使用条款

通过访问或使用 OORT Flows（"服务"、"平台"），您（"用户"）声明已阅读、理解并完全同意本使用条款（"条款"）以及隐私政策。

OORT Flows 由 OORT Labs（"OORT"、"我们"）运营，总部位于[完整地址]，CNPJ 编号为 [00.000.000/0001-00]。

如您不同意本条款的任何规定，请勿使用本服务。

如您代表法人（"组织"）接受本条款，则声明您具有约束该实体的权力，"用户"一词同时指您个人及该组织。

OORT Flows 是一个工作流自动化平台，允许您：

• 通过可视化编辑器或自然语言创建、编辑并运行自动化流程；
• 集成第三方服务（Google Workspace、Slack、Jira、Zendesk、Microsoft Dynamics、Microsoft Teams、DocuSign、Notion 等）；
• 通过第三方提供的人工智能模型（OpenAI、Anthropic、Google Gemini、AWS Bedrock、Cohere、Groq 等）处理数据；
• 按计划并定期执行自动化任务。

OORT Flows 是与 OORT Hub 集成的产品，OORT Hub 负责身份、认证和租户管理。访问本服务需要有效的 OORT Hub 账户。

使用本服务时，您同意不得：

1. 违反任何法律、法规或第三方权利；
2. 使用本服务发送垃圾邮件、钓鱼、恶意内容或对第三方发起攻击；
3. 试图绕过认证机制、速率限制、信用额度或租户隔离；
4. 对本服务进行逆向工程、反编译或提取源代码，除非法律明确允许；
5. 在未与 OORT Labs 达成具体书面协议的情况下，使用本服务存储或处理敏感数据（健康数据、受监管的金融数据、未成年人数据、LGPD/GDPR 特殊类别）；
6. 自动化非相称数量的请求，危及平台或集成的第三方服务的稳定性；
7. 在没有按 LGPD 和 GDPR 所要求的充分人工监督的情况下，使用本服务做出对第三方有重大法律影响的自动化决策；
8. 利用其他租户的集成凭据，尝试访问其他租户的数据，或进行任何跨租户访问尝试。

违反上述规则可能导致立即暂停或终止访问，且不影响其他适用措施。

OORT 采用产品 README 和隐私政策中所述的技术与组织控制措施，符合 CASA Tier 2 / OWASP ASVS 第 2 级，包括：

• 传输加密（TLS）和静态加密（集成凭据使用 Fernet/AES）；
• 所有查询按 tenant_id 进行隔离，并进行自动化隔离测试；
• 通过 Hub 签发的 JWT 进行基于角色的访问控制；
• 对敏感事件的审计日志（登录、登出、集成连接/断开、配置更改）；
• 日志中对 PII 的脱敏。

在法律允许的最大范围内：

1. 服务按"现状"和"可用性"提供，除本文件或特定商业合同明确规定者外，不提供任何明示或默示的担保。
2. OORT 不对用户自身行为导致的间接损失、利润损失、数据丢失，或由第三方提供商造成的中断，以及在未经人工审核的 AI 输出基础上所作决策承担责任。
3. 在法律允许的范围内，OORT 的总计累积责任以引发该责任事件前 12（十二）个月内用户实际向 OORT 支付的金额为限。
4. 上述限制不适用于故意、欺诈或违反《消费者保护法》所规定权利的情形（如适用）。

OORT 可能定期更新本条款。重大变更将通过平台、邮件或 OORT Hub 通知，法律要求时提供合理提前通知。

在新版本生效后继续使用服务即构成对新条款的接受。若您不同意，应停止使用服务。

本条款受巴西联邦共和国法律管辖。

双方选择 [城市/州] 法院解决任何争议，明示放弃任何其他管辖权（无论其多么有利），除非法律另有规定。

对于位于巴西以外的用户，可能适用当地的消费者保护法律和强制性隐私制度（GDPR、CCPA），以对数据主体保护更严的规定为准。

• 条款的独立性： 若任一条款被认定无效，其余条款仍完全有效。
• 不构成放弃： 对违反行为的容忍不构成对权利的放弃。
• 转让： 未经 OORT 事先授权，用户不得转让本条款。OORT 可在公司重组时转让本条款。
• 完整性： 本条款、隐私政策及适用的商业合同共同构成双方关于标的的完整协议。

关于本条款的问题可发送至：

• 电子邮件： [legal@oortlabs.com]
• 地址： [OORT Labs 完整地址]
• 数据保护官（DPO）： [DPO 姓名 / 邮箱]