Pular para o conteúdo
Acessar sistema arrow_forward

CyberDyne — Pentest as a Service

Termos de Serviço

Última atualização: 22 de maio de 2026

1. Aceitação dos Termos

Ao acessar, cadastrar-se ou utilizar qualquer funcionalidade do serviço CyberDyne, de titularidade da BuildCode (CNPJ 62.829.190/0001-01), doravante denominado "Serviço", você ("Usuário") declara ter lido, compreendido e concordado integralmente com os presentes Termos de Serviço ("Termos").

Caso não concorde com qualquer disposição aqui prevista, você deve cessar imediatamente o uso do Serviço. O uso continuado após eventuais alterações constitui aceitação tácita das modificações realizadas.

2. Identificação das Partes e Descrição do Serviço

  • Prestador: BuildCode, CNPJ 62.829.190/0001-01, responsável pelo desenvolvimento e operação do CyberDyne.
  • Usuário: pessoa física ou jurídica que acessa o Serviço, mediante cadastro na plataforma thebuildcode.com.br.

O CyberDyne é um serviço de Pentesting as a Service (PtaaS) automatizado que executa análises de segurança ofensiva em aplicações web mediante solicitação do Usuário. O Serviço inclui, sem limitação: varredura de vulnerabilidades web (OWASP Top 10 e além), detecção Out-of-Band via Interactsh, orquestração multi-agente de Inteligência Artificial denominada "The Council", Login Verify para validação autenticada, Shadow IT discovery e Kill Chain Chaining. Os resultados são produzidos por mecanismos automatizados e modelos de IA, não constituindo auditoria profissional de segurança certificada por organismos normativos.

3. Cadastro e Conta do Usuário

Para utilizar o Serviço, o Usuário deve criar uma conta fornecendo informações verdadeiras, completas e atualizadas. O Usuário é integralmente responsável por:

  • Manter a confidencialidade de suas credenciais de acesso;
  • Todas as atividades realizadas sob sua conta;
  • Notificar imediatamente o Prestador sobre qualquer uso não autorizado detectado.

O Prestador reserva-se o direito de suspender ou encerrar contas que violem estes Termos, utilizem e-mails temporários ou descartáveis, ou apresentem comportamento abusivo, sem aviso prévio e sem direito a reembolso.

4. Uso Ético, Autorizado e Responsabilidade do Usuário

gavel
Declaração obrigatória de autorização. Ao submeter qualquer URL ou alvo ao CyberDyne, o Usuário declara expressamente, sob as penas da lei, que possui autorização expressa, formal e legítima do proprietário ou do administrador responsável pelo sistema alvo para a realização dos testes de segurança.

O Usuário reconhece que a realização de testes de segurança em sistemas de informação sem autorização pode configurar crime nos termos da legislação brasileira, incluindo, sem limitação:

  • Art. 154-A do Código Penal (Lei 12.737/2012 — "Lei Carolina Dieckmann"): invasão de dispositivo informático alheio, com pena de detenção de 3 (três) meses a 1 (um) ano e multa;
  • Art. 266 do Código Penal: interrupção ou perturbação de serviço informático, com pena de detenção de 1 (um) a 3 (três) anos e multa;
  • Marco Civil da Internet (Lei 12.965/2014): disposições acerca da responsabilidade por atos ilícitos praticados na rede.

O Prestador disponibiliza o CyberDyne exclusivamente como ferramenta legítima de segurança para uso autorizado. O uso em desacordo com a legislação vigente é de inteira e exclusiva responsabilidade do Usuário, respondendo civil e criminalmente por todos os danos causados a terceiros.

Adicionalmente, é expressamente vedado ao Usuário:

  • Utilizar o Serviço para atividades ilegais, incluindo invasão de sistemas, exploração de vulnerabilidades com fins maliciosos, ataques de negação de serviço (DDoS) ou qualquer forma de crime cibernético;
  • Submeter URLs de infraestruturas críticas nacionais (governamentais, hospitalares, financeiras, militares) sem autorização formal e documentada das autoridades competentes;
  • Empregar os relatórios gerados para causar dano, extorsão, chantagem ou qualquer atividade ilícita contra terceiros;
  • Revender, redistribuir, sublicenciar ou comercializar o Serviço sem autorização prévia por escrito do Prestador;
  • Tentar contornar, desabilitar ou interferir nos mecanismos de segurança, limitação de uso ou controles de acesso da plataforma;
  • Criar múltiplas contas com o propósito de contornar limites de uso gratuito ou restrições de plano.

5. Natureza dos Resultados e Limitações Técnicas

O Usuário declara compreender e concordar que:

  • O CyberDyne executa testes que podem incluir, entre outros: enumeração de subdomínios, detecção de portas abertas, testes de injeção SQL, XSS, SSRF, IDOR, LFI/RFI, brute force de diretórios e análise de cabeçalhos HTTP de segurança;
  • Tais testes podem gerar tráfego significativo no sistema alvo e, em casos específicos, causar instabilidade temporária;
  • Os resultados são produzidos automaticamente e podem conter falsos positivos e falsos negativos; a ausência de vulnerabilidades reportadas não garante que o sistema analisado esteja seguro;
  • Os relatórios gerados não substituem auditoria de segurança profissional conduzida por especialistas certificados (OSCP, CEH, CISM ou equivalentes).

6. The Council e Inteligência Artificial Generativa

O CyberDyne emprega modelos de inteligência artificial generativa para construção de payloads, análise contextual e orquestração multi-agente (The Council — agentes: The Boss, Anastasia, Azrael e Rizler). Ao ativar essas funcionalidades, o Usuário concorda que:

  • Os modelos de IA podem produzir resultados imprevisíveis, com possibilidade de falsos positivos, falsos negativos ou conteúdo factualmente impreciso (alucinações);
  • O veredicto consolidado de The Council é uma síntese probabilística e não determinística;
  • O Prestador utiliza serviços de inferência de IA terceirizados (OpenRouter e equivalentes); dados submetidos podem trafegar por esses serviços, sujeitos às suas próprias políticas de privacidade;
  • O Usuário não deve submeter informações pessoais sensíveis, segredos comerciais ou dados cobertos por sigilo profissional em URLs ou campos de credenciais (Login Verify);
  • Credenciais informadas em Login Verify são utilizadas exclusivamente durante a execução do scan para validação de autenticação e não são persistidas em registros (logs) após o encerramento da sessão de análise.

7. Planos, Créditos e Pagamentos

  • Os planos de assinatura disponíveis (Starter, Script Kiddie, WhiteHat e Pentester) possuem limites específicos de uso, conforme descrito na página de preços (/precos#cyberdyne);
  • Recargas avulsas vitalícias: créditos de varredura adquiridos via recarga única não expiram e permanecem disponíveis na conta do Usuário independentemente de mudança ou cancelamento de plano, armazenados separadamente dos créditos do plano mensal;
  • Créditos incluídos nos planos mensais são renovados a cada ciclo de cobrança e não são acumuláveis entre períodos;
  • Pagamentos são processados por gateway de pagamento terceirizado (Asaas); o Prestador não armazena dados de cartão de crédito ou débito;
  • Reembolsos de créditos de varredura não utilizados não serão concedidos, salvo em caso de falha técnica comprovada do Serviço;
  • O Prestador reserva-se o direito de alterar preços e condições dos planos, mediante aviso prévio de 30 (trinta) dias ao Usuário.

8. Propriedade dos Relatórios e Propriedade Intelectual

Os relatórios de varredura gerados pelo CyberDyne a partir de alvos submetidos pelo Usuário são de propriedade do Usuário que os originou, podendo ser utilizados, compartilhados e publicados livremente, desde que respeitadas as disposições legais aplicáveis e os presentes Termos.

Todo o layout, design, código-fonte, marca, nome, logotipos e identidade visual do CyberDyne e da plataforma BuildCode são de propriedade exclusiva do Prestador, protegidos pelas leis brasileiras de propriedade intelectual (Lei 9.610/1998 e Lei 9.609/1998). É vedada qualquer reprodução, cópia, adaptação ou uso não autorizado desses elementos.

9. Armazenamento e Retenção de Relatórios

  • Limite por plano: Starter armazena 1 (um) relatório, Script Kiddie 5 (cinco), WhiteHat 15 (quinze) e Pentester 50 (cinquenta). Ao atingir o limite, o Usuário deverá excluir relatórios anteriores antes de iniciar novos scans;
  • Downgrade de plano: ao migrar para um plano inferior, os relatórios já armazenados permanecem acessíveis; contudo, o Usuário deverá excluí-los manualmente até respeitar o novo limite antes de realizar novos scans;
  • O Usuário pode realizar download dos relatórios a qualquer momento nos formatos suportados pelo seu plano (JSON, PDF, prompt_recall e, em planos superiores, HTML dashboard e CSV);
  • O Prestador não compartilha resultados de varreduras com terceiros, exceto quando exigido por ordem judicial ou autoridade administrativa competente.

10. Limitação de Responsabilidade e Isenção de Garantias

O Serviço é fornecido "no estado em que se encontra" (as is) e "conforme disponível" (as available). Na máxima extensão permitida pela legislação aplicável, o Prestador isenta-se de:

  • Garantias de qualquer natureza, expressas ou implícitas, incluindo garantias de comercialização, adequação a finalidade específica e não violação;
  • Responsabilidade por danos diretos, indiretos, incidentais, especiais, consequenciais ou punitivos, incluindo perda de lucros, perda de dados, interrupção de negócios ou danos à reputação;
  • Responsabilidade por ações tomadas pelo Usuário com base nos resultados, relatórios ou recomendações gerados pelo Serviço;
  • Responsabilidade por indisponibilidade, erros, falhas técnicas ou interrupções do Serviço;
  • Responsabilidade por danos causados a sistemas de terceiros decorrentes do uso do Serviço sem a devida autorização;
  • Responsabilidade pelo conteúdo gerado por inteligência artificial, que pode conter imprecisões, omissões ou informações desatualizadas.
warning
O Usuário é o único e exclusivo responsável pelo uso que faz do Serviço. O Usuário isenta o Prestador, seus desenvolvedores, administradores e colaboradores de qualquer responsabilidade, reclamação, ação judicial, perda ou dano decorrente do uso do CyberDyne, incluindo uso em sistemas sem autorização do proprietário.

11. Indenização

O Usuário concorda em indenizar, defender e isentar o Prestador, seus proprietários, administradores, desenvolvedores e colaboradores de quaisquer reclamações, danos, perdas, custos, responsabilidades e despesas (incluindo honorários advocatícios razoáveis) decorrentes de:

  • Violação destes Termos pelo Usuário;
  • Uso inadequado, ilegal ou não autorizado do Serviço;
  • Varreduras realizadas em sistemas sem autorização expressa do proprietário;
  • Violação de direitos de terceiros pelo Usuário no contexto do uso do Serviço.

12. Privacidade e Proteção de Dados (LGPD)

O Prestador trata os dados pessoais do Usuário em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018). Para informações detalhadas sobre coleta, finalidade, base legal, compartilhamento, retenção e direitos do Titular, consulte a Política de Privacidade do CyberDyne.

Os dados coletados durante as varreduras referem-se exclusivamente às URLs e sistemas submetidos pelo Usuário e são utilizados apenas para geração dos relatórios solicitados, não sendo empregados para fins publicitários ou comercializados a terceiros.

13. Disponibilidade do Serviço

O Prestador empenha-se em manter o Serviço disponível de forma contínua, porém não garante disponibilidade ininterrupta. O Serviço poderá ficar temporariamente indisponível em decorrência de manutenção planejada, atualizações, falhas técnicas ou eventos de força maior, sem que isso gere direito a indenização ou crédito ao Usuário.

14. Cancelamento e Encerramento

  • O Usuário pode cancelar sua assinatura e conta a qualquer momento por meio das configurações de perfil;
  • O cancelamento não gera direito a reembolso de valores já pagos ou créditos não utilizados do período vigente;
  • O Prestador pode encerrar ou suspender a conta do Usuário, a seu exclusivo critério, em caso de violação destes Termos, sem aviso prévio e sem direito a compensação;
  • Após o encerramento, os dados do Usuário serão retidos pelo período exigido pela legislação aplicável e posteriormente removidos conforme descrito na Política de Privacidade.

15. Modificações dos Termos

O Prestador reserva-se o direito de modificar estes Termos a qualquer momento, mediante publicação da versão atualizada nesta página, com indicação da data de vigência. O uso continuado do Serviço após a publicação de alterações constitui aceitação plena dos novos Termos.

16. Legislação Aplicável e Foro

Estes Termos são regidos e interpretados exclusivamente de acordo com as leis da República Federativa do Brasil. Fica eleito o foro da comarca de domicílio do titular da plataforma BuildCode para dirimir quaisquer controvérsias decorrentes destes Termos, com renúncia expressa de qualquer outro, por mais privilegiado que seja, ressalvadas as hipóteses de competência exclusiva legalmente estabelecidas.

17. Disposições Gerais

  • A eventual invalidade ou inaplicabilidade de qualquer disposição destes Termos não afetará a validade das demais cláusulas, que permanecerão em pleno vigor;
  • A tolerância ou o não exercício de qualquer direito previsto nestes Termos não constituirá renúncia, novação ou precedente;
  • Estes Termos constituem o acordo integral entre o Usuário e o Prestador em relação ao uso do CyberDyne;
  • Nenhuma disposição destes Termos cria relação de sociedade, mandato, franquia ou relação trabalhista entre o Usuário e o Prestador.

18. Contato e Identificação do Controlador

Para dúvidas, solicitações ou comunicações sobre estes Termos, entre em contato: