OpenText 主页。
法律

数据服务协议

最后更新:2024 年 11 月

本数据服务协议("DSA")以及任何适用的订单(统称为 "协议")包含管理 Openext™ 威胁情报的条款。

如果个人代表合作伙伴下载、安装或配置 opentext™ 威胁情报,则该个人声明并保证,他或她至少年满 18 周岁,拥有代表合作伙伴签订协议的全部权利、权力和授权,该协议已获得合作伙伴的授权,且该协议将构成合作伙伴的合法、有效和有约束力的义务,可根据其条款对合作伙伴强制执行。

协议自初始命令生效之日起生效。合作伙伴签署订单或以其他方式表示同意本协议的条款和条件,即表示其已阅读本协议、理解本协议并同意受本协议约束。如果合作伙伴不同意,合作伙伴无权出于任何目的使用开放文本™ 威胁情报。

  1. 定义术语。 本协议中所有定义的术语在本第 1 节或首次定义这些术语的章节中具有相应的含义。表示单数的定义在用于复数时有类似的含义,反之亦然。    
    • 1.1."关联方 "是指通过一个或多个中间人直接或间接控制缔约方或受缔约方控制或与缔约方受共同控制的实体;其中 "控制 "是指拥有 50% 或更多的流通投票证券(但只要该实体符合这些要求)。
    • 1.2."API "指公司的应用程序编程接口,可调用或调用该接口接收分类。
    • 1.3."渠道合作伙伴 "是指根据与合作伙伴签订的书面协议,拥有分销或转售集成产品的有限权利的合作伙伴授权分销商或经销商。
    • 1.4."分类 "是指公司对数据类型的分类、归类或评分,或与数据类型相关的统计或背景信息。
    • 1.5."公司 " 是指在一份或多份订单中确定的签署实体,该实体代表其自身或其一家或多家关联公司提供 OpenText™ Threat Intelligence。
    • 1.6."公司赔偿人 " 是指公司、其关联公司、公司及其高级职员、董事、雇员、股东以及允许的继承人和受让人。
    • 1.7."公司财产 "指 OpenText™ Threat Intelligence。
    • 1.8."机密信息 "是指合作伙伴或其关联公司与公司或其关联公司之间交换的非公开信息,条件是此类信息(a) 披露方("披露")在披露时已确定为机密信息;或 (b) 接收方("接收方")应根据信息的性质或披露情况合理理解为披露方的机密信息,但就公司而言,OpenText™ Threat Intelligence 的所有非公开内容均为公司的机密信息,而就合作伙伴而言,合作伙伴产品的所有非公开内容均为合作伙伴的机密信息,无论披露方式如何。保密信息不包括接受方能够证明的信息:(w) 在向接受方披露或提供与本协议有关的信息之前,接受方已理所当然地知晓该信息,且在使用或披露方面未受到限制; (x) 非因接受方的过错(包括接受方违反本协议)而被公众普遍知晓或成为公众普遍知晓的信息;(y) 接收方曾以非保密方式从第三方收到或收到该第三方提供的信息,而据接收方所知,该第三方在收到该信息时没有或没有承担任何保密义务;或 (z) 接收方或其代表在未参考披露方保密信息的情况下独立开发的信息。
    • 1.9."数据类型"指命令中确定的威胁情报信息类别。数据类型可包括 IP 地址、URL、应用程序、文件或其他数据类型。
    • 1.10."交付机制 "是指 API、SDK、本地数据库或前者的某种组合,具体取决于合作伙伴对 OpenText™ Threat Intelligence 的订购情况。
    • 1.11."文档 "是指公司向合作伙伴提供的与使用 OpenText™ Threat Intelligence 有关的书面或电子用户文档。
    • 1.12."生效日期 "是指订单中规定的生效日期,如果订单中未规定生效日期,则指该订单的最后签字日期。
    • 1.13."最终用户 "是指集成产品的最终用户客户,根据最终用户协议,该客户有权为内部目的使用集成产品,但不得转售。
    • 1.14."最终用户协议 "是指合作伙伴与最终用户之间达成的可强制执行的书面协议,该协议管理最终用户对集成产品和公司财产的访问或使用,且符合本协议的要求。
    • 1.15. "反馈 "是指合作伙伴或任何最终用户提供的与 OpenText™ Threat Intelligence 有关的任何输入、评论、建议、报告、请求、推荐或其他想法。
    • 1.16."费用 "是指订单中规定的费用。
    • 1.17."集成产品 "是指可访问某些数据类型分类的合作伙伴产品。
    • 1.18."知识产权 "是指在世界任何地方,根据任何专利、版权、商标、商业秘密、数据库保护或其他知识产权法律,以及所有类似或等同的权利或保护形式,授予、申请或现在或将来存在的任何及所有注册和未注册的权利。
    • 1.19."本地数据库 "是指包含特定数据类型分类的数据库的本地副本,由合作伙伴通过 SDK 下载。
    • 1.20."OpenText™ Threat Intelligence "指公司的托管威胁情报服务,该服务以订购方式提供,包括: (a) 访问服务的交付机制;(b) 由此产生的一个或多个数据类型的分类;以及 (c) 任何适用的文档:(a) 访问服务的交付机制;(b) 由此产生的一个或多个数据类型的分类;以及 (c) 任何适用的文档。
    • 1.21."订单 "是指合作伙伴和公司以电子或纸质形式签署的任何书面订单或报价,其中 (a) 提及本 DSA,且 (b) 说明合作伙伴订购 OpenText™ Threat Intelligence 的情况以及所欠相关费用。
    • 1.22."合作伙伴 "是指在一个或多个订单上确定的签署实体,该实体代表其自身或其一个或多个附属机构购买 OpenText™ Threat Intelligence。
    • 1.23."合作伙伴赔偿人 "是指合作伙伴、其关联公司及其高级职员、董事、雇员、股东以及允许的继承人和受让人。
    • 1.24."合作伙伴产品 "是指订单上标明的合作伙伴产品或服务。
    • 1.25."缔约方 "酌情指公司或合作伙伴,"各方 "指公司和合作伙伴。
    • 1.26."代表 "就某一方或其关联方而言,指该一方或其关联方的任何董事、高级职员、雇员、承包商、顾问、代理人和顾问。
    • 1.27."SDK "是指公司可能向合作伙伴提供的软件开发工具包,如订单中所述。术语 "SDK "还包括管理和控制以下内容的代码:(a) 访问和缓存分类;(b) 更新本地数据库,均由合作伙伴配置和实施。
    • 1.28."认购期 "是指订单中规定的授权合作伙伴行使本协议项下权利的时间。
  2. 订购。 合作伙伴可订阅 opentext™ 威胁情报,并可通过订单选择数据类型。接受订单明确限于订单中的条款,并以订单中的条款为条件,包括其中对本 DSA 的任何提及。公司和合作伙伴均拒绝接受任何附加于或不同于本 DSA 条款和适用订单的条款。如果订单与本 DSA 发生冲突,以订单为准。
  3. 权利的授予。 在合作伙伴遵守本协议条款的前提下,公司在适用于订单的范围内,特此授予合作伙伴在订购期限内可撤销、非独占、不可再许可(下文明确规定的除外)、不可转让的权利和许可,以便: (a) 在必要时使用、复制或修改 SDK,仅用于创建集成产品,其中可能包括在合作伙伴产品中复制和嵌入本地数据库以创建集成产品; (b) 在必要时使用、复制或修改 SDK,仅用于创建集成产品:(a) 在必要时使用、复制或修改 SDK(如适用),其唯一目的是创建集成产品,这可能包括在合作伙伴产品中复制和嵌入本地数据库以创建集成产品;(b) 允许集成产品从本地数据库获取分类;(c) 通过集成产品的 API 调用 OpenText™ Threat Intelligence 以获取分类;(d) 直接或通过渠道合作伙伴向最终用户分发集成产品;在任何情况下,仅 (i) 由最终用户使用,且无任何再分发权,(ii) 根据每个最终用户与合作伙伴之间的最终用户协议;以及 (e) 向最终用户分许可仅为内部业务目的使用集成产品的权利。为免生疑问,公司不授予合作伙伴修改、改编、翻译、公开展示、出版、创建衍生作品或分发文档的权利。
  4. 使用限制。 除本协议明确规定的情况外,第 3 节(权利授予)中授予的权利和许可的一个条件是,合作伙伴不得也不得允许任何第三方: (a) 以本协议和文档未明确允许的方式访问或使用 OpenText™ Threat Intelligence; (b) 规避旨在限制 OpenText™ Threat Intelligence 使用的任何许可限制或机制:(a) 以协议和文档未明确允许的方式访问或使用 OpenText™ Threat Intelligence;(b) 规避旨在限制 OpenText™ Threat Intelligence 使用的任何许可限制或机制;(c) 反向工程或确定一个或多个分类的算法或逻辑,包括通过训练任何使用机器学习技术的软件;(d) 在第 3 节(权利授予)中已授予的权利之外,利用 OpenText™ Threat Intelligence(或其任何功能或部分)创建衍生作品;(e) 对 OpenText™ Threat Intelligence(或其任何功能或部分)进行反向工程、反汇编或反编译,或试图获取 OpenText™ Threat Intelligence(SDK 除外)的任何功能或部分的源代码,但法律禁止上述限制的情况除外; (f) 出于对 OpenText™ Threat Intelligence 进行竞争分析的目的,或出于对 OpenText™ Threat Intelligence 的基准测试或压力测试的目的,访问或使用 OpenText™ Threat Intelligence; (g) 在任何集成产品之外发布、公开展示或披露 OpenText™ Threat Intelligence 生成的任何结果;(h) 在数据源(包括 RSS)中放置任何分类或数据类型;(i) 以任何方式或出于任何目的使用 OpenText™ Threat Intelligence,侵犯、盗用或以其他方式违反任何知识产权或任何个人或实体的其他权利; (j) 违反任何适用法律、法规或命令使用 OpenText™ Threat Intelligence;(k) 使用 OpenText™ Threat Intelligence 的任何方面(包括通过缓存、存储或使用任何分类,或调用/调用一个或多个 API)来开发、营销或销售任何与 OpenText™ Threat Intelligence 竞争或提供与 OpenText™ Threat Intelligence 相似功能的产品或服务;或 (l) 在集成产品中包含任何开源软件,作为使用、修改和/或分发此类软件的条件,要求纳入、衍生或分发此类软件的其他软件必须(i) 以源代码形式披露或分发;(ii) 为制作衍生作品而授予许可;或 (iii) 可免费重新分发。
  5. 最终用户需求。 合作伙伴不得向最终用户授予超出本协议许可范围的任何公司财产的任何权利。此外,每份最终用户协议应禁止最终用户(a) 复制、修改、出租、租赁、分发、转售、出版、转租、再许可或转让任何集成产品或公司财产;(b) 基于任何集成产品或公司财产创建衍生作品,或制作、制作、销售或分发任何衍生作品;(c) 反向工程、反汇编、反编译或试图访问任何集成产品或公司财产的源代码;以及 (d) 禁用或试图禁用任何集成产品或公司财产的任何安全功能。合作伙伴对每个最终用户使用或无法使用集成产品(或其任何部分)或公司属性承担全部责任。
  6. 综合产品要求。 合作伙伴在发布每个集成产品之前,必须确保每个集成产品符合以下规定:(a) 每个合作伙伴产品必须为最终集成产品贡献大量功能(与分类相比);(b) 分类不得单独访问,只能通过集成产品访问;以及 (c) 分类必须根据文档或公司发布的指南进行更新。在集成产品全面上市前至少 10 天,应公司的书面请求,合作伙伴将允许公司访问每个此类集成产品,以审查每个此类集成产品的架构,并确保 OpenText™ Threat Intelligence 与每个此类集成产品的互操作性。公司无权取消或无理推迟集成产品的发布。
  7. 渠道合作伙伴。 合作伙伴可通过渠道合作伙伴分销集成产品。合作伙伴将在合同中要求每个渠道合作伙伴不得:(a) 修改集成产品;(b) 使用集成产品提供服务;或 (c) 将集成产品与任何其他产品或服务集成,或以原始设备制造商或增值经销商的身份自行许可集成产品。合作伙伴必须与渠道合作伙伴签订书面协议,其中包含与本第 7 条中规定的限制基本类似的限制。合作伙伴应对其渠道合作伙伴遵守此类限制负责。
  8. 商标与营销。
      • 8.1 商标。在订购期限内,根据本协议的条款,每一方("许可人")特此授予另一方("被许可人")可撤销的、非独占的、不可转让的、不可再许可的许可,以使用和复制许可人的商标、商号和徽标(统称为 "标记"),但仅限于与本协议条款有关的使用和复制。被许可人对商标的使用应符合许可人事先向被许可人提供的标准。为避免疑义,被许可人可在其营销材料和网站上披露许可人是被许可人的技术合作伙伴,并在相关方面使用商标。因使用商标而产生的所有商誉将归属许可人并使其受益,在被许可人对该商誉获得任何权利的情况下,被许可人特此将该商誉转让给许可人。被许可人承认(a) 在许可人和被许可人之间,商标是许可人的唯一和专有财产;以及 (b) 许可人保留商标的所有权利、所有权和利益,包括商标的所有改进、修改、改编、复制或衍生作品。被许可人同意不采取任何不符合许可人对商标的专有权的行动。协议期满或终止后,被许可人将停止使用商标。
      • 8.2 营销。根据公司的书面请求(a) 双方可在生效日期后六个月内制定并完成共同商定的营销计划,根据该计划,合 作伙伴可推广和营销集成产品;(b) 在双方同意的前提下(可由一方合理酌情决定不同意),合作伙伴可做出合理的商业努力,在双方同意的日期发布有关双方和集成产品的联合新闻稿("新闻稿"),各方均有权提前以书面形式批准新闻稿,但任何此类批准不得被无理推迟或拒绝;(c) 经合作伙伴同意(可合理拒绝同意),合作伙伴可成为公司制作的视频和/或书面合作伙伴案例研究的主题,该案例研究可侧重于合作伙伴关系的共同成功,合作伙伴可在发布前批准案例研究材料,但任何此类批准不得无理延迟或拒绝。
  9. OpenText™ Threat Intelligence 的变更。 只要在订购期限内 OpenText™ Threat Intelligence 的功能未大幅减少,公司可随时终止或修改 OpenText™ Threat Intelligence 的任何方面,恕不另行通知。此外,公司保留在提前 120 天书面通知合作伙伴的情况下终止 OpenText™ Threat Intelligence 的任何方面或版本("EOL")的权利。如果合作伙伴已预付 OpenText™ Threat Intelligence 的费用,并受到该 EOL 决定的影响,则公司将尽商业上的合理努力将合作伙伴过渡到基本类似的 OpenText™ Threat Intelligence 版本。
  10. 合作伙伴的义务。
      • 10.1.无陈述。 Partner will not make any representations, guarantees, or warranties of any type: (a) with respect to the specifications, features, capabilities or otherwise concerning OpenText™ Threat Intelligence that are in addition to or inconsistent with those set forth in the Documentation delivered by Company to Partner hereunder; or (b) on Company’s behalf.合作伙伴不得从事任何会降低公司或 OpenText™ Threat Intelligence 声誉或商誉的行为或不行为。
      • 10.2.遵守法律。
      • (a) 一般情况。在集成、分销、营销、许可和支持集成产品时,合作伙伴应遵守并促使其渠道合作伙伴遵守所有适用的联邦、州、地方和外国法律、法规和规章(包括与数据保护和隐私相关的法律)。
      • (b) 《反海外腐败法》。关于本协议规定的义务,合作伙伴:(a) 应遵守《美国反海外腐败法》;(b) 不得直接或间接向任何外国政府或其任何机构或部门的任何官员支付任何款项或礼品,或提供或承诺支付任何款项或礼品。
      • (c) 出口。OpenText™ Threat Intelligence 受美国出口控制法律和法规的约束,也可能受外国出口或进口法律或法规的约束。合作伙伴应严格遵守所有此类适用法律和法规,不得将 OpenText™ 威胁情报(或其任何功能或组件)用于与导弹技术或核、化学或生物武器有关的任何用途。
      • 10.3.执法。 合作伙伴应尽商业上的合理努力协助公司行使公司的权利,包括在公司确定最终用户或渠道合作伙伴以协议未明确允许的方式使用 OpenText™ Threat Intelligence 时。
      • 10.4.记录和审计。 公司或其代理可在收到 30 天书面通知后,在合作伙伴的正常营业时间内,检查和审计合作伙伴账簿和记录的任何相关部分,以核实合作伙伴遵守本协议的情况以及合作伙伴根据本协议提供的任何报告、信息或付款的准确性,费用由公司或其代理承担,频率不得超过每年一次。如果发现任何重大少报(5% 或更多)本合同项下的应付款项,除支付少报金额外,合伙人还应支付公司合理的审计费用。合作伙伴应在协议期满或终止后将协议要求的所有记录至少保存三年。
  11. 账户密码和安全性。 OpenText™ Threat Intelligence 需要验证凭证或许可证密钥("凭证")。合作伙伴全权负责维护合作伙伴凭据的保密性,并对合作伙伴或其他第三方使用此类凭据的所有行为承担全部责任。如果合作夥伴發現合作夥伴的憑證有任何未經授權的使用,或合作夥伴帳戶有任何其他違反安全的情況,合作夥伴同意立即通知公司。合作伙伴特此永久免除公司及其关联公司因未经授权披露合作伙伴的凭据而产生或与之相关的所有责任、损害、损失和费用。
  12. 机密信息。 在认购期内以及认购期后的三年内,接受方必须(a) 不得访问或使用披露方的机密信息,但为行使本协议规定的权利或履行本协议规定的义务所必需的情 况除外;(b) 仅向因本协议之目的而需要了解此类机密信息且受保密义务约束的接受方代表披露披露方的机密 信息,且保密义务的严格程度不得低于本第 12 条的规定;(c) 至少以受援方保护自身机密信息的谨慎程度,且在任何情况下都不得低于合理的谨慎程度,保护 披露方的机密信息免遭未经授权的使用、访问和披露;以及 (d) 在披露方的机密信息遭到任何未经授权的使用或披露时,立即书面通知披露方,并采取一切合 理措施防止进一步的未经授权的使用或披露。接受方可根据要求披露披露方的机密信息,以遵守对其有管辖权的法院或监管机构的具有约束力的命令, 但接受方必须(x) 立即通知披露方(在法律允许的情况下),以便披露方可以参与对此类披露要求的抗辩和/或寻求保护令或放弃遵守本第 12 条;(y) 仅披露法院或监管机构要求披露的机密信息;以及 (z) 尽商业上的合理努力为披露的任何此类机密信息获得保密处理。各接受方应对其代表违反本第 12 条规定的任何行为负责。
  13. 所有权;反馈。
      • 13.1.OpenText™ Threat Intelligence 和反馈。 公司拥有 OpenText™ Threat Intelligence、反馈和自动反馈(定义见下文)(包括其任何衍生作品)的所有权利、所有权和利益,包括所有相关知识产权,并且公司保留使用、修改和允许他人使用此类材料的所有权利。公司及其许可方还保留协议中未明确授予合作伙伴的所有其他权利。合作伙伴同意,合作伙伴提供的反馈意见并不赋予合作伙伴任何知识产权或上述材料任何方面的任何其他权利、所有权或利益,即使此类反馈意见导致公司开发出新的产品或服务。合作伙伴同意向公司提供任何合理要求的协助,以记录、完善和维护公司对此类材料的权利。合作伙伴不得从 OpenText™ Threat Intelligence 的任何部分删除公司的版权或其他所有权声明。公司保留协议中未明确授予合作伙伴的 OpenText™ Threat Intelligence 的所有权利。此外,合作伙伴承认并同意,OpenText™ Threat Intelligence 可能被设计为向公司提供某些反馈,其中可能包括访问 OpenText™ Threat Intelligence 的最终用户设备和/或集成产品的 IP 地址、最终用户凭据、合作伙伴凭据以及向 OpenText™ Threat Intelligence 发送的任何请求的时间、类型和内容(统称为 "自动反馈"),这些反馈与合作伙伴对 OpenText™ Threat Intelligence 的使用有关。如有必要,合作伙伴应使其适用的隐私政策向每个适用的最终用户披露此类收集和使用情况。
      • 13.2.SDK. Notwithstanding anything to the contrary in Section 13.1(OpenText™ Threat Intelligence 和反馈)中的任何相反规定,只要合作伙伴制作 SDK 的任何衍生作品,合作伙伴特此授予公司及其关联公司非排他性的、永久的、不可撤销的、可转让的、可转授权的、免版税的许可,允许公司及其关联公司根据合作伙伴的所有知识产权,不受限制地使用、分发、复制、创建衍生作品、公开执行、公开展示、制作、已制作、出售、要约出售、进口以及以其他方式充分开发此类修改和衍生作品。为免生疑问,如果公司对 SDK 进行任何修改或制作衍生作品,无论是否应合作伙伴的建议或要求,公司及其许可方都将拥有并保留任何此类修改或衍生作品的所有权利、所有权和利益,包括其中的所有知识产权。
      • 13.3.分类和伙伴产品。 合作伙伴承认,"分类 "受美国版权法保护,并包含公司的商业秘密。在双方之间,合作伙伴及其许可方拥有并将保留合作伙伴产品的所有权利、所有权和利益,以及合作伙伴产品的所有修改和衍生作品,包括其中的所有知识产权。
  14. 支持。 在遵守本第 14 条最后一句并支付费用的前提下,公司将根据本协议所附附录 A(后线支持条款)的条款为合作伙伴提供 OpenText™ Threat Intelligence 的支持。为免生疑问,所有此类支持仅是对合作伙伴的后线支持,合作伙伴自行负责直接向最终用户提供所有支持。一旦合作伙伴在适用的集成产品中修改和编译了 SDK,合作伙伴将全权负责对每个集成产品(包括 SDK)的所有支持。
  15. 费用和付款。
      • 15.1.费用。 合作伙伴有责任向公司支付费用,不得抵消或扣除。除非适用订单中另有规定,否则公司将提前向合作伙伴开具订购期限的发票。所有费用均为保证金,不予退还。
      • 15.2.发票。 除非订单中另有规定,否则合作伙伴必须在公司开具适用发票之日起 30 个日历日内向公司支付所有美元款项。
      • 15.3.最终用户定价。合作伙伴将独立决定向渠道合作伙伴和最终用户提供集成产品的定价。合作伙伴将全权负责向渠道合作伙伴和最终用户收取所有费用。合作伙伴不得因任何渠道合作伙伴或最终用户未付款而免除向公司支付费用的义务。
      • 15.4.税收 费用不含税。合作伙伴将负责支付适用于 OpenText™ Threat Intelligence 的所有税费,包括所有联邦、州和地方销售税、使用税、消费税和增值税,但不包括仅基于公司净收入的税费。合作伙伴向公司支付的所有费用均不包含任何预扣税款,也不扣减任何预扣税款。合作伙伴必须向公司偿还因合作伙伴未按照本第 15.4 节规定纳税而向公司收取的任何利息或罚金。
      • 15.5.感兴趣。 所有逾期付款将按月利率 1.5% (或法律允许的最高金额,如更低)计息,每日计算,每月复利计算。合作伙伴必须向公司偿还其在收取任何逾期付款时实际产生的所有合理费用和成本,包括律师费和诉讼费。
  16. 术语。 本协议自生效日起生效,并在任何认购期有效期内持续有效。
  17. 终止。
      • 17.1.因故终止。在以下情况下,公司可选择在书面通知合作伙伴后立即终止本协议和/或合作伙伴对 OpenText™ Threat Intelligence 的访问:(a) 合作伙伴严重违反了 DSA 第 4 节(使用限制)、第 10.2 节(遵守法律)、第 12 节(机密信息)或第 13 节(所有权;反馈)中规定的合作伙伴的任何义务;(b) 合作伙伴开发了与 OpenText Threat Intelligence 竞争的任何产品和服务。2(遵守法律)、第 12 节(机密信息)或第 13 节(所有权;反馈)中的任何义务;(b) 合作伙伴开发了与 OpenText™ Threat Intelligence 竞争的任何产品或服务;(c) 合作伙伴严重违反了本协议中未在第 17.1(a),且未在收到书面违约通知后 30 天内纠正该违约行为;(d) 合作伙伴资不抵债或无力偿还到期债务;(e) 合作伙伴提交破产、重组或类似程序申请,或在提交申请后 90 天内未撤销针对合作伙伴的申请;(f) 合作伙伴终止业务;或 (g) 指定接管人或为合作伙伴债权人的利益进行转让。如果公司严重违反本协议的任何条款,且未能在收到书面通知后 30 天内纠正违约行为,合作伙伴可在向公司发出书面通知后立即终止本协议。
      • 17.2.暂停。 除公司在法律、衡平法或其他方面可获得的所有其他补救措施和权利外,公司可随时自行决定出于以下原因(包括但不限于以下原因)暂停合作伙伴对 OpenText™ Threat Intelligence 全部或任何部分的访问:(a) OpenText™ Threat Intelligence 的安全性或完整性受到威胁;(b) 合作伙伴严重违反本协议;(c) 本协议项下的任何应付款项在到期日 10 天后仍未支付;或 (d) 合作伙伴以任何方式(如自动测试)使用 OpenText™ Threat Intelligence,导致使用量突然意外激增,且未事先通知公司。公司应尽商业上合理的努力:(i) 向合作伙伴提供任何暂停的事先通知;(ii) 在导致暂停的事件得到补救后,尽快恢复对 OpenText™ Threat Intelligence 的访问。对于合作伙伴可能因暂停而造成的任何损害、责任、损失(包括任何损失或利润)或任何其他后果,公司概不负责。
      • 17.3. 终止的效力。如果本协议因第 17.1 节(因故终止)中规定的原因之一而终止,则在终止生效日:(a) 授予合作伙伴的所有权利和许可将立即终止,合作伙伴必须停止使用 OpenText™ Threat Intelligence,并且必须从合作伙伴控制的设备和系统中永久删除公司的所有机密信息;但是,根据本协议中规定的条款和条件,上述删除义务不适用于以下情况:(i) 已纳入合作伙伴产品或集成产品的任何分类;(ii) 适用法律、法规和/或审计要求必须保留的任何机密信息副本;或 (iii) 在正常业务过程中根据合作伙伴有关自动存档或备份程序的标准政策创建的任何副本,只要这些副本无法通过商业上合理的努力删除;以及 (b) 所有费用和当时未付的其他款项将立即到期并应予以支付。
      • 17.4. 期满的影响。 如果协议到期,则在到期生效之日("到期日"),合作伙伴分发集成产品的权利将终止,但合作伙伴可允许公司已收到预付订购费的最终用户继续访问分类,但须遵守适用的最终用户协议的条款,并在该最终用户购买适用集成产品的相关期限的剩余时间内继续访问分类,但该期限不得超过到期日起一年("过渡期限")。在到期日,所有当时未付的款项将立即到期应付。在过渡期限到期时:(a) 合作伙伴在本协议下的所有权利,包括向最终用户转授集成产品使用权的权利,均将终止;且 (b) 合作伙伴必须从其控制的设备和系统中永久删除公司的所有机密信息;但上述删除义务在遵守本协议规定的条款和条件的前提下,不适用于以下情况(i) 已纳入合作伙伴产品或集成产品的任何分类;(ii) 适用法律、法规和/或审计要求必须保留的任何机密信息副本;或 (iii) 根据合作伙伴有关自动存档或备份程序的标准政策在正常业务过程中创建的任何副本,只要这些副本无法通过商业上合理的努力删除。
      • 17.5. 生存能力第 1 节(定义条款)、第 4 节(使用限制)、第 10.3 节(执行)、第 10.4 节(记录与审计)、第 12 节(机密信息)、第 13 节(所有权;反馈)、第 15 节(费用与付款)、第 17.3 节(终止的效力)、第 17.4 节(失效的效力)、第 17.5 节(存续)、第 18.3 节(终止的效力)、第 18.4 节(失效的效力)、第 18.5 节(存续)、第 19.3 节(免责声明)、第 20 节(责任限制)、第 21 节(开源软件与第三方软件)、第 22 节(衡平救济)、第 23 节(管辖法律)、第 24 节(通知)、第 25 节(使用限制3(免责声明)、20(责任限制)、21(开源软件和第三方软件)、22(衡平救济)、23(管辖法律)、24(通知)、25(杂项)以及任何其他因其性质在协议到期或因任何原因终止后仍然有效的条款。
  18. 有限保证和免责声明。
      • 18.1.有限保修。 公司向合作伙伴保证,在订购期限内,OpenText™ Threat Intelligence 的运行在实质上符合公司的适用文档。公司不保证 OpenText™ Threat Intelligence 的使用不会中断或没有错误,也不保证数据不会被未经授权的访问、丢失或更改。对于任何违反本保证的行为,公司的唯一和排他性责任(以及合作伙伴的唯一和排他性补救措施)将由公司自行决定:(a) 通过商业上合理的努力提供纠错或变通办法,以纠正所报告的不符合项,或 (b) 如果公司确定此类补救措施在合理时间内不可行,则退还合作伙伴为 OpenText™ Threat Intelligence 向公司预付的任何费用(如适用订单中指定),这些费用应分配给 OpenText™ Threat Intelligence 不符合本保证的期间。除非在订购期内收到书面通知,否则公司对保修索赔不承担任何义务。
      • 18.2.不包括在内。如果由于以下原因导致保修问题,则上述保修不适用(a) 合作伙伴产品或任何第三方硬件或软件与 OpenText™ Threat Intelligence 一起使用;(b) 合作伙伴或任何第三方对 OpenText™ Threat Intelligence 所做的修改;(c) OpenText™ Threat Intelligence 的意外、滥用或不当使用;(d) 包含在任何集成产品中或与集成产品一起交付的合作伙伴代码或其他第三方代码;或 (e) 合作伙伴违反第 3 节(权利授予)和第 4 节(使用限制)中的义务。
      • 18.3.免责声明。 除本第 18 节明确规定外,OPENTEXT™ 威胁情报 "按原样 "提供,公司及其许可方明确否认任何及所有类型的保证和陈述,包括任何明示、默示或法定的不侵权、所有权、特定用途适用性、功能性或适销性保证。公司不保证也无法保证任何分类的完整性、准确性或时效性。此外,作为任何分类的基础和依据的组件、算法和机器学习经常变化,公司不保证任何分类的正确性或完整性。公司不保证对 Openext™ 威胁情报的访问将是连续的或不间断的,不保证满足合作伙伴的要求,不保证实现任何预期结果,不保证与任何其他商品、服务、技术、信息、材料或其他事项(包括任何软件、硬件、固件、系统或网络)兼容或协同工作,也不保证安全、准确、完整或无差错。所有开源软件和其他第三方资料均 "按原样 "提供,有关其中任何内容的任何声明或保证均严格限于合作伙伴与此类开源软件或其他第三方资料的适用第三方版权所有者之间。
  19. 赔偿。
      • 19.1. 公司的义务。只要合作伙伴未严重违反本协议,并按时履行付款义务,对于因最终用户或其他第三方提起的任何诉讼、行动、程序或索赔("索赔 ")而导致的任何及所有损失、责任、判决、损害赔偿和费用(包括合理的律师费)(统称为 "损失"),公司应向每个合作伙伴赔偿人进行赔偿、使其免受损害并为其辩护、由最终用户或其他第三方提起的、与指控合作伙伴根据本协议条款使用 OpenText™ Threat Intelligence 侵犯或盗用任何第三方知识产权有关的任何诉讼、行动、程序或索赔("索赔"),但不包括指控任何合作伙伴产品单独侵犯或盗用此类知识产权的任何索赔。
      • 19.2. 合作伙伴的义务。对于与以下情况有关的任何索赔所造成的任何及所有损失,合作伙伴应向每家公司赔偿人进行赔偿、使其免受损害并为其辩护:(a) 指控任何集成产品侵犯或盗用任何第三方的知识产权,但不包括仅在指控合作伙伴根据本协议条款单独使用 OpenText™ Threat Intelligence 侵犯或盗用此类知识产权范围内的任何索赔;(b) 合作伙伴违反本协议;(c) 合作伙伴或其渠道合作伙伴向第三方做出的超出文档范围的任何保证、主张或承诺;或 (d) 任何违反第 4 条(使用限制)、第 5 条(最终用户要求)或第 10.2(遵守法律)。
      • 19.3. 条件各方在第 19.1 节(公司义务)和第 19.2 节(合作伙伴义务)中分别承担的义务以寻求补偿的一方(" 补偿方")为条件:(a) 在知悉任何索赔要求后,立即以书面形式通知另一方("补偿方"); (b) 给予补偿方控制索赔辩护和任何相关和解的权利;但是,(i) 未经受补偿方同意,补偿方不得就任何针对受补偿方的索赔达成和解,除非该和解或妥协仅涉及补偿方应全额支付的金钱损失,不涉及对受补偿方的不当行为或违法行为的任何承认、认定或裁定,并规定受补偿方完全、无条件和不可撤销地免除与该索赔有关的所有责任;(ii) 受补偿方可自行选择律师参与任何此类辩护并承担费用;(c) 在补偿方的合理要求和费用下,配合并协助此类索赔的辩护;(d) 定期接收有关此类索赔的最新信息。
      • 19.4.减轻影响。一旦发生根据第 19.1 节(公司的义务)应进行或可能进行辩护的索赔,或在公司认为可能发生此类索赔时,公司可选择:(a) 适当修改 OpenText™ Threat Intelligence 或 OpenText™ Threat Intelligence 的任何功能或组件,使其或其适用功能或组件变得不侵权,或向合作伙伴提供功能等同的替代订购服务;(b) 获得适用的第三方知识产权许可,使合作伙伴可以继续使用 OpenText™ Threat Intelligence;或 (c) 在向合作伙伴发出书面通知后终止合作伙伴对 OpenText™ Threat Intelligence 的订购,并向合作伙伴退还根据本协议为 OpenText™ Threat Intelligence 的侵权部分预付的部分费用,按比例退还合作伙伴最新订单中规定的订购期限的剩余部分。
      • 19.5.限制与排除。在以下情况下,公司对任何索赔不承担第 19.1 节(公司义务)或其他义务:(a) 合作伙伴或任何第三方对 OpenText™ Threat Intelligence 进行了修改,但仅限于此类修改所导致的侵权指控;(b) 侵权是由于 OpenText™ Threat Intelligence 与合作伙伴产品或非由公司根据本协议提供的任何软件、硬件、固件、数据或技术相结合而导致的,但仅限于此类结合所导致的侵权指控;(c) 未经授权使用 OpenText™ Threat Intelligence 造成侵权;或 (d) 任何集成产品中包含的或随集成产品一起交付的任何合作伙伴代码或其他第三方代码造成侵权。如果基于任何例外情况对公司提出侵权索赔,合作伙伴将自费为该索赔进行抗辩,并支付与该索赔相关的或在任何金钱和解中商定的对公司的所有损害赔偿和费用。
      • 19.6. 唯一补救措施。本第 19 条规定了合伙人的唯一补救措施,以及公司对任何实际的、威胁的或声称的索赔的唯一责任和义务,这些索赔均须承担辩护或赔偿义务。除本第 19 节规定的情况外,公司对合伙人不承担任何辩护或赔偿义务。
  20. 责任限制。
      • 20.1.排除损害赔偿。 除第 20.3(例外),在任何情况下,任何一方或其关联公司均不承担本协议项下的任何法律或衡平法责任,包括违约、侵权(包括过失)、严格责任或其他责任:(a) 成本增加、价值降低或业务、生产、收入或利润损失;(b) 商誉或声誉损失;(c) OPENTEXT™ 威胁情报的丢失、中断或延迟;(d) 数据丢失、损坏、损坏或恢复,或数据或系统安全遭到破坏;(e) 替换商品或服务的成本;或 (f) 相应的、附带的、间接的、惩戒性的、特殊的、增强的或惩罚性的损害赔偿。即使任何补救措施未能达到其基本目的,上述限制仍然适用。
      • 20.2.CAP. 除第 20.3 节(例外情况)规定的情况外,在任何情况下,任何一方及其关联公司因本协议而产生的责任总额,无论是否因违约、侵权(包括过失)、严格责任或任何其他法律或衡平法理论而产生或与之相关,均不得超过在导致索赔的事件发生前 12 个月内根据本协议就适用订单向公司支付的费用总额。即使任何补救措施未能达到其基本目的,上述限制仍然适用。
      • 20.3.例外情况。第 20.1 节(排除损害赔偿)和第 20.2 节(上限)中的限制不适用于:(a) 一方在第 15 节(费用和付款)或第 19 节(赔偿)项下的一项或多项义务;(b) 一项或多项违反第 4 节(使用限制)或第 10.2 节(遵守法律)的行为;(c) 任何一方侵犯另一方知识产权的行为;或 (d) 适用法律规定不得排除或限制责任的事项。
  21. 开源软件和第三方软件。 SDK 可能包含或提供受第三方专有许可("第三方软件")或免费/自由和开放源码软件许可("开放源码软件")条款和条件约束的组件。作为 SDK 一部分发布的所有开源软件均在 SDK 的源代码中公开。在开放源码软件所附许可证要求的范围内,该许可证的条款将代替本协议中有关该开放源码软件本身的条款,包括有关访问源代码、修改或反向工程的任何规定。合作伙伴承认,合作伙伴对每个开源软件组件的使用均受适用于该组件的开源许可的约束。公司对此类开源软件不作任何陈述或保证,也不承担因使用开源软件而可能产生的任何责任。对于公司许可的与 IP 地址或 URL 相关的地理信息和其他数据("GeoIP 数据库"),合作伙伴承认协议中规定的限制和免责声明适用于此类 GeoIP 数据库,且此类 GeoIP 数据库的许可方不承担与本协议或合作伙伴使用 OpenText™ Threat Intelligence 相关的任何责任。
  22. 公平救济。 各方承认,违反第 4 条(使用限制)或第 12 条(机密信息)规定的一项或多项义务将使另一方遭受直接的、无法弥补的损害,而金钱赔偿不足以弥补这种损害。因此,各方同意,如果违反了第 4 条(使用限制)或第 12 条(机密信息)规定的一项或多项义务,另一方将有权获得公平救济以及任何适当的额外救济。
  23. 管辖法律。 除非订单中另有约定,本协议应受特拉华州法律管辖,但 (a) 其冲突法或法律选择规则和 (b) 《联合国国际货物销售合同公约》除外。双方同意,美国任何州以任何形式通过的《统一计算机信息交易法》或其任何版本("UCITA")不适用于本协议。
  24. 通知 一方根据协议要求发出的所有通知必须采用书面形式,并在以下情况下视为有效:(a) 一方将电子邮件发送至以下地址后的一个工作日:(i) 另一方在适用订单上列出的电子邮件地址;(ii) 对于公司,SMBCLegal@opentext.com,并提供收件证明;或 (b) 邮寄五天后,通过要求回执或预付邮资的挂号信寄往适用订单上列出的适用方地址,对于公司,副本寄往 385 Interlocken Crescent, Suite 800, Broomfield, Colorado 80021(收件人:法律部),如果该地址未在订单上列出。在订单中提供合作伙伴的电子邮件地址,即表示合作伙伴同意通过该电子邮件地址接收公司的所有必要电子通知。任何一方均可通过向另一方提供本协议中规定的任何此类变更通知,更新其用于通知的电子邮件地址或街道地址(对于公司而言)。合作伙伴有责任根据本第 24 条的通知规定更改或更新合作伙伴的电子邮件地址。
  25. 杂项
      • 25.1.高风险活动。合作伙伴承认并同意,OpenText™ Threat Intelligence 无意用于任何高风险或严格责任活动,包括空中或太空旅行、技术性建筑或结构设计、发电厂设计或运行、生命支持或紧急医疗操作或使用,且公司不保证 OpenText™ Threat Intelligence 在任何高风险或严格责任活动中的任何使用,也不承担由此产生的任何责任。
      • 25.2.不可抗力。如果延迟或未能履行协议规定的任何义务(未能支付费用除外)是由于超出一方合理控制范围的事件造成的,包括任何罢工、封锁、战争、恐怖主义行为、暴乱、自然灾害、电力或电信或数据网络或服务的故障或减少,或政府机构拒绝批准或许可,则任何一方均不对另一方承担责任。
      • 25.3.关系。双方均为独立承包商。双方之间不存在任何合伙、合资、雇佣、特许或代理关系。未经另一方事先书面同意,任何一方均无权代表另一方约束对方或承担义务。
      • 25.4.英语。合作伙伴承认,公司向合作伙伴提供的本协议英文版的任何翻译仅为合作伙伴的方便而提供,如果因翻译而产生任何矛盾,本协议的英文版将优先于翻译版。
      • 25.5.解释。包括"、"包括 "和 "包括 "均指 "包括"、"包括 "或 "包括",在每种情况下均指 "不受限制"。
      • 25.6.可分割性。如果本协议的任何条款被认定为不可执行,则该条款将在法律允许的范围内执行,其余条款仍将完全有效。
      • 25.7.转让;控制权变更。该协议没有第三方受益人。未经公司事先书面同意,合作伙伴不得全部或部分转让或以其他方式转移其在本协议下的任何权利或义务。任何违反第 25.7 节规定的转让均无效。除本第 25.7 条规定的情况外,本协议对双方各自的继承人和受让人具有约束力,并使其受 益。
      • 25.8.弃权。除非公司以书面形式签署弃权声明,否则本协议的任何条款均不得视为弃权。
      • 25.9.修改。本协议只能根据公司签署的书面文件进行修改或修订。
      • 25.10.完整协议。本协议阐述了公司与合作伙伴就本协议主题达成的完整、全面和最终的谅解和协议,并取代合作伙伴与公司之前就该主题达成的任何口头或书面协议或谅解。

附件 A 后线支持条款

1.定义。

在本附录 A 中,以下术语具有如下含义。本附录 A中未另行定义的所有大写术语在本协议正文中具有各自的含义。

  (a) "问题 "是指 SDK 在所有重要方面均无法按照文档运行的任何可复制的故障。

  (b)"发行类别 "是指以下一个或多个类别:

问题类别说明
关键全面服务故障(例如,管理系统无法使用,对运行造成重大影响)。
主要系统性能显著下降或特定关键业务功能无法使用。
中型一个或多个系统功能发生故障,导致系统难以使用(例如,服务仍在运行和操作,但未达到满负荷)。
超出服务预期运行范围,但只给用户、信息请求、服务请求或改进请求造成轻微不便的问题。

 (c) "正常工作时间 "指美国山区时间星期一至星期五(公司节假日除外)上午 8:00 至下午 5:00,日本当地时间上午 10:00 至下午 7:00。

 (d)"范围外支持服务 "是指以下任何一项:(i) 第 1 级支持或第 2 级支持;以及 (ii) 与合作伙伴产品相关的或公司确定由合作伙伴产品导致的任何问题、错误、难题或漏洞。

 (e) "合作伙伴支持员工 "是指最多两名以书面形式向公司指定的合作伙伴代表,他们可以与公司联系,以便以符合本附录 A 的方式从公司获得支持。

 (f) "第 1 级支持"是指由服务台技术人员提供以下支持服务,对最终用户或渠道合作伙伴提出的问题进行识别、诊断和纠正,这些技术人员应具有足够的资格和经验来识别和解决此类问题:(i) 电话/电子邮件/聊天协助;(ii) 远程服务;以及 (iii) 访问合作伙伴网站上的技术信息,以便正确使用集成产品。

  (g) "第 2 级支持 "是指有关 SDK 的支持服务,由于其技术性质,第 1 级支持无法合理提供,该服务包括识别问题是否是本地数据库中包含的或通过 API 调用提供的问题、错误或 bug,如果是,则及时将支持查询升级到第 3 级支持。

 (h) "第 3 级支持 "是指评估并在商业上合理的情况下解决由 SDK 引起的代码级问题,这些问题无法通过第 1 级支持或第 2 级支持进行预防、诊断或纠正,且与合作伙伴产品无关。

2. 支持服务。

 (a) 概述。公司将尽商业上合理的努力,在整个订购期限内的正常工作时间向合作伙伴提供第 3 级支持。合作伙伴(而非公司)将向最终用户和渠道合作伙伴提供所有 1 级支持和 2 级支持,公司不会与最终用户或渠道合作伙伴进行互动或沟通。公司将不提供范围外支持服务。

 (b) 升级程序。合作伙伴支持员工可使用公司提供的模板,通过电子邮件或电话向公司提交有关第 3 级支持问题的询问,具体方式如下。公司只需回复合作伙伴支持员工。合作伙伴支持 员工必须通过以下机制提出疑问:

记录方法记录机制支持盖
电子邮件brightcloud-support@opentext.com24/7* 第 3 级支持问题类别
电话美国:1-866-254-8400 日本:0120-633-601(日本免费电话)和 (03)-4588-6561(日本长途电话全天候处理关键和重大第 3 级支持问题类别 正常工作时间处理中级和低级第 3 级支持问题类别

电子邮件将全天候记录,但公司仅在正常工作时间回复。

 (c) 响应时间。公司将尽商业上的合理努力在以下时间范围内对第 3 级支持问题做出响应。公司将尽商业上合理的努力,在正常工作时间之外对报告给公司的关键第 3 级支持问题做出响应。公司遵守以下响应时间的条件是:合作伙伴立即向公司提供所有第 3 级支持问题的通知及其支持文件,直接访问集成产品中可能导致第 3 级支持问题的任何代码或功能,以及远程访问(如有必要)合作伙伴的任何系统,以便公司执行第 3 级支持。

类别支持盖目标响应时间
关键24/7< 2 小时
主要24/7< 3 小时
中型正常工作时间< 8 正常工作时间
正常工作时间< 24 正常工作时间

3.公司对集成产品开发的支持。公司将创建和部署 SDK 的补丁、修正、更新和升级,合作伙伴无需支付额外费用,但一旦合作伙伴开始修改 SDK,公司对 SDK 提供支持的义务即终止。

4. 数据分类和准确性支持。 合作伙伴应根据附录 A 第 4 节的规定提出更改分类的所有请求,并同意此类请求不存在问题。合作伙伴理解,只有在分类不准确的情况下,公司才会进行此类更改。

 (a)首选变更申请工具:DbChange 系统。合作伙伴将利用公司的 DbChange 系统("DbChange")作为提出与分类准确性相关的变更请求的主要机制。

 (b) 系统位置和品牌。DbChange 提供对所有 OpenText™ Threat Intelligence 工具的访问权限,包括 URL/IP 查询、URL 分类或 IP 信誉或 Web 信誉更改请求,网址为: 公司可自行决定随时更新特定 URL。根据合作伙伴的要求,公司将向合作伙伴提供某些网站源代码,以允许合作伙伴重塑品牌并托管网站。

 (c) 信息要求。 输入 DbChange 的任何更改请求的发起人必须提供以下信息:(i) URL 或 IP 地址,(ii) 一个或多个推荐类别或信誉指数建议,(iii) 请求者的电子邮件地址,以及 (iv) 可能需要的任何注释或 "集成 "数据(例如,实际使用的合作伙伴防火墙或特定软件/设备)。

 (d) 响应时间。DbChange 收到变更请求后(假设变更请求中提供了有效的电子邮件地址),将自动发送电子邮件回复,通知发起人已将请求接收到合作伙伴的处理队列中。

 (e)跟踪和解决。请求在内部 DbChange 数据库中进行跟踪。公司员工对提交的申请进行审查,必要时对数据库进行更新,并在数据库中标注申请处理情况(已更改、未更改、格式错误等)。(可选择)通过电子邮件向发起方发送回复,说明对请求的处理情况。申请通常在 24 至 48 小时内处理完毕,具体时间取决于各种因素。

 (f) 提出数据分类和准确性要求的替代方法

  1. 电子邮件。申请可直接发送至 wr-DBchange@opentext.com公司提供给合作伙伴的其他相关电子邮件地址。虽然可以通过电子邮件发送请求,但不会收到自动回复。与通过 DbChange 提交的请求相比,通过电子邮件发送的请求通常需要更长的周转时间。
  2. BCTI.程序化 BCTI 接口可嵌入合作伙伴的应用程序或流程,费用由合作伙伴自行决定。这种 BCTI 方法可使应用程序通过标准 BCTI 信息向公司发送更改请求和发端人的电子邮件。

 (g)常见问题和类别说明。合作伙伴同意发布包含常见问题解答和类别说明的链接,记录和描述类别,并为每个类别举例说明。