New

Introducing Ideals MCP. Connect Claude, Copilot, or ChatGPT directly to your data room

Learn more
Get price
Get price

Request sent. We will email your data room access link shortly. Your Account Manager will contact you to discuss your project.

Get price

TERMOS ESPECÍFICOS DE USO DA API DA IDEALS

Data de Vigência: 4 de maio de 2026

1. Introdução

Estes Termos de Uso da API (“Termos”) regulam o acesso e o uso da API fornecida pela Ideals. A API é parte da Solução e é disponibilizada aos Clientes em um plano de assinatura elegível como um complemento opcional pago. A documentação técnica correspondente, incluindo diretrizes de implementação e limitações de uso, está disponível em https://gateway.idealsvdr.com/api-docs. O Cliente é responsável por garantir que sua integração esteja em conformidade com as diretrizes ali descritas.

Estes Termos constituem parte integrante dos Termos E Condições De Serviços, disponíveis em https://www.idealsvdr.com/terms-and-conditions/ (“Termos E Condições De Serviços”). Em caso de inconsistência ou conflito entre estes Termos e os Termos E Condições De Serviços ou qualquer Ordem de Entrega aplicável, prevalecerão os Termos E Condições De Serviços e a Ordem de Entrega.

Para evitar dúvidas, a API pode ser disponibilizada por meio de acesso programático direto, conectividade baseada em MCP, conectores baseados em OAuth e interfaces de integração similares oferecidas pela Ideals de tempos em tempos. Tais interfaces operam como camadas de acesso à Solução e não ampliam as permissões, direitos de acesso ou restrições subjacentes que de outra forma se aplicariam à respectiva conta de Cliente ou usuário autorizado.

O uso da API pode envolver a transferência de dados pessoais. O Cliente é o único responsável por garantir que essas transferências estejam em conformidade com as leis de proteção de dados aplicáveis, bem como com quaisquer restrições geográficas ou jurisdicionais selecionadas durante a criação da Sala de Dados.

2. Definições

Além dos termos definidos nos Termos E Condições De Serviços, as seguintes definições aplicam-se a estes Termos. Os termos em maiúsculas que não estejam aqui definidos têm o significado que lhes é atribuído nos Termos E Condições De Serviços.

“API” significa a interface de programação de aplicações fornecida pela Ideals, incluindo todos os métodos de acesso, protocolos e interfaces disponibilizados pela Ideals de tempos em tempos por meio dos quais o Cliente ou seus sistemas possam interagir programaticamente com a Solução, incluindo, sem limitação, APIs REST, o Model Context Protocol (MCP), conectores baseados em OAuth, endpoints autenticados por bearer token e quaisquer outras interfaces de integração atuais ou futuras oferecidas pela Ideals.

“Sistema de IA” significa qualquer modelo de inteligência artificial, modelo de linguagem de grande escala, sistema de aprendizado de máquina, ferramenta de automação robótica de processos, sistema de tomada de decisão autônomo ou semi-autônomo, automação por scripts ou outro processo programático que inicie ou execute chamadas à API sem entrada humana em tempo real e contemporânea no momento de cada chamada individual.

“Agente Automatizado” significa uma instância de um Sistema de IA configurada para interagir com a API em nome de um Cliente ou de qualquer um de seus usuários, operando de forma totalmente autônoma ou em modo semi-automatizado.

“Integração” significa qualquer aplicação de software, ferramenta, conector, plugin, fluxo de trabalho ou configuração programática — incluindo integrações diretas de API desenvolvidas pelo Cliente, conexões estabelecidas via Servidores MCP, agentes de IA de terceiros e plataformas de automação — que utilize ou direcione chamadas à API, independentemente de incorporar ou não um Sistema de IA ou Agente Automatizado.

“Intermediário” significa qualquer pessoa física ou jurídica, distinta do próprio Cliente, que opere infraestrutura por meio da qual chamadas à API sejam direcionadas ou executadas em nome do Cliente, incluindo Servidores MCP.

“Servidor MCP” significa um servidor ou serviço que implemente o Model Context Protocol ou um padrão de comunicação entre sistemas funcionalmente equivalente, utilizado para direcionar, mediar ou orquestrar chamadas à API entre um Sistema de IA, Agente Automatizado ou outra Integração e a Solução.

3. Licença e Uso Permitido

Sujeito ao cumprimento contínuo destes Termos e dos Termos E Condições De Serviços, a Ideals concede ao Cliente uma licença limitada, revogável, não exclusiva, intransferível e não sublicenciável para usar a API durante a vigência do Contrato, exclusivamente para fins de desenvolvimento interno, testes, suporte e utilização de integrações de software com a Solução. Esta licença estende-se ao uso conduzido por meio de Integrações, Agentes Automatizados e Servidores MCP, sujeito ao framework de autorização previsto na Cláusula 6. Esta licença não concede quaisquer direitos para distribuir, sublicenciar ou de outra forma expor a API ou a Solução por meio da API a terceiros.

O Cliente pode permitir que Participantes da Conta Corporativa e Participantes da Sala de Dados utilizem Integrações habilitadas por meio da API, e pode habilitar Integrações com software de terceiros compatível, ferramentas de automação ou agentes de IA, desde que, em cada caso: (a) um Proprietário de Conta Corporativa ou Administrador de Conta Corporativa, ou outro papel administrativo autorizado, tenha previamente aprovado e habilitado a respectiva Integração nos termos da Cláusula 6; e (b) todo o uso esteja em conformidade com estes Termos, com o Contrato e com a legislação aplicável.

Qualquer uso da API, inclusive por meio de Servidores MCP, Agentes Automatizados, conectores ou outras Integrações, permanecerá sujeito às mesmas permissões subjacentes de funcionalidade, documento, projeto, grupo, papel e usuário que se aplicariam se a respectiva ação fosse realizada diretamente pelo mesmo usuário autorizado por meio da Solução. Nenhuma Integração, Agente Automatizado ou Intermediário poderá ser utilizado para obter acesso mais amplo do que aquele de outra forma concedido dentro da Solução.

O Cliente está expressamente proibido de:

  • usar a API de forma a prejudicar ou degradar a Solução;
  • representar uma vulnerabilidade de segurança para O Cliente ou os Participantes da Sala de Dados;
  • testar vulnerabilidades dos sistemas ou redes da Ideals sem autorização por escrito;
  • fazer engenharia reversa ou tentar derivar o código-fonte, segredos comerciais ou know-how da API ou da Solução;
  • usar a API além dos limites de uso definidos, ou de forma excessiva ou abusiva, incluindo o uso gerado por Agentes Automatizados ou Servidores MCP;
  • utilizar a API para desenvolver ou oferecer produtos ou serviços comerciais baseados na Solução, ou cobrar taxas adicionais ou premium pelo acesso à Solução por meio da sua integração;
  • transferir dados em violação das leis de proteção de dados ou das restrições geográficas da Sala de Dados;
  • usar a API de forma a contornar, burlar ou tentar ampliar as permissões, restrições de acesso ou controles de habilitação configurados na Solução;
  • usar a API por meio de uma Integração ou Agente Automatizado para qualquer finalidade que seria proibida se realizada diretamente por um usuário humano;
  • usar a API para realizar a execução autônoma ou automatizada de ações de alto risco — incluindo a celebração de documentos legais, transações financeiras ou ações envolvendo categorias especiais de dados pessoais — sem revisão e aprovação humana prévias à execução;
  • implementar um Agente Automatizado ou Integração capaz de auto-modificar seu escopo de autorização, escalar suas próprias permissões ou adquirir credenciais de API além daquelas originalmente emitidas.

4. Credenciais de Acesso, Autenticação e Gestão

O número de chamadas à API não é limitado por padrão, mas pode ser restringido pela Ideals a qualquer momento, a seu exclusivo critério ou conforme especificado na Ordem de Entrega.

O acesso à API pode ser autenticado mediante chaves de API, credenciais OAuth, bearer tokens ou outros métodos de autenticação que a Ideals venha a disponibilizar de tempos em tempos. A criação, gestão, revogação e uso de todas as credenciais permanecem sujeitos às permissões e controles administrativos disponíveis na Solução.

A criação, gestão e revogação de chaves da API são reservadas ao Proprietário de Conta Corporativa e aos Administradores de Conta Corporativa atribuídos. Cada chave da API está vinculada a uma conta específica da Conta Corporativa e reflete as permissões do respectivo Proprietário de Conta Corporativa, Administradores de Conta Corporativa e Participantes da Sala de Dados. Revogar uma chave da API não remove o usuário associado da Conta Corporativa ou da Sala de Dados; tais ações devem ser realizadas diretamente pela interface de usuário.

Cada integração desenvolvida com a API exige uma chave secreta, e o Cliente é responsável por garantir o seu manuseio seguro e o acesso restrito. O Proprietário de Conta Corporativa e os Administradores de Conta Corporativa são os únicos responsáveis pelo armazenamento seguro da sua chave secreta. Todas as credenciais de API — incluindo aquelas utilizadas por Agentes Automatizados, Servidores MCP ou outras Integrações — não devem ser incorporadas em código do lado do cliente ou publicamente acessível, em arquivos de configuração ou em repositórios, e devem ser rotacionadas em intervalos regulares ou imediatamente em caso de suspeita de comprometimento.

O Cliente não deve utilizar uma Integração, Servidor MCP ou Agente Automatizado para se passar por outro usuário, mascarar ou deturpar a identidade do sistema que inicia uma chamada à API, utilizar credenciais pertencentes a uma Conta Corporativa para agir sobre outra, ou intermediar chamadas à API de modo a ocultar a verdadeira origem da requisição dos sistemas de monitoramento da Ideals.

5. IA, Uso Automatizado e Intermediários

5.1 Uso Automatizado Permitido. Sistemas de IA e Agentes Automatizados são consumidores da API permitidos nos termos destes Termos, desde que: (a) seu uso tenha sido aprovado e habilitado por um Proprietário de Conta Corporativa ou Administrador de Conta Corporativa nos termos da Cláusula 6; (b) operem exclusivamente dentro do escopo de permissões a eles atribuído; e (c) o Cliente tenha implementado controles apropriados para monitorar, limitar e, quando necessário, encerrar sua atividade.

5.2 Supervisão Humana. O Cliente deverá garantir a manutenção de supervisão humana sobre toda atividade de Agente Automatizado que possa resultar em criação, modificação, exclusão ou exportação de Dados do Cliente; alterações nas permissões dos Participantes da Sala de Dados; transmissão de dados pessoais para fora da localização geográfica configurada da Sala de Dados; ou qualquer outra ação que, se errônea, seria difícil ou impossível de reverter. Para tais ações, o Cliente deverá implementar controles que exijam revisão e confirmação humana antes da execução, salvo se um Proprietário de Conta Corporativa ou Administrador de Conta Corporativa tiver realizado e documentado uma avaliação de risco que justifique um fluxo de trabalho totalmente automatizado para aquele caso de uso específico.

5.3 Intermediários. O Cliente pode direcionar chamadas à API por meio de Servidores MCP ou outros Intermediários como parte de uma Integração. Todo esse uso é considerado uso próprio do Cliente. O Cliente é o único responsável por garantir que qualquer Intermediário: (a) cumpra estes Termos como se fosse o próprio Cliente; (b) não introduza vulnerabilidades de segurança ou exposições de conformidade; e (c) trate todos os dados em conformidade com a legislação de proteção de dados aplicável. Quando o Cliente utilizar um Intermediário terceiro, deverá conduzir a devida diligência apropriada, garantir que o Intermediário esteja contratualmente vinculado ao cumprimento de requisitos de proteção de dados e segurança consistentes com estes Termos, e garantir que não resultem transferências internacionais não autorizadas de dados. A Ideals não aceita qualquer responsabilidade por atos ou omissões de qualquer Intermediário.

5.4 Sem Garantia; Responsabilidade. A Ideals não faz qualquer declaração ou garantia quanto à exatidão, completude, confiabilidade, legalidade ou adequação a um fim específico de qualquer ação realizada por um Agente Automatizado ou Sistema de IA por meio da API, ou quanto a qualquer saída, resultado ou decisão produzida por ou através de tais sistemas, incluindo as saídas de agentes de IA de terceiros. O Cliente assume total responsabilidade por revisar e validar todas essas saídas e quaisquer ações tomadas com base nelas. A Ideals não será responsável por qualquer perda ou dano decorrente do uso da API iniciado por IA ou de forma automatizada. Toda essa responsabilidade é regida pelas limitações e exclusões previstas nos Termos E Condições De Serviços.

6. Framework de Autorização e Consentimento

6.1 Aprovação do Proprietário e Administrador de Conta Corporativa. Nenhuma Integração poderá ser utilizada sob a Conta Corporativa do Cliente a menos que e até que um Proprietário de Conta Corporativa ou Administrador de Conta Corporativa a tenha expressamente aprovado e habilitado por meio do mecanismo no produto disponibilizado pela Ideals. Tal aprovação constitui o consentimento do Cliente, no escopo de conta corporativa, projeto, grupo, papel ou usuário aplicável conforme disponibilizado pela Solução, em relação a: (a) o escopo de acesso à API e permissões que a Integração exercerá; (b) qualquer acesso, transferência ou processamento de dados que esteja configurada para realizar; e (c) seu uso pelos Participantes da Conta Corporativa e Participantes da Sala de Dados dentro da Conta Corporativa.

6.2 Invocação no Nível do Usuário. O ato de um Participante da Conta Corporativa ou Participante da Sala de Dados invocar uma Integração habilitada constitui o reconhecimento desse usuário de que a Integração, inclusive por meio de um Agente Automatizado ou Servidor MCP, pode agir em seu nome dentro do escopo aprovado e dentro das permissões a ele atribuídas. Qualquer ação resultante será considerada uma ação desse usuário e do Cliente para os fins destes Termos. Uma divulgação única no produto, no momento do enrolamento, é suficiente para satisfazer este requisito.

6.3 Mecanismo no Produto da Ideals. A Ideals disponibilizará um mecanismo no produto por meio do qual os Proprietários de Conta Corporativa e Administradores de Conta Corporativa poderão habilitar e desabilitar Integrações e por meio do qual será mantido um registro das aprovações e invocações de usuário. A disponibilidade desse mecanismo não transfere à Ideals qualquer responsabilidade pela qualidade das decisões de aprovação ou pelas ações realizadas pelas Integrações uma vez habilitadas.

6.4 Responsabilidade do Cliente e Proibição de Ampliação de Escopo. O Cliente é responsável perante a Ideals por todas as ações realizadas por seus Proprietários de Conta Corporativa, Administradores de Conta Corporativa, Participantes da Conta Corporativa e Participantes da Sala de Dados em conexão com Integrações, como se realizadas pelo próprio Cliente. Uma Integração não pode ser configurada ou modificada para exercer permissões além daquelas aprovadas no momento da habilitação. Qualquer ampliação de escopo tentada ou efetiva — seja pela Integração, por um Agente Automatizado ou por um usuário — constituirá uma violação substancial destes Termos.

7. Segurança e Conformidade

O Cliente é responsável por garantir que sua integração esteja segura e em conformidade com os padrões de proteção de dados do setor. Todas as ações realizadas via API são registradas com base nas credenciais do respectivo Participante da Conta Corporativa associadas à respectiva chave da API. O Cliente deve garantir que o uso da API não viole leis aplicáveis nem direitos de terceiros, que não acarrete acesso não autorizado a dados, nem cause a transmissão de conteúdo malicioso ou a interrupção dos serviços. Isso inclui qualquer Integração com agentes de IA de terceiros, conectores ou plataformas de automação.

Quando o Cliente utilizar a API com fornecedores de IA terceiros ou ferramentas habilitadas por IA, o Cliente é o único responsável por avaliar a adequação de tal uso, inclusive à luz da sensibilidade dos dados, das permissões dos usuários e dos termos, práticas de privacidade, configurações de retenção e controles de segurança do respectivo fornecedor terceiro. O Cliente é responsável por determinar se tais Integrações devem ser habilitadas para usuários, grupos ou Contas Corporativas específicos, e por garantir que esses usuários sejam adequadamente instruídos quanto ao uso seguro e lícito. Quando um usuário autorizado utilizar um agente de IA terceiro ou conector por meio da API, quaisquer ações resultantes dentro do escopo das permissões desse usuário serão consideradas ações do Cliente e desse usuário. A Ideals não controla e não será responsável por qualquer processamento, armazenamento, retenção ou treinamento de modelo realizado por fornecedores de IA terceiros uma vez que os dados lhes sejam transmitidos por orientação do Cliente.

É proibido ao Cliente transmitir vírus, malware ou scripts maliciosos por meio de suas integrações. O Cliente não deve utilizar bots ou rastreadores web para recuperar ou indexar qualquer parte da Solução ou coletar dados dos Participantes da Sala de Dados para fins não autorizados. O Cliente deve implementar validação em todas as entradas de dados para evitar ataques por injeção e revisar as respostas da API para evitar a exposição acidental de informações sensíveis. Qualquer vulnerabilidade de segurança descoberta em uma Integração que possa afetar a Solução ou outros Clientes deverá ser comunicada à Ideals prontamente em security@idealscorp.com.

Se ocorrer transmissão ou exportação de dados, o Cliente deve utilizar técnicas de criptografia apropriadas e respeitar todas as leis de privacidade, controle de exportações e localização de dados aplicáveis.

8. Uso de Dados e Restrições ao Treinamento de IA

8.1 Proibição Absoluta de Treinamento de IA. O Cliente está estritamente proibido de utilizar quaisquer dados recuperados, acessados, exportados ou derivados via API — incluindo qualquer saída, resposta, metadado ou conjunto de dados derivado gerado a partir de tais dados (“Dados Recuperados via API”) — para treinar, ajustar (fine-tune), desenvolver, comparar, avaliar ou de outra forma melhorar qualquer Sistema de IA, modelo de aprendizado de máquina ou sistema automatizado de tomada de decisão, seja para uso interno ou para fornecimento a terceiros. Esta proibição se aplica independentemente de os Dados Recuperados via API serem anonimizados, agregados, pseudonimizados ou de outra forma transformados antes de seu uso.

8.2 Uso Permitido e Retenção. Os Dados Recuperados via API podem ser utilizados exclusivamente para: (a) operar a Integração permitida do Cliente com a Solução; (b) as próprias atividades comerciais internas do Cliente em conexão com o Projeto; e (c) o cumprimento da legislação aplicável. O Cliente não deve reter Dados Recuperados via API além dos prazos especificados nos Termos E Condições De Serviços para a retenção de Dados do Cliente, e deve excluir ou destruir prontamente todos os Dados Recuperados via API após a expiração ou rescisão do Contrato. As saídas geradas por um Agente Automatizado a partir de Dados Recuperados via API estão sujeitas às mesmas restrições e não podem ser utilizadas para treinar ou aprimorar qualquer Sistema de IA.

9. Exportação de Dados Pessoais, Responsabilidade Jurisdicional e Proteção de Dados

O Cliente reconhece e concorda que qualquer transferência de dados pessoais (incluindo dados dos Participantes da Sala de Dados) realizada via API para um local fora da área geográfica selecionada durante a criação da Sala de Dados é realizada por exclusiva conta e risco do Cliente. Isso inclui transferências decorrentes do uso de agentes de IA de terceiros, plataformas de conectores ou serviços externos por meio da API, e aplica-se igualmente quando iniciada por um Participante da Conta Corporativa ou Participante da Sala de Dados autorizado dentro de suas permissões atribuídas. O Cliente reconhece que habilitar um agente de IA de terceiros ou conector externo para acessar dados via API pode constituir uma transferência subsequente ou divulgação de dados pessoais, e o Cliente é o único responsável por garantir que tal uso seja lícito e devidamente autorizado.

A Ideals não se responsabiliza por transferências não autorizadas ou ilegais de dados pessoais resultantes da integração da API do Cliente. O Cliente deve garantir que tais transferências sejam lícitas, transparentes e com base legal adequada (como GDPR, CPRA, PIPL). O Cliente isenta a Ideals de qualquer responsabilidade, multa, perda ou dano decorrente dessas transferências.

Entre a Ideals e o Cliente, o Cliente atua como controlador de dados em relação a todos os dados pessoais processados por meio da API, e a Ideals atua como operador de dados na medida em que processe tais dados em nome do Cliente. Quando o Cliente habilita uma Integração que faz com que dados pessoais sejam transmitidos a um Intermediário terceiro ou Sistema de IA externo, o Cliente assume a responsabilidade exclusiva por garantir que o tratamento resultante seja lícito e que existam acordos apropriados de tratamento de dados com tal terceiro. Quando uma Integração produz decisões automatizadas com efeitos significativos sobre indivíduos, o Cliente é o único responsável pelo cumprimento de todos os requisitos legais aplicáveis a tal tratamento, incluindo qualquer obrigação de fornecer um mecanismo de revisão humana ou obter consentimento explícito. Quando uma Integração causa a transferência de dados pessoais para uma jurisdição diferente daquela selecionada na criação da Sala de Dados, o Cliente deve garantir que um mecanismo de transferência lícito esteja em vigor antes de habilitar tal Integração.

10. Integrações de Terceiros, Monitoramento e Atualizações

Quando o Cliente utilizar a API com serviços de terceiros, agentes de IA, conectores ou plataformas de automação, o Cliente é o único responsável pelo cumprimento dos termos relevantes desses terceiros e por avaliar sua adequação. A Ideals exime-se de responsabilidade por questões decorrentes de tais serviços de terceiros, incluindo vulnerabilidades, erros, práticas de retenção ou comportamento de modelo. O Cliente é o único responsável por habilitar ou desabilitar tais Integrações por meio dos controles administrativos disponibilizados pela Ideals e por determinar se devem ser permitidas em nível de Conta Corporativa, projeto, grupo ou usuário. O Cliente reconhece que Integrações de terceiros ou agentes de IA podem ser utilizados pelos Participantes da Conta Corporativa e Participantes da Sala de Dados quando habilitados por um Proprietário de Conta Corporativa ou Administrador de Conta Corporativa, e o Cliente permanece responsável por essas decisões e suas consequências. O Cliente deve verificar que o uso de Integrações de terceiros não resulte em transferências internacionais não autorizadas de dados ou na exposição de dados pessoais em violação à Cláusula 9 e às configurações de localização da Sala de Dados selecionadas.

A menos que a Ideals expressamente concorde de outra forma por escrito, a Ideals não é parte e não assume qualquer responsabilidade nos termos de quaisquer termos, avisos de privacidade, termos de tratamento, configurações de retenção ou outros arranjos contratuais impostos por qualquer fornecedor de IA terceiro, fornecedor de conector, plataforma de automação ou intermediário utilizado pelo Cliente.

A Ideals poderá monitorar o uso da API e impor limites de uso para garantir a estabilidade da plataforma. O Cliente deve implementar mecanismos de throttling e back-off em todas as Integrações para evitar violações dos limites de uso. A Ideals reserva-se o direito de aplicar limites de uso mais rigorosos a tráfego que identifique como gerado por Agentes Automatizados, sem aviso prévio, quando tal tráfego representar um risco à estabilidade da plataforma. Caso o Cliente exceda o limite de uso atribuído ou utilize a API de forma inadequada, a Ideals reserva-se o direito de notificar o Cliente e de suspender ou desabilitar o acesso, total ou parcialmente. O uso inadequado recorrente poderá resultar na suspensão permanente do acesso.

A Ideals pode, a seu critério, fornecer atualizações, upgrades ou novas versões da API, mas não está obrigada a fazê-lo, e envidará esforços comercialmente razoáveis para dar suporte às versões anteriores por um período razoável. O Cliente deve comunicar prontamente quaisquer erros ou falhas encontrados. Quando uma atualização da API modificar requisitos de autenticação, estruturas de endpoints ou escopos de permissões de forma que afete Integrações habilitadas, o Cliente é responsável por atualizar tais Integrações para que permaneçam em conformidade.

11. Disposições Finais

Quando a API for acessada ou utilizada por Participantes da Conta Corporativa ou Participantes da Sala de Dados, tal uso permanecerá igualmente sujeito aos Termos de Uso aplicáveis aos usuários e a outras regras da plataforma aceitas por tais usuários. Em caso de conflito, a Ideals poderá fazer valer tanto estes Termos quanto os Termos de Uso aplicáveis aos usuários, na medida da relevância para as circunstâncias.

Todas as questões não abordadas expressamente nestes Termos são regidas pelos Termos E Condições De Serviços. Em caso de conflito entre estes Termos, os Termos E Condições De Serviços ou a Ordem de Entrega, prevalecerão os dois últimos.

Para dúvidas jurídicas sobre estes Termos da API, entre em contato com legal@idealscorp.com. Para demais dúvidas técnicas ou operacionais sobre a API, contate support@idealsvdr.com.