本主服務協議（「協議」或「MSA」）由以下雙方訂立：SG Systems, LLC，一家根據德克薩斯州法律組織和存在的有限責任公司，其主要辦事處位於德克薩斯州達拉斯市 Meadowbriar Lane 6944 號，郵編 75230（「提供者」），以及透過簽署訂單/簽署提案並按本文所述並根據本文所述的個人付款（本協議）。

提供者和客戶可以統稱為“雙方”，也可以單獨稱為“一方”。

本主服務協議（MSA）版本為 1.23，自 2026 年 4 月 14 日起生效。本 HTML 檔案中顯示的版本資訊和變更日誌是提供者對本協議的受控文件記錄的一部分。

鑑於：供應商提供V5可追溯性軟體解決方案（「軟體」），包括利用第三方雲端託管服務商提供的託管服務和本地部署選項，旨在追蹤和管理受監管的供應鏈和生產數據，以及相關的售前服務、實施、支援、開發和其他服務。軟體版本5.9已通過獨立評估，符合21 CFR Part 11、歐盟附件11和GMP要求中常見的適用技術控制措施。客戶希望獲得軟體許可並使用該軟體，並在購買後，根據本主服務協議（MSA）和適用的訂單/已簽署的提案的條款，獲得實施、支援、售前服務及相關服務。

雙方確認，服務提供者目前的商業模式是基於並發使用量計算的席位許可。服務提供者不再以標準許可模式銷售新的按使用者或按設備許可，但可根據本協議，繼續為已轉換的舊客戶提供某些既有的訂閱價格和商業條款。

客戶在簽訂或擴展正式訂閱之前，還可以購買有限的售前服務，包括 ERP 差距分析和概念驗證 (POC) 項目。如果服務提供者啟用 Stripe 付款或 Stripe 客戶門戶，則門戶中已接受的交易、發票、報價單或類似的商業記錄可以記錄此類購買以及本協議中進一步描述的任何後續帳單或訂閱變更。

因此，鑑於本協議所載的相互承諾和約定，雙方達成如下協議：

1.1 驗收；生效日期。 客戶簽署訂單/已簽署的提案並支付所需首付款後，即表示同意受本主服務協議 (MSA) 的約束。供應商收到客戶首付款的日期即為相應訂單/已簽署提案的「生效日期」。

1.1.1 首付款構成。 除非訂單/簽署的提案中另有規定，否則客戶的首付款必須包括：(a) 簽約時應付的任何一次性入職/實施費用（如有），以及 (b) 簽約時應付的訂閱或定期服務付款——如果選擇按月計費，則為第一期月計費；如果選擇按年計費，則為全年費用。

1.1.2 文件版本。 本HTML MSA為提供者文件版本1.23，生效日期為2026年4月14日。本文檔中包含的版本資訊和變更日誌僅用於文件控制和參考目的。

1.2 軟體啟動。 對於託管服務，我們將在收到初始訂閱費用和必要的帳戶設定資訊後 72 小時內開通存取權限。對於本地部署服務，服務提供者將在收到初始訂閱費用後 72 小時內提供軟體安​​裝服務，並/或提供存取憑證或許可證信息，前提是客戶提供所需的環境和存取權限。

1.3 協議範圍。 本主服務協議 (MSA) 適用於客戶購買的軟體及所有相關服務及售前服務。適用的訂單/簽署的提案中會明確規定軟體層級、部署類型、適用的授權模式、上線/實施服務（如有）、售前服務（如有）、費用以及協議期限。除非另有明確規定（例如符合資格的既有協議），否則當前許可均為以並髮用戶數計算的席位許可。

1.3.1 商業記錄。 為方便起見，雙方同意，供應商提供的報價單、Stripe 接受的付款單、Stripe 客戶入口網站接受的變更單、發票、續訂單、工作說明書或其他經客戶接受或支付的書面商業記錄，均可作為所購買或變更的特定項目的適用訂單/簽署的提案。

1.4 優先順序。 若本主服務協議 (MSA) 與訂單/已簽署的提案之間存在衝突，則僅就衝突的商業條款（例如費用、數量、部署方式、日期）而言，以訂單/已簽署的提案為準。除非雙方另有書面明確約定，否則本主服務協議優先於所有其他條款。

2.1 “軟體” 指V5可追溯性軟體，包括供應商依本主服務協議提供的更新、升級及文件。除非另有書面約定，本協議在適用期限內適用於5.9版本。

2.2 “託管服務” 指由供應商管理，並透過互聯網向客戶託管、維護和支援第三方雲端託管供應商的基礎設施上的軟體。

2.3 “本地安裝” 指在客戶指定的地點，在客戶自己的硬體和/或基礎設施上安裝和運行軟體。

2.3.1 “預設部署架構” 除非訂單/已簽署的提案中另有規定，否則軟體應部署在客戶指定的本地位置。如果客戶選擇託管（雲端）部署，則必須在下訂單時在訂單/已簽署的提案中明確註明。

2.4 “服務” 指託管服務（如選擇）、實施/上線服務（如購買）、支援、維護、培訓協助、驗證協助、安裝服務以及提供者提供的相關專業服務。

2.4.1 “售前服務” 指在全面訂閱上線或擴展之前提供的有限範圍的付費或免費商業服務，包括 ERP 差距分析、概念驗證 (POC)、探索和適用商業記錄中所述的類似評估服務。

2.5 “訂單/已簽署的提案” 指由提供者提供並經客戶接受的文件、提案、報價、續約、發票、已接受的 Stripe 結帳、已接受的 Stripe 客戶入口網站變更或其他記錄，其中指明了軟體層級、部署選擇（託管或本地部署）、適用的授權模式、服務、入職/實施專案（如有）、費用以及客戶參與的其他詳細資訊。

2.6 “入職/實施服務” 指客戶購買的一次性專業服務，用於初始設定、配置、專案管理、客製化API整合、培訓課程、使用者驗收測試（如包含）、驗證支援（如包含）以及相關的部署活動，具體內容詳見適用的訂單/已簽署的提案。為明確起見，ERP差距分析和概念驗證服務既可以作為售前服務購買，也可以作為更廣泛的系統上線服務的一部分購買，具體取決於相關的商業記錄。

2.7 “入職費用” 指一次性收取入職/實施服務費，依適用的訂單/已簽署的提案中所述預先收取。

2.8 “ERP差距分析” 指的是對客戶的 ERP 資料模型、工作流程和整合需求進行結構化分析，以確定差距、所需的映射和整合方法，可以作為售前服務在實施之前購買，也可以作為實施工作的一部分購買。

2.9 “自訂 API 整合” 指根據客戶環境和要求進行的 API 整合工作，包括購買時超出標準配置的任何自訂映射、轉換或連接器。

2.10 “關鍵問題” 指嚴重的軟體故障，導致客戶無法執行依賴該軟體的基本業務操作。

2.11 “安全事件” 指未經授權存取、使用、揭露、變更或銷毀客戶數據，或已確認的託管服務的機密性、完整性或可用性受到損害。

2.12 “沙盒環境” 指提供者提供的獨立、隔離的測試環境，用於在生產使用之前部署軟體升級（或者，對於本機安裝，指客戶指定的測試環境）。

2.13 “客戶數據” 指客戶或代表客戶上傳至軟體或由軟體產生的所有資料（包括受監管的記錄），但不包括第 2.19 節中定義的「使用資料」。

2.14 “服務等級協定 (SLA)” 指本協議第 11 條中概述的效能保證和承諾，包括託管服務的正常運作時間、回應時間和問題解決目標。

2.15 “續約期限” 指依第 5.2 條自動開始的每個額外一年期間。

2.16 “發票” 指提供者依第 5.5 條和/或第 6 條提出的書面付款請求。

2.17 “設備” 指用於存取軟體的專用人機介面 (HMI)，例如 PC 或平板電腦，並透過唯一的網路介面（例如 MAC 位址）進行識別。為明確起見，「設備」是指 不會 包括無源週邊設備，例如秤、掃描器、印表機或類似設備——即使這些週邊設備有 IP 或 MAC 位址——除非在歷史訂單/簽署的提案中明確列為授權 HMI。

2.18 “舊版用戶許可” 指先前訂單/已簽署的提案或續約協議中反映的歷史指定使用者許可數量。傳統使用者授權不再是提供者目前面向新客戶的標準商業模式，但可能僅作為客戶在本協議項下已享有的訂閱協議的一部分繼續有效。

2.19 “傳統設備許可證” 指先前訂單/已簽署的提案或續約協議中反映的歷史設備許可數量。傳統設備授權不再是提供者目前面向新客戶的標準商業模式，但可能僅作為客戶在本協議項下已享有的訂閱協議的一部分繼續有效。

2.20 “使用數據” 指客戶和使用者與軟體或託管服務互動時產生的事件級數據和元數據，例如登入時間戳記、用戶/帳戶識別碼、裝置或瀏覽器類型、會話持續時間、功能互動、效能指標以及應用程式/錯誤日誌。 「使用資料」不包括客戶受監管記錄中的業務內容，但錯誤日誌中偶然捕獲的除外。

2.21 “匯總/去識別化資料” 指無法識別任何自然人或客戶，且不能合理地用於識別任何自然人或客戶的資料。

2.22 “用戶” 指經客戶授權存取軟體的個人。

2.23 “座位許可證”或“座位” 指授予客戶許可的授權，允許最多與客戶購買的並發活躍用戶數相同的用戶同時存取軟體。席位數量以同時使用量而非總用戶數計算。客戶可以授權的指定用戶數超過購買的席位數量，但前提是並發活躍用戶數在任何時候均不得超過許可的席位數量。提供者可以使用會話控制、身份驗證控制、審計日誌和其他合理的技術措施來強制執行席位限制並防止規避。

2.24 “既有訂閱條款” 指服務提供者同意繼續為特定客戶履行的訂閱價格、許可數量、商業待遇及相關續訂權利，即使此類價格或結構源自較早的定價模式、歷史指定用戶模式、歷史設備模式或較早的轉換服務安排。為明確起見，「祖父條款」是目前訂閱關係的一部分，而非永久許可授予。

2.25 “轉換後的傳統客戶” 指已將原有的永久許可、支援、服務、指定使用者或基於設備的商業安排轉換為訂閱關係的客戶，但其定價和/或商業待遇可能繼續按照既有訂閱條款執行。

2.26 “及時付款” 指供應商在發票或訂單/已簽署的提案中規定的適用到期日或之前全額收到所有無爭議的已開票金額，除非供應商以書面明確同意，否則不得延期、結轉或部分付款。

2.27 “文檔” 指提供者當時提供給客戶的使用者指南、管理員指南、發行說明和培訓資料。

2.28 “機密資訊” 指一方披露的非公開信息，該信息被指定為機密信息，或者一個理性的人會認為它是機密信息，包括商業信息、技術信息、定價信息、安全信息、產品信息和客戶數據。

2.29 “DPA” 指提供者的資料處理附錄（如適用），在法律要求的情況下透過引用納入，並可應要求提供。

2.30 “評估文件” 指供應商提供的關於軟體與 21 CFR 第 11 部分、歐盟附件 11 和 GMP 要求相關的技術控制措施相符性的獨立評估文件（例如，供應商提供的評估報告和支持性文件，如有）。

2.31 “智商/操作商” 指在客戶環境中，作為客戶驗證計畫的一部分而進行的安裝鑑定和運作鑑定活動。

2.32 “UAT”或“用戶驗收測試” 指上線前進行的測試，以確認配置的工作流程和系統行為符合客戶的預期用途和驗收標準。

2.33 “POC”或“概念驗證” 指付費的、範圍有限的服務項目，旨在快速確認是否符合需求。除非相關訂單/已簽署的提案中另有規定，否則概念驗證 (POC) 的範圍會受到限制，通常不包括整合、多站點部署、大規模資料遷移和驗證服務（安裝確認/運行確認/用戶驗收測試）。

2.34 “Stripe客戶入口網站” 指提供者的第三方計費門戶，用於訂閱計費、付款方式管理、席位變更、計費頻率變更（如有提供）、續約和其他商業自助服務操作。

2.35 “客戶經理” 指獲授權對額外服務、擴充及開發請求進行報價、範圍界定、核准或協調的供應商人員。

2.36 “可設定軟體分類” 這意味著提供者將 V5 歸類為高度可配置的標準軟體。在有助於客戶進行驗證計畫的情況下，提供者可以使用傳統的 GAMP 4 術語來描述 V5，以表示可設定的標準軟體；但是，客戶仍需負責驗證其環境中實際配置的預期用途。

2.37 “獨立分支發展” 指在受控原始碼分支中執行的軟體開發，無論是有償的還是免費的，都與主生產分支分開，直到根據提供者的變更控制流程進行審查、測試、批准和合併。

3.1 付費的一次性服務。 入職/實施服務是客戶購買的專業服務，費用按適用訂單/已簽署的提案中規定的一次性入職費用收取。服務提供者不提供免費的初始入職/實施服務。

3.1.1 售前服務。 ERP差距分析、概念驗證（POC）及類似評估工作可在正式訂閱、大規模實施或擴展計畫之前購買。除非相關商業記錄另有規定，售前服務範圍有限，費用與持續訂閱費用分開收取。

3.2 典型的入職流程元件。 根據客戶購買的產品或服務，入職/實施服務可能包括：

• 項目管理： 啟動協調、時間表管理和結構化的每週狀態報告節奏。
• 概念驗證（POC）（如已購買）： 範圍有限的合作，旨在快速確認是否合適；範圍/排除事項在訂單/簽署的提案中定義。
• ERP差距分析： 對 ERP 物件、所需資料映射、工作流程差距和整合方法（通常預先購買）進行審查。
• 自訂 API 整合： 開發/配置客戶特定的 API 介面、映射和測試支援。
• 配置和部署支援： 角色/權限、範本、工作流程和初始設定與客戶選擇的等級保持一致。
• 培訓課程： 根據購買情況，為操作員、品質保證人員、主管和管理人員提供基於角色的培訓。
• 用戶驗收測試和驗證支援： UAT 計劃/協助（如包含）、IQ/OQ 範本協議（如包含），以及 §7.4 中所述的合理協助，並在訂單/簽署的提案中有所體現。

3.3 範圍、交付成果和時間表。 入職/實施服務的範圍、交付成果和預計時間表將在適用的訂單/簽署的提案（或雙方簽署的書面補充協議/修訂協議）中明確規定。時間表取決於客戶能否及時提供人員、系統、資料和環境（包括適用的ERP沙盒存取權限）的存取權限。

3.4 起始條件。 除非訂單/簽署的提案中另有規定，否則在供應商收到第 1.1.1 節所述的入職費（如有）和所需的初始訂閱費之前，供應商沒有義務安排或開始入職/實施服務。

3.5 訂閱包含安裝後培訓和協助（合理使用）。 完成初始設定並上線後，在有效訂閱期內，服務提供者將免費提供合理的遠端協助，解答其他培訓問題、提供操作指導和進行簡單的配置支援。客戶知悉，重大擴展（例如，新站點、新整合、工作流程重大重新設計、現場培訓或全新開發）需要另行簽署書面協議，並可能產生額外費用。

3.6 企業入職和驗證包（如已購買）。 如果客戶購買企業級套餐，且相關訂單/已簽署的提案中包含上線/實施服務，則供應商的標準企業級上線服務範圍（包含在該次合作的一次性上線費用中）包括：(a) 協助用戶驗收測試 (UAT) 支援（規劃/協助和問題分類/複測協調），以及 (b) IQ/OQ 範本包和合理的遠端執行協調。客戶仍需負責在其品質系統內最終執行、審核、批准和維護驗證交付物。

4.1 許可授予。 供應商授予客戶一項非獨佔、不可轉讓、可撤銷的許可，允許客戶在適用的訂閱期間內，僅出於客戶內部業務營運目的使用該軟體。軟體提供快速版、專業版和企業版三種版本，特定版本以訂單/已簽署的提案為準。

4.1.1 可設定軟體位置。 供應商提供的 V5 版本為高度可設定的標準軟體。在與客戶驗證程序相關的情況下，供應商可以使用傳統的 GAMP 4 風格術語來描述 V5 版本，但同時承認實際的風險評估和驗證範圍取決於客戶的預期用途、配置、整合和流程。

4.2 託管服務選項。 如果訂單/簽署的提案中明確規定，提供者將提供託管服務，包括託管、維護、升級以及遵守第 11 節中概述的服務等級協議。

4.3 本地安裝選項。 如果訂單/簽署的提案中另有規定（或根據第2.3.1條的預設規定），服務提供者將支援本地部署。客戶負責維護必要的基礎設施（包括安全、備份、災難復原和適用的第三方軟體許可），並確保符合其監管要求。服務提供者將在訂閱期間提供軟體相關的維運支持，具體內容請參閱第11.2條。客戶確認，對於本地部署，正常運行時間、基礎設施效能和環境可用性取決於客戶的系統，除非在訂單/簽署的提案中選擇託管服務，否則託管服務的SLA正常運行時間保證不適用。

4.4 許可結構；目前席位模式；祖父條款訂閱條款。

• a. 目前標準模型。 提供者目前採用的標準許可模式是基於席位的許可，以並髮用戶數衡量。除非相關訂單/已簽署的提案或續約文件另有明確規定，所有新訂閱、重新報價和替換商業安排均按席位計費。
• b. 座位許可。 每個購買的席位允許同一時間有一個使用者會話處於活動狀態。客戶在系統中維護的命名用戶數量可以超過購買的席位數量，但同時訪問的用戶數量不得超過購買的席位數量。客戶不得使用共享憑證、重疊會話、技術變通、自動化或其他手段來規避席位限制。服務提供者可以實施技術控制、會話控制、審計日誌和其他合理的強制措施來確保席位數量的有效執行。
• c. 目前最低閾值。 除非供應商另有書面明確規定，否則客戶必須購買至少 三個（3）座位 在現行許可模式下。
• d. 歷史型號不再適用於新銷售。 歷史指定使用者許可和歷史設備許可不再是供應商針對新客戶或新報價的標準商業模式。但是，某些已轉換的老客戶可以繼續按照下述的「祖父條款」使用服務。
• e. 祖父條款在準時付款的情況下仍然有效。 只要客戶按時支付所有無爭議的款項並遵守本協議，服務提供者可以繼續為轉換後的老客戶履行祖父條款，包括老價格或類似價格（但需每年上漲）。
• f. 現有期間的擴張權。 只要轉換後的老客戶按時支付所有無爭議的款項，服務提供者即可繼續根據客戶現有的既有商業框架，透過增加許可證來擴展該客戶的訂閱。無論新增許可證是以歷史指定使用者數量、歷史設備數量、席位數量，或服務提供者為該客戶採用的其他書面續約方式來體現，服務提供者應在訂單、續約、報價單、發票或其他書面商業記錄中記錄。
• g. 未付款即沒收。 若客戶未能及時支付任何無爭議的已開立發票款項，則除本協議其他條款規定的暫停或終止權利外：(i) 客戶將失去其原有訂閱條款的權益；(ii) 提供者不再有義務履行客戶之前的定價、許可結構或擴展待遇；以及 (iii) 任何繼續服務、恢復、續訂或未來擴展許可和現在提供許可和現行交易
• h. 未創設持續的永久權利。 為明確起見，已獲批准的訂閱條款並未保留或重建任何先前的永久授權商業模式。已轉換的舊客戶仍為訂閱客戶，並需持續履行續訂和付款義務。
• 一、審計權。 提供者保留在合理通知後審核客戶的使用和部署記錄的權利，以核實是否符合適用的席位數量和任何持續的現有權利。

4.5 ERP整合。 ERP整合、ERP差距分析和客製化API整合僅在明確購買並在相關訂單/已簽署的提案中詳細說明的情況下提供。除非另有書面明確規定，否則ERP整合不包含在訂閱服務中。

4.6 使用限制。 客戶不得（且不得允許任何第三方）：（a）除法律允許的情況外，對軟體進行逆向工程、反編譯或試圖取得原始碼；（b）繞過許可限製或安全控制；（c）將軟體用於非法目的；或（d）未經提供者書面同意，將軟體作為服務機構或為第三方利益提供軟體。

5.1 MSA 期限。 本主服務協議自生效日起生效，直至終止為止。

5.2 訂閱期限。 每份訂單、續約或循環商業安排均設定365天的訂閱期限（「初始期限」）。除非客戶在當前期限結束前至少三十 (30) 天以書面形式發出取消通知，否則每個期限將按屆時有效的相同費用和條款自動續期一年（每個續期稱為「續期期限」），但須遵守提供者根據第5.5條規定可能通知客戶的任何價格調整，以及本協議項下任何已生效的訂閱條款的失效。

5.3 因故終止。 任何一方均可因重大違約未在收到書面通知後三十 (30) 天內得到糾正而終止本協議。

5.4 終止或暫停的影響。 若因未付款導致服務終止、到期或暫停，客戶的軟體使用權可能立即被停用，包括透過系統自動控制方式停用。對於託管服務，客戶資料可在終止後 90 天內應要求檢索，前提是所有無爭議款項均已付清。逾期未付的無爭議款項也可能導致服務暫停、關閉或終止，具體情況請參閱第 6.7 條。

5.5 續約和祖父條款定價處理。

• a. 發票開立時間。 在初始期限或任何續約期限結束前至少六十 (60) 天，提供者可根據最新的訂單/簽署的提案、續約或其他當時適用於客戶帳戶的書面商業記錄，開立下一訂閱期限費用的發票。
• b. 取消視窗。 客戶可透過向服務提供者發出書面通知，至少在下一服務期開始前三十 (30) 天取消目前服務期或調整服務範圍。在此日期之後收到的任何取消或縮減服務範圍的通知僅適用於下一服務期。 取消訂單並不代表客戶有權獲得當前期限的任何退款或扣款。
• c. 開始付款期限。 每期訂閱費用應於該期開始前三十 (30) 天支付（或按發票所示日期支付）。如未在到期日收到款項，服務提供者有權自動暫停或終止服務。
• d. 現行價格適用。 對於已轉換的傳統客戶，提供者可以繼續履行既定的訂閱條款，包括先前的定價或類似的年度成長定價，並可以繼續允許在該既定的商業結構內擴展許可，只要客戶按時支付所有無爭議的款項。
• e. 失去祖父條款待遇。 如果客戶未能及時支付任何無爭議的帳單，服務提供者有權立即停止履行先前的訂閱條款。此後，任何恢復、續約、繼續存取、替代報價或擴展許可都將僅按照服務提供者屆時的現行定價、條款和許可結構提供。
• f. 現有車型客戶的價格變更。 對於未適用既有訂閱條款的客戶，服務提供者可在續訂時調整訂閱費用，但須至少提前六十 (60) 天以書面通知客戶下一個訂閱期開始日期。如果客戶不接受此類變更，客戶可以選擇在第 5.5(b) 條規定的期限內發出取消通知，從而選擇不續訂。

5.6 生存。 旨在終止後繼續有效的條款（包括付款義務、保密、資料權利、智慧財產權、責任限制、賠償和爭議解決）應繼續有效。

6.1 費用。 客戶應支付適用訂單/已簽署的提案、續約和/或發票中規定的費用，包括一次性入場費（如有）、訂閱費、經常性服務費以及任何已批准的許可證擴展費。

6.1.1 附加服務定價。 訂閱或入職服務範圍以外的服務，例如客製化軟體開發、變更要求、額外驗證支援、資料處理、額外整合、報告、培訓或其他專業服務，通常由服務提供者透過指定的客戶經理進行報價，並按相關商業記錄或發票中規定的費率或固定費用計費。服務提供者可酌情選擇免費提供某些次要服務，但本協議中的任何內容均不構成服務提供者的義務。

6.2 入職費用。 一次性入職費用（包括ERP差距分析、客製化API整合和專案管理等費用，以實際購買的服務為準）將預先收取，並按相關發票和/或訂單/已簽署的提案中規定的日期支付。除非另有書面規定， 入職費用一經支付，概不退還。 （包括客戶在簽約後取消、延遲或放棄專案的情況）。

6.3 訂閱付款方式。

• a. 年付選項。 訂閱期限費用的 100% 應在簽約時且在期限開始前支付（或按發票上的規定支付）。
• b. 月付選項。 分十二個月等額支付，第一期款項應在簽署合約時且在期限開始前支付，之後每期款項應在每月同一日曆日支付；除非訂單/已簽署的提案中另有規定，否則需支付 10% 的手續費。
• c. 方法。 首選ACH支付；信用卡支付可能產生手續費。服務提供者可使用Stripe Checkout和/或Stripe客戶入口網站進行帳單管理、付款方式管理、發票開立、續約、訂閱變更及相關合約管理。
• d. Stripe客戶入口網站變更。 在服務提供者允許的情況下，客戶可透過 Stripe 客戶入口網站要求或自行啟動計費頻率變更、增加席位、續訂、更新付款方式或其他訂閱變更。任何此類經接受的入口網站交易或服務提供者批准的入口網站變更均會成為相關商業記錄的一部分，並可能自生效之日起修改受影響訂閱的商業條款。

6.4 啟動和安排取決於付款。 服務提供者可能會在收到所需款項之前，暫停啟用、安排入職、交付服務或擴展許可證。

6.5 訂閱升級和擴展。 除非相關商業文件另有規定，因此升級或新增許可證的費用將根據剩餘期限按比例計算。對於已完成轉換且所有無爭議款項已付清的舊版客戶，服務提供者可允許新增許可繼續適用客戶的現有訂閱條款。一旦既有訂閱條款失效，任何後續升級、恢復或擴展都將僅根據服務提供者屆時適用的商業模式報價。

6.6 訂閱降級。 降級將在下一個續約週期生效，但需提前至少三十 (30) 天發出書面通知，如第 5.5(b) 條所述。

6.7 逾期付款；自動斷供；失去既有條款。 如果未在到期日收到無爭議的款項，服務提供者可自行決定或透過自動化系統控制，立即限制、暫停或停用客戶對軟體和託管服務的訪問，直至收到款項。若無爭議的款項在到期日後超過三十 (30) 天仍未支付，服務提供者可暫停託管服務並停止非關鍵支援。若無爭議的款項在到期日後超過四十五 (45) 天仍未支付，服務提供者可依第 5.3 條終止相關服務，並適用第 5.4 條規定的終止後資料檢索和刪除時間表。對於任何適用「祖父條款」訂閱的客戶，未能及時付款也將導致其「祖父條款」訂閱失效，此後服務提供者無義務繼續提供先前的價格、許可待遇或擴展服務。在法律允許的範圍內，客戶應承擔所有合理的催收費用。

6.8 稅項。 費用不含稅。除非客戶提供有效的免稅證明，否則客戶需負責支付適用的銷售稅、使用稅、增值稅、商品及服務稅或類似稅項（不包括提供者淨收入的稅項）。

6.9 不予退款；取消；已放棄的項目。 除非本主服務協議（例如，第16.2條）或適用的訂單/簽署的提案中另有明確規定， 所有費用均不予退還。 （包括訂閱費、定期服務費、入駐費以及任何其他服務費）。客戶取消、提前終止、未使用軟體或放棄/暫停服務（包括概念驗證和實施）均不構成客戶獲得任何已付或預付金額的退款、抵扣或按比例補償的理由。

7.1 合規承諾（評估訪問）。 供應商聲明，軟體版本 5.9（主要版本）已根據 21 CFR 第 11 部分（電子記錄和簽名）、歐盟附件 11（電腦系統）以及 GMP 要求等常用技術控制措施進行了獨立評估。應客戶要求，供應商將向客戶提供存取權限。 評估文件 為客戶的內部合規和審計提供支持 無需額外付費受保密義務約束，且在訂閱有效期限內。

7.2 共同責任。 客戶承認，在受監管的環境中，合規是雙方的共同責任。供應商透過提供旨在支援資料完整性和可審計性的軟體功能，以及提供本主服務協議 (MSA) 中所述的評估文件和驗證協助，來支援客戶的合規計畫。客戶仍負責在其品質系統內配置和運行軟體，包括必要的標準操作規程 (SOP)、培訓、存取權限管理，以及在客戶環境中執行和批准驗證活動（包括適用的安裝確認/運行確認和使用者驗收測試）。

7.3 資料完整性和保留。 該軟體旨在支援資料完整性控制，包括審計追蹤、版本控制、基於角色的存取控制以及託管服務的加密。在有效訂閱期間，客戶資料將保留在部署環境中。託管服務終止後，客戶檢索客戶資料的能力受第 5.4 條的約束。客戶仍需負責履行監管方面的資料保留義務，包括根據其品質系統的要求對記錄進行歸檔/匯出。

7.4 IQ / OQ 和 UAT 協助。 供應商將在客戶的驗證活動期間提供合理的協助，這些活動可能包括安裝確認/運行確認 (IQ/OQ) 和用戶驗收測試 (UAT)，包括提供範本（例如，在服務範圍內提供的 IQ/OQ 協議和/或 UAT 結構）以及解答有關軟體行為、配置和控制的問題。供應商還可以在 UAT 和驗證活動期間，在購買的入職服務範圍內，協助進行問題分類和復測協調。在適用的情況下，供應商將透過提供版本說明和更新的合規性影響考慮因素來支援客戶的驗證計劃。客戶仍需負責在其品質系統內最終執行、審核和批准驗證文件和決策。如果客戶要求提供超出合理遠端協助範圍的大量客製化驗證文件、現場活動或審核參與，則此類工作可能需要額外費用並簽訂書面協議。

7.5 審核和檢查準備。 供應商將在保密和合理安排的前提下，合理配合客戶對軟體控制措施以及（對於託管服務）相關安全和存取記錄的監管審計。

7.6 安全和存取控制。 該軟體提供基於角色的存取控制，以支援 ALCOA+ 原則（可歸屬性、清晰易讀性、同期性、原始性、準確性和完整性）。系統存取和關鍵操作均會被記錄並添加時間戳，以支援可追溯性。服務提供者將透過合理的管理、技術和實體安全措施來保護託管服務客戶資料。客戶仍需負責在其受監管環境中進行適當的角色設計、帳戶配置/註銷以及標準作業程序 (SOP) 的執行。

8.1 受控軟體更新。 重大軟體更新、修補程式或功能增強將按照適用於受監管環境的變更控制方法進行管理。服務提供者將提前通知客戶可能影響合規性的重大更新，並允許客戶在部署前進行驗證。使用託管服務的客戶將在任何重大更新前至少提前 30 天收到通知，緊急安全修補程式除外。

8.1.1 獨立分支發展。 客戶客製化的軟體開發，無論付費或免費，都可以在獨立的受控分支上進行。作為受監管軟體變更控制實務的一部分，服務提供者會維護分支歷史記錄、測試、審查、批准和合併活動。

8.2 客戶對關鍵更新的批准。 對電子記錄、安全或監管相關控制措施產生重大影響的更新，將提前通知。對於託管服務，服務提供者將協調更新時間，以便客戶有合理的時間窗口評估驗證影響。對於本地部署，客戶可自行控制更新的部署時間。

8.3 版本控制和文件。 每次更新都將包含發布說明，詳細說明變更、新增功能和潛在的驗證注意事項。如果變更影響稽核追蹤、電子簽章、存取控製或資料保留行為，客戶可以索取合規性影響摘要。

8.3.1 主要產品整合。 提供者可以同時維護和支援多個分支，並可在適當情況下將已批准的分支變更合併到主產品中。此類合併將透過提供者的受控發布和變更流程進行記錄，該流程旨在滿足通常與 21 CFR 第 11 部分及其他受監管環境要求相關的變更控制預期。

8.4 緊急補丁。 服務提供者可能會部署緊急修補程式來應對當前存在的威脅或重大漏洞，並將盡快提供通知和文件。

9.1 安全標準。 服務提供者對託管服務採取合理的網路安全措施，包括存取控制、監控和加密，以支援服務的安全運作。

9.2 事件響應。 如果發生涉及託管服務的安全事件，服務提供者將：

• a) 知悉事件發生後24小時內通知客戶。
• b) 在 3 個工作天內提供詳細的事件報告，並在獲得更多事實後提供補充/最終報告，並與客戶合作減輕影響，支援任何所需的監管報告。

9.3 業務連續性和災難復原。 託管服務客戶可享有定期自動資料備份，復原時間目標 (RTO) 和復原點目標 (RPO) 在服務等級協定 (SLA) 第 11 條中定義。服務提供者維護災難復原計畫並定期進行復原測試，以確保滿足服務準備和資料完整性預期。

9.4 現場責任。 對於本地部署方案，客戶負責基礎架構安全、備份和災難復原。本節規定的提供者安全義務適用於託管服務。

10.1 驗證和確認。 客戶最終負責在客戶環境中執行並批准軟體的驗證和確認，以滿足客戶的預期用途和適用的法規要求，並負責維護驗證文件。提供者將透過免費提供評估文件（請參閱第7.1節）以及提供第7.4節所述的安裝確認/運行確認和使用者驗收測試協助來支援客戶；對於購買了上線/實施服務的企業客戶，提供者也將提供第3.6節所述的企業上線服務。

10.2 監管報告。 客戶必須維護內部資料完整性和系統安全政策，如果軟體涉及任何監管審計或資料完整性問題，需要提供者的配合，則客戶必須立即通知提供者。

10.3 用戶培訓。 客戶必須確保使用者接受過符合法規要求和客戶標準作業規程 (SOP) 的軟體使用訓練。服務提供者將提供在使用者註冊時購買的培訓協助，並在訂閱期間提供第 3.5 節所述的合理額外培訓協助。

10.4 帳戶管理。 客戶有責任確保帳戶分配得當，並在存取權限不再適用時及時移除/更新帳戶，並禁止共享憑證。根據目前的席位模式，客戶還負責管理同時活躍用戶的數量，以確保並發訪問量不會超過許可的席位數量。

11.1 目的。 本服務等級協定 (SLA) 定義了服務提供者對託管服務和持續支援所承諾的效能保證、指標和補救措施。對於本地部署，服務提供者提供軟體支持，但正常運行時間和基礎設施保證僅適用於託管服務，除非相關訂單/已簽署的提案中另有明確規定。

11.2 持續營運支援（本地部署）。 對於本地部署方案，服務提供者應提供日常軟體支援、操作問題解答和故障排除服務。客戶負責基礎設施和系統維護。

11.3 託管正常運作時間。 提供者保證託管服務的正常運作時間為每月 99.9%，不包括計畫維護和 §11.10 中的例外情況。

11.4 響應和解決時間。

• 危重（嚴重程度 1）： 90 分鐘內（24/7/365），4 小時內解決，如果 2 小時內仍未解決，則升級至高級工程師。
• 高優先級（嚴重等級 2）： 4個工作小時內回复，24個工作小時內解決。
• 中等優先級（嚴重性 3）： 8 個工作小時內回复，5 個工作天內解決。
• 低優先級（嚴重程度 4）： 2個工作天內回复，10個工作天內解決。

營業時間。 「營業時間」指週一至週五，中部時間上午 8:00 至下午 5:00（不包括美國聯邦假日），除非另有書面約定。

11.5 資料恢復和業務連續性（託管）。 服務提供者保證託管服務的恢復時間目標 (RTO) 為 4 小時，恢復點目標 (RPO) 為 15 分鐘。為確保達到此目標，服務提供者會定期執行備份和復原測試。

11.6 不合規處罰（服務積分）。 如果服務提供者未能達到託管服務的服務等級協定 (SLA) 指標，客戶可以以下方式申請補償：

• 正常運轉時間不足： 對於低於 99.9% 的每 0.1%，可獲得相當於每月託管費用 5% 的抵扣，最高可達每月託管費用的 50%。
• 回應/解決延遲： 對於因提供者本身原因導致回應或解決目標超出 50% 以上的每次情況，提供者將獲得相當於每月託管費用 2% 的信用額度，每次事件最高可達 20%。
• 安全事件通知延遲： 若服務提供者在知悉後 24 小時內未通知客戶，退款金額為每月託管費用的 10%，最高可達 50%。

11.7 信用申請流程。 客戶必須在服務等級協定 (SLA) 事件發生當月的 30 天內以書面申請服務抵扣。核准的抵扣額度可用於抵扣未來的帳單，且不可退款。

11.8 服務水平協議報告。 供應商將根據要求提供合理的 SLA 性能信息，包括正常運行時間和重大事件摘要，以支援客戶在適用情況下的審計需求。

11.9 服務等級協定適用性。 服務等級協定 (SLA) 正常運作時間和託管備份/復原時間目標 (RTO)/復原點目標 (RPO) 承諾僅適用於託管服務，不適用於本機部署。

11.10 除外情況。 服務等級協定承諾不適用於因客戶行為或環境造成的停機或問題、因超出提供者控制範圍的第三方故障造成的停機、計畫內維護或不可抗力事件。

11.11 服務等級協定審查和調整。 雙方可每年調整服務水準協議指標，或依雙方書面協議進行調整。

12.1 保密性。 各方應以至少合理的謹慎態度保護另一方的保密信息，並且僅將其用於履行本主服務協議項下的義務或行使權利。

12.2 強制披露。 若依法被迫揭露保密訊息，接收方應及時發出通知（在法律允許的範圍內），並配合尋求保密處理。

12.3 客戶資料所有權。 客戶保留對客戶資料的所有權利、所有權和權益。客戶授予提供者有限許可，允許提供者僅為提供軟體和服務（包括支援、故障排除、安全監控、遵守本主服務協議以及許可管理）之目的處理客戶資料。

12.4 DPA；子處理器。 在適用情況下，服務提供者將根據資料處理協議處理客戶資料中的個人數據，並可能根據保護客戶資料的書面協議使用分包商。

12.5 數據導出協助。 提供者將盡商業上合理的努力，在訂閱期間和第 5.4 節規定的終止後檢索窗口期內，支援客戶使用標準匯出方法匯出客戶資料。定制導出可能需要單獨的書面協議。

12.6 學期。 保密義務在終止後持續五年，但客戶資料和商業機密只要符合適用法律規定的保密資訊條件，就繼續受到保護。

13.1 提供者 IP。 提供者保留軟體、託管服務、文件及所有相關智慧財產權的所有權利、所有權和權益。除本主服務協議中明確規定的權利外，不授予任何其他權利。

13.2 客戶 IP。 客戶保留對客戶資料和客戶提供的資料的所有權利、所有權和權益。

13.3 回饋。 只要未經客戶同意，提供者不得公開表明客戶是回饋或建議的來源，提供者可以不受限制地使用回饋或建議。

14.1 收集和用途。 提供者收集和處理 使用數據 營運、保障、支援和改進軟體和託管服務；解決問題；執行許可；並創建不識別客戶或個人的匯總/去識別化資料和基準。

14.2 角色。 對於客戶資料中包含的個人數據，服務提供者根據資料處理協議（如適用）作為客戶的處理者。對於上述目的處理的使用數據，服務提供者可根據具體情況作為獨立的控制者/業務方。

14.3 控制。 必要的遙測資料（安全/服務交付/許可證執行）始終處於啟用狀態。非必要的分析功能可由客戶根據服務提供者的流程以書面形式通知服務提供者停用；停用此功能可能會降低主動洞察能力，但不會影響服務交付或許可證執行。

14.4 保留率。 除非出於安全、審計或法律要求，否則服務提供者保留原始使用資料的期限不超過十三 (13) 個月。匯總/匿名化後的輸出資料可以無限期保留。

14.5 本地部署。 遙測可能需要出站連接；如果連接被阻止，某些分析功能可能無法使用。

15.1 相互授權。 各方聲明其具有訂立本協議的法律權力和權限。

15.2 服務保固。 服務提供者將以專業、熟練的方式提供服務，並符合公認的行業標準。

15.3 免責聲明。 除本主服務協議中明確規定外，軟體和服務均以「現況」提供，提供者不作任何明示、默示或法定保證，包括適銷性、特定用途適用性和不侵權的默示保證。

16.1 提供商智慧財產權賠償。 對於任何第三方提出的、指控供應商提供的軟體侵犯美國專利、版權或商標的索賠，供應商將為客戶進行辯護，並賠償客戶因該等索賠而產生的和解金和最終判決的損害賠償金（包括合理的律師費），但前提是客戶：(a) 及時通知供應商；(b) 允許供應商控制辯護和和解；以及 (c) 合理和解。

16.2 緩解措施。 若被指控侵權，提供者可自行選擇：(a) 修改軟體使其不侵權；(b) 以不侵權的等效軟體替換它；或 (c) 終止受影響的訂閱，並退還剩餘期限內預付的未使用訂閱費用。

16.3 除外情況。 對於因客戶資料、客戶修改、與非提供者提供的第三方產品組合或超出本主服務協議範圍的使用而引起的索賠，提供者不承擔任何責任。

16.4 客戶賠償。 客戶應就因客戶資料或客戶違反本主服務協議濫用軟體而引起的第三方索賠為提供者進行辯護，並應賠償提供者和解金和最終判決的損害賠償金（包括合理的律師費），但須遵守相同的通知/控制/合作原則。

17.1 總責任。 根據本協議，供應商的全部責任不應超過客戶在索賠發生前 12 個月內支付的總費用。

17.2 除外情況。 除因重大過失、故意不當行為或違反保密義務而造成的損害外，任何一方均不對間接的、附帶的、後果性的、特殊的或懲罰性的損害（包括利潤損失）承擔責任。

18.1 管轄法律。 本協議應受德州法律管轄並依其解釋，不考慮其衝突法原則。

18.2 爭議解決。 因本協議引起的任何爭議應先透過調解解決，如有必要，則應在德克薩斯州達拉斯市進行仲裁。任何一方均可就未經授權使用其智慧財產權或違反保密義務的行為尋求禁制令救濟。

18.3 完整協議。 本主服務協議，連同任何訂單/已簽署的提案和附件，構成雙方之間的完整協議，並取代所有先前的協議或諒解。

18.4 獨立承包商。 雙方均為獨立承包商。本協議中的任何內容均不構成合夥、合資或代理關係。

18.5 作業。 未經另一方事先書面同意，任何一方均不得轉讓本協議，但轉讓給關聯公司或與合併、收購或出售大部分資產有關的，且受讓人須書面同意受本協議約束。

18.6 不可抗力。 任何一方均不對因超出其合理控制範圍的事件（包括自然災害、勞資糾紛、戰爭、恐怖主義、政府行為或大規模互聯網中斷）造成的違約或延誤承擔責任。

18.7 可分割性；棄權。 如果任何條款被認定為不可執行，其餘條款仍然有效。未能執行任何條款並不構成棄權。

18.8 通知。 通知必須以書面形式，並送達至適用訂單/已簽署提案中列明的地址（或送達至引言中所述的供應商地址）。電子郵件通知僅在接收方確認後方為有效。

18.9 修正案。 任何修改或變更都必須以書面形式作出，並由雙方簽署。

18.10 計費入口網站和自助服務變更。 如果提供者透過 Stripe 結帳或 Stripe 客戶入口網站啟用自助式合約管理，則客戶透過該入口網站採取的操作，包括付款、續約、席位變更、計費頻率變更和其他已接受的商業變更，均視為已獲得客戶授權，並構成受影響訂閱的適用訂單/已簽署提案或其他商業記錄的一部分。

18.11 版本控制和變更日誌。 此HTML MSA中顯示的版本標識符和變更日誌用於文件控制和參考。除非雙方另行簽署修訂協議，否則變更日誌本身不會更改已接受的客戶特定商業條款；它僅記錄自所列版本日期起對MSA格式的修訂。