Strategic Technical Layered Unified Resolver Logo
STLUR

Termos de serviço

Bem-vindo ao STLUR (Strategic Technical Layered Unified Resolver). Ao acessar ou usar nossos serviços, você concorda com estes termos.

1. Serviços

O STLUR é um SaaS B2B que fornece monitoramento automatizado de segurança web, varredura de vulnerabilidades e relatórios de governança. Para os domínios que você registrar, o serviço realiza avaliações de segurança automáticas incluindo análise de cabeçalhos HTTP, verificação de configuração DNS, avaliação TLS/SSL, varredura de vulnerabilidades conhecidas (CVE) e testes dinâmicos de segurança de aplicações autenticadas (DAST), entregando os resultados como relatórios mensais. O STLUR não modifica seu código nem seus dados diretamente.

2. Assinatura e pagamentos

Os serviços são cobrados por assinatura mensal ou anual conforme o plano selecionado (Starter / Professional / Enterprise). Os pagamentos são processados pelo Stripe; o STLUR não armazena informações de cartão de crédito. Você pode cancelar a qualquer momento, mas o cancelamento entra em vigor na próxima data de cobrança e as cobranças do período atual não são reembolsáveis. Se um período de teste gratuito for oferecido, a cobrança começa automaticamente ao final do período de teste.

3. Autorização e escopo da varredura de segurança

Você autoriza o STLUR a realizar avaliações de segurança nos domínios que registrar. Esta autorização é estabelecida através da verificação de propriedade do domínio (registro DNS TXT ou colocação de arquivo) no momento do registro. O escopo da varredura é o seguinte: (a) As varreduras são não destrutivas e somente leitura; nenhum dado é modificado, excluído ou escrito. (b) As varreduras seguem metodologias alinhadas com o Guia de Testes OWASP e PTES. (c) As varreduras são limitadas aos domínios registrados; nenhum acesso é feito a domínios ou sistemas fora do escopo. (d) Endpoints destrutivos como logout, exclusão de conta e processamento de pagamentos são automaticamente excluídos. (e) Para a varredura autenticada Enterprise (DAST), as informações de sessão fornecidas são usadas para inspecionar áreas autenticadas, mas nomes de usuário e senhas nunca são capturados ou armazenados.

4. Aviso sobre alertas WAF/IDS

As varreduras de segurança enviam requisições HTTP automatizadas ao domínio alvo. Isso pode acionar alertas em seu firewall de aplicação web (WAF), sistema de detecção de intrusão (IDS) ou outras ferramentas de monitoramento de segurança. As varreduras DAST Enterprise, em particular, incluem cargas de teste para detectar vulnerabilidades e podem gerar alertas adicionais. Recomendamos notificar sua equipe de segurança com antecedência e adicionar os endereços IP de varredura do STLUR à sua lista de permissões. Os endereços IP de varredura estão disponíveis no painel da sua conta.

5. Responsabilidades e garantias do usuário

Você declara e garante que: (a) É o proprietário ou possui autoridade administrativa legítima sobre os domínios registrados. (b) Tem autoridade legal para autorizar avaliações de segurança nesses domínios. (c) Não registrará domínios pertencentes a terceiros sem autorização. (d) Se utilizar a varredura autenticada Enterprise, tem autoridade legal para fornecer informações de sessão. Se você violar estas garantias, o STLUR se reserva o direito de suspender imediatamente o serviço e você será responsável por todos os danos decorrentes da violação.

6. Isenção de responsabilidade

O STLUR busca a mais alta precisão, mas as avaliações de segurança são um serviço consultivo e não garantem a detecção de todas as vulnerabilidades. O STLUR não é responsável por incidentes de segurança, vazamentos de dados ou interrupções de serviço que ocorram apesar dos resultados da varredura. Relatórios e recomendações são fornecidos apenas para fins informativos e não substituem avaliações de segurança individualizadas por profissionais qualificados.

7. Isenção de responsabilidade SOC 2 / ISO 27001

Os relatórios, exportações de dados e resultados de monitoramento do STLUR são projetados como 'evidências complementares' para apoiar seu processo de coleta de evidências SOC 2 / ISO 27001. No entanto, não constituem uma opinião de auditoria SOC 2 Tipo I / Tipo II emitida por uma firma CPA licenciada, nem uma certificação ISO 27001. O STLUR não garante que sua organização alcançará ou manterá essas certificações. A responsabilidade final pela sua postura de conformidade é da sua organização.

8. Varredura autenticada Enterprise

A funcionalidade de varredura autenticada Enterprise (DAST) utiliza os dados de sessão do seu navegador para realizar varreduras de segurança em áreas autenticadas da sua aplicação web. Ao ativar esta funcionalidade, você concorda: (a) Que tem autoridade legal para autorizar tais varreduras. (b) Que entende que as varreduras podem acionar alertas WAF/IDS. (c) Que compreende o processo técnico descrito em nossa Política de Privacidade e página de Confiança. O STLUR processa credenciais de sessão apenas para execução da varredura, criptografa com AES-GCM 256 bits para transferência e armazenamento, e mantém credenciais em texto puro apenas na memória durante a execução. Os dados criptografados são automaticamente excluídos dentro de 48 horas após a conclusão da varredura.

9. Propriedade intelectual

Todos os relatórios, análises, pontuações e dados gerados pelo STLUR permanecem como propriedade intelectual do STLUR. Você recebe uma licença não exclusiva para usar, compartilhar e imprimir esses resultados para fins internos de segurança e conformidade. Você não pode revender, redistribuir ou usar os relatórios do STLUR para construir serviços concorrentes.

10. Limitação de responsabilidade

Na máxima extensão permitida por lei, a responsabilidade total do STLUR por qualquer reclamação decorrente do uso do serviço (incluindo danos diretos, indiretos, incidentais, especiais e consequenciais) não excederá o valor pago por você nos doze meses anteriores à reclamação. Esta limitação se aplica independentemente de a causa de ação ser baseada em contrato, ato ilícito ou responsabilidade objetiva.

11. Cancelamento e suspensão do serviço

Você pode cancelar sua assinatura a qualquer momento pelo painel da conta. Após o cancelamento, o serviço cessará na próxima data de cobrança. O STLUR se reserva o direito de suspender ou encerrar o serviço com aviso prévio em caso de violação destes termos, uso indevido ou exigência legal. A retenção de dados após o cancelamento é regida por nossa Política de Privacidade.

12. Lei aplicável e resolução de disputas

Estes termos são regidos e interpretados de acordo com as leis do Japão. Quaisquer disputas decorrentes de ou em conexão com estes termos estarão sujeitas à jurisdição exclusiva do Tribunal Distrital de Tóquio como tribunal de primeira instância.

13. Alterações nos termos

Podemos atualizar estes termos periodicamente. Para alterações materiais (incluindo mudanças no escopo de varredura, preços ou tratamento de dados), forneceremos aviso com pelo menos 30 dias de antecedência por e-mail ou notificação no aplicativo. O uso continuado do serviço após as alterações constitui aceitação dos termos atualizados.

Última atualização: maio de 2026