Pular para o conteúdo
Começar

Termos de Uso e Condições

Última atualização: 5 de maio de 2026

1. Aceitação dos Termos

Ao acessar, cadastrar-se ou utilizar qualquer funcionalidade da plataforma BuildCode, incluindo os serviços CyberDyne (Pentesting as a Service) e Serenity QA (Análise de Qualidade), doravante denominados coletivamente "Plataforma", você ("Usuário") declara ter lido, compreendido e concordado integralmente com os presentes Termos de Uso e Condições ("Termos"). Caso não concorde com qualquer disposição aqui prevista, você deve cessar imediatamente o uso da Plataforma.

O uso continuado da Plataforma após eventuais alterações nestes Termos constitui aceitação tácita das modificações realizadas.

2. Descrição dos Serviços

A Plataforma oferece os seguintes serviços:

  • CyberDyne (Pentesting as a Service): Serviço automatizado de análise de segurança ofensiva que realiza varreduras em aplicações web para identificação de vulnerabilidades. Inclui as funcionalidades The Council (orquestração multi-agente de IA com geração de payloads sob medida pela arquitetura detectada), Login Verify (validação autenticada), Shadow IT discovery, Kill Chain Chaining e Re-scan automático. Os resultados são gerados por scripts automatizados e modelos de IA, não constituindo auditoria profissional de segurança certificada.
  • Serenity QA (Análise de Qualidade): Serviço automatizado de análise de qualidade que avalia performance, SEO, acessibilidade, responsividade, segurança e boas práticas de aplicações web. Os resultados são indicativos e não substituem testes manuais conduzidos por profissionais.
  • BuildCode (Plataforma): A marca BuildCode é a entidade controladora que opera os serviços CyberDyne e Serenity QA, com infraestrutura em servidores próprios localizados em território nacional brasileiro, em conformidade com a soberania de dados exigida pela LGPD.

3. Cadastro e Conta do Usuário

Para utilizar a Plataforma, o Usuário deve criar uma conta fornecendo informações verdadeiras, completas e atualizadas. O Usuário é integralmente responsável por:

  • Manter a confidencialidade de suas credenciais de acesso;
  • Todas as atividades realizadas sob sua conta;
  • Notificar imediatamente a Plataforma sobre qualquer uso não autorizado.

A Plataforma se reserva o direito de suspender ou encerrar contas que violem estes Termos, utilizem e-mails temporários/descartáveis, ou apresentem comportamento abusivo, sem aviso prévio e sem direito a reembolso.

4. Uso Autorizado e Proibições

O Usuário compromete-se a utilizar a Plataforma exclusivamente para fins lícitos e em conformidade com a legislação brasileira vigente. É expressamente proibido:

  • Realizar varreduras de segurança (CyberDyne) ou análises de qualidade (Serenity) em sistemas, sites ou aplicações sem autorização expressa do proprietário ou responsável legal. O Usuário declara e garante que possui autorização legítima para todas as URLs submetidas à análise;
  • Utilizar os serviços para atividades ilegais, incluindo mas não limitado a: invasão de sistemas, exploração de vulnerabilidades para fins maliciosos, ataques de negação de serviço (DDoS), roubo de dados, ou qualquer forma de crime cibernético;
  • Utilizar os resultados das varreduras para causar dano, extorsão, chantagem ou qualquer atividade ilícita contra terceiros;
  • Submeter URLs de infraestruturas críticas (governamentais, hospitalares, financeiras, militares) sem autorização formal e documentada;
  • Revender, redistribuir, sublicenciar ou comercializar os serviços da Plataforma sem autorização prévia por escrito;
  • Tentar contornar, desabilitar ou interferir nos mecanismos de segurança, limitação de uso ou controles de acesso da Plataforma;
  • Utilizar bots, scrapers ou mecanismos automatizados para acessar a Plataforma de forma não autorizada;
  • Criar múltiplas contas para contornar limites de uso gratuito ou restrições de plano.

5. CyberDyne - Termos Específicos de Pentesting

O serviço CyberDyne é uma ferramenta automatizada de análise de segurança ofensiva. Ao utilizar o CyberDyne, o Usuário declara e concorda que:

  • Possui autorização expressa, formal e legítima do proprietário ou administrador do sistema alvo para realizar a varredura de segurança;
  • Compreende que o CyberDyne executa testes que podem incluir, entre outros: enumeração de subdomínios, detecção de portas abertas, testes de injeção SQL, XSS, SSRF, IDOR, LFI, brute force de diretórios e análise de headers de segurança;
  • Compreende que tais testes podem gerar tráfego significativo e, em alguns casos, causar instabilidade temporária no sistema alvo;
  • Assume total e integral responsabilidade por quaisquer consequências decorrentes da utilização do serviço, incluindo danos ao sistema alvo, interrupções de serviço, ou quaisquer reclamações de terceiros;
  • Os resultados do CyberDyne são gerados automaticamente e podem conter falsos positivos e falsos negativos. A ausência de vulnerabilidades reportadas não garante que o sistema esteja seguro;
  • Os relatórios gerados não substituem uma auditoria de segurança profissional conduzida por especialistas certificados;
  • A Plataforma não se responsabiliza por qualquer uso indevido, ilegal ou não autorizado do serviço CyberDyne.

5.1. The Council e Inteligência Artificial

O CyberDyne emprega modelos de inteligência artificial generativa para construção de payloads, análise contextual e orquestração multi-agente (The Council). Ao ativar essas funcionalidades, o Usuário declara compreender e concordar que:

  • Os modelos de IA podem produzir resultados imprevisíveis, com possibilidade de falsos positivos, falsos negativos ou conteúdo factualmente impreciso (alucinações);
  • The Council combina o output de quatro agentes especializados (The Boss, Anastasia, Azrael, Rizler) em um veredicto consolidado, sendo o resultado final uma síntese probabilística e não determinística;
  • A Plataforma utiliza serviços de inferência de IA terceirizados (OpenRouter e equivalentes) e os dados submetidos podem trafegar por esses serviços conforme suas próprias políticas de privacidade;
  • O Usuário não deve submeter informações pessoais sensíveis, segredos comerciais ou dados protegidos por sigilo profissional dentro de URLs ou campos de credenciais (Login Verify);
  • Credenciais informadas em Login Verify são utilizadas exclusivamente durante a execução do scan para validar autenticação e não são persistidas em logs após o encerramento da sessão de scan.

6. Serenity QA - Termos Específicos de Análise de Qualidade

O serviço Serenity QA é uma ferramenta automatizada de análise de qualidade. Ao utilizar o Serenity, o Usuário declara e concorda que:

  • Possui autorização para analisar a URL submetida;
  • Os scores, classificações e recomendações gerados são de natureza indicativa e automatizada, podendo não refletir com precisão absoluta a qualidade real do sistema analisado;
  • Os relatórios não constituem certificação de qualidade, conformidade ou segurança;
  • A Plataforma não garante que a correção das recomendações resultará em conformidade com normas específicas de acessibilidade (WCAG), SEO ou performance.

7. Isenção de Responsabilidade e Garantias

A Plataforma é fornecida "no estado em que se encontra" (as is) e "conforme disponível" (as available). Na máxima extensão permitida pela legislação aplicável, a Plataforma expressamente se isenta de:

  • Garantias de qualquer natureza, expressas ou implícitas, incluindo garantias de comercialização, adequação a um fim específico e não violação;
  • Responsabilidade por danos diretos, indiretos, incidentais, especiais, consequenciais ou punitivos, incluindo mas não limitado a: perda de lucros, perda de dados, interrupção de negócios, danos à reputação ou qualquer outro dano intangível;
  • Responsabilidade por ações tomadas pelo Usuário com base nos resultados, relatórios ou recomendações gerados pela Plataforma;
  • Responsabilidade por indisponibilidade, erros, falhas, bugs ou interrupções do serviço;
  • Responsabilidade por danos causados a sistemas de terceiros decorrentes do uso dos serviços de varredura;
  • Responsabilidade pelo conteúdo gerado por inteligência artificial, que pode conter imprecisões, omissões ou informações desatualizadas.

O Usuário é o único e exclusivo responsável pelo uso que faz da Plataforma e de seus serviços. O Usuário isenta a Plataforma, seus desenvolvedores, administradores e colaboradores de qualquer responsabilidade, reclamação, ação judicial, perda ou dano decorrente do uso da Plataforma, incluindo o uso dos serviços CyberDyne e Serenity QA.

8. Indenização

O Usuário concorda em indenizar, defender e isentar a Plataforma, seus proprietários, administradores, desenvolvedores e colaboradores de quaisquer reclamações, danos, perdas, custos, responsabilidades e despesas (incluindo honorários advocatícios) decorrentes de:

  • Violação destes Termos pelo Usuário;
  • Uso inadequado, ilegal ou não autorizado dos serviços;
  • Varreduras realizadas em sistemas sem autorização do proprietário;
  • Violação de direitos de terceiros pelo Usuário.

9. Propriedade Intelectual

Todo o layout, design, código-fonte, marca, nome, logotipos e identidade visual da Plataforma, incluindo CyberDyne e Serenity QA, são de propriedade exclusiva do BuildCode e protegidos pelas leis brasileiras de propriedade intelectual e direitos autorais (Lei 9.610/98 e Lei 9.609/98).

Os documentos gerados pela Plataforma (PRDs, Prompt Bases, relatórios de varredura) são de propriedade do Usuário que os criou, sendo vedada a atribuição de autoria à Plataforma.

10. Planos, Créditos e Pagamentos

  • Os planos de assinatura (Starter, Script Kiddie, WhiteHat, Pentester) possuem limites específicos de uso conforme descrito na página de preços;
  • Recargas avulsas vitalícias: Créditos de varredura (CyberDyne e Serenity) adquiridos via recarga única não expiram e permanecem disponíveis na conta do Usuário independentemente de mudança ou cancelamento de plano, sendo armazenados separadamente dos créditos do plano mensal;
  • Os créditos incluídos nos planos mensais são renovados a cada ciclo de cobrança e não são acumuláveis entre períodos;
  • Pagamentos são processados por meio de gateway de pagamento terceirizado (Asaas). A Plataforma não armazena dados de cartão de crédito;
  • Reembolsos de créditos de varredura não utilizados não serão concedidos, salvo em caso de falha comprovada da Plataforma;
  • A Plataforma se reserva o direito de alterar preços e condições dos planos, mediante aviso prévio de 30 (trinta) dias.

11. Política de Armazenamento e Retenção de Dados

  • Limite de relatórios armazenados por plano: Starter armazena 1 relatório, Script Kiddie 5, WhiteHat 15 e Pentester 50. Ao atingir o limite, novos scans exigirão exclusão prévia de relatórios antigos pelo Usuário;
  • Downgrade de plano: Ao migrar para um plano inferior, os relatórios já armazenados permanecem acessíveis, porém o Usuário deverá excluí-los manualmente até o novo limite ser respeitado antes de poder iniciar novos scans;
  • O Usuário pode realizar download dos relatórios a qualquer momento nos formatos suportados pelo seu plano (JSON, PDF, prompt_recall, e em planos superiores HTML dashboard e CSV);
  • A Plataforma não compartilha resultados de varreduras com terceiros, exceto quando exigido por ordem judicial ou autoridade competente.

12. Privacidade e Proteção de Dados

A Plataforma está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei 13.709/2018). Para informações detalhadas sobre coleta, uso e tratamento de dados pessoais, consulte nossa Política de Privacidade.

Os dados coletados durante as varreduras (CyberDyne e Serenity) referem-se exclusivamente às URLs e sistemas submetidos pelo Usuário e são utilizados apenas para geração dos relatórios solicitados.

13. Disponibilidade do Serviço

A Plataforma se empenha em manter o serviço disponível de forma contínua, porém não garante disponibilidade ininterrupta. A Plataforma poderá ficar temporariamente indisponível por motivos de manutenção, atualização, falhas técnicas ou eventos de força maior, sem que isso gere direito a indenização.

14. Conduta Anti-Abuso

A Plataforma emprega mecanismos de proteção contra abuso, incluindo:

  • Bloqueio de e-mails temporários e descartáveis;
  • Limite de criação de contas por endereço IP;
  • Rate limiting em endpoints críticos;
  • Monitoramento de padrões de uso anômalos.

Tentativas de contornar essas proteções resultarão em banimento permanente, sem direito a reembolso.

15. Conformidade Legal do Pentesting

O Usuário reconhece que a realização de testes de segurança em sistemas de informação sem autorização pode constituir crime nos termos da legislação brasileira, incluindo:

  • Art. 154-A do Código Penal (Lei 12.737/2012 - "Lei Carolina Dieckmann"): Invasão de dispositivo informático alheio, com pena de detenção de 3 meses a 1 ano e multa;
  • Art. 266 do Código Penal: Interrupção ou perturbação de serviço informático, com pena de detenção de 1 a 3 anos e multa;
  • Marco Civil da Internet (Lei 12.965/2014): Disposições sobre responsabilidade por atos ilícitos na internet.

A Plataforma disponibiliza o CyberDyne como ferramenta legítima de segurança para uso autorizado. O uso em desacordo com a legislação vigente é de inteira e exclusiva responsabilidade do Usuário.

16. Cancelamento e Encerramento

  • O Usuário pode cancelar sua conta a qualquer momento através das configurações do perfil;
  • O cancelamento não gera direito a reembolso de valores já pagos ou créditos não utilizados do período vigente;
  • A Plataforma pode encerrar ou suspender a conta do Usuário, a seu exclusivo critério, em caso de violação destes Termos;
  • Após o encerramento, os dados do Usuário serão retidos pelo período exigido pela legislação aplicável e posteriormente removidos.

17. Modificações dos Termos

A Plataforma se reserva o direito de modificar estes Termos a qualquer momento. As modificações entrarão em vigor imediatamente após sua publicação nesta página. O uso continuado da Plataforma após a publicação de alterações constitui aceitação dos novos Termos.

18. Legislação Aplicável e Foro

Estes Termos são regidos e interpretados de acordo com as leis da República Federativa do Brasil. Fica eleito o foro da comarca de domicílio do titular da Plataforma para dirimir quaisquer controvérsias decorrentes destes Termos, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

19. Disposições Gerais

  • A eventual invalidade ou inaplicabilidade de qualquer disposição destes Termos não afetará a validade das demais disposições;
  • A tolerância ou não exercício de qualquer direito previsto nestes Termos não constituirá renúncia ou novação;
  • Estes Termos constituem o acordo integral entre o Usuário e a Plataforma em relação ao uso dos serviços;
  • Nenhuma disposição destes Termos cria relação de sociedade, mandato, franquia ou relação trabalhista entre o Usuário e a Plataforma.

20. Contato e Identificação do Controlador

Para dúvidas, solicitações ou comunicações sobre estes Termos, entre em contato: