Termos de Serviço

Este Contrato consiste nestes Termos de Serviço e nos Termos Padrão do Contrato de Serviço em Nuvem do Common Paper Versão 1.1, incorporados por referência. Em caso de inconsistência, estes Termos prevalecerão. Palavras em maiúsculas têm os significados atribuídos nesta página ou nos Termos Padrão.

O eesel AI é uma plataforma de colegas de IA que permite criar e implantar agentes de IA treinados com o conhecimento da sua empresa. Esses agentes podem responder perguntas, redigir conteúdo, classificar e responder tickets de suporte, e executar ações em seus aplicativos conectados — incluindo helpdesks, ferramentas de comunicação, bases de conhecimento, CRMs e mais.

O Provedor empregará esforços comercialmente razoáveis para fornecer e manter o Serviço em Nuvem sem erros e interrupções excessivas. Se o Provedor não cumprir o SLA em dois meses consecutivos ou em mais de três meses em qualquer período de 12 meses, o Cliente poderá, como seu único recurso, rescindir a assinatura mediante notificação e receber um reembolso proporcional das taxas pré-pagas pelo restante do período de faturamento.

Reivindicações Cobertas do Provedor: Qualquer ação, processo ou reivindicação de que o Serviço em Nuvem, quando utilizado pelo Cliente de acordo com os termos do Contrato, viola, se apropria indevidamente ou de outra forma infringe direitos de propriedade intelectual ou outros direitos proprietários de terceiros.

Reivindicações Cobertas do Cliente: Qualquer ação, processo ou reivindicação de que (1) o Conteúdo do Cliente, quando utilizado de acordo com os termos do Contrato, viola, se apropria indevidamente ou de outra forma infringe direitos de propriedade intelectual ou outros direitos proprietários de terceiros; ou (2) resulta de violação ou suposta violação pelo Cliente da Seção 2.1 (Restrições ao Cliente).

1,0 vez as taxas pagas ou a pagar pelo Cliente ao Provedor no período de 12 meses imediatamente anterior à reivindicação.

Pelo Provedor:

1. Medidas de Segurança: O Provedor garante que implementará, manterá e cumprirá todas as medidas técnicas e/ou organizacionais necessárias para assegurar a segurança e a confidencialidade das informações do Cliente, conforme descrito na Política de Segurança abaixo.
2. Entregas livres de código malicioso: O Provedor garante que as Entregas não contêm, e o Provedor não inserirá em nenhuma Entrega, qualquer bloqueio, dongle, relógio, temporizador, contador, chave de hardware, recurso de proteção contra cópia, dispositivo de replicação, vírus ou worm que possa (a) bloquear, desabilitar ou apagar qualquer Entrega ou dado, (b) limitar ou impedir o uso ou cópia completa das Entregas, (c) danificar ou interferir nos servidores ou hardware da Empresa, ou (d) exigir ação do Provedor para permitir o uso das Entregas.

Para o Provedor: 651 N Broad St, Middletown, Delaware 19709, United States of America

Para o Cliente: O endereço de e-mail principal na conta do Cliente

Exceto conforme expressamente permitido por este Contrato, o Cliente não poderá (e não permitirá que terceiros):

• Realizar engenharia reversa, descompilar ou tentar descobrir qualquer código-fonte ou algoritmos subjacentes do Produto (exceto na medida em que as leis aplicáveis proíbam essa restrição).
• Fornecer, vender, transferir, sublicenciar, emprestar, distribuir, alugar ou de outra forma permitir que terceiros acessem ou utilizem o Produto.
• Remover quaisquer avisos ou rótulos proprietários.
• Copiar, modificar ou criar obras derivadas do Produto.
• Realizar testes de segurança ou vulnerabilidade, interferir na operação, causar degradação de desempenho ou contornar restrições de acesso do Produto.
• Acessar contas, informações, dados ou partes do Produto para os quais o Cliente não possui autorização explícita.
• Utilizar o Produto para desenvolver um serviço ou produto concorrente.
• Utilizar o Produto em atividades de alto risco (onde uma falha possa levar a morte, lesão corporal ou dano ambiental) ou em atividades proibidas pelas leis aplicáveis.
• Utilizar o Produto para obter acesso não autorizado a redes ou equipamentos de terceiros.
• Enviar ou submeter qualquer Conteúdo do Cliente sobre o qual o Cliente e seus usuários não possuam os direitos adequados.

O Cliente não deverá enviar as seguintes categorias de dados ao Produto, salvo autorização explícita por escrito:

• Informações de pacientes, médicas ou outras informações de saúde protegidas regulamentadas pelo HIPAA.
• Números de cartão de crédito, débito, conta bancária ou outros números de contas financeiras.
• Números de seguro social, números de carteira de motorista ou outros números de identificação emitidos pelo governo.
• Categorias especiais de dados conforme definido no Artigo 9 do GDPR.
• Outras categorias similares de informações sensíveis conforme definido pelas leis de proteção de dados aplicáveis.

O Provedor pode suspender temporariamente o acesso do Cliente ao Produto se o Cliente (a) tiver um saldo pendente não contestado por mais de 30 dias após o período de pagamento; (b) violar as restrições acima; ou (c) utilizar o Produto de forma que impacte materialmente e negativamente o Produto ou terceiros. O Provedor tentará informar o Cliente antes de suspender o acesso quando praticável, e restabelecerá o acesso assim que a questão subjacente for resolvida.

As assinaturas são renovadas automaticamente ao final de cada período de faturamento, salvo se o Cliente cancelar antes da data de renovação. O Cliente pode cancelar a qualquer momento através das configurações de sua conta ou entrando em contato com o Provedor.

Qualquer uma das partes pode rescindir este Contrato se a outra parte:

• Não sanar uma violação material dentro de 30 dias após o recebimento da notificação.
• Violar materialmente o Contrato de forma que não possa ser sanada.
• For dissolvida ou cessar suas atividades comerciais sem um sucessor.
• Realizar uma cessão em benefício de credores.
• Tornar-se devedora em processos de insolvência, administração judicial ou falência que perdurem por mais de 60 dias.

Após o término ou rescisão:

• O Cliente não terá mais direito de utilizar o Produto.
• Mediante solicitação do Cliente, o Provedor excluirá o Conteúdo do Cliente dentro de 60 dias.
• Cada parte devolverá ou destruirá as informações confidenciais da outra parte.

A responsabilidade total cumulativa de cada parte por todas as reivindicações decorrentes ou relacionadas a este Contrato não excederá o Valor do Limite Geral (1,0 vez as taxas pagas ou a pagar pelo Cliente ao Provedor no período de 12 meses imediatamente anterior à reivindicação).

Em nenhuma circunstância qualquer das partes será responsável perante a outra por lucros cessantes ou perda de receitas, ou por danos consequenciais, especiais, indiretos, exemplares, punitivos ou incidentais relacionados a este Contrato, mesmo que a parte seja informada da possibilidade de tais danos antecipadamente.

O limite de responsabilidade e a renúncia a danos não se aplicam a: (a) obrigações de indenização de uma parte por Reivindicações Cobertas; (b) violação das obrigações de confidencialidade por uma parte; ou (c) conduta dolosa de qualquer uma das partes.

O Provedor empregará esforços comercialmente razoáveis para proteger o Serviço em Nuvem contra acesso não autorizado, alteração ou uso e outras formas de adulteração ilícita.

• Sistema de Gestão de Segurança da Informação: A eesel Inc mantém um Sistema de Gestão de Segurança da Informação (SGSI) abrangente com controles rigorosos, incluindo políticas, processos, software e funções de hardware que são monitorados, revisados e aprimorados para atender aos objetivos de segurança e de negócios.
• Segurança de Recursos Humanos: Verificação pré-emprego conforme leis locais, cláusulas de confidencialidade em contratos de funcionários e fornecedores, processos disciplinares por não conformidade e revogação imediata de acesso após o desligamento.
• Gestão de Ativos e Segurança de Dados: Os ativos de informação são identificados e inventariados, classificados conforme a Política de Classificação de Informações e Gestão de Dados, e armazenados em data centers certificados SOC 2 Type II. Os dados dos clientes são segregados usando identificadores únicos com isolamento adequado de dados em ambientes multi-tenant. As políticas de retenção de dados estão alinhadas com o GDPR e a Lei de Proteção de Dados, e as mídias são destruídas conforme padrões NIST ou similares.
• Controle de Acesso: Controle de Acesso Baseado em Funções (RBAC) com base na necessidade de conhecimento, segregação de funções, princípios de menor privilégio, acesso privilegiado por meio de contas elevadas separadas, revisões periódicas de direitos de acesso, políticas rigorosas de senhas, autenticação multifator (MFA) em todas as contas e aplicação de SSO quando possível.
• Criptografia: Criptografia AES de 256 bits ou superior para dados em repouso, TLS 1.2+ para dados em trânsito, autenticação em todos os endpoints e buckets de API pública, e todos os backups criptografados em repouso.
• Segurança de Operações: Mudanças de produção controladas e documentadas, detecção e prevenção de malware em todos os endpoints e servidores, gerenciamento abrangente de patches com atualizações mensais ou mais frequentes, programa de gerenciamento de vulnerabilidades técnicas com varreduras internas/externas de infraestrutura, varreduras SAC/DAST, testes de configuração e testes de penetração anuais por testadores independentes credenciados.
• Registro, Monitoramento e Gestão de Incidentes: Registro de eventos de atividades de usuários, exceções, falhas e trilhas de auditoria retidas por pelo menos 1 ano e protegidas contra adulteração. Resposta e mitigação de incidentes de segurança com análise adequada de causa raiz, e notificação de violação dentro de 72 horas.
• Segurança de Comunicações e Rede: Segmentação de rede, firewalls, gerenciamento de acesso, registro e monitoramento, VPCs dedicadas e Security Groups para segregação de ambientes (Produção, Desenvolvimento, Homologação), e proteções WAF e DDoS em ambientes de produção.
• Segurança Física: Recepção com equipe, CCTV nos pontos de acesso do edifício, entrada restrita a pessoas autorizadas, visitantes supervisionados com registros de visitantes mantidos para escritórios, salas de servidores e data centers.
• Desenvolvimento de Software: Política de Ciclo de Vida de Desenvolvimento Seguro de Software (S-SDLC) seguindo OWASP, NIST ou melhores práticas similares, revisão contínua de código usando SAST, DAST e outras metodologias cobrindo código aberto, IaC e outros.
• Relacionamento com Fornecedores: Due diligence em todos os fornecedores diretos cobrindo Segurança da Informação, Proteção de Dados, Continuidade de Negócios, com revisões anuais, certificações aprovadas, relatórios de auditoria independente e testes de penetração independentes. Os fornecedores estão sujeitos a cláusulas de confidencialidade, segurança e direito de auditoria.
• Continuidade de Negócios e Recuperação de Desastres: Planos de continuidade de negócios revisados e exercitados anualmente, Análise de Impacto nos Negócios anual, backups seguros e independentes, RTO mínimo de 4 horas e RPO de 24 horas, com testes periódicos de backup.
• Risco de Segurança da Informação: Um programa de gestão de riscos de segurança cobrindo identificação e avaliação de riscos de atividades periódicas e mudanças planejadas/não planejadas, com riscos priorizados, tratados/aceitos e aprovados em tempo hábil.

O Provedor manterá relatórios atualizados anualmente ou certificações anuais de conformidade com os seguintes: Teste de Penetração e SOC 2 Type II (em andamento — visite nossa Central de Confiança para o status atual).

Veja nosso Centro de Confiança para o status atual.

O Provedor mantém cobertura de seguro de responsabilidade civil geral, responsabilidade profissional (erros e omissões) e responsabilidade cibernética. Detalhes sobre os valores mínimos de seguro estão disponíveis mediante solicitação para clientes Enterprise.

O seguinte Acordo de Processamento de Dados está incorporado a este Contrato. O DPA é baseado nos Termos Padrão do DPA do Common Paper Versão 1.0 e abrange o processamento de Dados Pessoais do Cliente em conformidade com as leis de proteção de dados aplicáveis, incluindo GDPR e CCPA.

Na medida em que o CCPA se aplica, o Provedor é um prestador de serviços que recebe Dados Pessoais do Cliente para fornecer o Serviço para uma finalidade comercial limitada e específica. O Provedor não venderá nem compartilhará quaisquer Dados Pessoais fornecidos pelo Cliente.

Para detalhes adicionais sobre coleta de dados, transferências internacionais e direitos dos titulares de dados, consulte nossa Política de Privacidade.

Os seguintes subprocessadores estão autorizados a processar Dados Pessoais do Cliente. O Provedor notificará com pelo menos 10 dias úteis de antecedência antes de adicionar ou substituir um subprocessador.

Oferecemos residência de dados na UE para Amazon Web Services e Pinecone mediante solicitação. Entre em contato com hi@eesel.app para mais detalhes.