Nenhuma lei brasileira se chama "lei dos termos de uso". Mas três normas juntas criam obrigações que efetivamente exigem um documento de termos para qualquer SaaS operando no Brasil: o Marco Civil da Internet (Lei 12.965/2014), o Código de Defesa do Consumidor (CDC — Lei 8.078/1990) e a LGPD (Lei 13.709/2018).
Entender quais regras se aplicam — e quais cláusulas são juridicamente nulas mesmo que o usuário clique em "aceitar" — é essencial antes de publicar seus termos.
O framework legal
Marco Civil da Internet estabelece os direitos dos usuários em serviços digitais e as regras de responsabilidade dos provedores de aplicação (art. 19 e seguintes). Exige que os contratos de serviço sejam claros sobre política de privacidade, retenção de dados e direitos dos usuários — e invalida cláusulas que violem esses direitos.
CDC se aplica sempre que uma das partes é consumidor (usuário final). Invalida cláusulas abusivas (art. 51), exige que os termos sejam legíveis e destacados (art. 46) e impõe responsabilidade objetiva por defeitos do produto/serviço independentemente do que os termos digam.
LGPD exige uma política de privacidade separada (ou seção claramente distinta) regulando a coleta e o tratamento de dados pessoais. Termos de uso e política de privacidade têm funções jurídicas diferentes e não devem ser fundidos num único documento indiferenciado.
O que deve constar nos termos
- Descrição do serviço: O que o produto faz, o que não faz e o que está excluído do seu compromisso.
- Conta e acesso: Como as contas são criadas, autenticação, regras de acesso compartilhado, o que acontece com os dados ao excluir a conta.
- Uso aceitável: Usos proibidos, padrões de conteúdo (para plataformas com conteúdo gerado pelo usuário), consequências de violações.
- Propriedade intelectual: Quem é dono do IP da plataforma, quem é dono dos dados e conteúdo do usuário e que licença o usuário concede à plataforma (se alguma).
- Pagamento e cobrança: Preços, ciclo de faturamento, tratamento de falha de pagamento, política de reembolso (se aplicável).
- SLA: Para SaaS B2B, defina compromissos de uptime, janelas de manutenção programada e o remédio para violações.
- Suspensão e rescisão: O que dispara a suspensão, o processo de rescisão, o que acontece com os dados do usuário após o encerramento da conta.
- Lei aplicável e foro: Lei brasileira e o tribunal escolhido. Para B2B, considere uma cláusula de arbitragem.
O que é juridicamente nulo mesmo que o usuário aceite
O art. 51 do CDC invalida tipos específicos de cláusulas, incluindo as que:
- Limitam ou extinguem a responsabilidade do fornecedor por defeitos ou danos causados ao consumidor;
- Impõem obrigações desproporcionais ao consumidor;
- Exigem que o consumidor renuncie a direitos garantidos por lei;
- Permitem que o fornecedor modifique o contrato unilateralmente em detrimento do consumidor.
Essas regras se aplicam ao SaaS B2C. Para contratos B2B entre empresas (sem relação de consumo), cláusulas de limitação de responsabilidade são geralmente válidas e exigíveis.
Limitação de responsabilidade: B2B vs. B2C
B2B: Você pode limitar a responsabilidade ao valor pago nos últimos 12 meses, excluir danos indiretos e estabelecer um teto total. Essas cláusulas rotineiramente resistem ao escrutínio entre empresas.
B2C: Cláusulas que eliminam ou limitam substancialmente sua responsabilidade por defeitos do serviço são nulas pelo CDC — independentemente do que o usuário aceitou. Você pode limitar responsabilidade em escopo e forma, mas não pode se eximir da responsabilidade por deixar de entregar o serviço central que prometeu.
Um erro comum: fundir termos e política de privacidade
Enterrar as divulgações exigidas pela LGPD dentro de um longo documento de "Termos de Uso e Política de Privacidade" pode tecnicamente satisfazer a letra da lei em algumas interpretações, mas cria problemas práticos. Usuários não conseguem localizar seus direitos sobre dados. Reguladores podem ver com maus olhos a divulgação por diluição. Mantenha-os separados — ou use uma seção claramente rotulada e visualmente distinta.
FAQ
Não há uma lei que exija especificamente 'termos de uso'. Mas o Marco Civil da Internet, o CDC e a LGPD juntos criam obrigações que só podem ser cumpridas por meio de um documento de termos — então na prática são indispensáveis.
Descrição do serviço, condições de acesso e conta, uso aceitável, propriedade intelectual (da empresa e do usuário), responsabilidade por conteúdo de terceiros, cobrança e cancelamento, SLA (se for B2B), hipóteses de suspensão e rescisão, lei aplicável e foro.
Em contratos B2B, cláusulas de limitação de responsabilidade são amplamente válidas. Em contratos com consumidores (B2C), o CDC (art. 51) considera nulas as cláusulas que limitem direitos do consumidor ou excluam responsabilidade do fornecedor por danos causados — mesmo que o usuário tenha 'aceito'.
Não. Termos de uso regem a relação contratual (o que você pode e não pode fazer na plataforma). Política de privacidade rege como os dados pessoais são coletados, tratados e compartilhados — exigida pela LGPD. Devem ser documentos separados ou claramente distinguidos.
O Marco Civil da Internet (Lei 12.965/2014) exige que os contratos com usuários sejam claros sobre políticas de uso e que cláusulas que violem a privacidade e os direitos dos usuários sejam nulas. Provedores de aplicação devem guardar registros de conexão por prazo determinado e responder por danos causados por conteúdo próprio.
Parcialmente. Termos bem redigidos ajudam a delimitar responsabilidade e expectativas, mas não eliminam obrigações legais. O consumidor pode questionar qualquer cláusula considerada abusiva pelo CDC, independentemente de ter clicado em 'aceitar'.
