Términos de Uso - TrustThis

Al acceder, navegar o utilizar la plataforma TrustThis, disponible en la dirección electrónica https://trustthis.org, usted declara haber leído, comprendido y aceptado íntegramente estos Términos de Uso, así como nuestra Política de Privacidad, que integra este documento por referencia.

El uso continuado de nuestros servicios constituye aceptación expresa e irrevocable de estos términos, creando vínculo jurídico entre usted (en adelante denominado "Usuario") y TrustThis (en adelante denominada "Plataforma" o "Empresa").

Para utilizar nuestros servicios, usted debe:

• Tener como mínimo 18 años de edad o estar debidamente representado por un responsable legal
• Poseer capacidad civil plena para contratar
• No estar impedido de contratar por decisión judicial o administrativa

Prohibiciones Expresas:

Está prohibido el uso de la plataforma para:

• Actividades ilegales o violación de derechos de terceros
• Ingeniería inversa de sistemas o intentos de invasión
• Scraping no autorizado de áreas privadas de la plataforma

Cuando el acceso se realiza en nombre de persona jurídica, el usuario declara y garantiza poseer poderes suficientes para vincular a la organización con estos términos, responsabilizándose personal y corporativamente por eventual ausencia de autorización.

El usuario corporativo responderá por cualquier uso indebido de la plataforma realizado a través de su cuenta o credenciales.

TrustThis es una plataforma tecnológica especializada que ofrece servicios principales como auditorías de conformidad con la LGPD (Ley General de Protección de Datos de Brasil), evaluaciones de seguridad de la información, análisis de políticas de privacidad, generación de informes de compliance, sistema de puntuación (score) de conformidad y certificación de auditorías realizadas.

La plataforma ofrece funcionalidades como configuración personalizada de auditorías, carga y análisis de documentos, cuestionarios estructurados de compliance, panel de seguimiento, informes detallados y ejecutivos, y sistema de recomendaciones de mejora.

Los solicitantes de auditoría incluyen empresas que contratan auditorías de terceros, inversores realizando due diligence, consultores actuando en nombre de clientes y organizaciones evaluando proveedores.

Las empresas auditadas comprenden organizaciones que responden a cuestionarios, empresas proporcionando documentación y entidades participando voluntariamente del proceso.

Los usuarios premium son suscriptores de planes pagos con acceso a análisis detallados, informes comparativos de mercado, y APIs e integraciones avanzadas.

Disponibilizamos públicamente información como scores agregados de empresas (sin detalles confidenciales), rankings sectoriales, estadísticas de mercado, tendencias de compliance e información basada en datos públicos.

Para protección de confidencialidad, los detalles específicos de vulnerabilidades son siempre privados, los documentos internos nunca son expuestos públicamente, la información sensible requiere consentimiento expreso y los datos personales están protegidos conforme LGPD.

Las informaciones obligatorias para registro incluyen nombre completo, dirección de correo electrónico válida, contraseña segura, empresa/organización, cargo/función y teléfono de contacto.

La verificación de identidad involucra confirmación de correo electrónico obligatoria, verificación telefónica cuando sea necesaria, documentación adicional para cuentas corporativas y validación de dominio de correo empresarial.

En cuanto a la veracidad de las informaciones, el usuario declara y garantiza que todas las informaciones proporcionadas son verdaderas, precisas, actuales y completas, comprometiéndose a mantenerlas actualizadas.

Para la seguridad de la cuenta, el usuario debe mantener confidencialidad de credenciales de acceso, utilizar contraseñas seguras y únicas, no compartir acceso con terceros no autorizados, comunicar inmediatamente cualquier uso no autorizado e implementar autenticación multifactor cuando esté disponible.

El uso adecuado de la plataforma requiere utilización solo para finalidades legítimas, respeto a los derechos de propiedad intelectual, abstención de intentos de burlar medidas de seguridad, no realización de ingeniería inversa o intentos de invasión, y colaboración con investigaciones de seguridad cuando sea solicitado.

Nos reservamos el derecho de suspender o cancelar cuentas en casos de violación de estos Términos de Uso, actividades fraudulentas o ilegales, uso inadecuado de la plataforma, incumplimiento en pagos, o riesgo a la seguridad o integridad del sistema.

La cancelación por el usuario puede ser realizada a través de solicitud en el panel de control, confirmación por correo electrónico, con período de retención de datos conforme Política de Privacidad y posibilidad de reactivación dentro de plazo determinado.

El plan gratuito ofrece acceso limitado a información pública, visualización de scores básicos y funcionalidades esenciales.

Los planes premium incluyen el Empresarial (análisis detallados e informes), Corporativo (múltiples auditorías y API básica) y Enterprise (acceso completo e integraciones avanzadas).

También ofrecemos servicios bajo demanda como auditorías personalizadas, consultoría especializada, informes customizados y entrenamientos corporativos.

Aceptamos las siguientes formas de pago: tarjeta de crédito, boleto bancario, transferencia bancaria y PIX (para valores específicos).

La facturación sigue las siguientes reglas: cobro anticipado para suscripciones, facturación mensual o anual conforme plan, reajustes anuales conforme índices oficiales e impuestos inclusos conforme legislación.

En caso de incumplimiento, los servicios son suspendidos después de 5 días de atraso, con cobro de intereses y multa conforme Código de Defensa del Consumidor, posible negativación en órganos de protección al crédito y cancelación después de 30 días de incumplimiento.

Los planes de suscripción son renovados automáticamente al final de cada período (mensual o anual), excepto si son cancelados por el usuario antes del vencimiento.

La cancelación puede ser solicitada en cualquier momento a través del panel de control, con efectos a partir del próximo ciclo de facturación. Los valores ya pagados en el ciclo corriente no son reembolsados, excepto en los casos previstos en la política de reembolso.

Pruebas y programas piloto: Son ofrecidos sin garantías y pueden ser finalizados en cualquier momento mediante comunicación previa.

El derecho de arrepentimiento garantiza 7 días para cancelación sin justificación (Código de Defensa del Consumidor), con reembolso proporcional de valores pagados y exclusión de datos conforme solicitado.

El reembolso por problemas técnicos es concedido en casos de indisponibilidad superior a 24 horas consecutivas, fallas que impidan el uso normal de la plataforma o problemas no resueltos en plazo razonable.

Los casos específicos de reembolso son analizados conforme nuestra política comercial. Entre en contacto con team@trustthis.org para más información.

Todos los derechos de propiedad intelectual relacionados con la plataforma TrustThis pertenecen exclusivamente a la empresa, incluyendo código fuente y arquitectura de software, diseño, layout e interfaz de usuario, logotipos, marcas e identidad visual, metodologías de auditoría, algoritmos de puntuación, contenido editorial y educativo, y bancos de datos y compilaciones.

Concedemos al usuario licencia limitada, no exclusiva, intransferible y revocable para utilizar la plataforma conforme estos términos, estando prohibida cualquier forma de reproducción no autorizada, distribución o sublicenciamiento, modificación o creación de obras derivadas, uso comercial no autorizado e ingeniería inversa.

El usuario mantiene todos los derechos sobre el contenido que carga en la plataforma, incluyendo documentos enviados para auditoría, informaciones corporativas proporcionadas, datos insertados en formularios y comunicaciones y mensajes.

Al enviar contenido, el usuario concede a TrustThis licencia limitada para procesar y analizar documentos para fines de auditoría, almacenar información conforme Política de Privacidad, utilizar datos agregados y anonimizados para mejoras, y generar informes y análisis contratados.

La marca "TrustThis", logotipos y elementos visuales son propiedad exclusiva de la empresa, estando prohibido su uso no autorizado para creación de sitios o aplicaciones similares, uso en materiales promocionales de terceros, registro de dominios confusamente similares o cualquier forma de aprovechamiento parasitario.

TrustThis utiliza extractos de documentos públicos (políticas de privacidad, términos de uso) de terceros, debidamente referenciados, para las siguientes finalidades:

• Transparencia y educación del consumidor
• Comparación y análisis de prácticas de mercado
• Comentario crítico sobre conformidad

Este uso está basado en documentación de dominio público y en los principios de uso justo (fair use) y citación con referencia.

Reconocemos el carácter confidencial de todas las informaciones proporcionadas por los usuarios durante el proceso de auditoría, comprometiéndonos a mantener sigilo absoluto sobre datos no públicos, implementar medidas técnicas y organizacionales adecuadas, limitar acceso solo a personal autorizado y entrenado, no divulgar información sin consentimiento expreso, y proteger datos contra acceso, uso o divulgación no autorizados.

La confidencialidad puede ser quebrada solo cuando sea exigido por ley u orden judicial, necesario para protección de derechos de TrustThis, autorizado expresamente por el titular de los datos, requerido por autoridades competentes, o esencial para prevención de crímenes.

El tratamiento de datos personales sigue rigurosamente nuestra Política de Privacidad y la LGPD (Ley General de Protección de Datos de Brasil), garantizando transparencia sobre finalidades del tratamiento, minimización en la colecta y uso de datos, seguridad técnica y organizacional, respeto a los derechos de los titulares, y comunicación de incidentes cuando sea necesario.

Cuando el usuario proporciona datos de terceros (empleados, clientes, etc.), declara poseer autorización adecuada y se compromete a obtener consentimientos necesarios, informar sobre el tratamiento por TrustThis, garantizar base legal adecuada, responder por eventuales violaciones e indemnizar a TrustThis por daños derivados.

Está expresamente prohibido utilizar la plataforma para actividades ilegales, incluyendo violación de leyes, regulaciones o derechos de terceros, actividades fraudulentas o engañosas, lavado de dinero o financiamiento de actividades ilícitas, violación de propiedad intelectual y prácticas de competencia desleal.

También están prohibidas actividades perjudiciales como transmisión de virus, malware o códigos maliciosos, intentos de invasión o compromiso de seguridad, sobrecarga intencional de sistemas (DoS/DDoS), colecta no autorizada de datos de otros usuarios y creación de cuentas falsas o múltiples.

En cuanto al uso inadecuado de contenido, está prohibido el envío de información falsa o engañosa, carga de contenido protegido por derechos de autor, divulgación de información confidencial de terceros y uso de datos obtenidos para finalidades no autorizadas.

Nos reservamos el derecho de monitorear el uso de la plataforma para garantizar cumplimiento de estos términos, detectar actividades sospechosas o ilegales, proteger seguridad e integridad del sistema, mejorar calidad de los servicios y cumplir obligaciones legales.

En caso de violación, podemos emitir advertencias al usuario, suspender temporalmente el acceso, cancelar definitivamente la cuenta, remover contenido inadecuado y tomar medidas legales aplicables.

Establecemos límites técnicos para garantizar calidad del servicio, incluyendo número máximo de auditorías simultáneas, tamaño límite para carga de archivos, frecuencia de requisiciones a la API, almacenamiento de datos por usuario y tiempo de procesamiento por operación.

Para garantizar la seguridad e integridad de la plataforma, está expresamente prohibido:

En caso de duda sobre actividades permitidas, consulte nuestro equipo a través de security@trustthis.org.

Nuestra meta de uptime incluye disponibilidad mínima de 99,5% al mes, ventanas de mantenimiento programadas con aviso previo, sistemas de redundancia y backup, y monitoreo 24/7 de la infraestructura.

No son consideradas indisponibilidades para efecto de SLA: mantenimientos programados comunicados con 48h de antelación, problemas de conectividad del usuario, fallas en servicios de terceros (proveedores de internet, etc.), casos de fuerza mayor o eventos extraordinarios, y ataques DDoS u otras acciones maliciosas.

Los mantenimientos programados son realizados con comunicación previa a través de correo electrónico y panel de control, preferentemente en horarios de menor movimiento, con duración máxima de 4 horas salvo casos excepcionales, y plan de rollback en caso de problemas.

Implementamos actualizaciones de funcionalidades de forma continua, incluyendo mejoras en la plataforma, nuevos recursos basados en feedback de los usuarios, correcciones de seguridad aplicadas prioritariamente y comunicación de cambios significativos.

Disponibilizamos canales de atención como chat online durante horario comercial, correo electrónico suporte@trustthis.org, sistema de tickets integrado y base de conocimiento online.

Los niveles de soporte establecen plazos de respuesta: Crítico en hasta 2 horas, Alto en hasta 8 horas, Medio en hasta 24 horas y Bajo en hasta 72 horas.

Nos comprometemos a proporcionar servicios conforme especificaciones contratadas, mantener estándares adecuados de calidad y seguridad, proteger datos conforme legislación aplicable, prestar soporte técnico en los términos establecidos y comunicar cambios significativos con antelación.

Nuestra responsabilidad está limitada al valor pagado por el usuario en los últimos 12 meses, daños directos comprobadamente causados por nuestra negligencia, y situaciones no excluidas por ley.

No nos responsabilizamos por decisiones tomadas con base en informes de auditoría, daños indirectos, lucro cesante o daños morales, problemas derivados de uso inadecuado de la plataforma, fallas en sistemas de terceros, acciones de usuarios o terceros no autorizados, e interpretaciones incorrectas de resultados de auditoría.

El usuario es responsable por veracidad y actualización de información proporcionada, uso adecuado de la plataforma conforme estos términos, seguridad de sus credenciales de acceso, backup de datos importantes, cumplimiento de obligaciones legales relacionadas al uso, e indemnización por daños causados por uso inadecuado.

No garantizamos:

• Que los scores o análisis reflejen perfectamente la conformidad legal de la empresa evaluada
• Adecuación jurídica completa de las prácticas de empresas terceras
• Ausencia de errores o inconsistencias en informes
• Disponibilidad ininterrumpida de los servicios (exceptuando el SLA previsto)

No nos responsabilizamos por:

• Decisiones tomadas con base en nuestros informes o scores
• Daños derivados de interpretación incorrecta de los resultados
• Consecuencias de cambios regulatorios no reflejados en análisis anteriores

Recomendamos fuertemente que las decisiones críticas sean siempre validadas por profesionales especializados en privacidad y protección de datos.

Exclusiones: No nos responsabilizamos por:

• Daños indirectos, incidentales o consecuenciales
• Lucro cesante o pérdida de oportunidades
• Pérdida de datos no causada por dolo o culpa grave
• Daños morales no directamente comprobados

Excepciones: Esta limitación no se aplica a casos de dolo, fraude, violación intencional de la ley, o situaciones donde la limitación es prohibida por ley.

No seremos responsables por atrasos o fallas derivados de desastres naturales (terremotos, inundaciones, etc.), acciones gubernamentales o cambios regulatorios, huelgas, lockouts o disturbios laborales, ataques cibernéticos de gran escala, fallas generalizadas de infraestructura de internet, y pandemias o emergencias de salud pública.

Alentamos la resolución amigable de conflictos a través de comunicación directa entre las partes, mediación por nuestro departamento de relacionamiento, análisis conjunto de problemas y soluciones, y acuerdo documentado cuando sea posible.

En caso de que la negociación directa no sea exitosa, las partes pueden optar por mediación a través de centro de mediación mutuamente acordado, mediador especializado en tecnología y protección de datos, proceso confidencial y sin perjuicio de derechos, y costos compartidos entre las partes.

Para conflictos de mayor complejidad, utilizamos arbitraje conforme reglamento de la Cámara de Arbitraje elegida, con árbitro único para valores hasta R$ 100.000, tribunal arbitral para valores superiores, sede del arbitraje en la ciudad de São Paulo y aplicación de la ley brasileña.

Para cuestiones no resueltas por medios alternativos, queda elegido el foro de la comarca de São Paulo, Estado de São Paulo, renunciando las partes a cualquier otro, por más privilegiado que sea.

Como excepciones, acciones de consumidores pueden ser propuestas en su domicilio, cuestiones urgentes pueden ser llevadas al Poder Judicial directamente, y medidas cautelares no dependen de intento previo de mediación.

Nos reservamos el derecho de modificar estos términos en cualquier momento, siendo que cambios significativos serán comunicados con 30 días de antelación, la continuidad del uso después de modificaciones constituye aceptación, y la versión actualizada estará siempre disponible en la plataforma.

Las comunicaciones oficiales son realizadas a través de correo electrónico para la dirección registrada en la cuenta, avisos en el panel de control de la plataforma, correo para dirección informada (cuando sea necesario), y publicación en el sitio web para cambios generales.

Las notificaciones son consideradas recibidas: por correo electrónico 24 horas después del envío, por el panel inmediatamente después del login, por correo 5 días hábiles después del envío postal, y por publicación inmediatamente después de la disponibilización.

📧 Canales por Finalidad:

• Soporte General y Comercial:
  team@trustthis.org
  Chat online: https://trustthis.org/chat
• Privacidad y Derechos LGPD:
  privacy@trustthis.org
  Formulário: https://trustthis.org/direitos-lgpd
• Seguridad y Vulnerabilidades:
  security@trustthis.org
  VDP: https://trustthis.org/security/vulnerability-disclosure
• Cuestiones Jurídicas:
  juridico@trustthis.org

Horario de atención: Lunes a viernes, de 9h a 18h (horario de Brasília)
Dirección: Avenida Paulista, 807 – Conjunto 2315, Bela Vista, CEP

Estos Términos de Uso son regidos por las siguientes leyes brasileñas: Constitución Federal de 1988, Código Civil (Ley nº 10.406/2002), Código de Defensa del Consumidor (Ley nº 8.078/1990), Marco Civil de Internet (Ley nº 12.965/2014), LGPD - Ley General de Protección de Datos (Ley nº 13.709/2018), y legislación tributaria y laboral aplicable.

Las autoridades competentes para fiscalización y regulación incluyen ANPD (Autoridad Nacional de Protección de Datos), ANATEL (Agencia Nacional de Telecomunicaciones), Ministerio de Justicia y Seguridad Pública, Hacienda Federal de Brasil y órganos de defensa del consumidor.