Doc 7 — EULA / Aceite de Uso (Click-Wrap)
1. Objeto e Abrangência do Aceite
Este documento regula o mecanismo de aceite eletrônico (click-wrap) utilizado pela plataforma [NOME DA EMPRESA] ("Cataloga-ai"), inscrita no CNPJ [CNPJ], com sede em [ENDEREÇO].
O aceite click-wrap constitui manifestação de vontade livre, informada e inequívoca do usuário (lojista assinante), nos termos da Lei 14.063/2020 (assinaturas eletrônicas) e do Marco Civil da Internet (Lei 12.965/2014).
1.1. Documentos Abrangidos pelo Aceite
Ao clicar em "Aceito os Termos de Uso e a Política de Privacidade" ou equivalente, o usuário manifesta ciência e concordância integral com:
- Termos de Uso do SaaS Cataloga-ai (documento vigente à época do aceite)
- Política de Privacidade (versão vigente à época do aceite)
- Contrato de Operador de Dados Pessoais (LGPD, art. 39), quando aplicável
O aceite é condição obrigatória para criação de conta, acesso à plataforma e utilização dos serviços.
2. Registro do Aceite
A Cataloga-ai registra automaticamente os seguintes dados técnicos do aceite:
| Campo | Descrição | Formato |
|---|---|---|
user_id |
Identificador único do usuário | UUID v4 |
timestamp |
Data e hora do aceite | ISO 8601 (UTC) |
ip_address |
Endereço IP de origem da requisição | IPv4 ou IPv6 |
user_agent |
Navegador e sistema operacional | String HTTP User-Agent |
terms_version |
Versão dos Termos aceitos | Versionamento semântico |
privacy_version |
Versão da Política de Privacidade aceita | Versionamento semântico |
acceptance_hash |
Hash criptográfico do registro de aceite | SHA-256 |
geolocation |
Cidade/Estado inferido a partir do IP (quando disponível) | String (estimativa) |
2.1. Exemplo de Registro
{
"user_id": "a3f8c9e2-4d1b-4c5a-9f7e-2b6d8a1c4e9f",
"timestamp": "2026-04-25T18:32:15.847Z",
"ip_address": "187.45.123.89",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
"terms_version": "1.2.0",
"privacy_version": "1.1.0",
"acceptance_hash": "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855",
"geolocation": "São Paulo, SP"
}
3. Armazenamento e Conservação
3.1. Local de Armazenamento
Os registros de aceite são armazenados em banco de dados seguro hospedado no Brasil (Supabase self-hosted), com criptografia em repouso (AES-256) e em trânsito (TLS 1.3).
3.2. Prazo de Conservação
Os registros de aceite são conservados pelo prazo de:
- Durante a vigência da conta do usuário, e
- 5 (cinco) anos após o encerramento da conta, para fins de comprovação em eventuais disputas judiciais ou fiscalização regulatória (LGPD, art. 16).
Após este período, os registros são eliminados de forma segura e irreversível, exceto quando houver obrigação legal de conservação por prazo superior (p. ex., processos judiciais em curso).
4. Força Probatória do Aceite Eletrônico
4.1. Validade Jurídica
Nos termos da Lei 14.063/2020 (art. 4º, § 2º), o aceite eletrônico qualificado possui mesma validade jurídica que o aceite presencial com assinatura manuscrita, desde que:
- O método de registro permita identificar inequivocamente o signatário
- O registro seja associado ao signatário de modo exclusivo
- Seja possível detectar alterações posteriores ao aceite
O mecanismo click-wrap da Cataloga-ai atende aos três requisitos acima mediante:
- Identificação inequívoca: combinação de
user_id(vinculado ao e-mail verificado do usuário) +timestamp+ip_address - Associação exclusiva: o registro só é criado após autenticação do usuário (senha ou OAuth)
- Detecção de alteração: hash SHA-256 do registro garante imutabilidade (qualquer alteração posterior invalida o hash)
4.2. Efeitos Legais
O aceite registrado constitui:
- Prova pré-constituída da manifestação de vontade do usuário (CPC/2015, art. 369)
- Início de prova por escrito (CPC/2015, art. 442)
- Base legal contratual para tratamento de dados pessoais (LGPD, art. 7º, V)
Em eventual litígio, a Cataloga-ai pode apresentar o registro de aceite como prova eletrônica da anuência do usuário aos termos vigentes à época.
4.3. Ônus da Prova
Compete ao usuário que alega não ter aceito os termos demonstrar que:
- Houve fraude no registro (p. ex., acesso não autorizado à sua conta), ou
- O aceite foi obtido mediante vício de consentimento (erro, dolo, coação — CC/2002, art. 138 e seguintes)
A mera alegação de "não leu" ou "não compreendeu" os termos não invalida o aceite, em conformidade com o princípio da responsabilidade contratual e da boa-fé objetiva (CC/2002, art. 422).
5. Base Legal LGPD
O registro de aceite envolve tratamento de dados pessoais (IP, geolocalização estimada, user-agent). As bases legais aplicáveis são:
| Dado Pessoal | Base Legal LGPD | Finalidade |
|---|---|---|
user_id |
Execução de contrato (art. 7º, V) | Associar aceite ao usuário |
timestamp |
Execução de contrato (art. 7º, V) | Comprovação temporal do aceite |
ip_address |
Legítimo interesse (art. 7º, IX) | Segurança, prevenção de fraude, prova |
user_agent |
Legítimo interesse (art. 7º, IX) | Análise técnica de compatibilidade |
geolocation |
Legítimo interesse (art. 7º, IX) | Estimativa de jurisdição aplicável |
Consentimento específico para finalidades adicionais (p. ex., marketing) é coletado separadamente, não sendo abrangido pelo aceite click-wrap.
6. Instruções de Implementação Técnica
6.1. Front-End (Interface de Aceite)
O checkbox de aceite deve:
- Estar desmarcado por padrão (pré-seleção é vedada pelo CDC, art. 39, IX)
- Exibir link clicável para versão completa dos Termos e da Política de Privacidade em janela modal ou página separada
- Mostrar claramente o número da versão dos documentos (p. ex., "v1.2.0")
- Bloquear a criação de conta até que o usuário marque explicitamente o checkbox
Exemplo de texto recomendado:
☐ Li e aceito os Termos de Uso (v1.2.0) e a Política de Privacidade (v1.1.0) da Cataloga-ai.
6.2. Back-End (Registro do Aceite)
Ao receber a requisição de criação de conta com acceptance=true, o servidor deve:
- Capturar
ip_addressdo cabeçalho HTTPX-Forwarded-ForouCF-Connecting-IP(se usar Cloudflare) - Capturar
user_agentdo cabeçalho HTTPUser-Agent - Registrar
timestampem UTC (ISO 8601) - Buscar versão vigente dos Termos e Política de Privacidade no sistema de versionamento
- Calcular
acceptance_hashcom SHA-256 da concatenação:user_id|timestamp|terms_version|privacy_version|ip_address - Inserir registro na tabela
user_acceptancescom todos os campos acima - Retornar resposta de sucesso ao front-end
6.3. Log de Auditoria
Todos os registros de aceite devem ser replicados em log de auditoria imutável (append-only log) para conformidade com LGPD e eventual fiscalização da ANPD.
Recomendação: utilizar tabela separada audit_log_acceptances com particionamento por data, sem permissões de UPDATE ou DELETE.
7. Alteração dos Termos
7.1. Notificação de Alterações Substanciais
Quando houver alteração substancial nos Termos de Uso ou Política de Privacidade (p. ex., mudança em cláusula de responsabilidade, nova finalidade de tratamento de dados, alteração de jurisdição), a Cataloga-ai deve:
- Notificar o usuário por e-mail com pelo menos 15 (quinze) dias de antecedência
- Exibir destaque na plataforma (banner ou modal) alertando sobre a nova versão
- Solicitar novo aceite explícito ao usuário no próximo login
7.2. Alterações Não Substanciais
Alterações meramente formais, correções de redação ou atualizações de links não exigem novo aceite, mas devem:
- Incrementar o número de versão (p. ex., de 1.2.0 para 1.2.1)
- Manter histórico público de versões anteriores em página de "Histórico de Alterações"
7.3. Recusa do Novo Aceite
Se o usuário recusar o novo aceite, a Cataloga-ai poderá:
- Suspender o acesso à plataforma imediatamente, ou
- Conceder período de transição de até 30 (trinta) dias para migração de dados, ao término do qual a conta será encerrada
Neste caso, o usuário tem direito à portabilidade de dados (LGPD, art. 18, V) e à eliminação de dados pessoais não sujeitos a obrigação legal de conservação (LGPD, art. 18, VI).
8. Direitos do Titular de Dados (LGPD)
O registro de aceite não impede o exercício dos direitos previstos no art. 18 da LGPD, incluindo:
- Acesso ao próprio registro de aceite (data, IP, versão aceita)
- Correção de dados cadastrais incorretos (exceto o registro histórico de aceite, que é imutável)
- Eliminação de dados pessoais, respeitado o prazo de conservação legal (5 anos)
- Portabilidade dos registros de aceite em formato estruturado (JSON ou CSV)
Para exercer estes direitos, o usuário deve contatar: [EMAIL DO DPO] ou acessar o painel de privacidade em [LINK PAINEL LGPD].
9. Jurisdição e Lei Aplicável
Este documento e o mecanismo de aceite eletrônico regem-se pela legislação brasileira, notadamente:
- Lei 14.063/2020 (assinaturas eletrônicas)
- Lei 12.965/2014 (Marco Civil da Internet)
- Lei 13.709/2018 (LGPD)
- Código Civil (Lei 10.406/2002)
- Código de Processo Civil (Lei 13.105/2015)
Foro de eleição: [COMARCA/FORO], com renúncia expressa a qualquer outro, por mais privilegiado que seja.
10. Nota de Revisão Jurídica
⚠️ IMPORTANTE: Este documento constitui modelo base e deve ser revisado por advogado inscrito na OAB com especialização em Direito Digital, LGPD e Contratos Eletrônicos antes de sua implementação em ambiente de produção.
Recomenda-se revisão específica para:
- Adequação à estrutura societária e regime tributário da empresa
- Customização de cláusulas conforme modelo de negócio e política comercial
- Verificação de conformidade com regulamentações setoriais aplicáveis (p. ex., regulamentação de meios de pagamento pelo Bacen, se aplicável)
- Atualização conforme mudanças legislativas ou jurisprudenciais supervenientes
Data de elaboração: 25 de abril de 2026
Versão: 1.0.0
Elaborado por: Agente Fintech Counsel (Paperclip)
Status: Minuta para revisão jurídica