Termos de Serviço

2. Serviços Prestados

Descrição e Especificações do Serviço

A CypSec projeta soluções abrangentes de cibersegurança e presta serviços concebidos para satisfazer os requisitos rigorosos de entidades governamentais, contratantes de defesa e organizações comerciais que operam em ambientes de alta ameaça. Os nossos serviços englobam capacidades avançadas de deteção, prevenção e resposta a ameaças, incluindo, sem limitação, serviços de segurança geridos, consultoria de segurança, avaliações de vulnerabilidades, testes de penetração, resposta a incidentes, análise forense e fornecimento de plataformas e tecnologias especializadas de cibersegurança.

Todos os serviços são prestados com os Acordos de Nível de Serviço (SLA) aplicáveis que estabelecem métricas de desempenho específicas, tempos de resposta, compromissos de resolução e garantias de disponibilidade. Estes SLAs formam parte integrante da relação contratual e são aqui incorporados por referência. As métricas de desempenho podem variar consoante o nível de serviço, modelo de implementação e acordos contratuais específicos.

Reconhecemos que os clientes governamentais e de defesa necessitam de soluções adaptadas para responder a requisitos operacionais únicos, níveis de classificação e obrigações de conformidade regulamentar. A CypSec fornece, portanto, opções de personalização para configurações de serviço, controlos de segurança, arquiteturas de implementação e especificações de integração, sujeitas a acordo mútuo e a quaisquer requisitos de autorização ou autorização de segurança aplicáveis. Todas as personalizações devem ser formalmente documentadas por meio de alterações escritas ou declarações de trabalho assinadas por representantes autorizados de ambas as partes.

Limitações e Avisos Legais

Embora a CypSec empregue medidas e tecnologias de cibersegurança líderes do setor, não garantimos proteção completa ou absoluta contra todas as ameaças, ataques ou vulnerabilidades cibernéticas. Os nossos serviços são concebidos para reduzir significativamente o risco e melhorar a postura de segurança, mas a natureza em evolução das ameaças cibernéticas significa que nenhuma solução de segurança pode fornecer proteção infalível.

O utilizador reconhece e concorda que: (a) as avaliações de vulnerabilidades e os testes de penetração estão limitados aos âmbitos, prazos e metodologias acordados; (b) certas funcionalidades podem estar restritas com base em níveis de classificação, autorizações de segurança, requisitos regulamentares ou compatibilidade técnica; (c) o desempenho do serviço pode variar com base em condições da rede, configurações de sistema, integrações de terceiros ou outros fatores fora do nosso controlo razoável; e (d) os serviços podem não estar disponíveis em todas as localizações geográficas ou para todos os tipos de sistemas ou ambientes.

A CypSec reserva-se o direito de suspender ou limitar temporariamente a disponibilidade do serviço para: (i) manutenção programada, atualizações ou modificações de sistema; (ii) patches de segurança de emergência ou atualizações críticas; (iii) resposta a incidentes ou ameaças de segurança; (iv) cumprimento de requisitos legais ou regulamentares; ou (v) eventos de força maior, incluindo atos de Deus, guerra, terrorismo, agitação civil, ações governamentais ou outras circunstâncias fora do nosso controlo razoável. Forneceremos aviso prévio razoável da manutenção programada sempre que praticável.

A CypSec não presta declarações ou garantias relativamente a: (1) operação ininterrupta ou isenta de erros do serviço; (2) exatidão completa de inteligência de ameaças, avaliações de vulnerabilidades ou recomendações de segurança; (3) eficácia contra ameaças previamente desconhecidas ou de dia zero; ou (4) compatibilidade com todos os sistemas, aplicações ou configurações de terceiros. O utilizador é responsável por manter medidas apropriadas de backup, recuperação de desastres e continuidade de negócio independentes dos serviços da CypSec.

Disponibilidade e Manutenção do Serviço

A CypSec mantém infraestrutura de nível militar concebida para alcançar padrões mínimos de disponibilidade conforme especificado nos Acordos de Nível de Serviço aplicáveis. Para clientes governamentais e de defesa, compromissos específicos de disponibilidade podem ser reforçados com base em requisitos de classificação, designações de missão crítica ou especificações contratuais. Todas as métricas de disponibilidade são medidas e reportadas em conformidade com padrões da indústria e enquadramentos regulamentares aplicáveis.

Atividades regulares de manutenção são essenciais para manter a segurança e o desempenho ótimos. A manutenção programada pode abranger: (a) implementação de patches de segurança, atualizações e revisões de firmware; (b) atualizações de infraestrutura e melhorias de capacidade; (c) otimização de bases de dados e verificação de integridade de dados; e (d) implementação de novas funcionalidades ou capacidades de segurança. As janelas de manutenção são agendadas para minimizar o impacto operacional e são tipicamente realizadas durante períodos designados de baixo uso.

A CypSec fornecerá notificação prévia de manutenção programada através de canais de comunicação aprovados, que podem incluir: (i) portais oficiais de estado do serviço; (ii) notificações por correio eletrónico seguro para contactos autorizados; (iii) alertas de painel dentro dos portais do cliente; ou (iv) comunicação direta através de representantes de conta designados. Os prazos de notificação podem variar com base no nível de serviço, nível de classificação e requisitos contratuais, com sistemas críticos a receber protocolos de notificação prioritários.

No caso de interrupções não planeadas do serviço, a CypSec mantém procedimentos abrangentes de resposta a incidentes concebidos para: (1) identificar rapidamente as causas raiz através de protocolos de diagnóstico sistemáticos; (2) implementar medidas corretivas imediatas para restaurar a funcionalidade do serviço; (3) manter comunicação contínua com as partes interessadas afetadas através de canais designados; e (4) fornecer atualizações regulares de estado até que seja alcançada a plena restituição do serviço. Todos os incidentes estão sujeitos a requisitos de análise e documentação após o evento.

Informação de estado do serviço em tempo real está disponível através de múltiplos canais, incluindo portais primários de estado do serviço, sistemas de comunicação de backup e ligação direta com representantes de conta. Para clientes governamentais e de defesa, as comunicações de estado podem estar sujeitas a protocolos de segurança adicionais, requisitos de classificação ou canais de distribuição restritos conforme especificado nos acordos aplicáveis.

3. Obrigações do Utilizador

Registo e Gestão de Conta

O acesso aos serviços da CypSec exige a conclusão do nosso processo formal de registo de conta. Todos os utilizadores devem fornecer informação completa, exata e atual durante o registo, incluindo: (a) nome legal completo e afiliação organizacional; (b) endereço de correio eletrónico pessoal, corporativo ou governamental válido; (c) informação de contacto oficial; (d) verificação da autorização para aceder aos serviços em nome da entidade registada; e (e) qualquer informação adicional necessária para autorização de segurança, nível de classificação ou fins de conformidade regulamentar.

Os utilizadores devem estabelecer credenciais de autenticação robustas que cumpram os requisitos de segurança da CypSec, os quais podem incluir: (i) políticas de palavras-passe complexas com requisitos mínimos de comprimento e carateres; (ii) autenticação multifator obrigatória através de métodos aprovados; (iii) calendarização regular de rotação de credenciais; e (iv) proibição de partilha ou delegação de credenciais. Todas as credenciais devem ser tratadas como informação sensível e protegidas de acordo com os protocolos de segurança aplicáveis.

A CypSec reserva-se o direito de implementar procedimentos reforçados de verificação de identidade, que podem incluir: (a) verificação de identificação emitida pelo governo; (b) documentação de autorização corporativa; (c) validação de autorização de segurança para sistemas classificados; (d) autenticação biométrica quando exigida; e (e) re-verificação periódica da identidade e autorização do utilizador. O incumprimento dos requisitos de verificação pode resultar em suspensão ou encerramento da conta.

Os utilizadores registados assumem a exclusiva responsabilidade por: (1) manter a informação da conta atualizada e exata em todo o momento; (2) atualizar imediatamente a informação de contacto, afiliação organizacional ou estado de autorização sempre que ocorra qualquer alteração; (3) monitorizar a atividade da conta e reportar imediatamente qualquer acesso suspeito ou não autorizado; (4) cumprir todas as políticas, procedimentos e requisitos de segurança aplicáveis; e (5) garantir que a utilização da conta permaneça dentro do âmbito e propósito autorizados. Os utilizadores reconhecem que o incumprimento na manutenção de informação exata pode constituir um incidente de segurança que exige correção imediata.

Obrigações de Segurança

Os utilizadores devem implementar e manter medidas de segurança técnicas, administrativas e físicas adequadas para proteger as credenciais de conta, tokens de autenticação e mecanismos de acesso. Estas medidas devem cumprir ou exceder os padrões da indústria para segurança da informação, incluindo o cumprimento dos requisitos de segurança governamentais e de defesa aplicáveis.

Todas as credenciais de autenticação devem: (a) ser mantidas em estrita confidência e nunca partilhadas com terceiros sob qualquer circunstância; (b) ser protegidas utilizando sistemas de gestão de palavras-passe aprovados que cumpram os padrões de segurança da CypSec; (c) ser compostas por palavras-passe complexas que cumpram os requisitos mínimos de comprimento e carateres especificados pela CypSec; e (d) ser rotacionadas nos intervalos prescritos pelas políticas de segurança aplicáveis ou sempre que haja indicação de potencial comprometimento.

Os utilizadores devem ativar e manter a autenticação multifator utilizando métodos aprovados pela CypSec, que podem incluir: (i) tokens de segurança hardware que cumpram os padrões FIPS 140-2 Nível 2 ou superior; (ii) sistemas de autenticação biométrica aprovados para uso governamental; (iii) aplicações móveis de autenticação que utilizem protocolos criptográficos; ou (iv) outros métodos especificados pela CypSec para requisitos de segurança reforçada.

Os utilizadores devem reportar imediatamente quaisquer incidentes de segurança suspeitos ou reais, incluindo: (1) tentativas de acesso não autorizado ou violações com sucesso; (2) perda ou comprometimento de credenciais de autenticação; (3) deteção de atividade anómala na conta; (4) suspeita de malware ou instalações de software não autorizadas; e (5) quaisquer outras circunstâncias que possam afetar a segurança ou integridade dos serviços da CypSec. Os relatórios devem ser efetuados através de canais seguros designados e incluir todos os detalhes relevantes para fins de investigação.

Os utilizadores assumem total responsabilidade por todas as atividades realizadas através das suas contas, independentemente de tais atividades serem ou não autorizadas, exceto quando o uso não autorizado resulte diretamente de negligência grave ou conduta dolosa da CypSec. Os utilizadores reconhecem que o incumprimento na implementação de medidas de segurança adequadas ou na comunicação atempada de incidentes de segurança pode resultar na rescisão dos serviços e em potencial responsabilidade por danos resultantes.

Conduta Proibida

Os utilizadores estão estritamente proibidos de: (a) aceder ou tentar aceder a quaisquer contas, sistemas, redes ou dados sem autorização explícita; (b) contornar, desativar ou interferir com funcionalidades relacionadas com a segurança dos Serviços; (c) realizar engenharia inversa, decompilação ou desmontagem de qualquer parte dos Serviços; ou (d) envolver-se em qualquer atividade que possa interferir, interromper ou impor carga irrazoável à infraestrutura da CypSec ou sistemas de terceiros.

As seguintes atividades estão expressamente proibidas: (i) introdução, transmissão ou distribuição de malware, vírus, worms, cavalos de Tróia, ransomware ou outro código malicioso; (ii) realização de avaliações de vulnerabilidades, testes de penetração ou varreduras de segurança não autorizadas contra sistemas da CypSec ou de terceiros; (iii) envolvimento em phishing, engenharia social ou outras atividades fraudulentas; (iv) recolha, armazenamento ou armazenamento de informação pessoal sem autorização adequada; ou (v) uso dos Serviços para realizar atividades de vigilância ou espionagem ilegais.

Os utilizadores não devem: (1) carregar, transmitir ou distribuir conteúdo que infrinja direitos de propriedade intelectual, viole direitos de privacidade ou contenha informação classificada sem autorização adequada; (2) envolver-se em assédio, ameaças ou comportamento abusivo para com o pessoal da CypSec ou outros utilizadores; (3) usar os Serviços para qualquer propósito que viole leis, regulamentos ou políticas governamentais aplicáveis; ou (4) auxiliar qualquer terceiro a envolver-se em atividades proibidas.

As violações destas disposições resultarão em suspensão ou encerramento imediato da conta, potencial responsabilidade criminal e civil e notificação às autoridades policiais ou reguladoras competentes. A CypSec reserva-se o direito de: (a) monitorizar as atividades do utilizador e o uso do sistema para detetar violações; (b) implementar sistemas automatizados para identificar comportamentos suspeitos ou maliciosos; (c) cooperar plenamente com investigações policiais; e (d) prosseguir todos os recursos legais disponíveis por danos resultantes de atividades proibidas.

Os utilizadores devem reportar imediatamente quaisquer violações suspeitas destes Termos ou quaisquer incidentes de segurança através de canais seguros designados. O incumprimento em reportar violações conhecidas pode resultar em encerramento da conta e potencial responsabilidade por danos resultantes. Todos os relatórios serão tratados confidencialmente e investigados prontamente por pessoal de segurança qualificado.

Cumprimento Legal

Os utilizadores devem cumprir todas as leis, regulamentos e políticas governamentais federais, estaduais, locais e internacionais aplicáveis que regem as operações de cibersegurança, proteção de dados e segurança da informação. Isto inclui, sem limitação: (a) leis suíças de proteção de dados e o Regulamento Geral de Proteção de Dados (GDPR), quando aplicável; (b) regulamentos de defesa e militares, incluindo os requisitos de segurança ITAR, EAR e da NATO; (c) quadros governamentais de cibersegurança como NIST, ISO 27001 e FedRAMP; (d) requisitos de classificação e manuseio de informação sensível ou classificada; e (e) padrões de conformidade específicos do setor relevantes para contratantes governamentais e fornecedores de defesa.

Os utilizadores reconhecem que as atividades de cibersegurança podem estar sujeitas a múltiplos quadros legais sobrepostos, incluindo: (i) leis da jurisdição onde o utilizador se encontra; (ii) leis da jurisdição onde os dados são processados ou armazenados; (iii) tratados e acordos internacionais que regem as transferências transfronteiriças de dados; e (iv) obrigações contratuais específicas com entidades governamentais. Os utilizadores são responsáveis por compreender e cumprir todos os requisitos aplicáveis e devem obter as autorizações legais necessárias antes de envolver-se em quaisquer atividades que possam estar restritas ou reguladas.

Os utilizadores assumem a exclusiva responsabilidade por todo o conteúdo, dados e informação transmitidos, processados ou armazenados através dos serviços da CypSec, incluindo: (1) garantir que todo o conteúdo cumpre as leis e regulamentos aplicáveis; (2) obter os direitos e permissões necessários para qualquer conteúdo ou propriedade intelectual de terceiros; (3) proteger os dados pessoais e direitos de privacidade em conformidade com as leis de proteção de dados aplicáveis; e (4) manter registos e documentação apropriados para demonstrar o cumprimento dos requisitos regulamentares.

Os utilizadores concordam em indemnizar, defender e isentar a CypSec, as suas afiliadas, diretores, administradores, empregados e agentes de e contra todas e quaisquer reclamações, exigências, ações, danos, responsabilidades, custos e despesas (incluindo honorários razoáveis de advogados) que surjam ou estejam relacionados com: (a) violação por parte do utilizador de quaisquer leis, regulamentos ou políticas governamentais aplicáveis; (b) violação por parte do utilizador de direitos de propriedade intelectual ou outros interesses proprietários; (c) manuseio por parte do utilizador de dados sensíveis, classificados ou regulados sem autorização adequada; ou (d) falha do utilizador em obter as aprovações, licenças ou autorizações necessárias para as suas atividades. Esta obrigação de indemnização sobrevive à rescisão da relação com o utilizador e estende-se a todas as investigações, processos e ações de execução relacionados.

4. Protecção de Dados e Segurança

Recolha e Tratamento de Dados

Para efeitos destes Termos, "informação pessoal" abrange quaisquer dados relativos a uma pessoa singular identificada ou identificável, incluindo, sem limitação: (a) dados de identificação como nome, números de identificação governamentais, detalhes do passaporte e informação de autorização de segurança; (b) informação de contacto incluindo endereços de correio eletrónico, números de telefone e moradas físicas; (c) dados biométricos como impressões digitais, modelos de reconhecimento facial ou outros identificadores biométricos; (d) identificadores técnicos incluindo endereços IP, identificadores de dispositivo e dados de geolocalização; e (e) informação profissional como cargos, afiliações organizacionais e níveis de autorização.

A CypSec pode recolher e processar as seguintes categorias de informação pessoal: (1) dados de identificação e contacto fornecidos durante o registo da conta ou configuração do serviço; (2) credenciais de autenticação e informação relacionada com segurança; (3) dados de utilização do sistema e registos de acesso; (4) comunicações com pessoal ou sistemas de apoio da CypSec; (5) informação necessária para verificação de autorização de segurança ou fins de classificação; e (6) dados obtidos de fontes de terceiros como bases de dados governamentais, sistemas de autorização de segurança ou organizações parceiras autorizadas.

A informação pessoal é recolhida através de: (i) interações diretas do utilizador incluindo formulários de registo, pedidos de serviço e comunicações de apoio; (ii) meios técnicos automatizados como cookies, web beacons, sistemas de registo e ferramentas analíticas; (iii) integrações de terceiros com sistemas de autenticação governamentais ou fornecedores de identidade corporativos; e (iv) fontes publicamente disponíveis quando permitido pela lei aplicável.

O tratamento de informação pessoal é realizado com base em: (a) necessidade contratual para prestação do serviço e gestão da conta; (b) cumprimento de obrigações legais incluindo requisitos de segurança nacional e quadros regulamentares; (c) interesses legítimos na manutenção da segurança do serviço e prevenção de fraudes; e (d) consentimento explícito quando necessário para atividades específicas de tratamento. Os fins do tratamento incluem prestação do serviço, monitorização de segurança, verificação de conformidade, apoio ao cliente e iniciativas de melhoria do serviço.

A CypSec fornece informação abrangente sobre as práticas de recolha de dados através de avisos de privacidade e acordos de tratamento de dados. Os utilizadores mantêm direitos de acesso, retificação, restrição ou objeção ao tratamento da sua informação pessoal, sujeitos às limitações legais aplicáveis e requisitos de segurança nacional. A retirada do consentimento não afeta o tratamento realizado antes da retirada ou o tratamento necessário para cumprimento contratual ou legal.

Utilização e Divulgação de Dados

A informação pessoal é processada exclusivamente para fins comerciais legítimos incluindo: (a) prestação, configuração e otimização do serviço; (b) monitorização de segurança, deteção de ameaças e resposta a incidentes; (c) cumprimento de obrigações contratuais e requisitos regulamentares; (d) apoio ao cliente e assistência técnica; (e) melhoria do serviço e análises; e (f) comunicação sobre assuntos relacionados com o serviço. As atividades de tratamento são realizadas em conformidade com as leis aplicáveis de proteção de dados e requisitos de segurança governamentais.

A CypSec pode partilhar informação pessoal com: (i) fornecedores de serviços terceiros autorizados que apoiam a prestação do serviço e estão vinculados por obrigações de confidencialidade e segurança; (ii) autoridades governamentais ou agências de aplicação da lei quando exigido por lei, ordem judicial ou requisitos de segurança nacional; (iii) entidades afiliadas dentro da estrutura corporativa da CypSec para fins comerciais legítimos; e (iv) entidades sucessoras em conexão com fusões, aquisições ou transferências de ativos. Todos os destinatários terceiros devem demonstrar medidas de segurança adequadas e cumprir com os padrões aplicáveis de proteção de dados.

Quando a informação pessoal é transferida através de fronteiras internacionais, a CypSec implementa salvaguardas apropriadas incluindo: (1) decisões de adequação reconhecidas pelas autoridades regulamentares aplicáveis; (2) cláusulas contratuais tipo aprovadas pelas autoridades competentes de proteção de dados; (3) regras corporativas vinculativas quando aplicável; e (4) acordos ou tratados específicos entre governos. As transferências para jurisdições com padrões diferentes de proteção de dados são realizadas apenas com autorização e controlos de segurança adequados.

A informação pessoal é processada apenas na medida necessária para fins especificados e é conservada por períodos consistentes com os requisitos legais, regulamentares e operacionais aplicáveis. Os utilizadores podem restringir certas atividades de tratamento através das configurações da conta ou contactando diretamente a CypSec, sujeito a obrigações contratuais e legais. As comunicações de marketing são fornecidas apenas com consentimento explícito e podem ser descontinuadas a qualquer momento através de mecanismos de exclusão estabelecidos.

Os utilizadores reconhecem que a CypSec pode ser obrigada a fornecer acesso a informação pessoal em resposta a pedidos legais de autoridades governamentais, incluindo agências de segurança nacional, entidades de aplicação da lei ou organismos reguladores. Tais divulgações serão realizadas em conformidade com as leis aplicáveis e apenas na medida legalmente exigida. Quando permitido por lei, a CypSec tentará notificar os utilizadores afetados de tais pedidos, salvo proibição por considerações legais ou de segurança.

Salvaguardas de Segurança

A CypSec implementa uma arquitetura de segurança em camadas ("defense-in-depth") que incorpora múltiplas camadas de proteção incluindo: (a) criptografia validada FIPS 140-2 Nível 3 para dados em repouso utilizando algoritmos AES-256 ou superiores; (b) protocolos de criptografia TLS 1.3 ou superiores para dados em trânsito; (c) módulos de segurança hardware (HSM) para gestão de chaves e operações criptográficas; (d) segmentação e micro-segmentação de rede para isolar dados sensíveis; e (e) sistemas de monitorização contínua com capacidades de deteção de ameaças em tempo real.

O acesso a informação pessoal é regulado por políticas abrangentes de controlo de acesso incluindo: (i) controlo de acesso baseado em funções (RBAC) com aplicação do princípio do menor privilégio; (ii) autenticação multifator obrigatória utilizando tokens aprovados pelo governo ou sistemas biométricos; (iii) gestão de acessos privilegiados (PAM) com gravação e monitorização de sessões; (iv) revisões regulares de acessos e processos de recertificação; e (v) segregação de funções para operações críticas. Todos os tentativas de acesso são registadas, monitorizadas e sujeitas a revisão de auditoria.

Todo o pessoal da CypSec com acesso a informação pessoal está sujeito a: (1) investigações abrangentes de antecedentes apropriadas ao nível de sensibilidade dos dados acedidos; (2) verificação de autorização de segurança quando exigida para contratos governamentais; (3) formação anual de consciencialização de segurança e educação especializada em proteção de dados; (4) acordos de confidencialidade e não-divulgação assinados; e (5) avaliação e monitorização contínuas para cumprimento da segurança. O acesso do pessoal é revogado imediatamente após a rescisão ou quando o acesso já não for necessário.

A CypSec mantém avaliação contínua de segurança e validação de conformidade incluindo: (a) avaliações trimestrais de vulnerabilidades realizadas por empresas de segurança terceiras independentes; (b) testes anuais de penetração realizados por hackers éticos certificados; (c) monitorização contínua de conformidade contra o NIST Cybersecurity Framework, ISO 27001 e padrões SOC 2; (d) auditorias de conformidade específicas do governo para sistemas classificados ou sensíveis; e (e) monitorização em tempo real da postura de segurança com integração automatizada de inteligência de ameaças.

No caso de qualquer incidente de segurança suspeito ou real que afete a informação pessoal, a CypSec irá: (i) ativar imediatamente os procedimentos de resposta a incidentes e medidas de contenção; (ii) realizar avaliação de impacto abrangente e análise forense; (iii) notificar os utilizadores afetados e autoridades regulamentares dentro dos prazos exigidos pelas leis e contratos aplicáveis; (iv) implementar ações corretivas e melhorias de segurança para prevenir a recorrência; e (v) fornecer atualizações regulares de estado durante todo o processo de resolução do incidente. Todos os incidentes estão sujeitos a requisitos de revisão e documentação após o incidente.

Conservação de Dados e Gestão do Ciclo de Vida

A CypSec mantém políticas abrangentes de conservação de dados que equilibram os requisitos operacionais, obrigações legais e considerações de privacidade. Os períodos de conservação são determinados com base em: (a) requisitos estatutários e regulamentares incluindo diretivas de segurança nacional e mandatos de conservação de registos governamentais; (b) obrigações contratuais com entidades governamentais e contratantes de defesa; (c) necessidade operacional para prestação do serviço, monitorização de segurança e investigação de incidentes; (d) níveis de classificação e designações de sensibilidade; e (e) requisitos de retenção para litígios ou processos legais pendentes.

A informação pessoal é conservada de acordo com calendários estabelecidos que variam por categoria de dados e propósito de tratamento: (i) credenciais de conta e dados de autenticação durante a duração do serviço ativo mais sete anos para fins de auditoria e conformidade; (ii) registos de segurança e de acesso pelos períodos mínimos exigidos pelos quadros de segurança aplicáveis; (iii) registos de comunicação pelas durações especificadas pelos requisitos contratuais governamentais; e (iv) dados de backup e arquivo de acordo com os requisitos de recuperação de desastres e continuidade do negócio. Os períodos de conservação podem ser prorrogados quando exigido por processos legais ou investigações regulamentares.

Os utilizadores mantêm direitos de acesso à sua informação pessoal, sujeitos a restrições de segurança nacional, requisitos de classificação e limitações contratuais. Os pedidos de acesso devem ser submetidos através de canais seguros designados e serão processados dentro dos prazos exigidos pela lei aplicável. Os utilizadores podem solicitar a correção de informação inexata, embora certos elementos de dados possam ser imutáveis por razões de segurança ou auditoria. Os pedidos de portabilidade ou transferência de dados serão avaliados com base na viabilidade técnica e requisitos de segurança.

Quando a informação pessoal atinge o final do seu período de conservação ou mediante pedido válido do utilizador, a CypSec implementa procedimentos seguros de eliminação incluindo: (1) eliminação criptográfica utilizando métodos aprovados por NIST para dados criptografados; (2) sobrescritura múltipla para meios de armazenamento magnético cumprindo os padrões DoD 5220.22-M; (3) destruição física de dispositivos de armazenamento utilizando trituradores ou desmagnetizadores que cumpram os requisitos de segurança governamentais; e (4) destruição certificada com documentação de cadeia de custódia para materiais classificados ou sensíveis. A eliminação é realizada em todos os sistemas incluindo armazenamento primário, sistemas de backup e meios de arquivo.

Os sistemas de backup e arquivo mantêm informação pessoal de acordo com calendários de conservação separados concebidos para fins de recuperação de desastres e continuidade do negócio. Estes sistemas implementam: (a) criptografia em repouso utilizando algoritmos aprovados pelo governo; (b) controlos de acesso que limitam a recuperação ao pessoal autorizado; (c) revisão e eliminação periódicas de conjuntos de backup desatualizados; e (d) destruição segura de meios de backup no final da sua vida útil. Os utilizadores reconhecem que os sistemas de backup podem reter dados para além das datas de eliminação do sistema primário para fins comerciais legítimos.

5. Direitos de Propriedade Intelectual

Titularidade do Conteúdo

Todos os direitos, título e interesse sobre os Serviços, incluindo, sem limitação, todo o software, plataformas, algoritmos, bases de dados, interfaces, documentação, metodologias, segredos comerciais e quaisquer melhorias, modificações ou obras derivadas relacionadas, são e permanecerão propriedade exclusiva da CypSec. Isto inclui todas as patentes, direitos de autor, marcas comerciais, marcas de serviço, nomes comerciais, vestuário comercial e outros direitos de propriedade intelectual associados aos Serviços, sejam registados ou não, bem como todas as candidaturas, registos, renovações e extensões dos mesmos.

Os utilizadores retêm todos os direitos, título e interesse sobre quaisquer dados, informação ou materiais que carreguem, transmitam ou forneçam de outro modo à CypSec em conexão com os Serviços ("Conteúdo do Utilizador"), sujeitos à licença aqui concedida e a quaisquer requisitos governamentais ou de classificação aplicáveis. Os utilizadores declaram e garantem que possuem todos os direitos, permissões e autorizações necessários para fornecer tal Conteúdo do Utilizador e para conceder as licenças aqui contempladas, incluindo as devidas autorizações de segurança e aprovações de classificação quando exigidas.

Os utilizadores concedem, por este meio, à CypSec uma licença mundial, perpétua, irrevogável, isenta de royalties, totalmente paga e não exclusiva para usar, reproduzir, modificar, adaptar, publicar, traduzir, criar obras derivadas, distribuir, executar, exibir e explorar de outro modo o Conteúdo do Utilizador, no todo ou em parte, para os fins de: (a) prestar, manter e melhorar os Serviços; (b) realizar análises e gerar conhecimentos para melhorar as ofertas de serviço; (c) cumprir obrigações legais e requisitos regulamentares; (d) proteger os direitos, propriedade ou segurança da CypSec, dos seus utilizadores ou do público; e (e) exercer ou defender reclamações legais. Esta licença inclui o direito de sublicenciar tais direitos a fornecedores de serviços terceiros conforme necessário para a prestação do serviço.

Para clientes governamentais e de defesa, o Conteúdo do Utilizador pode estar sujeito a requisitos adicionais de classificação, regulamentos de controlo de exportação e considerações de segurança nacional. Os utilizadores reconhecem que a CypSec pode ser obrigada a manter e processar certo Conteúdo do Utilizador em conformidade com requisitos de contratos governamentais, obrigações de autorização de segurança e regulamentos de defesa aplicáveis. Todo o processamento de informação classificada ou controlada deve ser realizado dentro de ambientes seguros apropriados e em cumprimento dos protocolos de segurança relevantes.

A CypSec reserva todos os direitos não expressamente concedidos aos utilizadores nos presentes Termos. Nenhuns direitos ou licenças são concedidos por implicação, preclusão ou de outro modo, exceto quando expressamente estabelecido no presente documento. Os utilizadores reconhecem que os Serviços contêm valiosos segredos comerciais e informação proprietária da CypSec e que qualquer uso ou divulgação não autorizado causaria à CypSec um dano irreparável para o quais os danos monetários seriam inadequados.

Termos e Condições da Licença

Sujeito ao cumprimento integral destes Termos de Serviço e a quaisquer requisitos de segurança governamentais aplicáveis, a CypSec concede aos utilizadores uma licença limitada, não exclusiva, intransferível e revogável para aceder e usar os Serviços exclusivamente para fins comerciais internos autorizados. Esta licença não inclui qualquer direito de: (a) sublicenciar, distribuir ou colocar os Serviços à disposição de terceiros; (b) modificar, adaptar, traduzir ou criar obras derivadas com base nos Serviços; (c) realizar engenharia inversa, descompilar, desmontar ou tentar descobrir o código-fonte ou algoritmos subjacentes; ou (d) remover, ocultar ou alterar quaisquer avisos ou etiquetas proprietárias.

Para utilizadores que acedam aos Serviços ao abrigo de contratos governamentais ou com requisitos de autorização de segurança, aplicam-se restrições adicionais: (i) o uso está limitado a fins governamentais autorizados e pessoal com autorizações apropriadas; (ii) os Serviços não podem ser acedidos ou transferidos a partir de ou para localizações ou sistemas não autorizados; (iii) dados técnicos e software podem estar sujeitos a regulamentos de controlo de exportação incluindo ITAR e EAR; e (iv) todo o uso deve cumprir os guias de classificação de segurança e procedimentos de manuseio aplicáveis. Os utilizadores reconhecem que a violação destas restrições pode constituir uma violação das leis de segurança nacional.

A licença aqui concedida está sujeita às seguintes proibições expressas: (1) uso dos Serviços para qualquer propósito que seja ilícito, proibido por estes Termos ou inconsistente com atividades governamentais autorizadas; (2) interferência com ou interrupção da integridade ou desempenho dos Serviços ou dados de terceiros contidos nos mesmos; (3) tentativa de obter acesso não autorizado aos Serviços ou sistemas ou redes relacionados; (4) uso de quaisquer meios automatizados incluindo scripts, bots ou ferramentas de scraping para aceder ou monitorizar os Serviços; ou (5) uso dos Serviços para armazenar ou transmitir material infrator, difamatório ou de outro modo ilícito.

Esta licença começa com a aceitação destes Termos e continua até ser rescindida. A CypSec pode rescindir esta licença imediatamente e sem aviso prévio: (a) por violação de qualquer disposição destes Termos; (b) se exigido por lei, regulamento ou diretriz governamental; (c) após a rescisão dos contratos ou acordos governamentais subjacentes; ou (d) por preocupações de segurança ou suspeita de acesso não autorizado. Após a rescisão, os utilizadores devem cessar imediatamente todo o uso dos Serviços, eliminar quaisquer materiais transferidos e destruir todas as cópias da propriedade intelectual da CypSec em sua posse ou controlo.

Todas as restrições, limitações e obrigações estabelecidas nesta Secção sobrevivem à rescisão da licença e continuam em pleno vigor e efeito. Os utilizadores reconhecem que qualquer uso ou divulgação não autorizada da propriedade intelectual da CypSec após a rescisão resultará em dano irreparável e pode sujeitar os utilizadores a responsabilidade criminal e civil sob leis aplicáveis, incluindo a Computer Fraud and Abuse Act e estatutos internacionais semelhantes.

Protecção de Marcas e Direitos de Autor

Todas as marcas comerciais, marcas de serviço, nomes comerciais, vestuário comercial, logótipos e slogans da CypSec, sejam registados ou não, são propriedade exclusiva da CypSec e estão protegidos pelas leis nacionais e internacionais de propriedade intelectual. Isto inclui, sem limitação: (a) nomes de serviços e designações de produtos; (b) esquemas de cores distintivos e elementos de design; e (c) todos os slogans e materiais de marketing associados. Estes ativos constituem valiosa propriedade corporativa e não podem ser usados sem autorização expressa por escrito.

Os utilizadores são concedidos uma licença limitada, não exclusiva e intransferível para usar marcas comerciais e materiais protegidos por direitos de autor da CypSec exclusivamente para: (i) identificação da CypSec como fornecedora do serviço dentro da documentação autorizada; (ii) referência aos serviços da CypSec em cumprimento destes Termos; e (iii) outros usos expressamente autorizados por escrito pela CypSec. Todos os usos devem cumprir as diretrizes de marca da CypSec e não devem: (1) criar confusão quanto à titularidade ou afiliação; (2) diluir ou prejudicar a marca CypSec; ou (3) implicar endosso ou parceria sem autorização explícita.

Para clientes governamentais e de defesa, o uso de marcas comerciais e materiais protegidos por direitos de autor da CypSec pode estar sujeito a restrições adicionais: (i) o uso em ambientes classificados requer autorização e autorização de segurança prévias; (ii) a incorporação em documentação governamental deve cumprir os regulamentos de contratação aplicáveis; (iii) o uso em contextos internacionais pode exigir cumprimento do controlo de exportação; e (iv) todos os usos devem manter a integridade e reputação da CypSec como fornecedora de segurança de confiança para entidades governamentais.

Os seguintes usos da propriedade intelectual da CypSec estão expressamente proibidos: (a) modificação, alteração ou distorção de marcas ou logótipos; (b) uso em conexão com quaisquer produtos ou serviços que concorram com as ofertas da CypSec; (c) uso de qualquer forma que seja enganosa, difamatória ou de outro modo prejudicial à reputação da CypSec; (d) registro ou tentativa de registro de quaisquer marcas da CypSec ou marcas que possam induzir a confusão; e (e) uso em violação de quaisquer leis, regulamentos ou políticas governamentais aplicáveis.

A CypSec monitoriza ativamente o uso não autorizado da sua propriedade intelectual e reserva-se o direito de: (1) investigar qualquer suspeita de infração ou uso indevido; (2) exigir cessação do uso não autorizado através de aviso legal formal; (3) prosseguir recursos legais incluindo alívio preventivo e danos monetários; (4) cooperar com autoridades policiais em ações de execução criminal; e (5) tomar qualquer outra ação necessária para proteger os seus direitos de propriedade intelectual. Os utilizadores concordam em cooperar plenamente com quaisquer ações de execução e prestar assistência razoável na proteção dos direitos de propriedade intelectual da CypSec.

6. Condições de Pagamento

Preços e Obrigações de Pagamento

Todos os preços dos serviços da CypSec são estabelecidos através de cotações escritas, declarações de trabalho ou contratos governamentais executados por representantes autorizados. Os preços podem basear-se em vários modelos, incluindo: (a) contratos de preço fixo para períodos de serviço definidos; (b) acordos de tempo e materiais para serviços profissionais; (c) preços baseados na utilização, ligados a métricas específicas como volume de dados, número de utilizadores ou níveis de transação; e (d) modelos de subscrição com cobranças recorrentes. Todos os preços são exclusivos de impostos, taxas e encargos governamentais aplicáveis, salvo indicação expressa em contrário.

Para clientes governamentais e de defesa, os preços estão sujeitos aos regulamentos de aquisição aplicáveis, incluindo: (i) requisitos do Federal Acquisition Regulation (FAR) e do Defense Federal Acquisition Regulation Supplement (DFARS); (ii) obrigações de preços de cliente mais favorecido, quando aplicável; (iii) direitos de auditoria governamental e normas de contabilidade de custos; e (iv) requisitos de autorização de segurança e de instalação que possam afetar os custos de prestação do serviço. Todos os preços governamentais estão sujeitos a procedimentos de modificação contratual e processos formais de ordem de alteração.

As condições de pagamento são especificadas em contratos individuais e podem variar com base no tipo de cliente, nível de serviço e requisitos governamentais. Os termos padrão exigem pagamento no prazo de trinta (30) dias a contar da data da fatura, salvo acordo em contrário. Os pagamentos em atraso podem incorrer em encargos de juros à taxa máxima permitida por lei. A CypSec reserva-se o direito de suspender serviços para contas com saldos vencidos, sujeita aos procedimentos de rescisão contratual governamental aplicáveis e requisitos de aviso prévio.

Todas as transações de pagamento são processadas através de gateways de pagamento seguros que cumprem os requisitos do Nível 1 do Payment Card Industry Data Security Standard (PCI DSS). Os métodos de pagamento podem incluir: (1) cartões de compra governamentais sujeitos aos limites de transação e requisitos de aprovação aplicáveis; (2) transferência eletrónica de fundos (EFT) para contas bancárias governamentais ou comerciais designadas; (3) transferências bancárias para transações internacionais; e (4) outros métodos expressamente autorizados em contratos escritos. Os utilizadores autorizam a CypSec a cobrar os métodos de pagamento designados por todas as taxas e encargos acordados.

Todas as transações são processadas na moeda especificada no contrato ou declaração de trabalho aplicável. Para transações internacionais que envolvam entidades governamentais, é necessário o cumprimento dos regulamentos de câmbio aplicáveis, requisitos de controlo de exportação e protocolos bancários internacionais. As taxas de conversão de moeda e os encargos de transação internacional são da responsabilidade do utilizador, salvo indicação em contrário no contrato.

Subscrições e Planos de Serviço

A CypSec oferece vários níveis de serviço concebidos para responder aos diversos requisitos de segurança e necessidades operacionais de clientes governamentais e comerciais. Cada nível fornece capacidades específicas, níveis de desempenho e direitos de suporte conforme detalhado nas descrições de serviço e declarações de trabalho. Os níveis de serviço podem incluir: (a) Serviços de Segurança Básica que fornecem deteção e prevenção de ameaças fundamentais; (b) Serviços de Segurança Avançada que incorporam monitorização abrangente e resposta a incidentes; (c) Serviços de Segurança Empresarial que oferecem cibersegurança de espetro total com recursos dedicados; e (d) Soluções Governamentais Personalizadas adaptadas a requisitos específicos de agências e níveis de classificação.

Para planos de subscrição governamentais, todas as alterações estão sujeitas aos regulamentos de aquisição aplicáveis, incluindo: (i) procedimentos formais de modificação contratual para alterações que excedam os limites de aquisição simplificada; (ii) aprovação por oficiais de contratação ou representantes autorizados; (iii) cumprimento dos requisitos de concorrência quando aplicável; e (iv) aderência à disponibilidade de financiamento e limitações do ano fiscal. As modificações de subscrição podem exigir reautorização de segurança e verificação atualizada de autorização de instalação.

As subscrições renovam-se automaticamente por períodos sucessivos iguais ao prazo inicial, salvo: (1) qualquer das partes forneça aviso escrito de não renovação pelo menos sessenta (60) dias antes da expiração do prazo; (2) o financiamento governamental não seja aprovado ou fique indisponível; (3) a autorização de segurança ou autorização seja revogada ou suspensa; ou (4) ocorra rescisão em conformidade com as disposições contratuais aplicáveis. A rescisão antecipada pode estar sujeita a taxas de rescisão antecipada conforme especificado em contratos individuais.

Os utilizadores podem solicitar alterações aos níveis de serviço sujeitas a: (a) conclusão dos processos de avaliação e autorização de segurança para serviços de nível superior; (b) disponibilidade de autorizações de segurança e de instalação apropriadas; (c) cumprimento de quaisquer requisitos aplicáveis de controlo de exportação ou transferência de tecnologia; e (d) aceitação de preços e termos revistos. As descidas de nível podem estar restritas durante incidentes de segurança ativos ou quando tenha sido acedida informação classificada.

A CypSec reserva-se o direito de ajustar os preços de subscrição na renovação com aviso prévio conforme exigido pelos contratos aplicáveis. Para clientes governamentais, os ajustes de preço estão sujeitos a: (i) análise de preços de cliente mais favorecido quando aplicável; (ii) direitos de auditoria governamental e análise de custos; (iii) procedimentos formais de modificação contratual; e (iv) requisitos de notificação ao Congresso para aumentos significativos. Os ajustes de preço comerciais requerem aviso prévio de trinta (30) dias, salvo indicação em contrário em acordos individuais.

Obrigações e Conformidade Fiscais

Todas as quantidades pagáveis à CypSec são exclusivas de impostos, taxas e encargos governamentais aplicáveis. Os utilizadores são responsáveis pelo pagamento de todos os impostos aplicáveis incluindo, sem limitação: (a) imposto sobre o valor acrescentado (IVA) ou imposto sobre bens e serviços (IBS) quando aplicável; (b) impostos sobre vendas e uso com base na localização de entrega; (c) impostos de retenção exigidos ao abrigo de tratados fiscais internacionais; e (d) quaisquer impostos sobre serviços digitais ou taxas semelhantes impostas sobre serviços tecnológicos. A CypSec cobrará e remeterá impostos apenas onde legalmente obrigada a fazê-lo com base nos requisitos de nexo aplicáveis.

As entidades governamentais e organizações isentas de impostos devem fornecer documentação apropriada para apoiar reclamações de isenção fiscal incluindo: (i) certificados de isenção fiscal válidos ou cartões de compra governamentais; (ii) documentação oficial de aquisição que estabeleça o estatuto de isenção fiscal; (iii) isenções aplicáveis a organizações internacionais ao abrigo de tratados ou acordos; e (iv) cartões de isenção fiscal diplomática quando aplicável. Toda a documentação de isenção deve estar atualizada, ser válida e aceitável ao abrigo das leis fiscais aplicáveis. A CypSec reserva-se o direito de solicitar documentação adicional ou negar reclamações de isenção que não cumpram os requisitos legais.

As transações transfronteiriças podem estar sujeitas a implicações fiscais complexas incluindo: (1) direitos de importação ou taxas alfandegárias sobre transferências de software ou tecnologia; (2) impostos sobre serviços digitais impostos por várias jurisdições; (3) considerações de estabelecimento permanente ao abrigo de tratados fiscais; e (4) regulamentos de preços de transferência para transações entre partes relacionadas. Os utilizadores reconhecem a responsabilidade por determinar e cumprir todas as obrigações fiscais internacionais aplicáveis e concordam em indemnizar a CypSec por quaisquer responsabilidades fiscais resultantes do seu incumprimento em avaliar ou remeter corretamente os impostos exigidos.

A CypSec mantém sistemas abrangentes de reportagem fiscal e documentação para garantir o cumprimento das leis fiscais aplicáveis. Os utilizadores receberão faturas ou recibos fiscais apropriados conforme exigido pela lei aplicável. Para contratos governamentais, toda a documentação fiscal cumprirá os regulamentos de aquisição aplicáveis e requisitos de auditoria. Os utilizadores concordam em fornecer informação de identificação fiscal exata e notificar prontamente a CypSec sobre quaisquer alterações no estatuto fiscal ou jurisdição que possam afetar as obrigações fiscais.

Todas as matérias fiscais estão sujeitas a auditoria pelas autoridades fiscais apropriadas e organismos de supervisão governamental. Os utilizadores concordam em manter registos completos e exatos de todas as transações e cooperar plenamente com quaisquer auditorias ou investigações fiscais. A CypSec reserva-se o direito de ajustar quantidades previamente faturadas para refletir cálculos fiscais corretos e recuperar quaisquer impostos não pagos mais os juros e penalizações aplicáveis. As disputas relativas a obrigações fiscais serão resolvidas em conformidade com as leis fiscais aplicáveis e procedimentos de resolução de disputas.

7. Resolução

Resolução por iniciativa da CypSec

A CypSec reserva-se o direito de rescindir imediatamente o acesso e os serviços do utilizador sempre que ocorra qualquer dos seguintes eventos: (a) incumprimento material destes Termos de Serviço, incluindo a falta de saneamento de qualquer incumprimento no prazo de trinta (30) dias após notificação escrita; (b) violação de leis, regulamentos ou requisitos de segurança governamentais aplicáveis; (c) compromisso ou suspeita de compromisso de autorizações de segurança ou de instalação; (d) envolvimento em atividades que ameacem a segurança nacional ou a segurança dos sistemas da CypSec; (e) falta de pagamento de quantias devidas após os respetivos períodos de saneamento; ou (f) quaisquer outras circunstâncias que, segundo o juízo razoável da CypSec, exijam resolução imediata para proteger os seus interesses, cumprir obrigações legais ou manter a integridade do serviço.

Para clientes governamentais e de defesa, a resolução encontra-se sujeita a requisitos adicionais, incluindo: (i) cumprimento das cláusulas de rescisão aplicáveis do Federal Acquisition Regulation (FAR); (ii) coordenação com os oficiais de contratação e representantes autorizados; (iii) conclusão dos procedimentos de desclassificação e revogação de autorizações de segurança; (iv) devolução ou destruição de materiais classificados e dados técnicos controlados; e (v) assistência à transição conforme exigido pelos termos contratuais. A resolução de contratos governamentais poderá exigir notificação ao Congresso e cumprimento de regulamentos específicos de aquisição.

A CypSec seguirá os procedimentos de rescisão estabelecidos, incluindo: (1) emissão de notificação escrita de rescisão que especifique os fundamentos e a data de eficácia; (2) concessão de oportunidade razoável para saneamento de incumprimentos, quando exequível e apropriado; (3) coordenação da devolução ou destruição de dados em conformidade com os requisitos de segurança aplicáveis; (4) conclusão da contabilidade final e liquidação de obrigações pendentes; e (5) implementação da assistência à transição conforme exigido contratualmente. A resolução produz efeitos na data especificada na notificação de rescisão ou de imediato nas rescisões relacionadas com segurança.

A CypSec reserva-se o direito de suspender os serviços de imediato e sem aviso prévio quando: (a) tal seja exigido por lei, regulamento ou diretiva governamental; (b) seja necessário para prevenir dano iminente à segurança nacional ou aos sistemas da CypSec; (c) as atividades do utilizador representem ameaças imediatas à segurança; ou (d) tal seja exigido para cumprimento de ordens judiciais ou processos legais. A suspensão será seguida de processo formal de rescisão, salvo se as questões subjacentes forem resolvidas de forma satisfatória para a CypSec dentro de prazos razoáveis.

Após a resolução por iniciativa da CypSec, o utilizador deverá: (i) cessar imediatamente todo o uso dos serviços e devolver ou destruir todos os materiais da CypSec; (ii) pagar todas as taxas e encargos pendentes até à data da rescisão; (iii) cooperar nos procedimentos de transição e devolução de dados; e (iv) manter as obrigações de confidencialidade indefinidamente. Os reembolsos por serviços pré-pagos serão fornecidos apenas conforme exigido pelos contratos aplicáveis e estarão sujeitos à dedução dos custos incorridos e danos sofridos pela CypSec.

Resolução por iniciativa do Utilizador

O utilizador poderá rescindir a sua conta ou subscrição após satisfação de todas as obrigações pendentes e cumprimento dos requisitos de aviso prévio aplicáveis. Os pedidos de rescisão devem ser submetidos através dos canais designados e incluir: (a) notificação escrita que especifique a data de rescisão pretendida; (b) confirmação de satisfação de todas as obrigações de pagamento; (c) reconhecimento das responsabilidades após a rescisão; e (d) conclusão de quaisquer procedimentos de devolução ou desclassificação de autorizações de segurança exigidos. Para clientes governamentais, a resolução poderá exigir coordenação com os oficiais de contratação e cumprimento dos regulamentos de aquisição aplicáveis.

O utilizador deverá fornecer aviso prévio de rescisão conforme especificado nos contratos individuais, normalmente não inferior a trinta (30) dias antes da data de rescisão pretendida. A notificação deve ser submetida através de canais de comunicação aprovados e deve incluir: (i) identificação do utilizador e detalhes da conta; (ii) serviços específicos a serem rescindidos; (iii) data de rescisão solicitada; e (iv) motivo da rescisão quando exigido contratualmente. A falta em fornecer aviso adequado poderá resultar em encargos adicionais pelos serviços prestados durante o período de aviso.

Os clientes governamentais e de defesa devem cumprir os procedimentos de rescisão aplicáveis incluindo: (1) pedidos formais de modificação contratual processados através dos oficiais de contratação; (2) conclusão dos procedimentos de desclassificação e devolução de autorizações de segurança; (3) devolução ou destruição de materiais classificados e dados técnicos controlados; (4) assistência à transição conforme exigido pelas cláusulas de rescisão do FAR; e (5) cumprimento dos requisitos de notificação ao Congresso para rescisões significativas de contratos. A rescisão antecipada poderá estar sujeita a aprovação governamental e restrições de disponibilidade de financiamento.

A resolução iniciada pelo utilizador requer: (a) conclusão dos formulários de pedido de rescisão fornecidos pela CypSec; (b) liquidação de todas as taxas, encargos e penalizações pendentes; (c) devolução ou destruição dos materiais e informação confidencial da CypSec; (d) conclusão dos procedimentos de exportação ou transição de dados; e (e) reconhecimento das obrigações de confidencialidade em curso. A CypSec fornecerá confirmação escrita da rescisão e estado final da conta após conclusão de todos os requisitos de rescisão.

Após a resolução por iniciativa do utilizador: (i) todo o acesso aos serviços é imediatamente suspenso; (ii) as contas do utilizador são desativadas e as credenciais revogadas; (iii) os procedimentos de retenção e devolução de dados são iniciados em conformidade com os contratos e requisitos de segurança aplicáveis; (iv) a faturação final é processada pelos serviços prestados até à data da rescisão; e (v) quaisquer quantias pré-pagas são reembolsadas sujeitas aos termos contratuais aplicáveis e dedução pelos serviços prestados. Os utilizadores reconhecem que certos dados podem ser conservados para fins legais, regulamentares ou de segurança, mesmo após a rescisão da conta.

Os reembolsos por serviços pré-pagos são calculados com base nas porções não utilizadas dos períodos de serviço, sujeitos a: (a) dedução pelos serviços prestados até à data da rescisão; (b) aplicação de quaisquer taxas de rescisão antecipada especificadas nos contratos; (c) retenção de quantias por obrigações pendentes ou danos; e (d) cumprimento dos requisitos de reembolso de contratos governamentais quando aplicável. O processamento de reembolsos ocorre normalmente no prazo de trinta (30) dias após confirmação da rescisão, embora os contratos governamentais possam exigir processos adicionais de aprovação.

Efeitos Posteriormente à Rescisão

Uma vez que a rescisão produza efeitos, todo o acesso do utilizador aos serviços da CypSec é imediatamente suspenso sem responsabilidade para a CypSec. O utilizador reconhece que: (a) todas as contas, credenciais e privilégios de acesso são revogados; (b) os serviços contínuos de monitorização de segurança e proteção contra ameaças são descontinuados; (c) os serviços de processamento e armazenamento de dados são terminados; e (d) todas as funcionalidades, prestações e serviços de apoio associados tornam-se indisponíveis. Para clientes governamentais, a resolução poderá exigir coordenação com contratantes sucessores e transição das operações de segurança.

A rescisão resulta na perda permanente do acesso a todos os dados, conteúdo e configurações do utilizador armazenados nos sistemas da CypSec. O utilizador reconhece que: (i) a recuperação de dados poderá não ser possível após a rescisão; (ii) os dados de backup e arquivo serão processados de acordo com os calendários de retenção aplicáveis; (iii) a informação classificada ou controlada deve ser devolvida ou destruída conforme os requisitos de segurança; e (iv) a CypSec não assume responsabilidade alguma pela perda de dados após a rescisão. Recomenda-se veementemente ao utilizador que complete todas as exportações e cópias de segurança de dados antes das datas de eficácia da rescisão.

Todas as obrigações de pagamento pendentes sobrevivem à rescisão e tornam-se imediatamente vencidas e pagáveis. O utilizador permanece responsável por: (1) todas as taxas e encargos incorridos até à data da rescisão; (2) quaisquer taxas de rescisão antecipada especificadas nos contratos aplicáveis; (3) custos associados à devolução ou destruição de dados; (4) despesas relacionadas com os procedimentos de devolução ou desclassificação de autorizações de segurança; e (5) custos razoáveis de cobrança incluindo honorários de advogados. Os contratos governamentais podem exigir procedimentos específicos de encerramento e requisitos de auditoria final.

As seguintes disposições sobrevivem à rescisão por tempo indeterminado: (a) obrigações de confidencialidade e não-divulgação relativas a informação proprietária e classificada; (b) direitos de propriedade intelectual e restrições ao uso dos materiais da CypSec; (c) limitação de responsabilidade e exclusão de garantias; (d) procedimentos de resolução de disputas e disposições de lei aplicável; (e) obrigações de indemnização por atividades anteriores à rescisão; e (f) cumprimento dos requisitos aplicáveis de controlo de exportação e segurança nacional. Estas obrigações sobreviventes são essenciais para proteger os legítimos interesses comerciais da CypSec e cumprir os requisitos regulamentares.

O utilizador deve continuar a cumprir: (i) todas as obrigações de confidencialidade relativas à informação proprietária da CypSec e dados de terceiros; (ii) requisitos de devolução ou destruição de todos os materiais, documentos e equipamentos da CypSec; (iii) procedimentos de devolução e desclassificação de autorizações de segurança conforme exigido pelos contratos governamentais; (iv) cooperação contínua com quaisquer investigações ou processos legais; e (v) cumprimento de todas as leis e regulamentos aplicáveis que regem as relações rescindidas. O incumprimento das obrigações após a rescisão pode resultar em ação legal e responsabilidade adicional.

8. Limitação de Responsabilidade

Exclusões de Garantia

A CypSec presta os Serviços na base “TAL COMO ESTÃO” e “CONFORME DISPONÍVEIS”, sem quaisquer declarações ou garantias de qualquer espécie, sejam expressas, implícitas, legais ou de outra natureza. A CypSec exclui especificamente todas as garantias expressas, incluindo, sem limitação, garantias de titularidade, não violação, comercialização e adequação a um fim específico. Nenhuma informação oral ou escrita fornecida pela CypSec, seus agentes ou empregados criará qualquer garantia não expressamente declarada nestes Termos de Serviço.

Para clientes governamentais e de defesa, a CypSec não presta garantias relativas a: (a) a adequação dos Serviços a requisitos específicos de missão ou ambientes de ameaça; (b) a eficácia das medidas de segurança contra ameaças persistentes avançadas ou atores estatais; (c) a compatibilidade dos Serviços com sistemas classificados ou instalações de informação compartimentada sensível; (d) a disponibilidade ininterrupta dos Serviços durante emergências de segurança nacional ou situações de crise; ou (e) a exatidão completa de inteligência de ameaças ou avaliações de vulnerabilidades em paisagens de ameaça em rápida evolução.

Os utilizadores reconhecem que os Serviços podem estar sujeitos a limitações incluindo: (i) interrupções temporárias devido a atualizações de segurança, atividades de manutenção ou ações de resposta a ameaças; (ii) variações de desempenho com base em condições de rede, configurações de sistema ou integrações de terceiros; (iii) capacidades de deteção que podem não identificar todas as ameaças, vulnerabilidades ou vetores de ataque; (iv) falsos positivos ou falsos negativos em algoritmos de deteção de ameaças; e (v) dependências de fontes de dados terceiros, feeds de inteligência de ameaças e serviços de segurança externos que estão fora do controlo da CypSec.

Os utilizadores reconhecem expressamente que: (1) as ameaças de cibersegurança estão em constante evolução e nenhuma solução de segurança pode fornecer proteção absoluta; (2) os Serviços são concebidos para reduzir, não eliminar, os riscos de segurança; (3) a prevenção bem-sucedida de ameaças depende da configuração, implementação e manutenção adequadas por pessoal qualificado; (4) as ações e configurações do utilizador podem afetar a eficácia das medidas de segurança; e (5) a CypSec não garante proteção contra todas as formas de ciberataques, incluindo exploits de dia zero, ameaças persistentes avançadas ou ameaças internas.

A CypSec não presta garantias relativas à adequação dos Serviços para processamento de informação classificada acima dos níveis de classificação especificados ou para uso em ambientes que exijam programas de acesso especial. Os utilizadores são exclusivamente responsáveis por garantir que os Serviços cumpram os guias de classificação de segurança aplicáveis, procedimentos de manuseio e requisitos de compartimentação para os seus ambientes operacionais específicos.

Limitação e Exclusão de Danos

Em nenhuma circunstância a responsabilidade agregada total da CypSec perante qualquer utilizador por todas as reclamações decorrentes ou relacionadas com estes Termos de Serviço ou os Serviços excederá o montante total efetivamente pago por tal utilizador à CypSec pelos Serviços durante o período de doze (12) meses imediatamente anterior ao evento que deu origem à responsabilidade. Esta limitação aplica-se independentemente da forma de ação, seja contratual, extracontratual (incluindo negligência), responsabilidade objetiva ou de outra natureza, e independentemente de a CypSec ter sido ou não alertada para a possibilidade de tais danos.

A CypSec não será responsável por quaisquer danos indiretos, incidentais, especiais, consequenciais, exemplares ou punitivos, incluindo, sem limitação: (a) perda de lucros, receitas, oportunidades de negócio ou poupanças antecipadas; (b) perda ou corrupção de dados, informação ou registos comerciais; (c) custos de aquisição de bens ou serviços substitutos; (d) interrupção ou cessação do negócio; (e) dano à reputação ou perda de fundo de comércio; (f) falha no cumprimento de qualquer dever incluindo de boa fé ou cuidado razoável; e (g) quaisquer outras perdas intangíveis, mesmo que a CypSec tenha sido alertada para a possibilidade de tais danos. Esta exclusão aplica-se independentemente da teoria jurídica segundo a qual tais danos sejam procurados.

Para aplicações governamentais e de defesa, a responsabilidade da CypSec encontra-se adicionalmente limitada por: (i) os riscos inerentes associados às operações de cibersegurança em ambientes de alta ameaça; (ii) a natureza em evolução das ameaças cibernéticas e vetores de ataque que podem não ser detetáveis pela tecnologia atual; (iii) a dependência em inteligência de ameaças precisa e informação fornecida pelo utilizador; (iv) o potencial para efeitos em cascata de incidentes de segurança que não possam ser razoavelmente previstos; e (v) as limitações de responsabilidade impostas pelos regulamentos de contratação governamental e princípios de imunidade soberana quando aplicável.

Os utilizadores reconhecem que a responsabilidade da CypSec por danos relacionados com dados está especificamente limitada a: (1) o custo de recuperar dados da cópia de backup mais recente da CypSec, quando disponível; (2) os custos diretos de recriar dados que não possam ser recuperados de backups; e (3) os custos razoáveis de investigar e remediar violações de segurança. A CypSec não é responsável por: (a) perda de informação classificada ou sensível que o utilizador tenha deixado de proteger ou fazer backup adequadamente; (b) danos resultantes do incumprimento do utilizador em implementar medidas de segurança recomendadas; (c) perdas decorrentes de ataques de terceiros ou incidentes de segurança fora do controlo razoável da CypSec; ou (d) danos consequenciais por interrupção do negócio ou perturbação operacional.

As limitações e exclusões aqui estabelecidas aplicam-se na máxima extensão permitida pela lei aplicável. Certas jurisdições podem não permitir a exclusão ou limitação de certos tipos de danos, caso em que estas limitações e exclusões aplicar-se-ão na máxima extensão permitida pelas leis dessa jurisdição. Os utilizadores reconhecem que estas limitações são elementos fundamentais do acordo entre as partes e que a CypSec não prestaria os Serviços sem tais limitações. Os utilizadores que não concordem com estas limitações devem descontinuar imediatamente o uso dos Serviços.

Obrigações de Indemnização

Os utilizadores concordam em indemnizar, defender e isentar a CypSec, as suas afiliadas, diretores, administradores, empregados, agentes, sucessores e cessionários de e contra todas e quaisquer reclamações, exigências, ações, danos, perdas, responsabilidades, custos e despesas (incluindo honorários razoáveis de advogados e custos de investigação) que surjam ou estejam relacionados com: (a) violação por parte do utilizador de qualquer disposição destes Termos de Serviço; (b) violação por parte do utilizador de quaisquer leis, regulamentos ou políticas governamentais aplicáveis; (c) violação ou apropriação indevida por parte do utilizador de direitos de propriedade intelectual ou outros interesses proprietários; (d) manuseio por parte do utilizador de informação classificada, sensível ou controlada sem autorização adequada; (e) falha do utilizador em manter as autorizações de segurança ou de instalação exigidas; e (f) qualquer acesso não autorizado ou uso dos serviços da CypSec atribuível à conta ou credenciais do utilizador.

Para aplicações governamentais e de defesa, os utilizadores indemnizam adicionalmente a CypSec contra: (i) reclamações decorrentes de violação de regulamentos de segurança nacional ou leis de controlo de exportação; (ii) danos resultantes do manuseio impróprio de informação classificada ou dados técnicos controlados; (iii) responsabilidade por violações de segurança que afetem sistemas ou dados governamentais; (iv) reclamações relacionadas com a falha em cumprir requisitos contratuais de segurança específicos; e (v) quaisquer ações que resultem na perda de autorizações de segurança ou de instalação para pessoal ou instalações da CypSec. Os utilizadores reconhecem que estas obrigações de indemnização são essenciais dada a natureza de alto risco das operações governamentais de cibersegurança.

Após receção de qualquer reclamação sujeita a indemnização, a CypSec irá: (1) notificar prontamente o utilizador por escrito da reclamação; (2) fornecer cooperação e informação razoáveis para a defesa; (3) permitir que o utilizador assuma o controlo exclusivo da defesa e negociações de acordo; e (4) assistir razoavelmente na defesa às expensas do utilizador. Os utilizadores não podem acordar a resolução de qualquer reclamação sem o consentimento prévio por escrito da CypSec se tal acordo: (a) impor qualquer responsabilidade ou obrigação à CypSec; (b) exigir admissão de comportamento incorreto pela CypSec; ou (c) afetar os direitos de propriedade intelectual ou operações comerciais da CypSec.

Os utilizadores devem: (i) fornecer à CypSec aviso escrito pronto de qualquer reclamação sujeita a indemnização; (ii) conceder à CypSec o controlo exclusivo da defesa e negociações de acordo; (iii) prestar toda a assistência e cooperação razoáveis na defesa; (iv) abster-se de fazer quaisquer admissões ou declarações que possam prejudicar a defesa; e (v) manter confidencialidade relativamente à reclamação e estratégia de defesa. A CypSec reserva-se o direito de participar na defesa às suas próprias expensas e de contratar assessoria jurídica separada se necessário para proteger os seus interesses.

As obrigações de indemnização sobrevivem à rescisão destes Termos e continuam indefinidamente relativamente a reclamações decorrentes de atividades durante a vigência do serviço. Os utilizadores reconhecem que estas disposições de indemnização são considerações essenciais para a disposição da CypSec em prestar serviços e que o incumprimento das obrigações de indemnização constitui um incumprimento material. A CypSec pode compensar montantes de indemnização contra quaisquer quantias devidas ao utilizador ou prosseguir a cobrança através de canais legais apropriados. As obrigações de indemnização são adicionais e não limitativas de quaisquer outros direitos ou recursos disponíveis para a CypSec.

9. Resolução de Disputas

Enquadramento de Arbitragem

Qualquer disputa, reclamação ou controvérsia decorrente ou relacionada com estes Termos de Serviço, os Serviços ou a relação entre a CypSec e o utilizador, incluindo, sem limitação, reclamações por incumprimento contratual, responsabilidade extracontratual, violação de estatutos ou equidade, será resolvida exclusivamente através de arbitragem vinculativa administrada pela Instituição de Arbitragem das Câmaras Suíças (SCAI) em conformidade com as suas Regras de Arbitragem Internacional. Este acordo de arbitragem constitui uma renúncia ao direito de litigar tais disputas em tribunal ou de que tais disputas sejam decididas por um júri, exceto conforme previsto no presente documento.

Para disputas que envolvam contratos governamentais ou assuntos de segurança nacional, aplicam-se as seguintes exceções: (a) disputas que exijam revisão de classificação ou que envolvam informação classificada podem estar sujeitas a procedimentos especiais aprovados pelas autoridades governamentais competentes; (b) disputas de rescisão ao abrigo de cláusulas do Federal Acquisition Regulation (FAR) podem exigir procedimentos administrativos antes da arbitragem; (c) disputas que envolvam violações de controlo de exportação ou preocupações de segurança nacional podem ser remetidas para as agências governamentais competentes; e (d) providências cautelares necessárias para proteger informação classificada ou interesses de segurança nacional podem ser procuradas em tribunais competentes.

A arbitragem será conduzida por um único árbitro que deverá: (i) ser um advogado licenciado com pelo menos quinze (15) anos de experiência em direito tecnológico, direito de cibersegurança ou contratação governamental; (ii) estar familiarizado com o direito suíço e as práticas de arbitragem internacional; e (iii) estar autorizado para manusear informação classificada, se exigido pela natureza da disputa. Se as partes não conseguirem acordar um árbitro no prazo de trinta (30) dias, o árbitro será nomeado pela SCAI em conformidade com as suas regras.

A arbitragem será conduzida em alemão, salvo acordo em contrário entre as partes. O árbitro terá ampla discricionariedade para gerir o processo, incluindo: (1) determinar o âmbito e o calendário do descobrimento; (2) decidir sobre a admissibilidade da prova; (3) decidir pedidos de decisão sumária; e (4) estabelecer procedimentos para o manuseio de informação confidencial ou classificada. O descobrimento será limitado ao que for razoavelmente necessário para resolver a disputa de forma eficiente e económica.

Os utilizadores renunciam expressamente a qualquer direito de participar em qualquer ação coletiva, ação coletiva ou ação representativa contra a CypSec. Todas as disputas devem ser apresentadas apenas numa base individual, e o árbitro não terá autoridade para consolidar reclamações ou conduzir processos a nível de classe. Esta renúncia é material para o acordo de arbitragem e resultaria em termos diferentes na ausência desta disposição. Se esta renúncia de ação coletiva for considerada inexecutável, então todo o acordo de arbitragem será nulo e sem efeito.

A decisão do árbitro será final e vinculativa para todas as partes e pode ser executada em qualquer tribunal de jurisdição competente. O laudo incluirá: (a) conclusões escritas de facto e conclusões de direito; (b) atribuição dos custos de arbitragem e honorários razoáveis de advogados; e (c) qualquer outro alívio considerado apropriado pelo árbitro. O acórdão pode ser homologado em qualquer tribunal com jurisdição, incluindo tribunais na Suíça ou outras jurisdições onde se procure a execução.

Lei Aplicável e Jurisdição

Estes Termos de Serviço serão regidos e interpretados de acordo com o direito substantivo da Suíça, especificamente o direito do Cantão de Zurique, sem considerar os seus princípios de conflito de leis ou a Convenção das Nações Unidas sobre Contratos de Compra e Venda Internacional de Mercadorias. A aplicação do direito suíço reflete a natureza internacional das operações de cibersegurança da CypSec. Todas as disputas serão resolvidas sob o direito substantivo suíço, independentemente da localização do utilizador ou do local onde os serviços sejam prestados.

Para disputas que envolvam contratos governamentais, o direito aplicável pode ser modificado da seguinte forma: (a) os contratos do governo dos EUA são regidos pelo direito federal incluindo a Contract Disputes Act e os regulamentos de aquisição aplicáveis; (b) os contratos da NATO ou de organizações internacionais podem ser regidos por acordos internacionais ou disposições específicas de tratados; (c) os contratos com governos estrangeiros estão sujeitos a acordos bilaterais aplicáveis e direito internacional; e (d) quando exigido pela lei aplicável, podem aplicar-se disposições mandatórias da jurisdição de origem do utilizador apesar da seleção do direito suíço.

Apesar da designação do direito suíço, aplicam-se as seguintes leis mandatórias quando exigido: (i) leis de proteção de dados da jurisdição do utilizador onde se processe informação pessoal; (ii) leis de controlo de exportação e sanções aplicáveis a transferências de tecnologia; (iii) requisitos de segurança nacional e classificação de governos relevantes; (iv) leis de proteção do consumidor que não possam ser renunciadas por contrato; e (v) leis criminais aplicáveis a atividades de cibersegurança. Os utilizadores reconhecem que o direito suíço pode não ser aplicado na medida em que entre em conflito com leis mandatórias aplicáveis.

No caso de qualquer conflito entre o direito suíço e as leis de qualquer outra jurisdição, aplica-se a seguinte hierarquia: (1) regulamentos mandatórios de segurança nacional e defesa da autoridade governamental relevante; (2) tratados e acordos internacionais dos quais a Suíça ou as jurisdições relevantes sejam partes; (3) leis mandatórias de proteção de dados e privacidade onde se processe informação pessoal; (4) regulamentos de controlo de exportação e transferência de tecnologia; e (5) direito substantivo suíço como direito aplicável principal. As partes concordam em resolver quaisquer conflitos em conformidade com esta hierarquia e princípios de direito internacional aplicáveis.

Os utilizadores reconhecem que o direito suíço aplicável rege todos os aspetos da relação incluindo: (a) formação, interpretação e execução do contrato; (b) reclamações extracontratuais decorrentes da prestação do serviço; (c) direitos e obrigações de propriedade intelectual; (d) obrigações de proteção de dados e privacidade; (e) obrigações de rescisão e pós-rescisão; e (f) procedimentos de resolução de disputas. Esta seleção de direito aplicável sobrevive à rescisão dos Termos e aplica-se a todas as reclamações relacionadas, surjam durante ou após o termo do serviço. Os utilizadores que não concordem com o direito suíço aplicável devem descontinuar imediatamente o uso dos Serviços.

Jurisdição e Foro

Os tribunais de Zurique, Suíça, terão jurisdição exclusiva sobre quaisquer disputas decorrentes ou relacionadas com estes Termos de Serviço, os Serviços ou a relação entre a CypSec e os utilizadores. Esta jurisdição é exclusiva de todos os outros tribunais e tribunais, e todas as partes submetem-se irrevogavelmente à jurisdição pessoal de tais tribunais. Os utilizadores renunciam expressamente a qualquer objeção à jurisdição ou foro nos tribunais de Zurique, incluindo objeções baseadas em fórum inconveniente, forum non conveniens ou falta de jurisdição pessoal.

Para disputas que envolvam entidades governamentais, a jurisdição pode ser modificada conforme exigido pela lei aplicável: (a) as disputas com o governo dos EUA podem estar sujeitas à Contract Disputes Act e jurisdição dos tribunais federais; (b) as disputas com organizações internacionais podem estar sujeitas a imunidades internacionais aplicáveis e protocolos jurisdicionais; (c) as disputas com governos estrangeiros podem estar sujeitas a princípios de imunidade soberana e proteções diplomáticas; e (d) quando exigido por tratados ou acordos aplicáveis, podem ser utilizados fóruns alternativos de resolução de disputas. Estas exceções aplicam-se apenas na medida em que entrem em conflito com a jurisdição exclusiva suíça.

Apesar da cláusula de jurisdição exclusiva, a CypSec reserva-se o direito de procurar providências cautelares ou outros recursos equitativos em qualquer tribunal de jurisdição competente em todo o mundo para: (i) proteger os seus direitos de propriedade intelectual e informação confidencial; (ii) prevenir o acesso não autorizado ou uso dos Serviços; (iii) fazer cumprir obrigações de segurança e requisitos de classificação; (iv) proteger interesses de segurança nacional quando aplicável; e (v) prevenir dano irreparável que não possa ser adequadamente compensado por danos monetários. Os utilizadores consentem na jurisdição de qualquer tribunal onde tal alívio seja procurado.

Todos os utilizadores consentem na citação através dos seguintes métodos: (1) entrega pessoal por serviço de courier internacionalmente reconhecido ao endereço fornecido durante o registo; (2) correio registado para o endereço registado do utilizador com prova de entrega; (3) citação eletrónica via correio eletrónico para o endereço de correio eletrónico registado do utilizador; ou (4) quaisquer outros métodos permitidos pela lei aplicável ou regras processuais. Os utilizadores devem manter a informação de contacto atualizada e notificar prontamente quaisquer alterações para garantir citação adequada. A falha em manter informação de contacto exata não invalida as tentativas de citação.

Os utilizadores renunciam irrevogavelmente a: (a) qualquer defesa de fórum inconveniente ou forum non conveniens; (b) qualquer objeção ao foro nos tribunais de Zurique; (c) qualquer reclamação de que os tribunais de Zurique careçam de jurisdição pessoal; (d) qualquer direito de remover ou transferir processos para outras jurisdições; e (e) qualquer imunidade do processo legal que de outro modo possa estar disponível. Estas renúncias são incentivos materiais para a CypSec prestar serviços e resultariam em termos diferentes na ausência de tais renúncias. Os utilizadores reconhecem que estas disposições jurisdicionais são razoáveis dado o domicílio suíço da CypSec e a natureza internacional das suas operações.

10. Alterações aos Termos de Serviço

Procedimentos de Alteração

A CypSec reserva-se o direito de modificar, alterar ou atualizar estes Termos de Serviço a qualquer momento, a seu exclusivo critério, para refletir: (a) alterações às leis, regulamentos ou políticas governamentais aplicáveis; (b) modificações nas ofertas de serviço, tecnologias ou requisitos de segurança; (c) atualizações aos padrões da indústria ou melhores práticas; (d) feedback de agências governamentais, contratantes de defesa ou auditores de segurança; e (e) requisitos operacionais ou necessidades comerciais. Nenhuma alteração produzirá efeitos até ser devidamente comunicada aos utilizadores através dos canais designados.

Para clientes governamentais e de defesa, as alterações poderão estar sujeitas a requisitos adicionais, incluindo: (i) procedimentos formais de modificação contratual ao abrigo dos regulamentos de aquisição aplicáveis; (ii) aprovação por oficiais de contratação ou representantes autorizados; (iii) cumprimento dos processos de ordem de alteração e ajustes de preços; (iv) reautorização de segurança para serviços modificados; e (v) requisitos de notificação ao Congresso para alterações contratuais significativas. Todas as alterações a contratos governamentais devem cumprir o Federal Acquisition Regulation (FAR) aplicável e requisitos específicos da agência.

A CypSec fornecerá aviso prévio de alterações materiais através de: (1) notificação segura por correio eletrónico a utilizadores registados e contactos autorizados; (2) publicação proeminente em portais de clientes e painéis de serviço; (3) comunicação direta através de gestores de conta para clientes empresariais; (4) incorporação em declarações de trabalho atualizadas ou modificações contratuais; e (5) outros métodos que possam ser exigidos por contratos ou regulamentos aplicáveis. Os períodos de aviso serão razoáveis, tendo em conta a natureza e a importância das alterações.

As alterações materiais incluem, sem limitação: (a) alterações significativas às limitações de responsabilidade ou exclusões de garantia; (b) modificações aos requisitos de processamento, armazenamento ou proteção de dados; (c) atualizações às obrigações de segurança ou procedimentos de manuseio de classificação; (d) alterações aos procedimentos de resolução de disputas ou lei aplicável; e (e) alterações materiais aos níveis de serviço, compromissos de disponibilidade ou obrigações de suporte. Todas as alterações materiais exigem reconhecimento explícito do utilizador antes de produzirem efeitos.

Os utilizadores reconhecem o recebimento de alterações por: (i) clicar em "Aceitar", "Reconhecer" ou confirmação eletrónica semelhante; (ii) continuar a usar os Serviços após aviso de alterações; (iii) executar modificações contratuais ou declarações de trabalho atualizadas; ou (iv) outros métodos especificados no aviso de alteração. O incumprimento em reconhecer alterações materiais dentro dos prazos especificados pode resultar em suspensão ou rescisão do serviço. Os utilizadores que não concordem com alterações materiais devem descontinuar o uso do serviço imediatamente após o aviso.

Aceitação e Implementação

Os utilizadores podem aceitar alterações através de procedimentos designados, incluindo: (a) reconhecimento eletrónico via portais seguros de clientes ou painéis de serviço; (b) aceitação escrita executada por representantes autorizados; (c) uso contínuo dos Serviços após aviso de alterações; ou (d) execução de modificações contratuais ou declarações de trabalho atualizadas. Todas as aceitações que afetem empresas ou agências governamentais devem ser feitas por utilizadores com autoridade apropriada para vincular as suas organizações aos termos modificados.

O acesso contínuo ou uso dos Serviços após aviso de alterações materiais constitui aceitação de tais alterações. Esta aceitação implícita aplica-se a: (i) utilização contínua do serviço para além dos prazos de reconhecimento especificados; (ii) submissão de novos pedidos de serviço ou ordens de compra após aviso de alteração; (iii) participação em formação ou implementação de procedimentos de segurança alterados; e (iv) quaisquer outras ações afirmativas que indiquem reconhecimento de termos modificados. Os utilizadores que não aceitem as alterações devem cessar imediatamente todo o uso do serviço.

Os utilizadores podem rejeitar alterações por: (1) fornecer notificação escrita de rejeição dentro dos prazos especificados; (2) descontinuar todo o uso do serviço imediatamente após o aviso; (3) concluir procedimentos de encerramento de conta conforme especificado pela CypSec; e (4) satisfazer todas as obrigações pendentes antes das datas de eficácia das alterações. A rejeição de alterações materiais resulta em rescisão automática do serviço sem responsabilidade para a CypSec. Os utilizadores reconhecem que a rejeição pode afetar a sua capacidade de aceder a dados ou transicionar para fornecedores alternativos de serviços.

Clientes governamentais e de defesa podem ter opções adicionais para abordar alterações, incluindo: (a) procedimentos formais de modificação contratual e negociações; (b) recurso através de oficiais de contratação ou autoridades de aquisição; (c) cumprimento com processos de ordem de alteração aplicáveis; (d) requisitos de reautorização de segurança para serviços modificados; e (e) procedimentos de notificação ao Congresso para alterações contratuais significativas. Todas as alterações a contratos governamentais devem cumprir os regulamentos de aquisição aplicáveis e processos de aprovação.

As alterações aplicam-se prospectivamente a partir da data de eficácia, exceto quando: (i) exigido por leis ou regulamentos governamentais aplicáveis para aplicar retroativamente; (ii) necessário para corrigir erros manifestos ou esclarecer ambiguidades; (iii) exigido para conformidade de segurança nacional ou classificação; ou (iv) expressamente declarado para aplicar retroativamente no aviso de alteração. Os utilizadores reconhecem que certas alterações podem afetar obrigações ou responsabilidades em curso decorrentes de atividades prévias à alteração. Todas as aplicações retroativas estão limitadas à máxima extensão permitida pela lei aplicável.

11. Diversos

Contrato Completo

Estes Termos de Serviço constituem o contrato completo, final e exclusivo entre a CypSec e os utilizadores relativamente ao seu objecto, substituindo todos os acordos, representações, garantias, entendimentos, negociações e discussões anteriores ou contemporâneos, orais ou escritos. Este contrato inclui todos os apêndices, anexos, declarações de trabalho, formulários de encomenda e demais documentos expressamente incorporados por referência. Nenhumas outras cláusulas, condições ou disposições serão vinculativas para a CypSec salvo se expressamente aceitas por escrito por um representante autorizado.

Para contratos governamentais e de defesa, estes Termos substituem quaisquer disposições conflituantes em: (a) termos e condições governamentais padrão, salvo se expressamente incorporados por referência; (b) regulamentações específicas de agências que conflitem com termos comerciais obrigatórios; (c) acordos ou entendimentos anteriores que não tenham sido formalmente incorporados no contrato; e (d) quaisquer termos proibidos pelas regulamentações de aquisição aplicáveis. No entanto, as cláusulas governamentais obrigatórias exigidas por lei ou regulamento são incorporadas conforme especificado nos documentos contratuais aplicáveis.

Em caso de conflito ou inconsistência entre disposições, aplica-se a seguinte ordem de prevalência: (1) o corpo principal destes Termos de Serviço; (2) cláusulas e regulamentações de contratos governamentais aplicáveis; (3) declarações de trabalho e especificações técnicas; (4) acordos de nível de serviço e métricas de desempenho; (5) requisitos de segurança e guias de classificação; e (6) outros documentos incorporados. Os conflitos são resolvidos dando prevalência aos documentos mais altos nesta hierarquia.

Todas as disposições que, por sua natureza, devam sobreviver à rescisão sobrevivem indefinidamente, incluindo: (i) obrigações de confidencialidade e não-divulgação; (ii) direitos de propriedade intelectual e restrições; (iii) limitações de responsabilidade e renúncias de garantia; (iv) procedimentos de resolução de litígios; (v) disposições de lei reguladora e jurisdição; e (vi) obrigações de indemnização. Estas disposições permanecem eficazes independentemente da rescisão ou expiração do contrato e continuam a vincular as partes.

O facto de qualquer das partes não fazer cumprir qualquer disposição destes Termos não constitui uma renúncia a tal disposição ou a qualquer outra disposição. Todas as renúncias devem ser expressas e por escrito, assinadas por representantes autorizados. Nenhum curso de negociação, uso comercial ou falta de objeção a termos inconsistentes deve modificar ou complementar estes Termos. As partes reconhecem que estes Termos representam a sua compreensão completa e que nenhuns termos adicionais são implícitos por lei ou costume.

Separabilidade e Sobrevivência

Se qualquer disposição destes Termos de Serviço for considerada inválida, ilegal ou inexequível por um tribunal competente, tal disposição será separada destes Termos e as disposições restantes permanecerão em pleno vigor e efeito. A invalidez de qualquer disposição particular não afetará a validade de: (a) obrigações de confidencialidade e segurança; (b) proteções de propriedade intelectual; (c) disposições de limitação de responsabilidade; (d) procedimentos de resolução de litígios; ou (e) quaisquer outras disposições que, por sua natureza, devam sobreviver à invalidez parcial.

Para contratos governamentais e de defesa, a separabilidade está sujeita a: (i) cláusulas governamentais obrigatórias que não possam ser separadas sob as regulamentações de aquisição aplicáveis; (ii) requisitos de segurança nacional que devem ser preservados independentemente da separabilidade; (iii) requisitos de classificação que não podem ser modificados por disposições contratuais; (iv) obrigações de controlo de exportação que são mandatadas por lei; e (v) obrigações de tratados internacionais que substituem a separabilidade contratual. Os tribunais são instruídos a preservar os interesses governamentais no máximo permitido por lei.

Se qualquer disposição for considerada inválida mas pudesse ser tornada válida por modificação, o tribunal está autorizado e instruído a modificar tal disposição no mínimo necessário para a tornar válida e exequível, preservando a intenção original e o propósito comercial. As partes concordam expressamente que os tribunais devem empregar modificação judicial em vez de separação quando tal modificação melhor efetue a intenção original das partes e mantenha a estrutura geral destes Termos.

Em caso de separação, as partes negociarão de boa-fé para substituir a disposição inválida por uma disposição válida que reflita mais de perto a intenção económica original e a alocação de risco. Se as partes não concordarem numa disposição de substituição dentro de sessenta (60) dias, qualquer das partes pode solicitar que a matéria seja submetida a arbitragem vinculativa para determinar uma disposição de substituição apropriada que preserve o contrato original no máximo possível.

Se múltiplas disposições forem consideradas inválidas, os tribunais devem separar e/ou modificar disposições progressivamente, começando com as menos essenciais para a estrutura geral do contrato, até que a parte máxima permissível destes Termos possa ser preservada. As partes reconhecem que estes Termos estão cuidadosamente estruturados para abordar operações complexas de cibersegurança e que a separação parcelar pode ser necessária para preservar proteções e obrigações essenciais. Todas as disposições relacionadas com segurança nacional, classificação e requisitos governamentais devem ser dadas o máximo efeito possível.

Disposições de Renúncia

Nenhuma renúncia a qualquer disposição destes Termos de Serviço será eficaz a menos que seja por escrito e assinada por um representante autorizado da parte contra quem a execução é procurada. Todas as renúncias devem ser específicas, intencionais e identificar claramente a disposição sendo renunciada e o âmbito de tal renúncia. Renúncias gerais ou por implicação estão expressamente proibidas e não terão força nem efeito. O requisito de renúncias escritas aplica-se a todas as disposições, incluindo obrigações de confidencialidade, requisitos de segurança e disposições de limitação de responsabilidade.

Para contratos governamentais e de defesa, as renúncias estão sujeitas a restrições adicionais: (a) renúncias a cláusulas governamentais obrigatórias exigidas por regulamentações de aquisição são proibidas; (b) renúncias que afetem interesses de segurança nacional ou requisitos de classificação requerem aprovação governamental; (c) renúncias a imunidade soberana ou direitos governamentais devem ser aprovadas pelas autoridades apropriadas; (d) renúncias a direitos de auditoria ou obrigações de fiscalização são ineficazes; e (e) qualquer renúncia que viole leis ou regulamentações aplicáveis é nula. As entidades governamentais retêm todos os direitos e remédios previstos por lei, independentemente de qualquer tentativa de renúncia.

Nenhum curso de negociação, uso comercial ou falta de objeção a termos inconsistentes deve ser interpretado como renúncia a qualquer disposição destes Termos. As partes reconhecem que: (i) flexibilidade operacional ou acomodação em circunstâncias específicas não constitui renúncia geral; (ii) não execução temporária não afeta direitos de execução futura; (iii) execução parcial não renuncia direitos relativos a outras violações; e (iv) esforços de boa-fé para resolver litígios não constituem renúncia de direitos legais. Todos os direitos e remédios são cumulativos e podem ser exercidos separada ou conjuntamente.

A renúncia a qualquer disposição particular em qualquer ocasião particular não: (a) afeta a exequibilidade de tal disposição em qualquer outra ocasião; (b) limita o direito de fazer cumprir tal disposição no futuro; (c) afeta a exequibilidade de qualquer outra disposição; ou (d) cria qualquer impedimento ou defesa similar contra execução futura. Cada instância de não execução deve ser avaliada independentemente e expressamente renunciada se tal renúncia for pretendida.

Qualquer renúncia concedida pode ser: (1) limitada a circunstâncias ou períodos de tempo específicos; (2) sujeita a condições que devem ser satisfeitas para manter a eficácia; (3) revogável mediante violação de qualquer condição ou alteração material de circunstâncias; e (4) interpretada estritamente de acordo com os seus termos expressos. As renúncias não criam expectativa de renúncias futuras nem modificam a natureza fundamental destes Termos. Todas as disposições permanecem disponíveis para execução, independentemente de qualquer renúncia anterior.

Cessão e Transferência

A CypSec pode ceder, transferir ou delegar quaisquer ou todos os seus direitos e obrigações sob estes Termos de Serviço para: (a) qualquer afiliada, subsidiária ou entidade sucessora dentro da estrutura corporativa da CypSec; (b) qualquer entidade que adquira substancialmente todos os ativos ou operações comerciais da CypSec; (c) qualquer entidade com a qual a CypSec se funda ou consolide; ou (d) qualquer entidade para a qual a CypSec transfira operações de serviço, desde que tal cessionário concorde por escrito em ficar vinculado por estes Termos. Tais cessões podem ocorrer sem consentimento do utilizador, mas requerem notificação escrita aos utilizadores afetados.

Para contratos governamentais e de defesa, a cessão está sujeita a: (i) cláusulas de cessão do Federal Acquisition Regulation (FAR) e Defense Federal Acquisition Regulation Supplement (DFARS); (ii) aprovação governamental para acordos de novação quando exigido; (iii) requisitos de transferência de autorização de segurança e autorizações de instalação; (iv) cumprimento de requisitos de notificação de mudança de propriedade; e (v) continuação de obrigações de desempenho durante períodos de transição. As cessões governamentais requerem modificação contratual formal e aprovação por oficiais de contratação.

Os utilizadores não podem ceder, transferir, delegar ou sublicenciar quaisquer direitos ou obrigações sob estes Termos sem o consentimento prévio por escrito da CypSec, o qual não será injustificadamente recusado. As cessões proibidas incluem: (1) transferência para entidades sem autorizações de segurança ou autorizações de instalação apropriadas; (2) cessão a concorrentes da CypSec conforme determinado no razoável critério da CypSec; (3) transferência que viole leis de controlo de exportação ou segurança nacional aplicáveis; (4) cessão em conexão com qualquer transacção fraudulenta ou ilegal; e (5) qualquer cessão que prejudique materialmente a capacidade da CypSec de cumprir as suas obrigações.

O consentimento da CypSec para cessão do utilizador pode ser condicionado a: (a) demonstração da capacidade técnica e financeira do cessionário para cumprir obrigações; (b) provisão de garantia adequada de desempenho futuro; (c) concordância do cessionário em ficar vinculado por todos os Termos; (d) conclusão de transferências de autorização de segurança e autorização de instalação quando aplicável; (e) pagamento de taxas administrativas razoáveis para processamento de cessão; e (f) execução de acordos de cessão e assunção em forma e substância satisfatórias para a CypSec. O consentimento deve ser obtido antes de qualquer tentativa de cessão.

Qualquer tentativa de cessão em violação destas disposições é nula e constitui uma violação material destes Termos. Tais violações concedem à CypSec o direito a: (i) rescisão imediata de serviços; (ii) prossecução de todos os remédios disponíveis por violação; (iii) alívio injuntivo para prevenir transferências não autorizadas; e (iv) recuperação de danos resultantes da tentativa de cessão. Os utilizadores permanecem conjunta e solidariamente responsáveis por todas as obrigações, independentemente de qualquer tentativa de cessão.

Estes Termos são vinculativos para e inurem ao benefício das partes e dos seus respectivos sucessores e cessionários permitidos. Todas as referências às partes devem incluir os seus sucessores e cessionários onde o contexto permitir ou exigir. As disposições destes Termos são destinadas a serem separáveis e devem sobreviver a qualquer cessão ou transferência no máximo permitido por lei aplicável.

Contacto e Comunicações

Os utilizadores podem contactar a CypSec através dos seguintes canais oficiais: (a) endereço comercial principal conforme o impresso da CypSec; (b) apoio ao cliente via email para contact@cypsec.ch para questões relacionadas com serviços; (c) departamento jurídico para legal@cypsec.ch para questões contratuais e notificações legais; e (d) contacto de segurança de emergência para incidentes críticos usando o formulário de contacto da CypSec. Todas as comunicações oficiais devem ser dirigidas a estes canais designados para assegurar tratamento e resposta adequados.

Para entidades governamentais e comunicações classificadas, a CypSec mantém: (i) canais de comunicação seguros aprovados para níveis de classificação apropriados; (ii) autorizações de instalação e autorizações de pessoal para tratamento de informação controlada; (iii) oficiais de contratação governamentais e gestores de programa designados; (iv) instalações seguras para reuniões presenciais e trocas de documentos; e (v) cumprimento com protocolos de segurança aplicáveis para tratamento de informação classificada. Os clientes governamentais devem usar métodos de comunicação seguros aprovados para toda a informação classificada ou sensível.

Os utilizadores podem estabelecer preferências de comunicação incluindo: (1) idioma principal para comunicações (Alemão, Inglês, Russo, Espanhol, Português ou outros idiomas acordados); (2) métodos de contacto preferidos (email, portal seguro, telefone ou correio físico); (3) procedimentos de escalonamento para questões urgentes; (4) representantes autorizados para receber comunicações legais e contratuais; e (5) requisitos específicos para tratamento de informação confidencial ou proprietária. Todas as preferências devem ser documentadas através de canais oficiais de gestão de conta.

Notificações legais, modificações contratuais, notificações de rescisão e outras comunicações formais devem ser: (a) por escrito e assinadas por representantes autorizados; (b) entregues através de canais aprovados com confirmação de recepção; (c) enviadas para a informação de contacto mais atual em arquivo; e (d) em conformidade com acordos de nível de serviço aplicáveis e requisitos de tempo de resposta. As comunicações eletrónicas são consideradas recebidas após confirmação de entrega para os endereços de email designados ou portais seguros.

Os utilizadores devem notificar prontamente a CypSec de quaisquer alterações à informação de contacto, representantes autorizados ou preferências de comunicação. A CypSec notificará os utilizadores de alterações à sua informação de contacto através de: (i) atualizações a websites oficiais e portais de clientes; (ii) notificações por email para utilizadores registados; (iii) incorporação em documentos contratuais atualizados; e (iv) outros métodos que possam ser exigidos por regulamentações aplicáveis. A falha em manter informação de contacto atualizada não invalida comunicações adequadamente entregues.

Todos os utilizadores consentem na citação de processo legal através dos canais designados e reconhecem que a citação adequada pode ser efetuada por: (1) entrega pessoal ao endereço comercial registado; (2) correio registado para o último endereço conhecido; (3) citação eletrónica via endereços de email designados; ou (4) outros métodos permitidos por lei aplicável ou regras tribunalícias. A citação é considerada eficaz após confirmação de entrega, independentemente do recebimento real.