本平台使用条款(以下简称“条款”)规范您对XYGENI平台及XYGENI SECURITY, SL(以下简称“XYGENI”、“公司”、“我们”)提供的相关服务的访问和使用。请仔细阅读本条款。您(以下简称“客户”或“您”)访问或使用本平台,或同意任何引用本条款的订单,即表示您接受并同意受本条款的约束。如果您代表公司或其他法律实体订立本条款,则您声明您有权约束该实体。如果您不同意,请勿访问或使用该平台。
就本条款而言:
在遵守本条款并及时支付适用费用的前提下,Xygeni 授予客户有限的、非独占的、不可转让的、不可再许可的许可,允许客户在订阅期内仅出于客户内部业务安全目的,并按照文档和适用的订单表格访问和使用平台。
Xygeni 可能提供 14 天的免费试用期。在任何免费试用期内,客户仅可出于内部评估目的访问平台。试用期自账户激活之日起开始,并在试用期结束时终止,除非客户和 Xygeni 签署付费订阅订单。Xygeni 可随时修改或终止试用,恕不另行通知。在任何免费试用期内,Xygeni 不承担第 5.1 条和第 10 条项下的义务。试用期结束后 30 天,所有在试用期内收集的数据将被永久删除。
客户必须注册至少一个管理员账户才能访问平台。客户声明所提供的所有注册信息均准确无误,并将保持最新状态。客户负责维护账户凭证的机密性,并对其账户下的所有活动负责。如发现任何疑似未经授权的访问或安全漏洞,客户必须立即通过 legal@xygeni.io 通知 Xygeni。
“贡献者”是指任何创建了以下内容的用户、机器人、构建代理或其他实体: commit 在过去 90 天内,向受监控的存储库提交内容。客户的订阅费用基于适用订单中指定的贡献者人数和许可席位。客户不得在未签署新的或修改后的订单并支付适用的额外费用的情况下超出这些限制。2.5 不提供支持或维护(免费帐户)。
对于免费或试用账户,Xygeni 没有义务提供任何支持或维护。对于付费订阅,我们将根据 Xygeni 的支持政策和适用的订单表格提供支持。
客户应采取商业上合理的措施防止未经授权访问或使用平台,并应立即将任何此类未经授权的访问通知 Xygeni。客户不得直接或间接:
未经 Xygeni 事先明确的书面同意,客户不得将从平台获取的任何信息(包括 Xygeni 的漏洞数据库及相关专有信息,统称“服务数据”)用于创建、开发、增强或改进客户或任何第三方的任何产品、服务或产品。双方同意,Xygeni 保留对服务数据的所有权利、所有权和权益。任何未经授权使用或披露服务数据的行为均可能导致立即暂停访问权限,并可能被追究法律责任。
客户声明、承诺并保证其将仅在遵守适用法律法规的前提下使用平台。客户同意就因其使用平台而违反适用法律所引起的任何索赔,赔偿 Xygeni 并使其免受损害,包括但不限于任何损害、损失、责任和费用。
客户负责获取并维护访问和使用平台所需的所有设备、软件和网络连接。客户对其自身系统、凭证、网络和基础设施的安全负全部责任。所有通过客户账户使用平台的行为——无论是否经客户授权——均由客户承担责任。
客户在其自身基础设施中安装 Xygeni 扫描器、传感器、代理或 CLI 工具(无论是在完全独立的环境中还是在外部环境中)。 on-premise (或混合部署),客户承担以下全部责任:(a) 其环境的安全、配置和维护;(b) 及时应用 Xygeni 提供的所有补丁、更新和安全修复程序;(c) 管理其环境中授予 Xygeni 软件的访问凭证和权限;以及 (d) 数据保护、备份和数据泄露。sastXygeni 无法在其基础设施内进行恢复。Xygeni 对客户的恢复过程没有可见性或控制权。 on-premise 对于因客户基础设施或未能应用 Xygeni 的建议而引起的事故,Xygeni 不承担任何责任。
如果出现以下情况,Xygeni 有权暂停客户对平台的访问:(i) 客户严重违反本条款使用平台;(ii) 为保护 Xygeni 的网络或其他客户,暂停访问是必要的;(iii) 客户使用平台可能使 Xygeni 或其关联公司承担责任;或 (iv) 法律要求暂停访问。Xygeni 将尽合理努力在可行的情况下提前通知客户暂停访问事宜。
平台、文档、服务数据及相关材料的所有知识产权均归 Xygeni 所有。本条款不向客户转让 Xygeni 技术的任何所有权。第 2.1 条授予的有限许可是客户就 Xygeni 知识产权所获得的唯一权利。
客户保留对其客户数据的所有知识产权。Xygeni 不主张对客户数据或客户的软件制品、代码、存储库或项目拥有任何所有权。客户授予 Xygeni 一项有限的、非独占性的许可,允许 Xygeni 仅在提供平台和履行其在本条款项下义务所必需的范围内访问和处理客户数据。
对于 standard 在安全扫描过程中,Xygeni 仅处理扫描结果和元数据——源代码不会存储在 Xygeni 的服务器上,也不会传输到 Xygeni 的服务器。某些功能,例如 AI 驱动的代码修复和分析,需要访问特定的代码段才能正常运行。在这种情况下,Xygeni 只会访问运行该功能所必需的代码段,并且仅在完成扫描结果所需的时间内访问。如果客户集成了自己的 AI 模型,则所有处理都在客户自身的基础设施内进行,Xygeni 无法访问这些数据。Xygeni 不会使用客户的代码来训练 AI 模型。
Xygeni可能会收集并使用源自客户使用平台的匿名汇总数据(包括工具版本数据、扫描性能指标和使用模式),以改进平台。此类数据不会识别客户或任何个人身份。Xygeni保留对此类汇总数据的所有权利。
如果客户向 Xygeni 提供关于平台的反馈、建议或想法(“反馈”),则客户特此将该等反馈的所有权利转让给 Xygeni。Xygeni 可以以任何方式使用和利用该等反馈,而无需对客户承担任何限制或义务。
XYGENI不会为任何反馈支付任何形式的补偿。客户放弃就任何反馈可能享有的任何付款或补偿权利。
客户同意 Xygeni 有权将客户标识为平台客户,包括在 Xygeni 的网站和营销材料上展示客户的名称和徽标。客户可随时通过向 legal@xygeni.io 发送书面通知撤销此项许可。
各方(以下简称“接收方”)同意:(a) 对另一方(“披露方”)的保密信息严格保密,并至少采取与保护自身保密信息相同的谨慎程度(且在任何情况下均不得低于合理谨慎程度);(b) 不得将保密信息用于除履行职责以外的任何其他目的。cis(c)不得向任何第三方披露保密信息,但向有必要知悉且受至少与本条款同等保护的保密义务约束的员工、承包商或顾问披露保密信息除外。
“保密信息”是指一方向另一方披露的任何非公开信息,该信息被指定为保密信息,或根据其性质理应被理解为保密信息。Xygeni 的保密信息包括有关平台的非公开功能、特性和性能信息。客户的保密信息包括客户数据。
保密义务不适用于以下信息:(a) 非因接收方过错而公开的信息;(b) 接收方在披露前已合法知晓的信息;(c) 未使用保密信息而独立开发的信息;或 (d) 根据适用法律或法院命令要求披露的信息,但接收方应事先给予披露方合理的书面通知。
保密义务在本条款终止后仍然有效五(5)年。
平台的部分功能利用人工智能组件来实现代码修复、漏洞分析和安全洞察等目的。客户确认并同意:
客户应支付适用订单中规定的费用。除适用法律明确规定外,所有费用均不予退还。
Xygeni可能会定期进行审核(每年不超过一次),以核实客户是否遵守适用订单中规定的许可使用限制。如果审核发现客户超出许可贡献者数量限制,Xygeni将通知客户,客户应在收到通知后三十 (30) 天内购买所需的额外许可以达到合规要求。审核中发现的额外许可费用将自审核之日起(与现有订单的有效期相同)开始计费,价格为当时适用的费率加上百分之十 (10%)。 premium.
除非订单另有规定,发票应在发票日期后三十 (30) 天内支付。如任何无争议款项在书面通知后逾期超过十五 (15) 天仍未支付,Xygeni 有权暂停您对平台的访问权限。
所有费用均不包含适用税费,包括增值税。除Xygeni净收入税外,客户需承担所有其他适用税费。
Xygeni 可在续约时调整费用,但须至少提前六十 (60) 天以书面形式通知。
Xygeni保证将采取符合行业现行惯例的商业上合理的措施。 standard为尽可能减少错误和中断,平台将进行维护。平台可能因计划内或紧急维护,或因超出 Xygeni 合理控制范围的原因而暂时无法使用。Xygeni 将尽合理努力提前通知计划内维护事宜。
客户承认,任何软件、系统或服务(包括应用程序安全工具)都无法做到完全安全或完全没有漏洞。XYGENI 不保证或担保该平台能够预防所有安全事件、检测所有漏洞,或提供针对所有形式的未经授权访问、恶意软件、勒索软件、高级持续性威胁或国家支持的攻击的全面保护。该平台旨在根据交付之日的最新威胁情报识别已知威胁和漏洞。客户全权负责根据平台提供的调查结果采取行动,并在其自身环境中实施适当的安全措施。
除第 8.1 条明确规定外,本平台按“现状”和“现有”方式提供。XYGENI 及其供应商明确声明不提供任何形式的保证,无论是明示、默示还是法定保证,包括但不限于适销性保证、特定用途适用性保证、不侵权保证、准确性保证以及不间断或无错误运行保证。客户应注意,在使用本平台时,信息可能通过 XYGENI 无法控制的第三方基础设施传输。 XYGENI 对这些第三方基础设施的安全性不作任何保证。
客户保证:(a) 其有权订立本条款;(b) 其有向 Xygeni 提供客户数据的合法依据;(c) 其对平台的使用将遵守所有适用的法律;以及 (d) 其将对其自身系统和集成采取合理的安全措施。
在任何情况下,XYGENI 或其关联公司均不承担因本条款或与之相关的任何法律或衡平法理论(包括违约、侵权(包括过失)、严格责任等)而对客户承担的任何责任,包括但不限于:(I) 后果性、附带性、间接性、惩罚性、特殊性、加重性或惩戒性损害赔偿;(II) 成本增加、价值减少或业务、生产、收入或利润损失;(III) 商誉或声誉损失;(IV) 任何数据的丢失、中断、延迟或恢复,或数据或系统安全漏洞。或 (V) 替代商品或服务的费用——无论客户是否被告知此类损失或损害的可能性。
在不限制前述规定的前提下,XYGENI 对因以下原因引起的任何安全事件、损失或损害不承担任何责任:(A) 第三方的网络攻击、入侵、DDoS 攻击或未经授权的访问;(B) 利用客户自身环境或第三方基础设施中的漏洞;(C) 针对客户系统的恶意软件、勒索软件或类似威胁;(D) 高级持续性威胁行为者或国家支持的行为者的行为;(E) 客户未能应用 XYGENI 提供的更新、补丁或安全建议;或 (F) 源于客户的事件 ON-PREMISE 或混合环境。
根据本条款或与本条款相关的,XYGENI及其关联公司的全部责任总额不得超过客户在提出索赔之日前0个月内根据本条款实际向XYGENI支付的金额。因此,如果客户在该0个月期间内未向XYGENI支付任何款项,则XYGENI对客户不承担任何责任。
责任上限参数:[0](零)个月。这是默认值;订单中可以书面约定不同的上限。
有些司法管辖区不允许限制或排除对附带或间接损害的责任,因此,上述某些限制或排除可能不适用。
双方承认,本第 9 条中的限制反映了风险的公平合理分配,是双方之间交易基础的重要组成部分。
客户同意就因以下原因引起的任何索赔、损害、责任、成本和费用(包括合理的律师费),为 Xygeni 及其关联公司、高级职员、董事、员工和代理人进行辩护、赔偿并使其免受损害:(a) 客户违反本条款或适用法律使用平台;(b) 客户数据,包括任何侵犯第三方权利的索赔;(c) 客户违反任何陈述或保证;或 (d) 因客户未能履行其在第 3 条项下的义务而导致客户自身环境中发生的任何安全事件。
如果第三方提出索赔,指控客户严格按照本条款使用由 Xygeni 提供的平台侵犯了第三方的知识产权,Xygeni 应为客户进行辩护、赔偿并使其免受损害。本义务不适用于以下情况引起的索赔:(a) 客户对平台进行修改;(b) 将平台与非 Xygeni 提供的第三方产品结合使用;或 (c) 违反本条款或文档使用平台。
受偿方应立即以书面形式通知赔偿方任何索赔,并全权委托赔偿方负责抗辩和和解事宜。受偿方应自费提供合理的合作。未经受偿方事先书面同意,赔偿方不得就任何可能导致受偿方承担责任的索赔进行和解。
当 Xygeni 代表客户处理与平台相关的个人数据时,此类处理受 Xygeni 的数据处理协议 (DPA) 的约束,该协议可在 https://xygeni.io/legal/dpa 查看,并通过引用并入本条款。客户接受本条款(或任何包含本条款的订单)即表示其已阅读并接受 DPA。客户全权负责确保其向 Xygeni 提供客户数据具有适用数据保护法律下的有效法律依据。
如果双方已分别签署书面数据保护协议,则就数据保护事项而言,已签署的版本优先于已公开发布的版本。
Xygeni 对其直接控制下的平台基础设施实施并维护适当的技术和组织安全措施,这些措施符合 Xygeni 通过 ISO 27001 认证的信息安全管理体系。这些措施包括逻辑访问控制、传输中加密(TLS 1.2+)和静态加密(AES-256)、网络分段、定期漏洞扫描以及安全事件响应程序。
如果确认Xygeni平台基础设施内发生影响客户数据的安全事件,Xygeni应在知悉后立即通知客户,并在可行的情况下于48小时内通知客户,通知内容包括事件性质、受影响的客户数据大致数量、可能造成的后果以及已采取的措施。通知并不构成对责任的承认。有关个人数据泄露的义务还受《数据保护法》(DPA)的约束。
客户应为其自身系统和集成实施并维护合理的安全措施,包括:(a) 在技术可行的情况下采用多因素身份验证;(b) 适当的网络安全控制;(c) 定期备份独立于平台的客户数据;以及 (d) 及时应用 Xygeni 的安全建议。客户未能维护这些措施可能导致 Xygeni 根据第 9 条承担的责任减少或免除。
本条款自客户首次接受本条款或签署订单之日起生效,并持续至订单中规定的订阅期限届满。除非任何一方在当前期限届满前至少六十 (60) 天发出不续订的书面通知,否则订阅条款将自动续期,每次续期期限与初始期限相同。
如果出现以下情况,任何一方均可发出书面通知立即终止本条款或任何订单:(a) 另一方严重违反本条款,且在收到指明违约行为的书面通知后三十 (30) 天内未予以纠正;或 (b) 另一方破产或被指定接管人或清算人。
终止或到期后:(a) 所有许可立即终止;(b) 客户应停止使用平台,并卸载和删除所有软件副本;(c) 客户仍需支付截至终止日期的所有应付费用;(d) Xygeni 应在订阅结束后保留客户数据 3 个月,之后删除,除非客户要求提前删除;(e) 各方应在收到要求后立即归还或销毁对方的保密信息。
第 3.2、4.1、4.6、5、9、10、13.3 和 14 节在终止后仍然有效。
Xygeni 可随时修改本条款。Xygeni 将至少提前十 (10) 天通过在网站上发布更新后的条款并通过电子邮件通知注册用户的方式发出变更通知。您在变更生效日期后继续使用平台即表示您接受变更后的条款。如果您不同意更新后的条款,则必须停止使用平台。
使用本平台即表示客户同意接收 Xygeni 以电子形式发送的通讯。所有以电子方式提供的条款、协议、通知和通讯均满足任何此类通讯必须以书面形式进行的法律要求。
如果因本条款引起或与之相关的任何争议,双方应首先尝试通过委派代表进行非正式协商解决。cis离子制造机构应在收到争议书面通知后十五(15)日内本着诚意举行会议。如果争议在收到通知后三十(30)日内未能解决,或者在十五(15)日内未举行会议,则任何一方均可提起正式诉讼。
本条款受西班牙法律管辖,不考虑法律冲突原则。《联合国国际货物销售合同公约》不适用。除第14.3条规定的争议解决程序外,双方同意接受西班牙马德里法院的专属管辖。
这些条款,连同任何已签署的订单和数据处理协议,构成双方就平台达成的完整协议,并取代所有先前的协议和陈述。
这些条款只能按照第 14.1 条所述的方式进行修改。个别订单表格可以包含补充或修改这些条款的条款,以用于该特定项目;如果发生冲突,订单表格在商业条款方面优先,而这些条款在责任和法律条款方面优先。
如果任何条款被认定为无效或不可执行,其余条款仍然完全有效。
未经 Xygeni 事先书面同意,客户不得转让本条款。Xygeni 可将本条款转让给其关联公司,或在合并或收购过程中转让本条款。
双方均为独立承包商。本协议不构成合伙、合资或雇佣关系。
客户同意在使用平台时遵守所有适用的进出口管制法律法规。
在订阅期内及期满后一 (1) 年内,任何一方均不得直接或间接招揽或招募另一方曾实质性参与履行本条款的任何雇员或承包商。但此项限制不妨碍任何一方聘用任何响应公开招聘广告或主动联系招聘方的此类人员。
有关这些条款下的法律声明:Xygeni Security, SL, Calle Pasión 4, 2 Planta, 47001 Valladolid, Spain。电子邮件:legal@xygeni.io。
