起草许可协议

企业软件（含源代码）许可协议

本《企业软件（含源代码）许可协议》（下称“本协议”）由以下双方于[日期]签署：
- 许可方（甲方）：[名称]，住所地：[地址]，统一社会信用代码：[编号]。
- 被许可方（乙方）：[名称]，住所地：[地址]，统一社会信用代码：[编号]。

鉴于：甲方拥有本协议所涉软件及相关文档的知识产权及/或合法授权；乙方希望获取该软件的使用许可并在约定范围内使用。双方依据《中华人民共和国民法典》（合同编）、《中华人民共和国著作权法》及其他适用法律法规，经平等协商，达成本协议如下：

一、定义
1.1 “软件”系指附件一所列之软件名称、版本、组件及运行环境要求，包括目标代码、（如适用）源码、其任何更新、升级、补丁、错误修复及文档。
1.2 “源码”系指以人可读形式表达的软件源程序、注释、构建脚本、配置文件及相关设计资料，但不包括甲方未书面明确提供之内部开发工具与方法论。
1.3 “文档”系指安装指南、用户手册、操作指引、API说明、系统架构说明及其他书面或电子形式资料。
1.4 “更新/升级”系指为修复缺陷或改进性能、增加功能而提供的同一产品线的软件新版本；升级通常指功能和版本号的重大提升，更新通常指补丁和小版本。
1.5 “许可范围”系指附件一所载之许可方式（如按用户/并发连接/实例/CPU核数/服务器/站点/企业范围）、地域、用途（内部业务使用）、数量及期限。
1.6 “派生作品”系指基于源码或目标代码进行的修改、翻译、适配、合并、拆分或其他可受著作权法保护的衍生性创作（不包括对软件输出或接口标准的独立实现）。
1.7 “保密信息”系指任一方以书面、口头或其他形式披露但具有保密性质或标识为保密的信息，包括但不限于源码、技术方案、客户信息、价格、商业计划等。
1.8 “开源软件”系指依据开源许可（如Apache、MIT、BSD、GPL、LGPL、MPL等）授权的软件组件，详见附件四之开源清单及许可条款。
1.9 “关联方”系指直接或间接控制、受控制或与一方共同受控制的任何主体。

二、许可授予与限制
2.1 许可授予。于乙方按本协议支付相应费用并遵守协议约定的前提下，甲方授予乙方在许可范围内的、非独占、不可转授权（除2.5外）、不可转让（除2.6外）的软件使用许可，限用于乙方及其经书面备案的关联方之内部业务目的，不得向任何第三方提供商业化服务（包括但不限于服务外包、SaaS、租赁、分时使用、服务代管）。
2.2 目标代码使用。乙方可在许可范围内安装、加载、运行软件的目标代码，并可为备份和灾备目的制作不超过合理数量的备份副本；备份副本应保留所有权利声明和标识。
2.3 源码访问与内部修改。
  (a) 如附件一载明包含源码许可，甲方授予乙方在许可范围内访问和使用源码用于内部审计、安全评估、定制化开发及维护自用目的。
  (b) 乙方可基于源码制作派生作品，仅限在乙方内部环境中部署运行；未经甲方事先书面同意，乙方不得向任何第三方披露、发布或提供派生作品或其源码。
  (c) 知识产权归属：除非附件一另行约定，软件及其任何派生作品之著作权及相关权利归甲方所有；乙方对其在派生作品中的新增原创性贡献，就新增部分在全球范围内不可撤销地授予甲方免费、非独占、可再许可的使用、复制、修改、发行及以其他方式利用之许可，以确保产品线的一致性与可维护性。甲方承诺对乙方披露之派生作品及新增贡献承担同等保密义务。
  (d) 乙方对源码的任何标识、权利声明不得删除、遮盖或更改。
2.4 反向工程限制。除非法律强制允许且为实现法定互操作性之必要限度，乙方不得进行反向工程、反汇编、反编译或以其他方式试图获取目标代码的源码。
2.5 关联方使用与分包。经乙方书面通知并获得甲方书面同意，乙方可允许其关联方在相同许可范围内使用软件，乙方对关联方之行为承担连带责任。为实施本协议之目的，乙方可聘用有保密义务之第三方为其提供集成、运维服务，但不得向其转让或转许可软件或源码所有权/使用权。
2.6 转让。因企业合并/分立/资产重组而导致的软件许可随同全部或实质上全部相关资产转移的，乙方应提前30日书面通知甲方并保证受让方同意受本协议约束；未经甲方书面同意，不得转让。
2.7 使用限制。除非甲方书面同意，乙方不得：（i）超越许可范围；（ii）移除或规避授权控制、技术保护措施；（iii）将软件与任何违反开源义务的代码以致使软件或乙方代码受到强制开源；（iv）对性能测试结果进行公开发布（合理的招投标/合规要求除外）。

三、交付、安装与验收
3.1 交付。甲方应在约定时间以电子下载、介质交付或代码仓库访问方式交付软件、文档及（如适用）源码，并提供必要的安装说明。
3.2 安装。乙方负责安装与部署。甲方如提供现场或远程协助，具体范围及费用见附件二或双方另行书面确认。
3.3 验收。除另有约定，自交付之日起的[30]日为验收期。乙方应在验收期内依据文档及附件一之功能/性能指标进行测试，如发现重大不符合项，应书面列明并提交缺陷清单。甲方应在合理期限内予以修复或提供替代方案。乙方未于验收期内提出书面异议的，视为通过验收。因乙方环境不符先决条件或非甲方原因导致的延误，不影响视为验收的起算。

四、费用与支付
4.1 费用构成。包括许可费、维护与支持费、实施/定制费及其他经双方书面确认的费用，详见附件二。
4.2 支付。除附件二另有约定，发票开具后30日内支付。逾期支付的，乙方按日万分之[5]支付违约金；但甲方应提前书面提示并给予不少于10日的宽限期。
4.3 税费。费用不含依法应由乙方负担的增值税等间接税。甲方应按中国税法开具合法有效发票。
4.4 费用调整。订购量变更或超用的，以附件二约定的计费规则追补；续期或扩容价格如无另行约定，依当期标准价并不高于上期价格上浮[5]%为限。

五、维护与支持（SMA）
5.1 维护内容。于维护期内（通常为首年随许可费包含，自次年起按年续费），甲方提供：（i）更新/升级/补丁；（ii）远程技术支持；（iii）缺陷修复。
5.2 服务时间与SLA。工作日9:00-18:00（北京时间），7x24紧急故障报修通道。响应/处置目标：
  - 严重级（系统不可用、核心业务中断）：2小时内响应，4小时内提供临时恢复方案，24小时内提供修复计划；
  - 主要级（功能重大受限、可替代方案）：4小时内响应，1工作日内提供修复计划；
  - 一般级（不影响关键业务的缺陷）：1工作日内响应，后续版本予以修复或优化。
5.3 排除。以下情形不属于维护范围：非甲方提供或批准的修改、第三方组件不兼容、环境不符合先决条件、硬件/网络故障、超出许可范围使用、乙方未按文档操作、过期版本（甲方已提供修复而乙方未部署）。
5.4 终止维护。若乙方维护费逾期超过30日，甲方可暂停维护；乙方补缴后恢复。

六、开源软件与第三方组件
6.1 开源清单。甲方应在附件四列示软件中包含的开源软件清单及适用许可条款，并在更新时同步更新清单。
6.2 合规承诺。甲方声明其对开源软件的使用符合适用开源许可证之要求，并向乙方传递相应权利与义务，不以任何方式使乙方的专有代码因使用软件而被强制公开源码或受到与其内部使用目的不相称之限制，除非乙方事先书面同意。
6.3 第三方许可。若软件依赖第三方商业组件，甲方应确保具有再许可权或取得第三方同意，并在附件四明示许可条件与费用。

七、知识产权与所有权
7.1 所有权。软件及其任何副本、改进、更新、升级、派生作品（依2.3约定）之全部知识产权归属甲方或其许可人。除本协议明示授予的许可外，乙方不因签署或履行本协议而取得任何其他权利。
7.2 权利保留。甲方保留对软件的全部未明示授予之权利。
7.3 反馈。乙方可自愿向甲方提供建议或反馈；甲方可无偿、不可撤销地使用前述反馈，且不因此对乙方承担任何义务，但应不披露乙方保密信息。

八、保密
8.1 保密义务。接收方应对保密信息予以严格保密，仅为履行本协议之目的并在必要限度内向有知悉需要且受不低于本协议严格程度保密义务约束之人员披露。
8.2 例外。以下信息不受限制：（i）披露时已为公众所知或非因接收方过错而公开；（ii）接收方在披露前已合法知悉且无保密义务；（iii）接收方从第三方合法获得且不负有保密义务；（iv）接收方独立开发且未使用披露方保密信息；（v）依法律、监管或法院/仲裁机构要求披露的，但接收方应在法律允许范围内尽快通知披露方并协助采取保密措施。
8.3 保护措施。接收方应采取不低于对其自身保密信息之合理保护措施保护保密信息，源码应视为披露方重要商业秘密予以保护。
8.4 返还/销毁。协议终止或披露方书面要求时，接收方应返还或销毁保密信息（法律留存要求除外），并书面证明销毁完成。
8.5 救济。各方确认，保密义务之违反可能造成难以弥补的损害，守约方有权寻求禁令、特定履行等衡平救济。

九、数据安全与个人信息保护
9.1 合规。双方在履行本协议过程中涉及网络安全、数据安全和个人信息处理的，应遵守《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》等适用法律法规及国家标准。
9.2 处理角色。若甲方因提供支持服务而接触乙方受保护的数据或个人信息，双方应另行签署《数据处理协议》（附件五），明确处理目的、范围、期限、安全措施、跨境传输等事项。
9.3 安全事件。任何一方发生影响软件或数据安全的事件，应及时通知对方，说明事件性质、影响范围和拟采取的补救措施，并依法配合监管要求。
9.4 安全措施。甲方应采用行业通行的技术和管理措施（包括访问控制、加密、漏洞管理、日志审计等）保护软件及托管信息安全；乙方应维持合理的使用与访问控制，防止未经授权的访问或超范围使用。

十、合规与出口管制
10.1 乙方承诺不将软件用于任何法律法规禁止或制裁清单限制的用途，并在将软件或其技术（包括源码）输入或输出境内外时遵守适用的进出口和出口管制法律法规。
10.2 对于法律要求的许可证或审批，相关义务由实施相应跨境活动的一方负责取得。

十一、审计与计量
11.1 使用记录。乙方应保留足以证明其遵守许可范围之准确记录，不少于三（3）年。
11.2 审计权。甲方有权在提前十（10）个工作日书面通知的情况下，每十二（12）个月不超过一次（合理怀疑重大违约除外）对乙方进行与软件使用相关的合规审计。审计应在工作时间内进行，并不得无理干扰乙方正常经营，审计范围限于与软件使用相关之系统与记录，审计人员负有保密义务。
11.3 超用补救。若审计发现超范围使用，乙方应在十五（15）日内补缴相应费用及自应缴之日起计算的合理利息；超用超过10%或屡次发生的，甲方并可要求采取技术限制或终止相关许可。

十二、保证与免责声明
12.1 合法性保证。甲方保证其对软件享有合法之许可权或所有权，向乙方授予本协议项下许可不侵犯任何第三方在中国境内的知识产权或其他合法权益。
12.2 质量保证。自验收通过之日起十二（12）个月内（或维护期内，以孰长为准），甲方保证软件在符合文档、部署要求及许可范围的前提下将基本实现附件一约定的功能。对经确认的可重复缺陷，甲方将于合理时间内修复、提供补丁或替代方案。
12.3 无恶意代码。甲方采取合理措施确保交付的软件不含故意设计的恶意代码（如逻辑炸弹、木马、勒索程序、后门），不包含旨在未经授权收集乙方数据的隐藏功能。为实现授权管理的加密、指纹、授权文件、联网验证等不属本条所称恶意代码。
12.4 免责声明。在适用法律允许的最大范围内，除本条与第十三条（侵权赔偿）明示之保证外，软件及相关服务按“现状”和“可用”提供，甲方不就适销性、特定用途适用性、非侵权、无错误或不中断等作出其他明示或默示保证。因乙方环境、第三方组件或乙方修改导致的任何不符合不在保证范围内。

十三、第三方权利主张与赔偿
13.1 侵权赔偿。若有第三方主张软件在中国境内侵犯其知识产权（以最终生效的司法/仲裁裁决或甲方认为合理的和解为限），甲方将自担费用为乙方进行抗辩并赔偿乙方因此遭受的最终裁定损害赔偿、合理律师费和必要诉讼费用。
13.2 乙方义务。乙方应及时（不迟于收到主张后十（10）日内）书面通知甲方该等主张，并给予甲方对抗辩与和解的专属控制权，合理配合。乙方未及时通知或擅自和解导致损失扩大的，甲方对扩大的部分不承担责任。
13.3 救济措施。甲方可自行选择：（i）为乙方取得继续使用的权利；（ii）对软件进行修改或替换以消除侵权；或（iii）若前述措施不可行，则退还受影响许可对应的已付但未摊销的许可费（线性摊销，起算自验收之日，按[5]年摊销）并终止相应许可。
13.4 例外。以下情形下甲方不承担赔偿责任：（i）乙方未经授权的修改或与非甲方提供的产品/服务组合使用导致的侵权；（ii）甲方已提供替代方案而乙方拒绝采用；（iii）依乙方书面指示或定制要求实施且甲方已就风险书面提示的；（iv）乙方在收到停止通知后仍继续使用涉案版本。

十四、责任限制
14.1 间接损失限制。在适用法律允许范围内，任何一方在任何情况下均不对对方的利润损失、商誉损失、数据损失、业务中断或任何间接、附带、惩罚性或后果性损害承担责任（即便此前已被告知可能发生该等损失）。
14.2 赔偿上限。除下述例外外，任何一方因本协议引起或与之相关的累计赔偿责任总额不超过乙方就引起争议之具体软件在发生损害事件前十二（12）个月内实际已支付的费用总额。
14.3 例外事项。上述责任限制不适用于：（i）一方的故意或重大过失造成的人身伤害或死亡；（ii）一方的欺诈或恶意不当行为；（iii）乙方应付的价款及逾期利息；（iv）一方违反保密义务；（v）甲方在第十三条项下的侵权赔偿义务。

十五、期限与终止
15.1 期限。本协议自双方授权代表签署之日起生效，许可期限见附件一（可为永久许可或订阅许可）。
15.2 违约终止。任一方严重违反本协议且在收到守约方书面催告后三十（30）日内未予纠正的，守约方有权部分或全部终止本协议。对逾期支付的违约，甲方并有权暂停交付或维护。
15.3 破产终止。一方进入破产、清算、停业或资不抵债状态，另一方有权终止本协议。
15.4 终止效力。协议终止或相应许可期满后：（i）乙方应立即停止使用受影响的软件和源码，删除或销毁所有副本并书面证明；（ii）双方各自的到期应付款项不受影响；（iii）第七条、八条、九条（在适用范围内）、十一条、十二条、十四条、十五条、十六条、十七条、十八条在终止后继续有效。

十六、不可抗力
任一方因地震、火灾、洪水、台风、传染病疫情及政府管制、罢工、恐怖袭击、战争、电信骨干异常、法律政策重大变化等不可抗力导致未能或迟延履行其义务的，在不可抗力影响范围内免责，但应采取合理措施减轻损失并及时通知对方。

十七、适用法律与争议解决
17.1 适用法律。本协议受中华人民共和国法律（不含冲突规范）管辖并依其解释。
17.2 争议解决。因本协议引起或与之相关的任何争议，双方应先友好协商解决；协商不成的，任何一方均可提交中国国际经济贸易仲裁委员会（CIETAC）按其届时有效的仲裁规则在北京进行仲裁。仲裁裁决为终局，对双方均有约束力。仲裁语言为中文。
17.3 临时救济。在不违反上述约定的前提下，任何一方可就保密、知识产权侵害或授权滥用向有管辖权的法院申请临时禁令或其他临时措施。

十八、通知
18.1 通知方式。与本协议有关的通知、要求或其他通信应以书面形式，通过专人递送、挂号信、快递或电子邮件发送至本协议首页载明的通讯地址或双方书面确认的其他地址。
18.2 生效时间。通知于以下较早者生效：（i）专人递送之日；（ii）挂号信或快递寄出后第三（3）个工作日；（iii）电子邮件发出并未收到退信回执之时。

十九、转让与分包
除2.6另有约定外，任何一方未经对方事先书面同意不得转让本协议项下权利义务。甲方可在不减轻其责任的前提下，将本协议项下部分义务分包给具备相应资质并受保密义务约束的第三方。

二十、其他
20.1 完整协议。本协议及其附件构成双方就本协议事项的完整协议，取代此前与该事项有关的一切口头或书面陈述、承诺与协议。
20.2 附件与优先顺序。如本协议正文与附件存在不一致，以以下顺序优先适用：（i）订单/采购单（如有）；（ii）附件一（许可范围与技术规格）；（iii）附件二（费用与支付）；（iv）附件三（维护与支持SLA）；（v）附件四（开源清单与许可）；（vi）附件五（数据处理协议）；（vii）本协议正文。
20.3 修改。对本协议的任何修改或补充应以书面形式经双方授权代表签署方为有效。
20.4 弃权。任一方未行使或迟延行使本协议项下权利，不构成对该权利之弃权；对任一违约的弃权不视为对其他或后续违约的弃权。
20.5 可分割性。若本协议之任何条款被认定为无效、非法或不可执行，不影响其余条款之效力；双方应以有效条款替代以实现其经济目的。
20.6 副本与电子签署。本协议可签署多份具有同等法律效力之副本；双方同意使用可靠的电子签名和电子合同形式。
20.7 源码托管。如双方另行签署源码托管协议（附件六），涉及源码释放、触发条件、托管机构与程序以该协议为准；未签署托管协议的，不当然发生源码释放义务。

签署页无正文

许可方（甲方）：____________________    被许可方（乙方）：____________________
法定代表人/授权代表：______________    法定代表人/授权代表：______________
签署日期：______________               签署日期：______________

附件一：软件清单、许可范围与技术规格
- 软件名称与版本：
- 交付形式（目标代码/源码/二者）：
- 许可方式与计量（如CPU核数/并发用户/实例/企业范围）：
- 许可数量与地域：
- 用途限制（仅内部业务使用等）：
- 部署环境要求（硬件、操作系统、中间件、数据库等）：
- 功能/性能指标与验收标准：
- 源码范围（含/不含特定模块、构建脚本、测试用例等）：
- 派生作品回授/归属的特别约定（如有）：
- 许可期限（永久/订阅，起止日期）：

附件二：费用与支付
- 许可费（一次性/订阅）：金额、币种、税费、支付节点；
- 维护与支持费：比例/固定额、起算日、续费规则、到期调整机制；
- 实施/定制/培训费：计费方式、里程碑与验收节点；
- 其他费用：出差与差旅、第三方许可费等；
- 账户信息与开票信息；
- 违约金与利息约定（如有特别条款）：

附件三：维护与支持SLA（示例）
- 响应与恢复级别、时限与沟通机制；
- 补丁发布与版本节奏；
- 兼容性政策（向前/向后兼容的范围说明）；
- 支持渠道与联系人；
- 乙方配合义务（错误日志、复现场景、测试环境等）；
- 不可支持情形与升级要求；

附件四：开源清单与许可
- 组件名称、版本、来源、适用许可、版权声明、许可证文本链接或副本；
- 如包含强Copyleft许可（如GPLv3、AGPL），需明示与隔离方式（动态链接、进程间通信、网络接口）并确保不触发乙方专有代码的开源义务，除非乙方事先书面同意；
- 代码变更与合规材料（补丁、修订说明、NOTICE文件）交付安排；

附件五：数据处理协议（如适用）
- 处理目的与范围、个人信息类型与规模、处理期限；
- 角色分工（控制者/处理者）、分处理者管理；
- 安全措施、访问控制、加密与日志；
- 数据主体请求协助、跨境传输合规、事件通报与配合；
- 审计与合规证明材料；

附件六：源码托管协议（可选）
- 托管机构、托管介质与校验；
- 触发释放条件（如甲方破产、长期违约、停止维护等）；
- 释放范围、使用限制与后续义务；
- 费用与期限；

说明与合规提示：
- 本协议文本依据中国现行法律（包括但不限于民法典合同编、著作权法、网络安全法、数据安全法、个人信息保护法）设计，未就特定行业强制规范（如金融、医疗、政务）作出特别扩展；如适用于特定监管行业，应在附件中补充合规要求。
- 如软件涉及密码产品、测绘地理信息、专用加密算法、跨境传输或其他许可审批事项，应在附件中明确责任分工与审批路径。
- 若乙方需将派生作品用于对外提供或商业化，应与甲方另行签署再许可或联合开发协议以明确权利义务。

SaaS Subscription and License Agreement
SaaS软件订阅与许可协议

This Software as a Service Subscription and License Agreement (Agreement) is entered into as of [Effective Date] (Effective Date) by and between: (a) [Provider Legal Name], a [jurisdiction] [entity type] with principal place of business at [address] (Provider), and (b) [Customer Legal Name], a [jurisdiction] [entity type] with principal place of business at [address] (Customer). Provider and Customer are each a Party and together the Parties.
本《软件即服务订阅与许可协议》（以下简称“本协议”）由以下双方于[生效日期]（“生效日期”）签订：（a）[供应商法定名称]，一家公司形式为[实体类型]，注册地为[法域]，主营业地为[地址]（“供应商”）；（b）[客户法定名称]，一家公司形式为[实体类型]，注册地为[法域]，主营业地为[地址]（“客户”）。供应商与客户各称“一方”，合称“双方”。

1. Definitions
1. 定义
1.1 Access Credentials means user IDs, passwords, API keys, tokens, or other credentials issued to allow access to the Service.
“访问凭证”系指用于访问服务的用户ID、密码、API密钥、令牌或其他凭证。
1.2 Affiliate means any entity that controls, is controlled by, or is under common control with a party, where control means ownership of more than 50% of voting interests or the power to direct management.
“关联方”系指控制、受控制或与一方处于共同控制之下的任何实体，其中“控制”指拥有超过50%的表决权或有权指挥管理。
1.3 Customer Data means data, content, files, records, configurations, and information submitted to or collected by the Service from Customer or its Authorized Users, excluding Service Output and Provider Materials.
“客户数据”系指由客户或其授权用户提交至服务或由服务收集的任何数据、内容、文件、记录、配置及信息，但不包括服务产出和供应商资料。
1.4 Documentation means Provider’s then-current user guides, API documentation, technical specifications, and policies applicable to the Service.
“文档”系指供应商当时有效的适用于服务的用户指南、API文档、技术规格及政策。
1.5 Order Form means an ordering document executed by the Parties that identifies the Service, subscription term, scope, usage limits, fees, and any special terms.
“订单”系指双方签署的载明服务、订阅期限、范围、使用限制、费用及任何特别条款的订购文件。
1.6 Provider Materials means the Service, software, code, algorithms, models, interfaces, designs, know-how, Documentation, and all improvements and derivatives thereof, excluding Customer Data.
“供应商资料”系指服务、软件、代码、算法、模型、接口、设计、专有技术、文档及其全部改进与衍生物，但不包括客户数据。
1.7 Service means the Provider-hosted software-as-a-service identified in the applicable Order Form, including standard updates and support as described in the Documentation.
“服务”系指订单所载明的由供应商托管的软件即服务，包括文档所述的标准更新与技术支持。
1.8 Service Output means reports, analytics, results, or other outputs generated by the Service from processing Customer Data, excluding Provider Materials.
“服务产出”系指服务处理客户数据后生成的报告、分析、结果或其他输出，但不包括供应商资料。
1.9 Authorized User means an individual whom Customer authorizes to use the Service under Customer’s account and to whom Customer (or Provider at Customer’s request) supplies Access Credentials.
“授权用户”系指客户授权在客户账户下使用服务并由客户（或应客户要求由供应商）提供访问凭证的个人。
1.10 Usage Limits means quantitative or qualitative limits specified in the Order Form or Documentation, including seats, transactions, API calls, storage, and throughput.
“使用限制”系指订单或文档中规定的数量或质量限制，包括席位数、交易量、API调用量、存储与吞吐量。

2. Scope; Order of Precedence
2. 范围；效力顺序
2.1 This Agreement governs Customer’s access to and use of the Service. Each Order Form is incorporated by reference. In the event of conflict: Order Form (most recent) prevails over this Agreement; this Agreement prevails over Documentation and policies, except Data Processing Addendum (DPA) and Service Level Agreement (SLA) attached as Schedules prevail as expressly stated.
本协议规范客户对服务的访问与使用。每份订单并入本协议。如有冲突：最新订单优先于本协议；本协议优先于文档及政策，但附录的数据处理协议（DPA）与服务级别协议（SLA）在其明示范围内优先适用。

3. Grant of Rights; Access
3. 权利授予；访问
3.1 Subscription Right. Subject to this Agreement and timely payment of fees, Provider grants Customer a limited, non-exclusive, non-transferable (except as permitted herein), non-sublicensable right during the Subscription Term to access and use the Service solely for Customer’s internal business purposes within the Usage Limits.
订阅权利。受本协议及按时支付费用之约束，供应商在订阅期限内授予客户有限的、非独占的、不可转让（除非本协议允许）、不可再许可的权利，仅在使用限制内为客户之内部业务目的访问与使用服务。
3.2 Software License (Client Components). To the extent Provider provides downloadable agents, SDKs, or connectors, Provider grants a limited, non-exclusive license to install and use such components solely to enable use of the Service.
客户端组件许可。如供应商提供可下载的代理、SDK或连接器，供应商授予有限、非独占许可，仅为启用服务之使用而安装和使用该等组件。
3.3 Accounts and Credentials. Customer is responsible for all activities under its accounts and for safeguarding Access Credentials. Customer shall notify Provider without undue delay of any suspected unauthorized access.
账户与凭证。客户对其账户项下全部活动及访问凭证的保管负责。若怀疑存在未授权访问，客户应不无故拖延地通知供应商。

4. Acceptable Use; Restrictions
4. 可接受使用；限制
Customer shall not, and shall ensure Authorized Users do not:
客户不得，并应确保授权用户不：
- copy, modify, translate, create derivative works of, or reverse engineer, decompile, disassemble, or otherwise attempt to derive source code, underlying models, or algorithms of the Service, except to the extent expressly permitted by applicable law notwithstanding contractual restriction;
复制、修改、翻译、创作衍生作品，或对服务进行反向工程、反编译、反汇编或以其他方式试图获取源代码、底层模型或算法，但适用法律在契约限制不得对抗的范围内另有明确许可的除外；
- bypass or interfere with security or access controls, or use the Service in a manner that degrades performance or integrity of the Service or third-party systems;
规避或干扰安全或访问控制，或以削弱服务或第三方系统性能或完整性的方式使用服务；
- upload or transmit malicious code, unlawful content, or infringing material; or use the Service to process special categories of personal data or sensitive data unless expressly agreed in writing;
上传或传输恶意代码、非法内容或侵权材料；除非书面明确同意，不得使用服务处理个人敏感信息或其他敏感数据；
- use the Service for competitive benchmarking or to develop a competing service, or disclose Service features for such purposes;
将服务用于竞争性基准测试或开发竞争产品，或为该等目的披露服务特性；
- exceed Usage Limits or circumvent metering; resell or provide the Service to third parties as a service bureau or managed service unless expressly permitted.
超出使用限制或规避计量；未经明确许可不得转售服务或作为服务外包/托管服务向第三方提供。

5. Customer Obligations
5. 客户义务
5.1 Cooperation. Customer shall provide reasonable cooperation and information to enable delivery of the Service, including configurations, system access, and timely decisions.
配合。客户应提供合理配合与信息，以使服务得以交付，包括配置、系统访问及及时决策。
5.2 Equipment and Connectivity. Customer is responsible for internet connectivity, compatible hardware/software, and any third-party fees.
设备与连接。客户负责互联网连接、兼容的硬/软件与任何第三方费用。
5.3 Customer Data; Rights. Customer represents that it has obtained all rights, consents, and notices necessary for lawful processing of Customer Data via the Service.
客户数据；权利。客户陈述其已取得通过服务合法处理客户数据所需的一切权利、同意与告知。
5.4 Compliance. Customer shall use the Service in compliance with applicable laws, including data protection, anti-spam, anti-corruption, export control, and sanctions laws.
合规。客户应遵守适用法律使用服务，包括数据保护、反垃圾信息、反腐败、出口管制与制裁法律。

6. Support; Service Levels; Maintenance
6. 支持；服务级别；维护
6.1 Support. Provider will provide standard technical support as described in the Documentation and any enhanced support purchased in an Order Form.
支持。供应商将按文档与订单所述提供标准技术支持及任何购买的增强支持。
6.2 Availability. Provider will use commercially reasonable efforts to make the Service available in accordance with the SLA in Schedule A (if applicable), excluding unavailability due to: scheduled maintenance, urgent security maintenance, Customer-caused issues, third-party failures, or Force Majeure.
可用性。供应商将依商业上合理的努力按附录A之SLA（如适用）提供服务，但因计划维护、紧急安全维护、客户原因、第三方故障或不可抗力导致的不可用除外。
6.3 Changes. Provider may modify features, functions, or components of the Service, provided such changes do not materially reduce core functionality during a Subscription Term. Material deprecations will be communicated with reasonable advance notice.
变更。供应商可修改服务的功能或组件，惟在订阅期限内不得实质性降低核心功能。重大弃用将提前合理通知。

7. Security; Data Protection
7. 安全；数据保护
7.1 Security Measures. Provider will implement and maintain administrative, physical, and technical safeguards designed to protect the security, confidentiality, and integrity of the Service and Customer Data, as described in the Documentation.
安全措施。供应商将实施并维持管理、物理与技术性保障，以保护服务与客户数据的安全性、保密性与完整性，详见文档。
7.2 Incident Response. Provider will notify Customer without undue delay upon confirmation of a Security Incident affecting Customer Data and will provide information and cooperation reasonably required for Customer’s compliance obligations.
事件响应。供应商一经确认影响客户数据的安全事件，将不无故拖延地通知客户，并提供客户履行合规义务所合理需要的信息与配合。
7.3 Data Processing Addendum. Where Provider processes personal data on behalf of Customer, the Parties shall execute the DPA attached as Schedule B, which forms part of this Agreement.
数据处理协议。如供应商代表客户处理个人数据，双方应签署作为本协议组成部分的附录B《数据处理协议》。

8. Intellectual Property; Ownership; Feedback
8. 知识产权；所有权；反馈
8.1 Ownership. As between the Parties, Customer retains all right, title, and interest in and to Customer Data and Service Output, subject to Section 8.3. Provider retains all right, title, and interest in and to Provider Materials.
所有权。就双方关系而言，客户保留对客户数据与服务产出的全部权利、所有权与权益，受第8.3条限制。供应商保留对供应商资料的全部权利、所有权与权益。
8.2 License to Customer Data. Customer grants Provider a non-exclusive, worldwide license to host, copy, process, transmit, and display Customer Data solely as necessary to provide, maintain, secure, and support the Service and to comply with law.
客户数据许可。客户授予供应商一项非独占的、全球范围的许可，仅为提供、维护、保障与支持服务并遵守法律之必要而托管、复制、处理、传输与展示客户数据。
8.3 Usage Data; Improvements. Provider may collect and use aggregated or de-identified data derived from use of the Service for analytics, benchmarking, and improving the Service, provided such data does not identify Customer or individuals.
使用数据；改进。供应商可收集并使用来源于服务使用的汇总或去标识数据用于分析、基准与改进服务，前提是该等数据不识别客户或个人。
8.4 Feedback. If Customer provides feedback or suggestions, Provider may use them without restriction and without obligation to Customer.
反馈。若客户提供反馈或建议，供应商可不受限制地使用，且无对客户之义务。

9. Third-Party Services; Open Source
9. 第三方服务；开源
9.1 Third-Party Services. The Service may interoperate with or enable access to third-party services. Customer’s use of third-party services is subject to their terms, and Provider is not responsible for such services.
第三方服务。服务可能与第三方服务互操作或启用其访问。客户对第三方服务的使用受其条款约束，供应商不对该等服务负责。
9.2 Open Source. Certain components may be provided under open-source licenses. The applicable licenses will govern those components to the extent required.
开源。部分组件可能依据开源许可证提供。在必要范围内，适用开源许可证将规范该等组件。

10. Fees; Payment; Taxes
10. 费用；支付；税费
10.1 Fees. Customer shall pay fees specified in the Order Form. Except as expressly stated, fees are non-cancelable and non-refundable.
费用。客户应支付订单所列费用。除明确规定外，费用不可取消且不予退还。
10.2 Invoicing and Payment. Unless otherwise stated, fees are invoiced annually in advance and due net thirty (30) days from invoice date.
开票与付款。除非另有约定，费用按年预开票并应于发票日期后三十（30）日内净额支付。
10.3 Late Payments. Overdue amounts may accrue interest at the lesser of 1.5% per month or the maximum allowed by law, and Provider may suspend the Service for material non-payment after notice and cure period of ten (10) days.
逾期。逾期款项可按月利率1.5%或法律允许的较低者计息；经通知并给予十（10）日补救期后，供应商可因重大未付款而暂停服务。
10.4 Taxes. Fees are exclusive of taxes. Customer is responsible for all sales, use, VAT/GST, and similar taxes, excluding taxes based on Provider’s net income.
税费。费用不含税。除基于供应商净所得之税外，客户负责所有销售税、使用税、增值税/商品服务税及类似税费。
10.5 Adjustments. Provider may adjust fees at renewal by providing at least thirty (30) days’ prior notice before the end of the then-current term.
调整。供应商可在续订时调整费用，并于当前期限届满前至少三十（30）日预先通知。

11. Confidentiality
11. 保密
11.1 Definition. Confidential Information means non-public information disclosed by a Party that is marked or reasonably understood to be confidential, including Customer Data and Provider Materials.
定义。“保密信息”指一方披露的标注为保密或在合理理解下应属保密的非公开信息，包括客户数据与供应商资料。
11.2 Obligations. The receiving Party shall: (a) use Confidential Information only to perform under this Agreement; (b) not disclose it to third parties except to Affiliates, employees, and contractors bound by confidentiality obligations no less protective; and (c) protect it with at least reasonable care.
义务。受领方应：（a）仅为履行本协议之目的使用保密信息；（b）除向受至少同等保密义务约束之关联方、员工与承包商外，不得向第三方披露；（c）以不低于合理谨慎程度予以保护。
11.3 Exclusions. Confidential Information excludes information that is: (i) public through no breach; (ii) known to recipient without confidentiality duty; (iii) independently developed; or (iv) rightfully received from a third party without confidentiality duty.
例外。下列信息不属保密信息：（i）非因违约而公开；（ii）受领方在无保密义务情况下已知悉；（iii）独立开发所得；或（iv）合法自无保密义务之第三方获得。
11.4 Compelled Disclosure. Recipient may disclose Confidential Information as required by law, provided it gives prompt notice and cooperates to seek protective treatment where legally permitted.
强制披露。受领方可在法律要求下披露保密信息，惟在法律允许情况下应及时通知并配合寻求保密救济。

12. Warranties; Disclaimers
12. 保证；免责声明
12.1 Mutual Warranties. Each Party warrants it has the power and authority to enter into this Agreement and will comply with applicable law in performing hereunder.
相互保证。各方保证其有权签订本协议，并在履行过程中遵守适用法律。
12.2 Provider Warranties. Provider warrants that during a Subscription Term: (a) the Service will materially conform to the Documentation; and (b) Provider will not materially decrease the security of the Service.
供应商保证。供应商保证在订阅期限内：（a）服务将与文档实质一致；（b）供应商不会实质性降低服务的安全性。
12.3 Remedies. Customer’s exclusive remedies for breach of Section 12.2 are: (i) repair or re-performance; (ii) replacement; or (iii) termination of the affected Service and pro rata refund of prepaid fees for the remaining term, if Provider cannot cure within thirty (30) days of notice.
救济。客户对第12.2条违约的唯一救济为：（i）修复或重新履行；（ii）替换；或（iii）若供应商于收到通知后三十（30）日内未能补救，客户得终止受影响服务并获得剩余期限预付费的按日退还。
12.4 Disclaimers. Except as expressly provided, the Service and Documentation are provided “as is” and “as available.” Provider disclaims all implied warranties, including merchantability, fitness for a particular purpose, and non-infringement, to the maximum extent permitted by law. Provider does not warrant that the Service will be uninterrupted, error-free, or achieve any specific results.
免责声明。除非本协议明确规定，服务与文档按“现状”“可用性”提供。法律允许最大范围内，供应商否认一切默示保证，包括适销性、特定用途适用性及不侵权。供应商不保证服务不间断、无错误或必然实现特定结果。

13. Indemnification
13. 赔偿
13.1 Provider IP Indemnity. Provider will defend Customer against third-party claims alleging that the Service, as provided by Provider and used by Customer in accordance with this Agreement, infringes a third party’s intellectual property rights, and will pay any final damages and approved costs. If such a claim arises, Provider may, at its option and expense: (a) procure the right for Customer to continue using the Service; (b) modify or replace the Service to be non-infringing; or (c) terminate the affected Service and provide a pro rata refund of prepaid fees for the remaining term. Provider has no obligation to indemnify to the extent the claim arises from: (i) Customer Data; (ii) unauthorized use; (iii) combination with non-Provider products not specified by Provider; or (iv) Customer’s modifications.
供应商知识产权赔偿。供应商将为第三方主张服务（由供应商提供且客户依本协议使用）侵犯其知识产权之请求为客户抗辩，并支付任何最终判给的损害赔偿与经批准的费用。发生此类请求时，供应商可自行选择并承担费用：（a）取得客户继续使用服务的权利；（b）修改或替换服务以避免侵权；或（c）终止受影响服务并按剩余期限退还预付费。若请求源于：（i）客户数据；（ii）未授权使用；（iii）与供应商未指定的非供应商产品组合使用；或（iv）客户的修改，则供应商不承担赔偿义务。
13.2 Customer Indemnity. Customer will defend Provider against third-party claims arising from Customer Data or Customer’s use of the Service in violation of law or this Agreement, and will pay any final damages and approved costs.
客户赔偿。客户将为因客户数据或客户违反法律或本协议使用服务引发的第三方请求为供应商抗辩，并支付任何最终判给的损害赔偿与经批准的费用。
13.3 Conditions. The indemnified Party must: (a) promptly notify the indemnifying Party; (b) grant sole control of defense and settlement (provided no admission or obligation is imposed on the indemnified Party without consent); and (c) provide reasonable cooperation. Failure to comply does not relieve obligations except to the extent materially prejudiced.
条件。受偿方应：（a）及时通知赔偿方；（b）授予其对抗辩与和解的单独控制权（未经同意不得对受偿方作出承认或义务）；（c）提供合理配合。未遵守不免除赔偿义务，除非造成实质不利影响。

14. Liability
14. 责任
14.1 Exclusion. To the maximum extent permitted by law, neither Party is liable for indirect, incidental, special, punitive, exemplary, or consequential damages, or loss of profits, revenues, goodwill, or data, even if advised of the possibility.
除外。法律允许的最大范围内，任何一方均不对间接、附带、特别、惩罚性、示范性或后果性损失，或利润、收入、商誉或数据之损失承担责任，即便已被告知可能性。
14.2 Cap. Each Party’s aggregate liability arising out of or related to this Agreement shall not exceed the total fees paid or payable by Customer for the Service giving rise to the claim in the twelve (12) months preceding the event first giving rise to liability. The foregoing cap does not apply to: (a) unpaid fees; (b) liability that cannot be limited under applicable law; (c) breach of confidentiality obligations; or (d) indemnification obligations under Section 13, which are capped at two (2) times the amount stated above.
限额。各方就本协议产生或相关的一切责任总额不超过引发请求之服务在导致责任之首个事件发生前十二（12）个月内客户已付或应付的费用。上述限额不适用于：（a）未付费用；（b）适用法律不可限制的责任；（c）违反保密义务；或（d）第13条项下的赔偿义务，该等赔偿责任上限为上述金额的两（2）倍。

15. Term; Suspension; Termination
15. 期限；暂停；终止
15.1 Term. This Agreement commences on the Effective Date and continues until all Subscription Terms under all Order Forms have expired or been terminated.
期限。本协议自生效日起生效，直至所有订单项下之订阅期限届满或终止。
15.2 Subscription Term; Renewal. Each Order Form specifies the Subscription Term. Unless otherwise stated, subscriptions automatically renew for successive terms equal to the initial term, at then-current fees, unless a Party gives non-renewal notice at least thirty (30) days before the end of the then-current term.
订阅期限；续订。每份订单载明订阅期限。除非另有约定，订阅将按不低于初始期限的同等期间自动续订并按届时费用计费，除非一方于当前期限届满前三十（30）日发出不续订通知。
15.3 Suspension. Provider may suspend access immediately upon notice if: (a) Customer fails to pay undisputed amounts after the cure period; (b) Customer violates Section 4; (c) there is a Security Incident or threat to the Service; or (d) required by law. Provider will restore access when the cause is remedied.
暂停。若发生以下情形，供应商可在通知后立即暂停访问：（a）客户在补救期后仍未支付无争议款项；（b）客户违反第4条；（c）存在安全事件或对服务之威胁；或（d）法律要求。原因消除后供应商将恢复访问。
15.4 Termination for Cause. Either Party may terminate this Agreement or an Order Form for material breach not cured within thirty (30) days after written notice. Provider may terminate immediately for repeated violations of Section 4.
因违约终止。一方可因对方重大违约且在书面通知后三十（30）日内未补救而终止本协议或订单。对第4条之重复违反，供应商得立即终止。
15.5 Effect of Termination. Upon termination or expiration: (a) Customer shall cease use of the Service and destroy Provider Materials in its possession; (b) each Party shall return or destroy the other’s Confidential Information, subject to archival copies maintained under legal and compliance requirements; and (c) all unpaid fees become due.
终止后果。终止或届满后：（a）客户应停止使用服务并销毁其所持供应商资料；（b）各方应返还或销毁对方的保密信息，但法律与合规保留档案副本除外；（c）所有未付费用到期应付。
15.6 Data Export; Deletion. For thirty (30) days after termination or expiration, upon request and subject to payment of applicable fees, Provider will make Customer Data available for export in a commercially reasonable format. Thereafter, Provider will delete Customer Data from active systems and, within Provider’s standard backup cycles, from backups, except as required by law.
数据导出；删除。终止或届满后三十（30）日内，供应商在收到请求并在适用费用支付的情况下，将以商业上合理格式提供客户数据导出。其后，供应商将从活动系统删除客户数据，并在标准备份周期内自备份中删除，法律要求保留的除外.

16. Trials; Beta Features
16. 试用；测试功能
16.1 Trials. Trial use is provided without charge, “as is,” without warranties or SLA, and may be terminated at any time.
试用。试用免费、按“现状”提供，不含任何保证或SLA，且可随时终止。
16.2 Beta. Beta or pre-release features may be offered for evaluation; they are experimental, may change, and are not for production use unless expressly permitted. Provider has no liability arising from Beta use.
测试功能。测试或预发布功能供评估使用，属试验性质，可能变更，除非明确许可，不得用于生产。供应商对测试功能使用不承担责任。

17. Compliance; Export; Anti-Corruption; Sanctions
17. 合规；出口管制；反腐败；制裁
Customer represents it is not listed on, and will not allow access to the Service by persons listed on, any applicable sanctions or restricted parties lists. The Service, software, and technology may be subject to export control laws; Customer shall not export, re-export, or otherwise transfer them in violation of such laws. Each Party shall comply with anti-bribery and anti-corruption laws, including the U.S. FCPA and U.K. Bribery Act, to the extent applicable.
客户陈述其未被列入且不允许被列入任何适用制裁或限制方名单之人员访问服务。服务、软件与技术可能受出口管制法约束；客户不得以违反该等法律之方式出口、再出口或转移。各方应遵守适用之反贿赂与反腐败法律，包括美国FCPA与英国《反贿赂法》（在适用范围内）。

18. Publicity
18. 宣传
Provider may identify Customer as a customer and use Customer’s name and logo in customer lists and marketing materials, subject to Customer’s reasonable trademark usage guidelines. Any case studies or press releases require prior written consent.
供应商可将客户识别为客户并在客户名单与营销资料中使用客户名称与标识，遵守客户合理的商标使用指南。任何案例研究或新闻稿须事先书面同意。

19. Assignment; Subcontracting
19. 转让；分包
Neither Party may assign this Agreement without the other Party’s prior written consent, except either Party may assign to an Affiliate or in connection with a merger, acquisition, or sale of substantially all assets, provided the assignee is not a direct competitor and assumes all obligations. Provider may use subcontractors, including subprocessors, and remains responsible for their performance.
除经对方书面同意外，任何一方不得转让本协议，但一方可在不构成直接竞争对手且承担全部义务的前提下，将本协议转让予其关联方或因并购、资产出售而整体转让。供应商可使用分包商（包括次处理者），并对其履约负责。

20. Government Users
20. 政府用户
If Customer is a government or uses funds subject to government procurement rules, the Service is “commercial computer software” and “commercial services.” Rights are granted only as set forth herein. Any additional terms must be agreed in writing.
若客户为政府或使用受政府采购规则约束的资金，服务为“商用计算机软件”与“商用服务”。权利仅按本协议授予。任何附加条款须书面同意。

21. Force Majeure
21. 不可抗力
Neither Party is liable for delays or failures caused by events beyond reasonable control, including acts of God, labor disputes, war, terrorism, civil disturbances, government actions, utility failures, or widespread network or cloud provider outages, provided the affected Party uses reasonable efforts to mitigate and resumes performance promptly.
任何一方对其因超出合理控制之事件（包括天灾、劳资纠纷、战争、恐怖活动、骚乱、政府行为、公用设施故障或广泛网络/云服务商中断）导致的延迟或未履行不承担责任，但受影响方应尽合理努力减轻影响并及时恢复履行。

22. Notices
22. 通知
Notices must be in writing and delivered by personal delivery, courier, certified mail, or email to the contacts specified in the Order Form (or as updated by notice). Notices are deemed received upon delivery confirmation or, for email, when sent without bounce-back and followed by a reasonable confirmation.
通知应以书面通过专人递送、快递、挂号邮件或电子邮件送达至订单所列联系人（或经通知更新）。通知在送达确认时视为收到；电子邮件无退信并经合理方式确认后视为收到。

23. Governing Law; Dispute Resolution
23. 适用法律；争议解决
This Agreement is governed by the laws of [Governing Law jurisdiction], excluding its conflict of laws rules. The Parties submit to the exclusive jurisdiction and venue of the courts located in [Venue], and waive jury trial to the extent permitted by law. Alternatively, if the Parties agree to arbitration, disputes shall be finally resolved under [Rules, e.g., ICC/AAA/CIETAC] by [one/three] arbitrator(s) seated in [Seat], in [language].
本协议受[适用法律法域]法律管辖，但不包括其法律冲突规则。双方同意将争议专属提交至位于[管辖地]之法院并在法律允许范围内放弃陪审团审判。或者，如双方同意仲裁，争议应依[规则，如ICC/AAA/CIETAC]由[一/三]名仲裁员在[仲裁地]以[语言]最终裁决。

24. Miscellaneous
24. 其他
24.1 Independent Contractors. The Parties are independent contractors; no partnership, agency, or joint venture is created.
独立承包。双方为独立承包人；不构成合伙、代理或合资。
24.2 Entire Agreement; Order of Precedence. This Agreement, including all Order Forms and Schedules, is the entire agreement and supersedes prior agreements on the subject matter. In case of conflict, the order in Section 2 applies.
完整协议；效力顺序。本协议（含订单与附录）构成完整协议并取代先前关于其标的之协议。冲突时依第2条之顺序适用。
24.3 Amendments. Amendments must be in writing and executed by authorized representatives. For policies referenced in Documentation, Provider may update from time to time, provided no material reduction in Customer’s rights during a Subscription Term.
修订。修订须经授权代表书面签署。对于文档中引用的政策，供应商可不时更新，但在订阅期限内不得实质性减少客户权利。
24.4 Waiver; Severability. Failure to enforce is not a waiver. If any provision is unenforceable, it is modified to the minimum extent necessary to be enforceable; the remainder remains in effect.
弃权；可分割性。不行使不构成弃权。若任何条款不可执行，应在必要最小范围内予以调整，其余条款继续有效。
24.5 Equitable Relief. Breach of confidentiality or IP obligations may cause irreparable harm; the non-breaching Party may seek injunctive or equitable relief without posting bond where permitted.
衡平救济。违反保密或知识产权义务可能造成不可弥补损害；在法律允许范围内，无违约方可寻求禁令或衡平救济且无需提供担保。
24.6 Counterparts; Electronic Signatures. This Agreement may be executed in counterparts and by electronic signatures or acceptance via electronic means, each deemed an original.
副本；电子签署。本协议可签署多份副本并可电子签名或经电子方式接受，均视为正本。
24.7 Language. This Agreement is executed in English and Chinese. Both versions are equally authentic. In case of inconsistency, [specify controlling language].
语言。本协议以英文与中文签署，双方文本具同等效力。若有不一致，以[指定语言]为准。
24.8 Order of Interpretation. Headings are for convenience. “Including” means “including without limitation.” References to laws include updates and replacements.
解释顺序。标题仅为方便。“包括”应解释为“不限于”。对法律之引用包括其更新与替代。

Signatures
签署

Provider: [Provider Legal Name]
供应商：[供应商法定名称]
By/签署：____________________
Name/姓名：_________________
Title/职务：_________________
Date/日期：_________________

Customer: [Customer Legal Name]
客户：[客户法定名称]
By/签署：____________________
Name/姓名：_________________
Title/职务：_________________
Date/日期：_________________

Schedule A: Service Level Agreement (summary placeholder)
附录A：服务级别协议（概要占位）
- Target monthly uptime: [e.g., 99.9%], excluding maintenance windows with [x] days prior notice.
- Service credits: [credit tiers based on downtime percentages], applied against future fees and exclusive remedy for SLA failures.
- Support: [response and resolution targets by severity], [support hours/time zone].
- Maintenance: scheduled [days/hours], emergency with prompt notice.
- 月度目标可用性：[如99.9%]，不含提前[x]日通知之维护窗口。
- 服务抵扣：[按停机百分比分级抵扣]，抵扣适用于未来费用并为SLA违约之唯一救济。
- 支持：[按严重级别的响应与解决目标]，[支持时段/时区]。
- 维护：计划在[日/时段]；紧急维护及时通知。

Schedule B: Data Processing Addendum (summary placeholder)
附录B：数据处理协议（概要占位）
- Roles: Customer as controller; Provider as processor (or per applicable law).
- Processing: subject matter, duration, nature, purposes, types of data, categories of data subjects as specified in the Order Form.
- Security: technical and organizational measures (TOMs) annexed.
- Subprocessing: authorized subprocessors listed at [URL], with notice and objection mechanism.
- International transfers: appropriate safeguards (e.g., SCCs) where required.
- Data subject requests, assistance, records of processing, audits on reasonable notice.
- 数据角色：客户为控制者；供应商为处理者（或依适用法）。
- 处理：主题、期限、性质、目的、数据类型与数据主体类别见订单。
- 安全：附录列明技术与组织措施（TOMs）。
- 次处理：授权次处理者列表见[网址]，提供通知与异议机制。
- 跨境传输：在需要时采用适当保障（如SCCs）。
- 数据主体请求、协助、处理记录、在合理通知下的审计。

Practical drafting notes and options for counsel
实务起草提示与选项
- Insert governing law/venue suited to the parties; align DPA with GDPR/CCPA or other regimes as needed.
- Confirm whether Service Outputs are owned by Customer and whether Provider may train models on Customer Data; if so, add an express training license or prohibitions accordingly.
- For regulated sectors, add compliance clauses (HIPAA, PCI-DSS, financial regulations) as applicable.
- Consider adding a data retention schedule and detailed exit plan for portability.
- Evaluate caps/ carve-outs in Section 14 for your risk profile and insurance coverage.
- 将适用法律/管辖地补充完善；DPA与GDPR/CCPA等制度对齐。
- 明确服务产出归属，以及供应商是否可用客户数据训练模型；据此添加训练许可或禁用条款。
- 受监管行业可添加相应合规条款（如HIPAA、PCI-DSS、金融监管）。
- 可增加数据保留时间表与退出可携性方案。
- 结合风险偏好与保险安排评估第14条的责任上限与除外。