Termos de Serviço

Ao acessar, cadastrar-se ou utilizar a plataforma OhanaX Auth ("Plataforma"), você concorda com estes Termos de Serviço ("Termos"). Se você não concordar com qualquer parte destes termos, não deverá utilizar a Plataforma.

O OhanaX Auth é operado pela Ohanax, marca da empresa Metav Tecnologia da Informação Ltda ("Empresa", "nós" ou "nosso"), CNPJ 41.546.982/0001-07. Estes Termos constituem um acordo legal entre você ("Usuário" ou "você") e a Empresa.

O OhanaX Auth é uma plataforma de Authentication-as-a-Service (AaaS) multi-tenant que oferece:

• Autenticação via e-mail/senha, Google OAuth e GitHub OAuth
• Verificação de e-mail via código OTP de 6 dígitos
• Verificação de telefone via SMS OTP
• OAuth 2.0 Authorization Code Flow com suporte a PKCE
• JWT access tokens e refresh tokens configuráveis por projeto
• Gestão de sessões por dispositivo com alertas de novo acesso
• Controle de acesso baseado em funções (RBAC) e convites de usuários
• Multi-tenancy com isolamento por projeto
• API de envio de mensagens transacionais (e-mail e SMS/WhatsApp)
• Telas hospedadas (hosted auth) em auth.ohanax.com com temas customizáveis
• Dashboard administrativo para configuração de projetos e chaves de API

3.1 Tipos de Conta

• Conta de Administrador de Projeto — cria e gerencia projetos no dashboard do OhanaX Auth, configura OAuth, chaves de API, templates e faturamento
• Conta de Usuário Final — usuários dos aplicativos de terceiros que utilizam o OhanaX Auth como provedor de identidade

3.2 Requisitos

Para utilizar o OhanaX Auth, você deve:

• Ter pelo menos 18 anos para contas de administrador; 13 anos para usuário final (sujeito a consentimento parental onde aplicável)
• Fornecer informações verdadeiras e precisas (incluindo e-mail e telefone válidos)
• Manter suas credenciais de acesso em sigilo
• Notificar-nos imediatamente sobre qualquer uso não autorizado

3.3 Autenticação

O cadastro pode ser feito via e-mail/senha, Google OAuth ou GitHub OAuth. O OhanaX Auth exige a verificação obrigatória de e-mail via OTP e, quando configurado pelo projeto, a verificação de telefone via SMS. Você é responsável pela segurança dos métodos de autenticação utilizados.

3.4 Responsabilidade pela Conta

Você é responsável por todas as atividades realizadas em sua conta. A Empresa não se responsabiliza por perdas decorrentes de uso não autorizado resultante de negligência na proteção de credenciais.

4.1 Planos Disponíveis

• Plano Gratuito: funcionalidades básicas com limites de uso (usuários, chaves de API, mensagens transacionais)
• Planos Pagos: limites ampliados e recursos avançados mediante assinatura

4.2 Cobrança

• Assinaturas são processadas pelo nosso serviço interno de Billing (billing.ohanax.com), que utiliza Stripe como processador de pagamentos
• A cobrança é recorrente (mensal ou anual) até o cancelamento
• Créditos para envio de mensagens transacionais (e-mail, SMS, WhatsApp) podem ser consumidos conforme o uso
• Preços podem ser alterados com aviso prévio mínimo de 30 dias

4.3 Cancelamento e Reembolso

• Você pode cancelar sua assinatura a qualquer momento pelas configurações do dashboard
• O acesso ao plano pago continua até o fim do período já pago
• Reembolsos serão avaliados caso a caso conforme política comercial vigente

5.1 Você Concorda em:

• Utilizar a Plataforma apenas para fins legais e autorizados
• Obter as autorizações necessárias dos usuários finais antes de coletar dados por meio do OhanaX Auth
• Manter sua própria Política de Privacidade e Termos de Uso em aplicativos que integram o OhanaX Auth
• Respeitar os termos dos provedores OAuth de terceiros (Google, GitHub)
• Utilizar os endpoints de mensagens transacionais apenas para comunicações legítimas e autorizadas (OTPs, alertas de segurança, notificações transacionais)
• Cumprir a LGPD, o Marco Civil da Internet e demais leis aplicáveis

5.2 Você NÃO Deve:

• Utilizar a Plataforma para autenticação em atividades ilegais, fraudulentas ou enganosas
• Enviar mensagens transacionais para fins publicitários, marketing em massa ou spam — o canal SMS é exclusivamente transacional (ANATEL)
• Tentar acessar contas, projetos ou chaves de API que não lhe pertencem
• Realizar engenharia reversa, descompilar ou modificar o código da Plataforma
• Usar automações para burlar rate limits, criar contas em massa, ou atacar serviços de terceiros
• Revender ou redistribuir o serviço como "sua própria" solução de autenticação sem autorização escrita
• Compartilhar chaves de API publicamente (em repositórios Git, frontend, etc.)
• Utilizar o OhanaX Auth como honeypot para captura maliciosa de credenciais

6.1 Gestão de Chaves

Cada projeto no OhanaX Auth recebe uma ou mais chaves de API (formato ak_...). Ao utilizá-las, você:

• Confirma ser o administrador autorizado do projeto
• Assume responsabilidade por todas as requisições feitas com sua chave
• Compromete-se a armazenar as chaves exclusivamente no backend, nunca no frontend
• Deve rotacionar a chave imediatamente em caso de suspeita de exposição

6.2 Segurança

O OhanaX Auth implementa medidas de segurança abrangentes (criptografia em trânsito, hashing de senhas, rate limiting, validação de domínio). No entanto, você é responsável pela segurança das integrações no seu próprio backend e frontend.

7.1 E-mail e SMS

O OhanaX Auth envia e-mails (via Amazon SES) e SMS (via Zenvia) transacionais em seu nome. Ao utilizar este recurso:

• Você assume responsabilidade pelo conteúdo das mensagens enviadas através da sua API key
• Templates de SMS devem estar previamente aprovados conforme regulamentação ANATEL
• Reconhece que o envio excessivo, a destinatários inválidos ou sem opt-in pode causar bloqueios pelos provedores
• Créditos consumidos em mensagens entregues com sucesso não são reembolsáveis

7.2 Limites e Rate Limiting

Aplicamos rate limiting global para proteção da infraestrutura: 10 requisições/segundo, 100/minuto, 1000/hora por IP. Limites adicionais podem se aplicar por endpoint e por chave de API.

8.1 Nossos Direitos

O OhanaX Auth, incluindo seu código, design, marcas, logos, documentação e conteúdo, é propriedade da Metav Tecnologia da Informação Ltda ou de seus licenciadores. Você recebe uma licença limitada, não exclusiva, não transferível e revogável para uso da Plataforma conforme o plano contratado.

8.2 Seus Dados

Você mantém a propriedade de todos os dados dos seus usuários finais e da configuração dos seus projetos. Ao utilizar o serviço, você nos concede uma licença limitada para:

• Processar, armazenar e transmitir os dados para fornecer o serviço
• Realizar backups e cópias de segurança
• Utilizar dados agregados e anonimizados para aprimorar a plataforma e produzir métricas de uso

9.1 Isenção de Garantias

A Plataforma é fornecida "como está" e "conforme disponível". Não garantimos que:

• O serviço será ininterrupto ou livre de falhas
• Todas as mensagens transacionais serão entregues em 100% dos casos (depende de operadoras e provedores terceiros)
• Os provedores OAuth (Google, GitHub) estarão sempre disponíveis
• A plataforma estará livre de tentativas de invasão, apesar de nossas medidas de segurança

9.2 Limitação de Danos

Na máxima extensão permitida por lei, a Empresa não será responsável por:

• Danos indiretos, incidentais, especiais, punitivos ou consequenciais
• Perda de dados, lucros cessantes ou oportunidades de negócio
• Uso indevido da Plataforma por administradores de projeto ou usuários finais
• Problemas decorrentes de integrações mal implementadas no backend do cliente
• Downtime de provedores terceiros (AWS SES, Zenvia, Google, GitHub, Stripe)

Nossa responsabilidade total está limitada ao valor pago por você nos últimos 12 meses.

Você concorda em indenizar e isentar a Metav Tecnologia da Informação Ltda, seus diretores, funcionários e parceiros de quaisquer reclamações, danos, despesas ou responsabilidades decorrentes de:

• Seu uso da Plataforma em violação destes Termos
• Violação de direitos de terceiros através do uso da Plataforma
• Dados coletados ou tratados de forma irregular pelos aplicativos clientes
• Uso indevido de chaves de API expostas por sua responsabilidade
• Violação dos termos de serviço de provedores OAuth (Google, GitHub) ou de mensageria (Zenvia, AWS)

11.1 Alterações nos Termos

Podemos modificar estes Termos a qualquer momento. Alterações significativas serão comunicadas com antecedência mínima de 30 dias por e-mail ou notificação no dashboard. O uso continuado após as alterações constitui aceitação dos novos termos.

11.2 Alterações no Serviço

Reservamo-nos o direito de modificar, suspender ou descontinuar qualquer funcionalidade da Plataforma. Em caso de descontinuação, ofereceremos prazo razoável para migração e exportação de dados.

12.1 Por Você

Você pode encerrar sua conta a qualquer momento através do dashboard ou solicitando por e-mail. Recomendamos exportar seus dados e notificar seus usuários finais antes do encerramento.

12.2 Por Nós

Podemos suspender ou encerrar sua conta, sem reembolso, se:

• Você violar estes Termos ou a Política de Privacidade
• Seu uso representar risco para outros usuários, para o serviço ou para terceiros
• Suas chaves de API forem usadas para abuso, spam ou fraude
• Formos obrigados por ordem judicial ou regulamentação
• Decidirmos descontinuar o serviço

12.3 Efeitos do Encerramento

Após o encerramento, seu acesso à Plataforma e as chaves de API serão revogados. Credenciais e tokens ativos serão invalidados imediatamente. Demais dados serão excluídos conforme nossa Política de Privacidade (em até 30 dias). Backups são eliminados em até 90 dias.

13.1 Lei Aplicável

Estes Termos são regidos pelas leis da República Federativa do Brasil, em especial pela LGPD (Lei 13.709/2018) e pelo Marco Civil da Internet (Lei 12.965/2014).

13.2 Foro

Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias decorrentes destes Termos, renunciando-se a qualquer outro por mais privilegiado que seja.

13.3 Acordo Integral

Estes Termos, juntamente com a Política de Privacidade, constituem o acordo integral entre você e a Empresa em relação ao uso do OhanaX Auth, prevalecendo sobre quaisquer acordos anteriores.

13.4 Divisibilidade

Se qualquer disposição destes Termos for considerada inválida ou inexequível, as demais disposições permanecerão em pleno vigor.

13.5 Não Renúncia

A falha da Empresa em exercer qualquer direito ou disposição destes Termos não constitui renúncia a esse direito.

Para dúvidas sobre estes Termos de Serviço, entre em contato: