RZØ Logo
EN
PT
Voltar para o início
LAST UPDATED: [ DATA DE PUBLICAÇÃO ]

TERMOS DE USO CORPORATIVOS (B2B)

Termos de Uso Corporativos (B2B) — ReplicaZero

Versão: 1.0 — MVP
Data de vigência: 28 de junho de 2026
Última atualização: 28 de junho de 2026

Estes Termos de Uso Corporativos ("Termos B2B") regem o acesso e uso da plataforma ReplicaZero ("Plataforma"), incluindo o Console de Negócios ("Console") e APIs de integração, por parte da pessoa jurídica ("Empresa" ou "Parceira") que contrata ou utiliza os serviços para fins de solicitação, coleta e gerenciamento de dados de identidade de seus respectivos clientes e usuários ("Usuários Finais").

Ao criar uma conta corporativa, acessar o Console ou integrar as APIs da ReplicaZero, a Empresa concorda e vincula-se integralmente a estes Termos B2B.

1. O Ecossistema ReplicaZero B2B

A ReplicaZero fornece uma infraestrutura de PrivacyTech baseada em identidade soberana descentralizada, permitindo que a Empresa solicite e receba dados cadastrais diretamente dos Usuários Finais com agilidade, segurança e rastreabilidade de consentimento.

1.1 Funcionalidades da Plataforma para Empresas

A Plataforma disponibiliza à Empresa:

  • Console Web: Painel de controle para criação e gestão de Perfis de Requisição de Dados (Data Request Profiles), configuração de Webhooks, visualização de relatórios de interações de consentimento e exportação de dados.
  • Uplink (Solicitação de Dados): Envio de requisições de dados para Usuários Finais (via QR Code, push ou e-mail) com base em Perfis de Requisição pré-definidos.
  • CrossLink (Cadastro Preliminar): Rota que permite à Empresa preencher dados cadastrais básicos em nome de um Usuário Final, dependendo da validação e consentimento ativo por token temporário (OTP), conforme detalhado na Seção 3.2.
  • Recepção de DropLinks: Painel e APIs para aceitar ou rejeitar dados cadastrais enviados espontaneamente por Usuários Finais para a Empresa.

2. Relação Jurídica e Papéis sob a LGPD (Lei nº 13.709/2018)

Para todos os fins de conformidade com a Lei Geral de Proteção de Dados (LGPD) no território brasileiro, as partes declaram e estabelecem que:

  • A Empresa atua como CONTROLADORA (Art. 5º, VI, da LGPD): A Empresa é a única responsável por determinar as finalidades, as bases legais (Art. 7º da LGPD) e a extensão do tratamento dos dados cadastrais recebidos através da Plataforma. Cabe à Empresa decidir quais dados solicitar, para quê utilizá-los e como protegê-los em seus próprios servidores.
  • A ReplicaZero atua como OPERADORA (Art. 5º, VII, da LGPD): A ReplicaZero realiza o tratamento de dados pessoais em trânsito (Uplinks, DropLinks, CrossLinks e staging) estritamente em nome e sob as diretrizes técnicas parametrizadas pela Empresa. A ReplicaZero funciona como um túnel cego de trânsito criptografado (Zero-Knowledge), não retendo nem tratando os dados pessoais de identidade dos Usuários Finais para finalidades próprias.

3. Obrigações e Responsabilidades da Empresa

A conformidade da Empresa com a LGPD e demais legislações aplicáveis é condição obrigatória para a manutenção da licença de uso da Plataforma.

3.1 Garantia de Finalidade e Transparência

  • A Empresa compromete-se a utilizar a Plataforma para obter dados de Usuários Finais sempre atrelados a uma finalidade legítima e explícita (Art. 6º, I da LGPD). O consentimento criptográfico do titular ou a base legal de processamento serão documentados eletronicamente no momento de aceite da transação (Consent Receipt) pelo Usuário Final.
  • A Empresa deve fornecer informações claras, transparentes e precisas aos Usuários Finais sobre a finalidade específica da coleta de cada campo de dado solicitado.

3.2 Validação e Consentimento no Uso do CrossLink

O CrossLink é uma ferramenta de conveniência que viabiliza o preenchimento de dados preliminares em nome de Usuários Finais que ainda não possuem o aplicativo instalado. O fluxo de validação e consentimento ocorre da seguinte forma:

  1. A Empresa insere os dados cadastrais preliminares (incluindo o e-mail) do Usuário Final no Console.
  2. A Plataforma armazena temporariamente os dados de forma criptografada na memória dos servidores e envia um e-mail com uma senha de uso único (OTP — One-Time Password) para o Usuário Final.
  3. O Usuário Final, ao receber o e-mail, deve repassar ativamente este OTP à Empresa. A digitação do OTP pela Empresa no Console valida e formaliza a manifestação de consentimento inequívoca do titular para o processamento daqueles dados.
  4. Após essa validação por OTP, os dados criptografados ficam armazenados em memória temporária por até 24 (vinte e quatro) horas (TTL). O Usuário Final tem este prazo para instalar o aplicativo e resgatar os dados ("Claim") para o seu Vault local. Decorrido o prazo sem resgate, os dados são deletados permanentemente dos servidores da ReplicaZero (Forget).

3.3 Princípio da Minimização e Adequação

A Empresa deve criar Perfis de Requisição de Dados contendo apenas os campos estritamente necessários para atingir a finalidade declarada (Art. 6º, I e III da LGPD). A ReplicaZero reserva-se o direito de auditar os Perfis e suspender requisições que exijam dados sensíveis ou desproporcionais sem a devida justificativa técnica/legal.

3.4 Configuração de APIs, Chaves de Integração e Fanout

  • A Empresa é responsável por fornecer as credenciais, tokens de API e endpoints corretos no Console para a execução do envio automatizado de dados (Webhooks/Fanout) ao seu próprio ecossistema.
  • A ReplicaZero compromete-se a armazenar e processar essas credenciais e segredos de API da Empresa em ambiente criptografado e seguro, utilizando-os unicamente para a finalidade de realizar as integrações e transferências configuradas pela Empresa.

3.5 Segurança de Acesso ao Console e API Keys da ReplicaZero Edge (B2B)

  • A Empresa é integralmente responsável por manter a confidencialidade e segurança de todas as credenciais de acesso (logins e senhas) de seus colaboradores para operação do Console.
  • Para integração de sistemas via APIs (como a ReplicaZero Edge API), a Empresa gerará chaves de API (API Keys) no Console. A guarda segura, armazenamento e não exposição dessas API Keys (que concedem acesso administrativo para consultar e disparar transações de dados em nome da Empresa) são de responsabilidade exclusiva e intransferível da Empresa.
  • Qualquer acesso não autorizado, vazamento de dados ou uso indevido decorrente do comprometimento de credenciais de colaboradores ou de API Keys geradas para a integração da Empresa será de responsabilidade integral da Empresa, isentando a ReplicaZero de qualquer ônus ou liability.

4. Política Anti-Abuso e Práticas Proibidas

Para preservar a integridade da rede da ReplicaZero e a privacidade dos titulares, é expressamente proibido à Empresa:

  • Enviar solicitações de dados repetitivas, excessivas ou abusivas para ZeroTags de usuários sem relacionamento comercial direto, configurando prática de Spam.
  • Utilizar a Plataforma para coletar dados de menores de 18 anos sem a devida autorização dos responsáveis legais, conforme exigido pela legislação local.
  • Utilizar técnicas de engenharia reversa nas APIs ou tentar burlar os mecanismos de assinatura criptográfica (Dual Request Signing) e proteção RASP do Aplicativo móvel.

[!WARNING] A infração de qualquer cláusula desta Seção 4 poderá resultar na suspensão imediata e bloqueio unilateral da conta da Empresa no Console, sem prejuízo de eventuais perdas e danos e das sanções previstas na LGPD.

5. Limitação de Responsabilidade e Isenção de Liability

5.1 Custódia de Dados Pós-Entrega

A partir do momento em que o envelope criptografado de dados é entregue à Empresa (via Webhook, API ou exportação de arquivos CSV do Console), os dados entram na esfera de custódia exclusiva da Empresa. A ReplicaZero não se responsabiliza por vazamentos de dados, perdas, alterações não autorizadas ou qualquer uso inadequado das informações dentro da infraestrutura, servidores ou sistemas internos da Empresa parceira.

5.2 End User Decisions

O Usuário Final tem controle absoluto sobre o compartilhamento de seus dados. A ReplicaZero não se responsabiliza por eventuais recusas (rejeições de solicitações) efetuadas pelos Usuários Finais, tampouco pela inserção de dados incompletos ou inexatos por parte destes no aplicativo local (Vault).

5.3 SLA e Disponibilidade técnica

A plataforma é oferecida "como está" e "conforme disponível". Embora a ReplicaZero utilize as melhores práticas de redundância e infraestrutura (AWS/Cloudflare), não se garante o funcionamento ininterrupto ou livre de erros em 100% do tempo. A ReplicaZero não responderá por lucros cessantes ou danos indiretos causados por indisponibilidades temporárias das APIs ou do Console.

6. Auditoria de Consentimento (Consent Receipts)

A cada compartilhamento efetuado com sucesso, a Plataforma registra um Consent Receipt (Recibo de Consentimento) contendo hashes criptográficos e assinaturas digitais do dispositivo do usuário.

  • A ReplicaZero manterá estes recibos de consentimento armazenados por um período de 5 (cinco) anos para fins de auditoria e cumprimento de obrigação legal da Empresa em provar o consentimento do titular.
  • A Empresa poderá acessar e extrair estes recibos através do Console corporativo a qualquer momento durante o período de vigência de sua conta.

7. Lei Aplicável e Foro

Estes Termos B2B são regidos pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD) e Lei nº 10.406/2002 (Código Civil).

Fica eleito o foro da Comarca de Curitiba, Estado do Paraná, com exclusão de qualquer outro, por mais privilegiado que seja, para dirimir quaisquer controvérsias decorrentes destes Termos B2B.

Outros documentos legais

PrivacidadeTermos