetivos organismos de normalização e devem ser utilizados em conjunto com as normas originais.

14. Indemnização

Concorda em indemnizar, defender e isentar a BrickGRC, os seus diretores, funcionários, agentes e afiliados de e contra quaisquer reclamações, danos, perdas, responsabilidades, custos e despesas (incluindo honorários de advogados razoáveis) decorrentes de ou relacionados com: (a) a sua utilização do Serviço; (b) Dados do Cliente que carregue, armazene ou processe através do Serviço; (c) a sua dependência de conteúdo gerado por IA para decisões de conformidade, jurídicas, regulatórias ou de negócio; (d) a sua violação destes Termos; (e) a sua violação de qualquer lei ou regulamento aplicável; (f) a sua violação de quaisquer direitos de terceiros, incluindo direitos de propriedade intelectual; ou (g) qualquer conteúdo que liste ou venda através do Marketplace.

A BrickGRC notificá-lo-á prontamente de qualquer tal reclamação e fornecerá cooperação razoável na sua defesa. Não deverá resolver qualquer reclamação que imponha obrigações à BrickGRC sem o nosso consentimento prévio por escrito.

15. Limitação de Responsabilidade

Na medida máxima permitida pela legislação aplicável, a BrickGRC não será responsável por quaisquer danos indiretos, incidentais, especiais, consequenciais, exemplares ou punitivos — incluindo, sem limitação, perda de lucros, receitas, dados, oportunidades de negócio, goodwill, poupanças antecipadas ou custo de aquisição de serviços substitutos — decorrentes de ou relacionados com a sua utilização ou incapacidade de utilizar o Serviço, dependência de conteúdo gerado por IA, ações ou omissões de fornecedores de IA terceiros ou parceiros de integração, ou qualquer outra questão relacionada com o Serviço, independentemente de a BrickGRC ter sido avisada da possibilidade de tais danos.

Em nenhum caso a responsabilidade total agregada da BrickGRC por todas as reclamações decorrentes de ou relacionadas com estes Termos ou o Serviço excederá o maior de: (a) o montante total que pagou pelo Serviço nos doze (12) meses imediatamente anteriores ao evento que deu origem à reclamação; ou (b) cem euros (100 EUR). Esta limitação aplica-se independentemente da teoria de responsabilidade, seja contratual, extracontratual (incluindo negligência), responsabilidade objetiva ou outra.

Força Maior: A BrickGRC não será responsável por qualquer falha ou atraso no cumprimento das suas obrigações ao abrigo destes Termos na medida em que tal falha ou atraso resulte de circunstâncias fora do seu controlo razoável, incluindo, sem limitação: catástrofes naturais, pandemias, atos de guerra ou terrorismo, ações governamentais, conflitos laborais, falhas de energia, falhas de internet ou telecomunicações, ciberataques ou falhas de fornecedores de serviços terceiros. A BrickGRC fará esforços razoáveis para mitigar o efeito de qualquer evento de força maior e retomará o desempenho logo que razoavelmente praticável.

16. Exclusão de Garantias

O Serviço é fornecido "TAL COMO ESTÁ" e "CONFORME DISPONÍVEL" sem garantias de qualquer tipo, expressas, implícitas ou estatutárias, incluindo, sem limitação, garantias implícitas de comercialização, adequação a um fim específico, não violação e quaisquer garantias decorrentes de práticas comerciais ou uso comercial. A BrickGRC não garante que o Serviço será ininterrupto, isento de erros, seguro ou livre de componentes prejudiciais, ou que os resultados gerados por IA serão precisos, completos ou adequados para qualquer requisito regulatório ou jurisdição específica.

17. Rescisão

Qualquer das partes pode rescindir este acordo a qualquer momento. Pode cancelar a sua subscrição através das definições da plataforma ou contactando-nos em [email protected]. O cancelamento entra em vigor no final do seu período de faturação atual e manterá o acesso até essa data.

Após a rescisão, terá trinta (30) dias para exportar os seus Dados do Cliente. Após este período, os seus dados serão permanentemente eliminados de acordo com a nossa Política de Privacidade. Durante o período de exportação, a sua conta estará em estado apenas de leitura.

Após a rescisão: (a) todas as listagens ativas do Marketplace que publicou serão removidas; (b) o conteúdo do Marketplace já entregue aos compradores permanecerá acessível a esses compradores; (c) quaisquer pagamentos pendentes do Marketplace serão processados de acordo com o calendário de pagamento regular; (d) as integrações de terceiros e configurações de webhooks serão desativadas; (e) as chaves API serão imediatamente revogadas; e (f) quaisquer taxas pendentes para o período de faturação atual permanecem devidas e pagáveis.

Podemos suspender ou terminar o seu acesso imediatamente sem aviso prévio se: (a) violar materialmente estes Termos; (b) se envolver em atividades que ameacem a segurança, integridade ou disponibilidade do Serviço; (c) não pagar as taxas aplicáveis após notificação e um período de correção de sete (7) dias; ou (d) utilizar o Serviço de forma que exponha a BrickGRC a responsabilidade legal. Em caso de rescisão por justa causa, não será fornecido qualquer reembolso de taxas pré-pagas.

18. Lei Aplicável e Disputas

Estes Termos são regidos e interpretados de acordo com as leis da República Portuguesa, sem consideração pelas suas disposições sobre conflitos de leis. Quaisquer disputas decorrentes de ou relacionadas com estes Termos ou o Serviço serão submetidas à jurisdição exclusiva dos tribunais de Lisboa, Portugal.

Nada nesta secção limita os seus direitos ao abrigo de leis obrigatórias de proteção do consumidor da sua jurisdição, incluindo quaisquer direitos ao abrigo da Diretiva de Direitos do Consumidor da UE, quando aplicável.

19. Alterações aos Termos

Podemos atualizar estes Termos periodicamente. Notificá-lo-emos de alterações materiais por email ao Proprietário da Organização e através de um aviso proeminente no Serviço com pelo menos trinta (30) dias de antecedência. A utilização continuada do Serviço após as alterações entrarem em vigor constitui aceitação dos Termos atualizados. Se discordar de quaisquer alterações, pode rescindir a sua conta antes de as alterações entrarem em vigor e receber um reembolso pro-rata por qualquer período de subscrição pré-pago não utilizado.

20. Disposições Diversas

Separabilidade: Se qualquer disposição destes Termos for considerada inexequível ou inválida, essa disposição será limitada ou eliminada na medida mínima necessária, e as restantes disposições permanecerão em pleno vigor e efeito.

Acordo Integral: Estes Termos, juntamente com a Política de Privacidade, qualquer DPA aplicável e quaisquer formulários de encomenda ou acordos de subscrição, constituem o acordo integral entre si e a BrickGRC relativamente ao Serviço e substituem todos os acordos e entendimentos anteriores.

Renúncia: O não exercício ou aplicação pela BrickGRC de qualquer direito ou disposição destes Termos não constituirá uma renúncia a esse direito ou disposição.

Cessão: Não pode ceder ou transferir estes Termos ou os seus direitos ao abrigo dos mesmos sem o consentimento prévio por escrito da BrickGRC. A BrickGRC pode ceder estes Termos em conexão com uma fusão, aquisição ou venda de todos ou substancialmente todos os seus ativos.

21. Contacto

Se tiver dúvidas sobre estes Termos, contacte-nos em [email protected].