利用規約

本サービス - SecurSSH のソフトウェア、ウェブコンソール、デスクトップアプリケーション、および関連するクラウドインフラ。

顧客 - SecurSSH との間でサブスクリプション契約を締結する法人または個人。

ユーザー - 本サービスへのアクセスを顧客から認められた自然人。

ボールト - 認証情報、ホスト、関連データのエンドツーエンド暗号化されたコンテナで、ユーザーから導出された鍵でのみ復号できます。

サブスクリプション - Free、Pro、Team、Enterprise の各プランを対象とする、顧客と SecurSSH の継続的契約関係。

アカウントの作成には有効なメールアドレスが必要であり、ユーザーがこれを認証する必要があります。ユーザーは強固なマスターパスワードを選定する責任を負います。SecurSSH はマスターパスワードを受領、保存、または送信することは一切ありません。

ボールトの内容はマスターパスワードから導出された鍵でクライアント側で暗号化されるため、SecurSSH は忘れたマスターパスワードを復元できません。ボールトの復元手段 (リカバリーコードなど) は製品内で文書化されており、ユーザーが事前に積極的に設定する必要があります。

ユーザーは自身の認証情報の保護に責任を負い、漏洩の疑いがある場合は SecurSSH に通知するものとします。

SecurSSH は 4 つのプランを提供します: Free (0 EUR)、Pro (月額 9 EUR)、Team (1 ユーザーあたり月額 12 EUR)、Enterprise (契約に基づくカスタム料金)。

Pro および Team サブスクリプションは Stripe を介してクレジットカードで請求されます。Enterprise サブスクリプションは、銀行振込、発注書、または基本サービス契約 (MSA) で合意したその他の方法で請求できます。

Team プランへユーザーを追加すると、次回請求書で自動的に日割り精算されます。ユーザーを削除した場合、未使用分は次の請求期間に対して相殺されます。

顧客は請求ポータルからいつでも解約できます。解約により次回更新が停止されますが、適用法令で要求されない限り、現在の支払済期間に対する返金は行われません。

顧客およびそのユーザーは、次の行為を行わないことに同意します: (a) 違法または無権限で取得した認証情報の保存、共有、配布、(b) 他の顧客のデータを保護するロールベースアクセス制御の回避を試みること、(c) 通常の製品利用の範囲を超えて本サービスをプロービング、スキャン、またはスクレイピングすること、(d) 攻撃の調整、マルウェアのコマンド & コントロールのホスティング、または適用法令の違反に本サービスを使用すること。

SecurSSH は、重大な違反、不正、または本サービスや他の顧客を脅かす活動の場合、予告なくアクセスを停止することがあります。

SecurSSH は、ソフトウェア、ブランド、ロゴ、ドキュメントに関するすべての知的財産権を保持します。顧客には、サブスクリプションの期間中、本サービスを利用するための非独占的、譲渡不可、取消可能なライセンスが付与されます。

顧客は、認証情報、ホストレコード、スニペット、監査メタデータを含め、ボールトに保存するすべてのデータの所有権を保持します。SecurSSH には、顧客に代わって本サービスを運用するために必要な技術的権限のみが付与されます。

ボールトの内容は、ユーザーのマスターパスワードから PBKDF2 を 10 万回反復して導出された鍵を用いて、クライアント側で AES-GCM により暗号化されます。SecurSSH のサーバーは暗号文のみを保存し、ボールトの内容を構造的に復号できません。

SecurSSH はサポート用バックドアやマスター鍵のエスクローを保有しません。当社の従業員は、内部からのリクエストに対しても、認証情報を読むことはできません。法令上の開示義務はプライバシーポリシーで取り扱います。

月間 99.9% の可用性のコミットメントは、契約に基づく Enterprise サブスクリプションにのみ適用され、関連するサービスクレジットは MSA に定義されます。Free、Pro、Team プランは、契約上の SLA なしのベストエフォート方式で提供されます。

計画的なメンテナンスウィンドウは、製品内のステータスページおよびメールで事前に告知されます。SecurSSH は、セキュリティインシデントの発生時には予告なくメンテナンスを実施することがあります。

顧客はいつでもサブスクリプションを解約できます。SecurSSH は、本規約の重大な違反、不正、繰り返される未払い、または法的または運用上のリスクを生じる活動があった場合、合理的な予告をもってサブスクリプションを解約できます。

解約後、顧客データは 30 日間の猶予期間にわたり保持され、その間、顧客はアカウントを再有効化したりデータをエクスポートしたりできます。30 日経過後は、すべてのデータが本番システムから恒久的に削除され、バックアップローテーションによりプライバシーポリシーで文書化された期間内に削除が完了します。

適用法令で許される最大限の範囲において、本サービスから生じる、または本サービスに関連する SecurSSH の総責任は、請求の原因となった事象が発生する直前の 12 (12) か月間に顧客がサブスクリプションに対して支払った総額を超えないものとします。

SecurSSH は、利益の喪失、SecurSSH の違反に起因しないデータ損失、または事業の中断を含む、間接的、付随的または結果的な損害について責任を負いません。本規約のいかなる規定も、適用法令上制限できない責任 (該当する場合の重過失および故意による不正行為を含む) を制限するものではありません。

本規約は [設立国] の法律に準拠します。本規約または本サービスに関連して生じる紛争はすべて、[管轄裁判所] の専属管轄に服するものとし、適用される強行的な消費者保護規則に影響を与えるものではありません。

SecurSSH は、製品の変更、規制の進展、または運用上の必要性を反映するため、本規約を更新することがあります。重要な変更は、効力発生の少なくとも 30 (30) 日前に、有効な顧客へのメールおよび製品内バナーで通知します。効力発生日以降の本サービスの継続利用は、更新された規約への同意とみなされます。

本規約に関するお問い合わせは legal@securssh.com までお送りください。

郵送先住所: [要記入: 本店所在地の完全な住所]。