Termos Gerais de Serviço — Menuia

Versão 3.1 — Última atualização: 01 de Maio de 2026

Este documento estabelece os termos e condições aplicáveis aos serviços de hospedagem, sistemas e desenvolvimento prestados pela Menuia (doravante "PRESTADORA") aos seus clientes (doravante "CONTRATANTE"). A contratação ou continuidade de uso dos serviços implica aceitação integral destes termos.

1. Objeto do Contrato

A PRESTADORA disponibiliza serviços de hospedagem em servidor compartilhado/dedicado, sistemas SaaS, desenvolvimento de software e suporte técnico, conforme plano contratado pelo CONTRATANTE.

2. Disponibilidade do Serviço

1. A PRESTADORA empenhará esforços razoáveis para manter o serviço disponível 24 horas por dia, 7 dias por semana, sujeito a janelas programadas de manutenção.
2. Não há garantia de uptime 100%. A PRESTADORA não se responsabiliza por interrupções decorrentes de eventos fora de seu controle direto, conforme detalhado nas seções 4 e 5.
3. Manutenções emergenciais podem ocorrer sem aviso prévio quando necessárias para preservar a integridade do serviço.

3. Backup e Responsabilidade de Dados

1. Backups da PRESTADORA são realizados em ciclos de até 7 dias e armazenados pelo período de até 30 dias.
2. O CONTRATANTE é integralmente responsável por manter cópias atualizadas de seus dados em local independente da infraestrutura da PRESTADORA.
3. A PRESTADORA não garante recuperação total ou parcial de dados em caso de falha catastrófica, ataque cibernético ou comprometimento da infraestrutura.
4. Dados modificados entre o último backup e um eventual incidente podem ser irrecuperáveis, sem responsabilidade da PRESTADORA.

4. Eventos de Força Maior e Caso Fortuito

1. Vulnerabilidades zero-day em softwares de terceiros (sistemas operacionais, painéis de controle, bancos de dados, frameworks, plugins) que sejam exploradas antes da disponibilização de correções pelos respectivos fornecedores.
2. Ataques cibernéticos de qualquer natureza (ransomware, DDoS, exploração de vulnerabilidades, comprometimento de credenciais), independentemente de sua origem ou autoria.
3. Falhas em infraestrutura de terceiros (data centers, provedores de internet, registradores de domínio, autoridades certificadoras, sistemas de pagamento).
4. Decisões judiciais ou administrativas que imponham bloqueio, indisponibilização ou apreensão de equipamentos.
5. Eventos naturais, falhas de energia em escala regional, falhas de rede de telecomunicações, conflitos armados, pandemias.
6. Ações ou omissões do próprio CONTRATANTE, incluindo uso de senhas fracas, instalação de softwares vulneráveis, compartilhamento indevido de credenciais.

Em qualquer destes eventos, a PRESTADORA empenhará esforços razoáveis de recuperação, sem que isso configure obrigação de resultado ou responsabilidade civil.

5. Vulnerabilidades de Software de Terceiros

1. O serviço utiliza softwares de terceiros (cPanel/WHM, MariaDB/MySQL, Apache, PHP, WordPress, entre outros) cujas vulnerabilidades estão fora do controle direto da PRESTADORA.
2. A PRESTADORA aplica patches de segurança em prazo razoável após disponibilização oficial pelos fornecedores, podendo haver janela inevitável entre a divulgação pública de uma vulnerabilidade e a aplicação efetiva da correção.
3. Vulnerabilidades exploradas como zero-day (antes da divulgação pública e disponibilização do patch) configuram caso fortuito externo, isentando a PRESTADORA de responsabilidade.
4. Casos notórios de zero-days em painéis de hospedagem (CVE-2021-26084, CVE-2023-23752, CVE-2026-41940, entre outros) são considerados precedentes desta cláusula.

6. Responsabilidades do CONTRATANTE

1. Manter senhas fortes (mínimo 12 caracteres, mistura de letras, números e símbolos) e trocá-las periodicamente.
2. Habilitar autenticação de dois fatores (2FA) sempre que disponível.
3. Manter cópias independentes e atualizadas de seus dados.
4. Não compartilhar credenciais de acesso com terceiros não autorizados.
5. Manter softwares próprios (CMS, plugins, temas) atualizados.
6. Não utilizar o serviço para atividades ilegais, distribuição de malware, spam ou violação de direitos autorais.
7. Comunicar imediatamente à PRESTADORA qualquer suspeita de comprometimento.
8. Conferir periodicamente a integridade de seus dados e reportar em até 30 dias qualquer perda ou inconsistência detectada após eventos de manutenção, restauração ou incidente.

7. Limitação de Responsabilidade

1. A responsabilidade da PRESTADORA, em qualquer hipótese, está limitada ao menor valor entre:
   • O total pago pelo CONTRATANTE nos 12 (doze) meses imediatamente anteriores ao evento gerador, OU
   • O equivalente a R$ 5.000,00 (cinco mil reais)
2. A PRESTADORA não se responsabiliza, em qualquer hipótese, por:
   • Lucros cessantes
   • Danos indiretos, incidentais, punitivos ou consequenciais
   • Danos morais decorrentes de indisponibilidade ou perda de dados
   • Perda de oportunidade comercial
   • Reputação ou goodwill
   • Prejuízos a terceiros decorrentes do uso da infraestrutura pelo CONTRATANTE
3. Prazo prescricional contratual: Reivindicações relacionadas ao serviço devem ser apresentadas formalmente em até 12 (doze) meses contados da ciência do fato gerador, sob pena de prescrição contratual da pretensão indenizatória nesta esfera, ressalvados os prazos legais imperativos.
4. Esta limitação é da essência do contrato e foi considerada na composição do preço dos serviços. Caso o CONTRATANTE necessite de cobertura superior, deve contratar serviço com SLA premium ou seguro próprio.

8. Comunicação de Incidentes

1. Em caso de incidente que afete múltiplos clientes, a PRESTADORA comunicará através de:
   • Painel de hospedagem (cPanel News)
   • Portal financeiro (anúncio em financeiro.menuia.com.br)
   • Email cadastrado do CONTRATANTE
   • Site institucional
   • Stories e/ou status em canais oficiais (WhatsApp, Instagram)
2. O CONTRATANTE compromete-se a manter seus dados de contato atualizados e a verificar regularmente os canais oficiais.
3. A não verificação dos canais não isenta o CONTRATANTE da ciência sobre incidentes notificados.

9. Suspensão, Inadimplência e Exclusão de Dados

1. O serviço pode ser suspenso por inadimplência a partir de 5 dias após a data de vencimento da fatura.
2. Durante a suspensão, o site fica indisponível mas os arquivos e bancos de dados são preservados.
3. ⚠ Após 90 (noventa) dias de inadimplência ininterrupta, todos os arquivos hospedados, bancos de dados, emails e demais conteúdos do CONTRATANTE poderão ser excluídos definitivamente da infraestrutura, sem possibilidade de recuperação, sem necessidade de novo aviso e sem responsabilidade da PRESTADORA por essa exclusão.
4. É de inteira responsabilidade do CONTRATANTE manter o pagamento em dia ou comunicar-se previamente em caso de dificuldades.
5. O serviço também pode ser suspenso por uso indevido (uso abusivo de recursos, atividades ilegais, distribuição de spam/malware, comprometimento de segurança), com possibilidade de exclusão imediata em casos graves.

10. Cancelamento, Desistência e Reembolso

10.1 Direito de arrependimento (Lei 8.078/90 — CDC, art. 49)

1. Em contratações realizadas fora do estabelecimento (online), o CONTRATANTE pode exercer o direito de arrependimento em até 7 (sete) dias corridos contados da data de contratação ou ativação do serviço, o que ocorrer por último.
2. Neste prazo, o reembolso será integral, deduzidos eventuais custos de terceiros já incorridos (taxas de licença, certificados SSL pagos, registros de domínio, etc.).
3. O pedido deve ser formalizado por escrito para suporte@menuia.com.

10.2 Desistência após o prazo de arrependimento

1. Após o prazo de 7 dias do art. 10.1, o CONTRATANTE pode cancelar o serviço a qualquer momento.
2. Para serviços mensais: não há reembolso de valores já pagos pelo período em curso. O serviço permanece ativo até o fim do ciclo já pago.
3. Para serviços anuais ou com fidelidade: aplicam-se as regras específicas do plano contratado, incluindo eventuais multas proporcionais por quebra de fidelidade.
4. Custos de terceiros (domínios, licenças, certificados pagos) não são reembolsáveis.

10.3 Prazo para exportação de dados

1. Após cancelamento, o CONTRATANTE tem 15 (quinze) dias para solicitar e baixar backup de seus dados.
2. Após este prazo, os dados podem ser excluídos sem aviso adicional.
3. É fortemente recomendado que o CONTRATANTE mantenha cópias atualizadas de seus dados antes do cancelamento.

10.4 Forma e prazo do reembolso

1. Reembolsos serão processados em até 10 (dez) dias úteis após confirmação do pedido.
2. O reembolso será efetuado pelo mesmo método de pagamento utilizado na contratação (PIX, cartão, boleto), podendo haver atraso adicional do banco/operadora.
3. Reembolsos via cartão de crédito podem demorar até 2 faturas para aparecer no extrato, conforme regras da operadora.

11. Rescisão Contratual

1. O CONTRATANTE pode rescindir a qualquer momento mediante comunicação por escrito ao suporte.
2. Para planos com fidelidade, aplicam-se as multas previstas no contrato específico.
3. A PRESTADORA pode rescindir o contrato em caso de violação dos termos pelo CONTRATANTE, mediante aviso de 5 dias úteis (exceto em casos graves de uso ilegal/segurança, em que a rescisão pode ser imediata).

11-A. Pagamento, Renovação e Auto-Renovação

1. Modalidade: os serviços são prestados em modelo de assinatura recorrente (mensal, trimestral, semestral ou anual conforme plano contratado).
2. Auto-renovação: salvo cancelamento prévio, a assinatura é renovada automaticamente ao final de cada ciclo, com cobrança no método de pagamento cadastrado.
3. O CONTRATANTE pode desabilitar a auto-renovação a qualquer momento via portal financeiro (financeiro.menuia.com.br) ou solicitação ao suporte. A desabilitação não interrompe o ciclo já pago.
4. Pré-autorização: a PRESTADORA pode efetuar cobranças temporárias de validação no cartão (estornadas em até 7 dias úteis) para confirmar a integridade do meio de pagamento.
5. Impostos e taxas: o CONTRATANTE é responsável pelo recolhimento de eventuais tributos incidentes sobre seu próprio negócio. Os valores anunciados pela PRESTADORA já incluem tributos brasileiros aplicáveis sobre o serviço, salvo indicação em contrário.
6. Reajustes anuais: os preços podem ser reajustados anualmente pelo IPCA ou índice substituto, com comunicação prévia de 30 dias ao CONTRATANTE.
7. Inadimplência: aplica-se o disposto na cláusula 9.

12. Atendimento e Horário de Funcionamento

12.1 Horário de atendimento — Suporte

O suporte ao CONTRATANTE é prestado nos seguintes horários, considerando o fuso horário de Brasília (BRT/UTC−3):

1. Segunda a sexta-feira: 09h00 às 18h00
2. Sábado: 09h00 às 12h00
3. Domingos e feriados nacionais: fechado

12.2 Solicitações fora do horário de atendimento

1. Solicitações enviadas fora dos horários acima serão recebidas pelos canais oficiais (ticket, email) e respondidas no próximo dia útil, na ordem cronológica de recebimento.
2. Não há garantia de SLA de resposta para mensagens fora do horário, exceto nos casos previstos na cláusula 12.3 (incidentes críticos).
3. Mensagens enviadas após as 18h em dia útil ou aos sábados após as 12h serão tratadas como recebidas no início do próximo expediente.

12.3 Equipe de Desenvolvimento — disponibilidade ampliada

1. A PRESTADORA mantém equipe de desenvolvimento em regime full-time com capacidade de atuação em qualquer horário (24/7), incluindo finais de semana e feriados.
2. A atuação fora do horário regular de suporte é acionada caso a caso, conforme criticidade do incidente, especialmente em situações de:
   • Indisponibilidade total da infraestrutura (servidor offline)
   • Incidentes de segurança (ataques, comprometimento)
   • Falhas críticas que afetam múltiplos clientes simultaneamente
   • Manutenções programadas que exigem janela noturna
3. Solicitações individuais não-críticas (dúvidas, configurações pontuais, ajustes) seguem o horário de atendimento regular da cláusula 12.1, ainda que recebidas pela equipe de desenvolvimento.
4. Atendimento da equipe de desenvolvimento é EXCLUSIVAMENTE via email ou ticket no portal — não há atendimento direto da equipe de desenvolvimento via WhatsApp ou outros canais informais. Esta política existe para garantir registro auditável, rastreabilidade técnica e priorização adequada das demandas.

12.4 Canais oficiais de comunicação por equipe

Equipe de Suporte (atendimento regular conforme cláusula 12.1) — aceita os seguintes canais:

1. WhatsApp oficial: número de atendimento divulgado nos canais oficiais
2. Ticket no portal financeiro: financeiro.menuia.com.br (recomendado — gera registro auditável)
3. Email: suporte@menuia.com

Equipe de Desenvolvimento (questões técnicas avançadas, incidentes, customizações) — aceita EXCLUSIVAMENTE:

1. Ticket no portal financeiro: financeiro.menuia.com.br (preferencial)
2. Email: suporte@menuia.com

Mensagens enviadas via WhatsApp para a equipe de desenvolvimento serão redirecionadas pelo time de suporte aos canais formais (ticket/email).

Outros canais oficiais:

1. Status público da infraestrutura: status.menuia.com
2. Anúncios e comunicados: Portal financeiro em financeiro.menuia.com.br/announcements

12.5 Tempo de resposta esperado (SLA referencial)

Os tempos abaixo são referenciais, contados dentro do horário de atendimento da cláusula 12.1, e podem variar conforme volume de demanda:

1. Crítico (servidor inacessível, incidente de segurança): início de atuação imediato, 24/7
2. Alto (site individual fora do ar): até 4 horas úteis
3. Médio (configurações, dúvidas técnicas): até 1 dia útil
4. Baixo (informações comerciais, sugestões): até 3 dias úteis

12.6 SLA de Disponibilidade (Uptime)

A PRESTADORA tem como meta de disponibilidade 99,5% mensal para hospedagem compartilhada, medida sobre o tempo total disponível do servidor no mês.

Em caso de indisponibilidade não programada que reduza o uptime abaixo da meta, o CONTRATANTE pode solicitar desconto na fatura subsequente, conforme tabela:

O crédito é aplicado em fatura futura, não restituído em dinheiro. Solicitação deve ser feita em até 15 dias após o mês de referência via ticket no portal.

Eventos NÃO computados para o SLA (não geram crédito):

1. Manutenções programadas com aviso prévio de 24h+
2. Manutenções emergenciais para preservar segurança
3. Falhas de provedores de internet do CONTRATANTE ou destinatários
4. Falhas de DNS externos não controlados pela PRESTADORA
5. Eventos de força maior (cláusula 4)
6. Vulnerabilidades zero-day em softwares de terceiros (cláusula 5)
7. Ataques DDoS volumétricos contra a infraestrutura
8. Suspensões resultantes de violação destes Termos pelo CONTRATANTE
9. Falhas de aplicações/scripts do próprio CONTRATANTE
10. Erros de configuração feitos pelo CONTRATANTE no painel

13. Proteção de Dados Pessoais (LGPD)

O tratamento de dados pessoais pela PRESTADORA é realizado em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

13.1 Papéis das partes

1. Em relação aos dados do CONTRATANTE (cadastrais, de contratação, financeiros), a PRESTADORA atua como CONTROLADORA (art. 5º, VI da LGPD).
2. Em relação aos dados de clientes finais hospedados pelo CONTRATANTE em sua conta (visitantes, usuários do sistema dele, leads, etc.), a PRESTADORA atua como OPERADORA (art. 5º, VII da LGPD), tratando os dados conforme instruções e configurações estabelecidas pelo CONTRATANTE, que é o CONTROLADOR.
3. O CONTRATANTE é responsável por adequar suas próprias práticas à LGPD em relação aos dados que coleta dos seus usuários finais.

13.2 Dados pessoais tratados pela PRESTADORA

1. Dados cadastrais do CONTRATANTE: nome, CPF/CNPJ, email, telefone, endereço.
2. Dados de pagamento: forma de pagamento, histórico de faturas (não armazenamos números completos de cartão — processamento via gateway PCI-DSS compliant).
3. Dados de uso técnico: logs de acesso, IP, navegador, registros operacionais (necessários para segurança e auditoria).
4. Dados de comunicação: emails de suporte, tickets, conversas em canais oficiais.

13.3 Bases legais (art. 7º LGPD)

1. Execução de contrato (art. 7º, V): tratamento necessário para prestar o serviço contratado.
2. Cumprimento de obrigação legal (art. 7º, II): retenção fiscal, contábil, regulatória.
3. Legítimo interesse (art. 7º, IX): segurança da infraestrutura, prevenção a fraudes, melhoria do serviço.
4. Consentimento (art. 7º, I): comunicações de marketing, quando aplicável (com opção de descadastro).

13.4 Direitos do titular dos dados (art. 18 LGPD)

O CONTRATANTE, como titular de seus dados pessoais, pode exercer os seguintes direitos mediante solicitação para dpo@menuia.com:

1. Confirmação da existência de tratamento
2. Acesso aos dados tratados
3. Correção de dados incompletos, inexatos ou desatualizados
4. Anonimização, bloqueio ou eliminação de dados desnecessários
5. Portabilidade dos dados a outro fornecedor (em formato estruturado)
6. Eliminação dos dados pessoais tratados com consentimento, ressalvadas as hipóteses de retenção legal (art. 16 LGPD)
7. Informação sobre compartilhamento com terceiros
8. Revogação do consentimento, quando aplicável

O atendimento será realizado em até 15 (quinze) dias a contar da solicitação, conforme art. 19 §1º da LGPD.

13.5 Compartilhamento de dados / Subprocessadores

A PRESTADORA opera com os seguintes subprocessadores essenciais à prestação do serviço (todos com adequação à LGPD/GDPR):

1. Provedor de infraestrutura (datacenter / VPS): para hospedagem física dos servidores
2. Gateway de pagamento: para processamento de transações financeiras (PCI-DSS compliant)
3. Provedor de email transacional: para envio de notificações operacionais
4. Plataforma de billing (WHMCS): para gestão de faturas e tickets
5. Autoridades públicas: quando exigido por ordem judicial ou regulatória

A PRESTADORA não comercializa, aluga ou cede dados pessoais a terceiros para fins de marketing.

13.6 Retenção de dados

1. Dados cadastrais e fiscais: mantidos por 5 (cinco) anos após término do contrato, conforme exigência fiscal e prescrição civil.
2. Logs técnicos e de segurança: até 6 (seis) meses, salvo investigações em curso.
3. Conteúdo hospedado pelo CONTRATANTE: removido conforme cláusula 9 (após 90 dias de inadimplência ou solicitação de cancelamento).
4. Comunicações (tickets, emails de suporte): mantidas por 2 (dois) anos.

13.7 Incidentes de segurança envolvendo dados pessoais

1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a PRESTADORA comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 LGPD.
2. O incidente será documentado com: descrição, dados afetados, titulares atingidos, medidas técnicas adotadas, riscos relacionados e medidas para mitigar efeitos.
3. O CONTRATANTE, como CONTROLADOR dos dados de seus clientes finais, é responsável pela comunicação aos titulares finais nos casos em que a fonte do incidente envolver suas próprias aplicações ou configurações.

13.8 Encarregado pelo Tratamento de Dados (DPO)

Encarregado: a ser designado e divulgado em menuia.com/dpo
Contato: dpo@menuia.com

14. Política de Cookies e Tecnologias Similares

1. Os portais da PRESTADORA podem utilizar cookies essenciais (sessão, autenticação, segurança) e analíticos (estatísticas anonimizadas de uso).
2. Cookies essenciais não dependem de consentimento (art. 7º, V LGPD — execução de contrato).
3. Cookies analíticos/marketing dependem de consentimento explícito do usuário, gerenciável via banner de cookies.
4. O usuário pode bloquear cookies via configuração do navegador, ciente que isto pode prejudicar funcionalidades essenciais.

15. Propriedade Intelectual

1. O conteúdo hospedado pelo CONTRATANTE em sua conta é de sua titularidade exclusiva. A PRESTADORA não reivindica direitos sobre arquivos, dados, código, marca ou conteúdo do CONTRATANTE.
2. Marcas, logotipos, nomes comerciais, layouts e softwares proprietários da PRESTADORA são protegidos por direitos de propriedade intelectual e não podem ser reproduzidos, modificados, distribuídos ou utilizados sem autorização expressa.
3. O CONTRATANTE concede à PRESTADORA licença não-exclusiva, gratuita e revogável para hospedar, processar e exibir o conteúdo da sua conta, exclusivamente para fins de prestação do serviço contratado.
4. O CONTRATANTE garante que possui todos os direitos sobre o conteúdo hospedado e que este não viola direitos de terceiros (autorais, marcas, imagem, etc.).

16. Uso Aceitável e Conduta Proibida

16.1 Conteúdo e atividades proibidas

É vedado ao CONTRATANTE utilizar o serviço para:

1. Distribuir spam, phishing, malware, vírus, ransomware, trojans ou qualquer conteúdo malicioso
2. Armazenar ou distribuir conteúdo ilegal: racista, pornografia infantil (CSAM), incitação ao crime, terrorismo, drogas ilícitas, tráfico de pessoas, violência
3. Praticar pirataria de software, conteúdo audiovisual, jogos, e-books ou qualquer violação de direitos autorais
4. IPTV pirata, streaming de áudio/vídeo não-licenciado, espelhamento (mirroring) de conteúdo protegido
5. Hospedar leilões irregulares, jogos de azar, cassino online ou loterias sem autorização legal
6. Realizar ataques cibernéticos: scanning, brute force, DDoS, mail bombing, packet flooding, denial of service contra terceiros a partir da infraestrutura
7. Minerar criptomoedas (alto consumo de CPU/recursos)
8. Hospedar serviços de proxy, VPN, Tor exit nodes, gateways anônimos ou retransmissores abertos sem autorização
9. Configurar DNS recursivo público, gateways SMS em massa, mass mailers, listas frias, cold email
10. Hospedar sites de phishing, scams, fraudes financeiras, esquemas Ponzi, MLM ilegais
11. Realizar engenharia reversa, descompilação ou modificação não autorizada dos sistemas da PRESTADORA
12. Compartilhar credenciais de acesso com terceiros não autorizados
13. Realizar testes de carga, stress, penetração ou auditoria de segurança sem autorização prévia por escrito
14. Hospedar trackers BitTorrent, scripts de hospedagem anônima de imagens, scripts que causem instabilidade no servidor
15. Qualquer atividade que viole leis brasileiras, internacionais ou direitos de terceiros

16.2 Limitação de recursos (Política de Uso Razoável)

Para garantir performance e estabilidade do ambiente compartilhado, aplicam-se os seguintes limites técnicos por conta cPanel:

1. CPU: máximo 25% por mais de 90 segundos contínuos
2. Processos simultâneos: máximo 25 por conta
3. Inodes: conforme plano contratado (padrão 250.000 a 500.000)
4. Conexões simultâneas a banco de dados: máximo 30 por conta
5. Bancos de dados: tamanho máximo conforme plano
6. Conexões FTP: máximo 10 simultâneas por conta
7. Cron jobs: intervalo mínimo de 5 minutos entre execuções

O excesso reiterado destes limites resulta em desaceleração automática, suspensão temporária ou solicitação de upgrade de plano, conforme criticidade do impacto na infraestrutura compartilhada.

16.3 Política Anti-SPAM

1. Tolerância zero para envio de mensagens não solicitadas (spam, listas frias, cold email).
2. Limites de envio por conta:
   • Primeiras 24h após criação da conta: 25 emails/hora, máximo 5 domínios
   • Após período de "warm-up": 200 emails/hora por domínio (pode variar conforme plano contratado)
   • Servidores VPS/Dedicados: limites próprios definidos contratualmente
3. Detecção automatizada de SPAM (Exim filters, AbuseIX, Spamhaus, ProjectHoneypot) resulta em suspensão imediata do envio e investigação.
4. Reincidência confirmada caracteriza violação grave e pode resultar em banimento permanente.
5. O CONTRATANTE é responsável por garantir consentimento dos destinatários (LGPD art. 7º) e cumprir RFC 8058 (One-Click Unsubscribe) para envios em massa.

16.4 Política Anti-Malware

1. A PRESTADORA opera sistema automatizado de detecção de malware (ModSecurity, Imunify360 ou equivalente) com varreduras periódicas e bloqueio em tempo real.
2. Em caso de detecção de malware ativo (webshells, backdoors, miners, defacement), a PRESTADORA pode:
   • Quarentenar ou remover automaticamente os arquivos comprometidos sem aviso prévio
   • Suspender o site afetado preservando outros sites da conta
   • Suspender a conta inteira em casos críticos (distribuição ativa de malware, comprometimento de credenciais administrativas)
3. A reativação do serviço após incidente de malware está condicionada à comprovação da limpeza completa, podendo a PRESTADORA cobrar custos adicionais de remediação.
4. O CONTRATANTE é responsável por manter seu código (CMS, plugins, temas, dependências) atualizado para mitigar vulnerabilidades conhecidas.
5. A reincidência de comprometimento (3+ ocorrências em 6 meses) caracteriza falha de segurança imputável ao CONTRATANTE e pode resultar em rescisão contratual.

16.5 Suspensão automática

A PRESTADORA pode suspender automaticamente sem aviso prévio em caso de:

1. Detecção de malware ativo distribuindo conteúdo malicioso
2. Phishing kit hospedado
3. Excesso reiterado dos limites técnicos da cláusula 16.2
4. SPAM em massa detectado por filtros automatizados
5. Reclamações DMCA confirmadas (notice-and-takedown)
6. Fraude de pagamento confirmada (chargeback, cartão clonado)
7. Comprometimento confirmado de credenciais administrativas
8. Solicitação formal de autoridade competente (ordem judicial, ANPD, Polícia Federal)

16.6 Banimento permanente

Caracterizam banimento permanente, sem direito a reembolso e com proibição de novas contratações:

1. Reincidência em violações graves após advertência formal
2. Distribuição confirmada e intencional de malware/vírus
3. Atividade ilegal documentada (tráfico, terrorismo, CSAM, lavagem de dinheiro)
4. Tentativa de exploração da própria infraestrutura da PRESTADORA
5. Fraude (uso indevido de cartão de terceiro, identidade falsa)
6. Cooperação com investigação criminal/regulatória que confirme uso ilícito

⚠ Constatado uso indevido, a PRESTADORA pode suspender o serviço imediatamente sem aviso prévio em casos graves (art. 11 §3º LGPD; art. 9º Lei 12.965/2014 — Marco Civil), com remoção do conteúdo ilícito, preservação de evidências e cooperação obrigatória com autoridades competentes mediante requisição formal.

16-A. Conteúdo Gerado por Inteligência Artificial (IA)

1. Caso o CONTRATANTE utilize ferramentas de IA disponibilizadas pela PRESTADORA ou hospede aplicações de IA em sua conta, o conteúdo gerado (texto, imagem, áudio, vídeo, código) é de exclusiva responsabilidade do CONTRATANTE, incluindo:
   • Veracidade e precisão das informações geradas
   • Originalidade e ausência de violação de direitos autorais
   • Conformidade com a Lei 14.046/2020 e marcos regulatórios de IA aplicáveis
   • Indicação clara, ao usuário final, de que o conteúdo é gerado por IA quando legalmente exigida
   • Não geração de deepfakes não-consentidos, conteúdo difamatório ou enganoso
2. A PRESTADORA não garante a precisão, originalidade, completude ou adequação a qualquer finalidade específica de conteúdo gerado por IA.
3. O CONTRATANTE responde por todas as obrigações legais (LGPD, direitos autorais, direitos de imagem) decorrentes do conteúdo de IA produzido em sua conta.

17. Resolução de Disputas e Mediação

1. Em caso de divergência, a PRESTADORA e o CONTRATANTE se comprometem a buscar resolução amigável antes de medidas judiciais, mediante comunicação por escrito ao suporte.
2. O prazo para resposta a notificações formais é de até 10 (dez) dias úteis.
3. Caso a tentativa de resolução amigável seja infrutífera, fica facultado às partes recorrerem ao Juizado Especial Cível (Lei 9.099/95) ou aos meios judiciais tradicionais conforme valor da causa.
4. A PRESTADORA mantém-se aberta a procedimento de mediação extrajudicial através de câmaras autorizadas pelo CNJ, mediante acordo entre as partes.

18. Alterações nos Termos

A PRESTADORA pode modificar estes termos a qualquer momento, com comunicação prévia de 30 dias por email ou painel. A continuidade do uso após esse período implica aceitação tácita.

19. Foro

Fica eleito o foro da comarca da sede da PRESTADORA para dirimir quaisquer questões oriundas do presente contrato, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

20. Disposições Gerais

1. A nulidade de qualquer cláusula não afeta a validade das demais.
2. A tolerância da PRESTADORA quanto a eventual descumprimento não importa em renúncia ou alteração contratual.
3. Em caso de divergência entre a versão portuguesa e qualquer tradução, prevalece a versão em português brasileiro.