Termos e Condições Gerais
Aviso: Este documento é uma tradução informativa. A versão alemã é juridicamente vinculante. Em caso de divergências, prevalece a versão alemã. → Deutsche Fassung (versão alemã)
Gosign GmbH - Infraestrutura de IA, desenvolvimento de agentes e desenvolvimento de software
Versão 3.1 - Data: março de 2026
§ 1 Âmbito de aplicação e objeto do contrato
Estes Termos e Condições Gerais (TCG) aplicam-se a todos os contratos celebrados entre a Gosign GmbH (doravante "Gosign") e seus clientes nas seguintes áreas de serviço:
Infraestrutura empresarial de IA e desenvolvimento de agentes: Serviços relacionados à inteligência artificial no ambiente corporativo, incluindo planejamento e implementação de infraestrutura de IA, desenvolvimento de agentes de IA, integração de modelos de IA, soluções de self-hosting, estratégias FinOps para otimização de custos de cargas de trabalho de IA, bem como serviços de consultoria e desenvolvimento associados.
Decision Layer e arquitetura de Governance: Desenvolvimento e implementação de uma camada de governança e controle (Decision Layer) entre agentes de IA e os sistemas-alvo da empresa, incluindo controle de decisões baseado em regras, documentação de Audit Trail, arquitetura Human-in-the-Loop e geração automatizada de evidências de conformidade (Cert-Ready).
Desenvolvimento de software: Desenvolvimento de soluções de software individuais, aplicações web e integrações, inclusive com utilização de frameworks e bibliotecas de código aberto. Compreende concepção, design, desenvolvimento, adaptação, integração e documentação.
Hosting e serviços operacionais (opcional): Serviços de hosting opcionais e suporte operacional oferecidos pela Gosign. A operação regular das soluções desenvolvidas pela Gosign ocorre, como regra, na infraestrutura do cliente. O hosting pela Gosign é um serviço adicional acordado separadamente.
Enablement e transferência de conhecimento: O objetivo da Gosign é capacitar o cliente para operar e desenvolver de forma autônoma as soluções entregues. Na medida do acordado, o escopo dos serviços inclui treinamentos, documentação e uma transferência de conhecimento estruturada, orientada a reduzir sistematicamente a dependência do cliente em relação à Gosign.
Delimitação: A Gosign presta serviços técnicos. As soluções desenvolvidas pela Gosign não substituem assessoria jurídica, tributária ou de recursos humanos. As decisões profissionais finais permanecem com o cliente. Os sistemas do cliente (p. ex., SAP, Workday, SuccessFactors, DATEV) permanecem como sistema mestre (System of Record); as soluções Gosign integram-se a esses sistemas, mas não os substituem.
Base de clientes: Estes TCG destinam-se exclusivamente a empresários na acepção do § 14 do Código Civil alemão (BGB). Aplicam-se diretamente a clientes com sede na UE/EEE. Para clientes fora da UE/EEE, aplicam-se quando a aplicação do direito alemão tiver sido acordada. A Gosign não celebra contratos com consumidores.
Acordos individuais e SLAs prevalecem sobre estes TCG. Condições divergentes do cliente não se aplicam, salvo se a Gosign tiver consentido expressamente por escrito.
§ 2 Definições
Os seguintes termos são utilizados nestes TCG com o significado indicado abaixo:
"Agent" designa um componente de software que, com base em modelos de IA e conjuntos de regras, executa ou prepara automaticamente tarefas em nome do cliente (p. ex., Document Agent, Workflow Agent, Knowledge Agent).
"Audit Trail" designa o registro completo e cronológico de todos os Decision Records e eventos no sistema.
"Auditor Portal" designa uma interface web através da qual auditores autorizados (internos ou externos) podem visualizar o status em tempo real de todos os Controls e Evidence.
"Cert-Ready" designa a propriedade de uma arquitetura de sistema que atende aos pré-requisitos técnicos para certificações padrão do setor (p. ex., ISO 27001, SOC 2, IDW PS 951) - sem que isso implique a obrigação ou garantia de obter a certificação em si.
"Component Manifest" designa o anexo à proposta que lista cada componente de software relevante, classificando-o como resultado de trabalho específico do cliente (§ 7.1) ou como Componente de Plataforma (§ 7.2). Os detalhes são regulados pelo § 7.2, parágrafo 4.
"Control" designa uma regra de verificação implementada tecnicamente que garante o cumprimento de um determinado padrão de conformidade ou governança (p. ex., "Nenhuma decisão salarial sem o princípio de quatro olhos").
"Decision Layer" designa a camada de governança e controle desenvolvida pela Gosign que decompõe processos de negócio em decisões individuais e determina, para cada etapa, se um ser humano decide, um conjunto de regras é aplicado ou a IA age de forma autônoma.
"Decision Record" designa a documentação automática e imutável de uma decisão individual no Decision Layer, composta por dados de entrada, regra/versão do modelo aplicada, grau de confiança, caminho da decisão e resultado.
"Evidence" designa uma prova gerada automaticamente de que um Control foi cumprido em um momento específico.
"Human-in-the-Loop" designa um princípio arquitetônico segundo o qual determinadas decisões requerem aprovação humana antes da execução. A classificação de quais decisões requerem aprovação humana é determinada conjuntamente com o cliente durante o projeto.
"Maintenance" designa o contrato anual opcional de manutenção para Componentes de Plataforma, que abrange manutenção contínua, atualizações de segurança e evolução. Os detalhes são regulados pelo § 7.7.
"Perpetual License" designa o direito de uso permanente do cliente sobre a versão entregue dos Componentes de Plataforma conforme § 7.2, parágrafo 2. O direito de uso existe independentemente da existência de um contrato de manutenção.
"Componentes de Plataforma" (Plattform-Komponenten) designa o núcleo técnico reutilizável das soluções Gosign, em particular a Decision Engine, o framework de motor de regras, a arquitetura de Audit Trail e os módulos de orquestração. Os detalhes são regulados pelo § 7.2, parágrafo 1.
"Transferência de código-fonte" (Quellcode-Transfer) designa a transferência do direito de uso exclusivo sobre os componentes de software desenvolvidos individualmente para o cliente, incluindo código-fonte, prompts, conjuntos de regras, configurações e documentação.
"Software Bill of Materials (SBOM)" designa a relação de todos os componentes de código aberto utilizados na solução e suas respectivas licenças, conforme § 7.4.
"System of Record" designa o sistema mestre do cliente para dados cadastrais e transacionais (p. ex., SAP, Workday, SuccessFactors, DATEV). As soluções Gosign integram-se ao System of Record, mas não o substituem.
"Terceiros Autorizados" (Zulässige Dritte) designa os destinatários listados exaustivamente no § 7.1, parágrafo 3, aos quais o cliente pode transferir resultados de trabalho e Componentes de Plataforma sem autorização adicional da Gosign.
§ 3 Celebração do contrato
Proposta e pedido: A apresentação de serviços pela Gosign não constitui, em regra, uma oferta contratual vinculante. O contrato é celebrado mediante o pedido do cliente e a aceitação pela Gosign no prazo de 14 dias corridos.
O contrato é celebrado somente quando a Gosign confirma o pedido em forma textual ou inicia a execução.
Contrato-quadro e fases do projeto: O contrato pode ser celebrado como contrato-quadro com fases comissionadas individualmente. Cada fase pode ser comissionada separadamente, sem obrigação de comissionar fases subsequentes.
Tipos de contrato por fase: Fases de Discovery (análise, consultoria, mapeamento de processos) são executadas como contratos de prestação de serviços (Dienstvertrag no direito alemão); a obrigação é a prestação do serviço de consultoria, não um resultado determinado. Fases de Build (desenvolvimento, implementação, Proof of Concept) são executadas como contratos de empreitada (Werkvertrag) com aceitação, salvo acordo em contrário. Fases de Scale e Support são executadas como contratos de prestação de serviços; SLAs opcionais aplicam-se adicionalmente.
Os contratos podem ser celebrados por escrito, eletronicamente ou em forma textual. A Gosign conserva o texto do contrato e estes TCG.
§ 4 Serviços da Gosign
A Gosign presta os serviços contratualmente acordados de forma profissional e com a diligência de um comerciante prudente. A Gosign está autorizada a empregar pessoal qualificado, auxiliares ou subcontratados.
Local de prestação: Os serviços são prestados, como regra, de forma remota. A Gosign aloca pessoal em diversas localidades e garante o cumprimento dos padrões de segurança e proteção de dados acordados, independentemente da localização. Intervenções presenciais são acordadas separadamente.
Coordenação do projeto: Ambas as partes designam pessoas de contato. A Gosign informa regularmente sobre o progresso do projeto.
Prazos: Prazos são vinculantes apenas quando expressamente acordados como tal. Atrasos não atribuíveis à Gosign estendem os prazos proporcionalmente.
Solicitações de alteração (Change Requests): Alterações no escopo dos serviços requerem acordo por escrito sobre custos adicionais e prazos.
Proof of Concept (PoC): Quando um PoC for acordado, aplicam-se os critérios de sucesso definidos na proposta. Um PoC serve para validar a viabilidade técnica. Os resultados do trabalho do PoC são transferidos ao cliente após pagamento integral, salvo acordo em contrário.
Entregas parciais: A Gosign está autorizada a realizar entregas parciais razoáveis.
4.1 Aceitação de entregas de obra
O cliente revisa as entregas de obra no prazo de 14 dias corridos e declara a aceitação ou comunica defeitos. A falta de resposta implica a aceitação, desde que o cliente tenha sido informado dessa consequência. Defeitos menores não autorizam o cliente a recusar a aceitação.
§ 5 Obrigações de cooperação do cliente
O cliente fornece tempestivamente todos os documentos, informações, dados e acessos necessários.
O cliente designa uma pessoa de contato qualificada com poderes de decisão.
Infraestrutura técnica: Quando os serviços forem prestados nos sistemas do cliente, este fornece a infraestrutura. A Gosign informa sobre os requisitos do sistema.
Testes e aceitações: O cliente coopera ativamente, documenta erros e não atrasa aprovações de forma injustificada.
Manutenção e backup: O cliente instala de forma autônoma e tempestiva as atualizações de segurança, salvo existência de contrato de manutenção com a Gosign. Backups regulares são de responsabilidade do cliente.
Legalidade: O cliente é responsável pela legalidade de todos os conteúdos e dados fornecidos e indeniza a Gosign contra reclamações de terceiros.
Atrasos e custos adicionais decorrentes do descumprimento das obrigações de cooperação são de responsabilidade do cliente.
§ 6 Disposições especiais para infraestrutura de IA e desenvolvimento de agentes
6.1 Escopo dos serviços
O escopo dos serviços é definido na proposta e pode incluir: integração e customização de modelos de IA, desenvolvimento de agentes de IA, implementação do Decision Layer, consultoria em infraestrutura de IA, FinOps, conceitos de segurança e conformidade, treinamentos.
A proposta indica quais Componentes de Plataforma (§ 7.2) são utilizados e contém um Component Manifest como anexo.
6.2 Arquitetura de três camadas e responsabilidades
As soluções de IA desenvolvidas pela Gosign distinguem três camadas de processamento com diferentes responsabilidades:
(a) Análise (modelo de IA): O modelo linguístico analisa dados e gera sugestões. Modelos de IA produzem resultados probabilísticos; a Gosign é responsável pela integração e configuração adequadas do modelo, não pela exatidão do conteúdo de cada resultado individual.
(b) Decisão (Decision Layer): O Decision Layer aplica conjuntos de regras, limiares e processos de aprovação definidos aos resultados da análise. A Gosign é responsável pela correta implementação da lógica de decisão acordada. Erros na implementação de regras são defeitos de software sujeitos à garantia.
(c) Execução (integração/ferramenta): Os resultados são transmitidos aos sistemas-alvo do cliente (p. ex., SAP, DATEV, Workday). A Gosign é responsável pela correta integração técnica. Erros no sistema-alvo do cliente são de responsabilidade deste.
6.3 Human-in-the-Loop
Para decisões classificadas como de alto risco (em particular, decisões de pessoal, decisões salariais, decisões sujeitas a participação dos trabalhadores - Mitbestimmung), Human-in-the-Loop é o padrão, salvo acordo expresso em contrário. A classificação de quais decisões requerem aprovação humana é determinada conjuntamente e configurada no Decision Layer. O cliente permanece responsável pelas decisões profissionais finais.
6.4 Abordagem model-agnostic
A Gosign utiliza modelos de IA de diversos provedores (abordagem model-agnostic). A seleção é feita em consulta com o cliente. A Gosign informa sobre mudanças de modelo previstas. Caso um provedor descontinue seu serviço, a Gosign proporá tempestivamente um modelo alternativo equivalente. A Gosign não se responsabiliza pela disponibilidade ou descontinuação de serviços de terceiros.
6.5 Bias Monitoring
Na medida do acordado, a Gosign implementa mecanismos para detecção e documentação de vieses sistemáticos (Bias Monitoring). A verificação contínua durante a operação é de responsabilidade do cliente, salvo existência de contrato de manutenção.
6.6 Uso de dados para IA
O cliente permanece como proprietário e controlador de todos os dados fornecidos à Gosign. A Gosign os utiliza exclusivamente para a execução do contrato. O cliente garante que possui os direitos necessários. Na medida em que modelos ou APIs de IA externos forem utilizados, isso ocorrerá somente em condições que excluam o uso dos dados do cliente para treinamento dos modelos, salvo autorização expressa do cliente em contrário.
6.7 FinOps e custos dependentes de consumo
Os custos de terceiros dependentes de consumo (taxas de API, tempo de computação GPU) são arcados pelo cliente, salvo acordo em contrário. A Gosign informa previamente sobre a estrutura de custos e fornece relatórios de consumo transparentes.
6.8 Requisitos regulatórios
A Gosign aborda os requisitos do Regulamento (UE) 2024/1689 (EU AI Act) como princípios arquitetônicos técnicos (Readiness). A avaliação jurídica de conformidade para o contexto de implantação específico é de responsabilidade do cliente e de seus assessores jurídicos. A Gosign apoia o cliente na implementação de requisitos regulatórios quando contratada para tal.
6.9 Indenização
A utilização dos sistemas de IA é de responsabilidade exclusiva do cliente. O cliente indeniza a Gosign contra reclamações de terceiros decorrentes de uso indevido ou ilícito.
§ 7 Direitos de uso, propriedade intelectual e acesso ao código-fonte
7.1 Direitos de uso sobre resultados de trabalho específicos do cliente
O cliente recebe, com o pagamento integral, um direito de uso permanente, ilimitado territorialmente e não exclusivo sobre os seguintes resultados de trabalho específicos do cliente:
(a) Configurações específicas do cliente (conjuntos de regras, tabelas de decisão, políticas, regras de roteamento, modelos de dados específicos do cliente, tabelas de decisão)
(b) Prompts e templates de prompts desenvolvidos para o cliente e identificados como específicos do cliente no Component Manifest
(c) Integrações e adaptadores específicos do cliente conforme Component Manifest (p. ex., conexões SAP específicas do cliente, conectores de API, textos de interface)
(d) Documentação técnica da solução específica do cliente
(e) Dados e configurações do cliente em todos os formatos
A classificação em § 7.1 ou § 7.2 decorre do Component Manifest conforme § 7.2, parágrafo 4.
O direito de uso inclui o direito de modificação e desenvolvimento para a operação comercial própria do cliente.
A transferência a terceiros ou sublicenciamento requer o consentimento prévio por escrito da Gosign. Não é necessário consentimento para a transferência a Terceiros Autorizados. Terceiros Autorizados são:
(i) Empresas coligadas do cliente na acepção dos §§ 15 e seguintes da Lei das Sociedades por Ações alemã (AktG) ou legislação estrangeira comparável de direito societário (empresas do grupo, subsidiárias, unidades de serviços compartilhados)
(ii) Prestadores de serviços de TI e operadores de tratamento de dados do cliente, que atuam sob obrigação de confidencialidade e limitação de finalidade
(iii) Auditores, auditoria interna e autoridades reguladoras no âmbito de obrigações legais ou contratuais de auditoria
(iv) Sucessores jurídicos do cliente em caso de reestruturação, fusão ou cessão de ativos, desde que a transferência ocorra no âmbito da transmissão da operação comercial em que a solução é utilizada e o sucessor jurídico assuma as obrigações do § 7; é excluída a transferência a concorrentes diretos da Gosign
O cliente garante que os Terceiros Autorizados observam obrigações de proteção e confidencialidade pelo menos equivalentes.
O § 7.1 prevalece sobre a disposição geral de cessão do § 19, na medida em que a transferência a Terceiros Autorizados ou sucessores jurídicos esteja em questão.
O cliente tem, o mais tardar a partir do deployment da solução em sua infraestrutura, ou, caso contrário, o mais tardar com a aceitação ou o pagamento integral, acesso completo ao código-fonte de todos os componentes operados em seu ambiente - incluindo os Componentes de Plataforma conforme § 7.2. Acesso significa código-fonte legível, não intencionalmente tornado ilegível, em um repositório mantido no ambiente do cliente ou como exportação de código (pelo menos após cada release produtivo, bem como mediante solicitação dentro de 10 dias úteis), incluindo instruções de build e arquivos de dependências (Dependency Lockfiles). Exportações de código adicionais fora dos releases regulares são realizadas até duas vezes por trimestre sem custo; exportações além disso são remuneradas conforme esforço.
7.2 Componentes de Plataforma da Gosign
A Gosign utiliza componentes de plataforma próprios no desenvolvimento. Componentes de Plataforma são o núcleo técnico reutilizável, em particular a Decision Engine, o framework de motor de regras, a arquitetura de Audit Trail e os módulos de orquestração (doravante "Componentes de Plataforma"). A propriedade intelectual exclusiva e o direito de uso sobre esses Componentes de Plataforma permanecem com a Gosign.
O cliente recebe um direito de uso permanente sobre a versão entregue dos Componentes de Plataforma (Perpetual License). Esse direito de uso é não exclusivo e abrange a operação, configuração e integração nos sistemas do cliente para sua operação comercial própria. O direito de uso existe independentemente da existência de um contrato de manutenção. As regras de transferência do § 7.1 (incluindo os Terceiros Autorizados e a obrigação de repasse) aplicam-se por analogia.
O cliente tem, a partir do deployment (ou da aceitação/pagamento conforme § 7.1), acesso completo ao código-fonte de todos os Componentes de Plataforma operados em sua infraestrutura. A Gosign fornece documentação técnica completa, incluindo instruções de build. O código-fonte não é intencionalmente tornado ilegível (sem ofuscação, sem dificultação intencional da legibilidade). A criptografia do código-fonte em repouso e em trânsito para proteção da integridade não é afetada por esta disposição.
Os Componentes de Plataforma são identificados na proposta em um Component Manifest. O Component Manifest lista pelo menos todos os Componentes de Plataforma relevantes e classifica cada componente como pertencente ao § 7.1 (específico do cliente) ou ao § 7.2 (plataforma). O Component Manifest é determinante para a classificação. Alterações no Component Manifest requerem forma textual e são acordadas como aditivo à proposta ou em um Change Request. Componentes não listados no Manifest são considerados específicos do cliente na acepção do § 7.1, desde que não sejam componentes de código aberto ou de terceiros, nem já sejam utilizados como Componente de Plataforma em outros projetos de clientes; uma clarificação por aditivo permanece possível.
O código-fonte dos Componentes de Plataforma é informação confidencial e segredo comercial da Gosign na acepção do § 14. O cliente pode consultar o código-fonte, utilizá-lo para a finalidade contratual e transferi-lo a Terceiros Autorizados conforme § 7.1, respeitando a obrigação de repasse. Qualquer uso, transferência ou exploração além disso é inadmissível. O cliente protege o código-fonte dos Componentes de Plataforma pelo menos com a mesma diligência dispensada aos seus próprios segredos comerciais.
O cliente não pode utilizar os Componentes de Plataforma, incluindo código-fonte e know-how deles derivado, para o desenvolvimento, comercialização ou prestação de um produto ou serviço concorrente com a Gosign, nem para produtização para terceiros.
7.3 Source Code Escrow
A pedido do cliente, a Gosign deposita o código-fonte completo de todos os Componentes de Plataforma, incluindo instruções de build, Dependency Lockfiles e documentação de deployment, junto a um prestador de serviços de escrow independente. Os custos do depósito são arcados pelo cliente, salvo acordo diverso na proposta.
A Gosign concede ao cliente, já na celebração do contrato, sob condição suspensiva do respectivo evento de liberação, todos os direitos de uso sobre os Componentes de Plataforma, incluindo o direito de modificação, desenvolvimento e operação própria. A condição suspensiva ocorre nos seguintes casos:
(a) Pedido de insolvência da Gosign (abertura ou indeferimento por insuficiência de massa)
(b) Cessação do suporte ao produto: A Gosign deixa de fornecer atualizações de segurança para os Componentes de Plataforma utilizados dentro de 90 dias corridos após o conhecimento de uma vulnerabilidade crítica, sem oferecer uma solução sucessora equivalente dentro desse prazo, ou declara oficialmente o fim de vida (end-of-life) do componente. Vulnerabilidade crítica na acepção desta cláusula é uma falha de segurança classificada como alta ou crítica segundo padrões internacionalmente reconhecidos (em particular CVSS). Critérios adicionais podem ser acordados no contrato de escrow. Solução sucessora equivalente cobre pelo menos as funções essenciais do componente substituído e garante um nível de segurança comparável. Requisitos adicionais podem ser acordados no contrato de escrow.
(c) Violação substancial do contrato pela Gosign, que não seja sanada apesar de notificação por escrito com prazo de 60 dias corridos.
Os detalhes técnicos do depósito, atualização e liberação são regulados por um contrato de escrow separado entre a Gosign, o cliente e o prestador de serviços de escrow. Este abrange, em particular: escopo do depósito (repositório, chaves, cadeia de build, documentação, dependências), periodicidade de atualização, condições de liberação, direito de verificação do cliente e mecânica de entrega.
7.4 Componentes de código aberto
A Gosign utiliza software de código aberto sempre que possível. Os direitos do cliente sobre componentes de código aberto regem-se pelas condições de licença respectivas (p. ex., MIT, Apache, GPL). A Gosign fornece ao cliente uma relação dos componentes de código aberto utilizados e suas licenças (Software Bill of Materials). O cliente compromete-se a cumprir essas condições de licença. Quando código individual basear-se em componentes de código aberto e puder, portanto, estar sujeito às suas condições de licença, a Gosign informará o cliente.
A Gosign não utiliza componentes sob licenças copyleft (em particular GPL, AGPL), salvo se expressamente indicados na proposta e aprovados pelo cliente.
7.5 Componentes reutilizáveis e isolamento de mandantes
A Gosign desenvolve continuamente os Componentes de Plataforma e os utiliza em projetos para diversos clientes. Configurações específicas do cliente, segredos comerciais e dados não são transferidos para outros projetos.
A arquitetura técnica garante, conforme o estado da arte, por meio de isolamento de mandantes, que os dados dos clientes permanecem estritamente separados. Isso inclui, em particular, a separação no nível de dados, logs, históricos de prompts, armazenamento e chaves específicas de tenant. A Gosign documenta a arquitetura de isolamento mediante solicitação.
7.6 Direito de uso limitado (alternativa para projetos de software puros)
Quando na proposta não forem utilizados Componentes de Plataforma nem acordado um Component Manifest (em particular em projetos de desenvolvimento de software puros, sem uso de Decision Layer), o cliente recebe um direito de uso permanente, ilimitado territorialmente e não exclusivo sobre os desenvolvimentos individuais. O direito de uso inclui o direito de modificação e desenvolvimento para a operação comercial própria. As regras de transferência conforme § 7.1, parágrafo 3 (incluindo Terceiros Autorizados e obrigação de repasse) aplicam-se por analogia.
7.7 Taxas de licença e manutenção
Para resultados de trabalho específicos do cliente (§ 7.1), não há taxas de licença periódicas.
Para Componentes de Plataforma da Gosign (§ 7.2), aplica-se o seguinte: O direito de uso sobre a versão entregue (Perpetual License) está incluído na remuneração acordada na proposta. Taxas periódicas adicionais somente se aplicam quando expressamente indicadas na proposta.
Para manutenção contínua, atualizações de segurança e evolução dos Componentes de Plataforma, pode ser acordado um contrato anual de manutenção (Maintenance). Tipo, escopo, tempos de resposta e valor das taxas de manutenção são indicados de forma transparente na respectiva proposta.
Se o cliente rescindir o contrato de manutenção, o direito de uso sobre a última versão entregue permanece integralmente em vigor. O cliente então não recebe mais atualizações, patches de segurança ou suporte técnico para os Componentes de Plataforma. A Gosign recomenda, nesse caso, a celebração de um contrato de Source Code Escrow conforme § 7.3.
Sem acordo expresso na proposta, não há taxas periódicas.
7.8 Modificações do cliente em Componentes de Plataforma
O cliente tem o direito de modificar os Componentes de Plataforma para sua operação comercial própria. A Gosign fornece, quando possível, pontos de extensão documentados (Extension Points) que permitem alterações sem intervenção no núcleo da plataforma.
Se o cliente realizar alterações nos Componentes de Plataforma fora dos Extension Points documentados, a garantia e o direito a suporte para as partes afetadas ficam suspensos até que (a) as alterações sejam revertidas ou (b) a Gosign realize uma análise remunerada e confirme a compatibilidade.
O cliente coopera, na medida do razoável, para que atualizações de segurança da Gosign possam ser aplicadas mesmo com modificações existentes do cliente. Se o cliente recusar a cooperação necessária ou se suas modificações bloquearem a aplicação de uma atualização de segurança, a Gosign tem o direito de suspender o suporte para os componentes afetados até a resolução do bloqueio. Considera-se bloqueio quando a atualização não pode ser aplicada com esforço razoável porque alterações do cliente fora dos Extension Points comprometem a compatibilidade.
As obrigações de segurança do cliente conforme § 9 não são afetadas pelas modificações.
7.9 Contribuições do cliente para Componentes de Plataforma
Quando previsto na proposta ou em acordo separado, o cliente pode submeter correções de erros, sugestões de melhoria ou extensões para Componentes de Plataforma ("Contribuições").
O cliente concede à Gosign sobre tais Contribuições um direito de uso simples, não exclusivo, ilimitado territorial e temporalmente, na medida em que as Contribuições se refiram a Componentes de Plataforma e não contenham segredos comerciais ou configurações específicas do cliente. A Gosign pode incorporar essas Contribuições aos Componentes de Plataforma e disponibilizá-las a todos os clientes.
Esta cláusula não obriga o cliente a submeter Contribuições.
7.10 Momento da entrega
A entrega dos resultados de trabalho (incluindo repositório de código-fonte, documentação, Component Manifest, configurações e Software Bill of Materials) ocorre no mais tardar com a aceitação da última fase do projeto e o pagamento integral. A Gosign apoiará ativamente a entrega e concederá ao cliente acesso completo.
§ 8 Hosting e serviços operacionais
A operação regular das soluções desenvolvidas pela Gosign ocorre na infraestrutura do cliente. O hosting pela Gosign é um serviço adicional opcional. Quando o cliente utilizar hosting, aplicam-se as seguintes condições:
Managed Services na infraestrutura do cliente: Quando a Gosign operar a solução no ambiente cloud do cliente, as disposições de hosting aplicam-se por analogia. A responsabilidade pela infraestrutura base permanece com o cliente. A Gosign é responsável pela camada de aplicação.
Centro de dados: O hosting ocorre na Alemanha ou na UE, salvo acordo em contrário. As preferências do cliente devem ser comunicadas na celebração do contrato.
Disponibilidade: Sem SLA, não há garantia de disponibilidade mínima. A Gosign almeja alta disponibilidade.
Janelas de manutenção: Manutenção planejada fora do horário comercial com aviso prévio.
Backup: Backup diário com retenção rotativa de 7 dias, salvo acordo em contrário.
Transição e saída: Após o término dos serviços de hosting, a Gosign apoia o cliente por até 90 dias na migração (Transition). A Transition é remunerada conforme esforço. Todos os dados do cliente são integralmente exportáveis em formatos padrão.
§ 9 Segurança, manutenção e atualizações
Atualizações de segurança obrigatórias: A Gosign pode instalar atualizações de segurança sem consentimento prévio do cliente quando a demora comprometer a segurança. O cliente é informado posteriormente.
Dever de tolerância: O cliente não pode recusar atualizações de segurança. A segurança e integridade do sistema têm prioridade.
Recusa: Em caso de recusa de uma medida de segurança, a Gosign pode suspender os serviços. Excluem-se reclamações do cliente por danos resultantes.
Atualizações opcionais: Atualizações não relacionadas à segurança somente mediante acordo.
Testes de penetração: O cliente pode realizar auditorias de segurança ou testes de penetração com aviso prévio de pelo menos 14 dias corridos, desde que a confidencialidade seja garantida. Detalhes podem ser regulados em um SLA.
Resposta a incidentes: Em caso de incidente de segurança que afete a disponibilidade, integridade ou confidencialidade dos dados ou sistemas do cliente, a Gosign informa o cliente sem demora injustificada, no máximo em 24 horas após tomar conhecimento, e adota medidas imediatas de contenção. A notificação inicial e as medidas imediatas fazem parte do serviço contratual. Serviços adicionais (em particular, análise forense, determinação da causa raiz e elaboração de relatório detalhado de incidente) são remunerados conforme esforço, salvo se o incidente for atribuível à Gosign. Quando a Gosign for responsável pelo incidente, todas as medidas de análise e remediação são fornecidas ao cliente sem custo.
§ 10 Remuneração e condições de pagamento
Os preços constam da proposta, acrescidos do IVA aplicável.
Faturamento por tempo e materiais ou preço fixo conforme acordado.
Despesas acessórias e de viagem somente mediante aprovação prévia.
Prazo de pagamento: 14 dias corridos, salvo acordo em contrário. Prazos de pagamento individuais podem ser acordados. Juros de mora: 9 pontos percentuais acima da taxa de juros básica (§ 288, parágrafo 2, BGB).
Pagamentos parciais em projetos de maior duração conforme o plano de marcos.
Compensação somente com créditos incontroversos ou judicialmente estabelecidos.
§ 11 Responsabilidade
Ilimitada: Por dolo, culpa grave, lesão à vida/corpo/saúde, garantia, responsabilidade pelo produto.
Obrigações cardinais: Por culpa leve, limitada ao dano tipicamente previsível.
Limite máximo de responsabilidade: A responsabilidade da Gosign por danos decorrentes de violação de obrigações cardinais é limitada, por evento danoso, ao valor da remuneração líquida acordada no contrato individual afetado. A responsabilidade total da Gosign em uma relação contratual é limitada ao dobro da remuneração líquida anual. Limites máximos de responsabilidade diferentes podem ser acordados em contratos individuais.
Danos indiretos, consequenciais e lucros cessantes: Excluídos, salvo dolo, culpa grave ou violação de obrigações cardinais.
Perda de dados: Responsabilidade apenas pelo custo de restauração a partir dos backups adequados do cliente.
Resultados de IA: Sem responsabilidade por decisões baseadas em resultados de IA, desde que a Gosign não tenha violado obrigações cardinais (ver § 6.2).
Seguro: A Gosign mantém seguro de responsabilidade civil profissional e empresarial conforme o mercado. Comprovação disponível mediante solicitação.
Prescrição: Dois anos; não aplicável em caso de dolo, culpa grave ou danos pessoais.
§ 12 Reclamações por defeitos (garantia)
Prazo de garantia: 12 meses a partir da aceitação para defeitos de qualidade e de título.
Os defeitos devem ser comunicados sem demora em forma textual. Correção mediante reparo ou substituição.
Fracasso após duas tentativas: Redução do preço ou resolução do contrato.
Sem garantia por desvios insignificantes ou perturbações causadas pelo cliente.
Erros em software de código aberto ou de terceiros não constituem defeito dos serviços da Gosign, desde que corretamente integrados.
A garantia para Componentes de Plataforma está sujeita às restrições do § 7.8 (modificações do cliente).
Em relações contratuais de trato sucessivo: Aplicam-se as disposições legais para contratos de serviço/locação.
§ 13 Proteção de dados e tratamento de dados
Ambas as partes cumprem o RGPD (Regulamento Geral de Proteção de Dados da UE), a Lei Federal alemã de Proteção de Dados (BDSG) e demais legislação de proteção de dados aplicável.
Na medida em que o cliente trate dados sujeitos à LGPD brasileira (Lei Geral de Proteção de Dados - Lei nº 13.709/2018) ou a outras legislações internacionais de proteção de dados, a Gosign apoia o cumprimento dessas obrigações.
A Gosign atua como operador de dados (Art. 28 RGPD). As partes celebrarão um contrato de tratamento de dados (AVV/DPA).
A Gosign aceita também contratos de tratamento de dados fornecidos pelo cliente, desde que conformes com o RGPD.
A Gosign implementa medidas técnicas e organizacionais adequadas (Art. 32 RGPD).
Suboperadores com consentimento geral, desde que contratualmente vinculados a um nível equivalente de proteção de dados.
Data Residency: Mediante solicitação, garantia contratual de que o tratamento de dados ocorre exclusivamente na Alemanha ou em um Estado-membro determinado da UE/EEE. Em caso de chamadas de API de IA a países terceiros, informação prévia e - quando tecnicamente viável - endpoints europeus.
Em caso de violações de dados: Notificação imediata e cooperação nas obrigações de comunicação.
§ 14 Confidencialidade
Ambas as partes tratam informações confidenciais com estrita confidencialidade.
Exceções: Publicamente conhecidas, previamente conhecidas, desenvolvidas independentemente, obrigação legal.
Divulgação: Apenas com critério de necessidade de conhecimento (need-to-know), a funcionários sujeitos a obrigações de confidencialidade.
Padrão de proteção: Ambas as partes protegem informações confidenciais pelo menos como seus próprios segredos comerciais, porém no mínimo por meio de medidas técnicas e organizacionais adequadas conforme o estado da arte.
Duração: 5 anos após o término do contrato. Para informações identificadas como segredos comerciais (em particular conforme § 7.2, parágrafo 5), a obrigação de confidencialidade persiste para além do prazo contratual.
Devolução e destruição: Mediante solicitação, no mais tardar com o término do contrato.
Uso como referência: A Gosign somente poderá utilizar o nome e logotipo do cliente como referência com o consentimento prévio por escrito do cliente.
§ 15 Duração do contrato e rescisão
15.1 Contratos de projeto encerram-se com a aceitação da última entrega e o pagamento integral.
15.2 Relações contratuais de trato sucessivo: Prazo mínimo de 12 meses. Após, renovação automática por períodos de 12 meses, com possibilidade de rescisão com aviso prévio de 3 meses para o final do período em curso.
15.2a Para contratos de manutenção conforme § 7.7 (Maintenance), aplicam-se as disposições para relações de trato sucessivo do parágrafo 2 por analogia, salvo se prazos e períodos de aviso prévio divergentes forem acordados no contrato de manutenção.
15.3 Rescisão extraordinária em caso de: (a) violação substancial de obrigações após prazo de correção de 30 dias; (b) insolvência; (c) recusa persistente de atualizações (§ 9); (d) uso ilícito do sistema.
15.4 Consequências do término: Devolução/eliminação de todos os dados do cliente. Transição conforme § 8. Direitos de uso adquiridos permanecem em vigor após pagamento integral.
§ 16 Conformidade, certificações e representação dos trabalhadores
16.1 Cert-Ready: A Gosign projeta suas soluções para atender aos pré-requisitos técnicos para certificações padrão do setor (Cert-Ready by Design). Concretamente: os Controls são implementados como objetos de dados de primeira classe no sistema, a Evidence é gerada automaticamente, o Audit Trail é completo e exportável, e o acesso por meio de um Auditor Portal está previsto. A obtenção de um certificado específico não é um resultado contratual obrigatório e requer acordo separado entre cliente, auditor e Gosign.
16.2 Representação dos trabalhadores e participação (Betriebsrat/Mitbestimmung): Na medida em que soluções de IA forem implantadas em áreas sujeitas à participação dos trabalhadores conforme o direito alemão (§ 87, parágrafo 1, nº 6, BetrVG - a Lei da Constituição das Empresas alemã concede aos conselhos de trabalhadores/Betriebsrat direitos de participação relativos a sistemas técnicos que monitoram comportamento ou desempenho dos empregados; no Brasil, a representação dos trabalhadores é exercida por sindicatos e, para questões de segurança no trabalho, pela CIPA), a Gosign apoia na preparação de documentação e materiais informativos para o conselho de trabalhadores. A inclusão formal do conselho de trabalhadores e a celebração de acordos de empresa (Betriebsvereinbarungen) são de responsabilidade do cliente. A arquitetura do Decision Layer é projetada para implementar acordos de empresa como regras configuráveis e tecnicamente executáveis.
16.3 Conformidade com sanções: A Gosign confirma que não mantém relações comerciais com pessoas, entidades ou estados sancionados.
16.4 Sustentabilidade: A Gosign considera aspectos de eficiência energética na seleção de infraestrutura. Informações disponíveis mediante solicitação.
§ 17 Controle de exportação
O cliente cumpre as normas de exportação e sanções. A Gosign sinaliza componentes sujeitos a controle de exportação. A execução está condicionada à inexistência de impedimentos legais.
§ 18 Força maior
Sem responsabilidade por inadimplemento devido a força maior (catástrofes naturais, guerra, pandemias, conflitos trabalhistas, medidas governamentais, falhas de infraestrutura em larga escala). Notificação imediata. Prazos estendem-se proporcionalmente. Direito de resolução após 3 meses.
§ 19 Disposições finais
Direito aplicável: Direito alemão, com exclusão da Convenção das Nações Unidas sobre Contratos de Compra e Venda Internacional de Mercadorias (CISG).
Foro competente: Hamburgo, Alemanha (para comerciantes e pessoas jurídicas).
Idioma do contrato: Alemão. Versões em outros idiomas servem à cooperação internacional; em caso de dúvida, prevalece a versão alemã.
Versionamento: Estes TCG possuem número de versão e data. A versão vigente está disponível em gosign.de/de/agb/.
Alterações em forma textual. Alterações nos TCG com 6 semanas de antecedência; prazo de oposição de 4 semanas.
Cessão: Cessão somente com consentimento por escrito. A transferência a Terceiros Autorizados e sucessores jurídicos conforme § 7.1, parágrafo 3, não é afetada por esta disposição.
Cláusula de salvaguarda. Prevalência dos acordos individuais.