以下为“BuilderKit 构建与依赖管理工具”使用条款(以下简称“本条款”)示范文本。为确保法律效力与合规性,建议在签署/上线前由贵方根据实际情况补充括号内信息并进行最终法律审阅。
一、定义与主体信息
1.1 软件与服务:指由[公司名称](以下简称“本公司”)开发与提供的“BuilderKit 构建与依赖管理工具”(以下简称“BuilderKit”或“软件”),包括其客户端、命令行工具、插件、SDK、文档、示例代码、演示环境、官方网站及其子域名、支持与更新服务,以及与之有关的任何在线服务。
1.2 版本类型:
- “开源版”:指以开放源代码许可证(例如 GPL 类、MIT、Apache 或其他 OSI 认可的开源许可证)发布的软件版本,具体以代码仓库或分发包内 LICENSE 文件为准。
- “企业版”:指依据与本公司签订的企业授权协议(Enterprise License Agreement,“ELA”)使用的专有授权版本。
- “买断版”:指依据与本公司签订的一次性买断授权协议(Perpetual Buyout License Agreement,“PBLA”)使用的专有授权版本。
1.3 用户:指访问或使用软件或相关服务的任何自然人或法人,包括其雇员、承包商与代理。
1.4 第三方组件:指软件中包含或与之交互的第三方开源组件、第三方包管理仓库(registries)、依赖源、构建插件与其他第三方服务或内容。
二、适用范围与效力优先
2.1 本条款规范用户对软件与相关服务之访问与使用。
2.2 版本冲突与优先:
- 开源版:如本条款与适用开源许可证发生冲突,则以该开源许可证为准。
- 企业版/买断版:如本条款与用户与本公司另行签署的 ELA/PBLA 存在冲突,则以该 ELA/PBLA 为准。
2.3 如为网站使用(含下载、文档浏览)而未形成单独许可协议的,均受本条款约束。
三、许可与使用权
3.1 开源版
- 授权依据:用户对开源版的复制、修改、分发、再许可、衍生作品制作与源代码访问均以适用的开源许可证之条款为准。本公司不对开源版施加超出该开源许可证的附加限制。
- 义务遵循:用户应保留版权与许可声明,并履行适用开源许可证项下的源代码提供、再分发合规与通知义务(如适用)。
3.2 企业版(示范性授权要点,具体以 ELA 为准)
- 授权范围:授予非独占、不可转让(除 ELA 另有约定)、不可再许可的使用权;仅限用户内部用途;限于授权数量(席位/并发/实例)与授权地域/环境。
- 源代码:除 ELA 另有明示,不授予源代码访问权。
- 使用限制:除适用法律允许的范围外,禁止反向工程、反编译、反汇编、绕过技术保护措施;禁止超范围使用、出租、租赁、提供托管或以服务外包方式向第三方提供;禁止移除或修改权利声明。
3.3 买断版(示范性授权要点,具体以 PBLA 为准)
- 授权范围:在约定范围内授予永久(或长期)、全球性的使用许可;可约定限定性源代码访问以便内部维护;是否允许再许可、业务转让或并购中的权利继受以 PBLA 为准。
- 维护与支持:除 PBLA 明示,买断不当然包含持续更新或技术支持。
3.4 标志与商标
- “BuilderKit”、本公司名称与标识及相关商标均属本公司或其许可方所有。非经书面授权,用户不得将本公司商标用于推广、背书、域名、账号名称、元标签或混淆性相似使用。开源再分发不当然赋予商标使用许可。
3.5 第三方组件
- 软件可能包含或链接第三方开源组件与第三方服务。用户对该等组件/服务之使用应遵守相应第三方许可条款。对于第三方组件引发的权利义务、功能缺陷或安全风险,本公司不承担超出适用法律强制要求之外的责任。
四、知识产权与合规
4.1 著作权归属:除开源版依其开源许可证另有约定外,软件及其衍生作品、更新、文档与相关材料的全部著作权及其他知识产权归本公司或其许可方所有。
4.2 开源合规:本公司将随附第三方开源组件的许可与版权声明清单(如适用)。用户在再分发(包括内部再打包)时,应遵守相关许可证(包括保留声明、提供源代码、变更说明及不得施加额外限制等)。如用户对开源合规有疑问,应于再分发前进行法律审阅。
4.3 反向工程限制
- 企业版/买断版:除非适用法(例如欧盟软件指令 2009/24/EC 所实施之成员国法律为实现互操作性所必需的范围内明确允许)另有规定,或 ELA/PBLA 明示同意,用户不得进行反向工程、反编译或反汇编。
- 开源版:按适用开源许可证执行;本条款不限制开源许可证赋予的权利。
4.4 未经授权分发
- 企业版/买断版:除 ELA/PBLA 另有约定,禁止任何形式的转售、再分发、上架、提供下载或以服务方式向第三方提供。
- 开源版:再分发应依照适用开源许可证执行。
五、数据保护与隐私(摘要)
5.1 适用范围:本公司对用户数据的处理遵循适用的数据保护法律,包括但不限于欧盟《通用数据保护条例》(GDPR)、加州《消费者隐私法》(CCPA/CPRA)及日本《个人信息保护法》(APPI)。详细规则以本公司的《隐私政策》(链接:[隐私政策URL])为准。
5.2 数据类别与目的
- 匿名/汇总使用数据:软件可能收集与使用相关的匿名或去标识化的遥测数据与性能指标(例如功能使用频率、构建耗时、错误码与崩溃摘要),用于改进稳定性与功能、容量规划与安全分析。该类数据不用于对个人身份进行识别。
- 账户与支持数据:当用户创建账户、获取授权、提交工单或参与测试计划时,可能处理必要的联系信息、授权信息与交流记录,以履行合同与提供技术支持。
- Cookie 与追踪:本公司网站可能使用必要性 Cookie(用于安全、登录与基础功能)与分析类 Cookie/像素(用于流量统计与性能优化)。非必要性 Cookie 将基于用户明示同意(特别是欧盟/英国地区)。用户可在 Cookie 横幅或浏览器设置中管理偏好。
5.3 法律依据
- 合同必要:为提供下载、授权验证、支持与安全功能所必需的处理。
- 合法利益:为提升产品质量、故障诊断与防范滥用而进行的去标识化/汇总遥测分析,并采取必要的权衡测试与最小化措施。
- 同意:对非必要性 Cookie/追踪及某些市场推广活动,事先取得同意,且用户可随时撤回。
5.4 用户权利
- GDPR:访问、更正、删除、限制处理、可携带与反对处理权;对以同意为基础的处理享有撤回权;对自动化决策享有相关权利。
- CCPA/CPRA:知情、删除、纠正、限制敏感信息使用与不被差别对待之权利;如适用,选择退出“出售”或“共享”个人信息。本公司不以对价“出售”个人信息的,将在《隐私政策》中予以声明。
- APPI:查阅、更正、利用停止与向第三方提供之停止等权利,依日本法之条件行使。
- 行权方式:请通过[数据请求邮箱/表单]提交请求。本公司将在法定期限内答复并在适用范围内予以落实。
5.5 数据存储与安全
- 存储地域:数据可能在美国、欧盟成员国、日本或其他地区处理与存储。涉及跨境传输时,本公司将采用适用的传输机制(例如欧盟标准合同条款 SCC、英国 IDTA/附表、日本跨境提供告知与同意等)。
- 安全措施:本公司采用合理且适当的技术与组织措施,包括访问控制、加密(传输层/静态加密适用时)、分权管理、日志审计与员工保密义务,以降低未经授权访问、披露、篡改或丢失的风险。
5.6 数据保留与删除
- 在实现收集目的所需期间内保留,并在期限届满或用户请求删除(在法定或合同必要范围内)时删除或匿名化。为安全与审计保留的日志数据,将在合理期间内滚动清理。
六、第三方内容与注册表免责
6.1 软件可能使用户接入第三方包管理仓库、注册表、镜像、插件与构建脚本。该等内容与服务由第三方提供,本公司不就其可用性、合法性、准确性、安全性或兼容性作出任何陈述与保证。
6.2 用户应自行评估第三方组件的许可证、漏洞风险与法律合规性,并在需要时实施内部审核与软件成分分析(SCA)。
七、更新、变更与测试功能
7.1 本公司可不时发布补丁、更新或新版本。对企业版/买断版之更新与升级条款以 ELA/PBLA 为准。
7.2 预览/测试/实验性功能可能在有限支持下提供,可能存在缺陷或变更/下线风险,用户应在非生产环境下评估后再行采用。
八、费用、税费与发票(适用于付费授权)
8.1 费用按订单、ELA/PBLA 或价格表收取。除法律强制或协议另有约定外,已付费用不予退还。
8.2 价格不含税。用户应承担适用的增值税、销售税、预提税或其他税费(本公司依法开具发票)。
九、保密
9.1 对于因评估、支持或谈判而由一方向另一方披露的非公开信息,接收方应以不低于合理谨慎程度予以保密。开源版源代码不当然构成保密信息。
十、保证免责声明(“按现状”)
10.1 在适用法律允许的最大范围内,软件及相关服务按“现状”和“可用”基础提供。本公司不作任何明示或默示保证,包括但不限于对适销性、特定用途适用性、无侵权、无错误或不间断运行之保证。
10.2 对开源版,除适用开源许可证明示规定外,本公司不承担额外担保义务。
10.3 如为消费者使用且适用法律禁止排除或限制法定保证之地区,本条在该等范围内不适用,用户可能享有强制性消费者权利。
十一、责任限制
11.1 间接损失免责:在适用法律允许的最大范围内,本公司不对任何间接、从属性、特殊、惩罚性或后果性损害、利润/商誉/数据/业务中断损失,或替代品采购成本承担责任。
11.2 最高责任限额:
- 付费授权(企业版/买断版):就任一争议事项或相关的全部索赔,本公司的累计责任以用户在争议发生前十二(12)个月内就该软件向本公司实际支付的净费用为上限。
- 免费或开源版:就任一争议事项或相关的全部索赔,本公司的累计责任以上述期间内用户向本公司就该软件支付的金额为限;如无支付,则以一百(100)美元(或等值金额)为上限。
11.3 强制性例外:上述限制不适用于因本公司故意不当行为、欺诈、死亡或人身伤害、或适用法律禁止限制的法定责任。对欧盟成员国消费者、英国、日本等强制法域的强制性权利不受本条影响。
十二、适用法律与争议解决
为便于全球适用,双方约定:
12.1 美国用户:本条款受纽约州法律管辖(不含其冲突规范),争议由位于纽约州纽约县的州或联邦法院专属管辖。
12.2 欧盟成员国用户:本条款受爱尔兰法律管辖(不含其冲突规范),争议由都柏林有管辖权的法院专属管辖;强制性消费者保护法不受影响。
12.3 日本用户:本条款受日本法管辖,争议由东京地方裁判所专属管辖。
12.4 其他地区用户:本条款受新加坡法管辖,争议提交新加坡国际仲裁中心(SIAC)按届时有效规则以英文仲裁,仲裁地新加坡,仲裁庭一名仲裁员;紧急救济(含禁令)不受影响。
12.5 管辖条款独立性:若任何地域法院认定本条无效,将在法律允许的最大范围内予以调整以体现双方之可执行意图。
十三、出口管制与制裁合规
13.1 用户声明不会违反适用的出口管制、再出口与制裁法规(包括但不限于美国 EAR/OFAC、欧盟与日本相关法规)而使用、出口或再出口软件。
13.2 用户不得将软件用于任何受禁运、制裁或恐怖融资相关之国家、个人或实体,或任何军事、核、化学或生物武器扩散等高风险用途。
十四、高风险用途免责声明
14.1 软件未设计用于生命维持、航空航天、核设施或其他对人身安全高度敏感之场景。用户若用于上述用途,应承担全部风险与合规责任。
十五、侵权通知机制
15.1 如用户认为软件或本公司网站之任何内容侵犯其合法权利,请向[权利通知邮箱]发送书面通知,包含权利证明、涉嫌侵权材料位置与联系方式。本公司将在适用法律(例如美国 DMCA 或相应法域规定)框架下处理。
十六、终止与存续
16.1 用户如违反本条款或 ELA/PBLA,本公司可在通知后暂停或终止授权与访问。用户亦可随时停止使用并卸载软件。
16.2 终止不影响已发生之权利义务。与知识产权、保证免责声明、责任限制、适用法律、争议解决、保密、出口合规相关之条款在终止后继续有效。
十七、转让与分包
17.1 未经本公司书面同意,用户不得转让本条款项下的任何权利义务(法律强制继受或并购中另有协议约定者除外)。本公司可为履约之必要委托关联公司或分包商处理,但不减损其在本条款项下之义务。
十八、条款变更
18.1 对于网站与开源版,本公司可更新本条款并在官网公布或通过合理方式通知;更新后用户继续使用即构成同意。对于企业版/买断版,条款变更以 ELA/PBLA 约定为准。
十九、可分割性与完整协议
19.1 如本条款任何条款被认定为无效或不可执行,其余条款仍然有效。除非另有书面协议(如 ELA/PBLA),本条款构成双方就本软件与服务之完整协议,并取代此前就同一事项之口头或书面约定。
二十、联系信息
20.1 法律与隐私联系:如对本条款或个人信息处理有任何疑问,请联系:[公司注册地址];邮箱:[legal@…] / [privacy@…];数据保护联络窗口(如适用):[DPO/联系人信息]。
附:合规与实践要点(非条款性说明)
- 开源合规:在任何再分发包中保留第三方许可证与版权声明;如适用 copyleft 许可证(如 GPL 类),向接收方提供相应源码与构建脚本;避免将受限组件与专有模块静态链接而触发传染性义务,或在必要时采取双许可证/模块化隔离策略。
- 匿名使用数据:为降低 GDPR 下个人信息认定风险,默认采用去标识化与聚合;避免收集可直接识别个人的标识符;对 IP 进行截断或仅用于粗粒度地理定位(如确有业务必要);提供配置项以关闭或限制遥测。
- Cookie 合规:在欧盟/英国地区启用事前同意与记录;区分必要性与非必要性 Cookie;提供易用的撤回机制。
- 数据传输:自欧盟/英国向第三国传输时,评估传输影响(TIA)并签署 SCC/IDTA;日本 APPI 跨境提供时进行告知与同意或采取适当保障措施。
- 逆向工程条款:在欧盟/日本等法域明确保留“法律不允许排除的逆向工程为实现互操作性之例外”,并在企业协议中提供工作接口或文档以减少用户行使法定例外的必要性。
重要提示:本示范文本基于通行法律原则与跨境合规实践,未结合贵司具体注册地、适用税制、行业监管与业务流程。请在正式使用前由目标法域执业律师审阅并补充主体信息、隐私政策链接、通知邮箱、争议解决细节与适用的实际开源许可证标注。
