Póngase en contacto con nosotros Comprar ahora

Software como servicio
Acuerdo SAAS

ACUERDO DE SOFTWARE COMO SERVICIO

TROY GROUP, INC, UNA CORPORACIÓN DE DELAWARE ("EMPRESA"), ESTÁ DISPUESTA A PRESTARLE SERVICIOS DE SAAS A USTED COMO PERSONA FÍSICA O A LA ENTIDAD JURÍDICA QUE USTED REPRESENTE (CONJUNTAMENTE CON SUS FILIALES, EL "CLIENTE") QUE UTILIZARÁ EL SOFTWARE (TAL Y COMO SE DEFINE A CONTINUACIÓN), SIEMPRE QUE EL CLIENTE ACEPTE TODOS LOS TÉRMINOS Y CONDICIONES CONTENIDOS EN EL PRESENTE ACUERDO DE SOFTWARE COMO SERVICIO (EL "ACUERDO"). EL PRESENTE ACUERDO CONSTITUYE UN CONTRATO LEGALMENTE VINCULANTE Y EXIGIBLE ENTRE LA EMPRESA Y EL CLIENTE. EL CLIENTE DEBE LEER DETENIDAMENTE LOS TÉRMINOS Y CONDICIONES DE ESTE ACUERDO ANTES DE ACEPTARLO. NO ES NECESARIO FIRMAR ESTAS CONDICIONES PARA QUE SEAN VINCULANTES. AL HACER CLIC EN EL BOTÓN "ACEPTO" O "ENVIAR", O AL INDICAR DE OTRO MODO EL CONSENTIMIENTO DEL CLIENTE POR MEDIOS ELECTRÓNICOS, EL CLIENTE ACEPTA LOS TÉRMINOS Y CONDICIONES DE ESTE ACUERDO. SI EL CLIENTE NO ESTÁ DE ACUERDO CON ESTOS TÉRMINOS Y CONDICIONES, NO ACEPTE ESTE ACUERDO Y NO UTILICE LOS SERVICIOS SAAS.

TODAS LAS OFERTAS DE VENTA DE SERVICIOS SAAS ESTÁN SUJETAS A ESTAS CONDICIONES, Y POR LA PRESENTE SE RECHAZA EXPRESAMENTE CUALQUIER PROPUESTA DE ADICIÓN O MODIFICACIÓN REALIZADA POR EL CLIENTE. SI EL CLIENTE ACEPTA ESTAS CONDICIONES EN NOMBRE DE OTRA PERSONA O DE UNA EMPRESA U OTRA ENTIDAD JURÍDICA, USTED DECLARA Y GARANTIZA QUE: (I) TIENE PLENA AUTORIDAD PARA VINCULAR A DICHA PERSONA, EMPRESA O ENTIDAD JURÍDICA A ESTAS CONDICIONES, (II) HA LEÍDO Y COMPRENDIDO ESTAS CONDICIONES, Y (III) ACEPTA ESTAS CONDICIONES EN NOMBRE DE LA PERSONA, EMPRESA O ENTIDAD JURÍDICA A LA QUE REPRESENTA.

Por una buena y valiosa consideración, cuya suficiencia se reconoce por la presente, la Empresa y el Cliente acuerdan los términos y condiciones que se establecen a continuación:

POR LO TANTO, las partes acuerdan lo siguiente:

  1. DEFINICIONES

"Usuario administrador" significa cada empleado del Cliente designado por el Cliente para actuar como administrador técnico de los Servicios SaaS en nombre del Cliente.

 

"Afiliada" significa una entidad que, directa o indirectamente, posee o controla, es propiedad de o está controlada por o está bajo propiedad o control común con una parte, donde "control" significa el poder de dirigir la gestión o los asuntos de la entidad, y "propiedad" significa la propiedad efectiva de más del cincuenta por ciento (50%) de los títulos de capital con derecho a voto u otras participaciones con derecho a voto equivalentes de la entidad.

 

"Contenido del cliente" hace referencia a todos los datos y materiales proporcionados por el Cliente a la Empresa para su uso en relación con los Servicios SaaS, incluidos, entre otros, las aplicaciones del cliente, los archivos de datos y los gráficos.

 

"Documentación" hace referencia a las guías del usuario, la ayuda en línea, las notas de la versión, los materiales de formación y cualquier otra documentación que la Empresa proporcione o ponga a disposición del Cliente en relación con el uso o el funcionamiento de los Servicios SaaS.

 

"Factura" hace referencia a la factura proporcionada por la Empresa al Cliente en la que se refleja la compra de los Servicios SaaS, así como el número de usuarios y los controles proporcionados en virtud de la misma.

 

"Otros Servicios" se refiere a todos los servicios técnicos y no técnicos realizados o prestados por la Empresa en virtud del presente Contrato, incluidos, entre otros, los servicios de implementación y otros servicios profesionales, servicios de formación y educación, pero excluidos los Servicios SaaS. Los Otros Servicios se prestarán en función del tiempo y los materiales, en los momentos o durante los periodos que se especifiquen en una Factura y que las partes acuerden mutuamente.

 

"Software" hace referencia a la versión de código objeto de cualquier software al que se proporcione acceso al Cliente como parte del Servicio, incluidas las actualizaciones o nuevas versiones.

 

Los "Servicios SaaS" hacen referencia al servicio específico de la Empresa accesible a través de Internet identificado en una Factura que proporciona el uso de los servicios de impresión de cheques en la nube AssurePay de la Empresa, alojado por la Empresa o su proveedor de servicios y puesto a disposición del Cliente a través de una red en función de un plazo de uso.

 

Por "Periodo de Suscripción" se entenderá el periodo especificado en una Factura durante el cual el Cliente tendrá acceso y uso en línea del Software a través de los Servicios SaaS de la Empresa. El Periodo de Suscripción se renovará por periodos sucesivos de 12 meses, a menos que una de las partes notifique por escrito a la otra su no renovación al menos 30 días antes del vencimiento del Periodo de Suscripción vigente en ese momento.

  1. SERVICIOS SAAS

2.1 Concesión de licencia. Durante el Período de Suscripción, el Cliente recibirá un derecho no exclusivo, no cedible, libre de regalías y de ámbito mundial para acceder y utilizar los Servicios SaaS únicamente para las operaciones comerciales internas del Cliente, con sujeción a los términos del presente Contrato.

2.2 Reconocimiento. El Cliente reconoce que el presente Contrato es un contrato de servicios y que la Empresa no entregará copias del Software al Cliente como parte de los Servicios SaaS.

  1. RESTRICCIONES

3.1 Generalidades. El Cliente no podrá, ni permitirá que nadie: (i) copiar o volver a publicar los Servicios SaaS o el Software, (ii) poner los Servicios SaaS a disposición de cualquier persona que no sean Usuarios Administradores autorizados, (iii) alquilar, arrendar, distribuir, vender, sublicenciar, transferir o proporcionar acceso a los Servicios SaaS a terceros, (iv) utilizar o acceder a los Servicios SaaS para prestar servicios de oficina de servicios, multipropiedad u otros servicios de alojamiento informático a terceros, (v) reproducir, adaptar, modificar o crear obras derivadas basadas en los Servicios SaaS o la Documentación, (vi) eliminar, modificar u ocultar cualquier aviso de copyright, (vii) realizar ingeniería inversa, descompilar, desensamblar o intentar obtener de cualquier otro modo el código fuente del Software utilizado para proporcionar los Servicios SaaS, excepto y únicamente en la medida en que dicha actividad esté expresamente permitida por la legislación aplicable, (viii) incorporar los Servicios SaaS en un producto o servicio que el Cliente proporcione a un tercero, o (ix) acceder a los Servicios SaaS o utilizar la Documentación para crear un producto similar o un producto de la competencia. Sujeto a la licencia limitada concedida en el presente documento, la Empresa o sus proveedores de servicios serán propietarios de todos los derechos, títulos e intereses sobre el Software, los Servicios SaaS, la Documentación y otros entregables proporcionados en virtud del presente Acuerdo, incluidas todas las modificaciones, mejoras, actualizaciones, obras derivadas y comentarios relacionados con los mismos y los derechos de propiedad intelectual correspondientes. El Cliente acepta ceder a la Empresa todos los derechos, títulos e intereses que pueda tener sobre lo anterior.

  1. RESPONSABILIDADES DEL CLIENTE

4.1 Asistencia. El Cliente proporcionará a la Empresa información y asistencia comercialmente razonables para que la Empresa pueda prestar los Servicios SaaS. A petición de la Empresa, el Cliente entregará sin demora el Contenido del cliente a la Empresa en un formato de archivo electrónico especificado y accesible por la Empresa. El Cliente reconoce que la capacidad de la Empresa para prestar los Servicios SaaS en la forma prevista en el presente Acuerdo puede depender de la exactitud y puntualidad de dicha información y asistencia.

4.2 Cumplimiento de la legislación. El Cliente deberá cumplir todas las leyes locales, estatales, nacionales y extranjeras aplicables en relación con su uso de los Servicios SaaS, incluidas las leyes relacionadas con la privacidad de los datos, las comunicaciones internacionales y la transmisión de datos técnicos o personales. El Cliente reconoce que la Empresa y sus proveedores de servicios no ejercen ningún control sobre el contenido de la información transmitida por el Cliente a través de los Servicios SaaS. El Cliente no cargará, publicará, reproducirá ni distribuirá ninguna información, software u otro material protegido por derechos de autor, derechos de privacidad o cualquier otro derecho de propiedad intelectual sin obtener previamente el permiso del propietario de dichos derechos.

4.3 Uso no autorizado; Información falsa. El Cliente implementará y mantendrá medidas de seguridad físicas, técnicas y administrativas diseñadas para proteger el acceso, la destrucción, el uso o la modificación no autorizados de los Servicios SaaS. El Cliente deberá: (a) notificar a la Empresa inmediatamente cualquier uso no autorizado de cualquier contraseña o identificación de usuario o cualquier otra infracción de seguridad conocida o sospechada, (b) informar a la Empresa inmediatamente y realizar esfuerzos razonables para detener cualquier uso no autorizado de los Servicios SaaS que el Cliente conozca o sospeche, y (c) no proporcionar información de identidad falsa para obtener acceso o utilizar los Servicios SaaS. La Empresa no es responsable de ningún acceso o uso de los Servicios SaaS concedido por el Cliente a terceros proveedores, vendedores o contratistas, y rechaza expresamente cualquier responsabilidad por los productos o servicios de terceros, o por los actos u omisiones de terceros proveedores, vendedores o contratistas.

4.4 Acceso de Administrador. El Cliente será el único responsable de las personas a las que permita convertirse en Usuarios Administradores, así como de los actos y omisiones de sus Usuarios Administradores. La Empresa no será responsable de ninguna pérdida de datos o funcionalidad causada directa o indirectamente por los Usuarios Administradores. La Empresa no es responsable de la gestión o administración interna del Cliente en cuanto al uso que haga de los Servicios SaaS.

4.5 Contenido del cliente. El Cliente y sus Usuarios administrativos debidamente autorizados son los únicos responsables de recopilar, introducir y actualizar todo el Contenido del cliente almacenado en los Servicios SaaS, así como de garantizar que el Contenido del cliente no (i) incluya nada que infrinja o se apropie indebidamente de forma real o potencial de los derechos de autor, secretos comerciales, marcas comerciales u otros derechos de propiedad intelectual de terceros, ni (ii) contenga nada obsceno, difamatorio, acosador, ofensivo o malintencionado. El Cliente deberá: (i) notificar a la Empresa inmediatamente cualquier uso no autorizado de cualquier contraseña o identificación de usuario o cualquier otra infracción de seguridad conocida o sospechada, (ii) informar a la Empresa inmediatamente y realizar esfuerzos razonables para detener cualquier uso no autorizado de los Servicios SaaS conocido o sospechado por el Cliente y (iii) no proporcionar información de identidad falsa para obtener acceso o utilizar los Servicios SaaS.

4.6 Licencia del Cliente. Con sujeción a los términos y condiciones del presente Contrato, el Cliente concederá a la Empresa y a sus proveedores de servicios una licencia limitada, no exclusiva e intransferible, para copiar, almacenar, configurar, ejecutar, mostrar y transmitir el Contenido del Cliente únicamente en la medida necesaria para prestar los Servicios SaaS al Cliente.

4.7 Propiedad y restricciones. El Cliente conserva la propiedad y los derechos de propiedad intelectual de su Contenido del cliente. La Empresa o sus licenciantes conservan todos los derechos de propiedad y de propiedad intelectual sobre los Servicios SaaS, los programas de Software y todo lo que se desarrolle y entregue en virtud del Contrato. Con sujeción al presente Acuerdo, y únicamente en la medida necesaria para prestar los Servicios SaaS, el Cliente concede a la Empresa un acceso mundial libre de regalías y de duración limitada para utilizar, procesar, copiar, distribuir, ejecutar, exportar y mostrar el Contenido del cliente, así como para acceder al Contenido del cliente con el fin de responder a las solicitudes de asistencia del Cliente. La tecnología de terceros que puede ser apropiada o necesaria para su uso con algunos programas de la Empresa se especifica en la Documentación del programa o en el documento de pedido, según corresponda. El derecho del Cliente a utilizar dicha tecnología de terceros se rige por los términos del contrato de licencia de tecnología de terceros especificado por la Empresa y no por el presente Contrato.

4.8 Sugerencias. La Empresa y sus proveedores de servicios tendrán una licencia libre de regalías, mundial, irrevocable y perpetua para utilizar e incorporar en los Servicios SaaS cualquier sugerencia, solicitud de mejora, recomendación u otro comentario proporcionado por el Cliente, incluidos los Usuarios Administrativos, en relación con la prestación o el funcionamiento de los Servicios SaaS.

  1. PEDIDOS Y PAGOS

5.1 Pedidos. El Cliente solicitará los Servicios SaaS de conformidad con una Factura. Todos los Servicios SaaS y Otros Servicios adquiridos por el Cliente se regirán exclusivamente por el presente Contrato y la Factura aplicable.

5.2 Facturación y pago. La Empresa facturará al Cliente todos los honorarios. El Cliente deberá abonar todas las facturas no impugnadas en un plazo de treinta (30) días a partir de la recepción de la factura por parte del Cliente. Salvo disposición expresa en contrario, las tarifas no son reembolsables. Si el Cliente considera que una factura es incorrecta, deberá ponerse en contacto con la Empresa en un plazo máximo de treinta (30) días desde la recepción de la factura en cuestión y abonará todos los importes no impugnados. Las partes tratarán de buena fe los importes en litigio con el fin de resolver la cuestión.

5.3 Impuestos. La Empresa facturará al Cliente los impuestos aplicables como una partida independiente en cada factura. El Cliente será responsable del pago de todos los impuestos sobre ventas y uso, impuestos sobre el valor añadido (IVA) o cargos similares relacionados con la compra y el uso por parte del Cliente de los Servicios SaaS. En la medida en que dichos impuestos sean pagaderos por la Empresa, el Cliente deberá reembolsar el importe de los mismos. Si el Cliente ha obtenido una exención de los impuestos pertinentes en el momento en que dichos impuestos se recauden o liquiden, el Cliente proporcionará dicha documentación a la Empresa con el fin de modificar los documentos de facturación.

  1. DURACIÓN Y RESCISIÓN

6.1 Vigencia del Contrato SaaS. La vigencia del presente Acuerdo comenzará en la Fecha de entrada en vigor y se prolongará durante el Período de suscripción, a menos que cualquiera de las partes lo rescinda según lo estipulado en esta Sección. El Cliente recibirá avisos de vencimiento 90, 60 y 30 días antes de la fecha de vencimiento. Si no se recibe el pago de la renovación antes del vencimiento, se suspenderán todos los servicios. El restablecimiento de los Servicios SaaS está sujeto a las tarifas indicadas en las condiciones del contrato más las tarifas de reactivación del servicio (hasta 500 dólares). Si la confirmación y el pago no se reciben en un plazo de 30 días tras la fecha de caducidad, la cuenta del Cliente y todos los archivos asociados se eliminarán de acuerdo con las leyes de privacidad de la información. Si se eliminan la cuenta y los archivos del Cliente, éste tendrá que abonar la tarifa de incorporación completa (además de otras tarifas adeudadas) para restablecer la cuenta del Cliente y la prestación de los Servicios SaaS.

6.2 Rescisión. Cualquiera de las partes podrá rescindir inmediatamente el presente Contrato en caso de incumplimiento sustancial por la otra parte que no haya sido subsanado en el plazo de treinta (30) días a partir de la recepción de la notificación de dicho incumplimiento.

6.3 Suspensión por falta de pago. La Empresa se reserva el derecho a suspender la prestación de los Servicios SaaS y Otros Servicios si el Cliente no abona puntualmente cualquier cantidad indiscutible adeudada a la Empresa en virtud del presente Contrato. La suspensión de los Servicios SaaS u Otros Servicios no eximirá al Cliente de sus obligaciones de pago en virtud del presente Acuerdo. El Cliente acepta que la Empresa no será responsable ante el Cliente ni ante terceros de ninguna responsabilidad, reclamación o gasto que se derive o esté relacionado con la suspensión de los Servicios SaaS u Otros Servicios como consecuencia del impago del Cliente. Si la Empresa suspende los Servicios SaaS, la Empresa restablecerá de inmediato los Servicios SaaS tras el pago por parte del Cliente de la parte no impugnada de la factura de la Empresa. Se facturará al cliente una tasa de reactivación de 500 $. Si el pago del Cliente no se realiza en un plazo de treinta (30) días a partir de la suspensión, la cuenta del Cliente y todos los archivos asociados se eliminarán del centro de datos de la Empresa de conformidad con las leyes de privacidad de la información.

6.4 Efecto de la rescisión. (a) Tras la rescisión del presente Contrato o el vencimiento del Período de suscripción, la Empresa dejará inmediatamente de prestar los Servicios SaaS y se extinguirán todos los derechos de uso concedidos en virtud del presente Contrato. (b) Si la Empresa rescinde el presente Contrato debido a un incumplimiento por parte del Cliente, éste deberá abonar inmediatamente a la Empresa todos los importes adeudados en virtud del presente Contrato y que se adeuden durante la parte restante del Período de suscripción. Si el Cliente rescinde el presente Acuerdo debido a un incumplimiento por parte de la Empresa, ésta deberá reembolsar inmediatamente al Cliente todos los importes pagados por adelantado por los Servicios SaaS no prestados cuya entrega esté prevista después de la fecha de rescisión. (c) Tras la rescisión del presente Contrato y previa solicitud por escrito de la parte reveladora, la parte receptora de la Información Confidencial tangible devolverá inmediatamente dicha información o la destruirá y proporcionará una certificación por escrito de dicha destrucción, siempre que la parte receptora permita a su asesor legal conservar una copia de archivo de dicha información en caso de una disputa posterior entre las partes.

  1. GARANTÍAS

7.1 Garantía. La Empresa declara y garantiza que prestará los Servicios SaaS de manera profesional y de conformidad con las normas generales del sector, y que los Servicios SaaS funcionarán sustancialmente de acuerdo con la Documentación. En caso de incumplimiento de una garantía, el único recurso del Cliente será el estipulado en la Sección 6, " Vigencia y resolución".

7.2 LA EMPRESA NO GARANTIZA QUE LOS SERVICIOS SAAS SE PRESTEN SIN ERRORES NI INTERRUPCIONES, NI QUE LA EMPRESA CORRIJA TODOS LOS ERRORES DE LOS SERVICIOS SAAS. EL CLIENTE RECONOCE QUE LA EMPRESA NO CONTROLA LA TRANSFERENCIA DE DATOS A TRAVÉS DE LOS MEDIOS DE COMUNICACIÓN, INCLUIDO INTERNET, Y QUE EL SERVICIO SAAS PUEDE ESTAR SUJETO A LIMITACIONES, RETRASOS Y OTROS PROBLEMAS INHERENTES AL USO DE DICHOS MEDIOS DE COMUNICACIÓN. LA SECCIÓN 7.1 DEL PRESENTE CONTRATO ESTABLECE LA ÚNICA Y EXCLUSIVA GARANTÍA OTORGADA POR LA EMPRESA (EXPRESA O IMPLÍCITA) CON RESPECTO AL OBJETO DEL PRESENTE CONTRATO Y, SALVO QUE SE ESTIPULE EXPRESAMENTE LO CONTRARIO EN EL PRESENTE DOCUMENTO, LA EMPRESA RECHAZA CUALQUIER OTRA GARANTÍA Y DECLARACIÓN DE CUALQUIER TIPO, INCLUIDAS, A TÍTULO MERAMENTE ENUNCIATIVO Y NO LIMITATIVO, CUALQUIER GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, FUNCIONALIDAD, IDONEIDAD PARA UN FIN DETERMINADO, CUALQUIER OTRA GARANTÍA IMPLÍCITA POR LEY O DERIVADA DEL USO COMERCIAL, EL CURSO DE LAS NEGOCIACIONES O EL CURSO DE LA EJECUCIÓN. NI LA EMPRESA NI NINGUNO DE SUS LICENCIANTES U OTROS PROVEEDORES GARANTIZAN QUE EL FUNCIONAMIENTO DEL SERVICIO DE SUSCRIPCIÓN SEA ININTERRUMPIDO, ESTÉ LIBRE DE VIRUS O DE ERRORES, NI LA EMPRESA NI NINGUNO DE SUS PROVEEDORES DE SERVICIOS SERÁN RESPONSABLES DE LA ALTERACIÓN, ROBO O DESTRUCCIÓN NO AUTORIZADOS DE LOS DATOS, ARCHIVOS O PROGRAMAS DEL CLIENTE O DE CUALQUIER USUARIO. EL CLIENTE PUEDE TENER OTROS DERECHOS LEGALES, PERO LA DURACIÓN DE LAS GARANTÍAS LEGALES, SI LAS HUBIERA, SE LIMITARÁ AL PERIODO MÁS BREVE PERMITIDO POR LA LEY.

  1. LIMITACIONES DE RESPONSABILIDAD

8.1 Reconocimiento. NINGUNA DE LAS PARTES (NI NINGÚN LICENCIANTE U OTRO PROVEEDOR DE LA EMPRESA) SERÁ RESPONSABLE POR DAÑOS INDIRECTOS, INCIDENTALES, ESPECIALES O CONSECUENTES, INCLUYENDO, SIN LIMITACIÓN, DAÑOS POR INTERRUPCIÓN DE NEGOCIO, PÉRDIDA DE BUENA VOLUNTAD, PÉRDIDA DE NEGOCIO, BENEFICIOS, DATOS O USO DE CUALQUIER SERVICIO, INCURRIDOS POR CUALQUIERA DE LAS PARTES O CUALQUIER TERCERO EN RELACIÓN CON ESTE ACUERDO, INDEPENDIENTEMENTE DE LA NATURALEZA DE LA RECLAMACIÓN (INCLUYENDO NEGLIGENCIA), INCLUSO SI ES PREVISIBLE O LA OTRA PARTE HA SIDO ADVERTIDA DE LA POSIBILIDAD DE TALES DAÑOS. LA RESPONSABILIDAD TOTAL DE LA EMPRESA POR DAÑOS Y PERJUICIOS EN VIRTUD DEL PRESENTE ACUERDO, INDEPENDIENTEMENTE DE LA NATURALEZA DE LA RECLAMACIÓN O ACCIÓN, YA SEA CONTRACTUAL O EXTRACONTRACTUAL (INCLUIDA NEGLIGENCIA, RESPONSABILIDAD OBJETIVA U OTRA TEORÍA), NO EXCEDERÁ LAS TARIFAS PAGADAS O PAGADERAS POR EL CLIENTE EN VIRTUD DEL PRESENTE ACUERDO DURANTE LOS 12 MESES ANTERIORES A LA FECHA EN QUE SE PRODUJO LA RECLAMACIÓN.

  1. CONFIDENCIALIDAD

9.1 Definición. "Información Confidencial" significa cualquier información revelada por una parte a la otra parte, directa o indirectamente, que, (a) si está en forma escrita, gráfica, legible por máquina u otra forma tangible, esté marcada como "confidencial" o "reservada", (b) si se revela oralmente o por demostración, se identifique en el momento de su divulgación inicial como confidencial y se confirme por escrito a la parte receptora que es "confidencial" o "reservada" en un plazo de 30 días a partir de dicha divulgación, (c) se considere específicamente confidencial en virtud de los términos del presente Acuerdo, o (d) parezca razonablemente confidencial o reservada debido a las circunstancias de su divulgación y a la naturaleza de la propia información. La Información Confidencial también incluirá la información revelada por terceros a la parte reveladora en virtud de una obligación de confidencialidad. Sin perjuicio de lo anterior, el Software, el código, las invenciones, el know-how y la información técnica y de rendimiento relativa a los Servicios SaaS se considerarán Información Confidencial de la Empresa sin ninguna marca ni designación adicional. Sujeto a la exhibición del Contenido del cliente según lo contemplado en el presente Acuerdo, el Contenido del cliente se considerará Información confidencial del cliente. El Software y la Documentación de la Empresa se consideran Información Confidencial de la Empresa.

9.2 Confidencialidad. Durante la vigencia del presente Contrato y durante los 5 años siguientes (perpetuamente en el caso del Software), cada una de las partes tratará como confidencial toda la Información Confidencial de la otra parte, no utilizará dicha Información Confidencial salvo para ejercer sus derechos y cumplir sus obligaciones en virtud del presente Contrato, y no revelará dicha Información Confidencial a ningún tercero. Sin perjuicio de lo anterior, cada una de las partes empleará al menos el mismo grado de diligencia, pero no menos que un grado razonable de diligencia, que emplee para evitar la divulgación de su propia Información Confidencial para evitar la divulgación de la Información Confidencial de la otra parte. Cada una de las partes notificará sin demora a la otra cualquier uso indebido o divulgación no autorizada, real o sospechada, de la Información Confidencial de la otra parte. Ninguna de las partes podrá realizar ingeniería inversa, desensamblar o descompilar ningún prototipo, software u otro objeto tangible que incorpore Información Confidencial de la otra parte y que se proporcione a la parte en virtud del presente. Cada una de las partes podrá revelar Información Confidencial de la otra parte en función de la necesidad de conocimiento a sus empleados, agentes o contratistas que estén sujetos a acuerdos de confidencialidad o a obligaciones de confidencialidad que les exijan mantener dicha Información Confidencial en secreto y utilizarla únicamente para facilitar el desempeño de sus servicios en nombre de la parte receptora.

9.3 Excepciones. La Información Confidencial excluye la información que (a) sea conocida públicamente en el momento de la divulgación o pase a ser conocida públicamente después de la divulgación por causas ajenas a la parte receptora, (b) sea conocida por la parte receptora, sin restricciones, en el momento de la divulgación o pase a ser conocida por la parte receptora, sin restricciones, por una fuente distinta de la parte divulgadora no vinculada por obligaciones de confidencialidad con la parte divulgadora, o (c) sea desarrollada de forma independiente por la parte receptora sin utilizar la Información Confidencial, tal y como demuestren los registros escritos de la parte receptora. La parte receptora podrá revelar la Información Confidencial de la otra parte en la medida en que dicha revelación sea exigida por ley, citación u orden de un tribunal u otra autoridad gubernamental, siempre que la parte receptora realice esfuerzos razonables para notificar con prontitud a la otra parte antes de dicha revelación para permitir que la parte reveladora solicite una orden de protección o impida o restrinja de otro modo dicha revelación. Cada una de las partes podrá revelar la existencia de este Acuerdo y la relación de las partes, pero acuerda que los términos específicos de este Acuerdo serán tratados como Información Confidencial; siempre que, no obstante, cada una de las partes pueda revelar los términos de este Acuerdo a quienes necesiten conocerlos y estén sujetos a un deber de confidencialidad, como contables, abogados, banqueros e inversores.

  1. DISPOSICIONES GENERALES

10.1 Servicio no exclusivo. El Cliente reconoce que los Servicios SaaS se proporcionan de forma no exclusiva. Nada se considerará que impida o restrinja la capacidad de la Empresa para proporcionar los Servicios SaaS u otra tecnología, incluida cualquier característica o funcionalidad desarrollada en primer lugar para el Cliente, a otras partes.

10.2 Datos personales. Por la presente, el Cliente reconoce y acepta que la ejecución del presente Contrato por parte de la Empresa puede requerir que la Empresa y sus proveedores de servicios procesen, transmitan y/o almacenen datos personales del Cliente o los datos personales de los empleados y Afiliados del Cliente, incluyendo, entre otros, información de identificación personal de un individuo vivo (IIP) ("Datos Personales"). Al enviar datos personales a la Empresa, el Cliente acepta que la Empresa y sus proveedores de servicios puedan procesar, transmitir y/o almacenar datos personales sólo en la medida necesaria y con el único fin de permitir a la Empresa cumplir con sus obligaciones en virtud del presente Acuerdo. En relación con todos los Datos Personales proporcionados por o a través del Cliente a la Empresa, el Cliente será responsable como único Controlador de Datos del cumplimiento de todas las leyes de protección de datos o similares aplicables, como el GDPR del Reino Unido y la Ley de Protección de Datos (DPA) de 2018 (la "Directiva") y las leyes que implementan dicha Directiva que regulan el procesamiento de Datos Personales y categorías especiales de datos, tal como se definen dichos términos en dicha Directiva. El Cliente acepta obtener todos los consentimientos necesarios y realizar todas las divulgaciones necesarias antes de incluir Datos Personales en el Contenido del Cliente y utilizar el Software y los Servicios SaaS. El Cliente confirma que es el único responsable de los Datos Personales que pueda contener el Contenido del Cliente, incluida cualquier información que la Empresa comparta con terceros en nombre del Cliente. El Cliente es el único responsable de determinar los fines y medios del procesamiento de los Datos Personales del Cliente por parte de la Empresa y sus proveedores de servicios en virtud del presente Acuerdo, incluyendo que dicho procesamiento de acuerdo con las instrucciones del Cliente no supondrá que la Empresa o sus proveedores de servicios incumplan la legislación aplicable en materia de protección de datos. Antes del procesamiento, el Cliente informará a la Empresa sobre cualquier categoría especial de datos contenida en los Datos Personales del Cliente y sobre cualquier restricción o requisito especial en el procesamiento de dichas categorías especiales de datos, incluyendo cualquier restricción de transferencia transfronteriza. El Cliente es responsable de garantizar que los Servicios SaaS cumplen dichas restricciones o requisitos especiales. La Empresa o sus proveedores de servicios podrán procesar los Datos personales que cumplan los requisitos establecidos en esta Sección de conformidad con el presente Acuerdo.

10.3 Datos personales en la prestación de servicios SaaS. El Cliente acepta proporcionar todos los avisos y obtener todos los consentimientos relacionados con el uso de los datos por parte de la Empresa o sus proveedores de servicios para la prestación de los Servicios SaaS, incluidos los relacionados con la recopilación, el uso, el procesamiento, la transferencia y la divulgación de información personal. El Cliente será el único responsable de la exactitud, calidad, integridad, legalidad, fiabilidad e idoneidad de todos sus datos, y conservará la propiedad de los mismos.

10.4 Indemnización. El Cliente indemnizará, defenderá y mantendrá indemne a la Empresa, y a sus Afiliadas, accionistas, directivos, administradores, agentes y empleados, frente a cualesquiera reclamaciones, costes, daños, pérdidas, responsabilidades y gastos, incluidos los honorarios y costes razonables de abogados, derivados de cualquier reclamación que surja de o esté relacionada con (i) el Contenido del Cliente; (ii) el incumplimiento por parte del Cliente de cualquiera de sus obligaciones, declaraciones, garantías y pactos establecidos en el presente Acuerdo, ya sea por acción u omisión, negligencia, fraude o incumplimiento de la legislación aplicable, (ii) el uso de los Servicios SaaS por parte del Cliente o de cualquier usuario autorizado en combinación con cualquier software, aplicación o servicio de terceros. El Cliente cooperará plenamente con la Empresa en la defensa de cualquier reclamación defendida por el Cliente en virtud de sus obligaciones de indemnización en virtud del presente Acuerdo, y no resolverá ninguna reclamación de este tipo sin el consentimiento previo por escrito de la Empresa.

10.5 Cesión. Ninguna de las partes podrá ceder el presente Contrato ni ningún derecho derivado del mismo sin el consentimiento de la otra parte, consentimiento que no podrá denegarse ni retrasarse injustificadamente; no obstante, cualquiera de las partes podrá ceder el presente Contrato a un adquirente de la totalidad o la práctica totalidad de las actividades de dicha parte a las que se refiere el presente Contrato, ya sea mediante fusión, venta de activos o de otro modo. El presente Acuerdo será vinculante y redundará en beneficio de los sucesores y cesionarios autorizados de las partes. Cualquiera de las partes podrá emplear subcontratistas en el desempeño de sus funciones en virtud del presente Acuerdo, a condición, no obstante, de que dicha parte no quede exenta de ninguna obligación en virtud del presente Acuerdo.

10.6 Fuerza mayor. Cada una de las partes estará excusada de cumplir durante cualquier periodo en el que, y en la medida en que, dicha parte o cualquier subcontratista se vea impedido de cumplir con cualquier obligación o servicio, en su totalidad o en parte, como resultado de causas fuera de su control razonable, y sin su culpa o negligencia, incluyendo sin limitación, casos fortuitos, huelgas, cierres patronales, disturbios, actos de terrorismo o guerra, epidemias, fallos en las líneas de comunicación y cortes de energía.

10.7 Renuncia. Ninguna renuncia será efectiva a menos que se haga por escrito y esté firmada por la parte renunciante. La renuncia por cualquiera de las partes a cualquier incumplimiento del presente Acuerdo no constituirá una renuncia a cualquier otro incumplimiento posterior.

10.8 Divisibilidad. Si alguna de las cláusulas del presente Contrato se considera inválida o inaplicable, dicha cláusula se modificará para que tenga, en la medida de lo posible, el mismo efecto que la cláusula original, y el resto del Contrato mantendrá su plena vigencia.

10.9 Acuerdo íntegro. El presente Contrato contiene el acuerdo íntegro de las partes y sustituye a todas las comunicaciones orales y escritas anteriores de las partes, relativas al objeto del presente Contrato. El presente Contrato sólo podrá modificarse mediante un escrito firmado por ambas partes. Las cláusulas estándar o impresas contenidas en cualquier orden de compra o confirmación de venta se considerarán rechazadas y serán nulas a menos que sean aceptadas específicamente por escrito por la parte contra la que se solicita su cumplimiento; el mero inicio de los trabajos o el pago contra dichos formularios no se considerará aceptación de las cláusulas.

10.10 Ausencia de terceros beneficiarios. El presente Contrato es un acuerdo entre las partes y no confiere ningún derecho a los empleados, agentes, contratistas, socios o clientes de ninguna de las partes ni a ninguna otra persona o entidad.

10.11 Contratista independiente. Las partes tienen la condición de contratistas independientes, y nada en el presente Acuerdo ni la conducta de las partes se considerará que coloca a las partes en cualquier otra relación. Salvo lo dispuesto en el presente Acuerdo, ninguna de las partes será responsable de los actos u omisiones de la otra parte o del personal de la otra parte.

10.12 Información estadística. La Empresa podrá recopilar de forma anónima información estadística relacionada con el rendimiento de los Servicios SaaS con el fin de mejorar los Servicios SaaS, siempre que dicha información no identifique los datos del Cliente ni incluya su nombre.

10.13 Supervivencia. Las declaraciones y garantías aquí expuestas seguirán vigentes tras la rescisión o expiración del presente Contrato por cualquier motivo.

10.14 Legislación aplicable. El presente Contrato y cualquier reclamación derivada o relacionada con el mismo se regirán, interpretarán e interpretarán de conformidad con las leyes (sin tener en cuenta las normas sobre conflicto de leyes) del Estado de California, EE.UU. Las partes acuerdan que el presente Contrato no implica la venta de bienes y que el Código Comercial Uniforme promulgado en cualquier jurisdicción, o cualquier ley similar relativa a la venta de bienes se aplica al presente Contrato. Asimismo, las partes acuerdan que cualquier acción o procedimiento legal relacionado con el presente Contrato se iniciará única y exclusivamente en los tribunales estatales ubicados en el Condado de Orange, California, o en los tribunales federales ubicados en el Condado de Orange, California, y ambas partes acuerdan someterse a la jurisdicción y competencia única y exclusiva de dichos tribunales para cualquier asunto relacionado con el presente Contrato, incluidos, entre otros, cualquier asunto relacionado con los Servicios SaaS, la Documentación y/o el Software.

10.15 Cumplimiento de la legislación. La Empresa cumplirá todas las leyes locales, estatales, nacionales y extranjeras aplicables en relación con la prestación de los Servicios SaaS, incluidas las leyes relacionadas con la privacidad de los datos, las comunicaciones internacionales y la transmisión de datos técnicos o personales.

SCHEDULE A– Data Security Protections and Safeguards

This attachment describes the organizational and technical protections and safeguards that TROY Group, Inc. (“TROY”) has in place to protect the privacy and security of Customer’s data.

Policy & Compliance

The protection of Customer’s data is integral to TROY’s business operations. All TROY employees are subject to mandatory criminal background checks and drug screening procedures to ensure the integrity of our workforce and the services we provide to you. TROY may use subcontractors from time to time to perform certain functions in furtherance of the Services. TROY contractually requires its subcontractors to adhere to the same personnel standards of quality to which TROY holds its own workforce.

TROY maintains up-to-date information security policies to ensure compliance with all applicable state and federal requirements related to maintaining security, confidentiality, and protection of Customer’s data, including the HIPAA Security Rule and GDPR. These security policies are published and available to all TROY employees and subcontractor personnel. TROY also requires its employees and subcontractor personnel to complete appropriate trainings to maintain compliance with those policies and procedures, including when existing policies are updated and before new policies go into effect.

The policies and procedures include dedicated methods for both TROY employees and subcontractor personnel to quickly report potential security risks or threats to systems and services, as well as potential data security incidents. All subcontractors and subcontractor personnel are required to immediately notify TROY of any potential threats, risks, or data security incidents.

Infrastructure & Network Security

TROY utilizes a high-availability virtual database and high-availability virtual machines to strengthen the resiliency of the AssurePay Cloud application. Thanks to the redundant and flexible nature of the system, failover can happen automatically, and TROY is able to perform maintenance on individual nodes without taking the application offline. This combination of factors helps TROY maintain a service uptime of 99.7% or better.

TROY provisions unique user accounts for all individuals with access to the TROY network, systems, and applications, and to any of Customer’s systems or applications. This applies to TROY employees, subcontractor personnel, vendors, and any other applicable third party. Documented and traceable requests and approvals from Human Resources and department managers are required before the creation of user accounts and provisioning of access rights. Additional security approvals are required for all privileged and administrative access rights.

User account access rights are reviewed annually to ensure that users are granted and maintain only the minimum privileges necessary to perform their assigned job duties. All user accounts are disabled and all access rights are immediately revoked upon notification of termination of employment or services. TROY tracks the access of its workforce to Customer data.

Identity verification procedures are in place and enforced for all user account password resets.

All connections from the TROY network to the internet and to other external or third-party networks are documented, formally authorized, and properly protected. All routers and firewalls are configured with access control lists to allow only specific network traffic to pass through. Default passwords for all services and devices are changed before being implemented. Privileged access on network and systems infrastructure, including access to security logs, is strictly limited.

TROY regularly tests its network and infrastructure security for exploitable vulnerabilities, with independent third-party penetration tests conducted annually. If any vulnerabilities are identified, they are promptly mitigated. Furthermore, TROY’s regular patching process ensures that all devices are up to date with applicable patches and software and firmware updates. Critical security patches are applied in an expedited fashion and without a requirement for prior approval. All endpoints within the TROY network are protected with up-to-date antivirus software and other defenses against malicious software attacks, and all directories can be included in real-time antivirus scanning.

TROY physically secures its infrastructure from unauthorized access, tampering, damage, and theft by any intruder.

TROY Group can provide a Drata Security Report and penetration test report upon request. Additionally, the AssurePay Cloud application operates on the Microsoft Azure cloud computing platform which is certified compliant for SOC2 for operational security and resilience. Additional information can be found at https://learn.microsoft.com/en-us/azure/compliance/. AssurePay Cloud also utilizes the market-leading and SOC2-compliant Auth0 for secure login and authentication. Additional information on Auth0 can be found at https://auth0.com/security.

Application Security

TROY Group manages authentication and access to the AssurePay Cloud application using Active Directory integration. All users with access to AssurePay Cloud are required to have and use their own unique username and password. Password requirements include a minimum of ten (10) characters, including at least one (1) capital letter, a number, and a special character. Password expiration intervals can be set to a minimum of sixty (60) days, with the four previously used passwords disallowed. AssurePay Cloud utilizes multifactor authentication for login, and user accounts can be locked after a certain number of failed login attempts.

User credentials are managed by AssurePay Cloud Identity as a Service (“IDaaS”) provider Auth0, who has one of the highest reputations within the industry for reliability and security. TROY does not store passwords or other user authentication tokens in any form on any TROY systems.

Audit logs and access reports can be produced to identify all activity of a given user within the AssurePay Cloud application.

The AssurePay Cloud application provides no method for Customer data to be transmitted or exfiltrated out of the application by email or fax.

Where data must be deleted to meet applicable document retention and destruction policies, the AssurePay Cloud application can be configured to securely destroy data at specified times or within specified time periods.

All AssurePay Cloud application code is developed and reviewed in accordance with Agile SDLC standards.

Data Security

TROY Group takes reasonable precautions in line with industry standards and best practices to protect the security of Customer’s data. If necessary, TROY Group may receive data from Customer as part of the Services provided to Customer. All Customer data will be isolated from the data of all other TROY clients and encrypted using Azure SQL Transparent Data Encryption. TROY Group will never store any of Customer’s sensitive data, even temporarily, on an end-user device such as a laptop, mobile device, removeable storage device.

Transmissions containing Customer data are secured with a minimum of Transport Layer Security (TLS) 1.2 or better.

The nature of the AssurePay Cloud’s high-availability database increases the application’s resiliency and resistance to disruption. Even so, TROY maintains and tests its procedures for successfully recovering data in the event of a disaster scenario. The standard backup and recovery procedures for the database are managed by Microsoft Azure, but TROY can manually restore the database to any point in time in the preceding seven (7) days. TROY also maintains long-term daily backups for thirty (30) days. In the unlikely event of a disaster recovery operation, TROY is able to recover and restore the system within four (4) hours during the support period.

If and when Customer’s use of TROY’s services is terminated, TROY affirms that it will promptly and securely return or destroy any Customer data in TROY’s possession.

 

SCHEDULE B

SOFTWARE MAINTENANCE AGREEMENT

SERVICE LEVELS

CALL CENTER

TROY's call center will be available Monday through Thursday 8:00 a.m. – 6:30 p.m. and Friday 8:00 a.m. – 5:30 p.m. Eastern Time, excluding holidays. Holidays observed by TROY are: New Year’s Eve, New Year’s Day, Memorial Day, 4th of July, Labor Day, Thanksgiving Day and the day after Thanksgiving, Christmas Eve, and Christmas.

RESPONSE TIME

Average response time during the stated coverage period will be within four (4) working hours of a support request at least 80 percent of the time, unless deferred to a more convenient time by the customer.