Cláusula 1. Aceitação dos Termos

1.1. Ao acessar, registrar-se ou utilizar a plataforma, as APIs, os painéis ou quaisquer outros Serviços disponibilizados pela Brick, o Usuário declara ter lido, compreendido e aceito integralmente estes Termos, bem como o Aviso de Privacidade aplicável. A aceitação destes Termos pode se dar por aceite eletrônico expresso ("clickwrap"), pela utilização efetiva dos Serviços ou pela celebração de contrato comercial específico que a estes faça remissão.

1.2. Caso o Usuário acesse os Serviços em nome de uma pessoa jurídica, declara possuir poderes e autorizações suficientes para vinculá-la, respondendo pessoalmente pela falsidade da declaração.

Cláusula 2. Identificação da Brick

2.1. Os Serviços são prestados por BRICK TECNOLOGIA LTDA., pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 43.667.636/0001-02, com sede na Avenida Sete de Setembro, nº 2451, Conj. 2002, Curitiba/PR.

2.2. Para todos os efeitos legais, o canal oficial de contato com a Brick para questões relacionadas a estes Termos, ao Aviso de Privacidade e ao tratamento de dados pessoais é o e-mail dpo@brick.so, de responsabilidade do Encarregado pelo Tratamento de Dados Pessoais. (LGPD, art. 41, § 1º)

Cláusula 3. Descrição dos Serviços

3.1. A Brick é uma plataforma de tecnologia que oferece a Clientes corporativos um ambiente no-code para criação, monitoramento, otimização e teste de regras de decisão aplicadas a processos de subscrição, sinistros, antifraude, validação cadastral e gestão de risco.

3.2. Verticais atendidas

Os Serviços são oferecidos primariamente a Clientes do mercado segurador, do mercado de locação de veículos e do mercado de gestão de pessoas, além de outras verticais que venham a ser incluídas.

3.3. Tratamento de dados pessoais sensíveis

Determinadas funcionalidades dos Serviços podem envolver o tratamento de Dados Pessoais Sensíveis, em especial dados biométricos faciais, observadas as hipóteses legais aplicáveis e as salvaguardas descritas no Aviso de Privacidade. (LGPD, art. 5º, II; art. 11)

3.4. Decisões automatizadas e direito à revisão

Os Serviços possibilitam que o Cliente automatize decisões com base em regras configuradas por ele. Sempre que o Cliente, no uso dos Serviços, tomar decisão exclusivamente baseada em tratamento automatizado de Dados Pessoais que afete os interesses do Titular, deverá observar o art. 20 da LGPD, garantindo ao Titular o direito de solicitar revisão por pessoa natural. (LGPD, art. 20, caput e §§ 1º e 2º)

3.5. Integrações regulatórias

Quando aplicável, os Serviços poderão consumir dados de bases governamentais autorizadas, exclusivamente nos limites de habilitação concedida pelo órgão competente (e.g., SENATRAN sob a Portaria nº 139/2025). O acesso a tais bases pode estar sujeito a aprovação regulatória ainda em curso e somente será efetivamente disponibilizado após a respectiva habilitação. O Cliente declara estar ciente de que o uso de dados oriundos dessas bases observa restrições legais específicas, e compromete-se a utilizá-los exclusivamente para as finalidades autorizadas. (LGPD, art. 7º, II e III; art. 23)

3.6. Evolução do escopo

A Brick poderá, a seu critério e mediante aviso prévio razoável, adicionar, alterar, descontinuar ou substituir funcionalidades dos Serviços.

Cláusula 4. Elegibilidade e Cadastro

4.1. O Usuário declara ter, no mínimo, 18 (dezoito) anos completos e plena capacidade civil. Quando atuar em nome de pessoa jurídica, declara possuir os poderes e autorizações necessários. (LGPD, art. 14)

4.2. As informações fornecidas no cadastro devem ser verdadeiras, completas e atualizadas, em observância ao princípio da qualidade dos dados. (LGPD, art. 6º, V)

4.3. O cadastro de Usuários adicionais em uma Conta de Cliente é responsabilidade exclusiva da organização Cliente, que deverá observar suas próprias políticas internas de governança de acesso.

Cláusula 5. Autenticação e Acesso

5.1. A Brick disponibiliza autenticação Single Sign-On (SSO) por meio de provedores de identidade reconhecidos, atualmente Google (OAuth 2.0 / OpenID Connect), e poderá oferecer no futuro outros provedores corporativos (e.g., Microsoft Entra ID/Azure AD, Okta, e provedores SAML 2.0).

5.2. Ao optar pelo login por SSO, o Usuário autoriza o acesso a dados básicos de identidade — identificador único (sub), nome, e-mail e foto de perfil quando disponível — utilizados estritamente para autenticação, vinculação à organização Cliente, registro de logs de segurança e auditoria, e prevenção a fraude e abuso. Os escopos OAuth utilizados na integração com Google são openid, email e profile. (LGPD, art. 6º, III; art. 7º, V e IX)

5.3. A Brick poderá exigir a utilização de autenticação de múltiplos fatores (MFA) para determinados perfis ou funcionalidades, em especial em ambientes que processem Dados Pessoais Sensíveis. A política de senhas, bloqueio por tentativas inválidas e expiração de sessão observa os controles internos de segurança da Brick, alinhados aos requisitos da norma ISO/IEC 27001:2022 e às medidas de segurança da LGPD. (LGPD, art. 46; art. 50)

5.4. Os tokens de acesso e atualização, quando aplicáveis, são armazenados de forma segura e utilizados exclusivamente para o fluxo de autenticação e autorização. A Brick poderá, por motivos de segurança, encerrar sessões suspeitas e exigir nova autenticação.

5.5. O Usuário pode revogar o acesso da Brick à sua conta no provedor de identidade a qualquer momento, no painel de permissões respectivo (e.g., myaccount.google.com/permissions). A revogação poderá impactar o acesso aos Serviços.

Cláusula 6. Conta do Usuário e Segurança

6.1. O Usuário é integralmente responsável pelas atividades realizadas a partir de sua Conta, devendo manter em sigilo seus meios de acesso e adotar boas práticas de segurança, incluindo, quando aplicável, MFA.

6.2. O Usuário deverá notificar a Brick imediatamente, pelos canais oficiais, em caso de uso não autorizado, perda de credenciais ou suspeita de comprometimento de segurança, para que a Brick possa adotar as providências cabíveis e, se for o caso, comunicar a autoridade competente. (LGPD, art. 48)

6.3. A Brick mantém logs de acesso e auditoria com finalidade de segurança e cumprimento de obrigações legais e regulatórias, observando o período de retenção descrito no Aviso de Privacidade. (LGPD, art. 6º, VII e VIII; art. 37; Marco Civil, art. 15)

Cláusula 7. Licença Limitada de Uso

7.1. Mediante adesão a estes Termos e, quando aplicável, ao Contrato Comercial, a Brick concede ao Cliente e aos Usuários por ele autorizados licença não exclusiva, intransferível, não sublicenciável e revogável para acessar e utilizar os Serviços, durante a vigência da contratação, exclusivamente para as finalidades acordadas.

7.2. É expressamente vedado: (i) realizar engenharia reversa, descompilação, desmontagem ou tentativa de derivação do código-fonte ou de aspectos não públicos dos Serviços; (ii) realizar scraping não autorizado, mineração massiva ou contornar limitações técnicas; (iii) utilizar os Serviços para desenvolver produto ou serviço concorrente; (iv) sublicenciar, ceder ou comercializar os Serviços a terceiros; e (v) qualquer uso que viole estes Termos, a legislação aplicável ou direitos de terceiros.

Cláusula 8. Regras de Uso e Condutas Proibidas

8.1. O Usuário e o Cliente comprometem-se a utilizar os Serviços de forma legítima, em estrita observância à legislação aplicável e a estes Termos, sob os princípios da finalidade, adequação, necessidade, não-discriminação e responsabilização. (LGPD, art. 6º, I, II, III, IX e X)

É vedado, em especial:

(i) violar leis, regulamentos ou direitos de terceiros, incluindo direitos de propriedade intelectual e de personalidade;

(ii) tentar contornar, testar ou explorar vulnerabilidades dos Serviços, exceto no âmbito de programa formal de pesquisa de segurança autorizado pela Brick;

(iii) utilizar os Serviços para tomar decisões discriminatórias proibidas pela legislação, ou para fins ilícitos, difamatórios ou que atentem contra a privacidade; (LGPD, art. 6º, IX)

(iv) sobrecarregar indevidamente a infraestrutura, utilizar bots não autorizados ou realizar acesso massivo sem prévia autorização;

(v) compartilhar credenciais ou permitir acesso indevido de terceiros à Conta;

(vi) submeter aos Serviços conteúdo malicioso (malware, código nocivo) ou Dados Pessoais que o Cliente não esteja autorizado a tratar. (LGPD, art. 7º; art. 11)

8.2. A Brick poderá, a seu critério e mediante notificação razoável, suspender o acesso quando identificar conduta que viole esta Cláusula, observada a Cláusula 16.

Cláusula 9. Propriedade Intelectual

9.1. Todos os direitos de propriedade intelectual relativos aos Serviços — incluindo software, código-fonte, marcas, logotipos, layouts, interfaces, documentação, materiais de treinamento e know-how — pertencem à Brick ou a seus licenciadores. Nenhum direito de propriedade intelectual é transferido ao Cliente ou ao Usuário em razão da utilização dos Serviços, ressalvada a licença de uso descrita na Cláusula 7.

9.2. O Cliente é o titular dos direitos sobre o Conteúdo do Cliente, e concede à Brick licença não exclusiva, mundial, gratuita e limitada à execução dos Serviços (armazenar, processar, transmitir e exibir o Conteúdo do Cliente para o próprio Cliente), sem direito a uso publicitário ou comercial diverso, salvo autorização expressa.

9.3. Sugestões, comentários e feedback fornecidos pelo Usuário ou pelo Cliente sobre os Serviços poderão ser livremente utilizados pela Brick, sem qualquer compensação, para aprimoramento dos Serviços, observado o Aviso de Privacidade quanto a Dados Pessoais.

9.4. O uso das marcas da Brick em comunicações externas pelo Cliente depende de autorização prévia e por escrito da Brick, exceto referências meramente informativas (e.g., "Cliente da Brick").

Cláusula 10. Tratamento de Dados Pessoais e DPA

10.1. No âmbito da prestação dos Serviços, a Brick atua, em regra, como Operadora dos Dados Pessoais tratados por conta e ordem do Cliente (Controlador). Em situações específicas, descritas no Aviso de Privacidade, a Brick pode atuar como Controladora. (LGPD, art. 5º, VI e VII; art. 39)

10.2. As condições de tratamento de Dados Pessoais por conta e ordem do Cliente, incluindo objeto, duração, natureza, finalidade, categorias de dados, categorias de Titulares, medidas técnicas e organizacionais, regime de sub-operadores, transferência internacional, atendimento aos direitos do Titular e comunicação de incidentes, estão regidas pelo Acordo de Tratamento de Dados (DPA) padrão da Brick, disponível em brick.so/dpa, que se considera parte integrante e indissociável destes Termos sempre que houver tratamento de Dados Pessoais. (LGPD, art. 6º; art. 18; art. 33; art. 39; art. 48)

10.3. O Cliente é responsável por garantir que possui base legal adequada para autorizar o tratamento dos Dados Pessoais por meio dos Serviços, por informar adequadamente os Titulares e por atender, em primeira instância, as requisições destes. A Brick auxiliará o Cliente em tais atendimentos nos termos do DPA. (LGPD, art. 7º; art. 11; art. 18; art. 9º)

10.4. Considerando que parte do público-alvo da Brick é composto por seguradoras e demais entidades reguladas, o Cliente declara estar ciente das exigências regulatórias específicas a que se sujeita (incluindo, quando aplicável, Resoluções SUSEP, normas do CMN/Bacen, regulamentação ANS), e responsabiliza-se por avaliar a adequação dos Serviços a tais exigências, contando com o apoio da Brick em diligência razoável.

Cláusula 11. Segurança da Informação

11.1. A Brick mantém um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas melhores práticas internacionais com programa de controles auditável. As medidas técnicas e organizacionais incluem, sem se limitar a: criptografia em trânsito e em repouso, controles de acesso baseados em privilégios mínimos, segregação de ambientes, gestão de vulnerabilidades, registro centralizado de logs, plano de resposta a incidentes, plano de continuidade de negócios e treinamento de colaboradores. (LGPD, art. 46; art. 47; art. 49; art. 50)

11.2. A descrição detalhada dos controles, do escopo do SGSI e dos certificados aplicáveis pode ser obtida pelo Cliente, mediante solicitação por escrito e assinatura de termo de confidencialidade, quando aplicável.

11.3. Nenhum sistema é totalmente imune a riscos. A Brick atualiza continuamente seus controles e mantém testes periódicos, incluindo testes de intrusão e auditorias internas, conforme cronograma do SGSI.

Cláusula 12. Subprocessadores e Serviços de Terceiros

12.1. A Brick utiliza subprocessadores qualificados para a operação dos Serviços, incluindo, sem se limitar a, provedores de infraestrutura em nuvem, ferramentas de produtividade corporativa, repositórios de código e ferramentas de monitoramento e analytics. A lista atualizada de subprocessadores está disponível em brick.so/subprocessadores. (LGPD, art. 39)

12.2. A Brick celebra com os subprocessadores instrumentos contratuais que asseguram nível de proteção compatível com estes Termos, com o DPA e com a legislação aplicável.

12.3. Serviços de terceiros que não sejam subprocessadores da Brick (por exemplo, integrações opcionais ativadas pelo Cliente) estão sujeitos aos termos dos respectivos terceiros, e a Brick não responde por seu funcionamento ou conteúdo, salvo no que diretamente tiver causa em ato seu.

Cláusula 13. Recursos Beta e Alterações de Funcionalidades

13.1. A Brick poderá disponibilizar funcionalidades em versão beta, identificadas como tal, fornecidas no estado em que se encontram, sem garantias de disponibilidade, desempenho ou compatibilidade futura. O uso de recursos beta é voluntário.

13.2. A Brick poderá alterar, suspender ou descontinuar funcionalidades dos Serviços, mediante comunicação razoável quando se tratar de alteração material que impacte significativamente o uso pelo Cliente.

Cláusula 14. Garantias e Isenções

14.1. Os Serviços são fornecidos "no estado em que se encontram" e "conforme disponíveis", sem garantias implícitas ou expressas adicionais, exceto aquelas que não possam ser afastadas por lei. Dentro dos limites legais, a Brick não garante que os Serviços serão ininterruptos, livres de erros, isentos de vulnerabilidades ou adequados a finalidades específicas do Cliente ou do Usuário.

14.2. O Cliente reconhece que os Serviços são ferramentas de apoio à decisão e que decisões finais — inclusive subscrição, regulação de sinistros, locação ou contratação — são de sua exclusiva responsabilidade, sendo o Cliente o Controlador para fins do art. 20 da LGPD. (LGPD, art. 20; art. 5º, VI)

Cláusula 15. Limitação de Responsabilidade

15.1. Para a relação entre a Brick e o Cliente pessoa jurídica pagante, na máxima extensão permitida pela legislação, a responsabilidade total agregada da Brick por quaisquer reivindicações decorrentes de ou relacionadas aos Serviços, em qualquer período de 12 (doze) meses, fica limitada aos valores efetivamente pagos pelo Cliente à Brick nos 12 (doze) meses imediatamente anteriores ao evento que deu causa ao dano. Tal limitação aplica-se, sem prejuízo, a danos diretos, indiretos, lucros cessantes, perda de receita, perda de dados ou danos punitivos. (LGPD, arts. 42 a 45)

15.2. As limitações da Cláusula 15.1 não se aplicam: (i) a danos resultantes de dolo ou culpa grave da Brick; (ii) a violações de obrigações de confidencialidade pela Brick; (iii) a obrigações de indenização da Brick previstas nestes Termos ou em Contrato Comercial; (iv) a multas e penalidades aplicáveis decorrentes da legislação imperativa; (v) ao que for inafastável por lei.

15.3. Para a relação entre a Brick e Usuário pessoa física, ressalvado o disposto em legislação imperativa (CDC, LGPD e demais), a Brick responde nos termos da legislação aplicável, sem aplicação do limite estabelecido na Cláusula 15.1, e sem prejuízo do direito de regresso da Brick contra o Cliente em caso de descumprimento por este de obrigações contratuais. (LGPD, arts. 42 e 43)

Cláusula 16. Suspensão, Encerramento e Exit Data

16.1. A Brick poderá suspender ou encerrar o acesso aos Serviços nas seguintes hipóteses: (i) violação destes Termos, do DPA ou da legislação aplicável; (ii) risco iminente à segurança ou à integridade dos Serviços ou de seus Clientes; (iii) ordem de autoridade competente; (iv) inadimplemento contratual; (v) por conveniência, mediante aviso prévio razoável e na forma do Contrato Comercial.

16.2. Em caso de encerramento por qualquer causa, a Brick disponibilizará ao Cliente, por janela de 30 (trinta) dias contados da data de encerramento, mecanismos para exportação dos dados e configurações do Cliente em formato estruturado e interoperável ("Exit Data"), salvo prazo distinto pactuado em Contrato Comercial. (LGPD, art. 18, V (portabilidade))

16.3. Após a janela de exportação, a Brick procederá à eliminação dos Dados Pessoais associados aos Serviços, observado o plano de retenção em três fases (operacional, arquivo e retenção legal) descrito no Aviso de Privacidade e no DPA, e ressalvada a manutenção pelo prazo legalmente exigido para fins de defesa, cumprimento de obrigação legal ou regulatória, ou hold judicial. (LGPD, art. 15; art. 16)

16.4. Suspensão emergencial por incidente de segurança não configura inadimplemento da Brick, sendo medida razoável e proporcional para preservação dos Serviços e dos Dados Pessoais. A Brick comunicará ao Cliente o evento e as ações em andamento na maior brevidade possível.

Cláusula 17. Cessão e Sucessão

17.1. O Cliente e o Usuário não poderão ceder, transferir ou subcontratar, total ou parcialmente, os direitos e obrigações decorrentes destes Termos, sem prévia anuência por escrito da Brick.

17.2. A Brick poderá ceder estes Termos e o Contrato Comercial, no todo ou em parte, em operações societárias (incluindo fusão, cisão, incorporação, reorganização ou alienação substancial de ativos), mediante comunicação ao Cliente. As obrigações de tratamento de Dados Pessoais permanecem na sucessão, observado o disposto no DPA.

Cláusula 18. Força Maior

18.1. Nenhuma das partes responderá pelo descumprimento das obrigações destes Termos resultante, direta ou indiretamente, de evento de força maior ou caso fortuito, incluindo, sem se limitar a: catástrofes naturais; pandemias; guerras, atos de terrorismo e distúrbios civis; atos de Estado, ordens judiciais e mudanças regulatórias; falhas em provedores de infraestrutura essenciais (e.g., provedores de nuvem, telecomunicações, energia); ataques cibernéticos sofisticados que ultrapassem o estado da técnica em segurança; e demais eventos fora do controle razoável da parte afetada.

18.2. A parte afetada notificará a outra com prontidão e envidará esforços razoáveis para mitigar os efeitos do evento.

Cláusula 19. Confidencialidade

19.1. As partes manterão sob sigilo as informações confidenciais a que tiverem acesso por força destes Termos ou do Contrato Comercial, utilizando-as exclusivamente para os fins contratuais. A obrigação de confidencialidade subsiste por 5 (cinco) anos contados do encerramento da relação, sem prejuízo de obrigações legais aplicáveis a Dados Pessoais e a segredos comerciais, que se mantêm enquanto persistir o caráter confidencial. (LGPD, art. 6º, VII; art. 46)

Cláusula 20. Comunicações

20.1. Comunicações relacionadas aos Serviços classificam-se em três categorias: (i) Transacionais e de Segurança — necessárias à execução contratual e à proteção do Usuário/Cliente, não passíveis de opt-out; (ii) Atualizações de Produto — informativas sobre alterações relevantes nos Serviços, com possibilidade de opt-out facilitado; (iii) Marketing e Comerciais — sujeitas a opt-in expresso, granular e revogável a qualquer tempo. (LGPD, art. 7º, I e V; art. 8º; art. 9º)

20.2. Comunicações eletrônicas serão enviadas para o e-mail associado à Conta ou exibidas no próprio Serviço, e produzirão os mesmos efeitos legais de comunicações escritas, observado o art. 10 da Medida Provisória nº 2.200-2/2001.

Cláusula 21. Lei Aplicável e Foro

21.1. Estes Termos são regidos pelas leis da República Federativa do Brasil, incluindo a Lei Geral de Proteção de Dados Pessoais. (LGPD, art. 3º)

21.2. Fica eleito o foro da Comarca de Curitiba, Estado do Paraná, com renúncia a qualquer outro, por mais privilegiado que seja, para dirimir dúvidas ou litígios oriundos destes Termos.

Cláusula 22. Alterações destes Termos

22.1. A Brick poderá atualizar estes Termos para refletir melhorias de produto, ajustes legais e operacionais. A versão vigente será sempre a publicada em brick.so/termos-de-uso, identificada por número de versão e data, em respeito ao princípio da transparência. (LGPD, art. 6º, VI; art. 9º)

Anexo I — Mapa de Correspondência: Cláusulas × LGPD

O quadro abaixo apresenta, de forma consolidada, a correspondência entre as cláusulas destes Termos e os principais dispositivos da Lei nº 13.709/2018 (LGPD) que lhes dão suporte. Trata-se de instrumento auxiliar de transparência e governança, sem caráter exaustivo.

BRICK

Brick Tecnologia Ltda.  ·  CNPJ 43.667.636/0001-02  ·  brick.so  ·  dpo@brick.so