服务条款

二、服务提供

服务说明与技术规格

CypSec面向政府实体、国防承包商及在高威胁环境中运营之商业组织，研发并提供符合严苛要求之综合网络安全解决方案。服务涵盖高级威胁检测、防护与响应能力，包括但不限于托管安全服务、安全咨询、脆弱性评估、渗透测试、事件响应、取证分析，以及专业网络安全平台与技术之供应。

所有服务均受适用《服务等级协议》（SLA）约束，该等协议载明具体性能指标、响应时限、解决承诺及可用性保证，并作为本合同关系之组成部分通过援引并入本文。性能指标可能因服务等级、部署模式及具体合同约定而异。

鉴于政府及国防客户对分类级别、运营独特性及监管合规义务之特殊需求，CypSec提供服务配置、安全控制、部署架构及集成规范之定制化选项，惟须以双方书面同意为前提，并符合任何相关安全许可或授权要求。所有定制化内容须由双方授权代表签署书面修订或工作说明书予以正式确认。

责任限制与免责声明

CypSec虽采用业界领先之网络安全措施与技术，惟不保证对全部网络威胁、攻击或脆弱性提供完整或绝对防护。本公司服务旨在显著降低风险并提升安全态势，然网络威胁持续演进，任何安全解决方案均无法做到万无一失。

用户确认并同意：（a）脆弱性评估与渗透测试仅限于双方约定之范围、时段及方法论；（b）部分功能可能因分类级别、安全许可、监管要求或技术兼容性而受到限制；（c）服务性能可能因网络状况、系统配置、第三方集成或其他超出我方合理控制范围之因素而有所差异；（d）服务并非在所有地理位置或对所有系统、环境均可用。

CypSec有权基于以下情形暂停或限制服务可用性：（i）计划内维护、升级或系统变更；（ii）紧急安全补丁或关键更新；（iii）应对安全事件或威胁；（iv）遵守法律或监管要求；（v）不可抗力事件，包括但不限于自然灾害、战争、恐怖主义、内乱、政府行为或其他超出我方合理控制范围之情况。对于计划内维护，我方将尽可能提前合理通知。

CypSec不作任何明示或默示之陈述与保证，包括但不限于：（1）服务不间断或无错误运行；（2）威胁情报、脆弱性评估或安全建议之绝对准确；（3）对未知或零日威胁之绝对有效；（4）与所有第三方系统、应用或配置之兼容性。用户应独立建立适当之备份、灾难恢复及业务连续性措施。

服务可用性与维护

CypSec运营符合军用级标准之基础设施，以实现适用SLA中规定之最低可用性标准。对于政府及国防客户，可依据分类要求、任务关键级别或合同约定提升可用性承诺。所有可用性指标均依据行业标准及适用监管框架进行测量与报告。

定期维护系维持最佳安全与性能之必要措施。计划维护可能包括：（a）部署安全补丁、更新及固件修订；（b）基础设施升级与容量扩充；（c）数据库优化及数据完整性校验；（d）新增安全功能或能力。维护窗口安排在指定低用量时段，以最大限度降低运营影响。

CypSec将通过经批准之通信渠道提前通知计划维护，渠道包括：（i）官方服务状态门户；（ii）向授权联系人发送安全电子邮件通知；（iii）客户门户仪表板警报；（iv）指定客户代表直接沟通。通知时限因服务等级、分类级别及合同要求而异，关键系统适用优先通知程序。

遇非计划服务中断，CypSec执行全面事件响应程序，旨在：（1）通过系统化诊断协议迅速确定根因；（2）实施即时纠正措施以恢复服务功能；（3）通过指定渠道与受影响相关方保持持续沟通；（4）在完全恢复服务前定期提供状态更新。所有事件须接受事后分析及文档记录。

实时服务状态信息可通过多种渠道获取，包括主服务状态门户、备用通信系统及客户代表直线联络。针对政府及国防客户，状态通信可能受额外安全协议、分类要求或受限分发渠道约束，具体以适用协议为准。

三、用户义务

账户注册与管理

访问CypSec服务须完成正式账户注册。所有用户须于注册时提供完整、准确且最新之信息，包括：（a）依法登记之姓名及所属机构；（b）有效之个人、企业或政府电子邮箱；（c）官方联系方式；（d）证明其有权代表注册实体使用服务之授权文件；（e）为安全许可、分类级别或监管合规目的所需之其他信息。

用户须依CypSec安全要求设置强认证凭据，包括：（i）符合复杂度、长度及字符类别要求之口令；（ii）以核准方式启用多因素认证；（iii）按既定周期轮换凭据；（iv）严禁共享或委托他人使用凭据。所有凭据均视为敏感信息，须依适用安全协议予以保护。

CypSec有权实施强化身份核验程序，包括：（a）查验政府签发之身份证件；（b）核实企业授权文件；（c）对涉密系统验证安全许可；（d）必要时采用生物特征识别；（e）定期重新验证身份及授权。未完成核验者，账户可能被暂停或终止。

注册用户须自行承担以下责任：（1）持续保持账户信息真实、准确、完整；（2）一旦联系方式、所属机构或授权状态变更，须立即更新；（3）监控账户活动，一旦发现可疑或未经授权之访问，须即刻报告；（4）遵守所有适用政策、程序及安全要求；（5）确保账户使用始终限于授权范围及目的。用户确认，如未能保持信息准确，可能构成安全事件并须立即整改。

安全义务

用户须实施并维持适当之技术、管理及物理安全措施，以保护账户凭据、认证令牌及访问机制。该等措施须达到或超越业界信息安全标准，并符合适用政府及国防安全要求。

所有认证凭据须：（a）严格保密，任何情况下不得向第三方披露或共享；（b）存放于符合CypSec安全标准之密码管理系统；（c）满足CypSec规定之最低长度及字符复杂度；（d）按适用安全策略之周期或一旦疑似泄露立即更换。

用户须启用并持续使用经CypSec核准之多因素认证，方式包括：（i）符合FIPS 140-2二级或以上标准之硬件安全令牌；（ii）获政府批准之生物特征识别系统；（iii）采用加密协议之移动认证应用；（iv）CypSec指定之其他高安全认证方式。

用户须立即通过指定安全渠道报告任何疑似或实际安全事件，包括：（1）未经授权之访问尝试或成功入侵；（2）认证凭据遗失或泄露；（3）异常账户活动；（4）疑似恶意软件或未经授权之软件安装；（5）任何可能影响CypSec服务安全或完整性之情形。报告须包含调查所需之全部相关信息。

用户对其账户下之所有活动承担全部责任，无论该等活动是否经授权，但因CypSec重大过失或故意不当行为导致之未经授权使用除外。用户确认，如未实施充分安全措施或未即刻报告安全事件，可能导致服务终止并须对由此产生之损害承担责任。

禁止行为

用户严格禁止：（a）未经授权访问或尝试访问任何账户、系统、网络或数据；（b）规避、禁用或干扰服务之安全功能；（c）对服务任何部分实施反向工程、反编译或反汇编；（d）实施可能干扰、破坏或对CypSec基础设施或第三方系统造成不合理负荷之行为。

下列活动一律禁止：（i）引入、传播或分发恶意软件、病毒、蠕虫、木马、勒索软件或其他恶意代码；（ii）未经批准对CypSec或第三方系统实施脆弱性评估、渗透测试或安全扫描；（iii）实施网络钓鱼、社会工程或其他欺诈活动；（iv）未经授权收集、存储个人信息；（v）利用服务实施非法监视或间谍活动。

用户不得：（1）上传、传输或分发侵害知识产权、隐私权或未经适当许可之涉密内容；（2）对CypSec人员或其他用户实施骚扰、威胁或侮辱；（3）将服务用于违反适用法律法规或政府政策之任何目的；（4）协助第三方实施被禁止之活动。

违反上述规定者，将立即暂停或终止账户，并可能承担刑事及民事责任，且将被报告至相关执法或监管机构。CypSec有权：（a）监控用户活动及系统使用情况以发现违规；（b）部署自动化系统识别可疑或恶意行为；（c）全力配合执法调查；（d）就违规所致损害追究一切法律救济。

用户须通过指定安全渠道即刻报告任何涉嫌违反本条款或安全事件之行为。知悉违规而不报告者，可能导致账户终止并须对由此产生之损害承担责任。所有报告将予保密并由合资格安全人员及时调查。

法律合规

用户须遵守所有适用之联邦、州、地方及国际法律、法规及政府政策，包括但不限于：（a）瑞士数据保护法及适用之《通用数据保护条例》（GDPR）；（b）国防与军事法规，包括ITAR、EAR及北约安全要求；（c）政府网络安全框架，如NIST、ISO 27001及FedRAMP；（d）敏感或涉密信息之分类与处理要求；（e）适用于政府承包商及国防供应商之行业特定合规标准。

用户确认，网络安全活动可能同时受多重法律框架约束，包括：（i）用户所在地法律；（ii）数据处理或存储地法律；（iii）规制跨境数据传输之国际条约与协定；（iv）与政府实体之具体合同义务。用户有责任了解并遵守全部适用要求，并在从事任何受限制或受监管活动前取得必要之法律许可。

用户对通过CypSec服务传输、处理或存储之全部内容、数据及信息承担唯一责任，包括：（1）确保所有内容符合适用法律法规；（2）就任何第三方内容或知识产权取得必要权利与许可；（3）依适用数据保护法保护个人数据及隐私权；（4）保存适当记录与文档以证明符合监管要求。

用户同意就下列事项对CypSec、其关联公司、高级职员、董事、员工及代理进行赔偿、辩护并使之免于任何及全部索赔、要求、诉讼、损害、责任、成本及费用（包括合理律师费）：（a）用户违反任何适用法律法规或政府政策；（b）用户侵害知识产权或其他专有权利；（c）用户未经授权处理敏感、涉密或受监管数据；（d）用户未取得必要批准、许可或授权即开展活动。本赔偿义务在用户关系终止后仍然有效，并适用于所有相关调查、程序及执法行动。

四、数据隐私与安全

数据收集与处理

就本条款而言，“个人信息”系指与已识别或可识别自然人相关之任何数据，包括但不限于：（a）身份数据，如姓名、政府识别号码、护照详情及安全许可信息；（b）联系信息，包括电子邮箱、电话号码及物理地址；（c）生物识别数据，如指纹、面部识别模板或其他生物特征标识；（d）技术标识，包括IP地址、设备标识及地理位置数据；（e）职业信息，如职位、所属机构及授权级别。

CypSec可能收集并处理以下类别之个人信息：（1）账户注册或服务配置期间提供之身份及联系数据；（2）认证凭据及安全相关信息；（3）系统使用数据及访问日志；（4）与CypSec人员或支持系统之通信；（5）为安全许可验证或分类目的所需之信息；（6）自政府数据库、安全许可系统或授权合作伙伴等第三方来源获取之数据。

个人信息通过以下方式收集：（i）用户直接交互，包括注册表单、服务请求及支持通信；（ii）自动化技术手段，如Cookie、网络信标、日志系统及分析工具；（iii）与政府认证系统或企业身份提供商之第三方集成；（iv）法律允许之公开来源。

个人信息之处理基于：（a）为提供服务及账户管理之合同必要性；（b）遵守包括国家安全要求及监管框架在内之法律义务；（c）维护服务安全及防范欺诈之正当利益；（d）就特定处理活动依法所需之明确同意。处理目的包括服务交付、安全监控、合规验证、客户支持及服务改进。

CypSec通过隐私声明及数据处理协议提供有关数据收集实践之全面信息。用户依法享有对其个人信息之访问、更正、限制或反对处理权，但受适用法律限制及国家安全要求约束。撤回同意不影响撤回前已进行之处理，亦不影响为履行合同或遵守法律所需之处理。

数据使用与披露

个人信息仅基于正当商业目的处理，包括：（a）服务提供、配置与优化；（b）安全监控、威胁检测与事件响应；（c）履行合同义务及监管要求；（d）客户支持与技术协助；（e）服务改进与分析；（f）就服务相关事项进行沟通。处理活动依适用数据保护法及政府安全要求执行。

CypSec得向下述主体共享个人信息：（i）经授权且受保密与安全义务约束之第三方服务提供商；（ii）依法庭命令、法律要求或国家安全需求之政府当局或执法机构；（iii）为正当商业目的之本集团内部关联实体；（iv）因合并、收购或资产转让之承继实体。所有第三方接收方须证明具备充分安全措施并遵守适用数据保护标准。

凡跨境传输个人信息，CypSec均实施适当保障措施，包括：（1）获适用监管机构认可之充分性决定；（2）主管数据保护当局批准之标准合同条款；（3）适用之约束性企业规则；（4）政府间协议或条约。仅获适当授权及安全控制后，方得向数据保护标准不同之司法管辖区传输。

个人信息之处理以实现特定目的所必需为限，其保存期限须符合适用法律、监管及运营要求。用户可通过账户设置或直接联系CypSec限制特定处理活动，但受合同义务及法律要求约束。营销通信仅在获得明确同意后发送，用户可随时通过既定退订机制终止接收。

用户确认，CypSec可能应政府当局（包括国家安全机构、执法实体或监管部门）之合法要求提供个人信息访问。该等披露将依法进行，且仅以法律要求之范围为限。如法律及安全考量允许，CypSec将尽力就此类请求通知受影响用户。

安全保障措施

CypSec实施深度防御安全架构，多层防护包括：（a）采用AES-256或更强算法之FIPS 140-2三级验证加密，保护静态数据；（b）使用TLS 1.3或更强加密协议，保护传输中数据；（c）采用硬件安全模块（HSM）管理密钥及加密操作；（d）通过网络分段与微分段隔离敏感数据；（e）具备实时威胁检测能力之持续监控系统。

个人信息之访问受全面访问控制政策约束，包括：（i）基于角色之访问控制（RBAC），遵循最小权限原则；（ii）强制使用政府批准令牌或生物系统之多因素认证；（iii）具备会话记录与监控之特权访问管理（PAM）；（iv）定期访问审查与再认证流程；（v）关键操作之职责分离。所有访问尝试均被记录、监控并接受审计审查。

凡可访问个人信息之CypSec人员均须：（1）接受与其访问数据敏感度相匹配之全面背景调查；（2）政府合同所需时验证安全许可；（3）每年接受安全意识培训及专门数据保护教育；（4）签署保密与禁止披露协议；（5）接受持续安全合规评估与监控。人员离职或无需访问时，其权限立即撤销。

CypSec持续实施安全评估与合规验证，包括：（a）由独立第三方安全机构每季度进行脆弱性评估；（b）年度渗透测试，由认证道德黑客执行；（c）持续对照NIST网络安全框架、ISO 27001及SOC 2标准进行合规监控；（d）针对涉密或敏感系统之政府专项合规审计；（e）集成自动化威胁情报之实时安全态势监控。

一旦怀疑或发生影响个人信息之安全事件，CypSec将：（i）立即启动事件响应程序及遏制措施；（ii）开展全面影响评估与取证分析；（iii）于适用法律及合同要求之时限内通知受影响用户及监管机构；（iv）实施纠正措施与安全改进，防止再次发生；（v）于事件解决期间定期提供状态更新。所有事件均须接受事后审查与记录。

数据留存与生命周期管理

CypSec制定综合数据留存政策，兼顾运营需求、法律义务及隐私考量。留存期限依据以下因素确定：（a）包括国家安全指令及政府记录保存要求在内之法定及监管要求；（b）与政府实体及国防承包商之合同义务；（c）服务交付、安全监控及事件调查之运营必要性；（d）分类级别及敏感度标识；（e）诉讼保全或待决法律程序之要求。

个人信息按既定类别及处理目的之不同时间表留存：（i）账户凭据及认证数据于服务活跃期再加七年，以满足审计与合规要求；（ii）安全日志及访问记录须保存适用安全框架规定之最低期限；（iii）通信记录按政府合同要求之期限保存；（iv）备份与归档数据依据灾难恢复及业务连续性要求留存。因法律程序或监管调查需延长者，留存期得予顺延。

在符合国家安全限制、分类要求及合同约束之前提下，用户享有其个人信息之访问权。访问请求须通过指定安全渠道提交，并将于适用法律要求之时限内处理。用户可申请更正不准确信息，但某些数据因安全或审计目的可能不可变更。数据可携性或转移请求将基于技术可行性及安全要求进行评估。

当个人信息到达留存期限或收到有效删除请求时，CypSec执行安全删除程序，包括：（1）对加密数据采用NIST批准方法之加密擦除；（2）对磁性存储介质按DoD 5220.22-M标准实施多遍覆写；（3）采用符合政府安全要求之粉碎机或消磁器对存储设备进行物理销毁；（4）对涉密或敏感材料提供具备监管链记录之认证销毁。删除范围涵盖主存储、备份系统及归档介质。

备份与归档系统依据灾难恢复及业务连续性目的之独立留存时间表保存个人信息。该系统实施：（a）采用政府批准算法之静态加密；（b）限制仅授权人员可检索之访问控制；（c）定期审查并清除过期备份集；（d）介质寿命到期时之安全销毁。用户确认，备份系统得基于正当商业目的，在主系统删除日期后仍保留数据。

五、知识产权

内容权属

服务之一切权利、所有权及利益，包括但不限于所有软件、平台、算法、数据库、接口、文档、方法论、商业秘密及其任何改进、修改或衍生作品，均为且始终为CypSec之专有财产。该等财产包括与服务相关之所有专利、著作权、商标、服务标识、商号、商业外观及其他知识产权，无论是否已注册，以及其全部申请、注册、续展及延展。

用户对其上传、传输或以其他方式向CypSec提供之数据、信息或材料（“用户内容”）保留全部权利、所有权及利益，但受本协议授予之许可及任何适用政府或分类要求约束。用户声明并保证，其拥有提供该等用户内容所需之全部权利、许可及授权，包括所需之安全许可及分类批准。

用户特此授予CypSec一项全球性、永久、不可撤销、免版税、已全额缴清、非独占之许可，为以下目的之全部或部分使用、复制、修改、改编、发布、翻译、创作衍生作品、分发、表演、展示及以其他方式利用用户内容：（a）提供、维护及改进服务；（b）进行分析并生成洞察以提升服务产品；（c）遵守法律义务及监管要求；（d）保护CypSec、其用户或公众之权利、财产或安全；（e）行使或抗辩法律主张。该许可包括为服务交付之必要向下游第三方服务提供商再许可之权利。

对政府及国防客户而言，用户内容可能受额外分类要求、出口管制法规及国家安全考量约束。用户确认，CypSec可能须依政府合同要求、安全许可义务及适用国防法规维护并处理特定用户内容。所有涉密或受控信息之处理必须在适当安全环境中进行，并遵守相关安全协议。

CypSec保留本条款未明示授予用户之所有权利。未以暗示、禁止反言或其他方式授予任何权利或许可，除非本条款明文规定。用户确认，服务包含CypSec之宝贵商业秘密及专有信息，任何未经授权之使用或披露将对CypSec造成不可弥补之损害，金钱赔偿不足以弥补。

许可条款与条件

在用户完全遵守本服务条款及任何适用政府安全要求之前提下，CypSec授予用户一项有限、非独占、不可转让、可撤销之许可，仅为经授权之内部商业目的访问并使用服务。该许可不包括以下权利：（a）向第三方再许可、分发或提供服务；（b）对服务进行修改、改编、翻译或创作衍生作品；（c）对服务实施反向工程、反编译、反汇编或以其他方式试图发现源代码或底层算法；（d）删除、遮盖或更改任何专有声明或标签。

对于依据政府合同或具备安全许可要求访问服务之用户，额外限制如下：（i）使用限于经授权之政府目的及具备相应许可之人员；（ii）不得从未经授权之地点或系统访问或转移服务；（iii）技术数据及软件可能受ITAR、EAR等出口管制法规约束；（iv）所有使用必须遵守适用安全分类指南及处理程序。用户确认，违反上述限制可能构成违反国家安全法律。

本许可受以下明示禁止约束：（1）将服务用于任何非法目的、本条款禁止之活动或与经授权政府活动不一致之用途；（2）干扰或破坏服务或其中第三方数据之完整性或性能；（3）试图未经授权访问服务或相关系统或网络；（4）使用任何自动化手段（包括脚本、机器人或抓取工具）访问或监控服务；（5）利用服务存储或传输侵权、诽谤或其他非法材料。

本许可自用户接受本条款之日起生效，直至终止。CypSec有权在以下情形立即且无通知终止许可：（a）用户违反本条款任何规定；（b）法律、法规或政府指令要求；（c）基础政府合同或协议终止；（d）存在安全疑虑或疑似未经授权访问。终止后，用户须立即停止使用服务，删除已下载材料，并销毁其占有或控制之所有CypSec知识产权副本。

本条规定之所有限制、约束及义务于许可终止后继续有效并保持完全效力。用户确认，终止后任何未经授权使用或披露CypSec知识产权之行为将造成不可弥补之损害，并可能使用户依适用法律法规（包括《计算机欺诈与滥用法》及类似国际法律）承担刑事及民事责任。

商标与版权保护

CypSec所有商标、服务标识、商号、商业外观、标识及口号，无论是否注册，均为CypSec独占所有，并受国家及国际知识产权法律保护。包括但不限于：（a）服务名称及产品标识；（b）独特配色方案及设计元素；（c）所有相关标语及营销材料。该等资产构成宝贵公司财产，未经授权不得使用。

CypSec授予用户一项有限、非独占、不可转让之许可，仅为以下目的使用其商标及受版权保护材料：（i）在经授权文档内识别CypSec为服务提供商；（ii）在遵守本条款之前提下引用CypSec服务；（iii）经CypSec书面明示授权之其他用途。所有使用必须符合CypSec品牌指南，且不得：（1）造成权属或关联关系混淆；（2）淡化或损害CypSec品牌；（3）暗示未经明示授权之背书或合作关系。

对政府及国防客户而言，使用CypSec商标及受版权保护材料可能受额外限制：（i）在涉密环境中使用须事先获得安全许可及批准；（ii）纳入政府文档须遵守适用采购法规；（iii）在国际环境中使用须符合出口管制要求；（iv）所有使用必须维护CypSec作为政府实体可信安全提供商之声誉与完整性。

以下对CypSec知识产权之使用一律禁止：（a）修改、变更或扭曲商标或标识；（b）与任何与CypSec产品或服务竞争之产品或服务关联使用；（c）以误导、诽谤或其他损害CypSec声誉之方式使用；（d）注册或试图注册任何CypSec标识或易混淆标识；（e）违反任何适用法律法规或政府政策之使用。

CypSec积极监控其知识产权之未经授权使用，并保留以下权利：（1）调查任何涉嫌侵权或滥用之行为；（2）通过正式法律通知要求停止未经授权使用；（3）寻求包括禁令救济及金钱赔偿在内之法律救济；（4）与执法机构合作开展刑事执法行动；（5）采取任何其他必要行动保护其知识产权。用户同意全力配合任何执法行动，并提供保护CypSec知识产权之合理协助。

六、付款条款

定价与付款义务

CypSec服务之定价均以授权代表签署之书面报价、工作说明书或政府合同为准。定价模式可包括：（a）固定价格合同，适用于确定服务期；（b）专业服务之工时材料费；（c）与数据量、用户数或交易量等指标挂钩之用量计费；（d）定期收费之订阅模式。所有定价均不含适用税费、关税及政府征收之费用，除非另有明文规定。

对政府及国防客户，定价受适用采购法规约束，包括：（i）《联邦采购条例》（FAR）及《国防联邦采购条例补充规定》（DFARS）要求；（ii）适用之最惠客户定价义务；（iii）政府审计权及成本会计准则；（iv）安全许可及设施许可要求可能影响服务交付成本。所有政府定价均以合同修改程序及正式变更令流程为准。

付款条件载于各具体合同，并可能因客户类型、服务等级及政府要求而异。标准条件为发票日期起三十（30）日内付款，除非另有约定。逾期付款得依法定最高利率计收利息。CypSec有权对逾期账户暂停服务，但须遵守适用政府合同终止程序及通知要求。

所有付款交易均通过符合支付卡行业数据安全标准（PCI DSS）一级要求之安全支付网关处理。付款方式可包括：（1）政府采购卡，须符合适用交易限额及审批要求；（2）向指定政府或商业银行账户进行电子资金转账（EFT）；（3）国际交易之电汇；（4）合同明文授权之其他方式。用户授权CypSec就其指定付款方式收取所有约定费用。

所有交易均以适用合同或工作说明书指定之货币处理。涉及政府实体之国际交易，须遵守适用外汇法规、出口管制要求及国际银行业务协议。除非合同另有规定，货币兑换费用及国际交易手续费由用户承担。

订阅与服务计划

CypSec提供多等级服务，以满足政府及商业客户不同安全要求及运营需求。各等级于服务说明及工作说明书中载明具体能力、性能水平及支持权益。服务等级可包括：（a）基础安全服务，提供基本威胁检测与防护；（b）高级安全服务，整合全面监控与事件响应；（c）企业安全服务，交付全谱网络安全及专属资源；（d）定制政府解决方案，针对特定机构需求及分类级别量身打造。

政府订阅计划之任何变更均受适用采购法规约束，包括：（i）超简化采购阈值之变更须履行正式合同修改程序；（ii）须经合同官员或授权代表批准；（iii）适用时须符合竞争要求；（iv）须遵守资金可用性及财政年度限制。订阅修改可能须重新进行安全授权并更新设施许可验证。

除非以下情形，订阅将自动以与首期相等之期限续期：（1）任一方于期限届满前至少六十（60）日书面通知不续期；（2）政府资金未获拨付或不再可用；（3）安全许可或授权被撤销或暂停；（4）依据适用合同条款终止。提前终止可能须支付个别合同规定之提前终止费用。

用户可申请变更服务等级，但须：（a）就更高等级服务完成安全评估与授权流程；（b）具备相应安全许可及设施许可；（c）遵守适用出口管制或技术转让要求；（d）接受修订后之价格与条款。如处于活跃安全事件或已访问涉密信息，降级可能受到限制。

CypSec保留于续期时调整订阅定价之权利，并按适用合同要求提前通知。对政府客户，价格调整须：（i）适用时进行最惠客户定价分析；（ii）接受政府审计权及成本分析；（iii）履行正式合同修改程序；（iv）如涨幅显著，须履行国会通知要求。商业定价调整须提前三十（30）日通知，除非个别协议另有规定。

税务义务与合规

应付CypSec之所有金额均不含适用税费、关税及政府征收之费用。用户须负责支付所有适用税费，包括但不限于：（a）增值税（VAT）或商品及服务税（GST）；（b）基于交付地之销售及使用税；（c）国际税收协定要求之预提税；（d）对技术服务征收之数字服务税或类似税费。CypSec仅于基于适用关联要求负有法律义务之时收取并缴纳相关税费。

政府实体及免税组织须提供支持其免税主张之适当文件，包括：（i）有效免税证书或政府采购卡；（ii）确立免税地位之官方采购文件；（iii）条约或协议下适用之国际组织免税；（iv）适用之外交免税卡。所有免税文件须为现行、有效且符合适用税法。CypSec保留要求补充文件或拒绝不符合法律要求之免税申请之权利。

跨境交易可能面临复杂税务影响，包括：（1）软件或技术转让之进口关税或海关费用；（2）各司法管辖区征收之数字服务税；（3）税收协定下之常设机构考量；（4）关联方交易之转让定价法规。用户承认，其负有确定并遵守所有适用国际税务义务之责任，并同意就因其未能正确评估或缴纳所需税费而导致之任何税务责任向CypSec作出赔偿。

CypSec建立全面税务报告与文档体系，确保遵守适用税法。用户将依法获得适当税务发票或收据。对政府合同，所有税务文件均须符合适用采购法规及审计要求。用户同意提供准确之税务识别信息，并于可能影响税务义务之税收地位或司法管辖区发生任何变更时及时通知CypSec。

所有税务事项均须接受相应税务机关及政府监督机构之审计。用户同意完整保存所有交易记录，并全力配合任何税务审计或调查。CypSec保留调整先前开具发票金额以反映正确税额之权利，并得追收任何少缴税款及适用利息与罚金。税务义务争议将依适用税法及争议解决程序处理。

七、终止条款

CypSec终止权

发生下列任一情形，CypSec有权立即终止用户访问及服务：（a）重大违反本服务条款，且于书面通知后三十（30）日内未予纠正；（b）违反适用法律法规或政府安全要求；（c）安全许可或设施许可遭撤销或疑似被撤销；（d）从事威胁国家安全或CypSec系统安全之活动；（e）逾期付款且在适用宽限期后仍未支付；（f）其他CypSec合理判断需立即终止以保护其利益、履行法律义务或维护服务完整性之情形。

对政府及国防客户，终止须遵守额外要求，包括：（i）适用《联邦采购条例》（FAR）终止条款；（ii）与合同官员及授权代表协调；（iii）完成安全离岗审查及许可撤销程序；（iv）归还或销毁涉密材料及受控技术数据；（v）按合同要求提供过渡协助。政府合同终止可能须通知国会并遵守特定采购法规。

CypSec将依既定终止程序执行，包括：（1）发出书面终止通知，载明理由及生效日期；（2）于可行及适当时提供合理机会纠正违约；（3）依适用安全要求协调数据归还或销毁；（4）完成最终结算并结清未了义务；（5）按合同提供过渡协助。终止于通知所载日期生效，安全相关终止立即生效。

CypSec有权在以下情形无需事先通知立即暂停服务：（a）法律、法规或政府指令要求；（b）为防止对国家安全或CypSec系统造成紧迫损害；（c）用户活动构成即时安全威胁；（d）须遵守法院命令或法律程序。除非在合理期限内按CypSec要求解决根本问题，暂停后将启动正式终止程序。

CypSec终止后，用户须：（i）立即停止使用服务并归还或销毁所有CypSec材料；（ii）支付截至终止日之全部未付费用；（iii）配合数据过渡及归还程序；（iv）无限期持续遵守保密义务。预付费用之退款仅于适用合同要求时提供，并须扣除已发生之成本及遭受之损害。

用户终止权

用户于履行全部未了义务并遵守适用通知要求后，可申请终止其账户或订阅。终止请求须通过指定渠道提交，并包括：（a）载明拟终止日期之书面通知；（b）确认已履行全部付款义务；（c）确认知晓终止后责任；（d）完成所需之安全许可归还或离岗审查程序。政府客户终止时，可能须与合同官员协调并遵守适用采购法规。

用户须按个别合同规定提前通知终止，通常不少于拟终止日期前三十（30）日。通知须通过经批准之通信渠道提交，并须包括：（i）用户身份及账户详情；（ii）拟终止之具体服务；（iii）要求之终止日期；（iv）合同要求时之终止原因。未提供适当通知者，可能就通知期内提供之服务被收取额外费用。

政府及国防客户须遵守适用终止程序，包括：（1）通过合同官员处理正式合同修改请求；（2）完成安全离岗审查及许可归还程序；（3）归还或销毁涉密材料及受控技术数据；（4）按FAR终止条款提供过渡协助；（5）重大合同终止须遵守国会通知要求。提前终止可能须获政府批准并受资金可用性限制。

用户发起终止须：（a）填写CypSec提供之终止请求表；（b）结清所有未付费用、收费及罚金；（c）归还或销毁CypSec材料及保密信息；（d）完成数据导出或过渡程序；（e）确认持续遵守保密义务。CypSec将于完成全部终止要求后提供书面终止确认及最终账户状态。

用户终止后：（i）所有服务访问立即暂停；（ii）用户账户被停用且凭据被撤销；（iii）依适用合同及安全要求启动数据留存与归还程序；（iv）就截至终止日之服务进行最终计费；（v）预付金额将予退还，但须受适用合同条款及已提供服务之扣除限制。用户确认，为法律、监管或安全目的，某些数据于账户终止后仍可能被保留。

预付服务之退款按未使用服务期计算，并须：（a）扣除截至终止日已提供服务之费用；（b）适用合同规定之任何提前终止费；（c）扣留未了义务或损害赔偿之金额；（d）遵守适用之政府合同退款要求。退款处理通常于终止确认后三十（30）日内完成，政府合同可能须额外审批程序。

终止后之效力

终止生效后，所有用户对CypSec服务之访问立即暂停，CypSec不负任何责任。用户确认：（a）所有账户、凭据及访问权限被撤销；（b）持续安全监控及威胁防护服务终止；（c）数据处理及存储服务终止；（d）所有相关功能、特性及支持服务变为不可用。对政府客户，终止可能须与后续承包商协调并过渡安全运营。

终止导致永久丧失对CypSec系统内所有用户数据、内容及配置之访问。用户确认：（i）终止后可能无法检索数据；（ii）备份及归档数据将依适用留存时间表处理；（iii）涉密或受控信息须依安全要求归还或销毁；（iv）CypSec对终止后之数据丢失不承担任何责任。用户应于终止生效日前完成所有数据导出及备份。

所有未了付款义务于终止后继续有效并立即到期应付。用户仍须负责：（1）截至终止日之全部费用及收费；（2）适用合同规定之任何提前终止费；（3）数据归还或销毁之相关成本；（4）安全许可归还或离岗审查程序之费用；（5）包括律师费在内之合理催收成本。政府合同可能须执行特定结案程序及最终审计要求。

以下条款于终止后无限期继续有效：（a）关于专有及涉密信息之保密及禁止披露义务；（b）知识产权及使用CypSec材料之限制；（c）责任限制及保证之免责声明；（d）争议解决程序及适用法律条款；（e）终止前活动之赔偿义务；（f）遵守适用出口管制及国家安全要求。该等存续义务对于保护CypSec正当商业利益及符合监管要求至关重要。

用户须继续遵守：（i）关于CypSec专有信息及第三方数据之所有保密义务；（ii）归还或销毁所有CypSec材料、文档及设备之要求；（iii）政府合同要求之安全许可归还及离岗审查程序；（iv）配合任何调查或法律程序之持续义务；（v）规范终止后关系之所有适用法律法规。未履行终止后义务可能导致法律行动及额外责任。

八、责任限制

保证之免责声明

CypSec按“现状”及“可用”基础提供服务，不作任何明示、暗示、法定或其他形式之陈述或保证。CypSec特别否认所有明示保证，包括但不限于所有权、不侵权、适销性及特定用途适用性之保证。CypSec、其代理人或员工之任何口头或书面信息均不构成本服务条款未明示之任何保证。

对政府及国防客户，CypSec不就以下事项作出保证：（a）服务对特定任务需求或威胁环境之适用性；（b）安全措施对高级持续威胁或国家行为主体之有效性；（c）服务与涉密系统或敏感隔离信息设施之兼容性；（d）国家安全紧急状态或危机期间服务之不间断可用性；（e）威胁情报或脆弱性评估于快速演变威胁环境中之完全准确性。

用户确认，服务可能受以下限制：（i）因安全更新、维护活动或威胁响应行动导致之临时中断；（ii）因网络状况、系统配置或第三方集成导致之性能差异；（iii）检测能力可能无法识别所有威胁、脆弱性或攻击向量；（iv）威胁检测算法可能存在误报或漏报；（v）依赖超出CypSec控制之第三方数据源、威胁情报源及外部安全服务。

用户明确表示知悉：（1）网络威胁持续演变，任何安全解决方案均无法提供绝对防护；（2）服务旨在降低而非消除安全风险；（3）成功威胁预防取决于合格人员之正确配置、部署及维护；（4）用户行为及配置可能影响安全措施之有效性；（5）CypSec不保证防护所有形式之网络攻击，包括零日漏洞、高级持续威胁或内部威胁。

CypSec不就服务对高于指定分类级别之涉密信息处理之适用性，或于要求特殊访问计划之环境中使用作任何保证。用户负有唯一责任，确保服务符合其特定运营环境之适用安全分类指南、处理程序及隔离要求。

责任限制与排除

无论何种形式之法律行动，CypSec就本服务条款或服务所生或相关之所有索赔对用户承担之累计赔偿责任，以用户于引致该责任之事件前十二（12）个月期间就服务实际已付之总金额为上限。该限制适用于合同、侵权（包括过失）、严格责任或其他形式之诉讼，且无论CypSec是否已被告知可能发生此类损害。

CypSec对任何间接、附带、特殊、后果性、惩罚性或惩戒性损害概不负责，包括但不限于：（a）利润、收入、商业机会或预期节省之损失；（b）数据、信息或业务记录之丢失或损坏；（c）替代商品或服务之采购成本；（d）业务中断或停业；（e）声誉损害或商誉损失；（f）未履行任何义务（包括诚信或合理注意义务）；（g）任何其他无形损失，即使CypSec已被告知可能发生此类损害。该排除适用于任何法律理论下寻求之此类损害。

对政府及国防应用，CypSec之责任进一步受限于：（i）高威胁环境中网络安全运营之固有风险；（ii）网络威胁及攻击向量之演变性质，当前技术可能无法检测；（iii）对准确威胁情报及用户提供信息之依赖；（iv）无法合理预见之安全事件连锁效应；（v）政府合同法规及主权豁免原则（如适用）所施加之责任限制。

用户确认，CypSec对数据相关损害之责任特别限于：（1）自CypSec最近备份恢复数据之成本（如可取得）；（2）自备份无法恢复数据之直接重制成本；（3）调查及补救安全事件之合理费用。CypSec对以下事项不承担责任：（a）因用户未适当保护或备份导致之涉密或敏感信息丢失；（b）因用户未实施建议安全措施导致之损害；（c）因超出CypSec合理控制之第三方攻击或安全事件导致之损失；（d）因业务中断或运营中断导致之结果性损害。

本文所述限制与排除于适用法律允许之最大范围内适用。某些司法管辖区可能不允许排除或限制某些类型之损害，于此情形下，该等限制与排除以该等司法管辖区法律允许之 fullest 范围为限。用户确认，该等限制系双方间交易之基本要素，若无该等限制，CypSec将不会提供服务。不同意该等限制之用户须立即停止使用服务。

赔偿义务

用户同意就以下事项引起或相关之任何及全部索赔、要求、诉讼、损害、损失、责任、成本及费用（包括合理律师费及调查成本）向CypSec、其关联公司、高级职员、董事、员工、代理人、承继人及受让人进行赔偿、辩护并使之免受损害：（a）用户违反本服务条款任何规定；（b）用户违反任何适用法律法规或政府政策；（c）用户侵害知识产权或其他专有权益；（d）用户未经授权处理涉密、敏感或受控信息；（e）用户未维持所需安全许可或设施许可；（f）任何因用户账户或凭据导致之未经授权访问或使用CypSec服务。

对政府及国防应用，用户额外赔偿CypSec以下事项：（i）因违反国家安全法规或出口管制法律导致之索赔；（ii）因不当处理涉密信息或受控技术数据导致之损害；（iii）因影响政府系统或数据之安全违规导致之责任；（iv）与未遵守特定合同安全要求相关之索赔；（v）导致CypSec人员或设施丧失安全许可或设施许可之任何行为。用户确认，鉴于政府网络安全运营之高风险性质，该等赔偿义务至关重要。

CypSec于收到任何受赔偿索赔后，将：（1）及时向用户发出书面通知；（2）为辩护提供合理配合及信息；（3）允许用户单独控制辩护及和解谈判；（4）按用户费用合理协助辩护。如和解方案：（a）对CypSec施加任何责任或义务；（b）要求CypSec承认不当行为；或（c）影响CypSec知识产权或业务运营，则用户未经CypSec事先书面同意不得和解任何索赔。

用户必须：（i）就任何受赔偿索赔及时向CypSec发出书面通知；（ii）授予CypSec对辩护及和解谈判之单独控制权；（iii）在辩护中提供所有合理协助及配合；（iv）避免作出可能损害辩护之任何承认或陈述；（v）对索赔及辩护策略保持保密。CypSec保留自费参与辩护并于必要时聘请独立律师以保护其利益之权利。

赔偿义务于本条款终止后仍然有效，并就服务期内活动所生索赔无限期持续。用户确认，该等赔偿条款系CypSec愿意提供服务之重要考量，不履行赔偿义务构成重大违约。CypSec得将赔偿金额抵销应付用户之任何款项，或通过适当法律渠道追收。赔偿义务系对CypSec可得任何其他权利或救济之补充，而非限制。

九、争议解决

仲裁框架

凡因本服务条款、服务或CypSec与用户间关系所生或相关之任何争议、索赔或纠纷，包括但不限于违约、侵权、违法或衡平法之索赔，均应仅通过瑞士商会仲裁机构（SCAI）依其《国际仲裁规则》进行之具有约束力之仲裁解决。本仲裁协议构成对法院诉讼（包括陪审团审判）权利之放弃，但本条另有规定者除外。

涉及政府合同或国家安全事项之争议，适用以下例外：（a）需经分类审查或包含涉密信息之争议，得经适当政府部门批准适用特别程序；（b）《联邦采购条例》（FAR）条款下之终止争议，于仲裁前可能需履行行政程序；（c）涉及出口管制违规或国家安全关切之争议，得提交相关政府机构；（d）为保护涉密信息或国家安全利益所必需之禁令救济，得向有管辖权之法院申请。

仲裁应由一名仲裁员进行，该仲裁员须：（i）为执业律师，且在技术法、网络安全法或政府合同领域具备至少十五（15）年经验；（ii）熟悉瑞士法律及国际仲裁实践；（iii）如争议性质所需，须具备处理涉密信息之许可。若双方未能在三十（30）日内就仲裁员达成一致，则由SCAI依其规则指定。

仲裁应以德语进行，除非双方另有约定。仲裁员有权广泛裁量管理程序，包括：（1）确定发现之范围及时间；（2）裁定证据之可采性；（3）就即决处置之动议作出决定；（4）确立处理保密或涉密信息之程序。发现应限于高效及经济解决争议所合理必需之范围。

用户明确放弃针对CypSec提起任何集体诉讼、集团诉讼或代表诉讼之权利。所有争议仅能单独提起，仲裁员无权合并索赔或进行集体程序。该放弃系仲裁协议之重要组成部分，如无本项规定，条款将有所不同。若该集体诉讼放弃被认定不可执行，则整个仲裁协议应归于无效。

仲裁裁决为终局，对所有当事人具有约束力，并可在任何有管辖权之法院执行。裁决应包括：（a）书面事实认定及法律结论；（b）仲裁费用及合理律师费之分担；（c）仲裁员认为适当之其他救济。裁决之判决可在瑞士或任何申请执行之司法管辖区之法院登记。

适用法律与管辖

本服务条款应受瑞士法律（具体为苏黎世州实体法）管辖并依其解释，不适用其法律冲突规则或《联合国国际货物销售合同公约》。瑞士法律之适用反映CypSec网络安全运营之国际性质。所有争议均依瑞士实体法解决，无论用户所在地或服务提供地为何。

涉及政府合同之争议，适用法律得按以下方式调整：（a）美国政府合同受《合同争议法》及适用采购法规之联邦法律管辖；（b）北约或国际组织合同可能受国际协议或特定条约条款管辖；（c）与外国政府之合同适用适用双边协议及国际法；（d）法律要求时，用户所属司法管辖区之强制性规定得尽管辖法律选择仍适用。

尽管指定瑞士法律，以下强制性法律于要求时适用：（i）用户所在司法管辖区处理个人信息之数据保护法；（ii）适用于技术转让之出口管制及制裁法律；（iii）相关政府之国家安全及分类要求；（iv）合同不得放弃之消费者保护法；（v）适用于网络安全活动之刑事法律。用户确认，如与强制性适用法律冲突，瑞士法律得不予适用。

瑞士法律与任何其他司法管辖区法律冲突时，适用以下层级：（1）相关政府机构之强制性国家安全及国防法规；（2）瑞士或相关司法管辖区均为缔约方之国际条约及协议；（3）处理个人信息之强制性数据保护及隐私法律；（4）出口管制及技术转让法规；（5）作为主要管辖法律之瑞士实体法。双方同意依本层级及适用国际法原则解决任何冲突。

用户确认，瑞士管辖法律适用于关系之所有方面，包括：（a）合同之成立、解释及执行；（b）因服务提供产生之侵权索赔；（c）知识产权权利及义务；（d）数据保护及隐私义务；（e）终止及终止后义务；（f）争议解决程序。本管辖法律选择于条款终止后仍然有效，并适用于服务期间或之后产生之所有相关索赔。不同意瑞士管辖法律之用户须立即停止使用服务。

管辖权与审判地

瑞士苏黎世法院对因本服务条款、服务或CypSec与用户间关系所生或相关之任何争议具有专属管辖权。该管辖权排除所有其他法院及法庭，且所有当事人不可撤销地接受该等法院之属人管辖。用户明确放弃对苏黎世法院管辖权或审判地提出任何异议，包括基于不便法院、forum non conveniens或缺乏属人管辖之异议。

涉及政府实体之争议，适用法律得要求调整管辖权：（a）美国政府争议可能受《合同争议法》及联邦法院管辖权约束；（b）与国际组织之争议可能适用国际豁免及管辖权协议；（c）与外国政府之争议可能受主权豁免原则及外交保护约束；（d）适用条约或协议要求时，得利用替代争议解决论坛。该等例外仅于与专属瑞士管辖权冲突之范围内适用。

尽管有专属管辖权条款，CypSec保留于全球任何有管辖权之法院寻求禁令救济或其他衡平法救济之权利，以：（i）保护其知识产权及保密信息；（ii）防止未经授权访问或使用服务；（iii）执行安全义务及分类要求；（iv）于适用时保护国家安全利益；（v）防止无法以金钱充分补偿之不可弥补损害。用户同意于任何寻求该等救济之法院接受管辖。

所有用户同意通过以下方式接受送达：（1）国际认可快递服务向注册时提供之地址进行专人递送；（2）向用户注册地址进行挂号邮寄并附送达证明；（3）向用户注册电子邮箱进行电子送达；（4）适用法律或法院规则允许之其他方式。用户须保持最新联系信息并及时更新任何变更以确保适当送达。未保持准确联系信息不使送达尝试无效。

用户不可撤销地放弃：（a）以不便法院或forum non conveniens为由提出之任何抗辩；（b）对苏黎世法院审判地之任何异议；（c）以苏黎世法院缺乏属人管辖为由提出之任何索赔；（d）将程序移送或转移至其他司法管辖区之任何权利；（e）本可享有之任何法律程序豁免。该等放弃系CypSec提供服务之重要诱因，如无该等放弃，条款将有所不同。用户确认，鉴于CypSec之瑞士住所及国际运营，该等管辖条款系合理。

十、条款之修订

修订程序

CypSec保留随时依其绝对酌情权修改、修订或更新本服务条款之权利，以反映：（a）适用法律、法规或政府政策之变更；（b）服务产品、技术或安全要求之调整；（c）行业标准或最佳实践之更新；（d）政府机构、国防承包商或安全审计员之反馈；（e）运营需求或业务必要。任何修订须经指定渠道向用户适当传达后方得生效。

对政府及国防客户，修订可能受额外要求约束，包括：（i）适用采购法规下之正式合同修改程序；（ii）合同官员或授权代表之批准；（iii）遵守变更令流程及价格调整；（iv）修订服务之安全重新授权；（v）重大合同变更之国会通知要求。所有政府合同修订必须遵守适用《联邦采购条例》（FAR）及机构特定要求。

CypSec将通过以下方式就重大修订提供提前通知：（1）向注册用户及授权联系人发送安全电子邮件通知；（2）于客户门户及服务仪表板显著发布；（3）就企业客户通过客户经理直接沟通；（4）纳入更新之工作说明书或合同修改；（5）适用合同或法规可能要求之其他方式。通知期将视变更性质及重要性而定并合理设置。

重大修订包括但不限于：（a）责任限制或保证免责声明之重大变更；（b）数据处理、存储或保护要求之修改；（c）安全义务或分类处理程序之更新；（d）争议解决程序或适用法律之变更；（e）服务水平、可用性承诺或支持义务之重大调整。所有重大修订于生效前须获用户明确确认。

用户通过以下方式确认收悉修订：（i）点击“接受”“确认”或类似电子确认；（ii）修订通知后继续使用服务；（iii）签署合同修改或更新之工作说明书；（iv）修订通知中指定之其他方式。未于指定期限内确认重大修订可能导致服务暂停或终止。不同意重大修订之用户须于通知后立即停止使用服务。

接受与实施

用户可通过以下指定程序接受修订：（a）通过安全客户门户或服务仪表板进行电子确认；（b）由授权代表签署接受；（c）修订通知后继续使用服务；或（d）签署合同修改或更新之工作说明书。凡影响企业或政府机构之接受，必须由有权约束其组织遵守修订条款之用户作出。

于重大修订通知后继续访问或使用服务，即构成对该修订之接受。该默示接受适用于：（i）逾越指定确认截止日期后之持续服务使用；（ii）修订通知后提交新服务请求或采购订单；（iii）参与培训或实施修订后安全程序；（iv）任何其他表明确认修订条款之肯定行为。不接受修订之用户必须立即停止使用所有服务。

用户可通过以下方式拒绝修订：（1）于指定期限内提供书面拒绝通知；（2）于通知后立即停止使用所有服务；（3）完成CypSec规定之账户关闭程序；（4）于修订生效日前履行所有未了义务。拒绝重大修订将导致自动终止服务且CypSec不承担任何责任。用户确认，拒绝可能影响其访问数据或转向替代服务提供商之能力。

政府及国防客户可能就修订享有额外处理方式，包括：（a）正式合同修改程序及谈判；（b）通过合同官员或采购当局提出上诉；（c）遵守适用变更令流程；（d）修订服务之安全重新授权要求；（e）重大合同变更之国会通知程序。所有政府合同修订必须遵守适用采购法规及审批流程。

修订自生效日起向前适用，但以下情形除外：（i）适用法律或政府法规要求追溯适用；（ii）为纠正明显错误或澄清歧义所必需；（iii）为国家安全或分类合规所必需；（iv）修订通知中明示追溯适用。用户确认，某些修订可能影响修订前活动所生之持续义务或责任。所有追溯适用以适用法律允许之最大范围为限。

十一、其他条款

完整协议

本服务条款构成CypSec与用户间关于标的事项之完整、最终及唯一协议，并取代所有此前或同期之协议、陈述、保证、谅解、谈判及讨论，无论口头或书面。本协议包括所有附录、附件、工作说明书、订单及通过援引明确纳入之其他文件。除非经授权代表书面明示接受，任何其他条款、条件或规定对CypSec均不具约束力。

对政府及国防合同，本条款优先于以下任何冲突规定：（a）标准政府条款与条件，除非经明示援引并入；（b）与强制性商业条款冲突之机构特定法规；（c）未正式纳入合同之此前协议或谅解；（d）适用采购法规禁止之任何条款。然而，法律或法规要求之强制性政府条款，依适用合同文件指定方式并入。

如条款间存在任何冲突或不一致，以下优先顺序适用：（1）本服务条款主文；（2）适用政府合同条款及法规；（3）工作说明书及技术规格；（4）服务等级协议及性能指标；（5）安全要求及分类指南；（6）其他纳入文件。冲突依该层级优先适用较高层级文件解决。

凡依其性质应于终止后继续有效之所有条款均无限期存续，包括：（i）保密及禁止披露义务；（ii）知识产权权利及限制；（iii）责任限制及保证免责声明；（iv）争议解决程序；（v）适用法律及管辖权条款；（vi）赔偿义务。无论合同终止或届满，该等条款继续有效并约束双方。

任一方未能执行本条款任何规定，不构成对该规定或任何其他规定之放弃。所有放弃必须为明示且经授权代表签署之书面形式。任何交易习惯、贸易惯例或对不一致条款未提出异议，均不得修改或补充本条款。双方确认，本条款体现其完整谅解，且法律或习惯不暗示任何额外条款。

可分割性与存续

如本服务条款任何规定被有管辖权法院认定为无效、违法或不可执行，该规定应自本条款中分割，其余规定仍完全有效。任何特定规定之无效性，不影响以下条款之有效性：（a）保密与安全义务；（b）知识产权保护；（c）责任限制条款；（d）争议解决程序；或（e）依其性质应于部分无效后存续之任何其他条款。

对政府及国防合同，可分割性受以下限制：（i）适用采购法规下不得分割之强制性政府条款；（ii）无论可分割性如何必须保留之国家安全要求；（iii）合同规定不得修改之分类要求；（iv）法律强制之出口管制义务；（v）优先于合同可分割性之国际条约义务。法院受指示在法律允许之最大范围内保护政府利益。

如任何规定被认定无效但可通过修改使之有效，法院获授权并指示以最小必要程度修改该规定，使其有效并可执行，同时保留原意及商业目的。双方明示同意，法院应采用司法修改而非分割，如该修改更能实现双方原意并在最大程度上维持本条款整体结构。

发生分割时，双方应善意协商，以最能反映原经济意图及风险分配之有效规定替代无效条款。如双方未能于六十（60）日内就替代条款达成一致，任一方可请求将该事项提交具有约束力之仲裁，以确定能在最大程度上保留原交易之适当替代条款。

如多项规定被认定无效，法院应逐步分割及/或修改，从对整体协议结构最非essential之条款开始，直至能保留本条款最大允许部分。双方确认，本条款经精心构建以应对复杂网络安全运营，逐件分割可能系保留基本保护及义务所必需。所有涉及国家安全、分类及政府要求之条款应被给予最大可能效力。

放弃条款

除非经寻求执行之一方授权代表书面签署，否则对本服务条款任何规定之放弃均不生效。所有放弃必须为具体、有意且清楚载明被放弃之规定及放弃范围。概括放弃或默示放弃均被明示禁止且不生效力。书面放弃之要求适用于所有条款，包括保密义务、安全要求及责任限制条款。

对政府及国防合同，放弃受以下额外限制：（a）禁止放弃采购法规要求之强制性政府条款；（b）影响国家安全利益或分类要求之放弃须获政府批准；（c）主权豁免或政府权利之放弃须经适当当局批准；（d）审计权或监督义务之放弃无效；（e）违反适用法律法规之任何放弃均属无效。无论任何试图放弃，政府实体仍保留法律赋予之所有权利及救济。

任何交易习惯、贸易惯例或对不一致条款未提出异议，均不得解释为本条款任何规定之放弃。双方确认：（i）特定情形下之运营灵活性或迁就并不构成general放弃；（ii）暂时未执行不影响未来执行权利；（iii）部分执行不放弃对其他违约之权利；（iv）善意解决争议之努力不构成法律权利之放弃。所有权利及救济为累积性，可分别或一并行使。

于任何特定场合放弃任何特定规定，均不：（a）影响该规定于任何其他场合之可执行性；（b）限制将来执行该规定之权利；（c）影响任何其他条款之可执行性；或（d）对未来执行产生任何禁反言或类似抗辩。每次未执行须独立评估，如拟放弃须明示为之。

任何授予之放弃得：（1）限于特定情形或期间；（2）以满足维持效力之条件为前提；（3）于任何条件被违反或情况发生重大变化时可撤销；（4）应严格按其明示条款解释。放弃不创设将来放弃之期望，亦不修改本条款之基本性质。无论任何prior放弃，所有条款仍得执行。

转让与让与

CypSec得将其于本服务条款项下之任何或全部权利及义务转让、让与或委托予：（a）CypSec公司结构内之任何关联公司、子公司或承继实体；（b）收购CypSec全部或大部分资产或业务运营之任何实体；（c）与CypSec合并或合并之任何实体；或（d）CypSec向其转让服务运营之任何实体，前提为该受让人书面同意受本条款约束。该等转让无需用户同意，但须书面通知受影响用户。

对政府及国防合同，转让受以下约束：（i）《联邦采购条例》（FAR）及《国防联邦采购条例补充规定》（DFARS）之转让条款；（ii）需政府批准之更替协议；（iii）安全许可转让及设施许可要求；（iv）所有权变更通知要求之遵守；（v）过渡期间持续履约义务之遵守。政府转让须合同官员正式合同修改及批准。

未经CypSec事先书面同意（不得无理拒绝），用户不得转让、让与、委托或再许可其于本条款项下之任何权利或义务。禁止之转让包括：（1）向不具备适当安全许可或设施许可之实体转让；（2）向CypSec合理裁量之竞争对手转让；（3）违反适用出口管制或国家安全法律之转让；（4）与任何欺诈或非法交易相关之转让；（5）可能重大损害CypSec履约能力之任何转让。

CypSec对用户转让之同意得以以下条件为前提：（a）证明受让人具备履行义务之技术及财务能力；（b）提供未来履约之充分保证；（c）受让人同意受所有条款约束；（d）完成适用之安全许可及设施许可转让；（e）支付合理之转让处理行政费用；（f）以CypSec满意之形式及实质签署转让及承继协议。同意须在任何试图转让前取得。

任何违反本条规定之试图转让均属无效并构成本条款之重大违约。该等违约使CypSec有权：（i）立即终止服务；（ii）寻求所有可得之违约救济；（iii）申请禁令救济以防止未经授权之转让；（iv）追收因试图转让导致之损害赔偿。无论任何试图转让，用户仍对所有义务承担连带责任。

本条款对双方及其各自获准之承继人及受让人具约束力并对其有利。所有对双方之提述于情境允许或要求时应包括其承继人及受让人。本条款之规定旨在可分割，并应于任何转让或让与后在适用法律允许之最大范围内存续。

联系与通信

用户可通过以下官方渠道联系CypSec：（a）CypSec印记所载之主营业地址；（b）服务相关咨询之客户支持邮箱contact@cypsec.ch；（c）合同事务及法律通知之法务部门legal@cypsec.ch；（d）重大事件之紧急安全联系（使用CypSec联系表单）。所有官方通信必须指向该等指定渠道，以确保适当处理及回复。

对政府实体及涉密通信，CypSec维持：（i）获相应分类级别批准之安全通信渠道；（ii）处理受控信息之设施许可及人员许可；（iii）指定政府合同官员及项目经理；（iv）供当面会议及文件交换之安全设施；（v）涉密信息处理适用安全协议之遵守。政府客户于所有涉密或敏感信息必须使用经批准之安全通信方式。

用户得确立通信偏好，包括：（1）通信之主要语言（德语、英语、俄语、西班牙语、葡萄牙语或其他经同意之语言）；（2）首选联系方式（电子邮件、安全门户、电话或实体邮件）；（3）紧急事项之升级程序；（4）接收法律及合同通信之授权代表；（5）处理保密或专有信息之特定要求。所有偏好须通过官方账户管理渠道记录。

法律通知、合同修改、终止通知及其他正式通信必须：（a）经授权代表书面签署；（b）通过经批准之渠道送达并附收讫确认；（c）发送至存档之最新联系信息；（d）符合适用服务等级协议及回复时间要求。电子通信于确认送达至指定电子邮箱或安全门户之时视为已收悉。

用户须及时通知CypSec联系信息、授权代表或通信偏好之任何变更。CypSec应通过以下方式通知用户其联系信息之变更：（i）更新官方网站及客户门户；（ii）向注册用户发送电子邮件通知；（iii）纳入更新之合同文件；（iv）适用法规可能要求之其他方式。未保持最新联系信息不使已适当送达之通信无效。

所有用户同意通过指定渠道接受法律程序之送达，并确认适当送达得以以下方式生效：（1）向注册营业地址进行专人递送；（2）向最后已知地址进行挂号邮寄；（3）通过指定电子邮箱进行电子送达；或（4）适用法律或法院规则允许之其他方式。送达于确认递送之时生效，无论是否实际收悉。