A segurança dos dados dos usuários é uma prioridade fundamental para a Tilda. Se você identificar uma possível vulnerabilidade, por favor, nos informe. Estamos constantemente aprimorando nossas tecnologias de proteção e estamos abertos à colaboração.
Estes termos regem a participação no Programa de Recompensa por Vulnerabilidades da Tilda. Leia este documento com atenção antes de iniciar qualquer investigação. Se você não concordar com os termos, não participe do programa e não envie relatórios de vulnerabilidades.

O documento é composto pelas seguintes seções:
Definições
Aceitação dos Termos e Celebração do Contrato
Disposições Gerais
Análise do Relatório e Procedimento de Pagamento
Confidencialidade
Direitos de Propriedade Intelectual
Responsabilidade e Indenização por Perdas
Dados Pessoais
DisposiçõesDiversas
Contatos

Se você tiver alguma dúvida relacionada aos termos do programa, entre em contato conosco peloe-mail bugbounty@tilda.cc.

Termos – este documento está disponível no endereço https://tilda.cc/lp/bugbounty/terms/.
Plataforma – um conjunto de softwares localizado na Internet no endereço https://tilda.cc/, incluindo bancos de dados e programas de computador, módulos individuais, serviços, microsserviços e APIs.
Cliente – Tilda Platform Cloud Services Co. LLC, Licença 1110180, que é a administração da Plataforma.
Pesquisador – pessoa física legalmente capaz, com 18 anos ou mais, que possua conta bancária em dirhams dos Emirados Árabes Unidos, dólares americanos ou euros, e que esteja realizando o Trabalho. Os Pesquisadores não podem ser ex-funcionários, funcionários atuais, prestadores de serviços ou contratados do Cliente ou de suas afiliadas.
Vulnerabilidade – uma falha técnica na operação da Plataforma que pode levar a uma violação de confidencialidade, incluindo acesso não autorizado a dados, comprometimento de contas, contorno de mecanismos de autorização/isolamento de dados, ou causar outras consequências negativas significativas de natureza financeira, jurídica ou de reputação para o Cliente, suas entidades afiliadas e/ou os usuários da Plataforma. 
Relatório – uma descrição estruturada da Vulnerabilidade identificada, contendo as informações necessárias para sua análise, reprodução e, opcionalmente, correção.
Trabalho – atividades de busca e detecção de Vulnerabilidades realizadas para o Cliente.
Na ausência de uma definição de um termo no texto dos Termos, a interpretação do termo deve ser orientada, em primeiro lugar, pela legislação aplicável e, em segundo lugar, pelo significado estabelecido e comumente utilizado na Internet.

Os Termos constituem uma proposta oficial dirigida a qualquer pessoa interessada pelo Cliente para celebrar um contrato com qualquer Pesquisador em potencial.
Ao dar início ao Trabalho, considera-se que o Pesquisador aceitou os Termos, constituindo assim um contrato juridicamente vinculativo. A aceitação dos Termos só é permitida na íntegra; não é permitida a aceitação dos Termos com exceções e/ou de forma parcial.

1.1. Âmbito do Trabalho. O Pesquisador deverá executar o Trabalho, e o Cliente deverá analisar os resultados do Trabalho concluído na forma de Relatórios e, quando apropriado, tomar uma decisão quanto ao pagamento da remuneração.
O Cliente não deverá atribuir tarefas específicas ao Pesquisador; o Trabalho deverá ser realizado exclusivamente por iniciativa do Pesquisador. O Trabalho poderá ser executado a partir da data de aceitação dos Termos até que o Relatório seja aceito pelo Cliente.
O Trabalho poderá ser realizado apenas em relação à Plataforma e aos seus componentes explicitamente especificados nos Termos. A busca por deficiências técnicas em quaisquer outros sistemas do Cliente, projetos de usuários criados por meio da funcionalidade da Plataforma, bem como serviços de terceiros, incluindo serviços de análise, serviços de recepção de dados, sistemas de pagamento, serviços de e-mail, serviços de compra de nomes de domínio, bancos de imagens (excluindo deficiências técnicas em serviços de terceiros que constituam deficiências técnicas de integração / API do lado do Cliente, por exemplo, transmissão incorreta de dados, vazamento de dados confidenciais ou erros na lógica de integração) está fora do escopo destes Termos.

1.2. Envio do Relatório. Após a conclusão do Trabalho, o Pesquisador deverá enviar o Relatório ao Cliente para o endereço de e-mail bugbounty@tilda.cc. Relatórios enviados por outros canais de comunicação não serão aceitos nem considerados pelo Cliente.
O relatório deve incluir uma descrição detalhada da Vulnerabilidade, incluindo o módulo, serviço, microsserviço e/ou API específicos onde foi identificada, o tipo de Vulnerabilidade, as etapas para reproduzi-la e, opcionalmente, recomendações para correção. Se necessário, o Relatório deverá ser complementado com vídeos, capturas de tela, diagramas e/ou gráficos.
Se, durante a execução do Trabalho, o Pesquisador descobrir várias Vulnerabilidades, o Pesquisador deverá fornecer vários Relatórios para cada uma das Vulnerabilidades.

1.3. Proibições e restrições. Ao realizar o Trabalho, o Pesquisador está proibido de:
1) realizar ações que possam levar à interrupção do funcionamento da Plataforma ou afetar negativamente os usuários da Plataforma e outros terceiros, incluindo ataques DDoS, testes de sobrecarga e introdução de código malicioso;
2) utilizar métodos destrutivos para identificar vulnerabilidades, em particular, por meio de acesso físico a escritórios, centros de dados ou engenharia social, incluindo ataques de phishing e envio de spam;
3) utilizar as Vulnerabilidades identificadas para quaisquer fins não relacionados à sua divulgação de boa-fé ao Cliente;
4) acessar dados do usuário da Plataforma e de outros terceiros além do que for objetivamente necessário para confirmar a Vulnerabilidade e/ou elaborar o Relatório;
5) realizar acesso não autorizado a contas de usuários na Plataforma;
6) realizar quaisquer ações ilegais e/ou fraudulentas com o objetivo de obter recompensas por meio de fraude, falsificação, abuso e/ou violação dos Termos.
O Cliente terá o direito de recusar unilateralmente a revisão do Relatório e/ou o pagamento da remuneração do Pesquisador, a seu exclusivo critério, caso o Pesquisador viole as disposições desta cláusula e caso suas ações tenham causado ou possam causar quaisquer consequências negativas para o Cliente.
Em caso de dúvidas sobre a admissibilidade de determinadas ações durante a execução do Trabalho, o Pesquisador deverá entrar em contato com o Cliente pelo endereço de e-mail bugbounty@tilda.cc.

1.4. Isenção de responsabilidade. Desde que o Pesquisador cumpra os Termos, incluindo o respeito às proibições e restrições estabelecidas, o Cliente se compromete a:
1) considerar o Trabalho e as ações do Pesquisador como permitidos;
2) não entrar em contato com autoridades policiais e não mover ações civis contra o Pesquisador em relação à execução do Trabalho.

2.1. Análise do Relatório. Após receber o Relatório, o Cliente deverá analisá-lo no prazo de 30 dias e decidir se há motivos para aceitar o Trabalho e pagar ao Pesquisador. 
O Trabalho será considerado incompleto, e a obrigação do Cliente de pagar a taxa não surgirá nos casos em que:
1) o defeito técnico identificado não seja reconhecido como uma Vulnerabilidade no contexto dos Termos, por exemplo, se for um erro de digitação, um defeito visual ou um erro não relacionado à segurança da informação e/ou que não leve a uma violação de confidencialidade;
2) na data de recebimento do Relatório, a Vulnerabilidade já era do conhecimento do Cliente, inclusive se informações sobre a Vulnerabilidade já tivessem sido relatadas anteriormente por outro Pesquisador;
3) a Vulnerabilidade foi identificada como resultado de ações do Pesquisador, realizadas em violação às condições dos Termos;
4) o Relatório não contém informações suficientes para verificar e/ou confirmar a existência da Vulnerabilidade;
5) a Vulnerabilidade não pode ser reproduzida pelo Cliente.
O Pesquisador compreende e reconhece que o Cliente tem o direito, a seu critério, de recusar a aceitação do Trabalho e o pagamento da remuneração em casos diferentes daqueles previstos nos Termos.  
Ao decidir sobre o pagamento da remuneração, o Cliente deverá enviar uma notificação para o endereço de e-mail do Pesquisador utilizado no envio do Relatório. Caso o Pesquisador não tenha recebido uma notificação do Cliente ou tenha recebido um e-mail negando o pagamento da recompensa, o Trabalho será considerado incompleto.

2.2. Valor da Remuneração e Envio da Notificação. O valor da recompensa do Pesquisador pode variar entre US$ 25 e US$ 3.000. O valor final da recompensa do Pesquisador será determinado pelo Cliente de forma independente e dependerá da gravidade da Vulnerabilidade, da facilidade de sua reprodução, bem como do impacto potencial sobre o Cliente, entidades afiliadas e/ou usuários da Plataforma. 
O valor final da remuneração será especificado pelo Cliente na notificação e incluirá todas as despesas do Pesquisador, incluindo impostos e taxas aplicáveis.
O Cliente não garante que a remuneração atenderá às expectativas subjetivas do Pesquisador. O valor da remuneração será considerado acordado a partir da data em que o Pesquisador receber a notificação do Cliente, será definitivo e não poderá ser revisado e/ou contestado judicialmente.

2.3. Procedimento de pagamento. No prazo de 10 dias a partir da data de envio da notificação, o Pesquisador deverá fornecer ao Cliente todos os documentos e informações necessários, incluindo dados de pagamento, documentos que comprovem a identidade e a situação fiscal.
Para fins de determinação do valor da remuneração e contabilização das despesas, o Cliente também poderá exigir que o Pesquisador assine uma fatura ou um contrato que possa reiterar determinadas disposições dos Termos. 

A remuneração será paga, à escolha do Pesquisador, em dirhams dos Emirados Árabes Unidos, dólares americanos ou euros, de acordo com a taxa de câmbio especificada no site oanda.com na data dos pagamentos, no prazo de 30 dias a partir do recebimento dos dados necessários e/ou da assinatura dos documentos, por transferência bancária para a conta do Pesquisador. 
Em caso de não fornecimento dos dados e/ou recusa em assinar os documentos, o pagamento da remuneração poderá ser adiado pelo Cliente até o recebimento ou assinatura dos mesmos. Caso os documentos necessários não sejam fornecidos ou assinados no prazo de 30 dias a partir do envio da notificação, o Cliente terá o direito de suspender a interação com o Pesquisador e recusar-se a pagar a remuneração.

2.4. Obrigações fiscais. O Pesquisador deverá arcar, por conta própria, com todos os impostos e encargos obrigatórios exigidos pela legislação aplicável, incluindo o imposto de renda de pessoa física.
Caso o Pesquisador preveja que possam surgir obrigações relativas ao imposto sobre valor agregado em relação aos pagamentos recebidos, o Cliente recomenda que consulte um consultor tributário ou contador.

3.1. Informações confidenciais. As informações técnicas sobre a Plataforma, os detalhes sobre as Vulnerabilidades, o valor da recompensa do Pesquisador, bem como quaisquer outras informações obtidas durante e/ou em decorrência do Trabalho, incluindo dados pessoais, deverão ser tratadas como confidenciais pelo Pesquisador (doravante denominadas “Informações Confidenciais”).

3.2. Obrigações do Pesquisador. O Pesquisador deverá:
1) utilizar as Informações Confidenciais exclusivamente para fins de execução do Trabalho;
2) não divulgar nem transferir as Informações Confidenciais a terceiros, incluindo a proibição de publicá-las na mídia e/ou na Internet;
3) não praticar atos ou omissões que possam resultar na divulgação ou transmissão das Informações Confidenciais a terceiros;
4) não copiar as Informações Confidenciais para outros computadores, pen drives ou outras mídias, sob qualquer forma e por qualquer meio;
5) tomar todas as medidas necessárias para salvaguardar as Informações Confidenciais;
6) notificar o Cliente por escrito sobre quaisquer fatos de uso indevido ou apropriação ilegal das Informações Confidenciais que venham a ser do conhecimento do Pesquisador.
As obrigações previstas nesta cláusula permanecerão em vigor durante a vigência do contrato e por 15 anos após a rescisão do Contrato, independentemente dos motivos da rescisão.

3.3. Assinatura de um acordo separado. A pedido do Cliente, o Pesquisador compromete-se a assinar um acordo de confidencialidade separado, no modelo fornecido pelo Cliente, antes do início do Trabalho e/ou a qualquer momento durante a sua execução.
Caso o Pesquisador se recuse a assinar um acordo separado, o Cliente terá o direito de suspender a interação com o Pesquisador, não considerar os Relatórios apresentados e/ou recusar-se a pagar a remuneração.

4.1. Direitos sobre a Plataforma. Os direitos exclusivos sobre a Plataforma, incluindo todos os seus elementos constituintes (bancos de dados, software, incluindo módulos individuais, serviços, microsserviços e APIs), pertencem ao detentor dos direitos autorais da Plataforma.
A execução do Trabalho não implicará, em hipótese alguma, na cessão ou concessão de quaisquer direitos sobre a Plataforma, seu código-fonte, arquitetura, soluções técnicas ou outros resultados da atividade intelectual ao Pesquisador.

4.2. Cessão de direitos. Ao enviar o Relatório, o Pesquisador cederá ao Cliente o direito exclusivo sobre todos os materiais contidos no Relatório, incluindo o direito de publicá-los, copiá-los, utilizá-los publicamente, traduzi-los, adaptá-los, distribuí-los e utilizá-los de qualquer outra forma.
Ao enviar o Relatório, o Pesquisador certifica que:
1) o Pesquisador é o único autor do Relatório;
2) o Relatório e sua utilização não infringem os direitos e interesses legais de terceiros, incluindo direitos autorais e/ou direitos de patente;
3) os direitos exclusivos cedidos estão livres de quaisquer ônus, reclamações e/ou reivindicações de terceiros.
O Pesquisador dará consentimento incondicional e irrevogável ao Cliente para fazer reduções, adições ao Relatório, criar obras derivadas com base nele, bem como para utilizar o Relatório sem indicar o nome do Pesquisador.
O Pesquisador não se reservará o direito de utilizar o Relatório de forma independente nem de conceder quaisquer direitos de uso a terceiros, seja no todo ou em parte.

5.1. Limitação da Responsabilidade do Cliente. Em nenhuma circunstância o Cliente será responsável por quaisquer perdas, danos materiais ou danos diretos ou indiretos sofridos pelo Pesquisador em conexão com a execução do Trabalho.
O Cliente não será responsável por quaisquer outras ações ou eventos, salvo indicação expressa em contrário nos Termos, incluindo:
1) impossibilidade de executar o Trabalho por motivos alheios ao controle do Cliente;
2) suspensão da conta e/ou restrição automática da publicação do projeto na Plataforma, causada pela execução do Trabalho;
3) recusa em pagar a remuneração ou valor da remuneração que não atenda às expectativas subjetivas do Pesquisador.
Se, de acordo com a legislação aplicável, a limitação de responsabilidade especificada nesta seção não for aplicável, a responsabilidade financeira total do Cliente perante o Pesquisador não poderá exceder 150 dólares americanos.

5.2. Responsabilidade do Pesquisador e Indenização por Perdas. Emcaso de violação dos Termos ou dos direitos e interesses legítimos de terceiros, ou dos requisitos legais aplicáveis, o Pesquisador será obrigado a indenizar o Cliente por quaisquer reclamações, disputas, exigências, responsabilidades, danos, perdas e despesas.
O Pesquisador compromete-se a indenizar o Cliente por quaisquer perdas causadas devido a uma violação dos Termos, incluindo casos de violação de qualquer uma das proibições e/ou restrições. As perdas serão indenizadas conforme previsto na legislação aplicável.
O Pesquisador reconhece que, como resultado do uso não autorizado das Informações Confidenciais do Cliente, podem ser causados danos irreparáveis ao Cliente. Além da indenização por danos prevista nos Termos, o Pesquisador também será obrigado a pagar ao Cliente uma multa de 6.000 dólares americanos por cada caso de divulgação ou outro uso não autorizado das Informações Confidenciais.

Ao realizar o Trabalho, o Pesquisador poderá fornecer seus dados pessoais ao Cliente. Essas informações serão tratadas pelo Cliente com base no contrato, em conformidade com a Política de Privacidade, cujos termos o Pesquisador aceita ao concordar com as disposições dos Termos.

7.1 Prazo do Contrato.O contrato entrará em vigor a partir do momento em que o Pesquisador aceitar as condições, da forma prevista nos Termos, e permanecerá em vigor até que seja rescindido.
O Cliente terá o direito de rescindir unilateralmente o contrato a qualquer momento, enviando a notificação correspondente para o endereço de e-mail do Pesquisador utilizado para o envio do Relatório. O Pesquisador terá o direito de rescindir unilateralmente o contrato a qualquer momento, cessando a execução do Trabalho.

A rescisão do contrato não afetará a validade das disposições dos Termos que, por sua natureza, devam permanecer em vigor após a rescisão do contrato, incluindo disposições sobre confidencialidade e responsabilidade.

7.2. Procedimento para alteração dos Termos.Os Termos podem ser alterados unilateralmente pelo Cliente mediante a publicação de uma nova versão na Internet. O Pesquisador pode consultar a versão atual dos Termos aqui:

Quaisquer alterações aos Termos entrarão em vigor no dia seguinte à publicação da versão alterada dos Termos. O Pesquisador compromete-se a consultar os Termos de forma independente para verificar se há alterações e arcará com o risco de consequências adversas decorrentes da não familiarização com a versão alterada dos Termos.

7.3. Nulidade de disposições. A nulidadede uma ou mais disposições dos Termos, reconhecida de acordo com o procedimento estabelecido por decisão judicial que tenha transitado em julgado, não implicará a nulidade dos Termos como um todo. 
Caso uma ou mais disposições dos Termos sejam declaradas inválidas de acordo com o procedimento estabelecido, o Cliente e o Pesquisador serão obrigados a cumprir seus compromissos da forma mais fiel possível à intenção original das partes no momento da aceitação dos Termos.

7.4. Lei aplicável e idiomas. Asdisposições dos Termos e as relações entre o Cliente e o Pesquisador decorrentes ou relacionadas aos Termos serão regidas e interpretadas de acordo com as leis da Inglaterra e do País de Gales, independentemente das disposições sobre conflitos de leis.
Os Termos foram redigidos em inglês e podem ser fornecidos ao Pesquisador para revisão em outro idioma. Em caso de discrepância entre a versão em inglês dos Termos e a versão dos Termos em outro idioma, prevalecerão as disposições da versão em inglês.

7.5. Resolução de litígios. Todosos litígios entre o Cliente e o Pesquisador serão resolvidos por meio de correspondência e negociações, utilizando um procedimento pré-judicial (reclamação) obrigatório, salvo disposição em contrário da legislação aplicável.
Caso não seja possível chegar a um acordo entre as partes por meio de negociações no prazo de 30 dias a partir do momento em que a outra parte receber uma reclamação por escrito, a controvérsia deverá ser submetida por qualquer parte interessada aos Tribunais do Centro Financeiro Internacional de Dubai, cujas regras são consideradas incorporadas por referência nesta cláusula.
O idioma a ser utilizado no procedimento arbitral será o inglês. O número de árbitros será de um. O local da arbitragem será Dubai, Emirados Árabes Unidos, zona franca do DIFC, salvo disposição expressa em contrário nas leis aplicáveis.

Dados do cliente: Tilda Platform Cloud Services Co. LLC, Licença 1110180, Caixa Postal nº 452972, Dubai, Emirados Árabes Unidos, bugbounty@tilda.cc