软件使用条款专业起草

启云CRM 商业协作平台 使用条款

最近更新日期：[YYYY-MM-DD] 生效日期：[YYYY-MM-DD]

重要提示：请在注册、访问或使用“启云CRM 商业协作平台”（以下简称“本服务”）之前，仔细阅读并理解本《使用条款》（以下简称“本条款”）。您（定义见下）勾选/点击“同意”或实际使用本服务，即表示您已阅读、理解并同意受本条款及其所有附件、补充协议、订单（Order Form）、服务水平协议（如适用，SLA）和数据处理附录（DPA）之约束。本条款面向商业用户，不适用于消费者或个人、家庭用途。

一、定义

• “本公司”“我们”：指提供启云CRM 商业协作平台的服务提供者法律主体：[服务提供者全称]，注册地址：[注册地址]。
• “您”或“客户”：指与本公司签订本条款并使用本服务的法人或其他组织及其授权用户。
• “授权用户”：由客户指定并被允许访问本服务的雇员、承包商或代理人。
• “订单”：载明订阅方案、使用量、费用、期限、数据驻留（如适用）及其他商务条款的文件，包含线上订单或双方签署的书面订单。
• “客户数据”：由客户或其授权用户在使用本服务过程中上传、提交、传输、存储或以其他方式处理的任何数据（包括但不限于个人信息、业务文件、通信内容、记录与日志）。
• “个人信息/个人数据”：可单独或与其他信息结合识别自然人的信息，适用定义以相关数据保护法律为准。
• “处理/处理活动”：就个人数据的收集、存储、使用、披露、传输、删除、匿名化等活动。
• “子处理者”：经本公司授权、代表本公司参与处理客户个人数据的第三方。
• “适用法律”：包括中国大陆法律、欧盟/欧盟成员国法律、GDPR、CCPA/CPRA、新加坡PDPA及其他与双方合同、数据、知识产权和进出口管制相关的强制性法律。

二、协议构成与适用范围

• 本条款与订单、SLA（如适用）、DPA、任何特别条款或补充协议构成双方完整协议。如存在冲突，优先顺序为：订单/特别条款（明确优先者）> DPA > SLA > 本条款 > 其他政策。
• 如客户与本公司签订企业定制授权/实施服务之主服务协议（MSA/SOW），且另有约定与本条款不一致的，以该等协议为准。

三、账户注册与管理

• 客户应提供真实、准确、完整且与企业身份一致的注册信息，并保持其更新。客户对账户下发生的一切活动承担责任，应采取合理措施保障账号、密码、API密钥与令牌的机密性。
• 客户应确保仅授权具备相应权限和必要性的用户访问本服务，并对授权用户的使用行为负责。

四、服务内容与授权

• 服务类型：SaaS，提供CRM与商业协作功能，支持订阅制、按使用量计费及企业定制授权模式。
• 许可授予：在订阅/订单有效期内，本公司授予客户一项非独占、不可转让、不可再许可、限于客户内部业务用途的访问与使用许可。
• 限定用途：客户不得将本服务用于违反法律、侵犯第三方权利或与本服务预期用途不符的目的；不得将本服务用于高风险用途（如医疗诊断、关键基础设施控制、生命维持系统），除非双方书面明确约定并采取适当安全措施。

五、订阅、计费与支付

• 订阅制：按订单约定的方案与期间计费；如订单载明自动续期，除非任何一方在当前期届满前至少[30]日书面通知不续期，否则自动按当时适用价格续期同等期间或订单所载期间。
• 按使用量计费：以本公司系统记录的客观计量为准（例如活跃用户数、API 调用量、存储/带宽用量、任务数）。超出配额的使用将按订单或价目表计费。
• 企业定制授权：如涉及定制开发、迁移或集成，双方以SOW/订单约定范围、里程碑、交付与验收标准及相应费用。
• 价格与税费：费用不包含适用税费。客户应支付所有适用的增值税、营业税、预提税或其他税费（法律要求本公司代扣代缴的除外）。若法律要求客户扣缴税费，客户应在支付时足额支付，并向本公司提供合法的完税凭证。
• 开票与支付：客户应在发票开具之日起[30]日内支付。逾期未付的，未争议部分将自到期日起按年利率[8%]或法律允许的最高利率（取低者）计收滞纳金。本公司可在合理通知后暂停服务。
• 价格调整：续期或变更方案时，本公司可调整价格；涨价将在续期前或变更生效前合理通知客户。
• 退款政策：除法律强制或订单另有约定外，已支付费用不予退还。

六、可接受使用与限制

• 禁止行为：客户及其用户不得（且不得协助他人）：(1) 逆向工程、反编译、反汇编或试图获取源代码（适用法律明确允许的除外）；(2) 绕过技术保护、访问控制或计费计量机制；(3) 未经授权探测、扫描或测试系统漏洞；(4) 传播恶意代码、垃圾信息；(5) 侵犯或挪用任何知识产权、商业秘密或隐私权；(6) 未经许可转售、出租、出借、提供托管或以服务外包形式对第三方提供本服务；(7) 上传或处理违法信息或受法律限制的信息；(8) 干扰服务或他人使用。
• 合规义务：客户负责其业务合规，包括但不限于电子商务、广告、反不正当竞争、数据/隐私、劳动用工及行业监管要求。客户应对客户数据之准确性、合法性、完整性和可靠性承担全部责任。

七、数据与隐私（核心条款） 7.1 角色与适用范围

• 就客户数据中的个人数据：在多数情况下，客户为“控制者/个人信息处理者”，本公司为“处理者/受托处理者”。就本公司为账户管理、计费、防欺诈及改进服务而收集的运营数据，本公司为“控制者”（或PIPL下的“个人信息处理者”）。
• 双方在GDPR第28条、PIPL、PDPA及其他适用法律下的权利义务详见本条与附件《数据处理附录》（DPA）。

7.2 数据收集与类别

• 本公司处理的个人数据可能包括：账户与身份信息、联系方式、职位与部门、登录日志、使用遥测、配置与审计记录；以及客户上传的客户关系数据（如联系人、商机、沟通记录等）。
• 本公司不主动收集敏感个人信息，除非客户出于业务需要自行上传或配置并承担相应合规义务。

7.3 数据存储与安全措施

• 存储：客户数据将存储于本公司或其受托云服务提供商的数据中心。客户可在订单中选择可用的数据驻留区域（如提供该选项）；若未选择，将由本公司基于性能与合规考量合理分配。
• 安全措施：本公司将采取符合行业实践的技术与组织措施（TOMs），包括但不限于访问控制、最小权限、静态与传输中加密、分区隔离、日志与审计、漏洞管理、备份与灾难恢复、员工安全培训与保密义务。若您需要详细说明，可参见本公司的《安全白皮书》与DPA之附件。
• 安全事件：一旦发生影响客户个人数据安全的事件，本公司将在获知后“毫不迟延”，且在合理情况下不迟于72小时内通知客户，并提供可获取的信息以协助客户履行监管通报与告知义务。

7.4 用户数据访问与控制权

• 客户对客户数据享有控制权，包括配置访问权限、导出与删除数据。除为履行合同、法律要求或经客户书面授权外，本公司不会擅自访问客户数据。为提供支持服务时，如需访问，将遵循最小必要、经授权、留痕与保密原则。
• 客户可通过管理控制台或支持渠道行使导出/纠正/删除等控制。基于技术原因无法立即删除的数据，将在备份周期内不可检索化直至覆盖。

7.5 数据共享与第三方披露

• 本公司可在下列情形共享个人数据：(1) 与经审核的子处理者（云基础设施、日志与监控、短信/邮件供应商等），仅限履行合同目的且签署书面数据保护协议；(2) 与本公司关联公司，用于提供、维护或改进服务；(3) 依法律、监管或法院命令要求；(4) 交易变更（如并购、重组），在合理范围内并经承担同等数据保护义务的受让方承接。
• 本公司不会在CCPA/CPRA意义下“出售”或“共享”客户个人信息用于加州定向广告等目的。

7.6 数据保留期限

• 在订阅期间内，本公司保留客户数据以提供服务。订阅终止或到期后，本公司将保留客户数据[30-90]日以便客户导出，期满后将删除或匿名化客户数据（法律另有强制保留的除外）。系统备份介质中的残留数据将在不超过[90]日的备份轮换周期内自动覆盖。
• 操作日志与审计记录通常保留不短于[180]日，具体以订单或法律要求为准。

7.7 跨境数据传输

• 欧盟/欧洲经济区个人数据：如发生向第三国传输，本公司将适用欧盟委员会标准合同条款（SCC，2021/914号决定），并采取补充措施（如必要）以提供与欧盟等同的保护水平。
• 中国大陆个人信息：如发生出境，将按照《个人信息保护法》及配套规定，采取适用机制（包括但不限于网信部门安全评估、个人信息出境标准合同、个人信息保护认证），并按需执行个人信息影响评估、风险提示与告知。
• 新加坡个人资料：跨境转移将遵守PDPA第26条及其下位法/指引，确保接收方提供“相当程度”的保护，或签署新加坡PDPC认可的模型条款。
• 客户应协助提供必要的指示与信息以完成上述机制。双方应善意配合监管检查与问询。

7.8 监管合规（GDPR/CCPA/其他）

• GDPR：本公司作为处理者时，仅根据客户书面指示处理个人数据，并满足第28条及相关条款要求，包括保密、安全、分包、协助数据主体请求与违规通报等义务。
• CCPA/CPRA：在适用范围内，本公司作为“服务提供商/承包商”，仅为提供服务之特定目的保留、使用或披露个人信息；不进行“出售”或“共享”；不将个人信息用于提供服务以外的目的；并协助客户满足“知情、访问、删除、纠正、选择退出”等请求。
• 中国：《个人信息保护法》《数据安全法》《网络安全法》及专项合规按本条与DPA执行。客户保证在合法取得个人信息处理授权、告知并取得必要的单独同意（如适用）。
• 新加坡PDPA：本公司将对授权人员施加保密义务，采取合理安全措施，发生数据泄露时按PDPC规定通知客户协助履行义务。

7.9 子处理者管理

• 本公司将维护子处理者清单并通过网站公示或通知客户重大变更。客户可在合理期限内就新增关键子处理者提出异议；如协商不成，客户可在不承担违约责任的情况下终止受影响服务，且就未履行期间的预付费用（如有）按不可退款政策执行，法律强制另有规定的除外。

7.10 数据主体请求与协助

• 本公司将协助客户响应数据主体的访问、更正、删除、可携带、限制处理、反对与自动化决策等请求。数据主体请求应由客户作为控制者主导；本公司接到直接请求将转交客户处理，除非法律要求直接响应。

7.11 政府请求与执法

• 本公司在收到政府或执法请求时将在法律允许的范围内及时通知客户，并仅在法律要求的范围内披露最小必要的数据。

7.12 审计与合规证明

• 在合理的频率与提前通知下，客户可通过问卷、证据审查、第三方合规报告（如ISO 27001/27018、SOC 2，若有）等方式审阅本公司的合规性。现场审计如确属必要，将需双方协商范围、保密与费用安排。

八、知识产权与许可 8.1 软件著作权归属

• 本服务、相关网站、文档、界面、设计、图形、数据库结构、算法、汇编、代码及其衍生作品的著作权及其他知识产权归本公司及其许可方所有。除本条款明确授予的有限许可外，未向客户转让任何知识产权或专有权利。

8.2 使用许可与限制

• 客户仅可为其内部业务目的使用本服务。除法律强制允许外，客户不得对本服务进行修改、派生、翻译或以任何方式基于本服务创建竞争性产品。
• 客户不得删除或更改本服务中包含的任何权利声明、商标或法律声明。

8.3 反馈

• 客户向本公司提供的建议、意见、改进请求或其他反馈，视为客户授予本公司一项全球性的、不可撤销、永久、免版税的许可，以在不披露客户机密信息的前提下用于改进或开发产品与服务。

8.4 开源组件许可证合规

• 本服务可能包含或链接开源组件，相关组件依其各自开源许可证授权使用。开源组件的许可条款优先于与之冲突的本条款。开源组件清单与许可证信息将随附“NOTICE/第三方组件清单”，客户应遵守相应许可要求（包括署名、版权声明、许可证文本保留等）。

8.5 专利声明

• 本公司及其许可方可能对本服务相关技术拥有已授权或待授权的专利。本条款不构成任何明示或默示的专利许可，但不影响为按本条款使用本服务所必需且默示的许可。若客户或其关联方向本公司或其用户主张就本服务的专利侵权，本公司可在通知后终止向该客户授予的许可。

8.6 禁止未经授权分发

• 未经本公司书面许可，客户不得对本服务或其任何部分进行再分发、再打包、提供托管、转许可或以任何方式向第三方提供等同于“服务即产品”的访问。

九、第三方服务与集成

• 本服务可能与第三方产品或服务集成，或通过API与第三方交互。客户对选择并授权第三方访问客户数据承担责任。第三方的条款与隐私政策由客户与第三方另行约束，本公司不对第三方服务的性能、安全性或合规性作出保证。

十、保密

• “机密信息”包括一方以书面、口头或其他方式披露给另一方且合理应被视为机密的信息，包括但不限于技术、产品路线图、商业计划、客户名单与安全资料。接收方仅可为履行本条款之目的使用机密信息，并应采取不低于合理注意义务的措施予以保护。法定披露不视为违约，但接收方应在法律允许范围内提前通知披露方。

十一、免责声明与无担保

• 本服务按“现状”和“可用性”提供。本公司不就本服务不间断、无错误、无安全漏洞、满足客户特定目的或与特定硬件/软件完全兼容作出任何明示或默示保证。适用法律不允许排除的默示担保不在此限，但以法律允许的最大范围为限。
• 试用、免费或Beta功能按“现状”提供，可能包含缺陷、功能变化或中止风险，本公司对其不承担任何承诺或义务。

十二、责任限制

• 在适用法律允许的最大范围内，就任何因本条款或本服务引起或与之相关的索赔，本公司的累计总体责任（无论基于合同、侵权或其他）以客户就引发索赔之服务在索赔发生前十二（12）个月期间实际已支付的费用总额为上限；如为免费/试用服务，上限为人民币1,000元或等值金额。
• 在任何情况下，本公司均不对利润损失、收入损失、商誉损失、数据丢失、替代服务成本或任何间接、附带、惩罚性、特殊或后果性损害承担责任，即便已被告知可能发生此类损害。
• 前述限制不适用于适用法律不得限制或排除的责任（如因故意或重大过失造成的人身伤害），以及订单或另行协议明确约定的知识产权侵权赔偿义务（如有）。

十三、客户赔偿

• 客户应就以下事项导致的第三方索赔、损害、责任与费用（包括合理律师费）对本公司及其关联方、员工与代理人进行赔偿并使其免受损害：(1) 客户数据或客户对本服务的使用侵犯或涉嫌侵犯第三方权利或违反法律；(2) 客户或其授权用户违反本条款；(3) 客户与第三方服务之间的任何争议。

十四、期限、暂停与终止

• 期限：自生效日起至订单或订阅期届满。任何一方因对方严重违约且在收到书面通知后30日内未予纠正的，可书面终止本条款及/或相关订单。
• 暂停：如客户违反本条款、存在逾期未付、或本公司合理认为为防止安全风险或违法行为所必需，本公司可先行暂停全部或部分服务，并在可行时通知客户。
• 终止后果：订阅终止后，本公司将关闭访问，客户应及时导出数据。本条款中按其性质应在终止后继续有效的条款（如费用与支付、保密、知识产权、免责声明、责任限制、适用法律与争议解决等）在终止后继续有效。

十五、条款变更

• 本公司可基于法律或业务需要对本条款进行更新。重大变更将通过站内通知、电子邮件或页面公告提示。变更后的条款自通知载明的生效日起适用。若客户在生效日后继续使用本服务，则视为同意变更；如客户不同意，有权在变更生效日前终止尚未开始的续期。

十六、出口管制与制裁

• 双方应遵守适用的出口管制、再出口与经济制裁法律（包括但不限于中国、欧盟、英国、新加坡及美国的相关规定）。客户不得将本服务用于或提供给受制裁国家/地区、受限方或用于被禁止的用途（如大规模杀伤性武器、军工敏感用途等）。

十七、反商业贿赂

• 双方承诺遵守适用的反贿赂与反腐败法律（包括但不限于《反不正当竞争法》《外国腐败行为法》（如适用）等），不得直接或间接提供、承诺、索取或接受任何不正当利益。

十八、通知

• 合同相关通知应以书面形式通过订单中载明的联系人电子邮件或系统通知发送，并自发送之日或系统提示之日视为已送达。客户有义务保持联系方式的准确性与可达性。

十九、适用法律与管辖

• 法律适用不包含其冲突规范，且不适用《联合国国际货物销售合同公约》。
• 中国大陆客户：本条款受中华人民共和国法律（不含冲突法）管辖。因本条款引起的争议，由[本公司所在地有管辖权的人民法院]专属管辖。
• 欧盟成员国客户：本条款受[指定欧盟成员国法，例如：爱尔兰法]管辖，争议由[该法域的有管辖权法院，例如：都柏林法院]专属管辖。若GDPR赋予监管机关强制管辖或强制性消费者保护（如不适用本条款之消费者业务）要求的，不受本约定影响。
• 新加坡客户：本条款受新加坡法律管辖，争议由新加坡法院专属管辖。
• 若客户在不同区域设有实体，适用法律与管辖以订单载明为准。

二十、其他

• 不可抗力：因自然灾害、公共卫生事件、战争、暴动、政府行为、网络/电力中断、云服务商故障等合理不可控事件导致的履约障碍或延迟，不构成违约，但受影响方应尽商业上合理努力降低影响。
• 转让：未经对方事先书面同意，任何一方不得转让本条款项下的权利义务，但一方可在合并、收购或资产转让致使主体变更时整体转让且不降低数据保护水平。
• 独立承包商：双方为独立合同相对人，本条款不构成合伙、合资、雇佣或代理关系。
• 可分割性：本条款任何条款被认定无效或不可执行的，不影响其余条款之效力；双方应以最接近原意的有效条款替代。
• 弃权：任何权利之未行使或延迟行使不构成对该权利或其他权利的放弃。
• 语言：本条款以中文作准；如提供译本，仅供参考。
• 公示与品牌：除非客户书面反对，本公司可在客户名单中使用客户名称与商标用于一般性客户展示，不涉及客户机密信息。

附件一：数据处理附录（DPA） 本DPA构成本条款不可分割的组成部分，适用于本公司作为处理者/受托方代表客户处理个人数据的情形。

A. 处理说明

• 主体与持续时间：处理活动自订单生效至客户数据按本条款删除/匿名化完成时止。
• 性质与目的：提供、维护、计费、支持、运营与改进本服务，及客户书面指示的其他合法目的。
• 个人数据类型与主体：员工/联系人识别信息、联系方式、职位信息、使用与审计日志，以及客户在服务中处理的其他数据；主体包括客户员工、客户的客户/联系人等。
• 客户指示：除非法律要求，本公司仅依据客户的书面或通过管理控制台发出的指示进行处理。

B. 处理者义务（GDPR第28条/PIPL/PDPA）

• 保密：确保经授权处理个人数据的人员受法定或合同的保密义务约束。
• 安全：实施适当的技术和组织措施以确保与风险相适应的安全水平（包括加密、匿名化或假名化、可用性与弹性、定期测试评估）。
• 分包：仅在与子处理者签署不低于本DPA保护水平的书面协议后方可委托分包处理，并对子处理者的行为承担责任。
• 协助：在合理范围内协助客户履行GDPR第32-36条/ PIPL相关义务，包括安全评估、数据保护影响评估与监管沟通。
• 数据主体权利：在技术可行范围内协助客户回应数据主体请求。
• 数据泄露：毫不迟延通知客户有关个人数据泄露，并提供合理可得的信息，以便客户履行监管与告知义务。
• 删除与返还：终止后，根据客户选择删除或返还个人数据（法律另有要求保留的除外），并在删除后提供证明。
• 审计：应客户合理请求，提供审计报告、合规证明或配合有限度的审计活动（在不影响其他客户与本公司安全的前提下）。

C. 跨境传输机制

• 欧盟个人数据：如需传输至第三国，SCC（模块2/3，视情形适用）自动并入本DPA并对双方具有约束力；SCC附录中的描述以本DPA及订单为准。必要时将采取补充措施以满足 Schrems II 要求。
• 中国大陆个人信息出境：双方将根据适用门槛采取标准合同、安全评估或认证路线，并完成个人信息保护影响评估。
• 新加坡PDPA：采用PDPC模型条款或其他被认可的充分保障机制。

D. CCPA/CPRA服务提供商/承包商条款

• 本公司不得：(1) 将个人信息用于提供服务之外的目的；(2) 在未获客户书面许可下合并个人信息以识别特定消费者（法律允许的欺诈防范或安全目的除外）；(3) 出售或共享个人信息用于定向广告。
• 本公司应协助客户满足消费者权利请求，并向客户提供合理所需的信息以证明合规。

附件二：服务级别与支持（如适用）

• 若双方签署或采纳SLA，则以SLA为准；如未约定，标准支持为工作日[9:00-18:00]在线工单支持与严重性分级响应，目标响应时间为：P1（重大中断）[2小时]、P2（高）[8小时]、P3（中）[24小时]、P4（低）[3个工作日]。SLA补偿（如有）系客户唯一且排他的救济。

附件三：计费与使用度量（示例）

• 订阅席位数以月度活跃授权用户计；API按调用计数；存储按平均月占用计；超限即触发按量计费或升级包。

结语 如对本条款、隐私与数据保护、知识产权或适用法律问题有任何疑问，请联系：[合规/法律联系人邮箱]。本公司将依据适用法律与本条款尽最大努力保护客户的合法权益与数据安全。

（完）

以下为“BuilderKit 构建与依赖管理工具”使用条款（以下简称“本条款”）示范文本。为确保法律效力与合规性，建议在签署/上线前由贵方根据实际情况补充括号内信息并进行最终法律审阅。

一、定义与主体信息 1.1 软件与服务：指由[公司名称]（以下简称“本公司”）开发与提供的“BuilderKit 构建与依赖管理工具”（以下简称“BuilderKit”或“软件”），包括其客户端、命令行工具、插件、SDK、文档、示例代码、演示环境、官方网站及其子域名、支持与更新服务，以及与之有关的任何在线服务。 1.2 版本类型：

• “开源版”：指以开放源代码许可证（例如 GPL 类、MIT、Apache 或其他 OSI 认可的开源许可证）发布的软件版本，具体以代码仓库或分发包内 LICENSE 文件为准。
• “企业版”：指依据与本公司签订的企业授权协议（Enterprise License Agreement，“ELA”）使用的专有授权版本。
• “买断版”：指依据与本公司签订的一次性买断授权协议（Perpetual Buyout License Agreement，“PBLA”）使用的专有授权版本。 1.3 用户：指访问或使用软件或相关服务的任何自然人或法人，包括其雇员、承包商与代理。 1.4 第三方组件：指软件中包含或与之交互的第三方开源组件、第三方包管理仓库（registries）、依赖源、构建插件与其他第三方服务或内容。

二、适用范围与效力优先 2.1 本条款规范用户对软件与相关服务之访问与使用。 2.2 版本冲突与优先：

• 开源版：如本条款与适用开源许可证发生冲突，则以该开源许可证为准。
• 企业版/买断版：如本条款与用户与本公司另行签署的 ELA/PBLA 存在冲突，则以该 ELA/PBLA 为准。 2.3 如为网站使用（含下载、文档浏览）而未形成单独许可协议的，均受本条款约束。

三、许可与使用权 3.1 开源版

• 授权依据：用户对开源版的复制、修改、分发、再许可、衍生作品制作与源代码访问均以适用的开源许可证之条款为准。本公司不对开源版施加超出该开源许可证的附加限制。
• 义务遵循：用户应保留版权与许可声明，并履行适用开源许可证项下的源代码提供、再分发合规与通知义务（如适用）。 3.2 企业版（示范性授权要点，具体以 ELA 为准）
• 授权范围：授予非独占、不可转让（除 ELA 另有约定）、不可再许可的使用权；仅限用户内部用途；限于授权数量（席位/并发/实例）与授权地域/环境。
• 源代码：除 ELA 另有明示，不授予源代码访问权。
• 使用限制：除适用法律允许的范围外，禁止反向工程、反编译、反汇编、绕过技术保护措施；禁止超范围使用、出租、租赁、提供托管或以服务外包方式向第三方提供；禁止移除或修改权利声明。 3.3 买断版（示范性授权要点，具体以 PBLA 为准）
• 授权范围：在约定范围内授予永久（或长期）、全球性的使用许可；可约定限定性源代码访问以便内部维护；是否允许再许可、业务转让或并购中的权利继受以 PBLA 为准。
• 维护与支持：除 PBLA 明示，买断不当然包含持续更新或技术支持。 3.4 标志与商标
• “BuilderKit”、本公司名称与标识及相关商标均属本公司或其许可方所有。非经书面授权，用户不得将本公司商标用于推广、背书、域名、账号名称、元标签或混淆性相似使用。开源再分发不当然赋予商标使用许可。 3.5 第三方组件
• 软件可能包含或链接第三方开源组件与第三方服务。用户对该等组件/服务之使用应遵守相应第三方许可条款。对于第三方组件引发的权利义务、功能缺陷或安全风险，本公司不承担超出适用法律强制要求之外的责任。

四、知识产权与合规 4.1 著作权归属：除开源版依其开源许可证另有约定外，软件及其衍生作品、更新、文档与相关材料的全部著作权及其他知识产权归本公司或其许可方所有。 4.2 开源合规：本公司将随附第三方开源组件的许可与版权声明清单（如适用）。用户在再分发（包括内部再打包）时，应遵守相关许可证（包括保留声明、提供源代码、变更说明及不得施加额外限制等）。如用户对开源合规有疑问，应于再分发前进行法律审阅。 4.3 反向工程限制

• 企业版/买断版：除非适用法（例如欧盟软件指令 2009/24/EC 所实施之成员国法律为实现互操作性所必需的范围内明确允许）另有规定，或 ELA/PBLA 明示同意，用户不得进行反向工程、反编译或反汇编。
• 开源版：按适用开源许可证执行；本条款不限制开源许可证赋予的权利。 4.4 未经授权分发
• 企业版/买断版：除 ELA/PBLA 另有约定，禁止任何形式的转售、再分发、上架、提供下载或以服务方式向第三方提供。
• 开源版：再分发应依照适用开源许可证执行。

五、数据保护与隐私（摘要） 5.1 适用范围：本公司对用户数据的处理遵循适用的数据保护法律，包括但不限于欧盟《通用数据保护条例》（GDPR）、加州《消费者隐私法》（CCPA/CPRA）及日本《个人信息保护法》（APPI）。详细规则以本公司的《隐私政策》（链接：[隐私政策URL]）为准。 5.2 数据类别与目的

• 匿名/汇总使用数据：软件可能收集与使用相关的匿名或去标识化的遥测数据与性能指标（例如功能使用频率、构建耗时、错误码与崩溃摘要），用于改进稳定性与功能、容量规划与安全分析。该类数据不用于对个人身份进行识别。
• 账户与支持数据：当用户创建账户、获取授权、提交工单或参与测试计划时，可能处理必要的联系信息、授权信息与交流记录，以履行合同与提供技术支持。
• Cookie 与追踪：本公司网站可能使用必要性 Cookie（用于安全、登录与基础功能）与分析类 Cookie/像素（用于流量统计与性能优化）。非必要性 Cookie 将基于用户明示同意（特别是欧盟/英国地区）。用户可在 Cookie 横幅或浏览器设置中管理偏好。 5.3 法律依据
• 合同必要：为提供下载、授权验证、支持与安全功能所必需的处理。
• 合法利益：为提升产品质量、故障诊断与防范滥用而进行的去标识化/汇总遥测分析，并采取必要的权衡测试与最小化措施。
• 同意：对非必要性 Cookie/追踪及某些市场推广活动，事先取得同意，且用户可随时撤回。 5.4 用户权利
• GDPR：访问、更正、删除、限制处理、可携带与反对处理权；对以同意为基础的处理享有撤回权；对自动化决策享有相关权利。
• CCPA/CPRA：知情、删除、纠正、限制敏感信息使用与不被差别对待之权利；如适用，选择退出“出售”或“共享”个人信息。本公司不以对价“出售”个人信息的，将在《隐私政策》中予以声明。
• APPI：查阅、更正、利用停止与向第三方提供之停止等权利，依日本法之条件行使。
• 行权方式：请通过[数据请求邮箱/表单]提交请求。本公司将在法定期限内答复并在适用范围内予以落实。 5.5 数据存储与安全
• 存储地域：数据可能在美国、欧盟成员国、日本或其他地区处理与存储。涉及跨境传输时，本公司将采用适用的传输机制（例如欧盟标准合同条款 SCC、英国 IDTA/附表、日本跨境提供告知与同意等）。
• 安全措施：本公司采用合理且适当的技术与组织措施，包括访问控制、加密（传输层/静态加密适用时）、分权管理、日志审计与员工保密义务，以降低未经授权访问、披露、篡改或丢失的风险。 5.6 数据保留与删除
• 在实现收集目的所需期间内保留，并在期限届满或用户请求删除（在法定或合同必要范围内）时删除或匿名化。为安全与审计保留的日志数据，将在合理期间内滚动清理。

六、第三方内容与注册表免责 6.1 软件可能使用户接入第三方包管理仓库、注册表、镜像、插件与构建脚本。该等内容与服务由第三方提供，本公司不就其可用性、合法性、准确性、安全性或兼容性作出任何陈述与保证。 6.2 用户应自行评估第三方组件的许可证、漏洞风险与法律合规性，并在需要时实施内部审核与软件成分分析（SCA）。

七、更新、变更与测试功能 7.1 本公司可不时发布补丁、更新或新版本。对企业版/买断版之更新与升级条款以 ELA/PBLA 为准。 7.2 预览/测试/实验性功能可能在有限支持下提供，可能存在缺陷或变更/下线风险，用户应在非生产环境下评估后再行采用。

八、费用、税费与发票（适用于付费授权） 8.1 费用按订单、ELA/PBLA 或价格表收取。除法律强制或协议另有约定外，已付费用不予退还。 8.2 价格不含税。用户应承担适用的增值税、销售税、预提税或其他税费（本公司依法开具发票）。

九、保密 9.1 对于因评估、支持或谈判而由一方向另一方披露的非公开信息，接收方应以不低于合理谨慎程度予以保密。开源版源代码不当然构成保密信息。

十、保证免责声明（“按现状”） 10.1 在适用法律允许的最大范围内，软件及相关服务按“现状”和“可用”基础提供。本公司不作任何明示或默示保证，包括但不限于对适销性、特定用途适用性、无侵权、无错误或不间断运行之保证。 10.2 对开源版，除适用开源许可证明示规定外，本公司不承担额外担保义务。 10.3 如为消费者使用且适用法律禁止排除或限制法定保证之地区，本条在该等范围内不适用，用户可能享有强制性消费者权利。

十一、责任限制 11.1 间接损失免责：在适用法律允许的最大范围内，本公司不对任何间接、从属性、特殊、惩罚性或后果性损害、利润/商誉/数据/业务中断损失，或替代品采购成本承担责任。 11.2 最高责任限额：

• 付费授权（企业版/买断版）：就任一争议事项或相关的全部索赔，本公司的累计责任以用户在争议发生前十二（12）个月内就该软件向本公司实际支付的净费用为上限。
• 免费或开源版：就任一争议事项或相关的全部索赔，本公司的累计责任以上述期间内用户向本公司就该软件支付的金额为限；如无支付，则以一百（100）美元（或等值金额）为上限。 11.3 强制性例外：上述限制不适用于因本公司故意不当行为、欺诈、死亡或人身伤害、或适用法律禁止限制的法定责任。对欧盟成员国消费者、英国、日本等强制法域的强制性权利不受本条影响。

十二、适用法律与争议解决 为便于全球适用，双方约定： 12.1 美国用户：本条款受纽约州法律管辖（不含其冲突规范），争议由位于纽约州纽约县的州或联邦法院专属管辖。 12.2 欧盟成员国用户：本条款受爱尔兰法律管辖（不含其冲突规范），争议由都柏林有管辖权的法院专属管辖；强制性消费者保护法不受影响。 12.3 日本用户：本条款受日本法管辖，争议由东京地方裁判所专属管辖。 12.4 其他地区用户：本条款受新加坡法管辖，争议提交新加坡国际仲裁中心（SIAC）按届时有效规则以英文仲裁，仲裁地新加坡，仲裁庭一名仲裁员；紧急救济（含禁令）不受影响。 12.5 管辖条款独立性：若任何地域法院认定本条无效，将在法律允许的最大范围内予以调整以体现双方之可执行意图。

十三、出口管制与制裁合规 13.1 用户声明不会违反适用的出口管制、再出口与制裁法规（包括但不限于美国 EAR/OFAC、欧盟与日本相关法规）而使用、出口或再出口软件。 13.2 用户不得将软件用于任何受禁运、制裁或恐怖融资相关之国家、个人或实体，或任何军事、核、化学或生物武器扩散等高风险用途。

十四、高风险用途免责声明 14.1 软件未设计用于生命维持、航空航天、核设施或其他对人身安全高度敏感之场景。用户若用于上述用途，应承担全部风险与合规责任。

十五、侵权通知机制 15.1 如用户认为软件或本公司网站之任何内容侵犯其合法权利，请向[权利通知邮箱]发送书面通知，包含权利证明、涉嫌侵权材料位置与联系方式。本公司将在适用法律（例如美国 DMCA 或相应法域规定）框架下处理。

十六、终止与存续 16.1 用户如违反本条款或 ELA/PBLA，本公司可在通知后暂停或终止授权与访问。用户亦可随时停止使用并卸载软件。 16.2 终止不影响已发生之权利义务。与知识产权、保证免责声明、责任限制、适用法律、争议解决、保密、出口合规相关之条款在终止后继续有效。

十七、转让与分包 17.1 未经本公司书面同意，用户不得转让本条款项下的任何权利义务（法律强制继受或并购中另有协议约定者除外）。本公司可为履约之必要委托关联公司或分包商处理，但不减损其在本条款项下之义务。

十八、条款变更 18.1 对于网站与开源版，本公司可更新本条款并在官网公布或通过合理方式通知；更新后用户继续使用即构成同意。对于企业版/买断版，条款变更以 ELA/PBLA 约定为准。

十九、可分割性与完整协议 19.1 如本条款任何条款被认定为无效或不可执行，其余条款仍然有效。除非另有书面协议（如 ELA/PBLA），本条款构成双方就本软件与服务之完整协议，并取代此前就同一事项之口头或书面约定。

二十、联系信息 20.1 法律与隐私联系：如对本条款或个人信息处理有任何疑问，请联系：[公司注册地址]；邮箱：[legal@…] / [privacy@…]；数据保护联络窗口（如适用）：[DPO/联系人信息]。

附：合规与实践要点（非条款性说明）

• 开源合规：在任何再分发包中保留第三方许可证与版权声明；如适用 copyleft 许可证（如 GPL 类），向接收方提供相应源码与构建脚本；避免将受限组件与专有模块静态链接而触发传染性义务，或在必要时采取双许可证/模块化隔离策略。
• 匿名使用数据：为降低 GDPR 下个人信息认定风险，默认采用去标识化与聚合；避免收集可直接识别个人的标识符；对 IP 进行截断或仅用于粗粒度地理定位（如确有业务必要）；提供配置项以关闭或限制遥测。
• Cookie 合规：在欧盟/英国地区启用事前同意与记录；区分必要性与非必要性 Cookie；提供易用的撤回机制。
• 数据传输：自欧盟/英国向第三国传输时，评估传输影响（TIA）并签署 SCC/IDTA；日本 APPI 跨境提供时进行告知与同意或采取适当保障措施。
• 逆向工程条款：在欧盟/日本等法域明确保留“法律不允许排除的逆向工程为实现互操作性之例外”，并在企业协议中提供工作接口或文档以减少用户行使法定例外的必要性。

重要提示：本示范文本基于通行法律原则与跨境合规实践，未结合贵司具体注册地、适用税制、行业监管与业务流程。请在正式使用前由目标法域执业律师审阅并补充主体信息、隐私政策链接、通知邮箱、争议解决细节与适用的实际开源许可证标注。