4THub
Área do Cliente

Legal · Anexo aos Termos

Política de Uso Aceitável (AUP)

Plataforma 4TMonitor — Versão 1.0 (Produção)

Data de vigência: [DATA_VIGENCIA] · Última revisão: [DATA_REVISAO]

⟦CHECKLIST DE PUBLICAÇÃO⟧ Antes do go-live, substituir todos os campos em [VERMELHO]: Razão Social, CNPJ, e-mails de contato (abuso, segurança, jurídico). Marcadores ⟦AJUSTE⟧ indicam pontos de evolução do produto.

1. Propósito e natureza da AUP

1.1. Esta Política de Uso Aceitável (“AUP”) integra os Termos de Uso da Plataforma 4TMonitor como anexo vinculante. A aceitação dos Termos implica a aceitação desta AUP.

1.2. A 4TMonitor é uma ferramenta profissional de monitoramento legislativo. Para preservar a qualidade do serviço para todos os USUÁRIOS, a segurança da infraestrutura e o relacionamento com os portais oficiais e Subprocessadores, esta AUP descreve, de forma objetiva, quais condutas são vedadas e quais consequências decorrem da violação.

1.3. Em caso de conflito interpretativo, prevalece a redação mais restritiva quando a conduta puder causar prejuízo à Plataforma, a outros USUÁRIOS ou a terceiros.

2. Definições

Os termos aqui empregados, quando capitulados, têm o significado atribuído pelos Termos de Uso. Adicionalmente, para esta AUP:

  • Conduta proibida: ato ou omissão do USUÁRIO listado na Seção 3 ou que com ele guarde identidade substancial.
  • Divulgação responsável: reporte de vulnerabilidades feito sob o protocolo da Seção 7, sem exploração além do necessário, sem acesso a dados de terceiros e respeitando o prazo de correção.
  • Multi-account: criação ou uso de mais de uma Conta pelo mesmo titular (pessoa natural ou jurídica) com o propósito de burlar limites do Plano, evitar suspensões ou fraudar trials.

3. Condutas proibidas

O USUÁRIO não deve, em nenhuma hipótese:

3.1. Contra a Plataforma e seus limites comerciais

  • Burlar limites técnicos ou comerciais do Plano contratado — quantidade de Monitoramentos, AI Slots, cobertura DOE/DOM, quotas mensais de Smart Digest, Análise de Impacto ou Chat com documento;
  • Praticar multi-account para fracionar uso, escapar de quotas, evitar suspensões ou estender artificialmente o plano Freemium;
  • Compartilhar credenciais com terceiros, revender o acesso à Conta ou disponibilizá-lo simultaneamente a múltiplos profissionais sob uma única assinatura individual;
  • Manipular requisições, headers, cookies ou parâmetros para obter privilégios, descontos, créditos ou cobertura não contratados;
  • Explorar bugs, falhas de validação ou condições de corrida para obter vantagem indevida — incluindo o dever de reportar imediatamente a falha pelos canais da Seção 7.

3.2. Contra a segurança e integridade

  • Realizar engenharia reversa, descompilação, descriptografia ou tentativa de extração do código-fonte, modelos ou pipelines da Plataforma;
  • Conduzir testes de invasão, escaneamento de vulnerabilidades, força bruta ou ataques de negação de serviço (DoS/DDoS), salvo autorização prévia e por escrito (Seção 7.3);
  • Tentar acessar dados, áreas administrativas ou Contas de outros USUÁRIOS;
  • Injetar payloads maliciosos (XSS, SQLi, command injection, prompt injection com finalidade ofensiva) em qualquer interface.

3.3. Contra terceiros e a ordem pública

  • Utilizar a Plataforma para finalidades ilícitas, fraudulentas, enganosas ou que violem direitos de terceiros;
  • Empregar a Plataforma como vetor para envio de spam, phishing, malware ou comunicações não solicitadas em larga escala;
  • Configurar monitoramentos sobre portais ou conteúdo cujo acesso exija credencial de terceiros sem autorização (por exemplo, sistemas restritos de clientes);
  • Inserir dados pessoais sensíveis de terceiros (LGPD art. 5º, II) — em especial em recursos de Chat com documento ou no perfil profissional — sem base legal apropriada;
  • Violar segredos profissionais, sigilo bancário, sigilo fiscal ou qualquer outra reserva legal a que o USUÁRIO esteja vinculado em sua atividade.

3.4. Contra a concorrência leal

  • Replicar, copiar ou redistribuir em massa o Conteúdo Oficial coletado, classificado e indexado pela 4TMONITOR para construir um produto concorrente direta ou indiretamente derivado;
  • Realizar scraping, automação ou consumo programático da Plataforma fora dos limites do Plano contratado e sem autorização contratual escrita (Seção 5.1);
  • Extrair, treinar ou destilar modelos a partir de respostas geradas pela IA da Plataforma (model distillation).

4. Conteúdo proibido

O USUÁRIO não deve, ao configurar Monitoramentos, URLs externas, palavras-chave, frases ou ao interagir com a IA, inserir conteúdo que:

  • Configure crime previsto no Código Penal, na Lei nº 12.737/2012 (Crimes Cibernéticos), na Lei nº 12.965/2014 (Marco Civil da Internet) ou em qualquer outra legislação aplicável;
  • Constitua discurso de ódio, racismo, apologia à violência, conteúdo discriminatório ou que atente contra a dignidade de pessoa, grupo ou minoria protegida;
  • Promova exploração sexual infantojuvenil ou qualquer conteúdo proibido pelo art. 241 do ECA;
  • Vise prompt-injection ou jailbreak do pipeline de IA — i.e., instruções dissimuladas em palavras-chave, URLs monitoradas ou contexto de chat com a finalidade de fazer o modelo gerar resposta ilícita, discriminatória, ofensiva ou contrária à Política;
  • Contenha código malicioso, scripts ofensivos, payloads de ataque (XSS, SQLi, RCE) ou tentativas de manipulação de cabeçalhos HTTP;
  • Viole direito autoral, marca, segredo industrial ou outro direito de propriedade intelectual de terceiros.

5. Restrições técnicas

5.1. Acesso programático e automação

A Plataforma é destinada ao uso interativo via interface web. Qualquer acesso automatizado — scripts próprios, bots, integrações API ou consumo de endpoints internos por sistemas externos — exige autorização contratual escrita e observará os limites de taxa (rate limit) definidos pela 4TMONITOR.

5.2. Limites de taxa e justa medida

Mesmo no uso interativo legítimo, requisições em volume desproporcional ao perfil de uso típico podem disparar mecanismos automáticos de proteção: limitação de taxa, desafios de verificação (CAPTCHA), bloqueio temporário ou suspensão preventiva. O USUÁRIO deve respeitar os avisos exibidos pela Plataforma e contatar o suporte quando o uso legítimo exigir capacidade acima do padrão.

5.3. Segurança ofensiva e pesquisa

Testes de penetração, escaneamento de vulnerabilidades, fuzzing, engenharia reversa ou qualquer outra forma de pesquisa de segurança contra a Plataforma somente são permitidos mediante autorização prévia, expressa e por escrito da 4TMONITOR. Pesquisa de boa-fé sem autorização prévia deve observar o protocolo de divulgação responsável da Seção 7.

5.4. Anti-fraude

É vedado fraudar mecanismos de avaliação gratuita, períodos de teste (trial), aprovação manual do Freemium ou concessões pontuais. A criação de identidades fictícias, uso de e-mails descartáveis em série, manipulação de IP ou outras técnicas de evasão constitui violação grave desta AUP.

6. Consequências do descumprimento

6.1. A constatação de violação a esta AUP enseja, sem prejuízo das demais medidas previstas em lei e nos Termos de Uso, uma ou mais das seguintes providências, aplicadas de forma proporcional à gravidade, à reiteração e ao impacto:

MedidaAplicação típica
NotificaçãoPrimeira violação leve; prazo para regularização quando aplicável.
Suspensão temporáriaViolação reiterada, abuso de quota, suspeita de fraude — total ou parcial.
Bloqueio definitivo da ContaViolação grave ou reincidência após notificação; impedimento de novos cadastros vinculados ao mesmo titular.
Rescisão contratualEncerramento dos planos vigentes, sem reembolso de períodos pagos.
Comunicação a autoridadesQuando o ato configurar crime ou ilícito civil; coopera-se com autoridade competente nos limites da Política de Privacidade.
Cobrança de danosReparação dos prejuízos comprovadamente causados à 4TMONITOR, a outros USUÁRIOS ou a terceiros.

6.2. Imediato e sem aviso prévio. Condutas de natureza criminosa (fraude, invasão, propagação de malware, exploração de menores) ou que coloquem em risco a segurança da Plataforma ou a integridade de outros USUÁRIOS implicam suspensão imediata, com posterior notificação ao USUÁRIO e às autoridades, quando aplicável.

6.3. Defesa. O USUÁRIO suspenso ou bloqueado poderá apresentar defesa por escrito ao canal jurídico (Seção 7.2) no prazo de 10 (dez) dias úteis a contar da notificação. A decisão final é proferida em até 15 (quinze) dias úteis após o recebimento da defesa.

7. Reporte de abuso e divulgação responsável

7.1. Canais

Abusos cometidos por terceiros, violações desta AUP por outros USUÁRIOS ou suspeita de uso indevido da Plataforma devem ser reportados à 4TMONITOR pelos seguintes canais:

AssuntoCanal
Abuso de conduta / violação de Termos ou AUP[ABUSE_EMAIL]
Vulnerabilidades técnicas / segurança[SECURITY_EMAIL]
Incidentes envolvendo dados pessoais[DPO_EMAIL] com prefixo [INCIDENTE]
Suporte ou dúvidas operacionais[SUPORTE_EMAIL]

7.2. Conteúdo mínimo do reporte

  • Descrição objetiva do fato e do impacto observado;
  • Data, hora aproximada e, se possível, IDs relacionados (e-mail da conta envolvida, ID da publicação, ID da sessão de chat);
  • Prova razoável (capturas de tela, logs, requisições) quando disponível;
  • Forma de contato do reportante e disponibilidade para esclarecimentos adicionais.

7.3. Divulgação responsável (responsible disclosure)

Pesquisadores de segurança que identificarem vulnerabilidades de boa-fé na Plataforma devem observar:

  • Não explorar a falha além do estritamente necessário à demonstração do problema;
  • Não acessar, modificar ou exfiltrar dados de outros USUÁRIOS ou da 4TMONITOR;
  • Não tornar pública a vulnerabilidade antes de prazo razoável para correção (sugerido: 90 dias após o reporte ou após a correção, o que ocorrer primeiro);
  • Reportar imediatamente pelo canal [SECURITY_EMAIL], com detalhes técnicos e prova de conceito sob sigilo.

O reporte feito sob esse protocolo não constitui violação desta AUP e a 4TMONITOR compromete-se a (i) acusar recebimento em até 48 horas úteis, (ii) manter comunicação periódica durante a correção, (iii) reconhecer publicamente a contribuição quando o pesquisador autorizar.

⟦AJUSTE⟧ Programa formal de bug bounty (recompensa financeira) será publicado em momento oportuno; até lá, a contrapartida ao pesquisador é reconhecimento público e crédito documentado.

8. Aplicação e atualizações

8.1. Esta AUP integra os Termos de Uso e segue o mesmo regime de aceitação, vigência e atualização (cláusula 11 dos Termos). Alterações materiais são comunicadas por e-mail e por banner na Plataforma.

8.2. A versão vigente está sempre disponível em 4thub.com/aup. Versões anteriores são arquivadas e disponibilizadas mediante solicitação ao canal jurídico.

8.3. Esta AUP é regida pelas leis da República Federativa do Brasil. Foro: o mesmo eleito nos Termos de Uso, ressalvada a prerrogativa do consumidor (CDC art. 101, I).

[RAZAO_SOCIAL]

CNPJ [CNPJ]

[ENDERECO]

Reportes de abuso: [ABUSE_EMAIL] · Segurança: [SECURITY_EMAIL]