SaaS 一般サービス規約
本SaaS一般サービス規約(以下「一般サービス規約」という。)は、資本金10,000ユーロの簡易株式会社(Société par Actions Simplifiée)であり、登記上の住所を55 avenue Foch 75016 Parisに置き、パリ商業・会社登記簿に登録番号999 221 831をもって登録されている会社DIGILAB(以下「サービス提供者」という。)と、その顧客(以下「クライアント」という。)との間の関係を規律するものです。
サービス提供者とクライアントは、以下において連帯することなく総称して「当事者」という。
DIGILAB(以下「DIGILAB」または「サービス提供者」という。)は、歯科技工所の発注管理、生産フローおよびデジタルプロセス管理に特化したソフトウェアDIGILAB(以下「ソリューション」という。)を提供・維持管理する会社です。
ソリューションは、リモートサービス(SaaSモード)としてアクセスできます。
クライアントは、その業務上の活動の範囲においてサービスに申し込んでいます。
本規定は、クライアントによるサービスへのアクセスをもって効力を生じます。クライアントに対しては、当該アクセス前にあらゆる手段により提示されます。
第1条 定義
異常(Anomalie):ソリューションをその目的およびドキュメントに従って使用している場合において、ソリューションの機能が通常の動作状態から逸脱した不具合または非適合状態をいう。異常の分類については附属書3に記載する。
ドキュメント(Documentation):ソリューションおよび/またはサービスに関するあらゆる性質の文書(更新、改善またはその他の修正、および付加的な要素を含む)であって、サービス提供者がクライアントに対してサービスに関連して提供または提供可能とするものをいう。
データ(Données):一般サービス規約の範囲において、クライアントが所有および/または責任を負い、入力、記録、送信、収集、保存および/または処理する情報(個人データを含む)をいう。
個人データ(Données Personnelles):直接または間接的に識別された、または識別可能な自然人に関するすべての情報をいう。
ライセンス(Licence):本一般サービス規約の条件に従いサービス提供者がクライアントに付与するソリューションの利用権をいう。
サービス(Services):附属書に記載されるすべてのサービスであって、サービス提供者が本規約の履行においてクライアントに提供するもの((i) クライアントへのSaaSモードでのソリューションの提供(または「ライセンス」)、(ii) ソリューションおよびデータのホスティング、(iii) ソリューションのサポートおよび修正・発展的メンテナンス、(iv) クライアントが選択したプランに応じた利用者向けトレーニングを含む。)をいう。
利用者(Utilisateur):クライアントの管理下に置かれた自然人であって、クライアントが本一般サービス規約の規定に従いソリューションに接続してサービスを利用することを認可した者をいう。ソリューションに接続することを認可された利用者の数は、クライアントが選択したプランに依存する。
認証情報(Identifiant):各利用者がサービスに接続する際に用いる固有の識別子をいう。各利用者固有のログインおよびパスワードを含む。利用者の認証情報は秘密に保たれるものとする。
第2条 契約書類
本一般サービス規約は、以下の書類のみにより構成されます。
- 本書面;
- 以下の附属書:
- 附属書1:ソリューションおよびサービスの説明と技術要件
- 附属書2:セキュリティに関する規定
- 附属書3:サービスレベル(可用性率およびインシデント管理)
- 附属書4:個人データの取扱いに関する合意
契約書類は相互に補完するものと理解されます。ただし、契約書類の条項間に矛盾または相違がある場合、本書面が各附属書に優先し、附属書は相互に同等の効力を有することに当事者は合意します。
クライアントの一般購入条件は当事者間の商業的関係には適用されないことが明示的に合意されます。
技術的な附属書はサービス提供者により更新される場合があり、あらゆる手段によりクライアントに通知されなければなりません。
第3条 目的
本一般サービス規約の目的は、以下の条件を定めることです。
- サービス提供者がクライアントにソリューションを提供し、関連するサービスを供給すること、および
- クライアントがソリューションを使用することを約束すること。
第4条 発効および存続期間
A. 存続期間
クライアントは、申し込み時にクライアントが選択したプランに従い、月次または年次の条件で、一定の期間中サービスに申し込みます。
月次サブスクリプション
月次サブスクリプションは初期期間1ヶ月で締結されます。月次利用料の支払いは、ライセンス申し込み時に翌月分について全額が支払期限となります。
サブスクリプションは、対応する利用料の事前支払いを条件として、1ヶ月の連続期間で自動更新されます。
クライアントはいつでも解約することができますが、開始した月については全額が支払義務を生じ、返金は行われません。
解約は当月末をもって効力を生じます。
期日までに月次利用料が支払われない場合、サービスは自動的に停止され、予告なく契約は当然に解除されます。
年次サブスクリプション
年次サブスクリプションは12ヶ月の確定期間(「初期期間」)で締結されます。
年次利用料の支払いは、ライセンス申し込み時に初期期間全体について全額が支払期限となります。
サブスクリプションは年次期間中いつでもクライアントによって解約することができます。ただし、当該年度に係るすべての利用料は引き続き支払義務を生じ、返金は行われません。
例外として、第4条Bに定める条件に従いクライアントが適式に通知した、サービス提供者の契約上の義務の重大かつ是正されない不履行を理由とする解約の場合は、実際の解約日までの経過した利用料のみが支払義務を生じます。
初期期間の期日までに年次利用料が支払われない場合、サービスは自動的に停止され、予告なく契約は当然に解除されます。
初期期間終了時に解約がなく、かつ対応する年次利用料の事前支払いを条件として、サービスは更新時の適用料金に基づき12ヶ月の連続期間(各更新期間を「更新期間」という。)で自動的に更新されます。
ただし、前記条件でのサービス申し込み前に、クライアントは第5条Cに定める条件に従い、無料トライアル(「テスト期間」)の範囲においてソリューションへの制限付きアクセスを利用できます。
B. 不履行による解約
いずれかの当事者が本規約上の義務のいずれかを不履行とした場合、相手方当事者は書留内容証明郵便により、最長15日以内に当該不履行を是正するよう催告することができます。
15暦日の期間を経過してもなお不履行が是正されなかった、または是正できなかった場合、相手方当事者は書留内容証明郵便により、被りうるすべての損害賠償を留保したうえで、当然にサービスを解約することができます。
サービス提供者の義務不履行を理由とするサービスの解約の場合を除き、クライアントはサービスの通常の期間終了時(初期期間であれ更新期間であれ)まで、サービスに係るすべての支払義務を負い続けることが当事者間で合意されます。
C. 解約の効果
いかなる理由によるサービスの期間満了または解約の場合も、サービス提供者は「可逆性(Réversibilité)」条項に定める可逆性サービスを実施することを約束します。
いかなる理由によるサービスの終了時も、サービス提供者がクライアントに付与したライセンスは自動的に解除され、当事者は追加の手続きなく遅滞なく相互に相手方に帰属するあらゆる性質の書類(ドキュメントを含む)を返還しなければなりません。
いずれの場合においても、クライアントから「可逆性」条項の適用要求がない限り、サービス提供者は特別な法的義務がない限り、サービスの実際の解約日から3週間後にデータを削除します。
第5条 サービスの利用条件および実施
A. ソリューションおよびサービスの利用権
サービス料の支払いを条件として、サービス提供者はクライアントに対し、本規約の条件および期間において、利用者によるソリューションおよびそのドキュメントへのアクセスおよび使用に関する非独占的、個人的、譲渡不可かつ移転不可の権利を付与します。
DIGILABソリューションは、補綴物の設計、製造および管理活動の範囲において、技工所および補綴工場による内部的な業務利用に厳密に限定されます。本一般サービス規約が規定・許可するソリューションおよびサービスの利用の厳格な範囲外でクライアントが行う場合、DIGILABを、施術者と補綴技工所の間のマッチングまたは仲介プラットフォームを直接または間接的に作成、運営または提供するために利用することは厳格に禁止されます。
ソリューションは、クライアントの単独の管理、指示および責任のもとで使用されます。クライアントは、利用者による本規約の遵守を保証します。
クライアントは、(i) サービス提供者の事前の書面による承認なく、いかなる方法においても、ソリューションおよびサービスを再販、サブライセンス供与、賃貸、共有し、または権限のない第三者に提供しないこと;(ii) ソリューションまたはその中に含まれるデータの整合性またはパフォーマンスに対して違法にアクセスし、またはこれを妨害しないこと;(iii) ソリューションのリバースエンジニアリングを行わないことを約束します。
不適合な使用、またはその目的のためのソリューションの転用の試みは、予告なく、かつ補償の権利なく、ソリューションへのアクセスの即時停止または無効化を招きます。
B. サービス提供の形式
サービスは、サービス提供者のリソースを使用するインフラ内で提供されます。
サービス提供者は、異常の修正のために必要な場合を除き、サービスのパフォーマンスおよび機能の実質的な低下を招かない限り、いつでもソリューションおよび/またはサービスを変更し、またはサービスの提供方法を変更することができます。
クライアントは、附属書1に記載されているサービスの最適な機能に必要なすべての技術要件についてサービス提供者から通知を受けたことを認めます。クライアントはまた、これらの要件が特に技術的な理由により変更される場合があることを通知されています。
クライアントはサービスへのアクセスについて単独で責任を負い、当該アクセスを維持するためのすべての措置を講じなければなりません。サービス提供者は、その管理外の事由によるサービスへのアクセス不能の場合、いかなる責任も免れます。
クライアントは、権限のない者にサービスへのアクセスを許可せず、認可された各人が本一般サービス規約を遵守することを確保しなければなりません。
C. サービスの検収
サービスは、当事者間で合意された期間(ただし14日を超えないものとする)のテスト期間の対象となります。
このテスト期間中、サービス提供者はクライアントに対して100ケースに限定したソリューションへの制限付きアクセスを付与します。
テスト期間の終了時(14日間の経過時、または100ケースの処理上限に達した時のいずれか早い方)に、クライアントはソリューションおよびサービスへのアクセスを継続するために有料サブスクリプションに加入しなければなりません。
この条件でのサブスクリプション加入がない場合、ソリューションおよびサービスへのアクセスはクライアントによる実際のサブスクリプション加入まで、予告なく自動的に停止されます。
D. サービスへのアクセス – 可用性
サービス提供者は、附属書3のSLA規定に従い、サービスへのアクセスおよびサービスの実行を保証します。
ソリューションは、以下の場合を除き、通常24時間365日利用可能です。
- ソリューションの適切な動作に必要なメンテナンス作業に伴う利用不能期間;
- 不可抗力または、オンラインアプリケーションやインターネットアクセスに影響を及ぼすインシデント、バグ、障害等、サービス提供者の管理外の事由に起因する利用不能期間;
- 口腔内スキャナーメーカーまたはサービスが依拠するその他の第三者プロバイダーが運営するAPI、データフロー、クラウドプラットフォームまたはサービスに直接または間接的に起因するサービスの利用不能、性能低下または中断(これらの第三者による変更、停止、アクセス制限、利用不能、削除または技術的変更の決定を含む)。
上記に定める利用不能期間は、附属書3に定めるサービスレベルに基づく保証可用性率の計算に含まれず、ペナルティ、クレジットまたは補償のいかなる権利も生じません。
技術的に可能な場合、サービス提供者はあらゆる手段により利用者に対してできる限り速やかに中断を事前告知するよう努めます。
利用者によるサービスへのアクセスは、利用のたびにデスクトップパソコン、ノートパソコン、タブレットまたはスマートフォンから認証情報を用いて行われます。
クライアントは、サービスへの接続がインターネットネットワークを介して行われることを通知されています。クライアントはこの接続の遅延または不能を生じさせる可能性のある技術的な不確実性を認識しています。サービス提供者は、インターネットネットワークの障害によるサービスへのアクセスの困難について責任を負いません。
認証情報は各利用者に付与されます。クライアントは、利用者による認証情報の秘密保持を確保しなければなりません。認証情報は、クライアントのデータのセキュリティを確保するため、クライアントが認可した利用者のサービスへのアクセスのみに使用することができます。
クライアントは、認証情報の使用、紛失または不正使用について単独で責任を負います。クライアントは、認証情報の意図的な通知または不正使用に関連するセキュリティ上の欠陥を確認した場合は直ちにサービス提供者に通知し、サービス提供者がセキュリティ上の欠陥に対処するための適切な措置を遅滞なく講じることができるようにしなければなりません。
認証情報の紛失または不正使用が生じた場合、サービス提供者は、その責任を問われることなく、当該アカウントを閉鎖または停止する権限を留保します。
サービスへのアクセスは、サービスの必要性に関連する理由(特にソリューションまたはサービス提供者のサーバーのメンテナンスを確保するため)により、補償なく、かつ代替サービスなく一時的に中断される場合があります。この場合、クライアントはあらゆる手段により少なくとも24時間前に通知を受けます。
サービス提供者がサービスおよび/またはデータのセキュリティを著しく損なう性質のセキュリティ上の欠陥を確認した場合、サービス提供者は予告なくサービスを一時的に中断し、できる限り速やかにセキュリティ上の欠陥に対処することができます。
クライアントの上記義務の違反が確認されまたは疑われる場合、サービス提供者は必要と判断するすべての措置を講じることができます(ソリューションへのアクセスの即時かつ予告なしの停止を含む)。この場合、サービス提供者はいかなる理由によっても責任を問われません。
第6条 当事者の義務
A. サービス提供者の義務
サービス提供者は、善管注意義務のもと、本規定に従い、サービス提供の開始時からクライアントにソリューションを提供し、サービスを供給することを約束します。
この範囲において、サービス提供者は以下を約束します。
- 附属書3に定めるサービスレベル(SLA)を遵守してサービスを提供すること;
- サービスの履行に資格を有し能力のある人員を配置すること。
B. クライアントの協力義務
ソリューションおよびサービスの利用に関する義務、ならびに本規約に定めるサービスの支払義務に加え、クライアントはサービス提供者と協力し、サービス提供者が本規約上の義務を果たすために合理的に必要とし得るすべての情報または要素へのアクセスを提供または確保することを約束します。
クライアントは、現行の法令を遵守してサービスを使用することを約束します。
第7条 知的財産権
A. 所有権およびソリューションの利用
ソリューションおよびこれに関連するドキュメントは、サービス提供者またはそのライセンサーの財産であり、引き続きそうであり続けます。
サービス提供者は、知的財産法典の規定に従いソリューションの独占的利用権の著作者または権利者であることを保証します。サービス提供者は、ソリューションおよびその所有する秘密情報に関するすべての知的財産権を保持します。
したがって、クライアントは、本規約上付与されるライセンスがその利益のためのいかなる所有権の移転も伴わないことを理解し認めます。クライアントは、ソリューションをいかなる方法においても侵害すること(特に、ソリューションをその業務上の目的および本規約の条件に適合しない方法で使用すること)は禁止されます。
当事者は相互の知的財産権を認識し尊重することを保証します。
本条は、いかなる理由による本規約の解約または期間満了後も存続します。
B. 権利侵害からの保証
サービス提供者は、ソリューションを提供するためのすべての知的財産権を保有しており、その知識の範囲において、これらの権利が第三者の知的財産権を侵害しないことを保証します。
サービス提供者は、クライアントによるソリューションの使用から生じる著作権侵害を根拠とする第三者の申し立てに対してクライアントを保護します。
したがって、サービス提供者は、確定判決によりクライアントが負うこととなった元本、費用および付帯費用のすべてを負担します。
このような申し立てによりクライアントがソリューションを使用できなくなった場合、サービス提供者はその費用で以下のいずれかの措置(クライアントの唯一かつ排他的な救済手段を構成する最適な措置と判断するもの)を講じなければなりません。
- クライアントが本規約に従いソリューションを使用する権利を取得すること;
- 同等の機能および関連性を維持しつつ、当該申し立てを回避するためにソリューションを交換または修正すること;
- 本条に基づきサービスを実行できなかった期間に比例して、クライアントが本規約に基づき支払った金額をクライアントに払い戻すこと。
第8条 メンテナンスおよびサポート
サービス提供者は、附属書1および2に明示的かつ限定的に列挙された条件に従い、ソリューションのメンテナンスおよびサポートサービスを提供します。
第9条 データ
A. データの所有権
クライアントは、サービスの範囲においてサービス提供者が処理する場合があるデータについての権利の唯一の保有者です。
クライアントは、必要に応じて、サービス提供者およびその下請業者に対し、サービスの履行を目的として当該データへのアクセス、ホスティング、使用および複製を可能にする非独占的、全世界的、無償かつ譲渡可能なライセンスを付与します。
本ライセンスは、可逆性作業の実施の範囲においてデータのホスティングおよび処理を継続する必要がある場合を除き、本規約の終了をもって自動的に終了します。
サービス提供者は、クライアントによるソリューションおよびサービスの使用から生じるデータを、厳格に匿名化された形式で、ソリューションおよびサービスのパフォーマンス、品質および機能を改善するための統計、分析または研究の作成を目的として使用する権利を留保します。これらの処理は適用規制を遵守して行われ、クライアントまたはその利用者の直接または間接的な特定を可能にするものではありません。
クライアントは、サービスの範囲においてデータを使用するためのすべての必要な許可を有しており、上記条件でサービス提供者およびその下請業者に自由にライセンスを付与できることを宣言し保証します。クライアントはさらに、サービスの範囲においてデータを作成、インストールまたはアップロードすることにより、データの全部または一部について付与された権利を超えておらず、第三者の権利を侵害していないことを宣言し保証します。
クライアントは、ソリューションの利用にあたり、利用者が個人データ、センシティブデータ、秘密データまたは営業秘密により保護されたデータを入力または通知しないよう確保することを約束します。
クライアントは、このようなデータの不正な入力または送信を防止するために必要な内部統制および指示を実施する責任を負います。サービス提供者は、クライアントまたはその利用者による本規定に違反したこれらのデータの送信に起因する不意図的または不適切な処理について責任を負いません。
クライアントは、サービス利用時に、通常のサービス提供の範囲で規定されたもの以外の法律または規制への準拠をサービス提供者に求めるデータを通知しないよう努めます。
クライアントは、データに関する上記保証のクライアントの違反によりサービス提供者が被ることとなった金銭的損失のすべてについてサービス提供者を補償することを約束します。
B. セキュリティ
サービス提供者は、附属書2に再現されたセキュリティ文書を遵守してサービスを実施することを約束します。
C. 個人データ
サービスの提供にあたり、当事者は、個人データの保護に関するすべての適用法令(特に、1978年1月6日付コンピュータ、ファイルおよび自由に関する法律の改正版、ならびに2018年5月25日以降は、個人データの処理に関する自然人の保護および当該データの自由な移動に関する2016年4月27日付EU規則第2016/679号(「適用規制」))から生じるすべての義務を遵守することを約束します。
サービスの範囲において、サービス提供者は適用規制の意味における下請業者の立場を有します。この範囲内で行われる処理に関する条件は、個人データ保護文書(附属書4)に記載されています。
本規約の管理上の目的のために各当事者が自己のために収集・処理する個人データについては、各当事者はGDPRの意味における処理責任者として処理することを認め、その立場において自らに課せられるすべての義務を遵守することを約束します。
サービス提供者は、利用者がソリューションに入力した個人データに関するクライアントの法的または契約上の義務の不履行について、いかなる場合も責任を負いません。
本条は、いかなる理由による本規約の解約または期間満了後も存続します。
第10条 料金
適用料金は、サービスへの申し込み時点においてウェブサイト(https://digilab.dental)にてオンラインで掲示されている有効な料金であり、当該国の通貨で表示され、クライアントが選択したプランの種類、および超過ケースに応じて決定されます。
料金はサービス提供者の発意により改定される場合があります。
支払いはオンラインにて、申し込み時に行われ、その後はクライアントが通知した支払い方法による自動引き落としにより各支払期日に自動的に行われます。クライアントは銀行情報を通知することにより、サービスに係る金額の引き落としをサービス提供者に明示的に許可するものとします。
請求書はクライアントに電子形式で発行・送付されます。請求書に異議がある場合も、異議のある請求書の支払いは依然として支払義務を生じます。異議が認められた場合は、クレジットが速やかにクライアントに送付されます。
第11条 保証
サービス提供者は、サービスがそのドキュメントに適合することを保証します。
サービス提供者は、サービスがすべての欠陥または偶発的事由から免れることを保証せず、附属書3に従い検出された異常のみを修正することを約束します。
サービスの適合性は、サービスに関する他のいかなる明示的または黙示的な保証(特に、クライアントが設定した目的もしくは結果に対するソリューションの商品性または適合性の黙示的な保証、またはサービスへの申し込みを動機付けた特定の作業を実行するための保証)にも拡張されません。サービス提供者は、ソリューションを含むサービスの機能がクライアントの要件を満たすことを保証しません。
法律の許容する範囲において、本規約に明示された保証以外のすべての保証は明示的に除外されます。
第12条 責任
サービス提供者は、本規約の履行およびその結果として生じた、または機会にクライアントが被った間接損害について、いかなる場合も責任を負いません。間接損害とは、特に、利益の損失、機会の喪失、商業的損害、データの損失(サービス提供者がその発生の可能性を通知されていた場合を含む)を指しますが、これらに限りません。
サービス提供者が契約上の義務の不履行により責任を問われる場合、クライアントが請求できる全原因を通じた累積賠償総額(元本、利息および費用を含む)は、直接かつ予見可能な損害に限定され、サービス提供者の責任が問われる事由が生じた直前の6ヶ月間にクライアントがサービス提供者に対してサービスに係り支払った金額を超えることはできません。
ただし、身体的損害または詐欺もしくは重大な過失による損害の場合は、当事者の責任を除外または制限することはできません。
いかなる場合においても、以下の場合にサービス提供者の責任を問うことはできません。
- ドキュメントに規定されておらず、および/または本規約もしくはドキュメントにより明示的に認可されていない方法でのサービスの使用;
- クライアントまたは第三者によるサービス提供者の同意なしのソリューションおよびサービスの全部または一部の修正;
- サービス提供者が使用の停止を勧告した後のソリューションおよびサービスの全部または一部の使用の継続;
- サービス提供者の技術要件を満たさない環境または設定での、またはサービス提供者により明示的に承認されていない第三者のプログラムまたはデータとの関連でのソリューションおよびサービスの使用;
- クライアントの過失または怠慢から生じた損害、またはサービス提供者に助言を求めることで回避できた損害;
- ソリューション、サービスまたはクライアントのデータに影響を及ぼす可能性のある、サービス提供者が提供または承認していないプログラムとソリューションおよびサービスとの関連での使用。
第13条 秘密保持
送信当事者による明示的な別段の規定がない限り、一方当事者が本規約の履行において他方当事者に伝達した、あらゆる性質の情報、データ、文書、成果物および/または知識(本規約の条件を含む)はすべて秘密情報(「秘密情報」)とみなされます。また、当事者は、契約前交渉または本規約の履行の過程で収集した情報を相手方当事者に損害を与える可能性のある方法で使用しないことを約束します。
この約束は本規約の期間中、およびその解約または期間満了(理由を問わない)から5年間効力を有します。
以下に該当する情報は秘密情報とみなされません:(i) 当該情報の第三者による無断開示に直接または間接的に起因しない形で、他方当事者による開示前から受信当事者が保有していた情報;(ii) 開示日時点で公知の情報、またはその後に受信者の帰責事由なく公知となった情報;(iii) 秘密保持義務の違反なく第三者から正当に入手した情報。
法律の許容する範囲において、当事者は、当該当事者からの要求を受領後最長15日以内に、相手方当事者の指示に従いすべてのデータおよび情報を返却または廃棄することを約束します。
本条は、いかなる理由による本規約の解約または期間満了後も存続します。
第14条 可逆性
サービスの期間満了および/または解約の場合、クライアントは、申し込んだプランが定めるデータ保存期間において、ソリューションの機能を通じてアクセス可能なデータを回収することができます。
第15条 準拠法および管轄裁判所
本一般サービス規約およびこれに関連するすべての紛争は、フランス法に準拠し、これに従い解釈されます。
サービス提供者とクライアントとの間で本規約の有効性、履行、無効性または解釈に関して生じる可能性のある紛争については、当事者は友好的な解決策を見出すべく誠実かつ勠力して協力することを約束します。
合理的な期間内に合意に至らない場合は、パリ控訴裁判所の管轄に属する裁判所が、複数の被告がいる場合、保証請求の場合または仮処分の場合であっても、単独で管轄権を有するものとします。
本一般サービス規約はフランス語で作成されており、他言語への翻訳は参考目的にすぎず、フランス語の原文のみが拘束力を有します。
第16条 雑則
A. 完全合意
本一般サービス規約は、同一の目的および同一のサービスに関して当事者間で事前に存在した可能性のあるすべての議論、交渉および/または契約を失効させ、これらに代替します。
B. 見出し
一般サービス規約の段落および条項の見出しは読みやすさを高めるために挿入されたものであり、その解釈の指針として使用することはできません。
C. 部分無効
一般サービス規約の1つまたは複数の規定が、法律、規制または権限ある裁判所の決定により無効とされ、または無効となった場合、当事者は、無効な規定に代替し、できる限り元の条項の目的を達成する代替規定について合意するよう協議します。一般サービス規約の他のすべての規定はその効力を維持します。
D. 権利放棄の不存在
一方当事者が相手方当事者によるいずれかの義務の不履行を援用しない事実は、当該義務の放棄または本規約の変更と解釈されず、不履行のない当事者が将来においてこれを援用することを妨げません。
E. 不可抗力
不可抗力の事由として、予見不能かつ不可抗力の性質を有し、本規約に定める義務の全部または一部の履行を妨げるもの(民法典第1218条および破毀院の判例に定義されるもの)のみが明示的に認められます。サービス提供者とクライアントは、それぞれの会社および/またはその下請業者における労働争議は本条の意味における不可抗力の事由を構成しないことに合意します。
不可抗力の事由が生じた場合、一般サービス規約上の義務は当該事由の期間中停止されます。不可抗力の事由を援用する当事者は、その発生後直ちに相手方当事者に通知しなければなりません。不可抗力の事由の影響が1ヶ月を超える場合、各当事者は最短1ヶ月の予告期間をもって、催告なく当然にサービスを解約することができます。
F. 保険
各当事者は、その職業上の民事責任および営業上の民事責任の結果をカバーする保険を、著名かつ支払能力のある保険会社との間で締結し維持していることを宣言します。
G. 通知
別段の規定がない限り、通知は配達証明付き書留郵便により行われます。すべての通知は最初の交付日をもって効力を生じます。
H. 変更
サービス提供者は、クライアントの権利の実質的な減少を招かない限り、いつでも本一般サービス規約およびその附属書を変更する権利を留保します。すべての変更は、サービス提供者が適切と判断するあらゆる手段によりクライアントに通知されます。変更後の一般サービス規約は、クライアントへの通知に記載された日付をもって効力を生じます。
附属書1 – ソリューションおよびサービスの説明と技術要件
概要
DIGILABは、歯科補綴技工所および歯科施術者向けのウェブベースのソフトウェアプラットフォームであり、口腔内スキャナーからのデジタル発注の一元管理を可能にします。
本ソリューションは、単一インターフェース内で複数の歯科スキャナーメーカーのクラウドプラットフォームからの発注への統一的なアクセスを可能にし、デジタルケースの管理、トレーサビリティおよび処理を促進します。
DIGILABは、セキュアなインターネットブラウザからアクセス可能で、Google Cloudでホスティングされたクラウドインフラに依拠しています。
1. ソフトウェアの主な機能
DIGILABソリューションは特に以下を可能にします。
- 異なるブランドの口腔内スキャナーからのデジタル発注の自動一元管理;
- 発注および関連ファイル(STL、PLY、画像、完全アーカイブ)の閲覧およびダウンロード;
- ウェブインターフェースから直接デジタル印象の3D可視化;
- 生産サイクルの完全管理(検証、計画立案、モデリング、製造、出荷を含む);
- アクションの履歴およびタイムラインを含む発注の追跡およびトレーサビリティ;
- 治療の種類(補綴物、サージカルガイド、アライナー)に応じた生産ステータスの管理;
- 歯科医師と技工所間のディスカッションスペースを通じた統合コミュニケーション;
- 発注の作成および修正;
- 技工所および利用者の管理;
- 文書の自動生成(発注書、適合宣言書、QRコード付きラベル、請求書を含む);
- データエクスポート(Excel形式を含む);
- 歯科CADサードパーティソフトウェアおよび技工所管理ソフトウェアとの統合;
- 技工所のカラーおよびロゴへのインターフェースのカスタマイズ(プランによる)。
本プラットフォームは、歯科補綴物、サージカルガイド、アライメントアプライアンス等、様々な種類の歯科治療の管理を可能にします。
プランに応じて利用可能なモジュールとオプション
BASICプラン
以下が可能:
- 発注の閲覧;
- 検索およびシンプルなフィルタリング;
- ファイルのダウンロード;
- スキャンの3D可視化;
- サードパーティソフトウェアとの統合。
ESSENTIALプラン
BASICのすべての機能に加えて以下を含む:
- 発注の高度な管理;
- 発注の修正および作成;
- カスタマイズされたフィルタービューおよび表示;
- 共同ディスカッションスペース;
- 技工所のグラフィックカスタマイズ;
- 文書の自動生成;
- 生産ステータスの管理;
- データエクスポート;
- 利用者および技工所の高度な管理;
- 完全なトレーサビリティツール。
オプションモジュール:DL Desktop
Windows端末にインストール可能なソフトウェアモジュールで以下が可能:
- DIGILAB発注のローカル自動取得;
- ファイルの自動ダウンロード;
- EXOCAD互換エクスポート(.dentalProject)の自動生成;
- 利用者端末上のファイルの自動整理;
- CADソフトウェアでのケースの直接開封。
2. 関連サービス
技術サポート
オンラインでアクセス可能なFAQの提供。DIGILABインターフェースからアクセス可能なサポートチャットボットの提供。利用者が技術サポートリクエストを送信し、異常を報告し、DIGILABチームによるインシデント処理を追跡できるチケッティングプラットフォームへのアクセス。
トレーニング
DIGILABソリューションの段階的な習得を可能にする動画形式のオンラインオンボーディングプログラム(アカウントの初期設定、スキャナープラットフォームへの接続、発注管理、生産追跡、主要機能の使用を含む)。
メンテナンスおよびアップデート
DIGILABソリューションは、定期的なアプリケーションアップデート、継続的な機能改善、セキュリティパッチ、およびクラウドインフラのメンテナンスの対象となります。インフラは、毎日の自動バックアップ、継続的な技術監視、データおよび通信の暗号化の対象となります。
3. 技術要件
ウェブソリューションへのアクセスのための最小設定
対応ブラウザ:
- Google Chrome(推奨)
- Microsoft Edge
- Chromiumベースのすべてのブラウザ
対応オペレーティングシステム:
- Windows 10以降
- 最新のmacOS
- Linux
インターネット接続:高速ブロードバンド接続推奨、最低推奨速度:5 Mbps
ハードウェア:3Dモデルを表示できる標準的なコンピュータ端末。最適な快適性のために推奨ディスプレイ解像度≥ 1920×1080。
DL Desktopモジュールの要件
- Windows 10またはWindows 11
- Intel Core i3プロセッサまたは同等品(最低)
- 最低4 GBのRAM(8 GB推奨)
- 最低500 MBのディスク容量
- ローカルストレージフォルダへの承認済みアクセス
- 安定したインターネット接続
統合要件
正常に機能するためには、技工所は対応する口腔内スキャナーメーカー(3Shape、Medit、Dexis、Shining 3D、3Disc、iTero、Alliedstar(AS Connect)、Panda / Freqtek、DScore等)のアクティブなクラウドアカウント、および使用する場合はサードパーティソフトウェア(CADまたは技工所管理ソフトウェア)への必要なアクセスを保有していなければなりません。
DIGILABはこれらの接続の設定についてアシスタンスを提供します。
附属書2 – セキュリティ文書
1. 技術的セキュリティ措置
1.1 データ保護
本ソリューションは、欧州連合内(GCP地域:europe-west9-a(パリ)、europe-west4-a(オランダ)、europe-west1(ベルギー))に所在するGoogle Cloud Platform(GCP)でホスティングされたセキュアなクラウドインフラに依拠しています。
データ暗号化
- DIGILABプラットフォームとのすべての通信は、Google Cloudまたは Caddyサーバーが発行するSSL証明書を伴うHTTPS(TLS)プロトコルにより保護されています。
- 利用者のパスワードは平文で保存されることなく、強力なハッシュアルゴリズム(bcrypt)により保護されています。
- 歯科スキャナープラットフォームへの接続に必要な認証情報は、保存前にAESアルゴリズムを使用して暗号化されます。
- Google Cloudの仮想マシンに保存されたデータは、Googleが管理する暗号化キーによりネイティブな保存時暗号化の恩恵を受けます。
セキュアストレージ
- アプリケーションデータは、クラウドインフラ内で分離されたMongoDBデータベースに保存されます。
- データベースへのネットワークアクセスは、必要な内部サービスのみを許可するIPフィルタリングにより制限されています。
- セキュリティおよび高可用性メカニズムをさらに強化するためのMongoDB Atlas(セキュアなマネージドサービス)への移行が進行中です。
バックアップ
- 仮想マシンは毎日の自動バックアップ(デイリースナップショット)の対象となります。
- バックアップはGoogle Backup and Disaster Recoveryサービスにより管理されます。
- 自動再起動メカニズムにより、インシデント発生時にサービスを迅速に復元できます。
認証およびホスティング
インフラは、多くの国際的セキュリティ認証(ISO 27001、ISO 27017、ISO 27018、HDS)を保有するGoogle Cloud Platformに依拠しています。Google Cloud PlatformはSOC 2およびSOC 3の認証も取得しています。
DIGILABプラットフォームは、公衆衛生法典第L.1111-8条の意味における医療データとして分類される可能性のあるデータを処理します。
1.2 アクセス制御
認証
- DIGILABプラットフォームへのアクセスには、認証情報によるログインおよびパスワード認証が必要です。
- 異なるDIGILABアプリケーション間の自動接続メカニズムはサーバー側で保護されています。
- パスワードはハッシュ化された形式でのみ保存されます。
権限管理
- 利用者は自己の技工所に関連する発注およびデータにのみアクセスできます。
- 役割の分離により、認可された管理者へのアクセスが制限されます。
管理者およびインフラへのアクセス
- 仮想マシンへのアクセスは個別のSSHキーのみを通じて行われます。
- アクセスは認可されたアカウントに限定されます。
- Google Cloudのサービスアカウントは、最小権限の原則に従い制限されたAPIアクセス権限を保有します。
1.3 ネットワークおよびインフラのセキュリティ
セキュアなアーキテクチャ
- DIGILABインフラは、アプリケーションサービス、Cloud Run機能、データベース、サードパーティ統合サーバーを含む複数の分離されたサービスに分散しています。
- 重要なサービスは、パブリックな露出を制限するために固定IPおよびVPCコネクタを使用します。
ネットワーク保護
- Google Cloudのファイアウォールルールにより、受信トラフィックが必要なポート(HTTP/HTTPS)に限定されます。
- MongoDBデータベースはIPアドレスフィルタリングにより保護されています。
- サービス間通信はセキュアな内部ネットワークを通じて行われます。
監視およびログ記録
サービスはGoogle Cloud LoggingおよびMonitoring(Stackdriver / Google Cloud Operations)を使用して、イベントのログ記録、パフォーマンス追跡、異常検出を行います。VMの整合性監視が有効化されています。
システム保護
VMはvTPMモジュールの有効化、整合性監視、ホストメンテナンス時の自動マイグレーション、および障害発生時の自動再起動の恩恵を受けます。
アプリケーション保護
DIGILABインフラは、サーバーレスサービス(Cloud Run、Firebase Hosting)とGCP Compute Engineの仮想マシンを組み合わせたハイブリッドアーキテクチャに依拠しています。アプリケーションコンテナは維持管理されたベースイメージから構築され、GCPプラットフォームの統合セキュリティメカニズム(分離、サンドボックス化、gVisor)の恩恵を受けます。このサーバーレスアーキテクチャにより、実行環境への従来のサードパーティウイルス対策ソフトウェアの導入は不要となります。
セキュリティ管理
DIGILABは、リスクレベルおよびソリューションの進化に応じた適切な頻度で脆弱性スキャンおよび/またはセキュリティテストを実施または実施させることができます。網羅的なカバレッジは保証されず、重大度に応じた合理的な是正措置が実施されます。
メンテナンスおよびアップデート
システム、依存関係およびアプリケーションイメージは、既知の脆弱性を修正するために定期的にアップデートされます。アプリケーションの展開は、品質およびセキュリティ管理を含む継続的デリバリー(CI/CD)プロセスに従います。
2. 運用上および組織上の措置
2.1 セキュリティインシデント管理
DIGILABは以下を含むインシデント管理プロセスを適用します。
- クラウド監視ツールによる検出;
- インシデントの技術的分析;
- 必要に応じた当該サービスの隔離;
- バックアップによるデータ復元;
- 修正およびパッチの展開;
- 実施されたアクションのトレーサビリティ。
データに影響を与えるセキュリティインシデントが発生した場合、DIGILABは適用される規制上の義務(特にGDPR)に従い、認知後最大72時間以内にクライアントに通知することを約束します。
2.2 事業継続計画および災害復旧計画
サービスの継続性を確保するために:
- アプリケーションコンポーネントは複数の独立したクラウドサービスに分散しています;
- 毎日のバックアップにより環境の迅速な復元が可能です;
- インスタンスは自動再起動機能を有します;
- Google Cloudインフラはハードウェアおよびネットワークの高可用性を保証します;
- Dockerコンテナおよびマネージドサービス(Cloud Run、Firebase Hosting)を通じてサービスを迅速に再展開できます。
これらの措置により、サービスの中断を最小限に抑え、以下の目標に従い運用を再開できます。
- 目標復旧時点(RPO):24時間。
- 目標復旧時間(RTO):インシデントの性質に応じて24〜48時間。
2.3 データの保存および削除
ユーザーアカウントに関するデータは、契約関係の存続期間中保存されます。利用者の発注に関するデータは、選択したプランに応じて保存されます。
- BASIC:21日間
- ESSENTIAL:8週間(56日間)
2.4 個人データの保護
DIGILABプラットフォームの利用に関して行われる個人データの処理は、一般サービス規約に統合された専用の附属書「データ保護 – GDPR(DPA)」により規律されます。
3. セキュリティ連絡先
DIGILABプラットフォームのセキュリティに関する問い合わせ窓口は以下のとおりです。
- 契約担当:Mickael ANOUFA – mickael.anoufa@digilab.dental
- セキュリティ技術担当:Mickael ANOUFA – mickael.anoufa@digilab.dental
附属書3 – サービスレベル
1. ソリューションの可用性
1.1 可用性率
サービス提供者は、月〜金曜日(法定祝日を除く)の09:00〜18:00(中央ヨーロッパ時間)の就業時間において、DIGILABソリューションの月次可用性99.5%を確保することを約束します。
可用性とは、認可された利用者が以下を行う能力をいいます。
- DIGILABプラットフォームへのアクセス;
- 発注の閲覧;
- 関連ファイルのダウンロード;
- サービスの主要機能の使用。
可用性の計算から除外されるもの:
- 計画されたメンテナンス期間;
- 不可抗力の事由に起因する中断;
- クライアントのインターネットネットワークまたは機器の障害;
- サードパーティサービスまたは外部スキャナープラットフォームに起因する利用不能。
1.2 計画的メンテナンス
メンテナンス作業は、アプリケーションのアップデート、セキュリティパッチ、クラウドインフラの進化を確保するために実施される場合があります。
適用条件:
- 作業の少なくとも24時間前の事前通知;
- 可能な場合は就業時間外を優先して実施;
- 重大なインシデントの場合は3営業日(法定祝日を除く)以内にインシデント後報告書を作成。
1.3 復旧目標
DIGILABインフラは以下の目標を可能にするバックアップおよび復旧メカニズムを有します。
- RPO(目標復旧時点):最大12時間(重大インシデント発生時の最大データ損失)
- RTO(目標復旧時間):最大5時間(サービス復旧の目標時間)
2. パフォーマンスおよび異常管理
2.1 異常の分類
ブロッキング異常(重大)
特に以下に該当する:DIGILABプラットフォームへの完全なアクセス不能;サービスの全般的な利用不能;通常の使用を妨げるデータの損失または破損。
重大異常
特に以下に該当する:スキャナーからの発注の自動受信の欠如;サービスの完全停止なく主要機能に影響を与える機能不全。
軽微異常
特に以下に該当する:表示の不具合;インターフェースの異常;不完全な情報またはプラットフォームの非ブロッキングな動作。
2.2 対応コミットメント
サービス提供者は、以下の時間内(法定祝日を除く就業時間)にクライアントのリクエストを受領したことを確認することを約束します。
| 異常レベル | 対応時間 |
|---|---|
| ブロッキング | 4営業時間 |
| 重大 | 8営業時間 |
| 軽微 | 24営業時間 |
2.3 解決コミットメント
| 異常レベル | 目標解決時間 |
|---|---|
| ブロッキング | 24営業時間(法定祝日を除く) |
| 重大 | 7営業日(法定祝日を除く) |
| 軽微 | 15営業日(法定祝日を除く) |
解決時間は、修正または回避策の実施についての合理的な目標として理解されます。
2.4 異常の申告および追跡手順
異常は次のメールアドレスにて申告できます:support@digilab.dental。
各申告は記録され、重大度が判定され、クローズまで追跡されます。クライアントは異常の再現に必要なすべての情報を提供することを約束します。
3. サポートおよびアシスタンス
3.1 連絡方法
DIGILABの技術サポートは以下から利用できます。
- メール:support@digilab.dental
- プラットフォームに統合されたチケッティングポータル
- DIGILABサポートチャットボット
3.2 サポート時間
技術サポートは月〜金曜日、09:00〜17:00(中央ヨーロッパ時間)(法定祝日を除く)に提供されます。リクエストの処理は異常の重大度に従い優先順位が付けられます。
4. サービスクレジット
4.1 原則
本附属書に定める可用性コミットメントが確実に遵守されなかった場合、クライアントはサービスクレジットの付与を求めることができます。クレジットは、DIGILABの将来の請求書に適用されるクレジットの形式のみを取ります。サービスクレジットは、DIGILABの唯一の責任を表し、提供されたサービスのサービスレベルへの不適合の場合のクライアントの唯一の救済手段です。
4.2 制限
付与されるサービスクレジットの総額は、サービス提供者の責任が問われる事由が生じた前月にクライアントがサービスに係り支払った金額を超えることはできません。
4.3 資格条件
すべてのクレジット申請は以下を満たさなければなりません。
- インシデントから30日以内に書面により申請されること;
- 申し立てられた不履行を証明する要素を含むこと。
附属書4 – 個人データの取扱い
本規約の範囲において、以下の定義が適用されます。
個人データ:直接または間接的に、特に識別番号または1つ以上の固有の要素を参照して、識別された、または識別可能な人物に関するすべての情報をいう。「クライアントの個人データ」とは、クライアントがサービス提供者に伝達するもの、ならびにサービス提供者が契約の履行に関連して収集、生成またはその他の方法で処理するものをいう。
処理(Traitement):個人データに適用されるあらゆる操作または一連の操作(自動化された手続きを用いるか否かを問わず)をいい、収集、記録、組織化、保存、適合化または修正、抽出、参照、使用、送信・頒布またはその他の方法による提供・開示、照合または接続、ならびにロック、消去または破棄を含む。
「データ主体」、「処理責任者」および「処理者(下請業者)」は、GDPRの第4条において与えられた意味を有する。
A) 一般規定
当事者は、契約の履行における処理業務について、クライアントが処理責任者であり、サービス提供者が処理者(下請業者)であることを認めます。処理者として、サービス提供者は以下を約束します。
- 下請け委託の対象となる唯一の目的のためにのみ個人データを処理すること;
- クライアントの文書化された指示に従い個人データを処理すること。サービス提供者が指示が適用規制の違反を構成すると判断した場合は、直ちにクライアントに通知すること;
- 本規約の範囲において処理される個人データの秘密保持、セキュリティおよび整合性を保証すること;
- 個人データを処理することを認可された者が適用規制を遵守することを確保すること;
- 欧州連合外または非十分性認定国への個人データの転送の可能性についてクライアントに通知し、当該転送および/またはホスティングがデータの十分な保護レベルを確保する国に対して行われることを保証すること;
- サービス提供者は、特定の処理活動を実施するために別の処理者(以下「再下請業者」という。)を使用する一般的な許可を有する。再下請業者の追加または変更の場合、サービス提供者は事前に書面でクライアントに通知し、クライアントは当該情報の受領日から1ヶ月以内に異議を申し立てる権限を有する;
- データ主体への情報提供の権利:個人データの収集時における処理業務についてデータ主体に情報を提供することはクライアントの責任である;
- 個人の権利の行使:可能な限り、サービス提供者はクライアントがデータ主体の権利行使リクエストに対応する義務を果たすことを支援する。データ主体がサービス提供者に対して権利行使リクエストを行った場合、サービス提供者は受領後72時間以内にクライアントに転送する;
- 個人データ侵害の通知:サービス提供者は、認知後最大72時間以内に、クライアントが当該目的で提供したメールアドレスへのメールにより、クライアントに個人データの侵害を通知する;
- DPIA(データ保護影響評価):可能な限り、サービス提供者はクライアントによるデータ保護影響評価の実施を支援する;
- 個人データの取り扱い:本規約の終了時に、サービス提供者は法的な義務に別段の定めがない限り、すべての個人データを破棄することを約束する。
B) 処理の説明
| 項目 | 説明 | ||||||
|---|---|---|---|---|---|---|---|
| 提供されるサービス | クライアントの活動に関連するクライアントが送信したデータ(請求データ、識別データ、医療データ)のSaaSモードでのソリューションの提供およびホスティング、メンテナンス。 | ||||||
| 処理の性質 | 収集 ☑ · 記録 ☑ · 使用 ☑ · 開示 ☐ · 削除 ☐ · 修正 ☐ · 制限 ☐ | ||||||
| 処理の目的 | クライアントが処理する発注およびファイルの管理;患者、施術者およびパートナーに関するデータの処理;クライアントのデータのストレージ、ホスティングおよびバックアップ。 | ||||||
| データ主体のカテゴリー | 処理責任者の顧客:施術者、患者 ☑ 処理責任者の従業員 ☑ 処理責任者のサプライヤー ☐ |
||||||
| 個人データのカテゴリー |
識別データ ☑:利用者(施術者および技工所従業員)の識別データ:氏名、メールアドレス、郵便住所、電話番号。患者参照:識別番号または氏名。 職業上のデータ ☑:職種および専門的肩書き、技工所名。 経済的・財務的データ:請求書はStripe(第三者決済サービス提供者)により生成・ホスティングされます。DIGILABは支払いデータ(クレジットカード、IBAN)および請求書自体を保存しません。 接続データ ☑:利用者の接続データ。 その他 ☑:社会保障番号、写真、印象(歯)、レントゲン、対象作業に応じたスキャン。 |
||||||
| 特別カテゴリーの個人データ | はい ☑ — 患者の医療データ | ||||||
| 処理の場所 | 欧州経済領域外への転送:なし ☑ | ||||||
| 再下請業者 |
|
||||||
| 処理期間 | 契約期間中 | ||||||
| DPO – 処理者 | dpo@digilab.dental |
版:2026年6月25日