Acordo de Nível de Serviço (SLA) Brasil
Service Level Agreement
ACORDO DE NÍVEL DE SERVIÇO (SLA)
Celebrado nos termos do Art. 421 do Código Civil (Lei 10.406/2002)
CLÁUSULA 1ª — DAS PARTES
PRESTADOR DE SERVIÇOS:
Razão Social: [Prestador Nome]
CNPJ: [Prestador CNPJ]
Endereço: [Prestador Endereço]
CONTRATANTE:
Razão Social: [Contratante Nome]
CNPJ: [Contratante CNPJ]
Endereço: [Contratante Endereço]
As partes acima identificadas celebram o presente Acordo de Nível de Serviço (SLA), com fundamento no Art. 421 e no Art. 422 do Código Civil (Lei 10.406/2002), nos termos e condições a seguir estabelecidos.
CLÁUSULA 2ª — OBJETO E SERVIÇOS COBERTOS
O presente SLA define os parâmetros mínimos de qualidade, disponibilidade e desempenho dos seguintes serviços prestados pelo PRESTADOR ao CONTRATANTE:
[Descrição Serviço]
Este SLA integra e complementa o contrato principal de prestação de serviços celebrado entre as partes. Em caso de conflito, as disposições do contrato principal prevalecem sobre este SLA.
CLÁUSULA 3ª — DISPONIBILIDADE E MÉTRICAS
O PRESTADOR compromete-se a manter disponibilidade mínima de [Disponibilidade %] para os serviços cobertos por este SLA, calculada mensalmente.
A disponibilidade será medida pela ferramenta de monitoramento de referência: [Ferramenta Monitoramento]. As partes concordam que os dados gerados por esta ferramenta serão a base de cálculo para fins de créditos de serviço.
Estão excluídos do cálculo de disponibilidade: (a) períodos de manutenção programada comunicados nos termos desta cláusula; (b) indisponibilidades causadas por falha de infraestrutura de telecomunicações fora do controle do PRESTADOR; (c) indisponibilidades causadas por ataques de negação de serviço (DDoS) de grande escala; (d) indisponibilidades causadas por ato ou omissão do próprio CONTRATANTE; (e) casos fortuitos e força maior nos termos do Art. 393 do Código Civil.
CLÁUSULA 4ª — CLASSIFICAÇÃO DE INCIDENTES E PRAZOS
Os incidentes são classificados em quatro níveis de severidade, com os seguintes prazos máximos:
P1 — CRÍTICO (sistema completamente indisponível em produção): Resposta em [Prazo Resposta P1]; Resolução ou workaround em [Prazo Resolução P1].
P2 — ALTO (funcionalidade crítica degradada, impacto severo na operação): Resposta em [Prazo Resposta P2]; Resolução em até 8 (oito) horas.
P3 — MÉDIO (funcionalidade não-crítica afetada, impacto moderado): Resposta em até 4 (quatro) horas em horário comercial; Resolução em até 2 (dois) dias úteis.
P4 — BAIXO (dúvidas gerais, solicitações de melhoria): Resposta em até 1 (um) dia útil; Resolução conforme cronograma acordado.
CLÁUSULA 5ª — CRÉDITOS DE SERVIÇO
Quando a disponibilidade efetiva mensal ficar abaixo do percentual acordado na Cláusula 3ª, o CONTRATANTE terá direito aos seguintes créditos de serviço, aplicados automaticamente na fatura do mês subsequente:
Disponibilidade entre 99,0% e abaixo do percentual acordado: crédito de [Crédito Nível 1].
Disponibilidade abaixo de 99,0%: crédito de [Crédito Nível 2].
O teto máximo de créditos por mês é de [Teto Créditos]. Os créditos de serviço são concedidos como desconto na fatura, não como pagamento em dinheiro, e constituem cláusula penal compensatória nos termos do Art. 408 do Código Civil. O CONTRATANTE não precisará reivindicar expressamente os créditos — o PRESTADOR os aplicará automaticamente ao verificar o descumprimento do SLA.
CLÁUSULA 6ª — JANELA DE MANUTENÇÃO PROGRAMADA
O PRESTADOR reserva a seguinte janela de manutenção programada, durante a qual poderá realizar intervenções preventivas sem que o período seja computado como indisponibilidade: [Janela Manutenção].
Toda manutenção programada deve ser comunicada ao CONTRATANTE com antecedência mínima de [Prazo Notificação Manutenção], por e-mail ao responsável técnico indicado pelo CONTRATANTE, com a indicação do horário de início, duração estimada e serviços impactados. Manutenções de emergência não programadas devem ser comunicadas imediatamente após a identificação da necessidade.
CLÁUSULA 7ª — PROTEÇÃO DE DADOS (LGPD)
Na medida em que os serviços envolverem o tratamento de dados pessoais de titulares do CONTRATANTE, o PRESTADOR atuará como operador de dados nos termos do Art. 5º, VII, da Lei 13.709/2018 (LGPD) e deverá: (a) tratar os dados pessoais exclusivamente conforme as instruções do CONTRATANTE (controlador); (b) adotar medidas técnicas e administrativas de segurança adequadas nos termos dos Arts. 46 e 47 da LGPD; (c) notificar o CONTRATANTE em até 24 (vinte e quatro) horas após a ciência de qualquer incidente de segurança que comprometa dados pessoais, para que o CONTRATANTE possa cumprir o prazo de comunicação à ANPD previsto na Resolução CD/ANPD nº 2/2022; (d) eliminar ou devolver ao CONTRATANTE todos os dados pessoais tratados ao término deste SLA, no prazo de 30 (trinta) dias.
CLÁUSULA 8ª — VIGÊNCIA E RESCISÃO
O presente SLA tem vigência idêntica ao contrato principal de prestação de serviços entre as partes, renovando-se automaticamente em conjunto com o contrato principal. Qualquer parte pode rescindir o SLA mediante notificação escrita com antecedência mínima de 30 (trinta) dias, sem prejuízo das obrigações já contraídas. O descumprimento reiterado das métricas deste SLA por 3 (três) meses consecutivos faculta ao CONTRATANTE rescindir o contrato principal sem multa rescisória.
CLÁUSULA 9ª — FORO
Fica eleito o foro da Comarca de [Cidade] para dirimir quaisquer controvérsias decorrentes deste SLA, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
ASSINATURAS
[Cidade], [Data].
PRESTADOR DE SERVIÇOS: [Prestador Nome]
CNPJ: [Prestador CNPJ]
Assinatura: _________________________
CONTRATANTE: [Contratante Nome]
CNPJ: [Contratante CNPJ]
Assinatura: _________________________
TESTEMUNHA 1: _________________________
TESTEMUNHA 2: _________________________
Prestador de Serviços
________________
Signature
Contratante
________________
Signature
O que é Acordo de Nível de Serviço (SLA) Brasil
O Acordo de Nível de Serviço (SLA — Service Level Agreement) no Brasil é o instrumento contratual celebrado entre prestador de serviços e contratante para definir, mensurar e garantir parâmetros mínimos de qualidade, disponibilidade e desempenho dos serviços prestados, regido pelo Art. 421 do Código Civil (Lei 10.406/2002), que consagra os princípios da função social do contrato e da boa-fé objetiva (Art. 422 do CC).
O SLA integra ou acompanha o contrato principal de prestação de serviços — seja de tecnologia da informação (TI), computação em nuvem, infraestrutura de redes, suporte técnico, hospedagem de dados (hosting), ou serviços gerenciados (managed services) — e funciona como o acordo de desempenho que traduz as obrigações do prestador em métricas verificáveis. No ecossistema brasileiro de TI, o SLA é instrumento essencial tanto para empresas (B2B — business to business) quanto para prestadores de serviços ao consumidor final (B2C — business to consumer), caso em que incide também o Código de Defesa do Consumidor (CDC — Lei 8.078/1990), especialmente o Art. 20 (responsabilidade pelo vício do serviço) e o Art. 51 (cláusulas abusivas).
A Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) impõe obrigações adicionais ao SLA quando os serviços envolvem o tratamento de dados pessoais: o SLA deve contemplar os prazos de resposta a incidentes de segurança, os procedimentos de notificação à Autoridade Nacional de Proteção de Dados (ANPD) — criada pela Lei 13.853/2019 — e as obrigações do operador de dados (o prestador de serviços) perante o controlador (o contratante), conforme os Arts. 37 a 40 da LGPD.
Para serviços de telecomunicações, a ANATEL (Agência Nacional de Telecomunicações) regulamenta níveis mínimos de qualidade por meio do Regulamento de Qualidade dos Serviços de Telecomunicações (RGQ — Resolução ANATEL 717/2019), que estabelece indicadores de qualidade de experiência (QoE) para Serviço de Comunicação Multimídia (SCM — banda larga fixa), Serviço Móvel Pessoal (SMP — 4G/5G) e Serviço de TV por Assinatura (SeAC). Para serviços financeiros digitais (fintechs, bancos digitais), o Banco Central do Brasil (BACEN) e a Resolução CMN 4.658/2018 estabelecem requisitos de segurança cibernética que se refletem nos SLAs com provedores de nuvem e infraestrutura.
O Marco Civil da Internet (Lei 12.965/2014) e o Decreto 8.771/2016 estabelecem obrigações de guarda de registros de acesso e conexão que impactam os SLAs de provedores de aplicações e provedores de conexão, especialmente quanto aos prazos de disponibilidade dos logs e dos dados de usuários para fins de investigação judicial.
Quando você precisa de Acordo de Nível de Serviço (SLA) Brasil
O Acordo de Nível de Serviço (SLA) no Brasil é necessário em qualquer relação contratual em que o contratante deseje garantir parâmetros mensuráveis de qualidade e disponibilidade dos serviços, com penalidades claras em caso de descumprimento pelo prestador.
O SLA é especialmente necessário quando: — Empresas contratam serviços de computação em nuvem (IaaS, PaaS, SaaS) de provedores como AWS, Azure, Google Cloud ou provedores nacionais (UOL Cloud, Locaweb, G-Cloud), e precisam garantir a disponibilidade dos sistemas críticos de negócio (ERP, CRM, e-commerce) com métricas de uptime (disponibilidade) superiores a 99,5% ou 99,9% ao mês; — Instituições financeiras, bancos e fintechs contratam provedores de tecnologia e precisam cumprir os requisitos da Resolução CMN 4.658/2018 (segurança cibernética), da Circular BACEN 3.909/2018 e das Resoluções BCB sobre terceirização de serviços relevantes — que exigem SLAs contratuais com os fornecedores; — Operadoras de saúde, hospitais e clínicas contratam sistemas de prontuário eletrônico (PEP) ou sistemas de gestão hospitalar e precisam garantir a disponibilidade dos dados de pacientes conforme as resoluções do Conselho Federal de Medicina (CFM) sobre prontuário eletrônico e as obrigações da LGPD no setor de saúde; — Empresas de e-commerce contratam plataformas digitais, gateways de pagamento e serviços de logística, e precisam garantir a disponibilidade dos sistemas em datas críticas de vendas (Black Friday, Natal, Dia das Mães); — Órgãos públicos contratam serviços de TI por meio de licitações regidas pela Lei 14.133/2021 (Nova Lei de Licitações) e pela Lei 8.666/1993 (ainda aplicável transitoriamente), que exigem a definição de níveis de serviço e critérios de medição de desempenho nos contratos administrativos; — Startups de tecnologia estabelecem SLAs com clientes corporativos (enterprise) como parte dos contratos de licenciamento de software SaaS, necessitando definir os compromissos de disponibilidade, suporte e manutenção para viabilizar as negociações.
O que incluir no seu Acordo de Nível de Serviço (SLA) Brasil
O Acordo de Nível de Serviço (SLA) no Brasil, para ter plena eficácia como instrumento de garantia de qualidade contratual, deve conter os elementos essenciais descritos a seguir.
Definição e Escopo dos Serviços Cobertos: Descrição precisa dos serviços abrangidos pelo SLA — sistema, plataforma, serviço de nuvem, suporte técnico, ou combinação — com exclusões expressas (manutenções programadas, caso fortuito, força maior, falhas causadas pelo próprio contratante). A distinção entre o escopo do SLA e o escopo do contrato principal é fundamental para evitar disputas sobre a extensão das obrigações.
Métricas de Disponibilidade (Uptime): Percentual mínimo de disponibilidade do serviço calculado mensalmente — os padrões de mercado no Brasil são 99,5% (máximo de 3h39min de indisponibilidade/mês), 99,9% (máximo de 43min/mês) e 99,95% (máximo de 21min/mês). O SLA deve definir como a disponibilidade é medida (monitoramento interno do prestador, plataforma de monitoramento de terceiros acordada entre as partes), o período de cálculo (mensal, trimestral) e a janela de manutenção programada excluída do cálculo.
Tempo de Resposta e Resolução por Severidade: Classificação dos incidentes por nível de severidade (Crítico/P1, Alto/P2, Médio/P3, Baixo/P4) com prazos máximos distintos para resposta inicial (acknowledgment) e resolução (resolução ou workaround aceitável). Para incidentes P1 (sistema completamente indisponível em produção), prazos típicos no mercado brasileiro: resposta em 15 a 30 minutos, resolução em 2 a 4 horas. Para P4 (dúvidas gerais), resposta em 1 dia útil.
Creditos de Serviço (Service Credits) e Penalidades: Mecanismo de compensação financeira automática quando o prestador não cumpre os níveis de serviço acordados — geralmente calculado como percentual do valor mensal do contrato proporcional ao tempo de indisponibilidade em excesso. O CDC (Art. 20) e o Código Civil (Art. 394 — mora do devedor) fundamentam a exigibilidade das penalidades por descumprimento. O SLA deve fixar o teto máximo de créditos por período (ex.: máximo de 30% do valor mensal).
Procedimento de Escalonamento: Fluxo de escalonamento de incidentes não resolvidos dentro dos prazos — com nomes, cargos e contatos (e-mail e telefone) dos responsáveis de N1 (suporte de primeiro nível), N2 (suporte técnico especializado), N3 (engenharia/desenvolvimento) e gestão executiva do prestador. O escalonamento automático após vencimento do prazo de cada nível é prática recomendada.
Janela de Manutenção Programada: Horário reservado para manutenções preventivas com comunicação prévia ao contratante — tipicamente às madrugadas de domingos ou em horário de menor uso. O SLA deve definir o prazo mínimo de comunicação antecipada (ex.: 72 horas), o canal de comunicação (e-mail, sistema de tickets, portal do cliente) e o impacto da manutenção no cálculo de disponibilidade.
Obrigações de Relatório e Transparência: Periodicidade e formato dos relatórios de desempenho (mensais, trimestrais) — com métricas de disponibilidade efetiva, número e classificação de incidentes, tempo médio de resposta (MTTR — Mean Time to Repair) e tendências. A plataforma forms-legal.com disponibiliza este modelo como ponto de partida — recomenda-se revisão por advogado especializado em contratos de TI.
Obrigações LGPD no SLA: Para serviços que envolvem tratamento de dados pessoais, o SLA deve contemplar os prazos de notificação de incidentes de segurança à ANPD (72 horas após a ciência do incidente, conforme regulamentação da ANPD) e ao controlador de dados, os procedimentos de resposta a incidentes cibernéticos (Incident Response Plan) e as obrigações do operador de dados nos termos dos Arts. 37 a 40 da LGPD.
Como preencher seu Acordo de Nível de Serviço (SLA) Brasil
Para preencher corretamente o Acordo de Nível de Serviço (SLA) no Brasil, siga os passos a seguir antes de assinar e integrar o documento ao contrato principal.
Identifique as partes com precisão: informe a razão social completa, CNPJ, endereço e representante legal de tanto o prestador de serviços quanto do contratante. Se houver interveniente-garantidor ou gestor de contrato designado, inclua seus dados.
Descreva os serviços com especificidade técnica: liste cada serviço coberto pelo SLA com sua denominação técnica exata (ex.: "Plataforma SaaS de Gestão Financeira — ambiente de produção", "Serviço de hospedagem de banco de dados PostgreSQL no cluster principal"). Evite descrições genéricas que gerem ambiguidade sobre o escopo coberto.
Defina as métricas de disponibilidade: escolha o percentual de uptime comprometido (99,5%, 99,9% ou 99,95%) e certifique-se de que a metodologia de cálculo está claramente definida. Especifique a ferramenta ou plataforma de monitoramento que será usada como referência para os cálculos (ex.: Pingdom, Datadog, AWS CloudWatch).
Classifique os incidentes por severidade com prazos realistas: consulte a capacidade técnica do prestador antes de comprometer prazos de resolução. Prazos muito agressivos (P1: resolução em 1 hora) que o prestador não consegue cumprir geram créditos excessivos e deterioram a relação contratual.
Fixe os créditos de serviço e o teto máximo: defina a fórmula de cálculo dos créditos (ex.: 5% do valor mensal para cada 1 hora de indisponibilidade acima do limite acordado) e o teto máximo de créditos por período contratual (ex.: 30% do valor mensal). Verifique se os créditos são a única forma de compensação ou se o contratante pode rescindir o contrato por descumprimento reiterado.
Indique os canais de suporte e escalonamento: informe os dados completos dos contatos de escalonamento — e-mail, telefone direto e WhatsApp Business — e o horário de atendimento de cada nível. O SLA deve distinguir o atendimento em horário comercial (8h às 18h de segunda a sexta) do atendimento 24x7 para incidentes críticos.
Requisitos legais para Acordo de Nível de Serviço (SLA) Brasil
O Acordo de Nível de Serviço (SLA) no Brasil deve observar os seguintes requisitos legais para ter plena validade e eficácia.
Função Social do Contrato e Boa-fé Objetiva: O SLA, como contrato ou anexo contratual, está sujeito ao princípio da função social do contrato (Art. 421 do CC) e à boa-fé objetiva (Art. 422 do CC). Cláusulas que estabelecem métricas impossíveis de serem cumpridas, penalidades desproporcionais ou procedimentos de medição unilaterais e não auditáveis podem ser consideradas abusivas pelo Poder Judiciário.
Aplicação do CDC em Relações de Consumo: Quando o contratante é consumidor nos termos do Art. 2º do CDC (Lei 8.078/1990), o SLA está sujeito às proteções do Código de Defesa do Consumidor — especialmente o Art. 20 (responsabilidade do prestador pelo vício do serviço), o Art. 51 (nulidade de cláusulas abusivas), o Art. 54 (contratos de adesão) e o Art. 6º, inciso VIII (inversão do ônus da prova em favor do consumidor). O PROCON de cada estado fiscaliza o cumprimento do CDC em contratos de prestação de serviços ao consumidor.
Obrigações da LGPD para SLAs com Tratamento de Dados: Quando o SLA envolve tratamento de dados pessoais pelo prestador (operador de dados), são obrigatórias as cláusulas de proteção de dados pessoais exigidas pelos Arts. 37 a 40 da LGPD, incluindo o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) quando o tratamento representa alto risco, e as obrigações de notificação de incidentes à ANPD.
Contratos Administrativos e Lei de Licitações: Para SLAs em contratos com a Administração Pública Federal, Estadual ou Municipal, a Lei 14.133/2021 (Nova Lei de Licitações e Contratos Administrativos) exige a definição de métricas de desempenho e critérios objetivos de mensuração, com previsão de sanções administrativas proporcionais ao descumprimento (advertência, multa, suspensão temporária e declaração de inidoneidade — Arts. 156 a 163 da Lei 14.133/2021).
Erros comuns a evitar no seu Acordo de Nível de Serviço (SLA) Brasil
Os erros mais frequentes na elaboração e execução do Acordo de Nível de Serviço (SLA) no Brasil são:
Definir métricas de disponibilidade sem especificar a metodologia de cálculo: O SLA que fixa "99,9% de disponibilidade" sem definir o período de cálculo (mensal ou anual), os eventos excluídos (manutenção programada, força maior) e a ferramenta de monitoramento de referência gera disputas sobre o cumprimento das metas. Prestador e contratante frequentemente chegam a números diferentes para o mesmo período — tornando o SLA ineficaz como instrumento de responsabilização.
Omitir a cláusula de exclusão de responsabilidade por fatores externos: SLAs que não excluem expressamente da métrica de disponibilidade as indisponibilidades causadas por falhas na infraestrutura de terceiros (falha de provedor de internet do contratante, instabilidade de provedores de nuvem subjacentes como AWS ou Azure, ataques DDoS de grande escala) expõem o prestador a penalidades por eventos fora do seu controle — violando o Art. 393 do CC (força maior e caso fortuito).
Não prever mecanismo automático de reivindicação de créditos: SLAs que exigem que o contratante formalmente reivindique os créditos de serviço (service credits) dentro de determinado prazo (ex.: 30 dias após o incidente) e que não são reivindicados dentro do prazo perdem o direito ao crédito — prática que pode configurar cláusula abusiva em relações de consumo sujeitas ao CDC.
Ignorar as obrigações LGPD no SLA: SLAs de serviços que envolvem tratamento de dados pessoais (armazenamento em nuvem, backup, sistemas de RH, CRM) que não incluem cláusulas específicas de proteção de dados conforme a LGPD expõem o contratante a responsabilidade solidária perante a ANPD por falhas do prestador no tratamento dos dados pessoais dos titulares.
Não revisar o SLA após renovações e mudanças de escopo: SLAs celebrados por prazo indeterminado ou renovados automaticamente sem revisão ficam defasados em relação às evoluções do serviço — novos sistemas adicionados ao escopo, mudanças de infraestrutura do prestador ou aumento do volume de dados processados podem tornar as métricas originais inadequadas.
Fontes e Citações
As citações legais levam às fontes oficiais do governo.
- Art. 422 do CCBR official
- Art. 421 do CCBR official
- Art. 393 do CCBR official
Citar esta página
Faça referência a este modelo gratuito num artigo, plano de aula ou nota de pesquisa:
Forms Legal. (2026). Acordo de Nível de Serviço (SLA) Brasil (Brasil) [Legal document template]. Forms Legal. https://forms-legal.com/pt/brasil/business/contracts/service-level-agreement-brazil
"Acordo de Nível de Serviço (SLA) Brasil (Brasil)." Forms Legal, 2026, https://forms-legal.com/pt/brasil/business/contracts/service-level-agreement-brazil.
@misc{formslegal-service-level-agreement-brazil,
author = {{Forms Legal}},
title = {Acordo de Nível de Serviço (SLA) Brasil (Brasil)},
year = {2026},
howpublished = {\url{https://forms-legal.com/pt/brasil/business/contracts/service-level-agreement-brazil}},
note = {Free legal document template}
}Perguntas Frequentes
O SLA (Service Level Agreement — Acordo de Nível de Serviço) é o contrato entre o prestador de serviços e o contratante final (cliente externo) que define as métricas de qualidade e disponibilidade dos serviços e as penalidades por descumprimento. O OLA (Operational Level Agreement — Acordo de Nível Operacional) é o acordo interno entre diferentes equipes ou departamentos dentro de uma mesma organização, que suporta o cumprimento do SLA externo — por exemplo, o acordo entre o time de infraestrutura e o time de suporte técnico de uma empresa de TI. O UC (Underpinning Contract — Contrato de Suporte) é o contrato celebrado entre o prestador de serviços e seus próprios fornecedores e subcontratados (como provedores de nuvem ou operadoras de telecomunicações) que garantem a capacidade do prestador de cumprir o SLA com o cliente final. No Brasil, todos esses instrumentos são regulados pelo Art. 421 do Código Civil, e a cadeia SLA-OLA-UC é o modelo de governança de serviços recomendado pela ITIL (Information Technology Infrastructure Library), adotada amplamente no mercado brasileiro de TI. A distinção é importante porque o contratante final tem direitos apenas perante o SLA — não pode invocar diretamente as obrigações previstas nos OLAs ou UCs para responsabilizar o prestador.
Os créditos de serviço por descumprimento do SLA no Brasil são calculados com base na fórmula definida no próprio contrato, que deve relacionar o nível de indisponibilidade efetiva (em excesso ao limite acordado) com um percentual do valor mensal do serviço. O modelo mais comum no mercado brasileiro de SaaS e cloud é o seguinte: disponibilidade entre 99,5% e 99,9% — crédito de 10% do valor mensal; disponibilidade entre 99,0% e 99,5% — crédito de 25%; disponibilidade abaixo de 99,0% — crédito de 50% do valor mensal. Os créditos são geralmente concedidos como desconto na fatura do mês subsequente, não como pagamento em dinheiro (cash). O teto máximo de créditos por período (geralmente 30% do valor mensal) protege o prestador de penalidades excessivas por eventos extraordinários. Juridicamente, os créditos de serviço funcionam como cláusula penal compensatória nos termos do Art. 408 do Código Civil — podendo ser reduzidos pelo juiz se manifestamente excessivos (Art. 413 do CC). Quando o SLA envolve consumidor, o PROCON e o Poder Judiciário podem desconsiderar cláusulas que limitam irrazoavelmente a compensação por descumprimento do CDC.
Sim. O descumprimento reiterado das métricas do SLA no Brasil pode fundamentar a rescisão contratual por inadimplemento, com base nos Arts. 475 e 476 do Código Civil — que autorizam a parte prejudicada a resolver o contrato e exigir perdas e danos quando a outra parte inadimplir a obrigação. O SLA deve prever expressamente o número de períodos consecutivos de descumprimento que autorizam a rescisão sem multa rescisória para o contratante (ex.: três meses consecutivos com disponibilidade abaixo do mínimo acordado). Sem essa previsão expressa, o contratante precisará provar o inadimplemento material para justificar a rescisão sem pagamento de multa. Para contratos com a Administração Pública, a rescisão por descumprimento do SLA segue os Arts. 137 a 139 da Lei 14.133/2021, que estabelecem as hipóteses de rescisão unilateral pela Administração e o direito do contratado ao contraditório antes da rescisão. Em relações de consumo, o contratante-consumidor tem o direito de rescindir o contrato sem multa quando o descumprimento do SLA configurar vício do serviço nos termos do Art. 20 do CDC — podendo exigir, alternativamente, a reexecução do serviço, a restituição da quantia paga ou o abatimento proporcional do preço.
O SLA de serviços de TI que envolve tratamento de dados pessoais no Brasil deve contemplar, conforme exigido pela LGPD (Lei 13.709/2018) e pela regulamentação da ANPD, as seguintes obrigações: prazo de notificação de incidentes de segurança ao controlador de dados (contratante) — a regulamentação da ANPD estabelece que o controlador deve notificar a ANPD em até 72 horas após a ciência de incidente de segurança com potencial de risco aos titulares de dados; responsabilidades do operador de dados (prestador) quanto às medidas técnicas e administrativas de segurança exigidas pelos Arts. 46 e 47 da LGPD; obrigação de o operador processar dados pessoais apenas conforme as instruções do controlador (Art. 39 da LGPD); prazo e mecanismo para deleção ou devolução dos dados pessoais ao término do contrato; disponibilização de auditorias e relatórios de segurança ao controlador (direito de auditoria contratual); e cláusula de responsabilidade solidária por danos causados ao titular de dados em decorrência de falhas de segurança do operador, nos termos do Art. 42 da LGPD. O SLA também deve indicar se o prestador obteve certificações de segurança relevantes no mercado brasileiro, como ISO/IEC 27001 ou SOC 2 Type II, e se possui Encarregado de Dados (DPO — Data Protection Officer) designado conforme o Art. 41 da LGPD.
A prova do descumprimento do SLA em disputas judiciais ou arbitrais no Brasil pode ser feita por diferentes meios, cuja admissibilidade é ampla no processo civil brasileiro (Art. 369 do CPC/2015 — todos os meios legais e moralmente legítimos são hábeis para provar a verdade dos fatos). Os principais meios de prova incluem: relatórios de monitoramento de disponibilidade gerados por ferramentas independentes acordadas no SLA (Pingdom, Datadog, New Relic, UptimeRobot) — que têm valor probatório superior aos relatórios produzidos unilateralmente pelo prestador; registros de tickets de suporte e incidentes do sistema de gerenciamento de serviços (ITSM — Service Management) do prestador (ServiceNow, Jira Service Management, Zendesk), incluindo timestamps de abertura, escalonamento e encerramento; correspondências eletrônicas (e-mails e mensagens via WhatsApp Business ou Teams) com registros de hora e data; atas de reuniões de gestão de serviço (service review meetings) realizadas periodicamente; e laudos periciais de engenheiro de computação ou analista de sistemas especialista em infraestrutura de TI, nomeado perito judicial nos termos dos Arts. 465 a 480 do CPC/2015. Recomenda-se incluir no SLA cláusula de arbitragem (Lei 9.307/1996) com câmara especializada em tecnologia da informação ou contratos empresariais para garantir maior especialização dos árbitros na análise técnica das métricas de desempenho.
Sim, o SLA de provedores internacionais de nuvem (AWS, Microsoft Azure, Google Cloud, Oracle Cloud) é válido no Brasil, mas está sujeito à legislação brasileira quando o contratante for empresa ou consumidor brasileiro, especialmente em relação à LGPD, ao CDC (para consumidores) e ao Marco Civil da Internet (Lei 12.965/2014). O Art. 11 da LGPD estabelece que o tratamento de dados pessoais de titulares brasileiros está sujeito à lei brasileira independentemente do local de armazenamento dos dados ou da sede do controlador ou operador. Portanto, mesmo que o SLA do provedor internacional preveja legislação estrangeira como lei aplicável, as obrigações de proteção de dados da LGPD são inderrogáveis para titulares brasileiros. Contratos de adesão de provedores internacionais de nuvem que estabelecem foro exclusivo no exterior para disputas com empresas brasileiras podem ser questionados judicialmente, mas o STJ tem reconhecido a validade da eleição de foro arbitral no exterior em contratos B2B (entre empresas), desde que não haja violação à ordem pública brasileira. Para contratos com consumidores, a proteção do CDC é irrenunciável e o foro do domicílio do consumidor é competente para ações de defesa do consumidor, conforme o Art. 101, inciso I, do CDC.
Este modelo é fornecido apenas para fins informativos e não constitui aconselhamento jurídico. As leis variam de acordo com a jurisdição e mudam ao longo do tempo. Consulte um advogado qualificado para aconselhamento específico para a sua situação.Aviso legal completo
Encontrou um erro? Avise-nosDocumentos Relacionados
Também pode encontrar estes documentos úteis: