Termo Aditivo BYOK — Bring Your Own Key (Anthropic)

⚠️ DRAFT — REVISÃO JURÍDICA OBRIGATÓRIA Documento gerado como rascunho inicial para revisão por advogado brasileiro especializado em SaaS/direito digital. Não usar em produção sem revisão legal completa. Versão: DRAFT-0.1. Data: 2026-04-17.

Índice

  1. Objeto e Contexto
  2. Titularidade da Conta Anthropic
  3. Limites de Gasto e Alertas Financeiros
  4. Armazenamento Seguro da Chave de API
  5. Mandato Limitado de Uso
  6. Responsabilidade Financeira Integral
  7. Revogação da Chave
  8. Falhas de Comunicação com a Anthropic
  9. Rotação Periódica
  10. Exclusão da Chave ao Término
  11. Suporte Técnico e Limites de Suporte
  12. Disposições Gerais

1. Objeto e Contexto

1.1. O presente Termo Aditivo BYOK — Bring Your Own Key (doravante "ADITIVO BYOK") regula o cenário em que o CLIENTE da FLUEN opta por fornecer sua própria chave de API Anthropic para que seus AGENTES IA executem chamadas aos modelos Claude, em alternativa ao modelo padrão em que a FLUEN utiliza sua chave mestra (master key).

1.2. Entende-se por:

1.2.1. FLUEN: [A PREENCHER PELO ADVOGADO — razão social completa], inscrita no CNPJ [A PREENCHER PELO ADVOGADO], com sede em [A PREENCHER PELO ADVOGADO], doravante "FLUEN" ou "CONTRATADA";

1.2.2. CLIENTE: pessoa jurídica ou profissional autônomo contratante da plataforma FLUEN, que exerce a opção de contratação em modalidade BYOK;

1.2.3. Anthropic: Anthropic PBC, public benefit corporation norte-americana, titular dos modelos Claude e responsável pelo fornecimento do serviço de API, doravante "ANTHROPIC";

1.2.4. Chave de API ou "chave": credencial alfanumérica emitida pela ANTHROPIC à conta do CLIENTE, com a qual são autenticadas chamadas à API Claude em nome do CLIENTE;

1.2.5. Modelo Padrão: modalidade de contratação em que a FLUEN utiliza sua própria chave mestra, intermediando o consumo de modelos e incluindo tal consumo em sua precificação;

1.2.6. BYOK: modalidade em que o CLIENTE fornece sua própria chave e assume, perante a ANTHROPIC, a responsabilidade financeira direta pelo consumo.

1.3. Este ADITIVO BYOK é opcional e entra em vigor somente mediante aceitação expressa do CLIENTE, exercida na plataforma FLUEN por meio da configuração "Modo BYOK", em menu próprio.

1.4. Na ausência de aceitação deste ADITIVO BYOK, aplica-se integralmente o Modelo Padrão, nos termos dos demais documentos contratuais.

2. Titularidade da Conta Anthropic

2.1. O CLIENTE declara, sob as penas da lei:

2.1.1. Ser titular legítimo da conta ANTHROPIC associada à chave de API fornecida à FLUEN;

2.1.2. Haver aceito diretamente, no cadastro da conta junto à ANTHROPIC, os termos contratuais a ela aplicáveis, em especial:

2.1.2.1. Anthropic Commercial Terms of Service;

2.1.2.2. Anthropic Acceptable Use Policy (AUP) (política de uso aceitável da ANTHROPIC);

2.1.2.3. Anthropic Data Processing Agreement (DPA), quando aplicável;

2.1.2.4. Quaisquer outras políticas setoriais ou suplementares aplicáveis;

2.1.3. Estar plenamente ciente de seu conteúdo, obrigando-se a observá-las ao longo de toda a vigência da modalidade BYOK.

2.2. A relação contratual direta entre CLIENTE e ANTHROPIC não se confunde com a relação contratual entre CLIENTE e FLUEN. A FLUEN não intermedia, arbitra ou representa o CLIENTE perante a ANTHROPIC.

2.3. O CLIENTE compromete-se a manter sua conta ANTHROPIC em situação regular, adimplente, ativa e em conformidade com as políticas aplicáveis, durante toda a vigência do contrato com a FLUEN na modalidade BYOK.

2.4. A suspensão, banimento, encerramento ou qualquer restrição aplicada pela ANTHROPIC à conta do CLIENTE é de responsabilidade exclusiva deste, não gerando direito de regresso contra a FLUEN, conforme cláusula 6.

3. Limites de Gasto e Alertas Financeiros

3.1. É obrigação substancial do CLIENTE configurar, em sua conta ANTHROPIC:

3.1.1. Spend limit (limite de gasto) compatível com sua capacidade financeira e volume esperado de uso;

3.1.2. Alertas de consumo em pelo menos 2 (dois) patamares (p.ex., 50% e 90% do limite mensal);

3.1.3. Monitoramento contínuo do consumo por meio do painel administrativo da ANTHROPIC.

3.2. A FLUEN não intermedia o consumo ao CLIENTE, não fornece estimativas vinculantes de gasto mensal, e não responde por:

3.2.1. Consumo superior ao esperado, decorrente de volume real de conversas;

3.2.2. Custos imprevistos originados de modelos, recursos ou funcionalidades premium ativados pelo CLIENTE;

3.2.3. Alterações de preços unilateralmente realizadas pela ANTHROPIC;

3.2.4. Cobranças adicionais por overages ou sobreutilização.

3.3. A FLUEN disponibiliza, em seu painel, recursos informativos de consumo aproximado (contadores de tokens, estimativas não vinculantes), os quais não substituem o monitoramento nativo da ANTHROPIC e não geram qualquer garantia contratual de precisão.

3.4. O atingimento do spend limit configurado na conta ANTHROPIC resulta em interrupção automática das chamadas à API, com consequente indisponibilidade dos AGENTES IA do CLIENTE até: (i) aumento do limite; (ii) início de novo ciclo de cobrança; ou (iii) adimplemento de fatura aberta.

4. Armazenamento Seguro da Chave de API

4.1. A FLUEN, ao receber a chave de API do CLIENTE, obriga-se a:

4.1.1. Cifrar a chave, em repouso, utilizando algoritmo AES-256, armazenando-a exclusivamente na tabela tenants.anthropic_api_key do banco de dados de produção;

4.1.2. Descriptografar a chave apenas em runtime, no momento estritamente necessário para executar requisições autorizadas à API ANTHROPIC, sem persistência em claro em cache, logs ou repositórios intermediários;

4.1.3. Nunca registrar a chave em logs, registros de auditoria, telemetria, mensagens de erro, traces ou qualquer saída, seja ela interna ou exposta por API;

4.1.4. Nunca expor a chave em respostas de API, tanto para o próprio CLIENTE quanto para terceiros;

4.1.5. Nunca compartilhar a chave com terceiros, exceto quando estritamente necessário e autorizado pelo CLIENTE, ou quando exigido por decisão judicial ou ordem de autoridade competente, com notificação prévia ao CLIENTE sempre que legalmente possível.

4.2. A chave é acessada, em operação normal, por processos automatizados do servidor de aplicação FLUEN, sem intervenção humana rotineira. Acesso humano, quando necessário para investigação de incidentes, segue protocolo de duplo controle e deixa registro em log de auditoria, jamais expondo a chave em texto claro nesses registros.

4.3. Rotação de credenciais internas: as chaves de cifragem da FLUEN são rotacionadas conforme política interna de segurança, preservando a capacidade de descriptografar chaves armazenadas por meio de key versioning.

4.4. Eventuais incidentes de segurança que afetem a confidencialidade da chave são notificados ao CLIENTE em prazo não superior a 48 (quarenta e oito) horas, nos termos do DPA e da cláusula 12 do Aditivo de IA.

5. Mandato Limitado de Uso

5.1. Ao fornecer a chave de API à FLUEN, o CLIENTE concede mandato expresso, limitado e revogável para que a FLUEN a utilize exclusivamente para a finalidade de:

5.1.1. Executar chamadas à API ANTHROPIC em nome do CLIENTE, destinadas a processar prompts e gerar respostas no contexto dos AGENTES IA configurados pelo CLIENTE na plataforma FLUEN;

5.1.2. Realizar chamadas auxiliares necessárias ao correto funcionamento dos AGENTES IA, incluindo, exemplificativamente, validação de conectividade ("health checks"), monitoramento de rate-limit e testes diagnósticos solicitados pelo CLIENTE.

5.2. Ficam expressamente proibidos, sob pena de violação de fidúcia e caracterização de ato ilícito civil:

5.2.1. Uso da chave para executar prompts não relacionados ao CLIENTE;

5.2.2. Uso da chave em benefício de outros CLIENTES ou de terceiros, ainda que em caráter experimental;

5.2.3. Uso da chave para treinamento de modelos próprios da FLUEN ou de terceiros;

5.2.4. Uso da chave em produtos, serviços ou atividades comerciais distintos da plataforma FLUEN contratada;

5.2.5. Qualquer uso que exceda o objeto estrito do mandato ora conferido.

5.3. O mandato é revogável a qualquer tempo pelo CLIENTE, conforme procedimento descrito na cláusula 7, cessando-se imediatamente a autorização para uso da chave.

5.4. A violação do mandato pela FLUEN sujeita-a às penalidades civis aplicáveis (art. 186 e art. 927 do Código Civil), sem prejuízo de rescisão contratual por justa causa pelo CLIENTE e indenização por perdas e danos.

6. Responsabilidade Financeira Integral

6.1. O consumo gerado pela chave de API — independentemente de causa, volume, modelo utilizado ou motivação — é cobrado diretamente do CLIENTE pela ANTHROPIC, por meio do contrato bilateral entre ambos.

6.2. A FLUEN não reembolsa, não intermedia, não arbitra disputas referentes a:

6.2.1. Faturamento da ANTHROPIC;

6.2.2. Contestação de valores cobrados;

6.2.3. Suspensões por inadimplência;

6.2.4. Pedidos de reembolso, crédito ou estorno;

6.2.5. Quaisquer outras questões financeiras entre CLIENTE e ANTHROPIC.

6.3. Suspensão da conta ANTHROPIC — seja por inadimplência, violação da AUP da ANTHROPIC, ou qualquer outra razão — resulta em interrupção imediata da operação de IA na plataforma FLUEN, sendo certo que:

6.3.1. A mensalidade FLUEN continua devida, integralmente, conforme contratado, sem direito a reembolso, desconto, crédito ou suspensão;

6.3.2. O CLIENTE continua tendo acesso às funcionalidades não relacionadas a IA da plataforma FLUEN, na medida de sua disponibilidade;

6.3.3. A FLUEN não é responsável por consequências comerciais da interrupção (oportunidades perdidas, follow-ups atrasados, reclamações de CONTATOS);

6.3.4. A reativação depende do CLIENTE, mediante normalização de sua conta ANTHROPIC.

6.4. O CLIENTE reconhece que, optando por BYOK, assume integralmente o risco financeiro do consumo e exime a FLUEN de qualquer responsabilidade solidária, subsidiária ou indireta.

6.5. A FLUEN poderá, a seu critério, oferecer planos de retorno ao Modelo Padrão (chave master FLUEN), caso o CLIENTE solicite migração, observadas as condições comerciais aplicáveis.

7. Revogação da Chave

7.1. O CLIENTE poderá, a qualquer tempo, revogar a chave de API por meio de:

7.1.1. Remoção da chave no painel FLUEN, em menu "Configurações > Integrações > BYOK", opção "Remover chave";

7.1.2. Desativação da chave na conta ANTHROPIC, por meio de ação direta no painel da ANTHROPIC;

7.1.3. Solicitação formal enviada ao e-mail suporte@fluen.ia.br, com confirmação em até 24 (vinte e quatro) horas.

7.2. Uma vez revogada, a FLUEN cessa imediatamente o uso da chave, observando-se:

7.2.1. Interrupção de chamadas em andamento, com possível perda de respostas em trânsito;

7.2.2. Remoção da chave do ambiente ativo, mantendo-se a versão cifrada em soft delete pelo prazo necessário à conclusão de auditorias residuais, nunca superior a 30 (trinta) dias;

7.2.3. Pausa automática de todos os AGENTES IA do CLIENTE até que seja fornecida nova chave ou migrado para o Modelo Padrão.

7.3. Revogação unilateral pela ANTHROPIC — por exemplo, em caso de detecção de uso anômalo, comprometimento de segurança, violação de políticas ou decisão administrativa da ANTHROPIC — também resulta em cessação automática do uso, sem necessidade de intervenção do CLIENTE ou da FLUEN, com as mesmas consequências operacionais descritas em 7.2.

7.4. A FLUEN notificará o CLIENTE tão logo constate a revogação, por qualquer dos meios de comunicação institucional.

8. Falhas de Comunicação com a Anthropic

8.1. Em caso de falhas reiteradas de autenticação ou acesso com a API ANTHROPIC, especificamente erros HTTP 401 (Unauthorized), 403 (Forbidden) ou 429 (Too Many Requests) sustentados, a FLUEN:

8.1.1. Notificará o CLIENTE por e-mail e por alerta no painel da plataforma, em prazo não superior a 2 (duas) horas contadas da detecção sustentada da falha;

8.1.2. Pausará os AGENTES IA do CLIENTE até normalização, evitando tentativas contínuas que possam agravar o bloqueio junto à ANTHROPIC ou gerar custos adicionais;

8.1.3. Fornecerá diagnóstico técnico preliminar com indicação da natureza aparente da falha (autenticação, autorização, rate-limit, cota excedida).

8.2. A normalização do serviço depende de ação do CLIENTE, podendo incluir:

8.2.1. Verificação da validade da chave;

8.2.2. Verificação da validade e saldo da conta ANTHROPIC;

8.2.3. Ajuste de spend limit ou aumento de cota;

8.2.4. Contato direto com o suporte da ANTHROPIC.

8.3. A FLUEN oferece, no limite de sua capacidade técnica, suporte ao troubleshooting inicial, conforme cláusula 11, não se responsabilizando, contudo, pela resolução definitiva, que é relação direta entre CLIENTE e ANTHROPIC.

8.4. Durante o período de pausa dos AGENTES IA, as mensagens de CONTATOS em curso podem ficar sem resposta automatizada; cabe ao CLIENTE decidir sobre comunicação subsidiária (atendimento humano, mensagens estáticas, etc.).

9. Rotação Periódica

9.1. Para fins de segurança, recomenda-se que o CLIENTE rotacione sua chave de API a cada 90 (noventa) dias, seguindo o procedimento:

9.1.1. Geração de nova chave no painel ANTHROPIC;

9.1.2. Substituição da chave no painel FLUEN (menu BYOK);

9.1.3. Revogação da chave antiga no painel ANTHROPIC, após confirmação de funcionamento da nova.

9.2. A FLUEN não tem acesso ao sistema da ANTHROPIC e, portanto, não pode:

9.2.1. Automatizar a rotação da chave;

9.2.2. Gerar novas chaves em nome do CLIENTE;

9.2.3. Listar, auditar ou gerenciar chaves diretamente na conta ANTHROPIC.

9.3. A rotação é, portanto, responsabilidade exclusiva do CLIENTE, sendo recomendada mas não obrigatória pela FLUEN; contudo, a FLUEN poderá tornar a rotação obrigatória em casos de:

9.3.1. Incidente de segurança confirmado;

9.3.2. Exigência regulatória superveniente;

9.3.3. Política interna de segurança atualizada da FLUEN.

9.4. A FLUEN poderá disponibilizar, como funcionalidade acessória, lembretes automáticos de rotação no painel, sem prejuízo da autonomia e responsabilidade do CLIENTE.

10. Exclusão da Chave ao Término

10.1. Ao término da relação contratual entre CLIENTE e FLUEN, ou mediante desativação da modalidade BYOK com retorno ao Modelo Padrão, a FLUEN compromete-se a:

10.1.1. Excluir a chave de API de seus sistemas de produção em prazo não superior a 30 (trinta) dias, contados:

10.1.1.1. Da data de rescisão ou término contratual;

10.1.1.2. Da data de migração para Modelo Padrão; ou

10.1.1.3. Da data de revogação expressa da chave pelo CLIENTE.

10.1.2. Excluir a chave de backups em prazo compatível com a política de rotação de backups, não superior a 90 (noventa) dias;

10.1.3. Emitir, a pedido do CLIENTE, declaração formal confirmando a exclusão, assinada pelo DPO ou responsável técnico da FLUEN.

10.2. Certas cópias da chave cifrada podem ser mantidas, excepcionalmente, em:

10.2.1. Logs de auditoria com redação (scrubbing aplicado);

10.2.2. Backups inerentes a obrigações legais de retenção, cifrados e inacessíveis em operação normal;

10.2.3. Sistemas de arquivamento legal para cumprimento de obrigações legais, fiscais ou regulatórias, pelo prazo estritamente necessário.

10.3. Em qualquer das hipóteses da cláusula 10.2, a FLUEN garante que tais cópias não são utilizáveis para realizar chamadas à API ANTHROPIC, por força das cláusulas técnicas e contratuais vigentes.

10.4. Recomenda-se enfaticamente que o CLIENTE, paralelamente, revogue a chave diretamente no painel ANTHROPIC, o que constitui a garantia mais robusta de que nenhuma cópia poderá ser reutilizada.

11. Suporte Técnico e Limites de Suporte

11.1. A FLUEN presta suporte técnico relativo à integração entre a plataforma FLUEN e a API ANTHROPIC, no limite de sua atuação, incluindo:

11.1.1. Teste de conexão: validação inicial da chave fornecida, com emissão de diagnóstico indicando sucesso ou falha (sem exposição da chave em nenhum retorno);

11.1.2. Troubleshooting de erros técnicos relacionados à integração, como mensagens de erro HTTP 401, 403 ou 5xx originadas pela ANTHROPIC;

11.1.3. Orientações sobre configuração de modelos, parâmetros e prompts compatíveis com a API ANTHROPIC;

11.1.4. Encaminhamento de documentação oficial da ANTHROPIC relevante ao caso.

11.2. A FLUEN NÃO presta suporte em relação a:

11.2.1. Billing e faturamento da ANTHROPIC: questionamentos sobre valores, extratos, métodos de pagamento, impostos ou reembolsos devem ser dirigidos diretamente à ANTHROPIC;

11.2.2. Limites e cotas configurados na conta ANTHROPIC: spend limits, limites diários, limites por modelo, rate-limits, concurrent requests;

11.2.3. Rate-limit e throttling aplicados pela ANTHROPIC: a ANTHROPIC aplica limites de chamadas por minuto/segundo/hora conforme seu tier comercial, cujos ajustes são solicitados diretamente à ANTHROPIC;

11.2.4. Sanções, suspensões e banimentos aplicados pela ANTHROPIC: investigações, recursos, restabelecimentos;

11.2.5. Treinamento, documentação e funcionalidades específicas da ANTHROPIC que excedam o objeto da plataforma FLUEN.

11.3. O canal de suporte da ANTHROPIC está disponível em https://support.anthropic.com/ ou por meio do painel de suporte específico da conta do CLIENTE.

12. Disposições Gerais

12.1. Integralidade: este ADITIVO BYOK integra o conjunto contratual composto pelos Termos de Uso, Política de Privacidade, DPA, AUP, Aditivo de IA e Lista de Sub-Operadores, prevalecendo, em caso de conflito pontual, no que respeita especificamente à modalidade BYOK.

12.2. Opcionalidade e reversibilidade: o CLIENTE pode migrar entre as modalidades BYOK e Modelo Padrão a qualquer tempo, observadas as condições comerciais vigentes, prazos razoáveis de transição (5 a 10 dias úteis) e a eventual necessidade de reconfiguração técnica de AGENTES IA.

12.3. Exclusão de solidariedade: a FLUEN e a ANTHROPIC são entidades jurídica e operacionalmente autônomas, sem solidariedade, mandato recíproco ou representação ampliada, ressalvado o mandato limitado descrito na cláusula 5.

12.4. Confidencialidade: as partes obrigam-se a manter confidencialidade sobre termos técnicos, financeiros e operacionais da modalidade BYOK, ressalvadas divulgações exigidas por lei, autoridades competentes ou decisão judicial.

12.5. Independência das cláusulas: a invalidade ou inexequibilidade de qualquer cláusula deste ADITIVO BYOK não afetará as demais, que permanecerão em pleno vigor.

12.6. Notificações: comunicações formais relativas a este ADITIVO BYOK devem ser encaminhadas a:

12.6.1. FLUEN: suporte@fluen.ia.br (questões técnicas) e dpo@fluen.ia.br (questões de proteção de dados e segurança);

12.6.2. CLIENTE: endereço cadastrado no painel da plataforma.

12.7. Lei aplicável: aplicam-se as leis da República Federativa do Brasil, sem prejuízo das leis aplicáveis à relação direta entre CLIENTE e ANTHROPIC.

12.8. Foro ou arbitragem: para dirimir controvérsias entre FLUEN e CLIENTE, elege-se o foro da Comarca de [A PREENCHER PELO ADVOGADO], com renúncia a qualquer outro, ou, alternativamente, arbitragem institucional na forma prevista nos Termos de Uso. Conflitos entre CLIENTE e ANTHROPIC observam o foro e legislação aplicável conforme termos diretamente aceitos pelo CLIENTE junto à ANTHROPIC.

12.9. Idioma prevalente: em caso de tradução, prevalece a versão em português brasileiro.

Versão: DRAFT-0.1 — 2026-04-17