SaaS服务通用条款

本SaaS服务通用条款（以下简称"CGS"）规定DIGILAB公司与其客户（以下简称"客户"）之间的关系。DIGILAB是一家简易股份有限公司，注册资本10,000欧元，注册地址为55 avenue Foch 75016 Paris，在巴黎商业和公司注册处注册，编号为999 221 831。

服务提供商和客户以下统称为"双方"，双方之间不承担连带责任。

DIGILAB（以下简称"DIGILAB"或"服务提供商"）是一家提供和维护专门用于管理牙科实验室订单、生产流程和数字化流程的软件的公司，该软件名为DIGILAB（以下简称"解决方案"）。

该解决方案以远程服务（或"SaaS模式"）的形式提供。

客户在其专业活动范围内订阅了服务。

本条款自客户访问服务之日起生效。在客户访问服务之前，将通过任何适当方式向其提供本条款。

第一条 定义

异常：指在解决方案按照其用途和文档正常使用的情况下，其功能出现的任何故障或不符合正常运行状态的情况。各类异常在附件3中描述。

文档：指与解决方案和/或服务相关的所有性质的文档，包括可能对其进行的任何更新、改进或其他修改，以及可能附加的任何其他内容，由服务提供商提供或向客户提供，且与服务相关。

数据：指客户在CGS框架内输入、提供、传输、收集、存储和/或处理的信息（包括个人数据），客户对其拥有所有权和/或承担责任。

个人数据：指与已识别或可识别的自然人直接或间接相关的任何信息。

许可：指服务提供商根据本CGS条款向客户提供的解决方案使用权。

服务：指附件中描述的所有服务，由服务提供商在执行本条款时向客户提供，包括（i）以SaaS模式向客户提供解决方案（或"许可"），（ii）解决方案和数据的托管，（iii）解决方案的支持、纠正性维护和演进性维护，以及（iv）根据客户订阅的方案对用户进行培训。

用户：指在客户责任下并由客户授权连接解决方案并根据CGS条款享受服务的任何自然人。被授权连接解决方案的用户数量取决于客户订阅的方案。

标识符：指每个用户用于连接服务的特定术语。包括每个用户专属的登录名和密码。用户的标识符是保密的。

第二条 合同文件

本CGS仅由以下文件组成：

• 本文件；
• 以下附件：
  • 附件1：解决方案和服务描述及技术前提条件
  • 附件2：安全规定
  • 附件3：服务级别（可用性和事件管理）
  • 附件4：财务条件
  • 附件5：个人数据处理协议

双方理解合同文件相互补充解释。但如合同文件的条款之间存在矛盾或分歧，双方同意本文件优先于附件，各附件具有相同效力。

双方明确约定，客户的一般采购条款不适用于其商业关系。

技术附件可由服务提供商更新，并须通过任何适当方式通知客户。

第三条 目的

本CGS旨在确定以下条件：

• 服务提供商向客户提供解决方案并为其提供相关服务，以及
• 客户承诺使用解决方案。

第四条 生效和期限

A. 期限

客户在确定期限内订阅服务，根据客户在订阅时选择的方案，可以是月度或年度订阅，具体条件如下。

月度订阅

月度订阅的初始期限为一（1）个月。月度费用在订阅许可时全额支付，用于即将到来的月份。

订阅在预先支付相应费用的前提下，以连续一（1）个月的期限自动续期。

客户可随时终止订阅，但已开始的月份须全额支付，不予退款。

终止在当月结束时生效。

如月度费用到期未支付，服务将自动暂停，无需事先通知，合同将自动终止。

年度订阅

年度订阅的固定期限为十二（12）个月（"初始期限"）。

年度费用在订阅许可时全额支付，涵盖整个初始期限。

客户可在年度期间内随时终止订阅。但当年应付的全部费用仍然到期应付，不予退款。

作为例外，如终止系基于服务提供商严重且未补救的合同义务违约，且客户已按照第四条B款规定正式通知，则仅需支付截至终止生效日的已到期费用。

如年度费用在初始期限届满时未支付，服务将自动暂停，无需事先通知，合同将自动终止。

如在初始期限届满时未终止，且已预先支付相应年度费用，服务将以连续十二（12）个月的期限自动续期（每个续期期间称为"续期期间"），按续期时适用的财务条件执行。

但需说明的是，在按上述条件订阅服务之前，客户可在免费试用期间（"测试阶段"）内有限度地使用解决方案，具体条件见第五条C款。

B. 因违约终止

如一方违反本条款项下的任何义务，另一方可通过挂号信附回执方式催告违约方在最长十五（15）天内补救该违约。

如在该十五（15）个日历日期限届满后，违约仍未补救或无法补救，另一方可通过挂号信附回执方式依法终止服务，且不影响其可能主张的任何损害赔偿。

除因服务提供商违反其义务而终止服务外，双方约定客户仍须支付服务正常期限届满前（无论是初始期限还是续期期间）应付的全部款项。

C. 终止的后果

在服务到期或因任何原因终止的情况下，服务提供商承诺按照"可逆性"条款的规定执行可逆性服务。

在服务终止后，无论出于何种原因，服务提供商根据本条款授予的许可将自动终止，双方须立即相互归还各自持有的属于对方的所有性质的文件（包括适用时的文档），无需额外延迟或手续。

在任何情况下，除非客户要求适用本CGS的"可逆性"条款，服务提供商将在服务实际终止之日起三（3）周后删除数据，除非有特殊法律义务。

第五条 服务的使用条件和实施

A. 解决方案和服务的使用权

作为支付服务价格的对价，服务提供商在本条款的条件和期限内，向客户授予非排他性、个人、不可转让和不可转移的权利，允许其用户访问和使用解决方案及其文档。

DIGILAB解决方案严格限于义齿实验室和工厂在其设计、制造和管理义齿活动范围内的专业内部使用。严格禁止使用DIGILAB直接或间接创建、运营或支持执业医师与义齿实验室之间的对接或中介平台，除非该等使用由客户在本服务通用条款规定和授权的解决方案和服务使用的严格范围内进行。

解决方案由客户在其单独控制、指导和责任下使用。客户保证用户遵守本条款。

客户承诺不得（i）在未获得服务提供商事先书面授权的情况下，以任何方式转售、再许可、出租、共享或向未经授权的第三方提供解决方案和服务；（ii）非法访问、破坏解决方案或其包含的数据的完整性或性能；（iii）对解决方案进行逆向工程。

任何不合规使用以及任何将解决方案用于上述目的的企图，将导致立即暂停或停用对解决方案的访问，无需事先通知且不享有赔偿权。

B. 服务提供方式

服务在使用服务提供商资源的基础设施框架内提供。

服务提供商可随时修改解决方案和/或服务，或更改服务提供方式，前提是不导致服务性能和功能的实质性退化，除非该修改是纠正异常所必需的。

客户确认已被服务提供商告知解决方案最佳运行所需的所有技术前提条件，详见附件1。客户还被告知这些前提条件可能会发生变化，特别是出于技术原因。

客户独自负责服务的访问，应采取一切措施维护该访问。如因超出服务提供商控制的事件导致无法访问服务，服务提供商不承担任何责任。

客户承诺不允许未经授权的人员访问服务，并须确保每位被授权人员遵守本CGS。

C. 服务验证

服务将经历一个测试阶段，其期限由双方商定，但不得超过十四（14）天。

在此测试阶段期间，服务提供商向客户授予对解决方案的有限访问权，限一百（100）个案例。

在测试阶段结束时，即十四（14）天期限届满或达到一百（100）个处理案例的阈值（以先发生者为准），客户必须订阅付费订阅才能继续访问解决方案和服务。

如客户未在上述条件下订阅，对解决方案和服务的访问将自动暂停，无需事先通知，直至客户实际完成订阅。

D. 服务访问 - 可用性

服务提供商保证按照附件3中SLA的规定提供服务访问和执行。

解决方案通常全天候（每周7天、每天24小时）可用，但以下情况除外：

• 因维护解决方案正常运行所需的维护操作而导致的不可用期间，
• 因不可抗力或超出服务提供商控制的事件（如可能影响在线应用程序或互联网访问的事故、错误或故障）而导致的不可用期间。

在技术条件允许的情况下，服务提供商将尽力通过任何适当方式尽快通知用户任何中断。

用户通过标识符从任何台式或笔记本电脑、平板电脑或智能手机访问服务。

但客户被告知，服务连接通过互联网进行。因此，客户应了解可能影响该网络并导致减速或不可用从而使连接无法实现的技术风险。因互联网网络干扰导致的服务访问困难，服务提供商不承担责任。

标识符分配给每个用户。客户须确保其用户对标识符保密。标识符仅可用于允许客户授权的用户访问服务，以保障客户数据的安全。

客户独自对标识符的使用及可能的丢失或盗用负责。如发现安全漏洞，特别是涉及标识符的自愿泄露或盗用，客户应立即通知服务提供商，以便服务提供商及时采取适当措施补救安全漏洞。

在标识符丢失或被盗用的情况下，服务提供商保留关闭或暂停相关账户的权利，且不承担任何责任。

出于服务相关需要，特别是为了确保解决方案或服务提供商服务器的维护，服务的访问可能会暂时中断，无需赔偿且不构成服务义务。在此情况下，客户将至少提前二十四（24）小时通过任何适当方式收到通知。

如服务提供商发现安全漏洞，其性质可能严重危及服务和/或数据的安全，服务提供商可在不事先通知的情况下暂时中断服务，以便尽快补救安全漏洞。

如客户被确认或怀疑违反上述义务，服务提供商可采取其认为必要的一切措施，包括立即暂停对解决方案的访问且无需事先通知，且不承担任何责任。

第六条 双方的义务

A. 服务提供商的义务

服务提供商承诺按照本条款的规定，根据行业惯例，自服务开始提供之日起，向客户提供解决方案和服务，该义务为尽力义务。

在此框架内，服务提供商承诺：

• 按照附件3中定义的服务级别（SLA）提供服务；
• 为服务的执行配备合格且胜任的人员。

B. 客户的协作义务

除本条款中所述的关于使用解决方案和服务以及支付服务费用的义务外，客户承诺与服务提供商合作，并提供或保证服务提供商为履行本条款项下义务可能合理需要的所有信息或要素的获取。

客户承诺在遵守现行法律法规的前提下使用服务。

第七条 知识产权

A. 所有权和解决方案的使用

解决方案及其相关文档是并且始终是服务提供商或其许可方的财产。

服务提供商保证其是解决方案的作者或根据《知识产权法典》的规定拥有解决方案的专有使用权。服务提供商保留与解决方案和其所拥有的保密信息相关的所有知识产权。

因此，客户理解并承认，根据本条款授予其的许可不构成任何所有权转让。客户不得以任何方式损害解决方案，特别是不得以不符合其专业用途和本条款规定条件的方式使用解决方案。

双方保证承认和尊重对方的知识产权。

本条在本条款因任何原因终止或到期后继续有效。

B. 追夺担保

服务提供商保证其拥有提供解决方案所需的全部知识产权，且据其所知，这些权利不侵犯第三方的知识产权。

服务提供商保证客户免受因客户使用解决方案而引起的基于侵权的第三方追索。

因此，服务提供商将承担客户因已生效的法院判决而可能被判处的所有本金、费用和附加费用。

如因此类诉讼导致客户无法使用解决方案，服务提供商应自费采取其认为最适当的以下措施之一，构成客户唯一的救济手段：

• 为客户获得按照本条款使用解决方案的权利；
• 替换或修改解决方案以避免该诉讼，同时保持同等水平的功能和相关性；
• 按照因本条适用而无法执行的服务期间的比例，退还客户在本条款框架内支付的款项。

第八条 维护和支持

服务提供商按照附件1和2中明确和限定性列举的条款和条件，提供解决方案的维护和支持服务。

第九条 数据

A. 数据所有权

客户是服务提供商在服务框架内可能处理的数据的唯一权利持有人。

客户根据需要向服务提供商及其可能的分包商授予非排他性的全球、免费且可转让的许可，特别允许为执行服务目的而访问、托管、使用和复制上述数据。

本许可将在本条款终止时自动失效，除非因实施可逆性操作等需要继续托管和处理数据。

服务提供商保留以严格匿名化的形式使用客户使用解决方案和服务所产生的数据的权利，用于生产统计、分析或研究，以提高解决方案和服务的性能、质量和功能。这些处理均遵守适用法规，且在任何情况下不允许直接或间接识别客户或其用户。

客户声明并保证其拥有在服务框架内使用数据所需的所有授权，且可按上述条款自由向服务提供商及其可能的分包商授予许可。客户还声明并保证，在服务框架内创建、安装或下载数据时，其未超出可能已授予其的对全部或部分数据的任何权利，且不侵犯第三方权利。

客户承诺确保用户在使用解决方案的过程中不输入或传播任何个人数据、敏感数据、保密数据或受商业秘密保护的数据。

客户有责任建立必要的内部控制和指示，以防止任何未经授权的此类数据的输入或传输。对于因客户或其用户违反本条款而传输此类数据导致的无意或不当处理，服务提供商不承担责任。

客户应注意在使用服务过程中不传输要求服务提供商遵守正常服务提供范围以外的特定法律或法规的数据。

客户承诺就服务提供商因客户违反上述关于数据的保证而可能承受的所有经济后果向服务提供商进行赔偿。

B. 安全

服务提供商承诺按照附件2中的安全文件执行服务。

C. 个人数据

在服务提供过程中，双方承诺遵守适用的个人数据保护法律的所有义务，特别是1978年1月6日经修订的《信息技术、文件与自由法》以及自2018年5月25日起施行的2016年4月27日欧盟第2016/679号法规（关于自然人在个人数据处理方面的保护及此类数据的自由流通）（"适用法规"）。

在服务框架内，服务提供商具有适用法规意义上的数据处理者资格。在此框架内进行的处理相关条件在个人数据保护文件（附件5）中描述。

关于双方为管理本条款行政需要而各自收集和处理的个人数据，双方承认各自以GDPR意义上的数据控制者身份处理该等数据，并承诺遵守以该身份应承担的所有义务。

对于客户未遵守其关于用户可能集成到解决方案中的个人数据的法律或合同义务，服务提供商在任何情况下不承担责任。

本条在本条款因任何原因终止或到期后继续有效。

第十条 财务条件

作为提供服务的对价，客户应向服务提供商支付财务条件附件中规定的金额，以相关国家的货币表示，根据客户订阅的方案类型和可能的案例超额确定（附件4）。

财务条件附件中所列价格可由服务提供商修订。

付款在订阅时在线进行，之后在每个到期日通过客户提供的支付方式自动扣款。客户提供银行信息即明确授权服务提供商扣除服务应付款项。

发票通过解决方案开具并提供给客户。如对发票有异议，争议发票的付款仍须支付。如异议成立，将在最短时间内向客户发放信用票据。

第十一条 担保

服务提供商保证服务与其文档的一致性。

服务提供商不保证服务不存在任何缺陷或风险，并承诺仅补救按照附件3检测到的异常。

服务的一致性不应扩展到关于服务的任何其他明示或默示担保，包括但不限于任何关于适销性或解决方案适合客户设定的特定目标或结果的默示担保，和/或执行促使其决定订阅服务的特定任务。服务提供商不保证服务（包括解决方案）的功能将满足客户的要求。

在法律允许的范围内，本条款中明示担保以外的任何其他担保均被明确排除。

第十二条 责任

服务提供商在任何情况下不对客户因执行本条款及其后续事项而遭受的间接损害承担责任。间接损害尤其包括但不限于利润或收益损失、机会损失、商业损害、数据丢失，即使服务提供商已被告知此类损害可能发生。

如因服务提供商违反其合同义务而导致服务提供商承担责任，客户可获得的全部累计赔偿金额（包括所有原因、本金、利息和费用）应限于客户遭受的直接且可预见的损害，且不得超过客户在导致服务提供商责任的事件发生前六（6）个月内就服务向服务提供商支付的金额。

但双方的责任不因人身伤害或因欺诈或严重过失造成的损害而被排除或限制。

在任何情况下，在以下情形中不得追究服务提供商的责任：

• 以文档未规定和/或本条款或文档未明确授权的方式使用服务；
• 客户或第三方未经服务提供商同意修改解决方案和服务的全部或部分；
• 在服务提供商已建议暂停使用的情况下继续使用解决方案和服务的全部或部分；
• 在不符合服务提供商技术前提条件的环境或配置中使用解决方案和服务，或与未经服务提供商明确批准的第三方程序或数据结合使用；
• 因客户的过错或疏忽导致的任何损害，或客户本可通过咨询服务提供商而避免的损害；
• 与非服务提供商提供或批准的可能影响解决方案、服务或客户数据的程序结合使用解决方案和服务。

第十三条 保密性

除发送方另有明确约定外，一方在执行本条款过程中向另一方传达的所有信息、数据、文件、交付物和/或专有技术，无论其性质如何，以及本条款的条款，均视为保密（"保密信息"）。此外，双方承诺不以任何可能对另一方造成损害的方式使用在合同前谈判或执行本条款过程中获取的信息。

本义务在本条款有效期内以及因任何原因终止或到期后五（5）年内保持有效。

以下信息不视为保密信息：（i）在另一方披露前接收方已持有的信息，且该持有并非直接或间接源于第三方未经授权的披露；（ii）在披露时已属公共领域或此后进入公共领域且非因接收方的过失行为所致的信息；（iii）从第三方合法获取且不违反保密义务的信息。

在法律允许的范围内，双方承诺在收到相关方请求后最长十五（15）天内，按照另一方的指示归还或销毁所有数据和信息。

本条在本条款因任何原因终止或到期后继续有效。

第十四条 可逆性

在服务到期和/或终止的情况下，客户可在所订阅方案规定的数据保存期限内，通过解决方案的功能检索可访问的数据。

第十五条 适用法律和管辖法院

本CGS及与之相关的任何争议均受法国法律管辖和解释。

如服务提供商与客户之间就本条款的有效性、执行、无效或解释产生争议，双方承诺本着勤勉和善意原则进行合作，以寻求友好解决方案。

如在合理期限内未达成任何协议，即使存在多个被告、担保追索或紧急程序，仅巴黎上诉法院管辖区内的法院具有管辖权。

本CGS以法语撰写，任何外语翻译仅供参考，法语为唯一具有法律效力的语言。

第十六条 其他规定

A. 完整性

本CGS使双方之间就同一标的和同一服务先前可能存在的所有讨论、谈判和/或合同失效并取代之。

B. 标题

CGS的段落和条款标题仅为方便阅读而设，在任何情况下不得用于指导其解释。

C. 部分无效

如CGS的一项（或多项）条款因法律、法规或有管辖权的法院判决而被认定、变为或宣布无效，双方应协商约定替代无效条款的一项或多项条款，以尽可能实现原条款的目的。CGS的所有其他条款保持完全效力。

D. 不放弃

一方未主张另一方违反其任何义务的事实，不应被解释为对相关义务的放弃或对本条款的修订，且不妨碍非违约方将来主张该权利。

E. 不可抗力

明确认定为不可抗力的情况仅限于具有不可预见性和不可抗拒性且阻止一方或双方全部或部分履行本条款项下义务的事件（根据《民法典》第1218条和最高法院判例法的定义）。服务提供商和客户约定，其各自企业和/或其分包商内部的劳动纠纷不构成本条所述的不可抗力。

在不可抗力事件发生时，CGS项下的义务将在该事件持续期间暂停。援引不可抗力事件的一方应在事件发生后立即通知另一方。如不可抗力事件的影响超过一（1）个月，任何一方均可依法终止服务，无需事先催告，但须遵守至少一（1）个月的事先通知期。

F. 保险

各方声明已向知名且有偿付能力的保险公司投保并维持涵盖其专业民事责任和经营民事责任后果的保险。

G. 通知

除另有约定外，通知以挂号信附回执方式进行。任何通知自首次提交之日起生效。

H. 修改

服务提供商保留随时修改本CGS及其附件的权利，前提是这些修改不导致客户权利的实质性减损。任何修改将通过服务提供商认为适当的任何方式通知客户。修改后的CGS将在通知客户中指定的日期生效。

附件1 – 解决方案与服务描述及技术先决条件

总体介绍

DIGILAB是一款面向义齿加工实验室和口腔医生的网络软件平台，用于集中管理来自口内扫描仪的数字化订单。

该解决方案允许在统一界面中整合来自多个扫描仪制造商云平台的订单访问，从而简化数字化病例的管理、可追溯性和处理流程。

DIGILAB可通过安全的网络浏览器访问，基于Google Cloud托管的云基础设施运行。

1. 功能描述

DIGILAB平台包含以下主要功能：

• 自动集中接收订单，来自以下制造商的口内扫描仪云服务器：
  • 3Shape (Communicate)
  • Medit (Medit Link)
  • Dexis (Dexis Connect)
  • Shining 3D
  • 3Disc
  • iTero
  • Alliedstar (AS Connect)
  • Panda / Freqtek
  • DScore
• 统一管理来自所有已连接扫描仪的订单；
• 3D扫描可视化和分析；
• 与第三方软件集成（3Shape Dental System、EXOCAD）；
• 生产管理工具：状态跟踪、统计、指标看板；
• 协作功能：与口腔医生的交流空间，内部消息和通知；
• 自动生成专业文件：
  • 订购单，
  • 合格声明，
  • 含二维码的标签，
  • 发票；
• 数据导出（特别是Excel格式）；
• 与第三方软件集成，包括牙科CAD软件和实验室管理软件；
• 界面自定义，按实验室的颜色和标志进行定制（视套餐而定）。

该平台支持以下牙科治疗类型的管理：

• 牙科修复体
• 手术导板
• 正畸矫治器

按套餐提供的模块和选项

BASIC套餐

允许：

• 查看订单；
• 简单搜索和筛选；
• 下载文件；
• 3D扫描可视化；
• 与第三方软件集成。

ESSENTIAL套餐

包含BASIC的所有功能，另外还有：

• 高级订单管理；
• 修改和创建订单；
• 自定义筛选和视图；
• 协作讨论空间；
• 实验室图形化定制；
• 自动生成文件；
• 生产状态管理；
• 数据导出；
• 用户和实验室高级管理；
• 完整的可追溯性工具。

可选模块：DL Desktop

可安装在Windows工作站上的软件模块，允许：

• 自动本地获取DIGILAB订单；
• 自动下载文件；
• 自动生成兼容导出格式：
  • EXOCAD (.dentalProject)，
  • 3Shape Dental System (.3OXZ)；
• 自动整理用户工作站上的文件；
• 直接在CAD软件中打开病例。

2. 关联服务

技术支持

提供在线常见问题解答（FAQ），汇集平台使用中常见问题的解答。

提供DIGILAB界面内的智能客服助手，可就主要功能和常见操作流程获得即时帮助。

提供工单平台，用户可提交技术支持请求、报告异常并跟踪DIGILAB团队的处理进度。

培训

通过在线视频形式的入门培训课程，逐步掌握DIGILAB解决方案的使用，包括：

• 账户初始配置；
• 连接扫描仪平台；
• 订单管理；
• 生产跟踪；
• 平台主要功能的使用。

维护与更新

DIGILAB解决方案享有：

• 定期应用程序更新；
• 持续的功能改进；
• 安全补丁；
• 云基础设施维护。

基础设施具备：

• 每日自动备份；
• 持续技术监控；
• 数据和通信加密。

3. 技术先决条件

访问网页解决方案的最低配置

DIGILAB是一款通过浏览器访问的SaaS应用程序：

兼容浏览器：

• Google Chrome（推荐）
• Microsoft Edge
• 任何最新的基于Chromium的浏览器

兼容操作系统：

• Windows 10或更高版本
• 最新版macOS
• Linux

网络连接：

• 建议使用宽带连接
• 建议最低带宽：5 Mbps

硬件：

• 能够显示3D模型的标准计算机
• 建议屏幕分辨率 ≥ 1920×1080以获得最佳体验

DL Desktop模块先决条件

• Windows 10或Windows 11
• 最低Intel Core i3处理器或同等配置
• 最低4 GB RAM（建议8 GB）
• 最低500 MB磁盘空间
• 授权访问本地存储文件夹
• 稳定的网络连接

集成先决条件

为确保正常运行，实验室必须具备：

• 在兼容的口内扫描仪制造商处拥有有效的云账户，特别是：
  • 3Shape
  • Medit
  • Dexis
  • Shining 3D
  • 3Disc
  • iTero
  • Alliedstar (AS Connect)
  • Panda / Freqtek
  • DScore
• 可能使用的第三方软件所需的访问权限（如CAD软件或实验室管理软件）。

DIGILAB提供这些连接的配置协助。

附件2 – 安全文件

1. 技术安全措施

1.1 数据保护

该解决方案基于托管在Google Cloud Platform (GCP)上的安全云基础设施，位于欧盟境内，GCP区域为europe-west9-a（巴黎）、europe-west4-a（荷兰）、europe-west9-b（比利时）。

静态数据加密

• 所有存储在Google Cloud Storage和MongoDB Atlas中的数据均使用AES-256标准自动加密。
• 由Google管理的加密密钥（Google-managed encryption keys）负责管理加密。
• MongoDB Atlas数据库的备份同样进行加密。

传输数据加密

• 所有通过HTTPS（TLS 1.2+）进行的通信（用户-平台、平台-API、集成-第三方）均已加密。
• SSL证书由Google托管服务自动管理。

1.2 访问控制

用户身份验证

• 通过Firebase Authentication进行安全身份验证（邮箱+密码）。
• 会话通过加密令牌（JWT）管理。
• 可按角色划分用户权限（管理员、技术员、合作伙伴等）。

技术访问控制

• 对DIGILAB生产环境的管理访问严格限于获授权的技术人员。
• 使用SSH密钥和IAM策略保护基础设施访问安全。
• Google Cloud服务账户按照最小权限原则配置API权限。

1.3 网络与基础设施安全

安全架构

• DIGILAB基础设施分布在多个隔离服务上：
  • 应用服务，
  • Cloud Run功能，
  • 数据库，
  • 第三方集成服务器。
• 关键服务使用固定IP和VPC连接器以限制公共暴露。

网络保护

• Google Cloud防火墙规则限制入站流量仅允许必要端口（HTTP/HTTPS）。
• MongoDB数据库通过IP地址过滤保护。
• 服务间通信通过安全的内部网络进行。

监控与日志记录

• 服务使用Google Cloud Logging和Monitoring (Stackdriver)进行：
  • 事件日志记录，
  • 性能跟踪，
  • 异常检测。
• 已启用虚拟机完整性监控。

系统保护

• 虚拟机具备：
  • 已启用vTPM模块，
  • 完整性监控，
  • 主机维护期间自动迁移，
  • 故障时自动重启。

应用保护

DIGILAB基础设施采用混合架构，结合无服务器服务（Cloud Run、Firebase Hosting）和GCP Compute Engine虚拟机，其安全性在很大程度上由Google Cloud Platform原生管理。

• 应用容器基于维护的基础镜像构建，并受益于GCP平台的内置安全机制（隔离、沙箱、gVisor）。
• 这种无服务器架构使得在执行环境中部署传统第三方杀毒软件变得不必要。

安全检测

DIGILAB可根据风险等级和解决方案的发展，按照适当的频率执行或委托执行漏洞扫描和/或安全测试，但不保证全面覆盖，并将根据严重程度采取合理的纠正措施。

维护与更新

• 系统、依赖项和应用镜像定期更新以修复已知漏洞。
• 应用部署遵循包含质量和安全检查的持续交付流程（CI/CD）。

2. 运营与组织措施

2.1 安全事件管理

DIGILAB执行安全事件管理流程，包括：

• 通过云监控工具检测；
• 事件技术分析；
• 必要时隔离相关服务；
• 通过备份恢复数据；
• 修复并部署补丁；
• 操作行为可追溯。

如发生影响数据的安全事件，DIGILAB承诺在得知后最迟72小时内通知客户，符合适用的法规义务（特别是GDPR）。

2.2 业务连续性和恢复计划

为确保服务连续性：

• 应用组件分布在多个独立的云服务上；
• 每日备份可快速恢复环境；
• 实例具备自动重启功能；
• Google Cloud基础设施保证高可用性的硬件和网络；
• 服务可通过Docker容器和托管服务（Cloud Run、Firebase Hosting）快速重新部署。

这些措施可限制服务中断并确保按以下目标实现运营恢复：

• 恢复点目标（RPO）：24小时。
• 恢复时间目标（RTO）：根据事件性质为24至48小时。

2.3 数据保留与删除

用户数据在合同关系期间予以保留。用户数据（如收到的订单）最多保留3个月，视套餐而定：

• BASIC：3周，
• ESSENTIAL：90天

2.4 个人数据保护

在使用DIGILAB平台过程中涉及的个人数据处理，受纳入服务通用条款的"数据保护 – GDPR (DPA)"专项附件的约束。

3. 安全联系人

DIGILAB平台安全相关事务的指定联络人为：

• 合同联系人：Morgan ABBOU（信息系统总监）– morgan.abbou@stemmerlife.com
• 技术安全联系人：Mickael ANOUFA – mickael.anoufa@DIGILAB.dental

附件3 – 服务级别

1. 解决方案可用性

1.1 可用率

服务提供商承诺确保DIGILAB解决方案的月度可用性为：

工作日时间内99.5%，
即周一至周五09:00至18:00（CET）。

可用性是指授权用户能够：

• 访问DIGILAB平台；
• 查看订单；
• 下载关联文件；
• 使用服务的主要功能。

以下情况不计入可用性计算：

• 计划维护窗口；
• 不可抗力导致的中断；
• 客户互联网网络或设备故障；
• 因第三方服务或外部扫描仪平台导致的不可用。

1.2 计划维护

可进行维护操作以确保：

• 应用程序更新；
• 安全补丁；
• 云基础设施升级。

适用条件：

• 至少在干预前24小时提前通知；
• 尽可能优先在非工作时间进行；
• 如发生重大事件，在3个工作日内提供事后报告。

1.3 恢复目标

DIGILAB基础设施具备备份和恢复机制，可实现以下目标：

• RPO（恢复点目标）：最长12小时
  （重大事件情况下的最大数据丢失量）
• RTO（恢复时间目标）：最长5小时
  （服务恢复目标时间）

2. 性能与异常管理

2.1 异常分类

异常按严重程度分类：

阻断性异常（严重）

包括但不限于：

• 完全无法访问DIGILAB平台；
• 服务全面不可用；
• 数据丢失或损坏导致无法正常使用。

重大异常

包括但不限于：

• 无法自动接收来自扫描仪的订单；
• 影响核心功能但未导致服务完全中断的故障。

轻微异常

包括但不限于：

• 显示缺陷；
• 界面异常；
• 信息不完整或平台的非阻断性行为。

2.2 响应承诺

服务提供商承诺在以下时限内确认收到客户的请求（工作时间）：

2.3 解决承诺

解决时间是指合理的修复或提供临时解决方案的目标。

2.4 异常申报与跟踪流程

异常可通过以下方式申报：

• DIGILAB工单平台；
• 内置智能客服助手；
• 电子邮件：support@digilab.dental。

每项申报均会：

• 被记录在案；
• 进行严重程度评估；
• 跟踪直至关闭。

客户承诺提供重现异常所需的全部信息。

3. 支持与协助

3.1 联系方式

DIGILAB技术支持可通过以下方式联系：

• 电子邮件：support@digilab.dental
• 平台内置工单系统
• DIGILAB智能客服助手

3.2 支持时间

技术支持服务时间为：

周一至周五
09:00至17:00（CET），不含公共假日。

请求处理按异常严重程度优先排序。

4. 服务积分

4.1 原则

如本附件规定的可用性承诺未能满足，客户可申请服务积分。

积分仅以应用于DIGILAB未来账单的信用额度形式发放。

服务积分是DIGILAB的唯一责任和客户在服务未符合服务级别时的唯一救济途径。

4.2 限制

授予的服务积分总额不得超过客户在引发服务提供商责任的事件发生前一个月内就服务支付的金额。

4.3 资格条件

任何积分申请须：

• 在事件发生后30天内以书面形式提出；
• 包含证明所述违约的相关要素。

附录 4 – 财务条款

DigiLab 价格表

适合您业务需求的定价方案

我们的定价理念

• 灵活性 — 从小型工作室到大型工业企业
• 透明度 — 无隐藏费用，一切清晰明了
• 可扩展性 — 您的订阅随业务增长而增长

快速对比

BASIC：适合谁？

• 小型机构
• 日常标准使用
• 预算可控
• 精简团队

ESSENTIEL：适合谁？

• 成长中的实验室
• 分包商协作
• 多团队协作
• 个性化定制需求

小型实验室

两种方案，两种用途

BASIC — 入门必备

• 通用收件箱
• 2 位协作者
• 4 周备份

ESSENTIEL — 高效之选

• 通用收件箱
• 5 位协作者
• 3 个月备份
• 平台个性化定制
• 分包商直接访问

小型实验室 — 每月 100 至 500 个病例

大型实验室

两种方案，两种用途

BASIC — 入门必备

• 通用收件箱
• 5 位协作者
• 6 周备份

ESSENTIEL — 高效之选

• 通用收件箱
• 10 位协作者
• 4 个月备份
• 平台个性化定制
• 分包商直接访问

大型实验室 — 每月 1000 至 5000+ 个病例

超额费率

小型实验室 — 超额费率 - 100 个病例合同

小型实验室 — 超额费率 - 200 个病例合同

超出以上额度：自动转入 500 个病例套餐

小型实验室 — 超额费率 - 500 个病例合同

超出以上额度：自动转入 1000 个病例套餐（大型实验室）

大型实验室 — 超额费率 - 1000 个病例合同

大型实验室 — 超额费率 - 2000 个病例合同

大型实验室 — 超额费率 - 5000 个病例合同

用量管理

月度订阅

超出套餐额度？

• 可升级至更高套餐，或
• 购买额外积分包

年度订阅

• 积分按月分配
• 未使用积分可结转
• 如当月需要可购买额外积分
• 年末未消耗积分将失效
• 选择年度方案可享一个月免费（相比月度订阅价格优惠 -8%）

API - 白标方案

将 DigiLab 集成到您的生态系统中

¥27,300

包含：

• 完整 API 访问权限
• 安装技术支持
• 集成文档
• 专属热线
• 4 周备份

适合实验室集团和连锁网络

智能升级

无约束更换方案

我们的系统自动计算：

• 01 — 已支付金额
• 02 — 按比例剩余金额
• 03 — 新月度费用

您的周年日期保持不变。

API：适合谁？

• 工业集团
• 大批量需求
• 复杂信息系统集成
• 优先支持

优势总结

所有方案均包含：

• 多诊所通用收件箱
• 实时通知
• 直观界面
• AI 技术支持
• 包含更新
• 数据安全（HDS）

ESSENTIEL（小型实验室）额外包含：

Basic 方案的全部功能，另加

• 额外 3 位用户
• 界面个性化定制
• 额外 11 个月备份
• 分包商连接

我们的承诺

• 无合约约束月度方案
• 价格调整透明公开
• 账单清晰无意外费用
• 方案迁移便捷轻松

准备好数字化您的实验室了吗？

立即开始

免费试用：14 天内 100 个病例

联系方式：contact@digilab.fr

长期归档 — 高级选项

超出包含时长后

• 选项 1 — 每个病例每额外月 ¥0.78
• 选项 2 — 无限归档套餐 +¥390/月
• 选项 3 — 12 个月归档年度包 +¥312/月

通过平台随时即时访问

附录 5 – 个人数据处理

• 个人数据：指与已识别或可识别的自然人相关的任何信息，特别是通过参考识别号码或与其相关的一个或多个特定要素来直接或间接识别的信息。"客户个人数据"指客户向服务提供商传达的数据，以及服务提供商在合同执行过程中收集、产生或以其他方式处理的数据；
• 处理：指对个人数据实施的任何操作或一系列操作，无论是否通过自动化手段进行，如收集、记录、组织、存储、改编或修改、提取、查阅、使用、通过传输、传播或以任何其他方式提供、对照或互连，以及锁定、删除或销毁；
• "数据主体"、"数据控制者"和"数据处理者"的含义与《通用数据保护条例》（GDPR）第 4 条中的定义一致；其相关术语应作相应解释。

A) 总则

双方确认，就合同执行过程中的数据处理操作而言，客户具有数据控制者的资格，服务提供商具有数据处理者的资格。作为数据处理者，服务提供商承诺：

1. 仅为分包目的处理个人数据；
2. 根据客户的书面指示处理个人数据。如果服务提供商认为某项指示违反了适用法规，将立即通知客户；
3. 保证本协议项下处理的个人数据的保密性、安全性和完整性；
4. 确保被授权处理个人数据的人员遵守适用法规；
5. 将任何可能的个人数据转移至欧盟以外或非充分保护国家的情况告知客户，并保证该转移和/或托管是向能够确保充分数据保护水平的国家进行的；
6. 服务提供商获得一般授权，可聘请另一处理者（以下简称"二级处理者"）开展特定处理活动。如增加或更换二级处理者，服务提供商应事先以书面形式通知客户，客户自收到该信息之日起一（1）个月内有权提出异议。
7. 数据主体知情权：客户有责任在收集个人数据时向数据主体提供有关处理操作的信息。
8. 个人权利行使：在合理可行的范围内，服务提供商将协助客户履行响应数据主体权利行使请求的义务。当数据主体向服务提供商提出权利行使请求时，服务提供商应在收到请求后七十二（72）小时内转交给客户；
9. 个人数据泄露通知：服务提供商应在知悉个人数据泄露后最迟 48（四十八）小时内，通过客户提供的电子邮件地址通知客户。
10. 数据保护影响评估（DPIA）：在合理可行的范围内，服务提供商将协助客户进行数据保护影响评估。
11. 个人数据的最终处置：本协议终止后，除法律另有规定外，服务提供商承诺销毁所有个人数据。

B) 处理描述 – 二级处理者

数据保护官（DPO）身份及联系方式