Termos de Uso e Condições

Última atualização: 16 de Abril de 2026 | Versão 2.0.4 (Compliance Auditável)

1. Natureza Jurídica e Aceitação

Bem-vindo(a) ao Sistema de Gestão de Projetos da PDCA TI. Estes Termos de Uso regem o acesso e a utilização de todas as funcionalidades e serviços oferecidos por nossa plataforma. Ao acessar, navegar ou utilizar o sistema, você declara ter lido, compreendido e concordado com estes Termos de Uso em sua totalidade. Caso não concorde com qualquer disposição aqui presente, por favor, não utilize o sistema.

2. Pilares de Segurança e Defesa (ISO 27001)

Autenticação e Senhas: As senhas de acesso são únicas e exclusivas, sendo vedado o seu compartilhamento. As senhas devem possuir no mínimo 8 (oito) caracteres e complexidade. Todas as senhas são armazenadas de forma criptografada, utilizando algoritmos de hash seguros, garantindo que nem mesmo a PDCA TI tenha acesso direto ao seu conteúdo.

Criptografia em Trânsito e Repouso: Comunicação via TLS 1.3 (HTTPS) e armazenamento de credenciais através de algoritmos de hashing irreversíveis (BCrypt/SHA-256).

Segregação de Sessão: O sistema opera sob o regime de "Sessão Única". Um novo logon em dispositivo distinto encerrará automaticamente a instância anterior.

Desenvolvimento Seguro: Nosso sistema é desenvolvido seguindo as melhores práticas de segurança da informação, incorporando princípios de segurança desde a concepção (Security by Design). Utilizamos tecnologias e frameworks atualizados, passando por testes de segurança contínuos para identificar e corrigir potenciais vulnerabilidades.

Time-out por Inatividade: Encerramento forçado após 30 minutos de ociosidade para mitigar riscos de acesso físico não autorizado.

Autenticação Robusta: Exigência de complexidade mínima de senha conforme políticas de governança corporativa.

3. Rastreabilidade e Não-Repúdio

Em conformidade com as melhores práticas de auditoria, todas as interações (inclusão de atividades na EAP, aprovações de Status Report e alterações de cronograma) são registradas em Logs Inalteráveis.

Princípio do Não-Repúdio: O usuário reconhece que o registro eletrônico vinculado à sua credencial é prova técnica cabal de sua autoria, não sendo permitida a negação de atos praticados dentro do ambiente logado.

4. Validade da Assinatura Eletrônica Simples

O sistema utiliza mecanismos de validação eletrônica (MP 2.200-2/2001 e Lei 14.063/2020). Documentos como Termos de Abertura e Termos de Encerramento assinados na plataforma possuem validade jurídica plena, sustentada pela integridade do hash SHA-256 gerado no ato da concordância.

5. Proteção de Dados (LGPD)

A PDCA TI atua como Operadora dos dados, enquanto a Contratada detém a figura de Controladora.

  • Responsabilidade da Contratada: O sistema de gestão de projetos é uma ferramenta. Cabe à Contratada (usuário do sistema) utilizá-lo em estrita conformidade com a LGPD e demais legislações aplicáveis à proteção de dados pessoais, especialmente no que tange à coleta, armazenamento, processamento e compartilhamento de dados de seus próprios clientes e colaboradores. A PDCA TI não se responsabiliza pelo uso inadequado da plataforma pela Contratada em relação à LGPD.
  • Minimização: A plataforma processa apenas os Dados Pessoais estritamente necessário para a gestão dos projetos.
  • Responsabilidade do GP: Gerentes de Projeto devem zelar pela correta atribuição de acessos (Double-Lock), garantindo que apenas pessoas autorizadas visualizem os devidos projetos.
  • Direito de Esquecimento: Solicitações de exclusão de dados pessoais serão atendidas desde que não conflitem com obrigações legais de retenção de logs de auditoria.

6. Restrições e Suspensão de Acesso

É terminantemente proibido: realizar testes de intrusão (Pentests) sem autorização prévia, engenharia reversa do código-fonte ou compartilhar credenciais de acesso com terceiros.

A identificação de comportamento anômalo ou inadimplência superior a 30 dias resultará no bloqueio preventivo da conta para proteção do ecossistema.

7. Infraestrutura e Modelo SaaS

O Sistema é provido na modalidade SaaS (Software as a Service). O processamento e o armazenamento de dados — incluindo o banco de dados principal, logs de auditoria e backups rotineiros — são hospedados exclusivamente em território nacional (Brasil).

Operamos utilizando datacenters de parceiros de classe mundial, dotados de certificações internacionais de segurança e conformidade (como ISO 27001 e SOC 2), garantindo alta disponibilidade, redundância de dados e proteção perimetral robusta contra ameaças cibernéticas e físicas, em total conformidade com a soberania de dados exigida pela LGPD.

8. Propriedade Intelectual

Todo o conteúdo do Sistema de Gestão de Projetos, incluindo, mas não se limitando a, código-fonte (software), metodologias, algoritmos, design, interfaces (UI/UX), textos, gráficos, imagens, vídeos, informações, logotipos e marcas, são de propriedade exclusiva da PDCA TI – Consultoria e Treinamentos.

Estes ativos são rigorosamente protegidos pelas leis de direitos autorais e propriedade intelectual (Lei nº 9.610/1998, Lei de Software e demais legislações aplicáveis). O acesso ao sistema não concede ao usuário qualquer licença ou direito de uso sobre a marca ou tecnologias subjacentes fora do escopo estrito de uso da plataforma.

9. Isenção e Limitação de Responsabilidade

A PDCA TI atua de forma proativa e diligente para garantir a excelência da plataforma. No entanto, não nos responsabilizamos por:

  • Decisões Estratégicas: Ações operacionais, financeiras ou jurídicas tomadas exclusivamente com base nos relatórios, gráficos ou informações fornecidas pelo sistema, sem a devida validação e crivo profissional humano da Contratada.
  • Uso Inadequado: Danos, prejuízos ou perdas decorrentes de interpretações incorretas, negligência, compartilhamento indevido de acessos ou erros no preenchimento de dados operacionais pelo próprio usuário.
  • Limitações Externas: Variações, omissões ou imprecisões que possam surgir devido a mudanças abruptas no contexto regulatório ou inserção de dados inconsistentes de integração.
  • Indisponibilidade de Datacenter Terceirizado: Sendo a infraestrutura física gerida por parceiros de nuvem (Cloud Computing), a PDCA TI não possui ingerência direta sobre falhas de hardware nos servidores terceirizados. Podem ocorrer instabilidades temporárias ou indisponibilidades de rede. Nestes casos, garantimos total prestação de contas, suporte técnico e mobilização imediata junto aos fornecedores para o restabelecimento dos serviços o mais rápido possível.