Pular para o conteúdo
Indícia
  • Produto
  • Metodologia
  • Planos
  • LGPD
  • Recursos
Entrar Escanear→
  1. Início /
  2. Termos
§ Legal · Indícia

Termos de Uso

Última atualização 2026-04-20
§ Índice

Estes Termos regem o uso do Security Radar, SaaS de monitoramento de postura de segurança + LGPD operado pela Indícia (Natan Cardeal Rodrigues, MEI · CNPJ 30.118.700/0001-46 · Camboriú/SC). Ao criar uma conta, você concorda integralmente com estes Termos + Política de Privacidade.

Serviço

O Security Radar executa scans automatizados de postura de segurança aplicacional (ASM) e conformidade LGPD contra domínios que o contratante declare possuir ou ter autorização formal pra testar. A contratação é self-service via /signup com tiers Sinal/Indício/Radar/Perímetro e Enterprise conforme /planos.

Autorização de scan

O contratante declara e garante, sob pena civil e criminal, ter autorização expressa pra submeter cada domínio ao Security Radar. Scans contra domínios de terceiros sem autorização configuram acesso não-autorizado (Lei 12.737/2012 · Marco Civil da Internet). A Indícia pode suspender imediatamente contas que violem esta cláusula.

Autenticação e acesso

O acesso ao Security Radar usa Firebase Authentication com dois métodos à escolha do contratante:

  1. Email + senha · senha mínimo 10 caracteres · hash bcrypt Firebase
  2. Sign-In with Google (opcional · autenticação federada OAuth 2.0) · implica transferência do email, nome e foto de perfil pros servidores Google LLC nos Estados Unidos, sob salvaguardas do Art. 33 II LGPD (cláusulas contratuais padrão SCCs + certificação Data Privacy Framework EU-US). O contratante consente expressamente com essa transferência ao escolher o método

A Indícia não auto-vincula contas Google a contas senha preexistentes (risco de account takeover) · vinculação só ocorre manualmente, autenticado, via Segurança → Métodos de login.

MFA obrigatório admin

Usuários com papel admin são obrigados a configurar autenticação multifator (MFA) TOTP (via Google Authenticator, Authy, 1Password, Bitwarden ou Yubikey) no primeiro login. Access ao painel admin é bloqueado até MFA estar ativo, conforme Art. 46 LGPD (medidas técnicas razoáveis).

8 códigos de recuperação de uso único são exibidos uma única vez após enrollment. É responsabilidade do contratante armazená-los offline em local seguro (gerenciador de senhas, cofre físico, caixa de email criptografada). Regenerar novos códigos invalida imediatamente os anteriores.

Perda de dispositivo MFA

Em caso de perda do dispositivo com o app TOTP e esgotamento dos códigos de recuperação, o contratante pode solicitar reset via encarregado@indicia.com.br. Por compliance, aplicamos janela de 72h entre solicitação e desativação do MFA, com auditoria registrada, pra proteger contra sequestro de email. Durante a janela o acesso ao painel fica suspenso.

Responsabilidades

Indícia

  • Manter o serviço disponível em regime best-effort · SLA contratual e status page público entrarão em vigor quando publicados em status.indicia.com.br · até lá, incidentes > 2 h são notificados via email pra contratantes ativos
  • Proteger dados tratados conforme Política de Privacidade
  • Notificar incidentes em até 3 dias úteis à ANPD conforme Res. CD/ANPD 15/2024
  • Manter evidência forense assinada SHA-256 pelo período declarado por tier

Contratante

  • Manter domínios autorizados atualizados
  • Não burlar rate-limits (tentativas automatizadas violam Cl. 3.3)
  • Não usar o serviço contra terceiros sem autorização formal
  • Pagar em dia o tier contratado · inadimplência de 30d+ suspende acesso
  • Responder por findings expostos se compartilhar credenciais da conta

Preço e pagamento

Valores em Reais (BRL) conforme /planos. Cobrança mensal por Stripe (cartão) · nota fiscal emitida pelo CNPJ Indícia · inadimplência > 5 dias gera aviso · > 30 dias suspende acesso · > 90 dias encerra conta.

Período transitório (sandbox-only): enquanto os gates regulatórios estiverem em curso (B-A1 migração CNPJ MEI→ME · B-A2 integração NF-e provider · B-A3 DPA Stripe + cláusulas CCP ANPD Resolução 19/2024), o Stripe Checkout opera apenas em modo sandbox. Conforme self-service for liberado, este aviso será atualizado e o checkout passará a aceitar cartões reais.

Cancelamento e reembolso

  • Direito de arrependimento (CDC Art. 49): compras self-service via Stripe Checkout têm 7 dias corridos pra solicitar reembolso integral, sem necessidade de justificativa, contados da data do pagamento. Solicitação por email pra contato@indicia.com.br ou pelo Stripe Customer Portal · processamento em até 10 dias úteis
  • Mensal (após 7d): cancela no mês corrente via Customer Portal Stripe (botão "Gerenciar billing" em /app/billing) · sem multa · acesso permanece até o fim do ciclo pago
  • Anual (após 7d): reembolso proporcional dos meses não usados, descontadas eventuais customizações já entregues, em até 10 dias úteis
  • Enterprise: aviso prévio de 60 dias conforme contrato individual

Propriedade intelectual

Templates LGPD-BR, metodologia dos 7 atos, código-fonte da plataforma, documentação e marcas da Indícia são propriedade exclusiva. Stack OSS (Subfinder, httpx, Nuclei) mantém licença MIT upstream. Findings e relatórios gerados pertencem ao contratante.

Limitação de responsabilidade

A Indícia responde até o limite do valor mensal do tier contratado por incidentes de sua culpa exclusiva, conforme Art. 43 LGPD e Art. 6º VI CDC. Não respondemos por lucro cessante, dano indireto ou decisões operacionais tomadas pelo contratante com base em findings do Security Radar.

Jurisdição

Fica eleito o foro da Comarca de Camboriú/SC para dirimir controvérsias, com renúncia expressa a qualquer outro, por mais privilegiado que seja. Aplicação da Lei Brasileira, Lei 13.709/18 (LGPD), CDC e Marco Civil da Internet.

Versão atual em vigor desde 20 de abril de 2026 · Fase 14 (autenticação federada Google + MFA obrigatório admin + status pending_payment). Alterações materiais comunicadas com 30 dias de antecedência. Dúvidas: comercial@indicia.com.br.

Indícia

Radar forense do seu perímetro. Indexado, datado, assinado SHA-256.

Radar ao vivo · desde 18 out 2025

Produto

  • Radar
  • Metodologia
  • Planos
  • Criar conta grátis

Segurança

  • OWASP Top 10:2025
  • CVSS v3.1
  • Mobile Top 10
  • ISO 27001 × NIST

LGPD

  • Guia LGPD
  • DPO · Art. 41
  • Multas · dosimetria
  • Direitos · Art. 18

Setores

  • SaaS B2B
  • E-commerce

Empresa

  • Sobre
  • Contato
  • Glossário
  • FAQ

Legal

  • Política de privacidade
  • Termos de uso
  • Cookies
  • Gerenciar cookies
  • Exercer direitos · Art. 18

A Indícia não atua como entidade certificadora. Os relatórios técnicos do Security Radar são insumos auditáveis para processos de certificação ISO 27001, SOC 2 ou equivalentes — conduzidos por auditores credenciados. Infraestrutura em southamerica-east1 (São Paulo).

Indícia · Natan Cardeal Rodrigues (MEI) · CNPJ 30.118.700/0001-46 · Camboriú/SC · Brasil
© 2026 Indícia · Privacidade · Termos
Indícia
  • 01 Produto →
  • 02 Metodologia →
  • 03 Planos →
  • 04 LGPD →
  • 05 Recursos →
Radar ao vivo · desde 18 out 2025
Entrar Escanear grátis→