集成产品

文件摘要

SCW API使用条款

下载PDF
我们对安全和隐私的态度我们对安全和隐私的态度
返回到信托中心

1.绪论

Secure Code Warrior Limited("SCW""我们")根据以下服务条款(SCW API TOS)向您提供Secure Code Warrior󠂮 API(SCW API)。 

SCW API服务条款规定了约束您访问和使用SCW API的权利和义务。

通过访问或使用SCW服务,您同意接受SCW API服务条款(包括隐私收集通知和隐私政策,通过引用而纳入此处)的约束。

如果您代表某公司或其他第三方同意SCW API服务条款,则表明您有权使该实体受SCW API服务条款的约束。在这种情况下,术语 "您 "或 "您 "也应指该实体。

2.SCW许可证

在您遵守SCW API服务条款的前提下,我们授予您有限的、非独家的、不可转让的、可撤销的许可,以访问和使用SCW API,开发、测试和支持任何软件应用程序、网站或产品,并将SCW API与您的应用程序集成。SCW许可受以下第3至第9条规定的限制,并且您同意,违反第3条的规定,我们有权立即终止SCW许可,而无需通知您。 

3.访问和使用SCW API和Secure Code Warrior 数据

您对SCW API的访问和使用须遵守以下限制。

  1. 依托API。Secure Code Warrior ,保留对SCW服务进行修改的权利。在可能的情况下,我们将事先通知这些变化。
  2. 适用法律或协议。您不得在违反任何法律、法规或任何人的权利(包括但不限于知识产权、隐私权或人格权)的情况下,或以不符合SCW API服务条款或您可能与我们达成的任何其他协议的方式访问或使用SCW服务。
  3. 可接受的使用范围。 Secure Code Warrior 您不得以下述方式使用SCW服务或任何其他技术:访问或使用超出SCW API服务条款或API文件所允许的任何信息;(i)改变Secure Code Warrior 服务;(ii)破坏或规避任何Secure Code Warrior 技术、管理、程序或安全措施;(iii)扰乱或降低Secure Code Warrior 服务或SCW API的性能;或(iv)测试Secure Code Warrior 系统或网络的脆弱性。
  4. 恶意软件。 您不得传播任何病毒或其他可能破坏、不利于干扰、偷偷截获或征用任何系统或数据的计算机程序。
  5. 逆向工程。您 不得对SCW API或其部分进行逆向工程(或试图)或以其他方式获取源代码、商业秘密或技术。
  6. 功能。您不得访问或使用SCW API(或试图)复制或竞争由Secure Code Warrior 提供的核心产品或服务。您承认并同意,Secure Code Warrior 已经或将来可能提供与您的应用程序类似的产品或服务,而且没有任何东西会阻止Secure Code Warrior 这样做。
  7. 商业使用。您可以为您的应用程序向第三方收费。但是,您不得向任何第三方出售、出租、租赁、分许可、再分配或联合或以其他方式提供对SCW API的访问或使用。
  8. 广告。您可以在您的应用程序上和周围放置广告。但是,您不得:
    i. 在Secure Code Warrior 频道内放置任何广告,您的广告不得类似于或有理由可能混淆或误导用户,使其认为与我们有联系或由我们认可;
    ii. 在您的应用程序或其他地方的任何广告中,或为了定向广告的目的,复制、使用、再现或以其他方式提供SCW数据或来自Secure Code Warrior 的任何内容;或
    iii. 使用从Secure Code Warrior (包括电子邮件地址)获得的联系信息来联系Secure Code Warrior 用户。
  9. 费率限制。 您不得试图超过或规避对访问、调用和使用SCW API的限制,或以超出合理请求量的方式使用SCW API,构成过度或滥用,或不遵守或不符合本SCW API服务条款或API文档的任何部分。我们目前的速率限制是每个IP地址每秒10个请求,以及每个会话/承载令牌每秒10个请求。
  10. 分发您的应用程序。您不得向任何个人或第三方分发、允许访问或以其他方式提供SCW API,除非您代表其签署本SCW API服务条款的公司(如适用)。

4.使用或复制Secure Code Warrior 品牌或标志。

未经我们事先明确许可,您不得以任何方式或手段使用Secure Code Warrior 品牌,特别是可能暗示、默示或表明您、您的公司或服务(或任何组合)是由Secure Code Warrior 认可、批准和/或赞助的,或以任何方式与之相关。我们也保留拒绝这种同意的权利,或在我们认为合适的时候施加条件。

5.数据的存储

  1. 缓存数据。 在数据被缓存的情况下,为了确保你总是能访问到最新的信息,你应该定期刷新缓存,至少每24小时刷新一次。
  2. 安全存储措施。所 有敏感数据在传输过程中必须加密。  
  3. 应用户要求删除。 您必须应Secure Code Warrior 用户的要求删除您从该用户处收集的所有数据,以及在Secure Code Warrior 用户停止授权您的应用程序或关闭他或她在您处的帐户时删除这些数据。同样,当一个团队停止使用您的应用程序时,您应删除从该团队获得的所有数据。本节的限制不适用于Secure Code Warrior 用户也直接向您提供的、由您的应用程序的用户单独输入或上传的数据。
  4. 终止时的删除。如果我们因任何原因终止您对SCW服务的访问和使用,那么您必须永久删除您因使用SCW API而存储的所有数据和任何其他信息,除非这样做会导致您违反任何法律或政府当局规定的义务。如果Secure Code Warrior的用户被禁止访问SCW API,本规定并不要求Secure Code Warrior的用户删除存储在Secure Code Warrior 的数据。
  5. 无其他存储。您不得复制或存储任何数据,或捕获或存储数据所表达的任何信息(如散列或转移的数据),除非在SCW API TOS允许的范围内。

6.你的用户协议和隐私政策

如果您将您的应用程序提供给您自己以外的第三方或您的组织以外的第三方使用,您必须为您的应用程序维护一份用户协议和隐私政策,并在用户下载或访问您的应用程序的地方醒目地标识或定位。您的隐私政策必须符合适用的隐私法律和法规,并准确描述数据的收集、使用、存储和共享。你必须及时通知我们任何影响或可能影响Secure Code Warrior 用户的违反你的用户协议或隐私政策的情况。

7.安全措施

  1. 保护措施。您的网络服务器、数据库和计算机系统(统称 "您的系统")的网络、操作系统和软件必须正确配置,以安全地运行您的应用程序和存储数据。您的应用程序必须使用合理的安全措施来保护您用户的信息。您不得以规避上述义务的方式来设计或选择您的系统。
  2. 报告。您必须及时将您的系统中的任何安全缺陷或入侵情况通过电子邮件发送至security@securecodewarrior.com或随后在开发者网站上公布的联系信息以书面形式报告给Secure Code Warrior 。这包括任何未经授权的访问、使用、披露或破坏数据。您将与Secure Code Warrior ,立即纠正任何安全缺陷,并立即断开任何入侵或入侵者的连接。在发生任何涉及应用程序、SCW API或数据的安全缺陷或入侵的情况下,在没有事先获得Secure Code Warrior 的书面和明确许可的情况下,您将不会就此类缺陷或入侵发表公开声明(例如,新闻、博客、社交媒体、公告栏等)。

8.所有权

在您和我们之间,我们拥有以下内容的所有权利、所有权和利益,包括所有知识产权:(1) SCW API、API文档及其所有元素和组件;(2) 数据;(3)Secure Code Warrior 服务;(4) 品牌特征和(5)Secure Code Warrior 商标(统称为 "Secure Code Warrior 材料")。唯一的例外是您根据服务条款授权给Secure Code Warrior 的数据,该条款适用于该数据。除本SCW API TOS中授予的明确许可外,Secure Code Warrior 不授予您在Secure Code Warrior 材料中的任何权利、所有权或利益。您同意采取Secure Code Warrior 可能合理要求的行动,以保护Secure Code Warrior 对Secure Code Warrior 材料的权利。

9.期限和终止

  1. 条款的期限。S CW API服务条款将自您 "点击接受条款或访问SCW API "之日起生效,并将持续到本条款规定的终止。
  2. 您的终止权。您 可以在任何时候通过停止使用我们的API和Secure Code Warrior 服务来终止SCW TOS。
  3. 暂停;终止。我们可以在任何时候、以任何理由,不经通知而改变、暂停或中止SCW API,并暂停或终止您对SCW API、Secure Code Warrior API和/或Secure Code Warrior 品牌的使用。在不限制上述规定的情况下,如果我们自行决定,您的应用程序对SCW API的访问可能对SCW API或我们提供SCW API的能力产生负面影响,我们可以限制您的应用程序对SCW API的访问。
  4. 终止的影响。S CW API TOS终止后:
    i. 授予您的所有权利和许可将立即终止;
    ii. 您将立即销毁您所拥有或控制的、根据本SCW API TOS收到的文件和任何其他Secure Code Warrior ;
    iii. 除非我们以书面形式另行同意,或如SCW API TOS中所述,否则您必须永久删除您根据SCW API的使用而存储的所有数据和其他信息。Secure Code Warrior 可能要求您以书面形式证明您遵守本节规定;以及
    iv.Secure Code Warrior 将作出商业上合理的努力,从SCW API中删除对您的应用程序的所有引用和链接(Secure Code Warrior 没有其他义务删除您的应用程序的副本、引用或链接)。
  5. 本SCW API服务条款的以下部分在任何终止后仍然有效,第3条("访问和使用SCW API和Secure Code Warrior 数据"),第4条("使用或复制Secure Code Warrior 品牌或标志"),第5(c)条("应用户要求删除")。5(d)("终止时的删除"),6("您的用户协议和隐私政策"),7("安全措施"),8("所有权"),9("期限和终止"),10("其他重要条款"),11("保密性"),12("担保免责")。12("免责声明;责任限制;赔偿"),13("争议解决")和14("一般法律条款")。

10.其他重要术语

  1. 法律声明。您向Secure Code Warrior 声明并保证,除Secure Code Warrior 材料外,您有权使用、复制、传送、拷贝、公开展示、公开表演和分发您的应用程序,并且Secure Code Warrior 及其用户使用您的应用程序不会违反任何第三方的权利(例如,任何个人或实体的版权、专利、商标、隐私、公开或其他专有权利),或任何适用的法规或法律、您的应用程序所在的任何国家的法律和任何适用的出口法律。
  2. SCW API服务条款的修改。我 们可以随时自行决定更改、增加或删除本SCW API服务条款或其任何部分。如果我们对该SCW API TOS进行重大修改,我们将在修改之前通过向与您的账户相关的电子邮件地址发送电子邮件或在开发者网站上发布通知,向您提供合理的通知。您承认,这些更新和修改可能会对您访问、使用和与SCW API沟通的方式产生不利影响。如果任何变化对您来说是不可接受的,那么您唯一的补救措施就是停止对SCW API的所有访问和使用。您继续访问或使用SCW API将意味着您同意这些更新和修改。
  3. 其他适用协议。您 和您的应用程序还必须遵守以下内容,这些内容在此纳入参考:
    i.Secure Code Warrior 服务条款
    ii.Secure Code Warrior 隐私政策
    iii.Secure Code Warrior 品牌指南(可索取)
    如果本文件的内容与上述文件有任何冲突,本文件控制您对SCW API的使用。

11.保密性

  1. 各方承认并同意,在访问和使用SCW API的过程中,可能会接触到对方的机密信息,并同意对这些信息进行保密。就本条款而言,机密信息是指由披露方保密的、以书面或口头形式传达的、标明为专有、商业机密、保密或其他标识的任何信息,以及/或任何因其形式、性质、内容或传输方式而被合理的接收者视为机密或专有的信息,包括但不限于每一方、雇员、商业计划、运营方法、SCW产品和/或服务,包括本协议的主题SCW API。机密信息包括但不限于以下内容(a) 某些保密和/或专有的财务、销售和分销、营销、研究和开发、组织、技术和其他商业信息、政策或惯例以及或相关信息;(b) 一方向另一方披露的与该方商业关系、任何实际或潜在的用户以及其他第三方、客户或供应商有关的任何其他信息,而该方现在、过去或可能与之有商业关系。
  2. 为明确起见,第11(a)条不适用于向以下人员披露。
    i. 雇员,包括双方的附属实体;
    ii. 财务或其他顾问;以及
    iii. 法律可能要求的。

12.免责声明;责任限制;赔偿金

  1. 没有保证。 Scw api 及所有相关组件和信息均以 "原样 "和 "可用 "为基础提供,不作任何形式的保证,而且SECURE CODE WARRIOR 明确表示不作任何及所有明示或暗示的保证,包括但不限于对适销性、所有权、特定用途的适用性和不侵权的暗示保证。您承认,SECURE CODE WARRIOR 不保证 SCW api 不受干扰、及时、安全、无错误或无病毒,也不对使用 SCW api 可能获得的结果作出任何保证,您从SECURE CODE WARRIOR 或通过开发者网站获得的任何信息、建议或服务均不产生任何未在 SCW api TOS 中明确说明的保证。
  2. 责任限制。在任何情况下和任何法律理论下(无论是合同、侵权行为或其他),SECURE CODE WARRIOR 对您或任何第三方的以下情况负责:(a) 任何间接的、偶然的、特殊的、惩戒性的、后果性的或惩罚性的损害,包括利润损失、销售或业务损失、数据损失,或(b) 任何总额超过您在引起您索赔的事件之前六(6)个月内实际支付的费用,或如果不适用费用,一百(100)澳元,或(c) 任何超出我们合理控制的事项。本节的规定在双方之间分配了本协议下的风险,双方在决定是否签订SCW API协议时依赖这些限制。某些司法管辖区不允许排除隐含担保或限制附带或间接损害的责任,这意味着上述某些限制可能不适用于您。在这些司法管辖区,SECURE CODE WARRIOR 责任将被限制在法律允许的最大范围内。
  3. 赔偿。对于因您或您的用户使用应用程序、SCW API或数据、使用Secure Code Warrior 品牌或违反SCW API服务条款而引起的或以任何方式与之相关的任何第三方索赔,您同意为Secure Code Warrior 及其子公司、关联公司、管理人员、代理人、雇员和供应商辩护、使其免受损害并对其进行赔偿,包括因所有索赔、损失、损害(实际和后果)、诉讼、判决、诉讼费用和律师费等各种类型和性质的责任或开支。在这种情况下,我们将向您提供有关此类索赔、诉讼或行动的书面通知。

13.争议解决

SCW API服务条款以及由本协议引起的或与之相关的任何索赔、诉讼理由或争议("索赔")应受英格兰和威尔士法律的管辖,无论您的原籍国或您访问Secure Code Warrior API的地点,也无论是否有任何法律冲突原则和联合国国际货物销售公约。您和Secure Code Warrior 同意,所有由本协议引起的或与之相关的索赔必须在英格兰和威尔士的法院独家解决。您和Secure Code Warrior 同意接受位于英格兰和威尔士的法院的个人管辖权--并同意放弃对这些法院对各方行使管辖权的任何和所有反对意见,以及对在这些法院就所有这些索赔进行诉讼的地点的反对。尽管有上述规定,您同意Secure Code Warrior ,仍应允许在任何司法管辖区申请禁令补救措施(或同等类型的紧急法律救济)。

14.一般法律条款

  1. 可分割性。如果发现SCW API服务条款的任何规定是非法的、无效的或不可执行的,将对不可执行的规定进行修改,使其在最大程度上可以执行,以实现该条款的意图;如果某条款不能被如此修改,将被分割,SCW服务条款的其余规定将不受任何影响。
  2. 语言。如 果Secure Code Warrior ,向您提供SCW API TOS或SCW API TOS中提及的任何文件的英文版本的翻译,您同意该翻译只是为了方便您,任何此类文件的英文版本将受到控制。
  3. 通知和程序的服务。我 们可以通过在开发者网站上发布信息或通过与您的应用程序或Secure Code Warrior 服务帐户相关的电子邮件地址通知您。
  4. 完整的协议。SCW API服务条款以及通过提及而纳入SCW API服务条款的任何文件,构成您与Secure Code Warrior 之间关于SCW API的完整协议,并取代所有先前的协议和谅解,无论是书面的还是口头的,或者是通过习惯、惯例、政策或先例确立的,与SCW API服务条款的主题有关的协议和谅解。
  5. 没有非正式的弃权、协议或陈述。我 们未能对您或他人违反SCW API服务条款的行为采取行动,并不表示我们放弃对该违反行为或随后的类似或其他违反行为采取行动的权利。任何Secure Code Warrior 关联公司的陈述、声明、同意、放弃或其他行为或不行为均不应被视为对任何Secure Code Warrior 关联公司具有法律约束力,除非有Secure Code Warrior 的正式任命的官员亲笔签名的实际书面文件。
  6. 强制救济。在 任何情况下,您不得寻求或有权要求撤销、禁令或其他衡平法救济,或禁止或限制开发者网站、SCW API、任何其他SCW产品或服务的运作,或通过Secure Code Warrior 开发者网站或任何其他Secure Code Warrior 产品或服务使用或显示的其他材料。
  7. 转让和委托。您 不得转让或委托本《SCW API服务条款》规定的任何权利或义务,包括与控制权变更有关的权利。任何声称的转让和委托都是无效的。我们可以自由转让或委托SCW API服务条款下的所有权利和义务,全部或部分,无需通知您。我们还可以通过单边更替的方式,在通知您后生效,Secure Code Warrior Limited.代替任何第三方承担我们在SCW API TOS下的权利和义务。
  8. 如何联系我们。如果您对SCW API服务条款有疑问或意见,或希望以SCW API服务条款不允许的任何方式访问或使用SCW API,请通过电子邮件与我们联系:partner@securecodewarrior.com
寻找其他东西吗?

我们对安全和隐私的态度

请访问我们的信任中心,了解更多关于保障我们和我们客户的信息资产不被滥用、滥用或破坏的安全和隐私做法。

信托中心