ESTE CONTRATO MESTRE DE SERVIÇOS PARA SOLUÇÕES E SERVIÇOS EMPRESARIAIS DA BITDEFENDER É CELEBRADO ENTRE O FORNECEDOR DOS SERVIÇOS, A BITDEFENDER(“BITDEFENDER”) E O CLIENTE (“CLIENTE”).
O CONTRATO MESTRE DE SERVIÇOS PARA SOLUÇÕES E SERVIÇOS EMPRESARIAIS DA BITDEFENDER, JUNTAMENTE COM OS CRONOGRAMAS E/OU DECLARAÇÕES DE TRABALHO APLICÁVEIS E A POLÍTICA DE PRIVACIDADE E QUALQUER DOCUMENTAÇÃO COMERCIAL APRESENTADA AO CLIENTE, ESTABELECEM OS TERMOS E CONDIÇÕES PARA O FORNECIMENTO DAS SOLUÇÕES E SERVIÇOS DA BITDEFENDER, DORAVANTE REFERIDOS EM CONJUNTO COMO “O CONTRATO”.
O CLIENTE DECLARA E CONCORDA EM NOME DE SUA EMPRESA QUE TEM A CAPACIDADE E AUTORIDADE PARA VINCULAR A EMPRESA A ESTE CONTRATO E LEU TODOS OS TERMOS E CONDIÇÕES, OS COMPREENDEU E CONCORDOU EM FICAR VINCULADO A ELES.
SE O CLIENTE FOR UM MSP AGINDO EM NOME DO CLIENTE, O CLIENTE TEM A OBRIGAÇÃO DE INFORMAR E OBTER A ACEITAÇÃO DE SEUS CLIENTES NOS TERMOS DESTE CONTRATO.
SE O CLIENTE NÃO CONCORDAR COM ESTE CONTRATO, ELE NÃO USARÁ NENHUMA SOLUÇÃO E SERVIÇO DA BITDEFENDER. AO CONTINUAR, UTILIZAR OU INICIAR QUALQUER SOLUÇÃO OU SERVIÇO DA BITDEFENDER DE QUALQUER FORMA, O CLIENTE INDICA SUA TOTAL COMPREENSÃO E ACEITAÇÃO DESTES TERMOS.
SE O CLIENTE NÃO CONCORDAR COM TODOS ESSES TERMOS, DEVERÁ ENVIAR UM E-MAIL DE RECUSA PARA: LEGAL@BITDEFENDER.COM.
ESTE CONTRATO É VINCULATIVO A PARTIR DA DATA ANTERIOR: A DATA EM QUE O CLIENTE O ACEITA OU A DATA ESTABELECIDA NA DOCUMENTAÇÃO COMERCIAL.
Um funcionário ou outro agente, incluindo um MSP, revendedor ou contratado que instala ou registra as Soluções e Serviços da Bitdefender em nome de uma entidade, deve ser um representante dessa entidade e deve aceitar este Contrato em nome da entidade antes que as Soluções e Serviços possam ser usados. Imprima este Contrato e salve uma cópia eletronicamente.
Este Contrato é o acordo legal completo entre o Cliente e a Bitdefender para a inicialização e uso dos Serviços. Este Contrato substitui os demais acordos, entendimentos e comunicações, sejam escritos ou verbais, entre o Usuário e a Bitdefender. Qualquer afiliada do Cliente que compre nos termos deste documento, use ou acesse os Serviços aqui descritos, ou que se beneficie do uso das Soluções e Serviços, todos listados neste documento, estará vinculada e cumprirá todos os termos e condições deste Contrato. A entidade que aceita este Contrato permanecerá responsável pelos atos e omissões de suas Afiliadas, salvo acordo em contrário.
I. TERMOS DEFINIDOS
“Credenciais de Acesso” significa qualquer nome de usuário e senha ou outras credenciais de segurança que o Cliente ou Usuário deve fornecer ao acessar o Offensive Security Services ou os Serviços de Consultoria em Cibersegurança por meio de uma plataforma criptografada.
“Afiliado” refere-se a qualquer entidade na qual o Cliente, conforme aplicável, possua ou controle, direta ou indiretamente, e qualquer empresa-mãe que possua ou controle, e qualquer uma das empresas controladas pela controladora. Para os fins desta definição, “controle” significa a propriedade efetiva direta ou indireta de mais de cinquenta por cento (50%) dos interesses com direito a voto (representando o direito de votar para a eleição de diretores ou outra autoridade administrativa) em uma entidade.
“Usuário autorizado”/“Usuário” refere-se a uma pessoa que o Cliente autoriza a administrar o uso do Offensive Security Services ou dos Serviços de Consultoria em Cibersegurança.
“Contrato” é o presente Contrato Principal de Serviço para Soluções e Serviços Empresariais da Bitdefender como acordo legal entre a Bitdefender e o Cliente, para uso das Soluções e Serviços da Bitdefender.
“Solução Beta/Solução de Acesso Antecipado/Solução de Avaliação/Teste” refere-se a qualquer teste, avaliação ou solução gratuita das Soluções e Serviços Bitdefender, quando disponível, e qualquer solução marcada ou designada como beta, versão de teste, acesso antecipado ou outro formulário de avaliação, independentemente de qualquer pagamento ter sido feito.
O “Portal Bitdefender IntelliZone” é uma solução de interface de usuário baseada em nuvem, usada para explorar Dados de Inteligência contra Ameaças, Análise de Sandbox de Malware e Detecção de Sandbox de Malware e pode incluir mídia associada, materiais impressos e qualquer Documentação ou qualquer atualização de software e suporte técnico.
“Soluções de Inteligência contra Ameaças da Bitdefender” refere-se a Operational Threat Intelligence Feeds, Reputation Threat Intelligence Feeds, Threat Intelligence APIs, IntelliZone Portal, Sandbox Malware Analysis e Sandbox Malware Detection, conforme detalhado e acordado na Documentação Comercial, como contratos ou ordens de compra, conforme aplicável.
“Soluções Bitdefender” significam coletivamente qualquer software Bitdefender e os serviços relacionados dedicados às empresas identificadas na Documentação Comercial e podem incluir mídia associada, materiais impressos e documentação, além de quaisquer atualizações de software e suporte técnico. Na medida permitida pela lei aplicável, a Bitdefender pode modificar seus recursos, descrição e/ou requisitos mínimos do sistema, para melhorar continuamente a qualidade e o conteúdo das Soluções ou Serviços da Bitdefender.
“Documentação Comercial” é qualquer pedido de compra, cotação ou declaração de trabalho assinada pelo Cliente e pela Bitdefender ou seus parceiros de canal.
“Informações confidenciais” são informações não públicas em qualquer formato que estejam na posse do destinatário, independentemente do método de aquisição que o divulgador designe como confidencial para o destinatário ou que devam ser razoavelmente conhecidas pelo destinatário como informações confidenciais devido à natureza das informações divulgadas e/ou às circunstâncias que envolvem a divulgação.
“Cliente” refere-se a qualquer entidade jurídica como cliente final e ao MSP como contratado do cliente final que tenha firmado este Contrato e adquirido as Soluções e Serviços da Bitdefender diretamente da Bitdefender ou de seus revendedores, ou distribuidores autorizados. Também inclui as Afiliadas do Cliente que realizam um pedido sob este Contrato, utilizam ou acessam qualquer Solução e Serviço da Bitdefender para seu uso interno e não para redistribuição.
“Contratado do Cliente” refere-se, se aplicável, a qualquer prestador de serviços, seja pessoa física ou jurídica, que tenha acesso ou utilize as Soluções e Serviços da Bitdefender nos termos deste Contrato exclusivamente em nome do Cliente e para uso interno do Cliente, (ii) tenha um contrato para fornecer ao Cliente as Soluções e Serviços da Bitdefender e (iii) esteja sujeito a obrigações de confidencialidade e aos termos deste Contrato.
“Materiais do Cliente” são quaisquer itens, documentos, software, dados ou outros materiais fornecidos à Bitdefender pelo Cliente durante a execução pela Bitdefender do Offensive Security Services, ou dos Serviços de Consultoria em Cibersegurança.
“Serviços de Consultoria em Cibersegurança” significam os seguintes serviços de consultoria proativa fornecidos pela Bitdefender para apoiar o gerenciamento do risco de cibersegurança, que se enquadram em três pilares: Estratégia e Liderança, Risco e Conformidade e/ou Preparação para Eventos. Os serviços são detalhados na SoW ou nos sites da Bitdefender e podem incluir mídia associada, materiais impressos e Documentação.
“Documentação” refere-se a materiais explicativos que podem incluir instruções escritas, políticas ou mídias associadas que acompanham as Soluções e Serviços da Bitdefender, que podem ser disponibilizados em formato impresso, eletrônico ou on-line nos sites da Bitdefender e que podem ser alterados de tempos em tempos pela Bitdefender.
“Uso interno” refere-se aos direitos concedidos ao Cliente conforme a seção 1.1. do Anexo D.
“Serviços MDR” são todo o portfólio de serviços Bitdefender Managed Detection and Response, conforme apresentado nos sites da Bitdefender ou em outras descrições de serviços que fazem campanha na Documentação Comercial, e podem incluir mídia associada, materiais impressos e Documentação, além de quaisquer Atualizações e suporte técnico, conforme declarado neste documento.
“Portal MDR” refere-se a um portal on-line que fornece acesso aos Serviços MDR.
“MSP” significa qualquer provedor de serviços como entidade jurídica que tenha acesso ou utilize as Soluções ou Serviços da Bitdefender sob este Contrato exclusivamente em nome do Cliente e para uso interno do Cliente, (ii) tenha um contrato para fornecer ao Cliente as Soluções e Serviços da Bitdefender e (iii) esteja sujeito a obrigações de confidencialidade e aos termos deste Contrato. Daqui em diante, quando o MSP estiver gerenciando o acesso do Cliente às Soluções e Serviços da Bitdefender, todas as referências ao Cliente também incluirão o MSP.
“Offensive Security Services” Significa os seguintes serviços fornecidos pela Bitdefender: Bitdefender Offensive Security Services - Serviços Red Team e Bitdefender Offensive Services - Serviços de Penetration Testing, conforme detalhado neste documento, no SoW ou nos sites da Bitdefender. Também pode incluir mídias associadas, materiais impressos e Documentação.
“Offensive Security Services - Serviços Red Team” deve ter o significado de uma avaliação baseada em inteligência que simula agentes de ameaças da realidade para demonstrar como os atacantes tentariam comprometer as funções críticas e os sistemas subjacentes da organização do Cliente. Isso identifica vulnerabilidades de segurança (físicas e/ou digitais) na organização para ajudar sua equipe de segurança a melhorar os recursos de detecção e resposta. Comparado a uma avaliação típica de teste de intrusão, o red teaming é orientado por objetivos e busca avaliar a organização de forma holística, utilizando Técnicas, Táticas e Procedimentos (TTPs) baseados no Framework MITRE ATT&CK. Mais detalhes são apresentados na SoW acordada pelas partes ou nos sites da Bitdefender.
“Offensive Security Services - Serviços de Penetration Testing” significa o processo de testar um alvo em busca de fraquezas de segurança exploráveis nos controles de segurança do Cliente. Tais vulnerabilidades podem estar em áreas como autenticação, autorização e validação. Os alvos da atividade de Penetration Testing podem incluir, entre outros: aplicativos web, aplicativos móveis, interfaces de programação de aplicações web (APIs), dispositivos de rede, aplicativos cliente-servidor e redes sem fio. A metodologia de teste pode variar desde "teste de caixa preta" (onde nenhuma informação sobre o alvo é compartilhada) até "teste de caixa branca" (onde são compartilhados o máximo de detalhes sobre o alvo, incluindo, quando aplicável, código-fonte, diagramas de arquitetura, etc.). Mais detalhes são apresentados na SoW acordada pelas partes ou nos sites da Bitdefender.
“Feeds do Operational Threat Intelligence” refere-se aos feeds da Bitdefender TI: feed de APTs, feed de Ransomware, feed de Phishing e Fraude, feed de Servidores C2, feed de Dispositivos Móveis, feed de IPs Maliciosos, feed de Domínios Maliciosos, feed de URLs Maliciosas e feed de hashes de Arquivos Maliciosos.
“Serviços Profissionais” referem-se a quaisquer serviços profissionais executados pela Bitdefender para o Cliente de acordo com uma Documentação Comercial específica. Os Serviços Profissionais podem incluir, sem limitação: planejamento e design, serviços ofensivos, resposta a incidentes, investigação e serviços forenses relacionados a adversários de segurança cibernética, exercícios simulados e testes de penetração de última geração relacionados à segurança cibernética ou serviços de consultoria, conforme apresentados nos sites da Bitdefender ou na Documentação Comercial.
“Fornecimento de Serviços” refere-se aos direitos concedidos ao Cliente segundo a seção 1.2 do Anexo D.
“Pedido de Compra” refere-se ao pedido assinado pelo Cliente e pela Bitdefender para que o Cliente acesse e use as Soluções de Inteligência contra Ameaças da Bitdefender.
“Relatório” refere-se ao relatório e quaisquer documentos, produtos de trabalho e materiais relacionados, fornecidos pela Bitdefender ou em nome da Bitdefender ao Cliente durante a execução dos Offensive Security Services e/ou Serviços de Consultoria em Cibersegurança. Para evitar dúvidas, os resultados não incluem correções.
“Feeds de Inteligência contra Ameaças à Reputação” refere-se ao Feed de Reputação de IP da Bitdefender TI; Feed de Reputação da web da Bitdefender TI; Feed de Reputação de Arquivos da Bitdefender TI; Feed de Vulnerabilidades estendidas da Bitdefender TI.
“Análise de Malware em Sandbox” é um serviço baseado em nuvem que analisa softwares potencialmente maliciosos em um ambiente virtual controlado pela Bitdefender, observando o comportamento do malware e determinando sua intenção. Como resultado, o serviço retorna um relatório de análise para os arquivos ou URLs enviados.
“Detecção de Malware em Sandbox” é um serviço baseado em nuvem que analisa softwares potencialmente maliciosos em uma nuvem da Bitdefender, utilizando vários algoritmos para reconhecer arquivos ou URLs conhecidos como maliciosos, seguros ou que possuem potencial para serem maliciosos. Se o arquivo ou URL puder ser classificado apenas por esses algoritmos como malicioso ou limpo, um veredicto rápido será retornado sem que o arquivo ou URL seja detonado. Se um veredicto não for retornado durante essa fase, o arquivo ou URL será executado em um ambiente virtual controlado, enquanto se observa o comportamento do malware e se determina sua intenção. Como resultado, a Detecção de Malware em Sandbox retorna um veredicto para os arquivos analisados e um relatório de análise para os arquivos maliciosos.
“Serviços” significam coletivamente qualquer serviço como o Serviço MDR, Serviço Profissional, Offensive Security Services, Serviços de Consultoria em Cibersegurança e o Serviço de Garantia de Cibersegurança e quaisquer outros serviços oferecidos ao Cliente pela Bitdefender, seus Afiliados ou qualquer um de seus fornecedores, ou provedores e declarados na Documentação Comercial.
" Data de Início" - significa o dia do pedido de compra ou da colocação do pedido na Documentação Comercial (“Data da Compra”), se o parceiro comercial da Bitdefender não estiver selecionando outra data (“Data Padrão”) ou uma data posterior selecionada na Documentação Comercial, que não pode ser posterior a 90 dias a partir da Data da Compra (“Data Preferencial”).
“Declaração de Trabalho”, “SoW” refere-se a um documento assinado por ambas as partes, quando aplicável, que detalha os Serviços da Bitdefender adquiridos pelo Cliente, incluindo a descrição dos Serviços da Bitdefender, quantidades, datas de início e término, taxas associadas (caso o Cliente compre diretamente da Bitdefender) e outros detalhes relacionados. Se várias SoWs forem executadas de acordo com este Contrato, cada SoW será regida por este Contrato. As SoWs devem ser executadas para Serviços Profissionais, Offensive Security Services e Serviços de Consultoria em Cibersegurança.
“Dados Técnicos” refere-se a todos os dados eletrônicos armazenados ou transmitidos pelo Cliente para a Bitdefender durante o uso dos Offensive Security Services e/ou Serviços de Consultoria em Cibersegurança, incluindo, mas não se limitando a, informações de dispositivos ou dados relacionados a ameaças, sites maliciosos e/ou nomes de arquivos, URLs, IPs de C&C, hashes de diversos vírus e ameaças de malware, que: (i) são coletados do Cliente pela Bitdefender; (ii) são anonimizados quando podem ser considerados dados pessoais, exceto por IPs, endereços MAC, nomes de computadores, linhas de comando, nomes de arquivos, URLs ou similares (de forma que deixem de ser dados pessoais conforme a legislação de proteção de dados aplicável); (iii) não podem ser vinculados a dados pessoais; e (iv) são necessários para a Bitdefender visando aprimorar a proteção de segurança oferecida pelas soluções da Bitdefender para o benefício do Cliente e de outros clientes da Bitdefender, bem como para melhorar e medir a funcionalidade ou o desempenho das tecnologias da Bitdefender.
“API de Inteligência contra Ameaças” refere-se à funcionalidade disponível no Serviço em Nuvem da Bitdefender que o Cliente pode consultar usando o Protocolo de Comunicação em Nuvem da Bitdefender para obter um indicador de ameaça específico e receber do serviço um feed de TI correspondente, se tal TI estiver disponível nos bancos de dados da Bitdefender.
“Dados de Inteligência contra Ameaças” referem-se às informações selecionadas sobre ameaças cibernéticas em um formato legível por máquina, incluindo, mas não se limitando a, informações sobre indicadores maliciosos, como URLs, Domínios, IPs, arquivos, Vulnerabilidades, informações da Dark Web, servidores de Controle e Comando e Advanced Persistent Threats.
"Atualização" significa uma atualização dos dados de detecção ou do software disponibilizado ao Cliente, ou qualquer correção, atualização, upgrade, patch ou outra modificação, ou adição a critério exclusivo da Bitdefender, de tempos em tempos, mas excluindo quaisquer atualizações comercializadas e licenciadas por uma taxa separada.
“Upgrade” significa qualquer aprimoramento ou melhoria na funcionalidade das Soluções Bitdefender disponibilizadas ao Cliente a critério exclusivo da Bitdefender, de tempos em tempos, mas excluindo quaisquer novas versões, software e/ou atualizações comercializadas ou fornecidas por uma taxa separada.
“Usuário” refere-se aos funcionários, consultores independentes ou qualquer outro indivíduo da organização do Cliente que utilize, tenha acesso ou se beneficie das Soluções e Serviços da Bitdefender concedidos ao Cliente. Para fins de "Fornecimento do Uso do Serviço", "Usuários" refere-se aos clientes do Cliente que utilizam o Serviço do Cliente (ver Anexo D), conforme indicado no pedido de compra, e exclusivamente para uso interno.
“Período de Validade” - refere-se ao período durante o qual o Cliente tem o direito de usar as Soluções ou Serviços da Bitdefender, que começa na Data de Início especificada na Documentação Comercial, independentemente do número de cópias que o Cliente está autorizado a utilizar. Esse período terá a duração adquirida conforme estabelecido na Documentação Comercial, independentemente de seu uso efetivo ou não.
II. TERMOS DE PEDIDOS E PAGAMENTOS
1. Pedidos
1.1. O Cliente deve fazer pedidos de Soluções e Serviços Bitdefender a um parceiro Bitdefender (revendedor ou distribuidor), onde os preços e condições de pagamento devem ser acordados separadamente entre o Cliente e esse parceiro Bitdefender. Como alternativa, o Cliente pode fazer pedidos diretamente à Bitdefender, se previamente aprovado pela Bitdefender. Nesses casos, as Partes concluirão um pedido ou SoW separado que conterá as Soluções ou Serviços da Bitdefender, as quantidades, termos de assinatura, preços e detalhes de pagamento relacionados, e será regido por este Contrato.
1.2. Todos os pedidos feitos pelo Cliente serão regidos pelos termos e condições deste Contrato e, se o pedido for feito a um parceiro da Bitdefender, também pelos termos e condições acordados com esse parceiro da Bitdefender.
1.3. Somente os pedidos de compra/Documentação Comercial que contenham termos específicos da transação, incluindo as Soluções e/ou Serviços da Bitdefender adquiridos, quantidade, preço, condições de pagamento, prazo e informações de contato para faturamento/provisionamento (e, para evitar qualquer dúvida, excluindo especificamente quaisquer termos pré-impressos ou padrões do Cliente, de seus contratados ou MSPs) terão validade ou efeito, a menos que uma Documentação Comercial específica seja assinada por um representante autorizado da Bitdefender e retornada ao Cliente ou ao revendedor aplicável. Se qualquer Pedido ou Documentação Comercial for executado e entregue, somente os termos específicos desse Pedido específico que identifiquem expressamente as partes deste Contrato que devem ser substituídas prevalecerão sobre quaisquer termos conflitantes aqui, mas somente com relação às Soluções e/ou Serviços Bitdefender solicitados em tal Pedido.
1.4. Os Pedidos ou a Documentação Comercial não podem ser cancelados. Qualquer Pedido ou Documentação Comercial realizado por meio de um revendedor está sujeito a este Contrato, e as obrigações da Bitdefender para com o Cliente são regidas por ele.
2. Pagamento e Impostos
2.1. O Cliente pagará as taxas pelas Soluções e/ou Serviços da Bitdefender direta ou indiretamente por meio dos parceiros de canal da Bitdefender, conforme estabelecido no Pedido/SoW/Pedido de Compra/Documentação Comercial aplicável. Salvo disposição expressa em contrário no Pedido/SoW/Pedido de Compra/Documentação Comercial, o Cliente pagará as taxas e valores indicados em cada Pedido dentro de 30 dias a partir da data da fatura. Todas as faturas que não forem pagas dentro de 30 dias e todas as contas de crédito inadimplentes serão cobradas com uma taxa de pagamento atrasado de 1% (ou, caso exceda o máximo permitido legalmente, a maior taxa legal conforme a lei aplicável) para cada mês em que a fatura não for paga ou a conta estiver inadimplente. O Cliente reembolsará a Bitdefender ou seus revendedores por todos os custos razoáveis (incluindo honorários advocatícios razoáveis) incorridos pela Bitdefender ou seus revendedores com a cobrança de quaisquer valores em atraso.
2.2. Salvo disposição expressa em contrário neste Contrato, as obrigações de pagamento não são canceláveis e as taxas e outros valores pagos não são reembolsáveis, e as Soluções e Serviços Bitdefender adquiridos não podem ser reduzidos ou trocados por serviços, ou assinaturas alternativos. As taxas não incluem quaisquer impostos aplicáveis sobre vendas, uso, valor agregado, retenção na fonte e outros impostos, independentemente de sua designação. O Cliente deverá pagar todos os impostos aplicáveis ou exigidos sobre as transações previstas neste contrato, exceto os impostos baseados na renda da Bitdefender ou de seus parceiros de canal, ou aqueles relacionados à contratação de funcionários pela Bitdefender. Todos os serviços e taxas devem ser consumidos no Período de Validade acordado. Nenhuma taxa que não seja consumida sobreviverá ao término do Período de Validade.
3. Prazo
3.1. O prazo e a duração deste Contrato começarão na Data de Ativação das Soluções e Serviços Bitdefender e seguirão o Período de Validade das respectivas Soluções e Serviços Bitdefender, conforme especificado na Documentação Comercial relacionada ao Pedido feito pelo Cliente, conforme o Contrato.
3.2. Para todas as Soluções e Serviços Bitdefender com assinaturas anuais, o Cliente receberá os códigos de ativação ou Serviços com base na solução adquirida e terá certos direitos de usar as Soluções Bitdefender durante o Período de Validade, que começará na Data de Início da Assinatura, conforme indicado na Documentação Comercial, independentemente do número de cópias que o Cliente tenha permissão para usar, e durará pelo Período de Validade, quando as Soluções e Serviços Bitdefender serão automaticamente desativados no final do Período de Validade, e o Cliente não terá direito a receber nenhuma atualização de recursos ou conteúdo das Soluções ou Serviços da Bitdefender.
3.3. Para todas as Soluções e Serviços da Bitdefender com assinaturas mensais, o Cliente terá acesso às Soluções e Serviços da Bitdefender enquanto mantiver o pagamento da sua assinatura. Se o Cliente não pagar a assinatura mensal, a conta do Cliente será suspensa.
III. TERMOS LEGAIS GERAIS
1. DIREITOS DE PROPRIEDADE INTELECTUAL
1.1. Todos os direitos não expressamente definidos neste documento são reservados à Bitdefender.
1.2. As Soluções e Serviços Bitdefender são protegidos por leis de direitos autorais e segredos comerciais e disposições de tratados internacionais. Portanto, o Cliente deve tratar a Bitdefender como qualquer outro material protegido por direitos autorais. O Cliente não pode copiar os materiais impressos que acompanham as Soluções e Serviços da Bitdefender. O Cliente deve produzir e incluir todos os avisos de direitos autorais em sua forma original para todas as cópias criadas, independentemente da mídia ou formato em que a Bitdefender exista. O Cliente não pode fazer engenharia reversa, descompilar, desmontar, criar trabalhos derivados, modificar, traduzir ou fazer qualquer tentativa de reconstruir ou descobrir o código-fonte das Soluções e Serviços Bitdefender ou ideias subjacentes, algoritmos, formatos de arquivo, programação ou funcionalidade das Soluções e Serviços Bitdefender, a menos que seja permitido de outra forma pela legislação local aplicável ao Cliente.
1.3. Todos os direitos, títulos e interesses, bem como todos os direitos autorais sobre as Soluções e Serviços da Bitdefender (incluindo, mas não se limitando a, know-how, imagens, fotografias, logotipos, dados, entregáveis, animações, vídeos, áudios, músicas, textos e "applets" incorporados às Soluções e Serviços da Bitdefender) e os materiais impressos que os acompanham pertencem à Bitdefender ou aos seus licenciadores. Entretanto, os direitos, títulos e interesses sobre determinados softwares de terceiros, identificados nos Termos de Licença de Código Aberto e de Terceiros publicados nas seções "Sobre" , pertencem aos seus respectivos proprietários.Em relação a esses softwares de Terceiros ou de código aberto, as seguintes cláusulas de representação e responsabilidade se aplicarão na medida expressamente exigida pelas licenças. Os termos das licenças relevantes (incluindo, em particular, o escopo da licença, bem como isenções de garantias e responsabilidades) ao respectivo software de terceiros, serão aplicados em vez deste Contrato. Esses Termos de Licença de Terceiros relacionados ao respectivo software estão localizados na seção Sobre.
1.4. O Cliente não pode remover quaisquer avisos ou rótulos de propriedade da Bitdefender, ou de seus proprietários legais. Todos os direitos não expressamente estabelecidos neste documento são reservados pela Bitdefender ou seus legítimos proprietários.
1.5. O Cliente reconhece que os fornecedores Terceirizados aplicáveis são os únicos responsáveis por suas ofertas, e a Bitdefender não faz representações nem oferece garantias em relação a essas ofertas, não assumindo qualquer responsabilidade sobre elas. Caso o Cliente utilize qualquer dessas ofertas de terceiros, tanto as ofertas quanto o uso por parte do Cliente serão regidos por quaisquer acordos de licença, termos de uso, políticas de privacidade e/ou outros termos e condições exigidos pelo terceiro.
1.6. O SOFTWARE DE CÓDIGO ABERTO É FORNECIDO PELA BITDEFENDER “NO ESTADO EM QUE SE ENCONTRA, COM TODOS OS DEFEITOS, CONFORME DISPONÍVEL” SEM (E A BITDEFENDER ESPECIFICAMENTE SE ISENTA DE) QUALQUER GARANTIA, CONDIÇÃO OU RESPONSABILIDADE (EXPRESSA, IMPLÍCITA OU DE OUTRA FORMA) DE QUALQUER TIPO OU NATUREZA, INCLUINDO, MAS NÃO SE LIMITANDO A, GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO, QUALIDADE SATISFATÓRIA, TITULARIDADE E/OU NÃO VIOLAÇÃO DE DIREITOS. NÃO OBSTANTE QUALQUER DISPOSIÇÃO EM CONTRÁRIO NESTE CONTRATO, NO QUE DIZ RESPEITO A TODAS E QUAISQUER REIVINDICAÇÕES DECORRENTES OU RELACIONADAS AO SOFTWARE DE CÓDIGO ABERTO, A BITDEFENDER NÃO TERÁ NENHUMA RESPONSABILIDADE POR DANOS DIRETOS, INDIRETOS, INCIDENTAIS, PUNITIVOS, ESPECIAIS OU CONSEQUENCIAIS, SEJA QUAL FOR A CAUSA E/OU COM BASE EM QUALQUER TEORIA DE RESPONSABILIDADE, SEJA CONTRATUAL, RESPONSABILIDADE OBJETIVA OU EXTRACONTRATUAL (INCLUINDO NEGLIGÊNCIA OU OUTRA FORMA), DECORRENTES DE QUALQUER MANEIRA DO USO DO SOFTWARE DE CÓDIGO ABERTO, MESMO QUE O CLIENTE OU A BITDEFENDER TENHAM SIDO INFORMADOS SOBRE A POSSIBILIDADE DE TAIS DANOS.
2. TECNOLOGIAS
2.1. A Bitdefender informa ao Cliente que, em certos programas ou produtos, ela pode usar a tecnologia de coleta de dados para coletar informações técnicas (incluindo arquivos suspeitos), exclusivamente para (i) melhorar os produtos, (ii) fornecer serviços relacionados, (iii) adaptá-los às últimas tendências do setor e (iv) impedir o uso não licenciado ou ilegal das Soluções e Serviços Bitdefender ou os danos resultantes de quaisquer produtos de malware identificados. O Cliente concorda e aceita expressamente que a Bitdefender possa usar esses dados técnicos coletados/informações resultantes como parte das Soluções e Serviços Bitdefender fornecidos em relação à detecção e para prevenir e interromper a execução de programas de malware no ambiente do Cliente. Além disso, o Cliente reconhece e concorda que a tecnologia de segurança usada pode escanear o tráfego em um modo impessoal para detectar o malware e evitar os danos resultantes dos produtos de malware.
2.2. O Cliente reconhece e aceita que a Bitdefender pode fornecer atualizações ou adições aos serviços, ou produtos que são baixados automaticamente para os dispositivos do Cliente. O Cliente concorda que alguns dos arquivos executáveis considerados potencialmente prejudiciais podem ser enviados aos servidores da Bitdefender para verificar esses arquivos.
2.3. A Bitdefender se reserva o direito de coletar determinadas informações dos endpoints nos quais o Cliente ativou as Soluções Bitdefender ou nos quais os Serviços são executados, conforme o caso, dependendo dos módulos e recursos que o Cliente ativou nas Soluções e Serviços Bitdefender. Essas informações podem estar relacionadas a possíveis riscos de segurança, bem como as URLs de sites visitados que os Serviços ou as Soluções Bitdefender considerem potencialmente fraudulentos. As URLs podem conter informações de identificação pessoal que um site potencialmente fraudulento está tentando obter sem a permissão do Cliente. Dessa forma, o Cliente concorda que determinados módulos, serviços e componentes podem coletar dados dos sistemas do Cliente para avaliar e melhorar a capacidade dos produtos da Bitdefender de detectar comportamentos maliciosos, sites potencialmente fraudulentos e outros riscos de segurança na internet. O Bitdefender também emprega tecnologias de Nuvem proprietárias para realizar a verificação de determinadas URLs, arquivos ou e-mails enviados pelos sistemas do Cliente. Mais detalhes sobre os dados técnicos coletados estão disponíveis nos sites da Bitdefender.
2.4. A Bitdefender se reserva o direito de melhorar ou alterar vários recursos de suas Soluções e Serviços Bitdefender ou de oferecer, de tempos em tempos, a migração para as novas versões disponíveis, onde essas novas versões também serão regidas pelos mesmos termos e condições apresentados neste Contrato. O Cliente entende e aceita expressamente que essas alterações/modificações/migrações podem ser feitas unilateralmente pela Bitdefender, sendo a única obrigação desta última notificar a alteração (inclusive por meio de notificações no aplicativo ou no console, e-mails ou sites da Bitdefender) com antecedência.
3. FEEDBACK
3.1. O Cliente pode, de tempos em tempos, optar voluntariamente por fornecer ideias, sugestões, comentários, incluindo, sem limitação, ideias para novos produtos, tecnologias, estudos de caso, depoimentos, promoções, nomes de produtos, feedback de produtos e melhorias de produtos ("Feedback") à Bitdefender com relação às Soluções e Serviços Bitdefender, e o Cliente atribui à Bitdefender todos os direitos, títulos sobre Feedback, incluindo permitir, sem custo, royalties ou outras obrigações para com o Cliente, o direito de fazer, mandar fazer, criar trabalhos derivados, usar, compartilhar e comercializar o Feedback do Cliente de qualquer forma e para qualquer propósito. O Cliente não fornecerá Feedback que esteja sujeito a uma licença que exija que a Bitdefender licencie seu software, tecnologias ou documentação a terceiros porque a Bitdefender inclui o Feedback do Cliente neles.
3.2. O Cliente confirma expressamente que compreendeu, reconheceu e concordou que, caso forneça tal Feedback à Bitdefender e este não possa ser cedido, o Cliente concederá à Bitdefender os seguintes direitos mundiais, exclusivos, perpétuos, irrevogáveis, isentos de royalties e totalmente quitados: (i) fazer, usar, copiar, modificar, vender, distribuir, sublicenciar e criar trabalhos derivados do Feedback como parte de quaisquer Soluções e Serviços da Bitdefender, tecnologia, serviço, especificação ou outra documentação; (ii) realizar ou exibir publicamente, importar, transmitir, distribuir, licenciar, oferecer para venda, vender, alugar ou emprestar cópias do Feedback (e de seus trabalhos derivados) como parte de quaisquer Soluções e Serviços da Bitdefender; (iii) sublicenciar a terceiros os direitos mencionados acima, incluindo o direito de sublicenciar para outros terceiros; e (iv) sublicenciar a terceiros quaisquer reivindicações de patentes de propriedade ou licenciáveis pelo Cliente que sejam necessariamente infringidas por um produto, tecnologia ou serviço de terceiros que utilize, interaja, opere ou se comunique com o Feedback ou parte dele incorporado a uma Solução, Tecnologia ou Serviço da Bitdefender. Além disso, o Cliente garante que seu Feedback não está sujeito a quaisquer termos de licença que possam exigir que a Bitdefender cumpra obrigações adicionais em relação a quaisquer Soluções e Serviços da Bitdefender que incorpore esse Feedback.
4. CONFIDENCIALIDADE
4.1. Nenhuma das Partes divulgará qualquer informação confidencial e/ou proprietária pertencente à outra parte, a menos que acordado por escrito pela referida parte e que não seja por seus funcionários e contratados, incluindo, sem limitação, advogados, contadores e consultores financeiros (coletivamente, “Representantes”), suas Afiliadas e seus Representantes, sujeitos aos outros termos deste Contrato e, em cada caso, quem precisa conhecer essas informações e estão sujeitos às restrições de divulgação e uso de tais informações comparáveis e não menos restritivas do que aqueles estabelecidos neste documento. As informações confidenciais não se limitarão aos termos e condições deste Contrato, incluindo sua cláusula de precificação, e a todas as informações claramente identificadas como confidenciais, incluindo qualquer informação sobre as Soluções e Serviços da Bitdefender.
4.2 Esta obrigação não se aplica às informações recebidas que: (i) são ou se tornam conhecidas pelo destinatário sem a obrigação de manter sua confidencialidade; (ii) são ou se tornam geralmente conhecidas pelo público por meio de nenhum ato ou omissão por parte do destinatário; ou (iii) são desenvolvidas de forma independente pelo destinatário sem o uso de informações confidenciais ou proprietárias; (iv) devem ser divulgadas a qualquer autoridade governamental ou tribunal como resultado de ordem judicial. Se uma das Partes for obrigada a divulgar informações confidenciais e proprietárias conforme a lei, o destinatário deverá, na medida legalmente permitida: (a) notificar o divulgador imediatamente por escrito sobre tal exigência ou solicitação antes de tal divulgação; e (b) às custas do divulgador, uma oportunidade razoável de revisar e comentar sobre a divulgação e solicitar tratamento confidencial ou uma ordem de proteção pertinente antes de o destinatário fazer tal divulgação. Se o destinatário for legalmente obrigado a divulgar as Informações Confidenciais do divulgador como parte de: (a) um processo judicial do qual o divulgador é parte, mas o destinatário não; ou (b) uma investigação governamental ou regulatória do divulgador, o divulgador pagará todas as taxas e despesas legais razoáveis e reais do destinatário (conforme evidenciado por faturas razoavelmente detalhadas) e reembolsará o destinatário por seus custos e taxas razoáveis de compilação e fornecimento de tais Informações Confidenciais, incluindo uma taxa horária razoável para tempo gasto preparando e participando de depoimentos e outros testemunhos.
4.3. Cada Parte concorda em manter as informações confidenciais uma da outra em sigilo por três anos a partir da data de divulgação.
4.4. O Cliente reconhece que a violação desta seção de "Confidencialidade" causará à Bitdefender danos e prejuízos irreparáveis. Portanto, o Cliente concorda que tal violação pode ser interrompida por meio de procedimentos cautelares, além de quaisquer outros direitos e recursos que possam estar disponíveis para a Bitdefender por lei ou equidade.
4.5. Mediante solicitação por escrito do divulgador, o destinatário envidará esforços comercialmente razoáveis para destruir as Informações Confidenciais e quaisquer cópias ou extratos delas. Mediante solicitação do Divulgador, o Destinatário fornecerá uma confirmação por escrito da destruição, em conformidade com esta disposição. No entanto, o Destinatário, seus Afiliados e seus Representantes podem reter quaisquer Informações Confidenciais que: (i) devam manter para fins de conformidade de acordo com uma política de retenção de documentos ou conforme exigido pela lei aplicável, padrões profissionais, um tribunal ou agência reguladora; ou (ii) tenham sido criadas eletronicamente conforme os sistemas ou procedimentos automáticos ou normais de arquivamento, backup, segurança ou recuperação de desastres; desde que, no entanto, essas informações retidas permaneçam sujeitas a este Contrato.
5. LICENÇAS DE AVALIAÇÃO/BETA/TESTE E ACESSO ANTECIPADO - aplicáveis enquanto estejam disponíveis para determinadas Soluções ou Serviços da Bitdefender.
5.1. Quando aplicável e quando a Bitdefender oferece Soluções ou Serviços Bitdefender ao Cliente para fins de avaliação, beta, teste ou acesso antecipado (“Avaliação”), os seguintes termos e condições devem ser aplicados em vez da Seção 2 - Direitos de Licença e Restrições do Anexo A, respectivamente Seção 2 – Direitos de Uso do Anexo B: A Bitdefender concede ao Cliente uma licença não exclusiva, temporária, isenta de royalties e não atribuível para usar as Soluções ou Serviços Bitdefender exclusivamente para Avaliação interna de não produção. Essa licença de Avaliação será encerrada (i) na data final do período de Avaliação predefinido, caso um período de Avaliação esteja predefinido na Solução ou Serviço da Bitdefender, ou (ii) trinta (30) dias a partir da data da instalação inicial da Solução ou Serviço da Bitdefender pelo Cliente, caso nenhum período de Avaliação esteja predefinido ("Período de Avaliação"). As Soluções ou os Serviços Bitdefender não podem ser transferidos e são fornecidos “NO ESTADO EM QUE SE ENCONTRAM” sem qualquer tipo de garantia. O Cliente é o único responsável por tomar as medidas apropriadas para fazer backup de seu sistema e tomar outras medidas para evitar qualquer perda de arquivos ou dados. A Solução Bitdefender pode conter um mecanismo de desativação automática que impede seu uso após um determinado período.
5.2. Se o Cliente for um usuário de Avaliação, o Cliente poderá usar a Solução Bitdefender para fins de teste em um ambiente de não produção por no máximo trinta (30) dias a partir da data em que o Cliente fizer o download da Solução Bitdefender (o "Período de Avaliação").
5.3. Durante qualquer Período de Avaliação, o Cliente poderá receber suporte técnico via web ou e-mail no país onde estiver localizado e atualizações, somente onde estiverem disponíveis, sem qualquer garantia ou asseguração de qualquer tipo.
5.4. AS DISPOSIÇÕES DESTA SEÇÃO SUBSTITUIRÃO A SEÇÃO DE “GARANTIAS” COM RELAÇÃO A QUAISQUER SOLUÇÕES DE AVALIAÇÃO.
NA MÁXIMA EXTENSÃO PERMITIDA PELA LEI APLICÁVEL, A SOLUÇÃO E OS SERVIÇOS BITDEFENDER USADOS PARA SOLUÇÕES DE AVALIAÇÃO SÃO FORNECIDOS AO CLIENTE "NO ESTADO EM QUE SE ENCONTRAM", SEM GARANTIAS DE QUALQUER TIPO.
ISENÇÃO DE RESPONSABILIDADE BETA:
A SOLUÇÃO DE AVALIAÇÃO OFERECIDA NESTE INSTRUMENTO ACREDITA-SE CONTER DEFEITOS, E O PRINCIPAL OBJETIVO DESTA LICENÇA DE TESTE É OBTER FEEDBACK SOBRE O DESEMPENHO DA SOLUÇÃO E A IDENTIFICAÇÃO DE DEFEITOS. O CLIENTE É ACONSELHADO A PROTEGER DADOS IMPORTANTES, A TER CAUTELA E A NÃO CONFIAR DE NENHUMA FORMA NO FUNCIONAMENTO CORRETO OU NO DESEMPENHO DA SOLUÇÃO E/OU DOS MATERIAIS QUE A ACOMPANHAM.
ONDE A RESPONSABILIDADE LEGAL NÃO PUDER SER EXCLUÍDA POR ESTE AVISO, MAS PUDER SER LIMITADA, A RESPONSABILIDADE DA BITDEFENDER E DE SEUS FORNECEDORES/LICENCIANTES/REVENDEDORES SOB ESTE CONTRATO, RELACIONADA À VERSÃO DE AVALIAÇÃO DA SOLUÇÃO E DOS SERVIÇOS DA BITDEFENDER, SERÁ LIMITADA, NO TOTAL, À SOMA DE DEZ DÓLARES (US$10,00) OU O EQUIVALENTE EM MOEDA LOCAL.
5.5. USO JUSTO. As Soluções e Serviços da Bitdefender terão as seguintes limitações, salvo acordo em contrário na Documentação Comercial: a) o direito de usá-los em até três (3) Usuários do Cliente simultaneamente, conforme definido no console; b) no máximo de (cinquenta) 50 endpoints por Cliente e c) por um período limitado de no máximo 2 (dois) meses a partir da ativação. Em caso de qualquer violação das limitações, a Bitdefender se reserva o direito de encerrar os direitos do Cliente a qualquer momento, sem necessidade de outras formalidades.
5.6. O direito do Cliente de usar as Soluções ou Serviços Bitdefender termina quando o Período de Avaliação termina ou se o Cliente violar qualquer termo deste Contrato ou no caso de o Cliente não respeitar ou abusar de qualquer forma dos direitos de licenciamento concedidos ao Cliente. Após o término do Período de Avaliação, o Cliente deve excluir ou destruir todas as cópias das Soluções e Serviços da Bitdefender, bem como a Documentação, e cessar seu uso.
6. GARANTIAS
6.1. A Bitdefender garante que as Soluções e Serviços Bitdefender serão fornecidos de forma profissional e prática, conforme os padrões geralmente aceitos do setor.
6.2. A Bitdefender garante ao Cliente que a codificação do programa de software na mídia na qual as Soluções e Serviços Bitdefender são fornecidos estará livre de defeitos de material e fabricação, e que as Soluções e os Serviços Bitdefender estarão substancialmente conforme sua Documentação, por um período de noventa (90) dias desde a Data de Ativação do Cliente (“Período de Garantia”).
Com relação às Soluções e Serviços da Bitdefender, o Cliente deve notificar a Bitdefender sobre qualquer reclamação de garantia durante o Período de Garantia e no prazo máximo de 30 (trinta) dias após a conclusão das Soluções e Serviços Bitdefender não conformes.
6.3. Se a Bitdefender for notificada por escrito sobre uma violação de garantia durante o Período de Garantia, o único e exclusivo recurso do Cliente, e toda a responsabilidade da Bitdefender por essa violação, será, a critério e custo da Bitdefender, envidar esforços comercialmente razoáveis para: (a) reexecutar as Soluções e Serviços da Bitdefender não conformes ou corrigir, reparar ou substituir as Soluções e Serviços da Bitdefender em um prazo razoável; ou (b) reembolsar a parte das taxas pagas referente às Soluções e Serviços da Bitdefender não conformes, mediante apresentação do comprovante de compra.
Todas as Soluções de substituição deverão ser garantidas pelo restante do Período de Garantia original.
6.4. Além das outras exclusões estabelecidas neste Contrato, a Garantia também não se aplicará se: (i) as Soluções e Serviços da Bitdefender não tiverem sido utilizados conforme os termos e condições deste Contrato e da Documentação; (ii) o problema tiver sido causado pela falha do Cliente em aplicar Atualizações ou qualquer outra ação ou instrução recomendada pela Bitdefender; (iii) o problema resultar de qualquer causa fora do controle razoável da Bitdefender; (iv) houver falha das Soluções e Serviços da Bitdefender decorrente de instalação inadequada, modificação, alteração ou adição, ou qualquer problema ou erro no software do sistema operacional com o qual o software foi instalado e projetado para operar; (v) qualquer problema ou erro nas Soluções e Serviços da Bitdefender resultar de uso inadequado, má aplicação ou configuração incorreta, ou do uso das Soluções e Serviços da Bitdefender com outros programas ou serviços que possuam funções ou recursos semelhantes e que sejam incompatíveis com as Soluções e Serviços da Bitdefender; (vi) as Soluções e Serviços da Bitdefender forem oferecidos ou utilizados como uma versão de Avaliação, como complementos ou como Soluções ou Serviços gratuitos pelos quais a Bitdefender não cobra; ou (vii) a Bitdefender não receber notificação de não conformidade dentro do período de Garantia aplicável.
6.5. AS SOLUÇÕES E SERVIÇOS DA BITDEFENDER SÃO FORNECIDOS "NO ESTADO EM QUE SE ENCONTRAM" E "CONFORME DISPONÍVEIS". O CLIENTE RECONHECE, ENTENDE E CONCORDA QUE A BITDEFENDER NÃO GARANTE QUE ENCONTRARÁ, LOCALIZARÁ OU DESCOBRIRÁ TODAS AS AMEAÇAS, VULNERABILIDADES, INCIDENTES, MALWARE E SOFTWARE MALICIOSO DO SISTEMA DO CLIENTE, E O CLIENTE NÃO RESPONSABILIZARÁ A BITDEFENDER, PORTANTO, A BITDEFENDER NÃO GARANTE QUE AS SOLUÇÕES E SERVIÇOS BITDEFENDER ATENDAM AOS REQUISITOS DO CLIENTE. A BITDEFENDER NÃO GARANTE QUE AS SOLUÇÕES E SERVIÇOS BITDEFENDER FUNCIONEM SEM ERROS OU DE FORMA ININTERRUPTA OU QUE A BITDEFENDER CORRIJA TODOS OS ERROS DO PROGRAMA OU QUE OS SISTEMAS DO CLIENTE SEJAM SEGUROS, LIVRES DE ERROS, ININTERRUPTOS OU COMPATÍVEIS.
6.6. NA MEDIDA PERMITIDA PELA LEI, ESTAS GARANTIAS SÃO EXCLUSIVAS E NÃO EXISTEM OUTRAS GARANTIAS OU CONDIÇÕES EXPRESSAS, OU IMPLÍCITAS. A BITDEFENDER RENUNCIA EXPRESSAMENTE A QUAISQUER GARANTIAS E CONDIÇÕES, EXPRESSAS OU IMPLÍCITAS , INCLUINDO, SEM LIMITAÇÃO, GARANTIAS IMPLÍCITAS, GARANTIAS OU CONDIÇÕES DE COMERCIALIZAÇÃO E ADEQUAÇÃO A UM DETERMINADO PROPÓSITO, RELACIONADAS A QUALQUER RECOMENDAÇÃO, DANOS POR PERDA DE BOA-FÉ, INTERRUPÇÃO DO TRABALHO, PERDA DE DADOS, FALSOS POSITIVOS OU FALSOS NEGATIVOS, FALHA OU MAU FUNCIONAMENTO DO DISPOSITIVO, TÍTULO, NÃO INTERFERÊNCIA, PONTUALIDADE, INTEGRALIDADE, ATUALIDADE, CONFIABILIDADE, PRECISÃO DO CONTEÚDO INFORMATIVO, INTEGRAÇÃO DE SISTEMAS E NÃO VIOLAÇÃO DE DIREITOS DE TERCEIROS PELA FILTRAGEM, DESATIVAÇÃO OU REMOÇÃO DE SOFTWARES DE TERCEIROS, SPYWARE, ADWARE, COOKIES, E-MAILS, DOCUMENTOS, ANÚNCIOS OU SIMILARES. ALÉM DISSO, A BITDEFENDER NÃO GARANTE QUE AS SOLUÇÕES E SERVIÇOS DETECTARÃO TODOS OU QUALQUER INCIDENTE DE SEGURANÇA, AMEAÇA DE CÓDIGO MALICIOSO OU QUE O USO DAS SOLUÇÕES E SERVIÇOS DA BITDEFENDER, ASSIM COMO OUTROS SERVIÇOS, FUNCIONALIDADES, RECURSOS, APRIMORAMENTOS, MANUTENÇÃO OU SUPORTE RELACIONADOS, OU QUALQUER OUTRO MATERIAL (TANGÍVEL OU INTANGÍVEL), INCLUINDO ATUALIZAÇÕES FORNECIDAS PELA BITDEFENDER, MANTERÃO A REDE, A NUVEM, OS TERMINAIS OU QUAISQUER SISTEMAS E DISPOSITIVOS DO CLIENTE LIVRES DE MALWARE OU OUTROS CONTEÚDOS MALICIOSOS OU INDESEJADOS, OU QUE ESTARÃO LIVRES DE INTERRUPÇÕES, INTRUSÕES OU OUTROS ATAQUES/ FRAUDES/VIOLAÇÕES DE SEGURANÇA.
6.7. O CLIENTE COMPREENDE E CONCORDA QUE A BITDEFENDER NÃO PODE, E NÃO FORNECE AQUI, QUALQUER GARANTIA, GARANTIA EXPRESSA, CONDIÇÃO OU ASSEGURAÇÃO DE QUE A IMPLANTAÇÃO/USO DE QUALQUER SOLUÇÃO E SERVIÇO DA BITDEFENDER (SEJA ISOLADAMENTE OU EM COMBINAÇÃO COM OUTRAS SOLUÇÕES E SERVIÇOS DA BITDEFENDER) SERÁ LIVRE DE ERROS, ININTERRUPTA, NEM GARANTE PROTEÇÃO COMPLETA CONTRA TODAS AS AMEAÇAS DE SEGURANÇA PRESENTES E FUTURAS PARA AS REDES, SISTEMAS, DISPOSITIVOS, SERVIDORES OU DADOS DO CLIENTE, E NADA AQUI DEVERÁ SER INTERPRETADO COMO TAL GARANTIA, GARANTIA EXPRESSA, CONDIÇÃO OU ASSEGURAÇÃO. ALÉM DISSO, A BITDEFENDER NÃO FORNECE NENHUMA GARANTIA, CONDIÇÃO OU GARANTIA, OU ACONSELHAMENTO JURÍDICO EM RELAÇÃO A DIFERENTES LEIS, REGULAMENTOS, CERTIFICAÇÕES, POLÍTICAS OU IMPLEMENTAÇÃO DE PADRÕES.
6.8. AS SOLUÇÕES E SERVIÇOS BITDEFENDER NÃO SÃO TOLERANTES A FALHAS E NÃO SÃO PROJETADOS OU DESTINADOS AO USO EM QUALQUER AMBIENTE PERIGOSO QUE EXIJA DESEMPENHO OU OPERAÇÃO À PROVA DE FALHAS. AS SOLUÇÕES E SERVIÇOS BITDEFENDER NÃO DEVEM SER UTILIZADOS NA OPERAÇÃO DE NAVEGAÇÃO AÉREA, INSTALAÇÕES NUCLEARES OU SISTEMAS DE COMUNICAÇÃO, SISTEMAS DE ARMAS, SISTEMAS DIRETOS OU INDIRETOS DE SUPORTE À VIDA, CONTROLE DE TRÁFEGO AÉREO OU QUALQUER APLICAÇÃO, OU INSTALAÇÃO ONDE A FALHA POSSA RESULTAR EM MORTE, LESÃO FÍSICA GRAVE OU DANOS MATERIAIS/AMBIENTAIS.
6,9. Devido ao contínuo desenvolvimento de novas técnicas para atacar endpoints, redes e sistemas, a Bitdefender não declara, garante ou assegura: (1) que as Soluções e Serviços Bitdefender detectarão, bloquearão, removerão completamente ou limparão quaisquer ou todas as aplicações, rotinas e arquivos que sejam maliciosos, fraudulentos ou indesejados; ou (2) que qualquer produto, dado, equipamento, sistema ou rede nos quais as Soluções e Serviços Bitdefender sejam utilizados (ou protejam) estarão livres de vulnerabilidades a intrusões ou ataques.
6.10. O Cliente concorda que a proteção de seus endpoints, servidores, nuvem, redes e dados depende de fatores que estão exclusivamente sob seu controle e responsabilidade, incluindo, mas não se limitando a: (a) o design, implementação, implantação e uso de ferramentas de segurança de hardware e software em um esforço coordenado para garantir a continuidade dos negócios e gerenciar ameaças à segurança; (b) a seleção, implementação e aplicação de políticas, procedimentos e controles internos adequados relacionados ao acesso, segurança, criptografia, uso e transmissão de dados ou PPAs; (c) o desenvolvimento e a aplicação contínua de processos e procedimentos para backup e recuperação de qualquer sistema, software, banco de dados e dados armazenados; e (d) o download e instalação diligente e imediata de todas as Atualizações disponibilizadas pela Bitdefender.
6.11. O CLIENTE SERÁ O ÚNICO RESPONSÁVEL PELO BACKUP ADEQUADO DE TODOS OS DADOS E TOMARÁ AS MEDIDAS APROPRIADAS PARA PROTEGER ESSES DADOS E GARANTIR A CONTINUIDADE DOS NEGÓCIOS. A BITDEFENDER NÃO ASSUME NENHUMA RESPONSABILIDADE EM CASO DE PERDA OU CORRUPÇÃO DE DADOS, OU INTERRUPÇÕES DO SISTEMA.
7. INDENIZAÇÕES
7.1. O Cliente e o MSP deverão indenizar, defender e isentar a Bitdefender, bem como seus diretores, executivos, funcionários, agentes e advogados, de qualquer reclamação, ação, demanda, responsabilidade, perda, dano, julgamento ou acordo de terceiros, incluindo todas as despesas e honorários advocatícios razoáveis, decorrentes direta ou indiretamente, relacionados a, resultantes de, ou atribuíveis ao uso indevido das Soluções e Serviços da Bitdefender pelo Cliente ou à violação de direitos de terceiros.
7.2. A Bitdefender deverá defender, indenizar e isentar o Cliente de qualquer reivindicação de terceiros de que o uso das Soluções e Serviços da Bitdefender pelo Cliente, de acordo com os termos e condições deste Contrato, infringe os direitos de propriedade intelectual desse terceiro, bem como dos custos e danos resultantes finalmente atribuídos ao Cliente por um tribunal competente ou estipulados em um acordo.
7.3. A obrigação acima mencionada da Bitdefender não se aplica em relação a software, serviços ou partes ou componentes destes: (i) não fornecidos pela Bitdefender; (ii) usados de forma não expressamente autorizada por este Contrato ou pela Documentação que o acompanha; (iii) feitos de acordo com as especificações do Cliente; (iv) modificados por qualquer pessoa que não seja a Bitdefender, se a alegada violação estiver relacionada a tal modificação; (v) combinados com outros produtos, processos ou materiais onde a alegada violação não existiria se não fosse por tal combinação; (vi) qualquer software ou serviço de terceiros ou software de código aberto ou uma Solução ou Serviço de Avaliação ou oferta sem custo para o Cliente ou onde a Bitdefender não cobre por isso; ou (vii) onde o Cliente continue com a atividade supostamente infratora após ser notificado e receber modificações que teriam evitado a alegada violação.
7.4. Caso as Soluções e Serviços da Bitdefender sejam considerados por um tribunal de jurisdição competente como uma violação dos direitos de propriedade intelectual de terceiros, a Bitdefender deverá, a seu exclusivo critério, fazer o seguinte: (i) adquirir o direito de uso contínuo; (ii) modificar as Soluções e Serviços Bitdefender, conforme o caso, para que seu uso se torne não infrator; (iii) substituir as Soluções e Serviços Bitdefender, conforme o caso, para que seu uso se torne não infrator; (iii) substituir as Soluções e Serviços Bitdefender, conforme o caso, com produtos substancialmente similares em funcionalidade e desempenho; ou (iv) se nenhuma das alternativas mencionadas estiver razoavelmente disponível para a Bitdefender, a Bitdefender reembolsará a parte proporcional não utilizada das Soluções ou Serviços da Bitdefender, conforme o caso.
7.5. As Partes poderão solicitar indenização nos termos desta cláusula, desde que: (a) notifiquem dentro de dez (10) dias sobre qualquer reivindicação apresentada ou ação movida contra elas; (b) concedam controle exclusivo da defesa e do acordo à parte indenizadora (desde que qualquer acordo isente a parte indenizada de toda responsabilidade no caso); (c) forneçam todas as informações disponíveis e assistência razoável; e (d) não tenham previamente comprometido ou resolvido tal reivindicação sem a aprovação prévia da outra parte.
ESTA SEÇÃO DECLARA A RESPONSABILIDADE TOTAL DA BITDEFENDER E REPARAÇÃO EXCLUSIVA DO CLIENTE POR ALEGAÇÕES DE VIOLAÇÃO E APROPRIAÇÃO INDÉBITA.
8. RESPONSABILIDADE. LIMITAÇÃO DE RESPONSABILIDADE
8.1. A BITDEFENDER NÃO SERÁ RESPONSÁVEL POR QUAISQUER DANOS DIRETOS, INDIRETOS, INCIDENTAIS, ESPECIAIS, PUNITIVOS OU CONSEQUENCIAIS, OU POR QUALQUER PERDA DE LUCROS, RECEITA, DADOS OU USO DE DADOS QUE FOSSEM RAZOAVELMENTE PREVISÍVEIS POR AMBAS AS PARTES, MAS QUE PODERIAM TER SIDO EVITADOS, COMO, POR EXEMPLO, PERDAS CAUSADAS POR VÍRUS, MALWARE, ERROS, INTERRUPÇÕES DO SISTEMA OU OUTROS PROGRAMAS MALICIOSOS, OU PERDA, OU DANO AOS DADOS DO CLIENTE, OU INTERRUPÇÕES DO SISTEMA.
8.2. AS RESPONSABILIDADES OU INDENIZAÇÕES MÁXIMAS TOTAIS DA BITDEFENDER POR QUAISQUER DANOS DECORRENTES OU RELACIONADOS A ESTE CONTRATO OU AO SEU PEDIDO, SEJAM ELES DECORRENTES DE ESTATUTO, LEI, CURSO DE NEGOCIAÇÃO, COSTUME E PRÁTICA OU USO COMERCIAL, SERÃO LIMITADAS E, EM NENHUM CASO, A RESPONSABILIDADE DA BITDEFENDER EXCEDERÁ AS TAXAS PAGAS À BITDEFENDER PELAS SOLUÇÕES E SERVIÇOS DEFICIENTES DA BITDEFENDER NOS ÚLTIMOS 12 MESES IMEDIATAMENTE ANTERIORES AO EVENTO OU CIRCUNSTÂNCIA QUE DEU ORIGEM A UMA REIVINDICAÇÃO NOS TERMOS DESTE CONTRATO.
ALGUNS ESTADOS NÃO PERMITEM A LIMITAÇÃO OU EXCLUSÃO DE RESPONSABILIDADE POR DANOS INCIDENTAIS OU CONSEQUENCIAIS, PORTANTO A LIMITAÇÃO OU EXCLUSÃO ACIMA PODE NÃO SE APLICAR AO CLIENTE.
8.3. APESAR DO EXPOSTO ACIMA, A BITDEFENDER NÃO LIMITA OU EXCLUI SUA RESPONSABILIDADE POR (i) MORTE OU LESÃO PESSOAL CAUSADA POR NEGLIGÊNCIA GRAVE DIRETAMENTE ATRIBUÍVEL À BITDEFENDER, (ii) DECLARAÇÃO FALSA FRAUDULENTA, OU (iii) QUALQUER OUTRA RESPONSABILIDADE NA MEDIDA QUE TAL RESPONSABILIDADE NÃO POSSA SER EXCLUÍDA OU LIMITADA PELA LEI APLICÁVEL.
8.4. As Partes reconhecem e concordam que as isenções, limitações de garantia, bem como isenções e exclusões e limitações de responsabilidade e/ou soluções neste Acordo, são uma base material e essencial deste Acordo; refletir uma alocação razoável de riscos entre as Partes; são justos, razoáveis e uma parte fundamental deste acordo; e cada uma delas foi levada em consideração e refletida na determinação da contraprestação a ser dada por cada Parte no âmbito deste Acordo, e na decisão de cada Parte de celebrar este Acordo. As Partes reconhecem e concordam que, na ausência de tais renúncias, isenções de responsabilidade, exclusões e/ou limitações de responsabilidade/reparações, as disposições deste Acordo, incluindo os termos econômicos, seriam substancialmente diferentes ou, em alternativa, este Acordo não seria foram consumados.
8.5 A Bitdefender está agindo em nome de seus parceiros com a finalidade de renunciar, excluir e/ou limitar obrigações, garantias e responsabilidade conforme previsto neste Contrato.As disposições anteriores deverão ser executadas até o limite máximo permitido pela legislação aplicável.
9. POLÍTICA DE PRIVACIDADE E RGPD
9.1. Todas as informações sobre como os dados pessoais são processados durante o uso das Soluções e Serviços da Bitdefender estão especificadas na Política de Privacidade da Bitdefender publicada em: https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html, bem como sobre o Aviso de Dados Pessoais para Contatos Comerciais dos Clientes/Parceiros publicado em: https://www.bitdefender.com/site/view/legal-personal-data-notice-for-business-contacts-of-the-clients-or-partners.html.
Com relação aos dados pessoais coletados pelas Soluções e Serviços da Bitdefender dos Usuários dos Clientes e à legislação de proteção de dados aplicável que rege esse relacionamento, conforme a legislação aplicável da UE sobre dados pessoais (GDPR – Regulamento Geral de Proteção de Dados), a Bitdefender com o Cliente são controladores conjuntos. A Bitdefender atua como controladora de dados em relação aos dados pessoais coletados por meio de seus produtos e serviços vendidos para/por meio de clientes comerciais apenas para garantir a cibersegurança, incluindo atividades de suporte para essa finalidade (somente em casos específicos, quando as atividades de suporte estão incluídas no contrato específico com a Bitdefender). Os Usuários também atuam como controladores de dados em relação aos dados pessoais aos quais possam ter acesso por meio das Soluções e Serviços Bitdefender, visando garantir a segurança das informações e da rede. Para quaisquer outros propósitos potenciais que os Usuários corporativos possam decidir internamente por conta própria, clientes comerciais e prestadores de serviços (e seus clientes) atuam como controladores de dados separados e independentes, coletando dados pessoais de outra fonte, ou seja, as soluções e serviços da Bitdefender.
Os controladores conjuntos serão cada um independentemente e separadamente responsáveis por respeitar as disposições do GDPR, incluindo o processamento legal de dados pessoais, a informação aos usuários do serviço sobre o uso de seus dados pessoais, a segurança desses dados pessoais e a garantia de que os usuários do Serviço possam exercer seus direitos, conforme o Acordo de Controladores Conjuntos disponível aqui: https://www.bitdefender.com/media/materials/legal/Joint-Controllers-Arrangement.pdf.
9.2. Não obstante as disposições anteriores deste capítulo, com relação aos dados processados por determinadas Soluções e Serviços da Bitdefender, conforme enumerado abaixo no artigo 9.3, a Bitdefender atua como um processador de dados em relação aos dados pessoais coletados por meio dessas Soluções e Serviços Bitdefender para fins de gerenciamento de segurança interna do Cliente.
Nesse caso, o Cliente atua como controlador de dados em relação aos dados pessoais coletados ao personalizar as regras de segurança, políticas, configurações da solução e/ou a duração do armazenamento de dados, conforme aplicável ao usar as Soluções e Serviços Bitdefender.
9.3 As seguintes Soluções e Serviços Bitdefender em que a Bitdefender atua como Processadora de Dados são: Integrity Monitoring do Bitdefender, Bitdefender GravityZone Security for Mobile Solution, Segurança em Nuvem da Bitdefender, Segurança Ofensiva da Bitdefender e Serviços de Consultoria em Cibersegurança. O Cliente é estritamente responsável por cumprir as disposições do GDPR, incluindo o processamento legal de dados pessoais, a informação aos usuários do Cliente sobre o uso de seus dados pessoais, a segurança dos dados pessoais e a garantia de que os usuários do Cliente possam exercer seus direitos, conforme o Acordo de Proteção de Dados disponível aqui: https: //www.bitdefender.com/site/view/data-processing-agreement-for-bitdefender-solutions.html.
10. SUPORTE TÉCNICO. SERVIÇOS
10.1. O suporte técnico para Soluções e Serviços Bitdefender está incluído durante o Período de Validade. Certos recursos de suporte técnico podem ser oferecidos pela Bitdefender por meio de seus revendedores durante o Período de Validade das Soluções e Serviços Bitdefender, conforme declarado no site da Bitdefender. O Suporte Técnico será regido pelas seguintes condições: todo e qualquer Suporte Técnico será fornecido sem qualquer garantia ou aval de qualquer tipo. É responsabilidade exclusiva do Cliente concluir um backup de todos os seus dados, software e programas existentes antes de receber qualquer Suporte Técnico.
Suporte Técnico Padrão. Os termos e condições do suporte técnico padrão para o Bitdefender GravityZone Enterprise estão estabelecidos aqui:https://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2. Serviços pagos:
10.2.1. Serviços Profissionais: se o Cliente adquirir esses Serviços, sua execução estará conforme o Acordo de Nível de Serviço disponível no seguinte endereço: https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.
As horas de Serviços Profissionais pré-pagas sob um aval devem ser usadas em um ano a partir da data da SoW ou do Pedido. Os blocos adicionais de horas adquiridos sob a garantia expirarão um ano a partir da data de vigência do Pedido ou da SoW correspondente por horas adicionais.
10.2.2. Serviços de Suporte Técnico Premium: se o Cliente adquirir estes serviços, seu desempenho será conforme a Política de Suporte Empresarial disponível em: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2.3. Offensive Security Services e Serviços de Consultoria em Cibersegurança: se o Cliente adquirir esses Serviços, seu desempenho estará de acordo com este Contrato, incluindo os Termos e Condições Especiais do Anexo C aqui anexado.
10.2.4. Serviço MDR: Se o Cliente adquirir esses Serviços, seu desempenho estará de acordo com este Contrato, incluindo os Termos e Condições Especiais do Anexo B aqui anexado.
10.3. A Bitdefender se reserva o direito de recusar, suspender ou encerrar qualquer Suporte Técnico, seja Padrão ou Premium, conforme descrito acima, a seu exclusivo critério, caso o Cliente viole suas obrigações. As políticas de Suporte Técnico estão sujeitas a alteração a critério da Bitdefender; no entanto, a Bitdefender não reduzirá materialmente o nível de serviços fornecidos aos programas suportados durante o período pelo qual as taxas de Suporte Técnico foram pagas.
10.4. O cliente deve revisar as políticas publicadas nos sites antes de inserir o documento de pedido dos Serviços aplicáveis. Se o Cliente pretende receber qualquer Serviço Profissional, então o Cliente precisa assinar uma declaração de trabalho separada com a Bitdefender. Esses termos não são aplicáveis às soluções de Teste e Beta.
11. REQUISITOS DO SISTEMA. OBRIGAÇÕES DO CLIENTE.
11.1. O Cliente e o MSP são responsáveis pela instalação de middleware, softwares diversos e aplicativos de software. Essa responsabilidade abrange o licenciamento correto, o controle de configurações, a administração e a prontidão das operações. O cliente e o MSP são responsáveis pela instalação, operação, manutenção e suporte de qualquer software que não esteja expressamente sob a responsabilidade exclusiva da Bitdefender. O cliente e o MSP concordam em informar a Bitdefender por e-mail sobre o andamento da preparação, entrega, instalação, configuração e conclusão dos testes da configuração do site.
11.2. O Cliente reconhece que as tecnologias não são universalmente compatíveis e que pode haver limitações. O Cliente e o MSP entendem e concordam que o Cliente e o MSP têm a responsabilidade exclusiva de manter e fazer backup dos dados. Em todos os casos, o Cliente e o MSP concordam em isentar a Bitdefender de quaisquer perdas resultantes da perda de dados durante o desempenho das Soluções e Serviços Bitdefender ou de outra forma. Além disso, o Cliente e o MSP são os únicos responsáveis pela proteção das senhas e a Bitdefender não será de forma alguma responsável por qualquer perda, alteração de senha ou incompatibilidade de senha, mesmo que essa senha tenha sido gerada inicialmente pela Bitdefender ou por qualquer software de terceiros. Esteja ciente de que, em tal cenário (ou seja, uma senha gerada), a Bitdefender recomenda fortemente que o Cliente altere essa senha gerada automaticamente após introduzi-la pela primeira vez com quaisquer outras credenciais em qualquer peça de software.
11.3. Obrigações. O Cliente, juntamente com o MSP e as Afiliadas, declara e garante que: (i) possui ou tem o direito de uso concedido por um terceiro e controla, direta ou indiretamente, todos os softwares, hardwares e sistemas de computador (coletivamente, “Sistemas”) nos quais as Soluções e Serviços Bitdefender serão instalados ou que serão objeto de análise ou investigação durante o Período de Validade das Soluções e Serviços da Bitdefender; (ii) na medida exigida por qualquer lei federal, estadual ou local dos EUA ou de outros países, o Cliente autorizou a Bitdefender a acessar esses Sistemas e a processar e transmitir dados de acordo com este Contrato e conforme necessário para fornecer e executar as Soluções e Serviços Bitdefender; (iii) possui uma base legal para permitir que a Bitdefender investigue os Sistemas, processe os Dados dos Usuários e os Dados Pessoais; (iv) Está devidamente autorizado e continuará, em todos os momentos relevantes, a estar efetivamente autorizado a instruir a Bitdefender a fornecer as Soluções e Serviços Bitdefender; (v) realizou todas as divulgações necessárias, obteve todos os consentimentos necessários e as autorizações governamentais exigidas pela legislação aplicável para permitir o processamento e a transferência internacional dos Dados dos Usuários e dos Dados Pessoais de cada Usuário ou Afiliada para a Bitdefender.
11.4. O Cliente concorda em usar os Serviços conforme as leis, regras e regulamentos e reconhece que o Cliente é o único responsável por determinar se um uso específico das Soluções e Serviços da Bitdefender está conforme tais leis. O Cliente deve obter todos os direitos e permissões necessários de seus Usuários para usar as Soluções e Serviços Bitdefender. O Cliente é responsável por todas as ações e omissões que ocorram nas contas de seus Usuários.
12. TERMOS ESPECIAIS PARA MSP
12.1. O Cliente autoriza a Bitdefender a conceder à MSP os direitos e privilégios às Soluções e Serviços da Bitdefender necessários para habilitar e fornecer o uso e o recebimento de seus serviços ao Cliente. Se, a qualquer momento, o Cliente revogar essa autorização, o Cliente será responsável por tomar todas as medidas necessárias para revogar esse acesso e uso nas Soluções e Serviços da Bitdefender e o Cliente desativará seu acesso às Soluções e Serviços Bitdefender num período razoável. Se o Cliente precisar de assistência da Bitdefender, poderá entrar em contato com o suporte da Bitdefender.
12.2. Isenção de Responsabilidade.
O Cliente e o MSP permanecem responsáveis por seus atos e omissões durante esse período. As Soluções e Serviços Bitdefender não estão condicionados ao uso do MSP. A Bitdefender não é responsável por quaisquer perdas, custos ou danos decorrentes de suas ações ou omissões de qualquer forma, incluindo, mas não se limitando a, por qualquer divulgação, transferência, modificação ou exclusão de dados. A Bitdefender: (i) não controla, monitora, mantém ou fornece suporte à MSP, (ii) se isenta de todas as garantias de qualquer tipo, indenizações, obrigações e outras responsabilidades relacionadas aos serviços MSP fornecidos ao Cliente e a qualquer interface ou integração da MSP com os Serviços. O Cliente reconhece e concorda que a Bitdefender não pode ser responsabilizada por quaisquer serviços e recursos relacionados fornecidos pela MSP, que podem não estar mais disponíveis para o Cliente por qualquer motivo.
O Cliente não deve fornecer ou permitir que o MSP acesse ou use relatórios de inteligência fornecidos ou disponibilizados nas Soluções ou Serviços da Bitdefender.
13. COMUNICAÇÕES ELETRÔNICAS
13.1. A Bitdefender pode enviar ao Cliente avisos legais e outras comunicações comerciais sobre as Soluções e Serviços Bitdefender (incluindo atualizações, novos recursos ou serviços) ou usar as informações que o Cliente fornece à Bitdefender ("Comunicações"). A Bitdefender enviará Comunicações por meio de avisos no produto ou por e-mail para o endereço de e-mail registrado do usuário principal, ou publicará Comunicações em seus Sites. A base legal para o envio dessas comunicações é este Contrato (para as Comunicações comerciais) e o interesse legítimo em marketing com os clientes atuais para as Comunicações comerciais. Com relação aos avisos por e-mail, qualquer notificação por e-mail ao Cliente será enviada pela Bitdefender ao(s) administrador(es) da conta ou a outros contatos nomeados pelo Cliente durante o registro. O Cliente é responsável por garantir que o endereço de e-mail do administrador da conta ou as informações de contato estejam corretas. Qualquer notificação por e-mail enviada pela Bitdefender para o endereço de e-mail então vigente será considerada válida no momento do envio, independentemente de o Cliente ter ou não recebido o e-mail.
14. EXPORTAÇÃO
14.1. Cada parte concorda em cumprir todas as leis federais, estaduais, locais dos EUA e não pertencentes aos EUA, diretamente aplicáveis a essa parte na execução deste Contrato, incluindo, mas não se limitando a, leis aplicáveis de exportação e importação, anticorrupção e trabalhista. O Cliente reconhece e concorda que as Soluções e Serviços da Bitdefender não devem ser usados, transferidos ou de outra forma exportados ou reexportados para regiões sob embargo ou sanções abrangentes impostas pelos Estados Unidos e/ou pela União Europeia (coletivamente, “Países Embargados”), nem para ou por um nacional ou residente dessas regiões, ou qualquer pessoa ou entidade sujeita a proibições individuais conforme as leis aplicáveis (por exemplo, partes listadas na Lista de Cidadãos Especialmente Designados do Departamento do Tesouro dos EUA ou na Tabela de Ordens de Negação do Departamento de Comércio dos EUA) (coletivamente, “Nacionais Designados”), sem antes obter todas as autorizações exigidas do governo dos EUA e de qualquer outro governo aplicável. O Cliente e o MSP declaram e garantem que o Cliente, seus Contratados ou Afiliados não estão localizados em, não estão sob o controle de, nem são nacionais ou residentes de um País Embargado ou de um Nacional Designado. Além disso, a Bitdefender declara e garante que não está localizada em, ou está sob o controle de, ou é nacional, ou residente de, um País Embargado ou Nacional Designado. O Cliente e o MSP concordam em indenizar e isentar a Bitdefender de e contra reclamações, perdas, custos ou responsabilidades decorrentes da violação dessas obrigações pelo Cliente.
15. SUSPENSÃO E RESCISÃO
15.1. Este Contrato permanecerá em vigor durante o Período de Validade das Soluções e Serviços da Bitdefender segundo a Documentação comercial ou até a rescisão de acordo com esta seção, ou conforme especificado aqui. A Bitdefender pode suspender imediatamente o acesso ou uso do Cliente às Soluções e Serviços Bitdefender se: (i) a Bitdefender acreditar que há uma ameaça significativa à segurança, integridade, funcionalidade ou disponibilidade dos Serviços ou das Soluções Bitdefender, ou de qualquer conteúdo, dados ou aplicativos contidos neles; (ii) o Cliente ou os Usuários do Cliente violarem os direitos concedidos pelo Contrato; ou (iii) falha no pagamento à Bitdefender; desde que, no entanto, a Bitdefender envidará esforços comercialmente razoáveis, dadas as circunstâncias, para fornecer ao Cliente com aviso e, se aplicável, uma oportunidade de remediar tal violação antes de qualquer suspensão.
15.2. Em caso de Serviços, qualquer uma das partes pode rescindir este Acordo mediante notificação por escrito com 30 (trinta) dias de antecedência, em caso de violação material não sanada no período de 30 (trinta) dias da notificação.
15.3. Além disso, se o Cliente não cumprir os termos deste Contrato, o Cliente reconhece que não tem o direito de usar as Soluções Bitdefender e concorda em desinstalar ou não usar as Soluções e Serviços Bitdefender.
15.4. Para evitar dúvidas, para Soluções de Avaliação, após o término do Período de Avaliação, a Bitdefender não terá mais nenhuma obrigação com o Cliente.
15.5. A Bitdefender se reserva o direito de revogar o direito do Cliente de usar as Soluções e Serviços Bitdefender se o Cliente não cumprir os termos deste Contrato. Em caso de rescisão deste Contrato devido a uma violação material das obrigações do Cliente, a Bitdefender não terá nenhuma obrigação de notificar e interromperá o acesso dos Clientes às Soluções ou Serviços da Bitdefender imediatamente.
15.6. A Bitdefender reserva-se o direito de deixar de oferecer suporte aos seus produtos ou a uma versão de seus produtos, bem como de descontinuar suas Soluções, Serviços ou funcionalidades de produtos. As políticas de fim de suporte estão publicadas no site da Bitdefender e podem ser consultadas no seguinte link: https://www.bitdefender.com/support/bitdefender-end-of-life-policy-statement-982.html.
16. DIREITOS DE AUDITORIA
16.1. A Bitdefender pode auditar o uso das Soluções e Serviços Bitdefender pelo Cliente para verificar se o uso do Cliente está conforme a Documentação aplicável. Uma auditoria será realizada mediante aviso razoável e durante o horário comercial normal, mas não mais do que uma vez por ano, a menos que uma discrepância material tenha sido identificada durante o curso de uma revisão anterior. O Cliente concorda em implementar medidas internas de segurança para evitar qualquer cópia, distribuição, instalação, uso ou acesso não autorizado às Soluções e Serviços da Bitdefender. O Cliente também concorda em manter registros suficientes para certificar sua conformidade com este Contrato e, mediante solicitação da Bitdefender, fornecer e certificar métricas e/ou relatórios com base nesses registros, contabilizando tanto o número de cópias (por Solução e versão) quanto as arquiteturas de rede, conforme possam estar razoavelmente relacionadas à assinatura e implementação das Soluções e Serviços Bitdefender.
16.2. Se uma auditoria revelar qualquer implantação ou uso das Soluções e Serviços Bitdefender além das condições de assinatura ou que esteja em desacordo com este Contrato, o Cliente concorda em corrigir prontamente essa não conformidade. Se o uso não licenciado ou a utilização excessiva de todas as soluções auditadas nos termos deste documento for, no total, superior a cinco por cento (5%) do uso licenciado real das soluções adquiridas pelo Cliente, o Cliente concorda em reembolsar a Bitdefender pelas diferenças e pelos custos razoáveis incorridos na realização da auditoria.
17. FORÇA MAIOR
17.1. Nenhuma das Partes violará o Contrato caso seja incapaz de cumprir suas obrigações devido a um desastre natural, guerra, condições de emergência, greves, atos de terrorismo, inoperabilidade substancial da internet, incapacidade de obter suprimentos ou qualquer outro motivo, ou condição além de seu controle razoável. Se tais motivos ou condições permanecerem em vigor por um período superior a trinta (30) dias corridos, qualquer das Partes poderá rescindir o Contrato afetado por tal força maior mediante notificação por escrito à outra Parte. Não obstante, o acima mencionado, as Partes concordam que as obrigações de pagamento derivadas deste Contrato não serão adiadas por nenhum motivo.
18. DIVERSOS
18.1. Se o Cliente estiver localizado nos Estados Unidos ou no Canadá, este Contrato será regido pelas leis do Estado da Flórida, EUA, com foro no Condado de Broward. Se o Cliente estiver localizado no Reino Unido, Austrália ou Nova Zelândia, este Contrato será regido pelas leis do Reino Unido, com foro em Reading. Se o Cliente estiver localizado nos Países Baixos, Bélgica, Dinamarca, Finlândia, Islândia, Noruega ou Suécia, este Contrato será regido pelas leis dos Países Baixos, com foro em Haia. Se o Cliente estiver localizado na Alemanha ou na Áustria, este Contrato será regido pelas leis alemãs, com foro em Munique. Se o Cliente estiver localizado na Indonésia ou em Cingapura, este Contrato será regido pelas leis de Cingapura, com foro nos tribunais de Cingapura. Se o Cliente estiver localizado no restante da Europa, no restante da Ásia, na África, no Oriente Médio ou na América Latina, este Contrato será regido pelas leis da Romênia, com foro nos tribunais de Bucareste.
18.2. Em caso de invalidade de qualquer parte deste Acordo, a invalidade não afetará a validade das partes restantes deste Acordo.
18.3. Este Contrato descreve certos direitos legais. O Cliente pode ter outros direitos segundo as leis do estado ou país do Cliente. O Cliente também pode ter direitos em relação à parte de quem o Cliente adquiriu as Soluções e Serviços Bitdefender. Este Contrato não altera os direitos ou obrigações do Cliente segundo as leis do estado ou país do Cliente se as leis do estado ou país do Cliente não permitirem que ele o faça.
18.4. Bitdefender e os logotipos Bitdefender são marcas registradas da Bitdefender. Todas as outras marcas comerciais usadas nas Soluções e Serviços Bitdefender ou em materiais associados são propriedade de seus respectivos proprietários.
18.5. A Bitdefender retém o direito de ceder este Contrato a seu exclusivo critério. O Cliente não pode ceder este Contrato sem a permissão prévia por escrito da Bitdefender, desde que, no entanto, o Cliente tenha o direito de transferir este Contrato por força da lei como parte de uma fusão, reorganização ou venda de todos, ou substancialmente todos os ativos, ou ações do Cliente mediante notificação por escrito à Bitdefender.
18.6. Qualquer uma das partes declara e garante que (i) com este Contrato, não fez e não fará nenhum pagamento ou presente, ou oferta, ou promessa de pagamentos, ou presentes de qualquer tipo, direta ou indiretamente, a qualquer funcionário de qualquer governo estrangeiro ou qualquer agência, ou instrumentalidade do mesmo e (ii) cumprirá em todos os aspectos a Lei de Práticas de Corrupção no Exterior e quaisquer outras leis aplicáveis e (iii) cumprirá as leis de conformidade de exportação aplicável a cada parte que cumpra sua obrigação nos termos deste Contrato. Na máxima extensão permitida por renúncia, isenção, limitação e/ou exclusão por escrito conforme as Leis Aplicáveis, este Contrato é celebrado exclusivamente entre e em benefício das Partes aqui envolvidas, podendo ser aplicado apenas por elas. Nenhuma terceira parte terá qualquer direito ou benefício decorrente deste Contrato, seja com base nele próprio, em qualquer legislação vigente ou futura (como a Lei de Contratos (Direitos de Terceiros) de 1999 no Reino Unido e leis similares promulgadas na Irlanda, Singapura, Nova Zelândia e em certos estados da Austrália, cuja aplicação é expressamente excluída e renunciada), ou de qualquer outra forma. Este Contrato não cria e não será interpretado como criador de quaisquer direitos, recursos, benefícios, reivindicações ou causas de ação (legais, equitativas ou de qualquer outra natureza), expressos ou implícitos, em nome de terceiros, incluindo funcionários, consultores independentes, agentes e Afiliadas de uma das Partes, nem estabelece qualquer obrigação ou dever para com terceiros. No entanto, não obstante qualquer disposição em contrário neste Contrato, os fornecedores, licenciadores de software e revendedores da Bitdefender serão considerados terceiros beneficiários no que diz respeito às exclusões, limitações e isenções relacionadas às Soluções e Serviços da Bitdefender, conforme estabelecido neste Contrato.
18.7. Este Contrato constitui o acordo integral entre o Cliente e a Bitdefender sobre o assunto deste Contrato e substitui todas as propostas, acordos, entendimentos ou outras comunicações anteriores e simultâneas entre as partes, orais ou escritas, sobre esse assunto. Fica expressamente acordado que os termos deste Contrato prevalecerão sobre quaisquer termos em qualquer portal de compras na internet ou em qualquer outro documento não pertencente à Bitdefender, e nenhum desses termos incluídos em tais portais ou documentos não pertencentes à Bitdefender se aplicará às Soluções e Serviços Bitdefender adquiridos. Qualquer Pedido ou outra Documentação Comercial por meio de um revendedor está sujeito a este Contrato, e as obrigações e responsabilidades da Bitdefender para com o Cliente são regidas por ele. A Bitdefender não é obrigada por nenhum contrato ou pedido feito pelo Revendedor com o Cliente, a menos que um representante legal da Bitdefender execute o contrato.
18.8. A Bitdefender pode revisar estes termos e condições do Contrato a qualquer momento e os termos revisados se aplicarão automaticamente às versões correspondentes das Soluções e Serviços Bitdefender distribuídos com o Contrato revisado. Se qualquer parte deste Contrato for considerada nula e inexequível, isso não afetará a validade do restante do Contrato, que permanecerá válido e exequível. Em caso de controvérsia ou inconsistência entre as traduções deste Contrato para outros idiomas, a versão em inglês emitida pela Bitdefender prevalecerá.
Quaisquer termos ou condições adicionais, conflitantes ou divergentes propostos pelo Cliente, pelos contratados do Cliente ou pelos MSPs, ou por qualquer documento emitido pelo Cliente, incluindo a Documentação Comercial, são por meio deste rejeitados pela Bitdefender e excluídos deste Contrato.
18.9. Este Contrato regerá o relacionamento entre as partes com relação a toda a Documentação Comercial das Soluções e Serviços Empresariais da Bitdefender que o Cliente colocará diretamente na Bitdefender ou por meio de um parceiro da Bitdefender.
18.10. A menos que o Cliente informe a Bitdefender de outra forma enviando um e-mail para legal@bitdefender.com, a qualquer momento, o Cliente concorda que a Bitdefender possa exibir o nome e o logotipo da empresa do Cliente (de acordo com quaisquer diretrizes de marca registrada fornecidas pelo Cliente) como cliente da Bitdefender de uma forma que não sugira o uso ou endosso do Cliente de quaisquer Soluções e Serviços Bitdefender específicos não fornecidos à Bitdefender.
18.11. Para assuntos relacionados ao suporte, os seguintes termos se aplicam: https://www.bitdefender.com/business/customer-portal/enterprise-standard- support.html. Para notificações legais, o endereço de contato do Cliente é: legal@bitdefender.com.
O presente Contrato é composto por suas disposições, juntamente com as seguintes:
Anexo A – “Termos e Condições Específicos para Soluções Bitdefender”
Anexo B – “Termos e Condições Específicos para Serviços MDR e Serviço de Garantia de Cibersegurança”
Anexo C – “Termos e Condições Específicos para Offensive Security Services e Serviços de Consultoria em Cibersegurança
Anexo D – “Termos e Condições Específicos para Serviços de Inteligência contra Ameaças”
onde todos juntos são coletivamente referidos a este CONTRATO DE SERVIÇO PRINCIPAL PARA SOLUÇÕES E SERVIÇOS COMERCIAIS DA BITDEFENDER.
Anexo A - TERMOS E CONDIÇÕES ESPECIAIS PARA AS SOLUÇÕES BITDEFENDER
1. REGISTRO DA SOLUÇÃO
1.1. O registro de uma Solução Bitdefender requer uma Conta Bitdefender válida que inclua um endereço de e-mail válido para receber Atualizações, Upgrades, outros avisos e uma licença válida da Solução Bitdefender.A conta Bitdefender é obrigatória para o uso da Solução Bitdefender, conforme indicado na Documentação.
1.2. Para todas as Soluções Bitdefender, com exceção do Security for AWS do Bitdefender, o registro requer um número de série de chave de assinatura válido, disponível na Documentação comercial, do distribuidor ou revendedor da Bitdefender do qual o Cliente obteve a Solução Bitdefender. Esse controle ajuda a garantir que a Solução Bitdefender opere apenas em dispositivos, máquinas virtuais e dispositivos móveis licenciados de forma válida e que apenas usuários licenciados de forma válida recebam os serviços da Bitdefender. É necessária uma conta Bitdefender para ativação dos recursos on-line, conforme mencionado na Documentação.
2.3. Para o Bitdefender Security for AWS, é um serviço baseado em assinatura oferecido pela Bitdefender para clientes do Amazon EC2.
Se o Cliente comprar diretamente da Bitdefender, o Cliente deverá ter uma conta Amazon Payments com um cartão de crédito válido necessário para a cobrança mensal. O Cliente não recebe nem é obrigado a usar uma chave de licença.
1.4. Os recursos e termos das Soluções Bitdefender são apresentados no site da Bitdefender, na loja virtual ou na documentação comercial aplicável.
1.5. As informações fornecidas (nome, endereço de e-mail, senha) durante a configuração inicial serão usadas como um nome de conta sob o qual o Cliente poderá optar por receber serviços e/ou utilizar determinados recursos das Soluções Bitdefender. O Cliente pode alterar a senha a qualquer momento após a instalação das Soluções Bitdefender ou a ativação do serviço, e a Bitdefender recomenda fortemente que o faça.
2. DIREITOS DE LICENÇA E RESTRIÇÕES
2.1. Após a aceitação do pedido do Cliente pela Bitdefender e mediante o pagamento da taxa pelo Cliente e o recebimento do respectivo pagamento pela Bitdefender, a Bitdefender concede ao Cliente um direito limitado, não exclusivo e intransferível de usar e/ou acessar a Solução Bitdefender adquirida, exclusivamente para as operações internas do Cliente, incluindo as de suas Afiliadas, e sujeito aos termos deste Contrato, incluindo o pedido e a Documentação.
2.2. O Cliente pode permitir que seus Usuários usem as Soluções Bitdefender de acordo com este Contrato e o Cliente é responsável pela conformidade com este Contrato em tal uso.
2.3. O Cliente pode instalar ou usar as Soluções Bitdefender e iniciar e/ou acessar os serviços em tantos dispositivos/pontos de extremidade quanto necessário, com a limitação imposta pelo número total de licenças especificado no pedido. Dependendo da Solução Bitdefender adquirida, o Cliente terá direito a uma licença para computadores físicos, endpoints, máquinas virtuais, instâncias Amazon EC2 e/ou caixas de correio do Exchange, conforme especificado nos pedidos de compra ou em outra Documentação Comercial. O Cliente reconhece e concorda que a Solução Bitdefender pode ser usada/configurada somente em uma instância do console por vez (na nuvem ou no local, mas não em ambas ao mesmo tempo). No entanto, é possível migrar de um console para outro. Para isso, o Cliente deverá entrar em contato com o suporte Enterprise para obter mais detalhes.
2.4. O Cliente pode usar uma cópia da Solução Bitdefender em um único dispositivo. Se um número maior de cópias e/ou dispositivos ou recursos protegidos for especificado no pedido de compra recebido do distribuidor ou revendedor autorizado (Número Permitido), o Cliente terá o direito de copiar a Solução Bitdefender de acordo com essas especificações. O Cliente pode fazer uma cópia da Solução Bitdefender para fins de backup ou arquivamento. O Cliente não poderá exceder o número total de seus endpoints, servidores ou recursos protegidos nos quais todas as versões da Solução Bitdefender estão instaladas se: a) A Solução Bitdefender for compatível com várias plataformas ou idiomas; b) O Cliente receber a Solução Bitdefender em várias mídias; ou c) O Cliente receber várias cópias da Solução Bitdefender; ou d) O Cliente receber a Solução Bitdefender com outro software.
2.5. Durante o processo de instalação, a Solução Bitdefender pode desinstalar ou desativar outros produtos de segurança se tais produtos ou recursos forem incompatíveis com a Solução Bitdefender.
2.6. Se o Cliente adquirir o complemento Bitdefender GravityZone XDR para MSP, isso exigirá os complementos Serviços de Inteligência contra Ameaças (TIS) e Bitdefender Endpoint Detection and Response (EDR), que serão ativados automaticamente com o Bitdefender GravityZone XDR para MSP e faturados conforme aplicável.
2.7. As Soluções Bitdefender são protegidas por leis de direitos autorais e tratados internacionais de direitos autorais, bem como por outras leis e tratados de propriedade intelectual. As Soluções Bitdefender são licenciadas, não vendidas. O Cliente tem o direito de usar as Soluções Bitdefender conforme as disposições deste Contrato.
2.8. Restrições de Licença. Nos termos deste Contrato, o Cliente não poderá transferir ou sublicenciar as Soluções Bitdefender para outra pessoa ou entidade; o Cliente não poderá alugar, arrendar, emprestar, leiloar ou revender as Soluções Bitdefender, nem modificar, traduzir ou criar trabalhos derivados, fazer engenharia reversa, descompilar ou desmontar as Soluções Bitdefender, no todo ou em parte, ou tentar reconstruir ou descobrir o código-fonte ou o código-objeto ou ideias subjacentes, algoritmos, formatos de arquivo, programação ou interfaces de interoperabilidade (ou, se a lei permitir tal ação, o Cliente concorda em fornecer um aviso por escrito de pelo menos 90 dias); o Cliente não deverá usar as Soluções Bitdefender para prestar serviços a terceiros ou permitir o uso ou o acesso às Soluções Bitdefender por terceiros que não sejam contratados ou consultores agindo em seu nome. O Cliente não pode permitir que terceiros se beneficiem do uso ou da funcionalidade das Soluções e Serviços da Bitdefender por meio de um compartilhamento de tempo, bureau de serviços ou outro acordo. O Cliente não poderá remover quaisquer avisos de propriedade ou rótulos das Soluções Bitdefender e não poderá divulgar os resultados de quaisquer testes de benchmark do programa sem o consentimento prévio por escrito da Bitdefender. Se a Bitdefender fornecer as Soluções Bitdefender (i) embutida, incorporada ou carregada em um dispositivo de hardware físico, ou (ii) disponibilizada para download em um dispositivo de hardware físico designado, a licença será restrita ao uso somente nesse dispositivo. Além disso, o Cliente não poderá: (a) modificar, bloquear, contornar ou, de outra forma, interferir com qualquer autenticação, chave de licença ou medidas de segurança nas Soluções Bitdefender; (b) distribuir, licenciar, sublicenciar, vender, alugar, hipotecar, onerar ou, de outra forma, transferir ou fornecer uma cópia de quaisquer Soluções Bitdefender (ou componentes da mesma, incluindo qualquer licença ou chave de acesso ou autorização) a qualquer terceiro; (c) publicar, fornecer ou, de outra forma, disponibilizar a terceiros qualquer teste ou análise competitiva, de desempenho ou de benchmark relacionada às Soluções Bitdefender sem a permissão por escrito da Bitdefender, que pode ser retida ou condicionada a critério exclusivo da Bitdefender; (d) implantar ou usar as Soluções Bitdefender de qualquer forma que não seja a expressamente permitida em sua Documentação; ou (h) tentar fazer qualquer uma das coisas acima com relação a uma Solução Bitdefender.
2.9. O Cliente deve obter todos os direitos e permissões necessários dos Usuários do Cliente para usar as Soluções Bitdefender.
2.10. O Cliente deve verificar a Documentação Comercial e os sites da Bitdefender para verificar as limitações de uso entre as diferentes categorias de endpoints.
3. ATUALIZAÇÕES
3.1. O Cliente reconhece e concorda que, durante o Período de Validade, um sistema de servidor de sua escolha instalado na rede do Cliente pode ser usado para receber e fornecer Atualizações das Soluções Bitdefender. O protocolo necessário não será usado para nada além de transmitir e receber atualizações do Bitdefender de arquivos de produtos e assinaturas. Se o Cliente não usar um servidor de Atualizações local, a Bitdefender oferece ao Cliente a possibilidade de baixar as atualizações diretamente da rede de distribuição de conteúdo da Bitdefender. Algumas atualizações, como atualizações de assinatura, correções de erros ou atualizações menores, serão baixadas automaticamente para o dispositivo do Cliente e as principais atualizações exigirão a intervenção do Cliente na interface.
3.2. O Cliente deve estar em dia com o pagamento das taxas das soluções Bitdefender ou ter uma assinatura ativa, conforme aplicável, para receber Atualizações ou Upgrades.
4. TERMOS E CONDIÇÕES ESPECIAIS PARA AS SEGUINTES SOLUÇÕES BITDEFENDER:
4.1. TERMOS ESPECIAIS PARA A SOLUÇÃO BITDEFENDER GRAVITYZONE SECURITY FOR EMAIL
4.1.1. A Solução Bitdefender GravityZone Security for Email é um serviço 100% baseado em nuvem que analisa o tráfego de e-mail e remove mensagens indesejadas ou maliciosas. O serviço verifica todas as mensagens recebidas (e enviadas) em busca de ameaças, incluindo ataques de malware e phishing, e examina as URLs incorporados nas mensagens que protegem os usuários de páginas impróprias ou maliciosas da web.
4.1.2. A Caixa de Correio é definida como o local de armazenamento das mensagens de correio eletrônico encontradas em um servidor remoto ou baixadas para o dispositivo do usuário. O software de cliente de e-mail organiza normalmente as mensagens em pastas separadas, incluindo a caixa de entrada e os itens enviados.
4.1.3. Política de Uso da Solução:
Como é calculado o uso da solução:
A seguir, são descritas as métricas usadas para calcular o uso da solução para o Bitdefender GravityZone Security para E-mail durante um mês. Para evitar dúvidas, um mês do calendário é calculado do primeiro ao último dia do mês, por exemplo. De 1º a 31 de janeiro, de 1º a 30 de abril etc.
O significado do número de Caixas de Correio Ativas será: as caixas de correio (excluindo aliases e listas de distribuição) que enviaram ou receberam pelo menos um e-mail no período.
Para que uma caixa de correio possa gerar uma cobrança, a bandeira principal deve ser definida para verdadeiro (true) e o object Class no Active Directory deve ser o usuário ou NULL ("NULL" está incluído para ambientes onde o Active Directory não é usado).
Caixas de correio compartilhadas, Listas de Distribuição (DLs), recursos etc. terão uma Classe de objeto mais comumente de grupo ou msExchDynamicDistributionList para caixa de e-mail local ou compartilhada para Office 365 / Exchange Online. Isso não será contabilizados no uso da solução.
Se o Cliente estiver usando o Azure Active Directory, ele deve conceder as permissões corretas para permitir a sincronização das caixas de correio compartilhadas. Caso contrário, elas serão indistinguíveis dos usuários padrão e estarão sujeitas à cobrança.
As caixas de correio que atendem aos critérios acima também precisam ser Caixas de Correio Ativas para serem cobradas. Uma Caixa de Correio Ativa é uma caixa de correio que recebeu ou enviou pelo menos uma mensagem de e-mail no período (mês).
O uso é a soma das caixas de correio primárias ativas conforme definido acima. O cálculo de uso da solução apresentado acima se aplica ao faturamento mensal (MSP). Para faturamento anual ou plurianual, o uso da Solução é igual ao número de caixas de correio "vendidas", conforme estipulado no contrato comercial.
Em certos casos, as caixas de correio desativadas ainda podem estar sujeitas à cobrança se permanecerem no escopo de verificação da solução, independentemente da condição da atividade da caixa de correio. Para evitar a cobrança dessas caixas de correio, é recomendável implementar uma regra de conexão que exclua as caixas de correio desativadas listadas da verificação ativa. Informações sobre como configurar essa regra estão disponíveis na documentação do Bitdefender, especificamente em 'Exemplos de Regras de Conexão.' Essa regra de exclusão ajuda a alinhar o uso com os critérios de 'Caixas de Correio Ativas', conforme definido aqui.
4.1.4. Uso excessivo. O Cliente compromete-se a que o número máximo de Caixas de Correio que estarão sujeitas não excederá o número de Assinaturas que o Cliente comprou de tempos em tempos. Se o Cliente exceder o número de Assinaturas adquiridas, ele concorda em pagar Taxas de Assinatura adicionais em relação às Caixas de Correio adicionais, com data retroativa até o ponto de Uso excessivo.
O Uso excessivo é um cenário de utilização em que um cliente que paga anual ou plurianualmente está usando mais caixas de correio do que o número estipulado no acordo comercial, sendo este calculado através do método de caixas de correio explicado acima. A Bitdefender se reserva o direito de faturar a diferença entre as caixas de correio vendidas e as Caixas de Correio Ativas reais, conforme declarado no Console Bitdefender. A Bitdefender se reserva o direito de suspender a conta do Cliente para todas as licenças.
4.1.5. Termos e condições para e-mails em massa
Observação: O serviço Security for Email não permite atividades de envio de e-mails em massa que não estejam em conformidade com os termos e condições abaixo.
Os usuários que usam o Bitdefender GravityZone Security for Email para enviar e-mails de saída devem respeitar os termos e condições abaixo, referentes ao e-mail em massa. Se o Cliente desejar enviar e-mails em massa, ele e os usuários finais que criarem a campanha de e-mail devem cumprir os seguintes termos.
O e-mail em massa deve ter um tamanho pequeno:
· Menos de 150KB para menos de 100 destinatários.
· Menos de 30K para menos de 1.000 destinatários.
· Menos de 20K para mais de 1.000 destinatários.
· Os anexos de e-mail devem ser colocados em um servidor web e incluir um link.
O sistema pode lidar com até 300 destinatários de saída. Se a lista de destinatários do Cliente for maior que 300 endereços de e-mail, o Cliente precisará dividir o e-mail.
4.1.6. Entrega e Nível de Serviço:
Os contratos de Entrega e Nível de Serviço não se aplicam a e-mails em massa. Em períodos de alta demanda, a Bitdefender se reserva o direito de atrasar a entrega de e-mails em massa, bem como redirecioná-los para data centers alternativos. O suporte não é fornecido para e-mails não entregues.
Aprovação - antes do envio
Grandes campanhas com mais de 200 destinatários devem ser enviadas com uma amostra de e-mail para bulk@bitdefender.info com pelo menos 24 horas de antecedência. Campanhas menores devem incluir BCC bulk@bitdefender.info. Não fazer isso pode resultar na interrupção de e-mails.
Conformidade. O Cliente será o único responsável pela conformidade com qualquer legislação aplicável.
Reclamações. Se a Bitdefender receber reclamações de abuso, a Bitdefender se reserva o direito de bloquear futuras campanhas. Se a Bitdefender receber reclamações de um único fornecedor, a Bitdefender é obrigada a interromper a entrega de todos os e-mails do domínio do Cliente para esse fornecedor. (por exemplo, AOL).
O endereço abuse@yourdomain.tld deve ser um endereço de e-mail válido e deve ser ativamente monitorado.
Limites de Envio. Todas as contas de Segurança de E-mail provisionadas a partir de 1º de junho de 2021 serão limitadas a 600mensagens/hora.
4.1.7. Riscos de Solução GravityZone Security for Email:
É importante destacar que os e-mails são geralmente enviados sem criptografia, em texto claro, e passam por vários provedores de rede, sistemas e servidores entre o(s) remetente(s) e o(s) destinatário(s). Cada um desses provedores, sistemas e servidores pode ter uma cópia da mensagem de e-mail completa.
O uso do Transport Layer Security (TLS) para criptografar a transmissão de e-mails de servidor para servidor está se tornando cada vez mais comum. Existe a opção no EMS de usar o TLS para e-mails de saída com domínios específicos que o suportam.
Para mensagens sensíveis, incluindo mensagens contendo dados pessoais, recomenda-se o uso de uma solução de criptografia de e-mail separada.
É importante observar que a Solução GravityZone Security for Email somente cobre e-mails enviados ou recebidos externamente. As mensagens internas enviadas entre usuários não são processadas pela Bitdefender.
Âmbito do risco: Nossa equipe poderia acessar o corpo da mensagem (incluindo anexos de arquivos) das mensagens de e-mail enviadas ou recebidas externamente - se não forem criptografadas - pelo curto período de tempo em que são gravadas no disco e processadas na Nuvem.
Apenas um pequeno número de nossos funcionários está envolvido na administração dos sistemas EMS, no suporte a clientes que utilizam o serviço ou possui acesso à infraestrutura que processa e armazena temporariamente mensagens de e-mail por razões operacionais ou de engenharia (desenvolvimento de software). O mesmo pequeno número de nossa equipe pode acessar mensagens de spam armazenadas em quarentena se o serviço estiver configurado para colocar em quarentena mensagens determinadas como spam. Todos os dados relacionados ao serviço são tratados em estrita conformidade com a Legislação de Proteção de Dados.
Dados de entrada que contêm dados pessoais – Solução GravityZone Security for Email: os dados de entrada da Solução GravityZone Security for Email são compostos por mensagens de e-mail de entrada e saída enviadas ou recebidas externamente para ou da organização. As mensagens de e-mail são enviadas sem criptografia em texto não criptografado, a menos que uma solução de criptografia de e-mail separada seja usada ou o TLS seja aplicado para e-mails de saída enviados para um domínio especificado. As mensagens de e-mail são armazenadas, normalmente por alguns segundos, durante a análise e excluídas imediatamente após serem entregues ao servidor de e-mail do Cliente.
Dados de saída que contêm dados pessoais - Solução GravityZone Security for Email:
Ø Os dados de saída do serviço EMS consistem em dados de registro referentes a mensagens de e-mail de entrada e de saída enviadas ou recebidas externamente. As informações de registro incluem endereços IP, campos "Para", "De" e "Assunto", respostas do servidor e outros metadados, mas não incluem o corpo da mensagem ou quaisquer anexos de arquivo.
Ø Dependendo da configuração do serviço, os dados de saída também podem incluir mensagens de e-mail completas determinadas durante a análise como mensagens de spam, se o serviço estiver configurado para colocar e-mails de spam em quarentena em vez de excluí-los. As mensagens em quarentena são armazenadas por trinta (30) dias e depois excluídas.
Ø Os dados de registro são mantidos on-line por noventa (90) dias e depois arquivados. Os dados de registro arquivados são excluídos após doze (12) meses (mas podem ser baixados sob demanda pelos clientes a qualquer momento antes da exclusão).
4.2. TERMOS E CONDIÇÕES ESPECIAIS PARA A SOLUÇÃO BITDEFENDER GRAVITYZONE SECURITY FOR MOBILE
4.2.1. A solução Bitdefender GravityZone Security for Mobile é um serviço baseado na nuvem que protege dispositivos móveis contra aplicativos maliciosos, ataques de phishing, ameaças de rede e ameaças de dispositivos.O serviço consiste em um console de gerenciamento na nuvem e um agente de aplicativos em plataformas suportadas em dispositivos móveis.O serviço fornece um nível configurável de proteção que, uma vez configurado, verifica todo o tráfego de entrada (e saída) do navegador em busca de ameaças de phishing, verificando aplicativos móveis, monitorando o tráfego de rede e detectando vulnerabilidades de configuração e do sistema operacional em dispositivos móveis.
Dispositivo móvel é definido como dispositivos em execução nos sistemas operacionais Android ou iOS (Apple).
Extensão do Chrome é definida como a extensão do Security for Chrome da solução Security for Mobile que pode ser instalada em navegadores Chrome. Estes também são contados como dispositivos móveis.
4.2.2. Política de uso da solução
Como é calculado o uso da solução:
A seguir, são descritas as métricas usadas para calcular o Uso da Solução para o Bitdefender GravityZone Security for Mobile durante um mês. Para evitar dúvidas, um mês do calendário é calculado do primeiro ao último dia do mês, por exemplo. De 1º a 31 de janeiro, de 1º a 30 de abril etc.
a) O número de Dispositivos Ativos (Active Devices) significa: os dispositivos que foram detectados como online (enviaram ou receberam pelo menos uma mensagem keepalive para o console de gerenciamento) durante o período.Para que um dispositivo seja suscetível de cobrança, ele deve ter ficado online pelo menos uma vez durante o período.
b) Sem uma integração com MDM (Gerenciamento de Dispositivos Móveis), não é possível detectar se um dispositivo desinstalado/reinstalado é fisicamente o mesmo. Nesses casos, ambos os dispositivos serão cobrados, sendo considerados como Dispositivo Ativo.
c) Em dispositivos onde tanto o agente móvel quanto a extensão do Chrome estão instalados e ativados ao mesmo tempo, se não forem registrados com o mesmo ID no console do Security for Mobile pela solução de MDM (Gerenciamento de Dispositivos Móveis), eles serão registrados como dois dispositivos separados no console do Security for Mobile e serão cobrados como dois dispositivos distintos. No momento do lançamento deste documento, o Google MDM é a única solução testada pelo Bitdefender que registra os dispositivos móveis e a extensão do Chrome como um único dispositivo. Consulte o provedor de MDM do Cliente para testar a integração com o Cliente antes de instalar as extensões do Chrome para evitar cobranças duplas.
d) Os usuários podem desativar dispositivos antigos e mudar para novos dispositivos.Em tais circunstâncias, a regra “a” ainda se aplica e eles serão tratados como dois dispositivos separados.
O uso é a soma dos dispositivos ativos (incluindo extensões do Chrome), conforme definido acima. O cálculo de uso da solução apresentado acima se aplica ao faturamento mensal (MSP). Para faturamento anual ou plurianual, o uso da Solução é igual ao número de dispositivos móveis "vendidos", conforme estipulado no contrato comercial.
4.2.3. Uso excessivo. O Cliente se compromete a garantir que o número máximo de dispositivos móveis sujeitos ao serviço não exceda a quantidade de assinaturas adquiridas pelo Cliente periodicamente. Se o Cliente exceder o número de Assinaturas adquiridas, ele concorda em pagar Taxas adicionais de Assinatura referentes aos dispositivos móveis adicionais, com cobrança retroativa ao momento do uso excessivo.
O Uso excessivo é um cenário de utilização em que um Cliente que paga anual ou plurianualmente está usando mais dispositivos móveis do que o número estipulado no acordo comercial, sendo este calculado através do método de Dispositivos Ativos explicado acima. A Bitdefender reserva-se o direito de faturar a diferença entre a assinatura do dispositivo móvel vendido e os Dispositivos Ativos reais, conforme indicado no Console Bitdefender. A Bitdefender se reserva o direito de suspender a conta do Cliente para todas as licenças.
4.2.4. Riscos da Solução GravityZone Security for Mobile:
Deve-se observar que os recursos de proteção fornecidos pelo Security for Mobile dependem da configuração do administrador. Por padrão, o conjunto de detecções de “práticas recomendadas” é ativado na conta de cada novo cliente. No entanto, essas detecções não são desenhadas para realizar nenhuma ação em dispositivos móveis. Os administradores de segurança encarregados de gerenciar a segurança móvel devem visualizar as configurações padrão e ativar as ações apropriadas em suas contas.
O Bitdefender Security for Mobile depende de aplicativos de agentes de dispositivos móveis para fornecer proteção. No entanto, considerando que nem todos os dispositivos móveis são de propriedade corporativa (ou seja, BYOD, Traga seu Próprio Dispositivo), as permissões exigidas pelo agente para fornecer a proteção configurada pelo administrador podem não ser aprovadas pelo proprietário do dispositivo móvel, portanto, os agentes podem não fornecer o nível de proteção necessário. Solicitar ao usuário final que forneça as permissões necessárias, bem como cumprir os regulamentos e as leis é responsabilidade do cliente. Nós, na Bitdefender, não podemos forçar o usuário final a fornecer todas as permissões necessárias.
Por exemplo, o recurso antiphishing requer que uma tecnologia VPN local seja habilitada no dispositivo móvel. No entanto, habilitar essa tecnologia requer a permissão do proprietário do dispositivo. Se tal acesso não for permitido, a tecnologia antiphishing não funcionará conforme o esperado.
Para facilitar a conformidade com regulamentos e leis, os administradores de segurança podem alterar o nível de dados a serem coletados dos dispositivos móveis por meio de agentes móveis. Observe que as limitações na coleta de dados também podem levar à impossibilidade de utilizar alguns dos recursos. Por exemplo, a capacidade de análise profunda requer acesso aos arquivos apk em dispositivos Android. Um administrador pode optar por não coletar binários de aplicativos em dispositivos móveis (ou um conjunto de dispositivos móveis). No entanto, quando a coleta binária do aplicativo é desativada, o recurso de análise profunda não pode ser utilizado para os aplicativos nesses dispositivos móveis.
4.3. TERMOS ESPECIAIS PARA A EXTENSÃO DO BITDEFENDER INTEGRITY MONITORING
4.3.1.A extensão do Bitdefender Integrity Monitoring revisa e valida as mudanças feitas nos terminais Windows e Linux para avaliar a integridade de múltiplas entidades, conforme descrito na documentação da Solução.A extensão do Integrity Monitoring opera com base nas regras padrão, fornecidas pela Bitdefender e nas regras personalizadas.Essas regras estão disponíveis na página de Políticas > Regras do Integrity Monitoring do Centro de Controle.Com base nessas regras, a extensão do Integrity Monitoring age quando eventos são gerados para arquivos, pastas, entradas de registro, usuários, serviços e software instalado.Esses eventos são exibidos na página de Relatórios >Eventos do Integrity Monitoring do Centro de Controle.
4.3.2. Durante a janela de manutenção realizada com o Bitdefender Patch Management, as regras padrão do Integrity Monitoring serão suspensas de acordo com a documentação. Para maior clareza, isso significa que se nenhuma aplicação ou reaplicação de política ocorrer enquanto o Integrity Monitoring estiver suspenso, os antigos atributos das entidades presentes nos alertas após o reinício do Integrity Monitoring serão os que estavam presentes antes do início do processo de patching. Se uma aplicação ou reaplicação de política ocorrer enquanto o Integrity Monitoring estiver suspenso, os antigos atributos serão renovados para os atuais nas entidades monitoradas no momento da aplicação ou reaplicação.
4.4. TERMOS ESPECIAIS PARA O BITDEFENDER GRAVITYZONE CLOUD SECURITY
4.4.1. O módulo Bitdefender Gravityzone Cloud Security fornece acesso a uma plataforma completa que engloba CIEM (gerenciamento de identidades e acesso, identificação de riscos de forma dinâmica) e CSPM (Segurança e Conformidade e melhores práticas e estruturas regulatórias, avaliação de configurações incorretas).
4.4.2.O Cloud Security Posture Management (CSPM), que é um gerenciamento contínuo da postura de segurança de IaaS e PaaS por meio de prevenção, detecção e resposta aos riscos da infraestrutura de nuvem, aplica estruturas comuns, requisitos normativos e políticas empresariais para descobrir e avaliar, de forma proativa e reativa, o risco/confiança da configuração dos serviços de nuvem e das definições de segurança.
4.4.3. O escopo desse gerenciamento é verificar se há problemas e, se algum for identificado, oferecer opções de correção (automatizadas ou orientadas por humanos). O Bitdefender Gravityzone Cloud Security oferece a possibilidade de identificar e ampliar um ativo suspeito e compreender o contexto completo, tanto da perspectiva da configuração quanto da atividade, com a gravidade do evento associado, reduzindo assim o tempo de detecção, investigação e correção de ameaças.
4.4.4. O scanner Bitdefender Gravityzone Cloud Security tem centenas de regras e conta com diferentes padrões. Cada regra é completada com um valor de risco apropriado, uma descrição e instruções de correção que podem incluir a opção de executar uma correção com um clique ou um manual. O conjunto de regras do Bitdefender também identifica quando o Cliente viola as melhores práticas de segurança, alertando o Cliente quando elas acontecem para que o Cliente possa priorizar essas correções adequadamente.
Com visibilidade contínua de todos os recursos da nuvem a partir de um único console, o Cliente pode aplicar proteções de configuração com centenas de configurações incorretas corrigidas antes que elas levem a incidentes de segurança.
4.4.5. O Cliente pode usar o Bitdefender Gravityzone Cloud Security e iniciar a solução dentro da limitação imposta pelo número total de recursos faturáveis, conforme definido na Documentação e declarado no pedido de compra. Se o Cliente tiver mais recursos faturáveis no ambiente do Cliente do que o número de recursos faturáveis que o Cliente comprou, a Bitdefender restringirá a solução e examinará o número limitado de recursos faturáveis indicado no pedido do Cliente; Observe que o Cliente pode adicionar mais recursos faturáveis com um novo pedido.
Para evitar qualquer dúvida, o Bitdefender GravityZone Cloud Security não pode ser usado/configurado em mais de uma instância por vez.
ANEXO B - TERMOS E CONDIÇÕES ESPECIAIS PARA SERVIÇOS DE MDR E SERVIÇO DE GARANTIA DE CIBERSEGURANÇA
1. DESCRIÇÃO DOS SERVIÇOS
1.1. Pré-requisitos. Fase de Configuração do Serviço. Para usar os Serviços MDR, o Cliente precisa ter uma licença ativada válida para uma Solução Bitdefender e uma assinatura válida dos Serviços MDR.
1.2. Integração, Implantação e Configuração
O processo de integração é considerado finalizado quando o Cliente ou o Contratante do Cliente (i) habilitou os Serviços MDR para o Cliente ou um Usuário no GravityZone, (ii) instalou e habilitou a solução Bitdefender em todos os terminais e (iii) o Cliente configurou Contatos de Emergência, Ações Pré-Aprovadas e Preferências de notificações no Portal MDR (“Integração”).
A Integração é seguida pela Fase de Implantação e Configuração, na qual o Cliente ou Contratante do Cliente é responsável por implantar, instalar e configurar o recurso Endpoint Detection and Response e as integrações Extended Detection and Response no console GravityZone. A Bitdefender não terá nenhuma responsabilidade perante o Cliente com relação às Ações Pré-aprovadas e/ou suas consequências.
Observe que, para determinados Serviços MDR, conforme as especificações na Documentação relacionada ao respectivo serviço, podem incluir suporte de Serviços Profissionais, durante a Fase de Configuração da Solução. A prestação do suporte de Serviços Profissionais deve estar especificada na Documentação Comercial.
1.3. Fase de Entrega do Serviço de Monitoramento Ativo 24/7.
a) Monitorando possíveis ataques: somente após a conclusão da Fase de Configuração da Solução, os dispositivos com o agente GravityZone instalado devem ser monitorados, conforme diligência comercial razoável, 24 horas por dia, 7 dias por semana, durante o período de validade. No entanto, as partes reconhecem e concordam que interrupções podem ocorrer fora do controle da Bitdefender, como aquelas devido a interrupções no provedor de internet e similares.
b) Notificações e Atualizações. Assim que um incidente de segurança for identificado no ambiente do Cliente, o que pode incluir: i) um invasor ativo em um dispositivo realizando atividades maliciosas, ii) instalação bem-sucedida de malware ou iii) exploração de vulnerabilidade que resulte em atividades adicionais no endpoint (“Incidente”), a Bitdefender fornecerá uma notificação inicial por meio dos contatos de comunicação acordados fornecidos pelo Cliente ou seu Contratado e enviará atualizações subsequentes dentro dos prazos estipulados, com base na nossa determinação do nível de gravidade aplicável. A Bitdefender notificará e atualizará o Cliente ou o Contratante através dos canais de comunicação acordados, dependendo da gravidade da situação e de acordo com quaisquer procedimentos que tenham sido estabelecidos e documentados com o Cliente.
Os prazos de notificação indicados abaixo começam a contar a partir do momento em que os Serviços MDR: i) identificam um possível incidente e/ou (ii) quando aplicável, solicitam mais informações ao Cliente ou ao Contratado do Cliente. Para evitar qualquer dúvida, a Bitdefender usará todos os esforços comerciais razoáveis para notificar o Cliente ou o Contratante do Cliente, conforme estabelecido no cronograma de resposta abaixo, que não se aplica até que o Cliente ou o Contratante do Cliente recebam a notificação de que um Incidente ocorreu e que a Bitdefender atribuiu ao referido incidente um nível de gravidade.
Os níveis de severidade de prioridade Crítica e Alta não estão disponíveis para sistemas que não são de produção. O Cliente reconhece e concorda que a Bitdefender pode adicionar métodos de notificação adicionais no futuro.
Acordos de Nível de Serviço (“SLAs”):
Nível de Serviço (exemplo de incidentes) |
| Notificação Inicial (a partir da identificação do evento) |
| Frequência de Atualização (após a Notificação Inicial) |
|
|
|
|
|
Crítico Atacante Avançado ou Interativo. Avançado e Persistente Ameaça (APT): Grupo de Ameaça de Estado-Nação ou Organização Avançada de Cibercrime. Dados preparados para exfiltração. Exfiltração de dados confirmada. |
| 30 minutos
|
| A cada hora |
|
|
|
|
|
Alta Detecções de alta confiança baseadas em inteligência. Atividade da linha de comando gerada por um processo suspeito. Web exploits. Aumento de privilégios. Roubo de Credenciais. |
| 30 minutos |
| A cada hora |
|
|
|
|
|
Média Malware conhecido de alta confiança. Documento malicioso de alta confiança. Engenharia social de arquivos binários. |
|
Notificação Não Obrigatória. |
|
Notifique o Cliente se as recomendações de mitigação exigirem a aprovação dele. |
|
|
|
|
|
Baixa Malware conhecido de baixa confiança (malware comum ou adware) Documentos maliciosos de baixa confiança Atividade de linha de comando usada para fins administrativos comuns e atividade de movimento lateral ou reconhecimento |
|
Notificação Não Obrigatória. A recomendação é publicada no Portal MDR |
|
Notifique o Cliente se as recomendações de mitigação exigirem a aprovação dele. |
Para os MPSs do Cliente: O MSP RESPEITARÁ O SLA MENCIONADO ACIMA PARA NOTIFICAR SEUS CLIENTES E RESPONDER AOS REPRESENTANTES DA BITDEFENDER. A BITDEFENDER NÃO SE RESPONSABILIZARÁ POR QUAISQUER REIVINDICAÇÕES OU PERDAS RESULTANTES DA VIOLAÇÃO DOS SLAs DE NOTIFICAÇÃO E RESPOSTA DOS CONTRATANTES DO CLIENTE.
c) Análise e validação de alerta iniciadas pelo Cliente: o Cliente pode acessar os Canais de suporte 24 horas por dia, 7 dias por semana, e perguntar sobre a validade de um incidente visto pelo Cliente no GravityZone. O Cliente ou Contratante do Cliente será notificado por meio dos canais de comunicação acordados de que a solicitação de investigação foi recebida e a investigação foi iniciada. O Bitdefender pode solicitar informações adicionais, se necessário, para a avaliação. Assim que a investigação for concluída, o Cliente ou o Contratante do Cliente será notificado da conclusão da investigação.
NOTA: A análise forense do ataque não está incluída nos Serviços MDR
1.4. Relatórios
Os Serviços MDR fornecerão informações e relatórios padrão ao Cliente ou ao Contratante do Cliente como parte das operações comerciais normais, incluindo os seguintes tipos de relatórios no ambiente coberto pelo Cliente:
Painel em Tempo Real para Usuários – Um resumo de todos os eventos de segurança vistos no ambiente coberto pelo Cliente no último dia, semana ou mês.
Relatório Mensal – Os relatórios mensais incluem um resumo de todos os eventos de segurança observados no ambiente coberto pelo Cliente no mês anterior, incluindo a busca de ameaças e resumos de incidentes.
Relatório Flash – Os relatórios Flash gerados imediatamente após os incidentes são fornecidos para fornecer ao Cliente as descobertas iniciais e as ações de contenção tomadas, se aplicável.
Relatório de Ação Pós-Incidente – Relatórios de Ação Pós-Incidente são gerados para investigações de incidentes concluídas. Eles contêm os detalhes completos do ataque, um resumo das ações tomadas e quaisquer recomendações sobre mudanças no Ambiente para evitar incidentes semelhantes no futuro.
1.5. Respostas a invasores em tempo real
O Bitdefender pode identificar se há um ataque ou não, e o Cliente pode decidir como o Bitdefender deve reagir, conforme as Ações Previamente Aprovadas (PAAs) que o Cliente ou o Contratado do Cliente tenham previamente definido. O PAAs está habilitado por padrão, mas pode ser ativado ou desativado diretamente no Portal MDR (encontre aqui o local relevante: bitdefender.com/business/support/en/124809-151519-pre-approved-actions.html). Observe que desativar um PAA inibirá as ações oportunas do Bitdefender. Além disso, o Cliente entende e, por meio deste documento, permite e concorda expressamente que a Bitdefender terá o direito de criar um shell remoto nos dispositivos para investigar ou limitar o impacto dos ataques. A capacidade de criar um shell remoto é essencial para os Serviços MDR, e seu objetivo principal é obter as informações necessárias que, de outra forma, não poderiam ser obtidas durante uma investigação e conter adequadamente os invasores. Todas as ações realizadas por um analista via shell remoto são armazenadas no console GravityZone para que o Cliente audite. O Cliente autoriza expressamente qualquer atividade realizada pelo analista da Bitdefender enquanto o recurso de shell remoto é usado, desde que, no entanto, tal atividade seja limitada ao propósito de fornecer Serviços MDR. Informações adicionais sobre sessões de shell remotas e SOC podem ser encontradas aqui: https://www.bitdefender.com/business/support/en/77209-151142-edr-investigating-incidents.html.
Para evitar qualquer dúvida, a Bitdefender terá o direito de realizar (i) as PAAs previamente detalhadas e explicadas ao Cliente, tanto em relação ao prazo para a execução dessas ações quanto em relação a todas as suas consequências (incluindo consequências imprevistas, às quais o Cliente concorda expressamente); (ii) qualquer outra ação que o Cliente autorizar expressamente, uma vez que o Cliente ou seu Contratado tenham sido notificados sobre um incidente. Além disso, o Cliente reconhece e concorda expressamente que a Bitdefender não tem obrigações (incluindo nenhuma responsabilidade e nenhum pagamento de danos) em relação ao Cliente (nem em relação à MSP ou a nenhum de seus Usuários) por toda e qualquer repercussão relacionada à tomada de qualquer uma das ações (i) ou (ii), desde que o consentimento expresso do Cliente tenha sido obtido anteriormente, exceto, para os Usuários, no caso de uso do recurso de shell remoto.
1.6. Canais de Entrega
A Bitdefender pode optar por fornecer Serviços MDR usando os seguintes canais de entrega: telefone, e-mail ou acessando remotamente o Console GravityZone do Cliente. Durante a entrega dos Serviços MDR, a Bitdefender pode, a seu exclusivo critério e sem qualquer obrigação, capturar sessões de Serviços MDR em diferentes formas (como, mas não se limitando a, gravação de voz, gravação escrita, monitoramento de banco de dados) para fins de melhoria de qualidade e/ou fins de pesquisa de mercado. O Cliente concorda em permitir que a Bitdefender realize tais capturas, incluindo gravações de qualquer tipo, e use e processe qualquer informação resultante de tais gravações para fins de melhoria dos Serviços MDR, para fins de pesquisa de marketing ou treinamento e para responder a quaisquer requisitos legais ou regulamentares, conforme as leis aplicáveis.
1.7. Disponibilidade dos Serviços MDR
A Bitdefender fará esforços operacionais e comercialmente razoáveis para disponibilizar os Serviços MDR 24 horas por dia, 7 dias por semana. No entanto, a entrega dos Serviços MDR pode ser limitada a algumas localidades ou pode sofrer interrupções devido a problemas de manutenção técnica, ou de provedores de internet, independentemente do controle da Bitdefender. O Cliente concorda em conceder aos representantes da Bitdefender os seguintes direitos: (i) utilizar quaisquer ferramentas de suporte ou acesso remoto necessárias para investigar o(s) incidente(s); (ii) instalar ferramentas de acesso remoto proprietárias da Bitdefender ou licenciadas de terceiros, exclusivamente para a prestação dos serviços MDR; (iii) acessar remotamente o computador do Cliente e modificar configurações, incluindo a instalação ou remoção de itens específicos, para solucionar um problema ou diagnosticar problemas mais complexos, seja como resultado de uma ação previamente aprovada ou em resposta direta às instruções do Cliente; (iv) coletar dados do Cliente e/ou de seus dispositivos exclusivamente para a prestação dos serviços MDR e como parte do processo de diagnóstico de problemas.
Como resultado do uso dos Serviços MDR, incluindo sessões de suporte específicas dos Serviços MDR, a Bitdefender pode remover qualquer software de ferramentas de acesso remoto instalado no computador do Cliente/seu Cliente Final para fornecer Serviços MDR; no entanto, ao assinar o presente Contrato, o Cliente é informado e aceita expressamente que pode haver arquivos residuais deixados no computador do Cliente como consequência do uso do suporte e/ou ferramentas remotas.
Além disso, é responsabilidade exclusiva do Cliente verificar se algum resíduo afeta o Cliente de alguma forma e resolver todas e quaisquer consequências potenciais de tais resíduos. A Bitdefender não aceita nenhuma responsabilidade com relação a quaisquer resíduos.
Para serviços MDR que exigem contas de usuário, somente o usuário individual atribuído a uma conta de usuário pode acessá-la ou usá-la. O Cliente é responsável por todas as ações e omissões ocorridas sob sua conta e as contas de seus usuários nos Serviços MDR.
1.8. Pré-requisitos para Serviços e Garantia MDR.
Durante o Período de Validade, desde que o Cliente também assine a plataforma GravityZone em conformidade com o Acordo Principal, a plataforma GravityZone, que realizará a detecção de Ransomware, fornecerá serviços de cibersegurança. O Cliente reconhece e concorda que a funcionalidade dos serviços pode ser afetada se pelo menos as seguintes medidas de segurança não forem implementadas:
a. A Plataforma GravityZone e os terminais são implantados conforme a Documentação e esses terminais estão atualmente ativos e configurados adequadamente;
b. Cada sensor XDR é implementado e configurado conforme a Documentação de Produto GravityZone, caso o Cliente tenha adquirido a licença XDR correspondente.
c. A Plataforma GravityZone e todos os Endpoints do Cliente têm as seguintes configurações e atributos necessários:
Plataforma do GravityZone:
· O módulo Antimalware On-Access está habilitado, a detecção de ameaças baseadas na nuvem está habilitada, o módulo de detecção avançada de ameaças está habilitado e configurado no modo normal ou agressivo (consulte a Documentação para detalhes), o módulo de proteção contra ataques sem arquivo está habilitado, o módulo de mitigação de ransomware está habilitado e monitora tanto compartilhamentos locais quanto remotos, o módulo de hiper detecção está habilitado e todos os seus níveis de proteção estão configurados no modo agressivo, o módulo anti-exploração avançado está habilitado e configurado para bloquear o acesso à memória contra ataques LSASS e encerrar processos em caso de elevação de privilégios, o módulo de análise em sandbox está habilitado e configurado para pré-filtrar conteúdo no modo agressivo (consulte a Documentação para detalhes).
· O módulo de proteção de rede está habilitado, a verificação SSL está habilitada, o módulo antiphising está habilitado, a verificação de tráfego da web e de e-mail está habilitada, o Network Attack Defense está habilitado, todas as técnicas de ataque estão habilitadas e a ação tomada é bloquear.
· O módulo de firewall está habilitado.
· O módulo de acesso remoto está habilitado.
· O módulo EDR está habilitado.
· Todas as ações pré-aprovadas dos Serviços MDR estão habilitadas.
· O Cliente forneceu pelo menos um Contato de Emergência válido no Portal MDR
· A autenticação de dois fatores está habilitada no Console de Gerenciamento, ou o Single Sign-On com autenticação de dois fatores está habilitado e obrigatório para todos os usuários do Console de Gerenciamento.
· O Agente não foi adulterado intencionalmente pelo Cliente e está em sua versão mais recente, também disponível nos servidores de atualização da Bitdefender.
· Sistema Operacional:
· Os Serviços se aplicam aos Agentes Padrão (não Legados) do Windows, Linux e MacOSX, e às versões compatíveis do Microsoft Windows (conforme especificado na Documentação do Produto GravityZone).
· Cada Endpoint está livre de malware antes da instalação do Agente GravityZone.
· O sistema operacional está totalmente atualizado e corrigido com atualizações de segurança em cada endpoint coberto, e todos os aplicativos vulneráveis estão atualizados para as versões mais recentes.
Serviços profissionais
Os Serviços Profissionais começarão em uma data mutuamente acordada, conforme declarado em uma SOW assinada pelas partes. As estimativas fornecidas para Serviços Profissionais realizados com base no tempo e no material são apenas estimativas e não um tempo garantido de conclusão. Os Serviços Profissionais executados com base em uma taxa fixa são limitados ao escopo dos serviços declarados na SoW.
Os Serviços Profissionais não constituem “trabalhos contratados”, “trabalhos feitos no exercício do dever” ou termos similares conforme as leis em que a transferência de propriedade intelectual ocorre na prestação de serviços a um pagador. O único resultado dos Serviços Profissionais é um relatório composto principalmente pelas conclusões, recomendações e informações sobre adversários. O Cliente possui a cópia do relatório (incluindo, sem limitação, todas as Informações Confidenciais do Cliente contidas nele) entregue ao Cliente (“Entregável”), sujeito à propriedade da Bitdefender sobre os Materiais Bitdefender. O Cliente concorda que, em relação ao Cliente, a Bitdefender possui exclusivamente todo e qualquer software (incluindo objeto e código-fonte), fluxogramas, algoritmos, documentação, informações do adversário, modelos de relatórios, know-how, invenções, técnicas, modelos, ideias e todo e qualquer outro trabalho e material desenvolvido pela Bitdefender com a execução dos Serviços Profissionais, bem como a marca registrada Bitdefender (incluindo, sem limitação, todos os direitos de propriedade intelectual neles e relacionados) (coletivamente, os “Materiais Bitdefender”) e esse título deve permanecer com a Bitdefender. Para evitar dúvidas, os Materiais da Bitdefender não incluem nenhuma Informação Confidencial do Cliente, nem quaisquer outros materiais ou dados fornecidos pelo Cliente. Mediante o pagamento integral dos valores devidos nos termos deste documento pelos Serviços Profissionais aplicáveis e enquanto os Materiais da Bitdefender estejam incorporados nos Entregáveis, o Cliente terá uma licença perpétua, intransferível e não exclusiva para usar os Materiais da Bitdefender exclusivamente como parte dos Entregáveis e apenas para uso interno do Cliente.
1.10. Serviço de Garantia de Cibersegurança.
A Bitdefender fornece um Serviço de Garantia de Cibersegurança limitado para Clientes que têm uma assinatura totalmente paga dos Serviços MDR e têm uma versão atualmente suportada dos Serviços MDR corretamente instalada e totalmente operacional em seus endpoints para certos tipos de Serviços MDR, conforme mencionado nos sites da Bitdefender e somente se declarado em sua Documentação Comercial (a “Garantia”), conforme os termos e condições que regem o Serviço de Garantia de Cibersegurança fornecido no Apêndice A abaixo (o “Contrato de Garantia”).
2. Direitos de Uso
2.1. Sujeito aos termos e condições deste Contrato, a Bitdefender concede ao Cliente um direito limitado, não exclusivo e intransferível de acessar e usar os Serviços MDR de acordo com qualquer Documentação aplicável exclusivamente para uso interno do Cliente durante o Período de Validade aplicável. O uso interno será limitado ao acesso e uso pelos funcionários do Cliente, funcionários das Afiliadas do Cliente e Contratantes do Cliente em qualquer caso, exclusivamente em nome do Cliente e para benefício do Cliente. Para fins de esclarecimento, o uso interno não inclui acesso ou uso: (i) em benefício de qualquer pessoa ou entidade que não seja o Cliente ou as Afiliadas do Cliente ou (ii) em qualquer caso, para o desenvolvimento de qualquer produto ou serviço. O acesso e o uso do Cliente são limitados à quantidade no Pedido aplicável.
O Cliente pode permitir que seus Usuários usem os Serviços MDR de acordo com este Contrato e é responsável pela conformidade com este Contrato em tal uso.
Durante o processo de instalação, os Serviços MDR podem desinstalar ou desativar outros produtos de segurança se tais produtos ou recursos forem incompatíveis com a Solução Bitdefender.
2.2. O Cliente concorda em usar os Serviços MDR de acordo com as leis, regras e regulamentos e reconhece que o Cliente é o único responsável por determinar se um uso específico dos Serviços MDR está em conformidade com tais leis. O Cliente deve obter todos os direitos e permissões necessários dos Usuários do Cliente para usar os Serviços MDR.
O Cliente é responsável por todas as ações e omissões que ocorram nas contas de usuário do Cliente e de seus Clientes.
3. Restrições de Uso
3.1. O Cliente não usará os Serviços MDR (ou qualquer parte deles) para: (i) alterar, exibir publicamente, traduzir, criar trabalhos derivados ou modificar de qualquer outra forma as Soluções e Serviços da Bitdefender; (ii) transferir, distribuir ou de outra forma repassar as Soluções e Serviços da Bitdefender a terceiros, ou empregar ou autorizar um terceiro a usar, se beneficiar ou visualizar os Serviços MDR, ou fornecer gerenciamento, hospedagem ou suporte para um Serviço MDR, exceto conforme expressamente permitido neste documento; (iii) permitir que terceiros acessem ou usem as Soluções e Serviços da Bitdefender, exceto conforme expressamente permitido neste documento; (iv) criar links públicos na internet para os Serviços MDR ou enquadrar ou espelhar qualquer conteúdo dos Serviços MDR em qualquer outro servidor ou dispositivo sem fio ou baseado na internet; (v) realizar engenharia reversa, descompilar, desmontar ou de outra forma tentar derivar o código-fonte (se houver) das Soluções e Serviços da Bitdefender (exceto enquanto tal proibição seja expressamente impedida pela legislação aplicável), contornar suas funções ou tentar obter acesso não autorizado aos Serviços MDR ou seus sistemas ou redes relacionados; (vi) usar os Serviços MDR para contornar a segurança da rede/informações de outra parte, desenvolver malware, realizar vigilância clandestina não autorizada, modificar dados, exfiltrar dados, sequestrar dados ou destruir dados; (vii) remover ou alterar qualquer aviso de direito proprietário presente nas Soluções e Serviços da Bitdefender; (viii) realizar testes de estresse, benchmarking competitivo ou análise sobre os Serviços MDR, ou publicar e fornecer quaisquer dados de desempenho dos Serviços MDR ; (ix) causar, incentivar ou ajudar qualquer terceiro a realizar qualquer uma das ações mencionadas acima.
Apêndice A – Termos e Condições do Bitdefender para o Serviço de Garantia de Cibersegurança (“Contrato de Garantia”)
A Bitdefender fornece este Serviço de Garantia de Cibersegurança limitado (a “Garantia”), nos termos e condições descritos neste Contrato de Garantia, para Clientes que tenham uma assinatura atual e totalmente paga dos Serviços MDR e tenham uma versão atualmente suportada dos Serviços MDR corretamente instalada e totalmente operacional em seu(s) endpoint(s). O Cliente concorda em ler, entender e estar vinculado a este Contrato de Garantia.
Esta garantia é um serviço de terceiros fornecido pela Cysurance conforme os Termos e Condições do Programa de Garantia de Certificação da Cysurance fornecidos abaixo ('Cysurance T&C).
Esta Garantia faz parte dos Serviços da Bitdefender e está sujeita ao Contrato Principal de Serviços e Soluções Empresariais da Bitdefender (o “Contrato”). Em caso de conflito entre esses documentos em relação à Garantia, os termos do Contrato e do Cysurance T&C fornecidos neste documento prevalecerão sobre o Contrato na medida de tal conflito.
Os termos em maiúsculas não definidos no Cysurance T&C terão o significado dado a eles aqui abaixo ou no Contrato.
1. Definições
1.1. “Configuração em Conformidade” significa o ambiente de endpoint do Cliente usando um sistema operacional atualmente suportado que está livre de malware e/ou vírus conhecidos no momento imediatamente anterior ao Evento de Qualificação, e esse ambiente tem uma pontuação geral de risco inferior a 30%, conforme indicado pelo Painel de Resumo Executivo na Plataforma GravityZone, e todos os endpoints do ambiente do Cliente são gerenciados e atualizados para a versão mais recente do Bitdefender Endpoint Security Tools.
1.2. “Prazo de Garantia” significa o período em que o Cliente (i) tem uma Assinatura MDR atual e totalmente paga e (ii) executa uma versão atualmente suportada da Solução Bitdefender corretamente instalada, configurada e habilitada conforme as configurações recomendadas em todos os endpoints gerenciados segundo a Descrição dos Serviços MDR, a Documentação relevante, os Termos de Pré-requisitos e os termos e condições desta Garantia.
2. Garantia
2.1. A Garantia está disponível para o Cliente em relação aos seus Endpoints Gerenciados. A Garantia não se aplica a MSPs ou Clientes da MSP e não é transferível. A Garantia está disponível apenas para um assinante atual dos Serviços MDR, conforme declarado no site da Bitdefender ou no serviço MDR PLUS, onde o Cliente adquiriu uma assinatura. Para evitar dúvidas, um Cliente que possui uma assinatura MDR Foundations, MDR Premium ou MDR Enterprise não tem direito à Garantia até que renove sua Assinatura. Somente Clientes que compram a Assinatura MDR para menos de 1.000 Endpoints em seu ambiente estão qualificados para obter uma Assinatura de Garantia incluída no preço da Assinatura MDR. Clientes que adquirirem uma assinatura MDR PLUS ou uma assinatura MDR para mais de 1.000 endpoints em seu ambiente são elegíveis para obter uma assinatura Warranty PLUS.
2.2. Se, antes da data de renovação programada, um Cliente Existente (a) aumentar o Nível de Uso de sua licença de Assinatura para MDR e (b) não tiver adquirido a Garantia, mas desejar adicioná-la à Assinatura de MDR existente, então a Garantia se aplicará a toda a sua Assinatura ampliada.
2.3. A Garantia é fornecida COMO ESTÁ e pode ser modificada a qualquer momento, a critério exclusivo da Bitdefender, e somente a versão atual da Garantia, conforme publicada pela Bitdefender, será aplicada.
2.4. Esta Garantia não se destina e não deve ser interpretada para dar a terceiros quaisquer interesses ou direitos (incluindo, sem limitação, quaisquer direitos de terceiros beneficiários) com relação a ou com qualquer contrato, ou disposição aqui contida, ou contemplada neste documento. Somente o Cliente tem o direito de fazer cumprir esta Garantia.
2.5. ESTA GARANTIA PODE SER CANCELADA, SUSPENSA OU REVISADA PELA BITDEFENDER MEDIANTE NOTIFICAÇÃO RAZOÁVEL POR ESCRITO A QUALQUER MOMENTO E A CRITÉRIO EXCLUSIVO DA BITDEFENDER. TAL AVISO PODE INCLUIR UMA PUBLICAÇÃO NO SITE DA BITDEFENDER OU UM BANNER NO CONSOLE GRAVITYZONE.
2.6 ESTA GARANTIA NÃO FORNECE E NÃO DEVE SER CONSIDERADA COMO FORNECENDO UM CONTRATO DE SEGURO SOB QUAISQUER LEIS OU REGULAMENTOS E SERÁ NULA E SEM EFEITO EM QUALQUER PAÍS OU JURISDIÇÃO EM QUE SEJA CONSIDERADA UM CONTRATO DE SEGURO OU UMA OFERTA DE SEGURO.
3. DESCRIÇÃO DOS SERVIÇOS:
3.1. Pré-requisitos. Fase de Configuração do Serviço. Para Usuários: para usar a Garantia, o Cliente precisa ter uma assinatura válida dos Serviços MDR.
3.2. Processo de Integração. Após a aquisição pelo Cliente do complemento Cysurance como parte do serviço Bitdefender Managed Detection and Response (MDR), o seguinte processo de integração será aplicado:
3.2.1 Aceitação dos Termos e Condições. O Cliente deve aceitar o Contrato de Garantia Bitdefender, que inclui os Termos e Condições da Garantia da Cysurance, antes de obter acesso ao Portal MDR após a compra da Garantia. Essa aceitação é um pré-requisito para acessar o Portal MDR, e o Cliente será solicitado a concordar em seu próximo login. A ativação da Garantia é independente da aceitação pelo Cliente do Contrato de Garantia e dos Termos e Condições da Garantia da Cysurance.
3.3. Ativação do Serviço de Garantia de Cibersegurança. A Garantia Cysurance ("Garantia") terá início simultaneamente com a ativação da licença MDR do Cliente na Data de Início. A Data de Início da Garantia será exibida no Portal Bitdefender MDR e no Portal Bitdefender GravityZone.
3.4 Validade do Serviço de Garantia de Cibersegurança. O Cliente reconhece que o Período de Validade da Garantia está vinculado ao Período de Validade do Serviço MDR e não excederá o prazo do Serviço MDR, a menos que seja renovado.
3.5. Integração e Tratamento de Dados. Os dados do Cliente serão integrados à API da Cysurance para fins de registro e gerenciamento da garantia. A Bitdefender armazenará com segurança o token Cysurance com detalhes como a data de início e término da Garantia, o nível da Garantia e o país de cobertura.
3.6. Comunicação da Ativação do Serviço de Garantia de Cibersegurança. Após a ativação da Garantia, o Portal MDR enviará uma notificação por e-mail ao Cliente, que incluirá a Data de Início da Garantia, o nível da Garantia e um link para a página de Garantia no Portal MDR para obter mais orientações.
3.7. Cancelamento, Renovação e Continuidade. A Garantia continua mensalmente até ser expressamente cancelada ou após a rescisão do Contrato de Serviço MDR do Cliente, o que ocorrer primeiro. No caso de uma renovação do Contrato de Serviço MDR, o Cliente deve aceitar novamente o Contrato de Garantia. Se o Contrato de Serviço MDR for renovado após a expiração, a Garantia será tratada como uma nova assinatura e estará sujeita ao processo de integração descrito nesta seção.
3.8. Rescisão e Expiração. Após a expiração ou rescisão do Contrato de Serviço MDR do Cliente, a Garantia associada também será rescindida. O Portal MDR notificará o Cliente por e-mail de que sua garantia terminou.
4. Processo de Reivindicações
No caso de uma perda coberta pelo Contrato de Garantia, o Cliente pode enviar uma reclamação seguindo os procedimentos descritos na documentação de Garantia fornecida no Portal MDR. Após a apresentação de uma reivindicação, o seguinte processo e Acordo de Nível de Serviço (SLA) serão aplicáveis:
4.1. Apresentação de Reivindicação. Como registrar uma reivindicação.
Se o Cliente acreditar que é elegível para reembolso, ele deve notificar a Cysurance dentro de 48 horas após o conhecimento de um evento desencadeado pela empresa usando o formulário de reivindicação no link na página de Garantia em seu Portal Bitdefender MDR. Todos os reembolsos exigem aprovação prévia da Cysurance, parceira de garantia da Bitdefender, portanto, o Cliente deve registrar a reivindicação imediatamente após a descoberta.
4.1.1.Notifique a Cysurance em até 48 horas após a descoberta do incidente.
O Cliente deve notificar a Cysurance dentro de 48 horas após o conhecimento de um evento desencadeado pela empresa. No caso de uma reclamação, a Cysurance recomenda notificar a Cysurance como prioridade, pois os pedidos de reembolso exigem aprovação prévia.
4.1.2. Forneça à Cysurance informações sobre o incidente, a variedade de malware ou registros de dados com características associadas a um dispositivo e o software coberto afetado.
A prova de violação é necessária ao enviar um pedido de reembolso. Os dados de registro dos terminais afetados ou as evidências de apoio serão necessários para a validação. Isso precisa ser um registro eletrônico que evidencie a violação. Na maioria das vezes, isso estará em um dos arquivos de registro das vítimas, mas se os registros não estiverem disponíveis, as capturas de tela e outros tipos de gravações podem ser suficientes.
4.1.3. Verifique se o software coberto estava atualizado com todos os patches e atualizações do sistema antes do incidente.
Como melhor prática, o Cliente deve seguir um ritmo de aplicação de patches com medidas comercialmente razoáveis tomadas, respectivamente, perto do lançamento do último ciclo de patches. No caso de uma reivindicação, a Cysurance pode solicitar a confirmação das licenças habilitadas e a atualização da versão do software coberto.
O Serviço de Garantia de Cibersegurança da Bitdefender não responderá a uma falha sistêmica da infraestrutura do provedor de serviços, de um aplicativo ou de um software que resulte em perda para a empresa do Cliente.
4.1.4. O Cliente precisa verificar os Pré-requisitos de Inscrição no Serviço de Garantia no art. 5 abaixo.
4.1.5. Forneça uma fatura detalhada à Cysurance dos serviços executados para remediar o incidente (não excedendo US$ 150/hora).
Isso se aplica caso o Cliente pretenda usar serviços de terceiros para ajudar na remediação para a empresa do Cliente. A aprovação da Cysurance para reembolso será necessária antes da contratação ou do envio das faturas.
4.1.6. Responda prontamente a quaisquer solicitações relacionadas ao incidente, ao diagnóstico e à manutenção do software coberto e siga as instruções fornecidas pela Cysurance.
O incidente será encerrado em até 15 dias em caso de dados de verificação insuficientes ou falta de resposta. A Cysurance fornecerá notificação prévia por escrito.
O cliente tem direito a no máximo 1 reivindicação de evento válida por ano.
Lembre-se de fornecer à Cysurance as informações de suporte disponíveis ao relatar reivindicações.
Para registrar uma reivindicação, preencha o Formulário de Reivindicação do Serviço de Garantia on-line, utilizando a página de Garantia no Portal MDR.
4.2. Reconhecimento. O Cliente deve enviar a reivindicação por meio do formulário de reivindicação designado disponível na página de Garantia no Portal MDR. Após o envio, a Cysurance confirmará o recebimento da reivindicação dentro de 12 (doze) horas, confirmando o recebimento da reivindicação e iniciando o processo de análise.
4.3. Revisão Inicial e Resposta Preliminar. Dentro de 5 dias após a confirmação do recebimento, a Cysurance conduzirá uma análise inicial da reivindicação com base nas informações fornecidas naquele momento. Durante esse período, a Cysurance fornecerá ao Cliente uma resposta preliminar, indicando, quando possível, sob as circunstâncias e as informações disponíveis, se a reivindicação é elegível conforme a Garantia e descrevendo qualquer informação ou documentação adicional exigida do Cliente.
4.4. Resolução da Reivindicação. Após receber todas as informações e documentações solicitadas pelo Cliente, e se essas informações e documentações forem recebidas do Cliente, a Cysurance se esforçará para resolver a reivindicação dentro de 5 dias úteis. A resolução da reivindicação pode envolver avaliação, revisão, aprovação e processamento dos serviços prestados, bem como das faturas enviadas, a compensação solicitada, a negação da reivindicação ou uma investigação adicional, se necessário. O Cliente será imediatamente notificado do resultado, juntamente com quaisquer ações tomadas ou necessárias.
4.5. Suporte ao Cliente e Comunicação. Durante o processo de reivindicação, o Cliente terá acesso ao suporte da Equipe de Sucesso do Cliente da Bitdefender e da Equipe de Concierge da Cysurance. As consultas relacionadas à reivindicação serão tratadas dentro de 48 horas, durante o horário comercial normal. A Equipe de Sucesso do Cliente da Bitdefender e a Equipe de Concierge da Cysurance trabalharão em colaboração para garantir que o Cliente seja informado e apoiado durante todo o processo.
4.6. Escalação e Resolução de Disputas. Se o Cliente sofrer atrasos ou contestar o tratamento de sua reivindicação, ele poderá encaminhar o problema para o gerente de sinistros dedicado da Cysurance. O problema escalado será analisado e resolvido dentro de 5 dias úteis após a solicitação de escalonamento. Tanto a Cysurance quanto a Bitdefender estão comprometidas em resolver problemas crescentes de maneira justa e oportuna.
4.7. Limitação de Responsabilidade. A Cysurance é a principal entidade responsável pelo processamento e resolução de reivindicações conforme a Garantia. O papel da Bitdefender se limita a facilitar a comunicação, auxiliar no fornecimento de informações e materiais em nome do Cliente e fornecer suporte na Inscrição. A Bitdefender não será responsável por quaisquer atrasos, falhas ou ações da Cysurance que afetem o processo de reivindicação, exceto quando tais atrasos ou falhas sejam diretamente atribuíveis às ações ou omissões da Bitdefender.
Esse Processo de Reivindicações e o SLA foram criados para garantir que as reivindicações do Cliente sob o Programa de Garantia de Segurança Cibernética sejam tratadas de forma eficiente e transparente, fornecendo resolução e suporte oportunos durante todo o processo.
Eventos Pré-existentes. Essa Garantia limitada não se estende a Eventos preexistentes, ou seja, qualquer acesso não autorizado ao ambiente de endpoint do Cliente que ocorra antes do Prazo de Garantia do Cliente.
5. Pré-requisitos de Inscrição no Serviço de Garantia de Cibersegurança
5.1. Pré-requisitos de Inscrição
O Serviço de Garantia de Cibersegurança MDR da Bitdefender (“Garantia”) só fornece reembolsos financeiros quando os controles cibernéticos estão em vigor, sendo importante garantir que o Cliente atenda aos controles mínimos de cibersegurança de melhores práticas para se qualificar para a inscrição.
5.1.1. O Cliente implementa ferramentas antivírus atualizadas e compatíveis com os padrões da indústria ou ferramentas de prevenção comparáveis em seus endpoints.
Todos os eventos devem ser verificados por meio de logs ou dados de eventos. São necessárias evidências de suporte e dados de log dos endpoints afetados ao registrar pedidos de reembolso.
5.1.2. A criptografia de PHI e os backups de dados são implementados para o Cliente.
A criptografia de PHI se aplica apenas a empresas regulamentadas pela HIPAA. O backup de dados é obrigatório para todos os Clientes. É necessária uma solução que criptografe dados em repouso e escaneie regularmente vírus e dados maliciosos. As soluções de backup em nuvem também são aceitáveis se atenderem aos critérios acima.
5.1.3. A autenticação multifator está ativada em todas as contas de e-mail do Cliente.
A autenticação multifator é essencial, pois dificulta o roubo de informações para o criminoso comum. A MFA impede que pessoas mal-intencionadas obtenham acesso a uma rede por meio de uma senha roubada e, ao fazer isso, permite que outras ferramentas de segurança funcionem conforme projetado.
5.1.4. O Cliente realiza uma manutenção comercialmente razoável, incluindo a aplicação de patches e atualizações dentro de 60 dias após o lançamento.
Como melhor prática, o Cliente deve seguir um ritmo de aplicação de patches com medidas comercialmente razoáveis tomadas, – respectivamente, perto do lançamento do último ciclo de patches.
5.1.5. O Cliente deve oferecer treinamento de conscientização sobre segurança a seus funcionários.
Todos os funcionários devem receber treinamento de conscientização sobre segurança para garantir que tenham as habilidades necessárias para identificar um ataque. Se o Cliente precisar de treinamento de conscientização sobre segurança, ele deverá entrar em contato com a Bitdefender para obter assistência.
5.1.6. As transferências eletrônicas fora do ciclo e as alterações nas informações de roteamento de faturas devem ser verificadas com a solicitação e documentadas.
Os controles comerciais que documentam qualquer solicitação de alteração no roteamento de faturas e transferências eletrônicas são necessários, e a documentação deve ser disponibilizada no caso de um ataque.
5.1.7. O Cliente aplica seus melhores esforços em relação à privacidade dos dados e está em conformidade com todas as condições regulatórias exigidas.
Se aplicável, os Clientes devem aderir a todas as políticas nacionais, estaduais, federais e/ou regulatórias, de privacidade e segurança relacionadas às quais estejam sujeitos, incluindo, mas não se limitando aos padrões PCI, HIPAA e SEC.
Para clientes regulamentados pela HIPAA/PCI/SEC/OSHA:
- Uma avaliação de risco anual é concluída e documentada.
- O PHI foi inventariado e contabilizado antes do incidente.
- Todos os funcionários concluíram o treinamento da HIPAA antes do incidente e nos últimos 12 meses.
5.2. Garantia. Durante o Período de Validade da Garantia, desde que o Cliente também assine a Plataforma GravityZone conforme o Contrato, para os serviços de cibersegurança nos terminais do Cliente, considerou-se que a Solução Bitdefender GravityZone ativou a proteção contra Ransomware em seu endpoint (“Endpoints”). A Garantia aqui concedida se aplicará a todos esses terminais, desde que:
a. A plataforma GravityZone, os endpoints e a assinatura MDR são implementados conforme a documentação, e esses endpoints estão ativos e devidamente configurados.
b. Cada sensor XDR é implementado e configurado conforme a Documentação de Produto GravityZone, caso o Cliente tenha adquirido a licença XDR correspondente. Somente arquivos nos endpoints são cobertos por essa Garantia;
c. A plataforma GravityZone e todos os endpoints do Cliente têm as seguintes configurações e atributos necessários:
Plataforma do GravityZone:
· O módulo Antimalware On-Access está ativado, a detecção de ameaças baseadas na nuvem está ativada, o módulo de detecção avançada de ameaças está ativado e configurado no modo agressivo (consulte a Documentação para detalhes), o módulo de proteção contra ataques sem arquivo está ativado, o módulo de mitigação de ransomware está ativado e monitora tanto compartilhamentos locais quanto remotos, o módulo de hiper detecção está ativado e todos os seus níveis de proteção estão configurados no modo agressivo, o módulo anti-exploração avançado está ativado e configurado para bloquear o acesso à memória contra ataques LSASS e encerrar processos em caso de elevação de privilégios, o módulo de análise sandbox está ativado e configurado para pré-filtrar conteúdo no modo agressivo (consulte a Documentação para detalhes).
· O módulo de proteção de rede está ativado, a verificação SSL está ativada, o módulo antiphising está ativado, a verificação de tráfego da web e de e-mail está ativada, a Network Attack Defense está ativada, todas as técnicas de ataque estão ativadas e a ação tomada é bloquear.
· O módulo de firewall está ativado.
· O módulo de acesso remoto está ativado.
· O módulo EDR está ativado
· Todas as ações pré-aprovadas do Serviço Bitdefender MDR estão ativadas.
· O Cliente forneceu pelo menos um Contato de Emergência válido no Portal MDR
· A autenticação de dois fatores está habilitada no Console de Gerenciamento, ou o Single Sign-On com autenticação de dois fatores está habilitado e obrigatório para todos os usuários do Console de Gerenciamento.
· O Agente não foi adulterado intencionalmente pelo Cliente e está em sua versão mais recente, também disponível nos servidores de atualização da Bitdefender.
· Sistema Operacional:
· A garantia se aplica aos agentes padrão (não legados) do Windows, Linux e MacOSX, e às versões compatíveis do Microsoft Windows (conforme especificado na Documentação do Produto GravityZone).
· Cada endpoint está livre de malware antes da instalação do Agente GravityZone.
· O sistema operacional está totalmente atualizado e corrigido com atualizações de segurança em cada endpoint coberto, e todos os aplicativos vulneráveis estão atualizados para as versões mais recentes.
d. O Cliente siga as seguintes ações manuais após a infecção (ou seja, após a descoberta do Ransomware):
· Adicionar imediatamente (não mais do que uma hora após a descoberta) a ameaça específica de Ransomware à lista negra;
· Caso o ransomware não tenha sido bloqueado, mas apenas detectado – tomar uma ação de remediação e reversão dentro de 1 hora após a infecção/descoberta do ransomware; e notificar a Cysurance sobre a descoberta do ransomware dentro de 48 horas por meio do Formulário de Solicitação de Garantia de Cibersegurança on-line, utilizando a página de Garantia no Portal MDR.
Eventos Pré-existentes. Essa garantia limitada não se estende a Eventos preexistentes, ou seja, qualquer acesso não autorizado ao ambiente de endpoint do Cliente que ocorra antes do Prazo de Garantia do Cliente.
ANEXO 1 AO APÊNDICE A
Termos da Cysurance:
Termos e Condições do Programa de Garantia da Certificação Cysurance
Este Anexo 1 faz parte do Contrato de Termos e Condições Gerais do Assinante (o “Contrato”) ao qual este Anexo 1 está anexado. O Programa de Garantia de Certificação da Cysurance fornecerá aos Participantes uma garantia em relação (1) aos produtos de software de monitoramento externo examinados e aprovados pela Cysurance licenciados pelos Participantes com Assinatura Prime (os “Sistemas de Software com Garantia”) e (2) aos serviços contínuos fornecidos pela Cysurance conforme estabelecido abaixo (coletivamente, os “Sistemas/Serviços de Software com Garantia”). Quaisquer termos com iniciais maiúsculas não definidos de outra forma neste documento terão o significado estabelecido no Apêndice A acima.
1. DEFINIÇÕES.
a. Evento BEC em inglês, Business Email Compromise, significa um compromisso de e-mail comercial (BEC). A Garantia de Certificação se aplica a um Evento BEC, que é uma aquisição total e não autorizada por um agente ameaçador de uma conta de Participante em seu ambiente, monitorada por Soluções implementadas pelo Assinante Principal. A Garantia de Certificação não se aplica a incidentes em que a engenharia social de um indivíduo agindo em nome ou com o Participante tenha resultado em perda de renda, perda de fundos ou outras fraudes do Participante. Para ser um Evento Qualificado, um Evento BEC deve resultar do comprometimento da credencial ou de outro acesso não autorizado no e do próprio Ambiente do Participante. Por exemplo, quando o fornecedor de HVAC de um Participante é comprometido e um terceiro não autorizado usa a qualidade do fornecedor de HVAC para persuadir o Cliente a enviar fundos a um destinatário não autorizado, isso não é um Evento Qualificado, pois o ambiente comprometido não é do Participante, mas pertence ao seu fornecedor de HVAC.
b. Data de Término do Benefício significa o último dia do Período de Assinatura qualificado do Participante (ou outro Contrato de Soluções aplicável), ou qualquer renovação qualificada do mesmo.
c. Data de Início do Benefício significa o primeiro dia do Período de Inscrição, conforme estabelecido na Confirmação de Inscrição do Assinante Principal.
d. Evento de Renda Comercial significa uma Violação de Segurança do Ambiente do Participante que afeta real e materialmente as operações comerciais do Participante, resultando em perda real e documentável da receita comercial (lucro ou prejuízo líquido antes do imposto de renda) que teria sido obtida se nenhuma Violação de Segurança tivesse ocorrido.
e. Evento de Conformidade significa um Evento BEC ou Evento de Ransomware que envolve uma violação confirmada de Dados Pessoais, acionando HIPAA, GDPR, GDPR do Reino Unido, PCI, OSHA, SEC, FTC e/ou quaisquer requisitos internacionais, federais, estaduais ou outros requisitos de notificação e/ou relatórios legalmente exigidos, em que o único Benefício de Recuperação é a avaliação jurídica imediata e a resposta emergencial do Evento de Conformidade. Os serviços jurídicos contínuos além da avaliação inicial da violação, incluindo lidar com a natureza da violação de dados e qualquer extensão da mesma, estão além do escopo de qualquer Benefício de Recuperação desta Garantia de Certificação.
f. Evento de Responsabilidade Legal Cibernética significa litígio decorrente diretamente de uma violação da privacidade e/ou segurança de dados devido a um Evento BEC ou Evento de Ransomware e de declarações vinculativas de privacidade e/ou segurança no site do Participante, onde são incorridas despesas de defesa legal e custos de liquidação.
g. Confirmação de Inscrição significa o e-mail emitido pelo Assinante Principal ao Participante confirmando a inscrição do Participante na Garantia de Certificação com o Provedor, que ocorre após a inscrição do Participante por meio do Portal de Inscrição.
h. Período de Inscrição significa o período em que o Participante pode receber um Benefício de Recuperação, que começa na Data de Início do Benefício (definida na Seção 2(a) e termina com a rescisão (definida na Seção 10). Dependendo da Data de Início do Benefício, geralmente o Período de Inscrição é equivalente ao Período de Assinatura anual conforme o Contrato de Soluções com o Assinante Principal, para assinaturas qualificadas. No caso de uma Assinatura qualificada de vários anos, um Período de Inscrição, nos termos deste Contrato, corresponderá aos períodos anuais dentro do prazo da assinatura de vários anos.
i. Ambiente significa sistemas ou redes de computadores identificados pelo Participante e para os quais o Assinante Principal implementou Soluções. Observe que quaisquer sistemas de computador, redes, software ou outras ferramentas de um sistema dependente, ou quaisquer sistemas de computador, redes, software ou outras ferramentas não identificados por um Participante de seu Assinante Principal como parte do Ambiente do Participante não se qualificarão para um Benefício de Recuperação, pois esses sistemas, etc., não são protegidos pelas Soluções para Assinantes Principal. Para esclarecer, esta Garantia não cobre sistemas ou ambientes para os quais as Soluções não foram adquiridas para proteção.
j. Evento significa um Evento de Ransomware ou Evento BEC que ocorre no Ambiente do Participante, o que pode resultar em um Evento de Renda Comercial, Evento de Conformidade e Evento de Responsabilidade Legal Cibernética.
k. Participante significa o Cliente que contratou o Assinante Principal para fornecer Soluções que protejam o Ambiente que o Participante identificou adequada e propriamente para o Assinante Principal.
l. Assinante Principal significa Bitdefender e seus Afiliados.
m. Dados Pessoais significa qualquer informação relativa a um indivíduo que seja definida como informação pessoal ou dados pessoais de acordo com qualquer lei de proteção de dados aplicável; os Dados Pessoais não incluem informações legalmente disponíveis ao público ou que tenham sido totalmente anonimizadas de acordo com um padrão aceito do setor.
n. Provedor significa Cysurance, um provedor de serviços terceirizado que contratou o Assinante Principal para fornecer ao Participante os benefícios estabelecidos neste Contrato.
o. Evento Qualificado significa um Evento de Ransomware ou um Evento BEC, ou o Evento de Renda Comercial, Evento de Conformidade ou Evento de Responsabilidade Legal Cibernética resultante de um Evento de Ransomware, ou Evento BEC que ocorra no Ambiente do Participante, para o qual o Provedor aplicará um Benefício de Recuperação.
p. Evento de Ransomware significa o acesso não autorizado a pelo menos um endpoint do Participante no Ambiente do Participante na forma de ransomware, que tenha causado dano material ao Participante, sendo que “dano material” deve incluir pelo menos um dos seguintes: (i) a aquisição não autorizada de dados digitais não criptografados do Ambiente do Participante, comprometendo a segurança, confidencialidade ou integridade de informações pessoais ou confidenciais mantidas pelo Participante; (ii) a divulgação pública de informações pessoais ou confidenciais do Ambiente do Participante e mantidas pelo Participante; ou (iii) o comprometimento de pelo menos um endpoint do Participante no Ambiente do Participante, resultando no bloqueio total do acesso autorizado a esse endpoint.
q. Benefício de Recuperação significa o financiamento conferido ao Participante pelo Provedor no caso de um Evento Qualificado; um Benefício de Recuperação limita-se a apoiar o reparo, a remediação e/ou a substituição das partes do Ambiente do Participante danificadas por um Evento Qualificado, incluindo, entre outros, a remoção e a remediação dos elementos que causaram o Evento Qualificado. Um Benefício de Recuperação se aplica a serviços de recuperação imediata, como investigação inicial para determinar os serviços necessários e restauração dos sistemas comerciais atuais do Participante cobertos pelas Soluções. A investigação contínua sobre a extensão de um Evento real ou suspeito, negociações em andamento com um agente de ameaça, aquisição de novas soluções ou recuperação fora do Ambiente do Participante, avaliação legal das obrigações de comunicação ou outros serviços de violação em andamento não são elegíveis para um Benefício de Recuperação.
r. Violação de Segurança significa (i) o acesso ou uso não autorizado do Ambiente do Participante resultante do roubo de uma senha de um agente do Participante; (ii) um ataque de negação de serviço que afete o Ambiente do Participante; ou (iii) a infecção de uma parte do Ambiente do Participante por código malicioso ou a transmissão não autorizada de código malicioso a partir do Ambiente do Participante, resultando na perda de receita operacional (lucro líquido ou prejuízo antes dos impostos) que teria sido obtida caso a perda não tivesse ocorrido.
s. Assinante Principal significa o Bitdefender e seus Afiliados contratados pelo Participante para fornecer uma Solução para a proteção do Ambiente do Participante; tais Soluções devem ser implementadas e mantidas pelo Assinante Principal do Participante para que um Benefício de Recuperação seja aplicado.
t. Solução ou Soluções significam os Serviços MDR que o Participante obteve, implementou e manteve fornecidos pelo Assinante Principal para a proteção do ambiente do Participante.
u. Portal de Inscrição significa o portal de registro que o Participante deve usar para se inscrever e se qualificar para os benefícios da Garantia de Certificação.
v. Período de Espera Não Aplicável.
2. Garantia de certificação
a. Data de Início do Benefício. O Período de Inscrição do Participante começará na Data de Início do Benefício.
b. Data de Término do Benefício. A menos que seja rescindido anteriormente, conforme a Seção 10 abaixo, o Prazo de Inscrição do Participante será automaticamente encerrado na Data de Término do Benefício.
3. Benefícios da Garantia de Certificação
a. Durante o Período de Inscrição, o participante pode solicitar um Benefício de Recuperação notificando o Provedor pelo e-mail bitdefender@cysurance.com/ ou pelo link do formulário: https://enroll.cysurance.com/bitdefender-claim-submission/, dentro das primeiras quarenta e oito (48) horas após a descoberta de qualquer Evento real, informando que um dos seguintes Eventos ocorreu ou pode ter ocorrido durante o Período de Inscrição:
· Evento de Ransomware;
· Evento BEC;
· Evento de conformidade;
· Evento de Responsabilidade Legal Cibernética; e/ou
· Evento de Renda Comercial.
b. Caso um Evento ocorra e seja determinado como Evento Qualificado, e desde que a exclusão estabelecida na Seção 4 abaixo não se aplique, o Provedor concederá ao Participante um Benefício de Recuperação, sujeito ao seguinte:
(1) O participante só pode solicitar indenização por um (1) Evento Qualificado durante o Período de Inscrição;
(2) O participante deve ter uma base comercialmente razoável e acreditar que os danos resultantes do Evento excederão USD 5.000 ou equivalente em moeda estrangeira aplicável;
(3) O Benefício de Recuperação não excederá o Nível máximo de Indenização da Garantia de Certificação do Participante, conforme especificado na Confirmação de Inscrição do Participante;
(4) Aplicação de um Benefício de Recuperação na forma de recompra de franquia de seguro cibernético, sujeita aos termos e condições da seguradora de seguro cibernético do Participante, quaisquer termos e condições do Provedor, e à revisão e aprovação tanto do Provedor quanto da seguradora de seguro cibernético identificada pelo Participante;
(5) Pagamento de qualquer franquia aplicável pelo Participante para o Benefício de Recuperação aplicável; e
(6) Qualquer Benefício de Recuperação será fornecido de acordo com quaisquer termos e condições adicionais aplicáveis a tal Evento Qualificado, conforme especificado no Resumo de Confirmação da Garantia anexado como Agenda 1.
c. Os Benefícios de Recuperação são limitados por essa Garantia de Certificação. O participante é responsável pela notificação e coordenação com qualquer seguradora para quaisquer reivindicações de seguro verificadas. O provedor não é uma seguradora nem um coordenador.
4. Exclusões de Benefícios de Recuperação. Um Benefício de Recuperação pode ser restrito ao país em que o Participante assinou as Soluções. Um Benefício de Recuperação não será concedido se qualquer uma ou mais das seguintes condições ocorrerem em relação à natureza da perda:
a. O participante não toma medidas comercialmente razoáveis para: (i) realizar manutenção preventiva, incluindo, mas não se limitando a, aplicação de patches em qualquer aplicativo e/ou sistema operacional em execução em um endpoint, que esteja atualizado de acordo com o prazo para o Sistema de Pontuação de Vulnerabilidades Comuns (CVSS): Crítico (pontuação 8,5+) em até 7 dias, Alto (pontuação 7-8,5) em até 30 dias; e Médio e Inferior (pontuação < 7,0) em até 60 dias, sendo que cada prazo começa a contar a partir da data em que a correção está disponível e, se for necessário reiniciar o sistema ou aplicativo em conexão com qualquer um dos itens acima, o aplicativo/sistema não será considerado como tendo cumprido esse requisito, a menos que e até que a reinicialização aplicável seja concluída; e (ii) implementar medidas de backup em nuvem ou outras medidas de backup para os dados do participante, permitindo a recuperação de um Evento de Ransomware.
b. O participante não implementa a autenticação multifatorial (MFA) em e-mails, servidores que hospedam dados proprietários e de privacidade e operações comerciais essenciais de sistemas operacionais;
c. O participante não implementa ferramentas antivírus padrão e atualizadas do setor ou ferramentas de prevenção comparáveis em seus endpoints;
d. O Participante não tem as Soluções ativamente implantadas na parte da rede ou dos sistemas de computador do Participante em que o Evento ocorreu, de forma que não houve implantação ativa fornecendo ao Assinante Prime meios de receber telemetria relevante de segurança suportada de tal rede ou sistemas de computador (ou seja, infraestrutura ou endpoint);
e. O participante está violando o Contrato de Assinante Prime ou o Contrato com o Assinante Prime foi rescindido, ou expirou;
f. O participante não consegue fornecer prova do Evento ou não pode verificá-lo por meio de registros/dados de eventos;
g. O Incidente de Violação está ocorrendo em uma infraestrutura de desktop virtual (por exemplo: Citrix, VMware e outros ambientes de infraestrutura de desktop virtual). Para evitar dúvidas, isso se refere tanto ao dispositivo e ao sistema operacional que executam o sistema de gerenciamento VDI/hipervisor quanto ao(s) sistema(s) operacional(is) virtualizado(s) que executam em cada instância virtual.
h. O Incidente de Violação é causado por um produto e/ou serviço de terceiros que, direta ou indiretamente, causa o mau funcionamento ou o não desempenho do Produto, ou da Assinatura;
i. Situações em que (i) os dados são recuperáveis (ou seja, o Participante pode ter acesso aos dados de backup e é capaz de restaurar a maioria dos dados excluídos ou criptografados com o backup); ou (ii) em que os dados não estavam nos endpoints gerenciados pela Bitdefender afetados pelo Incidente de Violação;
j. O Incidente de Violação é causado por uma falha sistêmica de software que afeta os clientes de forma significativa e em grande escala;
k. O Incidente de Violação é causado por uma falha sistêmica que afeta a infraestrutura da Bitdefender;
l. Qualquer Incidente de Violação que surja de ou seja causado, direta ou indiretamente, por casos fortuitos ou força maior, incluindo, mas não se limitando a terremotos, furacões, tsunamis, desastres naturais, incêndios florestais, erupções solares, ventos solares, etc., atos de guerra ou terrorismo, ou que se acredite razoavelmente estarem relacionados a ataques cibernéticos patrocinados por estados, distúrbios civis ou militares, incidentes nucleares, bem como interrupções, perdas ou falhas de serviços públicos, comunicações ou falhas sistêmicas dos mesmos;
m. O Incidente de Violação decorrente direta ou indiretamente de má conduta intencional, conluio ou negligência do Cliente, de suas Afiliadas ou de seus diretores, executivos, agentes, funcionários, trabalhadores não empregados, agentes, representantes, contratados ou consultores (“Representantes do Cliente”);
n. O Incidente de Violação resultante de uma infecção, comprometimento, malware, vírus ou outro acesso não autorizado a ativo(s) ou credenciais que tente contornar os controles com o objetivo de comprometer um endpoint introduzido nos sistemas internos do Cliente (que pode ser um endpoint desprotegido dentro da rede do Cliente ou um endpoint gerenciado pela Bitdefender) por um Representante do Cliente, seja de forma intencional ou não (por exemplo, teste de malware ou vírus);
o. O cliente não é de boa-fé ou é considerado não meritório, ou frívolo, conforme razoavelmente determinado pelo Assinante Principal;
p. Após notificação ou alerta de um possível Evento para o Participante por parte do Assinante Principal, o Participante falha em tomar medidas ou ações razoáveis para investigar e abordar adequadamente quaisquer problemas que tenham gerado tal alerta do Assinante Principal;
q. Se um Participante for regulamentado pela HIPAA, PCI, SEC, FTC, GDPR e/ou qualquer outra lei, regulamentação ou norma internacional, federal, estadual ou de outra jurisdição:
i. O participante não concluiu avaliações anuais de risco de segurança e dados, nem outras avaliações de risco necessárias, nem documentou os riscos;
ii. O inventário de Informações de Saúde Protegidas (“PHI”) ou de outros dados de informações protegidas não foi completamente concluído e registrado antes de um incidente e reclamação;
iii. Sujeito às práticas históricas padrão de emprego do Participante relacionadas ao HIPAA, GLBA, CCPA, GDPR, UK GDPR ou outros treinamentos exigidos para proteção de dados dos funcionários, todos os empregados do Participante não completaram o treinamento necessário dentro dos 12 meses anteriores a qualquer incidente e solicitação de Benefício de Recuperação;
iv. O Participante não adotou e aderiu às políticas de privacidade e segurança aplicáveis, públicas, internas ou relacionadas a quaisquer requisitos legais, ou regulamentares internacionais, federais, estaduais ou outros aos quais o Participante esteja sujeito antes de qualquer Evento;
v. O participante é nomeado como réu, respondente, co-réu ou outra parte defensora em uma ação coletiva relacionada à violação do requisito de privacidade resultante da violação de qualquer lei, regulamento ou regra internacional, federal, estadual ou outra decorrente, ou relacionada a um Evento.
r. O Evento não ocorreu durante o Período de Inscrição;
s. O participante não enviou a solicitação de um Benefício de Recuperação para o Evento durante o Período de Inscrição; ou
t. O Participante não realizou uma avaliação ou análise a respeito, nem tomou medidas para avaliar seus riscos de acordo com isso, e adotar e cumprir, todas as leis, regulamentações e normas de privacidade e segurança aplicáveis à sua manipulação de Dados Pessoais antes de qualquer Evento.
5. Processo de Indenização.
a. O PARTICIPANTE DEVE RELATAR IMEDIATAMENTE UM EVENTO AO PROVEDOR. A FALHA EM RELATAR UM EVENTO DENTRO DE QUARENTA E OITO (48) HORAS APÓS A DESCOBERTA EXCLUIRÁ TAL EVENTO DA CONSIDERAÇÃO DE UM BENEFÍCIO DE RECUPERAÇÃO. DENTRO DE QUINZE (15) DIAS APÓS A DESCOBERTA DE QUALQUER EVENTO REAL OU RAZOAVELMENTE SUSPEITO, O PARTICIPANTE DEVE FORNECER AO PROVEDOR INFORMAÇÕES SUFICIENTES PARA PERMITIR QUE O PROVEDOR VALIDE OS DANOS INCORRIDOS E AVALIE ADEQUADAMENTE A NATUREZA E AS CIRCUNSTÂNCIAS DO EVENTO DECLARADO, OU A SOLICITAÇÃO DE BENEFÍCIOS DE RECUPERAÇÃO SERÁ ENCERRADA EM CASO DE VERIFICAÇÃO INSUFICIENTE DA FALTA DE RESPOSTA, CONFORME DECLARADO NESTE DOCUMENTO. SE O PARTICIPANTE NÃO ENTREGAR AS INFORMAÇÕES SOLICITADAS AO PROVEDOR CONFORME ESTABELECIDO NESTE DOCUMENTO, O EVENTO OFERECIDO PELO PARTICIPANTE SERÁ TRATADO COMO UM EVENTO INVÁLIDO QUE NÃO É ELEGÍVEL PARA UM BENEFÍCIO DE RECUPERAÇÃO SEGUNDO OS TERMOS DESTE CONTRATO. APÓS OS QUINZE (15) DIAS INICIAIS E O FORNECIMENTO ORIGINAL DAS INFORMAÇÕES PELO PARTICIPANTE AO PROVEDOR, QUALQUER FALHA PERSISTENTE DO PARTICIPANTE EM RESPONDER OU FORNECER EVIDÊNCIAS QUE APOIEM OS BENEFÍCIOS DE RECUPERAÇÃO POR MAIS DE TRINTA DIAS RESULTARÁ NO ENCERRAMENTO DA SOLICITAÇÃO DE BENEFÍCIOS DE RECUPERAÇÃO POR FALTA DE RESPOSTA. QUALQUER DETERMINAÇÃO QUANTO AO FATO DE UM EVENTO SER UM EVENTO QUALIFICADO, OU QUANTO À CONCESSÃO DE UM BENEFÍCIO DE RECUPERAÇÃO, SERÁ FEITA DE ACORDO COM ESTE CONTRATO.
b. O participante entende que esta Garantia de Certificação é separada, não afiliada, emitida por ou parte de qualquer produto de seguro que tenha comprado, contratado ou obtido de outra forma. O Participante é o único responsável por relatar qualquer Evento ou Eventos à sua seguradora, independentemente de o Participante optar pela solicitação de Benefícios de Recuperação do Provedor.
c. Ao enviar uma solicitação de Benefício de Recuperação e enviar informações ao Provedor, o Participante entende e reconhece que o Provedor tem termos e condições separados relacionados à privacidade e proteção de dados, conforme estabelecido nos termos do site do Provedor, políticas de privacidade ou outros acordos feitos por e entre o Participante e o Provedor que regerão o uso e a proteção das informações. O Assinante Principal não aceita nenhuma obrigação ou responsabilidade pelo Provedor. O participante entende e concorda que é responsável por revisar os termos, políticas e acordos do Provedor antes do envio das informações. Caso o Participante solicite que o Assinante Principal forneça informações diretamente ao Provedor em nome do Participante, o Participante autoriza e consente que o Assinante Principal compartilhe as informações com o Provedor, sujeito aos termos estabelecidos nas Seções 5(b) e 5(c) do Contrato.
d. A indenização feita conforme a Garantia de Certificação está sujeita aos padrões de análise do Fornecedor. Se o Provedor negar a indenização ao Participante, não obstante qualquer disposição em contrário neste Contrato, o Assinante Principal não terá nenhuma responsabilidade perante o Participante.
e. Para receber os Serviços de Recuperação conforme a Garantia do Serviço, o Participante concorda em:
i. Fornecer documentação que comprove a data de inscrição do Participante na Garantia de Serviço;
ii. Fornecer arquivos de registro e informações sobre os sintomas e as causas de um comprometimento da rede relacionados à solicitação de um Benefício de Recuperação e todas as outras informações, documentação ou itens solicitados pelo Provedor para avaliar o Evento e qualquer aplicação de Benefícios; e
iii. Verificar o evento cibernético por meio de arquivos de registro e/ou outras documentações ou itens relacionados a códigos maliciosos que resultaram em qualquer suposta perda de dados e/ou registros, provocando uma violação das autoridades regulatórias estaduais e/ou federais às quais o Participante está sujeito.
6. Serviços Adicionais
Após a inscrição do Participante na Garantia de Serviço, e como parte do valor conferido pela Garantia de Serviço, o Provedor realizará, ou terá realizado, verificações regulares do Ambiente do Participante a partir de fontes externas. Os resultados serão fornecidos ao Assinante Principal para aumentar o monitoramento externo e as análises de classificação de risco que o Assinante Principal fornece ao Participante como parte das Soluções. Esses resultados podem identificar vulnerabilidades relacionadas, mas não limitadas ao que segue:
Uma verificação inicial será realizada após a inscrição do Participante na Garantia de Certificação e, posteriormente, mensalmente, durante o Período de Inscrição do Participante. Ao se inscrever na Garantia de Serviço, o Participante concorda com o recebimento de tais serviços adicionais pelo Provedor.
7. Cancelamento
a. Direitos de Cancelamento do Assinante Premium.
O Assinante Premium pode cancelar o Programa a qualquer momento por qualquer motivo.
b. Direitos de Cancelamento da Cysurance.
Se o Assinante Principal não tiver feito o pagamento apropriado até a data de vencimento ou qualquer data de renovação aplicável, o Programa poderá ser cancelado por falta de pagamento conforme a Seção 11(b) do Contrato de Termos e Condições Gerais do Assinante e a cobertura do Programa cessará na data de vencimento ou na data de renovação.
Além disso, a menos que a legislação local aplicável determine o contrário, a Cysurance poderá cancelar este Programa por fraude ou deturpação material do Assinante Premium mediante notificação por escrito com sessenta (60) dias de antecedência.
c. Efeito do Cancelamento.
Consulte a Seção 11 do Contrato para o Efeito do Cancelamento.
8. Mudanças no Programa
A Cysurance reserva-se o direito de alterar os termos e condições do Programa de Garantia de Certificação a qualquer momento e fornecerá ao Assinante Premium uma notificação por escrito de tais alterações com sessenta (60) dias de antecedência. Se forem feitas alterações, esse aviso será fornecido por escrito separadamente ou por e-mail.
Se a Cysurance adotar qualquer revisão do Programa que amplie a cobertura do Participante sem custo adicional ou aumento nas taxas de serviço e/ou sem alterações nos termos e condições aplicáveis ao Programa, a cobertura ampliada será imediatamente aplicada ao Programa.
9. Termos Gerais
(a) A Cysurance pode subcontratar ou ceder o desempenho de suas obrigações a terceiros, mas não deve ser dispensada de suas obrigações para com o Assinante Principal ou qualquer Participante ao fazê-lo.
(b) A Cysurance não é responsável por quaisquer falhas ou atrasos no desempenho do Programa que ocorram devido a eventos fora do controle razoável da Cysurance.
(c) Este Programa pode não estar disponível em todas as jurisdições e não está disponível quando proibido por lei.
(d) No cumprimento de suas obrigações, a Cysurance pode, exclusivamente para fins de monitorar a qualidade da resposta da Cysurance, gravar parte ou todas as chamadas entre o Assinante Principal e a Cysurance.
(e) A Cysurance declara e garante que implementou medidas de segurança padrão do mercado, que protegerão as Informações Confidenciais contra acesso ou divulgação não autorizados, bem como contra destruição ilegal. O Assinante Principal ou Participante será responsável pelas instruções fornecidas à Cysurance com relação ao processamento de seus dados, e a Cysurance procurará cumprir essas instruções conforme razoavelmente necessário para o desempenho do Serviço e das obrigações de suporte previstas no Programa. A Cysurance será responsável por estabelecer os termos apropriados com qualquer Participante relacionados às Informações Confidenciais que recebe de qualquer Participante.
(f) A Cysurance reconhece e concorda em manter a conformidade com os termos dos Padrões de Proteção de Dados, do GDPR e do Adendo de Privacidade da CCPA acordados com o Assinante Principal.
(g) Não há nenhum processo informal de solução de controvérsias disponível no âmbito deste Programa.
(h) Conforme usado neste Programa, “Cysurance” é a Administradora.
(i) Exceto quando proibido por lei, as leis do estado de Nova York regem os programas adquiridos nos Estados Unidos. Se esses termos forem inconsistentes com as leis de qualquer jurisdição em que o Participante adquira este Programa, incluindo as leis do Alabama, Arizona, Flórida, Geórgia, Nevada, Oregon, Vermont, Washington, Wisconsin e Wyoming, as leis dessa jurisdição prevalecerão.
(j) Os serviços de suporte deste Programa podem estar disponíveis somente em inglês.
Cronograma 1 do Anexo 1
Resumo da Confirmação do Programa de Garantia da Certificação Cysurance
Sujeito a todos os termos e condições do Programa, incluindo quaisquer termos especificados no Anexo 1 ao qual este Cronograma 1 está anexado, o Programa oferece as seguintes limitações de cobertura:
Participantes Inscritos no Nível de US$ 100.000** | ||
|
|
|
Indenização por Garantia de Certificação — Somente Resgate Nível de US$ 100.000
Evento de Resgate | Por evento
100 mil dólares* | Por Participante
100 mil dólares*
* Os valores por Evento e por Participante variam e são específicos do Programa. |
Os valores de Indenização Por Evento e Por Participante refletidos acima, embora mostrados em dólares americanos, significam o valor equivalente em moeda estrangeira aplicável refletido na assinatura do Participante do Sistema de Software Garantido.
* O Participante deve primeiro esgotar qualquer outra Garantia de Certificação que se aplique a essas despesas.
**Responsabilidade legal cibernética/mídia - O participante deve esgotar todos os outros benefícios financeiros antes de acionar esse nível de benefício.
ANEXO C – TERMOS E CONDIÇÕES ESPECIAIS PARA SERVIÇOS DE CONSULTORIA DE SEGURANÇA OFENSIVA E SEGURANÇA CIBERNÉTICA DA BITDEFENDER
A Bitdefender e o Cliente podem firmar uma ou mais Declarações de Trabalho (SOWs), que serão regidas pelos termos deste Contrato Principal de Serviço, estabelecendo obrigações adicionais entre eles.
2. PRESTAÇÃO DE SERVIÇOS
2.1. Escopo e Conteúdo de Serviços
A Bitdefender fornecerá os Serviços ao Cliente de acordo com os termos e condições deste Contrato e do SoW aplicável assinado pelas Partes, tendo todos os detalhes estabelecidos no Anexo de Escopo Técnico do SOW. Além da documentação, dos manuais e do software diretamente adquiridos em conjunto com os Serviços prestados e necessários para eles, nenhum outro material será fornecido nos termos deste Contrato.
O escopo preciso dos Serviços a serem fornecidos pela Bitdefender deve ser definido em uma Declaração de Trabalho.
O Cliente ou qualquer um de suas Afiliados pode firmar Declarações de Trabalho com a Bitdefender nos termos deste Contrato.
A capacidade da Bitdefender de fornecer os Serviços descritos nas Declarações de Trabalho depende da cooperação total e oportuna do Cliente e da equipe do Cliente, bem como da precisão e integridade de qualquer informação fornecida. A Bitdefender pode fornecer ao Cliente pressupostos adicionais por escrito nas respectivas Declarações de Trabalho antes de fornecer quaisquer Serviços nos termos das mesmas.
A Bitdefender pode fornecer alguns ou todos os Serviços ao Cliente por meio da plataforma criptografada. Além desta prestação de Serviços por meio da plataforma criptografada, o Cliente poderá receber Credenciais de Acesso da Bitdefender.
Após a aceitação do pedido do Cliente pela Bitdefender, conforme estabelecido na Declaração de Trabalho (SoW), e mediante o pagamento da taxa pelo Cliente e o recebimento do respectivo pagamento pela Bitdefender ou por seus revendedores ou distribuidores autorizados, a Bitdefender fornecerá os Serviços de Consultoria em Segurança Cibernética e Ofensiva da Bitdefender solicitados pelo Cliente, exclusivamente para suas operações comerciais internas e sujeitos aos termos deste Contrato. O Cliente pode permitir que seus Usuários Autorizados utilizem os Serviços de Consultoria de Segurança Cibernética e Ofensiva da Bitdefender para essa finalidade, e o Cliente é responsável por sua conformidade com este Contrato em relação a esse uso.
A Bitdefender se esforçará para confirmar os recursos para o projeto assim que uma folha de confirmação assinada do projeto for recebida e o escopo técnico for acordado. As datas só serão confirmadas quando a aceitação por escrito dessas datas for recebida. Assim que as datas forem aceitas, a Bitdefender garantirá que os recursos sejam atribuídos e, posteriormente, a política de cancelamento tardio entrará em vigor.
Todos os Serviços devem ser executados remotamente pela Bitdefender, a menos que o Cliente solicite especificamente o desempenho no local pelo pessoal da Bitdefender e a Bitdefender concorde expressamente por escrito com tal solicitação do Cliente. No caso de execução dos Serviços no local, as despesas incorridas pelo pessoal da Bitdefender serão pagas pelo Cliente conforme o artigo 3.3. abaixo.
A descrição dos Serviços está incluída no Apêndice A abaixo. Quaisquer outros Serviços executados pela Bitdefender ao Cliente e descritos e acordados com a Bitdefender por escrito no Escopo Técnico e não expressamente incluídos no Apêndice A abaixo, também serão regidos por este Contrato. Informamos que, dependendo das particularidades ou da natureza desses serviços, Níveis de Serviço e/ou pré-requisitos específicos podem ser aplicados em vez ou além dos mencionados neste Contrato e devem ser incluídos no Escopo Técnico.
2.2. Nível de Serviço. A Bitdefender disponibilizará os Serviços ao Cliente conforme os Níveis de Serviço aqui estabelecidos. A Bitdefender pode atualizar os Serviços durante o Prazo, no entanto, em nenhum momento uma atualização diminuirá materialmente a função dos Serviços.
A Bitdefender fornecerá os seguintes Níveis de Serviço:
· para Serviços de Teste de Penetração: i) O Relatório Final da avaliação deverá ser fornecido em até 5 (cinco) dias úteis após o dia agendado para o relatório; ii) O Relatório Final da avaliação deverá ser atualizado em até 5 (cinco) dias úteis após o dia agendado para o novo teste.
· para Serviços Red Team: O Relatório Final da avaliação deverá ser fornecido em até sete dias úteis após a conclusão da avaliação.
Os SLAs apresentados acima dependem do cumprimento dos pré-requisitos indicados abaixo.
2.3. Pré-requisitos: Antes da Bitdefender iniciar a entrega dos Serviços, ou seja, antes da Data de Início, o Cliente deve obter todos os direitos e permissões necessários de todos os seus Usuários e deve cumprir o seguinte:
2.3.1. Penetration Testing - Pré-requisitos para a Avaliação da Aplicação Web:
· Confirmação de URL dentro do escopo;
· Provisionamento de 2 conjuntos de contas para cada função de Usuário;
· Cada Conta de usuário deve ser provisionada com dados de teste de amostra;
· Nenhuma alteração na infraestrutura ou no código deve ser feita durante o período de avaliação;
· Lista segura dos endereços IP de teste externos do Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (para avaliações externas);
· Lista segura dos endereços IP de teste do Bitdefender de qualquer sistema WAF, IPS ou IDS;
· No caso de avaliação online, a logística para a avaliação presencial deve ser fornecida durante o período de testes (incluindo mesas, cadeiras, eletricidade, conectividade de rede, acesso físico sob demanda, autorizações e permissões relevantes, etc.);
· Desative temporariamente a validação 2FA e CAPTCHA (se houver) e ative-a mediante solicitação;
· Ponto de contato técnico para qualquer dúvida durante a avaliação.
· Os números de celular dos consultores devem ser vinculados ao mecanismo SMS 2FA (quando aplicável).
2.3.2. Penetration Testing – Pré-requisitos para Avaliação da API Web:
· Fornecimento completo dos arquivos do projeto de API no Postman/Swagger;
· Documentação completa da API, com detalhes sobre funções, parâmetros e respostas esperadas;
· Amostra de dados de solicitação de API para todas as chamadas de API dentro do escopo;
· Fornecimento de 2 conjuntos de credenciais para cada função de usuário (quando aplicável);
· Cada Conta de usuário deve ser provisionada com dados de teste de amostra;
· Provisionamento de meios para gerar chaves/tokens de autorização de API (quando aplicável);
· Nenhuma alteração na infraestrutura ou no código deve ser feita durante o período de avaliação;
· Lista segura dos endereços IP de teste externos do Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (para avaliações externas);
· Lista segura dos endereços IP de teste do Bitdefender de qualquer sistema WAF, IPS ou IDS;
· Se for o caso, a Logística para avaliação no local deve ser fornecida durante o período do teste (incluindo mesas, cadeiras, eletricidade, conectividade de rede, acesso físico sob demanda, autorizações e permissões relevantes, etc.);
· Desative temporariamente a validação 2FA e CAPTCHA e ative-a mediante solicitação;
· Ponto de contato técnico para qualquer dúvida durante a avaliação.
2.3.3. Penetration Testing - Pré-requisitos de Avaliação de Rede Externa/Interna:
· Confirmação de endereços IP dentro do escopo;
· Fornecimento de credenciais de autenticação para fazer login nos dispositivos incluídos no escopo (somente para Grey-box);
· Lista branca dos IPs de teste do Bitdefender na porta 135.445 para dispositivos Windows ou na porta 22 SSH para dispositivos baseados em UNIX (somente para Grey-box);
· Nenhuma mudança de infraestrutura a ser feita durante o período de avaliação;
· Lista segura dos endereços IP de teste externos do Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (para avaliações externas);
· Lista segura dos endereços IP de teste do Bitdefender de qualquer sistema WAF, IPS ou IDS;
· Ponto de contato técnico para qualquer dúvida durante a avaliação.
2.3.4. Penetration Testing - Pré-requisitos de Avaliação de Aplicativos Móveis:
· Provisionamento de 2 conjuntos de contas para cada função de Usuário;
· Cada Conta de usuário deve ser provisionada com dados de teste de amostra;
· Fornecimento de binários APK para Android e IPA para iOS, sem mecanismos de segurança ativados, se presentes (detecção de root/jailbreak, SSL pinning, anti-debugging, etc.);
· Fornecimento de binários APK para Android e IPA para iOS, com mecanismos de segurança ativados, se presentes (detecção de root/jailbreak, SSL pinning, anti-debugging, etc.);
· Nenhuma alteração na infraestrutura ou no código deve ser feita durante o período de avaliação;
· Lista segura dos endereços IP de teste externos do Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (para avaliações externas);
· Os endereços IP de teste do Bitdefender serão incluídos na lista segura de qualquer sistema WAF, IPS ou IDS;
· Ponto de contato técnico para qualquer dúvida durante a avaliação.
2.3.5. Pré-requisitos para Avaliação do Red Team (Exercício de Simulação de Ataque Adversário):
· Confirme os objetivos do Red Team (Exercício de Simulação de Ataque Adversário).
· O cliente designará um ponto de contato técnico para:
1. Fornecer a logística e outras informações necessárias antes do início do contrato.
2. Responder a qualquer dúvida técnica durante a avaliação.
3. Confirmar elementos fora do escopo, por exemplo, sistemas específicos ou servidores críticos, departamentos ou indivíduos específicos para engenharia social, phishing ou qualquer outro ataque.
4. Fornecer um laptop com acesso pré-configurado para a fase de Suposição de Violação e de suporte para executar a carga útil, se necessário.
· À medida que o Bitdefender realiza ações em toda a cadeia de ataque cibernético, podem ser necessários acesso ou informações antecipadas para aumentar a eficácia do engajamento. É aconselhável que o Cliente prepare as seguintes informações e recursos para serem fornecidos à Bitdefender quando necessário, incluindo, mas não se limitando a:
1. Informações adicionais, como diagrama de rede, informações de integração como se fosse um novo funcionário, lista de tecnologias usadas, como EDR, segurança de e-mail, SIEM, NAC, etc.
2. Um ou mais notebooks padrão, com contas de usuário unidas ao domínio com privilégios variados, baseadas em departamentos ou funções.
3. Acesso à rede via VPN ou um jump intermediário.
4. Números de celular do consultor do Red Team, que devem ser vinculados ao mecanismo SMS 2FA para VPN, aplicativos em nuvem, etc., se necessário.
· Carta de autorização do conselho de diretor/patrocinador do projeto e ponto de contato para possíveis escalonamentos durante a avaliação física.
· A Bitdefender e o Cliente implementarão uma estratégia adequada de gerenciamento de riscos.
Caso o Serviço Red Team seja prestado usando uma abordagem fechada, a Bitdefender pode não conseguir retomar o exercício do Red Team imediatamente mediante solicitação. A solicitação será atendida no próximo horário disponível do consultor do Red Team. A Bitdefender manterá a infraestrutura de Comando e Controle (C2) e phishing por no máximo dois (2) meses entre os estágios. Posteriormente, se a próxima etapa não tiver sido iniciada, o projeto será considerado concluído.
2.3.6. Principais pré-requisitos dos Serviços de Consultoria em Cibersegurança:
· O cliente deve fornecer à Bitdefender um ponto de contato principal, com acesso às partes interessadas e às documentações relevantes, se exigido pelo serviço.
2.4. Restrições de Serviços. O Cliente usará os Serviços conforme os casos de uso acordados e mencionados no Anexo de Escopo Técnico.
O Cliente não deve, direta nem indiretamente: (i) interferir ou interromper a integridade ou o desempenho dos Serviços ou dos dados neles contidos; (ii) tentar obter acesso não autorizado aos Serviços ou a seus sistemas ou redes relacionados; (iii) usar os Serviços, ou permitir que eles sejam usados, para fins de avaliação comparativa de produtos, pesquisa competitiva ou outra análise comparativa sem o consentimento prévio por escrito da Bitdefender; (iv) usar os Serviços para uso diferente do estabelecido no Escopo Técnico.
Os Serviços são protegidos por leis de know-how e tratados internacionais de direitos autorais, bem como por outras leis e tratados de propriedade intelectual. Este Contrato concede ao Cliente apenas alguns direitos de uso dos Serviços.
O escopo preciso dos Serviços a serem fornecidos será apenas conforme descrito no Anexo de Escopo Técnico, e a Bitdefender não será obrigada a fornecer outros Serviços além daqueles expressamente acordados. Todas as mudanças no escopo devem ser acordadas por escrito por ambas as partes. Caso o número de descobertas exija mais dias de Reteste do que o escopo inicial, uma SOW separada será levantada e faturada pelos dias adicionais necessários. As atividades de avaliação realizadas dentro do horário local fora do escritório (18:00 – 09:00) ou (09:00-18:00) nos fins de semana ou feriados públicos serão cobradas em 1,5 vezes a tarifa diária padrão. Fins de semana ou feriados públicos combinados com horários não sociais (18:00-09:00) serão cobrados 2,0 vezes a tarifa diária padrão.
2.5. Acesso e Licença para Dados do Cliente. O Cliente concede à Bitdefender um direito e uma licença não exclusivos, mundiais, isentos de royalties e totalmente pagos para copiar, acessar, transmitir e processar os Dados Técnicos para fornecer os Serviços ao Cliente, conforme estabelecido neste Contrato. A Bitdefender não acessará os Dados do Cliente, exceto: (i) para fornecer os Serviços e os serviços de suporte associados; (ii) para prevenir ou resolver problemas de serviço, segurança ou técnicos relacionados aos Serviços; (iii) para auditar o uso dos Serviços pelo Cliente e confirmar sua conformidade com o Contrato; (iv) para agregar informações desidentificadas sobre métricas de uso e configuração dos Serviços pelo Cliente (que, em nenhuma hipótese, incluirão Dados do Cliente) com as de outros clientes da Bitdefender e utilizar esses dados agregados como parte dos Serviços; (v) conforme exigido por lei; ou (vi) conforme autorizado expressamente pelo Cliente por escrito.
2.6. Responsabilidades do Cliente. O Cliente é responsável pelos atos e omissões de todos os Usuários em relação a este Contrato, bem como por todo e qualquer acesso e uso do Serviço por qualquer Usuário ou qualquer outra pessoa que faça login com um ID de Usuário registrado na conta do Cliente, mesmo que uma reivindicação não possa ser aplicada diretamente contra esses Usuários devido à falta de poder ou autoridade, quitação, compensação ou defesa. O Cliente é responsável pela segurança dos dados de rede e hardware dos Serviços, enquanto os Serviços sejam implantados em redes ou hardware controlados pelo Cliente, incluindo as consequências legais e operacionais de sua configuração. O Cliente reconhece que as informações de acesso do Cliente serão a “chave” do Cliente para os Serviços; portanto, o Cliente será responsável por manter a confidencialidade dessas informações de acesso. O Cliente: (i) notificará a Bitdefender imediatamente sobre qualquer uso não autorizado de qualquer senha ou conta ou qualquer outra violação de segurança conhecida ou suspeita; (ii) não se passará por outro usuário da Bitdefender nem fornecerá informações de identidade falsas para obter acesso ou usar os Serviços.
A Bitdefender pode usar seus próprios contratantes independentes para realizar os Serviços, caso em que a Bitdefender será responsável pelo desempenho de tais contratantes independentes.
A Bitdefender hospeda partes dos Serviços diretamente ou por meio de subcontratação com um provedor de hospedagem terceirizado, e algumas configurações dos Serviços podem exigir a cooperação do Cliente em hardware sob seu controle. Sujeito aos termos e limitações da respectiva Declaração de Trabalho (SoW), a Bitdefender concede ao Cliente, durante o Prazo, o direito mundial, não exclusivo, revogável, limitado, intransferível e isento de royalties para que os Usuários Autorizados acessem e utilizem os Serviços e a Documentação de acordo com a Documentação e a SoW, exclusivamente para seus fins comerciais internos ou conforme indicado na SoW aplicável.
2.7. Aceitação. As partes concordarão com os critérios de aceitação. O Cliente enviará um aviso à Bitdefender se não confirmar os critérios de aceitação dentro de 7 (sete) dias após a conclusão dos Serviços. Os Serviços são considerados aceitos em 2 (duas) semanas após a conclusão dos Serviços ou se o Cliente tiver feito o pagamento. Além disso, os respectivos Serviços ou Serviços parciais são sempre considerados aceitos se os Serviços forem usados para fins produtivos.
3. CONDIÇÕES DE PAGAMENTO
3.1. Taxas de Serviço. O Cliente pagará à Bitdefender as Taxas de serviços e quaisquer outros valores pelos Serviços da Bitdefender solicitados pelo Cliente, conforme declarado na SOW e acordado dentro do Escopo Técnico dos Serviços, diretamente ou por meio do parceiro de canal da Bitdefender contratado (coletivamente, as “Taxas de Serviço”).
Salvo acordo em contrário com o parceiro de canal, todas as taxas de serviço serão faturadas antecipadamente, de acordo com o pedido de compra enviado ao parceiro de canal. Salvo disposição em contrário nos pedidos de compra, todas as taxas de serviço vencem e devem ser pagas em até 30 dias após a data da fatura aplicável. Todas as faturas não pagas em até 30 dias e todas as contas em atraso estarão sujeitas a uma taxa de 1% por atraso no pagamento (ou, se esse valor exceder o máximo legal permitido, à taxa legal máxima aplicável) para cada mês em que a fatura não for paga ou a conta permanecer em atraso. O Cliente reembolsará a Bitdefender ou seus revendedores por todos os custos razoáveis (incluindo honorários advocatícios razoáveis) incorridos pela Bitdefender ou seus revendedores com a cobrança de quaisquer valores em atraso. Exceto quando especificado de outra forma neste Contrato, as obrigações de pagamento não são canceláveis e as Taxas de Serviço pagas não são reembolsáveis, e os Serviços adquiridos não podem ser reduzidos ou trocados por Serviços ou assinaturas alternativos.
3.2. ImpostosTodas as Taxas de Serviço são exclusivas de todos os impostos sobre vendas e uso, impostos sobre valor agregado, impostos especiais de consumo, taxas ou tributos que possam ser impostos pelas autoridades nacionais ou federais, estaduais/provinciais ou municipais relacionados à compra de assinaturas ou ao uso dos Serviços pelo Cliente (os "Impostos"), sendo o Cliente responsável pelo pagamento de todos esses Impostos. A menos que o Cliente forneça à Bitdefender ou seus revendedores evidências de sua isenção de imposto sobre vendas, o Cliente pagará à Bitdefender todos os impostos relevantes a pagar relacionados às compras do Cliente, excluindo impostos com base no lucro líquido da Bitdefender. O Cliente pagará todas as Taxas de Serviço de forma gratuita, isenta e sem redução de tais Impostos, incluindo impostos retidos na fonte de impostos por qualquer país. O Cliente fornecerá recibos emitidos pela autoridade tributária apropriada para estabelecer que tais Impostos foram pagos.
3.3. Despesas. O Cliente pagará à Bitdefender por todas as despesas razoáveis de viagem, despesas diretas e de moradia (se houver) incorridas pelo pessoal da Bitdefender com o desempenho local dos Serviços, caso tal desempenho tenha sido solicitado pelo Cliente e previamente acordado por escrito pela Bitdefender.
3.4. Cancelamento. Se todos ou parte dos Serviços forem cancelados, ou adiados uma vez reservados e confirmados, a Bitdefender exige pelo menos 10 dias de aviso. Se o Serviço for cancelado/adiado menos de 10 dias antes da data de início acordada, as seguintes cobranças serão aplicadas:
Prazo de notificação de cancelamento ou adiamento | Taxa a pagar |
>11 dias úteis antes da Data de Início da Entrega acordada | Sem taxa de cancelamento |
Entre 6 e 10 dias antes da Data de Início da Entrega acordada | 50% da taxa do projeto |
|
|
<5 dias antes da Data de Início de Entrega acordada | 100% da taxa do projeto |
|
|
|
|
3.5. Relatório. Desde que o cliente tenha pago integralmente todas as taxas de serviço aplicáveis em relação ao Relatório relevante, a Bitdefender concede ao cliente uma licença para usar todos esses direitos de forma não exclusiva, não sublicenciável, intransferível, mundial, isenta de royalties e perpétua, na medida necessária para permitir que o cliente use internamente o Relatório, conforme descrito na Declaração de Trabalho aplicável.
O cliente não deve: (i) alugar, arrendar, modificar o Relatório sem o consentimento prévio por escrito da Bitdefender; ii) transferir licenças ou sublicenciar correções e/ou o Relatório para qualquer terceiro, incluindo governos nacionais.
Apêndice A do Anexo C
Descrição do Offensive Security Services e dos Serviços de Consultoria em Cibersegurança
A.1. BITDEFENDER OFFENSIVE SECURITY SERVICES:
Penetration Testing - Aplicação da web:
A Bitdefender realizará um teste de intrusão em aplicativo web com tempo limitado contra o(s) aplicativo(s).
Penetration Testing – API Web:
A Bitdefender realizará um teste de intrusão em API Web por tempo limitado contra as APIs da web.
Penetration Testing - Rede Externa/Interna:
A Bitdefender realizará uma avaliação de segurança de rede em relação aos endereços IP dentro do escopo.
Penetration Testing - Aplicativo Móvel:
A Bitdefender realizará uma avaliação de segurança de aplicativos móveis em relação aos sistemas operacionais Android e iOS do(s) aplicativo(s).
Red Team (Exercício de Simulação de Ataque Adversário):
A Bitdefender realizará o serviço de simulação de ataque Red Team, que é uma avaliação focada em ameaças e baseada em objetivos, visando testar o estresse das capacidades de detecção e resposta de ameaças simuladas da realidade, avançadas e direcionadas.
Isso será entregue usando uma abordagem em fases. A seguir está uma visão geral de alto nível da sequência de eventos:
1. Fase de Iniciação do Projeto (Pré-Início): confirmação dos objetivos do contrato, do grupo de trabalho do projeto, da estrutura de gerenciamento de riscos e da cadência do projeto.
2. Fase de Acesso Inicial (Início do Engajamento): A Bitdefender utiliza os cenários pré-planejados (como phishing por e-mail) para tentar obter acesso inicial à rede do cliente.
3. Fase de Violação/Suposição de Violação: i. O acesso à rede do cliente é pré-configurado/fornecido pelo cliente se as tentativas de acesso inicial não forem bem-sucedidas; ii. Ao utilizar o acesso alcançado/fornecido, a Bitdefender tentará atingir os objetivos pré-acordados para demonstrar o impacto ao cliente.
4. Fase de Divulgação do Ataque: i. Na última semana da Fase de Violação/Suposição de Violação, se o Bitdefender continuar sem ser detectado, a equipe de segurança/resposta do cliente será notificada; ii. Métricas como Tempo Médio de Detecção (MTTD) e Tempo Médio de Resposta (MTTR) podem ser medidas nessa fase.
5. Fase de Relatório: A Bitdefender documentará, garantirá a qualidade e finalizará o relatório de contrato, que detalhará todas as descobertas e recomendações.
6. Apresentação de Gerenciamento (Fim do contrato): A Bitdefender realizará uma apresentação formal das conclusões para a equipe de gestão/partes interessadas em tecnologia do cliente.
Se uma solicitação for feita para que isso seja entregue usando uma abordagem fechada, cada fase do engajamento do Red Team só começará após o recebimento de uma aprovação por e-mail*. Isso ocorrerá após a conclusão da Fase de Acesso Inicial e o Bitdefender Red Team retomará a fase de Suposição de Violação ou Fase de Violação, dependendo do resultado da Fase de Acesso Inicial. Elas serão definidas no Anexo de Definição Técnica do Escopo.
Análise da Configuração do Host
A Bitdefender realizará uma análise de configuração em relação aos hosts dentro do escopo.
O número total de hosts no escopo deve ser incluído no Escopo Técnico.
Simulação de phishing
A Bitdefender realizará um ataque de phishing simulado contra a organização escolhida.
Avaliação de Segurança na Nuvem
A Bitdefender realizará uma Avaliação de Segurança na Nuvem em relação à infraestrutura de Nuvem dentro do escopo.
O número total de contas em nuvem no escopo deve ser incluído no Escopo Técnico.
Auditoria de Contrato Inteligente
O fornecedor executará um serviço de auditoria de Contrato Inteligente em um número específico de linhas de código que serão incluídas no Escopo Técnico.
A.2. SERVIÇOS DE CONSULTORIA EM CIBERSEGURANÇA:
Assinatura de Consultoria em Cibersegurança:
A Assinatura de Consultoria em Cibersegurança é uma solução flexível, escalável e baseada em retenção que permite que organizações em transformação digital criem recursos de segurança e conformidade usando nossos estrategistas cibernéticos experientes de forma flexível.
Análise de Cibersegurança:
Uma avaliação que analisa uma organização em relação a uma normativa de cibersegurança holística e reconhecida pelo setor, como ISO27001, NIST CSF ou CIS. Entender como a cibersegurança é gerenciada em toda a organização do Cliente é fundamental para entender onde priorizar investimentos e recursos para, em última instância, reduzir o risco.
Estratégia de Cibersegurança:
Definição ou revisão da Estratégia de Cibersegurança de uma organização para direcionar o gerenciamento de riscos de Cibersegurança.
Treinamento e Conscientização:
Os programas de treinamento e conscientização personalizados da Bitdefender equipam os membros do conselho e os funcionários com o conhecimento e as habilidades para gerenciar, reconhecer, prevenir e responder aos riscos de cibersegurança por meio de uma melhor conscientização e compreensão. Por meio de treinamento específico ou de uma conscientização mais ampla sobre cibersegurança, cultivamos uma cultura de maior conscientização, reduzindo a probabilidade de erro humano.
Relatórios e Painéis:
A cibersegurança é outro risco comercial e gerenciá-la de forma eficaz é fundamental para operar uma empresa. A capacidade de demonstrar um ROI positivo muitas vezes é difícil, pois a ausência de incidentes é um bom sinal. Somos capazes de apoiar a definição ou revisar os KPIs, métricas ou recursos mais amplos de geração de relatórios e painéis das organizações para relatar o ROI do investimento em segurança.
Avaliação de Risco:
A cibersegurança é outro risco comercial e gerenciá-la de forma eficaz é fundamental para operar uma empresa. Uma avaliação do perfil de risco de uma organização (identificando as principais ameaças e vulnerabilidades enfrentadas pela organização do Cliente) ou o risco associado a um projeto, aplicativo ou ativo específico usando metodologias reconhecidas pelo setor, como IRAM2, NIST RMF e ISO27005.
Suporte de Conformidade:
Serviços de conformidade com padrões conhecidos do setor, como ISO27001 ou PDPA, para ajudar a organização do Cliente a identificar lacunas na conformidade e fornecer recomendações ou suporte com credenciamento. Nosso relatório documentará todas as não conformidades ou descumprimentos em relação ao padrão ou normativa escolhida.
Gerenciamento de Riscos da Cadeia de Suprimentos/Terceiros:
Definir e implementar uma normativa de gerenciamento de riscos de terceiros para gerenciar terceiros de forma consistente. Isso incluiria a opção de as organizações terceirizarem o gerenciamento de terceiros para a Bitdefender. As organizações podem personalizar o serviço para incluir apenas fornecedores essenciais e de alto nível ou, como for necessário, complementar as capacidades de sua equipe existentes.
Desenvolvimento da Normativa de Política de Segurança da Informação:
Nossa equipe elaborará de forma colaborativa políticas abrangentes adaptadas às necessidades específicas do Cliente, garantindo o alinhamento com os padrões relevantes do setor e os mandatos de conformidade. Por meio do desenvolvimento meticuloso de procedimentos, estabelecemos diretrizes claras para o gerenciamento do risco de cibersegurança, reforçando a resiliência do cliente contra ameaças cibernéticas.
Exercícios Simulados de Resposta a Incidentes:
Um cenário simulado projetado para avaliar a prontidão da organização do Cliente contra possíveis ameaças cibernéticas. Os participantes analisarão várias violações de segurança hipotéticas com nossa equipe de especialistas, testando suas habilidades de tomada de decisão, comunicação e colaboração. Esse exercício prático oferece um ambiente livre de riscos para identificar lacunas na estratégia de resposta ao Cliente, refinar procedimentos e aprimorar a resiliência geral da cibersegurança.
Gerenciamento de Projetos para Transformação em Segurança:
Forneça suporte de gerenciamento de projetos para programas grandes e complexos de transformação com múltiplos fluxos de trabalho operando simultaneamente.
ANEXO D – TERMOS E CONDIÇÕES ESPECIAIS PARA SOLUÇÕES DE INTELIGÊNCIA CONTRA AMEAÇAS DA BITDEFENDER
A Bitdefender e o Cliente podem firmar um ou mais pedidos de compra para as Soluções de Inteligência de Ameaças da Bitdefender e os dados de Inteligência de Ameaças associados, que serão regidos pelos termos deste Contrato de Serviço Mestre, estabelecendo obrigações adicionais para o uso das Soluções de Inteligência de Ameaças da Bitdefender e os dados de Inteligência de Ameaças associados, bem como a Análise de Malware em Sandbox e quaisquer outros serviços associados fornecidos pela Bitdefender.
1. DIREITOS DE CONCESSÃO E RESTRIÇÕES
1.1. Para Direitos de Uso Interno. Se declarado na Documentação Comercial e mediante aceitação do pedido pela Bitdefender, considerando o pagamento das taxas feitas pelo Cliente e o recebimento bem-sucedido do pagamento correspondente pela Bitdefender ou seus revendedores ou distribuidores autorizados, a Bitdefender concede ao Cliente um direito limitado, não exclusivo, intransferível e não sublicenciável de acesso e uso das Soluções de Inteligência contra Ameaças da Bitdefender, exclusivamente em nome e para o benefício do Cliente, sem o direito de comercializar, distribuir, revender ou exibir fora da organização do Cliente. Para fins de esclarecimento, o uso interno não inclui acesso ou uso: (i) em benefício de qualquer pessoa ou entidade que não seja o Cliente ou (ii) em qualquer caso, para o desenvolvimento de qualquer tipo de produto ou serviço. O direito de acesso e uso é limitado às quantidades especificadas na Documentação Comercial de acordo com qualquer Documentação aplicável durante o Período de Validade aplicável.
1.2. Para Uso na Prestação de Serviços. Se declarado no Pedido de Compra assinado com a Bitdefender, e após a aceitação do pedido pela Bitdefender e considerando as taxas de pagamento feitas pelo Cliente e o recebimento bem-sucedido do pagamento correspondente pela Bitdefender, a Bitdefender concede ao Cliente o direito limitado, não exclusivo, intransferível e não sublicenciável de acessar e usar as Soluções de Inteligência de Ameaças da Bitdefender exclusivamente para fornecer serviços gerenciados de segurança, conforme especificado no Pedido de Compra como Atendimento ao Cliente, aos Usuários dos Clientes, que estão autorizados a usá-lo para seu uso interno com base em um contrato com o Cliente. O Uso da Prestação de Serviço é limitado ao Período de Validade aplicável e somente de acordo com qualquer Documentação aplicável.
Para fins de esclarecimento, o fornecimento de uso dos Serviços não inclui acesso ou uso: (i) para o benefício de qualquer pessoa ou entidade que não sejam os Usuários do Cliente ou (ii) em qualquer caso, para o desenvolvimento de qualquer tipo de produto ou serviço que não seja o Serviço do Cliente especificado no Pedido de Compra. O acesso e uso são limitados às quantidades especificadas na Documentação Comercial de acordo com qualquer Documentação aplicável durante o Período de Validade aplicável.
1.3. Limitações dos direitos concedidos.
1.3.1. Condições de Uso justo
Para este propósito, o Cliente pode permitir que os Usuários usem as Soluções de Inteligência contra Ameaças da Bitdefender e o Cliente é responsável pela conformidade com estes Termos em tal uso, quando aplicável, conforme os direitos concedidos ao Cliente no Pedido de Compra assinado com a Bitdefender.
O Cliente deverá usar as Soluções de Inteligência contra Ameaças da Bitdefender de acordo com os casos de uso acordados e concorda em não exceder os limites de uso especificados na Documentação e neste documento.
O Cliente não tem permissão para:
(a) sobrecarregar as Soluções de Inteligência contra Ameaças da Bitdefender além do uso normal;
(b) realizar qualquer tipo de teste de estresse nas Soluções de Inteligência contra Ameaças da Bitdefender;
(c) realizar qualquer tipo de Penetration Testing nas Soluções de Inteligência contra Ameaças da Bitdefender, como verificação de portas, varredura de vulnerabilidades, repetição de tráfego ou outros;
(d) usar dados do Bitdefender Threat Intelligence Solutions durante o Penetration Testing fora das instalações do cliente, sem aprovação prévia por escrito da Bitdefender;
(e) tentar acessar o Bitdefender Threat Intelligence Solutions, que exige autorização, com tokens de autorização ausentes ou modificados;
(f) fazer quaisquer alterações ou alterar de qualquer forma os dados recebidos das Soluções de Inteligência contra Ameaças da Bitdefender;
Os produtos e serviços das Soluções de Inteligência contra Ameaças da Bitdefender são protegidos por leis de direitos autorais e tratados internacionais de direitos autorais, bem como por outras leis e tratados de propriedade intelectual. As Soluções de Inteligência contra Ameaças da Bitdefender não são licenciadas nem vendidas. Estes Termos apenas concedem ao Cliente direitos específicos de usar as Soluções de Inteligência contra Ameaças da Bitdefender para uso interno, a menos que especificamente acordado por escrito em um Pedido de Compra assinado com a Bitdefender.
1.3.2. Restrições de Uso
(a) Sob o Contrato, o Cliente não poderá transferir ou sublicenciar as Soluções de Inteligência contra Ameaças da Bitdefender a outra pessoa ou entidade jurídica, não deverá alugar, arrendar, emprestar, leiloar ou revender as Soluções de Inteligência contra Ameaças da Bitdefender, nem modificar, traduzir ou criar obras derivadas, engenharia reversa, descompilar ou desmontar as Soluções de Inteligência contra Ameaças da Bitdefender, no todo ou em parte, ou tentar de qualquer outra forma reconstruir ou descobrir o código-fonte ou código objeto, ou as ideias subjacentes, algoritmos, formatos de arquivo, interfaces de programação ou de interoperabilidade (ou, se a lei permitir tal ação, o Cliente concorda em fornecer um aviso por escrito com pelo menos noventa (90) dias de antecedência);
(b) O Cliente não pode permitir que terceiros se beneficiem do uso ou da funcionalidade das Soluções de Inteligência contra Ameaças da Bitdefender por meio de um compartilhamento de tempo, agência de serviços ou outro acordo ou como parte de qualquer outro serviço hospedado ou de plataforma que permita o acesso ou o uso das Soluções de Inteligência contra Ameaças da Bitdefender, seja com base em uma taxa específica ou de outra forma.
(c) Este Contrato só concede ao Cliente direitos específicos de usar as Soluções de Inteligência contra Ameaças da Bitdefender para uso interno, a menos que especificamente acordado por escrito em um Pedido de Compra assinado com a Bitdefender.
(d) O Cliente não pode remover quaisquer avisos ou rótulos proprietários nas Soluções de Inteligência contra Ameaças da Bitdefender e o Cliente não pode divulgar os resultados de nenhum teste de benchmark do programa sem o consentimento prévio por escrito da Bitdefender.
(e) Além disso, o Cliente não pode, (a) modificar, bloquear, contornar ou interferir de outra forma com qualquer autenticação, chave de licença ou medidas de segurança nas Soluções de Inteligência contra Ameaças da Bitdefender, (b) distribuir, licenciar, sublicenciar, arrendar, vender, alugar, emprestar, onerar, leiloar ou, de outra forma, transferir ou fornecer uma cópia de qualquer Solução de Inteligência contra Ameaças da Bitdefender (ou seus componentes, incluindo qualquer licença ou chave de acesso) ou autorização a terceiros; (c) publicar, fornecer ou, de outra forma, disponibilizar a terceiros, qualquer concorrente, testes ou análises de desempenho ou benchmark relacionados às Soluções de Inteligência contra Ameaças da Bitdefender sem a permissão por escrito da Bitdefender, que pode ser negada ou condicionada a critério exclusivo da Bitdefender; (d) implantar ou usar as Soluções de Inteligência contra Ameaças da Bitdefender de qualquer maneira que não seja expressamente permitida em sua Documentação; ou (e) tentar fazer qualquer uma das opções acima.
(f) O Cliente é responsável por obter todos os direitos e permissões necessários dos Usuários para usar seus dados com as Soluções de Inteligência contra Ameaças da Bitdefender.
Os produtos e serviços das Soluções de Inteligência contra Ameaças da Bitdefender são projetados e destinados a serem usados em produtos e soluções de segurança defensiva. Todo e qualquer uso, incluindo o uso direto, indireto ou associativo da inteligência fornecida para fins de segurança ofensiva (como, mas não limitado a: Penetration Testing, Red Teaming, segurança de aplicativos e engenharia reversa) não é permitido, exceto em situações específicas, permitidas anterior e explicitamente por escrito pela Bitdefender.
Além disso, todo uso das Soluções de Inteligência contra Ameaças da Bitdefender não pode levar a (i) qualquer divulgação do nome de qualquer entidade afetada ou comprometida por ameaças cibernéticas; ou (ii) identificar e atacar ilegalmente os potenciais atacantes, o que é estritamente proibido. Não obstante qualquer disposição em contrário neste documento, tal isenção de responsabilidade é permitida estrita e somente se o referido uso for explicitamente declarado como um caso de uso válido e pretendido dentro do escopo do contrato ou permitido por uma autoridade legal.
1.3.3. Direitos e limites de uso
Salvo acordo em contrário na Documentação Comercial, os seguintes direitos e limites serão aplicados:
Portal Bitdefender IntelliZone | |||||||
Tamanho da empresa (número de Usuários Finais) | até 1000 | até 2000 | até 5000 | até 10000 | até 25000 | até 50000 | até 100000 |
Contas do Portal Bitdefender IntelliZone incluídas | 3 | 3 | 5 | 8 | 10 | 15 | 20 |
Chamadas de API de Ameaças de TI da Bitdefender incluídas por ano | 100000 | ||||||
Envios de Análise de Malware em Sandbox por ano | 1000 | ||||||
Feeds de Inteligência contra Ameaças da Bitdefender | |
Feeds de Inteligência contra Ameaças à Reputação | |
Limite máximo de taxa (solicitações por minuto) | 5 solicitações / minuto |
Feeds de Operational Threat Intelligence | |
Limite máximo de taxa (solicitações por minuto) | 30 solicitações / minuto |
API de Ameaças de Inteligência contra Ameaças da Bitdefender | |
Limite máximo de taxa (solicitações por segundo) | 25 solicitações / segundo |
Análise Sandbox de Malware | ||||||
Envios por mês | 250 | 500 | 1000 | 2500 | 5000 | 1000 |
Envios por dia | 20 | 30 | 50 | 100 | 250 | 450 |
Tamanho máximo do arquivo (em MB) | 50 | 100 | 100 | 100 | 100 | 100 |
Portal Bitdefender IntelliZone | 3 | 3 | 5 | 8 | 10 | 15 |
2. ATUALIZAÇÕES
2.1. O cliente deve cumprir as obrigações de pagamento das Soluções de Inteligência contra Ameaças da Bitdefender ou ter uma assinatura ativa, conforme aplicável, para receber atualizações ou upgrades.
3. TERMO DE USO
3.1. O Cliente receberá as Soluções de Inteligência contra Ameaças da Bitdefender com base na assinatura adquirida e terá certos direitos de acessar e usar as Soluções de Inteligência contra Ameaças da Bitdefender durante o Período de Validade, conforme declarado no Pedido de Compra, que durará pelo tempo estabelecido na Documentação Comercial ou no pedido aplicável à Bitdefender, ou ao seu distribuidor, ou revendedor de canal do qual o Cliente adquiriu as Soluções de Inteligência contra Ameaças da Bitdefender. As Soluções de Inteligência contra Ameaças da Bitdefender podem ser desativadas automaticamente ao final do Período de Validade, e o Cliente não terá direito a receber atualizações de recursos ou conteúdos para as Soluções de Inteligência contra Ameaças da Bitdefender.
Além disso, se o Cliente deixar de cumprir os termos deste Acordo, o Cliente reconhece que não tem direito de usar as Soluções de Inteligência contra Ameaças da Bitdefender e concorda com a rescisão do Acordo, devendo desinstalar e deixar de utilizar imediatamente as Soluções de Inteligência de Ameaças da Bitdefender.
3.2. A Bitdefender reserva-se o direito de deixar de oferecer suporte aos seus produtos ou a uma versão de seus produtos ou de descontinuar seus Produtos ou recursos de Produto, de acordo com a política de Fim de Suporte publicada em seus sites.
4. SUPORTE TÉCNICO. SERVIÇOS
4.1. O suporte técnico para as Soluções de Inteligência contra Ameaças da Bitdefender está incluído nas taxas dentro do Período de Validade. Certos recursos de suporte técnico podem ser oferecidos pela Bitdefender por meio de seus revendedores de canais durante o período de assinatura das Soluções de Inteligência contra Ameaças da Bitdefender, conforme indicado no site e na Documentação Comercial da Bitdefender. O Suporte Técnico será regido pelas seguintes condições: todo e qualquer Suporte Técnico será fornecido sem qualquer garantia ou aval de qualquer tipo.
4.2. Suporte Padrão: Os termos e condições do suporte técnico padrão para as Soluções de Inteligência contra Ameaças da Bitdefender estão descritos aqui: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
A Bitdefender se reserva o direito de recusar, suspender ou encerrar qualquer Suporte Técnico, a seu exclusivo critério, caso o Cliente esteja violando as obrigações. As políticas de suporte técnico estão sujeitas a alteração a critério da Bitdefender. No entanto, a Bitdefender não reduzirá materialmente o nível de serviços fornecidos aos programas suportados durante o período pelo qual as taxas de suporte técnico foram pagas. O cliente deve revisar as políticas publicadas nos sites antes de inserir o documento de pedido dos serviços aplicáveis. Se o Cliente pretende receber qualquer serviço profissional, então o Cliente precisa assinar uma declaração de trabalho separada com a Bitdefender. Estes termos não são aplicáveis a nenhuma solução de Teste/Beta/Acesso Antecipado, etc., para as quais a Bitdefender não oferece nenhum serviço de suporte técnico.