ESTE CONTRATO MESTRE DE SERVIÇOS PARA SOLUÇÕES E SERVIÇOS EMPRESARIAIS DA BITDEFENDER É CELEBRADO ENTRE O FORNECEDOR DOS SERVIÇOS, A BITDEFENDER(“BITDEFENDER”) E O CLIENTE (“CLIENTE”).
O CONTRATO MESTRE DE SERVIÇOS PARA SOLUÇÕES E SERVIÇOS EMPRESARIAIS DA BITDEFENDER, JUNTAMENTE COM OS CALENDÁRIOS E/OU DECLARAÇÕES DE TRABALHO APLICÁVEIS E A POLÍTICA DE PRIVACIDADE E QUALQUER DOCUMENTAÇÃO COMERCIAL APRESENTADA AO CLIENTE, ESTABELECEM OS TERMOS E CONDIÇÕES PARA O FORNECIMENTO DAS SOLUÇÕES E SERVIÇOS DA BITDEFENDER, DORAVANTE REFERIDOS EM CONJUNTO COMO “O CONTRATO”.
O CLIENTE DECLARA E CONCORDA, EM NOME DA SUA EMPRESA, QUE TEM CAPACIDADE E AUTORIDADE PARA VINCULAR A EMPRESA AO PRESENTE CONTRATO E QUE LEU TODOS OS TERMOS E CONDIÇÕES, COMPREENDEU-OS E CONCORDA EM FICAR VINCULADO PELOS MESMOS.
SE O CLIENTE FOR UM MSP A ATUAR EM NOME DO CLIENTE, O CLIENTE TEM A OBRIGAÇÃO DE INFORMAR E OBTER A ACEITAÇÃO DOS SEUS CLIENTES SOBRE OS TERMOS DO PRESENTE CONTRATO.
SE O CLIENTE NÃO CONCORDAR COM ESTE CONTRATO, O CLIENTE NÃO UTILIZARÁ QUAISQUER SOLUÇÕES E SERVIÇOS BITDEFENDER. AO CONTINUAR, UTILIZAR OU INICIAR QUAISQUER SOLUÇÕES E SERVIÇOS DA BITDEFENDER COM A BITDEFENDER DE QUALQUER FORMA, O CLIENTE ESTÁ INDICANDO A SUA COMPLETA COMPREENSÃO E ACEITAÇÃO DESTES TERMOS.
SE O CLIENTE NÃO CONCORDAR COM TODOS ESTES TERMOS, DEVERÁ ENVIAR UM E-MAIL DE RECUSA PARA: LEGAL@BITDEFENDER.COM.
ESTE CONTRATO É VINCULATIVO A PARTIR DA DATA ANTERIOR: A DATA EM QUE O CLIENTE O ACEITA OU A DATA ESTABELECIDA NA DOCUMENTAÇÃO COMERCIAL.
Um funcionário ou outro agente, incluindo um MSP, revendedor ou contratado que instala ou regista as Soluções e Serviços da Bitdefender em nome de uma entidade, deve ser um representante dessa entidade e deve aceitar este Contrato em nome da entidade antes que as Soluções e Serviços possam ser utilizadas. Imprima o presente Contrato e guarde uma cópia eletronicamente.
Este Contrato é o contrato legal completo entre o Cliente e a Bitdefender para a inicialização e uso dos Serviços. Este Contrato substitui os demais contratos, entendimentos e comunicações, sejam escritos ou verbais, entre o Cliente e a Bitdefender. Qualquer filial do Cliente que compre nos termos deste documento, utilize ou acesse os Serviços aqui descritos, ou que se beneficie da utilização das Soluções e Serviços, todos listados neste documento, estará vinculada e cumprirá todos os termos e condições deste Contrato. A entidade que aceita este Contrato permanecerá responsável pelos atos e omissões das suas filiais, salvo acordo em contrário.
I. TERMOS DEFINIDOS
“Credenciais de Acesso” significa qualquer nome de utilizador e palavra-passe ou outras credenciais de segurança que o Cliente ou Utilizador deve fornecer ao acessar o Offensive Security Services ou os Serviços de Consultoria em Cibersegurança por meio de uma plataforma encriptada.
“Filial” significa qualquer entidade que o Cliente, conforme aplicável, detenha ou controle, direta ou indiretamente, e qualquer empresa-mãe que detenha ou controle, e qualquer uma das empresas que a empresa-mãe controle. Para os fins desta definição, "controlo" significa a propriedade benéfica direta ou indireta de mais de cinquenta por cento (50%) dos direitos de voto (representando o direito de voto para a eleição de diretores ou outra autoridade de gestão) numa entidade.
"Utilizador autorizado"/"Utilizador" designa uma pessoa que o Cliente autoriza a administrar a utilização dos Offensive Security Services ou dos Serviços de Consultoria em Cibersegurança.
“Contrato” é o presente Contrato de Serviço Principal para Soluções e Serviços Empresariais da Bitdefender como acordo legal entre a Bitdefender e o Cliente, para a utilização das Soluções e Serviços Bitdefender.
“Solução Beta/Solução de Acesso Antecipado/Solução de Avaliação/Teste” significa qualquer teste, avaliação ou solução gratuita das Soluções e Serviços Bitdefender, quando disponível, e qualquer solução marcada ou designada como beta, versão de teste, acesso antecipado ou outro formulário de avaliação, independentemente de qualquer pagamento ter sido feito.
O “Portal Bitdefender IntelliZone” é uma solução de interface de utilizador baseada na nuvem, utilizada para explorar Dados de Inteligência contra Ameaças, Análise de Malware em Sandbox e Deteção de Malware em Sandbox e pode incluir suportes associados, materiais impressos e qualquer Documentação ou qualquer atualização de software e suporte técnico.
“ Soluções de Inteligência contra Ameaças da Bitdefender” significam Feeds de Operational Threat Intelligence, Feeds de Inteligência contra Ameaças à Reputação, APIs de Inteligência contra Ameaças, Portal IntelliZone, Análise de Malware em Sandbox e Deteção de Malware em Sandbox, mais detalhados e acordados na Documentação Comercial, como contratos ou pedidos de compra, conforme o caso.
"Soluções Bitdefender" significa coletivamente qualquer software da Bitdefender e os serviços relacionados dedicados a empresas identificadas na Documentação Comercial e pode incluir suportes associados, materiais impressos e Documentação, e quaisquer atualizações de software e suporte técnico. Na medida permitida pela lei aplicável, a Bitdefender pode modificar as suas funcionalidades, descrição e/ou requisitos mínimos do sistema, para melhorar continuamente a qualidade e o conteúdo das Soluções ou Serviços da Bitdefender.
“Documentação Comercial” qualquer pedido de compra, cotação ou declaração de trabalho assinada pelo Cliente e pela Bitdefender ou seus parceiros de canal.
“Informações confidenciais” significam informações não públicas em qualquer formato que estejam na posse do destinatário, independentemente do método de aquisição que o divulgador designe como confidencial para o destinatário ou que devam ser razoavelmente conhecidas pelo destinatário como informações confidenciais devido à natureza das informações divulgadas e/ou às circunstâncias que envolvem a divulgação.
“Cliente” refere-se a qualquer entidade legal como cliente final e MSP como contratado do cliente final que assinou este Contrato e encomendou Soluções e Serviços Bitdefender da Bitdefender ou dos seus revendedores ou distribuidores autorizados, bem como às Filiais do Cliente que fazem um pedido sob este Contrato, utilizam ou acedem a quaisquer Soluções e Serviços Bitdefender para utilização interna e não para redistribuição.
"Contratado do Cliente" significa, se for o caso, qualquer fornecedor de serviços como pessoa física ou jurídica que tenha acesso ou utilização das Soluções e Serviços da Bitdefender sob este Contrato exclusivamente em nome do Cliente e para utilização interna do Cliente, (ii) tem um contrato para fornecer ao Cliente as Soluções e Serviços da Bitdefender, e (iii) está sujeito às obrigações de confidencialidade e aos termos deste Contrato.
“Materiais do Cliente” significam quaisquer itens, documentos, software, dados ou outros materiais fornecidos à Bitdefender pelo Cliente durante a execução pela Bitdefender dos Offensive Security Services, ou dos Serviços de Consultoria em Cibersegurança.
“Serviços de Consultoria em Cibersegurança” significa os seguintes serviços de consultoria proativa fornecidos pela Bitdefender para apoiar a gestão do risco de cibersegurança, que se enquadram em três pilares: Estratégia e Liderança, Risco e Conformidade e/ou Preparação para Eventos. Os serviços são detalhados na SoW ou nos websites da Bitdefender e podem incluir suportes associados, materiais impressos e Documentação.
"Documentação" significa materiais explicativos que podem incluir instruções escritas, políticas ou suportes associados que acompanham as Soluções e Serviços da Bitdefender, que podem ser disponibilizados em formato impresso, eletrónico ou online nos websites da Bitdefender e que podem ser alterados de tempos em tempos pela Bitdefender.
"Utilização interna" significa os direitos concedidos ao Cliente ao abrigo da secção 1.1. do Anexo D.
“Serviços MDR” significam todo o portfólio de serviços Managed Detection and Response da Bitdefender, conforme apresentado nos websites da Bitdefender ou em outras descrições de serviços que fazem campanha na Documentação Comercial, e podem incluir suportes associados, materiais impressos e Documentação, além de quaisquer Atualizações e suporte técnico, conforme declarado neste documento
“Portal MDR” significa um portal online que fornece acesso aos Serviços MDR.
"MSP" significa qualquer fornecedor de serviços como entidade legal que tem acesso ou uso das Soluções ou Serviços da Bitdefender sob este Contrato exclusivamente em nome do Cliente e para utilização interna do Cliente, (ii) tem um acordo para fornecer ao Cliente as Soluções e Serviços da Bitdefender, e (iii) está sujeito às obrigações de confidencialidade e aos termos deste Contrato. Daqui em diante, quando o MSP estiver a gerir o acesso do Cliente às Soluções e Serviços da Bitdefender, todas as referências ao Cliente também incluirão o MSP.
“Offensive Security Services” significam os seguintes serviços fornecidos pela Bitdefender: Offensive Security Services da Bitdefender - Serviços Red Team e Offensive Services da Bitdefender - Serviços de Penetration Testing, conforme detalhado neste documento, na SoW ou nos websites da Bitdefender, e podem incluir suportes associados, materiais impressos e Documentação.
“Offensive Security Services - Serviços Red Team” deve ter o significado de uma avaliação baseada em inteligência que simula agentes de ameaças da realidade para demonstrar como os atacantes tentariam comprometer as funções críticas e os sistemas subjacentes da organização do Cliente. Isso identifica vulnerabilidades de segurança (físicas e/ou digitais) na organização para ajudar a sua equipa de segurança a melhorar as capacidades de deteção e resposta. Comparado a uma avaliação típica de teste de intrusão, o red teaming é orientado por objetivos e busca avaliar a organização de forma holística, utilizando Técnicas, Táticas e Procedimentos (TTPs) baseados no Framework MITRE ATT&CK. Mais detalhes são apresentados na SoW acordada pelas partes ou nos websites da Bitdefender.
“Offensive Security Services - Serviços para Penetration Testing” significa o processo de testar um alvo em busca de fraquezas de segurança exploráveis nos controlos de segurança do Cliente. Tais vulnerabilidades podem estar em áreas como autenticação, autorização e validação, e os alvos da atividade de Penetration Testing podem incluir, sem limitação: aplicações web, aplicações móveis, Interfaces de Programação de Aplicações (APIs) web, dispositivos de rede, aplicações cliente-servidor e redes sem fios. A metodologia de teste pode variar desde o "teste de caixa preta" (onde nenhuma informação sobre o alvo é compartilhada) até o "teste de caixa branca" (onde são compartilhados o máximo de detalhes sobre o alvo, incluindo, quando aplicável, código-fonte, diagramas de arquitetura, etc.). Mais detalhes são apresentados na SoW acordada pelas partes ou nos websites da Bitdefender.
“Feeds do Operational Threat Intelligence” significa os feeds da Bitdefender TI: feed de APTs, feed de Ransomware, feed de Phishing e Fraude, feed de Servidores C2, feed de Dispositivos Móveis, feed de IPs Maliciosos, feed de Domínios Maliciosos, feed de URLs Maliciosos e feed de hashes de Ficheiros Maliciosos.
“Serviços Profissionais” significam quaisquer serviços profissionais executados pela Bitdefender para o Cliente de acordo com uma Documentação Comercial específica. Os Serviços Profissionais podem incluir, sem limitação: planeamento e design, offensive services, resposta a incidentes, investigação e serviços forenses relacionados a adversários de cibersegurança, exercícios de mesa e testes de intrusão de última geração relacionados à cibersegurança ou serviços de consultoria, conforme apresentados nos Websites ou na Documentação Comercial da Bitdefender.
“Fornecimento de Serviços” significa os direitos concedidos ao Cliente segundo a secção 1.2 do Anexo D.
“Pedido de Compra” significa o pedido assinado pelo Cliente e pela Bitdefender para que o Cliente aceda e utilize as Soluções de Inteligência contra Ameaças da Bitdefender.
“Relatório” significa o relatório e quaisquer documentos, produtos de trabalho e materiais relacionados, fornecidos pela Bitdefender ou em nome da Bitdefender ao Cliente durante a execução dos Offensive Security Services e/ou Serviços de Consultoria em Cibersegurança. Para evitar dúvidas, os resultados não incluem correções.
“Feeds de Inteligência contra Ameaças à Reputação” significa Feed de Reputação de IP da Bitdefender TI; Feed de Reputação da web da Bitdefender TI; Feed de Reputação de Ficheiros da Bitdefender TI; Feed de Vulnerabilidades estendidas da Bitdefender TI.
“Análise de Malware em Sandbox” é um serviço baseado na nuvem que analisa softwares potencialmente prejudiciais em um ambiente virtual controlado pela Bitdefender, enquanto observa o comportamento do malware e determina a sua intenção. Como resultado, o serviço retorna um relatório de análise para os ficheiros ou URLs enviados.
“Deteção de Malware em Sandbox” é um serviço baseado na nuvem que analisa software potencialmente perigoso numa nuvem da Bitdefender, que utilizará vários algoritmos para reconhecer os ficheiros ou URLs conhecidos por serem maliciosos, ou limpos e que podem ter o potencial de serem maliciosos. Se o ficheiro ou URL puder ser classificado apenas por esses algoritmos como malicioso ou limpo, será dado um veredito rápido sem que o ficheiro ou URL seja detonado. Se não for devolvido um veredito durante esta fase, o ficheiro ou URL será executado num ambiente virtual controlado, enquanto se observa o comportamento do malware e se determina a sua intenção. Como resultado, a Deteção de Malware em Sandbox retorna um veredito para os ficheiros analisados e um relatório de análise para os ficheiros maliciosos.
"Serviços" significa coletivamente qualquer serviço como o Serviço MDR, o Serviço Profissional, Offensive Security Services, os Serviços de Consultoria de Cibersegurança e o Serviço de Garantia de Cibersegurança e quaisquer outros serviços oferecidos ao Cliente pela Bitdefender, pelas suas Filiais ou por qualquer um dos seus vendedores ou fornecedores e indicados na Documentação Comercial.
" Data de Início" - significa o dia do pedido de compra ou da colocação do pedido na Documentação Comercial (“Data da Compra”), se o parceiro comercial da Bitdefender não estiver a selecionar outra data (“Data Padrão”) ou uma data posterior selecionada na Documentação Comercial, que não pode ser posterior a 90 dias a partir da Data da Compra (“Data Preferencial”).
“Declaração de Trabalho”, “SoW” significa um documento executado por ambas as partes, quando aplicável, que detalha os Serviços Bitdefender adquiridos pelo Cliente, incluindo a descrição dos Serviços Bitdefender, as quantidades, datas de início e fim, taxas associadas, se direcionar o Cliente para a Bitdefender, e outros detalhes relacionados. Se várias SoWs forem executadas de acordo com este Contrato, cada SoW será regida por este Contrato. Os SOWs devem ser executados para Serviços Profissionais, Offensive Security Services e Serviços de Consultoria em Cibersegurança.
“Dados Técnicos” significam todos os dados eletrónicos armazenados ou transmitidos pelo Cliente à Bitdefender dentro da utilização dos Offensive Security Services e/ou Serviços de Consultoria em Cibersegurança, como quaisquer dados ou informações do dispositivo, principalmente, mas não se limitando a dados ou informações do dispositivo relacionadas a ameaças, websites e/ou nomes de ficheiros maliciosos, URLs, C&C Ips, hashes de vários vírus e ameaças de malware que: (i) são coletadas do Cliente pela Bitdefender; (ii) são anonimizadas quando sabendo que esses dados podem ser considerados dados pessoais, exceto para IPs, endereços Mac, nomes de computadores, linhas de comando, nomes de ficheiros, URLs ou similares (de modo a que deixem de ser dados pessoais, em conformidade com a legislação aplicável em matéria de proteção de dados); (iii) não podem ser vinculados a dados pessoais; e (iv) são exigidos pela Bitdefender para fins de melhoria da proteção de segurança oferecida pelas soluções da Bitdefender, em benefício do Cliente e dos clientes da Bitdefender, bem como para melhorar e medir a funcionalidade ou o desempenho das tecnologias da Bitdefender.
“API de Inteligência contra Ameaças” significa a funcionalidade disponível no Serviço na Nuvem da Bitdefender que o Cliente pode consultar utilizando o Protocolo de Comunicação na Nuvem da Bitdefender para obter um indicador de ameaça específico e receber do serviço um feed de TI correspondente, se tal TI estiver disponível nas bases de dados da Bitdefender.
“Dados de Inteligência contra ameaças” significam as informações selecionadas sobre ciberameaças num formato legível por máquina, incluindo, mas não se limitando a, informações sobre indicadores maliciosos, como URLs, Domínios, IPs, ficheiros, vulnerabilidades, informações da Dark Web, servidores de Controlo e Comando e Advanced Persistent Threats.
"Atualização" significa uma atualização dos dados de deteção ou do software disponibilizado ao Cliente, ou qualquer correção, atualização, upgrade, patch ou outra modificação, ou adição a critério exclusivo da Bitdefender, de tempos em tempos, mas excluindo quaisquer atualizações comercializadas e licenciadas por uma taxa separada.
“Upgrade” significa qualquer aprimoramento ou melhoria na funcionalidade das Soluções Bitdefender disponibilizadas ao Cliente a critério exclusivo da Bitdefender, de tempos em tempos, mas excluindo quaisquer novas versões, software e/ou atualizações comercializadas ou fornecidas por uma taxa separada.
“Utilizador” significa funcionários do Cliente, consultores independentes ou qualquer outro indivíduo da organização do Cliente que utilize ou tenha acesso ou benefícios das Soluções e Serviços Bitdefender concedidos ao Cliente. Para fins de “Fornecimento de Serviços”, os Utilizadores devem referir-se aos clientes do Cliente que utilizam o Atendimento ao Cliente (consulte o Anexo D) conforme declarado no pedido de compra e apenas para utilização interna.
“Período de Validade” - significa o período em que o Cliente tem o direito de utilizar as Soluções ou Serviços Bitdefender, que começará na Data de Início, conforme indicado na Documentação Comercial, independentemente do número de cópias que o Cliente está autorizado a utilizar e durará pelo período adquirido conforme estabelecido na Documentação Comercial, independentemente da sua utilização ou não.
II. TERMOS DE PEDIDOS E PAGAMENTOS
1. Pedidos
1.1. O Cliente deve fazer pedidos de Soluções e Serviços Bitdefender a um parceiro Bitdefender (revendedor ou distribuidor), onde os preços e condições de pagamento devem ser acordados separadamente entre o Cliente e esse parceiro da Bitdefender. Como alternativa, o Cliente pode fazer pedidos diretamente à Bitdefender, se previamente aprovado pela Bitdefender. Nesses casos, as Partes concluirão um pedido ou SoW separado que conterá as Soluções ou Serviços da Bitdefender, as quantidades, termos de subscrição, preços e detalhes de pagamento relacionados, e será regido por este Contrato.
1.2. Todos os pedidos feitos pelo Cliente serão regidos pelos termos e condições deste Contrato e, se o pedido for feito a um parceiro da Bitdefender, também pelos termos e condições acordados com esse parceiro da Bitdefender.
1.3. Apenas os pedidos de compra/Documentação Comercial, com termos específicos da transação indicando as Soluções e/ou Serviços Bitdefender solicitados, quantidade, preço, condições de pagamento, prazo e informações de contato de cobrança/fornecimento (e para evitar qualquer dúvida, excluindo especificamente quaisquer termos pré-impressos ou padrão do Cliente ou dos contratados ou MSPs do Cliente) terão força ou efeito, a menos que uma Documentação Comercial específica seja executada por um signatário autorizado da Bitdefender e devolvido ao Cliente ou ao revendedor aplicável. Se qualquer Pedido ou Documentação Comercial for executado e entregue, apenas os termos específicos desse Pedido específico que identifiquem expressamente as partes deste Contrato que devem ser substituídas prevalecerão sobre quaisquer termos conflituantes aqui, mas apenas com relação às Soluções e/ou Serviços Bitdefender pedidos em tal Pedido.
1.4. Os Pedidos ou a Documentação Comercial não podem ser cancelados. Qualquer Pedido ou Documentação Comercial através de um revendedor está sujeito a, e as obrigações da Bitdefender para com o Cliente, são regidas por este Contrato.
2. Pagamento e Impostos
2.1. O Cliente pagará as taxas pelas Soluções e/ou Serviços da Bitdefender direta ou indiretamente por meio dos parceiros de canal da Bitdefender, conforme estabelecido no Pedido/SoW/Pedido de Compra/Documentação Comercial aplicável. Salvo disposição expressa em contrário no Pedido/SoW/Pedido de Compra/Documentação Comercial, o Cliente pagará as taxas e valores indicados em cada Pedido dentro de 30 dias a contar da data da fatura. A todas as faturas que não sejam pagas no prazo de 30 dias e a todas as contas de crédito em atraso será aplicada uma taxa de atraso de pagamento de 1% (ou, se exceder o máximo legalmente permitido, a taxa legal mais elevada ao abrigo da legislação aplicável) por cada mês em que a fatura não seja paga ou a conta esteja em atraso. O Cliente reembolsará a Bitdefender ou os seus revendedores por todos os custos razoáveis (incluindo honorários advocatícios razoáveis) incorridos pela Bitdefender ou pelos seus revendedores com a cobrança de quaisquer valores em atraso.
2.2. Salvo disposição expressa em contrário neste Contrato, as obrigações de pagamento não são canceláveis e as taxas e outros valores pagos não são reembolsáveis, e as Soluções e Serviços Bitdefender adquiridos não podem ser reduzidos ou trocados por serviços ou subscrições alternativas. As taxas não incluem quaisquer impostos aplicáveis sobre vendas, utilização, valor agregado, retenção na fonte e outros impostos, independentemente de sua designação. O Cliente deverá pagar todos os impostos aplicáveis ou exigidos sobre as transações previstas neste contrato, exceto os impostos baseados no rendimento da Bitdefender ou dos seus parceiros de canal ou no que diz respeito ao emprego dos seus funcionários pela Bitdefender. Todos os serviços e taxas devem ser consumidos no Período de Validade acordado. Nenhuma taxa que não seja consumida sobreviverá ao fim do Período de Validade.
3. Prazo
3.1. O prazo e a duração deste Contrato começarão na Data de Ativação das Soluções e Serviços da Bitdefender e seguirão o Período de Validade das respetivas Soluções e Serviços da Bitdefender, conforme especificado na Documentação Comercial relacionada ao Pedido feito pelo Cliente, conforme o Contrato.
3.2. Para todas as Soluções e Serviços Bitdefender com subscrições anuais, o Cliente receberá os códigos de ativação ou Serviços com base na solução adquirida e terá certos direitos de utilizar as Soluções Bitdefender durante o Período de Validade, que começará na Data de Início da subscrição, conforme indicado na Documentação Comercial, independentemente do número de cópias que o Cliente tenha permissão para utilizar, e durará o Período de Validade, quando as Soluções e Serviços Bitdefender serão automaticamente desativadas no final do Período de Validade, e o Cliente não terá direito a receber nenhuma atualização de funcionalidades ou conteúdo das Soluções ou Serviços da Bitdefender.
3.3. Para todas as Soluções e Serviços da Bitdefender com subscrições mensais, o Cliente terá acesso às Soluções e Serviços da Bitdefender enquanto mantiver o pagamento da sua subscrição. Se o Cliente não pagar a subscrição mensal, a conta do Cliente será suspensa.
III. TERMOS LEGAIS GERAIS
1. DIREITOS DE PROPRIEDADE INTELECTUAL
1.1. Todos os direitos não expressamente definidos neste documento são reservados pela Bitdefender.
1.2. As Soluções e Serviços Bitdefender são protegidos por leis de direitos de autor e segredos comerciais e disposições de tratados internacionais. Portanto, o Cliente deve tratar a Bitdefender como qualquer outro material protegido por direitos de autor. O Cliente não pode copiar os materiais impressos que acompanham as Soluções e Serviços da Bitdefender. O Cliente deve produzir e incluir todos os avisos de direitos de autor na sua forma original para todas as cópias criadas, independentemente do suporte ou formato em que a Bitdefender existe. O Cliente não pode fazer engenharia reversa, descompilar, desmontar, criar trabalhos derivados, modificar, traduzir ou fazer qualquer tentativa de reconstruir ou descobrir o código-fonte das Soluções e Serviços Bitdefender ou ideias subjacentes, algoritmos, formatos de ficheiro, programação ou funcionalidade das Soluções e Serviços Bitdefender, a menos que seja permitido de outra forma pela legislação local aplicável ao Cliente.
1.3. Todos os direitos, títulos e interesses, bem como todos os direitos de autor sobre as Soluções e Serviços da Bitdefender (incluindo, mas não se limitando a, know-how, imagens, fotografias, logótipos, dados, entregáveis, animações, vídeos, áudios, músicas, textos e "applets" incorporados às Soluções e Serviços da Bitdefender) e os materiais impressos que os acompanham são propriedade da Bitdefender ou dos seus licenciadores, com o entendimento de que os direitos, títulos e interesses em e para determinados softwares de terceiros identificados nos Termos de Licença de Código Aberto e de Terceiros que os acompanham, conforme publicado nas secções Sobre , são propriedade dos seus respetivos proprietários. Em relação a esses softwares de Terceiros ou de código aberto, as seguintes cláusulas de representação e responsabilidade se aplicarão na medida expressamente exigida pelas licenças. Os termos das licenças relevantes (incluindo, em particular, o âmbito da licença, bem como isenções de garantias e responsabilidades) ao respetivo software de terceiros aplicar-se-ão em vez do presente Contrato. Estes Termos de Licença de Terceiros relacionados ao respetivo software estão localizados na secção Sobre.
1.4. O cliente não pode remover quaisquer avisos ou rótulos de propriedade da Bitdefender ou dos seus proprietários legais. Todos os direitos não expressamente estabelecidos neste documento são reservados pela Bitdefender ou aos seus legítimos proprietários.
1.5. O Cliente reconhece que os fornecedores de terceiros aplicáveis são os únicos responsáveis pelas suas ofertas e que a Bitdefender não faz representações ou garantias relativamente a essas ofertas e não aceita qualquer responsabilidade em relação às mesmas, e se o Cliente utilizar qualquer uma dessas ofertas de terceiros, as ofertas e a utilização das mesmas pelo Cliente serão regidas por quaisquer contratos de licença, termos de utilização, políticas de privacidade e/ou outros termos e condições exigidos pelo terceiro.
1.6. O SOFTWARE DE CÓDIGO ABERTO É FORNECIDO PELA BITDEFENDER “NO ESTADO EM QUE SE ENCONTRA, COM TODOS OS DEFEITOS, CONFORME DISPONÍVEL” SEM (E A BITDEFENDER REJEITA ESPECIFICAMENTE) QUALQUER GARANTIA, CONDIÇÃO OU RESPONSABILIDADE (EXPRESSA, IMPLÍCITA OU DE OUTRA FORMA) DE QUALQUER TIPO OU NATUREZA, INCLUINDO, MAS NÃO SE LIMITANDO A, GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO, QUALIDADE SATISFATÓRIA, TÍTULO E/OU NÃO VIOLAÇÃO DE DIREITOS. NÃO OBSTANTE QUALQUER DISPOSIÇÃO EM CONTRÁRIO NESTE CONTRATO, NO QUE DIZ RESPEITO A TODAS E QUAISQUER REIVINDICAÇÕES DECORRENTES OU RELACIONADAS AO SOFTWARE DE CÓDIGO ABERTO, A BITDEFENDER NÃO TERÁ NENHUMA RESPONSABILIDADE POR DANOS DIRETOS, INDIRETOS, INCIDENTAIS, PUNITIVOS, ESPECIAIS OU CONSEQUENCIAIS, SEJA QUAL FOR A CAUSA E/OU COM BASE EM QUALQUER TEORIA DE RESPONSABILIDADE, SEJA CONTRATUAL, RESPONSABILIDADE OBJETIVA OU EXTRACONTRATUAL (INCLUINDO NEGLIGÊNCIA OU OUTRA FORMA), DECORRENTES DE QUALQUER MANEIRA DA UTILIZAÇÃO DO SOFTWARE DE CÓDIGO ABERTO, MESMO QUE O CLIENTE OU A BITDEFENDER TENHAM SIDO INFORMADOS SOBRE A POSSIBILIDADE DE TAIS DANOS.
2. TECNOLOGIAS
2.1. A Bitdefender informa ao Cliente que, em certos programas ou produtos, ela pode utilizar a tecnologia de recolha de dados para recolher informações técnicas (incluindo ficheiros suspeitos), exclusivamente para (i) melhorar os produtos, (ii) fornecer serviços relacionados, (iii) adaptá-los às últimas tendências do setor e (iv) impedir a utilização não licenciada ou ilegal das Soluções e Serviços Bitdefender ou os danos resultantes de quaisquer produtos de malware identificados. O Cliente concorda e aceita expressamente que a Bitdefender possa utilizar estes dados técnicos coletados/informações resultantes como parte das Soluções e Serviços Bitdefender fornecidos em relação à deteção e para prevenir e interromper a execução de programas de malware no ambiente do Cliente. Além disso, o Cliente reconhece e concorda que a tecnologia de segurança utilizada pode verificar o tráfego de um modo impessoal para detetar o malware e evitar os danos resultantes dos produtos de malware.
2.2. O Cliente reconhece e aceita que a Bitdefender pode fornecer atualizações ou adições aos serviços, ou produtos que são transferidos automaticamente para os dispositivos do Cliente. O Cliente concorda que alguns dos ficheiros executáveis considerados potencialmente nocivos podem ser enviados para os servidores da Bitdefender com o objetivo de serem verificados.
2.3. A Bitdefender reserva-se o direito de recolher determinadas informações dos endpoints nos quais o Cliente ativou as Soluções Bitdefender ou nos quais os Serviços são executados, conforme o caso, dependendo dos módulos e funcionalidades que o Cliente ativou nas Soluções e Serviços Bitdefender. Essas informações podem estar relacionadas a possíveis riscos de segurança, bem como as URLs de websites visitados que os Serviços ou a Bitdefender Solutions considerem potencialmente fraudulentos. As URLs podem conter informações de identificação pessoal que um website potencialmente fraudulento está tentando obter sem a permissão do Cliente. Dessa forma, o Cliente concorda que determinados módulos, serviços e componentes podem recolher dados dos sistemas do Cliente para avaliar e melhorar a capacidade dos produtos da Bitdefender de detetar comportamentos maliciosos, websites potencialmente fraudulentos e outros riscos de segurança na internet. A Bitdefender também emprega tecnologias na Nuvem proprietárias para realizar a verificação de determinadas URLs, ficheiros ou e-mails enviados pelos sistemas do Cliente. Mais detalhes sobre os dados técnicos recolhidos estão disponíveis nos websites da Bitdefender.
2.4. A Bitdefender reserva-se o direito de melhorar ou alterar várias caraterísticas das suas Soluções e Serviços Bitdefender ou funcionalidades e caraterísticas e oferecer, de tempos a tempos, a migração para as novas versões disponíveis, sendo que estas novas versões também serão regidas pelos mesmos termos e condições apresentados no presente Contrato. O Cliente entende e aceita expressamente que estas alterações/modificações/migrações podem ser feitas unilateralmente pela Bitdefender, sendo a única obrigação desta última notificar a alteração (inclusive por meio de notificações na aplicação ou na consola, e-mails ou websites da Bitdefender) com antecedência.
3. FEEDBACK
3.1. O Cliente pode, de tempos em tempos, optar voluntariamente por fornecer ideias, sugestões, comentários, incluindo, sem limitação, ideias para novos produtos, tecnologias, estudos de caso, depoimentos, promoções, nomes de produtos, feedback de produtos e melhorias de produtos (" Feedback ") à Bitdefender com relação às Soluções e Serviços Bitdefender, e o Cliente atribui à Bitdefender todos os direitos, títulos sobre Feedback, incluindo permitir, sem custo, royalties ou outras obrigações para com o Cliente, o direito de fazer, mandar fazer, criar trabalhos derivados, utilizar, compartilhar e comercializar o Feedback do Cliente de qualquer forma e para qualquer finalidade. O Cliente não fornecerá Feedback que esteja sujeito a uma licença que exija que a Bitdefender licencie o seu software, tecnologias ou documentação a terceiros porque a Bitdefender inclui o Feedback do Cliente neles.
3.2. O Cliente confirma expressamente que entendeu, reconheceu e concordou que, caso forneça tal Feedback à Bitdefender e este não possa ser cedido, o Cliente concederá à Bitdefender os seguintes direitos mundiais, exclusivos, perpétuos, irrevogáveis, isentos de royalties e totalmente pagos: (i) fazer, utilizar, copiar, modificar, vender, distribuir, sublicenciar e criar trabalhos derivados do Feedback como parte qualquer das Soluções e Serviços Bitdefender, tecnologia, serviço, especificação ou outra documentação; (ii) executar ou exibir publicamente, importar, transmitir, distribuir, licenciar, oferecer para venda, vender, alugar, arrendar ou emprestar cópias do Feedback (e dos seus trabalhos derivados) como parte qualquer das Soluções e Serviços Bitdefender; (iii) sublicenciar a terceiros os direitos mencionados acima, incluindo o direito de sublicenciar a outros terceiros; e (iv) sublicenciar a terceiros quaisquer reivindicações de patentes de propriedade do Cliente ou licenciáveis por ele, que sejam necessariamente infringidas por um produto, tecnologia ou serviço de terceiros que utilize, interaja, opere ou se comunique com o Feedback ou parte dele incorporada a uma tecnologia ou serviço das Soluções e Serviços Bitdefender. Além disso, o Cliente garante que o seu Feedback não está sujeito a quaisquer termos de licença que pretendam exigir que a Bitdefender cumpra quaisquer obrigações adicionais relativamente a quaisquer Soluções e Serviços da Bitdefender que incorporem qualquer Feedback.
4. CONFIDENCIALIDADE
4.1. Nenhuma das Partes divulgará quaisquer informações confidenciais e/ou exclusivas pertencentes à outra Parte, a menos que tal seja acordado por escrito pela referida Parte e que não seja aos seus empregados e contratados, incluindo, sem limitação, advogados, contabilistas e consultores financeiros (coletivamente, "Representantes"), às suas Filiais e aos seus Representantes, sujeitos aos outros termos do presente Contrato e, em cada caso, que necessitem de conhecer tais informações e que estejam vinculados por restrições relativas à divulgação e utilização de tais informações comparáveis e não menos restritivas do que as aqui estabelecidas. As informações confidenciais não devem ser limitadas aos termos e condições deste Contrato, incluindo sua provisão de preços, e todas as informações claramente identificadas como confidenciais e incluem qualquer informação relativa às Soluções e Serviços da Bitdefender.
4.2. Esta obrigação não se aplica às informações recebidas que: (i) são ou se tornam conhecidas pelo destinatário sem a obrigação de manter a sua confidencialidade; (ii) são ou se tornam geralmente conhecidas pelo público por meio de nenhum ato ou omissão por parte do destinatário; ou (iii) são desenvolvidas de forma independente pelo destinatário sem a utilização de informações confidenciais ou proprietárias; (iv) devem ser divulgadas a qualquer autoridade governamental ou tribunal como resultado de uma ordem judicial. Se uma das Partes for obrigada a divulgar informações confidenciais e exclusivas nos termos da lei, o destinatário deve, na medida em que tal seja legalmente permitido: (a) notificar imediatamente por escrito o divulgador de tal requisito ou pedido antes de tal divulgação; e (b) dar ao divulgador, às suas custas, uma oportunidade razoável de analisar e comentar a divulgação e solicitar um tratamento confidencial ou uma ordem de proteção relativa à mesma antes de o destinatário proceder a tal divulgação. Se o destinatário for legalmente obrigado a divulgar as Informações Confidenciais do divulgador como parte de: (a) um processo legal do qual o divulgador é parte, mas o destinatário não; ou (b) uma investigação governamental ou regulatória do divulgador, o divulgador pagará todas as taxas e despesas legais razoáveis e reais do destinatário (conforme evidenciado por faturas razoavelmente detalhadas) e reembolsará o destinatário pelos seus custos e taxas razoáveis de compilação e fornecimento de tais Informações Confidenciais, incluindo uma taxa horária razoável para tempo gasto preparando e participando de depoimentos e outros testemunhos.
4.3. Cada Parte concorda em manter as informações confidenciais uma da outra em sigilo por três anos a partir da data da sua divulgação.
4.4. O Cliente reconhece que uma violação desta secção de "Confidencialidade" causará danos irreparáveis e prejuízos à Bitdefender. Portanto, o Cliente concorda que tal violação pode ser interrompida por meio de procedimentos cautelares, além de quaisquer outros direitos e recursos que possam estar disponíveis para a Bitdefender por lei ou equidade.
4.5. Mediante pedido por escrito do divulgador, o destinatário utilizará esforços comercialmente razoáveis para destruir as Informações Confidenciais e quaisquer cópias ou extratos das mesmas. Mediante pedido do divulgador, o destinatário fornecerá ao Divulgador uma confirmação escrita da destruição em conformidade com esta disposição. No entanto, o Destinatário, as suas Filiais e os seus Representantes podem reter quaisquer Informações Confidenciais que: (i) sejam obrigados a manter para fins de conformidade ao abrigo de uma política de retenção de documentos ou conforme exigido pela lei aplicável, normas profissionais, um tribunal ou uma agência reguladora; ou (ii) tenham sido criadas eletronicamente de acordo com sistemas ou procedimentos automáticos ou normais de ficheiro, cópia de segurança, segurança ou recuperação de desastres; desde que, no entanto, qualquer informação retida permaneça sujeita ao presente Contrato.
5. LICENÇAS DE AVALIAÇÃO/BETA/TESTE E ACESSO ANTECIPADO - aplicáveis na medida em que estejam disponíveis para uma determinada Solução ou Serviço Bitdefender.
5.1. Quando aplicável e quando a Bitdefender oferece Soluções ou Serviços Bitdefender ao Cliente para fins de avaliação, beta, teste ou acesso antecipado (“Avaliação”), os seguintes termos e condições devem ser aplicados em vez da Secção 2 - Direitos de Licença e Restrições do Anexo A, respetivamente Secção 2 – Direitos de Utilização do Anexo B: A Bitdefender concede ao Cliente uma licença não exclusiva, temporária, isenta de royalties e não atribuível para utilizar as Soluções ou Serviços Bitdefender exclusivamente para Avaliação interna de não produção. Essa licença de Avaliação será encerrada (i) na data final do período de Avaliação predefinido, caso um período de Avaliação esteja predefinido na Solução ou Serviço da Bitdefender, ou (ii) trinta (30) dias a partir da data da instalação inicial da Solução ou Serviço da Bitdefender pelo Cliente, se esse período de avaliação não for pré-determinado ("Período de Avaliação"). As Soluções ou Serviços da Bitdefender não podem ser transferidos e são fornecidos “NO ESTADO EM QUE SE ENCONTRAM” sem qualquer tipo de garantia. O Cliente é o único responsável por tomar as medidas adequadas para fazer cópias de segurança do seu sistema e tomar outras medidas para evitar qualquer perda de ficheiros ou dados. A Solução Bitdefender pode conter um mecanismo de desativação automática que impede a sua utilização após um determinado período.
5.2. Se o Cliente for um utilizador de Avaliação, o Cliente pode utilizar a Solução Bitdefender para fins de teste num ambiente de não produção durante um máximo de trinta (30) dias a partir da data em que o Cliente transfere a Solução Bitdefender (o "Período de Avaliação").
5.3. Durante qualquer Período de Avaliação, o Cliente pode receber suporte técnico baseado na web ou por e-mail no país onde o Cliente está localizado e Atualizações, apenas onde estiver disponível, sem qualquer garantia de qualquer tipo.
5.4. AS DISPOSIÇÕES DA PRESENTE SECÇÃO SUBSTITUIRÃO A SECÇÃO "GARANTIAS" NO QUE RESPEITA A QUAISQUER SOLUÇÕES DE AVALIAÇÃO.
NA MEDIDA MÁXIMA PERMITIDA PELA LEI APLICÁVEL, A SOLUÇÃO BITDEFENDER E OS SERVIÇOS UTILIZADOS PARA SOLUÇÕES DE AVALIAÇÃO SÃO FORNECIDOS AO CLIENTE "NO ESTADO EM QUE SE ENCONTRAM", SEM GARANTIAS DE QUALQUER TIPO.
ISENÇÃO DE RESPONSABILIDADE BETA:
ACREDITA-SE QUE A SOLUÇÃO BETA LICENCIADA DE ACORDO COM ESTE DOCUMENTO CONTENHA DEFEITOS E O OBJETIVO PRINCIPAL DESTA LICENÇA DE TESTE BETA É OBTER FEEDBACK SOBRE O DESEMPENHO DA SOLUÇÃO E A IDENTIFICAÇÃO DE DEFEITOS. RECOMENDAMOS QUE VOCÊ PROTEJA DADOS IMPORTANTES, TENHA CUIDADO E NÃO CONFIE DE FORMA ALGUMA NO FUNCIONAMENTO OU NO DESEMPENHO CORRETOS DA SOLUÇÃO E/OU DOS MATERIAIS QUE A ACOMPANHAM.
ONDE A RESPONSABILIDADE LEGAL NÃO PODE SER EXCLUÍDA POR ESTA ISENÇÃO DE RESPONSABILIDADE, MAS PODE SER LIMITADA, A RESPONSABILIDADE DA BITDEFENDER E A DE SEUS FORNECEDORES/LICENCIADORES/REVENDEDORES SOB ESTE CONTRATO RELACIONADA À VERSÃO DE AVALIAÇÃO DA SOLUÇÃO E SERVIÇOS DA BITDEFENDER, SERÁ LIMITADA NO TOTAL À SOMA DE DEZ DÓLARES (USD $ 10,00) OU AO EQUIVALENTE NA MOEDA LOCAL.
5.5. USO JUSTO. As Soluções e Serviços da Bitdefender terão as seguintes limitações, salvo acordo em contrário na Documentação Comercial: a) o direito de utilização em até três (3) Utilizadores do Cliente em simultâneo, conforme definido na consola; b) para um máximo de (cinquenta) 50 endpoints por Cliente e c) por um período de tempo limitado de, no máximo, 2 (dois) meses a partir da ativação. Em caso de qualquer violação das limitações, a Bitdefender reserva-se o direito de encerrar os direitos do Cliente a qualquer momento, sem necessidade de outras formalidades.
5.6. O direito do Cliente de utilizar as Soluções ou Serviços Bitdefender termina quando o Período de Avaliação termina ou se o Cliente violar qualquer termo deste Contrato ou no caso de o Cliente não respeitar ou abusar de qualquer forma dos direitos de licenciamento que foram concedidos ao Cliente. Após o término do Período de Avaliação, o Cliente deve eliminar ou destruir todas as cópias das Soluções e Serviços da Bitdefender e da Documentação e parar de utilizá-los.
6. GARANTIAS
6.1. A Bitdefender garante que as Soluções e Serviços da Bitdefender serão fornecidos de forma profissional e prática, conforme os padrões geralmente aceites pela indústria.
6.2. A Bitdefender garante ao Cliente que a codificação do programa de software no suporte na qual as Soluções e Serviços Bitdefender são fornecidos estará livre de defeitos de material e fabrico, e que as Soluções e os Serviços Bitdefender estarão substancialmente conforme a sua Documentação, por um período de noventa (90) dias desde a Data de Ativação do Cliente (“Período de Garantia”).
Com relação às Soluções e Serviços da Bitdefender, o Cliente deve notificar a Bitdefender sobre qualquer reivindicação de garantia durante o Período de Garantia e no prazo máximo de 30 (trinta) dias após a conclusão das Soluções e Serviços Bitdefender não conformes.
6.3. Se a Bitdefender for notificada por escrito de uma violação da garantia durante o Período de Garantia, o único e exclusivo recurso do Cliente e toda a responsabilidade da Bitdefender pela sua violação desta garantia será para a Bitdefender, a seu critério e às suas custas, utilizar esforços comercialmente razoáveis para: a) executar novamente as Soluções e Serviços da Bitdefender não-conformes ou corrigir, reparar ou substituir as Soluções e Serviços Bitdefender dentro de um prazo razoável ou (b) reembolsar a parte das taxas pagas atribuíveis às Soluções e Serviços da Bitdefender não-conformes, após a entrega do comprovativo de compra.
Todas as Soluções de substituição deverão ser garantidas pelo restante do Período de Garantia original.
6.4. Além das demais exclusões previstas no Contrato, a Garantia também não se aplicará se: (i) as Soluções e Serviços da Bitdefender não tiverem sido utilizados segundo os termos e condições deste Contrato e da Documentação; (ii) o problema tiver sido causado pela falha do Cliente em aplicar Atualizações ou seguir qualquer outra ação ou instrução recomendada pela Bitdefender; (iii) o problema resultar de qualquer causa fora do controlo razoável da Bitdefender; (iv) houver falha das Soluções e Serviços da Bitdefender devido à instalação inadequada, modificação, alteração ou adição indevida, ou qualquer problema ou erro no sistema operativo no qual o software foi instalado e projetado para operar; (v) qualquer problema ou erro nas Soluções e Serviços da Bitdefender tiver resultado da utilização inadequada, aplicação incorreta, configuração indevida ou da utilização das Soluções e Serviços da Bitdefender com outros programas ou serviços que possuam funções ou funcionalidades semelhantes e que sejam incompatíveis com as Soluções e Serviços da Bitdefender; (vi) as Soluções e Serviços da Bitdefender forem oferecidos ou utilizados como uma versão de Avaliação, como suplementos ou como soluções ou serviços gratuitos pelos quais a Bitdefender não cobre taxas; ou (vii) a Bitdefender não receber uma notificação sobre a não conformidade dentro do período de Garantia aplicável.
6.5. AS SOLUÇÕES E SERVIÇOS DA BITDEFENDER SÃO FORNECIDOS "NO ESTADO EM QUE SE ENCONTRAM" E "CONFORME DISPONÍVEIS". O CLIENTE RECONHECE, ENTENDE E CONCORDA QUE A BITDEFENDER NÃO GARANTE QUE ENCONTRARÁ, LOCALIZARÁ OU DESCOBRIRÁ TODAS AS AMEAÇAS, VULNERABILIDADES, INCIDENTES, MALWARE E SOFTWARE MALICIOSO DO SISTEMA DO CLIENTE, E O CLIENTE NÃO RESPONSABILIZARÁ A BITDEFENDER, PELO QUE A BITDEFENDER NÃO GARANTE QUE AS SOLUÇÕES E SERVIÇOS DA BITDEFENDER SATISFARÃO OS REQUISITOS DO CLIENTE. A BITDEFENDER NÃO GARANTE QUE AS SOLUÇÕES E SERVIÇOS BITDEFENDER FUNCIONARÃO SEM ERROS OU ININTERRUPTAMENTE OU QUE A BITDEFENDER CORRIGIRÁ TODOS OS ERROS DO PROGRAMA OU QUE OS SISTEMAS DO CLIENTE SERÃO SEGUROS, SEM ERROS, ININTERRUPTOS OU COMPATÍVEIS.
6.6. NA MEDIDA PERMITIDA PELA LEI, ESTAS GARANTIAS SÃO EXCLUSIVAS E NÃO EXISTEM OUTRAS GARANTIAS OU CONDIÇÕES EXPRESSAS, OU IMPLÍCITAS. A BITDEFENDER RENUNCIA EXPRESSAMENTE A QUAISQUER GARANTIAS E CONDIÇÕES, EXPRESSAS OU IMPLÍCITAS , INCLUINDO, SEM LIMITAÇÃO, GARANTIAS IMPLÍCITAS, GARANTIAS OU CONDIÇÕES DE COMERCIALIZAÇÃO E ADEQUAÇÃO A UM DETERMINADO PROPÓSITO, RELACIONADAS A QUALQUER RECOMENDAÇÃO, DANOS POR PERDA DE BOA-FÉ, INTERRUPÇÃO DO TRABALHO, PERDA DE DADOS, FALSOS POSITIVOS OU FALSOS NEGATIVOS, FALHA OU AVARIA DO DISPOSITIVO, TÍTULO, NÃO INTERFERÊNCIA, PONTUALIDADE, INTEGRALIDADE, ATUALIDADE, CONFIABILIDADE, PRECISÃO DO CONTEÚDO INFORMATIVO, INTEGRAÇÃO DE SISTEMAS E NÃO VIOLAÇÃO DE DIREITOS DE TERCEIROS PELA FILTRAGEM, DESATIVAÇÃO OU REMOÇÃO DE SOFTWARES DE TERCEIROS, SPYWARE, ADWARE, COOKIES, E-MAILS, DOCUMENTOS, ANÚNCIOS OU SIMILARES. ALÉM DISSO, A BITDEFENDER NÃO GARANTE QUE AS SOLUÇÕES E SERVIÇOS DETETARÃO TODOS OU QUALQUER INCIDENTE DE SEGURANÇA, AMEAÇA DE CÓDIGO MALICIOSO OU QUE A UTILIZAÇÃO DAS SOLUÇÕES E SERVIÇOS DA BITDEFENDER, ASSIM COMO OUTROS SERVIÇOS, FUNCIONALIDADES, RECURSOS, MELHORIAS, MANUTENÇÃO OU SUPORTE RELACIONADOS, OU QUALQUER OUTRO MATERIAL (TANGÍVEL OU INTANGÍVEL), INCLUINDO ATUALIZAÇÕES FORNECIDAS PELA BITDEFENDER, MANTERÃO A REDE, A NUVEM, OS ENDPOINTS OU QUAISQUER SISTEMAS E DISPOSITIVOS DO CLIENTE LIVRES DE MALWARE OU OUTROS CONTEÚDOS MALICIOSOS OU INDESEJADOS, OU QUE ESTARÃO LIVRES DE INTERRUPÇÕES, INTRUSÕES OU OUTROS ATAQUES/ FRAUDES/VIOLAÇÕES DE SEGURANÇA.
6.7. O CLIENTE COMPREENDE E CONCORDA QUE A BITDEFENDER NÃO PODE, E NÃO FORNECE AQUI, QUALQUER GARANTIA, GARANTIA EXPRESSA, CONDIÇÃO OU ASSEGURAÇÃO DE QUE A IMPLANTAÇÃO/USO DE QUALQUER SOLUÇÃO E SERVIÇO DA BITDEFENDER (SEJA ISOLADAMENTE OU EM COMBINAÇÃO COM OUTRAS SOLUÇÕES E SERVIÇOS DA BITDEFENDER) SERÁ LIVRE DE ERROS, ININTERRUPTA, NEM GARANTE PROTEÇÃO COMPLETA CONTRA TODAS AS AMEAÇAS DE SEGURANÇA PRESENTES E FUTURAS PARA AS REDES, SISTEMAS, DISPOSITIVOS, SERVIDORES OU DADOS DO CLIENTE, E NADA AQUI DEVERÁ SER INTERPRETADO COMO TAL GARANTIA, GARANTIA EXPRESSA, CONDIÇÃO OU ASSEGURAÇÃO. ALÉM DISSO, A BITDEFENDER NÃO FORNECE NENHUMA GARANTIA, CONDIÇÃO OU GARANTIA, OU ACONSELHAMENTO LEGAL EM RELAÇÃO A DIFERENTES LEIS, REGULAMENTOS, CERTIFICAÇÕES, POLÍTICAS OU IMPLEMENTAÇÃO DE PADRÕES.
6.8. AS SOLUÇÕES E SERVIÇOS BITDEFENDER NÃO SÃO TOLERANTES A FALHAS E NÃO FORAM CONCEBIDOS NEM SE DESTINAM A SER UTILIZADOS EM QUALQUER AMBIENTE PERIGOSO QUE EXIJA UM DESEMPENHO OU FUNCIONAMENTO À PROVA DE FALHAS. AS SOLUÇÕES E SERVIÇOS BITDEFENDER NÃO DEVEM SER UTILIZADOS NA OPERAÇÃO DE NAVEGAÇÃO AÉREA, INSTALAÇÕES NUCLEARES OU SISTEMAS DE COMUNICAÇÃO, SISTEMAS DE ARMAS, SISTEMAS DE APOIO DIRETO OU INDIRETO À VIDA, CONTROLO DE TRÁFEGO AÉREO OU QUALQUER APLICAÇÃO OU INSTALAÇÃO EM QUE UMA FALHA POSSA RESULTAR EM MORTE, LESÕES FÍSICAS GRAVES OU DANOS MATERIAIS/AMBIENTAIS.
6.9. Devido ao desenvolvimento contínuo de novas técnicas para atacar endpoints, redes, sistemas, a Bitdefender não representa, garante ou assegura: (1) que as Soluções e Serviços Bitdefender irão detetar, bloquear, ou remover completamente, ou limpar qualquer ou todas as aplicações, rotinas e ficheiros que são maliciosos, fraudulentos ou indesejados; ou (2) que qualquer produto ou quaisquer dados, equipamentos, sistemas ou redes em que as Soluções e Serviços da Bitdefender são utilizados (ou protege) estarão livres de vulnerabilidade a intrusão ou ataque.
6.10. O Cliente concorda que a proteção dos seus endpoints, servidores, nuvem, redes e dados depende de fatores que estão exclusivamente sob o seu controlo e responsabilidade, incluindo, mas não se limitando a: (a) o design, implementação, implementação e utilização de ferramentas de segurança de hardware e software num esforço coordenado para garantir a continuidade dos negócios e gerir ameaças à segurança; (b) a seleção, implementação e aplicação de políticas, procedimentos e controlos internos adequados relacionados ao acesso, segurança, encriptação, utilização e transmissão de dados ou PPAs; (c) o desenvolvimento e a aplicação contínua de processos e procedimentos para cópia de segurança e recuperação de qualquer sistema, software, base de dados e dados armazenados; e (d) transmitir e instalar diligentemente e prontamente todas as atualizações disponibilizadas pela Bitdefender.
6.11. O CLIENTE SERÁ O ÚNICO RESPONSÁVEL PELA CÓPIA DE SEGURANÇA ADEQUADA DE TODOS OS DADOS E TOMARÁ AS MEDIDAS APROPRIADAS PARA PROTEGER ESSES DADOS E ASSEGURAR A CONTINUIDADE DA ATIVIDADE. A BITDEFENDER NÃO ASSUME NENHUMA RESPONSABILIDADE EM CASO DE PERDA OU CORRUPÇÃO DE DADOS, OU INTERRUPÇÕES DO SISTEMA.
7. INDEMNIZAÇÕES
7.1. O Cliente e o MSP deverão indemnizar, defender e isentar a Bitdefender e os seus diretores, executivos, funcionários, agentes e advogados de e contra todas e quaisquer reivindicações, ações, demandas, responsabilidades, perdas, danos, julgamentos ou acordos de terceiros, incluindo todas as despesas e honorários razoáveis de advogados, decorrentes direta ou indiretamente, relacionados a, resultantes de, ou atribuíveis à utilização indevida das Soluções e Serviços da Bitdefender pelo Cliente ou à violação de direitos de terceiros.
7.2. A Bitdefender defenderá, indemnizará e manterá o Cliente isento de qualquer reivindicação de terceiros de que a utilização das Soluções e Serviços da Bitdefender pelo Cliente, conforme os termos e condições deste Contrato, infringe os direitos de propriedade intelectual desse terceiro e contra os custos e danos resultantes finalmente concedidos contra o Cliente a esse terceiro por um tribunal de jurisdição competente ou acordados em um acordo.
7.3. A obrigação anterior da Bitdefender não se aplica a software, serviços ou partes ou componentes dos mesmos: (i) não fornecidos pela Bitdefender; (ii) utilizados de uma forma não expressamente autorizada por este Contrato ou pela Documentação anexa (iii) feitos segundo as especificações do Cliente; (iv) modificados por qualquer pessoa que não seja a Bitdefender, se a alegada violação estiver relacionada a tal modificação; (v) combinada com outros produtos, processos ou materiais em que a alegada violação não existiria, exceto por essa combinação; (vi) qualquer software ou serviços de terceiros ou software de código aberto ou uma solução ou serviços de avaliação sem nenhum custo para o Cliente ou onde a Bitdefender não cobra por isso ou (vii) onde o Cliente continua a atividade supostamente infratora após ser notificado e receber modificações que teriam evitado a alegada violação.
7.4. Caso as Soluções e Serviços da Bitdefender sejam considerados por um tribunal de jurisdição competente como uma violação dos direitos de propriedade intelectual de terceiros, a Bitdefender deverá, a seu exclusivo critério, fazer o seguinte: (i) adquirir o direito de utilização contínua; (ii) modificar as Soluções e Serviços da Bitdefender, conforme o caso, para que a sua utilização se torne não-infringente; (iii) substituir as Soluções e Serviços da Bitdefender, conforme o caso, com produtos substancialmente similares em funcionalidade e desempenho; ou (iv) se nenhuma das alternativas mencionadas estiver razoavelmente disponível para a Bitdefender, a Bitdefender reembolsará a parte proporcional não utilizada das Soluções ou Serviços da Bitdefender, conforme o caso.
7.5. As Partes podem solicitar uma indemnização ao abrigo desta disposição, desde que (a) notifiquem a parte indemnizadora no prazo de dez (10) dias a contar da data de apresentação de qualquer reivindicação ou da instauração de um processo; (b) confiram à parte indemnizadora o controlo exclusivo da defesa e da resolução do litígio (desde que qualquer resolução do litígio isente a parte indemnizada de qualquer responsabilidade na matéria); (c) forneçam todas as informações disponíveis e assistência razoável; e (d) não tenham previamente comprometido ou resolvido a reivindicação sem a aprovação prévia da outra parte.
ESTA SECÇÃO DECLARA A RESPONSABILIDADE TOTAL DA BITDEFENDER E O ÚNICO E EXCLUSIVO RECURSO DO CLIENTE PARA REIVINDICAÇÕES DE INFRAÇÃO E APROPRIAÇÃO INDEVIDA.
8. RESPONSABILIDADE. LIMITAÇÃO DE RESPONSABILIDADE
8.1. A BITDEFENDER NÃO SERÁ RESPONSÁVEL POR QUAISQUER DANOS DIRETOS, INDIRETOS, INCIDENTAIS, ESPECIAIS, PUNITIVOS OU CONSEQUENCIAIS, OU POR QUALQUER PERDA DE LUCROS, RECEITA, DADOS OU UTILIZAÇÃO DE DADOS QUE FOSSEM RAZOAVELMENTE PREVISÍVEIS POR AMBAS AS PARTES, MAS QUE PODERIAM TER SIDO EVITADOS, COMO, POR EXEMPLO, PERDAS CAUSADAS POR VÍRUS, MALWARE, ERROS, INTERRUPÇÕES DO SISTEMA OU OUTROS PROGRAMAS MALICIOSOS, OU PERDA, OU DANOS NOS DADOS DO CLIENTE, OU INTERRUPÇÕES DO SISTEMA.
8.2. O TOTAL DAS RESPONSABILIDADES OU INDEMNIZAÇÕES MÁXIMAS DA BITDEFENDER POR QUAISQUER DANOS DECORRENTES OU RELACIONADOS COM ESTE CONTRATO, SEJA POR ESTATUTO, LEI, CURSO DE NEGOCIAÇÃO, PERSONALIDADE E PRÁTICA, OU UTILIZAÇÃO COMERCIAL SERÃO LIMITADAS E, EM NENHUM CASO, A RESPONSABILIDADE DA BITDEFENDER EXCEDERÁ AS TAXAS QUE O CLIENTE PAGOU À BITDEFENDER POR ESSAS SOLUÇÕES OU SERVIÇOS DEFICIENTES DA BITDEFENDER NOS ÚLTIMOS 12 MESES IMEDIATAMENTE ANTERIORES AO EVENTO OU CIRCUNSTÂNCIA QUE DEU ORIGEM A UMA REIVINDICAÇÃO SOB ESTE CONTRATO.
ALGUNS ESTADOS NÃO PERMITEM A LIMITAÇÃO OU EXCLUSÃO DE RESPONSABILIDADE POR DANOS INCIDENTAIS OU CONSEQUENCIAIS, PORTANTO A LIMITAÇÃO OU EXCLUSÃO ACIMA PODE NÃO SE APLICAR AO CLIENTE.
8.3. APESAR DO EXPOSTO ACIMA, A BITDEFENDER NÃO LIMITA OU EXCLUI A SUA RESPONSABILIDADE POR (i) MORTE OU LESÃO PESSOAL CAUSADA POR NEGLIGÊNCIA GRAVE DIRETAMENTE ATRIBUÍVEL À BITDEFENDER, (ii) DECLARAÇÃO FALSA FRAUDULENTA, OU (iii) QUALQUER OUTRA RESPONSABILIDADE NA MEDIDA QUE TAL RESPONSABILIDADE NÃO POSSA SER EXCLUÍDA OU LIMITADA PELA LEGISLAÇÃO APLICÁVEL.
8.4. As Partes reconhecem e concordam que as isenções, limitações de garantia, bem como isenções, exclusões e limitações de responsabilidade e/ou soluções presentes neste Acordo são uma base material e essencial do mesmo; refletem uma alocação razoável de riscos entre as Partes; são justos, razoáveis e uma parte fundamental deste Contrato; e cada uma delas foi tida em conta e refletida na determinação da contrapartida a dar por cada Parte ao abrigo do presente Contrato e na decisão de cada Parte de celebrar o presente Contrato. As Partes reconhecem e concordam que, na ausência de tais renúncias, isenções de responsabilidade, exclusões e/ou limitações de responsabilidade/reparações, as disposições deste Acordo, incluindo os termos económicos, seriam substancialmente diferentes ou, em alternativa, o presente Contrato não teria sido consumado.
8.5. 13.5 A Bitdefender está a agir em nome dos seus parceiros com a finalidade de renunciar, excluir e/ou limitar obrigações, garantias e responsabilidade conforme previsto neste Contrato. As disposições anteriores deverão ser executadas até ao limite máximo permitido pela legislação aplicável.
9. POLÍTICA DE PRIVACIDADE E RGPD
9.1. Toda a informação sobre como os dados pessoais são processados durante a utilização das Soluções e Serviços da Bitdefender está especificada na Política de Privacidade da Bitdefender publicada em: https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html bem como sobre o Aviso de Dados Pessoais para Contactos Comerciais dos Clientes/Parceiros publicado em: https://www.bitdefender.com/site/view/legal-personal-data-notice-for-business-contacts-of-the-clients-or-partners.html.
No que diz respeito aos dados pessoais recolhidos pelas Soluções e Serviços Bitdefender dos Utilizadores dos Clientes e à legislação aplicável de proteção de dados que rege esta relação, de acordo com a legislação aplicável da UE sobre dados pessoais (RGPD - Legislação Geral de Proteção de Dados), a Bitdefender, juntamente com o Cliente, são controladores conjuntos. A Bitdefender atua como controladora de dados em relação aos dados pessoais coletados por meio de seus produtos e serviços vendidos para/por meio de clientes comerciais apenas para garantir a cibersegurança, incluindo atividades de suporte para essa finalidade (apenas em casos específicos, quando as atividades de suporte estão incluídas no contrato específico com a Bitdefender). Os Utilizadores também atuam como controladores de dados em relação aos dados pessoais aos quais possam ter acesso por meio das Soluções e Serviços Bitdefender, para garantir a segurança da informação e da rede. Para quaisquer outros propósitos potenciais que os Utilizadores empresariais possam decidir internamente por conta própria, clientes comerciais e fornecedores de serviços (e seus clientes) atuam como controladores de dados separados e independentes, coletando dados pessoais de outra fonte, ou seja, as soluções e serviços da Bitdefender.
Os responsáveis conjuntos pelo tratamento serão cada um deles independente e separadamente responsável pelo cumprimento das disposições do RGPD, incluindo o processamento legal de dados pessoais, informando os utilizadores do serviço sobre a utilização dos seus dados pessoais, a segurança desses dados pessoais e assegurando que os utilizadores do serviço possam exercer os seus direitos, de acordo com o Contrato de Controladores Conjuntos disponível aqui: https://www.bitdefender.com/media/materials/legal/Joint-Controllers-Arrangement.pdf.
9.2. Não obstante as disposições anteriores deste capítulo, com relação aos dados processados por determinadas Soluções e Serviços da Bitdefender, conforme enumerado abaixo no artigo 9.3, a Bitdefender atua como um processador de dados em relação aos dados pessoais recolhidos através destas Soluções e Serviços da Bitdefender para fins de gestão de segurança interna do Cliente.
Nesse caso, o Cliente atua como controlador de dados em relação aos dados pessoais recolhidos ao personalizar as regras de segurança, políticas, definições de soluções e/ou a duração do armazenamento de dados, conforme aplicável ao utilizar as Soluções e Serviços da Bitdefender.
9.3 As seguintes Soluções e Serviços da Bitdefender em que a Bitdefender atua como Processadora de Dados são: Integrity Monitoring do Bitdefender, Bitdefender GravityZone Security for Mobile Solution, Segurança na Nuvem da Bitdefender, Serviços de Ofensive Security e Consultoria de Cibersegurança da Bitdefender. O Cliente é estritamente responsável por cumprir as disposições do GDPR, incluindo o processamento legal de dados pessoais, a informação aos utilizadores do Cliente sobre a utilização dos seus dados pessoais, a segurança dos dados pessoais e a garantia de que os utilizadores do Cliente possam exercer os seus direitos, conforme o Acordo de Proteção de Dados disponível aqui: https://www.bitdefender.com/site/view/data-processing-agreement-for-bitdefender-solutions.html.
10. SUPORTE TÉCNICO. SERVIÇOS SERVIÇOS
10.1. O suporte técnico para Soluções e Serviços da Bitdefender está incluído durante o Período de Validade. Certas funcionalidades de suporte técnico podem ser oferecidas pela Bitdefender por meio dos seus revendedores durante o Período de Validade das Soluções e Serviços da Bitdefender, conforme declarado no website da Bitdefender. O Suporte Técnico será regido pelas seguintes condições: todo e qualquer Suporte Técnico será fornecido sem qualquer garantia ou aval de qualquer tipo. É responsabilidade exclusiva do Cliente concluir uma cópia de segurança de todos os seus dados, software e programas existentes antes de receber qualquer Suporte Técnico.
Suporte Técnico Padrão. Os termos e condições do suporte técnico padrão para o Bitdefender GravityZone Enterprise são indicados aqui: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2. Serviços pagos:
10.2.1. Serviços Profissionais: se o Cliente adquirir estes Serviços, a sua execução estará conforme o Contrato de Nível de Serviço disponível no seguinte endereço: https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.
As horas de Serviços Profissionais pré-pagas sob um aval devem ser utilizadas no prazo de um ano a partir da data da SoW ou do Pedido. Os blocos adicionais de horas adquiridos sob a garantia expirarão um ano a partir da data de vigência do Pedido ou da SoW correspondente por horas adicionais.
10.2.2. Serviços de Suporte Técnico Premium: se o Cliente adquirir estes serviços, o seu desempenho será efetuado de acordo com a Política de Suporte Empresarial disponível em: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2.3. Offensive Security Services e Serviços de Consultoria em Cibersegurança: se o Cliente adquirir estes Serviços, o seu desempenho estará de acordo com este Contrato, incluindo os Termos e Condições Especiais do Anexo C em anexo.
10.2.4. Serviço MDR: Se o Cliente adquirir estes Serviços, o seu desempenho estará de acordo com este Contrato, incluindo os Termos e Condições Especiais do Anexo B em anexo.
10.3. A Bitdefender reserva-se o direito de recusar, suspender ou terminar qualquer Suporte Técnico, seja Padrão ou Premium, de acordo com o acima exposto, a seu exclusivo critério, caso o Cliente esteja a violar as suas obrigações. As políticas de Suporte Técnico estão sujeitas a alteração a critério da Bitdefender; no entanto, a Bitdefender não reduzirá materialmente o nível de serviços fornecidos aos programas suportados durante o período pelo qual as taxas de Suporte Técnico foram pagas.
10.4. O cliente deve rever as políticas publicadas nos websites antes de inserir o documento de pedido dos Serviços aplicáveis. Se o Cliente pretender receber quaisquer Serviços Profissionais, terá de assinar uma declaração de trabalho separada com a Bitdefender. Estas condições não são aplicáveis às soluções de teste e beta.
11. REQUISITOS DO SISTEMA. OBRIGAÇÕES DO CLIENTE.
11.1. O Cliente e o MSP são responsáveis pela instalação de middleware, softwares diversos e aplicações de software. Esta responsabilidade abrange o licenciamento correto, o controlo de configurações, a administração e a prontidão das operações. O cliente e o MSP são responsáveis pela instalação, operação, manutenção e suporte de qualquer software que não esteja expressamente sob a responsabilidade exclusiva da Bitdefender. O cliente e o MSP concordam em informar a Bitdefender por e-mail sobre o progresso da preparação do local, entrega, instalação, configuração e conclusão dos testes da configuração.
11.2. O Cliente reconhece que as tecnologias não são universalmente compatíveis e que podem existir limitações. O Cliente e o MSP compreendem e concordam que o Cliente e o MSP são os únicos responsáveis pela manutenção e cópia de segurança dos dados. Em todos os casos, o Cliente e o MSP concordam em isentar a Bitdefender de quaisquer perdas resultantes da perda de dados durante o desempenho das Soluções e Serviços da Bitdefender ou de outra forma. Além disso, o Cliente e o MSP são os únicos responsáveis pela proteção das palavras-passe e a Bitdefender não será de forma alguma responsável por qualquer perda, alteração de palavra-passe ou incompatibilidade de palavra-passe, mesmo que essa palavra-passe tenha sido gerada inicialmente pela Bitdefender ou por qualquer software de terceiros. Esteja ciente de que, em tal cenário (ou seja, uma palavra-passe gerada), a Bitdefender recomenda fortemente que o Cliente altere essa palavra-passe gerada automaticamente depois de a introduzir pela primeira vez, juntamente com quaisquer outras credenciais, em qualquer software.
11.3. Obrigações. O Cliente, juntamente com o MSP e as Filiais, declara e garante que: (i) possui ou tem o direito de utilização concedido por um terceiro e controla, direta ou indiretamente, todos os softwares, hardwares e sistemas de computador (coletivamente, “Sistemas”) nos quais as Soluções e Serviços Bitdefender serão instalados ou que serão objeto de análise ou investigação durante o Período de Validade das Soluções e Serviços da Bitdefender; (ii) na medida exigida por qualquer lei federal, estadual ou local dos EUA ou de outros países, o Cliente autorizou a Bitdefender a acessar esses Sistemas e a processar e transmitir dados de acordo com este Contrato e conforme necessário para fornecer e executar as Soluções e Serviços Bitdefender; (iii) possui uma base legal para permitir que a Bitdefender investigue os Sistemas, processe os Dados dos Utilizadores e os Dados Pessoais; (iv) está devidamente autorizado e continuará, em todos os momentos relevantes, a estar efetivamente autorizado a instruir a Bitdefender a fornecer as Soluções e Serviços da Bitdefender; (v) realizou todas as divulgações necessárias, obteve todos os consentimentos necessários e as autorizações governamentais exigidas pela legislação aplicável para permitir o processamento e a transferência internacional dos Dados dos Utilizadores e dos Dados Pessoais de cada Utilizador ou Filial para a Bitdefender.
11.4. O Cliente concorda em utilizar os Serviços de acordo com as leis, regras e regulamentos e reconhece que o Cliente é o único responsável por determinar se uma utilização específica das Soluções e Serviços da Bitdefender está em conformidade com tais leis. O Cliente deve obter todos os direitos e permissões necessários dos seus Utilizadores para utilizar as Soluções e Serviços da Bitdefender. O Cliente é responsável por todas as ações e omissões que ocorram nas contas dos seus Utilizadores.
12. TERMOS ESPECIAIS PARA O MSP
12.1. O Cliente autoriza a Bitdefender a conceder ao MSP os direitos e privilégios das Soluções e Serviços da Bitdefender necessários para permitir e fornecer a utilização e o recebimento dos seus serviços ao Cliente. Se, a qualquer momento, o Cliente revogar essa autorização, o Cliente será responsável por tomar todas as medidas necessárias para revogar esse acesso e utilização nas Soluções e Serviços da Bitdefender e o Cliente desativará o seu acesso às Soluções e Serviços Bitdefender num período razoável. Se o Cliente precisar de assistência da Bitdefender, entre em contato com o suporte da Bitdefender.
12.2. Isenção de Responsabilidade.
O Cliente e o MSP permanecem responsáveis pelos seus atos e omissões durante esse período. As Soluções e Serviços Bitdefender não estão condicionados à utilização do MSP. A Bitdefender não é responsável por quaisquer perdas, custos ou danos resultantes das suas ações ou inações de qualquer forma, incluindo, mas não limitado a, qualquer divulgação, transferência, modificação ou eliminação de dados. A Bitdefender: (i) não controla, monitoriza, mantém ou fornece suporte ao MSP, (ii) se isenta de todas as garantias de qualquer tipo, indemnizações, obrigações e outras responsabilidades relacionadas aos serviços MSP fornecidos ao Cliente e a qualquer interface ou integração do MSP com os Serviços. O Cliente reconhece e concorda que a Bitdefender não pode ser responsabilizada por quaisquer serviços e funcionalidades relacionadas fornecidos pelo MSP, que podem já não estar disponíveis para o Cliente por qualquer motivo.
O cliente não deve dar ou permitir que o MSP aceda ou utilize relatórios de inteligência fornecidos ou disponibilizados nas Soluções ou Serviços da Bitdefender.
13. COMUNICAÇÕES ELETRÓNICAS
13.1. A Bitdefender pode enviar ao Cliente avisos legais e outras comunicações comerciais sobre as Soluções e Serviços da Bitdefender (incluindo atualizações, novas funcionalidades ou serviços) ou utilizar as informações que o Cliente fornece à Bitdefender ("Comunicações"). A Bitdefender enviará comunicações por meio de avisos no produto ou por e-mail para o endereço de e-mail registado do utilizador principal, ou publicará as comunicações nos seus websites. A base legal para o envio destas comunicações é este Contrato (para as Comunicações comerciais) e o interesse legítimo em marketing com os clientes atuais para as comunicações comerciais. Com relação aos avisos por e-mail, qualquer notificação por e-mail ao Cliente será enviada pela Bitdefender ao(s) administrador(es) da conta ou a outros contactos nomeados pelo Cliente durante o registo. O Cliente é responsável por garantir que o endereço de e-mail do administrador da conta ou as informações de contato estejam corretas. Qualquer notificação por e-mail enviada pela Bitdefender para o endereço de e-mail então vigente será considerada válida no momento do envio, independentemente de o Cliente ter ou não recebido o e-mail.
14. EXPORTAÇÃO
14.1. Cada parte concorda em cumprir todas as leis federais, estaduais, locais dos EUA e não pertencentes aos EUA diretamente aplicáveis a essa parte na execução deste Contrato, incluindo, entre outras, as leis aplicáveis em matéria de exportação e importação, anti-corrupção e emprego. O Cliente reconhece e concorda que as Soluções e Serviços da Bitdefender não devem ser utilizadas, transferidas ou de outra forma exportadas ou reexportadas para regiões sob embargo ou sanções abrangentes impostas pelos Estados Unidos e/ou pela União Europeia (coletivamente, “Países Embargados”), nem para ou por um nacional ou residente dessas regiões, ou qualquer pessoa ou entidade sujeita a proibições individuais sob quaisquer leis aplicáveis (por exemplo, partes constantes da Lista de Cidadãos Especialmente Designados do Departamento do Tesouro dos EUA ou da Tabela de Ordens de Recusa do Departamento de Comércio dos EUA) (coletivamente, "Cidadãos Designados"), sem primeiro obter todas as autorizações necessárias do governo dos EUA e de qualquer outro governo aplicável. O Cliente e o MSP declaram e garantem que o Cliente, os Contratados ou Filiais não estão localizados em, ou estão sob o controlo de, ou são nacionais ou residentes de, um País Embargado ou Nacional Designado. Além disso, a Bitdefender declara e garante que não está localizada em, ou está sob o controle de, ou é nacional, ou residente de, um País Embargado ou Nacional Designado. O Cliente e o MSP concordam em indemnizar e isentar a Bitdefender de e contra reivindicações, perdas, custos ou responsabilidades decorrentes da violação dessas obrigações pelo Cliente.
15. SUSPENSÃO E RESCISÃO
15.1. Este Contrato permanecerá em vigor durante o Período de Validade das Soluções e Serviços da Bitdefender segundo a Documentação comercial ou até a rescisão de acordo com esta secção, ou conforme especificado aqui. A Bitdefender pode suspender imediatamente o acesso do Cliente a, ou a utilização das Soluções e Serviços da Bitdefender se: (i) a Bitdefender acreditar que existe uma ameaça significativa à segurança, integridade, funcionalidade ou disponibilidade dos Serviços ou Soluções Bitdefender ou qualquer conteúdo, dados ou aplicações neles contidos; (ii) o Cliente ou os Utilizadores do Cliente violarem os direitos concedidos ao abrigo do Contrato; ou (iii) falha no pagamento à Bitdefender; desde que, no entanto, a Bitdefender envide esforços comercialmente razoáveis nas circunstâncias para fornecer ao Cliente um aviso e, se aplicável, uma oportunidade de remediar tal violação antes de qualquer suspensão.
15.2. No caso dos Serviços, qualquer das partes poderá rescindir o presente Contrato mediante notificação escrita com 30 (trinta) dias de antecedência por violação material não sanada, não remediada no período de notificação de 30 (trinta) dias.
15.3. Além disso, se o Cliente não cumprir os termos deste Contrato, o Cliente reconhece que não tem o direito de utilizar as Soluções Bitdefender e concorda em desinstalar ou não utilizar as Soluções e Serviços da Bitdefender.
15.4. Para evitar dúvidas, para Soluções de Avaliação, após o término do Período de Avaliação, a Bitdefender não terá mais nenhuma obrigação com o Cliente.
15.5. A Bitdefender reserva-se o direito de revogar o direito do Cliente de utilizar as Soluções e Serviços Bitdefender se o Cliente não cumprir os termos deste Contrato. Em caso de rescisão deste Contrato devido a uma violação material das obrigações do Cliente, a Bitdefender não terá nenhuma obrigação de notificar e interromperá o acesso dos Clientes às Soluções ou Serviços da Bitdefender imediatamente.
15.6. A Bitdefender reserva-se o direito de interromper o suporte aos seus produtos ou a uma versão dos seus produtos ou descontinuar as suas Soluções ou Serviços ou funcionalidades de produtos. As políticas de fim de suporte estão publicadas no website da Bitdefender e podem ser consultadas na seguinte hiperligação: https://www.bitdefender.com/support/bitdefender-end-of-life-policy-statement-982.html.
16. DIREITOS DE AUDITORIA
16.1. A Bitdefender pode auditar a utilização das Soluções e Serviços da Bitdefender pelo Cliente para verificar se a utilização do Cliente está em conformidade com a Documentação aplicável. Uma auditoria será realizada mediante aviso prévio razoável e durante o horário comercial normal, mas não mais do que uma vez por ano, a menos que uma discrepância material tenha sido identificada durante o curso de uma revisão anterior. O Cliente concorda em implementar medidas internas de segurança para evitar qualquer cópia, distribuição, instalação, utilização ou acesso não autorizado às Soluções e Serviços da Bitdefender. O Cliente também concorda em manter registos suficientes para certificar a conformidade do Cliente com este Contrato e, a pedido da Bitdefender, fornecer e certificar métricas e/ou relatórios com base nesses registos e contabilidade para ambos os números de cópias (por Solução e versão) e arquiteturas de rede, uma vez que podem razoavelmente relacionar-se com a subscrição do Cliente e implementação de Soluções e Serviços da Bitdefender.
16.2. Se uma auditoria revelar qualquer implementação ou utilização da Solução e Serviços Bitdefender que exceda as condições de subscrição ou que não esteja em conformidade com este Contrato, o Cliente concorda em corrigir imediatamente essa não conformidade. Se as utilizações de qualquer utilização não licenciada ou excessiva de todas as soluções auditadas de acordo com este documento for maior do que, no total, cinco por cento (5%) da utilização licenciada real para soluções adquiridas pelo Cliente, o Cliente concorda em reembolsar a Bitdefender pelas diferenças e os seus custos razoáveis incorridos na realização da auditoria.
17. FORÇA MAIOR
17.1. Nenhuma das Partes violará o Contrato caso seja incapaz de cumprir as suas obrigações devido a um desastre natural, guerra, condições de emergência, greves, atos de terrorismo, inoperabilidade substancial da internet, incapacidade de obter suprimentos ou qualquer outro motivo, ou condição além do seu controlo razoável. Se esses motivos ou condições se mantiverem em vigor por um período superior a trinta (30) dias de calendário, qualquer das Partes pode denunciar o Contrato afetado por esse motivo de força maior, mediante notificação escrita à outra Parte. Não obstante o supramencionado, as Partes concordam que as obrigações de pagamento derivadas deste Contrato não serão adiadas por qualquer motivo.
18. DIVERSOS
18.1. Se o Cliente estiver localizado nos Estados Unidos ou no Canadá, este Contrato será regido pelas leis do Estado da Flórida, EUA, com sede no Condado de Broward. Se o Cliente estiver localizado no Reino Unido, Austrália e Nova Zelândia, este Contrato será regido pelas leis do Reino Unido, com sede em Reading. Se o Cliente estiver localizado nos Países Baixos, Bélgica, Dinamarca, Finlândia, Islândia, Noruega ou Suécia, este Contrato será regido pelas leis dos Países Baixos, com sede em Haia. Se o Cliente estiver localizado na Alemanha ou na Áustria, este Contrato será regido pelas leis alemãs, com sede em Munique. Se o Cliente estiver localizado na Indonésia ou em Singapura, o presente Acordo será regido pela legislação de Singapura, sendo a sede competente os tribunais de Singapura. Se o Cliente estiver localizado no resto da Europa, no resto da Ásia, África e Médio Oriente, LATAM, o presente Acordo será regido pelas leis da Roménia, sendo a sede competente o tribunal de Bucareste.
18.2. Em caso de invalidade de qualquer parte deste Contrato, a invalidade não afetará a validade das restantes partes do presente Contrato.
18.3. Este Contrato descreve certos direitos legais. O Cliente pode ter outros direitos segundo as leis do estado ou país do Cliente. O Cliente também pode ter direitos em relação à parte de quem o Cliente adquiriu as Soluções e Serviços da Bitdefender. Este Contrato não altera os direitos ou obrigações do Cliente segundo as leis do estado ou país do Cliente se as leis do estado ou país do Cliente não permitirem que ele o faça.
18.4. Bitdefender e os logótipos da Bitdefender são marcas registadas da Bitdefender. Todas as outras marcas registadas utilizadas nas Soluções e Serviços da Bitdefender ou em materiais associados são propriedade dos seus respetivos proprietários.
18.5. A Bitdefender retém o direito de ceder este Contrato a seu exclusivo critério. O Cliente não pode ceder este Contrato sem a permissão prévia por escrito da Bitdefender, desde que, no entanto, o Cliente tenha o direito de transferir este Contrato por força da lei como parte de uma fusão, reorganização ou venda de todos ou substancialmente todos os ativos, ou ações do Cliente mediante notificação por escrito à Bitdefender.
18.6. Qualquer uma das partes declara e garante que (i) com este Contrato, não fez e não fará nenhum pagamento ou presente, ou oferta, ou promessa de pagamentos, ou presentes de qualquer tipo, direta ou indiretamente, a qualquer funcionário de qualquer governo estrangeiro ou qualquer agência, ou instrumentalidade do mesmo e (ii) cumprirá em todos os aspetos a Lei de Práticas de Corrupção no Exterior e quaisquer outras leis aplicáveis e (iii) cumprirá as leis de conformidade de exportação aplicável a cada parte que cumpra a sua obrigação nos termos deste Contrato. Na medida máxima permitida por renúncia, isenção de responsabilidade, limitação e/ou exclusão por escrito nos termos das Leis Aplicáveis, este Contrato é celebrado exclusivamente entre e para o benefício de, e poderá ser executado apenas pelas Partes do presente e nenhum terceiro terá qualquer direito/benefício nos termos deste instrumento, seja decorrente deste instrumento, de acordo com qualquer lei atual ou promulgada no futuro (como a Lei de Contratos (Direitos de Terceiros) de 1999 no Reino Unido e leis semelhantes promulgadas na Irlanda, Singapura, Nova Zelândia e em determinados estados da Austrália, cuja aplicação é, por meio deste instrumento, impedida e negada) ou de outra forma. Este Contrato não cria e não será interpretado como criador de quaisquer direitos, recursos, benefícios, reivindicações ou causas de ação (legais, equitativas ou de qualquer outra natureza), expressos ou implícitos, em nome de terceiros, incluindo funcionários, consultores independentes, agentes e Filiais de uma das Partes, nem estabelece qualquer obrigação ou dever para com terceiros. No entanto, não obstante qualquer disposição em contrário neste Contrato, os fornecedores, licenciadores de software e revendedores da Bitdefender serão considerados terceiros beneficiários no que diz respeito às exclusões, limitações e isenções relacionadas às Soluções e Serviços da Bitdefender, conforme estabelecido neste Contrato.
18.7. Este Contrato constitui o contrato integral entre o Cliente e a Bitdefender sobre o assunto deste Contrato e substitui todas as propostas, contratos, entendimentos ou outras comunicações anteriores e simultâneas entre as partes, orais ou escritas, em relação a tal assunto. Fica expressamente acordado que os termos deste Contrato prevalecerão sobre quaisquer termos em qualquer portal de compras na internet ou em qualquer outro documento não pertencente à Bitdefender, e nenhum desses termos incluídos em tais portais ou documentos não pertencentes à Bitdefender se aplicará às Soluções e Serviços da Bitdefender adquiridos. Qualquer Pedido ou outra Documentação Comercial por meio de um revendedor está sujeito a este Contrato, e as obrigações e responsabilidades da Bitdefender para com o Cliente são regidas por ele. A Bitdefender não é obrigada por nenhum contrato ou pedido feito pelo Revendedor com o Cliente, a menos que um representante legal da Bitdefender execute o contrato.
18.8. A Bitdefender pode rever estes termos e condições do Contrato a qualquer momento e os termos revistos se aplicarão automaticamente às versões correspondentes das Soluções e Serviços da Bitdefender distribuídos com o Contrato revisto. Se qualquer parte deste Contrato for considerada nula e inexequível, isso não afetará a validade do resto do Contrato, que permanecerá válido e exequível. Em caso de controvérsia ou inconsistência entre as traduções deste Contrato para outros idiomas, a versão em inglês emitida pela Bitdefender prevalecerá.
Quaisquer termos ou condições adicionais, conflituantes ou diferentes propostos pelo Cliente ou contratados do Cliente ou MPSs ou qualquer documento emitido pelo Cliente, Documentação Comercial, são rejeitados pela Bitdefender e excluídos do presente documento.
18.9. Este Contrato regerá o relacionamento entre as partes com relação a toda a Documentação Comercial das Soluções e Serviços Empresariais da Bitdefender que o Cliente colocará diretamente na Bitdefender ou por meio de um parceiro da Bitdefender.
18.10. A menos que o Cliente informe a Bitdefender de outra forma enviando um e-mail para legal@bitdefender.com, a qualquer momento, o Cliente concorda que a Bitdefender possa exibir o nome e o logótipo da empresa do Cliente (de acordo com quaisquer diretrizes de marca registada fornecidas pelo Cliente) como cliente da Bitdefender de uma forma que não sugira a utilização ou aprovação do Cliente de quaisquer Soluções e Serviços da Bitdefender específicos não fornecidos à Bitdefender.
18.11. Para as questões relacionadas com o apoio, aplicam-se os seguintes termos: https://www.bitdefender.com/business/customer-portal/enterprise-standard- support.html. Para avisos legais, o endereço de contato do Cliente é: legal@bitdefender.com.
O presente Contrato é composto pelas suas disposições, juntamente com as seguintes:
Anexo A – “Termos e Condições Específicos para Soluções Bitdefender”
Anexo B – “Termos e Condições Específicos para Serviços MDR e Serviço de Garantia de Cibersegurança”
Anexo C – “Termos e Condições Específicos para Offensive Security Services e Serviços de Consultoria em Cibersegurança
Anexo D – “Termos e Condições Específicos para Serviços de Inteligência contra Ameaças”
onde todos juntos são coletivamente referidos como o presente CONTRATO DE SERVIÇO PRINCIPAL PARA SOLUÇÕES E SERVIÇOS EMPRESARIAIS DA BITDEFENDER.
Anexo A - TERMOS E CONDIÇÕES ESPECIAIS PARA AS SOLUÇÕES BITDEFENDER
1. REGISTO DA SOLUÇÃO
1.1. O registo de uma Solução Bitdefender requer uma Conta Bitdefender válida que inclua um endereço de e-mail válido para receber Atualizações, Upgrades, outros avisos e uma licença válida da Solução Bitdefender. A conta Bitdefender é obrigatória para a utilização da Solução Bitdefender, conforme indicado na Documentação.
1.2. Para todas as Soluções Bitdefender, com a exceção do Security for AWS da Bitdefender, o registo requer um número de série de chave de subscrição válido, disponível na documentação Comercial, do distribuidor ou revendedor da Bitdefender do qual o Cliente obteve a Solução Bitdefender. Este controlo ajuda a garantir que a Solução Bitdefender opere apenas em dispositivos, máquinas virtuais e dispositivos móveis licenciados de forma válida e que apenas utilizadores licenciados de forma válida recebam os serviços da Bitdefender. É necessária uma Conta Bitdefender para ativação das funcionalidades online, conforme mencionado na Documentação.
2.3. O Security for AWS da Bitdefender, é um serviço baseado em subscrição oferecido pela Bitdefender para clientes do Amazon EC2.
Se o Cliente comprar diretamente à Bitdefender, deve ter uma conta Amazon Payments com um cartão de crédito válido necessário para a faturação mensal. O Cliente não recebe nem é obrigado a utilizar uma chave de licença.
1.4. As funcionalidades e termos das Soluções Bitdefender são apresentadas no website da Bitdefender, na loja virtual ou na documentação Comercial aplicável.
1.5. As informações fornecidas (nome, endereço de e-mail, palavra-passe) durante a configuração inicial serão utilizadas como um nome de conta sob o qual o Cliente poderá optar por receber serviços e/ou utilizar determinadas funcionalidades das Soluções Bitdefender. O Cliente pode alterar a palavra-passe a qualquer momento após a instalação das Soluções Bitdefender ou a ativação do serviço, e a Bitdefender recomenda fortemente que o faça.
2. DIREITOS DE LICENÇA E RESTRIÇÕES
2.1. Após a aceitação do pedido do Cliente pela Bitdefender e mediante o pagamento da taxa pelo Cliente e o recebimento do respetivo pagamento pela Bitdefender, a Bitdefender concede ao Cliente um direito limitado, não exclusivo e intransferível de utilizar e/ou aceder à Solução Bitdefender adquirida, exclusivamente para as operações internas do Cliente, incluindo as de suas Filiais, e sujeito aos termos deste Contrato, incluindo o pedido e a Documentação.
2.2. O Cliente pode permitir que os seus Utilizadores utilizem as Soluções Bitdefender de acordo com o presente Contrato e o Cliente é responsável pelo cumprimento do presente Contrato nessa utilização.
2.3. O Cliente pode instalar ou utilizar as Soluções Bitdefender e iniciar e/ou aceder aos serviços em tantos dispositivos/endpoints quanto necessário, com a limitação imposta pelo número total de licenças especificado no pedido. Dependendo da Solução Bitdefender adquirida, o Cliente terá direito a uma licença para computadores físicos, endpoints, máquinas virtuais, instâncias Amazon EC2 e/ou caixas de correio do Exchange, conforme indicado nos pedidos de compra ou noutra Documentação Comercial. O Cliente reconhece e concorda que a Solução Bitdefender pode ser utilizada/configurada apenas numa instância da consola de cada vez (na nuvem ou nas instalações, mas não em ambas ao mesmo tempo). No entanto, é possível migrar de uma consola para outra. Para isso, o Cliente deverá contactar o suporte da Empresa para obter mais informações.
2.4. O Cliente pode utilizar uma cópia da Solução Bitdefender num único dispositivo. Se um número maior de cópias e/ou número de dispositivos ou recursos protegidos for especificado no pedido de compra recebido do distribuidor ou revendedor autorizado (Número Permitido), o Cliente terá o direito de copiar a Solução Bitdefender de acordo com essas especificações; o Cliente pode fazer uma cópia da Solução Bitdefender para fins de cópia de segurança ou arquivamento. O Cliente não poderá exceder o número total dos seus endpoints, servidores ou recursos protegidos nos quais todas as versões da Solução Bitdefender estão instaladas se: a) A Solução Bitdefender for compatível com várias plataformas ou idiomas; b) O Cliente receber a Solução Bitdefender em vários suportes; ou c) O Cliente receber várias cópias da Solução Bitdefender; ou d) O Cliente receber a Solução Bitdefender com outro software.
2.5. Durante o processo de instalação, a Solução Bitdefender pode desinstalar ou desativar outros produtos de segurança se tais produtos ou funcionalidades forem incompatíveis com a Solução Bitdefender.
2.6. Se o Cliente adquirir o suplemento Bitdefender GravityZone XDR para MSP, isso exigirá os suplementos Serviços de Inteligência contra Ameaças (TIS) e Bitdefender Endpoint Detection and Response (EDR), que serão ativados automaticamente com o Bitdefender GravityZone XDR para MSP e faturados conforme aplicável.
2.7. As Soluções Bitdefender são protegidas por leis de direitos de autor e tratados internacionais de direitos de autor, bem como por outras leis e tratados de propriedade intelectual. As Soluções Bitdefender são licenciadas, não vendidas. O Cliente tem o direito de utilizar as Soluções Bitdefender conforme as disposições deste Contrato.
2.8. Restrições de Licença. Nos termos deste Contrato, o Cliente não poderá transferir ou sublicenciar as Soluções Bitdefender para outra pessoa ou entidade; o Cliente não poderá alugar, arrendar, emprestar, leiloar ou revender as Soluções Bitdefender, nem modificar, traduzir ou criar trabalhos derivados, fazer engenharia inversa, descompilar ou desmontar as Soluções Bitdefender, no todo ou em parte, ou tentar reconstruir ou descobrir o código-fonte ou o código-objeto ou ideias subjacentes, algoritmos, formatos de ficheiro, programação ou interfaces de interoperabilidade (ou, se a lei permitir tal ação, o Cliente concorda em fornecer um aviso prévio por escrito de pelo menos 90 dias); o Cliente não deverá utilizar as Soluções Bitdefender para prestar serviços a terceiros ou permitir a utilização ou o acesso às Soluções Bitdefender por terceiros que não sejam contratados ou consultores que atuem em nome do Cliente. O Cliente não pode permitir que terceiros se beneficiem da utilização ou da funcionalidade das Soluções e Serviços da Bitdefender por meio de uma partilha de tempo, bureau de serviços ou outro acordo. O Cliente não poderá remover quaisquer avisos de propriedade ou rótulos das Soluções Bitdefender e não poderá divulgar os resultados de quaisquer testes de benchmark do programa sem o consentimento prévio por escrito da Bitdefender. Se a Bitdefender fornecer as Soluções Bitdefender (i) embutidas, incorporadas ou carregadas em um dispositivo de hardware físico, ou (ii) disponibilizadas para transferência num dispositivo de hardware físico designado, a licença será restrita para utilização apenas nesse dispositivo. Além disso, o Cliente não poderá: (a) modificar, bloquear, contornar ou, de outra forma, interferir com qualquer autenticação, chave de licença ou medidas de segurança nas Soluções Bitdefender; (b) distribuir, licenciar, sublicenciar, vender, alugar, hipotecar, onerar ou, de outra forma, transferir ou fornecer uma cópia de quaisquer Soluções Bitdefender (ou componentes da mesma, incluindo qualquer licença ou chave de acesso ou autorização) a qualquer terceiro; (c) publicar, fornecer ou, de outra forma, disponibilizar a terceiros qualquer teste ou análise competitiva, de desempenho ou de benchmark relacionada às Soluções Bitdefender sem a permissão por escrito da Bitdefender, que pode ser retida ou condicionada a critério exclusivo da Bitdefender; (d) implementar ou utilizar as Soluções Bitdefender de qualquer forma que não seja a expressamente permitida na sua Documentação; ou (h) tentar fazer qualquer uma das coisas acima com relação a uma Solução Bitdefender.
2.9. O Cliente deve obter todos os direitos e permissões necessários dos Utilizadores do Cliente para utilizar as Soluções Bitdefender.
2.10. O Cliente deve verificar a Documentação Comercial e os sites da Bitdefender para verificar as limitações de utilização entre as diferentes categorias de endpoints.
3. ATUALIZAÇÕES
3.1. O Cliente reconhece e concorda que, durante o Período de Validade, um sistema de servidor de sua escolha instalado na rede do Cliente pode ser utilizado para receber e fornecer Atualizações das Soluções Bitdefender. O protocolo necessário não será utilizado para nada além de transmitir e receber atualizações da Bitdefender de ficheiros de produtos e assinaturas. Se o Cliente não utilizar um servidor de Atualizações local, a Bitdefender oferece ao Cliente a possibilidade de transferir as atualizações diretamente da rede de distribuição de conteúdo da Bitdefender. Algumas atualizações, como atualizações de assinatura, correções de erros ou atualizações menores, serão transferidas automaticamente para o dispositivo do Cliente e as principais atualizações exigirão a intervenção do Cliente na interface.
3.2. O Cliente deve estar em dia com o pagamento das taxas das Soluções Bitdefender ou ter uma subscrição ativa, conforme aplicável, para receber Atualizações ou Upgrades.
4. TERMOS E CONDIÇÕES ESPECIAIS PARA AS SEGUINTES SOLUÇÕES BITDEFENDER:
4.1. TERMOS ESPECIAIS PARA A SOLUÇÃO BITDEFENDER GRAVITYZONE SECURITY FOR EMAIL
4.1.1. A Solução Bitdefender GravityZone Security for Email é um serviço 100% baseado na nuvem que verifica o tráfego de e-mail, removendo mensagens indesejadas ou maliciosas. O serviço verifica mensagens de entrada (e saída) à procura de ameaças, incluindo malware e ataques de phishing, além de examinar URLs embutidos em mensagens, protegendo utilizadores de páginas web inadequadas ou maliciosas.
4.1.2. A Caixa de Correio é definida como o local de armazenamento das mensagens de e-mail encontradas num servidor remoto ou transferidas para o dispositivo do utilizador. O software de cliente de e-mail organiza normalmente as mensagens em pastas separadas, incluindo a caixa de entrada e os itens enviados.
4.1.3. Política de Utilização da Solução:
Como é calculada a utilização da solução:
A seguir, são descritas as métricas utilizadas para calcular a utilização da solução para o Bitdefender GravityZone Security para E-mail durante um mês. Para evitar dúvidas, um mês do calendário é calculado do primeiro ao último dia do mês, por exemplo. De 1 a 31 de janeiro, de 1 a 30 de abril etc.
O significado do número de Caixas de Correio Ativas será: as caixas de correio (excluindo pseudónimos e listas de distribuição) que enviaram ou receberam pelo menos um e-mail no período.
Para que uma caixa de correio possa gerar uma cobrança, a bandeira principal deve ser definida para verdadeiro (true) e o objectClass no Active Directory deve ser o utilizador ou NULL ("NULL" está incluído para ambientes onde o Active Directory não é utilizado).
Caixas de correio partilhadas, Listas de Distribuição (DLs), recursos etc. terão uma Classe de objeto mais frequentemente de grupo ou msExchDynamicDistributionList para caixa de e-mail local ou compartilhada para Office 365/Exchange Online. Estes não são contabilizados para a utilização da Solução.
Se o Cliente estiver utilizando o Azure Active Directory, ele deve conceder as permissões corretas para permitir a sincronização das caixas de correio partilhadas. Caso contrário, estas serão indistinguíveis dos utilizadores padrão e estarão sujeitas a faturação.
As caixas de correio que correspondem aos critérios acima também têm de ser Caixas de Correio Ativas para serem cobradas. Uma Caixa de Correio Ativa é uma caixa de correio que recebeu ou enviou pelo menos uma mensagem de e-mail no período (mês).
A utilização é a soma das caixas de correio primárias ativas conforme definido acima. O cálculo da utilização da solução apresentado acima aplica-se à faturação mensal (MSP). Para a faturação anual ou plurianual, a utilização da Solução é igual ao número das caixas de correio "vendidas", conforme estipulado no contrato comercial.
Em certos casos, as caixas de correio desativadas ainda podem estar sujeitas a faturação se permanecerem no âmbito de verificação da solução, independentemente da condição da atividade da caixa de correio. Para evitar a faturação dessas caixas de correio, recomenda-se a implementação de uma regra de ligação que exclua as caixas de correio desativadas da lista da verificação ativa. As informações sobre a configuração desta regra estão disponíveis na documentação da Bitdefender, especificamente em"Exemplos de Regras de Ligação". Essa regra de exclusão ajuda a alinhar a utilização com os critérios de 'Caixas de Correio Ativas', conforme definido aqui.
4.1.4. Utilização excessiva. O Cliente compromete-se a que o número máximo de Caixas de Correio a que estará sujeito não exceda o número de Subscrições que o Cliente tenha adquirido periodicamente. Se o Cliente exceder o número de Subscrições adquiridas, ele concorda em pagar Taxas de Subscrição adicionais em relação às Caixas de Correio adicionais, com data retroativa até o ponto de Utilização excessiva.
A utilização excessiva é um cenário de utilização em que um cliente que paga anual ou plurianualmente está a utilizar mais caixas de correio do que o número estipulado no contrato comercial, sendo este calculado através do método da Caixa de Correio Ativa apresentado acima. A Bitdefender reserva-se o direito de faturar a diferença entre as caixas de correio vendidas e as Caixas de Correio Ativas reais, conforme indicado na Consola Bitdefender. A Bitdefender reserva-se o direito de suspender a conta do Cliente para todas as licenças.
4.1.5. Termos e condições para e-mails em massa
Observação: O serviço Security for Email não permite atividades de envio de e-mails em massa que não estejam em conformidade com os termos e condições abaixo.
Os utilizadores que utilizam o Bitdefender GravityZone Security for Email para enviar e-mails de saída devem respeitar os termos e condições abaixo, referentes ao e-mail em massa. Se o Cliente desejar enviar e-mails em massa, ele e os utilizadores finais que criarem a campanha de e-mail devem cumprir os seguintes termos.
O e-mail em massa deve ter um tamanho pequeno:
· Menos de 150KB para menos de 100 destinatários.
· Menos de 30K para menos de 1.000 destinatários.
· Menos de 20K para mais de 1.000 destinatários.
· Os anexos de e-mail devem ser colocados num servidor web e incluir uma ligação.
O sistema pode lidar com até 300 destinatários de saída. Se a lista de destinatários do Cliente for maior que 300 endereços de e-mail, o Cliente precisará de dividir o e-mail.
4.1.6. Entrega e Nível de Serviço:
Os contratos de Entrega e Nível de Serviço não se aplicam a e-mails em massa. Em caso de períodos de grande atividade, a Bitdefender reserva-se o direito de atrasar a entrega de e-mails em massa, bem como de a reencaminhar para centros de dados alternativos. O suporte não é fornecido para e-mails não entregues.
Aprovação - antes do envio
Grandes campanhas com mais de 200 destinatários devem ser enviadas com uma amostra de e-mail para bulk@bitdefender.info com pelo menos 24 horas de antecedência. Campanhas menores devem incluir BCC bulk@bitdefender.info. A não realização desta ação pode resultar na interrupção de e-mails.
Conformidade. O Cliente será o único responsável pela conformidade com qualquer legislação aplicável.
Reclamações. Se a Bitdefender receber reclamações de abuso, a Bitdefender reserva-se o direito de bloquear futuras campanhas. Se a Bitdefender receber reclamações de um único fornecedor, a Bitdefender é obrigada a interromper a entrega de todos os e-mails do domínio do Cliente para esse fornecedor. (por exemplo, AOL).
O endereço abuse@yourdomain.tld deve ser um endereço de e-mail válido e deve ser ativamente monitorizado.
Limites de Envio. Todas as contas de Segurança de E-mail fornecidas a partir de 1º de junho de 2021 serão limitadas a 600 mensagens/hora.
4.1.7. Riscos da Solução GravityZone Security for Email:
É importante destacar que os e-mails são geralmente enviados sem encriptação, em texto claro, e passam por vários fornecedores de rede, sistemas e servidores entre o(s) remetente(s) e o(s) destinatário(s). Cada um destes fornecedores, sistemas e servidores pode ter uma cópia da mensagem de e-mail completa.
A utilização do TLS (Segurança da Camada de Transporte) para encriptar a transmissão de e-mail de servidor para servidor está a tornar-se cada vez mais utilizada. Existe a opção dentro do EMS de utilizar TLS para envio de e-mail com domínios específicos que o suportam.
Para mensagens sensíveis, incluindo mensagens contendo dados pessoais, recomenda-se a utilização de uma solução de encriptação de e-mail separada.
É importante ter em atenção que a Solução GravityZone Security for Email apenas abrange e-mails enviados ou recebidos externamente. As mensagens internas enviadas entre utilizadores não são processadas pela Bitdefender.
Âmbito do risco: a nossa equipa poderia aceder ao corpo da mensagem (incluindo anexos de ficheiros) das mensagens de e-mail enviadas ou recebidas externamente - se não estiverem encriptadas - durante o curto período de tempo em que são gravadas no disco e processadas na Nuvem.
Apenas um pequeno número do nosso pessoal envolvido na administração dos sistemas EMS, ou no apoio aos clientes que utilizam o serviço, ou aqueles que têm acesso por razões operacionais ou de engenharia (desenvolvimento de software) têm qualquer acesso à infraestrutura que processa e armazena temporariamente as mensagens de e-mail. O mesmo número reduzido de funcionários pode aceder a mensagens de spam armazenadas em quarentena se o serviço estiver configurado para colocar em quarentena as mensagens consideradas spam. Todos os dados relacionados ao serviço são tratados em estrita conformidade com a legislação relativa à proteção de dados.
Dados de entrada que contêm dados pessoais – Solução GravityZone Security for Email: Os dados de entrada para a Solução GravityZone Security for Email estão compostos por mensagens de e-mail de entrada e saída enviadas ou recebidas externamente de ou para a organização. As mensagens de e-mail são enviadas sem encriptação em texto simples, a menos que seja utilizada uma solução de encriptação de e-mail separada ou que o TLS seja imposto para o e-mail de saída enviado para um domínio específico. As mensagens de e-mail são armazenadas, normalmente por alguns segundos, durante a análise e excluídas imediatamente após serem entregues ao servidor de e-mail do Cliente.
Dados de saída que contêm dados pessoais – Solução GravityZone Security for Email:
Ø Os dados de saída do serviço EMS são constituídos por dados de registo relativos a mensagens de e-mail de entrada e de saída enviadas ou recebidas externamente. As informações de registo incluem endereços IP, campos De, Para e Assunto, respostas do servidor e outros metadados, mas não incluem o corpo da mensagem ou quaisquer anexos de ficheiros.
Ø Dependendo da configuração do serviço, os dados de saída podem também incluir mensagens de e-mail completas que, durante a análise, se determinou serem mensagens de spam, se o serviço estiver configurado para colocar em quarentena as mensagens de e-mail spam em vez de as eliminar. As mensagens em quarentena são armazenadas por trinta (30) dias e, em seguida, são eliminadas.
Ø Os dados de registo são mantidos online por noventa (90) dias e, em seguida, são arquivados. Os dados de registo arquivados são eliminados após doze (12) meses (mas podem ser transferidos a pedido pelos clientes a qualquer momento antes da eliminação).
4.2. TERMOS E CONDIÇÕES ESPECIAIS PARA A SOLUÇÃO BITDEFENDER GRAVITYZONE SECURITY FOR MOBILE
4.2.1. A solução Bitdefender GravityZone Security for Mobile é um serviço baseado na nuvem que protege dispositivos móveis contra aplicações maliciosas, ataques de phishing, ameaças de rede e ameaças de dispositivos. O serviço consiste numa consola de gestão na nuvem e um agente de aplicações em plataformas suportadas em dispositivos móveis. O serviço fornece um nível configurável de proteção que, uma vez configurado, verifica todo o tráfego de entrada (e saída) do navegador em busca de ameaças de phishing, verificando aplicações móveis, monitorizando o tráfego de rede e detetando vulnerabilidades de configuração e do sistema operativo em dispositivos móveis.
Os Dispositivos Móveis são definidos como dispositivos que funcionam com os sistemas operativos Android ou iOS (Apple).
Extensão do Chrome é definida como a extensão do Security for Chrome da solução Security for Mobile que pode ser instalada nos navegadores Chrome. Estes também são contados como dispositivos móveis.
4.2.2. Política de Utilização da Solução:
Como é calculada a utilização da solução:
A seguir, são descritas as métricas utilizadas para calcular a Utilização da Solução para o Bitdefender GravityZone Security for Mobile durante um mês. Para evitar dúvidas, um mês do calendário é calculado do primeiro ao último dia do mês, por exemplo. De 1 a 31 de janeiro, de 1 a 30 de abril etc.
a) O número de Dispositivos Ativos (Active Devices) significa: os dispositivos que foram detetados como online (enviaram ou receberam pelo menos uma mensagem keepalive para a consola de gestão) durante o período. Para que um dispositivo seja suscetível de cobrança, ele deve ter ficado online pelo menos uma vez durante o período.
b) Sem uma integração com MDM (Gestão de Dispositivos Móveis), não é possível detetar se um dispositivo desinstalado/reinstalado é fisicamente o mesmo. Nestes casos, ambos os dispositivos serão carregados, sendo considerados como Dispositivo Ativo.
c) Nos dispositivos em que o agente móvel e a extensão do Chrome estão instalados e ativados ao mesmo tempo, se os dispositivos não estiverem registados com o mesmo ID na consola do Security for Mobile pela solução MDM (Gestão de Dispositivos Móveis), serão registados como dois dispositivos separados na consola do Security for Mobile e serão cobrados como dois dispositivos separados. No momento do lançamento deste documento, o Google MDM é a única solução testada pela Bitdefender que regista os dispositivos móveis e a extensão Chrome como um único dispositivo. Consulte o fornecedor de MDM do Cliente para testar a integração com o Cliente antes de instalar as extensões do Chrome para evitar a faturação dupla.
d) Os utilizadores podem desativar dispositivos antigos e mudar para novos dispositivos. Em tais circunstâncias, a regra “a” ainda se aplica e eles serão tratados como dois dispositivos separados.
A utilização é a soma de dispositivos ativos (incluindo extensões do chrome) , tal como definidas acima. O cálculo da utilização da solução apresentado acima aplica-se à faturação mensal (MSP). Para a faturação anual ou plurianual, a utilização da Solução é igual ao número de dispositivos móveis "vendidos", conforme estipulado no contrato comercial.
4.2.3. Utilização excessiva. O Cliente compromete-se a que o número máximo de dispositivos móveis a que estará sujeito não exceda o número de Subscrições que o Cliente tenha adquirido periodicamente. Se o Cliente exceder o número de Subscrições adquiridas, ele concorda em pagar Taxas adicionais de Subscrição referentes aos dispositivos móveis adicionais, com cobrança retroativa ao momento da utilização excessiva.
A utilização excessiva é um cenário de utilização em que um Cliente que paga anual ou plurianualmente está a utilizar mais dispositivos móveis do que o número estipulado no contrato comercial, sendo este calculado através do método de Dispositivos Ativos explicado acima. A Bitdefender reserva-se o direito de faturar a diferença entre a subscrição do dispositivo móvel vendido e os Dispositivos Ativos reais, conforme indicado na Consola Bitdefender. A Bitdefender reserva-se o direito de suspender a conta do Cliente para todas as licenças.
4.2.4. Riscos da Solução GravityZone Security for Mobile:
Deve-se observar que as funcionalidades de proteção fornecidas pelo Security for Mobile dependem da configuração do administrador. Por predefinição, o conjunto de deteções de “práticas recomendadas” é ativado na conta de cada novo cliente. No entanto, essas deteções não são desenhadas para realizar qualquer ação em dispositivos móveis. Os administradores de segurança encarregados de gerir a segurança móvel devem visualizar as configurações predefinidas e ativar as ações apropriadas nas suas contas.
O Bitdefender Security for Mobile depende de aplicações de agentes de dispositivos móveis para fornecer proteção. No entanto, considerando que nem todos os dispositivos móveis são de propriedade corporativa (ou seja, BYOD, Traga seu Próprio Dispositivo), as permissões exigidas pelo agente para fornecer a proteção configurada pelo administrador podem não ser aprovadas pelo proprietário do dispositivo móvel, portanto, os agentes podem não fornecer o nível de proteção necessário. Solicitar ao utilizador final que forneça as permissões necessárias, bem como cumprir os regulamentos e as leis, é responsabilidade do cliente. Nós, na Bitdefender, não podemos forçar o utilizador final a fornecer todas as permissões necessárias.
Por exemplo, a funcionalidade antiphishing requer que uma tecnologia VPN local seja ativada no dispositivo móvel. No entanto, ativar essa tecnologia requer a permissão do proprietário do dispositivo. Se tal acesso não for permitido, a tecnologia antiphishing não funcionará conforme o esperado.
Para facilitar a conformidade com regulamentos e leis, os administradores de segurança podem alterar o nível de dados a serem recolhidos dos dispositivos móveis por meio de agentes móveis. Observe que as limitações na recolha de dados também podem levar à impossibilidade de utilizar algumas das funcionalidades. Por exemplo, a capacidade de análise profunda requer acesso aos ficheiros apk em dispositivos Android. Um administrador pode optar por não recolher binários de aplicações em dispositivos móveis (ou um conjunto de dispositivos móveis). No entanto, quando a recolha binária da aplicação é desativada, a funcionalidade de análise profunda não pode ser utilizado para as aplicações nesses dispositivos móveis.
4.3. TERMOS ESPECIAIS PARA O SUPLEMENTO DO BITDEFENDER INTEGRITY MONITORING
4.3.1. O suplemento do Bitdefender Integrity Monitoring revê e valida as alterações feitas nos endpoints Windows e Linux para avaliar a integridade de múltiplas entidades, conforme descrito na documentação da Solução. O suplemento do Integrity Monitoring funciona com base nas regras padrão, fornecidas pela Bitdefender e nas regras personalizadas. Estas regras estão disponíveis na página Políticas > Regras do Integrity Monitoring do Centro de Controlo. Com base nestas regras, o suplemento do Integrity Monitoring atua quando são gerados eventos para ficheiros, pastas, entradas de registo, utilizadores, serviços e software instalado. Estes eventos são exibidos na página de Relatórios > página de Eventos do Integrity Monitoring do Centro de Controlo.
4.3.2. Durante a janela de manutenção realizada com o Bitdefender Patch Management, as regras padrão do Integrity Monitoring serão suspensas de acordo com a documentação. Para maior clareza, isto significa que se não ocorrer nenhuma aplicação ou reaplicação de política enquanto a Monitorização de Integridade estiver suspensa, os atributos antigos das entidades presentes nos alertas após retomar a Monitorização de Integridade são os que estavam presentes antes do início do processo de aplicação de patches. Se ocorrer uma aplicação ou reaplicação de política enquanto a Monitorização de Integridade estiver suspensa, os atributos antigos serão renovados para os presentes para as entidades monitorizadas no momento da aplicação ou reaplicação.
4.4. TERMOS ESPECIAIS PARA O BITDEFENDER GRAVITYZONE CLOUD SECURITY
4.4.1. O módulo Bitdefender Gravityzone Cloud Security fornece acesso a uma plataforma tudo-em-um que engloba CIEM (gestão de identidades e acesso, identificação de riscos de forma dinâmica) e CSPM (Segurança e Conformidade e melhores práticas e estruturas regulatórias, avaliação de configurações incorretas).
4.4.2. O Cloud Security Posture Management (CSPM), que é uma gestão contínua da postura de segurança de IaaS e PaaS por meio de prevenção, deteção e resposta aos riscos da infraestrutura na nuvem, aplica estruturas comuns, requisitos normativos e políticas empresariais para descobrir e avaliar, de forma proativa e reativa, o risco/confiança da configuração dos serviços da nuvem e das definições de segurança.
4.4.3. O âmbito desta gestão é verificar se há problemas e, se algum for identificado, oferecer opções de correção (automatizadas ou orientadas por humanos). O Bitdefender Gravityzone Cloud Security oferece ao Cliente a possibilidade de identificar e ampliar um ativo suspeito e compreender o contexto completo, tanto do ponto de vista da configuração como da atividade, com a gravidade do evento associado, reduzindo assim o tempo de deteção, investigação e correção de ameaças.
4.4.4. O verificador Bitdefender Gravityzone Cloud Security tem centenas de regras e conta com diferentes padrões. Cada regra é completada com um valor de risco apropriado, uma descrição e instruções de correção que podem incluir a opção de executar uma correção de um clique ou de um manual. O conjunto de regras do Bitdefender também identifica quando o Cliente viola as melhores práticas de segurança, alertando o Cliente quando elas acontecem para que o Cliente possa priorizar essas correções adequadamente.
Com visibilidade contínua de todos os recursos da nuvem a partir de uma única consola, o Cliente pode aplicar proteções de configuração com centenas de configurações incorretas corrigidas antes que estas levem a incidentes de segurança.
4.4.5. O Cliente pode utilizar o Bitdefender Gravityzone Cloud Security e iniciar a solução dentro da limitação imposta pelo número total de recursos faturáveis, conforme definido na Documentação e declarado no pedido de compra. Se o Cliente tiver mais recursos faturáveis no ambiente do Cliente do que o número de recursos faturáveis que o Cliente comprou, a Bitdefender restringirá a solução e verificará o número limitado de recursos faturáveis indicado no pedido do Cliente; Observe que o Cliente pode adicionar mais recursos faturáveis com um novo pedido.
Para evitar qualquer dúvida, o Bitdefender GravityZone Cloud Security não pode ser utilizado/configurado em mais do que uma instância de cada vez.
ANEXO B - TERMOS E CONDIÇÕES ESPECIAIS PARA SERVIÇOS MDR E O SERVIÇO DE GARANTIA DE CIBERSEGURANÇA
1. DESCRIÇÃO DOS SERVIÇOS
1.1. Pré-requisitos. Fase de Configuração do Serviço. Para utilizar os Serviços MDR, o Cliente precisa de ter uma licença ativada válida para uma Solução Bitdefender e uma subscrição válida dos Serviços MDR.
1.2. Integração, Implementação e Configuração
O processo de integração é considerado finalizado quando o Cliente ou o Contratado do Cliente (i) tiver ativado os Serviços MDR para o Cliente ou um Utilizador na GravityZone, (ii) tiver instalado e ativado a solução Bitdefender em todos os endpoints e (iii) o Cliente tiver configurado os Contactos de Emergência, as Ações Pré-aprovadas e as preferências de Notificações no Portal MDR ("Integração").
A Integração é seguida pela Fase de Implementação e Configuração, na qual o Cliente ou Contratado do Cliente é responsável por implementar, instalar e configurar a funcionalidade Endpoint Detection and Response e as integrações Extended Detection and Response na consola GravityZone. A Bitdefender não terá qualquer responsabilidade perante o Cliente no que diz respeito às Ações Pré-aprovadas e/ou às suas consequências.
Observe que, para determinados Serviços MDR, conforme as especificações na Documentação relacionada ao respetivo serviço, podem incluir suporte de Serviços Profissionais, durante a Fase de Configuração da Solução. A prestação do suporte de Serviços Profissionais deve estar especificada na Documentação Comercial.
1.3. Fase de Entrega do Serviço de Monitorização Ativa 24/7
a) Monitorização de possíveis ataques: apenas após a conclusão da Fase de Configuração da Solução, os dispositivos com o agente GravityZone instalado devem ser monitorizados, conforme diligência comercial razoável, 24 horas por dia, 7 dias por semana, durante o Período de Validade. No entanto, as partes reconhecem e concordam que interrupções podem ocorrer fora do controlo da Bitdefender, como aquelas devido a interrupções no fornecedor de internet e similares.
b) Notificações e Atualizações. Assim que um incidente de segurança for identificado no ambiente do Cliente, o que pode incluir: i) um atacante ativo em um dispositivo realizando atividades maliciosas, ii) instalação bem-sucedida de malware ou iii) exploração de vulnerabilidade que resulte em atividades adicionais no endpoint (“Incidente”), a Bitdefender fornecerá uma notificação inicial através dos contactos de comunicação acordados fornecidos pelo Cliente ou o seu Contratado e enviará atualizações subsequentes dentro dos prazos estipulados, com base na nossa determinação do nível de gravidade aplicável. A Bitdefender notificará e atualizará o Cliente ou o Contratado através dos canais de comunicação acordados, dependendo da gravidade da situação e de acordo com quaisquer procedimentos que tenham sido estabelecidos e documentados com o Cliente.
Os prazos de notificação indicados abaixo começam a contar a partir do momento em que os Serviços MDR: i) identificam um possível incidente e/ou (ii) quando aplicável, solicitam mais informações ao Cliente ou ao Contratado do Cliente. Para evitar qualquer dúvida, a Bitdefender usará todos os esforços comerciais razoáveis para notificar o Cliente ou o Contratado do Cliente, conforme estabelecido no cronograma de resposta abaixo, que não se aplica até que o Cliente ou o Contratado do Cliente recebam a notificação de que um Incidente ocorreu e que a Bitdefender atribuiu ao referido incidente um nível de gravidade.
Os níveis de gravidade de prioridade Crítica e Alta não estão disponíveis para sistemas que não sejam de produção. O Cliente reconhece e concorda que a Bitdefender pode adicionar métodos de notificação adicionais no futuro.
Contratos de Nível de Serviço (“SLAs”):
Nível de Serviço (exemplo de incidentes) |
| Notificação Inicial (a partir da identificação do evento) |
| Frequência de Atualização (após a Notificação Inicial) |
|
|
|
|
|
Crítico Atacante Avançado ou Interativo. Persistente avançado Ameaça (APT): Grupo de Ameaça de Estado-Nação ou Organização Avançada de Cibercrime. Dados preparados para exfiltração. Exfiltração de dados confirmados. |
| 30 minutos
|
| A cada hora |
|
|
|
|
|
Alta Deteções de alta confiança baseadas em inteligência. Atividade da linha de comandos gerada por um processo suspeito. Explorações Web. Aumento de privilégios. Roubo de credenciais. |
| 30 minutos |
| A cada hora |
|
|
|
|
|
Médio Malware conhecido de alta confiança. Documento malicioso de alta confiança. Engenharia social de ficheiros binários. |
|
Notificação Não Obrigatória. |
|
Notifique o Cliente se as recomendações de mitigação exigirem a aprovação do Cliente. |
|
|
|
|
|
Baixa Malware conhecido de baixa confiança (malware comum ou adware) Documentos maliciosos de baixa confiança Atividade de linha de comando utilizada para fins administrativos comuns e movimento lateral ou atividade de reconhecimento |
|
Notificação Não Obrigatória. A recomendação é publicada no Portal MDR |
|
Notifique o Cliente se as recomendações de mitigação exigirem a aprovação do Cliente. |
Para os MPSs do Cliente: A MSP RESPEITARÁ O SLA SUPRAMENCIONADO PARA NOTIFICAR OS SEUS CLIENTES E RESPONDER AOS REPRESENTANTES DA BITDEFENDER. A BITDEFENDER NÃO SE RESPONSABILIZARÁ POR QUAISQUER REIVINDICAÇÕES OU PERDAS RESULTANTES DA VIOLAÇÃO DOS SLAs DE NOTIFICAÇÃO E RESPOSTA DOS CONTRATADOS DO CLIENTE.
c) Análise e validação de alerta iniciadas pelo Cliente: o Cliente pode aceder aos Canais de suporte 24 horas por dia, 7 dias por semana, e perguntar sobre a validade de um incidente visto pelo Cliente na GravityZone. O Cliente ou Contratado do Cliente será notificado por meio dos canais de comunicação acordados de que o pedido de investigação foi recebido e que a investigação foi iniciada. A Bitdefender pode solicitar informações adicionais, se necessário, para a avaliação. Assim que a investigação for concluída, o Cliente ou o Contratado do Cliente será notificado da conclusão da investigação.
NOTA: A análise forense do ataque não está incluída nos Serviços MDR
1.4. Relatórios
Os Serviços MDR fornecerão informações e relatórios padrão ao Cliente ou ao Contratado do Cliente como parte das operações comerciais normais, incluindo os seguintes tipos de relatórios no ambiente coberto pelo Cliente:
Painel de Controlo em Tempo Real para Utilizadores – Um resumo de todos os eventos de segurança vistos no ambiente coberto pelo Cliente no último dia, semana ou mês.
Relatório Mensal – Os relatórios mensais incluem um resumo de todos os eventos de segurança observados no ambiente coberto pelo Cliente no mês anterior, incluindo a procura de ameaças e resumos de incidentes.
Relatório Flash – Os relatórios Flash gerados imediatamente após os incidentes são fornecidos para fornecer ao Cliente as descobertas iniciais e as ações de contenção tomadas, se aplicável.
Relatório de Ação Pós-Incidente – Relatórios de Ação Pós-Incidente são gerados para investigações de incidentes concluídas. Eles contêm os detalhes completos do ataque, um resumo das ações tomadas e quaisquer recomendações sobre mudanças no Ambiente para evitar incidentes semelhantes no futuro.
1.5. Respostas a atacantes em tempo real
O Bitdefender pode identificar se há um ataque ou não, e o Cliente pode decidir como a Bitdefender deve reagir, conforme as Ações Previamente Aprovadas (PAAs) que o Cliente ou o Contratado do Cliente tenham previsto previamente. O PAAs está ativado por predefinição, mas pode ser ativado ou desativado diretamente no Portal MDR (encontre aqui o local relevante: bitdefender.com/business/support/en/124809-151519-pre-approved-actions.html). Observe que desativar um PAA inibirá as ações oportunas da Bitdefender. Além disso, o Cliente entende e, por meio deste documento, permite e concorda expressamente que a Bitdefender terá o direito de criar um acesso remoto nos dispositivos para investigar ou limitar o impacto dos ataques. A capacidade de criar um acesso remoto é essencial para os Serviços MDR, e o seu objetivo principal é obter as informações necessárias que, de outra forma, não poderiam ser obtidas durante uma investigação e conter adequadamente os atacantes. Todas as ações realizadas por um analista via acesso remoto são armazenadas no consola GravityZone para auditoria pelo Cliente. O Cliente autoriza expressamente qualquer atividade realizada pelo analista da Bitdefender enquanto a funcionalidade do acesso remoto é utilizada, desde que, no entanto, tal atividade seja limitada ao propósito de fornecer Serviços MDR. Informações adicionais sobre sessões de acesso remoto e SOC podem ser encontradas aqui: https://www.bitdefender.com/business/support/en/77209-151142-edr-investigating-incidents.html.
Para evitar qualquer dúvida, a Bitdefender terá o direito de realizar (i) as PAAs previamente detalhadas e explicadas ao Cliente, tanto em relação ao prazo para a execução dessas ações quanto em relação a todas as suas consequências (incluindo consequências imprevistas com as quais o Cliente concorda expressamente); (ii) qualquer outra ação que o Cliente autorizar expressamente, uma vez que o Cliente ou o Contratado do Cliente tenha sido notificado em relação a um incidente. Além disso, o Cliente reconhece e concorda expressamente que a Bitdefender não tem obrigações (incluindo nenhuma responsabilidade e nenhum pagamento de danos) em relação ao Cliente (nem em relação à MSP ou a nenhum dos seus Utilizadores) por toda e qualquer repercussão relacionada à tomada de qualquer uma das ações (i) ou (ii), desde que o consentimento expresso do Cliente tenha sido obtido anteriormente, exceto, para os Utilizadores, no caso de utilização da funcionalidade de acesso remoto.
1.6. Canais de Entrega
A Bitdefender pode optar por fornecer Serviços MDR utilizando os seguintes canais de entrega: telefone, e-mail ou acedendo remotamente à Consola GravityZone do Cliente. Durante a entrega dos Serviços MDR, a Bitdefender pode, a seu exclusivo critério e sem qualquer obrigação, capturar sessões de Serviços MDR em diferentes formas (como, mas não se limitando a, gravação de voz, gravação escrita, monitorização de base de dados) para fins de melhoria de qualidade e/ou fins de pesquisa de mercado. O Cliente concorda em permitir que a Bitdefender realize tais capturas, incluindo gravações de qualquer tipo, e utilize e processe qualquer informação resultante de tais gravações para fins de melhoria dos Serviços MDR, para fins de pesquisa de marketing ou formação e para responder a quaisquer requisitos legais ou regulamentares, em conformidade com as leis aplicáveis.
1.7. Disponibilidade dos Serviços MDR
A Bitdefender fará esforços operacionais e comercialmente razoáveis para disponibilizar os Serviços MDR 24 horas por dia, 7 dias por semana. No entanto, a entrega dos Serviços MDR pode ser limitada a algumas regiões geográficas ou pode sofrer interrupções devido a problemas de manutenção técnica, ou de fornecedores de internet, independentemente do controlo da Bitdefender. O Cliente concorda em conceder aos representantes da Bitdefender os seguintes direitos: (i) utilizar quaisquer ferramentas de suporte ou acesso remoto necessárias para investigar o(s) incidente(s); (ii) instalar ferramentas de acesso remoto proprietárias da Bitdefender ou licenciadas de terceiros, exclusivamente para a prestação dos serviços MDR; (iii) aceder remotamente o computador do Cliente e modificar as definições e configurações, incluindo a instalação ou remoção de itens específicos, a fim de resolver um problema ou diagnosticar problemas mais complexos, quer como resultado de uma ação pré-aprovada ou como uma resposta direta às indicações do Cliente; (iv) recolher dados do Cliente/seus dispositivos apenas para efeitos de prestação de Serviços MDR e como parte do processo de diagnóstico de problemas.
Como resultado da utilização dos Serviços MDR, incluindo sessões de suporte específicas dos Serviços MDR, a Bitdefender pode remover qualquer software de ferramentas de acesso remoto instalado no computador do Cliente/Cliente Final para fornecer Serviços MDR; no entanto, ao assinar o presente Contrato, o Cliente é informado e aceita expressamente que podem haver ficheiros residuais deixados no computador do Cliente como consequência da utilização do suporte e/ou ferramentas remotas.
Além disso, é responsabilidade exclusiva do Cliente verificar se algum resíduo afeta o Cliente de alguma forma e resolver todas e quaisquer consequências potenciais de tais resíduos. A Bitdefender não aceita nenhuma responsabilidade relativamente a quaisquer resíduos.
Para serviços MDR que exigem contas de utilizador, apenas o utilizador individual atribuído a uma conta de utilizador pode aceder ou utilizar os mesmos. O Cliente é responsável por todas as ações e omissões que ocorram nas contas do Cliente e do utilizador do Cliente para os Serviços MDR.
1.8. Pré-requisitos para Serviços e Garantia MDR.
Durante o Período de Validade, desde que o Cliente também assine a plataforma GravityZone em conformidade com o Contrato Principal, a plataforma GravityZone, que irá rastrear qualquer Ransomware, fornecerá serviços de cibersegurança. O Cliente reconhece e concorda que a funcionalidade dos serviços pode ser afetada se pelo menos as seguintes medidas de segurança não forem implementadas:
a. A Plataforma GravityZone e os terminais são implementados conforme a Documentação e estes endpoints estão atualmente ativos e devidamente configurados;
b. Cada sensor XDR é implementado e configurado conforme a Documentação do Produto GravityZone, se o cliente tiver comprado a licença XDR correspondente.
c. A Plataforma GravityZone e todos os Endpoints do Cliente têm as seguintes configurações e atributos necessários:
i. Plataforma GravityZone:
· O módulo Antimalware On-Access está ativado, a deteção de ameaças baseadas na nuvem está ativada, o módulo de deteção avançada de ameaças está ativado e configurado no modo normal ou agressivo (consulte a Documentação para detalhes), o módulo de proteção contra ataques sem ficheiro está ativado, o módulo de mitigação de ransomware está ativado e monitoriza tanto partilhas locais quanto remotas, o módulo de hiper deteção está ativado e todos os seus níveis de proteção estão configurados no modo agressivo, o módulo anti-exploração avançado está ativado e configurado para bloquear o acesso à memória contra ataques LSASS e encerrar processos em caso de elevação de privilégios, o módulo de análise em sandbox está ativado e configurado para pré-filtrar conteúdo no modo agressivo (consulte a Documentação para obter detalhes).
· O módulo de proteção de rede está ativado, a verificação SSL está ativada, o módulo antiphising está ativado, a verificação de tráfego da web e de e-mail está ativada, a Network Attack Defense está ativada, todas as técnicas de ataque estão ativadas e a ação tomada é bloquear.
· O módulo de firewall está ativado.
· O módulo de acesso remoto está ativado.
· O módulo EDR está ativado.
· Todas as ações pré-aprovadas dos Serviços MDR estão ativadas.
· O Cliente forneceu pelo menos um Contacto de Emergência válido no Portal MDR.
· A autenticação de dois fatores está ativada na Consola de Gestão, ou o Single Sign On com autenticação de dois fatores está ativado e obrigatório para todos os utilizadores da Consola de Gestão.
· O Agente não foi adulterado intencionalmente pelo Cliente e está na sua versão mais recente, também disponível nos servidores de atualização da Bitdefender.
ii. Sistema operativo:
- Os Serviços aplicam-se a Agentes Windows, Linux e MacOSX padrão (não herdados) e em versões suportadas do Microsoft Windows (conforme especificado na Documentação do Produto GravityZone).
· Cada Endpoint está livre de malware antes da instalação do Agente GravityZone.
· O sistema operativo está totalmente atualizado e corrigido com atualizações de segurança em cada endpoint abrangido, e todas as aplicações vulneráveis estão atualizadas para as versões mais recentes.
1.9. Serviços profissionais
Os Serviços Profissionais começarão numa data mutuamente acordada, conforme declarado numa SOW assinada pelas partes. As estimativas fornecidas para Serviços Profissionais prestados com base no tempo e no material são apenas estimativas e não um tempo garantido de conclusão. Os Serviços Profissionais prestados numa base de taxa fixa estão limitados ao âmbito dos serviços indicados na SoW.
Os Serviços Profissionais não constituem "trabalhos por conta de outrem", "trabalhos efetuados no decurso do dever" ou termos semelhantes ao abrigo de leis em que a transferência de propriedade intelectual ocorre na prestação de serviços a um pagador. O único produto resultante dos Serviços Profissionais é um relatório que consiste principalmente nas descobertas, recomendações e informações sobre o adversário. O Cliente possui a cópia do relatório (incluindo, sem limitação, todas as Informações Confidenciais do Cliente contidas nele) entregue ao Cliente (“Entregável”), sujeito à propriedade da Bitdefender sobre os Materiais da Bitdefender. O Cliente concorda que, em relação ao Cliente, a Bitdefender possui exclusivamente todo e qualquer software (incluindo objeto e código-fonte), fluxogramas, algoritmos, documentação, informações do adversário, modelos de relatórios, know-how, invenções, técnicas, modelos, ideias e todo e qualquer outro trabalho e material desenvolvido pela Bitdefender com a execução dos Serviços Profissionais, bem como a marca registada Bitdefender ((incluindo, sem limitação, todos os direitos de propriedade intelectual nele contidos e relacionados) (coletivamente, os “Materiais Bitdefender”) e esse título deve permanecer com o Bitdefender. Para evitar dúvidas, os Materiais da Bitdefender não incluem nenhuma Informação Confidencial do Cliente, nem quaisquer outros materiais ou dados fornecidos pelo Cliente. Mediante o pagamento integral dos valores devidos nos termos deste documento pelos Serviços Profissionais aplicáveis e enquanto os Materiais da Bitdefender estejam incorporados nos Entregáveis, o Cliente terá uma licença perpétua, intransferível e não exclusiva para utilizar os Materiais da Bitdefender exclusivamente como parte do(s) Entregável(eis) para utilização interna do Cliente.
1.10. Serviço de Garantia de Cibersegurança.
A Bitdefender fornece um Serviço de Garantia de Cibersegurança limitado para Clientes que têm uma subscrição totalmente paga dos Serviços MDR e têm uma versão atualmente suportada dos Serviços MDR corretamente instalada e totalmente operacional no(s) seu(s) endpoint(s) para certos tipos de Serviços MDR, conforme mencionado nos websites da Bitdefender e apenas se declarado na sua Documentação Comercial (a “Garantia”), conforme os termos e condições que regem o Serviço de Garantia de Cibersegurança fornecido no Apêndice A abaixo (o “Contrato de Garantia”).
2. Direitos de utilização
2.1. Sujeito aos termos e condições deste Contrato, a Bitdefender concede ao Cliente um direito limitado, não exclusivo e intransferível de aceder e utilizar os Serviços MDR de acordo com qualquer Documentação aplicável exclusivamente para utilização interna do Cliente durante o Período de Validade aplicável. A utilização interna será limitada ao acesso e utilização por parte dos funcionários do Cliente, dos funcionários das Filiais do Cliente e dos Contratados do Cliente, em qualquer dos casos, exclusivamente em nome e para benefício do Cliente. Para efeitos de esclarecimento, a utilização interna não inclui o acesso ou utilização: (i) em benefício de qualquer pessoa ou entidade que não seja o Cliente ou as Filiais do Cliente ou (ii) em qualquer caso, para o desenvolvimento de qualquer produto ou serviço. O acesso e a utilização do cliente estão limitados à quantidade indicada no Pedido aplicável.
O Cliente pode autorizar os seus Utilizadores a utilizar os Serviços MDR nos termos do presente Contrato e é responsável pelo cumprimento do presente Contrato nessa utilização.
Durante o processo de instalação, os Serviços MDR podem desinstalar ou desativar outros produtos de segurança se tais produtos ou funcionalidades forem incompatíveis com a Solução Bitdefender.
2.2. O Cliente concorda em utilizar os Serviços MDR de acordo com as leis, regras e regulamentos e reconhece que o Cliente é o único responsável por determinar se uma utilização específica dos Serviços MDR está em conformidade com tais leis. O Cliente deve obter todos os direitos e permissões necessários dos Utilizadores do Cliente para utilizar os Serviços MDR.
O Cliente é responsável por todas as ações e omissões que ocorram nas contas de utilizador do Cliente e dos seus Clientes.
3. Restrições de utilização
3.1. O Cliente não utilizará os Serviços MDR (ou qualquer parte deles) para: (i) alterar, exibir publicamente, traduzir, criar trabalhos derivados ou modificar de qualquer outra forma as Soluções e Serviços da Bitdefender; (ii) transferir, distribuir ou de outra forma repassar as Soluções e Serviços da Bitdefender a terceiros, ou empregar ou autorizar um terceiro a utilizar, se beneficiar ou visualizar os Serviços MDR, ou fornecer gestão, alojamento ou suporte para um Serviço MDR, exceto conforme expressamente permitido neste documento; (iii) permitir que terceiros acedam ou utilizem as Soluções e Serviços da Bitdefender, exceto conforme expressamente permitido neste documento; (iv) criar ligações públicas na internet para os Serviços MDR ou enquadrar ou espelhar qualquer conteúdo dos Serviços MDR em qualquer outro servidor ou dispositivo sem fios ou baseado na internet; (v) realizar engenharia inversa, descompilar, desmontar ou de outra forma tentar derivar o código-fonte (se houver) das Soluções e Serviços da Bitdefender (exceto enquanto tal proibição seja expressamente impedida pela legislação aplicável), contornar as suas funções ou tentar obter acesso não autorizado aos Serviços MDR ou aos seus sistemas ou redes relacionados; (vi) utilizar os Serviços MDR para contornar a segurança da rede/informações de outra parte, desenvolver malware, realizar vigilância clandestina não autorizada, modificar dados, exfiltrar dados, sequestrar dados ou destruir dados; (vii) remover ou alterar qualquer aviso de direito proprietário presente nas Soluções e Serviços da Bitdefender; (viii) realizar quaisquer testes de stress, benchmarking competitivo ou análise sobre os Serviços MDR, ou publicar e fornecer quaisquer dados de desempenho do Serviço MDR ; (ix) causar, incentivar ou ajudar qualquer terceiro a realizar qualquer uma das ações supramencionadas.
Apêndice A – Termos e Condições do Bitdefender para o Serviço de Garantia de Cibersegurança (“Contrato de Garantia”)
A Bitdefender fornece este Serviço de Garantia de Cibersegurança limitado (a "Garantia"), nos termos e condições aqui descritos no Contrato de Garantia, para Clientes que tenham uma subscrição atual e totalmente paga dos Serviços MDR e que tenham uma versão atualmente suportada dos Serviços MDR corretamente instalada e totalmente operacional no(s) seu(s) endpoint(s). O Cliente aceita ter lido, compreendido e estar vinculado pelo presente Contrato de Garantia.
Esta garantia é um serviço de terceiros fornecido pela Cysurance conforme os Termos e Condições do Programa de Garantia de Certificação da Cysurance fornecidos abaixo ('Cysurance T&C).
Esta Garantia faz parte dos Serviços da Bitdefender e está sujeita ao Contrato Principal de Serviços e Soluções Empresariais da Bitdefender (o “Contrato”). Em caso de conflito entre estes documentos em relação à Garantia, os termos do Contrato e do Cysurance T&C fornecidos neste documento prevalecerão sobre o Contrato na medida de tal conflito.
Os termos em maiúsculas não definidos no Cysurance T&C terão o significado dado a eles aqui abaixo ou no Contrato.
1. Definições
1.1. “Configuração em Conformidade” significa o ambiente de endpoint do Cliente utilizando um sistema operativo atualmente suportado que está livre de malware e/ou vírus conhecidos no momento imediatamente anterior ao Evento Qualificado, e este ambiente tem uma pontuação geral de risco inferior a 30%, conforme indicado pelo Painel de Resumo Executivo na Plataforma GravityZone, e todos os endpoints do ambiente do Cliente são geridos e atualizados para a versão mais recente do Bitdefender Endpoint Security Tools.
1.2. “Prazo de Garantia” significa o período em que o Cliente (i) tem uma Subscrição MDR atual e totalmente paga e (ii) executa uma versão atualmente suportada da Solução Bitdefender corretamente instalada, configurada e ativada conforme as configurações recomendadas em todos os endpoints geridos segundo a Descrição dos Serviços MDR, a Documentação relevante, os Termos de Pré-requisitos e os termos e condições desta Garantia.
2. Garantia
2.1. A Garantia está disponível para o Cliente em relação aos seus Endpoints Geridos. A Garantia não se aplica a MSPs ou Clientes da MSP e não é transferível. A Garantia apenas está disponível para um subscritor atual dos Serviços MDR, conforme declarado no website da Bitdefender ou no serviço MDR PLUS, onde o Cliente adquiriu uma subscrição. Para evitar dúvidas, um Cliente que possui uma subscrição MDR Foundations, MDR Premium ou MDR Enterprise não tem direito à Garantia até que renove a sua Subscrição. Apenas Clientes que compram a Subscrição MDR para menos de 1.000 Endpoints no seu ambiente estão qualificados para obter uma subscrição de Garantia incluída no preço da Subscrição MDR. Clientes que adquirirem uma subscrição MDR PLUS ou uma subscrição MDR para mais de 1.000 endpoints no seu ambiente são elegíveis para obter uma subscrição Warranty PLUS.
2.2. Se, antes da data de renovação programada, um Cliente Existente (a) aumentar o Nível de Utilização da sua licença de Subscrição para MDR e (b) não tiver comprado a Garantia, mas quiser adicioná-la à Subscrição MDR existente, a Garantia aplicar-se-á a toda a Subscrição aumentada.
2.3. A Garantia é fornecida COMO ESTÁ e pode ser modificada a qualquer momento, a critério exclusivo da Bitdefender, e apenas a versão atual da Garantia, conforme publicada pela Bitdefender, será aplicada.
2.4. Esta Garantia não se destina e não deve ser interpretada para dar a terceiros quaisquer interesses ou direitos (incluindo, sem limitação, quaisquer direitos de terceiros beneficiários) com relação a ou com qualquer contrato, ou disposição aqui contida, ou contemplada neste documento. Apenas o Cliente tem o direito de fazer cumprir esta Garantia.
2.5. ESTA GARANTIA PODE SER CANCELADA, SUSPENSA OU REVISTA PELA BITDEFENDER MEDIANTE NOTIFICAÇÃO RAZOÁVEL POR ESCRITO A QUALQUER MOMENTO E A CRITÉRIO EXCLUSIVO DA BITDEFENDER. TAL AVISO PODE INCLUIR UMA PUBLICAÇÃO NO WEBSITE DA BITDEFENDER OU UM BANNER NO CONSOLA GRAVITYZONE.
2.6 ESTA GARANTIA NÃO CONSTITUI NEM SERÁ CONSIDERADA COMO UM CONTRATO DE SEGURO AO ABRIGO DE QUAISQUER LEIS OU REGULAMENTOS E SERÁ NULA E SEM EFEITO EM QUALQUER PAÍS OU JURISDIÇÃO EM QUE SEJA CONSIDERADA COMO UM CONTRATO DE SEGURO OU UMA OFERTA DE SEGURO.
3. DESCRIÇÃO DOS SERVIÇOS:
3.1. Pré-requisitos. Fase de Configuração do Serviço. Para Utilizadores: para utilizar a Garantia, o Cliente precisa de ter uma subscrição válida dos Serviços MDR.
3.2. Processo de Integração. Após a aquisição pelo Cliente do suplemento Cysurance como parte do serviço Bitdefender Managed Detection and Response (MDR), o seguinte processo de integração será aplicado:
3.2.1 Aceitação dos Termos e Condições. O Cliente deve aceitar o Contrato de Garantia Bitdefender, que inclui os Termos e Condições da Garantia da Cysurance, antes de obter acesso ao Portal MDR após a compra da Garantia. Essa aceitação é um pré-requisito para aceder ao Portal MDR, e o Cliente será solicitado a concordar no seu próximo início de sessão. A ativação da Garantia é independente da aceitação pelo Cliente do Contrato de Garantia e dos Termos e Condições da Garantia da Cysurance.
3.3. Ativação do Serviço de Garantia de Cibersegurança. A Garantia Cysurance ("Garantia") terá início simultaneamente com a ativação da licença MDR do Cliente na Data de Início. A Data de Início da Garantia será exibida no Portal Bitdefender MDR e no Portal Bitdefender GravityZone.
3.4 Validade do Serviço de Garantia de Cibersegurança. O Cliente reconhece que o Período de Validade da Garantia está vinculado ao Período de Validade do Serviço MDR e não excederá o prazo do Serviço MDR, exceto se for renovado.
3.5. Integração e Tratamento de Dados. Os dados do Cliente serão integrados à API da Cysurance para fins de registo e gestão da garantia. A Bitdefender armazenará de forma segura o token Cysurance juntamente com detalhes como a data de início e fim da Garantia, o nível da Garantia e o país de cobertura.
3.6. Comunicação da Ativação do Serviço de Garantia de Cibersegurança. Após a ativação da Garantia, o Portal MDR enviará uma notificação por e-mail ao Cliente, que incluirá a Data de Início da Garantia, o nível da Garantia e uma ligação para a página de Garantia no Portal MDR para obter mais orientações.
3.7. Cancelamento, Renovação e Continuidade. A Garantia continua mensalmente até ser expressamente cancelada ou após a rescisão do Contrato de Serviço MDR do Cliente, o que ocorrer primeiro. No caso de uma renovação do Contrato de Serviço MDR, o Cliente deve aceitar novamente o Contrato de Garantia. Se o Contrato de Serviço MDR for renovado após a expiração, a Garantia será tratada como uma nova subscrição e estará sujeita ao processo de integração descrito nesta secção.
3.8. Rescisão e Expiração. Após a expiração ou rescisão do Contrato de Serviço MDR do Cliente, a Garantia associada também será rescindida. O Portal MDR notificará o Cliente por e-mail de que a sua garantia terminou.
4. Processo de Reivindicação
No caso de uma perda coberta pelo Contrato de Garantia, o Cliente pode enviar uma reivindicação seguindo os procedimentos descritos na documentação de Garantia fornecida no Portal MDR. Após a apresentação de uma reivindicação, o seguinte processo e Contrato de Nível de Serviço (SLA) serão aplicáveis:
4.1. Apresentação de Reivindicação. Como registar uma reivindicação.
Se o Cliente acreditar que é elegível para reembolso, ele deve notificar a Cysurance dentro de 48 horas após o conhecimento de um evento desencadeado pela empresa utilizando o formulário de reivindicação na ligação na página de Garantia no seu Portal Bitdefender MDR. Todos os reembolsos exigem aprovação prévia da Cysurance, parceira de garantia da Bitdefender, portanto, o Cliente deve registar a reivindicação imediatamente após a descoberta.
4.1.1.Notifique a Cysurance no prazo de 48 horas após a descoberta do incidente.
O Cliente deve notificar a Cysurance dentro de 48 horas após o conhecimento de um evento desencadeado pela empresa. No caso de uma reivindicação, a Cysurance recomenda notificar a Cysurance como prioridade, pois os pedidos de reembolso exigem aprovação prévia.
4.1.2. Forneça à Cysurance informações sobre o incidente, a variedade de malware ou registos de dados com características associadas a um dispositivo e o software coberto afetado.
A prova de violação é necessária ao enviar uma reivindicação de reembolso. Os dados de registo dos endpoints afetados ou as provas de apoio serão necessários para a validação. Isto precisa ser um registo eletrónico que prove a violação. Na maioria das vezes, isso estará num dos ficheiros de registo das vítimas, mas se os registos não estiverem disponíveis, as capturas de ecrã e outros tipos de gravações podem ser suficientes.
4.1.3. Verifique se o software coberto estava atualizado com todos os patches e atualizações do sistema antes do incidente.
Como melhor prática, o Cliente deve seguir um ritmo de aplicação de patches com medidas comercialmente razoáveis tomadas, respetivamente, perto do lançamento do último ciclo de patches. No caso de uma reivindicação, a Cysurance pode solicitar a confirmação das licenças ativadas e a atualização da versão do software coberto.
O Serviço de Garantia de Cibersegurança da Bitdefender não responderá a uma falha sistémica da infraestrutura do fornecedor de serviços, de uma aplicação ou de um software que resulte numa perda para a empresa do Cliente.
4.1.4. O Cliente precisa de verificar os Pré-requisitos de Inscrição no Serviço de Garantia no art. 5 abaixo.
4.1.5. Forneça uma fatura detalhada à Cysurance dos serviços executados para remediar o incidente (não excedendo US$ 150/hora).
Isto aplica-se no caso de o Cliente pretender utilizar os serviços de um terceiro para ajudar na correção para a empresa do Cliente. A aprovação da Cysurance para reembolso será necessária antes da contratação ou do envio das faturas.
4.1.6. Responda prontamente a quaisquer pedidos relacionados ao incidente, ao diagnóstico e à manutenção do software coberto e siga as instruções fornecidas pela Cysurance.
O incidente será encerrado em até 15 dias em caso de dados de verificação insuficientes ou falta de resposta. A Cysurance fornecerá notificação prévia por escrito.
O cliente tem direito a no máximo 1 reivindicação de evento válida por ano.
Lembre-se de fornecer à Cysurance as informações de suporte disponíveis ao relatar reivindicações.
Para registar uma reivindicação, preencha o Formulário de Reivindicação do Serviço de Garantia online, utilizando a página de Garantia no Portal MDR.
4.2. Reconhecimento. O Cliente deve enviar a reivindicação por meio do formulário de reivindicação designado disponível na página de Garantia no Portal MDR. Após o envio, a Cysurance confirmará o recebimento da reivindicação dentro de 12 (doze) horas, confirmando o recebimento da reivindicação e iniciando o processo de análise.
4.3. Revisão Inicial e Resposta Preliminar. Dentro de 5 dias após a confirmação do recebimento, a Cysurance realizará uma análise inicial da reivindicação com base nas informações fornecidas nessa altura. Durante esse período, a Cysurance fornecerá ao Cliente uma resposta preliminar, indicando, quando possível, sob as circunstâncias e as informações disponíveis, se a reivindicação é elegível conforme a Garantia e descrevendo qualquer informação ou documentação adicional exigida ao Cliente.
4.4. Resolução da Reivindicação. Após receber todas as informações e documentações solicitadas pelo Cliente, e se essas informações e documentações forem recebidas do Cliente, a Cysurance se esforçará para resolver a reivindicação dentro de 5 dias úteis. A resolução da reivindicação pode envolver avaliação, revisão, aprovação e processamento dos serviços prestados, bem como das faturas enviadas, a compensação solicitada, a negação da reivindicação ou uma investigação adicional, se necessário. O Cliente será imediatamente notificado do resultado, juntamente com quaisquer ações tomadas ou necessárias.
4.5. Suporte ao Cliente e Comunicação. Durante o processo de reivindicação, o Cliente terá acesso ao suporte da Equipa de Sucesso do Cliente da Bitdefender e da Equipa de Concierge da Cysurance. As consultas relacionadas à reivindicação serão tratadas dentro de 48 horas, durante o horário comercial normal. A Equipa de Sucesso do Cliente da Bitdefender e a Equipa de Concierge da Cysurance trabalharão em colaboração para garantir que o Cliente seja informado e apoiado durante todo o processo.
4.6. Escalada e Resolução de Disputas. Se o Cliente sofrer atrasos ou contestar o tratamento da sua reivindicação, ele poderá encaminhar o problema para o gestor de reivindicações dedicado da Cysurance. O problema escalado será analisado e resolvido dentro de 5 dias úteis após a solicitação de escalada. Tanto a Cysurance quanto a Bitdefender estão comprometidas em resolver problemas crescentes de forma justa e atempada.
4.7. Limitação de Responsabilidade. A Cysurance é a principal entidade responsável pelo processamento e resolução de reivindicações conforme a Garantia. O papel da Bitdefender limita-se a facilitar a comunicação, auxiliar no fornecimento de informações e materiais em nome do Cliente e fornecer suporte na Inscrição. A Bitdefender não será responsável por quaisquer atrasos, falhas ou ações da Cysurance que afetem o processo de reivindicação, exceto quando tais atrasos ou falhas sejam diretamente atribuíveis às ações ou omissões da Bitdefender.
Este Processo de Reivindicações e SLA foram criados para garantir que as reivindicações do Cliente sob o Programa de Garantia de Cibersegurança sejam tratadas de forma eficiente e transparente, fornecendo resolução e suporte atempado durante todo o processo.
Eventos Pré-existentes. Essa Garantia limitada não se estende a Eventos pré-existentes, ou seja, qualquer acesso não autorizado ao ambiente de endpoint do Cliente que ocorra antes do Prazo de Garantia do Cliente.
5. Pré-requisitos de Inscrição no Serviço de Garantia de Cibersegurança
5.1. Pré-requisitos de Inscrição
O Serviço de Garantia de Cibersegurança MDR da Bitdefender (“Garantia”) só fornece reembolsos financeiros quando os controlos cibernéticos estão em vigor, sendo importante garantir que o Cliente atenda aos controlos mínimos de melhores práticas de cibersegurança para se qualificar para a inscrição.
5.1.1. O Cliente implementa antivírus padrão da indústria e atualizados ou ferramentas de prevenção comparáveis nos seus endpoints.
Todos os eventos devem ser verificados por meio de registos ou dados de eventos. As provas de suporte e os dados de registo para os endpoints afetados são necessários para a apresentação de reivindicações de reembolso.
5.1.2. Existem encriptação de PHI e cópias de segurança de dados para o Cliente.
A encriptação de PHI só se aplica a empresas reguladas pela HIPAA. A cópia de segurança de dados é obrigatória para todos os Clientes. É necessária uma solução que encripte dados em repouso e que efetue verificações regulares para detetar vírus e dados maliciosos. As soluções de cópia de segurança na nuvem também são aceitáveis se atenderem aos critérios acima.
5.1.3. a autenticação multi-fator está ativa em todas as contas de e-mail do Cliente.
A autenticação multi-fator é essencial, pois dificulta o roubo de informações para o criminoso comum. A MFA impede que os malfeitores tenham acesso a uma rede através de uma palavra-passe roubada e, ao fazê-lo, permite que outras ferramentas de segurança funcionem como previsto.
5.1.4. O Cliente realiza uma manutenção comercialmente razoável, incluindo a aplicação de patches e atualizações dentro de 60 dias após o lançamento.
Como melhor prática, o Cliente deve seguir um ritmo de aplicação de patches com medidas comercialmente razoáveis tomadas, – respetivamente, perto do lançamento do último ciclo de patches.
5.1.5. O cliente deve oferecer formação de sensibilização para a segurança aos seus empregados.
Todos os funcionários devem receber formação de sensibilização para a segurança para garantir que tenham as habilidades necessárias para identificar um ataque. Se o Cliente precisar de formação de sensibilização para a segurança, ele deverá entrar em contato com a Bitdefender para obter assistência.
5.1.6. As transferências eletrónicas fora do ciclo e as alterações nas informações de encaminhamento de faturas devem ser verificadas com o pedido e documentadas.
São necessários controlos comerciais que documentem qualquer pedido de alteração ao encaminhamento de faturas e transferências bancárias, devendo a documentação estar disponível no caso de um ataque.
5.1.7. O Cliente aplica os seus melhores esforços em relação à proteção de dados e cumpre todas as condições regulamentares exigidas.
Se aplicável, os Clientes devem aderir a todas as políticas nacionais, estatais, federais e/ou regulatórias, de privacidade e segurança relacionadas às quais estejam sujeitos, incluindo, mas não se limitando aos padrões PCI, HIPAA e SEC.
Para clientes regulados pela HIPAA/PCI/SEC/OSHA:
- É efetuada e documentada uma avaliação anual dos riscos.
- As PHI foram inventariadas e contabilizadas antes do incidente.
- Todos os funcionários concluíram a formação da HIPAA antes do incidente e nos últimos 12 meses.
5.2. Garantia. Durante o Período de Validade da Garantia, desde que o Cliente também subscreva a Plataforma GravityZone conforme o Contrato, para os serviços de cibersegurança nos endpoints do Cliente, considerou-se que a Solução Bitdefender GravityZone ativou a proteção contra Ransomware no seu endpoint (“Endpoints”). A Garantia aqui concedida aplicar-se-á a todos esses endpoints, desde que:
a. A plataforma GravityZone, os endpoints e a assinatura MDR são implementados conforme a documentação, e esses endpoints estão ativos e devidamente configurados;
b. Cada sensor XDR é implementado e configurado conforme a Documentação do Produto GravityZone, se o cliente tiver comprado a licença XDR correspondente. Apenas ficheiros nos endpoints são cobertos por essa Garantia;
c. A plataforma GravityZone e todos os endpoints do Cliente têm as seguintes configurações e atributos necessários:
i. Plataforma GravityZone:
· O módulo Antimalware On-Access está ativado, a deteção de ameaças baseadas na nuvem está ativada, o módulo de deteção avançada de ameaças está ativado e configurado no modo agressivo (consulte a Documentação para detalhes), o módulo de proteção contra ataques sem ficheiro está ativado, o módulo de mitigação de ransomware está ativado e monitoriza tanto partilhas locais quanto remotas, o módulo de hiper deteção está ativado e todos os seus níveis de proteção estão configurados no modo agressivo, o módulo anti-exploração avançado está ativado e configurado para bloquear o acesso à memória contra ataques LSASS e encerrar processos em caso de elevação de privilégios, o módulo de análise em sandbox está ativado e configurado para pré-filtrar conteúdo num modo agressivo (consulte a Documentação para detalhes).
· O módulo de proteção de rede está ativado, a verificação SSL está ativada, o módulo antiphising está ativado, a verificação de tráfego da web e de e-mail está ativada, a Network Attack Defense está ativada, todas as técnicas de ataque estão ativadas e a ação tomada é bloquear.
· O módulo de firewall está ativado.
· O módulo de acesso remoto está ativado.
· O módulo EDR está ativado
· Todas as ações pré-aprovadas do Serviço Bitdefender MDR estão ativadas.
· O Cliente forneceu pelo menos um Contacto de Emergência válido no Portal MDR
· A autenticação de dois fatores está ativada na Consola de Gestão, ou o Single Sign On com autenticação de dois fatores está ativado e obrigatório para todos os utilizadores da Consola de Gestão.
· O Agente não foi adulterado intencionalmente pelo Cliente e está na sua versão mais recente, também disponível nos servidores de atualização da Bitdefender.
ii. Sistema operativo:
· A Garantia aplica-se a Agentes Windows, Linux e MacOSX padrão (não Legados) e em versões suportadas do Microsoft Windows (conforme especificado na Documentação do Produto GravityZone).
· Cada endpoint está livre de malware antes da instalação do Agente GravityZone.
· O SO está totalmente atualizado e corrigido com atualizações de segurança em cada endpoint coberto, e todas as aplicações vulneráveis estão atualizadas para as versões mais recentes.
d. O Cliente adere às seguintes ações manuais após a infeção (ou seja, após a descoberta do Ransomware):
· Adiciona imediatamente (não mais de uma hora após a descoberta) a ameaça específica de Ransomware à lista negra;
· Caso o ransomware não tenha sido bloqueado, mas apenas detetado – toma uma ação de remediação e reversão dentro de 1 hora após a infeção/descoberta do ransomware; e notificar a Cysurance sobre a descoberta do ransomware dentro de 48 horas por meio do Formulário de Reivindicação de Garantia de Cibersegurança online, utilizando a página de Garantia no Portal MDR.
Eventos Pré-existentes. Esta garantia limitada não se estende a Eventos preexistentes, ou seja, qualquer acesso não autorizado ao ambiente de endpoint do Cliente que ocorra antes do Prazo de Garantia do Cliente.
ANEXO 1 AO APÊNDICE A
Termos da Cysurance:
Termos e Condições do Programa de Garantia da Certificação Cysurance
Este Anexo 1 faz parte do Contrato de Termos e Condições Gerais do Subscritor (o “Contrato”) ao qual este Anexo 1 está anexado. O Programa de Garantia de Certificação da Cysurance fornecerá aos Participantes uma garantia em relação (1) aos produtos de software de monitorização externa examinados e aprovados pela Cysurance licenciados pelos Participantes com Subscrição Prime (os “Sistemas de Software com Garantia”) e (2) aos serviços contínuos fornecidos pela Cysurance conforme estabelecido abaixo (coletivamente, os “Sistemas/Serviços de Software com Garantia”). Quaisquer termos com iniciais maiúsculas não definidos de outra forma neste documento terão o significado estabelecido no Apêndice A acima.
1. Definições.
a. Evento BEC em inglês, Business Email Compromise, significa um compromisso de e-mail empresarial (BEC). A Garantia de Certificação aplica-se a um Evento BEC, que é uma aquisição total e não autorizada por um agente ameaçador de uma conta de Participante no seu ambiente, monitorizada por Soluções implementadas pelo Subscritor Principal. A Garantia de Certificação não se aplica a incidentes em que a engenharia social de um indivíduo agindo em nome de ou com o Participante tenha resultado em perda de rendimentos, perda de fundos ou outras fraude do Participante. Para ser um Evento Qualificado, um Evento BEC deve resultar do comprometimento de credenciais ou outro acesso não autorizado no e do próprio Ambiente de um Participante. Por exemplo, se o fornecedor de HVAC de um Participante estiver comprometido e um terceiro não autorizado utilizar a qualidade do fornecedor de HVAC para persuadir o Cliente a enviar fundos para um destinatário não autorizado, tal não é um Evento Qualificado, uma vez que o ambiente comprometido não é do Participante, mas pertence ao seu fornecedor de HVAC.
b. Data de Fim do Benefício significa o último dia do Período de Subscrição qualificado do Participante (ou outro Contrato de Soluções aplicável), ou quaisquer renovações elegíveis do mesmo.
c. A Data de Início do Benefício significa o primeiro dia do Período de Inscrição, conforme estabelecido na Confirmação de Inscrição do Subscritor Principal.
d. Evento de Rendimento Comercial significa uma Violação de Segurança do Ambiente do Participante que afeta efetiva e materialmente as operações comerciais do Participante, resultando numa perda real e documentável de rendimento comercial (lucro líquido ou perda antes de impostos sobre o rendimento) que teria sido obtido se não tivesse ocorrido qualquer Violação de Segurança.
e. Evento de Conformidade significa um Evento BEC ou Evento de Ransomware que envolve uma violação confirmada de Dados Pessoais, acionando HIPAA, GDPR, GDPR do Reino Unido, PCI, OSHA, SEC, FTC e/ou quaisquer requisitos internacionais, federais, estaduais ou outros requisitos de notificação e/ou relatórios legalmente exigidos, em que o único Benefício de Recuperação é para avaliação legal imediata e resposta de emergência do Evento de Conformidade. Os serviços jurídicos contínuos para além da avaliação inicial da violação, incluindo o tratamento da natureza da violação de dados e qualquer extensão da mesma, estão fora do âmbito de qualquer Benefício de Recuperação desta Garantia de Certificação.
f. Evento de Responsabilidade Legal Cibernética significa litígio decorrente diretamente de uma violação da privacidade e/ou segurança dos dados devido a um Evento BEC ou Evento Ransomware e de declarações vinculativas de privacidade e/ou segurança no website do Participante, onde são incorridas despesas de defesa legal e custos de liquidação.
g. Confirmação de Inscrição significa o e-mail emitido pelo Subscritor Principal ao Participante confirmando a inscrição do Participante na Garantia de Certificação com o Fornecedor, que ocorre após a inscrição do Participante por meio do Portal de Inscrição.
h. Período de Inscrição significa o período em que o Participante pode receber um Benefício de Recuperação, que começa na Data de Início do Benefício (definida na Secção 2(a) e termina após a rescisão (definida na Secção 10). Dependendo da Data de Início do Benefício, geralmente o Período de Inscrição é equivalente ao Período de Subscrição anual conforme o Contrato de Soluções com o Subscritor Principal, para Subscrições qualificadas. No caso de uma Subscrição qualificada de vários anos, um Período de Inscrição, nos termos deste Contrato, corresponderá aos períodos anuais dentro de um prazo de subscrição de vários anos.
i. Ambiente significa sistemas ou redes de computadores identificados pelo Participante e para os quais o Subscritor Principal implementou Soluções. Observe que quaisquer sistemas informáticos, redes, software ou outras ferramentas de um sistema dependente, ou quaisquer sistemas informáticos, redes, software ou outras ferramentas não identificados por um Participante ao seu Subscritor Principal como parte do Ambiente do Participante não serão elegíveis para um Benefício de Recuperação, uma vez que tais sistemas, etc., não estão protegidos pelas Soluções de Subscritor Principal. Para esclarecer, esta Garantia não cobre sistemas ou ambientes para os quais as Soluções não foram adquiridas para proteção.
j. Evento significa um Evento de Ransomware ou Evento BEC que ocorre no Ambiente do Participante, o que pode resultar num Evento de Rendimento Comercial, Evento de Conformidade e Evento de Responsabilidade Legal Cibernética.
k. Participante significa o Cliente que contratou o Subscritor Principal para fornecer Soluções que protegem o Ambiente que o Participante identificou adequada e corretamente ao Subscritor Principal.
l. Subscritor Principal significa Bitdefender e as suas Filiais.
m. Dados Pessoais significa qualquer informação relativa a um indivíduo que seja definida como informação pessoal ou dados pessoais de acordo com qualquer lei de proteção de dados aplicável; os Dados Pessoais não incluem informações legalmente disponíveis ao público ou que tenham sido totalmente anonimizadas de acordo com uma norma industrial aceite.
n. Fornecedor significa Cysurance, um fornecedor de serviços terceirizado que contratou o Subscritor Principal para fornecer ao Participante os benefícios estabelecidos neste Contrato.
o. Evento Qualificado significa um Evento de Ransomware ou um Evento BEC, ou o Evento de Rendimento Empresarial, Evento de Conformidade ou Evento de Responsabilidade Legal Cibernética resultante de um Evento de Ransomware, ou Evento BEC que ocorra no Ambiente do Participante, para o qual o Fornecedor aplicará um Benefício de Recuperação
p. Evento de Ransomware significa o acesso não autorizado a pelo menos um endpoint do Participante no Ambiente do Participante na forma de ransomware, que tenha causado dano material ao Participante, sendo que “dano material” deve incluir pelo menos um dos seguintes: (i) a aquisição não autorizada de dados digitais não encriptados do Ambiente do Participante, comprometendo a segurança, confidencialidade ou integridade de informações pessoais ou confidenciais mantidas pelo Participante; (ii) a divulgação pública de informações pessoais ou confidenciais do Ambiente do Participante e mantidas pelo Participante; ou (iii) o comprometimento de pelo menos um endpoint do Participante no Ambiente do Participante, resultando no bloqueio total do acesso autorizado a esse endpoint.
q. Benefício de Recuperação significa o financiamento conferido ao Participante pelo Fornecedor no caso de um Evento Qualificado; um Benefício de Recuperação se limita a apoiar a reparação, a remediação e/ou substituição das partes do Ambiente do Participante danificadas por um Evento Qualificado, incluindo, mas não se limitando a, remover e remediar elementos que causaram o Evento Qualificado. Um Benefício de Recuperação aplica-se a serviços de recuperação imediata, como investigação inicial para determinar os serviços necessários e restauração dos sistemas comerciais atuais do Participante cobertos pelas Soluções. A investigação contínua sobre a extensão de um Evento real ou suspeito, negociações em andamento com um agente de ameaça, aquisição de novas soluções ou recuperação fora do Ambiente do Participante, avaliação legal das obrigações de comunicação ou outros serviços de violação em curso não são elegíveis para um Benefício de Recuperação.
r. Violação de Segurança significa (i) o acesso ou utilização não autorizada do Ambiente do Participante resultante do roubo de uma palavra-passe de um agente do Participante; (ii) um ataque de negação de serviço que afete o Ambiente do Participante; ou (iii) a infeção de uma parte do Ambiente do Participante por código malicioso ou a transmissão não autorizada de código malicioso a partir do Ambiente do Participante, resultando na perda de receita operacional (lucro líquido ou prejuízo antes dos impostos) que teria sido obtida caso a perda não tivesse ocorrido.
s. Subscritor Principal significa a Bitdefender e as suas Filiais contratadas pelo Participante para fornecer uma Solução para a proteção do Ambiente do Participante; tais Soluções devem ser implementadas e mantidas pelo Subscritor Principal do Participante para que um Benefício de Recuperação seja aplicado.
t. Solução ou Soluções significam os Serviços MDR que o Participante obteve, implementou e manteve fornecidos pelo Subscritor Principal para a proteção do ambiente do Participante.
u. Portal de Inscrição significa o portal de registo que o Participante deve utilizar para se inscrever e se qualificar para os benefícios da Garantia de Certificação.
v. Período de Espera Não aplicável.
2. Garantia de certificação
a. Data de Início do Benefício. O Período de Inscrição do Participante terá início na Data de Início do Benefício.
b. Data de Fim do Benefício. A não ser que termine mais cedo de acordo com a Secção 10 abaixo, o Período de Inscrição do Participante terminará automaticamente na Data de Fim do Benefício.
3. Benefícios da Garantia de Certificação
a. Durante o Período de Inscrição, o participante pode solicitar um Benefício de Recuperação notificando o Fornecedor pelo e-mail bitdefender@cysurance.com/ ou pela ligação do formulário: https://enroll.cysurance.com/bitdefender-claim-submission/, dentro das primeiras quarenta e oito (48) horas após a descoberta de qualquer Evento real, informando que um dos seguintes Eventos ocorreu ou pode ter ocorrido durante o Período de Inscrição:
· Evento de ransomware;
· Evento BEC;
· Evento de conformidade;
· Evento de responsabilidade jurídica cibernética; e/ou
· Evento de rendimento empresarial.
b. Caso um Evento ocorra e seja determinado como Evento Qualificado, e desde que a exclusão estabelecida na Secção 4 abaixo não se aplique, o Fornecedor concederá ao Participante um Benefício de Recuperação, sujeito ao seguinte:
(1) O participante só pode solicitar indemnização por um (1) Evento Qualificado durante o Período de Inscrição;
(2) O participante deve ter uma base comercialmente razoável e acreditar que os danos resultantes do Evento excederão USD 5.000 ou equivalente na moeda estrangeira aplicável;
(3) O Benefício de Recuperação não excederá o Nível máximo de Indemnização da Garantia de Certificação do Participante, conforme especificado na Confirmação de Inscrição do Participante;
(4) Aplicação de um Benefício de Recuperação na forma de recompra de franquia de seguro cibernético, sujeita aos termos e condições da seguradora de seguro cibernético do Participante, quaisquer termos e condições do Fornecedor, e à revisão e aprovação tanto do Fornecedor quanto da seguradora de seguro cibernético identificada pelo Participante;
(5) Pagamento de qualquer franquia aplicável pelo Participante para o Benefício de Recuperação aplicável; e
(6) Qualquer Benefício de Recuperação será fornecido de acordo com quaisquer termos e condições adicionais aplicáveis a tal Evento Qualificado, conforme especificado no Resumo de Confirmação da Garantia anexado como Agenda 1.
c. Os Benefícios de Recuperação são limitados por essa Garantia de Certificação. O participante é responsável pela notificação e coordenação com qualquer seguradora para quaisquer reivindicações de seguro verificadas. O fornecedor não é uma seguradora nem um coordenador.
4. Exclusões de Benefícios de Recuperação. Um Benefício de Recuperação pode ser restrito ao país em que o Participante subscreveu às Soluções. Um Benefício de Recuperação não será concedido se qualquer uma ou mais das seguintes condições ocorrerem em relação à natureza da perda:
a. O participante não toma medidas comercialmente razoáveis para: (i) realizar manutenção preventiva, incluindo, mas não se limitando a, aplicação de patches em qualquer aplicação e/ou sistema operativo em execução em um endpoint, que esteja atualizado de acordo com o prazo para o Sistema de Pontuação de Vulnerabilidades Comuns (CVSS): Crítico (pontuação 8,5+) em até 7 dias, Alto (pontuação 7-8,5) em até 30 dias; e Médio e Inferior (pontuação < 7,0) em até 60 dias, sendo que cada prazo começa a contar a partir da data em que a correção está disponível e, se for necessário reiniciar o sistema ou aplicação em ligação com qualquer um dos itens acima, a aplicação/sistema não será considerada como tendo cumprido esse requisito, a menos que e até à conclusão da reinicialização aplicável; e (ii) implementar medidas de cópia de segurança na nuvem ou outras medidas de cópia de segurança para os dados do participante, permitindo a recuperação de um Evento de Ransomware.
b. O Participante não implementa a autenticação multifactor (MFA) no e-mail, nos servidores que alojam dados de propriedade e privacidade e nos sistemas operativos essenciais às operações comerciais;
c. O Participante não implementa ferramentas antivírus padrão e atualizadas do setor ou ferramentas de prevenção comparáveis nos seus endpoints;
d. O Participante não tem as Soluções ativamente implementadas na parte da rede ou dos sistemas de computador do Participante em que o Evento ocorreu, de forma que não houve implementação ativa fornecendo ao Subscritor Principal meios de receber telemetria relevante de segurança suportada de tal rede ou sistemas de computador (ou seja, infraestrutura ou endpoint);
e. O Participante está a violar o Contrato do Subscritor Principal ou o Contrato com o Subscritor Principal foi rescindido, ou expirou;
f. O Participante não consegue fornecer prova do Evento ou não pode verificá-lo através de dados de registo/evento;
g. O Incidente de Violação está ocorrendo em uma infraestrutura de ambiente de trabalho virtual (por exemplo: Citrix, VMware e outros ambientes de infraestrutura de ambiente de trabalho virtual). Para evitar dúvidas, isto diz respeito tanto ao dispositivo e ao sistema operativo que executa o sistema de gestão/hipervisor VDI como ao(s) sistema(s) operativo(s) virtualizado(s) que é(são) executado(s) em cada instância virtual;
h. O Incidente de Violação é causado por um produto e/ou serviço de terceiros que, direta ou indiretamente, causa a avaria ou o não desempenho do Produto ou da Subscrição;
i. Situações em que (i) os dados são recuperáveis (ou seja, o Participante pode ter acesso aos dados de cópia de segurança e é capaz de restaurar a maioria dos dados eliminados ou encriptados com a cópia de segurança); ou (ii) em que os dados não estavam nos endpoints geridos pela Bitdefender afetados pelo Incidente de Violação;
j. O Incidente de Violação é causado por uma falha sistémica de software que afeta os clientes de forma significativa e em grande escala;
k. O Incidente de Violação é causado por uma falha sistémica que afeta a infraestrutura da Bitdefender;
l. Qualquer Incidente de Violação que surja de ou seja causado, direta ou indiretamente, por casos fortuitos ou força maior, incluindo, mas não se limitando a terramotos, furacões, tsunamis, desastres naturais, incêndios florestais, erupções solares, ventos solares, etc., atos de guerra ou terrorismo, ou que se acredite razoavelmente estarem relacionados a ciberataques patrocinados por estados, distúrbios civis ou militares, incidentes nucleares, bem como interrupções, perdas ou falhas de serviços públicos, comunicações ou falhas sistémicas dos mesmos;
m. O Incidente de Violação resultante direta ou indiretamente da má conduta intencional ou deliberada, conluio ou negligência do Cliente, das suas Filiais, ou dos seus diretores, funcionários, agentes, empregados, trabalhadores não empregados, agentes, representantes, contratados ou consultores ("Representantes do Cliente");
n. O Incidente de Violação resultante de uma infeção, comprometimento, malware, vírus ou outro acesso não autorizado a ativo(s) ou credenciais que tente contornar os controlos com o objetivo de comprometer um endpoint introduzido nos sistemas internos do Cliente (que pode ser um endpoint desprotegido dentro da rede do Cliente ou um endpoint gerido pela Bitdefender) por um Representante do Cliente, seja de forma intencional ou não (por exemplo, teste de malware ou vírus);
o. O cliente não é de boa-fé ou é considerado não meritório, ou frívolo, conforme razoavelmente determinado pelo Subscritor Principal;
p. Após notificação ou alerta de um possível Evento para o Participante por parte do Subscritor Principal, o Participante falha em tomar medidas ou ações razoáveis para investigar e abordar adequadamente quaisquer problemas que tenham gerado tal alerta do Subscritor Principal;
q. Se um Participante for regulado pela HIPAA, PCI, SEC, FTC, GDPR e/ou qualquer outra lei, regulamento ou regra internacional, federal, estatal ou outra:
i. O Participante não concluiu avaliações anuais dos riscos de segurança e dados, ou outras avaliações de riscos necessárias, e não documentou os riscos;
ii. O inventário de Informações de Saúde Protegidas (“PHI”) ou de outros dados de informações protegidas não foi completamente concluído e registado antes de um incidente e reivindicação;
iii. Sujeito às práticas de emprego históricas padrão do Participante relacionadas com a HIPAA, GLBA, CCPA, GDPR, GDPR do Reino Unido ou outra formação necessária para a proteção de dados para os funcionários, todos os funcionários do Participante não concluíram a formação necessária nos 12 meses anteriores a qualquer incidente e pedido de um Benefício de Recuperação;
iv. O Participante não adotou e aderiu às políticas de privacidade e segurança aplicáveis, públicas, internas ou relacionadas a quaisquer requisitos legais, ou regulamentares internacionais, federais, estaduais ou outros aos quais o Participante esteja sujeito antes de qualquer Evento;
v. O Participante é nomeado como arguido, respondente, coarguido ou outra parte defensora numa ação judicial coletiva relativa à violação de requisitos de privacidade resultante da violação de qualquer lei, regulamento ou regra internacional, federal, estatal ou outra decorrente de ou relacionada com um Evento.
r. O Evento não ocorreu durante o Período de Inscrição;
s. O Participante não submete o pedido de um Benefício de Recuperação para o Evento durante o Período de Inscrição; ou
t. O Participante não efetuou uma avaliação ou análise relativa a, ou não tomou medidas para avaliar os seus riscos ao abrigo de, e adotou e aderiu a, todas as leis, regulamentos e regras de privacidade e segurança aplicáveis que regem o seu processamento de Dados Pessoais antes de qualquer Evento.
5. Processo de indemnização.
a. O PARTICIPANTE DEVE RELATAR IMEDIATAMENTE UM EVENTO AO FORNECEDOR. A NÃO COMUNICAÇÃO DE UM EVENTO DENTRO DE QUARENTA E OITO (48) HORAS APÓS A DESCOBERTA EXCLUIRÁ ESSE EVENTO DA CONSIDERAÇÃO DE UM BENEFÍCIO DE RECUPERAÇÃO. DENTRO DE QUINZE (15) DIAS APÓS A DESCOBERTA DE QUALQUER EVENTO REAL OU RAZOAVELMENTE SUSPEITO, O PARTICIPANTE DEVE FORNECER AO FORNECEDOR INFORMAÇÕES SUFICIENTES PARA PERMITIR QUE O FORNECEDOR VALIDE OS DANOS INCORRIDOS E AVALIE ADEQUADAMENTE A NATUREZA E AS CIRCUNSTÂNCIAS DO EVENTO DECLARADO, OU A SOLICITAÇÃO DE BENEFÍCIOS DE RECUPERAÇÃO SERÁ ENCERRADA EM CASO DE VERIFICAÇÃO INSUFICIENTE DA FALTA DE RESPOSTA, CONFORME AQUI INDICADO. SE O PARTICIPANTE NÃO ENTREGAR AS INFORMAÇÕES SOLICITADAS AO FORNECEDOR CONFORME ESTABELECIDO NESTE DOCUMENTO, O EVENTO OFERECIDO PELO PARTICIPANTE SERÁ TRATADO COMO UM EVENTO INVÁLIDO QUE NÃO É ELEGÍVEL PARA UM BENEFÍCIO DE RECUPERAÇÃO SEGUNDO OS TERMOS DESTE CONTRATO. APÓS OS QUINZE (15) DIAS INICIAIS E O FORNECIMENTO ORIGINAL DAS INFORMAÇÕES PELO PARTICIPANTE AO FORNECEDOR, QUALQUER FALHA PERSISTENTE DO PARTICIPANTE EM RESPONDER OU FORNECER EVIDÊNCIAS QUE APOIEM OS BENEFÍCIOS DE RECUPERAÇÃO POR MAIS DE TRINTA DIAS RESULTARÁ NO ENCERRAMENTO DO PEDIDO DE BENEFÍCIOS DE RECUPERAÇÃO POR FALTA DE RESPOSTA. QUALQUER DETERMINAÇÃO QUANTO AO FATO DE UM EVENTO SER UM EVENTO QUALIFICADO, OU QUANTO À CONCESSÃO DE UM BENEFÍCIO DE RECUPERAÇÃO, SERÁ FEITA DE ACORDO COM ESTE CONTRATO.
b. O participante entende que esta Garantia de Certificação é separada, não afiliada, emitida por ou parte de qualquer produto de seguro que tenha comprado, contratado ou obtido de outra forma. O Participante é o único responsável por relatar qualquer Evento ou Eventos à sua seguradora, independentemente de o Participante optar pela solicitação de Benefícios de Recuperação do Fornecedor.
c. Ao submeter um pedido de Benefício de Recuperação e enviar informações ao Fornecedor, o Participante entende e reconhece que o Fornecedor tem termos e condições separados relacionados à privacidade e proteção de dados, conforme estabelecido nos termos do website do Fornecedor, políticas de privacidade ou outros contratos feitos por e entre o Participante e o Fornecedor que regerão a utilização e a proteção das informações. O Subscritor Principal não aceita nenhuma obrigação ou responsabilidade pelo Fornecedor. O participante entende e concorda que é responsável por rever os termos, políticas e contratos do Fornecedor antes do envio das informações. Caso o Participante solicite que o Subscritor Principal forneça informações diretamente ao Fornecedor em nome do Participante, o Participante autoriza e consente que o Subscritor Principal compartilhe as informações com o Fornecedor, sujeito aos termos estabelecidos nas Secções 5(b) e 5(c) do Contrato.
d. A indemnização feita conforme a Garantia de Certificação está sujeita aos padrões de análise do Fornecedor. Se o Fornecedor negar a indemnização ao Participante, não obstante qualquer disposição em contrário neste Contrato, o Subscritor Principal não terá nenhuma responsabilidade perante o Participante.
e. Para receber os Serviços de Recuperação conforme a Garantia do Serviço, o Participante concorda em:
i. Fornecer documentação que comprove a data de inscrição do Participante na Garantia de Serviço;
ii. Fornecer ficheiros de registo e informações sobre os sintomas e as causas de um comprometimento da rede relativamente ao pedido de um Benefício de Recuperação, e todas as outras informações, documentação ou coisas solicitadas pelo Fornecedor para avaliar o Evento e qualquer aplicação de Benefícios; e
iii. Verificar o evento cibernético por meio de ficheiros de registo e/ou outras documentações ou itens relacionados a códigos maliciosos que resultaram em qualquer suposta perda de dados e/ou registos, provocando uma violação das autoridades regulatórias estaduais e/ou federais às quais o Participante está sujeito.
6. Serviços adicionais
Após a inscrição do Participante na Garantia de Serviço, e como parte do valor conferido pela Garantia de Serviço, o Fornecedor realizará, ou mandará efetuar, verificações regulares do Ambiente do Participante a partir de fontes externas. Os resultados serão fornecidos ao Subscritor Principal para aumentar a monitorização externa e as análises de classificação de risco que o Subscritor Principal fornece ao Participante como parte das Soluções. Esses resultados podem identificar vulnerabilidades relacionadas, mas não limitadas ao que segue:
Será efetuada uma verificação inicial aquando da inscrição do Participante na Garantia de Certificação e, posteriormente, mensalmente durante o Período de Inscrição do Participante. Ao se inscrever na Garantia de Serviço, o Participante concorda com a receção de tais serviços adicionais pelo Fornecedor.
7. Cancelamento
a. Direitos de Cancelamento do Subscritor Principal.
O Subscritor Principal pode cancelar o Programa a qualquer momento por qualquer motivo.
b. Direitos de Cancelamento da Cysurance.
Se o Subscritor Principal não tiver feito o pagamento apropriado até a data de vencimento ou qualquer data de renovação aplicável, o Programa poderá ser cancelado por falta de pagamento conforme a Secção 11(b) do Contrato de Termos e Condições Gerais do Subscritor e a cobertura do Programa cessará na data de vencimento ou na data de renovação.
Além disso, a menos que a legislação local aplicável determine o contrário, a Cysurance poderá cancelar este Programa por fraude ou deturpação material do Subscritor Principal mediante notificação por escrito com sessenta (60) dias de antecedência.
c. Efeito de cancelamento.
Consulte a Secção 11 do Contrato para o Efeito do Cancelamento.
8. Mudanças no programa
A Cysurance se reserva o direito de alterar os termos e condições do Programa de Garantia de Certificação a qualquer momento e fornecerá ao Subscritor Principal uma notificação por escrito de tais alterações com sessenta (60) dias de antecedência. Se alguma alteração for feita, esse aviso será fornecido por escrito ou por e-mail separado.
Se a Cysurance adotar qualquer revisão do Programa que amplie a cobertura do Participante sem custo adicional ou aumento nas taxas de serviço e/ou sem alterações nos termos e condições aplicáveis ao Programa, a cobertura ampliada será imediatamente aplicada ao Programa.
9. Condições gerais
(a) A Cysurance pode subcontratar ou ceder o cumprimento das suas obrigações a terceiros, mas não será exonerada das suas obrigações para com o Subscritor Principal ou qualquer Participante ao fazê-lo.
(b) A Cysurance não é responsável por quaisquer falhas ou atrasos no desempenho do Programa que ocorram devido a eventos fora do controlo razoável da Cysurance.
(c) Este Programa pode não estar disponível em todas as jurisdições e não está disponível onde for proibido por lei.
(d) No cumprimento das suas obrigações, a Cysurance pode, exclusivamente para efeitos de controlo da qualidade da resposta da Cysurance, gravar parte ou a totalidade das chamadas entre o Subscritor Principal e a Cysurance.
(e) A Cysurance declara e garante que implementou medidas de segurança padrão do mercado, que protegerão as Informações Confidenciais contra acesso ou divulgação não autorizados, bem como contra destruição ilegal. O Assinante Principal ou Participante será responsável pelas instruções fornecidas à Cysurance com relação ao processamento de seus dados, e a Cysurance procurará cumprir essas instruções conforme razoavelmente necessário para o desempenho do Serviço e das obrigações de suporte previstas no Programa. A Cysurance será responsável por estabelecer os termos apropriados com qualquer Participante relacionados às Informações Confidenciais que recebe de qualquer Participante.
(f) A Cysurance reconhece e concorda em manter a conformidade com os termos dos Padrões de Proteção de Dados, do GDPR e Adenda de Privacidade da CCPA acordados com o Subscritor Principal.
(g) Não há nenhum processo informal de resolução de litígios disponível no âmbito deste Programa.
(h) Conforme utilizado neste Programa, "Cysurance" é o Administrador.
(i) Exceto quando proibido por lei, as leis do Estado de Nova Iorque regem os Programas adquiridos nos Estados Unidos. Se esses termos forem inconsistentes com as leis de qualquer jurisdição em que o Participante adquira este Programa, incluindo as leis do Alabama, Arizona, Flórida, Geórgia, Nevada, Oregon, Vermont, Washington, Wisconsin e Wyoming, as leis dessa jurisdição prevalecerão.
(j) Os serviços de apoio deste Programa podem estar disponíveis apenas em inglês.
Esquema 1 do Anexo 1.
Resumo da Confirmação do Programa de Garantia da Certificação Cysurance
Sujeito a todos os termos e condições do Programa, incluindo quaisquer termos especificados no Anexo 1 ao qual este Esquema 1 está anexado, o Programa oferece as seguintes limitações de cobertura:
Participantes Inscritos no Nível de $ 100.000** | ||
|
|
|
Indemnização por Garantia de Certificação — Apenas Resgate Nível de $ 100.000
Evento de resgate | Por evento
100 mil dólares* | Por participante
100 mil dólares*
*Os valores por Evento e por Participante variam e são específicos do Programa. |
Os valores de Indemnização Por Evento e Por Participante refletidos acima, embora mostrados em dólares americanos, significam o valor equivalente em moeda estrangeira aplicável refletido na subscrição do Participante do Sistema de Software Garantido.
* O Participante deve primeiro esgotar qualquer outra Garantia de Certificação que se aplique a essas despesas.
**Responsabilidade legal cibernética/media - O participante deve esgotar todos os outros benefícios financeiros antes de acionar este nível de benefício.
ANEXO C — TERMOS E CONDIÇÕES ESPECIAIS DOS SERVIÇOS DE OFFENSIVE SECURITY E CONSULTORIA DE CIBERSEGURANÇA DA BITDEFENDER
A Bitdefender e o Cliente podem introduzir uma ou mais Declarações de Trabalho (SOWs), que serão regidas pelos termos deste Contrato de Serviço Principal, estabelecendo obrigações adicionais entre eles.
2. PRESTAÇÃO DE SERVIÇOS
2.1. Âmbito e conteúdo dos serviços
A Bitdefender fornecerá os Serviços ao Cliente conforme os termos e condições deste Contrato e da SoW aplicável assinada pelas Partes, tendo todos os detalhes estabelecidos no Anexo de Escopo Técnico da SOW. Além da documentação, manuais e software adquiridos diretamente em conjunto com e necessários para os Serviços prestados, nenhum outro material deve ser fornecido de acordo com este Contrato.
O âmbito exato dos Serviços a serem fornecidos pela Bitdefender será definido em uma Declaração de Trabalho.
O Cliente ou qualquer uma de suas Filiais pode celebrar Declarações de Trabalho com a Bitdefender nos termos deste Contrato.
A capacidade da Bitdefender de fornecer os Serviços descritos nas Declarações de Trabalho depende da cooperação total e oportuna do Cliente e da equipa do Cliente, bem como da precisão e integridade de qualquer informação fornecida. A Bitdefender pode fornecer ao Cliente pressupostos adicionais por escrito nas respetivas Declarações de Trabalho antes de fornecer quaisquer Serviços de acordo com as mesmas.
A Bitdefender pode fornecer alguns ou todos os Serviços ao Cliente por meio da plataforma encriptada. Além desta prestação de Serviços por meio da plataforma encriptada, o Cliente poderá receber Credenciais de Acesso da Bitdefender.
Após a aceitação do pedido do Cliente pela Bitdefender conforme declarado na SoW e em consideração ao pagamento da taxa pelo Cliente e ao recebimento do pagamento correspondente pela Bitdefender ou seus revendedores, ou distribuidores autorizados, a Bitdefender fornecerá os Serviços de Consultoria Ofensiva e de Cibersegurança da Bitdefender que o Cliente solicitou conforme a respetiva SOW, exclusivamente para as operações comerciais internas do Cliente e sujeitos aos termos deste Contrato. O Cliente pode permitir que os seus Utilizadores Autorizados utilizem os Serviços de Consultoria Ofensiva e de Cibersegurança da Bitdefender para essa finalidade e o Cliente é responsável pela conformidade com este Contrato no que diz respeito a essa utilização.
A Bitdefender esforçar-se-á por confirmar os recursos para o projeto assim que uma folha de confirmação do projeto assinada tenha sido recebida e a definição do âmbito técnico tenha sido acordada. As datas só serão confirmadas quando a aceitação por escrito dessas datas for recebida. Assim que as datas forem aceites, a Bitdefender assegurará a atribuição de recursos e, posteriormente, a política de cancelamento tardio entrará em vigor.
Todos os Serviços serão executados remotamente pela Bitdefender, a menos que o Cliente solicite especificamente a execução no local por pessoal da Bitdefender e a Bitdefender concorde expressamente por escrito com tal pedido do Cliente. No caso de execução dos Serviços no local, as despesas incorridas pelo pessoal da Bitdefender serão pagas pelo Cliente conforme o artigo 3.3. abaixo.
A descrição dos Serviços está incluída no Apêndice A abaixo. Quaisquer outros Serviços executados pela Bitdefender ao Cliente e descritos e acordados com a Bitdefender por escrito no Âmbito Técnico e não expressamente incluídos no Apêndice A abaixo, também serão regidos por este Contrato. Informamos que, dependendo das particularidades ou da natureza desses serviços, Níveis de Serviço e/ou pré-requisitos específicos podem ser aplicados em vez ou além dos mencionados neste Contrato e devem ser incluídos no Âmbito Técnico.
2.2. Nível de serviço. A Bitdefender disponibilizará os Serviços ao Cliente conforme os Níveis de Serviço aqui estabelecidos. A Bitdefender pode atualizar os Serviços durante o Prazo, no entanto, em nenhum momento uma atualização diminuirá materialmente a função dos Serviços.
A Bitdefender fornecerá os seguintes Níveis de Serviço:
· para Serviços de Teste de Penetração: i) O Relatório Final da avaliação deverá ser fornecido no prazo de 5 (cinco) dias úteis após o dia agendado para o relatório; ii) O Relatório Final da avaliação deverá ser atualizado no prazo de 5 (cinco) dias úteis após o dia agendado para o novo teste.
· para Serviços Red Team: O Relatório Final da avaliação deverá ser fornecido no prazo de sete dias úteis após a conclusão da avaliação.
Estes SLAs apresentados acima dependem do cumprimento dos pré-requisitos indicados abaixo.
2.3. Pré-requisitos: Antes da Bitdefender iniciar a entrega dos Serviços, ou seja, antes da Data de Início, o Cliente deve obter todos os direitos e permissões necessários de todos os seus Utilizadores e deve cumprir o seguinte:
2.3.1. Penetration Testing - Pré-requisitos para a Avaliação da Aplicação Web:
· Confirmação de URL no âmbito;
· Fornecimento de 2 conjuntos de contas para cada função de Utilizador;
· Cada Conta de utilizador deve ser fornecida com dados de teste de amostra;
- Não há alterações de infraestruturas ou de código a efetuar durante o período de avaliação;
· Lista branca dos endereços IP de teste externos da Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (para avaliações externas);
· Lista branca dos endereços IP de teste da Bitdefender de qualquer sistema WAF, IPS ou IDS;
· No caso de avaliação online, a logística para a avaliação presencial deve ser fornecida durante o período de testes (incluindo mesas, cadeiras, eletricidade, conectividade de rede, acesso físico a pedido, autorizações e permissões relevantes, etc.);
· Desative temporariamente a validação 2FA e CAPTCHA (se houver) e ative-a mediante pedido;
· Ponto de contato técnico para qualquer dúvida durante a avaliação;
· Os números de telemóvel dos consultores devem ser associados ao mecanismo SMS 2FA (se aplicável).
2.3.2. Penetration Testing – Pré-requisitos para Avaliação de API da Web:
· Disponibilização de ficheiros Postman/Swagger de projetos API completos;
· Documentação completa da API, com detalhes sobre funções, parâmetros e respostas esperadas;
· Amostra de dados de pedido de API para todas as chamadas de API no âmbito;
· Fornecimento de 2 conjuntos de credenciais para cada função de utilizador (quando aplicável);
· Cada Conta de utilizador deve ser fornecida com dados de teste de amostra;
· Fornecimento de meios para gerar chaves/tokens de autorização de API (quando aplicável);
- Não há alterações de infraestruturas ou de código a efetuar durante o período de avaliação;
· Lista branca dos endereços IP de teste externos da Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (para avaliações externas);
· Lista branca dos endereços IP de teste da Bitdefender de qualquer sistema WAF, IPS ou IDS;
- Se for esse o caso, deve ser fornecida logística para a avaliação no local durante a realização dos testes (incluindo mesas, cadeiras, eletricidade, ligação à rede, acesso físico a pedido, autorizações e permissões relevantes, etc.);
· Desative temporariamente a validação 2FA e CAPTCHA e ative-a mediante pedido;
· Ponto de contato técnico para qualquer dúvida durante a avaliação.
2.3.3. Penetration Testing - Pré-requisitos de Avaliação de Rede Externa/Interna:
· Confirmação de endereços IP dentro do âmbito;
- Fornecimento de credenciais de autenticação para iniciar sessão nos dispositivos abrangidos (apenas para Grey-box);
· Lista branca dos IPs de teste da Bitdefender na porta 135.445 para dispositivos Windows ou na porta 22 SSH para dispositivos baseados em UNIX (apenas para Grey-box);
- Não há alterações de infraestruturas a efetuar durante o período de avaliação;
· Lista branca dos endereços IP de teste externos da Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (para avaliações externas);
· Lista branca dos endereços IP de teste da Bitdefender de qualquer sistema WAF, IPS ou IDS;
· Ponto de contato técnico para qualquer dúvida durante a avaliação.
2.3.4. Penetration Testing - Pré-requisitos de Avaliação de Aplicações Móveis:
· Fornecimento de 2 conjuntos de contas para cada função de Utilizador;
· Cada Conta de utilizador deve ser fornecida com dados de teste de amostra;
· Fornecimento de binários APK para Android e IPA para iOS, sem mecanismos de segurança ativados, se presentes (deteção de root/jailbreak, fixação SSL, anti-depuração, etc.);
· Fornecimento de binários APK para Android e IPA para iOS, com mecanismos de segurança ativados, se presentes (deteção de root/jailbreak, fixação SSL, anti-depuração, etc.);
- Não há alterações de infraestruturas ou de código a efetuar durante o período de avaliação;
· Lista branca dos endereços IP de teste externos da Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (para avaliações externas);
· Os endereços IP de teste da Bitdefender serão incluídos na lista branca de qualquer sistema WAF, IPS ou IDS;
· Ponto de contato técnico para qualquer dúvida durante a avaliação.
2.3.5. Pré-requisitos para Avaliação do Red Team (Exercício de Simulação de Ataque Adversário):
· Confirme os objetivos do Red Team (Exercício de Simulação de Ataque Adversário).
· O cliente designará um ponto de contato técnico para:
1. Fornecer a logística e outras informações necessárias antes do início do contrato.
2. Responder a qualquer dúvida técnica durante a avaliação.
3. Confirmar elementos fora do âmbito, por exemplo, sistemas específicos ou servidores críticos, departamentos ou indivíduos específicos para engenharia social, phishing ou qualquer outro ataque.
4. Fornecer um portátil com acesso pré-configurado para a fase de Suposição de Violação e de suporte para executar a carga útil, se necessário.
· À medida que a Bitdefender realiza ações em toda a cadeia de ataque cibernético, pode ser necessário um acesso ou informações antecipadas para aumentar a eficácia do engajamento. É aconselhável que o Cliente prepare as seguintes informações e recursos para serem fornecidos à Bitdefender quando necessário, incluindo, mas não se limitando a:
1. Informações adicionais, como diagrama de rede, informações de integração como se fosse um novo funcionário, lista de tecnologias utilizadas, como EDR, segurança de e-mail, SIEM, NAC, etc.
2. Um ou mais notebooks padrão, com contas de utilizador unidas ao domínio com privilégios variados, baseadas em departamentos ou funções.
3. Acesso à rede via VPN ou um jump intermediário.
4. Os números de telemóvel dos consultores da red team devem ser associados ao mecanismo SMS 2FA para VPN, aplicações em nuvem, etc., se necessário.
· Carta de autorização do conselho de diretor/patrocinador do projeto e ponto de contato para potenciais escaladas durante a avaliação física.
· A Bitdefender e o Cliente implementarão uma estratégia adequada de gestão de riscos.
Caso o Serviço Red Team seja prestado utilizando uma abordagem fechada, a Bitdefender pode não conseguir retomar o exercício da Red Team imediatamente após o pedido. O pedido será atendido no próximo horário disponível do consultor da Red Team. A Bitdefender manterá a infraestrutura de Comando e Controlo (C2) e phishing por no máximo dois (2) meses entre as fases. Posteriormente, se o próximo passo não tiver sido iniciado, o projeto será considerado concluído.
2.3.6. Principais pré-requisitos dos Serviços de Consultoria em Cibersegurança:
· O cliente deve fornecer à Bitdefender um ponto de contato principal, com acesso às partes interessadas e às documentações relevantes, se exigido pelo serviço.
2.4. Restrições de Serviços. O Cliente utilizará os Serviços conforme os casos de utilização acordados e mencionado no Anexo de Âmbito Técnico.
O Cliente não deve, direta nem indiretamente: (i) interferir ou interromper a integridade ou o desempenho dos Serviços ou dos dados neles contidos; (ii) tentar obter acesso não autorizado aos Serviços ou a seus sistemas ou redes relacionados; (iii) utilizar os Serviços, ou permitir que eles sejam utilizados, para fins de avaliação comparativa de produtos, pesquisa competitiva ou outra análise comparativa sem o consentimento prévio por escrito da Bitdefender; (iv) utilizar os Serviços para utilização diferente do estabelecido no Âmbito Técnico.
Os Serviços são protegidos por leis de know-how e tratados internacionais de direitos de autor, bem como por outras leis e tratados de propriedade intelectual. Este Contrato concede ao Cliente apenas alguns direitos de utilização dos Serviços.
O âmbito preciso dos Serviços a serem fornecidos será apenas conforme descrito no Anexo de Âmbito Técnico, e a Bitdefender não será obrigada a fornecer outros Serviços além daqueles expressamente acordados. Todas as mudanças no âmbito devem ser acordadas por escrito por ambas as partes. Caso o número de descobertas exija mais dias de Reteste do que o âmbito inicial, uma SOW separada será levantada e faturada pelos dias adicionais necessários. As atividades de avaliação realizadas dentro do horário local fora do escritório (18:00 – 09:00) ou (09:00-18:00) nos fins de semana ou feriados públicos serão cobradas a 1,5 vezes a taxa diária padrão. Fins de semana ou feriados públicos combinados com horários não sociais (18:00-09:00) serão cobrados 2,0 vezes a taxa diária padrão.
2.5. Acesso e Licença para Dados do Cliente. O Cliente concede à Bitdefender um direito e uma licença não exclusivos, mundiais, isentos de royalties e totalmente pagos para copiar, acessar, transmitir e processar os Dados Técnicos para fornecer os Serviços ao Cliente, conforme estabelecido neste Contrato. A Bitdefender não acessará os Dados do Cliente, exceto: (i) para fornecer os Serviços e os serviços de suporte associados; (ii) para prevenir ou resolver problemas de serviço, segurança ou técnicos relacionados aos Serviços; (iii) para auditar o uso dos Serviços pelo Cliente e confirmar sua conformidade com o Contrato; (iv) para agregar informações não identificadas sobre métricas de utilização e configuração dos Serviços pelo Cliente (que, em nenhuma hipótese, incluirão Dados do Cliente) com as de outros clientes da Bitdefender e utilizar esses dados agregados como parte dos Serviços; (v) conforme exigido por lei; ou (vi) conforme autorizado expressamente pelo Cliente por escrito.
2.6. Responsabilidades do Cliente. O Cliente é responsável pelos atos e omissões de todos os Utilizadores com este Contrato, bem como por todo e qualquer acesso e utilização do Serviço por qualquer Utilizador ou qualquer outra pessoa que inicie sessão com uma ID de Utilizador registada na conta do Cliente, mesmo que uma reivindicação possa não ser executável diretamente contra esses Utilizadores, devido à falta de poder ou autoridade, dispensa, compensação ou defesa. O Cliente é responsável pela segurança dos dados de rede e hardware dos Serviços, enquanto os Serviços sejam implementados em redes ou hardware controlados pelo Cliente, incluindo as consequências legais e operacionais da sua configuração. O Cliente reconhece que as informações de acesso do Cliente serão a “chave” do Cliente para os Serviços; portanto, o Cliente será responsável por manter a confidencialidade dessas informações de acesso. O Cliente: (i) notificará a Bitdefender imediatamente sobre qualquer uso não autorizado de qualquer palavra-passe ou conta ou qualquer outra violação de segurança conhecida ou suspeita; (ii) não se passará por outro utilizador da Bitdefender nem fornecerá informações de identidade falsas para obter acesso ou utilizar os Serviços.
A Bitdefender pode utilizar os seus próprios contratados independentes para realizar os Serviços, caso em que a Bitdefender será responsável pelo desempenho de tais contratados independentes.
A Bitdefender aloja partes dos Serviços diretamente ou subcontratadas através de um fornecedor de alojamento de terceiros; e algumas configurações dos Serviços podem exigir a cooperação do Cliente em hardware controlado pelo Cliente. Sujeito aos termos e limitações das SoW relevantes, a Bitdefender concede ao Cliente durante o Prazo o direito mundial, não exclusivo, revogável, limitado, intransferível e livre de royalties para os Utilizadores Autorizados acederem e usarem os Serviços e a Documentação consistente com a Documentação e as SoW exclusivamente para os seus fins comerciais internos ou conforme indicado nas SoW aplicáveis.
2.7. Aceitação. As partes concordarão com os critérios de aceitação. O Cliente enviará um aviso à Bitdefender se não confirmar os critérios de aceitação dentro de 7 (sete) dias após a conclusão dos Serviços. Os Serviços são considerados aceites no prazo de 2 (duas) semanas após a conclusão dos Serviços ou se o Cliente tiver efetuado o pagamento. Além disso, os respetivos Serviços ou Serviços parciais são sempre considerados aceites se os Serviços forem utilizados para fins produtivos.
3. CONDIÇÕES DE PAGAMENTO
3.1. Taxas de Serviço. O Cliente pagará à Bitdefender as Taxas de serviços e quaisquer outros valores pelos Serviços da Bitdefender pedidos pelo Cliente, conforme declarado na SOW e acordado dentro do Âmbito Técnico dos Serviços, diretamente ou por meio do parceiro de canal da Bitdefender contratado (coletivamente, as “Taxas de Serviço”).
Salvo acordo em contrário com o parceiro de canal, todas as taxas de serviço serão faturadas antecipadamente, de acordo com o pedido de compra enviado ao parceiro de canal. Salvo disposição em contrário nas ordens de compra, todas as taxas de serviço são devidas e pagáveis 30 dias líquidos após a data da fatura aplicável. Todas as faturas não pagas em até 30 dias e todas as contas em atraso estarão sujeitas a uma taxa de 1% por atraso no pagamento (ou, se esse valor exceder o máximo legal permitido, à taxa legal máxima aplicável) para cada mês em que a fatura não for paga ou a conta permanecer em atraso. O Cliente reembolsará a Bitdefender ou os seus revendedores por todos os custos razoáveis (incluindo honorários advocatícios razoáveis) incorridos pela Bitdefender ou os seus revendedores com a cobrança de quaisquer valores em atraso. Exceto quando especificado de outra forma neste Contrato, as obrigações de pagamento não são canceláveis e as Taxas de Serviço pagas não são reembolsáveis, e os Serviços adquiridos não podem ser reduzidos ou trocados por Serviços ou subscrições alternativos.
3.2. ImpostosTodas as Taxas de Serviço excluem todos os impostos sobre vendas e utilização, impostos sobre o valor acrescentado, impostos especiais de consumo, taxas ou direitos que possam ser impostos pelos municípios nacionais ou federais, estatais/provinciais ou locais aplicáveis relacionados com a compra de subscrições ou utilização dos Serviços pelo Cliente (os "Impostos") e o Cliente será responsável pelo pagamento de todos esses Impostos. A menos que o Cliente forneça à Bitdefender ou aos seus revendedores provas da sua isenção de imposto sobre vendas, o Cliente pagará à Bitdefender todos os impostos relevantes a pagar relacionados às compras do Cliente, excluindo impostos com base no lucro líquido da Bitdefender. O Cliente pagará todas as Taxas de Serviço livres e desembaraçadas de, e sem redução de, quaisquer desses Impostos, incluindo impostos retidos na fonte impostos por qualquer país. O Cliente fornecerá recibos emitidos pela autoridade tributária apropriada para estabelecer que tais Impostos foram pagos.
3.3. Despesas. O Cliente pagará a Bitdefender por todas as despesas razoáveis de viagem, despesas diretas e de vida (se houver) incorridas pelo pessoal da Bitdefender em ligação com o desempenho no local dos Serviços se tal desempenho foi solicitado pelo Cliente e foi previamente acordado por escrito pela Bitdefender.
3.4. Cancelamento. Se todos ou parte dos Serviços forem cancelados, ou adiados uma vez reservados e confirmados, a Bitdefender exige um aviso prévio de pelo menos 10 dias. Se o Serviço for cancelado/adiado menos de 10 dias antes da data de início acordada, as seguintes cobranças serão aplicadas:
Prazo de notificação de cancelamento ou adiamento | Taxa a pagar |
>11 dias úteis antes da Data de Início da Entrega acordada | Sem taxa de cancelamento |
Entre 6 e 10 dias antes da Data de Início da Entrega acordada | 50% da taxa do projeto |
|
|
<5 dias antes da Data de Início de Entrega acordada | 100% da taxa do projeto |
|
|
|
|
3.5. Relatório. Desde que o cliente tenha pago integralmente todas as taxas de serviço aplicáveis em relação ao Relatório relevante, a Bitdefender concede ao cliente uma licença para utilizar todos esses direitos de forma não exclusiva, não sublicenciável, intransferível, mundial, isenta de royalties e perpétua, na medida necessária para permitir que o cliente utilize internamente o Relatório, conforme descrito na Declaração de Trabalho aplicável.
O cliente não deve: (i) alugar, arrendar, modificar o Relatório sem o consentimento prévio por escrito da Bitdefender; ii) transferir licenças ou sublicenciar correções e/ou o Relatório para qualquer terceiro, incluindo governos nacionais.
Apêndice A do Anexo C
Descrição do Offensive Security Services e dos Serviços de Consultoria em Cibersegurança
A.1. OFFENSIVE SECURITY SERVICES DA BITDEFENDER:
Penetration Testing - Aplicação na Web:
A Bitdefender realizará um teste de intrusão de aplicação web com tempo limitado na(s) aplicação(ões).
Penetration Testing – API da Web
A Bitdefender realizará um teste de intrusão em API da Web por tempo limitado contra as APIs da web.
Penetration Testing-Rede Externa/Interna:
A Bitdefender realizará uma avaliação de segurança de rede em relação aos endereços IP dentro do escopo.
Penetration Testing - Aplicação móvel:
A Bitdefender realizará uma avaliação de segurança de aplicações móveis em relação aos sistemas operacionais Android e iOS da(s) aplicação(ões).
Red Team (Exercício de Simulação de Ataque Adversário):
A Bitdefender realizará o serviço de simulação de ataque Red Team, que é uma avaliação centrada em ameaças e baseada em objetivos, visando testar as capacidades de deteção e resposta de ameaças simuladas reais, avançadas e direcionadas.
Isto será entregue utilizando uma abordagem em fases. A seguir está uma visão geral de alto nível da sequência de eventos:
1. Fase de Iniciação do Projeto (Pré-Início): confirmação dos objetivos do contrato, do grupo de trabalho do projeto, da estrutura de gestão de riscos e da cadência do projeto.
2. Fase de Acesso Inicial (Início do Envolvimento): A Bitdefender utiliza os cenários pré-planeados (como phishing por e-mail) para tentar obter acesso inicial à rede do cliente.
3. Fase de Violação/Suposição de Violação: i. O acesso à rede do cliente é pré-configurado/fornecido pelo cliente se as tentativas de acesso inicial não forem bem-sucedidas; ii. Ao utilizar o acesso alcançado/fornecido, a Bitdefender tentará atingir os objetivos pré-acordados para demonstrar o impacto ao cliente.
4. Fase de Divulgação do Ataque: i. Na última semana da Fase de Violação/Suposição de Violação, se a Bitdefender continuar sem ser detetada, a equipa de segurança/resposta do cliente será notificada; ii. Métricas como Tempo Médio de Deteção (MTTD) e Tempo Médio de Resposta (MTTR) podem ser medidas nesta fase.
5. Fase de Relatório: A Bitdefender documentará, garantirá a qualidade e finalizará o relatório de contrato, que detalhará todas as descobertas e recomendações.
6. Apresentação de Gestão (Fim do Envolvimento): A Bitdefender realizará uma apresentação formal das conclusões para a equipa de gestão/partes interessadas em tecnologia do cliente.
Se tiver sido feito um pedido para que este seja entregue utilizando uma abordagem fechada, cada fase do envolvimento da red team só terá início após a receção de uma aprovação por e-mail*. Isso ocorrerá após a conclusão da Fase de Acesso Inicial e a Bitdefender Red Team retomará a fase de Suposição de Violação ou Fase de Violação, dependendo do resultado da Fase de Acesso Inicial. Eles serão definidos no Anexo de Definição Técnica do Âmbito.
Revisão da Configuração do Anfitrião
A Bitdefender realizará uma análise de configuração em relação aos anfitriões dentro do âmbito.
O número total de anfitriões no âmbito deve ser incluído no Âmbito Técnico.
Simulação de phishing
A Bitdefender realizará um ataque de phishing simulado contra a organização escolhida.
Avaliação de Segurança na Nuvem
A Bitdefender realizará uma Avaliação de Segurança na Nuvem em relação à infraestrutura de Nuvem dentro do âmbito.
O número total de contas em nuvem no âmbito deve ser incluído no Âmbito Técnico.
Auditoria de Contrato Inteligente
O fornecedor executará um serviço de auditoria de Contrato Inteligente em um número específico de linhas de código que serão incluídas no Âmbito Técnico.
A.2. SERVIÇOS DE CONSULTORIA EM CIBERSEGURANÇA:
Subscrição de Consultoria em Cibersegurança:
A Assinatura de Consultoria em Cibersegurança é uma solução flexível, escalável e baseada em retenção que permite que organizações em fase de transformação digital criem capacidades de segurança e conformidade utilizando os nossos estrategistas cibernéticos experientes de forma flexível.
Análise da Cibersegurança:
Uma avaliação que analisa uma organização em relação a uma estrutura de cibersegurança holística e reconhecida pelo setor, como ISO27001, NIST CSF ou CIS. Entender como a cibersegurança é gerida em toda a organização do Cliente é fundamental para entender onde priorizar investimentos e recursos para, em última instância, reduzir o risco.
Estratégia de Cibersegurança:
Definição ou revisão da Estratégia de Cibersegurança de uma organização para direcionar a gestão de riscos de Cibersegurança.
Formação e sensibilização:
Os programas de formação e sensibilização personalizados da Bitdefender equipam os membros do conselho e os funcionários com o conhecimento e as habilidades para gerir, reconhecer, prevenir e responder aos riscos de cibersegurança por meio de uma melhor sensibilização e compreensão. Por meio de formação específica ou de uma sensibilização mais ampla sobre cibersegurança, cultivamos uma cultura de maior sensibilização, reduzindo a probabilidade de erro humano.
Relatórios e Painéis:
A cibersegurança é outro risco empresarial e a sua gestão eficaz é fundamental para o funcionamento de uma empresa. A capacidade de mostrar um ROI positivo é muitas vezes difícil, dado que o silêncio é positivo. Podemos apoiar a definição ou a revisão dos KPIs e métricas existentes nas organizações, ou uma capacidade mais alargada de elaboração de relatórios e painéis de controlo para comunicar o ROI do investimento em segurança.
Avaliação de Risco:
A cibersegurança é outro risco empresarial e a sua gestão eficaz é fundamental para o funcionamento de uma empresa. Uma avaliação do perfil de risco de uma organização (identificando as principais ameaças e vulnerabilidades enfrentadas pela organização do Cliente) ou o risco associado a um projeto, aplicação ou ativo específico utilizando metodologias reconhecidas pelo setor, como IRAM2, NIST RMF e ISO27005.
Suporte de Conformidade:
Serviços de conformidade com padrões conhecidos do setor, como ISO27001 ou PDPA, para ajudar a organização do Cliente a identificar falhas na conformidade e fornecer recomendações ou suporte com acreditação. O nosso relatório documentará todas as não-conformidades ou incumprimentos da norma ou do framework escolhido.
Gestão de Riscos da Cadeia de Abastecimento/Terceiros:
Definir e implementar um framework de gestão de riscos de terceiros para gerir terceiros de forma consistente. Isto incluiria a opção de as organizações subcontratarem a gestão de terceiros para a Bitdefender. As organizações podem adaptar o serviço de modo a incluir apenas fornecedores críticos e de alto nível, ou de modo a complementar as capacidades das suas equipas existentes.
Desenvolvimento do Framework de Política de Segurança da Informação:
A nossa equipa irá elaborar, em colaboração, políticas abrangentes adaptadas às necessidades específicas do Cliente, garantindo o alinhamento com as normas relevantes da indústria e os mandatos de conformidade. Por meio do desenvolvimento meticuloso de procedimentos, estabelecemos diretrizes claras para a gestão do risco de cibersegurança, reforçando a resiliência do Cliente contra ciberameaças.
Exercícios Simulados de Resposta a Incidentes:
Um cenário simulado projetado para avaliar a preparação da organização do Cliente contra possíveis ciberameaças. Os participantes analisarão várias violações de segurança hipotéticas com a nossa equipa de especialistas, testando as suas habilidades de tomada de decisão, comunicação e colaboração. Este exercício prático oferece um ambiente livre de riscos para identificar falhas na estratégia de resposta ao Cliente, refinar procedimentos e melhorar a resiliência geral da cibersegurança.
Gestão de Projetos para Transformação em Segurança:
Prestar apoio à gestão de projetos para programas de transformação complexos de grande dimensão com vários fluxos de trabalho a funcionar em simultâneo.
ANEXO D – TERMOS E CONDIÇÕES ESPECIAIS PARA SOLUÇÕES DE INTELIGÊNCIA CONTRA AMEAÇAS DA BITDEFENDER
A Bitdefender e o Cliente podem realizar um ou mais pedidos de compra para as Soluções de Inteligência contra Ameaças da Bitdefender e os Dados de Inteligência contra Ameaças associados, que serão regidos pelos termos deste Contrato Principal de Serviço, estabelecendo obrigações adicionais entre a utilização das Soluções de Inteligência contra Ameaças da Bitdefender e os Dados de Inteligência contra Ameaças associados, bem como a Análise de Sandbox de Malware e quaisquer outros serviços associados fornecidos pela Bitdefender, doravante.
1. DIREITOS CONCEDIDOS E RESTRIÇÕES
1.1. Para Direitos de Utilização Interna. Se declarado na Documentação Comercial e mediante aceitação do pedido pela Bitdefender, considerando o pagamento das taxas feitas pelo Cliente e o recebimento bem-sucedido do pagamento correspondente pela Bitdefender ou os seus revendedores ou distribuidores autorizados, a Bitdefender concede ao Cliente um direito limitado, não exclusivo, intransferível e não sublicenciável de acesso e utilização das Soluções de Inteligência contra Ameaças da Bitdefender, exclusivamente em nome e para o benefício do Cliente, sem o direito de comercializar, distribuir, revender ou exibir fora da organização do Cliente. Para fins de esclarecimento, a utilização interna não inclui acesso ou utilização: (i) em benefício de qualquer pessoa ou entidade que não seja o Cliente ou (ii) em qualquer caso, para o desenvolvimento de qualquer tipo de produto ou serviço. O direito de acesso e utilização é limitado às quantidades especificadas na Documentação Comercial de acordo com qualquer Documentação aplicável durante o Período de Validade aplicável.
1.2. Para Utilização na Prestação de Serviços. Se declarado no Pedido de Compra assinado com a Bitdefender, e após a aceitação do pedido pela Bitdefender e considerando as taxas de pagamento feitas pelo Cliente e o recebimento bem-sucedido do pagamento correspondente pela Bitdefender, a Bitdefender concede ao Cliente o direito limitado, não exclusivo, intransferível e não sublicenciável de aceder e utilizar as Soluções de Inteligência de Ameaças da Bitdefender exclusivamente para fornecer serviços geridos de segurança, conforme especificado no Pedido de Compra como Atendimento ao Cliente, aos Utilizadores dos Clientes, que estão autorizados a utilizá-lo para sua utilização interna com base num contrato com o Cliente. A Utilização na Prestação de Serviços está limitada ao Período de Validade aplicável e apenas de acordo com qualquer Documentação aplicável.
Para fins de esclarecimento, o fornecimento de utilização dos Serviços não inclui acesso ou utilização: (i) para o benefício de qualquer pessoa ou entidade que não sejam os Utilizadores do Cliente ou (ii) em qualquer caso, para o desenvolvimento de qualquer tipo de produto ou serviço que não seja o Serviço do Cliente especificado no Pedido de Compra. O acesso e utilização são limitados às quantidades especificadas na Documentação Comercial de acordo com qualquer Documentação aplicável durante o Período de Validade aplicável.
1.3. Limitações dos direitos concedidos.
1.3.1. Condições de Utilização justa
Para este propósito, o Cliente pode permitir que os Utilizadores utilizem as Soluções de Inteligência contra Ameaças da Bitdefender e o Cliente é responsável pela conformidade com estes Termos em tal utilização, quando aplicável, conforme os direitos concedidos ao Cliente no Pedido de Compra assinado com a Bitdefender.
O Cliente deve utilizar as Soluções de Inteligência contra Ameaças da Bitdefender conforme os casos de utilização acordados e concorda em não exceder os limites de utilização conforme especificado na Documentação e no presente documento.
O Cliente não tem permissão para:
(a) sobrecarregar as Soluções de Inteligência contra Ameaças da Bitdefender além da utilização normal;
(b) realizar qualquer tipo de teste de stress nas Soluções de Inteligência contra Ameaças da Bitdefender;
(c) realizar qualquer tipo de Penetration Testing nas Soluções de Inteligência contra Ameaças da Bitdefender, como verificação de portas, verificação de vulnerabilidades, repetição de tráfego ou outros;
(d) utilizar dados das Soluções de Inteligência contra Ameaças da Bitdefender durante o Penetration Testing fora das instalações do cliente, sem aprovação prévia por escrito da Bitdefender;
(e) tentar acessar as Soluções de Inteligência contra Ameaças da Bitdefender, que exige autorização, com tokens de autorização ausentes ou modificados;
(f) fazer quaisquer alterações ou alterar de qualquer forma os dados recebidos das Soluções de Inteligência contra Ameaças da Bitdefender;
Os produtos e serviços das Soluções de Inteligência contra Ameaças da Bitdefender são protegidos por leis de direitos de autor e tratados internacionais de direitos de autor, bem como por outras leis e tratados de propriedade intelectual. As Soluções de Inteligência contra Ameaças da Bitdefender não são licenciadas nem vendidas. Estes Termos apenas concedem ao Cliente direitos específicos de utilizar as Soluções de Inteligência contra Ameaças da Bitdefender para utilização interna, a menos que especificamente acordado por escrito num Pedido de Compra assinado com a Bitdefender.
1.3.2. Restrições de utilização
(a) Sob o Contrato, o Cliente não poderá transferir ou sublicenciar as Soluções de Inteligência contra Ameaças da Bitdefender a outra pessoa ou entidade legal, não deverá alugar, arrendar, emprestar, leiloar ou revender as Soluções de Inteligência contra Ameaças da Bitdefender, nem modificar, traduzir ou criar obras derivadas, engenharia inversa, descompilar ou desmontar as Soluções de Inteligência contra Ameaças da Bitdefender, no todo ou em parte, ou tentar de qualquer outra forma reconstruir ou descobrir o código-fonte ou código objeto, ou as ideias subjacentes, algoritmos, formatos de ficheiro, interfaces de programação ou de interoperabilidade (ou, se a lei permitir tal ação, o Cliente concorda em fornecer um aviso por escrito com pelo menos noventa (90) dias de antecedência);
(b) O Cliente não pode permitir que terceiros se beneficiem da utilização ou da funcionalidade das Soluções de Inteligência contra Ameaças da Bitdefender por meio de uma partilha de tempo, agência de serviços ou outro acordo ou como parte de qualquer outro serviço alojado ou de plataforma que permita o acesso ou a utilização das Soluções de Inteligência contra Ameaças da Bitdefender, seja com base em uma taxa específica ou de outra forma.
(c) Este Contrato só concede ao Cliente direitos específicos de utilizar as Soluções de Inteligência contra Ameaças da Bitdefender para utilização interna, a menos que especificamente acordado por escrito num Pedido de Compra assinado com a Bitdefender.
(d) O Cliente não pode remover quaisquer avisos ou rótulos proprietários nas Soluções de Inteligência contra Ameaças da Bitdefender e o Cliente não pode divulgar os resultados de nenhum teste de benchmark do programa sem o consentimento prévio por escrito da Bitdefender.
(e) Além disso, o Cliente não pode, (a) modificar, bloquear, contornar ou interferir de outra forma com qualquer autenticação, chave de licença ou medidas de segurança nas Soluções de Inteligência contra Ameaças da Bitdefender, (b) distribuir, licenciar, sublicenciar, arrendar, vender, alugar, emprestar, onerar, leiloar ou, de outra forma, transferir ou fornecer uma cópia de qualquer Solução de Inteligência contra Ameaças da Bitdefender (ou seus componentes, incluindo qualquer licença ou chave de acesso) ou autorização a terceiros; (c) publicar, fornecer ou, de outra forma, disponibilizar a terceiros, qualquer concorrente, testes ou análises de desempenho ou benchmark relacionados às Soluções de Inteligência contra Ameaças da Bitdefender sem a permissão por escrito da Bitdefender, que pode ser negada ou condicionada a critério exclusivo da Bitdefender; (d) implementar ou utilizar as Soluções de Inteligência contra Ameaças da Bitdefender de qualquer maneira que não seja expressamente permitida na sua Documentação; ou (e) tentar fazer qualquer uma das opções acima.
(f) O Cliente é responsável por obter todos os direitos e permissões necessários dos Utilizadores para utilizar os seus dados com as Soluções de Inteligência contra Ameaças da Bitdefender.
Os produtos e serviços das Soluções de Inteligência contra Ameaças da Bitdefender são projetados e destinados a serem utilizados em produtos e soluções de segurança defensiva. Toda e qualquer utilização, incluindo a utilização direta, indireta ou associativa da inteligência fornecida para fins de segurança ofensiva (como, mas não limitado a: Penetration Testing, Red Teaming, segurança de aplicações e engenharia inversa) não é permitido, exceto em situações específicas, permitidas anterior e explicitamente por escrito pela Bitdefender.
Além disso, toda a utilização das Soluções de Inteligência contra Ameaças da Bitdefender não pode levar a (i) qualquer divulgação do nome de qualquer entidade afetada ou comprometida por ciberameaças; ou (ii) identificar e atacar ilegalmente os potenciais atacantes, o que é estritamente proibido. Não obstante qualquer disposição em contrário neste documento, tal isenção de responsabilidade é permitida estrita e somente se a utilização referida for explicitamente declarada como um caso de utilização válida e pretendida dentro do âmbito do contrato ou permitido por uma autoridade legal.
1.3.3. Direitos e limites de utilização
Salvo acordo em contrário na Documentação Comercial, os seguintes direitos e limites serão aplicados:
Portal Bitdefender IntelliZone | |||||||
Tamanho da empresa (número de Utilizadores Finais) | até 1000 | até 2000 | até 5000 | até 10000 | até 25000 | até 50000 | até 100000 |
Contas do Portal Bitdefender IntelliZone incluídas | 3 | 3 | 5 | 8 | 10 | 15 | 20 |
Chamadas de API de Ameaças de TI da Bitdefender incluídas por ano | 100000 | ||||||
Envios de Análise Sandbox de Malware por ano | 1000 | ||||||
Feeds da Inteligência contra Ameaças da Bitdefender | |
Feeds de Inteligência contra Ameaças à Reputação | |
Limite máximo de taxa (pedidos por minuto) | 5 pedidos por minuto |
Feeds de Operational Threat Intelligence | |
Limite máximo de taxa (pedidos por minuto) | 30 pedidos por minuto |
API de Ameaças de Inteligência contra Ameaças da Bitdefender | |
Limite máximo de taxa (pedidos por segundo) | 25 pedidos por segundo |
Análise Sandbox de Malware | ||||||
Envios por mês | 250 | 500 | 1000 | 2500 | 5000 | 1000 |
Envios por dia | 20 | 30 | 50 | 100 | 250 | 450 |
Tamanho máximo do ficheiro (em MB) | 50 | 100 | 100 | 100 | 100 | 100 |
Contas do Portal Bitdefender IntelliZone | 3 | 3 | 5 | 8 | 10 | 15 |
2. ATUALIZAÇÕES
2.1. O cliente deve cumprir as obrigações de pagamento das Soluções de Inteligência contra Ameaças da Bitdefender ou ter uma subscrição ativa, conforme aplicável, para receber atualizações ou upgrades.
3. TERMO DE UTILIZAÇÃO
3.1. O Cliente receberá as Soluções de Inteligência contra Ameaças da Bitdefender com base na subscrição adquirida e terá certos direitos de aceder e utilizar as Soluções de Inteligência contra Ameaças da Bitdefender durante o Período de Validade, conforme declarado no Pedido de Compra, que durará pelo tempo estabelecido na Documentação Comercial ou no pedido aplicável à Bitdefender, ou ao seu distribuidor, ou revendedor de canal do qual o Cliente adquiriu as Soluções de Inteligência contra Ameaças da Bitdefender. As Soluções de Inteligência contra Ameaças da Bitdefender podem ser automaticamente desativadas no final do Período de Validade e o Cliente não terá direito a receber nenhuma atualização de funcionalidades ou conteúdo das Soluções de Inteligência contra Ameaças da Bitdefender.
Além disso, se o Cliente não continuar a cumprir os termos deste Contrato, o Cliente reconhece que não tem o direito de utilizar as Soluções de Inteligência contra Ameaças da Bitdefender e concorda com a rescisão do Contrato e desinstalará e não utilizará as Soluções de Inteligência contra Ameaças da Bitdefender imediatamente.
3.2. A Bitdefender reserva-se o direito de deixar de prestar apoio aos seus produtos ou a uma versão dos seus produtos ou de descontinuar os seus Produtos ou funcionalidades de Produto, de acordo com a política de Fim de Apoio publicada nos seus websites.
4. SERVIÇOS DE APOIO TÉCNICO
4.1. O suporte técnico para as Soluções de Inteligência contra Ameaças da Bitdefender está incluído nas taxas dentro do Período de Validade. Certas funcionalidades de suporte técnico podem ser oferecidas pela Bitdefender por meio dos seus revendedores de canais durante o período de subscrição das Soluções de Inteligência contra Ameaças da Bitdefender, conforme indicado no website e na Documentação Comercial da Bitdefender. O Suporte Técnico será regido pelas seguintes condições: todo e qualquer Suporte Técnico será fornecido sem qualquer garantia ou aval de qualquer tipo.
4.2. Suporte Padrão: Os termos e condições do suporte técnico padrão para as Soluções de Inteligência contra Ameaças da Bitdefender estão descritos aqui: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
A Bitdefender reserva-se o direito de recusar, suspender ou encerrar qualquer Suporte Técnico, a seu exclusivo critério, caso o Cliente esteja a violar as suas obrigações. As políticas de suporte técnico estão sujeitas a alteração a critério da Bitdefender. No entanto, a Bitdefender não reduzirá materialmente o nível de serviços fornecidos aos programas suportados durante o período pelo qual as taxas de suporte técnico foram pagas. O cliente deve rever as políticas publicadas nos websites antes de inserir o documento de pedido dos serviços aplicáveis. Se o Cliente pretender receber qualquer serviço profissional, então o Cliente terá de assinar uma declaração de trabalho separada com a Bitdefender. Estes termos não são aplicáveis a nenhuma solução de Teste/Beta/Acesso Antecipado, etc., para as quais a Bitdefender não oferece nenhum serviço de suporte técnico.