上次更新:2021 年 3 月 10 日(参见以前的版本)。
请在访问或使用订阅服务(定义如下)之前,仔细阅读以下条款和条件。
除非您和 METABASE, INC.(“METABASE”)已签订单独的协议来约束订阅服务的使用,否则本协议(定义如下)的条款和条件将约束订阅服务的使用。
Metabase 仅在您接受本协议中包含的所有条款的条件下才愿意向您提供订阅服务。通过点击注册页面上标记为“订阅”的复选框或访问或使用订阅服务,您已表明您理解本协议并接受其所有条款。如果您代表公司或其他法人实体接受本协议条款,则您声明并保证您有权约束该公司或其他法人实体遵守本协议条款,在这种情况下,“您”和“您的”将指代该公司或其他法人实体。如果您不接受本协议的所有条款,则您不得接受本协议,并且您不得使用订阅服务。
1. 定义。
“协议”指本订阅服务协议,以及作为附件 A 附上的数据处理附录。
“客户应用程序数据”指您和您的授权用户输入到订阅服务中的数据。客户应用程序数据包括每个授权用户的登录凭据以及您的授权用户提交的查询。
“客户业务数据”指您和您的授权用户在使用订阅服务过程中检索或访问的外部数据库中的数据。
“客户数据”统指客户应用程序数据、客户业务数据和客户元数据。
“客户元数据”指描述客户数据的数据。客户元数据可能包括诸如数据库中数据集的数量、数据集的平均数据大小、用户连接到的数据库软件或 Metabase 生成的给定数据集描述等数据。
“订单”指在您首次购买订阅服务时向您展示的订单计划,或在每次续订时提供给您的付款确认,以适用者为准。
“订阅服务”指订单中规定的 Metabase 基于云的商业智能和分析平台。
2. 订阅服务。
2.1 订阅服务。在您遵守本协议条款和条件的前提下,在订阅期限内(定义如下):(i) Metabase 将:向您提供订阅服务,并且您可以仅在适用订单中规定的使用限制内,为了您的内部业务目的而访问和使用订阅服务;以及 (ii) Metabase 将根据 Metabase 不时制定的政策,提供适用于您已订阅的服务级别的支持服务。
2.2 授权用户。订阅服务只能由您的员工和独立承包商访问和使用,他们只能为了为您执行其工作职能或服务(如适用)(“授权用户”)的唯一目的而访问和使用订阅服务,并且只能在适用订单中指定的授权用户数量范围内使用。每个授权用户的登录凭据仅供单个个人使用,不得与 1 人以上共享或使用。您对授权用户帐户下采取的所有操作负责,无论此类操作是否由授权用户采取或授权。
2.3 限制。您代表您自己和您的授权用户,同意不:(1) 复制、修改、更改、反编译或逆向工程订阅服务(包括源代码、目标代码及其底层结构和算法);(2) 转售或以其他方式向任何第三方提供订阅服务;(3) 直接或间接地使用订阅服务来支持任何非法活动或侵犯他人专有权利的活动;(4) 干扰或中断订阅服务或试图访问连接到订阅服务的任何系统或网络(访问和使用订阅服务所需的除外);(5) 停用、损害或规避订阅服务的任何安全或身份验证措施;(6) 使用订阅服务或其输出来训练、校准或验证,全部或部分地用于任何其他系统、程序或平台,或用于基准测试、软件开发或其他竞争目的;或 (7) 允许任何第三方进行上述任何操作。您对您的授权用户对订阅服务的使用及其对本协议的遵守情况负责。
3. 客户数据。
3.1 客户数据。在您和 Metabase 之间,您拥有对所有客户数据的所有全球权利、所有权和权益。您授予 Metabase 非独占许可,以访问和使用客户数据,从而向您和您的授权用户提供订阅服务。此外,您授予 Metabase 非独占许可,以访问和使用客户应用程序数据和客户元数据(但不包括客户业务数据),从而开发和改进 Metabase 的产品和服务(包括订阅服务),具体细节请参阅 Metabase 隐私政策:metabase.com/hosting/privacy_policy。您承认并同意您对订阅服务的使用受 Metabase 隐私政策的约束。您对所有客户数据的内容全权负责。您声明并保证 (1) 在本协议期限内,您拥有并将继续拥有访问和使用客户数据的所有必要权利、权限和许可,如本协议和您已请求我们通过其提供服务的软件和系统所预期;并且 (2) Metabase 按照本协议使用客户数据不会违反任何适用法律或法规,也不会导致您与任何第三方之间的任何协议或义务的违约。附件 A 中规定的数据处理附录在此通过引用并入本文。
3.2 安全性;备份。Metabase 将维护(并将要求其第三方服务提供商维护)合理的管理、物理和技术保障措施,旨在根据适用的行业标准保护客户数据免遭意外丢失和未经授权的访问或披露。Metabase 将遵循其客户数据的标准存档程序。如果客户数据发生任何丢失或损坏,Metabase 将尽商业上合理的努力,从 Metabase 维护的此类客户数据的最新备份中恢复丢失或损坏的客户数据。Metabase 不对因您或任何授权用户或第三方造成的客户数据的任何丢失、破坏、更改、未经授权的披露或损坏负责。METABASE 尽力按照第 3.2 节恢复丢失或损坏的客户数据,这将构成 METABASE 在订阅服务相关的任何客户数据丢失或损坏事件中的唯一责任以及您唯一且排他的补救措施。
4. 订阅费用和付款。
4.1 订阅费用。您将支付订单中规定的订阅服务使用费和收费(“订阅费用”)。每个订阅期限的基本订阅费用将在订单中指定(“基本订阅费用”),并在每个订阅期限开始时支付和收取。
4.2 验证;补足。如果在订单中指定,订阅费用将根据订阅服务的使用单位(例如用户数量或处理的数据量)(每个单位称为“单位”)计算。在适用的情况下,基本订阅费用包括订单中为每个订阅期限指定的单位数量。Metabase 可能会创建和维护反映您帐户下订阅服务使用情况的日志。Metabase 可能会不时访问和审查此类日志,以验证您是否遵守适用的使用限制和本协议的其他条款,并且 Metabase 可能会使用此类日志来阻止或限制对订阅服务的未授权使用。在不限制 Metabase 的任何其他权利或补救措施的情况下,如果您对订阅服务的实际使用量超出您预付的订阅期限的基本订阅费用所涵盖的单位数量,Metabase 将向您收取基本订阅费用涵盖的单位数量与您在该订阅期限内实际使用的单位数量之间的差额(“额外单位费用”)。
4.3 付款条款。如果您向我们提供了信用卡详细信息,我们将向该信用卡收取:(i) 在每个订阅期限开始时,收取基本订阅费用;以及 (ii) 在我们向您开具任何应付额外单位费用发票后三十 (30) 天内(如果有)。我们将向您发送付款确认,说明我们向您的信用卡收取的任何费用。如果我们向您开具发票,所有发票均应按照订单的付款条款部分中指定的条款支付(如果未指定,则在收到后三十 (30) 天内支付)。所有金额均以美元表示和支付,并且不包括税费、关税、征收费、关税和其他政府收费(统称为“税费”)。您负责支付所有税费以及因向我们支付的任何款项而产生的任何相关利息和/或罚款,但不包括基于 Metabase 净收入的任何税费。所有逾期未付款项将按每月 1% 的利率或法律允许的最高利率(以较低者为准)收取利息。除非本协议中另有明确规定,否则所有付款一旦支付,均不可退款。
5. 期限和终止
5.1 订阅期限。本协议将在您接受之日起生效,除非任何一方根据本协议条款提前终止,否则将持续订单中指定的初始订阅期限。在此初始订阅期限以及之后的每个续订订阅期限结束时,始终以按时支付订阅费用为前提,本协议将自动续订额外的续订订阅期限,期限与订单中指定的期限相同(或者,如果订单中未说明续订期限长度,则与初始订阅期限的期限相同),除非任何一方提前 15 天发出不续订的书面通知。此类初始订阅期限和每个续订订阅期限在本协议中单独称为“订阅期限”。
5.2 因违约而终止。如果一方违反本协议并且未能在收到书面通知后 10 天内纠正此类违约行为,则另一方有权终止本协议。如果您因违约而终止本协议,Metabase 将退还您为剩余的当前订阅期限(如果有)的订阅服务支付的未使用部分的订阅费用。
5.3 额外补救措施。在不限制其他可用补救措施的情况下,如果本协议项下任何未争议的应付款项逾期超过 30 天,Metabase 保留暂停或禁用您和您的授权用户访问订阅服务的权利。如果 Metabase 确定(自行决定):(1) 您或任何授权用户对订阅服务的使用会中断、损害或构成安全风险,或者可能对 Metabase、订阅服务或任何第三方造成损害;或者 (2) 您或任何授权用户已使用或正在使用订阅服务违反本协议,Metabase 也保留暂停或禁用对订阅服务的访问的权利。
5.4 终止的效力。在本协议的任何到期或终止后,您(以及您的授权用户)访问和使用订阅服务的权利将自动终止,但允许授权用户在终止后的 30 天内访问订阅服务,仅用于下载存储在其上的任何客户数据。Metabase 对因 Metabase 行使其在本协议项下的终止权而引起或与之相关的任何成本、损失、损害或责任概不负责。截至到期或终止时的任何付款义务仍然有效。第 2.3 条、第 3 条、第 4 条、第 5.4 条和第 6 条至第 12 条(包括在内)的义务和条款在本协议到期或终止后仍然有效。
6. 保密性。各方理解,另一方可能需要披露与披露方业务相关的某些非公开信息,这些信息在披露时被标记或识别为“机密”,或者在本协议中被描述为机密性质的任何信息(“机密信息”),以便用于和/或执行订阅服务。Metabase 机密信息包括订阅服务的非公开部分以及任何相关文档和定价信息。在本协议期限内及之后三 (3) 年内,各方同意采取合理预防措施来保护披露方的机密信息免遭未经授权的披露,不得使用此类机密信息,除非获得授权或为履行其在本协议项下的义务所必需,并且不得向任何第三人披露(未经披露方事先授权,包括本协议项下给出的任何此类授权)任何此类机密信息(除了在需要知情的基础上向接收方的员工、顾问和服务提供商披露,这些员工、顾问和服务提供商受到的保密义务至少与本协议对披露方的机密信息提供的保护相同)或本协议明确允许的情况除外。机密信息不包括接收方可以证明的任何信息:(1) 并非由于接收方的过错,而是现在或将来普遍可供公众获取,或 (2) 在从披露方收到之前,接收方已拥有或已知的信息,或 (3) 由第三方合法地无限制地披露给接收方的信息,或 (4) 是在未使用披露方的任何机密信息的情况下独立开发的信息。如果披露对于遵守有效的法院命令或传票是必要的,则接收方可以披露机密信息(在这种情况下,接收方将立即通知披露方,除非法律或法律程序禁止这样做,并且如果披露方选择对披露要求提出异议、寻求对要披露的信息进行保密处理或限制要披露的信息的性质或范围,则接收方将与披露方合作)。在本协议终止时,将立即归还给披露方或销毁接收方拥有或控制的所有披露方的机密信息副本,但接收方可以保留一份 (1) 披露方的机密信息副本,仅用于监控其在本协议项下的合规性。尽管有前述规定,但在终止时,Metabase 不会保留客户数据,除非为了遵守第 5.4 节的规定而有必要保留。
7. 所有权。
7.1 Metabase 知识产权。在 Metabase 和您之间,Metabase 拥有对订阅服务和使用数据的所有全球权利、所有权和权益,包括其中的所有知识产权。就本协议而言,“知识产权”指专利权(包括专利申请和公开)、版权、商业秘密、专有技术以及世界任何国家或司法管辖区认可的任何其他知识产权。
7.2 反馈。如果您提供有关订阅服务的任何想法、建议或推荐(“反馈”),Metabase 将可以自由地使用、披露、复制、许可或以其他方式分发和利用此类反馈,而完全无需承担任何义务或限制。通过提供反馈,您授予 Metabase 全球范围内、永久性、不可撤销、全额支付、免版税、非排他性的许可,以任何方式使用和利用此类反馈。
7.3 使用数据。您承认并同意,Metabase 可能会生成关于订阅服务的使用和性能的去标识化数据,并且可以保留和使用此类去标识化使用和性能数据用于其内部业务目的,例如开发和改进 Metabase 的产品和服务(包括订阅服务)。
8. 无担保。订阅服务按“现状”提供,不提供任何形式的担保。METABASE 声明不承担任何明示或暗示的担保,包括但不限于对适销性、特定用途的适用性和不侵权的任何暗示担保,以及在交易习惯或行业惯例中产生的任何担保。从 METABASE 或其他任何地方获得的任何口头或书面建议或信息均不构成任何未在本协议中明确声明的担保。METABASE 声明不保证订阅服务不会出错或中断,也不保证所有错误都将得到纠正。您对因使用订阅服务而获得的结果以及由此类使用得出的结论承担全部责任和义务。Metabase 对因客户数据中的错误或遗漏,或基于客户数据由订阅服务产生的任何结果而引起的任何索赔、损失或损害不承担任何责任。
9. 责任限制。在任何情况下,METABASE 均不对任何特殊的、附带的、惩戒性的、惩罚性的或后果性的损害赔偿,或任何使用损失、数据丢失、利润损失或商誉损失,或采购替代产品的成本承担责任,无论是否可预见,因本协议或订阅服务的使用或性能而产生或与之相关的,无论此类责任是因基于合同、担保、侵权(包括过失)、产品责任或其他原因的索赔而产生,也无论 METABASE 是否已被告知发生此类损失或损害的可能性。METABASE 在本协议项下产生的总累计责任,来自所有诉讼原因和所有责任理论,将不超过您在首次责任索赔发生之日前的 12 个月期间内为订阅服务向 METABASE 支付的金额。双方同意,即使本协议中规定的任何排他性补救措施被发现未能达到其基本目的,本第 9 条以及本协议其他部分包含的限制和排除条款仍然有效并适用。
10. 美国政府最终用户。 订阅服务分别是“商业计算机软件”和“商业计算机软件文档”,这些术语在 FAR 12.212 和 DFARS 227.7202 中使用。如果美国政府或代表美国政府获得对订阅服务的访问权,则根据 FAR 12.212 和 DFARS 227.7202-1 至 227.7202-4(如适用)的规定,美国政府对订阅服务的权利将仅限于本协议中规定的权利。
11. 不可抗力。如果 Metabase 的履约因超出其合理控制范围的情况而受阻或延误,Metabase 将不违反本协议,包括但不限于天灾、恶劣天气、洪水、雷电或火灾、罢工或其他劳资纠纷或工业行动、政府或其他主管机关的行为或不作为、恐怖主义、战争、暴动或内乱、供应中断或停电、黑客、病毒、传输中断或电信服务中断。
12. 通则。本协议将受加利福尼亚州法律管辖并根据其解释,不考虑或适用法律冲突规则或原则。《联合国国际货物销售合同公约》不适用。因本协议引起的任何法律诉讼或程序将完全在位于加利福尼亚州北区(Northern District of California)的联邦或州法院提起,并且各方不可撤销地同意接受该法院的属人管辖权和审判地点。未经 Metabase 事先书面同意,您不得通过法律或其他方式转让或让与本协议或本协议项下授予的任何权利,任何未经同意的尝试均属无效。Metabase 可以自由转让本协议。除非本协议中明确规定,否则任何一方行使本协议项下的任何补救措施均不妨碍其在本协议项下或以其他方式享有的其他补救措施。本协议要求或允许的所有通知或批准均应以书面形式,并通过已确认的电子邮件传输、隔夜送达服务或挂号信送达,并且在每种情况下均应在收到时视为已送达。所有通知或批准均应发送至适用订单中规定的地址,或根据本条规定由一方指定给另一方的其他地址。任何一方未能执行本协议的任何条款不构成对未来执行该条款或任何其他条款的放弃。对本协议任何条款的任何放弃、修改或修订,只有以书面形式并经双方授权代表签字后方可生效。如果本协议的任何条款被认定为不可执行或无效,则该条款应在最大程度上强制执行,其他条款应继续完全有效。本协议连同订单构成双方之间关于其标的物的完整且排他的理解和协议,并取代双方之间关于其标的物的所有口头或书面形式的提议、谅解或沟通,除非您和 Metabase 已签订单独的协议来管辖订阅服务的使用。任何采购订单或其他订单文件中包含的与本协议条款和条件不一致或附加于本协议条款和条件的任何条款或条件,特此被 Metabase 拒绝,并将被视为无效。本协议的双方均为独立承包商,本协议不应在双方之间建立任何合伙、合资、雇佣、特许经营或代理关系。未经另一方事先书面同意,任何一方均无权约束另一方或代表另一方承担义务。
13. 联系信息。如果您对本协议有任何疑问,可以通过 sales@metabase.com 联系 Metabase。
1. 附件 A
数据处理附录
本数据处理附录(“DPA”)构成您(“客户”)与 Metabase 之间附加的订阅服务协议(“协议”)的一部分。
1. 主题和期限。
1.1 主题。 本 DPA 反映了双方承诺遵守关于处理客户个人数据的《数据保护法》,这与 Metabase 根据协议履行其义务有关。所有在本 DPA 中未明确定义的大写术语均应具有协议中赋予它们的含义。如果本 DPA 中的语言与协议冲突,则以本 DPA 为准。
1.2 期限和存续。 本 DPA 将在协议生效日期起具有法律约束力。Metabase 将处理客户个人数据,直到关系按照协议中的规定终止。只要 Metabase 处理客户个人数据,Metabase 在本 DPA 项下的义务和客户的权利将继续有效。
2. 定义。
2.1 “客户个人数据” 指由 Metabase 代表客户处理的客户业务数据中的个人数据。
2.2 “数据保护法” 指客户个人数据所适用的所有适用的数据隐私、数据保护和网络安全法律、规则和法规。“数据保护法”应包括但不限于 2018 年《加州消费者隐私法案》(“CCPA”)和欧盟《通用数据保护条例》2016/679(“GDPR”);在每种情况下,均以适用范围为限。
2.3 “个人数据” 应具有数据保护法项下“个人数据”和/或“个人信息”术语的含义。
2.4 “处理” 或 “加工” 指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供的披露、对齐或组合、限制、擦除或销毁。
2.5 “安全事件” 指导致客户个人数据意外或非法销毁、丢失、更改、未经授权披露或访问,且该事件可归因于 Metabase 的安全漏洞。
2.6 “服务” 指 Metabase 根据协议履行的任何及所有服务。
2.7 “第三方” 指 Metabase 授权的承包商、代理商、供应商和处理客户个人数据的第三方服务提供商(即,分包处理商)。
3.1 书面指示。Metabase 及其第三方应仅根据客户的书面指示或本 DPA、协议或任何适用订单的明确授权处理客户个人数据。除非法律禁止,否则如果 Metabase 合理认为客户的指示与适用法律之间存在冲突,或者寻求以与客户指示不一致的方式处理客户个人数据,Metabase 将以书面形式通知客户。
3.2 使用第三方的授权。为了在必要程度上履行 Metabase 在协议项下的合同义务,客户特此授权 (i) Metabase 聘请第三方,以及 (ii) 第三方聘请分包处理商。
3.3 Metabase 和第三方合规性。Metabase 同意 (i) 与第三方签订关于此类第三方处理客户个人数据的书面协议,该协议对第三方施加符合《数据保护法》的客户个人数据的数据保护和安全要求;以及 (ii) 对 Metabase 的第三方未能履行其在处理客户个人数据方面的义务向客户承担责任。
3.4 反对第三方的权利。如果《数据保护法》要求,Metabase 将在聘请任何新的处理客户个人数据的第三方之前通知客户,方式是在 metabase.com/hosting/subprocessors 更新其分包处理商列表,并允许客户在十 (10) 天内提出异议。如果客户对任命任何与隐私或数据保护相关的新第三方有合理的异议,则双方将真诚合作,在不少于三十 (30) 天的时间内解决异议的理由。
3.5 保密性。任何被授权处理客户个人数据的人员或第三方必须以合同方式同意维护此类信息的机密性,或承担适当的法定保密义务。
3.6 个人数据查询和请求。如果《数据保护法》要求,Metabase 同意根据客户的合理指示,为客户提供合理的协助,以处理个人根据《数据保护法》获得的客户个人数据权利(例如,访问、更正、删除、数据可移植性等)提出的任何请求。如果请求直接发送给 Metabase,Metabase 应在不过分延迟的情况下通知客户。
3.7 禁止出售客户个人数据。Metabase 不得出售客户个人数据,此处“出售”一词的定义见 CCPA。Metabase 不得向第三方或其他方披露或转移客户个人数据,这将构成 CCPA 定义的“出售”。
3.8 数据保护影响评估和事先咨询。如果《数据保护法》要求,Metabase 同意在客户判断 Metabase 执行的处理类型需要进行数据保护影响评估和/或与相关数据保护机构事先协商的情况下,应客户的要求,由客户承担费用,向客户提供合理的协助。
3.9 可证明的合规性。Metabase 同意根据合理要求提供合理必要的信息,以证明符合本 DPA。
4. 信息安全计划。Metabase 同意实施商业上合理的技术和组织措施,旨在根据《数据保护法》保护客户个人数据。
5. 安全事件。一旦意识到发生安全事件,Metabase 同意在不过分延迟的情况下,并在《数据保护法》要求的时限内,通过电子邮件向与您的帐户关联的电子邮件地址向客户提供书面通知。在可能的情况下,此类通知将包括《数据保护法》要求客户履行其自身对监管机构或受安全事件影响的个人通知义务的所有可用详细信息。
6. 审计。如果《数据保护法》赋予客户审计权,则客户(或其指定的代表)可以每年不超过一次,通过让 Metabase 完成一份长度合理的《数据保护问卷》,对 Metabase 处理客户个人数据的情况进行审计。任何此类审计均应遵守 Metabase 的安全和保密条款及准则。
7. 数据删除。在本协议到期或终止时,Metabase 将根据客户的选择,删除或返还所有客户个人数据(不包括应根据 Metabase 的数据保留计划删除的任何备份或存档副本),除非适用法律要求 Metabase 保留副本,在这种情况下,Metabase 将隔离并保护该客户个人数据,使其免受任何进一步处理,除非适用法律要求。
8. 处理详情。
主题:处理的主题是根据协议提供的服务。
期限:处理将持续到协议到期或终止。
数据主体类别:其个人数据将根据协议进行处理的数据主体。
处理的性质和目的:Metabase 处理客户个人数据的目的是为了履行服务。
客户个人数据的类型:根据协议处理的客户个人数据。
