Política de Uso Aceitável

Última atualização: 16 de Fevereiro de 2026 · Versão: 1.0

1. Introdução e Escopo

Esta Política de Uso Aceitável ("Política" ou "AUP") define as regras e diretrizes para o uso da plataforma HAS — HackerSec Advanced Security ("Plataforma") e de todos os serviços oferecidos pela HackerSec Inovação em Cibersegurança Ltda. ("HackerSec").

Esta Política complementa e integra os Termos de Serviço e a Política de Privacidade. Em caso de conflito entre esta Política e os Termos de Serviço, prevalecerão os Termos de Serviço.

Ao acessar ou utilizar a Plataforma, você concorda em cumprir esta Política em sua totalidade. A violação desta Política pode resultar na suspensão ou encerramento de sua conta, conforme detalhado na Seção 10.

Esta Política se aplica a todos os usuários da Plataforma, incluindo, mas não se limitando a: Clientes (empresas e indivíduos que contratam serviços), Pentesters (profissionais que executam testes de segurança), e quaisquer outros usuários autorizados.

2. Uso Autorizado

A Plataforma deve ser utilizada exclusivamente para as seguintes finalidades legítimas:

  • Clientes:
    • Solicitar, acompanhar e gerenciar testes de segurança (pentests) em seus próprios ativos digitais ou ativos sobre os quais possuam autorização legítima e documentada
    • Visualizar relatórios de vulnerabilidades, acompanhar correções e solicitar retestes
    • Gerenciar informações de conta, pagamentos e assinaturas
    • Comunicar-se com a equipe HackerSec sobre testes em andamento
  • Pentesters:
    • Executar testes de segurança exclusivamente dentro do escopo autorizado e definido para cada teste
    • Reportar vulnerabilidades encontradas de forma precisa e responsável
    • Documentar evidências técnicas necessárias para os relatórios
    • Comunicar-se com Clientes e equipe HackerSec sobre testes atribuídos

3. Escopo dos Testes de Segurança

Os testes de segurança realizados por meio da Plataforma devem observar rigorosamente as seguintes regras:

3.1. Autorização

  • Testes somente podem ser realizados em ativos digitais para os quais o Cliente possua autorização legítima e comprovável
  • O Cliente é integralmente responsável por garantir que possui autorização válida para solicitar testes de segurança nos ativos indicados
  • A HackerSec pode, a seu exclusivo critério, solicitar documentação comprobatória de autorização antes de iniciar qualquer teste

3.2. Limites do Escopo

  • Os Pentesters devem operar exclusivamente dentro do escopo definido para cada teste na Plataforma
  • Qualquer atividade fora do escopo autorizado é estritamente proibida
  • Caso um Pentester identifique potenciais vulnerabilidades fora do escopo, deve reportá-las à HackerSec sem explorá-las

3.3. Conduta Responsável

  • Os testes devem ser conduzidos de forma profissional, minimizando o impacto nos sistemas e na disponibilidade dos serviços do Cliente
  • Ataques de negação de serviço (DoS/DDoS) são proibidos, salvo quando expressamente autorizados por escrito no escopo do teste
  • A exfiltração de dados reais (dados pessoais, segredos comerciais, informações confidenciais) é proibida. Os Pentesters devem demonstrar a vulnerabilidade sem extrair dados sensíveis desnecessários
  • Engenharia social contra funcionários ou terceiros é proibida, salvo quando expressamente incluída no escopo do teste

4. Conduta Proibida

Os seguintes comportamentos são estritamente proibidos ao utilizar a Plataforma e os serviços da HackerSec:

4.1. Atividades Ilegais

  • Utilizar a Plataforma para qualquer finalidade ilegal ou não autorizada
  • Realizar testes de segurança em ativos sem autorização legítima do proprietário
  • Utilizar informações obtidas durante os testes para atividades criminosas, extorsão, chantagem ou qualquer finalidade maliciosa
  • Violar leis de privacidade, proteção de dados, ou quaisquer outras leis aplicáveis

4.2. Abuso da Plataforma

  • Tentar acessar contas, dados ou sistemas de outros usuários da Plataforma sem autorização
  • Realizar engenharia reversa, descompilar ou desmontar qualquer parte da Plataforma
  • Utilizar bots, scrapers ou ferramentas automatizadas para acessar a Plataforma de forma não autorizada
  • Sobrecarregar intencionalmente a infraestrutura da Plataforma
  • Contornar ou tentar contornar controles de segurança, autenticação ou autorização da Plataforma
  • Compartilhar, revender ou sublicenciar acesso à Plataforma

4.3. Conduta Antiética

  • Fabricar, falsificar ou exagerar vulnerabilidades em relatórios
  • Submeter relatórios plagiados, gerados automaticamente sem verificação, ou deliberadamente enganosos
  • Divulgar vulnerabilidades encontradas publicamente ou a terceiros sem autorização expressa e por escrito do Cliente e da HackerSec
  • Reter informações sobre vulnerabilidades críticas para obter vantagem pessoal
  • Assediar, ameaçar ou intimidar outros usuários da Plataforma

4.4. Violações de Confidencialidade

  • Divulgar informações confidenciais de Clientes, testes, vulnerabilidades ou da HackerSec
  • Utilizar informações confidenciais para fins não relacionados à prestação dos serviços contratados
  • Compartilhar credenciais de teste, acessos ou tokens com pessoas não autorizadas
  • Armazenar dados confidenciais de Clientes em dispositivos ou serviços pessoais não autorizados

5. Conteúdo do Usuário

Ao submeter conteúdo à Plataforma (incluindo relatórios, descrições de escopo, comentários, comunicações e documentação), você garante que:

  • Possui os direitos necessários para compartilhar tal conteúdo
  • O conteúdo é preciso, verdadeiro e não deliberadamente enganoso
  • O conteúdo não viola direitos de propriedade intelectual de terceiros
  • O conteúdo não contém malware, código malicioso ou qualquer material prejudicial dirigido à Plataforma ou seus usuários
  • O conteúdo não é difamatório, obsceno, discriminatório ou ofensivo

A HackerSec reserva-se o direito de remover qualquer conteúdo que viole esta Política, sem aviso prévio e a seu exclusivo critério.

6. Segurança da Conta

Você é responsável pela segurança de sua conta na Plataforma e deve:

  • Utilizar senha forte e única, não compartilhada com outros serviços
  • Não compartilhar suas credenciais de acesso com terceiros
  • Notificar a HackerSec imediatamente em caso de acesso não autorizado suspeito ou comprometimento de credenciais
  • Manter suas informações de contato atualizadas
  • Encerrar a sessão ao acessar a Plataforma em dispositivos compartilhados

Você é responsável por todas as atividades realizadas em sua conta, independentemente de terem sido autorizadas por você. A HackerSec não se responsabiliza por perdas ou danos decorrentes do uso não autorizado de sua conta quando tal uso resultar de negligência na proteção de suas credenciais.

7. Obrigações do Cliente

Ao solicitar serviços de teste de segurança, o Cliente compromete-se a:

  • Autorização legítima: garantir que possui autorização legítima para solicitar testes nos ativos indicados, sendo integralmente responsável por quaisquer consequências decorrentes de testes realizados sem autorização adequada
  • Informações precisas: fornecer informações de escopo completas e precisas, incluindo URLs, intervalos de IP, ambientes de teste e quaisquer restrições aplicáveis
  • Notificação de mudanças: informar a HackerSec imediatamente sobre quaisquer mudanças no escopo, na propriedade dos ativos ou na autorização durante a vigência do teste
  • Ambiente de teste: sempre que possível, fornecer ambientes de teste segregados para minimizar riscos à produção
  • Backups: manter cópias de segurança atualizadas dos sistemas submetidos a teste
  • Cooperação: cooperar razoavelmente com a HackerSec e os Pentesters durante a execução dos testes, fornecendo acessos e informações necessários
  • Tratamento de vulnerabilidades: analisar e tratar as vulnerabilidades reportadas dentro de prazos razoáveis, priorizando as classificadas como de alta severidade ou críticas

8. Conformidade Legal

Todos os usuários da Plataforma devem cumprir todas as leis e regulamentações aplicáveis, incluindo, mas não se limitando a:

  • Leis de crimes cibernéticos e acesso não autorizado (Lei nº 12.737/2012 — Lei Carolina Dieckmann; Lei nº 14.155/2021; Computer Fraud and Abuse Act — CFAA; Computer Misuse Act, entre outras legislações aplicáveis)
  • Leis de proteção de dados e privacidade (LGPD, GDPR, CCPA/CPRA, entre outras)
  • Regulamentações de exportação e controle de tecnologia
  • Leis de propriedade intelectual e segredo comercial
  • Regulamentações setoriais aplicáveis (financeiro, saúde, telecomunicações, governo)

A HackerSec não se responsabiliza por violações legais cometidas por usuários da Plataforma. O uso da Plataforma não constitui autorização legal para a realização de qualquer atividade que viole a legislação aplicável.

9. Monitoramento e Fiscalização

A HackerSec reserva-se o direito de:

  • Monitorar o uso da Plataforma para garantir conformidade com esta Política e com os Termos de Serviço
  • Investigar atividades suspeitas ou denúncias de violação
  • Registrar logs de acesso e atividades para fins de segurança e auditoria
  • Suspender temporariamente o acesso durante investigações de potenciais violações
  • Colaborar com autoridades competentes quando exigido por lei ou ordem judicial

O monitoramento será realizado de forma proporcional e em conformidade com a legislação de proteção de dados aplicável, conforme descrito em nossa Política de Privacidade.

10. Consequências de Violação

A violação desta Política pode resultar, a exclusivo critério da HackerSec, em uma ou mais das seguintes medidas, proporcionais à gravidade da violação:

  • Advertência: notificação formal sobre a violação e solicitação de adequação imediata
  • Suspensão temporária: suspensão do acesso à Plataforma por período determinado, com possibilidade de reativação após análise
  • Encerramento de conta: encerramento definitivo da conta e de todos os serviços associados, sem direito a reembolso de valores já utilizados
  • Responsabilização: busca de reparação por danos causados, incluindo danos materiais e morais
  • Notificação a autoridades: comunicação às autoridades competentes quando a violação constituir ilícito penal ou administrativo

A HackerSec envidará esforços razoáveis para notificar o usuário antes de adotar medidas restritivas, exceto quando a gravidade da situação exigir ação imediata para proteger a Plataforma, outros usuários ou terceiros.

A aplicação de qualquer medida prevista nesta Seção não exclui a responsabilidade do usuário por danos causados à HackerSec, a outros usuários ou a terceiros.

11. Denúncias

Se você tomar conhecimento de qualquer violação desta Política, encorajamos que reporte imediatamente à HackerSec por meio dos seguintes canais:

Todas as denúncias serão tratadas com confidencialidade. A HackerSec não retaliará contra usuários que reportem violações de boa-fé.

12. Alterações desta Política

A HackerSec pode atualizar esta Política de Uso Aceitável periodicamente. Alterações materiais serão comunicadas por e-mail ou notificação na Plataforma. O uso continuado da Plataforma após a publicação de alterações constitui sua aceitação da Política atualizada.

13. Contato

Para questões relacionadas a esta Política de Uso Aceitável, entre em contato conosco:

HackerSec Inovação em Cibersegurança Ltda.

E-mail: [email protected]

Site: hackersec.com/contato

Endereço: Avenida Ipanema, 165, Alphaville, Barueri, SP, 06472-002, Brasil