Termos de Serviço

Serviço - o software SecurSSH, o console web, os aplicativos desktop e a infraestrutura de nuvem associada.

Cliente - a entidade jurídica ou pessoa física que firma uma assinatura com a SecurSSH.

Usuário - uma pessoa física autorizada pelo Cliente a acessar o Serviço.

Cofre - um contêiner com criptografia de ponta a ponta de credenciais, hosts e dados relacionados, descriptografável apenas com uma chave derivada do Usuário.

Assinatura - a relação contratual recorrente entre o Cliente e a SecurSSH, cobrindo os planos Free, Pro, Team ou Enterprise.

A criação de uma conta exige um endereço de e-mail válido, que o Usuário deve verificar. O Usuário é responsável por escolher uma senha mestra forte; o SecurSSH nunca recebe, armazena ou transmite a senha mestra.

Como o conteúdo do cofre é criptografado do lado do cliente com uma chave derivada da senha mestra, o SecurSSH não consegue recuperar uma senha mestra esquecida. As opções de recuperação do cofre (como códigos de recuperação) estão documentadas no produto e devem ser configuradas proativamente pelo Usuário.

O Usuário é responsável por proteger suas credenciais e por notificar o SecurSSH sobre qualquer suspeita de comprometimento.

O SecurSSH oferece quatro planos: Free (0 EUR), Pro (9 EUR por mês), Team (12 EUR por Usuário por mês) e Enterprise (preço personalizado em contrato).

As assinaturas Pro e Team são cobradas via Stripe por cartão de crédito. As assinaturas Enterprise podem ser cobradas por transferência bancária, ordem de compra ou outros meios acordados no master service agreement (MSA).

Adicionar um Usuário ao plano Team aciona o rateio automático na próxima fatura. Remover um Usuário gera crédito da parcela não utilizada para o próximo período de cobrança.

Os Clientes podem cancelar a qualquer momento pelo portal de cobrança. O cancelamento interrompe a próxima renovação; nenhum reembolso é emitido para o período já pago, salvo quando exigido pela legislação aplicável.

O Cliente e seus Usuários se comprometem a não: (a) armazenar, compartilhar ou distribuir credenciais obtidas ilegalmente ou sem autorização; (b) tentar contornar os controles de acesso baseados em papéis que protegem dados de outros Clientes; (c) sondar, escanear ou raspar o Serviço além do uso normal do produto; (d) usar o Serviço para coordenar ataques, hospedar comando e controle de malware ou violar a legislação aplicável.

O SecurSSH pode suspender o acesso sem aviso prévio em caso de violação grave, fraude ou atividade que coloque em risco o Serviço ou outros Clientes.

O SecurSSH mantém todos os direitos de propriedade intelectual sobre o software, a marca, os logotipos e a documentação. O Cliente recebe uma licença não exclusiva, intransferível e revogável para usar o Serviço durante a vigência da Assinatura.

O Cliente mantém a propriedade de todos os dados que armazena em seus Cofres, incluindo credenciais, registros de hosts, snippets e metadados de auditoria. O SecurSSH recebe apenas as permissões técnicas necessárias para operar o Serviço em nome do Cliente.

O conteúdo do cofre é criptografado do lado do cliente usando AES-GCM com uma chave derivada por PBKDF2 com 100.000 iterações a partir da senha mestra do Usuário. O servidor SecurSSH armazena apenas texto cifrado e é estruturalmente incapaz de descriptografar o conteúdo do cofre.

O SecurSSH não mantém backdoors de suporte nem custódia de chaves mestras. A equipe não consegue ler credenciais, inclusive em resposta a solicitações internas. As obrigações legais de divulgação são tratadas na Política de Privacidade.

Um compromisso de disponibilidade mensal de 99,9% aplica-se exclusivamente às assinaturas Enterprise sob contrato, com créditos de serviço associados conforme definido no MSA. Os planos Free, Pro e Team são fornecidos com base em melhores esforços, sem SLA contratual.

Janelas de manutenção programada são anunciadas com antecedência por meio da página de status no produto e por e-mail. O SecurSSH pode realizar manutenção não anunciada em caso de incidentes de segurança.

O Cliente pode rescindir a Assinatura a qualquer momento. O SecurSSH pode rescindir a Assinatura mediante aviso prévio razoável em caso de violação material destes Termos, fraude, inadimplência reiterada ou atividade que crie risco jurídico ou operacional.

Após a rescisão, os dados do Cliente são retidos por um período de carência de 30 dias, durante o qual o Cliente pode reativar a conta ou exportar os dados. Após 30 dias, todos os dados são permanentemente excluídos dos sistemas de produção, com a rotação de backups concluindo a exclusão dentro do prazo documentado na Política de Privacidade.

Na máxima extensão permitida pela legislação aplicável, a responsabilidade agregada do SecurSSH decorrente ou relacionada ao Serviço não excederá o valor total pago pelo Cliente pela Assinatura nos doze (12) meses anteriores ao evento que originou a reclamação.

O SecurSSH não é responsável por danos indiretos, incidentais ou consequenciais, incluindo lucros cessantes, perda de dados não relacionada a violação pelo SecurSSH ou interrupção de negócios. Nada nestes Termos limita a responsabilidade que não pode ser limitada pela legislação aplicável (incluindo, quando relevante, culpa grave e dolo).

Estes Termos são regidos pelas leis de [COUNTRY OF INCORPORATION]. Qualquer disputa decorrente dos Termos ou do Serviço será submetida à jurisdição exclusiva dos tribunais competentes de [COMPETENT COURT], sem prejuízo das normas obrigatórias de proteção do consumidor, quando aplicáveis.

O SecurSSH pode atualizar estes Termos para refletir mudanças no produto, evoluções regulatórias ou necessidades operacionais. Mudanças materiais são notificadas com pelo menos trinta (30) dias de antecedência da entrada em vigor, por e-mail aos Clientes ativos e por meio de banner no produto. O uso continuado do Serviço após a data de vigência constitui aceitação dos Termos atualizados.

Dúvidas relacionadas a estes Termos podem ser enviadas para legal@securssh.com.

Endereço postal: [À COMPLÉTER : adresse complète du siège social].