Termos de Uso e Política de Privacidade

1. Termos de Uso

1.1 Aceitação

Ao criar uma conta ou utilizar a plataforma WCAG Auditoria («Serviço»), você concorda com estes Termos de Uso e com a Política de Privacidade abaixo. Se não concordar, não utilize o Serviço. Estes termos aplicam-se à agência contratante e a todos os usuários por ela cadastrados.

1.2 O que é o Serviço

O Serviço executa varreduras técnicas passivas de conformidade — acessibilidade (WCAG 2.2, eMAG), cabeçalhos HTTP, TLS, DNS, e-mail, dependências, segredos, privacidade técnica e identidade BR-Gov — sobre alvos (sites, hosts ou repositórios) que você cadastra, e gera laudos com a marca da sua agência. A cobertura é parcial por desenho; cada laudo declara o que foi e o que não foi verificado.

1.3 Cadastro e conta

Você é responsável por manter a confidencialidade das credenciais de acesso e por toda atividade realizada na conta. Os dados de cadastro devem ser verdadeiros e atualizados. Contas podem ser organizadas em sub-contas isoladas por cliente.

1.4 Uso aceitável e autorização

Você declara possuir autorização legítima para auditar cada alvo cadastrado — seja por ser proprietário, seja por contrato com o cliente final. A propriedade do domínio é verificada antes da execução. É vedado usar o Serviço para varrer alvos sem autorização, contornar controles de segurança de terceiros, ou qualquer finalidade ilícita. As credenciais fornecidas para varredura de área logada serão usadas exclusivamente em modo de leitura, sem injeção ou alteração de dados.

1.5 Planos, pagamento e cancelamento

Os limites de domínios e auditorias seguem o plano contratado. Planos pagos são processados via Stripe; a cobrança é recorrente até o cancelamento, que pode ser feito a qualquer momento e passa a valer ao fim do ciclo vigente, sem reembolso de período já iniciado, salvo disposição legal em contrário.

1.6 Natureza técnica dos laudos

Os laudos são produto de análise técnica automatizada e não constituem parecer ou aconselhamento jurídico. Sinais de privacidade, conformidade BR-Gov e segurança são detecções técnicas e devem ser interpretados por profissional habilitado quando houver implicação legal. O Serviço é fornecido «no estado em que se encontra», sem garantia de completude ou de ausência de falsos positivos/negativos.

1.7 Limitação de responsabilidade

Na máxima extensão permitida em lei, a responsabilidade do Serviço por quaisquer danos limita-se ao valor pago nos 12 meses anteriores ao evento. Não respondemos por danos indiretos, lucros cessantes ou decisões tomadas com base nos laudos.

1.8 Rescisão

Podemos suspender ou encerrar contas que violem estes termos. Você pode encerrar sua conta a qualquer momento; mediante solicitação, os dados associados serão eliminados conforme a Política de Privacidade.

1.9 Alterações e foro

Estes termos podem ser atualizados; alterações relevantes serão comunicadas por e-mail ou na plataforma. Aplica-se a legislação brasileira, eleito o foro do domicílio do contratante para dirimir controvérsias.

2. Política de Privacidade

Esta política descreve como tratamos dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD).

2.1 Controlador

O Serviço é operado pela WCAG Auditoria, controladora dos dados tratados na plataforma. Contato do Encarregado (DPO): dpo@auditoriawcag.com.br.

2.2 Dados que tratamos

• Cadastro: nome, e-mail, agência e, quando aplicável, dados de cobrança (processados pelo Stripe).
• Uso: alvos cadastrados, auditorias executadas, logs de atividade e de segurança (incl. IP e user-agent).
• Credenciais de varredura: quando você configura acesso a área logada, as credenciais são cifradas em repouso (AES-256-GCM) e nunca retornam em texto claro nem são exibidas após salvas.
• Autenticação: senhas armazenadas com hash argon2id; nunca em texto claro.

2.3 Finalidades e bases legais

Tratamos dados para: prestar o Serviço e executar o contrato (art. 7º, V); cumprir obrigações legais e regulatórias (art. 7º, II); garantir segurança e prevenir fraude, com base no legítimo interesse (art. 7º, IX); e enviar comunicações de marketing apenas mediante seu consentimento (art. 7º, I), revogável a qualquer momento.

2.4 Compartilhamento e operadores

Não vendemos dados pessoais. Compartilhamos apenas com operadores necessários à prestação do Serviço:

• Hetzner — hospedagem da infraestrutura (Alemanha).
• Stripe — processamento de pagamentos, quando há plano pago.
• Provedor de e-mail transacional — envio de notificações e alertas de segurança.

2.5 Transferência internacional

A infraestrutura está hospedada na União Europeia, jurisdição com grau de proteção adequado. As transferências observam as garantias do art. 33 da LGPD.

2.6 Retenção

Mantemos os dados enquanto a conta estiver ativa e pelo prazo necessário ao cumprimento de obrigações legais. Encerrada a conta, os dados são eliminados ou anonimizados, ressalvados registros exigidos por lei (ex.: fiscais).

2.7 Segurança

Adotamos medidas técnicas e organizacionais: TLS em trânsito, AES-256-GCM para credenciais sensíveis, argon2id para senhas, autenticação de dois fatores opcional, controle de acesso multi-tenant isolado por agência e registro de atividade.

3. Cookies

Utilizamos apenas cookies estritamente essenciais à autenticação e à segurança da sessão (incl. cookie de refresh com prefixo __Host- e proteção CSRF). Não empregamos cookies de rastreamento publicitário nem analytics de terceiros. Por serem essenciais, não dependem de consentimento prévio nos termos do art. 7º, V e IX da LGPD.

4. Seus direitos

Você pode, a qualquer momento, solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação dos dados e revogação de consentimento, nos termos do art. 18 da LGPD. Parte desses direitos está disponível diretamente em Segurança da conta na plataforma; os demais podem ser exercidos por dpo@auditoriawcag.com.br. Responderemos no prazo legal. Você também pode peticionar à ANPD.