Termo de Compromisso CyberDyne

1. Declarações do Usuário

Ao aceitar este Termo, eu declaro, sob as penas da lei, que:

• Sou o proprietário, administrador legal ou possuo autorização formal por escrito para realizar testes de segurança nas URLs que submeterei ao CyberDyne;
• Compreendo que o CyberDyne executa varreduras ativas que podem gerar tráfego significativo, requisições de payload, tentativas de injeção SQL/XSS/SSRF/IDOR/LFI, brute force de diretórios, descoberta de subdomínios, fingerprinting de tecnologias e, conforme intensidade selecionada, testes de Out-of-Band (OOB) com servidores de interação externa;
• Tenho ciência de que tais testes podem causar instabilidade temporária, alertas em sistemas de WAF/IDS/SIEM e, em casos extremos, indisponibilidade momentânea do alvo;
• Realizei comunicação prévia, quando aplicável, à equipe de operações, infraestrutura e/ou segurança responsável pelo sistema alvo;
• Manterei registros (autorizações, contratos, escopos) que comprovem a legitimidade das varreduras realizadas, pelo prazo mínimo de 5 (cinco) anos;
• Não submeterei ao CyberDyne sistemas dos quais não tenho autorização clara, ainda que sob alegação de "interesse de pesquisa", "boa-fé" ou "responsible disclosure" sem prévia coordenação com o alvo.

2. Sistemas Expressamente Vedados

Mesmo com autorização do proprietário, é vedado submeter ao CyberDyne, sem coordenação adicional documentada com a equipe BuildCode:

• Infraestrutura crítica governamental (gov.br, mil.br, jus.br, leg.br);
• Sistemas hospitalares, de saúde pública ou que processem dados clínicos;
• Instituições financeiras reguladas pelo Banco Central, B3 ou CVM;
• Sistemas eleitorais, urnas, infraestrutura do TSE ou tribunais regionais;
• Concessionárias de serviços essenciais (energia, água, gás, telecom);
• Sistemas de terceiros não diretamente vinculados ao escopo autorizado.

3. Responsabilidade Integral

Eu assumo, de forma exclusiva, integral e irrevogável, toda e qualquer responsabilidade civil, criminal e administrativa decorrente do uso que fizer do CyberDyne, isentando expressamente a BuildCode, seus sócios, administradores, desenvolvedores, colaboradores e parceiros de qualquer reivindicação, ação judicial, indenização, multa ou prejuízo causado a terceiros.

Caso a BuildCode seja acionada judicial ou extrajudicialmente em razão de scans realizados por mim, comprometo-me a:

• Reembolsar integralmente honorários advocatícios, custas processuais e eventuais condenações;
• Apresentar formalmente à autoridade competente as autorizações e contratos que comprovam a legitimidade da varredura;
• Fornecer à BuildCode, em até 48 horas após notificação, toda documentação que suporte a licitude do uso.

4. Auditoria e Cooperação Legal

A BuildCode mantém registros completos de logs de scans (URL alvo, timestamp, IP de origem, intensidade, flags ativadas, identificador do usuário) pelo prazo mínimo de 12 (doze) meses. Esses registros podem ser disponibilizados a autoridades competentes mediante:

• Requisição judicial fundamentada;
• Solicitação do Ministério Público com base em investigação criminal formal;
• Determinação da Autoridade Nacional de Proteção de Dados (ANPD) em procedimento administrativo regular.

A BuildCode coopera ativamente com investigações legítimas e não protege usuários que utilizem a Plataforma para fins criminosos.

5. Inteligência Artificial e The Council

Compreendo que ao ativar The Council, modelos de inteligência artificial generativa serão utilizados para construir vetores de ataque adaptados ao alvo. Declaro ter ciência de que:

• Os payloads gerados são adaptativos e podem variar entre execuções, mesmo no mesmo alvo;
• A BuildCode não se responsabiliza por payloads que, eventualmente, atinjam efeitos não intencionais devido a contextos atípicos do alvo;
• Não submeterei dados pessoais sensíveis, propriedade intelectual de terceiros ou informações sob NDA dentro de credenciais de Login Verify.

6. Aceitação Eletrônica e Validade Jurídica

A aceitação deste Termo é realizada por mecanismo eletrônico inequívoco (clique em "Aceito") e fica registrada com:

• Identificador único do Usuário (UUID Supabase);
• E-mail cadastrado;
• Data e hora UTC do aceite;
• Endereço IP de origem;
• User-Agent do navegador;
• Hash criptográfico do conteúdo do Termo aceito (SHA-256), garantindo integridade.

Esses registros constituem prova eletrônica nos termos da MP 2.200-2/2001 e são suficientes para fins probatórios em juízo, conforme Art. 411, II, do Código de Processo Civil.