本主服务协议（“协议”或“MSA”）由以下双方订立：SG Systems, LLC，一家根据德克萨斯州法律组织和存在的有限责任公司，其主要办事处位于德克萨斯州达拉斯市 Meadowbriar Lane 6944 号，邮编 75230（“提供商”），以及通过签署订单/签署提案并按本文所述付款而接受本协议的个人或实体（“客户”）。

提供商和客户可统称为“双方”，单独称为“一方”。

本主服务协议（MSA）版本为 1.23，自 2026 年 4 月 14 日起生效。本 HTML 文件中显示的版本信息和变更日志是提供商对本协议的受控文档记录的一部分。

鉴于：供应商提供V5可追溯性软件解决方案（“软件”），包括利用第三方云托管服务商提供的托管服务和本地部署选项，旨在跟踪和管理受监管的供应链和生产数据，以及相关的售前服务、实施、支持、开发和其他服务。软件版本5.9已通过独立评估，符合21 CFR Part 11、欧盟附件11和GMP要求中常见的适用技术控制措施。客户希望获得软件许可并使用该软件，并在购买后，根据本主服务协议（MSA）和适用的订单/已签署的提案的条款，获得实施、支持、售前服务及相关服务。

双方确认，服务提供商目前的商业模式是基于并发使用量计算的席位许可。服务提供商不再以标准许可模式销售新的按用户或按设备许可，但可根据本协议，继续为已转换的旧客户提供某些既有的订阅价格和商业条款。

客户在签订或扩展正式订阅之前，还可以购买有限的售前服务，包括 ERP 差距分析和概念验证 (POC) 项目。如果服务提供商启用 Stripe 付款或 Stripe 客户门户，则门户中已接受的交易、发票、报价单或类似的商业记录可以记录此类购买以及本协议中进一步描述的任何后续账单或订阅变更。

因此，现：考虑到本协议中的相互承诺和契约，双方同意如下：

1.1 验收；生效日期。 客户签署订单/已签署的提案并支付所需首付款后，即表示同意受本主服务协议 (MSA) 的约束。供应商收到客户首付款的日期即为相应订单/已签署提案的“生效日期”。

1.1.1 首付款构成。 除非订单/签署的提案中另有规定，否则客户的首付款必须包括：(a) 签约时应付的任何一次性入职/实施费用（如有），以及 (b) 签约时应付的订阅或定期服务付款——如果选择按月计费，则为第一期月费；如果选择按年计费，则为全年费用。

1.1.2 文档版本。 本HTML MSA为提供商文档版本1.23，生效日期为2026年4月14日。本文档中包含的版本信息和变更日志仅用于文档控制和参考目的。

1.2 软件激活。 对于托管服务，我们将在收到初始订阅费用和必要的账户设置信息后 72 小时内开通访问权限。对于本地部署服务，服务提供商将在收到初始订阅费用后 72 小时内提供软件安装服务，并/或提供访问凭证或许可证信息，前提是客户提供所需的环境和访问权限。

1.3 协议范围。 本主服务协议 (MSA) 适用于客户购买的软件及所有相关服务和售前服务。适用的订单/签署的提案中会明确规定软件层级、部署类型、适用的许可模式、上线/实施服务（如有）、售前服务（如有）、费用以及协议期限。除非另有明确规定（例如符合条件的既有协议），否则当前许可均为按并发用户数计算的席位许可。

1.3.1 商业记录。 为方便起见，双方同意，供应商提供的报价单、Stripe 接受的付款单、Stripe 客户门户接受的变更单、发票、续订单、工作说明书或其他经客户接受或支付的书面商业记录，均可作为所购买或变更的特定项目的适用订单/签署的提案。

1.4 优先顺序。 如果本主服务协议 (MSA) 与订单/已签署的提案之间存在冲突，则仅就冲突的商业条款（例如费用、数量、部署方式、日期）而言，以订单/已签署的提案为准。除非双方另有书面明确约定，否则本主服务协议优先于所有其他条款。

2.1 “软件” 指V5可追溯性软件，包括供应商根据本主服务协议提供的更新、升级和文档。除非另有书面约定，本协议在适用期限内适用于5.9版本。

2.2 “托管服务” 指由提供商管理，并通过互联网向客户托管、维护和支持第三方云托管提供商的基础设施上的软件。

2.3 “本地安装” 指在客户指定的地点，在客户自己的硬件和/或基础设施上安装和运行软件。

2.3.1 “默认部署架构” 除非订单/已签署的提案中另有规定，否则软件应部署在客户指定的本地位置。如果客户选择托管（云）部署，则必须在下单时在订单/已签署的提案中明确注明。

2.4“服务” 指托管服务（如选择）、实施/上线服务（如购买）、支持、维护、培训协助、验证协助、安装服务以及提供商提供的相关专业服务。

2.4.1 “售前服务” 指在全面订阅上线或扩展之前提供的有限范围的付费或免费商业服务，包括 ERP 差距分析、概念验证 (POC)、探索和适用商业记录中描述的类似评估服务。

2.5 “订单/已签署的提案” 指由提供商提供并经客户接受的文件、提案、报价、续订、发票、已接受的 Stripe 结账、已接受的 Stripe 客户门户变更或其他记录，其中指明了软件级别、部署选择（托管或本地部署）、适用的许可模式、服务、入职/实施项目（如有）、费用以及客户参与的其他详细信息。

2.6 “入职/实施服务” 指客户购买的一次性专业服务，用于初始设置、配置、项目管理、定制API集成、培训课程、用户验收测试（如包含）、验证支持（如包含）以及相关的部署活动，具体内容详见适用的订单/已签署的提案。为明确起见，ERP差距分析和概念验证服务既可以作为售前服务购买，也可以作为更广泛的系统上线服务的一部分购买，具体取决于相关的商业记录。

2.7 “入职费用” 指一次性收取入职/实施服务费，按适用的订单/已签署的提案中所述预先收取。

2.8 “ERP差距分析” 指的是对客户的 ERP 数据模型、工作流程和集成需求进行结构化分析，以确定差距、所需的映射和集成方法，该分析可以作为售前服务在实施之前购买，也可以作为实施工作的一部分购买。

2.9 “自定义 API 集成” 指根据客户环境和要求进行的 API 集成工作，包括购买时超出标准配置的任何自定义映射、转换或连接器。

2.10 “关键问题” 指严重的软件故障，导致客户无法执行依赖该软件的基本业务操作。

2.11 “安全事件” 指未经授权访问、使用、披露、更改或销毁客户数据，或已确认的托管服务的机密性、完整性或可用性受到损害。

2.12 “沙盒环境” 指提供商提供的独立、隔离的测试环境，用于在生产使用之前部署软件升级（或者，对于本地安装，指客户指定的测试环境）。

2.13“客户数据” 指客户或代表客户上传到软件或由软件生成的所有数据（包括受监管的记录），但不包括第 2.19 节中定义的“使用数据”。

2.14“服务水平协议（SLA）” 指本协议第 11 条中概述的性能保证和承诺，包括托管服务的正常运行时间、响应时间和问题解决目标。

2.15 “续约期限” 指根据第 5.2 条自动开始的每个额外一年期间。

2.16 “发票” 指提供者根据第 5.5 条和/或第 6 条提出的书面付款请求。

2.17 “设备” 指用于访问软件的专用人机界面 (HMI)，例如 PC 或平板电脑，并通过唯一的网络接口（例如 MAC 地址）进行识别。为明确起见，“设备”是指 不会 包括无源外围设备，例如秤、扫描仪、打印机或类似设备——即使这些外围设备有 IP 或 MAC 地址——除非在历史订单/签署的提案中明确列为授权 HMI。

2.18 “旧版用户许可” 指先前订单/已签署的提案或续约协议中反映的历史指定用户许可数量。传统用户许可不再是提供商目前面向新客户的标准商业模式，但可能仅作为客户在本协议项下已享有的订阅协议的一部分继续有效。

2.19 “传统设备许可证” 指先前订单/已签署的提案或续约协议中反映的历史设备许可数量。传统设备许可不再是提供商目前面向新客户的标准商业模式，但可能仅作为客户在本协议项下已享有的订阅协议的一部分继续有效。

2.20 “使用数据” 指客户和用户与软件或托管服务交互时生成的事件级数据和元数据，例如登录时间戳、用户/帐户标识符、设备或浏览器类型、会话持续时间、功能交互、性能指标以及应用程序/错误日志。“使用数据”不包括客户受监管记录中的业务内容，但错误日志中偶然捕获的除外。

2.21 “汇总/去标识化数据” 指无法识别任何自然人或客户，且不能合理地用于识别任何自然人或客户的数据。

2.22 “用户” 指经客户授权访问软件的个人。

2.23 “座位许可证”或“座位” 指授予客户许可的授权，允许最多与客户购买的并发活跃用户数相同的用户同时访问软件。席位数量按并发使用量而非总用户数计算。客户可以授权的指定用户数超过购买的席位数量，但前提是并发活跃用户数在任何时候均不得超过许可的席位数量。提供商可以使用会话控制、身份验证控制、审计日志和其他合理的技术措施来强制执行席位限制并防止规避。

2.24 “既有订阅条款” 指服务提供商同意继续为特定客户履行的订阅价格、许可数量、商业待遇及相关续订权利，即使此类价格或结构源自较早的定价模式、历史指定用户模式、历史设备模式或较早的转换服务安排。为明确起见，“祖父条款”是当前订阅关系的一部分，而非永久许可授予。

2.25 “转化后的传统客户” 指已将原有的永久许可、支持、服务、指定用户或基于设备的商业安排转换为订阅关系的客户，但其定价和/或商业待遇可能继续按照既有订阅条款执行。

2.26 “及时付款” 指供应商在发票或订单/已签署的提案中规定的适用到期日或之前全额收到所有无争议的已开票金额，除非供应商以书面形式明确同意，否则不得延期、结转或部分付款。

2.27 “文档” 指提供商当时向客户提供的用户指南、管理员指南、发行说明和培训材料。

2.28 “机密信息” 指一方披露的非公开信息，该信息被指定为机密信息，或者一个理性的人会认为它是机密信息，包括商业信息、技术信息、定价信息、安全信息、产品信息和客户数据。

2.29 “DPA” 指提供商的数据处理附录（如适用），在法律要求的情况下通过引用纳入，并可应要求提供。

2.30 “评估文件” 指供应商提供的关于软件与 21 CFR 第 11 部分、欧盟附件 11 和 GMP 要求相关的技术控制措施相符性的独立评估文件（例如，供应商提供的评估报告和支持性文件，如有）。

2.31 “智商/操作商” 指在客户环境中，作为客户验证计划的一部分而进行的安装鉴定和运行鉴定活动。

2.32 “UAT”或“用户验收测试” 指上线前进行的测试，以确认配置的工作流程和系统行为符合客户的预期用途和验收标准。

2.33 “POC”或“概念验证” 指付费的、范围有限的服务项目，旨在快速确认是否符合需求。除非相关订单/已签署的提案中另有规定，否则概念验证 (POC) 的范围会受到限制，通常不包括集成、多站点部署、大规模数据迁移和验证服务（安装确认/运行确认/用户验收测试）。

2.34 “Stripe客户门户” 指提供商的第三方计费门户，用于订阅计费、付款方式管理、席位变更、计费频率变更（如有提供）、续订和其他商业自助服务操作。

2.35 “客户经理” 指获授权对额外服务、扩展和开发请求进行报价、范围界定、批准或协调的供应商人员。

2.36 “可配置软件分类” 这意味着提供商将 V5 归类为高度可配置的标准软件。在有助于客户进行验证计划的情况下，提供商可以使用传统的 GAMP 4 术语来描述 V5，以表示可配置的标准软件；但是，客户仍需负责验证其环境中实际配置的预期用途。

2.37 “独立分支发展” 指在受控源代码分支中执行的软件开发，无论是有偿的还是免费的，都与主生产分支分开，直到根据提供商的变更控制流程进行审查、测试、批准和合并。

3.1 付费的一次性服务。 入职/实施服务是客户购买的专业服务，费用按适用订单/已签署的提案中规定的一次性入职费用收取。服务提供商不提供免费的初始入职/实施服务。

3.1.1 售前服务。 ERP差距分析、概念验证（POC）及类似评估工作可在正式订阅、大规模实施或扩展计划之前购买。除非相关商业记录另有规定，售前服务范围有限，且费用与持续订阅费用分开收取。

3.2 典型的入职流程组件。 根据客户购买的产品或服务，入职/实施服务可能包括：

• 项目管理： 启动协调、时间表管理和结构化的每周状态汇报节奏。
• 概念验证（POC）（如已购买）： 范围有限的合作，旨在快速确认是否合适；范围/排除事项在订单/签署的提案中定义。
• ERP差距分析： 对 ERP 对象、所需数据映射、工作流程差距和集成方法（通常预先购买）进行审查。
• 自定义 API 集成： 开发/配置客户特定的 API 接口、映射和测试支持。
• 配置和部署支持： 角色/权限、模板、工作流程和初始设置与客户选择的级别保持一致。
• 培训课程： 根据购买情况，为操作员、质量保证人员、主管和管理人员提供基于角色的培训。
• 用户验收测试和验证支持： UAT 计划/协助（如包含）、IQ/OQ 模板协议（如包含），以及 §7.4 中所述的合理协助，并在订单/签署的提案中有所体现。

3.3 范围、交付成果和时间表。 入职/实施服务的范围、交付成果和预计时间表将在适用的订单/签署的提案（或双方签署的书面补充协议/修订协议）中明确规定。时间表取决于客户能否及时提供人员、系统、数据和环境（包括适用的ERP沙盒访问权限）的访问权限。

3.4 起始条件。 除非订单/签署的提案中另有规定，否则在供应商收到第 1.1.1 节所述的入职费（如有）和所需的初始订阅费之前，供应商没有义务安排或开始入职/实施服务。

3.5 订阅包含安装后培训和协助（合理使用）。 完成初始设置并上线后，在有效订阅期内，服务提供商将免费提供合理的远程协助，解答其他培训问题、提供操作指导和进行简单的配置支持。客户知悉，重大扩展（例如，新站点、新集成、工作流程重大重新设计、现场培训或全新开发）需要另行签订书面协议，并可能产生额外费用。

3.6 企业入职和验证包（如已购买）。 如果客户购买企业级套餐，且相关订单/已签署的提案中包含上线/实施服务，则供应商的标准企业级上线服务范围（包含在该次合作的一次性上线费用中）包括：(a) 协助用户验收测试 (UAT) 支持（规划/协助和问题分类/复测协调），以及 (b) IQ/OQ 模板包和合理的远程协助，以支持客户的执行。客户仍需负责在其质量体系内最终执行、审核、批准和维护验证交付物。

4.1 许可授予。 供应商授予客户一项非独占、不可转让、可撤销的许可，允许客户在适用的订阅期内，仅出于客户内部业务运营目的使用该软件。该软件提供快速版、专业版和企业版三种版本，具体版本以订单/已签署的提案为准。

4.1.1 可配置软件位置。 供应商提供的 V5 版本为高度可配置的标准软件。在与客户验证程序相关的情况下，供应商可以使用传统的 GAMP 4 风格术语来描述 V5 版本，但同时承认实际的风险评估和验证范围取决于客户的预期用途、配置、集成和流程。

4.2 托管服务选项。 如果订单/签署的提案中明确规定，提供商将提供托管服务，包括托管、维护、升级以及遵守第 11 节中概述的服务水平协议。

4.3 本地安装选项。 如果订单/签署的提案中另有规定（或根据第2.3.1条的默认规定），服务提供商将支持本地部署。客户负责维护必要的基础设施（包括安全、备份、灾难恢复和适用的第三方软件许可），并确保符合其监管要求。服务提供商将在订阅期内提供软件相关的运维支持，具体内容见第11.2条。客户确认，对于本地部署，正常运行时间、基础设施性能和环境可用性取决于客户的系统，除非在订单/签署的提案中选择托管服务，否则托管服务的SLA正常运行时间保证不适用。

4.4 许可结构；当前席位模式；祖父条款订阅条款。

• a. 当前标准模型。 提供商目前采用的标准许可模式是基于席位的许可，以并发用户数衡量。除非相关订单/已签署的提案或续订文件中另有明确规定，所有新订阅、重新报价和替换商业安排均按席位发放。
• b. 座位许可。 每个购买的席位允许同一时间有一个用户会话处于活动状态。客户在系统中维护的命名用户数量可以超过购买的席位数量，但同时访问的用户数量不得超过购买的席位数量。客户不得使用共享凭证、重叠会话、技术变通、自动化或其他手段规避席位限制。服务提供商可以实施技术控制、会话控制、审计日志和其他合理的强制措施来确保席位数量的有效执行。
• c. 当前最低阈值。 除非供应商另有书面明确规定，否则客户必须购买至少 三个（3）座位 在现行许可模式下。
• d. 历史型号不再适用于新销售。 历史指定用户许可和历史设备许可不再是供应商针对新客户或新报价的标准商业模式。但是，某些已转换的老客户可以继续按照下述的“祖父条款”使用服务。
• e. 祖父条款在按时付款的情况下仍然有效。 只要客户按时支付所有无争议的款项并遵守本协议的其他规定，服务提供商可以继续为转换后的老客户履行祖父条款，包括老价格或类似价格（但需每年上涨）。
• f. 现有期间的扩张权。 只要转换后的老客户按时支付所有无争议的款项，服务提供商即可继续根据客户现有的既有商业框架，通过增加许可来扩展该客户的订阅。无论新增许可是以历史指定用户数量、历史设备数量、席位数量，还是服务提供商为该客户采用的其他书面续订方式来体现，服务提供商均应在订单、续订、报价单、发票或其他书面商业记录中予以记录。
• g. 未付款即没收财产。 如果客户未能及时支付任何无争议的已开票款项，则除本协议其他条款规定的暂停或终止权利外：(i) 客户将失去其原有订阅条款的权益；(ii) 提供商不再有义务履行客户之前的定价、许可结构或扩展待遇；以及 (iii) 任何继续服务、恢复、续订或未来扩展均可完全按照提供商当时的现行定价、条款和许可模式重新报价。
• h. 未创设持续的永久权利。 为明确起见，已获批准的订阅条款并不保留或重建任何先前的永久许可商业模式。已转换的旧客户仍为订阅客户，并需持续履行续订和付款义务。
• 一、审计权。 提供商保留在合理通知后审核客户的使用和部署记录的权利，以核实是否符合适用的席位数量和任何持续的既有权利。

4.5 ERP 集成。 ERP集成、ERP差距分析和定制API集成仅在明确购买并在相关订单/已签署的提案中详细说明的情况下提供。除非另有书面明确规定，否则ERP集成不包含在订阅服务中。

4.6 使用限制。 客户不得（且不得允许任何第三方）：（a）除法律允许的情况外，对软件进行逆向工程、反编译或试图获取源代码；（b）绕过许可限制或安全控制；（c）将软件用于非法目的；或（d）未经提供商书面同意，将软件作为服务机构或为第三方利益提供软件。

5.1 MSA 术语。 本主协议自生效日起生效，直至终止。

5.2 订阅期限。 每份订单、续订或循环商业安排均设定365天的订阅期限（“初始期限”）。除非客户在当前期限结束前至少三十 (30) 天以书面形式发出取消通知，否则每个期限将按届时有效的相同费用和条款自动续期一年（每个续期称为“续期期限”），但须遵守提供商根据第5.5条规定可能通知客户的任何价格调整，以及本协议项下任何已生效的订阅条款的失效。

5.3 因故终止。 任何一方均可因重大违约未在收到书面通知后三十 (30) 天内得到纠正而终止本协议。

5.4 终止或暂停的影响。 若因未付款导致服务终止、到期或暂停，客户的软件使用权可能立即被禁用，包括通过系统自动控制方式禁用。对于托管服务，客户数据可在终止后 90 天内应要求检索，前提是所有无争议款项均已付清。逾期未付的无争议款项也可能导致服务暂停、关闭或终止，具体情况请参见第 6.7 条。

5.5 续约和祖父条款定价处理。

• a. 发票时间。 在初始期限或任何续订期限结束前至少六十 (60) 天，服务提供商可以根据最新的订单/签署的提案、续订或其他当时适用于客户账户的书面商业记录，开具下一订阅期限费用的发票。
• b. 取消窗口。 客户可通过向服务提供商发出书面通知，至少在下一服务期开始前三十 (30) 天取消当前服务期或调整服务范围。在此日期之后收到的任何取消或缩减服务范围的通知仅适用于下一服务期。 取消订单并不代表客户有权获得当前期限的任何退款或抵扣。
• c. 学期开始付款。 每期订阅费用应于该期开始前三十 (30) 天支付（或按发票所示日期支付）。如未在到期日收到款项，服务提供商有权自动暂停或终止服务。
• d. 现行价格适用。 对于已转换的传统客户，提供商可以继续履行祖父条款，包括以前的定价或类似的定价（每年递增），并可以继续允许在该祖父条款的商业结构内扩展许可，只要客户按时支付所有无争议的款项。
• e. 失去祖父条款待遇。 如果客户未能及时支付任何无争议的账单，服务提供商有权立即停止履行之前的订阅条款。此后，任何恢复、续订、继续访问、替代报价或扩展许可都将仅按照服务提供商届时的现行定价、条款和许可结构提供。
• f. 现有车型客户的价格变更。 对于未适用既有订阅条款的客户，服务提供商可在续订时调整订阅费用，但须至少提前六十 (60) 天以书面形式通知客户。如果客户不接受此类变更，客户可在 §5.5(b) 规定的期限内发出取消通知，选择不续订。

5.6 生存。 旨在终止后继续有效的条款（包括付款义务、保密、数据权利、知识产权、责任限制、赔偿和争议解决）应继续有效。

6.1 费用。 客户应支付适用订单/已签署的提案、续订和/或发票中规定的费用，包括一次性入职费（如有）、订阅费、经常性服务费以及任何已批准的许可证扩展费。

6.1.1 附加服务定价。 订阅或入职服务范围之外的服务，例如定制软件开发、变更请求、额外验证支持、数据处理、额外集成、报告、培训或其他专业服务，通常由服务提供商通过指定的客户经理进行报价，并按相关商业记录或发票中规定的费率或固定费用计费。服务提供商可酌情选择免费提供某些次要服务，但本协议中的任何内容均不构成服务提供商的义务。

6.2 入职费用。 一次性入职费用（包括 ERP 差距分析、定制 API 集成和项目管理等费用，以实际购买的服务为准）将预先收取，并按相关发票和/或订单/已签署的提案中规定的日期支付。除非另有书面规定， 入职费用一经支付，概不退还。 （包括客户在签约后取消、延迟或放弃项目的情况）。

6.3 订阅付款方式。

• a. 年度付款选项。 订阅期限费用的 100% 应在签约时且在期限开始前支付（或按发票上的规定支付）。
• b. 按月付款选项。 分十二个月等额支付，第一期款项应在签署合同时且在期限开始前支付，之后每期款项应在每月同一日历日支付；除非订单/已签署的提案中另有规定，否则需支付 10% 的手续费。
• c. 方法。 首选ACH支付；信用卡支付可能产生手续费。服务提供商可使用Stripe Checkout和/或Stripe客户门户进行账单管理、支付方式管理、发票开具、续订、订阅变更及相关合同管理。
• d. Stripe客户门户变更。 在服务提供商允许的情况下，客户可通过 Stripe 客户门户请求或自行发起计费频率变更、增加席位、续订、更新付款方式或其他订阅变更。任何此类经接受的门户交易或服务提供商批准的门户变更均会成为相关商业记录的一部分，并可能自生效之日起修改受影响订阅的商业条款。

6.4 激活和安排取决于付款。 服务提供商可能会在收到所需款项之前，暂停激活、安排入职、交付服务或扩展许可证。

6.5 订阅升级和扩展。 除非相关商业文件中另有规定，升级或新增许可的费用将根据剩余期限按比例计算。对于已完成转换且所有无争议款项均已付清的旧版客户，服务提供商可允许新增许可继续适用客户的既有订阅条款。一旦既有订阅条款失效，任何后续升级、恢复或扩展都将仅根据服务提供商届时适用的商业模式报价。

6.6 订阅降级。 降级将在下一个续期周期生效，但需提前至少三十 (30) 天发出书面通知，如第 5.5(b) 条所述。

6.7 逾期付款；自动断供；失去既有条款。 如果未在到期日收到无争议的款项，服务提供商可自行决定或通过自动化系统控制，立即限制、暂停或禁用客户对软件和托管服务的访问，直至收到款项。如果无争议的款项在到期日后超过三十 (30) 天仍未支付，服务提供商可暂停托管服务并停止非关键支持。如果无争议的款项在到期日后超过四十五 (45) 天仍未支付，服务提供商可根据第 5.3 条终止相关服务，并适用第 5.4 条规定的终止后数据检索和删除时间表。对于任何适用“祖父条款”订阅的客户，未能及时付款也将导致其“祖父条款”订阅失效，此后服务提供商无义务继续提供先前的价格、许可待遇或扩展服务。在法律允许的范围内，客户应承担所有合理的催收费用。

6.8 税收。 费用不含税。客户需承担适用的销售税、使用税、增值税、商品及服务税或类似税项（不包括供应商净收入税），除非客户提供有效的免税证明。

6.9 不予退款；取消；放弃的项目。 除非本主服务协议（例如，第16.2条）或适用的订单/签署的提案中另有明确规定， 所有费用均不予退还。 （包括订阅费、定期服务费、入驻费以及任何其他服务费）。客户取消、提前终止、未使用软件或放弃/暂停服务（包括概念验证和实施）均不构成客户获得任何已付或预付金额的退款、抵扣或按比例补偿的理由。

7.1 合规承诺（评估访问）。 供应商声明，软件版本 5.9（主要版本）已根据 21 CFR 第 11 部分（电子记录和签名）、欧盟附件 11（计算机系统）以及 GMP 要求等常用技术控制措施进行了独立评估。应客户要求，供应商将向客户提供访问权限。 评估文件 为客户的内部合规和审计提供支持 不收取额外费用受保密义务约束，且在订阅有效期内。

7.2 共同责任。 客户承认，在受监管的环境中，合规是双方的共同责任。供应商通过提供旨在支持数据完整性和可审计性的软件功能，以及提供本主服务协议 (MSA) 中所述的评估文档和验证协助，来支持客户的合规计划。客户仍负责在其质量体系内配置和运行软件，包括必要的标准操作规程 (SOP)、培训、访问权限管理，以及在客户环境中执行和批准验证活动（包括适用的安装确认/运行确认和用户验收测试）。

7.3 数据完整性和保留。 该软件旨在支持数据完整性控制，包括审计跟踪、版本控制、基于角色的访问控制以及托管服务的加密。在有效订阅期间，客户数据将保留在部署环境中。托管服务终止后，客户检索客户数据的能力受第 5.4 条的约束。客户仍需负责履行监管方面的数据保留义务，包括根据其质量体系的要求对记录进行归档/导出。

7.4 IQ / OQ 和 UAT 协助。 供应商将在客户的验证活动期间提供合理的协助，这些活动可能包括安装确认/运行确认 (IQ/OQ) 和用户验收测试 (UAT)，包括提供模板（例如，在服务范围内提供的 IQ/OQ 协议和/或 UAT 结构）以及解答有关软件行为、配置和控制的问题。供应商还可以在 UAT 和验证活动期间，在购买的入职服务范围内，协助进行问题分类和复测协调。在适用的情况下，供应商将通过提供版本说明和更新的合规性影响考虑因素来支持客户的验证计划。客户仍需负责在其质量体系内最终执行、审核和批准验证文档和决策。如果客户要求提供超出合理远程协助范围的大量定制验证文档、现场活动或审核参与，则此类工作可能需要额外费用并签订书面协议。

7.5 审核和检查准备情况。 供应商将在保密和合理安排的前提下，合理配合客户对软件控制措施以及（对于托管服务）相关安全和访问记录的监管审计。

7.6 安全和访问控制。 该软件提供基于角色的访问控制，以支持 ALCOA+ 原则（可归属性、清晰易读性、同期性、原始性、准确性和完整性）。系统访问和关键操作均会被记录并添加时间戳，以支持可追溯性。服务提供商将通过合理的管理、技术和物理安全措施来保护托管服务客户数据。客户仍需负责在其受监管环境中进行适当的角色设计、账户配置/注销以及标准操作程序 (SOP) 的执行。

8.1 受控软件更新。 重大软件更新、补丁或功能增强将按照适用于受监管环境的变更控制方法进行管理。服务提供商将提前通知客户可能影响合规性的重大更新，并允许客户在部署前进行验证。使用托管服务的客户将在任何重大更新前至少提前 30 天收到通知，紧急安全补丁除外。

8.1.1 独立分支发展。 客户定制的软件开发，无论付费还是免费，都可以在独立的受控分支上进行。作为受监管软件变更控制实践的一部分，服务提供商会维护分支历史记录、测试、审查、批准和合并活动。

8.2 客户对关键更新的批准。 对电子记录、安全或监管相关控制措施产生重大影响的更新，将提前通知。对于托管服务，服务提供商将协调更新时间，以便客户有合理的时间窗口评估验证影响。对于本地部署，客户可自行控制更新的部署时间。

8.3 版本控制和文档。 每次更新都将包含发布说明，详细说明变更、新增功能和潜在的验证注意事项。如果变更影响审计跟踪、电子签名、访问控制或数据保留行为，客户可以索取合规性影响摘要。

8.3.1 主要产品集成。 提供商可以同时维护和支持多个分支，并可在适当情况下将已批准的分支变更合并到主产品中。此类合并将通过提供商的受控发布和变更流程进行记录，该流程旨在满足通常与 21 CFR 第 11 部分及其他受监管环境要求相关的变更控制预期。

8.4 紧急补丁。 服务提供商可能会部署紧急补丁来应对当前存在的威胁或重大漏洞，并将尽快提供通知和文件。

9.1 安全标准。 服务提供商对托管服务采取合理的网络安全措施，包括访问控制、监控和加密，以支持服务的安全运行。

9.2 事件响应。 如果发生涉及托管服务的安全事件，服务提供商将：

• a) 知悉事件发生后，应在24小时内通知客户。
• b) 在 3 个工作日内提供详细的事件报告，并在获得更多事实后提供补充/最终报告，并与客户合作减轻影响，支持任何所需的监管报告。

9.3 业务连续性和灾难恢复。 托管服务客户可享受定期自动数据备份，恢复时间目标 (RTO) 和恢复点目标 (RPO) 在服务级别协议 (SLA) 第 11 条中定义。服务提供商维护灾难恢复计划并定期进行恢复测试，以确保满足服务准备和数据完整性预期。

9.4 现场责任。 对于本地部署方案，客户负责基础设施安全、备份和灾难恢复。本节规定的提供商安全义务适用于托管服务。

10.1 验证和确认。 客户最终负责在客户环境中执行并批准软件的验证和确认，以满足客户的预期用途和适用的法规要求，并负责维护验证文档。提供商将通过免费提供评估文档（参见第7.1节）以及提供第7.4节所述的安装确认/运行确认和用户验收测试协助来支持客户；对于购买了上线/实施服务的企业客户，提供商还将提供第3.6节所述的企业上线服务。

10.2 监管报告。 客户必须维护内部数据完整性和系统安全政策，如果软件涉及任何监管审计或数据完整性问题，需要提供商的配合，则客户必须立即通知提供商。

10.3 用户培训。 客户必须确保用户接受过符合监管要求和客户标准操作规程 (SOP) 的软件使用培训。服务提供商将提供在用户注册时购买的培训协助，并在订阅期间提供第 3.5 节所述的合理额外培训协助。

10.4 账户管理。 客户有责任确保账户分配得当，并在访问权限不再适用时及时移除/更新账户，并禁止共享凭证。根据当前的席位模式，客户还负责管理同时活跃用户的数量，以确保并发访问量不超过许可的席位数量。

11.1 目的。 本服务级别协议 (SLA) 定义了服务提供商对托管服务和持续支持所承诺的性能保证、指标和补救措施。对于本地部署，服务提供商提供软件支持，但正常运行时间和基础设施保证仅适用于托管服务，除非相关订单/已签署的提案中另有明确规定。

11.2 持续运营支持（本地部署）。 对于本地部署方案，服务提供商应提供日常软件支持、操作问题解答和故障排除服务。客户负责基础设施和系统维护。

11.3 托管正常运行时间。 提供商保证托管服务的正常运行时间为每月 99.9%，不包括计划维护和 §11.10 中的例外情况。

11.4 响应和解决时间。

• 危重（严重程度 1）： 90 分钟内（24/7/365），4 小时内解决，如果 2 小时内仍未解决，则升级至高级工程师。
• 高优先级（严重级别 2）： 4个工作小时内回复，24个工作小时内解决。
• 中等优先级（严重性 3）： 8 个工作小时内回复，5 个工作日内解决。
• 低优先级（严重程度 4）： 2个工作日内回复，10个工作日内解决。

营业时间。 “营业时间”是指周一至周五，中部时间上午 8:00 至下午 5:00（不包括美国联邦假日），除非另有书面约定。

11.5 数据恢复和业务连续性（托管）。 服务提供商保证托管服务的恢复时间目标 (RTO) 为 4 小时，恢复点目标 (RPO) 为 15 分钟。为确保达到此目标，服务提供商会定期执行备份和恢复测试。

11.6 不合规处罚（服务积分）。 如果服务提供商未能达到托管服务的服务水平协议 (SLA) 指标，客户可以按以下方式申请补偿：

• 正常运行时间不足： 对于低于 99.9% 的每 0.1%，可获得相当于每月托管费用 5% 的抵扣，最高可达每月托管费用的 50%。
• 响应/解决延迟： 对于因提供商自身原因导致响应或解决目标超出 50% 以上的每次情况，提供商将获得相当于每月托管费用 2% 的信用额度，每次事件最高可达 20%。
• 安全事件通知延迟： 如果服务提供商在知悉后 24 小时内未通知客户，则退款金额为每月托管费用的 10%，最高可达 50%。

11.7 信用申请流程。 客户必须在服务水平协议 (SLA) 事件发生当月的 30 天内以书面形式申请服务抵扣。获批准的抵扣额度可用于抵扣未来的账单，且不可退款。

11.8 服务水平协议报告。 供应商将根据要求提供合理的 SLA 性能信息，包括正常运行时间和重大事件摘要，以支持客户在适用情况下的审计需求。

11.9 服务水平协议适用性。 服务级别协议 (SLA) 正常运行时间和托管备份/恢复时间目标 (RTO)/恢复点目标 (RPO) 承诺仅适用于托管服务，不适用于本地部署。

11.10 排除。 服务水平协议承诺不适用于因客户行为或环境造成的停机或问题、因超出提供商控制范围的第三方故障造成的停机、计划内维护或不可抗力事件。

11.11 服务水平协议审查和调整。 双方可每年调整服务水平协议指标，或根据双方书面协议进行调整。

12.1 保密性。 各方应以至少合理的谨慎态度保护另一方的保密信息，并且仅将其用于履行本主服务协议项下的义务或行使权利。

12.2 强制披露。 如果依法被迫披露保密信息，接收方应及时发出通知（在法律允许的范围内），并配合寻求保密处理。

12.3 客户数据所有权。 客户保留对客户数据的所有权利、所有权和权益。客户授予提供商有限许可，允许提供商仅为提供软件和服务（包括支持、故障排除、安全监控、遵守本主服务协议以及许可管理）之目的处理客户数据。

12.4 DPA；子处理器。 在适用情况下，服务提供商将根据数据处理协议处理客户数据中的个人数据，并可能根据保护客户数据的书面协议使用分包商。

12.5 数据导出协助。 提供商将尽商业上合理的努力，在订阅期间和第 5.4 节规定的终止后检索窗口期内，支持客户使用标准导出方法导出客户数据。定制导出可能需要单独的书面协议。

12.6 术语。 保密义务在终止后持续五年，但客户数据和商业秘密只要符合适用法律规定的保密信息条件，就继续受到保护。

13.1 提供商 IP。 提供商保留对软件、托管服务、文档及所有相关知识产权的所有权利、所有权和权益。除本主服务协议中明确规定的权利外，不授予任何其他权利。

13.2 客户 IP。 客户保留对客户数据和客户提供的材料的所有权利、所有权和权益。

13.3 反馈。 只要未经客户同意，提供商不得公开表明客户是反馈或建议的来源，提供商可以不受限制地使用反馈或建议。

14.1 收集和用途。 提供商收集和处理 使用情况的数据 运营、保障、支持和改进软件和托管服务；解决问题；执行许可；并创建不识别客户或个人的汇总/去标识化数据和基准。

14.2 角色。 对于客户数据中包含的个人数据，服务提供商根据数据处理协议（如适用）作为客户的处理者。对于为上述目的处理的使用数据，服务提供商可根据具体情况作为独立的控制者/业务方。

14.3 控制。 必要的遥测数据（安全/服务交付/许可证执行）始终处于启用状态。非必要的分析功能可由客户根据服务提供商的流程以书面形式通知服务提供商禁用；禁用此功能可能会降低主动洞察能力，但不会影响服务交付或许可证执行。

14.4 保留率。 除非出于安全、审计或法律要求，否则服务提供商保留原始使用数据的期限不超过十三 (13) 个月。汇总/匿名化后的输出数据可以无限期保留。

14.5 本地部署。 遥测可能需要出站连接；如果连接被阻止，某些分析功能可能无法使用。

15.1 相互授权。 各方声明其具有订立本协议的法律权力和权限。

15.2 服务保修。 服务提供商将以专业、熟练的方式提供服务，并符合公认的行业标准。

15.3 免责声明。 除本主服务协议中明确规定外，软件和服务均按“原样”提供，提供商不作任何明示、默示或法定保证，包括适销性、特定用途适用性和不侵权的默示保证。

16.1 提供商知识产权赔偿。 对于任何第三方提出的、指控供应商提供的软件侵犯美国专利、版权或商标的索赔，供应商将为客户进行辩护，并赔偿客户因该等索赔而产生的和解金和最终判决的损害赔偿金（包括合理的律师费），但前提是客户：(a) 及时通知供应商；(b) 允许供应商控制辩护和和解；以及 (c) 合理配合。

16.2 缓解措施。 如果被指控侵权，提供商可自行选择：(a) 修改软件使其不侵权；(b) 用不侵权的等效软件替换它；或 (c) 终止受影响的订阅，并退还剩余期限内预付的未使用订阅费用。

16.3 排除。 对于因客户数据、客户修改、与非提供商提供的第三方产品组合或超出本主服务协议范围的使用而引起的索赔，提供商不承担任何责任。

16.4 客户赔偿。 客户应就因客户数据或客户违反本主服务协议滥用软件而引起的第三方索赔为提供商进行辩护，并应赔偿提供商和解金和最终判决的损害赔偿金（包括合理的律师费），但须遵守相同的通知/控制/合作原则。

17.1 总责任。 根据本协议，供应商的全部责任不应超过客户在索赔发生前 12 个月内支付的总费用。

17.2 排除。 除因重大过失、故意不当行为或违反保密义务而造成的损害外，任何一方均不对间接的、附带的、后果性的、特殊的或惩罚性的损害（包括利润损失）承担责任。

18.1 适用法律。 本协议应受德克萨斯州法律管辖并按其解释，不考虑其冲突法原则。

18.2 争议解决。 因本协议引起的任何争议均应先通过调解解决，如有必要，则应在德克萨斯州达拉斯市进行仲裁。任何一方均可就未经授权使用其知识产权或违反保密义务的行为寻求禁令救济。

18.3完整协议。 本主服务协议，连同任何订单/已签署的提案和附件，构成双方之间的完整协议，并取代所有先前的协议或谅解。

18.4 独立承包商。 双方均为独立承包商。本协议中的任何内容均不构成合伙、合资或代理关系。

18.5作业。 未经另一方事先书面同意，任何一方均不得转让本协议，但转让给关联公司或与合并、收购或出售大部分资产有关的，且受让人须书面同意受本协议约束。

18.6不可抗力。 任何一方均不对因超出其合理控制范围的事件（包括自然灾害、劳资纠纷、战争、恐怖主义、政府行为或大范围互联网中断）造成的违约或延误承担责任。

18.7 可分割性；弃权。 如果任何条款被认定为不可执行，其余条款仍然有效。未能执行任何条款并不构成弃权。

18.8声明。 通知必须采用书面形式，并送达至适用订单/已签署提案中列明的地址（或送达至引言中所述的供应商地址）。电子邮件通知仅在接收方确认后方为有效。

18.9 修正案。 任何修改或变更都必须以书面形式作出，并由双方签字。

18.10 计费门户和自助服务变更。 如果提供商通过 Stripe 结账或 Stripe 客户门户启用自助式合同管理，则客户通过该门户采取的操作，包括付款、续订、席位变更、计费频率变更和其他已接受的商业变更，均视为已获得客户授权，并构成受影响订阅的适用订单/已签署提案或其他商业记录的一部分。

18.11 版本控制和变更日志。 此HTML MSA中显示的版本标识符和变更日志用于文档控制和参考。除非双方另行签署修订协议，否则变更日志本身不会更改已接受的客户特定商业条款；它仅记录自所列版本日期起对MSA格式的修订。