服務條款

重要聲明： 請在使用 CRA Evidence 前仔細閱讀本服務條款。存取或使用我們的平台即表示您同意受本條款約束。

2. 服務說明

CRA Evidence 是一個合規管理平台，旨在協助具有數位元素之產品（PDEs）製造商，符合以下規範的要求：

• EU Cyber Resilience Act（法規（EU）2024/2847）
• BSI TR-03183（SBOM 品質與漏洞處理）

本服務允許您：

• 註冊及管理產品與版本
• 上傳、驗證及儲存軟體物料清單（SBOMs）
• 管理合規文件
• 追蹤 CRA 準備狀態
• 產生技術文件匯出

重要合規聲明

本服務旨在協助您管理與 EU Cyber Resilience Act 相關的文件及證據。然而：

• 本服務不保證符合 CRA、EN 303 645 或任何其他法規要求。
• 您仍須單獨負責確保您的產品符合所有適用法律及法規。
• 本服務不構成法律、法規或專業建議。
• CRA Evidence 並非公告機構（Notified Body）、符合性評估機構或認證機關。
• 使用本服務不保證獲得市場監督機關批准或避免法規處罰。

我們建議您就特定 CRA 合規義務諮詢法律顧問及合格的符合性評估機構。

3. 帳戶註冊

3.1 資格要求

使用本服務，您必須：

• 年滿 18 歲
• 具有締結本條款的法律能力
• 代表合法的商業實體（企業帳戶）

3.2 帳戶安全

您負責：

• 維護帳戶憑證的機密性
• 在您帳戶下發生的所有活動
• 立即通知我們任何未經授權的存取

3.3 資訊正確性

您同意在註冊時提供正確、最新且完整的資訊，並在必要時更新此資訊。

4. 可接受使用

您同意不得：

• 將服務用於任何違法目的
• 上傳惡意內容、病毒或有害程式碼
• 嘗試未經授權存取服務或其他帳戶
• 干擾或破壞服務或伺服器
• 對服務的任何部分進行逆向工程、反編譯或反組譯
• 未經許可使用自動化系統存取服務
• 未經授權轉售或重新分發服務
• 使用服務儲存或傳輸侵犯智慧財產權的內容

5. 使用者內容

5.1 所有權

您保留上傳至服務的所有內容（「使用者內容」）的所有權，包括 SBOMs、文件及產品資訊。

5.2 授權予我們

上傳使用者內容即表示您授予我們有限、非專屬的授權，以儲存、處理及顯示該內容，範圍以向您提供服務所必要者為限。

5.3 您的責任

您單獨負責：

• 使用者內容的正確性及合法性
• 確保您有權上傳及分享該內容
• 備份您的重要資料

6. 智慧財產權

6.1 本公司財產

服務（包括其設計、功能、特色及內容，但使用者內容除外）由本公司擁有，並受著作權、商標及其他智慧財產權法律保護。

6.2 有限授權

我們授予您有限、非專屬、不可轉讓的授權，依照本條款規定，為其預定目的存取及使用服務。

6.3 合規產出物

您擁有服務根據您的客戶資料所產生的所有合規產出物，包括：

• 技術文件匯出及合規報告
• CRA 準備評估及查核清單
• CycloneDX 或 SPDX 格式的 SBOM 匯出

我們在產出物產生後，對您的合規產出物不保留任何所有權。

7. 費用、付款與訂閱條款

7.1 訂閱方案

本服務提供付費訂閱方案（專業版及企業版），詳情請見我們的定價頁面。訂閱提供按月或按年計費週期。

本服務無免費方案。我們可能依自身裁量提供限時試用。試用期結束後，您必須訂閱付費方案方可繼續使用服務。

7.2 付款方式

我們接受以下付款方式：

(a) 信用卡或金融卡 -- 透過 Stripe 處理。每個計費週期開始時自動扣款。 (b) SEPA 直接扣款 -- 適用於在 SEPA 區域（36 個國家）擁有銀行帳戶的客戶。結帳時需收集 SEPA 授權書。每個計費週期開始時自動扣款。 (c) 銀行轉帳 -- 適用於企業版及開立發票的帳戶。付款說明載於各發票中。款項須於到期日當日或之前入帳。

我們可能依自身裁量新增或移除付款方式。所有付款均透過 Stripe, Inc. 處理，並受 Stripe 服務條款約束。

7.3 自動續約

您的訂閱將於每個計費週期結束時自動續約，以相同期間持續延展，除非：

(a) 您依第 7.6 條規定於續約日前取消訂閱；或 (b) 我們依第 12 條規定終止您的帳戶。

我們將於每個續約日至少十五（15）天前，向您帳戶關聯的電子郵件地址發送提醒，說明續約日期及應收費金額。未收到提醒不影響訂閱的自動續約。

7.4 定價

(a) 所有費用均以歐元（EUR）報價，且不含適用稅款（增值稅、銷售稅），另有說明者除外。 (b) 費用於每個計費週期開始時，透過檔案中的付款方式預先收取。 (c) 您有責任維持有效的付款方式。若您的付款方式失敗，我們將嘗試再次扣款。若十四（14）天內未收到付款，您的帳戶可能依第 7.7 條暫停。 (d) 我們可能在至少三十（30）天事先書面通知後變更訂閱定價。定價變更於下一個續約日生效。若您不同意定價變更，可在下一個續約日前取消訂閱。

7.5 不予退款

所有費用均不予退還。 具體而言：

(a) 月度訂閱：不退還部分月份費用。若您在計費週期中途取消，您可繼續使用至當前計費週期結束。 (b) 年度訂閱：不退還或按比例折算未使用月份費用。若您在期間中途取消，您可繼續使用至年度計費週期結束。 (c) 降級方案：剩餘期間不予退款。 (d) 例外情形：退款可能在例外情況下依本公司單獨裁量發放。任何此類退款不構成未來退款請求的先例或義務。適用法律下的法定權利不受影響。

7.6 取消訂閱

您可隨時透過帳戶設定（設定 > 帳單 > 管理訂閱）或聯絡 billing@craevidence.com 取消訂閱。

(a) 取消訂閱於當前計費週期結束時生效。後續週期不再收費。 (b) 您可繼續使用付費功能至當前計費週期結束。 (c) 到期後，您的帳戶將被鎖定。您的資料保留九十（90）天。您可在此期間隨時重新啟用訂閱以恢復存取。 (d) 九十（90）天後若無有效訂閱，我們可能永久刪除您的資料。我們將於刪除前至少三十（30）天發送提醒。 (e) 取消訂閱後，我們將發送確認電子郵件。

7.7 因未付款暫停帳戶

若我們無法收取您的訂閱付款：

(a) 我們將以電子郵件通知您付款失敗。 (b) 我們將自動重試檔案中的付款方式（通常在七天內重試三次）。 (c) 您有十四（14）天的期限從首次付款失敗起更新付款方式或解決付款問題。 (d) 在此期間，您的帳戶維持完整功能。 (e) 若十四（14）天內未解決付款問題，我們將暫停您的帳戶。暫停帳戶保留所有資料，但除帳單設定外無法存取服務。 (f) 付款成功後，您的帳戶將立即重新啟用。 (g) 若自首次付款失敗起九十（90）天內仍未解決付款問題，我們可能在發出三十（30）天預先警告後永久刪除您的資料。

7.8 逾期付款（B2B）

對於開立發票的帳戶（企業版），逾期未付金額應依歐洲中央銀行參考利率加八（8）個百分點計算利息，自到期日起按日累計至全額付清為止，依歐盟指令 2011/7/EU 商業交易逾期付款規定辦理。此外，每張逾期發票，我們有權收取固定金額歐元 40 元作為催收費用補償。

7.9 帳單爭議

(a) 若您認為某筆收費有誤，您必須在收費日期後三十（30）天內，向 billing@craevidence.com 提出通知，並提供爭議的詳細說明。 (b) 在向您的銀行、信用卡公司或付款服務商提出任何付款爭議前，您同意先聯絡我們，以善意方式嘗試解決。我們承諾在五（5）個工作天內回應帳單爭議。 (c) 未事先書面聯絡我們即提出拒付款或付款爭議，可能構成違反本協議，並可能導致帳戶暫停及我們行政成本的追償。 (d) 詐欺性拒付款（在收到並使用服務後提出的爭議）可能被舉報給相關主管機關。

7.10 稅務

除基於本公司淨所得的稅款外，您須負責任何政府機關徵收的所有適用稅款、關稅及課徵。若本公司須代為收取稅款，將加入您的發票中。若您享有稅務豁免，您必須在收費日期前提供有效文件。

8. 服務可用性與安全性

我們致力於維持高可用性，但不保證服務不中斷。服務可能因以下原因而無法使用：

• 定期維護（盡可能提前通知）
• 緊急維護或安全性更新
• 超出我們合理控制範圍的情況

8.1 安全措施

我們採取適當的技術及組織措施保護您的資料，包括：

• 傳輸中及靜態資料加密
• 存取控制與身份驗證機制
• 定期安全評估

8.2 事件通知

如發生影響您客戶資料的安全事件，我們將：

• 在得知事件後 72 小時內通知您
• 提供有關事件性質及範圍的詳細資訊
• 採取合理措施減輕影響並防止再次發生

9. 保證免責聲明

本服務「依現狀」及「依可用性」提供，不附帶任何明示或默示保證，包括但不限於：

• 適銷性保證
• 特定用途適用性保證
• 不侵權保證

我們不保證：

• 服務將符合您的特定要求
• 服務將不中斷、及時、安全或無錯誤
• 使用服務所獲得的結果將準確或可靠
• 服務將確保您的 CRA 合規（您仍須對合規負責）

9.1 SBOM 及漏洞資料

本服務分析您提供的軟體物料清單（SBOMs）。您確認：

• 我們不保證我們的分析能識別您軟體中的所有元件、授權或相依性。
• 漏洞資訊來源於第三方資料庫（NVD、GitHub Advisory 等），可能包含不準確、延遲或遺漏的資訊。
• 我們不保證能偵測所有漏洞（「漏報」）或不存在不正確的漏洞比對（「誤報」）。
• 您根據服務輸出所採取的任何補救措施，均由您單獨負責。

10. 責任限制

在法律最大允許範圍內，本公司對以下情況不承擔責任：

• 間接、附帶、特殊、衍生性或懲罰性損害
• 利潤、資料、使用或商譽損失
• 業務中斷

本公司的總責任不超過您在索賠前 12 個月內為服務所支付的金額。

10.1 法規排除

在不限制前述規定的情況下，本公司對以下情況不承擔責任：

• 任何政府機關徵收的法規罰款、罰則或制裁
• 產品召回或市場撤回費用
• 市場監督機關的行動或執法措施
• 未能達到 CRA 合規或符合性評估批准

10.2 拒付款及爭議費用

若您提出付款爭議、拒付款或付款撤銷，且最終裁定對本公司有利，您同意向本公司償還：

(a) 爭議金額； (b) 因爭議而由付款處理商、卡組織或金融機構向本公司收取的任何費用或罰款； (c) 回應爭議所產生的合理行政費用。

11. 賠償

您同意賠償並保護公司、其高級職員、董事、員工及代理人免受任何索賠、損害、損失或費用（包括合理的法律費用），這些索賠源於：

• 您使用服務
• 您違反本條款
• 您侵犯任何第三方權利
• 您的使用者內容

11.1 SBOM 資料正確性

您特別同意賠償我們因以下原因產生的索賠：

• 您提供的不準確、不完整或具誤導性的 SBOM 資料
• 未揭露您產品中已知的漏洞或安全問題
• 與您產品元件或相依性相關的第三方索賠

12. 終止

12.1 由您終止

您可依第 7.6 條規定隨時取消訂閱。帳戶刪除（永久移除所有資料）可另行聯絡 privacy@craevidence.com 提出申請。帳戶刪除不可逆轉。

12.2 由我們終止

如您有以下情況，我們可能暫停或終止您的帳戶：

• 違反本條款
• 從事欺詐或非法活動
• 未支付適用費用

12.3 終止效果

終止後：

• 您對服務的存取將被撤銷
• 您可在終止後 30 天內申請匯出您的資料
• 我們將以標準格式（JSON、CSV、CycloneDX、SPDX）提供匯出
• 您的客戶資料將在匯出期結束後 30 天內刪除
• 匿名化的彙總資料可能無限期保留用於分析

12.4 存續條款

本協議終止後，以下條款繼續有效：第 5 條（使用者內容 -- 所有權條款）、第 6 條（智慧財產權）、第 7.5 條（不予退款）、第 7.8 條（逾期付款）、第 7.9 條（帳單爭議）、第 9 條（保證免責聲明）、第 10 條（責任限制）、第 11 條（賠償）、第 13 條（準據法）及本第 12.4 條。

13. 準據法與司法管轄

本條款應依據西班牙法律規範及解釋，不考慮其法律衝突條款。

因本條款產生的任何爭議，應受西班牙法院的專屬管轄。

14. 條款變更

我們保留隨時修改本條款的權利。我們將透過以下方式通知重大變更：

• 在服務上發布更新後的條款
• 傳送電子郵件至與您帳戶關聯的地址
• 在平台上顯示顯著通知

變更生效後您繼續使用服務，即構成對修訂後條款的接受。

15. 雜項

15.1 完整協議

本條款與隱私政策及資料處理附錄（DPA）共同構成您與本公司就服務所達成的完整協議。

15.2 資料處理

對於歐洲經濟區的客戶，我們的資料處理附錄（DPA）構成本條款的一部分，規範我們代表您處理個人資料的方式。DPA 包含用於國際資料傳輸的 EU 標準合約條款。如需索取副本，請聯絡 legal@craevidence.com。

15.3 可分割性

若本條款的任何條款被認定為不可執行，其餘條款應繼續完全有效。

15.4 棄權

本公司未執行本條款的任何條款，不構成對該條款的棄權。

15.5 轉讓

未經本公司事先書面同意，您不得轉讓本條款。本公司可不受限制地轉讓本條款。

15.6 條款版本與接受

本條款已版本化。當前版本識別碼及生效日期顯示於本頁底部。繼續使用服務即表示您接受新版本生效後的修訂條款。我們保存歷史版本存檔，可透過 legal@craevidence.com 申請查閱。

當前版本：2.0 生效日期：2026 年 5 月 1 日 前一版本：1.0（2026 年 1 月 2 日）

16. 聯絡資訊

如對本條款有任何疑問，請透過以下方式聯絡我們：

Senda Tech Solutions, S.L. CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, España Email: legal@craevidence.com

最後更新日期：2026年5月1日 服務條款版本：2.0

本翻譯僅供參考之用。如英文版本與任何翻譯版本之間存在衝突或不一致，以英文版本為準。