Contactez nous Acheter maintenant

Logiciel en tant que service
Accord SAAS

ACCORD SUR LES LOGICIELS EN TANT QUE SERVICE

TROY GROUP, INC, A DELAWARE CORPORATION (" LA SOCIETE "), SOUHAITE VOUS FOURNIR DES SERVICES SAAS EN TANT QUE PERSONNE PHYSIQUE OU MORALE QUE VOUS REPRESENTEZ (COLLECTIVEMENT AVEC TOUS LES AFFILIÉS, LE " CLIENT ") QUI UTILISERA LE LOGICIEL (TEL QUE DÉFINI CI-DESSOUS), SOUS RÉSERVE DE L'ACCEPTATION PAR LE CLIENT DE TOUS LES TERMES ET CONDITIONS CONTENUS DANS CET ACCORD DE LOGICIEL EN TANT QUE SERVICE (L'" ACCORD "). CET ACCORD EST UN CONTRAT JURIDIQUEMENT CONTRAIGNANT ET EXÉCUTOIRE ENTRE LA SOCIÉTÉ ET LE CLIENT. LE CLIENT DOIT LIRE ATTENTIVEMENT LES TERMES ET CONDITIONS DE CET ACCORD AVANT DE L'ACCEPTER. IL N'EST PAS NÉCESSAIRE DE SIGNER CES CONDITIONS POUR QU'ELLES SOIENT CONTRAIGNANTES. EN CLIQUANT SUR LE BOUTON "J'ACCEPTE" OU "SOUMETTRE", OU EN INDIQUANT AUTREMENT SON CONSENTEMENT PAR VOIE ÉLECTRONIQUE, LE CLIENT ACCEPTE LES TERMES ET CONDITIONS DU PRÉSENT ACCORD. SI LE CLIENT N'EST PAS D'ACCORD AVEC CES TERMES ET CONDITIONS, IL NE DOIT PAS ACCEPTER CET ACCORD ET NE PAS UTILISER LES SERVICES SAAS.

TOUTES LES OFFRES DE VENTE DE SERVICES SAAS SONT SOUMISES AUX PRÉSENTES CONDITIONS, ET TOUTE PROPOSITION D'AJOUT OU DE MODIFICATION FAITE PAR LE CLIENT EST EXPRESSÉMENT REJETÉE PAR LES PRÉSENTES. SI LE CLIENT ACCEPTE LES PRESENTES CONDITIONS AU NOM D'UNE AUTRE PERSONNE, D'UNE SOCIETE OU D'UNE AUTRE ENTITE JURIDIQUE, VOUS DECLAREZ ET GARANTISSEZ QUE VOUS : (I) AVEZ PLEINE AUTORITE POUR LIER CETTE PERSONNE, CETTE SOCIETE OU CETTE ENTITE JURIDIQUE AUX PRESENTES CONDITIONS, (II) AVEZ LU ET COMPRIS LES PRESENTES CONDITIONS, ET (III) ACCEPTEZ LES PRESENTES CONDITIONS AU NOM DE LA PERSONNE, DE LA SOCIETE OU DE L'ENTITE JURIDIQUE QUE VOUS REPRESENTEZ.

Pour une bonne et précieuse raison, dont la suffisance est reconnue par la présente, la Société et le Client acceptent les termes et conditions énoncés ci-dessous :

Par conséquent, les parties conviennent de ce qui suit :

  1. DÉFINITIONS

"Utilisateur administrateur" : chaque employé du client désigné par celui-ci pour agir en tant qu'administrateur technique des services SaaS pour le compte du client.

 

On entend par "société affiliée" une entité qui, directement ou indirectement, possède ou contrôle, est possédée ou contrôlée par une partie ou est sous propriété ou contrôle commun avec une partie, le terme "contrôle" désignant le pouvoir de diriger la gestion ou les affaires de l'entité, et le terme "propriété" désignant la propriété effective de plus de cinquante pour cent (50 %) des titres de participation avec droit de vote ou d'autres intérêts avec droit de vote équivalents de l'entité.

 

Le "contenu client" désigne toutes les données et tous les matériaux fournis par le client à la société pour être utilisés dans le cadre des services SaaS, y compris, sans s'y limiter, les applications du client, les fichiers de données et les graphiques.

 

"Documentation" désigne les guides d'utilisation, l'aide en ligne, les notes de mise à jour, le matériel de formation et toute autre documentation fournie ou mise à disposition par la Société au Client concernant l'utilisation ou le fonctionnement des Services SaaS.

 

"Facture" désigne la facture fournie par la société au client, reflétant l'achat des services SaaS ainsi que le nombre d'utilisateurs et de chèques fournis dans le cadre de ces services.

 

"Autres services" désigne tous les services techniques et non techniques exécutés ou fournis par la Société dans le cadre du présent Accord, y compris, sans s'y limiter, les services de mise en œuvre et autres services professionnels, les services de formation et d'éducation, mais à l'exclusion des Services SaaS. Les autres services seront fournis sur la base du temps et du matériel, aux moments ou pendant les périodes spécifiés dans une facture et convenus mutuellement par les parties.

 

"Logiciel" : la version du code objet de tout logiciel auquel le client a accès dans le cadre du service, y compris toute mise à jour ou nouvelle version.

 

Les " Services SaaS " désignent le service spécifique de la Société accessible par Internet, identifié dans une facture, qui permet d'utiliser les services d'impression de chèques dans le nuage AssurePay de la Société, qui est hébergé par la Société ou son prestataire de services et mis à la disposition du Client par le biais d'un réseau sur la base d'une durée d'utilisation déterminée.

 

La " Durée de l'abonnement " désigne la période spécifiée dans une facture pendant laquelle le Client aura un accès en ligne et utilisera le Logiciel par l'intermédiaire des Services SaaS de la Société. La durée de l'abonnement sera renouvelée pour des périodes successives de 12 mois, sauf si l'une des parties notifie par écrit à l'autre partie son intention de ne pas renouveler l'abonnement au moins 30 jours avant l'expiration de la durée de l'abonnement en cours.

  1. SERVICES SAAS

2.1 Octroi de licence. Pendant la durée de l'abonnement, le client recevra un droit non exclusif, incessible, libre de redevance et mondial d'accès et d'utilisation des services SaaS uniquement pour les opérations commerciales internes du client, sous réserve des conditions du présent accord.

2.2 Reconnaissance. Le Client reconnaît que le présent Contrat est un contrat de services et que la Société ne livrera pas de copies du Logiciel au Client dans le cadre des Services SaaS.

  1. RESTRICTIONS

3.1. Généralités. Le Client ne doit pas, et ne doit pas permettre à quiconque de : (i) copier ou republier les Services SaaS ou le Logiciel, (ii) mettre les Services SaaS à la disposition de toute personne autre que les Utilisateurs Administrateurs autorisés, (iii) louer, distribuer, vendre, concéder des sous-licences, transférer ou fournir l'accès aux Services SaaS à des tiers, (iv) utiliser ou accéder aux Services SaaS pour fournir des services de bureau, de partage de temps ou d'autres services d'hébergement informatique à des tiers, (v) reproduire, adapter, modifier ou créer des œuvres dérivées basées sur les Services SaaS ou la Documentation, (vi) supprimer, modifier ou masquer tout avis de droit d'auteur, de marque ou de propriété contenu dans les Services SaaS ou la Documentation, (vii) supprimer, modifier ou masquer tout avis de droit d'auteur, (vi) supprimer, modifier ou masquer tout avis de droit d'auteur, de marque ou autre avis de propriété contenu dans le logiciel utilisé pour fournir les services SaaS ou dans la documentation, (vii) faire de l'ingénierie inverse, décompiler, désassembler ou tenter de toute autre manière de dériver le code source du logiciel utilisé pour fournir les services SaaS, sauf et uniquement dans la mesure où une telle activité est expressément autorisée par la loi applicable, (viii) incorporer les services SaaS dans un produit ou un service que le client fournit à un tiers, ou (ix) accéder aux services SaaS ou utiliser la documentation dans le but de construire un produit similaire ou un produit concurrentiel. Sous réserve de la licence limitée accordée dans les présentes, la Société ou ses prestataires de services détiennent tous les droits, titres et intérêts relatifs au Logiciel, aux Services SaaS, à la Documentation et aux autres produits livrables fournis dans le cadre du présent Accord, y compris toutes les modifications, améliorations, mises à niveau, travaux dérivés et retours d'information y afférents, ainsi que les droits de propriété intellectuelle qui s'y rapportent. Le Client accepte de céder à la Société tous les droits, titres et intérêts qu'il peut avoir dans ce qui précède.

  1. RESPONSABILITÉS DU CLIENT

4.1 Assistance. Le client fournira à la société des informations et une assistance commercialement raisonnables afin de permettre à la société de fournir les services SaaS. À la demande de la Société, le Client lui fournira rapidement le Contenu du Client dans un format de fichier électronique spécifié et accessible par la Société. Le Client reconnaît que la capacité de la Société à fournir les Services SaaS de la manière prévue dans le présent Accord peut dépendre de l'exactitude et de l'opportunité de ces informations et de cette assistance.

4.2 Respect des lois. Le Client doit se conformer à toutes les lois locales, nationales et étrangères applicables dans le cadre de son utilisation des Services SaaS, y compris les lois relatives à la confidentialité des données, aux communications internationales et à la transmission de données techniques ou personnelles. Le Client reconnaît que la Société et ses prestataires de services n'exercent aucun contrôle sur le contenu des informations transmises par le Client par l'intermédiaire des Services SaaS. Le Client ne doit pas télécharger, publier, reproduire ou distribuer des informations, des logiciels ou d'autres éléments protégés par le droit d'auteur, le droit à la vie privée ou tout autre droit de propriété intellectuelle sans avoir obtenu au préalable l'autorisation du détenteur de ces droits.

4.3 Utilisation non autorisée ; fausses informations. Le client mettra en œuvre et maintiendra des mesures de sécurité physiques, techniques et administratives conçues pour protéger l'accès, la destruction, l'utilisation ou la modification non autorisés des services SaaS. Le Client doit : (a) notifier immédiatement à la Société toute utilisation non autorisée d'un mot de passe ou d'un identifiant d'utilisateur ou toute autre violation connue ou suspectée de la sécurité, (b) signaler immédiatement à la Société et déployer des efforts raisonnables pour mettre fin à toute utilisation non autorisée des Services SaaS connue ou suspectée par le Client, et (c) ne pas fournir de fausses informations d'identité pour obtenir l'accès aux Services SaaS ou pour les utiliser. La Société n'est pas responsable de l'accès ou de l'utilisation des Services SaaS accordés par le Client à des fournisseurs, vendeurs ou sous-traitants tiers, et décline expressément toute responsabilité pour les produits ou services tiers, ou pour les actes ou omissions des fournisseurs, vendeurs ou sous-traitants tiers.

4.4 Accès des administrateurs. Le client est seul responsable des personnes qu'il autorise à devenir des utilisateurs administrateurs, ainsi que des actes et omissions de ces derniers. La société n'est pas responsable des pertes de données ou de fonctionnalités causées directement ou indirectement par les utilisateurs administrateurs. La Société n'est pas responsable de la gestion ou de l'administration interne par le Client de la manière dont il utilise les Services SaaS.

4.5 Contribution du client. Le client et ses utilisateurs administratifs dûment autorisés sont seuls responsables de la collecte, de la saisie et de la mise à jour de l'ensemble du contenu client stocké sur les services SaaS, et de l'assurance que le contenu client (i) n'inclut pas d'éléments qui violent ou détournent effectivement ou potentiellement le droit d'auteur, le secret commercial, la marque commerciale ou tout autre droit de propriété intellectuelle d'un tiers, ou (ii) ne contient pas d'éléments obscènes, diffamatoires, harcelants, offensants ou malveillants. Le client doit : (i) notifier immédiatement à la Société toute utilisation non autorisée d'un mot de passe ou d'un identifiant d'utilisateur ou toute autre violation connue ou suspectée de la sécurité, (ii) signaler immédiatement à la Société et déployer des efforts raisonnables pour mettre fin à toute utilisation non autorisée des services SaaS connue ou suspectée par le Client et (iii) ne pas fournir de fausses informations d'identité pour obtenir l'accès aux services SaaS ou les utiliser.

4.6 Licence du client. Sous réserve des conditions générales du présent accord, le client accorde à la société et à ses prestataires de services une licence limitée, non exclusive et non transférable pour copier, stocker, configurer, exécuter, afficher et transmettre le contenu du client uniquement dans la mesure où cela est nécessaire pour fournir les services SaaS au client.

4.7 Propriété et restrictions. Le Client conserve les droits de propriété et de propriété intellectuelle sur son Contenu Client. La Société ou ses concédants de licence conservent tous les droits de propriété et de propriété intellectuelle sur les Services SaaS, les programmes logiciels et tout ce qui est développé et livré dans le cadre du Contrat. Sous réserve du présent Accord, et uniquement dans la mesure nécessaire à la fourniture des Services SaaS, le Client accorde à la Société un accès mondial, libre de redevances et limité dans le temps pour utiliser, traiter, copier, distribuer, exécuter, exporter et afficher le Contenu Client, et pour accéder au Contenu Client afin de répondre aux demandes d'assistance du Client. La technologie de tiers qui peut être appropriée ou nécessaire pour l'utilisation de certains programmes de la Société est spécifiée dans la documentation du programme ou dans le document de commande, selon le cas. Le droit du client d'utiliser cette technologie tierce est régi par les conditions de l'accord de licence de la technologie tierce spécifié par la Société et non par le présent accord.

4.8 Suggestions. La Société et ses prestataires de services disposent d'une licence libre de redevances, mondiale, irrévocable et perpétuelle pour utiliser et incorporer dans les Services SaaS toute suggestion, demande d'amélioration, recommandation ou autre retour d'information fourni par le Client, y compris les Utilisateurs administratifs, concernant la fourniture ou l'exploitation des Services SaaS.

  1. COMMANDES ET PAIEMENT

5.1 Commandes. Le Client commandera les Services SaaS conformément à une Facture. Tous les Services SaaS et Autres Services acquis par le Client seront régis exclusivement par le présent Contrat et la Facture applicable.

5.2 Facturation et paiement. La société facturera tous les frais au client. Le client doit payer toutes les factures non contestées dans les trente (30) jours suivant la réception de la facture par le client. Sauf disposition contraire expresse, les frais ne sont pas remboursables. Si le client estime qu'une facture est incorrecte, il doit contacter la société au plus tard trente (30) jours après réception de la facture en question et payer tous les montants non contestés. Les parties examineront de bonne foi les montants contestés afin de résoudre le problème.

5.3 Taxes. La Société facturera au Client les taxes applicables sous la forme d'une ligne distincte sur chaque facture. Le Client est responsable du paiement de toutes les taxes de vente et d'utilisation, des taxes sur la valeur ajoutée (TVA) ou des frais similaires liés à l'achat et à l'utilisation des Services SaaS par le Client. Dans la mesure où ces taxes sont payables par la société, le client doit en rembourser le montant. Si le client a obtenu une exonération des taxes concernées au moment où ces taxes sont prélevées ou évaluées, il doit fournir cette documentation à la société afin de modifier les documents de facturation.

  1. DURÉE ET RÉSILIATION

6.1 Durée du contrat SaaS. La durée du présent Accord commence à la Date d'entrée en vigueur et se poursuit pendant la Durée de l'abonnement, sauf résiliation par l'une ou l'autre des parties comme indiqué dans le présent article. Le Client recevra des avis d'expiration 90, 60 et 30 jours avant la date d'expiration. Si le paiement du renouvellement n'est pas reçu avant l'expiration, tous les services seront suspendus. Le rétablissement des services SaaS est soumis aux frais décrits dans les termes du contrat, plus les frais de réactivation du service (jusqu'à 500 $). Si la confirmation et le paiement ne sont pas reçus dans les 30 jours suivant la date d'expiration, le compte du client et tous les fichiers associés seront supprimés conformément aux lois sur la confidentialité des informations. Si le compte et les fichiers du Client sont supprimés, le Client devra payer l'intégralité des frais d'intégration (en plus des autres frais dus) pour rétablir le compte du Client et la fourniture des services SaaS.

6.2 Résiliation. L'une ou l'autre partie peut résilier le présent accord immédiatement en cas de violation substantielle par l'autre partie à laquelle il n'a pas été remédié dans les trente (30) jours suivant la réception de la notification de cette violation.

6.3 Suspension pour non-paiement. La Société se réserve le droit de suspendre la fourniture des Services SaaS et des Autres Services si le Client ne paie pas dans les délais les montants non contestés qui lui sont dus en vertu du présent Accord. La suspension des Services SaaS ou des Autres Services ne libère pas le Client de ses obligations de paiement en vertu du présent Accord. Le Client accepte que la Société ne soit pas responsable envers le Client ou envers tout tiers pour toute responsabilité, réclamation ou dépense découlant de ou liée à la suspension des Services SaaS ou des Autres Services résultant du non-paiement du Client. Si la Société suspend les Services SaaS, la Société rétablira rapidement les Services SaaS dès que le Client aura payé la partie non contestée de la facture de la Société. Des frais de réactivation de 500 $ seront facturés au client. Si le paiement du client n'est pas effectué dans les trente (30) jours suivant la suspension, le compte du client et tous les fichiers associés seront supprimés du centre de données de la Société conformément aux lois sur la confidentialité des informations.

6.4 Effet de la résiliation. (a) En cas de résiliation du présent Accord ou d'expiration de la Période d'abonnement, la Société cessera immédiatement de fournir les Services SaaS et tous les droits d'utilisation accordés en vertu du présent Accord prendront fin. (b) Si la Société résilie le présent Accord en raison d'une violation par le Client, ce dernier doit immédiatement payer à la Société tous les montants dus au titre du présent Accord et à venir pendant la partie restante de la Période d'abonnement. Si le Client résilie le présent Accord en raison d'une violation de la part de la Société, cette dernière doit immédiatement rembourser au Client tous les montants prépayés pour tous les Services SaaS non exécutés dont la livraison est prévue après la date de résiliation. (c) En cas de résiliation du présent Accord et sur demande écrite ultérieure de la partie divulgatrice, la partie destinataire d'informations confidentielles tangibles doit immédiatement renvoyer ces informations ou les détruire et fournir une attestation écrite de cette destruction, étant entendu que la partie destinataire peut autoriser son conseiller juridique à conserver une copie d'archive de ces informations en cas de litige ultérieur entre les parties.

  1. GARANTIES

7.1 Garantie. La Société déclare et garantit qu'elle fournira les Services SaaS d'une manière professionnelle conforme aux normes générales de l'industrie et que les Services SaaS fonctionneront en grande partie conformément à la Documentation. En cas de rupture d'une garantie, le recours exclusif du Client sera celui prévu à l'article 6, Conditions et résiliation.

7.2 LA SOCIETE NE GARANTIT PAS QUE LES SERVICES SAAS SERONT FOURNIS SANS ERREUR OU SANS INTERRUPTION, OU QUE LA SOCIETE CORRIGERA TOUTES LES ERREURS DES SERVICES SAAS. LE CLIENT RECONNAIT QUE LA SOCIETE NE CONTROLE PAS LE TRANSFERT DE DONNEES SUR LES MOYENS DE COMMUNICATION, Y COMPRIS L'INTERNET, ET QUE LE SERVICE SAAS PEUT ETRE SOUMIS A DES LIMITATIONS, RETARDS ET AUTRES PROBLEMES INHERENTS A L'UTILISATION DE CES MOYENS DE COMMUNICATION. LA SECTION 7.1 DU PRESENT ACCORD ETABLIT LA SEULE ET UNIQUE GARANTIE DONNEE PAR LA SOCIETE (EXPRESSE OU IMPLICITE) EN CE QUI CONCERNE L'OBJET DU PRESENT ACCORD ET, A L'EXCEPTION DE CE QUI EST EXPRESSEMENT PREVU DANS LES PRESENTES, LA SOCIETE DENONCE TOUTE AUTRE GARANTIE ET REPRESENTATION DE QUELQUE NATURE QUE CE SOIT, Y COMPRIS, SANS LIMITATION, TOUTE GARANTIE IMPLICITE DE QUALITE MARCHANDE, DE FONCTIONNALITE, D'ADEQUATION A UN USAGE PARTICULIER, TOUTE AUTRE GARANTIE IMPLICITE EN VERTU DE LA LOI, OU DECOULANT DE L'USAGE DU COMMERCE, DE LA CONDUITE DES AFFAIRES OU DE LA PERFORMANCE. NI LA SOCIETE NI AUCUN DE SES DONNEURS DE LICENCE OU AUTRES FOURNISSEURS NE GARANTISSENT QUE LE FONCTIONNEMENT DU SERVICE D'ABONNEMENT SERA ININTERROMPU, EXEMPT DE VIRUS OU D'ERREURS, ET NI LA SOCIETE NI AUCUN DE SES FOURNISSEURS DE SERVICES NE SERONT RESPONSABLES DE L'ALTÉRATION, DU VOL OU DE LA DESTRUCTION NON AUTORISÉS DES DONNÉES, DES FICHIERS OU DES PROGRAMMES DU CLIENT OU DE TOUT AUTRE UTILISATEUR. LE CLIENT PEUT AVOIR D'AUTRES DROITS STATUTAIRES, MAIS LA DURÉE DES GARANTIES PRÉVUES PAR LA LOI, LE CAS ÉCHÉANT, SERA LIMITÉE À LA PÉRIODE LA PLUS COURTE AUTORISÉE PAR LA LOI.

  1. LIMITATIONS DE RESPONSABILITÉ

8.1 Reconnaissance. AUCUNE PARTIE (NI AUCUN CONCÉDANT DE LICENCE OU AUTRE FOURNISSEUR DE LA SOCIÉTÉ) NE SERA RESPONSABLE DES DOMMAGES INDIRECTS, ACCESSOIRES, SPÉCIAUX OU CONSÉCUTIFS, Y COMPRIS, MAIS SANS S'Y LIMITER, LES DOMMAGES POUR INTERRUPTION D'ACTIVITÉ, PERTE DE BONNE VOLONTÉ, PERTE D'ACTIVITÉ, DE BÉNÉFICES, DE DONNÉES OU D'UTILISATION DE TOUT SERVICE, ENCOURUS PAR L'UNE OU L'AUTRE PARTIE OU TOUT TIERS EN RAPPORT AVEC LE PRÉSENT ACCORD, QUELLE QUE SOIT LA NATURE DE LA RÉCLAMATION (Y COMPRIS LA NÉGLIGENCE), MÊME S'ILS SONT PRÉVISIBLES OU SI L'AUTRE PARTIE A ÉTÉ INFORMÉE DE LA POSSIBILITÉ DE TELS DOMMAGES. LA RESPONSABILITÉ GLOBALE DE LA SOCIÉTÉ POUR LES DOMMAGES EN VERTU DU PRÉSENT ACCORD, QUELLE QUE SOIT LA NATURE DE LA RÉCLAMATION OU DE L'ACTION, QU'ELLE SOIT CONTRACTUELLE OU DÉLICTUELLE (Y COMPRIS LA NÉGLIGENCE, LA RESPONSABILITÉ STRICTE OU TOUTE AUTRE THÉORIE), NE DOIT PAS DÉPASSER LES FRAIS PAYÉS OU PAYABLES PAR LE CLIENT EN VERTU DU PRÉSENT ACCORD AU COURS DES 12 MOIS PRÉCÉDANT LA DATE À LAQUELLE LA RÉCLAMATION A ÉTÉ FORMULÉE.

  1. CONFIDENTIALITÉ

9.1 Définition. On entend par "information confidentielle" toute information divulguée par une partie à l'autre partie, directement ou indirectement, qui (a) si elle se présente sous forme écrite, graphique, lisible par machine ou sous une autre forme tangible, porte la mention "confidentiel" ou "exclusif", (b) si elle est divulguée oralement ou par démonstration, (b) si elles sont divulguées oralement ou par démonstration, sont identifiées au moment de la divulgation initiale comme confidentielles et sont confirmées par écrit à la partie destinataire comme étant "confidentielles" ou "exclusives" dans les 30 jours suivant cette divulgation, (c) sont spécifiquement considérées comme confidentielles par les termes du présent accord, ou (d) apparaissent raisonnablement comme étant confidentielles ou exclusives en raison des circonstances de la divulgation et de la nature de l'information elle-même. Les informations confidentielles comprennent également les informations divulguées par des tiers à une partie divulgatrice en vertu d'une obligation de confidentialité. Sans limiter ce qui précède, le logiciel, le code, les inventions, le savoir-faire, les informations techniques et de performance relatifs aux services SaaS seront considérés comme des informations confidentielles de la société sans aucun marquage ou désignation supplémentaire. Sous réserve de l'affichage du Contenu du Client tel qu'envisagé par le présent Accord, le Contenu du Client est considéré comme une Information Confidentielle du Client. Les logiciels et la documentation de la Société sont considérés comme des informations confidentielles de la Société.

9.2 Confidentialité. Pendant la durée du présent accord et pendant les cinq années suivantes (perpétuellement dans le cas des logiciels), chaque partie traite de manière confidentielle toutes les informations confidentielles de l'autre partie, n'utilise ces informations confidentielles que pour exercer ses droits et s'acquitter de ses obligations au titre du présent accord et ne les divulgue à aucun tiers. Sans préjudice de ce qui précède, chaque partie doit faire preuve d'au moins le même degré de diligence, mais pas moins qu'un degré de diligence raisonnable, qu'elle utilise pour empêcher la divulgation de ses propres informations confidentielles afin d'empêcher la divulgation d'informations confidentielles de l'autre partie. Chaque partie notifie rapidement à l'autre partie toute utilisation abusive réelle ou suspectée ou toute divulgation non autorisée des informations confidentielles de l'autre partie. Aucune des parties ne doit procéder à l'ingénierie inverse, au désassemblage ou à la décompilation de prototypes, de logiciels ou d'autres objets tangibles contenant les informations confidentielles de l'autre partie et qui lui sont fournis en vertu des présentes. Chaque partie peut divulguer des informations confidentielles de l'autre partie sur la base du besoin de savoir à ses employés, agents ou contractants qui sont soumis à des accords de confidentialité ou à un devoir de confidentialité les obligeant à conserver ces informations confidentielles et à ne les utiliser que pour faciliter l'exécution de leurs services pour le compte de la partie destinataire.

9.3 Exceptions. Les informations confidentielles excluent les informations qui (a) sont connues du public au moment de la divulgation ou le deviennent après la divulgation sans qu'il y ait faute de la partie destinataire, (b) sont connues de la partie destinataire, sans restriction, au moment de la divulgation ou deviennent connues de la partie destinataire, sans restriction, par une source autre que la partie divulgatrice qui n'est pas liée par des obligations de confidentialité envers la partie divulgatrice, ou (c) sont développées de manière indépendante par la partie destinataire sans utilisation des informations confidentielles, comme le démontrent les documents écrits de la partie destinataire. La partie destinataire peut divulguer les informations confidentielles de l'autre partie dans la mesure où cette divulgation est requise par la loi, une citation à comparaître ou une ordonnance d'un tribunal ou d'une autre autorité gouvernementale, à condition que la partie destinataire fasse des efforts raisonnables pour notifier rapidement l'autre partie avant cette divulgation afin de permettre à la partie divulgatrice de demander une ordonnance de protection ou d'empêcher ou de restreindre cette divulgation de toute autre manière. Chaque partie peut divulguer l'existence du présent accord et la relation entre les parties, mais accepte que les termes spécifiques du présent accord soient traités comme des informations confidentielles ; toutefois, chaque partie peut divulguer les termes du présent accord à ceux qui ont besoin de les connaître et qui sont soumis à un devoir de confidentialité, tels que les comptables, les avocats, les banquiers et les investisseurs.

  1. DISPOSITIONS GÉNÉRALES

10.1 Service non exclusif. Le Client reconnaît que les Services SaaS sont fournis sur une base non exclusive. Rien ne doit être considéré comme empêchant ou limitant la capacité de la Société à fournir les Services SaaS ou d'autres technologies, y compris toute caractéristique ou fonctionnalité initialement développée pour le Client, à d'autres parties.

10.2 Données personnelles. Le client reconnaît et accepte par la présente que l'exécution du présent accord par la Société peut nécessiter que la Société et ses prestataires de services traitent, transmettent et/ou stockent les données personnelles du client ou les données personnelles des employés et des affiliés du client, y compris, mais sans s'y limiter, les informations personnellement identifiables d'une personne vivante (PII) ("données personnelles"). En soumettant des données personnelles à la Société, le Client accepte que la Société et ses fournisseurs de services traitent, transmettent et/ou stockent les données personnelles uniquement dans la mesure nécessaire et dans le seul but de permettre à la Société de s'acquitter de ses obligations en vertu du présent Accord. En ce qui concerne toutes les données personnelles fournies à la Société par le Client ou par son intermédiaire, le Client sera responsable, en tant que seul contrôleur des données, du respect de toutes les lois applicables en matière de protection des données ou de lois similaires, telles que le GDPR britannique et la loi sur la protection des données (DPA) 2018 (la "directive") et les lois mettant en œuvre cette directive qui réglementent le traitement des données personnelles et des catégories spéciales de données, telles que ces termes sont définis dans cette directive. Le Client accepte d'obtenir tous les consentements nécessaires et de faire toutes les divulgations nécessaires avant d'inclure des données personnelles dans le Contenu Client et d'utiliser le Logiciel et les Services SaaS. Le Client confirme qu'il est seul responsable de toutes les Données Personnelles qui peuvent être contenues dans le Contenu Client, y compris toute information que la Société partage avec des tiers au nom du Client. Le Client est seul responsable de la détermination des objectifs et des moyens de traitement des Données Personnelles du Client par la Société et ses prestataires de services en vertu du présent Accord, y compris le fait que ce traitement selon les instructions du Client ne placera pas la Société ou ses prestataires de services en infraction avec les lois applicables en matière de protection des données. Avant le traitement, le client informera la Société de toutes les catégories spéciales de données contenues dans les données personnelles du client et de toutes les restrictions ou exigences spéciales dans le traitement de ces catégories spéciales de données, y compris toutes les restrictions de transfert transfrontalier. Il incombe au Client de s'assurer que les Services SaaS répondent à ces restrictions ou exigences particulières. La Société ou ses prestataires de services peuvent traiter toutes les données personnelles qui répondent aux exigences énoncées dans la présente section, conformément au présent Accord.

10.3 Données à caractère personnel dans le cadre de la fourniture de services SaaS. Le Client accepte de fournir tous les avis et d'obtenir tous les consentements liés à l'utilisation par la Société ou ses prestataires de services des données pour la fourniture des Services SaaS, y compris ceux liés à la collecte, à l'utilisation, au traitement, au transfert et à la divulgation des informations personnelles. Le client est seul responsable de l'exactitude, de la qualité, de l'intégrité, de la légalité, de la fiabilité et de l'adéquation de ses données et en conserve la propriété.

10.4 Indemnisation. Le client s'engage à indemniser, défendre et dégager de toute responsabilité la société, ainsi que ses sociétés affiliées, actionnaires, dirigeants, administrateurs, agents et employés, en cas de réclamations, coûts, dommages, pertes, responsabilités et dépenses, y compris les frais et honoraires raisonnables d'avocat, résultant de toute réclamation liée ou découlant (i) du contenu du client ; (ii) la violation par le Client de l'une quelconque des obligations, déclarations, garanties et engagements du Client énoncés dans le présent Accord, que ce soit par action ou omission, négligence, fraude ou non-respect des lois applicables, (ii) l'utilisation des Services SaaS par le Client ou tout utilisateur autorisé en combinaison avec un logiciel, une application ou un service tiers. Le client coopérera pleinement avec la société dans la défense de toute réclamation défendue par le client conformément à ses obligations d'indemnisation en vertu du présent accord, et ne réglera pas une telle réclamation sans le consentement écrit préalable de la société.

10.5 Cession. Aucune des parties ne peut céder le présent accord ou tout droit qui en découle sans le consentement de l'autre partie, lequel ne peut être refusé ou retardé de manière déraisonnable ; à condition toutefois que l'une des parties puisse céder le présent accord à un acquéreur de la totalité ou de la quasi-totalité des activités de cette partie auxquelles le présent accord se rapporte, que ce soit par voie de fusion, de vente d'actifs ou de toute autre manière. Le présent accord lie les successeurs et les ayants droit autorisés des parties et s'applique à leur profit. Chacune des parties peut faire appel à des sous-traitants dans l'exécution des tâches qui lui incombent en vertu du présent accord, à condition toutefois que cette partie ne soit pas libérée des obligations qui lui incombent en vertu du présent accord.

10.6. Force majeure. Chaque partie sera dispensée d'exécution pour toute période pendant laquelle, et dans la mesure où, cette partie ou tout sous-traitant est empêché d'exécuter toute obligation ou tout service, en tout ou en partie, en raison de causes échappant à son contrôle raisonnable, sans qu'il y ait faute ou négligence de sa part, y compris, sans s'y limiter, les cas de force majeure, les grèves, les lock-out, les émeutes, les actes de terrorisme ou de guerre, les épidémies, les pannes de lignes de communication et les pannes d'électricité.

10.7 Renonciation. Aucune renonciation ne sera effective si elle n'est pas formulée par écrit et signée par la partie renonçante. La renonciation par l'une ou l'autre partie à une violation du présent accord ne constitue pas une renonciation à une autre violation ou à une violation ultérieure.

10.8 Divisibilité. Si l'une des dispositions du présent accord est jugée invalide ou inapplicable, cette disposition sera modifiée de manière à produire autant que possible le même effet que la disposition initiale, et les autres dispositions du présent accord resteront pleinement en vigueur.

10.9 Intégralité de l'accord. Le présent accord contient l'intégralité de l'accord des parties et remplace toutes les communications orales et écrites antérieures des parties concernant l'objet du présent accord. Le présent accord ne peut être modifié que par un écrit signé par les deux parties. Les conditions standard ou imprimées contenues dans un bon de commande ou une confirmation de vente sont réputées rejetées et sont nulles à moins d'avoir été expressément acceptées par écrit par la partie contre laquelle leur application est demandée ; le simple fait de commencer les travaux ou le paiement sur la base de ces formulaires n'est pas considéré comme une acceptation des conditions.

10.10 Absence de tiers bénéficiaires. Le présent accord est un accord entre les parties et ne confère aucun droit aux employés, agents, contractants, partenaires ou clients de l'une ou l'autre partie, ni à aucune autre personne ou entité.

10.11 Entrepreneur indépendant. Les parties ont le statut d'entrepreneurs indépendants et rien dans le présent accord ni dans la conduite des parties ne sera considéré comme plaçant les parties dans une autre relation. Sauf disposition contraire du présent accord, aucune des parties n'est responsable des actes ou omissions de l'autre partie ou de son personnel.

10.12 Informations statistiques. La Société peut compiler de manière anonyme des informations statistiques relatives à la performance des Services SaaS afin d'améliorer ces derniers, à condition que ces informations n'identifient pas les données du Client ou n'incluent pas le nom du Client.

10.13 Survie. Les déclarations et garanties énoncées dans le présent document survivront à la résiliation ou à l'expiration du présent accord pour quelque raison que ce soit.

10.14 Droit applicable. Le présent accord et toute réclamation découlant du présent accord ou s'y rapportant seront régis, interprétés et interprétés conformément aux lois (sans tenir compte des règles de conflit de lois) de l'État de Californie, États-Unis. Les parties conviennent que le présent accord n'implique pas la vente de marchandises et que le code commercial uniforme (Uniform Commercial Code), tel qu'adopté dans toute juridiction, ou toute autre loi similaire concernant la vente de marchandises, s'applique au présent accord. Les parties conviennent en outre que toute action en justice ou procédure relative au présent contrat sera engagée uniquement et exclusivement devant les tribunaux d'État situés dans le comté d'Orange, en Californie, ou devant les tribunaux fédéraux situés dans le comté d'Orange, en Californie, et les deux parties acceptent de se soumettre à la juridiction unique et exclusive de ces tribunaux pour toutes les questions liées au présent contrat, y compris, mais sans s'y limiter, toutes les questions liées aux services SaaS, à la documentation et/ou au logiciel.

10.15 Respect des lois. La Société doit se conformer à toutes les lois locales, régionales, nationales et étrangères applicables dans le cadre de la fourniture des Services SaaS, y compris les lois relatives à la confidentialité des données, aux communications internationales et à la transmission de données techniques ou personnelles.

SCHEDULE A– Data Security Protections and Safeguards

This attachment describes the organizational and technical protections and safeguards that TROY Group, Inc. (“TROY”) has in place to protect the privacy and security of Customer’s data.

Policy & Compliance

The protection of Customer’s data is integral to TROY’s business operations. All TROY employees are subject to mandatory criminal background checks and drug screening procedures to ensure the integrity of our workforce and the services we provide to you. TROY may use subcontractors from time to time to perform certain functions in furtherance of the Services. TROY contractually requires its subcontractors to adhere to the same personnel standards of quality to which TROY holds its own workforce.

TROY maintains up-to-date information security policies to ensure compliance with all applicable state and federal requirements related to maintaining security, confidentiality, and protection of Customer’s data, including the HIPAA Security Rule and GDPR. These security policies are published and available to all TROY employees and subcontractor personnel. TROY also requires its employees and subcontractor personnel to complete appropriate trainings to maintain compliance with those policies and procedures, including when existing policies are updated and before new policies go into effect.

The policies and procedures include dedicated methods for both TROY employees and subcontractor personnel to quickly report potential security risks or threats to systems and services, as well as potential data security incidents. All subcontractors and subcontractor personnel are required to immediately notify TROY of any potential threats, risks, or data security incidents.

Infrastructure & Network Security

TROY utilizes a high-availability virtual database and high-availability virtual machines to strengthen the resiliency of the AssurePay Cloud application. Thanks to the redundant and flexible nature of the system, failover can happen automatically, and TROY is able to perform maintenance on individual nodes without taking the application offline. This combination of factors helps TROY maintain a service uptime of 99.7% or better.

TROY provisions unique user accounts for all individuals with access to the TROY network, systems, and applications, and to any of Customer’s systems or applications. This applies to TROY employees, subcontractor personnel, vendors, and any other applicable third party. Documented and traceable requests and approvals from Human Resources and department managers are required before the creation of user accounts and provisioning of access rights. Additional security approvals are required for all privileged and administrative access rights.

User account access rights are reviewed annually to ensure that users are granted and maintain only the minimum privileges necessary to perform their assigned job duties. All user accounts are disabled and all access rights are immediately revoked upon notification of termination of employment or services. TROY tracks the access of its workforce to Customer data.

Identity verification procedures are in place and enforced for all user account password resets.

All connections from the TROY network to the internet and to other external or third-party networks are documented, formally authorized, and properly protected. All routers and firewalls are configured with access control lists to allow only specific network traffic to pass through. Default passwords for all services and devices are changed before being implemented. Privileged access on network and systems infrastructure, including access to security logs, is strictly limited.

TROY regularly tests its network and infrastructure security for exploitable vulnerabilities, with independent third-party penetration tests conducted annually. If any vulnerabilities are identified, they are promptly mitigated. Furthermore, TROY’s regular patching process ensures that all devices are up to date with applicable patches and software and firmware updates. Critical security patches are applied in an expedited fashion and without a requirement for prior approval. All endpoints within the TROY network are protected with up-to-date antivirus software and other defenses against malicious software attacks, and all directories can be included in real-time antivirus scanning.

TROY physically secures its infrastructure from unauthorized access, tampering, damage, and theft by any intruder.

TROY Group can provide a Drata Security Report and penetration test report upon request. Additionally, the AssurePay Cloud application operates on the Microsoft Azure cloud computing platform which is certified compliant for SOC2 for operational security and resilience. Additional information can be found at https://learn.microsoft.com/en-us/azure/compliance/. AssurePay Cloud also utilizes the market-leading and SOC2-compliant Auth0 for secure login and authentication. Additional information on Auth0 can be found at https://auth0.com/security.

Application Security

TROY Group manages authentication and access to the AssurePay Cloud application using Active Directory integration. All users with access to AssurePay Cloud are required to have and use their own unique username and password. Password requirements include a minimum of ten (10) characters, including at least one (1) capital letter, a number, and a special character. Password expiration intervals can be set to a minimum of sixty (60) days, with the four previously used passwords disallowed. AssurePay Cloud utilizes multifactor authentication for login, and user accounts can be locked after a certain number of failed login attempts.

User credentials are managed by AssurePay Cloud Identity as a Service (“IDaaS”) provider Auth0, who has one of the highest reputations within the industry for reliability and security. TROY does not store passwords or other user authentication tokens in any form on any TROY systems.

Audit logs and access reports can be produced to identify all activity of a given user within the AssurePay Cloud application.

The AssurePay Cloud application provides no method for Customer data to be transmitted or exfiltrated out of the application by email or fax.

Where data must be deleted to meet applicable document retention and destruction policies, the AssurePay Cloud application can be configured to securely destroy data at specified times or within specified time periods.

All AssurePay Cloud application code is developed and reviewed in accordance with Agile SDLC standards.

Data Security

TROY Group takes reasonable precautions in line with industry standards and best practices to protect the security of Customer’s data. If necessary, TROY Group may receive data from Customer as part of the Services provided to Customer. All Customer data will be isolated from the data of all other TROY clients and encrypted using Azure SQL Transparent Data Encryption. TROY Group will never store any of Customer’s sensitive data, even temporarily, on an end-user device such as a laptop, mobile device, removeable storage device.

Transmissions containing Customer data are secured with a minimum of Transport Layer Security (TLS) 1.2 or better.

The nature of the AssurePay Cloud’s high-availability database increases the application’s resiliency and resistance to disruption. Even so, TROY maintains and tests its procedures for successfully recovering data in the event of a disaster scenario. The standard backup and recovery procedures for the database are managed by Microsoft Azure, but TROY can manually restore the database to any point in time in the preceding seven (7) days. TROY also maintains long-term daily backups for thirty (30) days. In the unlikely event of a disaster recovery operation, TROY is able to recover and restore the system within four (4) hours during the support period.

If and when Customer’s use of TROY’s services is terminated, TROY affirms that it will promptly and securely return or destroy any Customer data in TROY’s possession.

 

SCHEDULE B

SOFTWARE MAINTENANCE AGREEMENT

SERVICE LEVELS

CALL CENTER

TROY's call center will be available Monday through Thursday 8:00 a.m. – 6:30 p.m. and Friday 8:00 a.m. – 5:30 p.m. Eastern Time, excluding holidays. Holidays observed by TROY are: New Year’s Eve, New Year’s Day, Memorial Day, 4th of July, Labor Day, Thanksgiving Day and the day after Thanksgiving, Christmas Eve, and Christmas.

RESPONSE TIME

Average response time during the stated coverage period will be within four (4) working hours of a support request at least 80 percent of the time, unless deferred to a more convenient time by the customer.