この翻訳は情報提供のみを目的としています。本バージョンと英語版との間に矛盾がある場合は、英語版が優先されます。 — 英語版を表示

サービス利用規約

重要事項: CRA Evidenceをご利用になる前に、本サービス利用規約をよくお読みください。本プラットフォームにアクセスまたはご利用いただくことにより、お客様は本規約に拘束されることに同意されたものとみなします。

1. 規約への同意

本サービス利用規約(以下「本規約」といいます)は、お客様(以下「ユーザー」、「お客様」といいます)と、CRA Evidenceとして事業展開するSenda Tech Solutions, S.L.(以下「当社」といいます)との間における、CRA Evidenceプラットフォーム(以下「本サービス」といいます)へのアクセスおよびご利用を規律する法的拘束力を有する合意を構成します。

アカウントを作成するか本サービスをご利用いただくことにより、お客様は本規約および当社のプライバシーポリシーを読み、理解し、これらに拘束されることに同意されたものとみなします。

1.1 定義

本規約において:

  • **「本サービス」**とは、すべての機能、API、および関連サービスを含むCRA Evidenceプラットフォームを意味します。
  • **「顧客データ」**とは、製品情報や文書を含む、お客様が本サービスにアップロードまたは入力したすべてのデータを意味します。
  • **「SBOMデータ」**とは、ソフトウェア部品表(Software Bills of Materials)ならびに関連するコンポーネント、依存関係、および脆弱性情報を意味します。
  • **「コンプライアンス成果物」**とは、お客様の顧客データに基づいて本サービスが生成するレポート、エクスポート、および文書を意味します。

1.2 事業利用の表明

本契約は企業間(B2B)契約です。アカウントを作成するか本サービスをご利用いただくことにより、お客様は以下を表明および保証するものとします。

(a) お客様は、商業、事業、工芸、または職業の遂行において、事業体(法人、パートナーシップ、または個人事業主)を代理して行動しています。 (b) お客様は、消費者権利に関するEU指令2011/83/EUにおける消費者として本契約を締結するものではありません。 (c) EU指令2011/83/EUに基づく14日間のクーリングオフ権を含む消費者保護規制は、本契約には適用されません。 (d) お客様は、代表する事業体を法的に拘束する権限を有しています。

自然人である場合、お客様は本契約がもっぱらお客様の職業的または商業的活動に関するものであることを確認します。本サービスは個人的、家族的、または家庭的用途を意図したものではありません。

2. サービスの内容

CRA Evidenceは、デジタル要素を含む製品(PDE)のメーカーが以下の要件を満たすことを支援するコンプライアンス管理プラットフォームです。

  • EUサイバーレジリエンス法(Regulation (EU) 2024/2847)
  • BSI TR-03183(SBOMの品質および脆弱性管理)

本サービスを通じて、以下のことが可能です。

  • 製品およびバージョンの登録・管理
  • ソフトウェア部品表(SBOM)のアップロード、検証、保存
  • コンプライアンス文書の管理
  • CRA対応状況の追跡
  • 技術ファイルのエクスポート生成

コンプライアンスに関する重要事項

本サービスは、EUサイバーレジリエンス法に関連する文書および証拠の管理を支援するために設計されています。ただし:

  • 本サービスは、CRA、EN 303 645、またはその他の規制要件への適合を保証するものではありません
  • お客様は、適用されるすべての法令および規制にお客様の製品が準拠することを確保する責任を単独で負います。
  • 本サービスは、法的、規制上、または専門的な助言を構成するものではありません
  • CRA Evidenceは、認定機関(ノーティファイドボディ)、適合性評価機関、または認証機関ではありません。
  • 本サービスのご利用は、市場監視当局の承認または規制上のペナルティの回避を保証するものではありません

CRAコンプライアンスに関するお客様固有の義務については、法律顧問および資格を有する適合性評価機関にご相談されることをお勧めします。

3. アカウント登録

3.1 利用資格

本サービスをご利用いただくには、以下の要件を満たす必要があります。

  • 18歳以上であること
  • 本規約を締結する法的権限を有すること
  • 正当な事業体を代表していること(事業用アカウントの場合)

3.2 アカウントのセキュリティ

お客様は以下について責任を負います。

  • アカウント認証情報の機密保持
  • お客様のアカウントで発生するすべての活動
  • 不正アクセスが判明した場合の当社への速やかな通知

3.3 正確な情報の提供

お客様は、登録時に正確、最新かつ完全な情報を提供し、必要に応じてこの情報を更新することに同意します。

4. 許容される使用

お客様は以下を行わないことに同意します。

  • 違法な目的で本サービスを使用すること
  • 悪意のあるコンテンツ、ウイルス、または有害なコードをアップロードすること
  • 本サービスまたは他のアカウントへの不正アクセスを試みること
  • 本サービスまたはサーバーを妨害または混乱させること
  • 本サービスのいかなる部分もリバースエンジニアリング、逆コンパイル、または逆アセンブルすること
  • 許可なく自動化されたシステムで本サービスにアクセスすること
  • 許可なく本サービスを転売または再配布すること
  • 知的財産権を侵害するコンテンツの保存または送信に本サービスを使用すること

5. ユーザーコンテンツ

5.1 所有権

お客様は、SBOM、文書、製品情報を含む、本サービスにアップロードしたすべてのコンテンツ(以下「ユーザーコンテンツ」といいます)の所有権を保持します。

5.2 当社へのライセンス

ユーザーコンテンツをアップロードすることにより、お客様は当社に対し、お客様への本サービス提供に必要な範囲でコンテンツを保存、処理、表示する限定的かつ非独占的なライセンスを付与します。

5.3 お客様の責任

お客様は以下について単独で責任を負います。

  • ユーザーコンテンツの正確性および適法性
  • コンテンツをアップロードおよび共有する権利の確保
  • 重要なデータのバックアップ

6. 知的財産

6.1 当社の財産

本サービスは、そのデザイン、機能、および(ユーザーコンテンツを除く)コンテンツを含め、当社が所有し、著作権、商標権、その他の知的財産法によって保護されています。

6.2 限定ライセンス

当社はお客様に対し、本規約に従い、本サービスをその意図された目的で利用するための限定的、非独占的、かつ譲渡不可のライセンスを付与します。

6.3 コンプライアンス成果物

お客様は、以下を含む、お客様の顧客データに基づいて本サービスが生成したすべてのコンプライアンス成果物を所有します。

  • 技術ファイルのエクスポートおよびコンプライアンスレポート
  • CRA対応評価およびチェックリスト
  • CycloneDXまたはSPDX形式のSBOMエクスポート

当社は、生成後にお客様のコンプライアンス成果物に対していかなる所有権も保持しません。

7. 料金、支払い、およびサブスクリプション条件

7.1 サブスクリプションプラン

本サービスは、当社の料金ページに記載されている有料サブスクリプションプラン(プロフェッショナルおよびエンタープライズ)で提供されます。サブスクリプションは月次または年次の請求サイクルで利用可能です。

無料枠はありません。当社の裁量により、期間限定のトライアルが提供される場合があります。トライアル期間終了後、本サービスの継続利用には有料プランへのサブスクリプションが必要です。

7.2 支払い方法

当社は以下の支払い方法を受け付けております。

(a) クレジットカードまたはデビットカード -- Stripeを通じて処理されます。カードは各請求期間の開始時に自動的に請求されます。 (b) SEPA口座振替 -- SEPAゾーン(36か国)の銀行口座をお持ちのお客様が利用可能です。チェックアウト時にSEPA委任状が収集されます。支払いは各請求期間の開始時に自動的に引き落とされます。 (c) 銀行振込 -- エンタープライズティアおよび請求書払いアカウントで利用可能です。支払い指示は各請求書に記載されています。支払い期日までに着金している必要があります。

当社は裁量により支払い方法を追加または削除することがあります。すべての支払いはStripe, Inc.によって処理され、Stripeのサービス利用規約が適用されます。

7.3 自動更新

**お客様のサブスクリプションは各請求期間(月次または年次)の終了時に自動的に更新されます。**同一の期間で継続されますが、以下の場合を除きます。

(a) セクション7.6に記載されている更新日前にサブスクリプションをキャンセルした場合、または (b) セクション12に従い当社がお客様のアカウントを解約した場合。

当社は、各更新日の少なくとも15日前に、お客様のアカウントに登録されたメールアドレスに、更新日および請求予定金額を記載したリマインダーを送信します。リマインダーの未着はサブスクリプションの自動更新に影響を与えません。

7.4 料金

(a) すべての料金はユーロ(EUR)建てであり、別段の記載がない限り適用税(VAT、消費税)は含まれません。 (b) 料金は各請求期間の開始時に、登録された支払い方法を通じて前払いで請求されます。 (c) お客様は有効な支払い方法を維持する責任を負います。支払い方法が失敗した場合、当社は再請求を試みます。14日以内に支払いが受領されない場合、セクション7.7に従いお客様のアカウントが一時停止される場合があります。 (d) 当社は少なくとも30日前の書面による事前通知をもってサブスクリプション料金を変更することがあります。料金変更は次回更新日から適用されます。料金変更に同意しない場合は、次回更新前にキャンセルすることができます。

7.5 返金不可

**すべての料金は返金不可です。**具体的には:

(a) 月次サブスクリプション:月途中の返金はありません。サイクル途中でキャンセルした場合、現在の請求期間の終了まで引き続きご利用いただけます。 (b) 年次サブスクリプション:未使用月分の返金または日割り計算によるクレジットはありません。期間途中でキャンセルした場合、年次請求期間の終了まで引き続きご利用いただけます。 (c) ダウングレード:残余期間の返金は行いません。 (d) 例外:当社の単独裁量により、例外的な状況において返金が行われる場合があります。かかる返金は、将来の返金請求に対する先例または義務を生じさせるものではありません。適用法に基づく法定の権利は影響を受けません。

7.6 キャンセル

お客様は、アカウント設定(設定 > 請求 > サブスクリプション管理)またはbilling@craevidence.comへのご連絡により、いつでもサブスクリプションをキャンセルすることができます。

(a) キャンセルは現在の請求期間の終了時に効力を生じます。それ以降の期間は請求されません。 (b) 現在の請求期間の終了まで、有料機能への完全なアクセスを保持します。 (c) 期間満了後、お客様のアカウントはロックされます。お客様のデータは90日間保存されます。この期間中はいつでもサブスクリプションを再有効化してアクセスを回復することができます。 (d) サブスクリプションが有効でない状態が90日間続いた後、当社はお客様のデータを永久に削除することがあります。削除の少なくとも30日前にリマインダーを送信します。 (e) キャンセル後、確認メールを送信します。

7.7 未払いによる一時停止

サブスクリプションの料金を収集できない場合:

(a) 支払い失敗についてメールにてお知らせします。 (b) 登録された支払い方法への再請求を自動的に試みます(通常、7日間で3回)。 (c) 最初の支払い失敗から14日間、支払い方法を更新または支払い問題を解決する期間が与えられます。 (d) この期間中、お客様のアカウントは引き続き完全にご利用いただけます。 (e) 14日以内に支払いが解決されない場合、お客様のアカウントを一時停止します。一時停止されたアカウントはすべてのデータを保持しますが、請求設定以外の本サービスにはアクセスできません。 (f) 支払いが正常に完了次第、お客様のアカウントは即時に再有効化されます。 (g) 最初の支払い失敗から90日以内に支払いが解決されない場合、30日前の予告を行った後、お客様のデータを永久に削除することがあります。

7.8 支払い遅延(B2B)

請求書払いアカウント(エンタープライズティア)の場合、支払期日までに支払われなかった金額には、商業取引における支払い遅延に関するEU指令2011/7/EUに従い、支払期日から完済まで日割りで、欧州中央銀行の参照レートに8パーセントポイントを加算した利率による遅延利息が発生します。さらに、当社は遅延請求書ごとに回収費用の補償として40ユーロの定額を回収する権利を有します。

7.9 請求上の紛争

(a) 請求に誤りがあると考える場合、請求日から30日以内に、紛争の詳細な説明を記載の上、billing@craevidence.comにご通知ください。 (b) **銀行、クレジットカード会社、または決済プロバイダーへの支払い紛争を開始する前に、お客様はまず当社に連絡して誠意をもって解決を試みることに同意します。**当社は請求上の紛争に5営業日以内に対応することを約束します。 (c) 当社への事前書面連絡なしに開始されたチャージバックまたは支払い紛争は、本契約の違反を構成し、アカウントの一時停止および当社の管理コストの回収につながる場合があります。 (d) 詐欺的なチャージバック(本サービスを受け取り使用した後に申し立てられた紛争)は、関係当局に報告される場合があります。

7.10 税金

お客様は、当社の純利益に対する税金を除き、政府機関が課す適用されるすべての税金、関税、および賦課金に対して責任を負います。当社が税金を徴収する必要がある場合、それらは請求書に追加されます。税免除の資格がある場合は、請求日前に有効な書類を提出していただく必要があります。

8. サービスの可用性およびセキュリティ

当社は高い可用性の維持に努めますが、中断のないアクセスを保証するものではありません。本サービスは以下の理由により利用できない場合があります。

  • 定期メンテナンス(可能な場合は事前通知)
  • 緊急メンテナンスまたはセキュリティアップデート
  • 当社の合理的な制御を超える状況

8.1 セキュリティ対策

当社は、以下を含む、お客様のデータを保護するための適切な技術的および組織的措置を実施しています。

  • 転送中および保存中のデータの暗号化
  • アクセス制御および認証メカニズム
  • 定期的なセキュリティ評価

8.2 インシデント通知

お客様の顧客データに影響を与えるセキュリティインシデントが発生した場合、当社は:

  • インシデントを認識してから72時間以内にご通知します
  • インシデントの性質および範囲に関する詳細を提供します
  • 影響を軽減し再発を防止するための合理的な措置を講じます

9. 保証の免責

本サービスは、以下を含む(ただしこれらに限定されない)明示または黙示のいかなる保証もなく、「現状のまま」および「利用可能な状態で」提供されます。

  • 商品性の保証
  • 特定目的への適合性
  • 非侵害性

当社は以下を保証しません。

  • 本サービスがお客様の特定の要件を満たすこと
  • 本サービスが中断なく、タイムリーに、安全に、またはエラーなく提供されること
  • 本サービスの使用から得られる結果が正確または信頼性があること
  • 本サービスがお客様のCRA準拠を確保すること(お客様は準拠に対して責任を負います)

9.1 SBOMおよび脆弱性データ

本サービスは、お客様が提供するソフトウェア部品表(SBOM)を分析します。お客様は以下を認識します。

  • 当社は、分析がお客様のソフトウェアのすべてのコンポーネント、ライセンス、または依存関係を特定することを保証しません。
  • 脆弱性情報は、サードパーティのデータベース(NVD、GitHub Advisoryなど)から取得されており、不正確さ、遅延、または脱漏が含まれる可能性があります。
  • 当社は、すべての脆弱性の検出(「偽陰性」)または誤った脆弱性マッチの不在(「偽陽性」)を保証しません。
  • 本サービスのアウトプットに基づいてお客様が講じる修正措置は、お客様単独の責任となります。

10. 責任の制限

法律が許容する最大限の範囲において、当社は以下について責任を負いません。

  • 間接的、付随的、特別、結果的、または懲罰的損害
  • 利益、データ、使用機会、または信用の喪失
  • 事業の中断

当社の総責任は、請求が発生する直前の12か月間においてお客様が本サービスに対して支払った金額を超えないものとします。

10.1 規制上の除外

上記を制限することなく、当社は以下について責任を負いません。

  • 政府機関が課す規制上の罰金、ペナルティ、または制裁
  • 製品のリコールまたは市場撤退の費用
  • 市場監視当局の措置または執行措置
  • CRA準拠または適合性評価承認の取得失敗

10.2 チャージバックおよび紛争費用

お客様が当社に有利に解決された支払い紛争、チャージバック、または支払い取消しを開始した場合、お客様は当社に対して以下を償還することに同意します。

(a) 紛争対象金額 (b) 紛争の結果として決済プロセッサー、カードネットワーク、または金融機関が当社に課した手数料またはペナルティ (c) 紛争への対応にかかった合理的な管理費用

11. 補償

お客様は、以下に起因するあらゆる請求、損害、損失、または費用(合理的な弁護士費用を含む)から、当社、その役員、取締役、従業員、および代理人を補償し、無害に保つことに同意します。

  • 本サービスのご利用
  • 本規約の違反
  • 第三者の権利の侵害
  • お客様のユーザーコンテンツ

11.1 SBOMデータの正確性

お客様は、以下に起因する請求から当社を補償することに特に同意します。

  • お客様が提供した不正確、不完全、または誤解を招くSBOMデータ
  • お客様の製品における既知の脆弱性またはセキュリティ上の問題の未開示
  • お客様の製品のコンポーネントまたは依存関係に関連するサードパーティの請求

12. 解約

12.1 お客様による解約

お客様はセクション7.6に従い、いつでもサブスクリプションをキャンセルすることができます。アカウントの削除(すべてのデータの永久削除)については、privacy@craevidence.comへのご連絡により別途ご依頼いただけます。アカウントの削除は取り消せません。

12.2 当社による解約

お客様が以下の場合、当社はお客様のアカウントを一時停止または解約することがあります。

  • 本規約に違反した場合
  • 詐欺的または違法な活動に従事した場合
  • 適用料金の支払いを怠った場合

12.3 解約の効果

解約後:

  • 本サービスへのアクセスが取り消されます
  • 解約後30日以内にデータのエクスポートを請求することができます
  • 当社は標準形式(JSON、CSV、CycloneDX、SPDX)でエクスポートを提供します
  • お客様の顧客データはエクスポート期間後30日以内に削除されます
  • 匿名化された集計データは分析目的で無期限に保持される場合があります

12.4 存続条項

以下の条項は本契約の解約後も存続します。セクション5(ユーザーコンテンツ -- 所有権に関する規定)、セクション6(知的財産)、セクション7.5(返金不可)、セクション7.8(支払い遅延)、セクション7.9(請求上の紛争)、セクション9(保証の免責)、セクション10(責任の制限)、セクション11(補償)、セクション13(準拠法)、および本セクション12.4。

13. 準拠法および管轄

本規約は、抵触法の規定に関わらず、スペイン法に準拠し、これに従い解釈されるものとします。

本規約から生じる紛争は、スペインの裁判所の専属的管轄に服します。

14. 規約の変更

当社は、いつでも本規約を変更する権利を留保します。重要な変更については、以下の方法によりお知らせします。

  • 本サービス上への改定規約の掲載
  • お客様のアカウントに登録されたメールアドレスへのメール送信
  • プラットフォーム上での目立つ通知の表示

変更が有効になった後も本サービスを継続してご利用いただくことにより、改定された規約に同意されたものとみなします。

15. その他の条項

15.1 完全合意

本規約は、プライバシーポリシーおよびデータ処理補足契約(DPA)と合わせて、本サービスに関するお客様と当社の間の完全な合意を構成します。

15.2 データ処理

欧州経済領域のお客様については、当社のデータ処理補足契約(DPA)が本規約の一部を構成し、当社によるお客様に代わった個人データの処理を規律します。DPAには、国際的なデータ移転のためのEU標準契約条項が含まれます。写しのご請求はlegal@craevidence.comまでご連絡ください。

15.3 可分性

本規約のいずれかの条項が執行不能と判断された場合、残りの条項は引き続き完全な効力を持ちます。

15.4 権利不放棄

本規約のいずれかの条項を執行しないことは、その条項の放棄を構成するものではありません。

15.5 譲渡

お客様は当社の事前書面による同意なしに本規約を譲渡することはできません。当社は本規約を制限なく譲渡することができます。

15.6 規約のバージョンと承諾

本規約はバージョン管理されています。現在のバージョン識別子と発効日は、本ページの下部に表示されています。新しいバージョンが発効した後も本サービスを継続してご利用いただくことにより、改定された規約に同意されたものとみなします。当社はlegal@craevidence.comへのご請求により提供できる過去バージョンのアーカイブを保持しています。

現行バージョン: 2.0 発効日: 2026年5月1日 旧バージョン: 1.0(2026年1月2日)

16. お問い合わせ

本規約に関するご質問は、以下の窓口までお問い合わせください。

Senda Tech Solutions, S.L.(CRA Evidenceとして事業展開) CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, España Email: legal@craevidence.com

最終更新日: 2026年5月1日 利用規約バージョン: 2.0

この翻訳は便宜上提供されるものです。英語版と翻訳版の間に矛盾または不一致がある場合、英語版が優先されます。