Última atualização: 20 de março de 2026
Estes Termos de Uso da API ("Termos da API") constituem um acordo juridicamente vinculante entre você, seja como pessoa física ou em nome de uma pessoa jurídica ("Cliente", "você" ou "seu"), e a Revenu Open Tecnologias Ltda., sociedade organizada sob as leis da República Federativa do Brasil, inscrita no CNPJ sob o nº 00.000.000/0001-00, com sede na Av. Brig. Faria Lima, 1811, Sala 1119, CEP 01.452-001, São Paulo - SP, Brasil ("Revenu", "nós" ou "nosso"), regendo o seu acesso e uso das Interfaces de Programação de Aplicações ("APIs") da Revenu, documentação relacionada, kits de desenvolvimento de software ("SDKs") e serviços associados.
Ao acessar, registrar-se ou utilizar a API da Revenu, você reconhece que leu, compreendeu e concorda em vincular-se a estes Termos da API em sua totalidade, bem como à nossa Política de Privacidade e a qualquer Acordo de Tratamento de Dados ("DPA") aplicável. Caso você não concorde com estes Termos da API, deverá cessar imediatamente todo o uso da API.
Você declara e garante que: (a) possui pelo menos dezoito (18) anos de idade; (b) caso atue em nome de uma pessoa jurídica, possui plena autoridade para vincular tal entidade a estes Termos da API; (c) não está localizado em, sob o controle de, nem é nacional ou residente de qualquer país sujeito a sanções comerciais ou embargos aplicáveis; e (d) cumprirá todas as leis, regulamentos e normas setoriais aplicáveis em conexão com o uso da API.
Estes Termos da API complementam e se somam a qualquer contrato principal de prestação de serviços, acordo de parceria ou outro contrato comercial entre você e a Revenu. Em caso de conflito entre estes Termos da API e qualquer desses acordos, os termos do outro acordo prevalecerão na extensão de tal conflito, salvo disposição expressa em contrário.
Para os fins destes Termos da API, os seguintes termos terão os significados a eles atribuídos abaixo:
Sujeito ao cumprimento destes Termos da API pelo Cliente, a Revenu concede ao Cliente uma licença limitada, não exclusiva, intransferível, não sublicenciável e revogável para acessar e utilizar a API exclusivamente para fins de integração de serviços bancários e financeiros nas aplicações do Cliente, em conformidade com a documentação da API da Revenu.
Esta licença não concede ao Cliente nenhum direito, título ou interesse sobre a API, o software subjacente, a infraestrutura ou qualquer propriedade intelectual da Revenu. O Cliente não poderá sublicenciar, distribuir, vender, locar ou de outra forma disponibilizar a API ou qualquer derivado desta a terceiros sem o consentimento prévio e por escrito da Revenu.
A licença aqui concedida está condicionada ao cumprimento contínuo destes Termos da API pelo Cliente. A Revenu reserva-se o direito de revogar esta licença a qualquer momento, com ou sem justa causa, mediante notificação por escrito ao Cliente. Em caso de revogação por justa causa, a Revenu poderá encerrar o acesso imediatamente, sem notificação prévia.
O Cliente reconhece que a API poderá ser atualizada, modificada ou descontinuada pela Revenu a qualquer momento, em conformidade com as políticas de versionamento e depreciação estabelecidas na Seção 17. A licença aqui concedida se estende a todas as atualizações e modificações disponibilizadas ao Cliente durante a vigência destes Termos da API.
Nada nestes Termos da API deverá ser interpretado como a concessão, por implicação, estoppel ou de outra forma, de qualquer licença ou direito de uso de qualquer marca registrada, marca de serviço, nome comercial ou logotipo da Revenu sem o consentimento prévio e por escrito da Revenu.
Para acessar a API, o Cliente deverá se registrar para uma conta de desenvolvedor da Revenu e obter Chaves de API válidas. O Cliente é o único responsável pela manutenção da confidencialidade e segurança de todas as Chaves de API, credenciais e tokens de autenticação emitidos para o Cliente.
O Cliente será integralmente responsável por todas as atividades que ocorram sob ou por meio do uso das Chaves de API do Cliente, independentemente de tais atividades serem autorizadas pelo Cliente. O Cliente deverá implementar controles internos apropriados e procedimentos de gestão de acesso para garantir que as Chaves de API sejam acessíveis apenas a pessoal autorizado.
Todas as requisições à API para endpoints do Ambiente de Produção devem ser autenticadas utilizando protocolos padrão da indústria conforme especificado na documentação da API da Revenu, incluindo, mas não se limitando a, fluxos de autorização OAuth 2.0 e autenticação baseada em certificados mTLS (mutual TLS) quando exigido pela Revenu.
O Cliente deverá notificar imediatamente a Revenu pelo endereço security@revenu.tech ao descobrir ou suspeitar de qualquer acesso, uso ou comprometimento não autorizado de Chaves de API ou credenciais. O Cliente deverá cooperar integralmente com a Revenu na investigação e remediação de qualquer incidente de segurança envolvendo credenciais comprometidas.
A Revenu reserva-se o direito de rotacionar, revogar ou reemitir Chaves de API a qualquer momento por razões de segurança. Para rotações de chaves não emergenciais, a Revenu fornecerá ao Cliente um aviso prévio de pelo menos trinta (30) dias corridos. O Cliente deverá implementar procedimentos de rotação de chaves capazes de lidar com alterações de credenciais sem interrupção do serviço.
O Cliente não deverá incorporar Chaves de API, segredos ou credenciais em código do lado do cliente, aplicações móveis, repositórios públicos ou qualquer local acessível a usuários finais. O Cliente deverá utilizar mecanismos seguros de armazenamento do lado do servidor e gerenciamento de variáveis de ambiente para todas as credenciais da API.
O Cliente está autorizado a utilizar a API exclusivamente para os seguintes fins, sujeito a quaisquer restrições adicionais estabelecidas no acordo comercial do Cliente com a Revenu:
O Cliente não deverá, e não deverá permitir que terceiros, se envolvam em qualquer das seguintes atividades em conexão com o uso da API:
A Revenu aplica limites de taxa em requisições à API para garantir a estabilidade da plataforma, alocação justa de recursos e desempenho ideal para todos os clientes. Os limites de taxa são aplicados por endpoint, por Chave de API, e podem variar dependendo da categoria do endpoint, do nível de assinatura do Cliente e do ambiente aplicável.
Ambiente Sandbox: O limite de taxa padrão para o Ambiente Sandbox é de cem (100) requisições por minuto por Chave de API, salvo disposição em contrário no acordo do Cliente. Os limites de taxa do Sandbox destinam-se a apoiar atividades de desenvolvimento e testes e não são indicativos da capacidade do Ambiente de Produção.
Ambiente de Produção: Os limites de taxa de produção são estabelecidos por contrato e são especificados no acordo comercial ou ordem de serviço do Cliente com a Revenu. Os limites de taxa de produção podem incluir permissões de burst que permitem a excedência temporária dos limites de taxa sustentados por períodos curtos, sujeitos à capacidade da plataforma.
Quando um limite de taxa é excedido, a API retornará uma resposta HTTP 429 (Too Many Requests). A resposta incluirá um cabeçalho "Retry-After" indicando o número de segundos que o Cliente deve aguardar antes de enviar requisições adicionais. O Cliente deve implementar backoff exponencial com jitter na lógica de retry para evitar o agravamento de condições de limite de taxa.
Violação repetida ou persistente dos limites de taxa, incluindo padrões indicativos de uso abusivo ou excessivo, poderá resultar em throttling temporário, suspensão do acesso à API ou revogação permanente das Chaves de API, a critério exclusivo da Revenu.
O Cliente deverá implementar estratégias razoáveis de cache, agrupamento de requisições e paginação para minimizar chamadas desnecessárias à API e otimizar a eficiência do consumo da API.
A Revenu compromete-se a manter uma meta de disponibilidade da API do Ambiente de Produção de noventa e nove vírgula noventa e nove por cento (99,99%) medida em base mensal, o que corresponde a um tempo de inatividade máximo permitido de aproximadamente quatro minutos e vinte e três segundos (4 min 23 s) por mês ou aproximadamente cinquenta e dois minutos e trinta e seis segundos (52 min 36 s) por ano.
Janelas de manutenção programada serão comunicadas ao Cliente com pelo menos setenta e duas (72) horas de antecedência por meio de notificação por e-mail e publicação na página de status da Revenu. Os períodos de manutenção programada são excluídos dos cálculos de disponibilidade. A Revenu envidará esforços comercialmente razoáveis para programar a manutenção durante os períodos de menor tráfego da API.
O cálculo de disponibilidade do SLA exclui o seguinte: (a) períodos de manutenção programada; (b) tempo de inatividade causado por eventos de força maior, incluindo desastres naturais, atos de guerra, terrorismo, pandemias, ações governamentais e falhas na infraestrutura da Internet; (c) problemas causados pela infraestrutura, código, configuração ou conectividade de rede do Cliente; (d) indisponibilidade da API resultante de ataques DDoS ou outros incidentes de segurança originados de terceiros; e (e) disponibilidade do Ambiente Sandbox.
Caso a Revenu não atinja a meta de disponibilidade do SLA, o Cliente poderá solicitar créditos de serviço conforme a seguir, desde que a solicitação seja apresentada por escrito dentro de trinta (30) dias corridos do período afetado:
Ambas as partes deverão cumprir todas as leis de proteção de dados e privacidade aplicáveis em conexão com o tratamento de Dados Pessoais por meio da API. As obrigações regulatórias específicas variam por jurisdição conforme estabelecido abaixo.
Brasil - Conformidade com a LGPD: No que diz respeito a Dados Pessoais de titulares de dados localizados no Brasil, as partes deverão cumprir a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018, conforme alterada). No contexto do tratamento de dados por meio da API, o Cliente tipicamente atua como Controlador e a Revenu atua como Operador, salvo disposição em contrário no Acordo de Tratamento de Dados (DPA) aplicável. A Revenu tratará os Dados Pessoais apenas de acordo com as instruções documentadas do Cliente e as finalidades especificadas no DPA.
Nos termos da LGPD, o Cliente deverá assegurar uma base legal válida para o tratamento (Art. 7º e Art. 11), implementar princípios de minimização de dados e garantir os direitos dos titulares de dados, incluindo acesso (Art. 18, I), correção (Art. 18, III), anonimização, bloqueio ou eliminação de dados desnecessários (Art. 18, IV), portabilidade de dados (Art. 18, V) e informação sobre o compartilhamento de dados (Art. 18, VII). O Cliente deverá designar um Encarregado pelo Tratamento de Dados Pessoais conforme exigido pelo Art. 41 da LGPD.
Em caso de incidente de segurança envolvendo Dados Pessoais tratados por meio da API, a Revenu notificará o Cliente sem demora injustificada e dentro de setenta e duas (72) horas após tomar ciência do incidente, possibilitando que o Cliente cumpra sua obrigação de notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares de dados afetados, conforme exigido pelo Art. 48 da LGPD.
Estados Unidos - CCPA/CPRA e Privacidade Financeira: No que diz respeito a Dados Pessoais de consumidores residentes no Estado da Califórnia, as partes deverão cumprir a Lei de Privacidade do Consumidor da Califórnia (CCPA), conforme alterada pela Lei de Direitos de Privacidade da Califórnia (CPRA). A Revenu atua como "Prestador de Serviços" nos termos da CCPA e não venderá, compartilhará ou utilizará Dados Pessoais para qualquer finalidade que não seja a prestação dos serviços da API. O Cliente deverá fornecer as divulgações necessárias e atender às solicitações de direitos dos consumidores conforme exigido pelo Cal. Civ. Code §§ 1798.100-1798.199.100.
Para dados financeiros tratados por meio da API, as partes deverão cumprir o Gramm-Leach-Bliley Act (GLBA, 15 U.S.C. §§ 6801-6809) e seus regulamentos de implementação, incluindo a FTC Safeguards Rule (16 CFR Part 314). A Revenu mantém controles SOC 2 Tipo II e passa por auditorias anuais de terceiros para verificar a eficácia de seu programa de segurança.
Ambas as partes deverão cumprir as leis estaduais aplicáveis de notificação de violação de dados, incluindo, mas não se limitando às, leis de todos os cinquenta (50) estados, do Distrito de Columbia e dos territórios dos EUA aplicáveis.
Europa - Conformidade com o GDPR: No que diz respeito a Dados Pessoais de titulares de dados localizados no Espaço Econômico Europeu (EEE), no Reino Unido ou na Suíça, as partes deverão cumprir o Regulamento Geral sobre a Proteção de Dados (GDPR, Regulamento (UE) 2016/679) e a legislação nacional de implementação aplicável. A Revenu atua como Operador nos termos do Art. 28 do GDPR, e as partes deverão celebrar um Acordo de Tratamento de Dados incorporando as disposições obrigatórias do Art. 28(3).
O Cliente deverá assegurar a conformidade com os direitos dos titulares de dados previstos no Capítulo III do GDPR, incluindo o direito de acesso (Art. 15), direito de retificação (Art. 16), direito ao apagamento (Art. 17), direito à limitação do tratamento (Art. 18), direito à portabilidade dos dados (Art. 20) e direito de oposição (Art. 21). Quando necessário, o Cliente deverá realizar uma Avaliação de Impacto sobre a Proteção de Dados (DPIA) nos termos do Art. 35.
Para transferências internacionais de Dados Pessoais do EEE para o Brasil ou outros países terceiros, as partes deverão utilizar as Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia, conforme adotadas pela Decisão de Execução (UE) 2021/914, ou outros mecanismos de transferência reconhecidos nos termos do Art. 46 do GDPR. A Revenu cooperará com o Cliente na implementação de medidas suplementares conforme recomendado pelo Comitê Europeu para a Proteção de Dados (EDPB).
Transferências Internacionais de Dados: O armazenamento primário de dados está localizado no Brasil. A entrega de conteúdo e o processamento de borda podem utilizar nós de CDN em múltiplas regiões geográficas. A Revenu respeita decisões de adequação emitidas por autoridades competentes de proteção de dados e implementa mecanismos de transferência apropriados, incluindo SCCs para transferências UE-Brasil e conformidade com o Acordo Internacional de Transferência de Dados do Reino Unido (IDTA) para transferências Reino Unido-Brasil.
O Cliente deverá implementar e manter as seguintes medidas de segurança em conexão com o uso da API:
Quando o Cliente processar, armazenar ou transmitir dados de cartão de pagamento por meio da API, o Cliente deverá manter conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) e fornecer evidências de conformidade mediante solicitação da Revenu. A Revenu implementa as seguintes medidas de segurança em sua infraestrutura:
O Cliente reconhece que o uso da API envolve serviços financeiros sujeitos a ampla supervisão regulatória em múltiplas jurisdições. O Cliente deverá cumprir todas as leis financeiras, regulamentos e orientações regulatórias aplicáveis em cada jurisdição na qual o Cliente opera ou na qual os usuários finais do Cliente estão localizados.
Brasil: O Cliente deverá cumprir todas as regulamentações aplicáveis emitidas pelo Banco Central do Brasil (BACEN), incluindo, mas não se limitando a: Resolução BCB nº 85/2021 sobre política de segurança cibernética e requisitos de segurança da informação para instituições financeiras e instituições de pagamento; Resolução BCB nº 443/2024 sobre procedimentos de prevenção à lavagem de dinheiro (PLD/FTP) para transações de boleto bancário; e Resolução BCB nº 497/2025 sobre limites e requisitos operacionais do PSTI (Transferência Especial PIX).
O Cliente deverá cumprir todas as regulamentações do PIX estabelecidas pelo BACEN, incluindo o Regulamento do PIX e os manuais operacionais associados. O Cliente deverá implementar o Mecanismo Especial de Devolução (MED 2.0) para prevenção de fraudes e processamento de devoluções do PIX conforme exigido pelo BACEN, assegurando a aderência aos prazos e procedimentos prescritos para resolução de disputas e devolução de fundos.
O Cliente deverá cumprir a legislação brasileira de prevenção à lavagem de dinheiro, incluindo a Lei nº 9.613/1998 (conforme alterada pela Lei nº 12.683/2012), e os regulamentos relacionados emitidos pelo COAF (Conselho de Controle de Atividades Financeiras), implementando diligência devida do cliente (CDD), diligência reforçada (EDD), comunicação de operações suspeitas (COS) e obrigações de manutenção de registros. Quando aplicável, o Cliente deverá cumprir os regulamentos da CVM (Comissão de Valores Mobiliários) que regem atividades relacionadas a valores mobiliários.
Estados Unidos: O Cliente deverá cumprir o Bank Secrecy Act (BSA, 31 U.S.C. §§ 5311-5332) e os regulamentos de implementação emitidos pela Financial Crimes Enforcement Network (FinCEN), incluindo requisitos do programa de identificação de clientes (CIP), comunicação de transações em moeda (CTR) e obrigações de comunicação de atividades suspeitas (SAR).
O Cliente deverá cumprir todos os programas de sanções aplicáveis administrados pelo Office of Foreign Assets Control (OFAC) do Departamento do Tesouro dos EUA, incluindo a triagem de todas as partes de transações contra a Lista de Nacionais Especialmente Designados e Pessoas Bloqueadas (SDN List) e outras listas de sanções aplicáveis.
O Cliente deverá cumprir as disposições aplicáveis do Dodd-Frank Wall Street Reform and Consumer Protection Act (Pub. L. 111-203), incluindo os regulamentos do Consumer Financial Protection Bureau (CFPB) que regem produtos e serviços financeiros ao consumidor. O Cliente deverá obter e manter todas as licenças estaduais de transmissão de dinheiro (MTLs) necessárias ou isenções aplicáveis em cada estado dos EUA no qual o Cliente realize atividades de transmissão de dinheiro.
Europa: O Cliente deverá cumprir a Diretiva de Serviços de Pagamento 2 (PSD2, Diretiva (UE) 2015/2366) e sua sucessora PSD3 (proposta de Diretiva sobre Serviços de Pagamento), incluindo requisitos de autenticação forte do cliente (SCA), disposições de open banking e requisitos de licenciamento de instituições de pagamento. O Cliente deverá cumprir os regulamentos delegados e de implementação aplicáveis, incluindo os Padrões Técnicos Regulamentares (RTS) sobre SCA e comunicação comum e segura.
O Cliente deverá cumprir a 6ª Diretiva de Combate à Lavagem de Dinheiro (AMLD6, Diretiva (UE) 2024/1640) e o Regulamento de Combate à Lavagem de Dinheiro da UE (AMLR, Regulamento (UE) 2024/1624), incluindo diligência devida do cliente, identificação de beneficiários efetivos e comunicação de transações suspeitas à Unidade de Inteligência Financeira (FIU) aplicável.
Quando o uso da API pelo Cliente envolver criptoativos ou ativos digitais, o Cliente deverá cumprir o Regulamento dos Mercados de Criptoativos (MiCA, Regulamento (UE) 2023/1114), incluindo requisitos de licenciamento, divulgação e operação para prestadores de serviços de criptoativos (CASPs).
A Revenu detém todos os direitos, títulos e interesses sobre a API, incluindo toda a documentação associada, SDKs, código de exemplo, ferramentas, bibliotecas, infraestrutura e quaisquer atualizações, modificações ou obras derivadas das mesmas. Todos os direitos de propriedade intelectual, incluindo patentes, direitos autorais, marcas registradas, segredos comerciais e quaisquer outros direitos proprietários sobre a API e a plataforma da Revenu, são e permanecerão de propriedade exclusiva da Revenu.
O Cliente detém todos os direitos, títulos e interesses sobre as aplicações do Cliente, incluindo qualquer software, conteúdo ou material desenvolvido independentemente pelo Cliente que se integre com a API. Nada nestes Termos da API deverá ser interpretado como a transferência de quaisquer direitos de propriedade intelectual do Cliente para a Revenu.
O Cliente concede à Revenu uma licença limitada, não exclusiva e isenta de royalties para processar, armazenar, transmitir e exibir os dados do Cliente conforme razoavelmente necessário para que a Revenu preste os serviços da API, cumpra suas obrigações nos termos destes Termos da API e atenda aos requisitos legais aplicáveis. Esta licença sobreviverá à rescisão exclusivamente na medida necessária para que a Revenu cumpra suas obrigações legais e regulatórias.
O Cliente não deverá utilizar as marcas registradas, marcas de serviço, nomes comerciais, logotipos ou outros identificadores de marca da Revenu sem o consentimento prévio e por escrito da Revenu. Qualquer uso permitido das marcas da Revenu deverá estar em conformidade com as diretrizes de marca da Revenu comunicadas ao Cliente.
Toda a documentação da API, especificações técnicas, esquemas de endpoints, protocolos de autenticação e materiais não públicos fornecidos pela Revenu ao Cliente serão tratados como Informação Confidencial da Revenu. O Cliente deverá proteger tal Informação Confidencial utilizando o mesmo grau de cuidado que utiliza para proteger suas próprias informações confidenciais, mas em nenhum caso inferior a um grau razoável de cuidado.
As obrigações de confidencialidade sobreviverão à rescisão ou expiração destes Termos da API por um período de três (3) anos após a data de rescisão ou expiração, exceto no que diz respeito a segredos comerciais, que serão protegidos enquanto permanecerem segredos comerciais nos termos da lei aplicável.
As obrigações de confidencialidade aqui estabelecidas não se aplicarão a informações que: (a) sejam ou se tornem publicamente disponíveis sem culpa ou ação da parte receptora; (b) estivessem legitimamente na posse da parte receptora antes da divulgação pela parte divulgadora, sem restrição de divulgação; (c) sejam desenvolvidas independentemente pela parte receptora sem uso ou referência à Informação Confidencial da parte divulgadora; ou (d) sejam obrigatoriamente divulgadas por lei, regulamento ou ordem judicial, desde que a parte receptora notifique prontamente a parte divulgadora por escrito sobre tal exigência (na medida legalmente permitida) e coopere com os esforços da parte divulgadora para obter tratamento protetivo para as informações.
Cada parte reconhece que a divulgação não autorizada de Informação Confidencial poderá causar dano irreparável para o qual indenização pecuniária seria um remédio inadequado, e concorda que a parte divulgadora terá direito a buscar tutela inibitória ou outro provimento de equidade, além de quaisquer outros remédios disponíveis.
As taxas pelo uso da API serão calculadas com base em transação, requisição ou assinatura, conforme especificado no acordo comercial ou ordem de serviço do Cliente com a Revenu. Tabelas detalhadas de preços são disponibilizadas ao Cliente durante o processo de onboarding e são incorporadas a estes Termos por referência.
A Revenu emitirá faturas mensais ao Cliente refletindo o uso da API e as taxas aplicáveis incorridas durante o mês calendário anterior. O pagamento será devido dentro de trinta (30) dias corridos a partir da data da fatura ("Net-30"), salvo disposição em contrário no acordo comercial do Cliente.
Pagamentos em atraso incidirão juros à taxa SELIC (Sistema Especial de Liquidação e de Custódia), conforme publicada pelo Banco Central do Brasil, para acordos de clientes regidos pela lei brasileira, ou à taxa de um e meio por cento (1,5%) ao mês (ou a taxa máxima permitida pela lei aplicável, a que for menor) para acordos de clientes regidos pelas leis de outras jurisdições.
Todas as taxas para operações baseadas no Brasil serão denominadas e pagáveis em Reais Brasileiros (BRL). As taxas para operações internacionais serão denominadas e pagáveis em Dólares dos Estados Unidos (USD), salvo disposição em contrário no acordo comercial do Cliente. A conversão cambial, quando aplicável, será calculada pela taxa de câmbio publicada pelo Banco Central do Brasil na data da fatura.
A Revenu reserva-se o direito de ajustar os preços com pelo menos sessenta (60) dias corridos de aviso prévio por escrito ao Cliente. O Cliente poderá rescindir a ordem de serviço aplicável sem penalidade dentro de trinta (30) dias corridos do recebimento do aviso de aumento de preço, desde que o Cliente tenha pago todas as taxas acumuladas antes da data efetiva da rescisão.
Em caso de disputa de faturamento, o Cliente deverá pagar todos os valores não contestados até a data de vencimento e deverá apresentar uma notificação por escrito das cobranças contestadas para billing@revenu.tech dentro de quinze (15) dias corridos da data da fatura. As partes deverão trabalhar de boa-fé para resolver quaisquer disputas de faturamento dentro de trinta (30) dias corridos.
A Revenu fornece um Ambiente Sandbox sujeito às seguintes condições:
A Revenu entrega notificações de eventos em tempo real ao Cliente por meio de Webhooks. O Cliente deverá fornecer endpoints HTTPS válidos (TLS 1.2 ou superior) para o recebimento de notificações de Webhook. A Revenu não entregará eventos de Webhook para endpoints HTTP em texto puro.
O Cliente deverá implementar processamento idempotente de eventos para lidar com a possibilidade de entregas duplicadas de Webhook. Cada evento de Webhook inclui um identificador único de evento que o Cliente deve utilizar para fins de deduplicação.
Em caso de falha na entrega de Webhook (ou seja, o endpoint do Cliente não retorna uma resposta HTTP 2xx), a Revenu tentará a entrega novamente até três (3) vezes utilizando um cronograma de backoff exponencial (aproximadamente 1 minuto, 5 minutos e 30 minutos após a falha inicial). Se todas as tentativas de retry falharem, o evento será disponibilizado por meio da API de recuperação de eventos da Revenu por até sete (7) dias.
O endpoint de Webhook do Cliente deve responder com um código de status HTTP 2xx dentro de cinco (5) segundos do recebimento de uma notificação de Webhook. Respostas que levem mais de cinco (5) segundos serão tratadas como falhas de entrega e acionarão o mecanismo de retry descrito acima.
Todas as notificações de Webhook são assinadas utilizando HMAC-SHA256 com um segredo compartilhado exclusivo do Cliente. O Cliente deve verificar a assinatura do Webhook em cada evento recebido para garantir a autenticidade e integridade da notificação. A assinatura é incluída no cabeçalho HTTP "X-Revenu-Signature".
A API da Revenu é versionada utilizando um esquema de versão principal (ex.: v1, v2, v3). A versão da API é especificada no caminho da URL da requisição (ex.: /api/v1/accounts). Cada versão principal representa um contrato de API distinto com seu próprio conjunto de endpoints, esquemas de requisição/resposta e comportamentos.
Quando uma nova versão principal da API for lançada, a versão anterior será suportada por um período mínimo de doze (12) meses a partir da data de publicação do aviso de depreciação. Durante o período de depreciação, a versão depreciada continuará a funcionar e receberá correções de segurança, mas não receberá novas funcionalidades ou correções de bugs não críticos.
Mudanças incompatíveis (breaking changes), definidas como alterações que fariam com que integrações existentes do Cliente falhassem ou se comportassem de maneira diferente sem modificações no código, serão anunciadas com pelo menos noventa (90) dias corridos de antecedência por meio de notificação por e-mail aos clientes registrados da API e publicação no portal de documentação para desenvolvedores da Revenu em docs.revenu.tech.
Mudanças compatíveis (non-breaking changes), incluindo a adição de novos parâmetros opcionais de requisição, novos campos de resposta, novos endpoints e novos tipos de eventos, poderão ser implantadas sem aviso prévio. A integração do Cliente deve ser projetada para lidar de forma adequada com campos de resposta desconhecidos e novos tipos de eventos sem erros.
A Revenu mantém um changelog público da API em docs.revenu.tech/changelog, documentando todas as alterações na API, incluindo novas funcionalidades, correções de bugs, depreciações e mudanças incompatíveis. O Cliente é encorajado a assinar as notificações do changelog para se manter informado sobre as alterações na API.
NA EXTENSÃO MÁXIMA PERMITIDA PELA LEI APLICÁVEL, EM NENHUMA HIPÓTESE A REVENU, SUAS AFILIADAS, DIRETORES, EXECUTIVOS, EMPREGADOS, AGENTES OU LICENCIANTES SERÃO RESPONSÁVEIS POR QUAISQUER DANOS INDIRETOS, INCIDENTAIS, ESPECIAIS, CONSEQUENCIAIS OU PUNITIVOS, INCLUINDO, MAS NÃO SE LIMITANDO A, DANOS POR PERDA DE LUCROS, RECEITA, FUNDO DE COMÉRCIO, DADOS, OPORTUNIDADES DE NEGÓCIO OU OUTRAS PERDAS INTANGÍVEIS, DECORRENTES DE OU EM CONEXÃO COM ESTES TERMOS DA API OU O USO OU IMPOSSIBILIDADE DE USO DA API, INDEPENDENTEMENTE DA TEORIA DE RESPONSABILIDADE (SEJA EM CONTRATO, ATO ILÍCITO, NEGLIGÊNCIA, RESPONSABILIDADE OBJETIVA OU DE OUTRA FORMA) E MESMO QUE A REVENU TENHA SIDO AVISADA DA POSSIBILIDADE DE TAIS DANOS.
A RESPONSABILIDADE TOTAL AGREGADA DA REVENU DECORRENTE DE OU EM CONEXÃO COM ESTES TERMOS DA API OU O USO DA API NÃO EXCEDERÁ O VALOR TOTAL DAS TAXAS EFETIVAMENTE PAGAS PELO CLIENTE À REVENU DURANTE O PERÍODO DE DOZE (12) MESES IMEDIATAMENTE ANTERIOR AO EVENTO QUE DEU ORIGEM À RECLAMAÇÃO.
As limitações de responsabilidade estabelecidas nesta Seção 18 não se aplicarão a: (a) obrigações de indenização de qualquer das partes nos termos da Seção 19; (b) violação das obrigações de confidencialidade de qualquer das partes nos termos da Seção 13; (c) violação dos usos proibidos pelo Cliente nos termos da Seção 6; ou (d) responsabilidade decorrente de culpa grave, dolo ou fraude de qualquer das partes.
Nenhuma das partes será responsável por qualquer falha ou atraso no cumprimento de suas obrigações nos termos destes Termos da API (exceto obrigações de pagamento) na medida em que tal falha ou atraso resulte de evento de força maior, incluindo, mas não se limitando a, atos de Deus, desastres naturais, pandemias, epidemias, guerra, terrorismo, tumultos, ações ou ordens governamentais, disputas trabalhistas, falhas na infraestrutura da Internet, interrupções de energia elétrica ou outros eventos fora do controle razoável da parte afetada.
O Cliente reconhece que as taxas da API refletem a alocação de riscos estabelecida nestes Termos da API e que a Revenu não celebraria estes Termos da API sem as limitações de responsabilidade aqui contidas.
O Cliente deverá defender, indenizar e manter indene a Revenu, suas afiliadas e seus respectivos diretores, executivos, empregados, agentes, sucessores e cessionários contra quaisquer e todas as reclamações, demandas, ações, processos, perdas, danos, responsabilidades, custos e despesas de terceiros (incluindo honorários advocatícios razoáveis e custas judiciais) decorrentes de ou relacionados a:
A Revenu deverá notificar prontamente o Cliente sobre qualquer reclamação sujeita à indenização, fornecer ao Cliente cooperação razoável na defesa de tal reclamação e conceder ao Cliente controle exclusivo sobre a defesa e o acordo de tal reclamação, desde que o Cliente não celebre qualquer acordo que imponha obrigação à Revenu ou admita responsabilidade em nome da Revenu sem o consentimento prévio e por escrito da Revenu.
Qualquer das partes poderá rescindir estes Termos da API a qualquer momento mediante aviso prévio por escrito de trinta (30) dias corridos à outra parte, enviado por e-mail ao endereço de contato registrado ou por correspondência registrada.
Qualquer das partes poderá rescindir estes Termos da API imediatamente mediante notificação por escrito caso a outra parte cometa uma violação material de qualquer disposição destes Termos da API e não sane tal violação dentro de quinze (15) dias corridos após o recebimento de notificação por escrito especificando a natureza da violação e as ações necessárias para saná-la.
A Revenu poderá rescindir estes Termos da API e revogar imediatamente todo o acesso à API, sem aviso prévio ou oportunidade de sanação, caso o Cliente se envolva em atividade ilegal, viole os usos proibidos estabelecidos na Seção 6, represente ameaça iminente à segurança ou integridade da plataforma da Revenu, ou se torne sujeito a processo de insolvência, falência, recuperação judicial ou liquidação.
Após a rescisão ou expiração destes Termos da API, independentemente do motivo: (a) todas as licenças aqui concedidas serão imediatamente encerradas; (b) o Cliente deverá cessar imediatamente todo o uso da API e excluir ou destruir todas as cópias da documentação da API e Informação Confidencial em sua posse; (c) a Revenu disponibilizará os dados do Cliente para exportação por um período de trinta (30) dias corridos após a data efetiva da rescisão, após o qual a Revenu poderá excluir tais dados; e (d) todas as taxas acumuladas antes da rescisão se tornarão imediatamente devidas e exigíveis.
As seguintes seções sobreviverão à rescisão ou expiração destes Termos da API: Seção 2 (Definições), Seção 6 (Usos Proibidos), Seção 12 (Propriedade Intelectual), Seção 13 (Confidencialidade), Seção 14 (Taxas e Pagamento, com relação às obrigações acumuladas), Seção 18 (Limitação de Responsabilidade), Seção 19 (Indenização), Seção 21 (Resolução de Disputas) e Seção 23 (Disposições Gerais).
Brasil: Para Clientes domiciliados no Brasil, estes Termos da API serão regidos e interpretados de acordo com as leis da República Federativa do Brasil. Quaisquer disputas decorrentes de ou em conexão com estes Termos da API deverão ser primeiramente submetidas à mediação por um período de trinta (30) dias corridos. Caso a mediação não resolva a disputa, esta será submetida à arbitragem vinculante administrada pelo Centro de Arbitragem e Mediação da Câmara de Comércio Brasil-Canadá (CAM-CCBC) em São Paulo, Brasil, de acordo com as regras de arbitragem então vigentes. O idioma da arbitragem será o português. Não obstante o acima exposto, o Foro da Comarca de São Paulo, Estado de São Paulo, terá jurisdição exclusiva para medidas cautelares ou tutelas de urgência.
Estados Unidos: Para Clientes domiciliados nos Estados Unidos, estes Termos da API serão regidos e interpretados de acordo com as leis do Estado de Nova York, sem consideração a seus princípios de conflito de leis. Quaisquer disputas decorrentes de ou em conexão com estes Termos da API serão resolvidas por arbitragem vinculante administrada pela American Arbitration Association (AAA) sob suas Regras de Arbitragem Comercial, com sede de arbitragem em Nova York, Nova York. O idioma da arbitragem será o inglês. Os tribunais do Estado de Delaware terão jurisdição exclusiva para quaisquer disputas não sujeitas à arbitragem.
Europa: Para Clientes domiciliados no Espaço Econômico Europeu (EEE), no Reino Unido ou na Suíça, estes Termos da API serão regidos pelas leis do país de domicílio do Cliente, sujeitas às disposições obrigatórias do direito da UE aplicável, incluindo o GDPR. Quaisquer disputas decorrentes de ou em conexão com estes Termos da API serão submetidas aos tribunais competentes do país de domicílio do Cliente. Consumidores também poderão utilizar a plataforma de Resolução de Litígios em Linha da Comissão Europeia (https://ec.europa.eu/consumers/odr).
Independentemente da jurisdição, nenhuma ação coletiva, ação representativa ou processo coletivo poderá ser movido em conexão com estes Termos da API. Todas as reclamações deverão ser resolvidas em base individual. As partes expressamente renunciam a qualquer direito de participar de ação coletiva ou arbitragem coletiva contra a outra parte.
A Revenu reserva-se o direito de modificar, alterar ou atualizar estes Termos da API a qualquer momento. A Revenu fornecerá ao Cliente pelo menos trinta (30) dias corridos de aviso prévio por escrito sobre quaisquer modificações por meio de e-mail ao endereço de e-mail registrado do Cliente e pela publicação dos Termos da API atualizados no portal de documentação para desenvolvedores da Revenu em docs.revenu.tech.
Modificações não materiais, como correções de erros tipográficos, alterações de formatação ou atualizações de informações de contato, poderão ser feitas sem aviso prévio. O uso continuado da API pelo Cliente após a data de vigência de quaisquer modificações constituirá a aceitação dos Termos da API modificados pelo Cliente.
Modificações materiais, incluindo alterações que afetem substantivamente os direitos ou obrigações do Cliente, alterações de preços, compromissos de SLA, práticas de tratamento de dados ou disposições de responsabilidade, exigirão o consentimento expresso e por escrito do Cliente. Caso o Cliente não consinta com uma modificação material, o Cliente poderá rescindir estes Termos da API sem penalidade mediante notificação por escrito dentro de trinta (30) dias corridos do recebimento da notificação da modificação material.
Acordo Integral: Estes Termos da API, juntamente com qualquer acordo comercial aplicável, ordens de serviço, Acordo de Tratamento de Dados e Política de Privacidade, constituem o acordo integral entre as partes com relação ao objeto aqui previsto e substituem todos os entendimentos, acordos, declarações e garantias anteriores e contemporâneos, tanto escritos quanto verbais.
Divisibilidade: Caso qualquer disposição destes Termos da API seja considerada inválida, ilegal ou inexequível por um tribunal de jurisdição competente, tal invalidade, ilegalidade ou inexequibilidade não afetará qualquer outra disposição destes Termos da API, e estes Termos da API serão interpretados como se tal disposição inválida, ilegal ou inexequível nunca tivesse sido aqui contida. As partes negociarão de boa-fé uma disposição substitutiva que seja válida e exequível e que mais se aproxime da intenção original.
Não Renúncia: A omissão de qualquer das partes em exercer qualquer direito ou disposição destes Termos da API não constituirá renúncia a tal direito ou disposição. Qualquer renúncia a qualquer disposição destes Termos da API somente será eficaz se feita por escrito e assinada pela parte renunciante.
Cessão: O Cliente não poderá ceder, transferir ou delegar quaisquer de seus direitos ou obrigações nos termos destes Termos da API sem o consentimento prévio e por escrito da Revenu. A Revenu poderá ceder estes Termos da API a uma afiliada ou em conexão com fusão, aquisição, reorganização societária ou venda de todos ou substancialmente todos os seus ativos sem o consentimento do Cliente. Qualquer cessão pretendida em violação desta seção será nula e sem efeito.
Notificações: Todas as notificações exigidas ou permitidas nos termos destes Termos da API deverão ser feitas por escrito e serão consideradas eficazes no momento da entrega quando enviadas por e-mail aos endereços de e-mail registrados das partes ou por correspondência registrada com aviso de recebimento aos endereços físicos registrados das partes.
Idioma: Para Clientes domiciliados no Brasil, a versão em português destes Termos da API prevalecerá em caso de qualquer conflito ou discrepância entre versões linguísticas. Para todos os demais Clientes, a versão em inglês prevalecerá.
Para dúvidas, preocupações ou notificações relativas a estes Termos da API, o Cliente poderá contatar a Revenu pelos seguintes canais: