Software como serviço
Acordo SAAS

ACORDO DE SOFTWARE COMO SERVIÇO

A TROY GROUP, INC., UMA EMPRESA DO DELAWARE ("EMPRESA"), ESTÁ DISPOSTA A FORNECER SERVIÇOS SAAS AO CLIENTE, ENQUANTO INDIVÍDUO OU ENTIDADE LEGAL QUE REPRESENTA (COLECTIVAMENTE COM QUAISQUER AFILIADAS, O "CLIENTE"), QUE IRÁ UTILIZAR O SOFTWARE (CONFORME DEFINIDO ABAIXO), SUJEITO À ACEITAÇÃO PELO CLIENTE DE TODOS OS TERMOS E CONDIÇÕES CONTIDOS NESTE SOFTWARE COMO UM ACORDO DE SERVIÇO (O "ACORDO"). ESTE ACORDO É UM CONTRATO LEGALMENTE VINCULATIVO E APLICÁVEL ENTRE A EMPRESA E O CLIENTE. O CLIENTE DEVE LER ATENTAMENTE OS TERMOS E CONDIÇÕES DO PRESENTE ACORDO ANTES DE O ACEITAR. ESTES TERMOS NÃO TÊM DE SER ASSINADOS PARA SEREM VINCULATIVOS. AO CLICAR NO BOTÃO "CONCORDO" OU "ENVIAR", OU AO INDICAR DE OUTRA FORMA O CONSENTIMENTO DO CLIENTE ELECTRONICAMENTE, O CLIENTE CONCORDA COM OS TERMOS E CONDIÇÕES DO PRESENTE ACORDO. SE O CLIENTE NÃO CONCORDAR COM ESTES TERMOS E CONDIÇÕES, NÃO ACEITE ESTE CONTRATO E NÃO UTILIZE OS SERVIÇOS SAAS.

TODAS AS OFERTAS DE VENDA DE SERVIÇOS SAAS ESTÃO SUJEITAS A ESTES TERMOS, E QUAISQUER ADIÇÕES OU MODIFICAÇÕES PROPOSTAS PELO CLIENTE SÃO EXPRESSAMENTE REJEITADAS. SE O CLIENTE ESTIVER A ACEITAR ESTES TERMOS EM NOME DE OUTRA PESSOA OU EMPRESA OU OUTRA ENTIDADE LEGAL, O CLIENTE DECLARA E GARANTE QUE: (I) TEM AUTORIDADE TOTAL PARA VINCULAR ESSA PESSOA, EMPRESA OU ENTIDADE LEGAL A ESTES TERMOS, (II) LEU E COMPREENDEU ESTES TERMOS E CONDIÇÕES E (III) CONCORDA COM ESTES TERMOS E CONDIÇÕES EM NOME DA PESSOA, EMPRESA OU ENTIDADE LEGAL QUE REPRESENTA.

Por consideração boa e valiosa, cuja suficiência é reconhecida pelo presente, a Empresa e o Cliente concordam com os termos e condições estabelecidos abaixo:

AGORA, PORTANTO, as partes acordam no seguinte:

  1. DEFINIÇÕES

"Utilizador Administrador" significa cada funcionário do Cliente designado pelo Cliente para atuar como administrador técnico dos Serviços SaaS em nome do Cliente.

 

"Afiliada" significa uma entidade que, direta ou indiretamente, detém ou controla, é detida ou controlada por ou está sob propriedade ou controlo comum de uma parte, em que "controlo" significa o poder de dirigir a gestão ou os assuntos da entidade e "propriedade" significa a propriedade efectiva de mais de cinquenta por cento (50%) dos títulos de capital com direito de voto ou outros interesses com direito de voto equivalentes da entidade.

 

"Conteúdo do Cliente" significa todos os dados e materiais fornecidos pelo Cliente à Empresa para utilização em ligação com os Serviços SaaS, incluindo, sem limitação, aplicações do cliente, ficheiros de dados e gráficos.

 

"Documentação" significa os guias do utilizador, ajuda online, notas de lançamento, materiais de formação e outra documentação fornecida ou disponibilizada pela Empresa ao Cliente relativamente à utilização ou funcionamento dos Serviços SaaS.

 

"Fatura" significa a fatura fornecida pela Empresa ao Cliente que reflecte a compra dos Serviços SaaS, bem como o número de utilizadores e os cheques fornecidos ao abrigo dos mesmos.

 

"Outros Serviços" significa todos os serviços técnicos e não técnicos executados ou entregues pela Empresa ao abrigo do presente Contrato, incluindo, sem limitação, serviços de implementação e outros serviços profissionais, serviços de formação e educação, mas excluindo os Serviços SaaS. Os Outros Serviços serão prestados numa base de tempo e material, nas alturas ou durante os períodos especificados numa Fatura e mutuamente acordados pelas partes.

 

"Software" significa a versão do código objeto de qualquer software ao qual o Cliente tenha acesso como parte do Serviço, incluindo quaisquer actualizações ou novas versões.

 

Os "Serviços SaaS" referem-se ao serviço específico da Empresa, acessível através da Internet, identificado numa Fatura que fornece a utilização dos serviços de impressão de cheques AssurePay Cloud da Empresa, que é alojado pela Empresa ou pelo seu fornecedor de serviços e disponibilizado ao Cliente através de uma rede numa base de utilização a prazo.

 

"Prazo de Subscrição" significa o período especificado numa Fatura durante o qual o Cliente terá acesso e utilização on-line do Software através dos Serviços SaaS da Empresa. O Período de Subscrição será renovado por períodos sucessivos de 12 meses, exceto se uma das partes enviar uma notificação escrita de não renovação à outra parte, pelo menos 30 dias antes da expiração do Período de Subscrição em curso.

  1. SERVIÇOS SAAS

2.1 Concessão de licença. Durante o Período de Subscrição, o Cliente receberá um direito mundial não exclusivo, não atribuível, isento de royalties, para aceder e utilizar os Serviços SaaS apenas para as operações comerciais internas do Cliente, sujeito aos termos do presente Contrato.

2.2 Reconhecimento. O Cliente reconhece que este Contrato é um contrato de serviços e que a Empresa não entregará cópias do Software ao Cliente como parte dos Serviços SaaS.

  1. RESTRIÇÕES

3.1 Generalidades. O Cliente não deverá, e não permitirá que ninguém o faça: (i) copiar ou republicar os Serviços SaaS ou o Software, (ii) disponibilizar os Serviços SaaS a qualquer pessoa que não sejam Utilizadores Administradores autorizados, (iii) alugar, arrendar, distribuir, vender, sublicenciar, transferir ou fornecer acesso aos Serviços SaaS a terceiros, (iv) utilizar ou aceder aos Serviços SaaS para fornecer serviços de bureau, time-sharing ou outros serviços de alojamento informático a terceiros, (v) reproduzir, adaptar, modificar ou criar trabalhos derivados com base nos Serviços SaaS ou na Documentação, (vi) remover, modificar ou ocultar quaisquer direitos de autor, (vi) remover, modificar ou ocultar quaisquer avisos de direitos de autor, marcas comerciais ou outros avisos de propriedade contidos no software utilizado para fornecer os Serviços SaaS ou na Documentação, (vii) efetuar engenharia inversa, descompilar, desmontar ou tentar de outra forma derivar o código fonte do Software utilizado para fornecer os Serviços SaaS, exceto e apenas na medida em que tal atividade seja expressamente permitida pela lei aplicável, (viii) incorporar os Serviços SaaS num produto ou serviço que o Cliente tenha fornecido a terceiros, ou (ix) aceder aos Serviços SaaS ou utilizar a Documentação para construir um produto semelhante ou um produto concorrente. Sujeito à licença limitada concedida neste documento, a Empresa ou os seus fornecedores de serviços serão proprietários de todos os direitos, títulos e interesses relativos ao Software, aos Serviços SaaS, à Documentação e a outros produtos fornecidos ao abrigo deste Contrato, incluindo todas as modificações, melhorias, actualizações, trabalhos derivados e feedback relacionados com os mesmos e direitos de propriedade intelectual. O Cliente concorda em ceder à Empresa todos os direitos, títulos e interesses que possa ter sobre o que precede.

  1. RESPONSABILIDADES DO CLIENTE

4.1 Assistência. O Cliente fornecerá informações e assistência comercialmente razoáveis à Empresa para permitir que a Empresa forneça os Serviços SaaS. Mediante pedido da Empresa, o Cliente entregará prontamente o Conteúdo do Cliente à Empresa num formato de ficheiro eletrónico especificado e acessível pela Empresa. O Cliente reconhece que a capacidade da Empresa para fornecer os Serviços SaaS da forma prevista no presente Acordo pode depender da exatidão e da oportunidade de tais informações e assistência.

4.2 Conformidade com as leis. O Cliente deverá cumprir todas as leis locais, estatais, nacionais e estrangeiras aplicáveis em relação à sua utilização dos Serviços SaaS, incluindo as leis relacionadas com a privacidade de dados, comunicações internacionais e transmissão de dados técnicos ou pessoais. O Cliente reconhece que a Empresa e os seus fornecedores de serviços não exercem qualquer controlo sobre o conteúdo da informação transmitida pelo Cliente através dos Serviços SaaS. O Cliente não deverá carregar, publicar, reproduzir ou distribuir qualquer informação, software ou outro material protegido por direitos de autor, direitos de privacidade ou qualquer outro direito de propriedade intelectual sem primeiro obter a autorização do proprietário desses direitos.

4.3 Utilização não autorizada; informações falsas. O Cliente deverá implementar e manter medidas de segurança físicas, técnicas e administrativas concebidas para proteger o acesso não autorizado, a destruição, a utilização ou a modificação dos Serviços SaaS. O Cliente deverá: (a) notificar imediatamente a Empresa sobre qualquer utilização não autorizada de qualquer palavra-passe ou ID de utilizador ou qualquer outra violação de segurança conhecida ou suspeita, (b) comunicar imediatamente à Empresa e envidar esforços razoáveis para impedir qualquer utilização não autorizada dos Serviços SaaS que seja conhecida ou suspeita pelo Cliente, e (c) não fornecer informações de identidade falsas para obter acesso ou utilizar os Serviços SaaS. A Empresa não é responsável por qualquer acesso ou utilização dos Serviços SaaS concedidos pelo Cliente a terceiros fornecedores, vendedores ou contratantes, e renuncia expressamente a qualquer obrigação e responsabilidade por quaisquer produtos ou serviços de terceiros, ou pelos actos ou omissões de quaisquer terceiros fornecedores, vendedores ou contratantes.

4.4 Acesso de Administrador. O Cliente será o único responsável por aqueles que permite que se tornem Utilizadores Administradores e pelos actos e omissões dos seus Utilizadores Administradores. A Empresa não será responsável por qualquer perda de dados ou funcionalidade causada direta ou indiretamente pelos Utilizadores Administradores. A Empresa não é responsável pela gestão interna do Cliente ou pela administração da forma como este utiliza os Serviços SaaS.

4.5 Entrada do Cliente. O Cliente e os seus Utilizadores Administrativos devidamente autorizados são os únicos responsáveis pela recolha, introdução e atualização de todos os Conteúdos do Cliente armazenados nos Serviços SaaS e por garantir que os Conteúdos do Cliente não (i) incluem nada que infrinja ou potencialmente infrinja ou se aproprie indevidamente de direitos de autor, segredos comerciais, marcas comerciais ou outros direitos de propriedade intelectual de terceiros, ou (ii) contenham algo que seja obsceno, difamatório, assediante, ofensivo ou malicioso. O Cliente deverá: (i) notificar imediatamente a Empresa sobre qualquer utilização não autorizada de qualquer palavra-passe ou ID de utilizador ou qualquer outra violação de segurança conhecida ou suspeita, (ii) comunicar imediatamente à Empresa e envidar esforços razoáveis para impedir qualquer utilização não autorizada dos Serviços SaaS que seja conhecida ou suspeita pelo Cliente e (iii) não fornecer informações de identidade falsas para obter acesso ou utilizar os Serviços SaaS.

4.6 Licença do Cliente. Sujeito aos termos e condições do presente Contrato, o Cliente concede à Empresa e aos seus fornecedores de serviços uma licença limitada, não exclusiva e intransmissível, para copiar, armazenar, configurar, executar, apresentar e transmitir o Conteúdo do Cliente apenas na medida do necessário para fornecer os Serviços SaaS ao Cliente.

4.7 Propriedade e restrições. O Cliente mantém a propriedade e os direitos de propriedade intelectual sobre o seu Conteúdo do Cliente. A Empresa ou os seus licenciantes retêm todos os direitos de propriedade e de propriedade intelectual dos Serviços SaaS, programas de Software e tudo o que for desenvolvido e entregue ao abrigo do Contrato. Sujeito a este Acordo, e apenas na medida necessária para fornecer os Serviços SaaS, o Cliente concede à Empresa um acesso a nível mundial, isento de royalties e de duração limitada, para utilizar, processar, copiar, distribuir, executar, exportar e apresentar o Conteúdo do Cliente, e para aceder ao Conteúdo do Cliente de forma a responder aos pedidos de apoio do Cliente. A tecnologia de terceiros que pode ser apropriada ou necessária para utilização com alguns programas da Empresa é especificada na Documentação do programa ou no documento de encomenda, conforme aplicável. O direito do Cliente de utilizar essa tecnologia de terceiros é regido pelos termos do contrato de licença de tecnologia de terceiros especificado pela Empresa e não ao abrigo do presente Contrato.

4.8 Sugestões. A Empresa e os seus fornecedores de serviços terão uma licença perpétua, mundial, irrevogável e isenta de royalties para utilizar e incorporar nos Serviços SaaS quaisquer sugestões, pedidos de melhoria, recomendações ou outros comentários fornecidos pelo Cliente, incluindo Utilizadores Administrativos, relacionados com a prestação ou funcionamento dos Serviços SaaS.

  1. ENCOMENDAS E PAGAMENTO

5.1 Encomendas. O Cliente deverá encomendar os Serviços SaaS de acordo com uma Fatura. Todos os Serviços SaaS e Outros Serviços adquiridos pelo Cliente serão regidos exclusivamente pelo presente Contrato e pela Fatura aplicável.

5.2 Faturação e pagamento. A Sociedade facturará ao Cliente todas as taxas. O Cliente deverá pagar todas as facturas não contestadas no prazo de trinta (30) dias após a receção da fatura pelo Cliente. Salvo disposição expressa em contrário, as taxas não são reembolsáveis. Se o Cliente considerar que uma fatura está incorrecta, deverá contactar a Empresa no prazo máximo de trinta (30) dias após a receção da fatura em questão e deverá pagar todos os montantes não contestados. As partes abordarão os montantes em disputa de boa fé, de modo a resolver a questão.

5.3 Impostos. A Empresa cobrará ao Cliente os impostos aplicáveis como um item de linha separado em cada fatura. O Cliente será responsável pelo pagamento de todos os impostos sobre vendas e utilização, impostos sobre o valor acrescentado (IVA) ou encargos semelhantes relacionados com a compra e utilização dos Serviços SaaS por parte do Cliente. Na medida em que tais impostos sejam pagos pela Empresa, o Cliente deverá reembolsar o montante desses impostos. Se o Cliente tiver obtido uma isenção de impostos relevantes no momento em que esses impostos são cobrados ou avaliados, o Cliente deverá fornecer essa documentação à Empresa de forma a modificar os documentos de faturação.

  1. DURAÇÃO E CESSAÇÃO

6.1 Prazo do Contrato SaaS. O prazo do presente Contrato terá início na Data de Entrada em Vigor e continuará durante o Prazo de Subscrição, a menos que seja rescindido por qualquer uma das partes, conforme descrito nesta Secção. O Cliente receberá avisos avançados de expiração 90, 60 e 30 dias antes da data de expiração. Se o pagamento da renovação não for recebido antes da expiração, todos os serviços serão suspensos. O restabelecimento dos Serviços SaaS está sujeito às taxas descritas nos termos do contrato, acrescidas de quaisquer taxas de reativação do serviço (até $500). Se a confirmação e o pagamento não forem recebidos até 30 dias após a data de expiração, a conta do Cliente e todos os ficheiros associados serão eliminados de acordo com as leis de privacidade de informações. Se a conta e os ficheiros do Cliente forem eliminados, o Cliente terá de pagar a taxa de integração completa (para além de outras taxas devidas) para restabelecer a conta do Cliente e a prestação dos Serviços SaaS.

6.2 Rescisão. Qualquer uma das partes pode rescindir o presente Acordo imediatamente após uma infração material da outra parte que não tenha sido sanada no prazo de trinta (30) dias após a receção da notificação dessa infração.

6.3 Suspensão por falta de pagamento. A Empresa reserva-se o direito de suspender a entrega dos Serviços SaaS e de Outros Serviços se o Cliente não pagar atempadamente quaisquer montantes não contestados devidos à Empresa ao abrigo do presente Acordo. A suspensão dos Serviços SaaS ou de Outros Serviços não libertará o Cliente das suas obrigações de pagamento ao abrigo do presente Acordo. O Cliente concorda que a Empresa não será responsável perante o Cliente ou qualquer terceiro por quaisquer responsabilidades, reclamações ou despesas decorrentes ou relacionadas com a suspensão dos Serviços SaaS ou Outros Serviços resultantes do não pagamento do Cliente. Se a Empresa suspender os Serviços SaaS, a Empresa restabelecerá imediatamente os Serviços SaaS mediante o pagamento pelo Cliente da parte não contestada da fatura da Empresa. Será facturada ao cliente uma taxa de reativação de 500 dólares. Se o pagamento do Cliente não for efectuado no prazo de trinta (30) dias após a suspensão, a conta do Cliente e todos os ficheiros associados serão eliminados do centro de dados da Empresa, de acordo com as leis de privacidade da informação.

6.4 Efeito da rescisão. (a) Após a rescisão do presente Contrato ou expiração do Prazo de Subscrição, a Sociedade deixará imediatamente de fornecer os Serviços SaaS e todos os direitos de utilização concedidos ao abrigo do presente Contrato terminarão. (b) Se a Sociedade rescindir o presente Contrato devido a uma violação por parte do Cliente, o Cliente pagará imediatamente à Sociedade todos os montantes devidos ao abrigo do presente Contrato e a vencer durante a parte restante do Período de Subscrição. Se o Cliente rescindir este Contrato devido a uma violação por parte da Empresa, a Empresa deverá reembolsar imediatamente ao Cliente todos os valores pré-pagos por quaisquer Serviços SaaS não executados programados para serem entregues após a data de rescisão. (c) Após a cessação do presente Acordo e mediante pedido escrito subsequente da parte divulgadora, a parte recetora de Informação Confidencial tangível deverá devolver imediatamente essa informação ou destruí-la e fornecer certificação escrita dessa destruição, desde que a parte recetora possa permitir que o seu consultor jurídico retenha uma cópia de arquivo dessa informação na eventualidade de um litígio subsequente entre as partes.

  1. GARANTIAS

7.1 Garantia. A Empresa representa e garante que fornecerá os Serviços SaaS de uma forma profissional e consistente com os padrões gerais da indústria e que os Serviços SaaS funcionarão substancialmente de acordo com a Documentação. Para qualquer violação de uma garantia, o recurso exclusivo do Cliente será o previsto na Secção 6, Prazo e Rescisão.

7.2 A EMPRESA NÃO GARANTE QUE OS SERVIÇOS SAAS SERÃO EXECUTADOS SEM ERROS OU SEM INTERRUPÇÕES, OU QUE A EMPRESA CORRIGIRÁ TODOS OS ERROS DOS SERVIÇOS SAAS. O CLIENTE RECONHECE QUE A EMPRESA NÃO CONTROLA A TRANSFERÊNCIA DE DADOS ATRAVÉS DE INSTALAÇÕES DE COMUNICAÇÕES, INCLUINDO A INTERNET, E QUE O SERVIÇO SAAS PODE ESTAR SUJEITO A LIMITAÇÕES, ATRASOS E OUTROS PROBLEMAS INERENTES À UTILIZAÇÃO DE TAIS INSTALAÇÕES DE COMUNICAÇÕES. A SECÇÃO 7.1 DO PRESENTE CONTRATO ESTABELECE A ÚNICA E EXCLUSIVA GARANTIA DADA PELA EMPRESA (EXPRESSA OU IMPLÍCITA) RELATIVAMENTE AO OBJECTO DO PRESENTE CONTRATO E, EXCEPTO CONFORME EXPRESSAMENTE PREVISTO NO MESMO, A EMPRESA RENUNCIA A TODAS E QUAISQUER OUTRAS GARANTIAS E REPRESENTAÇÕES DE QUALQUER TIPO, INCLUINDO, SEM LIMITAÇÃO, QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, FUNCIONALIDADE, DE ADEQUAÇÃO A QUALQUER FIM ESPECÍFICO, QUALQUER OU OUTRA GARANTIA IMPLÍCITA POR LEI, OU DECORRENTE DO USO DO COMÉRCIO, CURSO DE NEGOCIAÇÃO OU CURSO DE DESEMPENHO. NEM A EMPRESA NEM QUALQUER UM DOS SEUS LICENCIANTES OU OUTROS FORNECEDORES GARANTEM QUE O FUNCIONAMENTO DO SERVIÇO DE SUBSCRIÇÃO SERÁ ININTERRUPTO, LIVRE DE VÍRUS OU DE ERROS, NEM A EMPRESA OU QUALQUER UM DOS SEUS FORNECEDORES DE SERVIÇOS SERÁ RESPONSÁVEL POR ALTERAÇÕES NÃO AUTORIZADAS, ROUBO OU DESTRUIÇÃO DE DADOS, FICHEIROS OU PROGRAMAS DO CLIENTE OU DE QUALQUER UTILIZADOR. O CLIENTE PODE TER OUTROS DIREITOS ESTATUTÁRIOS, MAS A DURAÇÃO DAS GARANTIAS ESTATUTÁRIAS FORNECIDAS, CASO EXISTAM, SERÁ LIMITADA AO PERÍODO MAIS CURTO PERMITIDO POR LEI.

  1. LIMITAÇÕES DE RESPONSABILIDADE

8.1 Reconhecimento. NENHUMA DAS PARTES (NEM QUALQUER LICENCIANTE OU OUTRO FORNECEDOR DA EMPRESA) SERÁ RESPONSÁVEL POR DANOS INDIRECTOS, ACIDENTAIS, ESPECIAIS OU CONSEQUENCIAIS, INCLUINDO, SEM LIMITAÇÃO, DANOS POR INTERRUPÇÃO DE NEGÓCIOS, PERDA DE BOA VONTADE, PERDA DE NEGÓCIOS, LUCROS, DADOS OU UTILIZAÇÃO DE QUALQUER SERVIÇO, INCORRIDOS POR QUALQUER UMA DAS PARTES OU POR TERCEIROS EM RELAÇÃO A ESTE ACORDO, INDEPENDENTEMENTE DA NATUREZA DA RECLAMAÇÃO (INCLUINDO NEGLIGÊNCIA), MESMO QUE PREVISÍVEL OU QUE A OUTRA PARTE TENHA SIDO AVISADA DA POSSIBILIDADE DE TAIS DANOS. A RESPONSABILIDADE AGREGADA DA EMPRESA POR DANOS AO ABRIGO DO PRESENTE ACORDO, INDEPENDENTEMENTE DA NATUREZA DA RECLAMAÇÃO OU ACÇÃO, QUER SEJA CONTRATUAL OU EXTRACONTRATUAL (INCLUINDO NEGLIGÊNCIA, RESPONSABILIDADE ESTRITA OU OUTRA TEORIA), NÃO EXCEDERÁ AS TAXAS PAGAS OU A PAGAR PELO CLIENTE AO ABRIGO DO PRESENTE ACORDO DURANTE OS 12 MESES ANTERIORES À DATA EM QUE A RECLAMAÇÃO SURGIU.

  1. CONFIDENCIALIDADE

9.1 Definição. "Informação Confidencial" significa qualquer informação divulgada por uma parte à outra parte, direta ou indiretamente, que, (a) se estiver escrita, gráfica, legível por máquina ou outra forma tangível, é marcada como "confidencial" ou "proprietária", (b) se divulgada oralmente ou por demonstração, é identificada no momento da divulgação inicial como confidencial e é confirmada por escrito à parte recetora como "confidencial" ou "proprietária" no prazo de 30 dias após essa divulgação, (c) é especificamente considerada confidencial pelos termos do presente Acordo, ou (d) parece razoavelmente ser confidencial ou proprietária devido às circunstâncias da divulgação e à natureza da própria informação. As informações confidenciais também incluem as informações divulgadas por terceiros a uma parte divulgadora ao abrigo de uma obrigação de confidencialidade. Sem limitar o que precede, o Software, o código, as invenções, o know-how, as informações técnicas e de desempenho relacionadas com os Serviços SaaS serão considerados Informações Confidenciais da Empresa sem qualquer marcação ou designação adicional. Sujeito à exibição do Conteúdo do Cliente conforme contemplado neste Contrato, o Conteúdo do Cliente é considerado Informação Confidencial do Cliente. O Software e a Documentação da Empresa são considerados Informação Confidencial da Empresa.

9.2 Confidencialidade. Durante a vigência do presente Acordo e nos 5 anos subsequentes (perpetuamente no caso do Software), cada parte tratará como confidencial toda a Informação Confidencial da outra parte, não utilizará essa Informação Confidencial exceto para exercer os seus direitos e cumprir as suas obrigações ao abrigo do presente Acordo, e não divulgará essa Informação Confidencial a terceiros. Sem limitar o que precede, cada parte utilizará pelo menos o mesmo grau de cuidado, mas não menos do que um grau razoável de cuidado, que utiliza para impedir a divulgação das suas próprias Informações Confidenciais para impedir a divulgação de Informações Confidenciais da outra parte. Cada parte notificará imediatamente a outra parte de qualquer utilização incorrecta ou suspeita, real ou suspeita, ou divulgação não autorizada das Informações Confidenciais da outra parte. Nenhuma das partes deve proceder à engenharia inversa, desmontagem ou descompilação de quaisquer protótipos, software ou outros objectos tangíveis que incorporem as Informações Confidenciais da outra parte e que sejam fornecidos à parte nos termos do presente acordo. Cada parte pode divulgar Informações Confidenciais da outra parte, com base na necessidade de conhecimento, aos seus empregados, agentes ou contratantes que estejam sujeitos a acordos de confidencialidade ou deveres de confidencialidade que os obriguem a manter essas Informações Confidenciais em sigilo e a utilizá-las apenas para facilitar o desempenho dos seus serviços em nome da parte recetora.

9.3 Excepções. As Informações Confidenciais excluem as informações que: (a) é conhecida publicamente no momento da divulgação ou se torna conhecida publicamente após a divulgação sem culpa da parte recetora, (b) é conhecida pela parte recetora, sem restrições, no momento da divulgação ou se torna conhecida pela parte recetora, sem restrições, de uma fonte que não a parte divulgadora não vinculada por obrigações de confidencialidade para com a parte divulgadora, ou (c) é desenvolvida independentemente pela parte recetora sem utilização das Informações Confidenciais, conforme demonstrado pelos registos escritos da parte recetora. A parte recetora pode divulgar as Informações Confidenciais da outra parte na medida em que tal divulgação seja exigida por lei, intimação ou ordem de um tribunal ou outra autoridade governamental, desde que a parte recetora envide esforços razoáveis para notificar prontamente a outra parte antes de tal divulgação, a fim de permitir que a parte divulgadora procure obter uma ordem de proteção ou, de outro modo, impedir ou restringir tal divulgação. Cada parte pode divulgar a existência do presente Acordo e a relação entre as partes, mas concorda que os termos específicos do presente Acordo serão tratados como Informação Confidencial; desde que, no entanto, cada parte possa divulgar os termos do presente Acordo a quem tenha necessidade de o saber e com um dever de confidencialidade, como contabilistas, advogados, banqueiros e investidores.

  1. DISPOSIÇÕES GERAIS

10.1 Serviço não exclusivo. O Cliente reconhece que os Serviços SaaS são fornecidos numa base não exclusiva. Nada deverá ser considerado como impedindo ou restringindo a capacidade da Empresa de fornecer os Serviços SaaS ou outra tecnologia, incluindo quaisquer caraterísticas ou funcionalidades desenvolvidas pela primeira vez para o Cliente, a outras partes.

10.2 Dados pessoais. O Cliente reconhece e concorda que a execução do presente Acordo por parte da Sociedade pode exigir que a Sociedade e os seus fornecedores de serviços processem, transmitam e/ou armazenem dados pessoais do Cliente ou os dados pessoais dos funcionários e Afiliados do Cliente, incluindo, mas não se limitando a, informações pessoalmente identificáveis de um indivíduo vivo (PII) ("Dados Pessoais"). Ao submeter dados pessoais à Empresa, o Cliente concorda que a Empresa e os seus fornecedores de serviços podem processar, transmitir e/ou armazenar dados pessoais apenas na medida do necessário e com o único objetivo de permitir que a Empresa cumpra as suas obrigações ao abrigo do presente Acordo. Em relação a todos os Dados Pessoais fornecidos pelo ou através do Cliente à Empresa, o Cliente será responsável, como único Controlador de Dados, pelo cumprimento de todas as leis de proteção de dados aplicáveis ou leis semelhantes, tais como o GDPR do Reino Unido e a Lei de Proteção de Dados (DPA) 2018 (a "Diretiva") e as leis que implementam essa Diretiva que regulam o processamento de Dados Pessoais e categorias especiais de dados, uma vez que tais termos são definidos nessa Diretiva. O Cliente concorda em obter todos os consentimentos necessários e efetuar todas as divulgações necessárias antes de incluir Dados Pessoais no Conteúdo do Cliente e utilizar o Software e os Serviços SaaS. O Cliente confirma que é o único responsável por quaisquer Dados Pessoais que possam estar contidos no Conteúdo do Cliente, incluindo quaisquer informações que a Empresa partilhe com terceiros em nome do Cliente. O Cliente é o único responsável por determinar as finalidades e os meios de processamento dos Dados Pessoais do Cliente pela Empresa e pelos seus fornecedores de serviços ao abrigo do presente Acordo, incluindo que esse processamento, de acordo com as instruções do Cliente, não colocará a Empresa ou os seus fornecedores de serviços em violação das leis de proteção de dados aplicáveis. Antes do processamento, o Cliente informará a Sociedade sobre quaisquer categorias especiais de dados contidas nos Dados Pessoais do Cliente e quaisquer restrições ou requisitos especiais no processamento de tais categorias especiais de dados, incluindo quaisquer restrições de transferência transfronteiriça. O Cliente é responsável por garantir que os Serviços SaaS cumprem essas restrições ou requisitos especiais. A Empresa ou os seus fornecedores de serviços podem processar quaisquer Dados Pessoais que cumpram os requisitos definidos nesta Secção, de acordo com este Contrato.

10.3 Dados pessoais na prestação de serviços SaaS. O Cliente concorda em fornecer quaisquer avisos e obter qualquer consentimento relacionado com a utilização dos dados pela Empresa ou pelos seus fornecedores de serviços para o fornecimento dos Serviços SaaS, incluindo os relacionados com a recolha, utilização, processamento, transferência e divulgação de informações pessoais. O Cliente é o único responsável pela exatidão, qualidade, integridade, legalidade, fiabilidade, adequação e mantém a propriedade de todos os dados do Cliente.

10.4 Indemnização. O Cliente indemnizará, defenderá e isentará a Empresa, bem como as suas Afiliadas, acionistas, responsáveis, diretores, agentes e funcionários, de e contra todas e quaisquer reivindicações, custos, danos, perdas, responsabilidades e despesas, incluindo honorários e custos razoáveis de advogados, resultantes de qualquer reivindicação decorrente ou relacionada com (i) o Conteúdo do Cliente; (ii) violação por parte do Cliente de qualquer uma das suas obrigações, representações, garantias, acordos estabelecidos no presente Acordo, quer por ação ou omissão, negligência, fraude ou incumprimento das leis aplicáveis, (ii) utilização dos Serviços SaaS pelo Cliente ou qualquer utilizador autorizado em combinação com qualquer software, aplicação ou serviço de terceiros. O Cliente cooperará totalmente com a Empresa na defesa de qualquer reclamação defendida pelo Cliente de acordo com as suas obrigações de indemnização ao abrigo do presente Acordo e não resolverá qualquer reclamação sem o consentimento prévio por escrito da Empresa.

10.5 Cessão. Nenhuma das partes pode ceder o presente Acordo ou qualquer direito ao abrigo do mesmo, sem o consentimento da outra parte, consentimento esse que não deve ser injustificadamente negado ou atrasado; desde que, no entanto, qualquer das partes possa ceder o presente Acordo a um adquirente da totalidade ou de uma parte substancial do negócio dessa parte a que o presente Acordo se refere, seja por fusão, venda de activos ou de outra forma. O presente acordo será vinculativo e reverterá em benefício dos sucessores e cessionários autorizados das partes. Qualquer das partes pode recorrer a subcontratantes para o desempenho das suas funções no âmbito do presente acordo, desde que, no entanto, essa parte não seja exonerada de qualquer obrigação decorrente do presente acordo.

10.6 Força maior. Cada parte será dispensada do cumprimento de qualquer período durante o qual, e na medida em que, essa parte ou qualquer subcontratante seja impedido de cumprir qualquer obrigação ou serviço, no todo ou em parte, em resultado de causas fora do seu controlo razoável, e sem culpa ou negligência, incluindo, sem limitação, actos de Deus, greves, bloqueios, motins, actos de terrorismo ou guerra, epidemias, falhas nas linhas de comunicação e falhas de energia.

10.7 Renúncia. Nenhuma renúncia será efectiva a menos que seja feita por escrito e assinada pela parte renunciante. A renúncia de qualquer das partes a qualquer violação do presente Acordo não constituirá uma renúncia a qualquer outra violação ou violação subsequente.

10.8 Divisibilidade. Se qualquer cláusula do presente Acordo for considerada inválida ou inaplicável, essa cláusula será reformulada de modo a obter, tanto quanto possível, o mesmo efeito que a cláusula original, mantendo-se as restantes cláusulas do presente Acordo em pleno vigor.

10.9 Acordo integral. O presente Acordo contém o acordo integral das partes e substitui todas as comunicações orais e escritas anteriores das partes, relativamente ao objeto do presente Acordo. O presente Acordo só pode ser alterado por escrito e assinado por ambas as partes. Os termos padrão ou impressos contidos em qualquer ordem de compra ou confirmação de venda são considerados rejeitados e serão nulos, a menos que sejam especificamente aceites por escrito pela parte contra a qual a sua aplicação é solicitada; o mero início do trabalho ou pagamento contra tais formulários não será considerado como aceitação dos termos.

10.10 Sem beneficiários terceiros. O presente Acordo é um acordo entre as partes e não confere quaisquer direitos aos empregados, agentes, contratantes, parceiros ou clientes de qualquer das partes ou a qualquer outra pessoa ou entidade.

10.11 Contratante independente. As partes têm o estatuto de contratantes independentes e nada no presente Acordo nem na conduta das partes será considerado como colocando as partes em qualquer outra relação. Exceto nos casos previstos no presente Acordo, nenhuma das partes será responsável pelos actos ou omissões da outra parte ou do pessoal da outra parte.

10.12 Informações estatísticas. A Empresa pode compilar anonimamente informações estatísticas relacionadas com o desempenho dos Serviços SaaS para efeitos de melhoria dos Serviços SaaS, desde que essas informações não identifiquem os dados do Cliente nem incluam o nome do Cliente.

10.13 Sobrevivência. As declarações e garantias aqui estabelecidas sobreviverão à rescisão ou expiração do presente Acordo por qualquer motivo.

10.14 Lei aplicável. O presente Contrato e quaisquer reivindicações decorrentes ou relacionadas com o mesmo serão regidos, interpretados e interpretados de acordo com a legislação (sem ter em conta as regras de conflito de leis) do Estado da Califórnia, EUA. As partes concordam que o presente Contrato não envolve a venda de bens e que o Código Comercial Uniforme, tal como promulgado em qualquer jurisdição, ou quaisquer estatutos semelhantes relativos à venda de bens se aplicam ao presente Contrato. As partes acordam ainda que qualquer ação ou procedimento legal relacionado com este Contrato será instituído única e exclusivamente nos tribunais estaduais localizados em Orange County, Califórnia, ou nos tribunais federais localizados em Orange County, Califórnia, e ambas as partes concordam em submeter-se à jurisdição única e exclusiva e ao foro desses tribunais para quaisquer assuntos relacionados com este Contrato, incluindo, mas não se limitando a, quaisquer assuntos relacionados com os Serviços SaaS, Documentação e/ou o Software.

10.15 Conformidade com as leis. A Empresa deve cumprir todas as leis locais, estatais, nacionais e estrangeiras aplicáveis em relação à prestação dos Serviços SaaS, incluindo as leis relacionadas com a privacidade de dados, comunicações internacionais e transmissão de dados técnicos ou pessoais.

SCHEDULE A– Data Security Protections and Safeguards

This attachment describes the organizational and technical protections and safeguards that TROY Group, Inc. (“TROY”) has in place to protect the privacy and security of Customer’s data.

Policy & Compliance

The protection of Customer’s data is integral to TROY’s business operations. All TROY employees are subject to mandatory criminal background checks and drug screening procedures to ensure the integrity of our workforce and the services we provide to you. TROY may use subcontractors from time to time to perform certain functions in furtherance of the Services. TROY contractually requires its subcontractors to adhere to the same personnel standards of quality to which TROY holds its own workforce.

TROY maintains up-to-date information security policies to ensure compliance with all applicable state and federal requirements related to maintaining security, confidentiality, and protection of Customer’s data, including the HIPAA Security Rule and GDPR. These security policies are published and available to all TROY employees and subcontractor personnel. TROY also requires its employees and subcontractor personnel to complete appropriate trainings to maintain compliance with those policies and procedures, including when existing policies are updated and before new policies go into effect.

The policies and procedures include dedicated methods for both TROY employees and subcontractor personnel to quickly report potential security risks or threats to systems and services, as well as potential data security incidents. All subcontractors and subcontractor personnel are required to immediately notify TROY of any potential threats, risks, or data security incidents.

Infrastructure & Network Security

TROY utilizes a high-availability virtual database and high-availability virtual machines to strengthen the resiliency of the AssurePay Cloud application. Thanks to the redundant and flexible nature of the system, failover can happen automatically, and TROY is able to perform maintenance on individual nodes without taking the application offline. This combination of factors helps TROY maintain a service uptime of 99.7% or better.

TROY provisions unique user accounts for all individuals with access to the TROY network, systems, and applications, and to any of Customer’s systems or applications. This applies to TROY employees, subcontractor personnel, vendors, and any other applicable third party. Documented and traceable requests and approvals from Human Resources and department managers are required before the creation of user accounts and provisioning of access rights. Additional security approvals are required for all privileged and administrative access rights.

User account access rights are reviewed annually to ensure that users are granted and maintain only the minimum privileges necessary to perform their assigned job duties. All user accounts are disabled and all access rights are immediately revoked upon notification of termination of employment or services. TROY tracks the access of its workforce to Customer data.

Identity verification procedures are in place and enforced for all user account password resets.

All connections from the TROY network to the internet and to other external or third-party networks are documented, formally authorized, and properly protected. All routers and firewalls are configured with access control lists to allow only specific network traffic to pass through. Default passwords for all services and devices are changed before being implemented. Privileged access on network and systems infrastructure, including access to security logs, is strictly limited.

TROY regularly tests its network and infrastructure security for exploitable vulnerabilities, with independent third-party penetration tests conducted annually. If any vulnerabilities are identified, they are promptly mitigated. Furthermore, TROY’s regular patching process ensures that all devices are up to date with applicable patches and software and firmware updates. Critical security patches are applied in an expedited fashion and without a requirement for prior approval. All endpoints within the TROY network are protected with up-to-date antivirus software and other defenses against malicious software attacks, and all directories can be included in real-time antivirus scanning.

TROY physically secures its infrastructure from unauthorized access, tampering, damage, and theft by any intruder.

TROY Group can provide a Drata Security Report and penetration test report upon request. Additionally, the AssurePay Cloud application operates on the Microsoft Azure cloud computing platform which is certified compliant for SOC2 for operational security and resilience. Additional information can be found at https://learn.microsoft.com/en-us/azure/compliance/. AssurePay Cloud also utilizes the market-leading and SOC2-compliant Auth0 for secure login and authentication. Additional information on Auth0 can be found at https://auth0.com/security.

Application Security

TROY Group manages authentication and access to the AssurePay Cloud application using Active Directory integration. All users with access to AssurePay Cloud are required to have and use their own unique username and password. Password requirements include a minimum of ten (10) characters, including at least one (1) capital letter, a number, and a special character. Password expiration intervals can be set to a minimum of sixty (60) days, with the four previously used passwords disallowed. AssurePay Cloud utilizes multifactor authentication for login, and user accounts can be locked after a certain number of failed login attempts.

User credentials are managed by AssurePay Cloud Identity as a Service (“IDaaS”) provider Auth0, who has one of the highest reputations within the industry for reliability and security. TROY does not store passwords or other user authentication tokens in any form on any TROY systems.

Audit logs and access reports can be produced to identify all activity of a given user within the AssurePay Cloud application.

The AssurePay Cloud application provides no method for Customer data to be transmitted or exfiltrated out of the application by email or fax.

Where data must be deleted to meet applicable document retention and destruction policies, the AssurePay Cloud application can be configured to securely destroy data at specified times or within specified time periods.

All AssurePay Cloud application code is developed and reviewed in accordance with Agile SDLC standards.

Data Security

TROY Group takes reasonable precautions in line with industry standards and best practices to protect the security of Customer’s data. If necessary, TROY Group may receive data from Customer as part of the Services provided to Customer. All Customer data will be isolated from the data of all other TROY clients and encrypted using Azure SQL Transparent Data Encryption. TROY Group will never store any of Customer’s sensitive data, even temporarily, on an end-user device such as a laptop, mobile device, removeable storage device.

Transmissions containing Customer data are secured with a minimum of Transport Layer Security (TLS) 1.2 or better.

The nature of the AssurePay Cloud’s high-availability database increases the application’s resiliency and resistance to disruption. Even so, TROY maintains and tests its procedures for successfully recovering data in the event of a disaster scenario. The standard backup and recovery procedures for the database are managed by Microsoft Azure, but TROY can manually restore the database to any point in time in the preceding seven (7) days. TROY also maintains long-term daily backups for thirty (30) days. In the unlikely event of a disaster recovery operation, TROY is able to recover and restore the system within four (4) hours during the support period.

If and when Customer’s use of TROY’s services is terminated, TROY affirms that it will promptly and securely return or destroy any Customer data in TROY’s possession.

 

SCHEDULE B

SOFTWARE MAINTENANCE AGREEMENT

SERVICE LEVELS

CALL CENTER

TROY's call center will be available Monday through Thursday 8:00 a.m. – 6:30 p.m. and Friday 8:00 a.m. – 5:30 p.m. Eastern Time, excluding holidays. Holidays observed by TROY are: New Year’s Eve, New Year’s Day, Memorial Day, 4th of July, Labor Day, Thanksgiving Day and the day after Thanksgiving, Christmas Eve, and Christmas.

RESPONSE TIME

Average response time during the stated coverage period will be within four (4) working hours of a support request at least 80 percent of the time, unless deferred to a more convenient time by the customer.