Termos

Serviços são prestados conforme proposta comercial específica, com escopo, prazo e valor previamente acordados por escrito. Estes Termos complementam — não substituem — o contrato específico de cada engajamento.

Toda execução de pentest é precedida de Carta de Autorização (Authorization to Test) assinada por representante autorizado do cliente, especificando alvos, janela de execução e regras de engajamento.

Toda informação recebida do cliente — credenciais, arquitetura, dados de teste, vulnerabilidades identificadas — é Confidencial e protegida por NDA mútuo padrão da intrus.io ou contrato específico.

Mantemos retenção zero de dados após 90 dias da entrega do relatório final, com geração de comprovante de descarte mediante solicitação.

Faturamento conforme acordado em proposta: à vista, parcelado ou recorrente (PTaaS). Para clientes brasileiros, emitimos NF-e. Para clientes internacionais, invoice em USD ou EUR.

Atrasos superiores a 15 dias podem suspender a entrega de relatórios pendentes e/ou suspender PTaaS recorrente, sem prejuízo de multa contratual e juros legais.

Metodologias, ferramentas próprias, frameworks e templates da intrus.io permanecem nossa propriedade exclusiva.

Relatórios técnicos entregues ao cliente são licenciados para uso interno do cliente, incluindo compartilhamento com auditoria, reguladores e parceiros técnicos diretos. Não autorizado: republicação pública, comercialização ou compartilhamento com concorrentes da intrus.io.

Vulnerabilidades inéditas (0-day) descobertas durante engajamento são divulgadas responsavelmente conforme política de divulgação coordenada (CVD), com prévia notificação ao cliente.

Pentest é uma fotografia da superfície de ataque no momento do teste — não garante ausência futura de vulnerabilidades. Recomendamos pentests periódicos.

Não nos responsabilizamos por: (a) downtime causado por vulnerabilidade pré-existente identificada durante o teste; (b) danos decorrentes de o cliente não implementar recomendações do relatório; (c) danos consequentes ou lucros cessantes.

Limite de responsabilidade total ao valor pago pelo cliente nos 12 meses anteriores ao evento.

Engajamentos pontuais: rescisão livre antes do início; após início, multa proporcional ao trabalho executado.

PTaaS: rescisão com 30 dias de antecedência. Renovação automática se não houver manifestação em contrário.

Para clientes brasileiros: foro da Comarca de Brasília – DF, com aplicação da legislação brasileira.

Para clientes europeus: foro de Leiria – Portugal, com aplicação da legislação portuguesa e regulamentos UE.

Para demais clientes: arbitragem em Brasília, conforme regras da CCBC, com idioma português ou inglês.