CONTRATO DE SERVIÇO DE VALOR ADICIONADO
CONTRATO DE SERVIÇO DE VALOR ADICIONADO
O presente Contrato de Serviço de Valor Adicionado (“Contrato”) é celebrado, de um lado, pela TIM S.A., nova denominação social da INTELIG TELECOMUNICAÇÕES LTDA e sucessora por incorporação da TIM CELULAR S.A., com sede Avenida Xxxx Xxxxxx xx Xxxxx Xxxx, n° 850, bloco 01, sala 1212, Barra da Tijuca, Rio de Janeiro
– RJ, XXX 00000-000, inscrita no CNPJ/MF sob o nº 02.421.421/0001-11, neste ato representada na forma do seu Estatuto Social, doravante denominada de (“TIM”) e, de outro lado, pelo Cliente, devidamente qualificado na Proposta Comercial, (“CLIENTE”), doravante denominados em conjunto de “Partes”.
Este Contrato será regido pelas cláusulas e condições a seguir acordadas e, no que couber, pela legislação e regulamentação aplicáveis.
CLÁUSULA PRIMEIRA OBJETO
1.1. O objeto do presente Contrato é a prestação pela TIM ao CLIENTE de prevenção contra ataques de negação de serviços (Denial of Service) (“DoS”) ou ataques distribuídos de negação de serviço (Distributed Denial of Service) (“DDoS”) (“Anti-DDoS”).
1.2. Um ataque de negação de serviço (DoS) é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, em que o ataque tenta tornar as páginas hospedadas indisponíveis na internet. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga.
1.3. Um ataque distribuído de negação de serviço (DDoS), ocorre quando um computador mestre ("Master") pode ter sob seu comando até milhares de outros computadores. Neste caso, as tarefas de ataque de DoS são distribuídas às diversas máquinas sob o comando do computador Master. O ataque por meio do DDoS consiste em fazer com que as máquinas infectadas e sob comando do Mestre se preparem para acessar um
determinado recurso em um determinado servidor em uma mesma hora de uma mesma data. Como servidores web possuem um número limitado de usuários que pode atender simultaneamente ("slots"), o grande e repentino número de requisições de acesso esgota esse número de slots, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido.
1.4. Constitui parte integrante e complementar do Contrato a Proposta Comercial devidamente aceita pelo CLIENTE para a contratação do Anti-DDoS (“Proposta Comercial”);
1.5. O Anti-DDoS inclui o monitoramento, fornecimento de alertas e suporte técnico em vista de aumentar a segurança e reduzir os riscos associados a ameaças de ataques de negação de serviços (DDoS ou DoS) que possam impactar a continuidade do negócio do CLIENTE.
1.6. Por meio da prestação do Anti-DDoS, a TIM atuará objetivando a limpeza de tráfego malicioso que poderia ocasionar o congestionamento da conexão do CLIENTE. Para tanto, a TIM criará um perfil de tráfego do CLIENTE, de modo que qualquer alteração substancial deste possa ser vista como tráfego malicioso, o qual será separado do tráfego ordinário do CLIENTE, analisado e possivelmente mitigado.
1.7. O Anti-DDoS será prestado mediante diferentes plataformas e tecnologias. Os recursos a serem adotados no Anti-DDoS dependerão da disponibilidade e compatibilidade dos produtos que estiverem sendo utilizados pelo CLIENTE, bem como das suas características. Poderá ocorrer de, em relação aos produtos compatíveis, não estarem todos os recursos disponíveis. Mesmo os hardwares, softwares e firmwares fornecidos pela TIM poderão não ser compatíveis com os recursos do Anti-DDoS. O CLIENTE poderá obter informações acerca da compatibilidade dos recursos mediante solicitação formal à TIM.
1.8. O Anti-DDoS será prestado não backbone e suportado por uma infra-estrutura de hardware, software, e processos, devidamente agrupados, que constituem o Centro de Operações de Segurança da TIM (“SOC”).
1.9. O Anti-DDoS consistirá no seguinte:
(i) fornecimento de assistência ao CLIENTE na instalação dos recursos relativos à proteção contra ataques DoS e DDoS;
(ii) fornecimento de uma estrutura de mitigação de potenciais ataques DoS e DDoS por meio de um sistema automático cria perfil de tráfego e monitora todo o tráfego destinado a rede do CLIENTE e cria um perfil deste tráfego, de modo qua, quando é detectada uma alteração neste perfil, o tráfego é desviado para uma estação de mitigação e analisado completamente, sendo o tráfego malicioso descartado e o tráfego legítimo re-injetado no circuito do CLIENTE, de acordo com as políticas que integram este Contrato na forma de anexo;
(iii) fornecimento de suporte do SOC ao sistema de contra ataques DoS e DDoS, em esquema 24/7, ou seja, 24 (vinte e quatro) horas por dia e 7 (sete) dias por semana, por meio da Central de Atendimento;
(iv) fornecimento de informações a respeito de potenciais ameaças DoS e DDoS que sejam de conhecimento da TIM e possam afetar a segurança do CLIENTE, por meio de página na Internet (e ferramentas a esta associadas) mantida e gerenciada pela TIM;
(v) fornecimento permanente e solicitação de informações ao CLIENTE caso se verifique o aumento extraordinário no número de acessos a recursos do CLIENTE que possa indicar ataques DoS e DDoS, em vista de que a TIM possa avaliar, a seu único e exclusivo critério, a viabilidade de adotar medidas de contenção que estejam ao seu alcance;
(vi) fornecimento dos relatórios de eventos ocorridos na rede do CLIENTE e as ações tomadas pela TIM com base no comando e ou autorização do CLIENTE;
(vii) fornecimento de recursos que possam ajudar o CLIENTE em caso de incidentes envolvendo ataques DoS ou DDoS, os quais possibilitarão pronta resposta aos ataques, incluindo medidas para a sua contenção, bem como a coleta e análise de dados. Para tanto, a TIM utilizará as ferramentas de que seja titular, observado que tais ferramentas permanecerão, em qualquer
hipótese, de propriedade da TIM ou de terceiros que esta venha a contratar para tanto.
1.10. Para fins deste Contrato, bem como para todos os demais fins de direito, o CLIENTE declara estar ciente de que:
(i) O Anti-DDoS não previne ou elimina todos os possíveis ataques DoS ou DDoS;
(ii) A TIM não garante que o Anti-DDoS irá detectar e/ou mitigar todos os possíveis ataques e/ou ameaças DoS/DDoS;
(iii) A TIM necessitará ter acesso a informações detalhadas e específicas acerca dos recursos do CLIENTE para fins da prestação do Anti-DDoS;
(iv) A TIM não será responsável por qualquer ação ou inércia do CLIENTE que resulte na interrupção de acesso aos seus recursos, dificuldade de acesso ou diminuição da performance;
(v) A TIM poderá, a seu único e exclusivo critério, impor medidas técnicas relacionadas à prestação do Anti- DDoS para mitigar ataques DoS/DDoS, sendo que tais medidas poderão resultar em impactos diretos em recursos do CLIENTE, ou ainda, na redução do seu desempenho, sendo que em tal hipótese a TIM estará livre e isenta da obrigação de indenizar o CLIENTE.
CLÁUSULA SEGUNDA DIREITOS E OBRIGAÇÕES DA TIM
2.1. Além das demais obrigações constantes do presente Contrato, compromete-se a TIM a:
2.1.1. Informar ao CLIENTE, por escrito e com antecedência mínima de [3 (três)] dias, sobre quaisquer interrupções ou interferências programadas que possam causar alguma alteração no desempenho do Anti-DDoS;
2.1.2. Comunicar ao CLIENTE, por escrito, sobre qualquer modificação, que venha a ser realizada a critério da TIM, acerca das especificações técnicas do Anti-DDoS, inclusive para fins de atualização de
programas e equipamentos, sem que isto implique em alteração da remuneração correspondente, e desde que as referidas alterações não representem mudança da natureza do Anti-DDoS. Tais modificações deverão ser comunicadas ao CLIENTE com, no mínimo, [30 (trinta)] dias de antecedência da data de sua implementação;
2.1.3. Estabelecer, de comum acordo com o CLIENTE, um cronograma para ativação do Anti-DDoS, em até [10 (dez)] dias úteis após o aceite da Proposta Comercial, ou em outro prazo a ser acordado entre as Partes.
CLÁUSULA TERCEIRA DIREITOS E OBRIGAÇÕES DO CLIENTE
3.1. Além das demais obrigações contidas no presente Contrato, compromete-se o CLIENTE a:
3.1.1. Manter, durante todo o período de vigência deste contrato, a contratação do Produto IP Dedicado da TIM (“DIP”);
3.1.2. Não usar o Anti-DDoS de maneira indevida, ilegal ou fraudulenta, ou ainda, fora das configurações, ou ainda auxiliar ou permitir que terceiros ou os seus próprios clientes o façam, bem como seguir as eventuais orientações de uso e segurança divulgadas pelo SOC;
3.1.3. Não armazenar e/ou transmitir pela rede, interna e/ou externa, qualquer programa ou aplicação que viole o disposto na legislação aplicável e/ou o disposto no presente Contrato ou qualquer outro que a TIM, a seu exclusivo critério, identifique e julgue como estando em desacordo com sua política interna, bem como não interceptar ou monitorar qualquer material a partir de qualquer ponto da rede da TIM que não seja expressamente endereçado ao CLIENTE;
3.1.4. Instalar e manter, às suas expensas e sob sua responsabilidade, rede interna e demais condições técnicas, operacionais e de infra-estrutura necessárias ao recebimento do Anti-DDoS com a TIM, bem como permitir que a TIM, ou pessoa por ela indicada, a seu livre e exclusivo critério, realize vistorias nas dependências do CLIENTE onde estejam sendo prestados ou estejam instalados os recursos
relacionados à prestação do Anti-DDoS e do DIP, desde que dentro do horário comercial, 3.1.5. Comunicar a TIM, através da Central de Atendimento, com a maior antecedência possível, qualquer campanha publicitária, promoção, ou fato que possa dar ensejo ao aumento extraordinário no acesso dos seus recursos, bem como qualquer anormalidade observada que possa comprometer o desempenho do Anti-DDoS;
3.1.6. Estabelecer, de comum acordo com a TIM, um cronograma para ativação do Anti-DDoS, em até [10 (dez)] dias úteis após o aceite da Proposta Comercial, ou em outro prazo a ser acordado entre as Partes, o qual deverá ser devidamente assinado pelas mesmas, declarando o CLIENTE, desde já e para todos os efeitos legais, que o signatário de tal cronograma possui todos os poderes necessários para a sua assinatura;
3.1.7. Cessar imediatamente o uso de eventuais informações de caráter confidencial ou sigiloso que lhe forem transmitidas pela TIM, bem como quaisquer códigos, acessos ou endereços fornecidos pela mesma, em virtude do Anti-DDoS, em caso de término, rescisão ou denúncia do presente Contrato, sob pena de vir a responder pelas perdas e danos a que der causa;
3.1.8. Cadastrar e manter atualizada junto à TIM lista de funcionários que habilitados para acesso aos softwares, páginas na Internet e recursos relacionados ao Anti- DDoS (“Pessoas Autorizadas”), bem como a fazer com que estas alterem quaisquer senhas que lhes tenham sido originalmente disponibilizadas pela TIM, sempre que esta assim determinar, estando a TIM isenta de qualquer responsabilidade por danos que venham a ser causados em razão do não cumprimento da obrigação ora estipulada;
3.1.9. Garantir que as Pessoas Autorizadas observem o disposto neste Contrato, bem como nos termos de uso dos respectivos softwares, páginas na Internet e recursos relacionados ao Anti-DDoS;
3.1.10. Assegurar a proteção das credenciais de acesso das Pessoas Autorizadas (login e senha), inclusive, mas não se limitando, por meio da não revelação das credenciais de acesso a quaisquer outras pessoas que não as Pessoas Autorizadas;
3.1.11. Informar imediatamente a TIM sobre qualquer suspeita de comprometimento às credenciais acima mencionadas; e
3.1.12. Manter a TIM isenta e indene de quaisquer perdas e danos que esta venha a incorrer em razão de falhas na proteção das credenciais acima mencionadas.
3.2. O CLIENTE declara-se ciente de que as Pessoas Autorizadas terão plenos poderes para operar os sistemas e recursos relacionados ao Anti-DDoS, inclusive para fornecer as informações mencionadas no item 1.7, alínea (v). Por esta razão, o CLIENTE deverá manter ao menos uma Pessoa Autorizada disponível para operar tais sistemas e recursos, bem como para ser contatada pela TIM, durante 24 (vinte e quatro) horas por dia e 7 (sete) dias da semana.
3.3. Fica desde já acordado que fornecido qualquer dado direto e/ou indireto decorrente de ataque DoS/DDoS ocorrido quando da interrupção do Anti- DDoS por motivos não imputáveis à TIM, inclusive, mas não se limitando, decorrentes de caso fortuito, força maior, atraso nos pagamentos devidos e inobservância das disposições deste Contrato e das orientações fornecidas pela TIM, serão de única e exclusiva responsabilidade do CLIENTE.
CLÁUSULA QUARTA ATIVAÇÃO DO ANTI-DDOS
4.1. O Anti-DDoS será considerado ativado técnica e comercialmente na data em que a TIM notificar o CLIENTE acerca de sua ativação técnica, através do Informe de Ativação, enviado por e-mail ao contato técnico indicado pelo Cliente. Não obstante a comunicação por e-mail, poderá ser encaminhado ao Cliente Notificação de Entrega.
4.1.1. O Cliente poderá contestar a ativação do Anti- DDoS por meio da [Central de Atendimento] em um prazo máximo de até [72 (setenta e duas)] horas após o envio do e-mail com o Informe de Ativação. A sua não manifestação no devido prazo importará na confirmação tácita da data da ativação do Anti-DDoS.
4.1.2. Caso o CLIENTE conteste a ativação do Anti- DDoS e, após o recebimento da contestação, novos testes deverão ser efetuados pela TIM, ficando desde já acertado que, neste caso, a data de ativação do Anti- DDoS será considerada àquela em que for sanada a falha ou irregularidade apontada pelo CLIENTE, hipótese em que deverá ser observado novamente o procedimento descrito acima.
4.2. O Anti-DDoS será imediatamente bloqueado após o recebimento da contestação mencionada no item 4.1.1 acima para que seja feita a averiguação da existência de problemas na ativação técnica e comercial.
4.3. A TIM somente aceitará reclamações que digam respeito à ativação do Anti-DDoS quando este não estiver atendendo às especificações mencionadas neste Contrato, na Proposta Comercial, e/ou e-mail enviados.
4.4. A TIM deverá fazer constar do Informe de Ativação, enviado por e-mail e/ou telegrama a existência de pendências relativas ao não atendimento, pelo CLIENTE, de requisitos técnicos, operacionais, de infra- estrutura ou de rede interna sob sua responsabilidade que, respectivamente (i) impossibilitem a ativação técnica e comercial do Anti-DDoS ou (ii) levem ao cancelamento da sua prestação.
4.4.1. A impossibilidade de ativação e/ou cancelamento da prestação do Anti-DDoS acima mencionados poderão, a exclusivo critério da TIM, ser informados ao CLIENTE através de e-mail, e/ou notificação a ser enviada pela TIM.
4.4.2. No caso do item 4.4., o CLIENTE terá o prazo de 5 (cinco) dias úteis para a regularização de tais pendências;
4.4.3. A TIM poderá realizar o relativo à infraestrutura referido no item 4.4., desde que solicitado formalmente pelo CLIENTE e mediante a apresentação de orçamento específico e aprovação prévia do CLIENTE.
4.4.4. Após o término do prazo determinado no item
4.4.2. acima, ou em outro prazo a ser acordado pelas Partes, e não tendo o CLIENTE resolvido de forma
definitiva as pendências existentes, estará a TIM
automaticamente autorizada a:
(i) iniciar o faturamento do Anti-DDoS (ativação comercial), independentemente de sua utilização pelo CLIENTE; e/ou
(ii) proceder ao cancelamento da prestação do Anti- DDoS e à cobrança dos custos incorridos pela TIM com a ativação comercial e técnica.
4.5. Na ocorrência do mencionado no item 4.4.4. e não tendo sido cancelada a prestação do Anti-DDoS, a exclusivo critério da TIM, o cronograma de ativação técnica e comercial do Anti-DDoS será automaticamente prorrogado pelo mesmo número de dias que foram necessários à resolução de pendências, ou em outro prazo a ser acordado pelas Partes.
4.5.1. No caso acima mencionado, a TIM enviará ao CLIENTE um e-mail e/ou notificação informando o ocorrido.
4.6. Caso a infraestrutura do CLIENTE encontre-se inadequada para a ativação comercial e técnica de todos os recursos do Anti-DDoS:
4.6.1. A impossibilidade de ativação técnica e comercial será devidamente informada ao CLIENTE através de e- mail, e/ou notificação a ser enviada pela TIM;
4.6.2. O cronograma de ativação técnica e comercial do Anti-DDoS será automaticamente prorrogado em até [30 (trinta)] dias, ou em outro prazo a ser acordado pelas Partes, registrado na forma mencionada no item 4.6.1. acima;
4.6.3. No caso mencionado no item 4.6.2. acima, a modificação do cronograma de ativação técnica poderá implicar em uma revisão dos valores acordados na Proposta Comercial.
CLÁUSULA QUINTA
PREÇOS E CONDIÇÕES DE PAGAMENTO
5.1. Pela prestação do Anti-DDoS, o CLIENTE pagará à TIM, mensalmente, os valores estabelecidos na Proposta Comercial correspondente ao Anti-DDoS, que já englobam o valor dos tributos incidentes no momento da contratação, de acordo com o estabelecido nas legislações tributárias federal, estadual e municipal. 5.2. O valor a ser pago, pelo Anti-DDoS prestado durante o mês de ativação ou desativação dos mesmos, será calculado pro rata ao número de dias referente ao mês em que o Anti-DDoS estiver em operação, sendo certo que tal mês, para efeito de cálculo, terá sempre a
duração de 30 (trinta) dias.
5.3. O início do faturamento do Anti-DDoS corresponderá à data de ativação comercial dos mesmos pela TIM.
5.4. A nota fiscal/fatura (“Fatura”), enviada pela TIM ao CLIENTE, no local previamente designado na Proposta Comercial, deverá ser quitada pelo CLIENTE até a sua respectiva data de vencimento, devendo a Fatura ser enviada pela TIM com, no mínimo, 5 (cinco) dias de antecedência da sua data de vencimento.
5.5. As reclamações do CLIENTE relativas à eventual entrega da Fatura em prazo diverso ao estabelecido acima, somente serão consideradas se efetuadas com, no mínimo, [72 (setenta e duas)] horas de antecedência da data do seu vencimento, ficando desde já ajustado que tal reclamação deverá ser efetuada por meio da [Central de Atendimento].
CLÁUSULA SEXTA CONTESTAÇÃO DAS FATURAS
6.1. O CLIENTE tem o direito de questionar os débitos lançados pela TIM, não se obrigando ao pagamento dos valores que considere indevidos, obedecido o disposto abaixo.
6.2. O CLIENTE possui o prazo de até [90 (noventa)] dias, a partir da data de recebimento da respectiva Fatura para contestação de débitos.
6.3. A contestação parcial de débitos suspende
exclusivamente a cobrança da parcela contestada,
sendo certo que a parcela não contestada permanece devida pelo CLIENTE, ficando o mesmo sujeito ao pagamento da parcela não contestada até a data de vencimento original.
6.4. A apresentação da contestação parcial de débitos não suspende a fluência dos prazos estabelecidos relativos à suspensão do Anti-DDoS, caso existam débitos não contestados, e não pagos, na data de vencimento, na forma da Cláusula Oitava deste Contrato.
6.5. A contestação de débitos deverá ser formalizada, por escrito, através de comunicação à TIM, junto ao [Central de Atendimento], ou através de envio de e-mail [informado no projeto comercial].
6.6. Os valores referentes às contestações apresentadas pelo CLIENTE serão apurados pela TIM e os resultados, com as fundamentações cabíveis, comunicados ao CLIENTE em até 30 (trinta) dias contados do recebimento pela TIM da comunicação prevista no item 7.5., ou em outro prazo a ser acordado entre as Partes.
6.7. Se o valor contestado, e não pago pelo CLIENTE for considerado, pela TIM, como sendo devido, este valor será imediatamente exigível do CLIENTE, acrescido das penalidades previstas no item 8.1., incisos (i), (ii) e (iii) deste Contrato, a serem incluídas em Fatura subseqüente.
6.8. A eventual devolução de valores cobrados indevidamente ocorrerá na forma de crédito na Fatura imediatamente subseqüente, acrescidos dos encargos determinados no item 8.1., incisos (ii) e (iii) aos valores pagos em atraso, na hipótese da quantia cobrada ter sido devidamente quitada.
CLÁUSULA SÉTIMA ATRASO NO PAGAMENTO
7.1. O não pagamento da Fatura até a data do seu vencimento sujeitará o CLIENTE, independentemente de qualquer aviso, sem prejuízo das exigibilidades pecuniárias cabíveis, à aplicação das seguintes penalidades:
(i) 2% (dois por cento) de multa sobre o débito original;
(ii) juros moratórios de 1% (um por cento) ao mês sobre o débito original, calculados pro rata die até a efetiva liquidação do débito total;
(iii) atualização dos valores em atraso pelo Índice de Geral de Preços – Disponibilidade Interna (“IGPD-I”), da Fundação Xxxxxxx Xxxxxx, ou por outro índice que venha a substituí-lo, até a data da efetiva liquidação do débito total;
(iv) suspensão do Anti-DDoS em caso de inadimplência do CLIENTE e não contestação por parte do mesmo, após o 7° (sétimo) dia de atraso no pagamento da Fatura do respectivo período, contado da data do seu vencimento, a exclusivo critério da TIM. O restabelecimento do Anti-DDoS, em até 24 (vinte e quatro) horas, ficará condicionado à confirmação do pagamento do valor integral da Fatura em atraso, com acréscimo dos encargos moratórios estabelecidos nesta Cláusula; e
(v) cancelamento do Anti-DDoS e rescisão do presente Contrato, a critério da TIM, caso a inadimplência por parte do CLIENTE não seja sanada no prazo de [30 (trinta)] dias contado da data de vencimento da Fatura, e não tenha havido contestação na forma estabelecida neste Contrato, sem prejuízo da cobrança das sanções previstas neste instrumento e das eventuais perdas e danos cabíveis na forma da lei.
CLÁUSULA OITAVA REAJUSTE DE PREÇOS
8.1. As importâncias relativas ao Anti-DDoS serão reajustadas após cada período de 12 (doze) meses, ou em periodicidade menor que vier a ser permitida por lei, ou em caso desta silenciar, em periodicidade mensal, contados a partir da data de ativação comercial do Anti- DDoS, de acordo com a variação do Índice de Geral de Preços – Disponibilidade Interna (“IGPD-I”), da Fundação Xxxxxxx Xxxxxx, em conformidade com a fórmula abaixo. No caso de extinção dos índices mencionados, o reajuste será aplicado de acordo com os novos índices que vierem a substituí-los, à livre escolha da TIM.
onde:
PR = PA x IR
IA
PR = Preço após o reajuste PA = Preço a ser reajustado
IR = Número do IGPD-I correspondente ao mês anterior ao mês de reajuste
IA = Número do IGPD-I correspondente ao mês anterior ao mês de ativação do primeiro circuito integrante da rede contratada pelo CLIENTE, ou correspondente ao mês anterior ao mês do último reajuste.
CLÁUSULA NONA INTERRUPÇÃO DOS S ANTI-DDOS
9.1. A TIM não será responsável por quaisquer danos, diretos e/ou indiretos, relacionados à interrupção da prestação do Anti-DDoS nas seguintes hipóteses:
(i) caso fortuito ou força maior;
(ii) operação inadequada, falha ou mau funcionamento de equipamentos, redes e/ou softwares que não sejam de responsabilidade ou de controle direto da TIM;
(iii) falha na infraestrutura, nos equipamentos, softwares
ou na rede interna do CLIENTE;
(iv)falha de equipamento, do sistema de proteção contra ataques DoS ou DDoS, bem como de software da TIM ocasionada pelo CLIENTE;
(v) realização de testes, ajustes e manutenção necessários à prestação do Anti-DDoS (manutenção preventiva), desde que notificados com antecedência mínima de [3 (três)] dias e possuam duração máxima de [6 (seis)] horas;
(vi)impedimento do acesso de pessoal técnico da TIM e/ou de terceiros indicados por esta, às dependências do CLIENTE para fins de manutenção ou restabelecimento do Anti-DDoS;
(vii) falha no meio de telecomunicação de acesso quando provido total ou parcialmente pelo CLIENTE; e
(viii) falhas decorrentes de atos ou omissões sobre os quais a TIM não possua controle direto.
9.2. O valor de eventuais descontos realizados em virtude da interrupção do Anti-DDoS por culpa da TIM será creditado ao CLIENTE na Fatura até o segundo mês subseqüente ao mês em que foi verificado o fato que deu origem a esses descontos, sendo que tal crédito será efetuado com base no preço vigente no mês do crédito.
CLÁUSULA DÉCIMA RESPONSABILIDADES
10.1. A responsabilidade relativa a este Contrato limitar- se-á aos danos diretos, devidamente comprovados, excluindo-se danos indiretos ou incidentais e/ou insucessos comerciais, bem como lucros cessantes, causados por uma Parte à outra, desde que devidamente comprovados pela Parte prejudicada e limitados ao valor total do presente Contrato.
10.2. A TIM não será responsabilizada por atos de terceiros, ou de órgãos governamentais ou regulatórios que impeçam o cumprimento das obrigações deste Contrato, ou ainda por qualquer dos eventos listados no item 10.1. deste instrumento.
10.3. A TIM não será responsabilizada por quaisquer perdas e danos resultantes de acessos não autorizados a facilidades, instalações ou equipamentos do CLIENTE ou por alteração, perda ou destruição dos arquivos de dados, programas, procedimentos, ou informações do CLIENTE causados por acidente, meios ou equipamentos fraudulentos ou qualquer outro método impropriamente empregado pelo CLIENTE.
10.4. A TIM não possui a obrigação de fiscalizar ou, de qualquer forma, acompanhar ou controlar o conteúdo veiculado pelo CLIENTE, isentando-se a TIM, nesse caso, de qualquer responsabilidade pela veiculação de conteúdo ilegal, imoral ou antiético por parte do CLIENTE.
10.5. O CLIENTE assume toda e qualquer responsabilidade pelas eventuais operações de compra e venda por meio virtual que impliquem em transferência de informações sigilosas do CLIENTE e/ou de terceiros.
10.6. A TIM não será responsabilizada por quaisquer perdas e danos resultantes do bloqueio de acesso aos recursos do CLIENTE caso, a único e exclusivo critério da TIM, tal medida possa ser necessária em razão de indício de ataques DoS e DDoS.
10.7. As Partes reconhecem e aceitam que a extinção ou a limitação de responsabilidade previstas nesta cláusula constituem fator determinante para a contratação do Anti-DDoS, e foram devidamente consideradas na fixação da remuneração cobrada.
CLÁUSULA DÉCIMA PRIMEIRA PRAZO E VIGÊNCIA
11.1. O presente Contrato entrará em vigor na data de sua assinatura e permanecerá em vigor até que sejam cumpridas, por ambas as Partes, todas as obrigações dele resultantes. A Proposta Comercial, parte integrante ao presente Contrato, designará o prazo aplicável para o Anti-DDoS, sendo certo que o início do prazo referido deverá sempre corresponder à data de ativação comercial do Anti-DDoS e não poderá ser superior ao prazo da contratação do DIP pelo CLIENTE.
11.2. Caso o Anti-DDoS seja contratado por prazo determinado, seu prazo será automaticamente renovado por períodos iguais e sucessivos, a menos que o CLIENTE notifique à TIM, por escrito, de sua intenção de cancelar o Anti-DDoS, com antecedência mínima de 30 (trinta) dias da data prevista para o término de sua vigência, ou ainda, caso haja a interrupção da prestação do DIP ao CLIENTE.
11.2.2. Considerando a renovação automática estabelecida no item 11.2. acima e, após o decurso do prazo de vigência do Anti-DDoS as Partes deverão, caso necessário, alterar os instrumentos relativos à contratação do DIP pelo CLIENTE para que o prazo
deste seja igual ou superior ao novo prazo do Anti- DDoS.
CLÁUSULA DÉCIMA SEGUNDA DENÚNCIA E RESCISÃO
12.1. O presente Contrato poderá ser denunciado unilateralmente, na forma abaixo determinada:
(i) pelo CLIENTE, mediante notificação, por escrito, à TIM com, pelo menos, 30 (trinta) dias de antecedência da data prevista para o seu encerramento, sem prejuízo do disposto no item 12.4. abaixo;
(ii) pelo CLIENTE antes da ativação do Anti-DDoS, mediante o pagamento à TIM dos valores referentes a todas as despesas incorridas por esta, desde que devidamente comprovadas, para a prestação do Anti- DDoS, tais como taxas de instalação, desinstalação e custos de remuneração às empresas de telecomunicações;
(iii) por qualquer das Partes, no caso do Anti-DDoS ter sido contratado por prazo indeterminado, mediante notificação, por escrito, à outra Parte com, pelo menos, 30 (trinta) dias de antecedência da data prevista para o seu encerramento;
(iv) Pela TIM, caso se verifique que o CLIENTE não possui vigente a prestação do DIP.
12.2. O presente Contrato poderá ser denunciado unilateralmente pelo CLIENTE antes da ativação do Anti-DDoS, mediante o pagamento à TIM dos valores referentes a todas as despesas incorridas por esta, desde que devidamente comprovadas, para a prestação do Anti-DDoS, tais como taxas de instalação, desinstalação e custos de remuneração às empresas de telecomunicações.
12.3. O presente Contrato poderá ser rescindido, sem prejuízo do cumprimento das obrigações e responsabilidades constantes do presente instrumento e, em especial, dos pagamentos e penalidades aqui previstos, mediante a ocorrência de um ou mais dos seguintes acontecimentos:
(i) declaração judicial de insolvência, falência, recuperação judicial deferida ou liquidação judicial de qualquer das Partes;
(ii) atraso do CLIENTE nos pagamentos devidos em virtude deste Contrato por prazo superior a 30 (trinta) dias, caso não tenha havido contestação por parte do mesmo, na forma prevista neste Contrato;
(iii) rescisão promovida pela TIM, independentemente de notificação judicial ou extrajudicial, quando caracterizado o uso indevido, ilegal ou fraudulento do Anti-DDoS ou havendo indícios da prática de atos ilícitos contra a TIM inclusive contra seus empregados, seus representantes legais, contratuais ou comerciais pelo CLIENTE, estando a TIM isenta de qualquer responsabilidade neste caso; e
(iv) rescisão promovida por qualquer das Partes no caso de descumprimento contratual, desde que a Parte adimplente notifique a outra Parte, por escrito, da ocorrência de tal descumprimento, e este não seja sanado dentro do prazo de 30 (trinta) dias ou em outro prazo a ser acordado pelas Partes, contados da data do recebimento da
notificação correlata.
12.4. No caso de denúncia do Contrato ou rescisão do Contrato motivada pelo CLIENTE na forma prevista, respectivamente, nos itens 12.1., (i) e (ii), e 12.3. acima, ficará o CLIENTE obrigado a pagar à TIM, de uma só vez, imediatamente após a denúncia e/ou à rescisão, e independentemente de notificação judicial ou extrajudicial, multa não compensatória no valor equivalente a 30% (trinta por cento) do valor total de todas as parcelas vincendas relativas ao Anti-DDoS cancelado, incluídos os tributos aplicáveis, em conformidade com o item 6.1. deste Contrato, ou, quando for o caso, relativas ao circuito cancelado, sem prejuízo das perdas e danos cabíveis.
12.5. O cancelamento do Anti-DDoS não importará no cancelamento do DIP, bem como de qualquer outro que o CLIENTE tenha contratado e ainda esteja em vigor.
CLÁUSULA DÉCIMA TERCEIRA
PROPRIEDADE INTELECTUAL
13.1. As Partes obrigam-se a não empreender nenhuma atividade, tampouco realizar quaisquer atos, quer seja direta ou indiretamente, que venham a afetar ou a prejudicar, de algum modo, o direito, a titularidade e o uso pela outra Parte de suas marcas registradas, nomes comerciais ou qualquer propriedade intelectual.
13.2. Os programas, recursos e manuais técnicos eventualmente fornecidos pela TIM ao CLIENTE, em virtude da prestação do Anti-DDoS, são e permanecerão sendo de propriedade intelectual de seus respectivos fabricantes. O CLIENTE não poderá exercer, ou requerer o exercício, de qualquer titularidade sobre tais manuais,
a qualquer título, causa ou pretexto, tendo única e exclusivamente o direito de uso dos programas e manuais, nos termos da licença que receberá juntamente com os respectivos programas e manuais, quando for o caso, durante a vigência do presente Contrato.
CLÁUSULA DÉCIMA QUARTA CONFIDENCIALIDADE
14.1. O CLIENTE obriga-se, por si e seus funcionários e eventuais terceiros que estejam sob a sua responsabilidade, a não fazer qualquer cópia dos programas, recursos e dos manuais técnicos, seja a que título for, à exceção de uma cópia dos manuais para fins de salvaguarda, sem prévia anuência por escrito da TIM. O CLIENTE não poderá desmontar, descompilar ou reverter a engenharia dos programas. Os programas poderão ser utilizados somente pelo CLIENTE e em conexão com o equipamento que compõe a solução do CLIENTE.
14.2. O CLIENTE deverá destruir eventual cópia existente dos programas, recursos e dos manuais técnicos, efetuada para fins de salvaguarda, e eventuais cópias outras que existam em razão de autorização prévia da TIM, ou devolvê-las à TIM, imediatamente, quando do encerramento do prazo de vigência deste Contrato.
14.3. Todas as alterações ou modificações dos programas e dos manuais técnicos, eventualmente autorizadas pela TIM deverão ser documentadas e a ela fornecidas cópias antes mesmo de sua implementação.
14.4. Nenhuma das Partes poderá realizar, sem o consentimento prévio e por escrito da outra Parte, os seguintes atos:
(i) divulgar quaisquer aspectos, cláusulas ou condições do presente Contrato, inclusive quanto ao objeto pretendido pelas Partes; ou
(ii) utilizar o nome, marca ou logotipo da outra Parte, ou qualquer de suas abreviaturas ou adaptações, para efeitos de publicidade, comércio ou outro propósito, seja ele qual for.
14.5. A obrigação de sigilo acima não se aplica na hipótese em que tal divulgação:
(i) seja necessária para implementar e fazer cumprir os termos e condições deste Contrato;
(ii) seja solicitada por autoridade investida de poderes para tal finalidade; ou
(iii) se tal divulgação for exigida em virtude de lei ou de decisão judicial.
14.6. As Partes declaram ter conhecimento de que a documentação que lhes foi entregue uma pela outra, em virtude deste Contrato, contém informações confidenciais e constitui um direito de propriedade intelectual de significativo valor econômico. Por conseguinte, obrigam- se as Partes a proteger e manter o caráter confidencial e sigiloso de toda essa informação e/ou documentação fornecida por uma Parte à outra, salvo nas exceções estabelecida no item 15.5. acima, sendo-lhe vedado divulgar seu conteúdo, total ou parcialmente, a terceiros, sob pena de a Parte infratora vir a responder pelas perdas e danos causados à Parte prejudicada.
14.7. A Parte receptora das Informações Confidenciais deverá comunicar à Parte transmissora, tão logo o saiba, qualquer solicitação daquelas informações por quaisquer autoridades públicas competentes ou por meio de
qualquer processo judicial, de forma que a Parte transmissora seja capaz de tomar as medidas legais que julgar cabíveis. Cada Parte manterá e garantirá que ela, suas subcontratadas, consultores, agentes e cada um de seus sucessores e cessionários mantenham sob sigilo todos os documentos, material, especificações, dados cadastrais, dados e outras informações, sejam técnicos ou comerciais, a ela fornecidos pela outra Parte ou em seu nome, relacionados ou não ao Serviço de VAS, ou obtida por ela durante a vigência deste Contrato (“Informações Confidenciais”), e não publicará ou de outra forma divulgará ou os usará para outros propósitos que não os de cumprir suas obrigações segundo este Contrato.
14.8. Esta cláusula e todos os seus itens continuarão em vigor durante 5 (cinco) anos após o término, denúncia ou rescisão deste Contrato, a qualquer título.
CLÁUSULA DÉCIMA QUINTA DISPOSIÇÕES GERAIS
15.1. O presente Contrato e todos os direitos e obrigações decorrentes do mesmo não poderão ser cedidos pelo CLIENTE, no todo ou em parte, sem o consentimento prévio e por escrito da TIM.
15.2. A declaração de invalidade, ilegalidade ou inexequibilidade de qualquer cláusula, termo ou disposição deste Contrato não afetará a validade, legalidade ou exequibilidade das demais cláusulas, termos ou disposições do Contrato, ou ainda do Contrato como um todo.
15.3. Este Contrato não cria entre as Partes qualquer relação de sociedade, "joint-venture", associação, parceria, representação, agenciamento, franquia ou vínculo empregatício.
15.4. O recebimento de quantias fora dos vencimentos estipulados, bem como o não exercício pelas Partes de qualquer dos direitos que lhe assegurem este Contrato e a lei serão havidos como mera liberalidade de tal Parte e não implicarão em renúncia de direito ou novação ou alteração das cláusulas do presente Contrato, salvo documento por escrito que assim o manifeste.
15.5. O presente Contrato e todo e qualquer instrumento anexo a ele, identificado e rubricado pelas Partes como tal, constituem o Contrato total e completo celebrado entre as Partes, substituindo todos os acordos prévios que tenham sido celebrados entre as Partes, ficando ajustado, ainda, que em caso de dúvida ou contradição entre o presente Contrato e os anexos que o integram, inclusive no que se refere à Proposta Comercial, deverá prevalecer o disposto no Contrato.
15.6. As Partes deverão indicar, para fins de notificação, os nomes dos respectivos responsáveis pela administração do presente Contrato e seus endereços em até 5 (cinco) dias após a assinatura do mesmo. Fica ajustado, ainda, que qualquer notificação acerca deste Contrato deverá ser enviada por correio com aviso de recebimento.
15.7. Na hipótese de divergência entre as disposições contidas no presente Contrato e as disposições de quaisquer de seus anexos, sempre prevalecerão as disposições do corpo deste Contrato sobre as de quaisquer de seus anexos.
15.8. A TIM manterá Central de Atendimento gratuito ao CLIENTE, com funcionamento ininterrupto, 24 (vinte e quatro) horas por dia, todos os dias do ano, inclusive sábados, domingos e feriados.
15.9. A TIM e o CLIENTE declaram, pautar seus negócios e sua atuação na observância da ética e no desenvolvimento e crescimento sustentável, razão pela qual se comprometem a respeitar e a proteger os direitos humanos, o direito do trabalho, os princípios da proteção ambiental e da luta contra todas as formas de corrução, à luz dos princípios do Pacto Global das Organizações das Nações Unidas. Assim ambas declaram cumprir e que cumprirão e farão com que todos os seus empregados, subcontratados, consultores, agentes e/ou representantes façam os melhores esforços para cumprir as disposições legais relacionadas à anticorrupção, em especial, ao disposto na Lei nº 12.846/2013, Decreto nº 8.420/2015 e, na medida de sua aplicabilidade, a FCPA (Lei dos Estados Unidos sobre Práticas de Corrupção no Exterior).
15.10. O CLIENTE declara tomar, neste ato, conhecimento do Canal de Denúncias da TIM, disponível em xxxx://xxx.xxx.xxx.xx/xxxxx-xxxxxxxx/?xxxxxxxXX, e se compromete a submeter ali todo e qualquer tentativa e/ou prática a que for submetido, tomar conhecimento, ou contra qual for investido que se enquadre nas condutas descritas na Lei nº 12.846/2013 e/ou violem as normativas internas da TIM, em especial, mas não se limitando ao Código de Ética e Conduta, Política Anticorrupção e de Conflito de Interesses e/ou legislações vigentes.
CLÁUSULA DÉCIMA SEXTA PROTEÇÃO DOS DADOS
16.1 Para os fins deste Contrato, aplicam-se as seguintes definições:
a) “Dados Pessoais”: todos e quaisquer dados e informações obtidas através de meio online ou offline, capazes de identificar ou tornar identificáveis pessoas físicas, incluindo dados que possam ser combinados com outras informações para identificar um indivíduo, e/ou que se relacionem com a identidade, características ou comportamento de um indivíduo ou influenciem na maneira como esse indivíduo é tratado ou avaliado, incluindo números identificativos, dados locacionais ou identificadores eletrônicos, tais como cookies, beacons e tecnologias correlatas.
b) “Tratamento” (bem como os termos relacionados “Tratar”, “Tratados”): toda e qualquer operação realizada com Dados Pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, conforme dispõe a Lei n.º 13.709/2018 e o Decreto n.º 8.771/2016.
c) “Base Legal”: requisitos para o Tratamento de Dados Pessoais definidos no art. 7º da Lei nº 13.709/2018. A identificação da Base Legal para cada Dado Pessoal a ser coletado pelo CLIENTE será realizada pelo CLIENTE, cabendo a este a obrigação de apontar qual a Base legal que deseja utilizar para cada operação de Tratamento de cada Dado Pessoal.
d) “Controlador(a)”: pessoa a quem competem as
decisões referentes ao Tratamento de Dados Pessoais;
e) “Operador(a)”: pessoa que o realiza o Tratamento de
Dados Pessoais em nome do Controlador.
16.2 As Partes reconhecem que, em virtude da celebração do Contrato, realizarão diversas operações de Tratamento de Dados Pessoais. Em especial, concordam as Partes que, para os fins da legislação
relacionada à proteção de Dados Pessoais aplicável, no âmbito do Contrato.
16.2.1 As Partes declaram e garantem que cumprem e que continuarão cumprindo toda e qualquer obrigação legal aplicável relacionada à privacidade e à proteção de Dados Pessoais em decorrência do exercício de suas atividades no contexto do Contrato, sendo certo que manterão em segurança todos e quaisquer Dados Pessoais a que tiverem acesso em virtude da relação estabelecida em decorrência do Contrato.
16.3 O CLIENTE declara e garante que toda e qualquer operação de coleta, uso, Tratamento e armazenamento de Dados Pessoais no âmbito do Contrato será realizada sempre utilizando uma Base Legal válida para tal Tratamento, podendo ser, por exemplo, por meio do consentimento livre, informado e inequívoco do titular dos Dados Pessoais, exclusivamente para a realização de finalidades determinadas, ou mesmo por meio da necessidade do atendimento de interesse legítimo do CLIENTE e/ou de terceiros com quem o CLIENTE mantenha relação jurídica, desde que dentro das legítimas expectativas dos respectivos titulares dos Dados Pessoais objeto do Tratamento.
16.3.1 Sem prejuízo das demais disposições do Contrato, ficam vedadas quaisquer operações de Tratamento de Dados Pessoais que sejam discriminatórias e proibidas pela legislação de privacidade e proteção de dados aplicável, ou incompatíveis com a natureza do Dado Pessoal Tratado.
16.4 No contexto do Tratamento de Dados Pessoais pelo CLIENTE em conjunto a terceiros, incluindo, mas não se limitando aos seus fornecedores, fica estabelecido que todas as disposições estabelecidas nesta Cláusula Décima Quinta serão aplicáveis a tais terceiros, sendo o CLIENTE o único e exclusivo responsável perante a TIM por quaisquer perdas e danos causados à TIM e/ou a terceiros em razão de eventual violação desta Cláusula ou da legislação aplicável por tais terceiros e/ou pelo CLIENTE no contexto do Tratamento de Dados Pessoais.
16.5 O CLIENTE compromete-se a incluir, em suas políticas de privacidade ou documentos similares, referências claras e adequadas no que se refere a coleta, uso e Tratamento de Dados Pessoais, bem como às condições do seu Tratamento, armazenamento, práticas de segurança da informação e compartilhamento com terceiros, em estrita conformidade com a legislação aplicável, comprometendo-se ainda a incluir referência ao compartilhamento de Dados Pessoais com a TIM, para os fins do disposto neste Contrato, bem como à política de privacidade da TIM, caso aplicável.
16.6 As Partes garantem que as informações Tratadas no âmbito do Contrato, especialmente os Dados Pessoais, estarão armazenadas em ambiente seguro, em servidores localizados no Brasil ou no exterior, observado o estado da técnica disponível, valendo-se de políticas e tecnologias de segurança como criptografia, controles de acesso e certificações de segurança específicos, e somente poderão ser acessadas por pessoas qualificadas e autorizadas pelas Partes, responsabilizando-se cada Parte por todo e qualquer acesso indevido a que tenha dado causa. Cada Parte se compromete a imediatamente informar a outra Parte em caso de suspeita ou de efetiva perda, destruição, alteração, divulgação e acesso e/ou Tratamento ilegal ou não autorizado dos Dados Pessoais, a fim de protegê-los contra violações, em desrespeito aos termos deste Contrato, da legislação aplicável, para evitar eventuais danos e prejuízos às Partes e a terceiros.
16.7 A TIM não será responsabilizada, em nenhuma hipótese, por eventuais ações, omissões, instruções, falhas ou erros do CLIENTE e/ou de quaisquer terceiros por ela contratados, incluindo, mas não se limitando aos seus fornecedores, no contexto do Tratamento, acesso, compartilhamento e/ou da disponibilização de quaisquer Dados Pessoais à TIM, inclusive para Tratamento no contexto da prestação dos serviços objeto deste Contrato, bem como por quaisquer perdas consequenciais ou decorrentes do uso, direto ou indireto, pelas Partes, dos Dados Pessoais Tratados pela TIM no âmbito do Contrato, devendo o CLIENTE indenizar e manter a TIM isenta de qualquer responsabilidade nesse sentido, exceto nas hipóteses em que houver comprovação de dolo ou culpa grave por parte da TIM.
CLÁUSULA DÉCIMA SÉTIMA FORO
17.1. O presente Contrato obriga, desde logo, as Partes contratantes e suas sucessoras, a qualquer título, ficando eleito o foro do domicílio do CLIENTE para dirimir quaisquer controvérsias oriundas deste Contrato, com exclusão de qualquer outro, por mais privilegiado que seja.