SaaS一般服务条款
本SaaS一般服务条款(以下简称"一般服务条款")规范DIGILAB公司(简易股份公司,注册资本10,000欧元,注册地址:法国巴黎75016区福煦大道55号,已在巴黎工商登记处以编号999 221 831登记注册)与其客户(以下简称"客户")之间的关系。
服务商与客户以下合称"各方",各方之间不存在连带关系。
DIGILAB(以下简称"DIGILAB"或"服务商")是一家提供并维护专门管理牙科技工室订单、生产流程及数字流程的软件(即DIGILAB)的公司(以下简称"解决方案")。
该解决方案以远程服务形式(即"SaaS模式")可访问。
客户已在其职业活动框架内订阅服务。
本条款自客户访问服务时即生效。在客户访问前,将通过任何方式向其提交本条款。
第1条 定义
异常:指在解决方案按照其用途和文档正常使用的情况下,解决方案功能的任何故障或不符合其正常运行状态的情形。各类异常的描述见附件3。
文档:指与解决方案和/或服务相关的任何性质的文档,包括服务商向客户提供或提供给客户与服务相关的任何更新、改进或其他修改,以及可能附加的任何其他元素。
数据:指客户在一般服务条款框架内拥有和/或负责,并录入、填写、传输、收集、保存和/或处理的信息(包括个人数据)。
个人数据:指与已识别或可直接或间接识别的自然人相关的任何信息。
许可证:指服务商依据本一般服务条款向客户授予的解决方案使用权。
服务:指服务商依据本条款向客户提供的附件中所述的全部服务,包括:(i)向客户以SaaS模式提供解决方案(即"许可证"),(ii)解决方案和数据的托管,(iii)解决方案的技术支持及纠正性和演进性维护,以及(iv)用户培训,根据客户订阅的套餐而定。
用户:指在客户责任下并经客户授权可连接解决方案并按照一般服务条款规定享受服务的任何自然人。有权连接解决方案的用户数量取决于客户订阅的套餐。
凭证:指每个用户用于登录服务的特定识别词。包含每个用户专属的登录名和密码。用户凭证为保密信息。
第2条 合同文件
本一般服务条款专由以下文件构成:
- 本文件;
- 以下附件:
- 附件1:解决方案和服务说明及技术要求
- 附件2:安全规定
- 附件3:服务级别(可用性率和事故管理)
- 附件4:个人数据处理协议
合同文件相互解释。然而,如合同文件条款之间存在矛盾或分歧,各方同意本文件优先于附件,各附件具有相同的效力。
各方明确同意客户的一般采购条款不适用于其商业关系。
技术附件可由服务商更新,并须通过任何方式传达给客户。
第3条 目的
本一般服务条款旨在界定以下条件:
- 服务商向客户提供解决方案并为其提供相关服务,以及
- 客户承诺使用解决方案。
第4条 生效和期限
A. 期限
客户订阅服务的期限根据客户订阅时选择的套餐而定,可以是按月或按年订阅,具体条件如下所述。
月度订阅
月度订阅初始期限为一(1)个月。月度费用须在订阅许可证时一次性全额支付,适用于即将到来的月份。
订阅以默示续约方式每次续期一(1)个月,须事先支付相应费用。
客户可随时终止订阅,但已开始的月份须全额支付,不予任何退款。
终止在当月结束时生效。
如未按时支付月度费用,服务将自动暂停,且不提前通知,合同将当然解除。
年度订阅
年度订阅以十二(12)个月的固定期限("初始期限")订立。
年度费用须在订阅许可证时为整个初始期限一次性全额支付。
客户可在年度期间的任何时候终止订阅。但是,当年应付的全部费用仍须支付,不予任何退款。
特别地,在因服务商严重且未纠正的合同义务违约而终止的情况下(已由客户在第4条B项规定的条件下正式通知),仅须支付至实际终止日期为止已到期的费用。
如在初始期限届满时未支付年度费用,服务将自动暂停,且不提前通知,合同将当然解除。
如在初始期限届满时未终止,并在事先支付相应年度费用的前提下,服务将以默示续约方式以当时适用费率续期,每次续期十二(12)个月(每个续期称为"续期期间")。
需特别指出的是,在按上述条件订阅服务之前,客户可在免费试用期间("测试阶段")以受限方式访问解决方案,具体方式见第5条C项。
B. 因违约终止
如一方违反本条款下的任何义务,另一方可通过挂号信(附回执)要求其在最长十五(15)天内纠正该违约行为。
如在该十五(15)个日历日期限届满后,违约行为仍未纠正或无法纠正,另一方可通过挂号信(附回执)当然解除服务,而不影响其可能主张的任何损害赔偿。
除因服务商违约而解除服务的情况外,各方约定客户在服务正常期限届满之前(无论是初始期限还是续期期间)仍须支付服务项下应付的全部费款。
C. 终止的后果
如服务因任何原因到期或终止,服务商承诺按照"数据迁移"条款进行相应的可逆性服务。
服务终止后,无论出于何种原因,服务商依据本条款授予的许可证将自动终止,各方须立即无需额外手续相互归还所持有的属于对方的任何性质文件(包括适当情况下的文档)。
在任何情况下,除非客户要求适用本一般服务条款"可逆性"条款,服务商将在服务实际终止日期后三(3)周删除数据,除非有特定法律义务另有规定。
第5条 服务使用和实施条件
A. 解决方案和服务使用权
作为支付服务费用的对价,服务商向客户授予非独占性、个人性、不可转让的解决方案及其文档的访问和使用权,供其用户在本条款规定的条件下和期限内使用。
DIGILAB解决方案严格限于技工室和义齿加工厂在其设计、制造和管理义齿活动框架内的内部专业使用。严禁使用DIGILAB直接或间接创建、运营或助力执业医师与义齿实验室之间的居间或中介平台,当此类使用由客户在本一般服务条款规定和授权的解决方案和服务使用严格框架之外进行时。
解决方案将由客户在其唯一控制、指导和责任下使用。客户保证用户遵守本条款。
客户承诺不(i)在未事先获得服务商书面授权的情况下,以任何方式将解决方案和服务转售、再许可、租借、共享或提供给未经授权的第三方;(ii)非法访问、破坏解决方案或其所含数据的完整性或性能;(iii)对解决方案进行逆向工程。
任何不合规使用以及任何企图将解决方案转用于上述目的的行为,将导致立即暂停或停用对解决方案的访问,且不提前通知,亦不给予任何赔偿。
B. 服务提供方式
服务在使用服务商资源的基础设施框架内提供。
服务商可随时修改解决方案和/或服务,或更改服务提供方式,前提是此类修改不会导致服务性能和功能的实质性下降,除非此类修改对于纠正异常是强制性的。
客户确认已获得服务商关于服务最佳运行所需的所有技术要求的通知,这些要求可在附件1中查阅。客户还知晓这些要求可能因技术原因而发生变化。
客户独自负责服务访问,有责任采取所有措施维持该访问。服务商不对因其控制之外的事件导致的无法访问服务承担任何责任。
客户承诺不允许未经授权的人员访问服务,并须确保每个授权人员遵守本一般服务条款。
C. 服务验证
服务将进行测试阶段,其期限由各方商定,但不超过十四(14)天。
在测试阶段,服务商向客户授予有限的解决方案访问权,可处理一百(100)个案例。
测试阶段结束后(即十四(14)天期限届满或达到已处理的一百(100)个案例阈值,以先发生者为准),客户须强制订阅付费套餐方可继续访问解决方案和服务。
如未在上述条件下订阅套餐,对解决方案和服务的访问将自动暂停,且不提前通知,直至客户实际订阅套餐为止。
D. 服务访问 – 可用性
服务商保证按照附件3中SLA规定的条款提供服务访问和服务执行。
解决方案通常全天候(每天24小时,每周7天)可访问,以下情况除外:
- 与确保解决方案正常运行所需的维护操作相关的不可用期间;
- 因不可抗力事件或服务商无法控制的事件(如可能影响在线应用程序或互联网访问的事故、错误或故障)导致的不可用期间;
- 直接或间接归因于口腔内扫描仪制造商或服务所依赖的任何其他第三方供应商运营的API编程接口、数据流、云平台或服务的服务不可用、降级或中断期间,特别是在此类第三方决定进行修改、暂停、访问限制、不可用、删除或技术演变的情况下。
上述不可用期间不计入附件3中定义的服务级别项下保证可用率的计算,且不产生任何罚款、积分或赔偿权利。
在技术可行的情况下,服务商将尽快通过任何方式通知用户任何中断。
用户每次访问服务时,须从任何台式电脑、笔记本电脑、平板电脑或智能手机使用凭证访问服务。
客户还被告知服务连接通过互联网进行。因此,客户被告知可能影响该网络并导致使连接不可能的速度降低或不可用的技术不确定因素。服务商不对因互联网络干扰导致的服务访问困难承担责任。
凭证分配给每个用户。客户须确保其用户遵守凭证保密性。凭证只能用于允许客户授权的用户访问服务,以确保客户数据的安全。
客户独自负责凭证的使用,以及凭证的可能丢失或盗用。如发现与凭证的自愿泄露或盗用相关的安全漏洞,须立即通知服务商,以便服务商能够立即采取适当措施修复安全漏洞。
在凭证丢失或被盗用的情况下,服务商保留关闭或暂停相关账户的权利,且不承担任何责任。
服务访问可能因与服务相关的必要原因(特别是为确保解决方案或服务商服务器的维护)而暂时中断,且无赔偿且不提供服务积分。在此情况下,客户将至少提前二十四(24)小时通过任何方式获知通知。
如服务商发现可能严重危害服务和/或数据安全的安全漏洞,服务商可在不事先通知的情况下暂时中断服务,以便尽快修复安全漏洞。
如客户被证实或怀疑违反上述义务,服务商可采取其认为必要的所有措施,特别包括立即无需通知暂停对解决方案的访问,且不以任何理由对此承担任何责任。
第6条 各方义务
A. 服务商义务
服务商承诺在服务提供之日起,按照本条款规定和行业惯例,尽力向客户提供解决方案并向客户提供服务。
在此框架内,服务商承诺:
- 按照附件3中定义的服务级别(SLA)提供服务;
- 为服务执行分配具有资质和能力的人员。
B. 客户合作义务
除本条款所述的解决方案和服务使用义务及服务付款义务外,客户承诺与服务商合作,并提供或保证服务商为履行本条款义务而合理需要的任何信息或要素的访问。
客户承诺在遵守现行法律法规的前提下使用服务。
第7条 知识产权
A. 产权权利和解决方案使用
解决方案及其相关文档属于且仍属于服务商或其许可方的财产。
服务商保证其依据知识产权法典的规定是解决方案的作者或独家开发权利的持有者。服务商保留其拥有的与解决方案及保密信息相关的所有知识产权。
因此,客户理解并认可依据本条款授予其的许可证不向其产生任何产权转让。客户不得以任何方式侵害解决方案,特别是不得以与其职业用途不符和本条款规定的条件不符的方式使用解决方案。
各方保证认可并尊重彼此的知识产权。
本条款在本协议因任何原因终止或届满后继续有效。
B. 权利瑕疵担保
服务商保证其拥有使其能够提供解决方案的所有知识产权,且据其所知,这些权利不侵犯第三方的知识产权。
服务商保护客户免受任何第三方基于客户使用解决方案所产生的侵权主张。
因此,服务商将承担客户可能被终局判决判处的全部主文裁判、费用和附带费用。
如因此类主张,客户无法使用解决方案,服务商须自费采取以下其认为最适当的措施之一,此为客户唯一的救济方式:
- 为客户获得依据本条款使用解决方案的权利;
- 替换或修改解决方案以避免此类主张,同时保持同等水平的功能性和相关性;
- 按照服务未能根据本条款执行的期限比例,向客户退还其在本条款框架内支付的费款。
第8条 维护和支持
服务商在附件1和附件2明确且限制性列举的条款和条件下提供解决方案的维护和支持服务。
第9条 数据
A. 数据所有权
客户是服务商在服务框架内可能处理的数据的唯一权利持有者。
客户根据需要向服务商及其可能的分包商授予非独占性、全球性、免费且可转让的许可证,特别允许访问、托管、使用、复制上述数据以执行服务。
本许可证将在本条款终止时自动结束,除非需要继续托管数据及其处理,特别是在实施可逆性操作的框架内。
服务商保留以严格匿名化形式使用客户使用解决方案和服务所产生的数据的权利,用于生产旨在提高解决方案和服务性能、质量和功能的统计、分析或研究。这些处理在适用法规的框架内进行,且在任何情况下不允许直接或间接识别客户或其用户。
客户声明并保证其拥有在服务框架内开发利用数据所需的所有授权,并可按上述条款向服务商及其可能的分包商自由授予许可证。客户还声明并保证在服务框架内创建、安装或下载数据时,不超越可能已授予其全部或部分数据的任何权利,且不侵犯第三方权利。
客户承诺确保用户在使用解决方案的过程中不录入或传送任何个人、敏感、保密或受商业秘密保护的数据。
客户有责任建立必要的内部控制和指示,以防止此类数据的任何未授权录入或传输。服务商不对客户或其用户违反本规定传输此类数据所导致的任何无意或不当处理承担责任。
客户将注意在使用服务时不传送需要服务商遵守非正常服务提供框架内规定的特定法律或法规的数据。
客户承诺就服务商可能因客户违反上述关于数据的保证而承担的所有经济后果对服务商进行赔偿。
B. 安全
服务商承诺按照附件2所载安全文件执行服务。
C. 个人数据
在提供服务的框架内,各方承诺遵守所有适用于个人数据保护的法律法规所产生的义务,特别是经修订的1978年1月6日关于信息技术、文件和自由的法律以及自2018年5月25日起适用的欧盟法规EU/2016/679(2016年4月27日关于个人数据处理保护及数据自由流通的规定,即"适用法规")产生的义务。
在服务框架内,服务商具有适用法规意义上的数据处理者资格。在此框架内进行的处理相关条件在个人数据保护文件(附件4)中说明。
关于各方为本协议行政管理需要以各自名义收集和处理的个人数据,各方认可以GDPR(通用数据保护条例)意义上的数据控制者身份处理这些数据,并承诺遵守其担任该职责所承担的所有义务。
对于用户可能录入解决方案的个人数据,服务商在任何情况下不对客户未履行其法定或合同义务承担责任。
本条款在本协议因任何原因终止或届满后继续有效。
第10条 费率
适用费率为订阅服务时网站(https://digilab.dental)上现行的费率,以相关国家货币表示,并根据客户订阅的套餐类型以及可能超出的案例数量确定。
费率可由服务商主动修订。
付款在线进行,在订阅时进行,此后在每个到期日通过客户提供的支付方式自动扣划。通过提供银行账户信息,客户明确授权服务商扣划服务项下应付款项。
发票以电子格式签发并传送给客户。如对发票提出异议,被异议发票的付款仍须支付。如异议被接受,将尽快向客户开具贷项凭证。
第11条 保证
服务商保证服务符合其文档。
服务商不保证服务不存在任何缺陷或意外情况,并承诺仅纠正依据附件3检测到的异常。
服务合规性不得延伸至服务的任何其他明示或暗示保证,特别包括可销售性的任何暗示保证或解决方案适合客户设定的特定目标或结果和/或执行促使其决定订阅服务的特定任务的适用性保证。服务商不保证服务的功能(包括解决方案)将满足客户的要求。
在法律允许的范围内,本条款中明确规定的保证以外的任何其他保证均被明确排除。
第12条 责任
服务商在任何情况下均不对客户因本条款的执行及其后果而遭受或发生的间接损失承担责任。间接损失特别包括但不限于收益或利润损失、机会损失、商业损失、数据损失,无论服务商是否已被告知其可能发生。
如服务商因违反其合同义务而承担责任,客户可主张的所有原因综合累计赔偿金额(包括本金、利息和费用)将限于客户因此遭受的直接且可预见的损失,且不超过客户在导致服务商责任被追究的事件发生前六(6)个月内就服务向服务商支付的金额。
但在人身伤害或因欺诈或严重过失造成的损害的情况下,各方的责任不得被排除或设定上限。
在任何情况下,服务商的责任在以下情况下均不可追究:
- 以文档中未规定和/或本条款或文档未明确授权的方式使用服务;
- 客户或第三方未经服务商同意对解决方案和服务的全部或部分进行修改;
- 在服务商建议暂停使用后继续使用解决方案和服务的全部或部分;
- 在不符合服务商技术要求的环境或配置下,或与未经服务商明确认可的第三方程序或数据结合使用解决方案和服务;
- 因客户的过失或疏忽导致的任何损害,或客户通过寻求服务商建议本可避免的损害;
- 与解决方案和服务结合使用非服务商提供或认可的程序,且可能影响解决方案、服务或客户数据。
第13条 保密
除发出方明确相反规定外,一方在执行本条款框架内向另一方传递的任何性质的所有信息、数据、文件、可交付成果和/或专有技术,以及本条款的条款,均被视为保密信息("保密信息")。此外,各方承诺不以可能对另一方造成损害的方式使用在合同前谈判或执行本条款过程中收集的信息。
本承诺在本条款有效期内以及因任何原因终止或届满后五(5)年内继续有效。
以下信息不被视为保密信息:(i)在另一方披露之前已由接收方持有,且此类持有不是直接或间接源于第三方对这些信息的未经授权披露;(ii)在其披露之日属于公共领域或此后进入公共领域,且非因接收方的过失行为所致;(iii)从第三方处合法获得且未违反任何保密义务。
在法律允许的范围内,各方承诺按照另一方的指示,在收到相关方请求后最长十五(15)天内,归还或销毁所有数据和信息。
本条款在本协议因任何原因终止或届满后继续有效。
第14条 可逆性
如服务到期和/或终止,客户在所订阅套餐规定的数据保存期限内,通过解决方案功能取回可访问的数据。
第15条 适用法律和管辖法院
本一般服务条款及与其相关的任何争议受法国法律管辖并按照法国法律解释。
如服务商与客户之间可能就本条款的有效性、执行、无效性或解释产生争议,各方承诺以勤勉和诚信方式合作,以达成友好解决方案。
但是,如在合理期限内未能达成协议,巴黎上诉法院管辖范围内的法院将独家具有管辖权,即使存在多名被告、担保诉求或临时禁令申请。
本一般服务条款以法语起草,任何外语翻译仅供参考,法语版本为唯一具有法律效力的版本。
第16条 其他条款
A. 完整性
本一般服务条款使各方之前就相同标的和相同服务可能存在的任何讨论、谈判和/或合同失效并予以取代。
B. 标题
一般服务条款各段落和条款的标题仅为便于阅读而插入,但不得用于指导其解释。
C. 部分无效
如一般服务条款的一项(或多项)规定因法律、法规或主管法院裁定而被视为、变为或宣告无效,各方将协商约定替换无效规定并在尽可能实现原条款目的的替代性规定。一般服务条款所有其他规定保有其全部效力和范围。
D. 不放弃权利
一方不以另一方违反任何义务为由主张权利的事实,不得被解释为放弃相关义务或视为对本条款的修订,且不能阻止未违约方在将来主张该权利。
E. 不可抗力
明确仅将具有不可预见性和不可抗拒性、阻止一方或另一方部分或全部履行本条款规定义务的情形视为不可抗力情形(如民法典第1218条和最高法院判例所定义的)。服务商和客户约定各自企业及/或其分包商内部劳动争议不构成本条款意义上的不可抗力情形。
如发生不可抗力事件,依据一般服务条款承担的义务将在该事件持续期间暂停。援引不可抗力事件的一方须在其发生后立即通知另一方。如不可抗力事件的影响超过一(1)个月,各方均可在遵守最短一(1)个月预告期的情况下当然无需事先催告解除服务。
F. 保险
各方声明已向声誉良好且具有偿付能力的保险公司投保并维持涵盖其职业民事责任和经营民事责任后果的保险。
G. 通知
除另有规定外,通知通过挂号信(附回执)进行。任何通知自首次送达之日起生效。
H. 修改
服务商保留随时修改本一般服务条款及其附件的权利,前提是此类修改不会导致客户权利的实质性减少。任何修改将通过服务商认为适当的任何方式告知客户。修改后的一般服务条款将于向客户发出的通知中指定的日期生效。
附件1 – 解决方案和服务说明及技术要求
总体介绍
DIGILAB是一款面向牙科义齿实验室和牙科执业医师的网络软件平台,允许集中管理来自口腔内扫描仪的数字订单。
该解决方案允许在统一界面内统一访问来自多个牙科扫描仪制造商云平台的订单,从而便于数字案例的管理、可追溯性和处理。
DIGILAB可通过安全的互联网浏览器访问,并基于托管在Google Cloud上的云基础设施。
1. 软件主要功能
DIGILAB解决方案特别允许:
- 自动集中来自不同品牌口腔内扫描仪的数字订单;
- 查阅和下载订单及相关文件(STL、PLY、图像、完整档案);
- 直接从网络界面进行数字印模的3D可视化;
- 完整的生产周期管理,包括:确认、计划、建模、制造、发运;
- 订单跟踪和可追溯性,附行动历史和时间线;
- 根据处理类型(假体、外科导板、矫正器)管理生产状态;
- 通过牙医和实验室之间的讨论空间进行集成通信;
- 创建和修改订单;
- 实验室和用户管理;
- 自动生成文件,特别包括:采购订单、合规声明、带二维码的标签、发票;
- 数据导出(特别是Excel格式);
- 与第三方牙科CAD软件和实验室管理软件的集成;
- 根据套餐将界面个性化为实验室的颜色和标识。
该平台允许管理不同类型的牙科处理:牙科假体、外科导板、矫正对准托盘。
根据套餐可用的模块和选项
BASIC套餐
允许:
- 查阅订单;
- 简单搜索和筛选;
- 下载文件;
- 扫描的3D可视化;
- 与第三方软件集成。
ESSENTIAL套餐
包含所有BASIC功能以及:
- 高级订单管理;
- 修改和创建订单;
- 自定义筛选和视图;
- 协作讨论空间;
- 实验室图形个性化;
- 自动生成文件;
- 生产状态管理;
- 数据导出;
- 高级用户和实验室管理;
- 完整的可追溯性工具。
可选模块:DL Desktop
可安装在Windows工作站上的软件模块,允许:
- 本地自动检索DIGILAB订单;
- 自动下载文件;
- 自动生成EXOCAD兼容导出(.dentalProject);
- 用户工作站上文件的自动组织;
- 直接在CAD软件中打开案例。
2. 相关服务
技术支持
提供在线可访问的常见问题解答(FAQ)。提供从DIGILAB界面可访问的辅助聊天机器人。提供工单平台,允许用户提交技术支持请求、报告异常并跟踪DIGILAB团队处理事故的进度。
培训
以视频形式提供在线入门培训,允许逐步掌握DIGILAB解决方案,特别包括:账户初始配置、连接到扫描仪平台、订单管理、生产跟踪、主要功能的使用。
维护和更新
DIGILAB解决方案受益于定期应用程序更新、持续功能改进、安全补丁以及云基础设施维护。基础设施每日自动备份,进行持续技术监督以及数据和通信加密。
3. 技术要求
访问网络解决方案的最低配置
兼容浏览器:
- Google Chrome(推荐)
- Microsoft Edge
- 任何基于Chromium的浏览器
兼容操作系统:
- Windows 10或更高版本
- 近期版本macOS
- Linux
互联网连接:推荐宽带连接,建议最低速度:5 Mbps
硬件:能够显示3D模型的标准计算机。推荐屏幕分辨率≥1920×1080以获得最佳舒适度。
DL Desktop模块要求
- Windows 10或Windows 11
- 最低Intel Core i3处理器或同等处理器
- 最低4 GB RAM(推荐8 GB)
- 最低500 MB磁盘空间
- 授权访问本地存储文件夹
- 稳定的互联网连接
集成要求
为正常运行,实验室须在兼容口腔内扫描仪制造商处拥有有效的云账户,特别包括:3Shape、Medit、Dexis、Shining 3D、3Disc、iTero、Alliedstar (AS Connect)、Panda / Freqtek、DScore,以及可能使用的第三方软件(CAD软件或实验室管理软件)的必要访问权限。
DIGILAB提供这些连接配置的协助。
附件2 – 安全文件
1. 技术安全措施
1.1 数据保护
该解决方案基于托管在Google Cloud Platform (GCP)上的安全云基础设施,位于欧盟,GCP区域为europe-west9-a(巴黎)、europe-west4-a(荷兰)、europe-west1(比利时)。
数据加密
- 与DIGILAB平台的所有通信均通过HTTPS (TLS)协议安全保护,SSL证书由Google Cloud或Caddy服务器颁发。
- 用户密码从不以明文存储,并通过强哈希算法(bcrypt)保护。
- 连接到牙科扫描仪平台所需的凭证在存储前使用AES算法加密。
- 存储在Google Cloud虚拟机上的数据受益于通过Google管理的加密密钥进行的原生静态加密。
安全存储
- 应用程序数据存储在云基础设施内的隔离MongoDB数据库中。
- 数据库的网络访问通过IP过滤限制,仅允许必要的内部服务。
- 正在向MongoDB Atlas(安全托管服务)迁移,以进一步加强安全性和高可用性机制。
备份
- 虚拟机每日自动备份(每日快照)。
- 备份由Google Backup and Disaster Recovery服务管理。
- 自动重启机制允许在发生事故时快速恢复服务。
认证和托管
基础设施基于Google Cloud Platform,该提供商持有众多国际安全认证(ISO 27001、ISO 27017、ISO 27018、HDS)。Google Cloud Platform还通过SOC 2和SOC 3认证。
DIGILAB平台处理的数据可能被认定为公共健康法典L.1111-8条意义上的健康数据。
1.2 访问控制
身份验证
- 访问DIGILAB平台须通过用户名和密码进行身份验证。
- 不同DIGILAB应用程序之间的自动连接机制在服务器端安全保护。
- 密码仅以哈希形式存储。
权限管理
- 用户只能访问与其实验室相关的订单和数据。
- 角色分离限制了授权管理员的访问。
管理员和基础设施访问
- 虚拟机访问专用通过个人SSH密钥进行。
- 访问限制在授权账户范围内。
- Google Cloud服务账户依据最小特权原则拥有受限API权限。
1.3 网络和基础设施安全
安全架构
- DIGILAB基础设施分布在多个隔离服务上:应用程序服务、Cloud Run函数、数据库、第三方集成服务器。
- 关键服务使用固定IP和VPC连接器,以限制公共暴露。
网络保护
- Google Cloud防火墙规则将入站流量限制在必要端口(HTTP/HTTPS)。
- MongoDB数据库通过IP地址过滤保护。
- 服务间通信通过安全内部网络进行。
监控和日志记录
服务使用Google Cloud Logging和Monitoring(Stackdriver / Google Cloud Operations)进行:事件日志记录、性能跟踪、异常检测。VM完整性监控已激活。
系统保护
VM受益于已激活的vTPM模块、完整性监控、主机维护期间的自动迁移以及故障时的自动重启。
应用程序保护
DIGILAB基础设施基于混合架构,结合了无服务器服务(Cloud Run、Firebase Hosting)和GCP Compute Engine虚拟机。应用程序容器基于维护的基础镜像构建,受益于GCP平台集成安全机制(隔离、沙箱化、gVisor)。这种无服务器架构使得在执行环境上部署传统第三方防病毒软件变得不相关。
安全控制
DIGILAB可根据风险级别和解决方案演变的适当频率进行或委托进行漏洞扫描和/或安全测试,不保证全面覆盖,并将根据严重程度实施合理的纠正措施。
维护和更新
系统、依赖项和应用程序镜像定期更新以修复已知漏洞。应用程序部署遵循包含质量和安全控制的持续交付(CI/CD)流程。
2. 操作和组织措施
2.1 安全事故管理
DIGILAB实施包含以下内容的事故管理流程:
- 通过云监控工具进行检测;
- 事故技术分析;
- 必要时隔离相关服务;
- 通过备份恢复数据;
- 纠正和部署补丁;
- 已执行操作的可追溯性。
如发生影响数据的安全事故,DIGILAB承诺在知悉后最长72小时内通知客户,符合适用法规义务(特别是GDPR)。
2.2 业务连续性和恢复计划
为确保服务连续性:
- 应用程序组件分布在多个独立云服务上;
- 每日备份允许快速恢复环境;
- 实例具有自动重启功能;
- Google Cloud基础设施保证高硬件和网络可用性;
- 服务可通过Docker容器和托管服务(Cloud Run、Firebase Hosting)快速重新部署。
这些措施旨在限制服务中断并确保按照以下目标进行操作恢复:
- 恢复点目标(RPO):24小时。
- 恢复时间目标(RTO):根据事故性质为24至48小时。
2.3 数据保留和删除
用户账户相关数据在合同关系整个期限内保留。用户订单相关数据根据所选套餐保留:
- BASIC:21天
- ESSENTIAL:8周(56天)
2.4 个人数据保护
在使用DIGILAB平台的框架内对个人数据进行的处理受整合到一般服务条款的"数据保护 – GDPR (DPA)"专项附件的约束。
3. 安全联系人
DIGILAB平台安全问题的指定联系人为:
- 合同联系人:Mickael ANOUFA – mickael.anoufa@digilab.dental
- 技术安全联系人:Mickael ANOUFA – mickael.anoufa@digilab.dental
附件3 – 服务级别
1. 解决方案可用性
1.1 可用性率
服务商承诺确保DIGILAB解决方案在工作日(法定假日除外)周一至周五09:00至18:00(CET)的月度可用性达到99.5%。
可用性对应授权用户能够:
- 访问DIGILAB平台;
- 查阅订单;
- 下载相关文件;
- 使用服务的主要功能。
从可用性计算中排除:
- 计划维护窗口;
- 因不可抗力导致的中断;
- 客户互联网网络或设备故障;
- 第三方服务或外部扫描仪平台导致的不可用。
1.2 计划维护
可进行维护操作以确保:应用程序更新、安全补丁、云基础设施演进。
适用条件:
- 干预前至少提前24小时进行预先通知;
- 在可能的情况下优先在非工作时间进行;
- 在发生重大事故的情况下,在3个工作日(法定假日除外)内提供事后报告。
1.3 恢复目标
DIGILAB基础设施受益于实现以下目标的备份和恢复机制:
- RPO(恢复点目标):最多12小时(重大事故情况下的最大数据丢失)
- RTO(恢复时间目标):最多5小时(服务恢复目标时间)
2. 性能和异常管理
2.1 异常分类
阻断性异常(严重)
特别包括:完全无法访问DIGILAB平台;服务全面不可用;导致无法正常使用的数据丢失或损坏。
重大异常
特别包括:无法从扫描仪自动接收订单;影响基本功能但未完全停止服务的故障。
次要异常
特别包括:显示缺陷;界面异常;不完整信息或平台的非阻断性行为。
2.2 响应承诺
服务商承诺按以下时限(工作时间,法定假日除外)确认收到客户请求:
| 异常级别 | 响应时限 |
|---|---|
| 阻断性 | 4个工作小时 |
| 重大 | 8个工作小时 |
| 次要 | 24个工作小时 |
2.3 解决承诺
| 异常级别 | 目标解决时限 |
|---|---|
| 阻断性 | 24个工作小时(法定假日除外) |
| 重大 | 7个工作日(法定假日除外) |
| 次要 | 15个工作日(法定假日除外) |
解决时限理解为纠正或实施变通解决方案的合理目标。
2.4 异常申报和跟踪程序
异常可通过以下电子邮件地址申报:support@digilab.dental。
每项申报均进行登记、严重性评定,并跟踪至结案。客户承诺提供重现异常所需的所有信息。
3. 支持和协助
3.1 联系方式
DIGILAB技术支持可通过以下方式访问:
- 电子邮件:support@digilab.dental
- 平台集成工单门户
- DIGILAB辅助聊天机器人
3.2 支持时间
技术支持在周一至周五09:00至17:00(CET)(法定假日除外)提供。请求处理按异常严重程度优先处理。
4. 服务积分
4.1 原则
如经证实未遵守本附件定义的可用性承诺,客户可申请服务积分。积分专以适用于未来DIGILAB发票的贷项形式提供。服务积分代表DIGILAB的唯一责任,以及客户在所提供服务不符合服务级别情况下的唯一救济方式。
4.2 限制
授予的服务积分总额不得超过客户在导致服务商责任被追究的事件发生前一个月内就服务支付的金额。
4.3 资格条件
任何积分申请须:
- 在事故后30天内以书面形式提出;
- 包含证明所指控违规的要素。
附件4 – 个人数据处理
在本条款框架内,以下定义适用:
个人数据:指与已识别或可直接或间接识别的人员相关的任何信息,特别是通过识别编号或有关其的一个或多个特定要素。"客户个人数据"指客户向服务商传递的数据以及服务商在履行合同相关的数据处理中收集、产生或以其他方式处理的数据。
处理:指应用于个人数据的任何操作或一系列操作,无论是否通过自动化程序进行,例如收集、记录、组织、保存、改编或修改、提取、查阅、使用、通过传输、分发或任何其他提供形式进行的通信、比对或互联,以及锁定、删除或销毁。
"数据当事人"、"数据控制者"和"数据处理者"的含义以GDPR第4条赋予的含义为准。
A) 一般规定
各方认可,对于在履行合同框架内进行的数据处理操作,客户具有数据控制者资格,服务商具有数据处理者资格。作为数据处理者,服务商承诺:
- 仅为构成分包对象的目的处理个人数据;
- 按照客户的书面指示处理个人数据。如服务商认为某项指示构成对适用法规的违反,将立即通知客户;
- 保证在本条款框架内处理的个人数据的保密性、安全性和完整性;
- 确保授权处理个人数据的人员遵守适用法规;
- 通知客户任何可能将个人数据转移到欧盟境外或不充分国家的情况,并保证此类转移和/或托管是向确保充分数据保护水平的国家进行;
- 服务商拥有一般授权,可委托另一家分包商(以下称"后续分包商")开展特定处理活动。在增加或更换后续分包商的情况下,服务商事先以书面方式通知客户,客户自收到通知之日起一(1)个月内有权提出异议;
- 数据当事人知情权:由客户在收集个人数据时向处理操作所涉及的数据当事人提供信息;
- 行使个人权利:在可能的情况下,服务商将协助客户履行其回应数据当事人权利行使请求的义务。当数据当事人向服务商提出权利行使请求时,服务商将在收到后七十二(72)小时内转发给客户;
- 个人数据违规通知:服务商在知悉后最长72(七十二)小时内,通过客户为此目的提供的电子邮件地址,向客户通知任何个人数据违规情况;
- DPIA(数据保护影响评估):在可能的情况下,服务商将协助客户进行数据保护影响分析;
- 个人数据的处置:本条款届满后,服务商承诺销毁所有个人数据,除非有法律义务另有规定。
B) 处理描述
| 项目 | 描述 | ||||||
|---|---|---|---|---|---|---|---|
| 提供的服务 | 以SaaS模式提供解决方案并托管客户传输的数据(计费数据、识别数据、健康数据),与客户活动相关,维护。 | ||||||
| 处理操作的性质 | 收集 ☑ · 记录 ☑ · 使用 ☑ · 披露 ☐ · 删除 ☐ · 修改 ☐ · 限制 ☐ | ||||||
| 处理目的 | 管理客户处理的订单和档案;处理患者、执业医师和合作伙伴的相关数据;客户数据的存储、托管和备份。 | ||||||
| 数据当事人类别 | 数据控制者的客户:执业医师、患者 ☑ 数据控制者的员工 ☑ 数据控制者的供应商 ☐ |
||||||
| 个人数据类别 |
识别数据 ☑:用户(执业医师和实验室员工)的识别数据:姓名、名字、电子邮件地址、邮政地址、电话号码。患者参考:识别编号或姓名和名字。 职业生活数据 ☑:职务和专业职称、实验室名称。 经济/财务数据:发票由Stripe(第三方支付服务提供商)生成和托管。DIGILAB不存储支付数据(银行卡、IBAN)或发票本身。 连接数据 ☑:用户连接数据。 其他 ☑:社会安全号码、照片、印模(牙齿)、X光片、根据相关工作类型的扫描图。 |
||||||
| 特殊类别个人数据 | 是 ☑ — 患者健康数据 | ||||||
| 处理操作的地点 | 向欧洲经济区以外转移:否 ☑ | ||||||
| 后续分包商 |
|
||||||
| 处理操作的持续时间 | 合同有效期间 | ||||||
| DPO – 数据处理者 | dpo@digilab.dental |
版本日期:2026年6月25日