RZØ Logo
EN
PT
Voltar para o início
LAST UPDATED: [ DATA DE PUBLICAÇÃO ]

TERMOS DE USO

Termos de Uso — ReplicaZero

Versão: 1.0 — MVP
Data de vigência: 28 de junho de 2026
Última atualização: 28 de junho de 2026

Ao instalar, acessar ou utilizar o aplicativo ReplicaZero ("Aplicativo"), você ("Usuário") confirma que leu, compreendeu e concorda com estes Termos de Uso ("Termos"). Se você não concordar com qualquer parte destes Termos, não utilize o Aplicativo.

1. Quem Somos

ReplicaZero [Razão Social a inserir]
CNPJ: [a preencher]
Sede: Curitiba, Estado do Paraná, Brasil
Contato: [email protected]

Estes Termos regem o uso do Aplicativo ReplicaZero pelo Usuário final (pessoa física). O uso da plataforma por empresas parceiras é regido por instrumento contratual separado (Acordo de Parceria B2B).

2. O que é o ReplicaZero

O ReplicaZero é uma plataforma de identidade digital soberana que permite ao Usuário armazenar seus dados pessoais no próprio dispositivo e compartilhá-los com empresas parceiras de forma controlada, criptografada e com consentimento explícito — eliminando formulários em papel, digitação manual e o risco de vazamentos por bancos de dados centralizados.

2.1 O Vault

O Vault é o cofre de identidade local do Aplicativo. Ele reside exclusivamente no seu dispositivo, criptografado com padrões militares (AES-256). Seus dados pessoais (nome, CPF, documentos, endereço, etc.) só existem no Vault — não em servidores da ReplicaZero.

2.2 Tipos de Interação

O Aplicativo suporta os seguintes fluxos de compartilhamento:

  • Uplink: Uma empresa parceira solicita seus dados (via QR Code ou notificação push). Você recebe a solicitação no Aplicativo e decide se aprova ou recusa.
  • DropLink: Você toma a iniciativa e envia ativamente seus dados para uma empresa parceira.
  • CrossLink: Uma empresa inicia um cadastro com suas informações e o Aplicativo notifica você para confirmar e complementar os dados ("Claim").
  • FlashLink: Compartilhamento direto entre usuários, com link de uso único e PIN de acesso, que expira automaticamente após a abertura.

2.3 Gratuidade

O Aplicativo ReplicaZero é e continuará sendo gratuito para o usuário final.

3. Conta e Registro

3.1 Criação de Conta

Ao usar o Aplicativo pela primeira vez, você cria uma conta que inclui:

  • ZeroTag: seu identificador único na rede ReplicaZero (ex: @seunome). O ZeroTag é público na rede e escolhido por você.
  • E-mail: usado exclusivamente para comunicação e suporte.

Não existe senha vinculada à sua conta na ReplicaZero. O acesso ao Vault é protegido pelo PIN ou biometria do seu próprio dispositivo (Android Keystore / iOS Keychain). A segurança da conta depende da segurança do seu dispositivo.

3.2 Idade Mínima

O Aplicativo é destinado a pessoas com 18 (dezoito) anos ou mais. Ao aceitar estes Termos, você declara ter a idade mínima exigida.

3.3 Precisão das Informações

Você é responsável pela veracidade dos dados que cadastra no Vault. O compartilhamento de informações falsas com empresas parceiras pode configurar ilícito civil e/ou penal, sendo de sua exclusiva responsabilidade.

3.4 Um Dispositivo Principal

O Aplicativo é projetado para uso em um dispositivo principal por vez. A migração para um novo dispositivo requer o processo de restauração descrito na Seção 5.

4. A Seed Phrase e Suas Responsabilidades

A Seed Phrase: uma sequência de 12 palavras no padrão BIP-39 é a chave-mestra que protege o seu backup e permite a restauração dos seus dados. A geração da Seed Phrase é um processo totalmente opcional e pode ser realizado a qualquer momento pelo Usuário através do menu de Configurações do Aplicativo (não sendo exigido durante o onboarding inicial para diminuir fricção).

4.1 Suas Obrigações com a Seed Phrase

  • Anote sua Seed Phrase em papel ou meio seguro no momento em que decidir gerar o backup
  • Guarde em local seguro, de preferência offline e fisicamente protegido
  • Não compartilhe sua Seed Phrase com ninguém — nem com a ReplicaZero
  • Não fotografe nem armazene em texto simples em serviços online

4.2 O que a ReplicaZero não sabe e não pode fazer

A ReplicaZero não armazena, não conhece e não pode recuperar sua Seed Phrase. Isso é intencional e é o que garante que somente você tenha acesso ao seu Vault.

A ReplicaZero não tem mecanismo de recuperação de Seed Phrase perdida. Não existe "esqueci minha seed". Se você perder a Seed Phrase e não tiver acesso ao dispositivo original, seus dados do Vault serão permanentemente inacessíveis.

5. Backup e Restauração

5.1 Como funciona o backup

O Aplicativo permite exportar seu Vault como um arquivo de backup criptografado (.rz0). O arquivo é gerado localmente no seu dispositivo. Você escolhe onde armazená-lo: Google Drive, iCloud, e-mail, pen drive, ou qualquer outro destino de sua preferência.

A ReplicaZero não recebe, não armazena e não tem acesso a este arquivo.

5.2 Como funciona a restauração

Para restaurar o Vault em um novo dispositivo, você precisará de:

  1. O arquivo de backup (.rz0) que você exportou
  2. Sua Seed Phrase de 12 palavras

Sem ambos, a restauração não é possível.

5.3 Responsabilidade pelo backup

A realização de backups regulares é responsabilidade exclusiva do Usuário. A ReplicaZero recomenda fortemente que você:

  • Faça backup sempre que atualizar dados importantes no Vault
  • Armazene o arquivo de backup em mais de um local seguro
  • Guarde sua Seed Phrase de forma segura e separada do arquivo de backup

A ReplicaZero não se responsabiliza por perda de dados decorrente da ausência de backup ou da perda da Seed Phrase.

6. Compartilhamento de Dados com Empresas

6.1 Seu controle é absoluto

Nenhum dado do seu Vault é transmitido para qualquer empresa sem que você aprove ativamente a solicitação no Aplicativo. Não existe compartilhamento automático ou implícito.

6.2 O que acontece ao aprovar

Quando você toca em "Aceitar" em uma solicitação de dados:

  1. Os campos autorizados saem do seu Vault, são criptografados pelo seu dispositivo e transmitidos para a empresa parceira via túnel seguro.
  2. Um Consent Receipt (recibo de consentimento) é gerado — um registro criptográfico imutável que prova que você, naquele momento, autorizou aquele compartilhamento específico.
  3. A empresa recebe os dados e passa a ser responsável pelo uso deles.

6.3 Responsabilidade após o compartilhamento

Após o compartilhamento aprovado por você, os dados entram na esfera da empresa parceira, que possui seus próprios termos de uso e política de privacidade. A ReplicaZero não controla, não monitora e não se responsabiliza pelo uso que a empresa parceira faz dos dados após o recebimento.

Recomendamos que você verifique as políticas da empresa antes de compartilhar.

6.4 Tipos de Interações e Trânsito de Dados (TTL de 24 horas)

Os dados pessoais fornecidos pelo Usuário transitam de forma estritamente criptografada de ponta a ponta e permanecem temporariamente em memória RAM nos servidores da ReplicaZero por no máximo 24 (vinte e quatro) horas (Time-To-Live - TTL). O tempo exato de residência dos dados em trânsito é determinado pela ação de consumo das partes:

  • Uplink (Iniciativa da Empresa): A empresa parceira envia uma solicitação de dados (via QR Code, Push ou e-mail). Ao ser aceita pelo Usuário, os dados criptografados são transmitidos temporariamente, processados na memória do servidor para entrega ao sistema da empresa e imediatamente apagados. Caso rejeitada pelo Usuário, gera-se apenas um registro de status negado (com justificativa opcional) e os dados não transitam.
  • DropLink (Iniciativa do Usuário): O Usuário toma a iniciativa de enviar dados a uma empresa (via @ZeroTag). Os dados criptografados ficam em staging aguardando o aceite da empresa parceira. Se aceitos, são integrados e excluídos do trânsito; se recusados, são permanentemente apagados do servidor.
  • CrossLink (Cadastro Preliminar): A empresa parceira inicia um preenchimento em nome do Usuário quando este ainda não possui o aplicativo instalado. Os dados são mantidos criptografados na Inbox temporária do backend por até 24 horas. O Usuário tem este prazo limite para instalar o aplicativo e resgatar ("Claim") o seu cofre local. Decorridas as 24 horas sem o resgate, os dados são deletados permanentemente dos servidores sem qualquer retenção.
  • FlashLink (Compartilhamento P2P): Compartilhamento de dados criptografados diretamente entre usuários pessoas físicas via link com PIN. O pacote permanece armazenado de forma criptografada com a chave derivada do PIN (modelo Zero-Knowledge, o servidor não possui acesso) por até 24 horas. Assim que o destinatário consome o link, o pacote é excluído imediatamente (Burn After Reading). Se não for consumido em 24 horas, expira e é apagado.

6.5 Revogação

A aprovação de compartilhamentos através de qualquer dos fluxos não cria um direito permanente da empresa sobre seus dados. Você pode, a qualquer momento, deixar de compartilhar dados com uma empresa simplesmente recusando solicitações futuras. Para o modelo Live Sync (futuro), existirá um mecanismo de revogação de permissão contínua diretamente no Aplicativo.

7. Uso Aceitável

Ao usar o Aplicativo, você concorda em não:

  • Cadastrar ou compartilhar dados falsos, fraudulentos ou de terceiros sem autorização
  • Tentar reverter engenharia, descompilar ou modificar o Aplicativo
  • Usar o Aplicativo para atividades ilegais, incluindo fraude de identidade, estelionato ou lavagem de dinheiro
  • Tentar acessar contas de outros usuários
  • Usar ferramentas automatizadas para interagir com o Aplicativo de forma não prevista

A ReplicaZero reserva-se o direito de suspender ou encerrar sua conta imediatamente em caso de uso que viole estes Termos ou a legislação aplicável.

8. Exclusão de Conta

8.1 Como excluir

Você pode solicitar a exclusão da sua conta a qualquer momento:

  • Pela tela "Excluir minha conta" dentro do próprio Aplicativo
  • Por e-mail enviado para [email protected], identificando sua conta pelo ZeroTag ou e-mail cadastrado

8.2 O que acontece ao excluir

  • Seus dados de conta (ZeroTag, e-mail, chave pública, Device ID, FCM Token) são deletados permanentemente dos nossos servidores
  • Os Consent Receipts (registros de consentimento) são mantidos por 5 (cinco) anos mesmo após a exclusão da conta, por força de obrigações legais de guarda de registros
  • O conteúdo do seu Vault permanece no seu dispositivo — ele é de sua propriedade. Para removê-lo completamente, desinstale o Aplicativo
  • Se você não tiver feito backup antes de excluir a conta e desinstalar o Aplicativo, os dados do Vault serão permanentemente perdidos

8.3 Prazo de processamento

A exclusão de conta será processada em até 15 (quinze) dias úteis após a solicitação.

9. Propriedade Intelectual

9.1 Da ReplicaZero

O Aplicativo, sua arquitetura, código-fonte, marca, design, nome "ReplicaZero", logotipos e demais elementos visuais e funcionais são de propriedade exclusiva da ReplicaZero, protegidos pela legislação de propriedade intelectual aplicável.

9.2 Seus Dados

Os dados que você armazena no Vault são de sua propriedade exclusiva. A ReplicaZero não reivindica qualquer direito sobre eles.

10. Isenção de Responsabilidade e Limitação de Liability

10.1 Serviço fornecido "como está"

O Aplicativo é fornecido "como está" e "conforme disponível". A ReplicaZero não garante que o serviço será ininterrupto, livre de erros ou disponível 100% do tempo. Trabalhamos continuamente para garantir a estabilidade, mas eventos fora do nosso controle (falhas de infraestrutura, ataques, casos fortuitos) podem causar indisponibilidades temporárias.

10.2 Perda de dados

Em razão da arquitetura On-Device, a ReplicaZero não é responsável por perda de dados do Vault decorrente de:

  • Perda, roubo, quebra ou formatação do dispositivo sem backup prévio
  • Perda da Seed Phrase
  • Falha de hardware ou software do dispositivo
  • Exclusão voluntária da conta sem backup

10.3 Uso dos dados por empresas parceiras

A ReplicaZero não é responsável por qualquer dano decorrente do uso que empresas parceiras fazem dos dados recebidos após aprovação do Usuário.

10.4 Limitação de responsabilidade

Na máxima extensão permitida pela legislação aplicável, a responsabilidade total da ReplicaZero perante o Usuário por quaisquer danos decorrentes do uso do Aplicativo fica limitada ao valor pago pelo Usuário pelo serviço nos 12 (doze) meses anteriores ao evento. Como o serviço é gratuito para o usuário final, essa responsabilidade é limitada ao mínimo legal previsto pelo Código de Defesa do Consumidor (Lei nº 8.078/1990) quando aplicável.

11. Privacidade

O tratamento dos seus dados pessoais pela ReplicaZero é regido pela nossa Política de Privacidade, que é parte integrante destes Termos e deve ser lida em conjunto.

12. Alterações nos Termos

Podemos atualizar estes Termos a qualquer momento. Quando fizermos alterações que afetem materialmente seus direitos ou obrigações, notificaremos você com no mínimo 15 (quinze) dias de antecedência por notificação push e/ou e-mail.

O uso continuado do Aplicativo após a vigência das alterações constitui aceitação dos novos Termos.

13. Lei Aplicável e Foro

Estes Termos são regidos pelas leis da República Federativa do Brasil, em especial:

  • Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD)
  • Lei nº 8.078/1990 (Código de Defesa do Consumidor — CDC)
  • Lei nº 10.406/2002 (Código Civil)
  • Lei nº 12.965/2014 (Marco Civil da Internet)

Fica eleito o foro da Comarca de Curitiba, Estado do Paraná, com renúncia de qualquer outro, por mais privilegiado que seja, para dirimir quaisquer disputas decorrentes destes Termos.

14. Disposições Gerais

Integralidade: Estes Termos, em conjunto com a Política de Privacidade, constituem o acordo integral entre o Usuário e a ReplicaZero sobre o uso do Aplicativo.

Invalidade parcial: Se qualquer cláusula destes Termos for declarada inválida ou inexequível, as demais permanecerão em pleno vigor e efeito.

Não renúncia: A tolerância da ReplicaZero quanto ao descumprimento de qualquer cláusula não implica renúncia ao direito de exigi-la no futuro.

15. Contato

Para dúvidas, sugestões ou reclamações sobre estes Termos:

E-mail: [email protected]
Endereço: Curitiba/PR, Brasil

Este documento foi redigido em português do Brasil e é regido pelo ordenamento jurídico brasileiro.

Outros documentos legais

PrivacidadeTermos B2B