Termos de Uso

Última atualização: Janeiro de 2025

Estes Termos de Uso ("Termos") regem o acesso e uso da plataforma AssinaBem ("Plataforma", "Serviço"), operada por MazzLabs ("nós", "nossa"). Ao criar uma conta ou utilizar nossos serviços, você ("Usuário", "você") concorda integralmente com estes Termos.

1. Definições

• Plataforma: A aplicação AssinaBem, incluindo a API, painel administrativo, e páginas de assinatura
• Tenant: Organização (clínica, hospital, empresa) que contrata o Serviço e integra via API
• Assinante: Pessoa física que assina documentos através da Plataforma
• Certificado Digital: Certificado X.509 emitido por Autoridade Certificadora credenciada na ICP-Brasil
• Assinatura Digital: Assinatura realizada com certificado ICP-Brasil, com validade jurídica conforme MP 2.200-2/2001
• Assinatura Eletrônica: Assinatura do tipo click-to-sign, sem certificado digital, com valor probatório mas sem presunção de validade jurídica do ICP-Brasil

2. Descrição do Serviço

A AssinaBem é uma plataforma de assinatura digital que permite:

• Upload e gestão de certificados digitais ICP-Brasil tipo A1
• Assinatura de documentos PDF com certificado digital (padrão PAdES, PKCS#7/CMS)
• Assinatura eletrônica simplificada (click-to-sign) para documentos que não exigem certificado
• Verificação de revogação em tempo real via OCSP
• Verificação de assinaturas e validação de cadeia de certificados
• Integração via API RESTful com webhooks
• Auditoria completa de todas as operações de assinatura

3. Cadastro e Conta

3.1. Para utilizar a Plataforma, você deve criar uma conta fornecendo informações verdadeiras, completas e atualizadas.

3.2. Você é responsável pela confidencialidade de sua senha e por todas as atividades realizadas em sua conta.

3.3. Recomendamos fortemente a ativação da autenticação multifator (MFA).

3.4. Você deve notificar a AssinaBem imediatamente sobre qualquer uso não autorizado de sua conta.

4. Certificados Digitais

4.1. A Plataforma permite o upload de certificados digitais ICP-Brasil do tipo A1 (formato .pfx/.p12).

4.2. O arquivo do certificado é armazenado criptografado (AES-256-GCM). A senha do certificado nunca é armazenada pela Plataforma — ela é solicitada a cada operação de assinatura e descartada imediatamente após o uso.

4.3. Você é o único responsável por:

• Manter a segurança da senha do seu certificado digital
• Garantir que o certificado é válido e não foi revogado
• Utilizar o certificado em conformidade com as políticas da AC emissora e do ICP-Brasil
• Notificar a AC emissora em caso de comprometimento da chave privada

4.4. A AssinaBem não é uma Autoridade Certificadora e não emite certificados digitais. Somos uma plataforma de assinatura que utiliza certificados emitidos por ACs credenciadas na ICP-Brasil.

5. Assinaturas Digitais e Eletrônicas

5.1. Assinatura Digital (ICP-Brasil): Assinaturas realizadas com certificado ICP-Brasil possuem validade jurídica equivalente à assinatura manuscrita, conforme a Medida Provisória 2.200-2/2001. A Plataforma gera assinaturas no padrão PAdES (PDF Advanced Electronic Signatures) com CMS/PKCS#7 detached, verificáveis por qualquer leitor de PDF compatível.

5.2. Assinatura Eletrônica (Click-to-Sign): Assinaturas eletrônicas realizadas sem certificado digital possuem valor probatório, mas não possuem a mesma presunção de validade jurídica das assinaturas com certificado ICP-Brasil. São adequadas para documentos internos, termos de consentimento e situações onde as partes aceitam mutuamente este método.

5.3. Para documentos médicos regulados pelo CFM (receitas, atestados, laudos), recomenda-se fortemente o uso de assinatura digital com certificado ICP-Brasil, conforme orientações do Conselho Federal de Medicina.

5.4. Ao assinar um documento, o Assinante declara que:

• Leu e compreendeu o conteúdo do documento
• Está de acordo com os termos do documento
• É o titular legítimo do certificado digital utilizado (quando aplicável)
• Está agindo de livre e espontânea vontade

6. Uso da API

6.1. O acesso à API é concedido mediante API Keys, que são de uso exclusivo do Tenant e não devem ser compartilhadas com terceiros.

6.2. As API Keys são armazenadas como hash SHA-256 — a chave completa é exibida apenas uma vez no momento da criação.

6.3. O Tenant é responsável por:

• Manter a segurança de suas API Keys
• Revogar imediatamente chaves comprometidas
• Garantir que sua integração respeita os limites de uso e não sobrecarrega a Plataforma
• Implementar a verificação de webhooks via HMAC-SHA256

6.4. A AssinaBem reserva-se o direito de suspender ou revogar API Keys utilizadas de forma abusiva ou em violação destes Termos.

7. Obrigações do Usuário

Ao utilizar a Plataforma, você concorda em:

• Fornecer informações verdadeiras e manter seus dados atualizados
• Não utilizar o Serviço para fins ilegais ou fraudulentos
• Não tentar acessar dados de outros usuários ou tenants
• Não realizar engenharia reversa, descompilar ou interferir no funcionamento da Plataforma
• Não utilizar a Plataforma para assinar documentos com conteúdo ilícito
• Respeitar os limites de uso contratados
• Manter a segurança de suas credenciais e certificados

8. Trilha de Auditoria

8.1. Cada operação de assinatura gera um registro de auditoria imutável contendo: identificação do assinante, endereço IP, user-agent, timestamp, hash SHA-256 do documento, dados do certificado utilizado e resultado da verificação OCSP.

8.2. Estes registros são mantidos por no mínimo 5 (cinco) anos e podem ser utilizados como prova em processos judiciais ou administrativos.

8.3. Os registros de auditoria não podem ser alterados ou excluídos, nem mesmo a pedido do titular dos dados, durante o período de retenção legal.

9. Disponibilidade e Suporte

9.1. A AssinaBem empenhará esforços comercialmente razoáveis para manter a disponibilidade da Plataforma, mas não garante disponibilidade ininterrupta ou livre de erros.

9.2. Manutenções programadas serão comunicadas com antecedência quando possível.

9.3. A disponibilidade do serviço de verificação OCSP depende das Autoridades Certificadoras e está fora de nosso controle.

10. Limitação de Responsabilidade

10.1. A AssinaBem não se responsabiliza por:

• Uso indevido de certificados digitais por parte do Usuário
• Conteúdo dos documentos assinados através da Plataforma
• Indisponibilidade de serviços OCSP de terceiros (Autoridades Certificadoras)
• Danos decorrentes de certificados revogados cujo status OCSP não estava disponível no momento da assinatura
• Perdas decorrentes de compartilhamento ou comprometimento de credenciais pelo Usuário
• Decisões tomadas com base nos documentos assinados

10.2. A responsabilidade total da AssinaBem, independente da causa, não excederá o valor pago pelo Usuário nos 12 meses anteriores ao evento que originou a reclamação.

11. Propriedade Intelectual

11.1. A Plataforma, incluindo código-fonte, design, marcas e documentação, é propriedade exclusiva da MazzLabs.

11.2. Os documentos enviados para assinatura permanecem de propriedade do Tenant ou do Usuário que os enviou.

12. Suspensão e Encerramento

12.1. A AssinaBem pode suspender ou encerrar contas que violem estes Termos, sem prejuízo de outras medidas cabíveis.

12.2. O Usuário pode solicitar o encerramento de sua conta a qualquer momento. Após o encerramento, os dados pessoais serão tratados conforme nossa Política de Privacidade e as obrigações legais de retenção.

12.3. Documentos assinados e respectivos registros de auditoria serão mantidos pelo período legal mínimo, independente do encerramento da conta.

13. Alterações nos Termos

Podemos alterar estes Termos a qualquer momento. Alterações significativas serão comunicadas por email ou aviso na Plataforma com no mínimo 15 dias de antecedência. O uso continuado da Plataforma após a alteração constitui aceitação dos novos Termos.

14. Lei Aplicável e Foro

Estes Termos são regidos pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de residência do Usuário para dirimir quaisquer questões decorrentes destes Termos, conforme o Art. 101, I do Código de Defesa do Consumidor.

15. Contato