LEGAL

Service Agreement

This Master Service Agreement ("Agreement") is entered into by and between Astraeye ("Service Provider" or "Astraeye") and the client entity ("Client") identified in the applicable Order Form. This Agreement governs the provision of Astraeye's AI-native cybersecurity solutions, managed IT services, and associated platform access.

1. Definitions and Interpretations

2. Provision of Managed Security Services

Astraeye agrees to provide the cybersecurity services specified in the applicable Order Form, which may include AI-assisted cloud infrastructure management, 24/7 managed endpoint protection, and Governance, Risk, and Compliance (GRC) enablement. Astraeye employs a unified defense strategy integrating tools, workflows, and zero-trust architectures. Astraeye retains the right to modify the Platform's features or algorithms to enhance threat detection efficacy, provided such modifications do not materially degrade the core functionality agreed upon.

3. Artificial Intelligence and Data Protection Guarantees

Astraeye is committed to maintaining the highest standards of data protection. The Client is authorized to input Client Data into the Astraeye AI System. Astraeye expressly warrants that all such AI processing occurs within a strictly controlled, non-public "Walled Garden" environment. Access to this environment is restricted to authorized personnel via multi-factor authentication. Astraeye explicitly agrees that the AI System will not be trained utilizing Client Data to improve generalized, multi-tenant foundational models without the explicit, separate written consent of the Client. All outputs generated by the AI System derived from Client Data shall remain the exclusive property of the Client.

4. Fees, Invoicing, and Payment Terms

The Client agrees to remit payment for all fees specified in the executed Order Form. Fees are strictly non-refundable except as otherwise explicitly mandated by applicable law or stated in the termination provisions herein. Payment is due within thirty (30) days of the invoice issuance date. Failure to remit payment may result in the immediate suspension of access to the Astraeye Platform and cessation of managed services.

5. Confidentiality Obligations

Both Parties agree to maintain the strict confidentiality of all proprietary and sensitive information exchanged under this Agreement. Confidential Information includes, but is not limited to, non-public cybersecurity architectures, vulnerability assessment reports, AI algorithmic structures, and proprietary incident response playbooks. The receiving party shall utilize the Confidential Information solely for the execution of obligations under this Agreement and shall protect it with an equal degree of care utilized for its own sensitive data, but no less than a reasonable standard of care.

6. Warranties and Limitation of Liability

The Astraeye Platform uses a crowd-sourced and AI-driven environment to protect customers against suspicious activities; however, cyber threats constantly evolve. Therefore, the Astraeye Platform is provided on an "AS IS" basis. Astraeye disclaims all warranties, express or implied, including merchantability or fitness for a particular purpose, and does not guarantee that the services will detect or prevent all possible cybersecurity threats or zero-day exploits.

To the maximum extent permitted by applicable jurisprudence, neither party shall be liable for indirect, incidental, special, punitive, or consequential damages, including loss of profits, data corruption, or business interruption. Astraeye's total cumulative liability arising out of or related to this Agreement shall strictly not exceed the total fees paid by the Client to Astraeye in the twelve (12) months immediately preceding the incident giving rise to the claim.

7. Term and Termination

This Agreement commences on the Effective Date and continues until all underlying Order Forms expire or are terminated. Either party may terminate this Agreement for a material breach that remains uncured thirty (30) days following the receipt of written notice. Upon termination or expiration of an applicable subscription term, Astraeye shall securely destroy all Client Data in its possession and revoke all Platform access, except for a limited 30-day period allowing the Client to export their data.

本《网络安全托管服务协议》(以下简称"本协议")由 Astraeye(以下简称"服务提供方"或"我们")与适用订单中指定的客户实体(以下简称"客户"或"您")共同缔结。本协议规范了客户访问和使用 Astraeye 提供的人工智能网络安全解决方案及托管 IT 服务的条款。

第一条 术语与定义

第二条 服务内容与 AI 处理限制

Astraeye 将根据经双方确认的订单内容,提供包括 AI 辅助的云安全管理、全天候端点威胁防护及合规性支持在内的网络安全托管服务。Astraeye 有权在不实质性降低服务质量的前提下,对底层平台及威胁检测算法进行持续的迭代与升级。

人工智能使用特约条款:Astraeye 承诺将采取最严格的技术措施保护客户数据。客户授权平台处理的数据,仅在隔离的安全计算环境(即"围墙花园 / 安全沙箱")中进行威胁特征匹配与分析。未经客户通过独立书面协议形式做出的"单独同意",Astraeye 绝对禁止将客户的私有网络架构数据或业务数据用于训练、微调其通用型人工智能大模型。

第三条 费用结算与税务

客户应按照订单约定的付款周期,全额支付相应的服务费用。如客户使用预付费模式且在服务期限届满前单方要求提前终止合作的,除法律明确规定外,客户未使用的服务期限对应的费用将不予退还。对于逾期未支付款项的账户,Astraeye 在提前通知后有权中止或终止服务的提供。

第四条 责任限制与免责声明

Astraeye 致力于提供业界领先的网络安全防御能力,但鉴于网络攻击手段的不断隐蔽与演进,Astraeye 不对防范所有已知或未知的零日漏洞(Zero-day)攻击做出绝对保证。

在适用法律允许的最大范围内,因不可抗力、客户自身网络设备故障、客户错误配置规则、第三方软件冲突,或遭受超出行业常规防御阈值的极端恶意攻击所导致的服务中断或数据损失,Astraeye 不承担赔偿责任。

无论基于何种诉由,Astraeye 在本协议项下承担的最高累计赔偿责任总额,绝对不应超过在引发索赔的事件发生前十二(12)个月内,客户就受影响服务实际向 Astraeye 支付的费用总额。

第五条 期限与终止

本协议自客户在线点击同意或双方签署之日起生效,直至所有订单服务期限届满。若任何一方发生严重违约,并在收到要求纠正的书面通知后三十(30)日内未予纠正的,守约方有权立即解除本协议。协议终止后,Astraeye 应在合理期限内或根据客户要求,安全地销毁其控制的客户数据。

本《網路安全託管服務協議》(以下簡稱「本協議」)由 Astraeye(以下簡稱「服務提供方」或「我們」)與適用訂單中指定的客戶實體(以下簡稱「客戶」或「您」)共同締結。本協議規範了客戶存取與使用 Astraeye 提供的人工智慧網路安全解決方案及託管 IT 服務的條款。

第一條 術語與定義

第二條 服務內容與 AI 處理限制

Astraeye 將依雙方確認的訂單內容,提供包括 AI 輔助的雲端安全管理、全天候端點威脅防護及合規性支援在內的網路安全託管服務。Astraeye 有權於不實質性降低服務品質的前提下,對底層平台與威脅偵測演算法進行持續迭代與升級。

人工智慧使用特約條款:Astraeye 承諾採取最嚴格的技術措施保護客戶資料。客戶授權平台處理的資料,僅在隔離的安全運算環境(即「圍牆花園 / 安全沙箱」)中進行威脅特徵比對與分析。未經客戶以獨立書面協議形式做出的「單獨同意」,Astraeye 絕對禁止將客戶的私有網路架構資料或業務資料用於訓練、微調其通用型人工智慧大模型。

第三條 費用結算與稅務

客戶應依訂單約定的付款週期,全額支付相應的服務費用。如客戶採用預付費模式且於服務期限屆滿前單方要求提前終止合作,除法律明確規定外,客戶未使用之服務期限對應費用將不予退還。對於逾期未付款的帳戶,Astraeye 在提前通知後有權中止或終止服務之提供。

第四條 責任限制與免責聲明

Astraeye 致力於提供業界領先的網路安全防禦能力,然鑑於網路攻擊手段不斷隱蔽與演進,Astraeye 不對防範所有已知或未知的零日漏洞(Zero-day)攻擊作絕對保證。

於適用法律允許之最大範圍內,因不可抗力、客戶自身網路設備故障、客戶錯誤設定規則、第三方軟體衝突,或遭受超出業界常規防禦門檻的極端惡意攻擊所致服務中斷或資料損失,Astraeye 不承擔賠償責任。

無論基於何種訴由,Astraeye 於本協議項下承擔的最高累計賠償責任總額,絕不應超過於引發索賠之事件發生前十二(12)個月內,客戶就受影響服務實際向 Astraeye 支付之費用總額。

第五條 期限與終止

本協議自客戶線上點擊同意或雙方簽署之日起生效,直至所有訂單服務期限屆滿。若任何一方發生重大違約,並於收到要求改正的書面通知後三十(30)日內未予改正,守約方有權立即解除本協議。協議終止後,Astraeye 應於合理期間內或依客戶要求,安全銷毀其控制的客戶資料。

本マスターサービス契約(以下「本契約」)は、Astraeye(以下「サービス提供者」または「Astraeye」)と、適用される注文書において特定された顧客実体(以下「顧客」または「お客様」)との間で締結されます。本契約は、Astraeye の AI ネイティブなサイバーセキュリティソリューション、マネージド IT サービスおよび関連プラットフォームへのアクセスの提供を規定します。

第 1 条 定義および解釈

第 2 条 マネージドセキュリティサービスの提供

Astraeye は、適用される注文書に明記されたサイバーセキュリティサービス(AI 補助のクラウド基盤管理、24/7 のマネージドエンドポイント保護、ガバナンス・リスク・コンプライアンス(GRC)支援を含み得る)を提供することに同意します。Astraeye はツール、ワークフロー、ゼロトラストアーキテクチャを統合した防御戦略を採用します。Astraeye は、合意された中核機能を実質的に低下させない範囲で、プラットフォームの機能・アルゴリズムを改善する権利を留保します。

第 3 条 人工知能とデータ保護の保証

Astraeye は最高水準のデータ保護を維持することにコミットします。顧客は、Astraeye AI システムへ顧客データを入力することができます。Astraeye は、当該 AI 処理が厳格に管理された非公開の「ウォールド・ガーデン」環境内でのみ実施されることを明示的に保証します。当該環境へのアクセスは多要素認証を経た認可担当者に限定されます。Astraeye は、顧客の明示的かつ別途の書面による同意なく、汎用的・マルチテナントの基盤モデル改善のために顧客データを用いて AI システムを学習させないことに明示的に同意します。顧客データから派生する AI システムの出力は、顧客の専有財産として帰属します。

第 4 条 料金・請求・支払条件

顧客は、締結された注文書に明記されたすべての料金を支払うことに同意します。料金は、適用法または本契約の解除条項に明示的に定められる場合を除き、返金の対象とはなりません。支払は請求書発行日から 30 日以内に行われるものとします。支払が行われない場合、Astraeye プラットフォームへのアクセスおよびマネージドサービスは直ちに停止され得ます。

第 5 条 秘密保持義務

両当事者は、本契約に基づき交換されるすべての専有・機微情報の厳格な秘密保持に同意します。秘密情報には、非公開のサイバーセキュリティアーキテクチャ、脆弱性評価レポート、AI アルゴリズム構造、独自のインシデント対応プレイブックを含むがこれらに限られません。受領当事者は、本契約上の義務遂行のためにのみ秘密情報を利用し、自己の機微データに対して用いるのと同等以上、かつ合理的水準を下回らない注意をもって保護するものとします。

第 6 条 保証および責任の制限

Astraeye プラットフォームはクラウドソースおよび AI 駆動の環境を用いて疑わしい活動から顧客を保護しますが、サイバー脅威は絶えず進化します。したがって、Astraeye プラットフォームは「現状有姿」で提供されます。Astraeye は商品性または特定目的適合性を含む明示・黙示の保証を一切否認し、すべてのサイバー脅威やゼロデイ脆弱性を検知・防止できることを保証しません。

適用法令の最大限の範囲において、いずれの当事者も、利益逸失、データ毀損、業務中断を含む間接損害、付随的損害、特別損害、懲罰的損害、結果損害について責任を負いません。Astraeye の本契約に起因または関連する累積責任の総額は、請求の発端事由の発生直前 12 か月間に顧客が Astraeye に支払った料金の総額を絶対に超えないものとします。

第 7 条 契約期間および解約

本契約は発効日より、適用される全注文書の期間満了または解約まで継続します。一方当事者が重大な違反を行い、書面による是正通知の受領後 30 日以内に是正されない場合、他方当事者は本契約を直ちに解約できます。解約または期間満了時、Astraeye は保有する顧客データを安全に消去し、プラットフォームへのアクセスを取り消します。ただし、顧客がデータを書き出すための 30 日間は維持されます。

본 마스터 서비스 계약(이하 "본 계약")은 Astraeye(이하 "서비스 제공자" 또는 "Astraeye")와 적용 주문서에 명시된 고객 실체(이하 "고객" 또는 "귀하") 간에 체결됩니다. 본 계약은 Astraeye의 AI 네이티브 사이버보안 솔루션, 매니지드 IT 서비스 및 관련 플랫폼 액세스 제공을 규율합니다.

제 1 조 정의 및 해석

제 2 조 매니지드 보안 서비스 제공

Astraeye는 적용 주문서에 명시된 사이버보안 서비스를 제공하는 데 동의합니다(AI 보조 클라우드 인프라 관리, 24/7 매니지드 엔드포인트 보호, GRC 지원 포함 가능). Astraeye는 도구·워크플로·제로 트러스트 아키텍처를 통합한 방어 전략을 채택하며, 합의된 핵심 기능을 실질적으로 저하시키지 않는 범위 내에서 플랫폼 기능 및 알고리즘을 개선할 권리를 보유합니다.

제 3 조 인공지능 및 데이터 보호 보장

Astraeye는 최고 수준의 데이터 보호를 유지하는 데 헌신합니다. 고객은 Astraeye AI 시스템에 고객 데이터를 입력할 권한이 있습니다. Astraeye는 모든 AI 처리가 엄격하게 통제된 비공개 "월드 가든" 환경 내에서만 수행됨을 명시적으로 보장합니다. 본 환경에 대한 액세스는 다중 인증을 통해 권한을 부여받은 인원으로 제한됩니다. Astraeye는 고객의 명시적이고 별도의 서면 동의 없이는 일반화된 멀티 테넌트 기반 모델 개선을 위해 고객 데이터로 AI 시스템을 학습시키지 않을 것을 명시적으로 동의합니다. AI 시스템이 고객 데이터를 기반으로 생성한 모든 출력은 고객의 독점 자산으로 남습니다.

제 4 조 요금·청구·결제 조건

고객은 체결된 주문서에 명시된 모든 요금을 지불하는 데 동의합니다. 요금은 적용 법률 또는 본 계약의 종료 조항에서 명시적으로 요구되는 경우를 제외하고 환불되지 않습니다. 결제는 청구서 발행일로부터 30일 이내에 완료되어야 합니다. 결제 미이행 시 Astraeye 플랫폼 액세스가 즉시 정지되고 매니지드 서비스가 중단될 수 있습니다.

제 5 조 비밀유지 의무

양 당사자는 본 계약에 따라 교환된 모든 독자적 및 민감 정보의 엄격한 비밀유지를 유지하는 데 동의합니다. 비밀 정보에는 비공개 사이버보안 아키텍처, 취약점 평가 보고서, AI 알고리즘 구조, 독자적 사고 대응 플레이북이 포함되며 이에 한정되지 않습니다. 수령 당사자는 본 계약상 의무 이행을 위해서만 비밀 정보를 사용하며, 자체 민감 데이터에 사용하는 수준 이상이고 합리적 주의 수준 이상의 주의로 보호해야 합니다.

제 6 조 보증 및 책임 제한

Astraeye 플랫폼은 크라우드소싱과 AI 기반 환경을 사용하여 고객을 의심스러운 활동으로부터 보호하지만, 사이버 위협은 끊임없이 진화합니다. 따라서 Astraeye 플랫폼은 "있는 그대로(AS IS)" 제공됩니다. Astraeye는 상품성 또는 특정 목적 적합성을 포함한 명시적·묵시적 보증을 모두 부인하며, 모든 사이버 위협이나 제로데이 익스플로잇을 탐지·예방한다고 보장하지 않습니다.

적용 법률이 허용하는 최대 한도 내에서, 어느 당사자도 이익 손실, 데이터 손상, 사업 중단을 포함한 간접·부수·특별·징벌·결과적 손해에 대해 책임지지 않습니다. 본 계약과 관련하여 Astraeye가 부담하는 누적 책임 총액은, 청구의 원인이 된 사건 직전 12개월 동안 고객이 Astraeye에 지급한 총 요금을 결코 초과할 수 없습니다.

제 7 조 계약 기간 및 해지

본 계약은 발효일에 시작되어 모든 적용 주문서가 만료되거나 해지될 때까지 지속됩니다. 어느 일방이 중대한 위반을 하고 서면 시정 통지 수령 후 30일 이내에 시정되지 않을 경우, 상대방은 본 계약을 즉시 해지할 수 있습니다. 해지 또는 만료 시 Astraeye는 보유한 모든 고객 데이터를 안전하게 삭제하고 플랫폼 액세스를 회수합니다. 단, 고객이 데이터를 내보낼 수 있도록 30일의 제한된 기간이 허용됩니다.

El presente Contrato Marco de Servicios (en adelante "el Contrato") se celebra entre Astraeye (en adelante "Proveedor de Servicios" o "Astraeye") y la entidad cliente (en adelante "Cliente") identificada en la Orden de Servicio aplicable. Este Contrato regula la prestación de las soluciones de ciberseguridad nativas en IA, los servicios gestionados de TI y el acceso a la plataforma de Astraeye.

1. Definiciones e interpretaciones

2. Prestación de servicios gestionados de seguridad

Astraeye se compromete a prestar los servicios de ciberseguridad especificados en la Orden de Servicio aplicable, que pueden incluir gestión de infraestructura cloud asistida por IA, protección gestionada de endpoints 24/7 y soporte de Gobernanza, Riesgo y Cumplimiento (GRC). Astraeye emplea una estrategia de defensa unificada que integra herramientas, flujos de trabajo y arquitecturas zero trust. Astraeye se reserva el derecho de modificar las funcionalidades o algoritmos de la Plataforma para mejorar la eficacia de detección de amenazas, siempre que tales modificaciones no degraden materialmente la funcionalidad básica acordada.

3. Garantías de inteligencia artificial y protección de datos

Astraeye se compromete a mantener los más altos estándares de protección de datos. El Cliente está autorizado a introducir Datos del Cliente en el Sistema de IA de Astraeye. Astraeye garantiza expresamente que todo procesamiento de IA ocurre dentro de un entorno "Walled Garden" estrictamente controlado y no público. El acceso a este entorno está restringido al personal autorizado mediante autenticación multifactor. Astraeye acuerda explícitamente que el Sistema de IA no se entrenará utilizando Datos del Cliente para mejorar modelos fundacionales generalizados o multi-tenant sin el consentimiento explícito y por separado del Cliente. Todas las salidas generadas por el Sistema de IA derivadas de los Datos del Cliente seguirán siendo propiedad exclusiva del Cliente.

4. Tarifas, facturación y términos de pago

El Cliente se compromete a abonar todas las tarifas especificadas en la Orden de Servicio. Las tarifas son estrictamente no reembolsables salvo que la ley aplicable o las disposiciones de terminación lo dispongan expresamente. El pago vence dentro de los treinta (30) días posteriores a la fecha de emisión de la factura. La falta de pago puede resultar en la suspensión inmediata del acceso a la Plataforma y el cese de los servicios gestionados.

5. Obligaciones de confidencialidad

Ambas Partes acuerdan mantener la estricta confidencialidad de toda información propietaria y sensible intercambiada en virtud de este Contrato. La Información Confidencial incluye, sin limitación, arquitecturas de ciberseguridad no públicas, informes de evaluación de vulnerabilidades, estructuras algorítmicas de IA y playbooks propietarios de respuesta a incidentes. La parte receptora utilizará la Información Confidencial únicamente para la ejecución de las obligaciones bajo este Contrato y la protegerá con un grado de cuidado equivalente al utilizado para sus propios datos sensibles, no inferior al estándar razonable.

6. Garantías y limitación de responsabilidad

La Plataforma Astraeye utiliza un entorno colaborativo e impulsado por IA para proteger a los clientes contra actividades sospechosas; sin embargo, las amenazas cibernéticas evolucionan constantemente. Por lo tanto, la Plataforma Astraeye se proporciona "TAL CUAL". Astraeye renuncia a todas las garantías, expresas o implícitas, incluidas la comerciabilidad o la idoneidad para un propósito particular, y no garantiza que los servicios detecten o prevengan todas las amenazas o exploits zero-day.

En la máxima medida permitida por la jurisprudencia aplicable, ninguna parte será responsable por daños indirectos, incidentales, especiales, punitivos o consecuentes, incluida la pérdida de beneficios, la corrupción de datos o la interrupción del negocio. La responsabilidad acumulada total de Astraeye derivada de este Contrato no excederá el total de tarifas pagadas por el Cliente a Astraeye en los doce (12) meses inmediatamente anteriores al incidente que dio lugar a la reclamación.

7. Vigencia y terminación

Este Contrato entra en vigor en la Fecha Efectiva y continúa hasta que expiren o terminen todas las Órdenes de Servicio subyacentes. Cualquiera de las partes puede terminar este Contrato por incumplimiento material no subsanado dentro de los treinta (30) días posteriores al recibo de la notificación por escrito. Tras la terminación o expiración del término aplicable, Astraeye destruirá de forma segura todos los Datos del Cliente que tenga en su poder y revocará todo acceso a la Plataforma, salvo un período limitado de 30 días que permitirá al Cliente exportar sus datos.

Le présent Contrat-cadre de Services (ci-après le « Contrat ») est conclu entre Astraeye (ci-après le « Prestataire » ou « Astraeye ») et l'entité cliente (ci-après le « Client ») désignée dans le Bon de Commande applicable. Ce Contrat régit la fourniture des solutions de cybersécurité IA-natives, des services informatiques managés et de l'accès à la plateforme Astraeye.

1. Définitions et interprétations

2. Fourniture des services de sécurité managés

Astraeye s'engage à fournir les services de cybersécurité indiqués dans le Bon de Commande applicable, pouvant inclure la gestion d'infrastructure cloud assistée par IA, la protection managée des endpoints 24/7 et le support en gouvernance, risques et conformité (GRC). Astraeye applique une stratégie de défense unifiée intégrant outils, workflows et architectures zero trust. Astraeye se réserve le droit de modifier les fonctionnalités ou algorithmes de la Plateforme afin d'améliorer l'efficacité de détection, sous réserve que ces modifications ne dégradent pas matériellement la fonctionnalité essentielle convenue.

3. Garanties relatives à l'IA et à la protection des données

Astraeye s'engage à respecter les plus hauts standards de protection des données. Le Client est autorisé à introduire des Données du Client dans le Système d'IA. Astraeye garantit expressément que tout traitement IA s'effectue dans un environnement « Walled Garden » strictement contrôlé et non public. L'accès est restreint au personnel autorisé via authentification multifactorielle. Astraeye s'engage explicitement à ne pas entraîner le Système d'IA avec les Données du Client pour améliorer des modèles fondationnels généralisés ou multi-locataires sans consentement explicite et séparé du Client. Toutes les sorties du Système d'IA dérivées des Données du Client demeurent la propriété exclusive du Client.

4. Frais, facturation et conditions de paiement

Le Client s'engage à régler l'ensemble des frais indiqués dans le Bon de Commande exécuté. Les frais sont strictement non remboursables sauf disposition contraire de la loi applicable ou des dispositions de résiliation. Le paiement est dû dans les trente (30) jours suivant l'émission de la facture. Le défaut de paiement peut entraîner la suspension immédiate de l'accès à la Plateforme et la cessation des services managés.

5. Obligations de confidentialité

Les Parties s'engagent à maintenir la stricte confidentialité de toutes les informations propriétaires et sensibles échangées en vertu du présent Contrat. Les Informations Confidentielles incluent, sans s'y limiter, des architectures de cybersécurité non publiques, des rapports d'évaluation de vulnérabilités, des structures algorithmiques d'IA et des playbooks propriétaires de réponse à incident. La partie destinataire utilisera les Informations Confidentielles uniquement pour l'exécution des obligations contractuelles et les protégera avec un degré de soin équivalent à celui appliqué à ses propres données sensibles, jamais inférieur à un standard raisonnable.

6. Garanties et limitation de responsabilité

La Plateforme Astraeye utilise un environnement collaboratif et piloté par IA pour protéger les clients contre les activités suspectes ; toutefois, les cybermenaces évoluent constamment. La Plateforme est donc fournie « EN L'ÉTAT ». Astraeye décline toutes garanties expresses ou implicites, incluant la qualité marchande ou l'adéquation à un usage particulier, et ne garantit pas la détection ou la prévention de toutes les menaces ou exploits zero-day.

Dans la mesure maximale permise par la jurisprudence applicable, aucune partie n'est responsable des dommages indirects, accessoires, spéciaux, punitifs ou consécutifs, y compris la perte de bénéfices, la corruption de données ou l'interruption d'activité. La responsabilité cumulée totale d'Astraeye au titre du Contrat n'excédera strictement pas le total des frais payés par le Client à Astraeye au cours des douze (12) mois précédant immédiatement l'incident à l'origine de la réclamation.

7. Durée et résiliation

Le présent Contrat prend effet à la Date d'Effet et continue jusqu'à l'expiration ou la résiliation de tous les Bons de Commande sous-jacents. Chacune des parties peut résilier le Contrat en cas de manquement substantiel non corrigé dans les trente (30) jours suivant la réception d'une notification écrite. À la résiliation ou à l'expiration, Astraeye détruira en toute sécurité l'ensemble des Données du Client en sa possession et révoquera tous les accès, sauf une période limitée de 30 jours permettant au Client d'exporter ses données.

Dieser Rahmen-Servicevertrag (im Folgenden „Vertrag") wird zwischen Astraeye (im Folgenden „Dienstleister" oder „Astraeye") und dem im jeweiligen Bestellformular bezeichneten Kundenunternehmen (im Folgenden „Kunde" oder „Sie") geschlossen. Dieser Vertrag regelt die Bereitstellung der KI-nativen Cybersicherheitslösungen, der Managed-IT-Dienste und des Plattformzugriffs von Astraeye.

1. Begriffsbestimmungen und Auslegung

2. Bereitstellung der Managed-Security-Dienste

Astraeye verpflichtet sich zur Erbringung der im jeweiligen Bestellformular bezeichneten Cybersicherheitsdienste, die KI-gestütztes Cloud-Infrastrukturmanagement, 24/7-Endpoint-Schutz und GRC-Unterstützung umfassen können. Astraeye verfolgt eine einheitliche Verteidigungsstrategie aus integrierten Tools, Workflows und Zero-Trust-Architekturen. Astraeye behält sich das Recht vor, Funktionen oder Algorithmen der Plattform zur Verbesserung der Erkennungseffizienz zu modifizieren, sofern die vereinbarte Kernfunktionalität dadurch nicht wesentlich beeinträchtigt wird.

3. Garantien zu Künstlicher Intelligenz und Datenschutz

Astraeye verpflichtet sich, höchste Datenschutzstandards zu wahren. Der Kunde ist berechtigt, Kundendaten in das Astraeye KI-System einzuspeisen. Astraeye gewährleistet ausdrücklich, dass jede KI-Verarbeitung in einer streng kontrollierten, nicht öffentlichen „Walled Garden"-Umgebung stattfindet. Der Zugriff auf diese Umgebung ist auf autorisiertes Personal mittels Multi-Faktor-Authentifizierung beschränkt. Astraeye stimmt ausdrücklich zu, das KI-System ohne ausdrückliche, separate schriftliche Zustimmung des Kunden nicht mit Kundendaten zu trainieren, um generalisierte, mandantenübergreifende Foundation-Modelle zu verbessern. Sämtliche aus Kundendaten abgeleitete Ausgaben des KI-Systems verbleiben im ausschließlichen Eigentum des Kunden.

4. Entgelte, Rechnungstellung und Zahlungsbedingungen

Der Kunde verpflichtet sich, alle im ausgeführten Bestellformular angegebenen Entgelte zu zahlen. Entgelte sind grundsätzlich nicht erstattbar, sofern dies nicht durch geltendes Recht oder die Kündigungsregelungen ausdrücklich vorgeschrieben ist. Die Zahlung ist innerhalb von dreißig (30) Tagen nach Rechnungsdatum fällig. Bei Zahlungsverzug kann der Zugang zur Astraeye-Plattform unmittelbar gesperrt und die Erbringung der Managed-Services eingestellt werden.

5. Vertraulichkeitspflichten

Beide Parteien verpflichten sich zur strengen Vertraulichkeit aller im Rahmen dieses Vertrags ausgetauschten geschützten und sensiblen Informationen. Vertrauliche Informationen umfassen, ohne darauf beschränkt zu sein, nicht öffentliche Cybersicherheitsarchitekturen, Schwachstellenberichte, KI-Algorithmenstrukturen und proprietäre Incident-Response-Playbooks. Die empfangende Partei nutzt die vertraulichen Informationen ausschließlich zur Erfüllung der Vertragspflichten und schützt sie mit derselben Sorgfalt wie eigene sensible Daten, mindestens jedoch mit angemessener Sorgfalt.

6. Gewährleistungen und Haftungsbeschränkung

Die Astraeye-Plattform nutzt eine Crowd-Source- und KI-getriebene Umgebung zum Schutz der Kunden vor verdächtigen Aktivitäten; jedoch entwickeln sich Cyberbedrohungen ständig weiter. Daher wird die Astraeye-Plattform „WIE BESEHEN" bereitgestellt. Astraeye lehnt alle ausdrücklichen oder stillschweigenden Gewährleistungen ab, einschließlich der Marktgängigkeit oder der Eignung für einen bestimmten Zweck, und gewährleistet nicht, dass die Dienste alle Cyberbedrohungen oder Zero-Day-Exploits erkennen oder verhindern.

Im maximal nach geltendem Recht zulässigen Umfang haftet keine Partei für indirekte, beiläufige, besondere, exemplarische oder Folgeschäden, einschließlich entgangener Gewinne, Datenschäden oder Betriebsunterbrechung. Die kumulative Gesamthaftung von Astraeye aus oder im Zusammenhang mit diesem Vertrag überschreitet strikt nicht die Summe der vom Kunden in den zwölf (12) Monaten unmittelbar vor dem haftungsauslösenden Ereignis an Astraeye gezahlten Entgelte.

7. Laufzeit und Kündigung

Dieser Vertrag tritt am Wirksamkeitsdatum in Kraft und gilt fort, bis alle zugrundeliegenden Bestellformulare abgelaufen oder gekündigt sind. Jede Partei kann den Vertrag bei einer wesentlichen, nach schriftlicher Mahnung innerhalb von dreißig (30) Tagen nicht behobenen Verletzung kündigen. Bei Kündigung oder Ablauf der Laufzeit wird Astraeye alle in seinem Besitz befindlichen Kundendaten sicher löschen und sämtliche Plattformzugänge widerrufen, abgesehen von einer begrenzten Frist von 30 Tagen, die dem Kunden den Datenexport ermöglicht.

Настоящий Рамочный сервисный договор (далее — «Договор») заключается между Astraeye (далее — «Поставщик услуг» или «Astraeye») и клиентским юридическим лицом (далее — «Клиент»), указанным в применимой Заявке. Настоящий Договор регулирует предоставление AI-нативных решений кибербезопасности, управляемых ИТ-услуг и доступа к платформе Astraeye.

1. Термины и толкование

2. Предоставление услуг управляемой безопасности

Astraeye обязуется предоставлять услуги кибербезопасности, указанные в применимой Заявке, которые могут включать управление облачной инфраструктурой с использованием ИИ, круглосуточную защиту конечных точек и поддержку GRC. Astraeye применяет единую стратегию защиты, объединяющую инструменты, рабочие процессы и архитектуру нулевого доверия. Astraeye вправе изменять функции и алгоритмы Платформы для повышения эффективности обнаружения угроз, при условии, что такие изменения существенно не ухудшают согласованную базовую функциональность.

3. Гарантии в отношении ИИ и защиты данных

Astraeye обязуется поддерживать высочайшие стандарты защиты данных. Клиент уполномочен передавать Данные клиента в Систему ИИ Astraeye. Astraeye прямо гарантирует, что вся обработка ИИ происходит в строго контролируемой непубличной среде «Walled Garden». Доступ к этой среде ограничен авторизованным персоналом с многофакторной аутентификацией. Astraeye прямо обязуется не обучать Систему ИИ на Данных клиента для улучшения обобщённых, мультитенантных базовых моделей без явного отдельного письменного согласия Клиента. Все результаты, создаваемые Системой ИИ на основе Данных клиента, остаются исключительной собственностью Клиента.

4. Платежи, выставление счетов и условия оплаты

Клиент обязуется оплачивать все суммы, указанные в подписанной Заявке. Платежи возврату не подлежат, за исключением случаев, прямо предусмотренных применимым законодательством или положениями о расторжении. Оплата должна быть произведена в течение тридцати (30) дней с даты выставления счёта. Просрочка оплаты может привести к немедленной приостановке доступа к Платформе и прекращению оказания управляемых услуг.

5. Обязательства по конфиденциальности

Стороны обязуются соблюдать строгую конфиденциальность всей собственной и чувствительной информации, обмен которой происходит по настоящему Договору. К Конфиденциальной информации относятся, помимо прочего, непубличные архитектуры кибербезопасности, отчёты об оценке уязвимостей, структуры алгоритмов ИИ и собственные плейбуки реагирования на инциденты. Получающая сторона использует Конфиденциальную информацию исключительно для исполнения обязательств по Договору и защищает её с той же тщательностью, что и собственные чувствительные данные, но не ниже разумного стандарта.

6. Гарантии и ограничение ответственности

Платформа Astraeye использует краудсорсинг и среду на основе ИИ для защиты клиентов от подозрительной активности; однако киберугрозы постоянно эволюционируют. Поэтому Платформа предоставляется «КАК ЕСТЬ». Astraeye отказывается от всех явных или подразумеваемых гарантий, включая гарантии товарного качества или пригодности для определённой цели, и не гарантирует обнаружение или предотвращение всех угроз и эксплойтов нулевого дня.

В максимально допустимой законом мере ни одна из сторон не несёт ответственности за непрямые, случайные, специальные, штрафные или косвенные убытки, включая упущенную выгоду, повреждение данных или прерывание бизнеса. Совокупная ответственность Astraeye по настоящему Договору не превышает общей суммы платежей, перечисленных Клиентом в Astraeye за двенадцать (12) месяцев непосредственно до события, приведшего к претензии.

7. Срок и расторжение

Настоящий Договор вступает в силу с Даты вступления в силу и действует до истечения или расторжения всех применимых Заявок. Любая сторона вправе расторгнуть Договор при существенном нарушении, не устранённом в течение тридцати (30) дней после письменного уведомления. После расторжения или истечения Astraeye безопасно удалит все Данные клиента и отзовёт доступ к Платформе, за исключением ограниченного периода в 30 дней для экспорта данных Клиентом.

O presente Contrato Mestre de Serviços (doravante "Contrato") é celebrado entre a Astraeye (doravante "Prestadora de Serviços" ou "Astraeye") e a entidade cliente (doravante "Cliente") identificada na Ordem de Serviço aplicável. Este Contrato rege a prestação das soluções de cibersegurança nativas em IA, dos serviços de TI gerenciados e do acesso à plataforma Astraeye.

1. Definições e interpretação

2. Prestação de serviços gerenciados de segurança

A Astraeye se compromete a prestar os serviços de cibersegurança especificados na Ordem de Serviço aplicável, podendo incluir gestão de infraestrutura cloud assistida por IA, proteção gerenciada de endpoints 24/7 e suporte de Governança, Risco e Conformidade (GRC). A Astraeye emprega uma estratégia de defesa unificada integrando ferramentas, fluxos e arquiteturas zero trust. A Astraeye reserva-se o direito de modificar funcionalidades ou algoritmos da Plataforma para melhorar a eficácia de detecção, desde que tais modificações não degradem materialmente a funcionalidade essencial acordada.

3. Garantias de inteligência artificial e proteção de dados

A Astraeye está comprometida em manter os mais altos padrões de proteção de dados. O Cliente está autorizado a inserir Dados do Cliente no Sistema de IA da Astraeye. A Astraeye garante expressamente que todo processamento ocorre dentro de um ambiente "Walled Garden" estritamente controlado e não público. O acesso é restrito a pessoal autorizado por autenticação multifator. A Astraeye concorda explicitamente em não treinar o Sistema de IA com Dados do Cliente para melhorar modelos fundacionais generalizados ou multi-tenant sem o consentimento explícito e separado do Cliente. Todas as saídas geradas pelo Sistema de IA derivadas dos Dados do Cliente permanecerão de propriedade exclusiva do Cliente.

4. Tarifas, faturamento e termos de pagamento

O Cliente concorda em pagar todas as tarifas especificadas na Ordem de Serviço. As tarifas são estritamente não reembolsáveis, salvo determinação expressa da lei aplicável ou das disposições de rescisão. O pagamento vence em até trinta (30) dias após a emissão da fatura. A inadimplência poderá resultar em suspensão imediata do acesso à Plataforma e cessação dos serviços gerenciados.

5. Obrigações de confidencialidade

Ambas as Partes concordam em manter estrita confidencialidade de todas as informações proprietárias e sensíveis trocadas no âmbito deste Contrato. As Informações Confidenciais incluem, sem limitação, arquiteturas de cibersegurança não públicas, relatórios de avaliação de vulnerabilidades, estruturas algorítmicas de IA e playbooks proprietários de resposta a incidentes. A parte receptora utilizará as Informações Confidenciais apenas para a execução das obrigações deste Contrato e as protegerá com grau de cuidado equivalente ao dispensado a seus próprios dados sensíveis, nunca inferior a um padrão razoável.

6. Garantias e limitação de responsabilidade

A Plataforma Astraeye utiliza um ambiente baseado em crowdsourcing e IA para proteger os clientes contra atividades suspeitas; entretanto, as ameaças evoluem constantemente. Portanto, a Plataforma é fornecida "NO ESTADO EM QUE SE ENCONTRA". A Astraeye renuncia a todas as garantias, expressas ou implícitas, incluindo comercialização ou adequação a um propósito específico, e não garante a detecção ou prevenção de todas as ameaças ou exploits zero-day.

Na máxima extensão permitida pela lei aplicável, nenhuma das partes será responsável por danos indiretos, incidentais, especiais, punitivos ou consequentes, incluindo lucros cessantes, corrupção de dados ou interrupção de negócios. A responsabilidade cumulativa total da Astraeye decorrente deste Contrato não excederá o total de tarifas pagas pelo Cliente nos doze (12) meses imediatamente anteriores ao incidente que originou a reclamação.

7. Vigência e rescisão

Este Contrato entra em vigor na Data Efetiva e perdura até que todas as Ordens de Serviço subjacentes expirem ou sejam rescindidas. Qualquer das partes pode rescindir o Contrato em caso de violação substancial não sanada em trinta (30) dias após notificação por escrito. Após a rescisão ou expiração, a Astraeye destruirá com segurança todos os Dados do Cliente em sua posse e revogará o acesso à Plataforma, exceto por um período limitado de 30 dias para que o Cliente exporte seus dados.

Il presente Contratto Quadro di Servizi (di seguito "Contratto") è stipulato tra Astraeye (di seguito "Fornitore di Servizi" o "Astraeye") e l'entità cliente (di seguito "Cliente") indicata nell'Ordine di Servizio applicabile. Il presente Contratto disciplina la fornitura delle soluzioni di cybersicurezza AI-native, dei servizi gestiti IT e dell'accesso alla piattaforma Astraeye.

1. Definizioni e interpretazione

2. Erogazione dei servizi gestiti di sicurezza

Astraeye si impegna a erogare i servizi di cybersicurezza specificati nell'Ordine di Servizio applicabile, che possono includere gestione dell'infrastruttura cloud assistita da IA, protezione gestita degli endpoint 24/7 e supporto Governance, Rischio e Conformità (GRC). Astraeye adotta una strategia di difesa unificata che integra strumenti, workflow e architetture zero-trust. Astraeye si riserva il diritto di modificare funzionalità o algoritmi della Piattaforma per migliorare l'efficacia di rilevamento, purché tali modifiche non degradino in modo sostanziale la funzionalità essenziale concordata.

3. Garanzie su intelligenza artificiale e protezione dei dati

Astraeye è impegnata a mantenere i più alti standard di protezione dei dati. Il Cliente è autorizzato a inserire i Dati del Cliente nel Sistema IA. Astraeye garantisce espressamente che ogni elaborazione IA avviene in un ambiente "Walled Garden" rigorosamente controllato e non pubblico. L'accesso è limitato al personale autorizzato tramite autenticazione multifattore. Astraeye si impegna esplicitamente a non addestrare il Sistema IA sui Dati del Cliente per migliorare modelli foundation generalizzati o multi-tenant senza il consenso esplicito e separato del Cliente. Tutti gli output del Sistema IA derivati dai Dati del Cliente restano di proprietà esclusiva del Cliente.

4. Tariffe, fatturazione e termini di pagamento

Il Cliente si impegna a versare tutti i corrispettivi indicati nell'Ordine di Servizio. I corrispettivi sono strettamente non rimborsabili salvo diversa previsione di legge o disposizione di risoluzione. Il pagamento deve avvenire entro trenta (30) giorni dall'emissione della fattura. Il mancato pagamento può comportare la sospensione immediata dell'accesso alla Piattaforma e la cessazione dei servizi gestiti.

5. Obblighi di riservatezza

Le Parti si impegnano a mantenere la stretta riservatezza di tutte le informazioni proprietarie e sensibili scambiate ai sensi del presente Contratto. Le Informazioni Riservate includono, senza limitazione, architetture di cybersicurezza non pubbliche, report di valutazione delle vulnerabilità, strutture algoritmiche IA e playbook proprietari di risposta agli incidenti. La parte ricevente utilizza tali informazioni esclusivamente per l'esecuzione degli obblighi contrattuali e le protegge con un grado di cura non inferiore a quello impiegato per i propri dati sensibili e comunque ragionevole.

6. Garanzie e limitazione di responsabilità

La Piattaforma Astraeye utilizza un ambiente collaborativo e basato su IA per proteggere i clienti dalle attività sospette; tuttavia, le minacce informatiche evolvono costantemente. La Piattaforma è quindi fornita "COSÌ COM'È". Astraeye declina tutte le garanzie, espresse o implicite, inclusa la commerciabilità o l'idoneità a uno scopo particolare, e non garantisce il rilevamento o la prevenzione di tutte le minacce o exploit zero-day.

Nella misura massima consentita dalla legge applicabile, nessuna parte risponde di danni indiretti, incidentali, speciali, punitivi o consequenziali, inclusi mancato profitto, corruzione di dati o interruzione dell'attività. La responsabilità cumulativa totale di Astraeye derivante dal Contratto non potrà superare il totale dei corrispettivi pagati dal Cliente nei dodici (12) mesi immediatamente precedenti l'evento che ha originato la richiesta.

7. Durata e risoluzione

Il presente Contratto entra in vigore alla Data di Decorrenza e prosegue fino alla scadenza o risoluzione di tutti gli Ordini di Servizio sottostanti. Ciascuna parte può risolvere il Contratto in caso di inadempimento sostanziale non sanato entro trenta (30) giorni dalla notifica scritta. Alla risoluzione o scadenza, Astraeye distruggerà in sicurezza tutti i Dati del Cliente in suo possesso e revocherà l'accesso, salvo un periodo limitato di 30 giorni per consentire al Cliente di esportarli.

تُبرم اتفاقية الخدمة الرئيسية هذه (يُشار إليها فيما بعد بـ"الاتفاقية") بين Astraeye (يُشار إليها فيما بعد بـ"مزود الخدمة" أو "Astraeye") والكيان العميل (يُشار إليه فيما بعد بـ"العميل") المحدد في طلب الخدمة المعمول به. تنظم هذه الاتفاقية تقديم حلول الأمن السيبراني المرتكزة على الذكاء الاصطناعي وخدمات تقنية المعلومات المُدارة وحق الوصول إلى منصة Astraeye.

1. التعريفات والتفسير

2. تقديم خدمات الأمن المُدارة

توافق Astraeye على تقديم خدمات الأمن السيبراني المحددة في طلب الخدمة، والتي قد تشمل إدارة البنية السحابية بمساعدة الذكاء الاصطناعي، وحماية النقاط الطرفية المُدارة على مدار الساعة، ودعم الحوكمة والمخاطر والامتثال (GRC). تتبنى Astraeye استراتيجية دفاع موحدة تجمع الأدوات وسير العمل ومعمارية الثقة الصفرية. تحتفظ Astraeye بالحق في تعديل ميزات أو خوارزميات المنصة لتعزيز فعالية الكشف، شريطة ألا يؤدي ذلك إلى تدهور جوهري في الوظائف الأساسية المتفق عليها.

3. ضمانات الذكاء الاصطناعي وحماية البيانات

تلتزم Astraeye بالحفاظ على أعلى معايير حماية البيانات. يُسمح للعميل بإدخال بيانات العميل في نظام الذكاء الاصطناعي. تضمن Astraeye صراحةً أن جميع عمليات معالجة الذكاء الاصطناعي تتم داخل بيئة "حديقة مسوّرة" خاضعة للرقابة الصارمة وغير عامة. يقتصر الوصول إلى هذه البيئة على الموظفين المخوّلين عبر المصادقة متعددة العوامل. تتعهد Astraeye صراحةً بعدم تدريب نظام الذكاء الاصطناعي باستخدام بيانات العميل لتحسين النماذج الأساسية المعممة أو متعددة المستأجرين دون الموافقة الكتابية الصريحة والمنفصلة من العميل. تظل جميع المخرجات التي ينشئها نظام الذكاء الاصطناعي والمستمدة من بيانات العميل ملكية حصرية للعميل.

4. الرسوم والفوترة وشروط الدفع

يوافق العميل على سداد جميع الرسوم المحددة في طلب الخدمة المنفّذ. الرسوم غير قابلة للاسترداد بصرامة باستثناء ما يفرضه القانون أو نص بنود الإنهاء صراحةً. يستحق الدفع خلال ثلاثين (30) يومًا من تاريخ إصدار الفاتورة. قد يؤدي عدم الدفع إلى تعليق فوري للوصول إلى المنصة وإيقاف الخدمات المُدارة.

5. التزامات السرية

يتفق الطرفان على الحفاظ على السرية التامة لجميع المعلومات الخاصة والحساسة المتبادلة بموجب هذه الاتفاقية. تشمل المعلومات السرية - دون حصر - معماريات الأمن السيبراني غير العامة، وتقارير تقييم الثغرات، والهياكل الخوارزمية للذكاء الاصطناعي، وأدلة الاستجابة للحوادث. يستخدم الطرف المتلقي المعلومات السرية حصرًا لتنفيذ التزاماته بموجب الاتفاقية ويحميها بمستوى من العناية لا يقل عن المستوى الذي يخصصه لبياناته الحساسة، ولا يقل عن معيار العناية المعقولة.

6. الضمانات وحدود المسؤولية

تستخدم منصة Astraeye بيئة جماعية ومدفوعة بالذكاء الاصطناعي لحماية العملاء من الأنشطة المشبوهة، إلا أن التهديدات السيبرانية تتطور باستمرار. لذلك تُقدَّم المنصة "كما هي". تتنصّل Astraeye من جميع الضمانات الصريحة أو الضمنية، بما في ذلك القابلية التجارية أو الملاءمة لغرض معين، ولا تضمن الكشف عن جميع التهديدات أو ثغرات اليوم الصفري أو منعها.

إلى أقصى حد يسمح به القانون، لن يتحمل أي طرف مسؤولية الأضرار غير المباشرة أو العرضية أو الخاصة أو العقابية أو التبعية، بما في ذلك خسارة الأرباح أو إتلاف البيانات أو توقف الأعمال. لا يتجاوز إجمالي مسؤولية Astraeye التراكمية الناشئة عن الاتفاقية إجمالي الرسوم التي دفعها العميل لـ Astraeye خلال الاثني عشر (12) شهرًا التي سبقت الحادث المسبب للمطالبة.

7. المدة والإنهاء

تبدأ الاتفاقية في تاريخ النفاذ وتستمر حتى انتهاء أو إنهاء جميع طلبات الخدمة الأساسية. يحق لأي طرف إنهاؤها لإخلال جوهري لم يُعالَج خلال ثلاثين (30) يومًا من استلام الإشعار الكتابي. عند الإنهاء أو الانتهاء، تقوم Astraeye بتدمير جميع بيانات العميل بأمان وتلغي حقوق الوصول، باستثناء فترة محدودة مدتها 30 يومًا تتيح للعميل تصدير بياناته.

BACK TO HOME