CONTRATO MESTRE DE SERVIÇOS PARA SOLUÇÕES E SERVIÇOS EMPRESARIAIS DA BITDEFENDER

ESTE CONTRATO-MESTRE DE SERVIÇOS PARA SOLUÇÕES E SERVIÇOS EMPRESARIAIS DA BITDEFENDER É CELEBRADO ENTRE O FORNECEDOR DOS SERVIÇOS, A BITDEFENDER (“BITDEFENDER”) , NA QUALIDADE DE FORNECEDORA DAS SOLUÇÕES E SERVIÇOS EMPRESARIAIS BITDEFENDER, E O CLIENTE (“ CLIENTE”) E, COLETIVAMENTE, (“AS PARTES”).

O CONTRATO-MESTRE DE SERVIÇOS PARA SOLUÇÕES E SERVIÇOS EMPRESARIAIS DA BITDEFENDER, JUNTAMENTE COM OS ANEXOS/APÊNDICES/E/OU DECLARAÇÕES DE TRABALHO E A POLÍTICA DE PRIVACIDADE E QUALQUER DOCUMENTAÇÃO COMERCIAL APRESENTADA AO CLIENTE, ESTABELECE OS TERMOS E CONDIÇÕES PARA A PRESTAÇÃO DAS SOLUÇÕES E SERVIÇOS BITDEFENDER, DORAVANTE REFERIDOS EM CONJUNTO COMO “ACORDO”.

O CLIENTE DECLARA E CONCORDA EM NOME DE SUA EMPRESA QUE TEM A CAPACIDADE E AUTORIDADE PARA VINCULAR A EMPRESA A ESTE CONTRATO E LEU TODOS OS TERMOS E CONDIÇÕES, OS COMPREENDEU E CONCORDOU EM FICAR VINCULADO A ELES.

SE O CLIENTE FOR UM MSP ATUANDO EM NOME DO ITSCUSTOMER, O MSP TEM A OBRIGAÇÃO DE INFORMAR E OBTER A ACEITAÇÃO POR PARTE DA ITSCUSTOMER DOS TERMOS DESTE ACORDO.

SE O CLIENTE NÃO CONCORDAR COM ESTE CONTRATO, ELE NÃO USARÁ NENHUMA SOLUÇÃO E SERVIÇO DA BITDEFENDER. AO CONTINUAR, UTILIZAR OU INICIAR QUALQUER SOLUÇÃO OU SERVIÇO DA BITDEFENDER DE QUALQUER FORMA, O CLIENTE INDICA SUA TOTAL COMPREENSÃO E ACEITAÇÃO DESTES TERMOS.

SE O CLIENTE NÃO CONCORDAR COM TODOS ESSES TERMOS, DEVERÁ ENVIAR UM E-MAIL DE RECUSA PARA: LEGAL@BITDEFENDER.COM.

ESTE CONTRATO É VINCULATIVO A PARTIR DA DATA ANTERIOR: A DATA EM QUE O CLIENTE O ACEITA OU A DATA ESTABELECIDA NA DOCUMENTAÇÃO COMERCIAL.

Um funcionário ou outro agente, incluindo um MSP, revendedor ou contratado que instala ou registra as Soluções e Serviços Bitdefender em nome de uma entidade, deve ser um representante dessa entidade e deve aceitar este Contrato em nome da entidade antes que as Soluções e Serviços possam ser usados. Imprima este Contrato e guarde uma cópia em formato digital.

Este Acordo é o acordo legal integral entre o Cliente e a Bitdefender para a inicialização e utilização das Soluções e Serviços da Bitdefender. Este Acordo substitui todos os acordos, entendimentos e comunicações, sejam escritos ou verbais, entre o Cliente e a Bitdefender. Qualquer uma das afiliadas do Cliente que adquirir, utilizar ou acessar os Serviços previstos neste Contrato, ou que se beneficiar do uso das Soluções e Serviços, todos os itens aqui listados, ficará vinculada e obrigada a cumprir todos os termos e condições deste Acordo. A entidade que aceitar este Acordo permanecerá responsável pelos atos e omissões de suas afiliadas, salvo acordo em contrário.
 

I. TERMOS DEFINIDOS

“Chave de Acesso” significa qualquer nome de usuário e senha ou outras credenciais de segurança que o Cliente ou o Usuário devem fornecer ao acessar as Soluções e Serviços da Bitdefender por meio de uma plataforma criptografada.

“Afiliado” significa qualquer entidade na qual o Cliente, conforme aplicável, detenha a propriedade ou o controle, direta ou indiretamente, bem como qualquer empresa controladora que detenha a propriedade ou o controle, e qualquer uma das empresas controladas por essa empresa controladora. Para os fins desta definição, “controle” significa a propriedade beneficiária direta ou indireta de mais de cinquenta por cento (50%) dos direitos de voto (representando o direito de votar na eleição de diretores ou outra autoridade administrativa) em uma entidade.

“Usuário autorizado” significa uma pessoa que o Cliente autoriza a administrar o uso das Soluções e Serviços Bitdefender.

Solução Beta/Solução de Acesso Antecipado/Solução de Avaliação/Teste” refere-se a qualquer teste, avaliação ou solução gratuita das Soluções e Serviços Bitdefender, quando disponível, e qualquer solução marcada ou designada como beta, versão de teste, acesso antecipado ou outro formulário de avaliação, independentemente de qualquer pagamento ter sido feito.

“Bitdefender Offensive Security Services” conforme definido no Anexo C- Termos e Condições Específicos para o Bitdefender Offensive Security Services e Cybersecurity Advisory Services.

“Bitdefender Solutions” significa, coletivamente, qualquer software da Bitdefender, soluções e serviços dedicados às entidades identificadas na Documentação Comercial, e podem incluir mídia associada, materiais impressos e Documentação, bem como atualizações de software e suporte técnico. Na medida permitida pela lei aplicável, a Bitdefender pode modificar seus recursos, descrição e/ou requisitos mínimos do sistema, para melhorar continuamente a qualidade e o conteúdo de suas soluções e/ou serviços.

“Documentação Comercial” significa qualquer ordem de compra, cotação ou declaração de trabalho assinada pelo cliente e pela Bitdefender ou por seus parceiros de canal.

“Informações confidenciais” são informações não públicas em qualquer formato que estejam na posse do destinatário, independentemente do método de aquisição que o divulgador designe como confidencial para o destinatário ou que devam ser razoavelmente conhecidas pelo destinatário como informações confidenciais devido à natureza das informações divulgadas e/ou às circunstâncias que envolvem a divulgação.

“Consumidor”/ “Cliente” refere-se a qualquer entidade jurídica como cliente final e ao MSP como contratado do cliente final que tenha firmado este Contrato e adquirido as Soluções e Serviços da Bitdefender diretamente da Bitdefender ou de seus revendedores, ou distribuidores autorizados. Também inclui as Afiliadas do Cliente que realizam um pedido sob este Contrato, utilizam ou acessam qualquer Solução e Serviço da Bitdefender para seu uso interno e não para redistribuição. Daqui em diante, as referências ao Contratado do Cliente ou ao Material do Cliente terão o mesmo significado que as referências ao Cliente.

“Contratante do Cliente” significa, se for o caso, qualquer prestador de serviços, seja pessoa física ou jurídica, (i) que tenha acesso ou utilize as Soluções e Serviços Bitdefender nos termos deste Contrato exclusivamente em nome do Cliente e para uso interno do Cliente, (ii) que tenha um contrato para fornecer ao Cliente as Soluções e Serviços Bitdefender e (iii) que esteja sujeito a obrigações de confidencialidade e aos termos deste Contrato.

“Materiais do Cliente” significa quaisquer itens, documentos, software, dados ou outros materiais fornecidos à Bitdefender pelo Cliente durante a prestação dos Serviços pela Bitdefender.

“Cybersecurity Advisory Services” conforme definido no Anexo C- Termos e Condições Específicos para o Bitdefender Offensive Security Services e Cybersecurity Advisory Services.

“Documentação” significa materiais explicativos que podem incluir instruções por escrito, políticas ou mídia associada que acompanham as Soluções e Serviços Bitdefender, que podem estar disponíveis em formato impresso, eletrônico ou online nos sites da Bitdefender e que podem ser alterados de tempos em tempos pela Bitdefender.

“MDR Services” significa todo o portfólio de serviços gerenciados de detecção e resposta da Bitdefender, conforme apresentado nos sites da Bitdefender ou em outras descrições de serviço relevantes que promovem a Documentação Comercial, e pode incluir mídia associada, materiais impressos e Documentação, bem como quaisquer Atualizações e suporte técnico, conforme descrito neste documento.

“Portal MDR” refere-se a um portal on-line que fornece acesso aos Serviços MDR.

“MSP” significa qualquer provedor de serviços como entidade jurídica que (i) tenha acesso ou utilize as Soluções ou Serviços da Bitdefender sob este Contrato exclusivamente em nome do Cliente e para uso interno do Cliente, (ii) tenha um contrato para fornecer ao Cliente as Soluções e Serviços da Bitdefender e (iii) esteja sujeito a obrigações de confidencialidade e aos termos deste Contrato. Daqui em diante, quando o MSP estiver gerenciando o acesso do Cliente às Soluções e Serviços da Bitdefender, todas as referências ao Cliente também incluirão o MSP.

“Professional Services” significa quaisquer serviços profissionais realizados pela Bitdefender para o Cliente de acordo com uma Documentação Comercial específica. Os Professional Services podem incluir, sem limitação: planejamento e design, offensive services, resposta a incidentes, investigação e serviços forenses relacionados a ameaças à segurança cibernética, exercícios simulados e testes de penetração de última geração relacionados à segurança cibernética ou serviços de consultoria, conforme apresentados nos sites da Bitdefender ou na Documentação Comercial.

“Pedido de Compra”, “Pedido” refere-se a qualquer ordem de compra ou outra documentação comercial por meio da qual o Cliente solicita Soluções e/ou Serviços da Bitdefender.

“Serviços” significam coletivamente qualquer serviço como o Serviço MDR, Serviço Profissional, Offensive Security Services, Serviços de Consultoria em Cibersegurança e o Serviço de Garantia de Cibersegurança e quaisquer outros serviços oferecidos ao Cliente pela Bitdefender, seus Afiliados ou qualquer um de seus fornecedores, ou provedores e declarados na Documentação Comercial.

“Data de início” refere-se ao dia da ativação das Soluções ou Serviços Bitdefender pelo Cliente, mas no máximo 60 (sessenta) dias após a data da Ordem de Compra emitida pelo parceiro comercial no sistema de pedidos da Bitdefender.

“Declaração de Trabalho”, “SOW” refere-se a um documento assinado por ambas as Partes, quando aplicável, que detalha os Serviços Bitdefender adquiridos pelo Cliente, incluindo a descrição dos Serviços Bitdefender, as quantidades, as datas de início e término, as taxas associadas, se aplicável, e outros detalhes relacionados. Caso sejam assinados vários SOWs relacionados a este Contrato, cada SOW será regido por este Contrato. É necessário que os SOWs sejam assinados para Professional Services, Offensive Security Services e Cybersecurity Advisory Services.

“Dados Técnicos” significam todos os dados eletrônicos armazenados ou transmitidos pelo Cliente à Bitdefender no âmbito da utilização das Soluções ou Serviços Bitdefender, tais como quaisquer dados ou informações sobre dispositivos, principalmente, mas não se limitando a, dados ou informações sobre dispositivos relacionados a ameaças, sites maliciosos e/ou nomes de arquivos, URLs, IPs de C&C, hashes de vários vírus e ameaças de malware que: (i) sejam coletados do Cliente pela Bitdefender; (ii) sejam anonimizados quando se sabe que tais dados podem ser considerados dados pessoais, exceto IPs, endereços MAC, nomes de computadores, linhas de comando, nomes de arquivos, URLs ou similares (de modo que não sejam mais dados pessoais de acordo com a legislação de proteção de dados aplicável); (iii) não possam ser associados a dados pessoais; e (iv) sejam necessários à Bitdefender com o objetivo de aprimorar a proteção de segurança oferecida pelas Soluções Bitdefender em benefício do Cliente e dos clientes da Bitdefender, bem como de melhorar e avaliar a funcionalidade ou o desempenho das tecnologias da Bitdefender.

“Atualização” significa uma atualização dos dados de detecção ou das Soluções Bitdefender disponibilizadas ao Cliente, ou qualquer correção, atualização, upgrade, patch ou outra modificação ou adição, a critério exclusivo da Bitdefender, de tempos em tempos, excluindo, no entanto, quaisquer atualizações comercializadas e licenciadas mediante o pagamento de uma taxa separada.

“Upgrade” significa qualquer aprimoramento ou melhoria na funcionalidade das Soluções Bitdefender disponibilizadas ao Cliente a critério exclusivo da Bitdefender, de tempos em tempos, mas excluindo quaisquer novas versões, software e/ou atualizações comercializadas ou fornecidas por uma taxa separada.

“Usuário” refere-se aos funcionários do Cliente, consultores independentes ou qualquer outra pessoa da organização do Cliente que utilize, tenha acesso ou se beneficie das Soluções e Serviços Bitdefender concedidos ao Cliente exclusivamente para uso interno.

“Período de Validade” significa o período durante o qual o Cliente tem o direito de utilizar as Soluções ou Serviços Bitdefender, que terá início na Data de Início indicada na Documentação Comercial, independentemente do número de Usuários que o Cliente esteja autorizado a ter, e terá duração igual ao período adquirido, conforme estabelecido na Documentação Comercial, independentemente de sua utilização ou não.
 

II. TERMOS DE PEDIDOS E PAGAMENTOS

1. Pedidos

1.1. O Cliente deverá fazer os pedidos das Soluções e Serviços Bitdefender junto a um parceiro da Bitdefender (revendedor ou distribuidor), sendo que os preços e as condições de pagamento serão acordados separadamente entre o Cliente e o referido parceiro. Alternativamente, o Cliente poderá fazer pedidos diretamente à Bitdefender, se previamente aprovado pela mesma. Nesses casos, as Partes deverão celebrar um pedido ou SOW separado, que deverá conter as Soluções ou Serviços Bitdefender, as quantidades, os termos de assinatura, os preços e os detalhes de pagamento relacionados, e que será regido pelo presente Contrato.

1.2. Todos os pedidos feitos pelo Cliente serão regidos pelos termos e condições do presente Contrato e, caso o pedido seja feito com um parceiro da Bitdefender, também pelos termos e condições acordados com esse parceiro da Bitdefender.

1.3. Apenas as Ordens de Compra/Documentações Comerciais que contenham termos específicos da transação indicando as Soluções e/ou Serviços Bitdefender solicitados,  quantidade, preço, condições de pagamento, prazo e informações de contato para faturamento/provisionamento (e, para evitar qualquer dúvida, excluindo especificamente quaisquer termos pré-impressos ou padrão do Cliente ou de seus contratados ou MSPs) terão validade ou efeito, a menos que uma Documentação Comercial específica seja assinada por um signatário autorizado da Bitdefender e devolvida ao Cliente ou ao revendedor aplicável. Se qualquer Pedido ou Documentação Comercial for assim assinado e entregue, então apenas os termos específicos para esse Pedido específico que identifiquem expressamente as partes deste Contrato que serão substituídas prevalecerão sobre quaisquer termos conflitantes aqui contidos, mas apenas no que diz respeito às Soluções e/ou Serviços Bitdefender incluídos nesse Pedido.

1.4. Os pedidos ou a Documentação Comercial não são rescindíveis. Qualquer Pedido ou Documentação Comercial efetuada por meio de um revendedor está sujeita ao presente Contrato.

2. Pagamento e Impostos

2.1. O Cliente pagará as taxas pelas Soluções e/ou Serviços Bitdefender, direta ou indiretamente, por meio dos parceiros de canal da Bitdefender, conforme estabelecido no /SOW/Ordem de Compra/Documentação Comercial aplicável. Salvo disposição expressa em contrário no Pedido/SOW/Ordem de Compra ou em qualquer outra Documentação Comercial, o Cliente pagará as taxas e os valores indicados em cada Pedido no prazo de 30 dias a partir da data da fatura. Todas as faturas não pagas no prazo de 30 dias e todas as contas de crédito em atraso estarão sujeitas a uma taxa de mora de 1% (ou, se isso exceder o máximo permitido por lei, à taxa legal mais alta prevista na legislação aplicável) por cada mês em que a fatura não for paga ou a conta permanecer em atraso. O Cliente reembolsará a Bitdefender ou seus revendedores por todos os custos razoáveis (incluindo honorários advocatícios razoáveis) incorridos pela Bitdefender ou seus revendedores em relação à cobrança de quaisquer valores em atraso.

2.2. Salvo disposição expressa em contrário neste Contrato, as obrigações de pagamento não são canceláveis e as taxas e outros valores pagos não são reembolsáveis, e as Soluções e Serviços Bitdefender adquiridos não podem ser reduzidos ou trocados por serviços, ou assinaturas alternativos. As taxas não incluem quaisquer impostos aplicáveis sobre vendas, uso, valor agregado, retenção na fonte e outros impostos, independentemente de sua designação. O Cliente deverá pagar todos os impostos aplicáveis ou exigidos sobre as transações previstas neste contrato, exceto os impostos baseados na renda da Bitdefender ou de seus parceiros de canal, ou aqueles relacionados à contratação de funcionários pela Bitdefender. Todos os serviços e taxas devem ser consumidos no Período de Validade acordado. Nenhuma taxa que não seja consumida sobreviverá ao término do Período de Validade.

3. Prazo

3.1. O prazo e a vigência do presente Contrato terão início na Data de Início das Soluções e Serviços Bitdefender e seguirão o Período de Validade das respectivas Soluções e Serviços Bitdefender, conforme especificado na Documentação Comercial relacionada ao Pedido efetuado pelo Cliente, de acordo com o Contrato.

3.2. Para todas as Soluções e Serviços Bitdefender com assinaturas anuais, o Cliente receberá as Chaves de Ativação aplicáveis para o uso das Soluções Bitdefender e/ou acesso aos Serviços adquiridos, conforme estabelecido na Documentação Comercial aplicável,  e o Cliente terá certos direitos de uso das Soluções Bitdefender durante o Período de Validade, que terá início na Data de Início da assinatura conforme indicado na Documentação Comercial, independentemente do número de cópias que o Cliente tem permissão para usar, e terá duração pelo Período de Validade, após o término do qual as Soluções Bitdefender serão automaticamente desativadas, e o Cliente não terá direito a receber quaisquer atualizações de recursos ou conteúdo para as Soluções ou Serviços Bitdefender.

3.3. Para todas as Soluções e Serviços Bitdefender com assinaturas mensais, o Cliente terá acesso às Soluções e/ou Serviços Bitdefender aplicáveis, desde que pague pontualmente as taxas de assinatura mensais aplicáveis, de acordo com este Contrato e com a Documentação Comercial aplicável. Caso o Cliente não pague a assinatura mensal, sua conta será suspensa.
 

III. TERMOS LEGAIS GERAIS

1. DIREITOS DE PROPRIEDADE INTELECTUAL

1.1. Todos os direitos não expressamente definidos neste documento são reservados à Bitdefender.

1.2. As Soluções e Serviços Bitdefender são protegidos por leis de direitos autorais e de segredos comerciais, bem como por disposições de tratados internacionais. Portanto, o Cliente deve tratar as Soluções e Serviços Bitdefender como qualquer outro material protegido por direitos autorais. O Cliente não pode copiar os materiais impressos que acompanham as Soluções e Serviços Bitdefender. O Cliente deve produzir e incluir todos os avisos de direitos autorais em sua forma original, conforme fornecidos pela Bitdefender, em todas as cópias criadas, independentemente da mídia ou forma em que os Serviços e Soluções Bitdefender existam. O Cliente não pode realizar engenharia reversa, descompilar/recompilar, desmontar, criar obras derivadas, modificar, traduzir ou fazer qualquer tentativa de reconstruir ou descobrir o código-fonte das Soluções e Serviços Bitdefender ou as ideias, algoritmos, formatos de arquivo, programação ou funcionalidades subjacentes às Soluções e Serviços Bitdefender, a menos que seja permitido pela legislação local aplicável ao Cliente.

1.3. Todos os direitos, títulos e interesses, bem como todos os direitos autorais relativos às Soluções e Serviços Bitdefender (incluindo, entre outros, know-how, imagens, fotografias, logotipos, dados, produtos finais, animações, vídeo, áudio, música, texto, "applets" incorporados nas Soluções e Serviços Bitdefender), bem como os materiais impressos que os acompanham, são de propriedade da Bitdefender ou de seus licenciadores, ficando entendido que os direitos, títulos e interesses relativos a determinados softwares de terceiros identificados nos Termos de Licença de Código Aberto e de Terceiros, conforme publicados na seção "Sobre", são de propriedade de seus respectivos proprietários. No que diz respeito a esses softwares de terceiros ou de código aberto, as seguintes declarações e disposições de responsabilidade serão aplicáveis na medida expressamente exigida pelas licenças; os termos das licenças relevantes (incluindo, em particular, o escopo da licença, bem como isenções de garantias e responsabilidades) para o respectivo software de terceiros serão aplicáveis em substituição a este Contrato. Esses Termos de Licença de Terceiros relacionados ao respectivo software estão localizados na seção “Sobre”.

1.4. O cliente não pode remover quaisquer avisos de propriedade ou etiquetas das Soluções e Serviços Bitdefender ou de seus legítimos proprietários. Todos os direitos não expressamente previstos no presente documento são reservados pela Bitdefender ou por seus legítimos proprietários.

1.5. O Cliente entende que os Serviços prestados pela Bitdefender não constituem trabalho por encomenda, trabalho realizado no curso do dever ou termos semelhantes previstos nas leis aplicáveis, segundo os quais os direitos de propriedade intelectual poderiam, de outra forma, ser atribuídos ao destinatário dos Serviços. O único resultado que pode surgir dos Serviços é um relatório composto principalmente pelas constatações, recomendações e informações sobre agentes de ameaça. O Cliente tem o direito de usar a cópia do relatório (incluindo, sem limitação, todas as Informações Confidenciais do Cliente nele contidas) entregue ao Cliente (Resultado), sujeito à titularidade da Bitdefender sobre os Materiais da Bitdefender. O Cliente concorda que a Bitdefender é a única e exclusiva proprietária de todo e qualquer software, inclusive código-fonte e código-objeto, fluxogramas, algoritmos, documentação, informações sobre ameaças, modelos de relatório, know-how, invenções, técnicas, modelos, ideias e quaisquer outras obras e materiais desenvolvidos pela Bitdefender em conexão com a prestação dos Serviços, bem como da marca Bitdefender, incluindo todos os direitos de propriedade intelectual a eles relacionados, doravante denominados, em conjunto, Materiais da Bitdefender, permanecendo sua titularidade com a mesma. Para evitar dúvidas, os Materiais da Bitdefender não incluem Informações Confidenciais do Cliente nem quaisquer outros materiais ou dados fornecidos pelo Cliente. Após o pagamento integral dos valores devidos pelos Serviços aplicáveis e na medida em que os Materiais da Bitdefender estejam incorporados ao(s) Resultado(s), o Cliente terá uma licença perpétua, intransferível e não exclusiva para usar os Materiais da Bitdefender exclusivamente como parte do(s) Resultado(s) e somente para uso interno do Cliente.

1.6. O Cliente reconhece que os fornecedores terceirizados aplicáveis são os únicos responsáveis por suas  ofertas e que a Bitdefender não faz quaisquer declarações nem oferece garantias relativas a tais ofertas, nem assume qualquer responsabilidade a respeito delas; caso o Cliente utilize qualquer uma dessas ofertas de terceiros, as ofertas e o uso que o Cliente fizer delas serão regidos por quaisquer contratos de licença, termos de uso, políticas de privacidade e/ou outros termos e condições exigidos pelo terceiro.

1.7. SOFTWARES DE TERCEIROS E DE CÓDIGO ABERTO SÃO FORNECIDOS PELA BITDEFENDER NO ESTADO EM QUE SE ENCONTRAM, COM TODAS AS IMPERFEIÇÕES E CONFORME DISPONIBILIDADE, SEM QUALQUER GARANTIA, CONDIÇÃO OU RESPONSABILIDADE (EXPRESSA, IMPLÍCITA OU DE OUTRA NATUREZA) DE QUALQUER TIPO OU NATUREZA, AS QUAIS A BITDEFENDER REJEITA ESPECIFICAMENTE, INCLUINDO, ENTRE OUTRAS, GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO, QUALIDADE SATISFATÓRIA, TITULARIDADE E/OU NÃO VIOLAÇÃO DE DIREITOS. NÃO OBSTANTE QUALQUER DISPOSIÇÃO EM CONTRÁRIO NESTE CONTRATO, NO QUE SE REFERE A TODA E QUALQUER REIVINDICAÇÃO DECORRENTE DE OU RELACIONADA A SOFTWARES DE TERCEIROS E DE CÓDIGO ABERTO, A BITDEFENDER NÃO TERÁ QUALQUER RESPONSABILIDADE POR DANOS DIRETOS, INDIRETOS, INCIDENTAIS, PUNITIVOS, ESPECIAIS OU CONSEQUENCIAIS, INDEPENDENTEMENTE DA CAUSA E/OU DA TEORIA DE RESPONSABILIDADE APLICADA, SEJA POR CONTRATO, RESPONSABILIDADE OBJETIVA OU ATO ILÍCITO (INCLUINDO NEGLIGÊNCIA OU OUTRA), DECORRENTES DE QUALQUER FORMA DO USO DE SOFTWARES DE TERCEIROS E DE CÓDIGO ABERTO, MESMO QUE O CLIENTE OU A BITDEFENDER TENHAM SIDO AVISADOS SOBRE A POSSIBILIDADE DE TAIS DANOS.
 

2. TECNOLOGIAS

2.1. A Bitdefender informa ao Cliente que, em determinados programas ou produtos, poderá utilizar tecnologia de coleta de dados para obter informações técnicas (incluindo arquivos suspeitos), exclusivamente para (i) aprimorar os produtos, (ii) prestar serviços relacionados, (iii) adaptá-los às últimas tendências do setor e (iv) evitar o uso não licenciado ou ilegal das Soluções e Serviços da Bitdefender ou os danos resultantes de qualquer malware identificado. O Cliente concorda e aceita expressamente que a Bitdefender poderá utilizar tais dados técnicos coletados e as informações resultantes como parte das Soluções e Serviços da Bitdefender fornecidos para fins de detecção, bem como para evitar e impedir a execução de programas maliciosos no ambiente do Cliente. Além disso, o Cliente reconhece e concorda que a tecnologia de segurança utilizada pode analisar o tráfego de forma impessoal para detectar malwares e evitar os danos resultantes de tais ameaças.

2.2. O Cliente reconhece e aceita que a Bitdefender poderá fornecer atualizações ou adições às Soluções e Serviços da Bitdefender que são baixadas automaticamente nos dispositivos do Cliente. O Cliente concorda que alguns dos arquivos executáveis considerados potencialmente prejudiciais poderão ser enviados aos servidores da Bitdefender para serem verificados.

2.3. A Bitdefender reserva-se o direito de coletar determinadas informações dos endpoints nos quais o Cliente ativou as Soluções Bitdefender ou nos quais os Serviços são prestados, dependendo dos módulos e recursos que o Cliente ativou nas Soluções e Serviços da Bitdefender. Tais informações podem se referir a possíveis riscos de segurança, bem como a URLs de sites visitados que os Serviços ou as Soluções da Bitdefender considerem potencialmente fraudulentos. As URLs podem conter informações de identificação pessoal que um site potencialmente fraudulento esteja tentando obter sem a permissão do Cliente. Sendo assim, o Cliente concorda que determinados módulos, Serviços e componentes podem coletar fragmentos de dados dos sistemas do Cliente com a finalidade de avaliar e aprimorar a capacidade da Solução da Bitdefender de detectar comportamentos maliciosos, sites potencialmente fraudulentos e outros riscos de segurança na internet. A Bitdefender também utiliza tecnologias de Nuvem proprietárias para realizar a verificação de determinadas URLs, arquivos ou e-mails enviados a partir dos sistemas do Cliente. Mais detalhes sobre os dados técnicos coletados estão disponíveis nos sites da Bitdefender.

2.4. A Bitdefender reserva-se o direito de aprimorar ou alterar recursos de suas Soluções e Serviços da Bitdefender ou funcionalidades e características, bem como de oferecer, periodicamente, a migração para as novas versões disponíveis, as quais também serão regidas pelos mesmos termos e condições apresentados neste Contrato. O Cliente compreende e aceita expressamente que essas alterações, modificações ou migrações podem ser feitas unilateralmente pela Bitdefender, sendo a única obrigação desta última notificar a alteração com antecedência (inclusive por meio de notificações no aplicativo ou console, e-mails ou nos sites da Bitdefender). 
 

3. FEEDBACK

3.1. O Cliente poderá, periodicamente e de forma voluntária, optar por fornecer ideias, sugestões e comentários, incluindo, entre outros, ideias para novos produtos, tecnologias, estudos de caso, depoimentos, promoções, nomes de produtos, comentários e melhorias de produtos para a Bitdefender em relação às Soluções e Serviços da Bitdefender ("Feedback").  O Cliente concorda, por meio deste instrumento, em ceder à Bitdefender todos os direitos e titularidade sobre o Feedback, incluindo a concessão, sem cobrança, royalties ou qualquer outra obrigação para com o Cliente, do direito de fabricar, mandar fabricar, criar obras derivadas, usar, compartilhar e comercializar o Feedback do Cliente de qualquer forma e para qualquer finalidade. O Cliente não fornecerá Feedback que esteja sujeito a uma licença que exija que a Bitdefender licencie seu software, tecnologias ou documentação a terceiros pelo fato de a Bitdefender incorporar o Feedback do Cliente a eles.

3.2. O Cliente confirma expressamente que compreendeu, reconheceu e concordou que, caso forneça à Bitdefender feedbacks que não possam ser cedidos sob a legislação aplicável, o Cliente concederá à Bitdefender os seguintes direitos mundiais, exclusivos, perpétuos, irrevogáveis, livres de royalties e totalmente pagos: (i) criar, usar, copiar, modificar, vender, distribuir, sublicenciar e criar obras derivadas do feedback como parte de quaisquer Soluções e Serviços da Bitdefender, tecnologia, serviço, especificação ou outra documentação; (ii) executar ou exibir publicamente, importar, transmitir, difundir, distribuir, licenciar, oferecer para venda e vender, alugar, arrendar ou emprestar cópias do feedback (e obras derivadas dele) como parte de quaisquer Soluções e Serviços da Bitdefender; (iii) sublicenciar a terceiros os direitos mencionados acima, incluindo o direito de sublicenciar a outros terceiros; e (iv) sublicenciar a terceiros quaisquer reivindicações de patentes de propriedade do Cliente ou licenciáveis por ele que sejam necessariamente violadas por um produto, tecnologia ou serviço de terceiros que utilize, faça interface, interopere ou se comunique com o feedback ou parte dele incorporado a Soluções e Serviços da Bitdefender, tecnologia ou serviço. Além disso, o Cliente garante que seu feedback não está sujeito a termos de licença que pretendam exigir que a Bitdefender cumpra obrigações adicionais em relação a quaisquer Soluções e Serviços da Bitdefender que incorporem tal feedback.
 

4. CONFIDENCIALIDADE

4.1. Nenhuma das Partes divulgará qualquer informação confidencial e/ou proprietária pertencente à outra parte, a menos que acordado por escrito pela referida parte e que não seja por seus funcionários e contratados, incluindo, sem limitação, advogados, contadores e consultores financeiros (coletivamente, “Representantes”), suas Afiliadas e seus Representantes, sujeitos aos outros termos deste Contrato e, em cada caso, quem precisa conhecer essas informações e estão sujeitos às restrições de divulgação e uso de tais informações comparáveis e não menos restritivas do que aqueles estabelecidos neste documento. As informações confidenciais não se limitarão aos termos e condições deste Contrato, incluindo sua cláusula de precificação, e a todas as informações claramente identificadas como confidenciais, incluindo qualquer informação sobre as Soluções e Serviços da Bitdefender.

4.2 Esta obrigação não se aplica às informações recebidas que: (i) são ou se tornam conhecidas pelo destinatário sem a obrigação de manter sua confidencialidade; (ii) são ou se tornam geralmente conhecidas pelo público por meio de nenhum ato ou omissão por parte do destinatário; ou (iii) são desenvolvidas de forma independente pelo destinatário sem o uso de informações confidenciais ou proprietárias; (iv) devem ser divulgadas a qualquer autoridade governamental ou tribunal como resultado de ordem judicial. Se uma das Partes for obrigada a divulgar informações confidenciais e proprietárias conforme a lei, o destinatário deverá, na medida legalmente permitida: (a) notificar o divulgador imediatamente por escrito sobre tal exigência ou solicitação antes de tal divulgação; e (b) às custas do divulgador, uma oportunidade razoável de revisar e comentar sobre a divulgação e solicitar tratamento confidencial ou uma ordem de proteção pertinente antes de o destinatário fazer tal divulgação. Se o destinatário for legalmente obrigado a divulgar as Informações Confidenciais do divulgador como parte de: (a) um processo judicial do qual o divulgador é parte, mas o destinatário não; ou (b) uma investigação governamental ou regulatória do divulgador, o divulgador pagará todas as taxas e despesas legais razoáveis e reais do destinatário (conforme evidenciado por faturas razoavelmente detalhadas) e reembolsará o destinatário por seus custos e taxas razoáveis de compilação e fornecimento de tais Informações Confidenciais, incluindo uma taxa horária razoável para tempo gasto preparando e participando de depoimentos e outros testemunhos.

4.3. Cada Parte concorda em manter as informações confidenciais da outra Parte sob sigilo por três anos a partir da data de divulgação.

4.4. O Cliente reconhece que a violação desta seção de "Confidencialidade" causará à Bitdefender danos e prejuízos irreparáveis. Portanto, o Cliente concorda que tal violação pode ser interrompida por meio de procedimentos cautelares, além de quaisquer outros direitos e recursos que possam estar disponíveis para a Bitdefender por lei ou equidade.

4.5. Mediante solicitação por escrito da parte divulgadora, o destinatário deverá envidar esforços comercialmente razoáveis para destruir as Informações Confidenciais e quaisquer cópias ou extratos delas. Mediante solicitação da parte divulgadora, o destinatário fornecerá à parte divulgadora uma confirmação por escrito da destruição em conformidade com esta disposição. No entanto, o Destinatário, suas Afiliadas e seus Representantes podem reter quaisquer Informações Confidenciais que: (i) sejam obrigados a manter para fins de arquivo e conformidade sob uma política de retenção de documentos ou conforme exigido pela legislação aplicável, padrões profissionais, um tribunal ou agência reguladora; ou (ii) tenham sido criadas eletronicamente de acordo com sistemas ou procedimentos automáticos ou rotineiros de arquivamento, backup, segurança ou recuperação de desastres; desde que, contudo, qualquer informação retida permaneça sujeita a este Contrato.
 

5. LICENÇAS DE AVALIAÇÃO/BETA/TESTE E ACESSO ANTECIPADO - aplicáveis enquanto estejam disponíveis para determinadas Soluções ou Serviços da Bitdefender.

5.1. Quando a Bitdefender oferecer Soluções ou Serviços da Bitdefender ao Cliente para fins de avaliação, beta, teste ou acesso antecipado ("Avaliação"), os seguintes termos e condições se aplicarão em substituição à Seção 2 - Direitos de Licença e Restrições do Anexo A, respectivamente Seção 2 – Direitos de Uso do Anexo B: a Bitdefender concede ao Cliente uma licença não exclusiva, temporária, gratuita e intransferível para usar  as Soluções ou Serviços da Bitdefender exclusivamente para Avaliação interna fora de produção. Essa licença de Avaliação será rescindida (i) na data final do período de Avaliação predeterminado, se um período de Avaliação for predeterminado nas Soluções ou Serviços da Bitdefender ou (ii) trinta (30) dias a partir da data de instalação inicial das Soluções ou Serviços da Bitdefender pelo Cliente, se nenhum período de avaliação for predeterminado ("Período de Avaliação"). As Soluções ou Serviços da Bitdefender não podem ser transferidos e são fornecidos "COMO SE ENCONTRAM", sem garantia de qualquer tipo. O Cliente é o único responsável por tomar as medidas apropriadas para fazer o backup de seu sistema e tomar outras medidas para evitar qualquer perda de arquivos ou dados. As Soluções da Bitdefender podem conter um mecanismo de desativação automática que impede seu uso após um determinado período.

5.2. Se o Cliente for um usuário em fase de Avaliação, o Cliente poderá usar as Soluções da Bitdefender para fins de teste em um ambiente fora de produção por um período máximo de trinta (30) dias a partir da data em que o Cliente baixar as Soluções da Bitdefender (o "Período de Avaliação").

5.3. Durante qualquer Período de Avaliação, o Cliente poderá receber suporte técnico limitado via web ou email no país onde o Cliente estiver localizado e atualizações, apenas onde estiverem disponíveis, sem qualquer tipo de garantia ou compromisso.

5.4. A Bitdefender se reserva o direito de encerrar a avaliação a critério exclusivo da Bitdefender.

5.5. AS DISPOSIÇÕES DESTA SEÇÃO SUBSTITUIRÃO A SEÇÃO DE “GARANTIAS” COM RELAÇÃO A QUAISQUER SOLUÇÕES DE AVALIAÇÃO.

DENTRO DO LIMITE MÁXIMO PERMITIDO PELA LEI APLICÁVEL, AS SOLUÇÕES E SERVIÇOS DA BITDEFENDER UTILIZADOS PARA AVALIAÇÃO SÃO FORNECIDOS AO CLIENTE NO ESTADO EM QUE SE ENCONTRAM, SEM GARANTIAS DE QUALQUER NATUREZA.

AVISO DE ISENÇÃO DE RESPONSABILIDADE DA AVALIAÇÃO:

A SOLUÇÃO DE AVALIAÇÃO OFERECIDA SOB ESTE INSTRUMENTO PODE CONTER FALHAS, SENDO QUE O OBJETIVO PRINCIPAL DESTA LICENÇA DE TESTE É OBTER FEEDBACK SOBRE O DESEMPENHO DA SOLUÇÃO E A IDENTIFICAÇÃO DE DEFEITOS. RECOMENDA-SE QUE O CLIENTE PROTEJA SEUS DADOS IMPORTANTES, QUE SEJA CAUTELOSO E QUE NÃO CONFIE DE FORMA ALGUMA NO FUNCIONAMENTO OU DESEMPENHO CORRETO DA SOLUÇÃO E/OU DOS MATERIAIS QUE A ACOMPANHAM.

ONDE A RESPONSABILIDADE LEGAL NÃO PUDER SER EXCLUÍDA POR ESTE AVISO, MAS PUDER SER LIMITADA, A RESPONSABILIDADE DA BITDEFENDER E DE SEUS FORNECEDORES/LICENCIANTES/REVENDEDORES SOB ESTE CONTRATO, RELACIONADA À VERSÃO DE AVALIAÇÃO DA SOLUÇÃO E DOS SERVIÇOS DA BITDEFENDER, SERÁ LIMITADA, NO TOTAL, À SOMA DE DEZ DÓLARES (US$10,00) OU O EQUIVALENTE EM MOEDA LOCAL.

5.6. USO ACEITÁVEL. As Soluções e Serviços da Bitdefender deverão respeitar as seguintes limitações, exceto se acordado de outra forma na Documentação Comercial ou nos termos especiais aplicáveis estipulados nos Anexos deste instrumento: a) o direito de uso para até 3 (três) usuários do Cliente simultaneamente, conforme definido no console; b) para um limite máximo de 50 endpoints por Cliente e c) por um período de tempo limitado de no máximo um mês a partir da ativação. Em caso de violação de qualquer uma dessas limitações, a Bitdefender se reserva o direito de revogar os direitos do Cliente a qualquer momento, sem necessidade de outras formalidades adicionais.

O direito do Cliente de usar as Soluções ou Serviços da Bitdefender expira ao final do Período de Avaliação, ou caso o Cliente viole qualquer termo deste Contrato, ou se o Cliente descumprir ou abusar de qualquer forma dos direitos de licenciamento que lhe foram concedidos.

Com o término do Período de Avaliação, o Cliente deve excluir ou destruir todas as cópias das Soluções, Serviços e Documentação da Bitdefender e interromper o seu uso.
 

6. GARANTIAS

6.1. A Bitdefender garante que as Soluções e Serviços Bitdefender serão fornecidos de forma profissional e prática, conforme os padrões geralmente aceitos do setor.

6.2. A Bitdefender garante ao Cliente que a codificação do programa de software na mídia em que as Soluções e Serviços da Bitdefender são fornecidos estará livre de defeitos de material e de fabricação, e que as Soluções e Serviços da Bitdefender estarão substancialmente em conformidade com a Documentação, por um período de 90 (noventa) dias a partir da Data de Início do Cliente ("Período de Garantia").

No que diz respeito às Soluções e Serviços da Bitdefender, o Cliente deve notificar a Bitdefender sobre qualquer reivindicação de garantia durante o Período de Garantia e o mais tardar 30 (trinta) dias após a descoberta da não conformidade de uma Solução ou Serviço da Bitdefender.

6.3. Se a Bitdefender for notificada por escrito sobre uma violação de garantia durante o Período de Garantia, o único e exclusivo recurso do Cliente e toda a responsabilidade da Bitdefender por sua violação desta garantia limitar-se-á a que a Bitdefender, a seu critério e custo, empregue esforços comercialmente razoáveis para: a) executar novamente as Soluções e Serviços da Bitdefender não conformes ou corrigir, reparar ou substituir as Soluções e Serviços da Bitdefender dentro de um prazo razoável ou (b) reembolsar a parcela das taxas pagas atribuível às Soluções e Serviços da Bitdefender não conformes, após a entrega do comprovante de compra.

Qualquer Solução ou Serviço da Bitdefender de substituição será garantido pelo restante do Período de Garantia original.

6.4. Além das outras exclusões declaradas no Contrato, a Garantia também não se aplicará se (i) as Soluções e Serviços da Bitdefender não tiverem sido usados de acordo com os termos e condições deste Contrato e da Documentação; (ii) o problema tiver sido causado pela falha do Cliente em aplicar as Atualizações ou qualquer outra ação ou instrução recomendada pela Bitdefender, (iii) o problema resultar de qualquer causa fora do controle razoável da Bitdefender, (iv) no caso de falha das Soluções e Serviços da Bitdefender decorrente ou resultante de instalação inadequada ou de qualquer modificação, alteração ou acréscimo aos mesmos, ou qualquer problema ou erro no software do sistema operacional com o qual o software está instalado e projetado para operar; (v) se qualquer problema ou erro nas Soluções e Serviços da Bitdefender tiver resultado de uso inadequado, aplicação incorreta ou configuração incorreta, ou do uso das Soluções e Serviços da Bitdefender com outros programas ou serviços que tenham funções ou recursos semelhantes que sejam incompatíveis com as Soluções e Serviços da Bitdefender; (vi) se a Solução e Serviços da Bitdefender forem oferecidos ou usados como qualquer versão de Avaliação ou para complementos ou Soluções ou Serviços gratuitos da Bitdefender pelos quais a Bitdefender não cobra; ou (vii) se a Bitdefender não receber notificação de uma não conformidade dentro do Período de Garantia aplicável.

6.5. AS SOLUÇÕES E SERVIÇOS DA BITDEFENDER SÃO FORNECIDOS "NO ESTADO EM QUE SE ENCONTRAM" E "CONFORME DISPONÍVEIS". O CLIENTE RECONHECE, ENTENDE E CONCORDA QUE A BITDEFENDER NÃO GARANTE QUE ENCONTRARÁ, LOCALIZARÁ OU DESCOBRIRÁ TODAS AS AMEAÇAS, VULNERABILIDADES, INCIDENTES, MALWARE E SOFTWARE MALICIOSO DO SISTEMA DO CLIENTE, E O CLIENTE NÃO RESPONSABILIZARÁ A BITDEFENDER, PORTANTO, A BITDEFENDER NÃO GARANTE QUE AS SOLUÇÕES E SERVIÇOS BITDEFENDER ATENDAM AOS REQUISITOS DO CLIENTE. A BITDEFENDER NÃO GARANTE QUE AS SOLUÇÕES E SERVIÇOS BITDEFENDER FUNCIONEM SEM ERROS OU DE FORMA ININTERRUPTA OU QUE A BITDEFENDER CORRIJA TODOS OS ERROS DO PROGRAMA OU QUE OS SISTEMAS DO CLIENTE SEJAM SEGUROS, LIVRES DE ERROS, ININTERRUPTOS OU COMPATÍVEIS.

6.6. ATÉ O LIMITE PERMITIDO POR LEI, ESTAS GARANTIAS SÃO EXCLUSIVAS E NÃO HÁ OUTRAS GARANTIAS OU CONDIÇÕES EXPRESSAS OU IMPLÍCITAS, REJEITANDO A BITDEFENDER EXPRESSAMENTE POR MEIO DESTE QUALQUER GARANTIA E CONDIÇÃO IMPLÍCITA OU EXPRESSA,  INCLUINDO, SEM LIMITAÇÃO, AS GARANTIAS IMPLÍCITAS, GARANTIAS OU CONDIÇÕES DE COMERCIALIZAÇÃO E ADEQUAÇÃO A UM DETERMINADO FIM EM RELAÇÃO A QUALQUER RECOMENDAÇÃO, DANOS POR PERDA DE REPUTAÇÃO COMERCIAL, PARALISAÇÃO DO TRABALHO, PERDA DE DADOS, FALSOS POSITIVOS OU FALSOS NEGATIVOS, FALHA OU MAU FUNCIONAMENTO DO DISPOSITIVO, TITULARIDADE, NÃO INTERFERÊNCIA, TEMPESTIVIDADE, INTEGRIDADE, ATUALIDADE, CONFIABILIDADE, PRECISÃO DO CONTEÚDO INFORMATIVO, INTEGRAÇÃO DE SISTEMAS E NÃO VIOLAÇÃO DE DIREITOS DE TERCEIROS AO FILTRAR, DESATIVAR OU REMOVER SOFTWARES DE TERCEIROS, SPYWARE, ADWARE, COOKIES, EMAILS, DOCUMENTOS, ANÚNCIOS OU AFINS, NEM QUE AS SOLUÇÕES E SERVIÇOS DA BITDEFENDER DETECTARÃO TODOS E QUAISQUER INCIDENTES DE SEGURANÇA, AMEAÇAS DE CÓDIGOS DE SEGURANÇA OU MALICIOSOS OU USO DAS SOLUÇÕES E SERVIÇOS DA BITDEFENDER E OUTROS SERVIÇOS, FUNCIONALIDADES, RECURSOS, MELHORIAS, MANUTENÇÃO OU SUPORTE A ELES RELACIONADOS, OU QUAISQUER OUTROS MATERIAIS (TANGÍVEIS OU INTANGÍVEIS) E QUAISQUER ATUALIZAÇÕES FORNECIDAS PELA BITDEFENDER MANTERÃO A REDE, NUVEM OU ENDPOINTS DO CLIENTE OU QUAISQUER SISTEMAS E DISPOSITIVOS LIVRES DE MALWARE OU OUTRO CONTEÚDO MALICIOSO OU INDESEJADO, OU ININTERRUPTOS OU SEGUROS DE INTRUSÕES OU OUTROS ATAQUES/GOLPES/VIOLAÇÕES DE SEGURANÇA.

6.7. O CLIENTE COMPREENDE E CONCORDA QUE A BITDEFENDER NÃO PODE E NÃO FORNECE POR MEIO DESTE QUALQUER GARANTIA, CONDIÇÃO OU GARANTIA DE QUE A IMPLANTAÇÃO/USO DE QUAISQUER SOLUÇÕES E SERVIÇOS DA BITDEFENDER (SEJA POR SI SÓ OU EM COMBINAÇÃO COM OUTRAS SOLUÇÕES E SERVIÇOS DA BITDEFENDER) SERÁ LIVRE DE ERROS, ININTERRUPTO, NEM GARANTIRÁ PROTEÇÃO COMPLETA CONTRA TODAS AS AMEAÇAS DE SEGURANÇA PRESENTES E FUTURAS ÀS REDES, SISTEMAS, DISPOSITIVOS, SERVIDORES OU DADOS DO CLIENTE, E NADA DO CONTIDO NO PRESENTE DOCUMENTO DEVERÁ SER INTERPRETADO COMO IMPLICANDO TAL GARANTIA OU ASSEGURAÇÃO. ALÉM DISSO, A BITDEFENDER NÃO FORNECE QUALQUER GARANTIA, CONDIÇÃO, ASSEGURAÇÃO OU CONSELHO JURÍDICO EM RELAÇÃO À IMPLEMENTAÇÃO DE DIFERENTES LEIS, REGULAMENTOS, CERTIFICAÇÕES, POLÍTICAS OU PADRÕES.

6.8. AS SOLUÇÕES E SERVIÇOS DA BITDEFENDER NÃO SÃO TOLERANTES A FALHAS E NÃO FORAM PROJETADOS OU DESTINADOS AO USO EM QUALQUER AMBIENTE PERIGOSO QUE EXIJA DESEMPENHO OU OPERAÇÃO À PROVA DE FALHAS. AS SOLUÇÕES E SERVIÇOS DA BITDEFENDER NÃO SE DESTINAM AO USO NA OPERAÇÃO DE NAVEGAÇÃO AÉREA, INSTALAÇÕES NUCLEARES OU SISTEMAS DE COMUNICAÇÃO, SISTEMAS DE ARMAS, SISTEMAS DIRETOS OU INDIRETOS DE SUPORTE À VIDA, CONTROLE DE TRÁFEGO AÉREO OU QUALQUER APLICAÇÃO OU INSTALAÇÃO ONDE A FALHA POSSA RESULTAR EM MORTE, LESÕES FÍSICAS GRAVES OU DANOS MATERIAIS OU AMBIENTAIS.

6.9. Devido ao desenvolvimento contínuo de novas técnicas para atacar endpoints, redes e sistemas, a Bitdefender não declara ou garante: (1) que as Soluções e Serviços da Bitdefender detectarão, bloquearão ou removerão completamente, ou limparão todos e quaisquer aplicativos, rotinas e arquivos que sejam maliciosos, fraudulentos ou indesejados; ou (2) que qualquer produto ou qualquer dado, equipamento, sistema ou rede em que as  Soluções e Serviços da Bitdefender sejam usados (ou para os quais forneçam proteção) estarão livres de vulnerabilidade a intrusão ou ataque.

6.10. O Cliente concorda que a proteção de seus endpoints, servidores, nuvem, redes e dados depende de fatores exclusivamente sob o controle e responsabilidade do Cliente, incluindo, mas não se limitando a: (a) design, implementação, implantação e uso de ferramentas de segurança de hardware e software em um esforço coordenado para garantir a continuidade dos negócios e gerenciar ameaças à segurança; (b) seleção, implementação e aplicação de políticas, procedimentos e controles de segurança internos apropriados com relação ao acesso, segurança, criptografia, uso e transmissão de dados ou PPAs; (c) desenvolvimento e aplicação contínua de processos e procedimentos para o backup e recuperação de qualquer sistema, software, banco de dados e quaisquer dados armazenados; e (d) baixar e instalar de forma diligente e imediata todas as Atualizações disponibilizadas pela Bitdefender.

6.11. O CLIENTE SERÁ O ÚNICO RESPONSÁVEL PELO BACKUP ADEQUADO DE TODOS OS DADOS E O CLIENTE DEVERÁ TOMAR AS MEDIDAS ADEQUADAS PARA PROTEGER ESSES DADOS E GARANTIR A CONTINUIDADE DOS NEGÓCIOS. A BITDEFENDER NÃO ASSUME QUALQUER RESPONSABILIDADE CASO OS DADOS SEJAM PERDIDOS OU CORROMPIDOS OU SE OCORREREM INTERRUPÇÕES NO SISTEMA.

A BITDEFENDER NÃO GARANTE A IDENTIFICAÇÃO E/OU ELIMINAÇÃO DE TODOS OS RISCOS, AMEAÇAS, ATAQUES OU VULNERABILIDADES POTENCIAIS, E O CLIENTE PERMANECE INTEGRALMENTE RESPONSÁVEL POR IMPLEMENTAR AS RECOMENDAÇÕES E CORREÇÕES. EM NENHUM CASO A BITDEFENDER SERÁ RESPONSABILIZADA POR QUAISQUER DANOS RESULTANTES DA FALHA EM AGIR DE ACORDO COM TAIS RECOMENDAÇÕES OU POR DANOS DECORRENTES DE RISCOS QUE NÃO FORAM DETECTADOS OU TRATADOS PELA SOLUÇÃO OU SERVIÇO.

A BITDEFENDER NÃO GARANTE QUE O USO DE SUAS SOLUÇÕES OU SERVIÇOS RESULTARÁ EM TOTAL CONFORMIDADE COM TODOS OS REGULAMENTOS APLICÁVEIS OU QUE OS SISTEMAS DO CLIENTE SEJAM COMPLETAMENTE SEGUROS. AS SOLUÇÕES AUXILIAM NA CONFORMIDADE E NO GERENCIAMENTO DE RISCOS, MAS A RESPONSABILIDADE FINAL PELA CONFORMIDADE E PELA SEGURANÇA RECAI SOBRE O CLIENTE. A BITDEFENDER NÃO SERÁ RESPONSÁVEL POR QUAISQUER PENALIDADES, MULTAS OU CONSEQUÊNCIAS LEGAIS QUE POSSAM SURGIR DA NÃO CONFORMIDADE OU DE MEDIDAS DE SEGURANÇA INSUFICIENTES, MESMO QUE SUAS SOLUÇÕES SEJAM USADAS NA TENTATIVA DE GARANTIR A CONFORMIDADE.

AS SOLUÇÕES E SERVIÇOS DA BITDEFENDER PODEM INTERAGIR COM SERVIÇOS, PLATAFORMAS E AMBIENTES DE TERCEIROS. A BITDEFENDER NÃO GARANTE A COMPATIBILIDADE OU O DESEMPENHO DESSES SERVIÇOS DE TERCEIROS OU A CAPACIDADE DE SUAS SOLUÇÕES DE MITIGAR RISCOS DECORRENTES DE PLATAFORMAS DE TERCEIROS, INCLUINDO PROVEDORES DE NUVEM E SOFTWARE DE TERCEIROS. A BITDEFENDER NÃO SERÁ RESPONSÁVEL POR QUALQUER PERDA OU DANO RESULTANTE DA FALHA DE SISTEMAS, SOFTWARE OU SERVIÇOS DE TERCEIROS EM FUNCIONAR COMO ESPERADO, NEM POR QUALQUER TIPO DE DANOS RESULTANTES DE INTEGRAÇÕES OU DEPENDÊNCIAS FORA DO CONTROLE DIRETO DA BITDEFENDER.
 

7. INDENIZAÇÕES

7.1. O Cliente e o MSP deverão indenizar, defender e isentar a Bitdefender e seus diretores, conselheiros, funcionários, agentes e advogados de e contra toda e qualquer reivindicação, ação, demanda, responsabilidade, perda, dano, julgamento ou acordo de terceiros, incluindo todos os honorários advocatícios razoáveis e despesas relacionadas, decorrentes direta ou indiretamente de, relacionados a, resultantes de ou atribuíveis ao uso indevido das Soluções e Serviços da Bitdefender pelo Cliente ou à violação de quaisquer direitos de terceiros.

7.2. A Bitdefender defenderá, indenizará e isentará o Cliente de qualquer reivindicação de terceiros de que o uso das Soluções e Serviços da Bitdefender pelo Cliente, de acordo com os termos e condições deste Contrato, viole os direitos de propriedade intelectual desse terceiro, e contra os custos e danos resultantes finalmente concedidos contra o Cliente a tal terceiro por um tribunal de jurisdição competente ou acordados em um acordo.

7.3. A obrigação anterior da Bitdefender não se aplica a softwares, serviços ou partes ou componentes: (i) não fornecidos pela Bitdefender; (ii) usados de uma forma não expressamente autorizada por este Contrato ou pela Documentação que o acompanha; (iii) criados de acordo com as especificações do Cliente; (iv) modificados por qualquer pessoa que não seja a Bitdefender, se a alegada violação estiver relacionada a tal modificação; (v) combinados com outros produtos, processos ou materiais onde a alegada violação não existiria se não fosse por tal combinação; (vi) qualquer software ou serviço de terceiros ou software de código aberto ou Soluções e Serviços de Avaliação ou oferecidos sem custo para o Cliente ou pelos quais a Bitdefender não cobra; ou (vii) onde o Cliente continua a atividade supostamente infratora após ser notificado sobre ela e receber modificações que teriam evitado a alegada violação.

7.4. Caso as Soluções e Serviços da Bitdefender sejam considerados por um tribunal de jurisdição competente como uma violação dos direitos de propriedade intelectual de terceiros, a Bitdefender deverá, a seu exclusivo critério, fazer o seguinte: (i) adquirir o direito de uso contínuo; (ii) modificar as Soluções e Serviços Bitdefender, conforme o caso, para que seu uso se torne não infrator; (iii) substituir as Soluções e Serviços Bitdefender, conforme o caso, para que seu uso se torne não infrator; (iii) substituir as Soluções e Serviços Bitdefender, conforme o caso, com produtos substancialmente similares em funcionalidade e desempenho; ou (iv) se nenhuma das alternativas mencionadas estiver razoavelmente disponível para a Bitdefender, a Bitdefender reembolsará a parte proporcional não utilizada das Soluções ou Serviços da Bitdefender, conforme o caso.

7.5. As Partes podem solicitar indenização sob esta disposição, desde que: (a) notifiquem dentro de 10 (dez) dias sobre qualquer reivindicação feita ou processo instaurado contra elas; (b) concedam o controle exclusivo da defesa e do acordo à parte indenizadora (desde que qualquer acordo isente a parte indenizada de toda a responsabilidade no caso); (c) forneçam todas as informações disponíveis e assistência razoável; e (d) não tenham previamente transigido ou fechado acordo sobre tal reivindicação sem a aprovação prévia da outra parte.

ESTA SEÇÃO ESTABELECE TODA A RESPONSABILIDADE DA BITDEFENDER E O ÚNICO E EXCLUSIVO RECURSO DO CLIENTE PARA REIVINDICAÇÕES DE VIOLAÇÃO E APROPRIAÇÃO INDÉBITA.
 

8. RESPONSABILIDADE. LIMITAÇÃO DE RESPONSABILIDADE

8.1. A BITDEFENDER NÃO SERÁ RESPONSÁVEL POR QUAISQUER DANOS DIRETOS, INDIRETOS, INCIDENTAIS, ESPECIAIS, PUNITIVOS OU CONSEQUENCIAIS, OU QUALQUER PERDA DE LUCROS, RECEITA, DADOS OU USO DE DADOS OU DANOS QUE ERAM RAZOAVELMENTE PREVISÍVEIS POR AMBAS AS PARTES, MAS QUE PODERIAM TER SIDO EVITADOS COMO, POR EXEMPLO, PERDAS CAUSADAS POR VÍRUS, MALWARES, ERROS, INTERRUPÇÕES DE SISTEMA OU OUTROS PROGRAMAS MALICIOSOS, OU PERDA OU DANOS AOS DADOS DO CLIENTE OU INTERRUPÇÕES DE SISTEMA.

8.2. O TOTAL DAS RESPONSABILIDADES MÁXIMAS OU INDENIZAÇÕES DA BITDEFENDER POR QUAISQUER DANOS DECORRENTES DE OU RELACIONADOS A ESTE CONTRATO, SEJA POR ESTATUTO, LEI, CURSO DE NEGOCIAÇÃO, COSTUME E PRÁTICA OU USO COMERCIAL SERÁ LIMITADO E, EM NENHUM CASO, A RESPONSABILIDADE DA BITDEFENDER EXCEDERÁ AS TAXAS QUE O CLIENTE PAGOU À BITDEFENDER PELAS SOLUÇÕES OU SERVIÇOS DEFICIENTES DA BITDEFENDER NOS ÚLTIMOS 12 MESES IMEDIATAMENTE ANTERIORES AO EVENTO OU CIRCUNSTÂNCIA QUE DEU ORIGEM PELA PRIMEIRA VEZ A UMA REIVINDICAÇÃO SOB ESTE CONTRATO.

ALGUNS ESTADOS NÃO PERMITEM A LIMITAÇÃO OU EXCLUSÃO DE RESPONSABILIDADE POR DANOS INCIDENTAIS OU CONSEQUENCIAIS, PORTANTO A LIMITAÇÃO OU EXCLUSÃO ACIMA PODE NÃO SE APLICAR AO CLIENTE.

8.3. APESAR DO EXPOSTO ACIMA, A BITDEFENDER NÃO LIMITA OU EXCLUI SUA RESPONSABILIDADE POR (i) MORTE OU LESÃO PESSOAL CAUSADA POR NEGLIGÊNCIA GRAVE DIRETAMENTE ATRIBUÍVEL À BITDEFENDER, (ii) DECLARAÇÃO FALSA FRAUDULENTA, OU (iii) QUALQUER OUTRA RESPONSABILIDADE NA MEDIDA QUE TAL RESPONSABILIDADE NÃO POSSA SER EXCLUÍDA OU LIMITADA PELA LEI APLICÁVEL.

8.4. Cada Parte reconhece e concorda que as renúncias, limitações de garantia, bem como isenções e exclusões e limitações de responsabilidade e/ou recursos neste Contrato são uma base material e essencial deste Contrato; refletem uma alocação razoável de risco entre as Partes; são justas, razoáveis e uma parte fundamental deste Contrato; e cada uma foi levada em consideração e refletida na determinação da contraprestação a ser dada por cada Parte sob este Contrato e na decisão de cada Parte de celebrar este Contrato. As Partes reconhecem e concordam que, na ausência de tais renúncias, isenções, exclusões e/ou limitações de responsabilidade/recursos, as disposições deste Contrato, incluindo os termos econômicos, seriam substancialmente diferentes ou, alternativamente, este Contrato não teria sido consumado.

8.5. A Bitdefender está agindo em nome de seus parceiros com o propósito de isentar, excluir e/ou limitar obrigações, garantias e responsabilidades conforme previsto neste Contrato. As disposições anteriores serão aplicáveis na extensão máxima permitida pela lei aplicável.
 

9. POLÍTICA DE PRIVACIDADE E RGPD

9.1. Todas as informações referentes ao processamento de dados pessoais em conexão com o uso das Soluções e Serviços da Bitdefender estão descritas na Política de Privacidade da Bitdefender publicada em: https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html bem como no Aviso de Dados Pessoais para Contatos Comerciais dos Clientes/Parceiros publicado em: https://www.bitdefender.com/site/view/legal-personal-data-notice-for-business-contacts-of-the-clients-or-partners.html.

Com relação aos dados pessoais coletados pelas Soluções e Serviços da Bitdefender junto de Usuários e à legislação de proteção de dados aplicável que rege esta relação, de acordo com a legislação da UE aplicável sobre dados pessoais (GDPR – Regulamento Geral de Proteção de Dados), a Bitdefender, junto ao Cliente, são controladores conjuntos. A Bitdefender atua como controladora de dados em relação aos dados pessoais coletados por meio de seus produtos e serviços vendidos para/por meio de clientes corporativos apenas com o propósito de garantir a segurança cibernética, incluindo atividades de suporte para este fim (apenas em casos específicos, quando as atividades de suporte estiverem incluídas no contrato específico com a Bitdefender). O Cliente também atua como controlador de dados em relação aos dados pessoais aos quais possa ter acesso por meio das Soluções e Serviços da Bitdefender para fins de garantir a segurança da informação e da rede. Para quaisquer outros fins potenciais que os Usuários corporativos possam decidir internamente por conta própria, os clientes corporativos e provedores de serviços (e seus clientes) atuam como controladores de dados separados e independentes, coletando dados pessoais de outra fonte, ou seja, das Soluções e Serviços da Bitdefender.

Os controladores conjuntos serão cada um independentemente e separadamente responsáveis por respeitar as disposições do GDPR, incluindo o processamento legal de dados pessoais, a informação aos usuários do serviço sobre o uso de seus dados pessoais, a segurança desses dados pessoais e a garantia de que os usuários do Serviço possam exercer seus direitos, conforme o Acordo de Controladores Conjuntos disponível aqui: https://www.bitdefender.com/media/materials/legal/Joint-Controllers-Arrangement.pdf.

9.2. Não obstante as disposições anteriores deste capítulo, com relação aos dados processados por determinadas Soluções e Serviços da Bitdefender conforme enumerado abaixo na Seção 9.3, a Bitdefender atua como operadora de dados em relação aos dados pessoais coletados por meio dessas Soluções e Serviços da Bitdefender para fins de gerenciamento de segurança interna do Cliente.

Nesse caso, o Cliente atua como controlador de dados em relação aos dados pessoais coletados ao personalizar as regras de segurança, políticas, configurações da solução e/ou a duração do armazenamento de dados, conforme aplicável ao usar as Soluções e Serviços Bitdefender.

9.3  As Soluções e Serviços da Bitdefender em que a Bitdefender atua como Processadora de Dados são as seguintes: Integrity Monitoring do Bitdefender, Bitdefender GravityZone Security for Mobile Solution, Segurança em Nuvem da Bitdefender, Segurança Ofensiva da Bitdefender e Serviços de Consultoria em Cibersegurança. O Cliente é estritamente responsável por cumprir as disposições do GDPR, incluindo o processamento legal de dados pessoais, a informação aos usuários do Cliente sobre o uso de seus dados pessoais, a segurança dos dados pessoais e a garantia de que os usuários do Cliente possam exercer seus direitos, conforme o Acordo de Proteção de Dados disponível aqui:  https: //www.bitdefender.com/site/view/data-processing-agreement-for-bitdefender-solutions.html.
 

10. SUPORTE TÉCNICO PARA SOLUÇÕES E SERVIÇOS DA BITDEFENDER

10.1. O suporte técnico padrão para as Soluções e Serviços da Bitdefender está incluído nas taxas pagas pelo Período de Validade.

Determinados recursos de Suporte Técnico podem ser oferecidos pela Bitdefender por meio de seus revendedores durante o Período de Validade das Soluções e Serviços da Bitdefender, conforme indicado no site da Bitdefender.

O Suporte Técnico será regido pelas seguintes condições: qualquer Suporte Técnico desse tipo será fornecido sem qualquer tipo de garantia. É de responsabilidade exclusiva do Cliente realizar um backup completo de todos os seus dados, softwares e programas existentes antes de receber qualquer Suporte Técnico.

Suporte Técnico Padrão. Os termos e condições do suporte técnico padrão para o Bitdefender GravityZone Enterprise estão declarados aqui: http://www.bitdefender.com/site/view/enterprise-support-policies.html.

10.2. Serviços pagos:

10.2.1. Professional Services: 

a) Se o Cliente adquirir estes Serviços, sua execução será de acordo com o Acordo de Nível de Serviço disponível no seguinte endereço: https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.

As horas de Serviços Profissionais pré-pagas sob um aval devem ser usadas em um ano a partir da data da SoW ou do Pedido.  Os blocos adicionais de horas adquiridos sob a garantia expirarão um ano a partir da data de vigência do Pedido ou da SoW correspondente por horas adicionais.

b) Cortesia Professional Services: aos clientes que adquiriram os Serviços MDR da Bitdefender, poderá ser oferecido pela Bitdefender, a seu critério, um pacote complementar gratuito de Professional Services MDR Provisioning Pack, com o limite máximo de 8 horas. O Cliente deve resgatar o Professional Services MDR Provisioning Pack de cortesia mediante solicitação por escrito, enviando um e-mail de resposta no prazo de 1 (um) mês a partir da data do e-mail inicial enviado pela equipe do Professional Services da Bitdefender. Além disso, a sessão de provisionamento completa, incluindo implantação, configuração e aceitação da entrega do Bitdefender Professional Services, deve ser finalizada pelo Cliente o mais tardar 3 (três) meses a partir da data de vigência do e-mail inicial recebido pelo Cliente. O não cumprimento destes prazos pelo Cliente resultará na expiração da oferta do Professional Services de cortesia. Sujeito à seção 5, esses serviços são fornecidos de acordo com https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.

10.2.2. Serviços de Suporte Técnico Premium: se o Cliente adquirir estes serviços, seu desempenho será conforme a Política de Suporte Empresarial disponível em: https://www.bitdefender.com/site/view/enterprise-support-policies.html.

10.2.3. Bitdefender Offensive Security Services e Cybersecurity Advisory Services: se o Cliente adquirir esses Serviços, sua execução será de acordo com este Contrato, incluindo os Termos e Condições Especiais do Anexo C.

10.2.4. Serviço MDR: Se o Cliente adquirir estes Serviços, sua execução será de acordo com este Contrato, incluindo os Termos e Condições Especiais do Anexo B.

10.3. A Bitdefender se reserva o direito de recusar, suspender ou encerrar qualquer um dos Suportes Técnicos, sejam Padrão ou Premium, conforme esta Seção 10, a seu exclusivo critério, caso o Cliente descumpra suas obrigações. As políticas de Suporte Técnico estão sujeitas a alterações a critério da Bitdefender; no entanto, a Bitdefender não reduzirá materialmente o nível dos serviços prestados para programas suportados durante o período pelo qual as taxas de Suporte Técnico foram pagas.

10.4. O Cliente deve revisar as políticas publicadas nos sites antes de assinar o documento de pedido para os Serviços aplicáveis. Se o Cliente pretender receber quaisquer Professional Services, o Cliente precisará assinar uma especificação de trabalho separada com a Bitdefender. Estes termos não são aplicáveis para Soluções de Avaliação e Beta.
 

11. REQUISITOS DO SISTEMA. OBRIGAÇÕES DO CLIENTE.

11.1. O Cliente e o MSP são os únicos responsáveis pela instalação e configuração de middleware, softwares diversos e aplicativos das Soluções e Serviços da Bitdefender, conforme a documentação disponibilizada pela Bitdefender. Esta responsabilidade abrange o licenciamento correto, controle de configurações, administração e prontidão operacional. O Cliente e o MSP são os únicos responsáveis pela instalação, operação, manutenção e suporte de qualquer software que não esteja expressamente sob a responsabilidade exclusiva da Bitdefender. O Cliente e o MSP concordam em informar a Bitdefender por e-mail sobre o progresso da preparação do site, entrega, instalação, configuração e conclusão dos testes de configuração.

11.2. O Cliente reconhece que as tecnologias não são universalmente compatíveis e que pode haver limitações. O Cliente e o MSP entendem e concordam que o Cliente e o MSP têm a responsabilidade exclusiva de manter e fazer backup dos dados. Em todos os casos, o Cliente e o MSP concordam em isentar a Bitdefender de quaisquer perdas resultantes da perda de dados durante o desempenho das Soluções e Serviços Bitdefender ou de outra forma. Além disso, o Cliente e o MSP são os únicos responsáveis pela proteção das senhas e a Bitdefender não será de forma alguma responsável por qualquer perda, alteração de senha ou incompatibilidade de senha, mesmo que essa senha tenha sido gerada inicialmente pela Bitdefender ou por qualquer software de terceiros. Esteja ciente de que, em tal cenário (ou seja, uma senha gerada), a Bitdefender recomenda fortemente que o Cliente altere essa senha gerada automaticamente após introduzi-la pela primeira vez com quaisquer outras credenciais em qualquer peça de software.

11.3. Obrigações. O Cliente, juntamente com o MSP e Afiliadas, declara e garante que: (i) possui ou tem o direito de uso concedido por terceiros, e controla, direta ou indiretamente, todos os softwares, hardwares e sistemas de computação (coletivamente, "Sistemas") onde as Soluções e Serviços da Bitdefender serão instalados ou que serão objeto de investigação ou investigados durante o Período de Validade das Soluções e Serviços da Bitdefender; (ii) na extensão exigida por quaisquer leis federais, estaduais ou locais dos EUA ou de fora dos EUA, o Cliente autorizou a Bitdefender a acessar esses Sistemas e processar e transmitir dados por meio deles de acordo com este Contrato e conforme necessário para fornecer e executar as Soluções e Serviços da Bitdefender; (iii) possui base legal para que a Bitdefender investigue os Sistemas, processe os Dados dos Usuários e os Dados Pessoais; (iv) está e permanecerá, em todos os momentos relevantes, devidamente e efetivamente autorizado a instruir a Bitdefender a fornecer as Soluções e Serviços da Bitdefender; e que (v) o Cliente fez todas as divulgações necessárias, obteve todos os consentimentos e autorizações governamentais necessários exigidos pela lei aplicável para permitir o processamento e a transferência internacional de Dados dos Usuários e Dados Pessoais de cada Usuário ou Afiliada para a Bitdefender.

11.4. O Cliente concorda em usar as Soluções e Serviços da Bitdefender de acordo com as leis, regras e regulamentos e reconhece que é o único responsável por determinar se um uso específico das Soluções e Serviços da Bitdefender está em conformidade com tais leis. O Cliente deve obter todos os direitos e permissões necessários de seus Usuários para usar as Soluções e Serviços da Bitdefender. O Cliente é responsável por todas as ações e omissões que ocorrerem nas contas dos Usuários.
 

12. TERMOS ESPECIAIS PARA MSP

12.1. O Cliente autoriza a Bitdefender a conceder ao MSP os direitos e privilégios sobre as Soluções e Serviços da Bitdefender necessários para habilitar e fornecer o uso e recebimento de seus serviços ao Cliente. Se a qualquer momento o Cliente revogar esta autorização, o Cliente será responsável por tomar todas as medidas necessárias para revogar tal acesso e uso nas Soluções e Serviços da Bitdefender, e o Cliente desativará seu acesso às Soluções e Serviços da Bitdefender dentro de um período de tempo razoável. Se o Cliente precisar de assistência da Bitdefender, entre em contato com o suporte da Bitdefender.

12.2. Isenção de responsabilidade.

O Cliente, bem como o MSP, permanecem responsáveis por seus atos e omissões durante esse período. As Soluções e Serviços da Bitdefender não estão condicionados ao uso do MSP. A Bitdefender não é responsável por quaisquer perdas, custos ou danos decorrentes de suas ações ou inações de qualquer forma, incluindo, mas não se limitando a, qualquer divulgação, transferência, modificação ou exclusão de dados. A Bitdefender: (i) não controla, monitora, mantém ou fornece suporte ao MSP, (ii) isenta-se de todas as garantias de qualquer tipo, indenizações, obrigações e outras responsabilidades em conexão com os serviços do MSP fornecidos ao Cliente, e qualquer interface ou integração do MSP com os Serviços. O Cliente reconhece e concorda que a Bitdefender não pode ser responsabilizada por quaisquer serviços e recursos relacionados fornecidos pelo MSP que possam não estar mais disponíveis para o Cliente por qualquer motivo.

O Cliente não deve conceder ou permitir ao MSP o acesso ou uso de relatórios de inteligência fornecidos ou tornados acessíveis nas Soluções ou Serviços da Bitdefender.
 

13. COMUNICAÇÕES ELETRÔNICAS

13.1. A Bitdefender poderá enviar ao Cliente avisos legais e outras comunicações comerciais sobre as Soluções e Serviços da Bitdefender (incluindo atualizações, novos recursos ou serviços) ou usar as informações que o Cliente fornece à Bitdefender ("Comunicações"). A Bitdefender enviará as Comunicações por meio de avisos no próprio produto ou por e-mail para o endereço de e-mail registrado do usuário principal ou publicará as Comunicações em seus Sites. A base legal para o envio dessas comunicações é este Contrato e o legítimo interesse de marketing com os clientes existentes para as Comunicações comerciais. Com relação aos avisos por e-mail, qualquer aviso por e-mail ao Cliente será enviado pela Bitdefender para o(s) administrador(es) da conta ou outros contatos indicados pelo Cliente durante o registro. O Cliente é responsável por garantir que o endereço de e-mail do administrador da conta ou as informações de contato estejam corretos. Qualquer aviso por e-mail que a Bitdefender enviar para o endereço de e-mail atual será eficaz quando enviado, quer o Cliente realmente receba o e-mail ou não.
 

14. EXPORTAÇÃO

14.1. Cada parte concorda em cumprir todas as leis federais, estaduais, locais dos EUA, da UE e leis de fora dos EUA diretamente aplicáveis a tal parte na execução deste Contrato, incluindo, mas não se limitando a: leis aplicáveis de exportação e importação, anticorrupção e trabalhistas. O Cliente reconhece e concorda que as Soluções e Serviços da Bitdefender  não deverão ser usados, transferidos ou exportados ou reexportados para regiões onde os Estados Unidos e/ou a União Europeia mantenham embargo ou sanções abrangentes (coletivamente, "Países Embargados"), ou para ou por um cidadão ou residente de tais países, ou qualquer pessoa ou entidade sujeita a proibições individuais sob quaisquer leis aplicáveis (por exemplo, partes listadas na Lista de Cidadãos Especialmente Designados do Departamento de Tesouro dos EUA ou na Tabela de Ordens de Negação do Departamento de Comércio dos EUA) (coletivamente, "Cidadãos Designados"), sem primeiro obter todas as autorizações exigidas do governo dos EUA e de qualquer outro governo aplicável. O Cliente e o MSP declaram e garantem que o Cliente, os Contratados ou Afiliadas do Cliente não estão localizados, sob o controle de, ou são cidadãos ou residentes de um País Embargado ou Cidadão Designado. Além disso, a Bitdefender declara e garante que não está localizada, sob o controle de, ou é cidadã ou residente de um País Embargado ou Cidadão Designado. O Cliente e o MSP concordam em indenizar e isentar a Bitdefender de reivindicações, perdas, custos ou responsabilidades decorrentes da violação dessas obrigações pelo Cliente.
 

15. SUSPENSÃO E RESCISÃO

15.1. Este Contrato permanecerá em vigor pelo Período de Validade das Soluções e Serviços da Bitdefender de acordo com a Documentação Comercial ou até a rescisão de acordo com esta seção ou conforme especificado de outra forma neste instrumento. A Bitdefender poderá suspender imediatamente o acesso ou uso do Cliente às Soluções e Serviços da Bitdefender  se: (i) a Bitdefender acreditar que há uma ameaça significativa à segurança, integridade, funcionalidade ou disponibilidade dos Serviços ou Soluções da Bitdefender ou de qualquer conteúdo, dados ou aplicativos neles contidos; (ii) o Cliente ou os Usuários do Cliente violarem os direitos concedidos sob o Contrato; ou (iii) houver falta de pagamento à Bitdefender; contudo, a Bitdefender envidará esforços comercialmente razoáveis sob as circunstâncias para fornecer ao Cliente um aviso e, se aplicável, uma oportunidade de sanar tal violação antes de qualquer suspensão. Após o término do Período de Validade, a Bitdefender não terá nenhuma outra obrigação com o Cliente.

15.2. Com relação aos Serviços, qualquer uma das partes poderá rescindir este Contrato mediante aviso prévio por escrito de 30 (trinta) dias por violação material não sanada, não corrigida no período de aviso prévio de 30 (trinta) dias.

15.3. Além disso, se o Cliente não cumprir os termos deste Contrato, o Cliente reconhece que não tem direito de usar as Soluções e Serviços da Bitdefender e concorda em desinstalar ou não usar as Soluções e Serviços da Bitdefender.

15.4. Para evitar dúvidas, para Soluções de Avaliação, após o término do período de Avaliação, a Bitdefender não terá nenhuma outra obrigação com o Cliente.

15.5. A Bitdefender se reserva o direito de revogar o direito do Cliente de usar as Soluções e Serviços da Bitdefender se o Cliente não cumprir os termos deste Contrato. Em caso de rescisão deste Contrato devido a violação material das obrigações do Cliente, a Bitdefender não terá obrigação de fornecer aviso prévio e interromperá o acesso do Cliente às Soluções ou Serviços da Bitdefender imediatamente.

15.6. A Bitdefender se reserva o direito de interromper o suporte aos seus produtos ou a uma versão de seus produtos ou descontinuar Soluções ou Serviços da Bitdefender ou recursos de produtos. As políticas de fim de suporte são publicadas no site da Bitdefender e podem ser consultadas no seguinte link: https://www.bitdefender.com/support/bitdefender-end-of-life-policy-statement-982.html.
 

16. DIREITOS DE AUDITORIA

16.1. A Bitdefender poderá auditar o uso das Soluções e Serviços da Bitdefender pelo Cliente para verificar se o uso do Cliente está em conformidade com a Documentação aplicável. Uma auditoria será realizada mediante aviso razoável e durante o horário comercial normal, mas não mais do que uma vez a cada ano, a menos que uma discrepância material tenha sido identificada durante o curso de uma revisão anterior. O Cliente concorda em implementar medidas de segurança internas para evitar qualquer cópia, distribuição, instalação ou uso não autorizado ou acesso às Soluções e Serviços da Bitdefender. O Cliente concorda ainda em manter registros suficientes para certificar a conformidade do Cliente com este Contrato e, mediante solicitação da Bitdefender, fornecer e certificar métricas e/ou relatórios baseados em tais registros e que prestem contas tanto do número de cópias (por Solução e versão) quanto das arquiteturas de rede, conforme possam razoavelmente se relacionar com a assinatura e implantação das Soluções e Serviços da Bitdefender pelo Cliente.

16.2. Se uma auditoria revelar qualquer implantação ou uso das Soluções e Serviços da Bitdefender que seja superior às condições da assinatura ou que de outra forma não esteja em conformidade com este Contrato, o Cliente concorda em corrigir imediatamente tal não conformidade. Se o uso para qualquer utilização não licenciada ou em excesso de todas as soluções auditadas sob este instrumento for maior do que, no agregado, 5% (cinco por cento) do uso real licenciado para as Soluções da Bitdefender adquiridas pelo Cliente, o Cliente concorda em reembolsar a Bitdefender pelas diferenças e pelos seus custos razoáveis incorridos na realização da auditoria.
 

17. FORÇA MAIOR

17.1. Nenhuma das Partes será considerada em violação do Contrato caso fique impossibilitada de cumprir suas obrigações devido a um desastre natural, guerra, condições de emergência, greves, atos de terrorismo, inoperabilidade substancial da internet, incapacidade de obter suprimentos ou qualquer outro motivo ou condição além de seu controle razoável. Se tais motivos ou condições permanecerem em vigor por um período superior a 30 (trinta) dias corridos, qualquer uma das Partes poderá rescindir o Contrato afetado por tal força maior mediante aviso prévio por escrito à outra Parte. Não obstante o acima mencionado, as Partes concordam que as obrigações de pagamento decorrentes deste Contrato não serão atrasadas por qualquer motivo.
 

18. Aviso sobre o uso de inteligência artificial (IA) em comunicações e produtos

O Cliente reconhece que, nos esforços contínuos da Bitdefender para aumentar a eficiência, a capacidade de resposta e a qualidade geral de nossas Soluções e Serviços da Bitdefender, ela poderá utilizar tecnologias de inteligência artificial (IA), incluindo, mas não se limitando a, chatbots baseados em IA, sistemas de resposta automatizados e algoritmos de aprendizado de máquina, bem como em certas comunicações e interações com Clientes e Usuários e na detecção e funcionalidade de nossas Soluções e Serviços da Bitdefender.

O uso de IA destina-se a apoiar e otimizar nossa oferta de Soluções e Serviços da Bitdefender, os processos de comunicação, fornecer assistência oportuna e melhorar a precisão e a consistência das informações fornecidas, bem como melhorar os serviços de segurança cibernética. Embora a IA possa ser utilizada para responder a consultas ou prestar assistência em questões relacionadas às Soluções e Serviços da Bitdefender, todo esse uso é regido pelas leis aplicáveis, incluindo as leis de proteção de dados e nosso compromisso com a confidencialidade, a privacidade e os padrões éticos.

Ao continuar a usar os Serviços e Soluções da Bitdefender e a se comunicar com a Bitdefender, o Cliente reconhece e consente com o possível uso de tecnologias de IA em tais interações. Se o Cliente tiver dúvidas ou preocupações sobre esta prática, deverá entrar em contato diretamente com a Bitdefender para obter mais esclarecimentos em:
 

19. DISPOSIÇÕES GERAIS

19.1. Se o Cliente estiver localizado nos Estados Unidos ou no Canadá, este Contrato será regido pelas leis do Estado da Flórida, EUA, com o foro no Condado de Broward. Se o Cliente estiver localizado no Reino Unido, Austrália e Nova Zelândia, este Contrato será regido pelas leis do Reino Unido, com o foro em Reading. Se o Cliente estiver localizado nos Países Baixos, Bélgica, Dinamarca, Finlândia, Islândia, Noruega e Suécia, este Contrato será regido pelas leis holandesas, com o foro em Haia. Se o Cliente estiver localizado na Alemanha e Áustria, este Contrato será regido pelas leis alemãs, com o foro em Munique. Se o Cliente estiver localizado na Indonésia ou em Cingapura, este Contrato será regido pelas leis de Cingapura, com o foro nos tribunais de Cingapura. Se o Cliente estiver localizado no restante da Europa, no restante da Ásia, África e Oriente Médio, LATAM, este Contrato será regido pelas leis da Romênia, com o foro nos tribunais de Bucareste.

19.2. Em caso de invalidade de qualquer disposição deste Contrato, a invalidade não afetará a validade das partes restantes deste Contrato.

19.3. Este Contrato descreve determinados direitos legais. O Cliente pode ter outros direitos previstos nas leis do seu estado ou país. O Cliente também pode ter direitos em relação à parte de quem adquiriu as Soluções e Serviços da Bitdefender. Este Contrato não altera os direitos ou obrigações do Cliente previstos nas leis do seu estado ou país, caso as leis do seu estado ou país não permitam tal alteração.

19.4. Bitdefender e os logotipos da Bitdefender são marcas registradas da Bitdefender. Todas as demais marcas registradas utilizadas nas Soluções e Serviços da Bitdefender ou em materiais associados são propriedade de seus respectivos titulares.

19.5. A Bitdefender reserva-se o direito de ceder o presente Contrato a seu exclusivo critério. O Cliente não poderá ceder o presente Contrato sem a prévia autorização por escrito da Bitdefender, desde que, no entanto, o Cliente tenha o direito de transferir o presente Contrato por força de lei como parte de uma fusão, reorganização ou venda da totalidade ou de substancialmente todos os ativos ou ações do Cliente, mediante notificação por escrito à Bitdefender.

19.6. Cada uma das partes declara e garante que (i) no âmbito do presente Contrato, não efetuou nem efetuará quaisquer pagamentos ou doações, nem quaisquer ofertas ou promessas de pagamentos ou doações de qualquer natureza, direta ou indiretamente, a qualquer funcionário de qualquer governo estrangeiro ou de qualquer órgão ou entidade a ele vinculada e (ii) cumprirá, em todos os aspectos, a Lei sobre Práticas de Corrupção no Exterior (Foreign Corrupt Practices Act) e quaisquer outras leis aplicáveis e (iii) cumprirá as leis de conformidade de exportação aplicáveis a cada parte no cumprimento de suas obrigações nos termos deste Contrato. Na medida máxima permitida por renúncia, isenção de responsabilidade, limitação e/ou exclusão por escrito nos termos das Leis Aplicáveis, este Contrato é celebrado exclusivamente entre e em benefício das Partes do presente Contrato, e nenhum terceiro terá qualquer direito/benefício nos termos deste, seja decorrente deste, de qualquer estatuto vigente ou promulgado posteriormente (como a Lei de Contratos (Direitos de Terceiros) de 1999 no Reino Unido e leis semelhantes promulgadas na Irlanda, Cingapura, Nova Zelândia e certos estados da Austrália, cuja aplicação é, por meio deste, impedida e excluída), ou de outra forma. Este Contrato não cria, nem deve ser considerado como criando, quaisquer direitos, recursos, benefícios, reivindicações ou causas de ação (legais, equitativas ou de outra natureza) expressos ou implícitos em nome de terceiros, incluindo funcionários, consultores independentes, agentes e Afiliados de uma Parte, nem cria qualquer obrigação ou dever para com terceiros; desde que, no entanto, não obstante qualquer disposição em contrário contida neste Contrato, os fornecedores, licenciadores de software e revendedores da Bitdefender serão considerados terceiros beneficiários das exclusões, limitações e isenções de responsabilidade relativas às Soluções e Serviços da Bitdefender, conforme estabelecido neste Contrato.

19.7. Este Contrato constitui o acordo integral entre o Cliente e a Bitdefender em relação ao objeto deste Contrato e substitui todas as propostas, acordos, entendimentos ou outras comunicações anteriores e simultâneas entre as partes, orais ou escritas, referentes a esse objeto. Fica expressamente acordado que os termos deste Contrato substituirão quaisquer termos em qualquer portal de compras na internet ou outro documento semelhante que não seja da Bitdefender, e nenhum desses termos incluídos em tal portal ou outro documento que não seja da Bitdefender se aplicará às Soluções e Serviços Bitdefender solicitados. Qualquer Pedido ou outra Documentação Comercial por meio de um revendedor está sujeito a este Contrato, e as obrigações e responsabilidades da Bitdefender perante o Cliente são regidas por ele. A Bitdefender não tem obrigações sob qualquer contrato ou pedido feito pelo revendedor com o Cliente, a menos que um representante legal da Bitdefender assine o contrato.

19.8. A Bitdefender pode revisar estes termos e condições do Contrato a qualquer momento, e os termos revisados se aplicarão automaticamente às versões correspondentes das Soluções e Serviços Bitdefender distribuídas com o Contrato revisado. Se qualquer parte deste Contrato for considerada nula e inexequível, isso não afetará a validade do restante do Contrato, que permanecerá válido e exequível. Em caso de controvérsia ou inconsistência entre as traduções deste Contrato para outros idiomas, prevalecerá a versão em inglês emitida pela Bitdefender.

Quaisquer termos ou condições adicionais, conflitantes ou diferentes propostos pelo Cliente, por prestadores de serviços do Cliente, por provedores de serviços gerenciados (MSPs) ou em qualquer um dos documentos emitidos pelo Cliente ou Documentação Comercial são rejeitados pela Bitdefender e excluídos deste instrumento.

19.9. Este Contrato regerá a relação entre as partes em relação a toda a Documentação Comercial para as Soluções e Serviços Corporativos Bitdefender que o Cliente enviar diretamente à Bitdefender ou por meio de um parceiro da Bitdefender.

19.10. A menos que o Cliente informe o contrário à Bitdefender enviando um e-mail para legal@bitdefender.com a qualquer momento, o Cliente concorda que a Bitdefender poderá exibir o nome e o logotipo da empresa do Cliente (de acordo com quaisquer diretrizes de marca registrada fornecidas pelo Cliente) como um cliente da Bitdefender, de uma forma que não sugira o uso ou o endosso pelo Cliente de quaisquer Soluções e Serviços específicos  fornecidos pela Bitdefender.

19.11. Para assuntos relacionados ao suporte, serão aplicados os seguintes termos: https://www.bitdefender.com/business/customer-portal/enterprise-standard- support.html. Para avisos legais, o endereço de contato do Cliente é: legal@bitdefender.com.

 

O presente Contrato contém os seguintes anexos, que fazem parte integrante do mesmo:

Anexo A – "Termos e Condições Específicos para Soluções Bitdefender"

Anexo B – “Termos e Condições Específicos para Serviços MDR e Serviço de Garantia de Cibersegurança”

Anexo C – "Termos e Condições Específicos para o Bitdefender Offensive Security Services e Cybersecurity Advisory Services"

Anexo D – "Termos e Condições Específicos para Serviços de Inteligência contra Ameaças da Bitdefender"

Anexo E – "Termos Especiais para o GravityZone Security Data Lake e GravityZone Security Data Lake para MDR"

onde todos, em conjunto, são referidos coletivamente como CONTRATO PRINCIPAL DE PRESTAÇÃO DE SERVIÇOS PARA SOLUÇÕES E SERVIÇOS CORPORATIVOS BITDEFENDER.

 

Anexo A - TERMOS E CONDIÇÕES ESPECIAIS PARA AS SOLUÇÕES BITDEFENDER

1. REGISTRO DA SOLUÇÃO

1.1. O registro de uma Solução Bitdefender requer uma Conta Bitdefender válida, que inclua um endereço de e-mail válido para receber Atualizações, Upgrades e outras notificações, além de uma licença válida da Solução Bitdefender. A conta Bitdefender é obrigatória para o uso de uma Solução Bitdefender, conforme estabelecido na Documentação.

1.2. Para todas as Soluções Bitdefender, com exceção do Bitdefender Security for AWS, o registro requer um número de série de chave de assinatura válido disponível na Documentação Comercial, obtido junto ao distribuidor ou revendedor da Bitdefender do qual o Cliente adquiriu as Soluções Bitdefender. Esse controle ajuda a garantir que a Solução Bitdefender funcione apenas em dispositivos, máquinas virtuais e dispositivos móveis devidamente licenciados e que apenas usuários devidamente licenciados recebam os Serviços Bitdefender. A conta Bitdefender é necessária para a ativação dos recursos on-line, conforme estabelecido na Documentação.

1.3. O Bitdefender Security for AWS é um serviço baseado em assinatura oferecido pela Bitdefender para clientes do Amazon EC2.

Se o Cliente comprar diretamente da Bitdefender, o Cliente deverá ter uma conta Amazon Payments com um cartão de crédito válido necessário para a cobrança mensal. O Cliente não recebe nem é obrigado a usar uma chave de licença.

1.4. Os recursos e termos das Soluções Bitdefender são apresentados no site da Bitdefender, na loja virtual ou na documentação comercial aplicável.

1.5. As informações fornecidas (nome, endereço de e-mail, senha) durante a configuração inicial serão usadas como o nome de conta sob o qual o Cliente poderá optar por receber serviços e/ou sob o qual poderá usar determinados recursos das Soluções Bitdefender. O Cliente poderá alterar a senha a qualquer momento após a instalação das Soluções Bitdefender ou ativação do serviço, conforme aplicável, sendo que a Bitdefender recomenda fortemente que o faça.
 

2. DIREITOS DE LICENÇA E RESTRIÇÕES

2.1. Mediante a aceitação do pedido do Cliente pela Bitdefender e em contrapartida ao pagamento das taxas pelo Cliente e recebimento do respectivo pagamento pela Bitdefender, a Bitdefender concede ao Cliente o direito limitado, não exclusivo e intransferível de usar e/ou acessar as Soluções e Serviços da Bitdefender solicitados exclusivamente para as operações comerciais internas do Cliente, incluindo as de suas Afiliadas, sujeito aos termos deste Contrato, incluindo o Pedido e a Documentação.

2.2. O Cliente poderá permitir que seus Usuários utilizem as Soluções e Serviços da Bitdefender de acordo com este Contrato, sendo o Cliente responsável pela conformidade deles com este Contrato durante esse uso.

2.3. O Cliente poderá instalar ou usar as Soluções Bitdefender e iniciar e/ou acessar os Serviços em quantos dispositivos/endpoints forem necessários, com a limitação imposta pelo número total de licenças contratadas estabelecido no Pedido. Dependendo da Solução Bitdefender adquirida, o Cliente terá direito a uma licença para computadores físicos, endpoints, máquinas virtuais, instâncias do Amazon EC2 e/ou caixas de correio do Exchange, conforme estabelecido nas Ordens de Compra ou outra Documentação Comercial. O Cliente reconhece e concorda que as Soluções Bitdefender só podem ser usadas/configuradas em uma instância de console por vez (na nuvem ou local, mas não em ambas simultaneamente). No entanto, a migração de um console para outro é possível e, para isso, o Cliente precisará entrar em contato com o suporte corporativo para obter detalhes adicionais.

2.4. O Cliente pode usar uma cópia da Solução Bitdefender em um único dispositivo. Se um número maior de cópias e/ou número de dispositivos ou recursos protegidos for especificado na Ordem de Compra recebida do distribuidor ou revendedor autorizado (Número Permitido), o Cliente terá o direito de copiar as Soluções Bitdefender de acordo com essas especificações; o Cliente pode fazer uma cópia da Solução Bitdefender para fins de backup ou arquivamento. O Cliente não poderá exceder o número total de endpoints, servidores ou recursos protegidos do Cliente nos quais todas as versões da Solução Bitdefender estão instaladas se: a) as Soluções Bitdefender forem compatíveis com várias plataformas ou idiomas, b) o Cliente receber  as Soluções Bitdefender em várias mídias, c) o Cliente receber de outra forma várias cópias das  Soluções Bitdefender, ou d) o Cliente receber as Soluções Bitdefender integradas com outros softwares.

2.5. Durante o processo de instalação, as Soluções Bitdefender podem desinstalar ou desativar outros produtos de segurança se tais produtos ou recursos forem incompatíveis com as Soluções Bitdefender.

2.6. Se o Cliente adquirir o add-on Bitdefender GravityZone XDR para MSP, este exigirá os add-ons de Serviços de Inteligência contra Ameaças (TIS) e do Bitdefender Endpoint Detection and Response (EDR), os quais serão ativados automaticamente em conjunto com o add-on Bitdefender GravityZone XDR para MSP e faturados de acordo.

2.7. As Soluções e Serviços da Bitdefender são protegidos pelas leis de direitos autorais e tratados internacionais de direitos autorais, bem como por outras leis e tratados de propriedade intelectual. As Soluções Bitdefender são licenciadas, não vendidas. O Cliente tem o direito de usar as Soluções e Serviços da Bitdefender de acordo com as disposições deste Contrato.

2.8. Restrições da Licença. Sob este Contrato, o Cliente não pode transferir ou sublicenciar as Soluções Bitdefender para outra pessoa ou entidade; o Cliente não deve alugar, arrendar, emprestar, leiloar ou revender as Soluções Bitdefender, nem modificar, traduzir ou criar obras derivadas, realizar engenharia reversa, descompilar ou desmontar as  Soluções Bitdefender, no todo ou em parte, ou de outra forma tentar reconstruir ou descobrir o código-fonte ou código-objeto ou ideias subjacentes, algoritmos, formatos de arquivo, interfaces de programação ou de interoperabilidade (ou se a lei permitir tal ação, o Cliente concorda em fornecer um aviso prévio por escrito de pelo menos 90 dias); o Cliente não deve usar as  Soluções Bitdefender para fornecer serviços a terceiros ou permitir o uso ou acesso às  Soluções Bitdefender por terceiros que não sejam prestadores de serviços ou consultores que atuem em nome do Cliente. O cliente não pode permitir que terceiros se beneficiem do uso ou da funcionalidade das Soluções e Serviços da Bitdefender por meio de um acordo de compartilhamento de tempo, de prestador de serviços ou de qualquer outro tipo de acordo. O Cliente não pode remover quaisquer avisos de propriedade ou rótulos nas Soluções Bitdefender e não pode divulgar resultados de quaisquer testes de benchmark de programas sem o consentimento prévio por escrito da Bitdefender. Se a Bitdefender fornecer as Soluções Bitdefender: (i) incorporadas, integradas ou carregadas em um dispositivo físico de hardware ou (ii) disponibilizadas para download em um dispositivo físico de hardware designado, então a licença será restrita ao uso apenas nesse dispositivo. Além disso, o Cliente não poderá: (a) modificar, bloquear, contornar ou interferir de qualquer outra forma em qualquer processo de autenticação, chave de licença ou medida de segurança nas  Soluções e Serviços da Bitdefender; b) distribuir, licenciar, sublicenciar, vender, alugar, hipotecar, onerar ou de outra forma transferir ou fornecer uma cópia de quaisquer Soluções e Serviços da Bitdefender (ou componentes destes, incluindo qualquer chave de licença, chave de acesso ou autorização) a terceiros; (c) publicar, fornecer ou de outra forma disponibilizar a terceiros quaisquer testes ou análises competitivas, de desempenho ou de benchmark relativos às  Soluções Bitdefender sem a permissão por escrito da Bitdefender, a qual pode ser negada ou condicionada a critério exclusivo da Bitdefender; (d) implantar ou usar as Soluções e Serviços da Bitdefender de qualquer outra maneira que não seja expressamente permitida em sua Documentação;  ou (e) tentar realizar qualquer uma das ações anteriores em relação a uma Solução Bitdefender.

2.9. O Cliente deve obter todos os direitos e permissões necessários de seus Usuários para usar as Soluções e Serviços da Bitdefender.

2.10. O Cliente deve verificar a Documentação Comercial e os sites da Bitdefender para obter informações sobre as limitações de uso nas diferentes categorias de endpoints.
 

3. ATUALIZAÇÕES

3.1. O Cliente reconhece e concorda que, durante o Período de Validade, um sistema de servidor de escolha do Cliente instalado em sua rede poderá ser usado para receber e distribuir Atualizações das Soluções Bitdefender. O protocolo necessário não será usado para qualquer outra finalidade que não seja a transmissão e o recebimento de atualizações das Soluções Bitdefender e arquivos de assinaturas. Se o Cliente não usar um servidor de Atualização local, a Bitdefender oferece ao Cliente a possibilidade de baixar as Atualizações diretamente de sua rede de distribuição de conteúdo. Algumas Atualizações, como atualizações de assinatura, correções de bugs ou atualizações menores, serão baixadas automaticamente para o dispositivo do Cliente, enquanto atualizações importantes exigirão a intervenção do Cliente na interface. A Bitdefender não assume nenhuma responsabilidade caso o Cliente deixe de implementar as últimas Atualizações disponíveis.

3.2. O Cliente deve estar em dia com o pagamento das taxas das Soluções Bitdefender ou ter uma assinatura ativa, conforme aplicável, para receber Atualizações ou Upgrades.
 

4.TERMOS E CONDIÇÕES ESPECIAIS PARA AS SEGUINTES SOLUÇÕES BITDEFENDER:

4.1. TERMOS ESPECIAIS PARA A SOLUÇÃO BITDEFENDER GRAVITYZONE SECURITY FOR EMAIL

4.1.1. A Solução Bitdefender GravityZone Security for Email é uma solução 100% baseada na nuvem que analisa o tráfego de e-mails e remove mensagens indesejadas ou maliciosas. A solução verifica todas as mensagens recebidas (e enviadas) em busca de ameaças, incluindo malware e ataques de phishing, e examina URLs incorporadas nas mensagens, protegendo os usuários contra páginas da web inadequadas ou maliciosas.

4.1.2. A Caixa de Correio é definida como o local de armazenamento das mensagens de correio eletrônico encontradas em um servidor remoto ou baixadas para o dispositivo do usuário. O software de cliente de e-mail organiza normalmente as mensagens em pastas separadas, incluindo a caixa de entrada e os itens enviados.

4.1.3. Política de Uso da Solução:

Como é calculado o uso da solução:

A seção a seguir descreve as métricas usadas para calcular o Uso da Solução para o Bitdefender GravityZone Security for Email durante um mês civil. Para evitar dúvidas, um mês civil é calculado do primeiro ao último dia do mês, por exemplo, de 1º a 31 de janeiro, de 1º a 30 de abril etc.

O significado do número de Caixas de Correio Ativas será: as caixas de correio (excluindo aliases e listas de distribuição) que enviaram ou receberam pelo menos um e-mail no período.

Para que uma caixa de correio possa gerar uma cobrança, a bandeira principal deve ser definida para verdadeiro (true) e o object Class no Active Directory deve ser o usuário ou NULL ("NULL" está incluído para ambientes onde o Active Directory não é usado).

Caixas de correio compartilhadas, Listas de Distribuição (DLs), recursos etc. terão uma classe de objeto mais comumente do tipo grupo ou msExchDynamicDistributionList para ambientes locais ou de caixa de correio compartilhada para Office 365 / Exchange Online. Estas não são contabilizadas no uso da Solução Bitdefender.

Se o Cliente estiver usando o Azure Active Directory, ele deve conceder as permissões corretas para permitir a sincronização das caixas de correio compartilhadas. Caso contrário, elas serão indistinguíveis dos usuários padrão e estarão sujeitas à cobrança.

As caixas de correio que atendem aos critérios acima também precisam ser  Caixas de Correio Ativas  para serem cobradas. Uma Caixa de Correio Ativa é uma caixa de correio que recebeu ou enviou pelo menos uma mensagem de e-mail no período (mês).

O uso é a soma das caixas de correio primárias Ativas, conforme definido acima. O cálculo de uso da Solução Bitdefender apresentado acima aplica-se ao faturamento mensal (MSP). Para faturamento anual ou plurianual, o uso da Solução Bitdefender é igual ao número de caixas de correio vendidas estipulado na Documentação Comercial.

Em certos casos, caixas de correio desativadas ainda podem estar sujeitas a cobrança se permanecerem no escopo de verificação da Solução Bitdefender, independentemente do status de atividade da caixa de correio. Para evitar a cobrança por tais caixas de correio, recomenda-se implementar uma regra de conexão que exclua da verificação ativa as caixas de correio desativadas listadas. As informações sobre a configuração dessa regra estão disponíveis na documentação da Bitdefender, especificamente em 'Exemplos de Regras de Conexão'. Essa regra de exclusão ajuda a alinhar o uso com os critérios para 'Caixas de Correio Ativas', conforme definido neste documento.

4.1.4. Uso excessivo. O Cliente compromete-se a garantir que o número máximo de Caixas de Correio sujeitas à Solução Bitdefender aplicável não excederá o número de Assinaturas que o Cliente adquiriu periodicamente. Se o Cliente exceder o número de Assinaturas adquiridas, o Cliente concordará em pagar as Taxas de Assinatura adicionais correspondentes às Caixas de Correio excedentes, retroativas ao momento em que ocorreu o Uso excessivo.

Entende-se por Uso excessivo o cenário em que um cliente com pagamento anual ou plurianual utiliza mais do que o número de caixas de correio estipulado na Documentação Comercial, sendo esse valor calculado de acordo com o método de Caixa de Correio Ativa apresentado acima. A Bitdefender reserva-se o direito de faturar a diferença entre as caixas de correio vendidas e as Caixas de Correio Ativas reais, conforme indicado no Console do Bitdefender. A Bitdefender reserva-se o direito de suspender a conta do Cliente para todas as licenças.

4.1.5.  Termos e condições para e-mails em massa

Observação: a Solução Security for Email não permite atividades de envio de e-mails em massa que não estejam em conformidade com os termos e condições abaixo.

Os usuários que utilizam o Bitdefender GravityZone Security for Email para o envio de e-mails devem respeitar os termos e condições abaixo, relativos ao envio em massa de e-mails. Caso o Cliente deseje enviar e-mails em massa, tanto ele quanto os usuários finais responsáveis pela criação da campanha de e-mail devem cumprir os termos a seguir.

O e-mail em massa deve ser de tamanho pequeno:

· Menos de 150KB para menos de 100 destinatários.

· Menos de 30KB para menos de 1.000 destinatários.

· Menos de 20KB para mais de 1.000 destinatários.

· Os anexos de e-mail devem ser publicados em um servidor web, devendo ser incluído um link.

O sistema pode lidar com até 300 destinatários de saída. Se a lista de destinatários do Cliente for maior que 300 endereços de e-mail, o Cliente precisará dividir o e-mail.

4.1.6. Entrega e Nível de Serviço:

Os contratos de Entrega e Nível de Serviço não se aplicam a e-mails em massa. Em períodos de alta demanda, a Bitdefender se reserva o direito de atrasar a entrega de e-mails em massa, bem como redirecioná-los para data centers alternativos. O suporte não é fornecido para e-mails não entregues.

Aprovação - antes do envio

Campanhas de envio em massa de grande porte com mais de 200 destinatários devem ser enviadas previamente com um exemplo de e-mail para , com pelo menos 24 horas de antecedência. Campanhas menores devem conter em cópia oculta Cco. O não cumprimento da obrigação acima pode resultar no bloqueio do e-mail.

Conformidade. O Cliente será o único responsável pela conformidade com qualquer legislação aplicável.

Reclamações. Se a Bitdefender receber reclamações de abuso, a Bitdefender se reserva o direito de bloquear futuras campanhas. Se a Bitdefender receber reclamações de um único fornecedor, a Bitdefender é obrigada a interromper a entrega de todos os e-mails do domínio do Cliente para esse fornecedor. (por exemplo, AOL).

O endereço abuse@yourdomain.tld deve ser um endereço de e-mail válido e monitorado ativamente.

Limites de Envio. Todas as contas de Segurança de E-mail provisionadas a partir de 1º de junho de 2021 serão limitadas a 600mensagens/hora.

4.1.7. Riscos da Solução GravityZone Security for Email:

É importante destacar que os e-mails são geralmente enviados sem criptografia, em texto claro, e passam por vários provedores de rede, sistemas e servidores entre o(s) remetente(s) e o(s) destinatário(s). Cada um desses provedores, sistemas e servidores pode ter uma cópia da mensagem de e-mail completa.

O protocolo Transport Layer Security (TLS) para criptografar a transmissão de e-mails entre servidores está se tornando cada vez mais comum. O EMS oferece a opção de usar o TLS para e-mails enviados a domínios específicos que suportam esse protocolo.

Para mensagens confidenciais, incluindo mensagens contendo dados pessoais, recomenda-se a utilização de uma solução de criptografia de e-mails dedicada e independente.

Cabe ressaltar que a Solução GravityZone Security for Email cobre apenas e-mails enviados ou recebidos externamente. Mensagens internas trocadas entre usuários locais não são processadas pelos servidores de filtragem da Bitdefender.

Escopo de Risco: a equipe técnica da Bitdefender poderá acessar o corpo da mensagem (incluindo arquivos anexos) de e-mails enviados ou recebidos externamente - caso não estejam criptografados - durante o curto período em que são gravados em disco e processados na Nuvem da Bitdefender.

Apenas um pequeno número de nossos funcionários está envolvido na administração dos sistemas EMS, no suporte a clientes que utilizam o serviço ou possui acesso à infraestrutura que processa e armazena temporariamente mensagens de e-mail por razões operacionais ou de engenharia (desenvolvimento de software).  O mesmo pequeno número de nossa equipe pode acessar mensagens de spam armazenadas em quarentena se o serviço estiver configurado para colocar em quarentena mensagens determinadas como spam. Todos os dados relacionados ao serviço são tratados em estrita conformidade com a Legislação de Proteção de Dados.

Dados de entrada que contêm dados pessoais – Solução GravityZone Security for Email: os dados de entrada da Solução GravityZone Security for Email são compostos por mensagens de e-mail de entrada e saída enviadas ou recebidas externamente para ou da organização. As mensagens de e-mail são enviadas sem criptografia em texto não criptografado, a menos que uma solução de criptografia de e-mail separada seja usada ou o TLS seja aplicado para e-mails de saída enviados para um domínio especificado.  As mensagens de e-mail são armazenadas, normalmente por alguns segundos, durante a análise e excluídas imediatamente após serem entregues ao servidor de e-mail do Cliente.

Dados de saída que contêm dados pessoais - Solução GravityZone Security for Email:

Ø Os dados de saída do serviço EMS consistem em dados de registro referentes a mensagens de e-mail de entrada e de saída enviadas ou recebidas externamente. As informações de registro incluem endereços IP, campos "Para", "De" e "Assunto", respostas do servidor e outros metadados, mas não incluem o corpo da mensagem ou quaisquer anexos de arquivo.

Ø Dependendo das configurações da Solução Bitdefender, os dados de saída também podem incluir e-mails completos que forem identificados como spam durante a análise, caso a Solução Bitdefender esteja configurada para reter e-mails de spam em quarentena em vez de excluí-los diretamente. As mensagens em quarentena permanecem armazenadas por 30 (trinta) dias e depois são excluídas permanentemente.

Ø Os logs de dados permanecem armazenados de forma on-line por 31 (trinta e um) dias e depois são arquivados. Os logs arquivados são excluídos definitivamente após 31 (trinta e um) dias (mas podem ser baixados sob demanda pelos clientes a qualquer momento antes de sua exclusão).

4.1.8. TERMOS E CONDIÇÕES ESPECIAIS PARA AS SOLUÇÕES BITDEFENDER GRAVITYZONE EXTENDED EMAIL SECURITY.

As Soluções Bitdefender GravityZone Extended Email Security e Bitdefender Extended Email Security para MSP serão regidas pelos termos e condições especiais disponíveis no endereço: https://www.bitdefender.com/en-us/site/view/email-security-solutions-access-agreement,  em conjunto com os termos a seguir.
Caso o MSP, revendedor ou prestador de serviços que atua em nome do Cliente aceite os termos deste Contrato em nome do Cliente, este MSP, revendedor ou prestador de serviços, conforme o caso, terá a obrigação de informar e obter o consentimento prévio de seu Cliente em relação aos termos do Contrato mencionados no parágrafo acima.

Os seguintes termos especiais também são aplicáveis:

Cálculo de Uso

O mecanismo a seguir define o método utilizado para calcular o uso do Bitdefender Extended Email Security durante um mês civil, onde o mês civil é contabilizado do primeiro ao último dia do mês (por exemplo, de 1º a 31 de janeiro, de 1º a 30 de abril etc.).

"Caixa de Correio Ativa" significa uma caixa de correio que tenha sido verificada, monitorada ou protegida pela Solução Bitdefender Extended Email Security, independentemente do tempo de vigência da proteção durante o mês civil.

"Caixa de correio vendida" refere-se às caixas de correio encomendadas, conforme registrado nos sistemas da Bitdefender por seus distribuidores ou revendedores, que estão sendo vendidas aos Clientes:

a)      Quando a sincronização com o Entra ID (Azure AD) estiver ativada, as caixas de correio são importadas do tenant do Microsoft 365 para o console do Bitdefender Extended Email Security por meio de um processo de sincronização contínua.

b)     Qualquer caixa de correio que tenha sido sincronizada durante o mês civil e que corresponda a uma licença ativa paga no M365 no momento da sincronização será considerada uma caixa de correio ativa.

c)      Quando não for utilizada a sincronização com o Entra ID e as caixas de correio forem importadas manualmente (via arquivo CSV), apenas as caixas de correio atribuídas às funções de Usuário ou Administrador no console do Email Security serão consideradas ativas. A conta de e-mail do administrador principal não será considerada ativa.

d)     As caixas de correio atribuídas à função de Endereço Funcional (tais como, mas não se limitando a caixas de correio compartilhadas, listas de distribuição e aliases) não são consideradas ativas.

Cálculo de uso:

a)   Para o faturamento mensal (MSP), o uso do Extended Email Security corresponde à soma das Caixas de Correio Ativas no mês civil.

b)   Para o faturamento anual ou plurianual, o uso do Extended Email Security equivale ao número de Caixas de Correio Vendidas estipulado na Documentação Comercial.

Uso excessivo- O Cliente compromete-se a garantir que o número de Caixas de Correio Ativas/Caixas de Correio Vendidas não excederá a quantidade de caixas de correio contratada na Documentação Comercial. Caso a quantidade de Caixas de Correio Ativas/Caixas de Correio Vendidas reais exceda o limite contratado na Documentação Comercial, a Bitdefender reserva-se o direito de faturar taxas de assinatura adicionais referentes às caixas de correio excedentes, e o Cliente concorda em pagar esse uso excessivo com efeitos retroativos à data em que o limite foi excedido. Caso não haja o respectivo pagamento, a Bitdefender reserva-se o direito de suspender o serviço até a devida regularização ou rescindir as respectivas assinaturas, mediante aviso prévio por escrito enviado com 30 dias de antecedência após a data de vencimento do pagamento pendente.

Limites de Envio

Limites de Quantidade e Tamanho Máximo de Mensagem- Como medida contra spam e disparos em massa, limites de tráfego de entrada e saída são aplicados nas Soluções Bitdefender conforme tabela abaixo:

 

Número de E-mails/Destinatários

Intervalo de Tempo

Entrada

300 mensagens recebidas por destinatário

5 minutos

Saída

50 destinatários

5 minutos


Entrada: este limite contabiliza o número de mensagens recebidas dentro do intervalo de 5 (cinco) minutos. Caso o limite seja excedido, os e-mails de entrada serão temporariamente postergados. Mensagens internas locais não são contabilizadas, pois não passam pelos servidores de filtragem da Bitdefender.

Saída: este limite se aplica ao número de destinatários de mensagens enviadas em um intervalo de 5 (cinco) minutos. Se o limite for excedido, as mensagens enviadas a partir dessa caixa de correio serão temporariamente retidas. Isso visa ajudar a prevenir o envio de spam, o envio em massa de mensagens e, no caso de uma caixa de correio comprometida, impedir a distribuição em massa de malware.

Tamanho Máximo de Mensagem: Ao utilizar o Bitdefender GravityZone Extended Email Security no modo de operação Gateway ou Unificado, o tamanho máximo de e-mail suportado, incluindo o corpo da mensagem, cabeçalhos e arquivos anexos, é de 100MB. Se uma mensagem recebida ou enviada exceder este limite, ela será rejeitada antes de ser entregue.

Termos e condições para e-mails em massa: as Soluções Bitdefender Extended Email Security não permitem atividades de envio de e-mails em massa.

COMO A BITDEFENDER PODE USAR AS INFORMAÇÕES PESSOAIS DO CLIENTE

A forma como a Bitdefender processa os Dados Pessoais dos Clientes que utilizam as Soluções Bitdefender Extended Email Security está estabelecida em:  https://www.meshsecurity.io/privacy-notice e nas disposições do Acordo de Processamento de Dados disponível no seguinte link https://www.bitdefender.com/en-us/site/view/data-processing-agreement-for-mesh-solutions, os quais serão aplicados e são incorporados a este documento por referência.

4.2. TERMOS E CONDIÇÕES ESPECIAIS PARA A SOLUÇÃO BITDEFENDER GRAVITYZONE SECURITY FOR MOBILE

4.2.1. O Bitdefender GravityZone Security for Mobile é uma solução baseada na nuvem que protege dispositivos móveis contra aplicativos maliciosos, ataques de phishing, ameaças de rede e ameaças ao dispositivo. A solução consiste em um console de gerenciamento na nuvem e em aplicativos de agente em plataformas móveis compatíveis. A solução oferece um nível configurável de proteção que, quando configurado, analisa todo o tráfego de entrada (e saída) do navegador em busca de ameaças de phishing, analisa aplicativos móveis, monitora o tráfego de rede e detecta vulnerabilidades de sistema operacional e de configuração em dispositivos móveis.

Dispositivo móvel é definido como dispositivos em execução nos sistemas operacionais Android ou iOS (Apple).  

A Extensão do Chrome é definida como a extensão de segurança para Chrome da solução Security for Mobile que pode ser instalada em navegadores Chrome. Estes também são contabilizados como dispositivos móveis.

 4.2.2. Política de uso da solução

Como é calculado o uso da solução:

A seguir, descrevem-se as métricas utilizadas para calcular a Utilização da Solução Bitdefender GravityZone Security for Mobile durante um mês civil. Para evitar dúvidas, um mês civil é calculado do primeiro ao último dia do mês, por exemplo, de 1º a 31 de janeiro, de 1º a 30 de abril etc. 

a) O número de dispositivos ativos significa: os dispositivos que foram detectados como online (que enviaram ou receberam pelo menos uma mensagem de keepalive para o console de gerenciamento) durante o período. Um dispositivo é cobrado se tiver estado online pelo menos uma vez durante o período em questão.

b) Sem uma integração de MDM (Gerenciamento de Dispositivos Móveis), não é possível detectar se um dispositivo que foi desinstalado/reinstalado é fisicamente o mesmo dispositivo. Nessas situações, ambos os dispositivos serão cobrados, sendo considerados cada um como um Dispositivo Ativo.   

c) Em dispositivos onde tanto o agente móvel quanto a extensão do Chrome estejam instalados e habilitados ao mesmo tempo, se os dispositivos não estiverem cadastrados com o mesmo ID no console Security for Mobile pela solução MDM (Mobile Device Management), eles serão registrados como dois dispositivos distintos no console Security for Mobile e serão cobrados como dois dispositivos distintos. No momento do lançamento destes termos e condições especiais, o Google MDM é a única solução testada pela Bitdefender que registra os dispositivos móveis e a extensão do Chrome como um único dispositivo. Consulte o fornecedor de MDM do cliente para testar a integração do cliente antes de instalar extensões do Chrome, a fim de evitar cobranças duplicadas. 

d) Os usuários podem desativar os dispositivos antigos e migrar para novos dispositivos. Nessas circunstâncias, a seção "a" acima ainda se aplica e eles serão tratados como dois dispositivos distintos.   

O uso é a soma dos dispositivos ativos (incluindo extensões do Chrome), conforme definido acima. O cálculo de uso da solução apresentado acima se aplica ao faturamento mensal (MSP). Para faturamento anual ou plurianual, o uso da Solução é igual ao número de dispositivos móveis "vendidos", conforme estipulado no contrato comercial. 

4.2.3. Uso excessivo. O Cliente compromete-se a garantir que o número máximo de dispositivos móveis sujeitos à Solução Bitdefender não excederá o número de assinaturas que o Cliente tenha adquirido ao longo do tempo. Se o Cliente exceder o número de assinaturas adquiridas, o Cliente concorda em pagar uma Taxa de Assinatura adicional em relação aos dispositivos móveis adicionais, retroativamente à data do uso excessivo.

O uso excessivo será um cenário de uso em que um cliente pagante anual/plurianual está usando mais do que o número de dispositivos móveis estipulado na Documentação Comercial, sendo esse valor calculado utilizando o método de Dispositivos Ativos apresentado acima. A Bitdefender reserva-se o direito de cobrar a diferença entre a assinatura de dispositivos móveis vendida e o número real de dispositivos ativos, conforme consta no Console Bitdefender. A Bitdefender reserva-se o direito de suspender a conta do cliente para todas as licenças.

4.2.4.    Riscos da Solução GravityZone Security for Mobile:

Deve-se observar que os recursos de proteção fornecidos pelo Security for Mobile dependem da configuração do administrador. Por padrão, o conjunto de detecções de “práticas recomendadas” é ativado na conta de cada novo cliente. No entanto, essas detecções não são desenhadas para realizar nenhuma ação em dispositivos móveis. Os administradores de segurança encarregados de gerenciar a segurança móvel devem visualizar as configurações padrão e ativar as ações apropriadas em suas contas. 

O Bitdefender Security for Mobile depende de aplicativos de agente para dispositivos móveis para fornecer proteção. No entanto, considerando que nem todos os dispositivos móveis são de propriedade corporativa (ex.: BYOD ou traga seu próprio dispositivo), as permissões exigidas pelo agente para fornecer a proteção configurada pelo administrador podem não ser aprovadas pelo proprietário do dispositivo móvel; assim, os agentes podem deixar de fornecer o nível de proteção exigido. Solicitar ao usuário final que forneça as permissões exigidas, bem como cumprir as regulamentações e leis locais, é de responsabilidade do Cliente. Nós, como Bitdefender, não podemos forçar o usuário final a conceder todas as permissões necessárias.

Por exemplo, a funcionalidade de proteção contra phishing requer que uma tecnologia VPN local esteja ativada no dispositivo móvel. No entanto, ativar essa tecnologia requer a permissão do proprietário do dispositivo. Se esse acesso não for permitido, a tecnologia anti-phishing não funcionará como pretendido.

Para facilitar a conformidade com regulamentos e leis, os administradores de segurança podem alterar o nível de dados a serem coletados dos dispositivos móveis por meio de agentes móveis.Observe que limitações na coleta de dados também podem impedir o uso de alguns recursos. Por exemplo, a capacidade de análise profunda requer acesso aos arquivos APK em dispositivos Android. Um administrador pode optar por não coletar binários de aplicativos em dispositivos móveis (ou em um conjunto de dispositivos móveis). No entanto, quando a coleta de binários de aplicativos estiver desativada, a capacidade de análise profunda não poderá ser utilizada para os aplicativos nesses dispositivos móveis.

4.3. TERMOS ESPECIAIS PARA A EXTENSÃO DO BITDEFENDER INTEGRITY MONITORING

4.3.1. O complemento Bitdefender Integrity Monitoring analisa e valida as alterações feitas em terminais Windows e Linux para avaliar a integridade de várias entidades, conforme descrito na documentação da solução. O complemento Integrity Monitoring opera com base em regras padrão, fornecidas pela Bitdefender, e em regras personalizadas. Essas regras estão disponíveis na página Políticas > Regras do Integrity Monitoring do Centro de Controle. Com base nessas regras, o complemento Integrity Monitoring toma medidas quando são gerados eventos para arquivos, pastas, entradas do Registro, usuários, serviços e software instalado. Esses eventos são exibidos na página Relatórios >Eventos do Integrity Monitoring do Centro de Controle.

4.3.2. Durante a janela de manutenção realizada com o Bitdefender Patch Management, as regras padrão do Integrity Monitoring serão suspensas de acordo com a documentação. Para maior clareza, isso significa que se nenhuma aplicação ou reaplicação de política ocorrer enquanto o Integrity Monitoring estiver suspenso, os antigos atributos das entidades presentes nos alertas após o reinício do Integrity Monitoring serão os que estavam presentes antes do início do processo de patching. Se uma aplicação ou reaplicação de política ocorrer enquanto o Integrity Monitoring estiver suspenso, os antigos atributos serão renovados para os atuais nas entidades monitoradas no momento da aplicação ou reaplicação.

4.4. TERMOS ESPECIAIS PARA O BITDEFENDER GRAVITYZONE CLOUD SECURITY

4.4.1. O módulo Bitdefender Gravityzone Cloud Security fornece acesso a uma plataforma completa que engloba CIEM (gerenciamento de identidades e acesso, identificação de riscos de forma dinâmica) e CSPM (Segurança e Conformidade e melhores práticas e estruturas regulatórias, avaliação de configurações incorretas).

4.4.2.O Cloud Security Posture Management (CSPM), que é um gerenciamento contínuo da postura de segurança de IaaS e PaaS por meio de prevenção, detecção e resposta aos riscos da infraestrutura de nuvem, aplica estruturas comuns, requisitos normativos e políticas empresariais para descobrir e avaliar, de forma proativa e reativa, o risco/confiança da configuração dos serviços de nuvem e das definições de segurança.

4.4.3. O escopo de tal gestão é verificar se existem problemas e, se algum problema for identificado, fornecer opções de mitigação (automatizadas ou manuais). O Bitdefender GravityZone Cloud Security oferece ao cliente a possibilidade de identificar e ampliar o foco em um ativo suspeito e entender o contexto completo tanto do ponto de vista da configuração quanto da atividade, com a severidade do evento associada, reduzindo assim o tempo necessário para detectar, investigar e mitigar ameaças.

4.4.4. O scanner do Bitdefender GravityZone Cloud Security possui centenas de regras e continua a abranger diferentes padrões. Cada regra é acompanhada de um valor de risco apropriado, descrição e instruções de mitigação que podem incluir a opção de executar uma remediação com um clique ou através de um manual de mitigação.As regras da Bitdefender também identificam quando o cliente viola as melhores práticas de segurança, alertando o cliente quando isso ocorre para que o cliente possa priorizar essas correções, conforme necessário.

Com visibilidade contínua de todos os recursos da nuvem a partir de um único console, o Cliente pode aplicar proteções de configuração com centenas de configurações incorretas corrigidas antes que elas levem a incidentes de segurança.

4.4.5. O cliente pode usar o Bitdefender GravityZone Cloud Security e iniciar a Solução Bitdefender dentro da limitação imposta pelo número total de recursos faturáveis, conforme definido na documentação e indicado no pedido de compra. Se o Cliente possuir mais recursos faturáveis no ambiente do Cliente do que o número de recursos faturáveis que adquiriu, a Bitdefender restringirá a Solução e a verificação ao número limitado de recursos faturáveis indicado no pedido do Cliente; observe que o Cliente pode adicionar mais recursos faturáveis com um novo pedido.

Para evitar qualquer dúvida, o Bitdefender Gravityzone Cloud Security não pode ser usado/configurado em mais de uma instância ao mesmo tempo.

4.5. TERMOS E CONDIÇÕES ESPECIAIS PARA O BITDEFENDER GRAVITYZONE RISK MANAGEMENT AND COMPLIANCE MANAGER

4.5.1. O Bitdefender GravityZone Risk Management and Compliance Manager é um conjunto de soluções projetadas para ajudar as organizações a gerenciar riscos de segurança cibernética e avaliar sua postura de conformidade em relação a padrões e estruturas regulatórias amplamente adotados.

4.5.2. O Bitdefender GravityZone Risk Management and Compliance Manager tem dois recursos: Bitdefender Endpoint Risk Management e Bitdefender User Risk Management. Ele também tem quatro complementos: Bitdefender Cloud (CSPM+), Bitdefender GravityZone PHASR , Bitdefender GravityZone External Attack Surface Management (GravityZone EASM) e Bitdefender Compliance Manager.

4.5.3. O Bitdefender Endpoint Risk Management permite aos Clientes identificar configurações incorretas nos sistemas operacionais Windows e Linux, incluindo problemas com políticas locais e de grupo, definições de configuração do computador e vulnerabilidades de aplicativos. O recurso oferece opções de mitigação automática e manual. O recurso oferece um painel de controle de risco abrangente com insights em tempo real sobre configurações incorretas detectadas, ativos afetados, vulnerabilidades de aplicativos e ações de mitigação recomendadas. 

4.5.4. O Bitdefender User Risk Management permite aos clientes obter visibilidade de todos os usuários ativos dentro da organização do cliente e de suas ações que podem expor o ambiente do cliente a ameaças, de forma acidental ou intencional. O cliente pode identificar usuários que apresentem comportamentos de risco, compreender os riscos subjacentes e tomar medidas de mitigação imediatas.

4.5.5. O Bitdefender Cloud (CSPM+) é um complemento projetado para ajudar os clientes a gerenciar riscos de segurança e conformidade em ambientes de nuvem. Isso garante a configuração segura e em conformidade com as normas de recursos e serviços na nuvem para identificar e mitigar riscos potenciais de segurança e configurações incorretas, bem como gerenciar identidades de usuários e permissões de acesso dentro do ambiente na nuvem. O CSPM+ realiza verificações de segurança em mais de 20 frameworks e regulamentações, incluindo CIS, PCI DSS, NIST CSF, ISO 27001, SOC2 e GDPR.

4.5.6. O Bitdefender GravityZone PHASR é uma solução independente ou add-on que fornece uma visão detalhada da superfície de ataque interna, identifica áreas onde atores maliciosos podem explorar vulnerabilidades do sistema, incluindo o uso indevido de aplicativos e ferramentas legítimos do sistema operacional. Esta Solução Bitdefender monitora, aprende e analisa o comportamento do usuário, gerando recomendações para reduzir a superfície de ataque.
Se o Autopilot estiver ativado, todas as recomendações do PHASR serão criadas e aplicadas automaticamente pela tecnologia Autopilot integrada ao BEST (Bitdefender Endpoint Security Tools). O Cliente ou o MSP que atua em nome do Cliente pode revisar as restrições aplicadas aos perfis de comportamento pelo Autopilot. O Autopilot pode ser desativado a qualquer momento selecionando o controle direto. Ao ativar o Autopilot, o Cliente reconhece e aceita total responsabilidade pelas ações realizadas pelo Autopilot após a ativação. O Cliente também reconhece e aceita que é responsável por revisar e validar periodicamente as ações tomadas pelo Autopilot. A Bitdefender não aceita qualquer responsabilidade por quaisquer resultados, alterações ou ações tomadas pelo Autopilot depois de ativado pelo Cliente ou pelo MSP. Quando aplicável, o MSP deve informar o Cliente sobre as disposições acima relativas ao Autopilot.

4.5.7. O Bitdefender GravityZone External Attack Surface Management (GravityZone EASM) é um add-on projetado para ajudar Clientes ou MSPs a descobrir, avaliar, monitorar e reduzir proativamente seus recursos expostos à internet e sua exposição. Esta Solução Bitdefender ajuda a descobrir todos os recursos conectados à internet, como aplicativos ou serviços de TI usados sem permissão, APIs, serviços mal configurados, endereços IP, endereços de domínio e subdomínios abandonados; uma vez descobertos, gera alertas e notificações destacando as vulnerabilidades. Com base nessas informações, o Cliente pode mitigar vulnerabilidades e priorizar ativos altamente críticos. Para gerenciar todas as funcionalidades, o Cliente pode acessar o Painel do EASM, onde pode configurar verificações e analisar ativos e artefatos. 

Para usar esse complemento, os clientes devem ter acesso a uma das seguintes licenças: Business Security Premium, Business Security Enterprise, GravityZone EDR Cloud, Bitdefender MDR ou GravityZone Cloud MSP Security. 

Para MSPs, o GravityZone EASM está disponível como complemento às soluções de segurança GravityZone MSP (Secure, Secure Plus, Secure Extra são pré-requisitos). 

4.5.8. O Bitdefender GravityZone Compliance Manager fornece avaliação em tempo real da conformidade de endpoints, automatizando o mapeamento de descobertas de segurança para requisitos de conformidade, vinculando os requisitos de padrões de conformidade (ex.: ISO 27001, GDPR, NIS2) a controles técnicos em endpoints Windows e Linux.  Cada controle técnico vem com etapas claras e recomendações para manter a conformidade com o padrão selecionado, e o add-on pode gerar relatórios que garantem a preparação para uma auditoria de conformidade, ajudando os Clientes a rastrear e melhorar seu alinhamento com as expectativas regulatórias.

Quando um MSP ativa a plataforma GravityZone, o recurso GravityZone Compliance Manager como add-on para qualquer um dos Clientes sob sua gestão, essa ativação acionará automaticamente um período de compromisso de uso de 3 (três) meses civis completos (incluindo o mês civil em que ocorre a ativação e os 2 (dois) meses civis seguintes). Esse uso será contabilizado e faturado de acordo, independentemente de o MSP desativar ou descontinuar o complemento GravityZone Compliance Manager em qualquer momento antes do final do período de compromisso de três meses.
Para cada um desses meses, o uso do complemento GravityZone Compliance Manager será igual ao  número de endpoints ativados do GravityZone Cloud Security para MSP atribuídos ao respectivo Cliente durante aquele mês. 

4.5.9. A seção do GravityZone denominada "Padrões de conformidade" é onde o cliente pode encontrar a lista completa de todos os padrões compatíveis. Todas essas soluções da Bitdefender operam por meio da plataforma GravityZone e se baseiam nas informações disponíveis nos agentes de endpoint, sensores, integrações e na própria plataforma GravityZone para avaliar as configurações de segurança e identificar vulnerabilidades ou outros riscos de segurança, que são então mapeados para os controles de conformidade relevantes.

4.5.10. Isenção de Responsabilidade Legal: as Soluções e Serviços Bitdefender não se destinam a substituir os esforços internos de conformidade, nem podem garantir o resultado de qualquer processo formal de auditoria ou certificação. A Bitdefender recomenda fortemente que o Cliente contrate auditores qualificados ou profissionais jurídicos para consultoria jurídica ou certificação oficial. Os resultados relacionados à conformidade fornecidos por essas Soluções e Serviços Bitdefender não constituem consultoria jurídica e são destinados apenas para fins informativos.
 

5. TERMOS E CONDIÇÕES ESPECIAIS PARA O PROGRAMA DE ACESSO À TECNOLOGIA (TAP)

A Bitdefender pode permitir que determinados clientes, MSPs e outros terceiros que não sejam clientes (doravante referidos como “Parceiros”) integrem-se às APIs públicas da Bitdefender clicando e aceitando o Programa de Acesso à Tecnologia (TAP) disponível aqui: https://www.bitdefender.com/en-us/site/view/bitdefender-technology-access-program-agreement.

O escopo da participação no TAP é a integração e o teste de interoperabilidade das próprias tecnologias do Parceiro com o Bitdefender GravityZone ou outras soluções, ou serviços futuros designados pela Bitdefender.

O uso das APIs públicas do Bitdefender pelo parceiro está sujeito à documentação, limitações, práticas de segurança e diretrizes de uso, conforme segue: 

(1) ao operar no nível de Parceiro na plataforma Bitdefender GravityZone, disponível em: https://www.bitdefender.com/business/support/en/77211-125277-public-api.html; e

(2) ao operar no nível de Cliente na plataforma Bitdefender GravityZone, disponível em: https://www.bitdefender.com/business/support/en/77209-125277-public-api.html.

Acesso à API e limites de taxa

A participação no TAP está condicionada ao respeito ao limite de taxa de API conforme descrito aqui, o qual pode ser atualizado periodicamente: 

(1) ao operar no nível de Parceiro na plataforma Bitdefender GravityZone, disponível em: https://www.bitdefender.com/business/support/en/77211-394430-api-rate-limits.html. E

(2) ao operar no nível do Cliente na Plataforma Bitdefender GravityZone disponível em: https://www.bitdefender.com/business/support/en/77209-394430-api-rate-limits.html.

Exceder os limites de taxa ou, de outra forma, abusar da funcionalidade da API pode resultar na suspensão ou no encerramento do acesso. A Bitdefender reserva-se o direito de revogar ou limitar o acesso à API, a seu exclusivo critério.

Restrições à divulgação e uso

Os Parceiros do TAP não devem divulgar, sublicenciar ou disponibilizar de outra forma chaves de licença, credenciais, documentação técnica da Bitdefender ou resultados de integração relacionados a terceiros, nem usar as APIs para qualquer finalidade de revenda comercial ou redistribuição não autorizada expressamente por escrito.

No entanto, um terceiro só poderá ser envolvido se essa parte celebrar separadamente um acordo de parceria formal com a Bitdefender, aceitando a versão então atual do CONTRATO PRINCIPAL DE PRESTAÇÃO DE SERVIÇOS PARA SOLUÇÕES E SERVIÇOS CORPORATIVOS BITDEFENDER e o TAP aplicável. A responsabilidade por disponibilizar estes documentos e obter o consentimento por escrito cabe ao Cliente. 

 

ANEXO B - TERMOS E CONDIÇÕES ESPECIAIS PARA SERVIÇOS DE MDR E SERVIÇO DE GARANTIA DE CIBERSEGURANÇA

1. DESCRIÇÃO DOS SERVIÇOS

1.1. Pré-requisitos. Fase de Configuração do Serviço. Para usar os Serviços de MDR, o Cliente precisa ter uma licença ativa válida para uma Solução Bitdefender e uma assinatura válida dos Serviços de MDR.

1.2. Integração, Implantação e Configuração 

O processo de integração é considerado finalizado quando o Cliente ou o prestador de serviços do Cliente (i) ativar os Serviços de MDR para o Cliente ou um Usuário no GravityZone, (ii) instalar e ativar a Solução Bitdefender em todos os endpoints e (iii) o Cliente configurar os Contatos de Emergência, Ações Pré-provadas e preferências de Notificações no Portal de MDR ("Integração").

A integração é seguida pela fase de Implantação e Configuração, na qual o Cliente ou o prestador de serviços do Cliente é responsável por implantar, instalar e configurar o recurso de endpoint detection and response e as integrações de detecção e resposta estendida no console GravityZone. A Bitdefender não terá qualquer responsabilidade perante o Cliente em relação às Ações Pré-aprovadas e/ou suas consequências. 

Saiba que, para determinados Serviços de MDR, de acordo com as especificações na Documentação relacionada ao respectivo serviço, pode ser incluído o Suporte de Professional Services durante a Fase de Configuração da Solução. A prestação do suporte de Professional Services precisa estar estabelecida na Documentação Comercial. 

1.3. Fase de Entrega do Serviço de Monitoramento Ativo 24/7.

a) Monitoramento de ataques potenciais: somente após a conclusão da Fase de Configuração da Solução, os dispositivos com o agente GravityZone instalado serão monitorados, conforme a diligência comercial razoável, 24x7 durante o Período de Validade. No entanto, as Partes reconhecem e concordam que podem ocorrer interrupções fora do controle da Bitdefender, como aquelas devidas a falhas de provedores de internet e afins.

b) Notificações e Atualizações. Assim que um incidente de segurança for identificado no ambiente do Cliente, o qual pode ser qualquer um dos seguintes casos: i) um invasor está ativo em um dispositivo realizando atividade maliciosa; ii) instalação bem-sucedida de malware; ou iii) exploração de vulnerabilidade que leva a atividades adicionais no endpoint ("Incidente"), a Bitdefender fornecerá uma notificação inicial por meio dos contatos de comunicação acordados fornecidos pelo Cliente ou pelo prestador de serviços do Cliente e fornecerá atualizações subsequentes nos prazos abaixo, com base em nossa determinação do nível de severidade aplicável. A Bitdefender notificará e atualizará o Cliente ou o prestador de serviços do Cliente por meio dos canais de comunicação acordados, dependendo da gravidade da situação e de acordo com quaisquer procedimentos que tenham sido estabelecidos e documentados com o Cliente.

Os tempos de notificação indicados abaixo começam a partir do momento em que os Serviços de MDR tenham: i) identificado um Incidente potencial; e/ou ii) se for o caso, solicitado mais informações ao Cliente ou ao prestador de serviços do Cliente. Para evitar qualquer dúvida, a Bitdefender fará todos os esforços comerciais razoáveis para notificar o Cliente ou o prestador de serviços do Cliente conforme estabelecido no cronograma de resposta abaixo, o qual não se aplica até que o Cliente ou o prestador de serviços do Cliente receba a notificação de que ocorreu um Incidente e que a Bitdefender atribuiu a esse incidente um nível de severidade. 

Os níveis de severidade de prioridade Crítica e Alta não estão disponíveis para sistemas que não são de produção. O Cliente reconhece e concorda que a Bitdefender pode adicionar métodos de notificação adicionais no futuro.

 

Acordos de Nível de Serviço (“SLAs”):

Nível de Serviço (exemplo de incidentes)

 

Notificação Inicial (a partir da identificação do evento)

 

Frequência de Atualização 

(após a Notificação Inicial)

 

 

 

 

 

Crítico

Atacante Avançado ou Interativo.

Avançado e Persistente

Ameaça (APT): Grupo de Ameaça de Estado-Nação ou Organização Avançada de Cibercrime. 

Dados preparados para exfiltração. Exfiltração de dados confirmada.

 

30 minutos

 

 

A cada hora

 

 

 

 

 

Alta

Detecções de alta confiança baseadas em inteligência.

Atividade da linha de comando gerada por um processo suspeito.

Web exploits.

Aumento de privilégios.

Roubo de Credenciais.

 

30 minutos

 

A cada hora

 

 

 

 

 

Média

Malware conhecido de alta confiança.

Documento malicioso de alta confiança.

Engenharia social de arquivos binários.

 

 

Notificação Não Obrigatória.
A recomendação é publicada no Portal MDR

 

 

Notifique o Cliente se as recomendações de mitigação exigirem a aprovação dele.

 

 

 

 

 

Baixa

Malware conhecido de baixa confiança (malware comum ou adware)

Documentos maliciosos de baixa confiança

Atividade de linha de comando usada para fins administrativos comuns e atividade de movimento lateral ou reconhecimento

 

 

Notificação Não Obrigatória.

A recomendação é publicada no Portal MDR

 

 

Notifique o Cliente se as recomendações de mitigação exigirem a aprovação dele.

 

Para os MSPs do Cliente: O MSP DEVERÁ RESPEITAR O SLA ACIMA MENCIONADO NO QUE DIZ RESPEITO À NOTIFICAÇÃO DE SEUS CLIENTES E À RESPOSTA AOS REPRESENTANTES DA BITDEFENDER. A BITDEFENDER NÃO SERÁ RESPONSABILIZADA POR QUAISQUER RECLAMAÇÕES OU PERDAS RESULTANTES DA VIOLAÇÃO DOS SLAs DE NOTIFICAÇÃO E RESPOSTA POR PARTE DOS CONTRATADOS DO CLIENTE.

c) Revisão e validação de alertas iniciadas pelo Cliente: o Cliente pode acessar os canais de Suporte 24x7 e perguntar sobre a validade de um incidente visto pelo Cliente no GravityZone. O Cliente ou o prestador de serviços do Cliente será notificado pelos canais de comunicação acordados de que a solicitação de investigação foi recebida e que a investigação foi iniciada. A Bitdefender pode solicitar informações adicionais se necessário para a avaliação. Assim que uma investigação for concluída, o Cliente ou o prestador de serviços do Cliente será notificado sobre a conclusão da investigação.

NOTA: A análise forense do ataque não está incluída nos Serviços MDR

1.4. Relatórios

Os Serviços MDR fornecerão informações e relatórios padrão ao Cliente ou ao Contratante do Cliente como parte das operações comerciais normais, incluindo os seguintes tipos de relatórios no ambiente coberto pelo Cliente:

Painel em Tempo Real para Usuários – Um resumo de todos os eventos de segurança registrados no ambiente do cliente no último dia, semana ou mês.

Relatório Mensal – Os relatórios mensais incluem um resumo de todos os eventos de segurança registrados no ambiente do cliente no mês anterior, incluindo a detecção proativa de ameaças e resumos de incidentes.

Relatório Flash – Os relatórios Flash gerados imediatamente após os incidentes são fornecidos para apresentar ao Cliente as descobertas iniciais e as ações de contenção tomadas, se aplicável.

Relatório de Ação Pós-Incidente – Relatórios de Ação Pós-Incidente são gerados para investigações de incidentes concluídas. Eles contêm os detalhes completos do ataque, um resumo das ações tomadas e quaisquer recomendações sobre mudanças no Ambiente para evitar incidentes semelhantes no futuro.

1.5. Respostas a invasores em tempo real

A Bitdefender pode identificar se há um ataque ou não, e o Cliente pode decidir como a Bitdefender deve reagir, de acordo com as Ações Pré-Aprovadas (PAAs) que o Cliente ou o prestador de serviços do Cliente previu anteriormente. As PAAs são ativadas por padrão, mas podem ser ativadas ou desativadas diretamente no Portal de MDR (veja aqui o link correspondente: bitdefender.com/business/support/en/124809-151519-pre-approved-actions.html). Observe que desativar uma PAA impedirá ações oportunas da Bitdefender. Além disso, o Cliente compreende e expressamente permite e concorda que a Bitdefender terá o direito de criar um shell remoto nos dispositivos para investigar mais detalhadamente ou limitar o impacto dos ataques. A capacidade de criar um shell remoto é essencial para os Serviços de MDR, e seu principal objetivo é obter informações necessárias que de outra forma seriam impossíveis de obter durante uma investigação e conter adequadamente os invasores. Todas as ações executadas por um analista via shell remoto são armazenadas no console GravityZone para auditoria do Cliente. O Cliente expressamente autoriza qualquer atividade realizada pelo analista da Bitdefender enquanto o recurso de shell remoto for usado, desde que essa atividade seja limitada à finalidade de fornecer Serviços de MDR. Informações adicionais sobre sessões de shell remoto e SOC podem ser encontradas aqui: https://www.bitdefender.com/business/support/en/77209-151142-edr-investigating-incidents.html.

Para evitar qualquer dúvida, a Bitdefender terá o direito de realizar (i) as PAAs detalhadas anteriormente e explicadas ao Cliente, tanto em relação ao prazo para tomar essas ações quanto em relação a todas as consequências de tomar as referidas ações (incluindo consequências imprevistas com as quais o Cliente expressamente concorda); (ii) qualquer outra ação que o Cliente autorize expressamente, uma vez que o Cliente ou o prestador de serviços do Cliente tenha sido notificado a respeito de um incidente. Além disso, o Cliente reconhece e concorda expressamente que a Bitdefender não tem obrigações (incluindo responsabilidades e pagamento de indenizações por danos) perante o Cliente (nem perante o MSP ou qualquer um de seus Usuários) por quaisquer repercussões relacionadas à adoção de qualquer uma das ações (i) ou (ii), desde que o consentimento expresso do Cliente tenha sido obtido previamente, exceto, para os Usuários, no caso de uso do recurso de shell remoto.

1.6. Canais de Entrega

A Bitdefender pode optar por fornecer Serviços MDR usando os seguintes canais de entrega: telefone, e-mail ou acessando remotamente o Console GravityZone do Cliente. Durante a entrega dos Serviços MDR, a Bitdefender pode, a seu exclusivo critério e sem qualquer obrigação, capturar sessões de Serviços MDR em diferentes formas (como, mas não se limitando a, gravação de voz, gravação escrita, monitoramento de banco de dados) para fins de melhoria de qualidade e/ou fins de pesquisa de mercado. O Cliente concorda em permitir que a Bitdefender realize tais capturas, incluindo gravações de qualquer tipo, e use e processe qualquer informação resultante de tais gravações para fins de melhoria dos Serviços MDR, para fins de pesquisa de marketing ou treinamento e para responder a quaisquer requisitos legais ou regulamentares, conforme as leis aplicáveis.

1.7. Disponibilidade dos Serviços de MDR

A Bitdefender fará esforços operacionais e comercialmente razoáveis para disponibilizar os Serviços MDR 24 horas por dia, 7 dias por semana. No entanto, a entrega dos Serviços MDR pode ser limitada a algumas localidades ou pode sofrer interrupções devido a problemas de manutenção técnica, ou de provedores de internet, independentemente do controle da Bitdefender. O Cliente concorda em conceder aos representantes da Bitdefender os seguintes direitos: (i) utilizar quaisquer ferramentas de suporte ou acesso remoto necessárias para investigar o(s) incidente(s); (ii) instalar ferramentas de acesso remoto proprietárias da Bitdefender ou licenciadas de terceiros, exclusivamente para a prestação dos serviços MDR; (iii) acessar remotamente o computador do Cliente e modificar configurações, incluindo a instalação ou remoção de itens específicos, para solucionar um problema ou diagnosticar problemas mais complexos, seja como resultado de uma ação previamente aprovada ou em resposta direta às instruções do Cliente; (iv) coletar dados do Cliente e/ou de seus dispositivos exclusivamente para a prestação dos serviços MDR e como parte do processo de diagnóstico de problemas.

Como resultado da prestação dos Serviços de MDR, incluindo sessões específicas de suporte dos Serviços de MDR, a Bitdefender pode remover qualquer software de ferramenta de acesso remoto instalado no computador do Cliente ou de seu respectivo cliente para fins de prestação dos Serviços de MDR; contudo, ao assinar o presente Contrato, o Cliente fica informado e aceita expressamente o fato de que pode haver arquivos residuais deixados no computador do Cliente como consequência do uso do suporte e/ou das ferramentas remotas.

Além disso, é responsabilidade exclusiva do Cliente verificar se algum resíduo afeta o Cliente de alguma forma e resolver todas e quaisquer consequências potenciais de tais resíduos. A Bitdefender não aceita nenhuma responsabilidade com relação a quaisquer resíduos.

Para serviços MDR que exigem contas de usuário, somente o usuário individual atribuído a uma conta de usuário pode acessá-la ou usá-la. O Cliente é responsável por todas as ações e omissões ocorridas sob sua conta e as contas de seus usuários nos Serviços MDR.

1.8. Pré-requisitos para Serviços e Garantia MDR.

Durante o Período de Validade, desde que o Cliente também assine a Plataforma GravityZone em conformidade com o Contrato, a Plataforma GravityZone, que fará a varredura contra qualquer Ransomware, fornecerá serviços de cibersegurança. O Cliente reconhece e concorda que o funcionamento dos Serviços pode ser afetado caso não sejam implementadas, no mínimo, as seguintes medidas de segurança:

a. A Plataforma GravityZone e os terminais são implantados conforme a Documentação e esses terminais estão atualmente ativos e configurados adequadamente;

b. Cada sensor de XDR é implantado e configurado de acordo com a documentação do produto GravityZone, caso o Cliente tenha adquirido a licença de XDR correspondente.

c. A Plataforma GravityZone e todos os Endpoints do Cliente têm as seguintes configurações e atributos necessários:

    i. Plataforma GravityZone:

O módulo Antimalware On-Access está ativado, a detecção de ameaças baseada na nuvem está ativada, o módulo de defesa avançada contra ameaças está ativado e configurado no modo normal ou agressivo (consulte a Documentação para obter detalhes), o módulo de proteção contra ataques sem arquivo está ativado, o módulo de remediação de ransomware está ativado e monitora compartilhamentos locais e remotos, o módulo hyperdetect está ativado e todos os seus níveis de proteção estão definidos como normal ou agressivo, o módulo avançado anti-exploit está ativado e configurado para bloquear o acesso à memória para ataques de lsass e encerrar processos em caso de escalabilidade de privilégios, o módulo de análise em sandbox está ativado e configurado para pré-filtrar conteúdo em modo agressivo (consulte a Documentação para obter detalhes).

O módulo de proteção de rede está ativado, a varredura de SSL está ativa, o módulo antiphishing está ativado, a varredura de tráfego web e de e-mail está ativa, a defesa contra ataques de rede está ativada, com todas as técnicas de ataque ativadas e a ação definida como bloquear.

O módulo de firewall está ativado.

O módulo de shell remoto está ativado.

O módulo de EDR está ativado.

Todas as ações pré-aprovadas dos Serviços de MDR estão ativadas.

O Cliente forneceu pelo menos um Contato de Emergência válido no Portal de MDR.

A autenticação de dois fatores está ativada no console de gerenciamento, ou o logon único com autenticação de dois fatores está ativado e exigido para todos os usuários do console de gerenciamento.

O agente não foi violado intencionalmente pelo Cliente e está na versão mais recente disponível nos servidores de atualização da Bitdefender.


    ii. Sistema operacional:

Os Serviços se aplicam a Agentes Windows, Linux e MacOSX padrão (não legados) e em versões suportadas do Microsoft Windows (conforme especificado na documentação do produto GravityZone).

Cada endpoint está livre de malware antes da instalação do Agente do Bitdefender.

O sistema operacional está totalmente atualizado e corrigido com as atualizações de segurança em cada endpoint coberto, e todos os aplicativos vulneráveis estão atualizados para as versões mais recentes.

1.9. Serviços Profissionais para MDR

Os Serviços Profissionais começarão em uma data mutuamente acordada, conforme declarado em uma SOW assinada pelas partes.  As estimativas fornecidas para Serviços Profissionais realizados com base no tempo e no material são apenas estimativas e não um tempo garantido de conclusão.  Os Serviços Profissionais executados com base em uma taxa fixa são limitados ao escopo dos serviços declarados na SoW.

1.10. Serviço de Garantia de Cibersegurança.

A Bitdefender fornece um Serviço de Garantia de Cibersegurança limitado para Clientes que possuem uma assinatura totalmente paga dos Serviços de MDR e que possuem uma versão atualmente suportada dos Serviços de MDR corretamente instalada e totalmente operacional em seus endpoints para determinados tipos de Serviços de MDR, conforme mencionado nos sites da Bitdefender e somente se estipulado em sua Documentação Comercial (a "Garantia"), de acordo com os termos e condições que regem o Serviço de Garantia de Cibersegurança fornecido no Acordo de Garantia publicado no site da Bitdefender no seguinte link: https://www.bitdefender.com/en-us/site/view/bitdefender-terms-and-conditions-for-cybersecurity-warranty-service-warranty-agreement ("o "Acordo de Garantia").
 

2. Direitos de Uso

2.1. Sujeito aos termos e condições deste Contrato, a Bitdefender concede ao Cliente um direito limitado, não exclusivo e intransferível de acessar e usar os Serviços de MDR de acordo com qualquer Documentação aplicável, exclusivamente para uso interno do Cliente durante o Período de Validade aplicável. O uso interno será limitado ao acesso e uso por funcionários do Cliente, funcionários das Afiliadas do Cliente e prestadores de serviços do Cliente, em qualquer caso, exclusivamente em nome do Cliente e para benefício do Cliente. Para fins de esclarecimento, o uso interno não inclui o acesso ou uso: (i) para o benefício de qualquer outra pessoa ou entidade que não seja o Cliente ou as Afiliadas do Cliente ou (ii) em qualquer caso, para o desenvolvimento de qualquer produto ou serviço. O acesso e o uso do Cliente limitam-se à quantidade constante no Pedido aplicável.

O Cliente pode permitir que seus Usuários usem os Serviços MDR de acordo com este Contrato e é responsável pela conformidade com este Contrato em tal uso.

Durante o processo de instalação, os Serviços MDR podem desinstalar ou desativar outros produtos de segurança se tais produtos ou recursos forem incompatíveis com a Solução Bitdefender.

2.2. O Cliente concorda em usar os Serviços de MDR em conformidade com todas as leis, regras e regulamentos aplicáveis e reconhece que é o único responsável por determinar se um uso específico dos Serviços de MDR está em conformidade com tais leis, regras e regulamentos. O Cliente deve obter todos os direitos e permissões necessários de seus Usuários para usar os Serviços de MDR.

O Cliente é responsável por todas as ações e omissões que ocorrerem sob as contas do Cliente e de seus Usuários.
 

3. Restrições de Uso

3.1. O Cliente não usará os Serviços de MDR (ou qualquer parte deles) para: (i) alterar, exibir publicamente, traduzir, criar obras derivadas ou de outra forma modificar as Soluções e Serviços Bitdefender; (ii) distribuir ou de outra forma transferir as Soluções e Serviços da Bitdefender para terceiros, ou contratar ou autorizar terceiros a usar, se beneficiar ou visualizar os Serviços de MDR, ou para fornecer gerenciamento, hospedagem ou suporte para um Serviço de MDR, exceto conforme expressamente permitido neste documento; (iii) permitir que terceiros acessem ou usem as Soluções e Serviços Bitdefender, exceto conforme expressamente permitido neste documento; (iv) criar links públicos de internet para os Serviços de MDR ou espelhar qualquer conteúdo dos Serviços de MDR em qualquer outro servidor ou dispositivo sem fio ou baseado na internet; (v) realizar engenharia reversa, descompilar, desmontar ou de outra forma tentar derivar o código-fonte (se houver) das Soluções e Serviços da Bitdefender (exceto na medida em que tal proibição seja expressamente vedada pela lei aplicável), contornar suas funções ou tentar obter acesso não autorizado aos Serviços de MDR ou a seus sistemas ou redes relacionados; (vi) utilizar os Serviços MDR para contornar a segurança da rede ou das informações de terceiros, desenvolver malware, realizar vigilância clandestina não autorizada, modificar dados, extrair dados, exigir resgate por dados ou destruir dados; (vii) remover ou alterar qualquer aviso de direito de propriedade exibido nas Soluções e Serviços Bitdefender; (viii) realizar quaisquer testes de estresse, benchmarking competitivo ou análises, ou publicar ou fornecer quaisquer dados de desempenho do Serviço de MDR ; (ix) causar, incentivar ou auxiliar terceiros a realizar qualquer uma das ações anteriores.

 

Apêndice A – Os Termos e Condições da Bitdefender para o Serviço de Garantia de Cibersegurança ("Acordo de Garantia"), conforme estabelecido aqui: https://www.bitdefender.com/en-us/site/view/bitdefender-terms-and-conditions-for-cybersecurity-warranty-service-warranty-agreement, regerão a prestação do Serviço de Garantia de Cibersegurança juntamente com este Contrato.

 

ANEXO C – TERMOS E CONDIÇÕES ESPECIAIS PARA SERVIÇOS DE CONSULTORIA DE SEGURANÇA OFENSIVA E SEGURANÇA CIBERNÉTICA DA BITDEFENDER

A Bitdefender e o Cliente podem firmar uma ou mais Declarações de Trabalho (SOWs), que serão regidas pelos termos estabelecidos aqui: https://www.bitdefender.com/en-us/site/view/terms-and-conditions-for-providing-bitdefender-offensive-and-cybersecurity-advisory-services, bem como por este Contrato Principal de Prestação de Serviços, estabelecendo obrigações adicionais entre eles.

 

ANEXO D – TERMOS E CONDIÇÕES ESPECIAIS PARA SOLUÇÕES DE INTELIGÊNCIA CONTRA AMEAÇAS DA BITDEFENDER

A Bitdefender e o Cliente podem firmar um ou mais pedidos de compra para as Soluções Bitdefender Threat Intelligence e os Dados de Inteligência contra Ameaças associados, que serão regidos pelos termos deste Contrato Principal de Prestação de Serviços, estabelecendo obrigações adicionais entre as Partes para o uso das Soluções Bitdefender Threat Intelligence, regidas pelos termos e condições estabelecidos em: https://www.bitdefender.com/en-us/site/view/terms-and-conditions-for-bitdefender-threat-intelligence-solutions.
 

Anexo E: TERMOS ESPECIAIS PARA GRAVITYZONE SECURITY DATA LAKE E GRAVITYZONE SECURITY DATA LAKE PARA MDR

Este Anexo E suplementa o Contrato Principal de Prestação de Serviços da Bitdefender para Soluções e Serviços Corporativos Bitdefender exclusivamente para Clientes que adquirem o GravityZone Security Data Lake ("Soluções de Data Lake") ou o GravityZone Security Data Lake para MDR ("Solução de Data Lake e Serviço de MDR"), coletivamente denominados "Solução de Data Lake". Em caso de qualquer conflito entre este Anexo E e o Contrato, este Anexo E prevalecerá em relação à Solução de Data Lake.

1.      Definições

1.1. "Fonte de Logs de Terceiros" significa qualquer solução, sistema ou aplicativo (incluindo produtos de segurança, infraestrutura ou aplicativos personalizados) que seja controlado pelo Cliente e gere logs ou eventos que o Cliente encaminha para os Serviços de Data Lake.

1.2. "Dados ativos" significa o Conteúdo do Cliente que pode ser pesquisado, correlacionado com outros dados ativos e usado para criar alertas, painéis e outros recursos do produto. Dados arquivados e dados no Data Warehouse não são contados como Dados Ativos.

1.3. "Período de Dados Ativos" significa o número de dias em que o Conteúdo do Cliente será mantido de forma pesquisável. Após esse período, o Conteúdo do Cliente será movido para o arquivo para armazenamento de longo prazo, caso o Cliente tenha o arquivo incluído na licença.

1.4. "Conteúdo do Cliente" significa quaisquer dados, logs, eventos ou outro conteúdo que o Cliente (ou seus Usuários, sistemas ou fontes de log de terceiros) transmita para ou por meio dos Serviços de Data Lake.

1.5. "Enriquecimento de Eventos" significa qualquer conteúdo adicional adicionado ao evento bruto por meio da solução. Analisadores executados nos eventos para torná-los amigáveis para indexação/pesquisa e adição de contexto adicional ao evento através da utilização de fontes de terceiros (como feeds de Inteligência contra Ameaças, execução de consultas Whois em algumas informações de eventos) são alguns exemplos de cenários de enriquecimento.

1.6. "Volume de Ingestão Diário" significa a quantidade total de Conteúdo do Cliente ingerido e tornado pesquisável pelos Serviços de Data Lake em um dia civil, medido após análise, normalização e enriquecimento, conforme mencionado na documentação comercial.

1.7. "Data Warehouse" significa a opção de armazenamento de menor custo dentro dos Serviços de Data Lake para dados não pesquisáveis que o Cliente encaminha diretamente na ingestão, que podem posteriormente ser restaurados ao status pesquisável.

1.8. "Forwarder" significa software de coleta/encaminhamento de logs fornecido pela Bitdefender implantado pelo Cliente para agregar e transmitir logs com segurança para os Serviços de Data Lake.

1.9. "Sidecar" significa um agente de endpoint opcional capaz de coletar logs do sistema local para encaminhamento por meio de um Forwarder.
 

2. MÉTRICAS DE USO E EXCEDENTE

2.1. O uso do serviço é medido por Volume de ingestão diário, tamanho do Data Warehouse e períodos de retenção aplicáveis, conforme especificado na documentação comercial do Cliente.

2.2. Para o Bitdefender Data Lake - Volume de Ingestão Diária, se o Cliente exceder o Volume de Ingestão Diária adquirido em mais de cinco (5) dias em um mês civil, a Bitdefender poderá cobrar do Cliente o valor correspondente ao plano imediatamente superior, com efeito retroativo ao primeiro dia em que ocorreu o excedente.

2.3. Para o Bitdefender Data Lake - Data Warehouse- caso o Cliente exceda o tamanho do Data Warehouse adquirido, a Bitdefender poderá cobrar do Cliente o valor correspondente ao plano imediatamente superior, com efeito retroativo à data em que ocorreu o excedente.

No entanto, caso o espaço de armazenamento atinja o limite máximo, a Bitdefender poderá excluir automaticamente os dados mais antigos do Data Warehouse até que reste pelo menos 5% de espaço livre utilizável em relação ao tamanho do Data Warehouse.

2.4. A Bitdefender poderá suspender os Serviços de Data Lake por uso excessivo ou inadimplência, com aviso prévio de 5 dias, de acordo com o Contrato ou, se não for regularizado em 10 dias, a Bitdefender poderá rescindir o Contrato.
 

3. RESPONSABILIDADES DO CLIENTE

3.1. O Cliente é o único responsável por selecionar, configurar e encaminhar legalmente logs/eventos para os Serviços de Data Lake, bem como por garantir que possui todos os direitos e bases legais para processar esse Conteúdo do Cliente e compartilhá-lo com a Bitdefender.

3.2. O Cliente não deve burlar os limites de uso técnico ou contratual, conforme estabelecido no Contrato, em nenhuma Documentação Comercial ou sites da Bitdefender.
 

4. TRATAMENTO E RETENÇÃO DE DADOS

4.1. O Conteúdo do Cliente é retido de acordo com as opções de retenção e armazenamento adquiridas especificadas no pedido de compra. Após o término ou expiração do Período de validade dos Serviços de Data Lake, o Cliente pode continuar acessando o Conteúdo do Cliente por trinta (30) dias; depois disso, a Bitdefender pode excluir o Conteúdo do Cliente restante, exceto quando exigido por lei ou pelo Contrato. A Bitdefender pode excluir o Conteúdo do Cliente restante no momento do término ou expiração do Período de Validade dos Serviços de Data Lake para licenças NFR (Não para Revenda) e de Teste sem fornecer acesso adicional de trinta (30) dias.

4.2O Conteúdo do Cliente em 'Dados Ativos' será movido para o arquivo automaticamente no final do Período de Dados Ativos. Quando o período de arquivamento for atingido, o Conteúdo do Cliente será excluído.

4.3. Sujeito à cláusula 2, o Conteúdo do Cliente no 'Data Warehouse' será excluído automaticamente assim que o tamanho do Data Warehouse adquirido for atingido, a começar pelos dados mais antigos do warehouse até o ponto em que 5% do espaço total seja liberado para uso adicional. Quando o Conteúdo do Cliente no 'Data Warehouse' atingir o limite da licença, a política de retenção de dados será aplicada por meio da exclusão diária contínua de dados. Os dados diários serão removidos gradualmente até que pelo menos cinco por cento (5%) da capacidade de armazenamento licenciada seja liberada.

4.4. O Conteúdo do Cliente no 'Data Warehouse' e no 'Arquivo' será excluído automaticamente em até 5 dias se uma licença for alterada ou modificada de uma licença que inclua esses recursos para uma licença que não os inclua (por exemplo, a transição de uma licença com Arquivo para uma licença sem Arquivo na renovação).
 

5. DATA LAKE E SERVIÇO DE MDR

5.1. Se o Cliente adquirir o Serviço de Data Lake e MDR, ele autoriza as equipes MDR da Bitdefender a acessar e utilizar o Conteúdo do Cliente dentro dos Serviços de Data Lake para fins de MDR, incluindo enriquecimento, detecção e busca de ameaças, para Fontes de log de terceiros suportadas conforme publicado pela Bitdefender.

5.2. Para o Data Lake e o Serviço de MDR da Bitdefender, o Cliente permitirá o acesso da Bitdefender ao Conteúdo do Cliente para viabilizar a prestação dos Serviços de Data Lake. A lista de fontes de logs de terceiros suportadas será mantida atualizada na página do serviço https://www.bitdefender.com/en-us/business/products/gravityzone-security-data-lake. O escopo do serviço será limitado apenas às fontes de logs de terceiros suportadas. O serviço de MDR poderá utilizar os logs/eventos de tais soluções para enriquecimento de incidentes existentes, bem como para novas detecções de incidentes. Para esse fim, o serviço MDR pode realizar pesquisas manuais ou automatizadas, instalar analisadores e painéis, criar 'definições de eventos' ou 'regras Sigma' adicionais no produto em relação ao conjunto de fontes de log de terceiros compatíveis. Essas ações podem nem sempre ser visíveis para o Cliente (por exemplo, consultas automatizadas de detecção de ameaças). 
 

6. LIMITAÇÕES ESPECÍFICAS DO SERVIÇO

6.1. O desempenho dos Serviços de Data Lake pode ser afetado pelo uso excessivo significativo. O Cliente reconhece esse risco e corrigirá prontamente o uso excessivo mediante notificação, de acordo com o Contrato.

6.2. O desempenho do Serviço de Data Lake também pode ser impactado por enriquecimento excessivo de eventos ou devido à dependência da qualidade do serviço de fontes de dados externas que podem ser usadas (como feeds de Inteligência contra Ameaças ou tabelas de consulta muito grandes). O Cliente reconhece este risco e corrigirá prontamente tais configurações mediante notificação, de acordo com o Contrato.