竹云IDaaS平台服务条款

发布日期：2024年9月13日

欢迎您使用深圳竹云科技股份有限公司及其关联方（以下简称“竹云股份”或“我们”）提供的竹云云身份管理平台（以下简称“竹云IDaaS平台”）及相关服务！我们将通过本服务条款（或称“本协议”）为您或为您所代表的企业客户介绍在使用竹云IDaaS平台时所享有的权利、履行的义务和责任。

请您认真阅读并充分理解本协议。本协议适用于您通过线下订阅本服务、或通过我们的合作伙伴采购本服务，或购买集成本服务的合作伙伴产品。有关您权益的重要内容特别是涉及免除或者限制责任的条款、法律适用和争议解决条款等，我们以加粗形式进行提示，请您特别关注。

如您自主选择同意使用或继续使用竹云IDaaS平台及相关服务，则视为您已充分理解本协议、本协议的变更内容，同意作为本协议的一方接受本协议以及其他与竹云IDaaS平台及相关服务有关的协议和规则（包括但不限于《竹云城堡官网隐私政策》、操作提示、服务说明、或以其他方式向您展示的规则、流程等，下称“服务规则”）的约束并按照您实际使用的竹云IDaaS平台服务履行相应付费义务，服务规则为本协议的有效组成部分，具有同等效力。本协议自您实际使用竹云IDaaS平台及相关服务或以其他方式选择接受本协议之日起成立。如您不同意本协议，请您停止使用竹云IDaaS平台及相关服务。

1 服务条款

1.1 服务内容

1.1.1 竹云IDaaS平台是竹云股份提供的云身份管理服务平台，具备云端一体化身份管理及访问控制能力，帮助您快速构建安全、便捷的数字身份解决方案。

1.1.2 竹云IDaaS平台的服务功能主要如下，具体服务以我们实际向您所提供的为准：

（1）用户管理：为您提供组织机构和用户身份信息全生命周期闭环管理，实现组织用户信息集中存储及用户在各应用系统中账号的授权管理。

（2）资源管理：支持对您所辖的应用进行“集成”和“管理”。当应用完成集成配置或集成开发后，您即可对其进行相应的授权管理操作。

（3）身份源管理：竹云IDaaS平台提供身份数据同步功能，数据传递的关系模型可以理解为“上游 - 中游 -下游”。其中，上游是企业客户管理的核心身份源，中游是竹云IDaaS平台，下游是各类需要和上游保持联动的应用系统。通过这种模型，竹云IDaaS平台可将上游的身份数据实时传递到下游，确保人员的入离调转行为可以准确的传递到各个应用系统，实现用户的全生命周期管理，确保身份数据传递的准确和安全。

（4）认证源管理：竹云IDaaS平台支持配置不同的“外部认证源”（即允许使用第三方的用户密码或扫码进行登录），包括个人社交认证、企业社交认证、企业认证源，使用内置认证源及外部认证源、多种协议接口方式提供统一认证服务，可满足不同应用/设备的统一认证需求，为您的最终用户登录竹云IDaaS平台提供便利。

（5）安全：竹云IDaaS平台支持对管理门户的权限进行管理，您可以根据需要添加管理员、管理组，并配置相应的使用权限。同时，竹云IDaaS平台为您提供全局密码策略，您可以设置密码复杂度、登录失败锁定解锁策略、初始化密码通知策略以及是否允许与历史密码重复等高级策略。您也可以添加最终用户风险行为加入异常行为检测中，当触发风险后，系统将实时发送风险告警提示。

（6）审计：竹云IDaaS平台为您提供多维度、多视角、可视化、图形化的审计报表；记录用户登录、登出日志和管理员操作日志，方便实时追踪，事后溯源。

1.2 服务更新

1.2.1 为保障服务质量以及提升用户体验，我们有权不定期对竹云IDaaS平台及相关服务进行更新（包括但不限于版本升级、功能强化、增加或删除某项服务、替换特定服务内容等）。针对该等更新，我们将通过适当的方式提示您。您有义务及时查收并透彻理解相关更新内容，若您选择使用竹云IDaaS平台新版本的，视为您同意接受前述更新。

1.2.2 您理解并同意，基于监管政策要求、修复平台漏洞及保障IDaaS平台及相关服务的安全性等因素，我们有权利（但无义务）在您不主动配合情形下将竹云IDaaS平台及相关服务自动升级到新版本。该等更新可能导致我们的服务在合理时间内中断或暂停，我们无需为此向您承担责任。

2 数据安全

2.1 个人信息保护

我们非常重视个人信息保护。在使用竹云IDaaS平台及相关服务的过程中，我们可能需要收集使用企业客户授权的代表人员（如企业指定的联系人或管理员）的个人信息，我们承诺将构建数据安全保护体系并采用符合业界标准的安全防护措施来保护其个人信息。更多关于企业客户授权代表人员个人信息保护的内容，请参见《竹云城堡官网隐私政策》（链接：https://bccastle.com/privacy.html）。

2.2 业务数据处理

2.2.1 您通过竹云IDaaS平台以存储及其他方式处理的数据，均属于您的业务数据，您享有该等业务数据的控制权。您应自行遵守适用的数据保护规定，采取必要的管理和技术措施保障数据安全，并对您的员工履行本协议中数据安全和个人信息保护的行为做出制度约束和承担主体责任。

2.2.2 您保证就本协议和/或您与我们或我们授权的合作方另行达成的合作协议（“合作协议”）项下的业务数据处理具备充分的合法性基础，您开展以及委托我们开展数据处理，不存在任何违反适用的数据保护规定的情形，不存在任何侵犯第三方个人信息、商业秘密或知识产权等合法权益的情况。

2.2.3 您应查看我们提供的产品和服务说明等服务规则，以了解可以自定义的相关数据安全配置，选择并设定符合您自身业务数据安全和数据合规管理要求的产品和服务功能配置。例如，您在使用竹云IDaaS平台过程中若涉及敏感个人信息的，特别是根据适用的数据保护规定须进行去标识化展示的敏感个人信息，您应在竹云IDaaS平台中将相关个人信息设置定义为敏感数据，保障数据安全。

2.2.4 您知悉并同意，竹云IDaaS平台和服务主要面向的最终用户群体为成年人，未针对未成年人的个人信息保护进行产品隐私合规功能设计。您应根据业务实际需求，对您收集处理的未成年人个人信息自行负责遵守和履行适用的数据保护规定的合规要求。

2.2.5 您知悉并同意，您自行根据业务需求选择需要集成的第三方应用及相应应用程序接口，我们仅按照本协议和/或合作协议项下约定为您提供应用集成服务，所集成的应用均由第三方负责运营维护并由该等第三方自行采取必要的管理和技术措施保障您的网络和数据安全要求，我们不对因前述第三方应用给您造成的损失负责。若因此导致本协议和/或合作协议约定的服务内容无法履行的，我们免于承担任何责任。

2.2.6 我们承诺仅按照合作协议的约定、您的指示和/或根据适用的数据保护规定的要求处理业务数据。如果我们认为您的指示违反适用的数据保护规定或存在重大安全隐患等导致我们无法按照您指示进行数据处理的，我们有权在以书面形式通知您并说明原因后暂时停止提供相关数据处理服务，若因此导致本协议和/或合作协议约定的服务内容无法履行的，我们免于承担任何责任。

2.2.7 您知悉并同意，竹云IDaaS平台和服务部署在阿里云计算有限公司（简称“阿里云”）开发的公共云基础服务平台上，我们可基于提供竹云IDaaS平台和服务目的在各方约定的数据委托处理范围内使用阿里云的云服务器和相应数据存储服务。

2.2.8 除非根据适用的数据保护规定的另行要求，在合作协议终止或到期时，或您提出相应要求时，我们会：（1）根据您要求立即删除或销毁业务数据或将业务数据及其副本移交给您；（2）根据您的要求返还您为我们开通的系统账号和密码或您主动关闭前述账号授权（如适用）。您知悉并同意，业务数据一经删除，即不可恢复，您应自行承担前述情形下业务数据被删除所引发的后果和责任。我们在采取或配合您完成前述相应处置措施后即视为本协议和/或合作协议中规定的数据安全和个人信息保护相关的竹云股份的全部责任和义务已经履行完毕。

2.2.9 数据跨境传输

（1）若您为中国大陆境内的企业客户的，我们承诺仅将业务数据在中国大陆地区存储、处理。非经您事先书面同意并满足国家关于数据出境的监管要求，我们不会擅自将业务数据传输或转移至中国以外的第三国或地区。

（2）若业务数据涉及位于中国境外（含港澳台地区）的个人信息主体的个人信息，或您基于业务计划选择在中国境外（含港澳台地区）处理业务数据，导致本协议项下的数据委托处理行为受境外国家和地区的数据出境监管规定管辖时，您应负责遵守和满足相应的数据出境监管规定，并向我们告知适用的境外国家和地区的数据出境监管要求，我们将根据您的指示及适用的数据保护规定的要求在必要合理范围内协助您完成相应的数据出境合规要求。

3 违约处理

3.1 针对您违反本协议或其他服务规则的行为，我们有权独立判断并视情况采取预先警示、限制账号部分或者全部功能直至永久关闭账号等措施。而由此给您带来的损失，包括但不限于通信中断，个人信息、使用竹云IDaaS平台服务记录及相关数据等的清空或限制访问由您自行承担。

3.2 因您违反本协议或其他服务规则规定，引起第三方投诉或诉讼索赔的，您应当自行处理并承担全部可能由此引起的法律责任。

3.3 因您的违法、侵权或违约等行为导致我们遭受损失（包括导致我们向任何第三方赔偿或遭受国家机关处罚等），您应足额赔偿我们因此遭受的全部损失。

4 协议的变更和终止

4.1 协议变更

请您理解并同意，我们保留基于执行适用的法律法规、政策、外部监管规定、维护客户权益、保障交易安全、进行系统升级、调整业务计划、提升服务质量等原因，变更服务、暂停或终止竹云IDaaS平台部分或全部服务的权利，并适时对本协议进行修订，这些修订构成本协议的一部分。我们将通过适当的方式提前向您告知相关修订内容。您不同意的，我们将按照各方协商一致的解决方案予以处理。若您继续登录或使用竹云IDaaS平台及相关服务，即视为您认可并接受修改后的协议条款。

4.2 在发生以下情况时，我们有权终止本协议：

4.2.1 您利用竹云IDaaS平台从事违法犯罪活动；

4.2.2 您恶意操作、诋毁、损害我们的声誉；

4.2.3 您存在其他违反法律法规，或者违反本协议、合作协议和服务规则构成根本违约的情形。

4.3 无论基于上述何种原因终止本协议，对于您服务或协议终止前的违约行为，我们仍可依据本协议向您追究违约责任。

5 知识产权

5.1 竹云IDaaS平台由竹云股份开发并拥有知识产权，包括但不限于：竹云IDaaS平台中特有的图形、标志、域名、徵记、源代码、页面风格、程序、功能、版面编排方式、文字、图片、音乐、动画、视频、图表、数据等。任何组织或个人未经我们授权不得复制、转载、盗链、上载、下载、展示、模仿或以其他方式侵犯我们的知识产权，也不得向他人表明您有权展示、使用或作其他处理。否则我们将依法追究法律责任。

6 免责声明

6.1 竹云IDaaS平台及相关服务可能会受多种因素的影响或干扰，我们不保证我们所提供的服务毫无瑕疵，但我们承诺将尽一切努力不断提升我们的服务质量和服务水平。您理解并同意，如果我们的服务存在瑕疵，但该等瑕疵是当时的行业技术水平所无法避免的，则该等瑕疵将不视为我们违约。

6.2 您理解并同意，由于您自身的原因（如您拒绝提供竹云IDaaS平台及相关服务所必须的信息或提供的信息不符合服务要求，或您未按照服务规则使用竹云IDaaS平台及相关服务等）及第三方原因导致的竹云IDaaS平台及相关服务不可用，我们不承担责任。

6.3 您理解并同意，在使用竹云IDaaS平台及相关服务过程中，可能遇到不可抗力等因素（不可抗力是指不能预见、不能克服并不能避免的客观事件），包括但不限于自然灾害、政府行为、战争、罢工、骚动、暴乱、黑客攻击、病毒、网络出错、网路堵塞、电信部门技术调整等。出现不可抗力情况时，我们将努力在第一时间及时修复，但因不可抗力造成的损失，我们在法律法规范围内免于承担责任。

6.4 在任何情况下，我们均不对任何间接性、后果性、惩罚性、偶然性、特殊性或刑罚性的损害，包括因您使用竹云IDaaS平台及相关服务而遭受的利润损失，承担责任。

7 通知和送达

7.1 您了解并同意，您有义务保持您提供的联系方式的有效性，如有变更需要更新的，您应及时联系我们进行操作更新。因通过这些联系方式无法与您取得联系，导致您在使用竹云IDaaS平台服务过程中产生任何损失或增加费用的，应由您完全独自承担。

7.2 我们通过您提供的联系方式向您发出通知，其中以电子的方式发出的书面通知，包括但不限于向您提供的联系电话发送手机短信，向您提供的电子邮件地址发送电子邮件，在发送成功后即视为送达；以纸质载体发出的书面通知，按照您提供联系地址交邮后的第五个自然日即视为送达。

8 其他

8.1 本协议的成立、生效、履行、解释及争议的解决均应适用中华人民共和国大陆地区法律（不包括冲突法）。若本协议之任何规定因与中华人民共和国的法律抵触而无效或不可执行，则这些条款将尽可能按照接近本协议原条文意旨重新解析，且本协议其它规定仍应具有完整的效力及效果。

8.2 本协议所有条款的标题仅为阅读方便，本身并无实际涵义，不能作为本协议涵义解释的依据。

8.3 若本协议的条款与合作协议发生冲突时，以合作协议约定的内容为准。

8.4 本协议以中英文方式书就，如中英文约定不一致的，以中文约定为准。

附录

企业客户：是指包括但不限于公司、政府机构、事业单位等法人和非法人组织。

最终用户：是指企业客户经过认证开通竹云IDaaS平台后，试用和使用竹云IDaaS平台时，在该企业客户的域名下注册和/或使用IDaaS平台的个人用户。

个人信息：是指以电子或者其他方式记录的与已识别或者可识别的自然人（“个人信息主体”）有关的各种信息，不包括匿名化处理后的信息。

敏感个人信息：是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

处理：是指数据的收集、存储、使用、加工、传输、提供、公开、删除等。

业务数据：是指您根据本协议及合作协议委托我们所处理的数据，包括个人信息以及其他非个人信息数据。

数据：是指以任何以电子或者其他方式对信息的记录，包括个人信息。

数据安全：是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

适用的数据保护规定：是指与数据安全和个人信息保护有关的任何管辖地域适用法律、法规、条例、标准以及政府监管部门的指南、规范及前述规定的修改、更新或重新颁布版本。