Contrat d'abonnement au service cloud et conditions de l'essai gratuit du service cloud

Contrat d'abonnement au service en nuage

Le présent contrat d'abonnement au service Couchbase Capella (“Accord sur l'informatique en nuage”) est conclu entre Couchbase, Inc. (“Couchbase") et Couchbase, Inc.“Couchbase”) et vous, en votre nom et en tant que représentant autorisé au nom d'une organisation (individuellement et collectivement, “Client”), et définit les conditions dans lesquelles le Client peut accéder et utiliser le Service en nuage.

EN CRÉANT UN COMPTE POUR UTILISER LE SERVICE CLOUD OU EN UTILISANT LE SERVICE CLOUD, LE CLIENT ACCEPTE LES CONDITIONS DU PRÉSENT ACCORD. SI VOUS N'ACCEPTEZ PAS TOUTES CES CONDITIONS, NE CRÉEZ PAS DE COMPTE ET N'UTILISEZ PAS LE SERVICE CLOUD.

Si vous utilisez le service en nuage pour le compte d'une organisation ou si vous concluez le présent contrat pour le compte d'une organisation, vous déclarez et garantissez que vous êtes autorisé à conclure le présent contrat pour le compte de l'organisation concernée.

This Agreement was last updated on 29 June, 2020.

1. Définitions.

Les termes en majuscules utilisés dans le présent document sont définis comme suit :

 "Affiliation”On entend par "affilié" d'une partie toute entité juridique dans laquelle une partie détient, directement ou indirectement, plus de cinquante pour cent (50%) des actions ou des droits de vote de l'entité. Toute personne morale sera considérée comme affiliée tant que cette participation sera maintenue.

"Utilisateurs autorisés”On entend par "utilisateur final" tout utilisateur final du service en nuage auquel le client a, directement ou indirectement, accordé l'accès au service en nuage, y compris les employés et les sous-traitants du client qui utilisent le service en nuage pour le compte de ce dernier.

"Bêta Services”Les versions test, alpha, bêta, gratuite et d'essai du service en nuage.

"Service en nuage”signifie l'offre de service de base de données de Couchbase qui comprend (i) le plan de contrôle du nuage, (ii) le logiciel Couchbase tel que déployé dans l'environnement du nuage du client et tous les services subséquents (y compris les services Web), (iii) le plan de données, et (iv) le soutien tel que commandé par le client par l'entremise d'une commande.

"Groupes d'entreprises”signifie tous les déploiements de bases de données gérés par Couchbase.

"Plan de contrôle des nuages”Le logiciel du service en nuage qui gère le plan de données, y compris l'interface utilisateur du service en nuage.

"Logiciel Couchbase” désigne le(s) logiciel(s) de gestion de base de données de Couchbase fourni(s) dans le cadre du service en nuage.

"Environnement en nuage du client”L'environnement en nuage du client, fourni par un fournisseur de services en nuage tiers, dans lequel le service en nuage déploie le plan de données.

"Couchbase Crédit Capella”Une unité de capacité de traitement de base de données consommée pour utiliser le service en nuage.

"Contenu pour les clients”désigne tout le contenu ou toutes les données fournis par ou au nom du Client ou des Utilisateurs autorisés par ou via le Service en nuage. 

"Plan de données”Le terme " logiciel Couchbase " désigne les composants du service cloud qui sont déployés dans l'environnement cloud du client pour gérer le logiciel Couchbase.

"DPA”signifie l'addenda de Couchbase sur le traitement des données, joint à la présente dans l'annexe A.

"Produits à livrer"signifie les rapports et autres livrables que Couchbase peut concevoir, développer ou livrer au client au cours de la prestation des services professionnels.

"Documentation”signifie toute documentation technique fournie par Couchbase relativement au service en nuage.

"Honoraires”signifie les sommes ou les frais (i) spécifiés dans la commande ou l'énoncé des travaux applicable au service en nuage et/ou au service professionnel, (ii) accumulés par l'utilisation par le client des crédits Couchbase Capella à la demande, ou (iii) tous les autres frais ou charges payables à Couchbase en vertu de la présente Entente.

"Retour d'information”signifie toute donnée, rétroaction ou information que le client met à la disposition de Couchbase ou que Couchbase dérive ou génère à partir de l'utilisation par le client du service en nuage ou de la documentation.

"Commande”désigne un document de transaction (tel qu'un devis signé) identifiant l'abonnement du client à des crédits Couchbase Capella prépayés, à des crédits Couchbase Capella à la demande et/ou à un service professionnel, le cas échéant, ainsi que les frais applicables et la durée de l'abonnement, s'il y a lieu.

"Services professionnels"signifie les services de consultation et les produits livrables tels qu'identifiés dans la commande ou l'énoncé des travaux applicable, fournis par Couchbase au client, en déployant des efforts raisonnables sur le plan commercial.

"Informations sur l'inscription”Un nom d'utilisateur, un mot de passe et d'autres données d'identification.

"Accord de niveau de service”Le document de disponibilité du service Couchbase Capella alors en vigueur, disponible à l'adresse suivante https://www.couchbase.com/CloudSLA06292020et mis à jour de temps à autre.

"Soutien”Les services d'assistance technique et de maintenance décrits dans la politique d'assistance Couchbase en vigueur (disponible à l'adresse suivante https://www.couchbase.com/support-policy/cloud), tel que mis à jour de temps à autre.

"SOW”signifie un énoncé de travail identifiant et décrivant les services professionnels achetés par le client et conclu entre Couchbase et le client. 

"Site web”signifie le site web de Couchbase à l'adresse suivante https://www.couchbase.com

Le terme "y comprisL'expression "l'État" désigne notamment, mais pas exclusivement, l'État qui n'est pas un État membre.

2. Champ d'application.

2.1. Les conditions du présent contrat de cloud computing, de toute commande ou de tout cahier des charges accompagnant ou futur, le cas échéant, émis dans le cadre du présent contrat de cloud computing, et du DPA, le cas échéant (collectivement désignés dans le présent document comme les “Accord“) régissent l'accès et l'utilisation par le client du service cloud fourni par Couchbase. Le client peut acheter le service cloud en passant une commande.

2.2. This Cloud Agreement, together with all Orders, SOWs, if any, and the DPA, if applicable, contain the only terms and conditions which govern the relationship between Couchbase and Customer. In the event of any conflict between this Cloud Agreement or an Order, and/or the DPA, if applicable, the following order of precedence will apply (in descending order): (1) the DPA, (2) an Order or a SOW, and (3) the Cloud Agreement, only with respect to such conflict.

3. Accéder au service en nuage et l'utiliser.

3.1. Sous réserve de la conformité du client avec les termes et conditions de l'entente, Couchbase accorde par la présente au client et à ses utilisateurs autorisés un droit limité, non exclusif, révocable, non transférable, non sous-licenciable et non assignable d'accéder et d'utiliser le service en nuage et la documentation uniquement pour le client et ses affiliés (si ces affiliés sont autorisés dans une commande), ou pour un usage interne si les parties en conviennent explicitement dans une commande. Ce droit inclut une licence limitée, non exclusive, révocable, non transférable, non sous-licenciable et non assignable pour utiliser le logiciel Couchbase qui est déployé dans l'environnement cloud du client comme faisant partie du service cloud uniquement pour le client et ses affiliés (si ces affiliés sont autorisés dans la commande), pour un usage interne propre, limité à l'utilisation du service cloud, et sujet à la conformité du client avec les termes et conditions de cet accord.

3.2. L'utilisation du service cloud exige que le client et/ou ses utilisateurs autorisés créent chacun un compte d'utilisateur, ce qui peut exiger que le client et les utilisateurs autorisés fournissent certaines informations d'enregistrement. Le client est et demeure responsable de toutes les activités qui se produisent sous les informations d'enregistrement du client et des utilisateurs autorisés ou en conséquence de l'accès du client ou des utilisateurs autorisés au service en nuage et doit aviser Couchbase immédiatement de toute utilisation non autorisée. Le client doit s'assurer que ses utilisateurs autorisés se conforment à tous les termes et conditions de cette entente et sera responsable envers Couchbase pour toute violation de cette entente par un utilisateur autorisé.

3.3. La licence du service cloud est valable pour la version la plus récente du service cloud. Le client reconnaît que Couchbase, à sa seule discrétion, peut apporter des améliorations, des changements et des mises à jour au service en nuage et à la documentation à tout moment.

4. Restrictions pour les clients.

4.1. Le Client ne doit pas, ne doit pas tenter de, ou permettre à un tiers (y compris un Utilisateur Autorisé) de :

(a) d'accéder ou d'utiliser le service cloud et/ou la documentation de quelque manière que ce soit, à l'exception de ce qui est expressément autorisé dans le présent contrat ;

(b) copier ou créer des œuvres dérivées du service cloud et/ou de la documentation, ou transférer, vendre, louer, prêter, distribuer, revendre, accorder des sous-licences, commercialiser, céder, publier, télécharger, divulguer ou rendre disponible de toute autre manière toute partie du service cloud (y compris les crédits du service cloud) et/ou de la documentation à un tiers ;

(c) contourner, interférer ou mettre en danger le fonctionnement ou la sécurité du service cloud et/ou de la documentation, y compris toute mesure conçue pour surveiller ou empêcher l'utilisation du service cloud en violation du présent contrat ;

(d) effectuer des tests de pénétration ou de performance du service en nuage ;

(e) accéder au service en nuage ou l'utiliser pour fournir des services à des tiers (tels que des services de partage de temps, des services de bureau ou dans le cadre d'un fournisseur de services d'application ou d'une offre de services principalement conçue pour offrir la fonctionnalité du service en nuage) ;

(f) accéder ou utiliser le service cloud et/ou la documentation à des fins d'analyse comparative ou concurrentielle du service cloud, ou de développement, d'utilisation, de fourniture ou de soutien de produits ou services concurrentiels à Couchbase ;

(g) alter, modify, adapt, translate, enhance, reverse engineer, disassemble, decompile or prepare any derivative work from or of the Cloud Service or Documentation, or otherwise derive or determine or attempt to derive or determine the source code or other proprietary information or trade secrets from the Cloud Service or Documentation;

(h) enlever, supprimer, effacer, obscurcir ou altérer de quelque façon que ce soit tout avis de propriété, marque de commerce, garantie ou avis de non-responsabilité de Couchbase dans ou en relation avec le service en nuage ou la documentation ;

(i) accéder ou utiliser le service cloud ou la documentation d'une manière ou à des fins qui enfreignent, détournent ou violent de toute autre manière les droits de propriété intellectuelle ou autres droits de toute personne ou entité, ou qui violent toute loi applicable, y compris la divulgation ou la transmission du contenu ou des données contenues dans le service cloud ou la documentation d'une telle manière ou à de telles fins ; ou

(j) révoquer ou limiter l'accès de Couchbase à l'environnement cloud du client (y compris toute grappe) ou faire quoi que ce soit pour limiter la capacité de Couchbase à surveiller la grappe du client ou à fournir le service cloud.

5. Couchbase et les obligations partagées par les clients.

5.1. Général. Les parties reconnaissent que (i) le service cloud est mis en œuvre d'une manière qui divise le service cloud entre le plan de données déployé dans l'environnement cloud du client et le plan de contrôle du cloud, et que, par conséquent, chaque partie doit prendre certaines mesures techniques et organisationnelles afin de protéger le service cloud et le contenu du client, (ii) Couchbase n'héberge pas l'environnement infonuagique du client dans lequel le plan de données est déployé ou les systèmes dans lesquels le contenu du client peut être stocké, et (iii) Couchbase n'est pas responsable de la perte, de la destruction, de l'altération ou de la corruption du contenu du client, sauf dans la mesure où elle est causée par une négligence grave ou une inconduite délibérée de Couchbase.

5.2. Responsabilités des clients. Le client reconnaît et accepte qu'afin d'utiliser le service en nuage, il est responsable de : (i) de s'assurer, à ses frais, qu'il dispose d'un environnement cloud client obtenu auprès d'un fournisseur de services cloud tiers, y compris l'approvisionnement, la maintenance ou l'hébergement de l'environnement cloud client, (ii) de protéger la confidentialité et la sécurité de toutes les informations d'enregistrement utilisées pour accéder au service cloud par le client ou tout utilisateur autorisé ; (iii) de maintenir et de sécuriser correctement l'environnement cloud client et tout autre système client connecté au service cloud (ces mesures devant inclure, sans s'y limiter, la rotation régulière des clés d'accès et d'autres mesures standard de l'industrie visant à empêcher tout accès non autorisé) ; (iv) ne pas interférer avec les mises à jour du service cloud et, si nécessaire, prendre des mesures pour les permettre, afin de s'assurer que le client utilise la dernière version du service cloud ; et (v) mettre en œuvre et maintenir les configurations appropriées du service cloud pour permettre les services de sauvegarde et les fonctions de reprise après sinistre du service cloud nécessaires à la récupération du contenu du client.

5.3. Responsabilités de Couchbase. Couchbase reconnaît et accepte que, entre les parties et sauf dans la mesure où cela est causé par l'action ou l'inaction intentionnelle ou négligente du client ou de ses utilisateurs autorisés, y compris, sans s'y limiter, toute personnalisation ou configuration du service en nuage par le client ou tout ce qui est spécifié comme étant la responsabilité du client dans l'article 5.2 ci-dessus, Couchbase est principalement responsable (i) de l'exploitation du plan de contrôle du nuage (y compris l'interface utilisateur du service en nuage), et (ii) de la mise en œuvre de mesures techniques et organisationnelles raisonnables pour protéger la sécurité de ce qui précède.

6. Contenu de la clientèle.

6.1. Par la présente, le client accorde à Couchbase un droit et une licence limités, non exclusifs, libres de redevances et mondiaux d'utiliser, d'afficher, d'héberger, de copier, de traiter et de transmettre tout contenu du client afin de fournir et d'améliorer le service en nuage conformément à la présente entente. Sauf en ce qui concerne tout essai gratuit, les termes du DPA sont par la présente incorporés par référence et s'appliquent dans la mesure où le contenu du client inclut des données personnelles, telles que définies dans le DPA.

6.2. Le client représente et garantit qu'il a le droit de fournir le droit et la licence ci-dessus et que ni le contenu du client lui-même ni son utilisation par Couchbase aux fins de cette entente ne violera toute loi applicable ou enfreindra, détournera ou violera autrement tout droit d'une tierce partie, y compris les droits de propriété intellectuelle, les droits à la vie privée et les autres droits en vertu du contrat ou de la loi.

7. Services professionnels.

7.1 The parties may agree Couchbase to provide Professional Services to Customer, which shall be set forth in a SOW signed by both parties. Couchbase will render the Professional Services in a professional and workmanlike manner in accordance with the terms and conditions of this Cloud Agreement and the applicable Order or SOW.

8. Soutien et niveaux de service.

8.1 Except for any Beta Service, Couchbase will provide Customer with the level of Support selected by Customer through the Cloud Control Plane and paid for by Customer and will use commercially reasonable efforts to meet or exceed the service levels set forth in the Service Level Agreement. For prepaid Couchbase Capella Credit subscriptions, Support, if purchased by Customer, expires at the earlier of the consumption or expiration of the prepaid Couchbase Capella Credits. For On-Demand Couchbase Capella Credits, Support, if purchased by Customer, expires upon termination of the On-Demand Couchbase Capella Credits in accordance with Section 17.3 below.

9. Services Beta.

9.1 From time to time and at Couchbase’s sole discretion, Couchbase may invite Customer in a separate writing, such as an Order, to participate in certain Beta Services at no additional charge. Customer may elect to participate in such Beta Services trials in its sole discretion, provided that Customer agrees to the restrictions generally applicable to the Cloud Service under this Agreement and any requirements set forth by Couchbase in writing regarding the particular Beta Services. Unless otherwise stated, any Beta Services trial period will expire upon the earlier of one year from the trial start date or the date that a version of the Beta Services becomes generally available without the applicable Beta Services designation. Couchbase may discontinue Beta Services at any time in its sole discretion and is under no obligation to make such Beta Services generally available.

9.2 Notwithstanding anything to the contrary in the Agreement, Customer acknowledges and agrees to the following with respect to any Beta Services it elects to use: 

(a) Les droits accordés au client en ce qui concerne les services Bêta sont révocables et résiliables en tout temps à la seule et entière discrétion de Couchbase. Couchbase peut retirer ou interrompre les Services Bêta à tout moment ;

(b) Les services bêta sont fournis à l'exclusion de toute entente de niveau de service, de soutien et de niveaux de service connexes, de garanties, d'obligations de service (y compris les mises à jour, correctifs, améliorations ou corrections décrits dans la documentation ou sur le site Web), ou de toute obligation de fournir d'autres services à l'égard des services bêta, que ce soit en vertu de la présente entente ou autrement. Toute référence au soutien, aux mises à jour, aux correctifs, aux améliorations, aux corrections ou aux niveaux de service (ou similaire) dans toute documentation ou tout site Web ou matériel de marketing de Couchbase ne s'applique pas aux services bêta ;

(c) Couchbase peut apporter des modifications aux services Bêta en tout temps sans en aviser le client ; et

(d) Couchbase, ses affiliés ou ses concédants de licence (collectivement, les ’Parties Couchbase") n'aura aucune responsabilité pour tout préjudice ou dommage résultant de ou en relation avec un service bêta.

10. Droits de propriété.

10.1. Couchbase et ses concédants de licence conservent tous les droits, titres et intérêts relatifs au service en nuage (y compris le logiciel Couchbase et toutes les améliorations ou modifications qui y sont apportées), à toute la documentation et aux services professionnels, y compris tous les droits de propriété intellectuelle qui s'y rattachent, et rien dans la présente entente ne sera interprété comme conférant, par implication, acquiescement, préclusion ou autrement, une licence ou un autre droit au client.

10.2. Except as expressly stated in Section 6, Customer retains all right, title and interest in and to the Customer Content, including all intellectual property rights therein.

10.3. Couchbase may use any Feedback and Customer hereby grants Couchbase a royalty-free, fully paid-up, non-exclusive, transferable, sublicensable, perpetual, irrevocable license to use, copy, modify, make derivative works of, distribute, perform and display any Feedback for any purpose, including to improve and develop the Cloud Service and the Documentation.

10.4. If Customer is the United States Government or any contractor thereof, all licenses granted hereunder are subject to the following: (a) for acquisition by or on behalf of civil agencies, as necessary to obtain protection as “commercial computer software” and related documentation in accordance with the terms of this Agreement and as specified in Subpart 12.1212 of the Federal Acquisition Regulation (FAR), 48 C.F.R.12.1212, and its successors; and (b) for acquisition by or on behalf of the Department of Defense (DOD) and any agencies or units thereof, as necessary to obtain protection as “commercial computer software” and related documentation in accordance with the terms of this Agreement and as specified in Subparts 227.7202-1 and 227.7202-3 of the DOD FAR Supplement, 48 C.F.R.227.7202-1 and 227.7202-3, and its successors, Manufacturer is Couchbase, Inc.

11. Honoraires, Conditions de paiement et taxes.

11.1. Honoraires. Le client peut s'abonner au service cloud par le biais d'une commande et doit payer à Couchbase les frais conformément au présent article 11.

11.2. Crédits Couchbase Capella et frais de crédits Couchbase Capella à la demande.

(a) Taux d'utilisation. Les crédits Couchbase Capella seront consommés et les crédits Couchbase Capella sur demande seront accumulés, respectivement, selon les taux de consommation en vigueur établis dans le plan de contrôle du nuage. Couchbase surveillera et fournira des rapports quotidiens sur la consommation des crédits Couchbase Capella ou des crédits Couchbase Capella sur demande, selon le cas, au client par l'entremise du plan de contrôle du nuage. Couchbase peut augmenter le taux de consommation en donnant au client un préavis d'au moins trente (30) jours par tout moyen raisonnable, tel qu'un avis par courriel ou un avis publié sur le plan de contrôle du nuage ou sur le site Web.

(b) Crédits Couchbase Capella. Sauf indication contraire explicite dans une commande, les frais pour les crédits Couchbase Capella achetés sont non résiliables et payables à l'avance sur une base annuelle conformément à la section 11.3. Tous les crédits Couchbase Capella achetés et non utilisés expireront à la date d'expiration indiquée dans la commande applicable et seront perdus par le client.

(c) Crédits à la demande Couchbase Capella. Lorsque le client (i) s'abonne pour utiliser le service cloud sur une base de paiement à l'utilisation sans acheter de crédits Couchbase Capella, ou (ii) continue d'utiliser un cluster (ou des clusters) dans le service cloud pour lequel les crédits Couchbase Capella prépayés du client désignés pour ce(s) cluster(s) ont tous été consommés ou ont expiré, le client sera considéré comme consommant des crédits Couchbase Capella sur une base de paiement à l'utilisation (“crédits Couchbase Capella").“Crédits à la demande Couchbase Capella”). Les frais pour les crédits Couchbase Capella à la demande s'accumulent automatiquement et sont payables mensuellement à terme échu, conformément à la section 11.3. Couchbase peut augmenter les frais payables pour les crédits Couchbase Capella à la demande en donnant aux clients utilisant les crédits Couchbase Capella à la demande au moment de l'avis, un préavis d'au moins trente (30) jours par tout moyen raisonnable, tel que le courriel, ou un avis publié sur le plan de contrôle du nuage ou sur le site Web.

11.3. Conditions de paiement. Sauf indication contraire dans la commande ou le SOW applicable, tous les paiements de frais en vertu de cet accord doivent être effectués en dollars américains et payés à l'aide de l'une des méthodes de paiement supportées par Couchbase. Couchbase peut émettre des factures aux clients par courriel ou sous forme accessible via le plan de contrôle du nuage. Sauf indication contraire dans la commande ou le SOW applicable, le client doit payer toutes les factures émises par Couchbase au client dans le cadre de cet accord dans les trente (30) jours suivant la date de la facture, même si cette facture ne fournit pas de numéro de bon de commande du client. Pour les montants facturés, les paiements en retard peuvent, à la discrétion de Couchbase, porter intérêt au moindre de un et demi pour cent (1½%) par mois ou au taux maximal permis par la loi applicable, et le client doit rembourser à Couchbase tous les coûts et dépenses raisonnables encourus (y compris les frais d'avocats raisonnables) pour la collecte de tout montant en souffrance. Tous les montants payés et payables par le client en vertu de cet accord ne sont pas remboursables et doivent être payés à Couchbase sans compensation ou demande reconventionnelle, et sans aucune déduction ou retenue.

11.4. Impôts. Tous les frais payables par le Client sont hors taxes et droits applicables (tels que, sans limitation, la TVA, la taxe sur les services, la TPS, les droits d'accise, les taxes sur les ventes et les transactions, et la taxe sur les recettes brutes (collectivement, les "taxes sur les recettes brutes")).Taxes sur les transactions"). Si applicable, Couchbase peut facturer et le client doit payer toutes les taxes sur les transactions que Couchbase est légalement obligé ou autorisé à percevoir du client. Le client fournira à Couchbase l'information raisonnablement requise pour déterminer si Couchbase est obligé de percevoir les taxes sur les transactions auprès du client. Couchbase ne percevra pas, et le client ne paiera pas, les taxes sur les transactions pour lesquelles le client fournit un certificat d'exemption dûment rempli ou un certificat de permis de paiement direct pour lequel Couchbase peut réclamer une exemption disponible de ces taxes sur les transactions. Tous les paiements effectués par le client à Couchbase en vertu de cette entente seront faits libres de toute déduction ou retenue, tel que requis par la loi. Si une telle déduction ou retenue (y compris, mais sans s'y limiter, les retenues d'impôt transfrontalières) est requise pour tout paiement, le client paiera les montants additionnels nécessaires pour que le montant net reçu par Couchbase soit égal au montant alors dû et payable en vertu de la présente entente. Couchbase fournira au client les formulaires fiscaux raisonnablement demandés afin de réduire ou d'éliminer le montant de toute retenue ou déduction d'impôts en ce qui concerne les paiements effectués en vertu de ce contrat.

12. Registres et audits.

12.1. Registres et inspection. Le client : (a) doit maintenir des livres et registres complets et précis de toutes les activités du client en vertu de cet accord, afin de permettre à Couchbase de vérifier la conformité du client à cet accord ; et (b) doit fournir à Couchbase de tels livres et registres dans les dix (10) jours suivant la demande de Couchbase, pour l'inspection de Couchbase afin de vérifier la conformité du client à cet accord.

12.2. Audits. Sur préavis écrit d'au moins trente (30) jours, mais pas plus d'une fois par période de douze (12) mois, Couchbase peut vérifier l'utilisation du service en nuage par le client afin de s'assurer que le client est en conformité avec les termes de cet accord. Un tel audit sera effectué durant les heures d'affaires régulières et pourra être effectué à distance ou dans les locaux du client et n'interférera pas de façon déraisonnable avec les activités commerciales du client. Le client doit fournir à Couchbase l'accès aux dossiers et aux installations pertinentes. Couchbase conserve le droit d'auditer le client pendant un (1) an après la fin de cet accord.

12.3. Auditeurs tiers. Toute inspection ou vérification en vertu de l'article 12.1 (Registres et inspections) ou 12.2 (Vérifications) peut être effectuée par Couchbase ou par un expert-comptable indépendant raisonnablement acceptable pour les deux parties.

13. Confidentialité.

13.1. Le client et Couchbase maintiendront la confidentialité des informations confidentielles de l'autre partie. "Informations confidentielles", toute information exclusive divulguée par l'une des parties ("Partie divulgatrice") à l'autre partie ("Partie réceptrice") pendant ou avant la conclusion du présent accord, dont la partie destinataire devrait savoir qu'elles sont confidentielles ou exclusives compte tenu de la nature des informations et des circonstances entourant la divulgation, y compris les informations techniques et commerciales non publiques (y compris la tarification). Les informations confidentielles ne comprennent pas les informations qui (a) sont ou deviennent généralement connues du public sans qu'il y ait faute ou violation du présent accord par la partie destinataire ; (b) sont légitimement connues par la partie destinataire au moment de la divulgation sans obligation de confidentialité envers la partie divulgatrice ; (c) sont développées indépendamment par la partie destinataire sans utiliser les informations confidentielles de la partie divulgatrice ; ou (d) que la partie destinataire obtient légitimement d'un tiers sans restriction d'utilisation ou de divulgation.

13.2. La partie destinataire des informations confidentielles de la partie divulgatrice s'engage à ne pas utiliser ces informations confidentielles à d'autres fins que celles nécessaires à l'exécution de ses obligations et à l'exercice de ses droits en vertu du présent accord. La partie destinataire protégera le secret et empêchera la divulgation et l'utilisation non autorisée des informations confidentielles de la partie divulgatrice en faisant preuve du même degré de diligence que celui dont elle fait preuve pour protéger ses propres informations confidentielles et, en aucun cas, elle ne fera preuve de moins de diligence que de diligence raisonnable.

13.3. En cas de résiliation du présent accord, la partie destinataire, à la demande de la partie divulgatrice, renverra ou détruira rapidement (et fournira une attestation écrite de cette destruction) les informations confidentielles de la partie divulgatrice. Une partie peut divulguer les informations confidentielles de l'autre partie dans la mesure où la loi ou la réglementation l'exige.

14. EXCLUSION DE GARANTIE.

14.1. LE SERVICE CLOUD (Y COMPRIS LE LOGICIEL COUCHBASE), LA DOCUMENTATION ET TOUS LES SERVICES PROFESSIONNELS SONT FOURNIS “ TELS QUELS ” ET “ TELS QUE DISPONIBLES ”, AVEC TOUS LES DÉFAUTS ET SANS GARANTIE D'AUCUNE SORTE, ET LES PARTIES COUCHBASE NE DÉCLARENT NI NE GARANTISSENT QUE LE SERVICE CLOUD, LA DOCUMENTATION OU LES SERVICES PROFESSIONNELS FOURNIS RÉPONDRONT AUX EXIGENCES DU CLIENT, QUE LE FONCTIONNEMENT DU SERVICE CLOUD OU DE LA DOCUMENTATION SERA ININTERROMPU, SANS ERREUR, SÉCURISÉ, PRÉCIS, COMPLET OU EXEMPT DE CODE NUISIBLE, QUE LES DÉFAUTS SERONT CORRIGÉS, OU QUE TOUTE INFORMATION OU CONSEIL DONNÉ PAR LES PARTIES COUCHBASE CRÉERA UNE QUELCONQUE GARANTIE. LES PARTIES COUCHBASE (A) NE CONTRÔLENT PAS LE TRANSFERT DE DONNÉES SUR LES INSTALLATIONS DE COMMUNICATION, Y COMPRIS L'INTERNET, ET LE SERVICE CLOUD PEUT ÊTRE SOUMIS À DES LIMITATIONS, DES RETARDS ET D'AUTRES PROBLÈMES INHÉRENTS À L'UTILISATION DE TELLES INSTALLATIONS DE COMMUNICATION, (B) NE SONT PAS RESPONSABLES DES RETARDS, DES ÉCHECS DE LIVRAISON OU D'AUTRES DOMMAGES RÉSULTANT DE TELS PROBLÈMES, ET (C) NE SONT PAS RESPONSABLES DES PROBLÈMES LIÉS À LA PERFORMANCE, AU FONCTIONNEMENT OU À LA SÉCURITÉ DU SERVICE CLOUD QUI DÉCOULENT DU CONTENU DU CLIENT OU D'UN TIERS (TEL QUE DÉFINI DANS LE PRÉSENT DOCUMENT). DANS TOUTE LA MESURE PERMISE PAR LA LOI APPLICABLE, LES PARTIES COUCHBASE REJETTENT PAR LA PRÉSENTE TOUTES LES GARANTIES, QU'ELLES SOIENT EXPRESSES, IMPLICITES OU LÉGALES, Y COMPRIS LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, DE QUALITÉ SATISFAISANTE, D'ADÉQUATION À UN USAGE PARTICULIER, D'EXACTITUDE, DE JOUISSANCE PAISIBLE, DE DISPONIBILITÉ, D'ABSENCE DE CONTREFAÇON ET DE TITRE, AINSI QUE TOUTES LES GARANTIES DÉCOULANT DE LA CONDUITE DES AFFAIRES, DE L'USAGE OU DU COMMERCE.

14.2. LE CLIENT RECONNAÎT ET ACCEPTE QUE LE SERVICE CLOUD EST DESTINÉ À ÊTRE UTILISÉ UNIQUEMENT AVEC LE LOGICIEL COUCHBASE QUI EST DÉPLOYÉ DANS L'ENVIRONNEMENT CLOUD DU CLIENT, ET NON AVEC UN AUTRE LOGICIEL OU ENVIRONNEMENT.

15. Indemnisation.

15.1. Indemnisation de Couchbase. Couchbase indemnisera et défendra le client contre tous dommages-intérêts finalement accordés au client en rapport avec toute réclamation d'un tiers selon laquelle les composantes non open source du service cloud, de la documentation ou des services professionnels enfreignent ou détournent les droits de propriété intellectuelle d'un tel tiers ; à condition que : (a) le client avise rapidement Couchbase de la réclamation ; (b) le client donne à Couchbase toute l'information nécessaire concernant la réclamation et coopère raisonnablement avec Couchbase ; (c) le client permet à Couchbase d'avoir le contrôle exclusif de la défense et de toutes les négociations de règlement connexes ; (d) le client n'admet pas de faute ou de responsabilité en ce qui a trait à la présente entente, aux actions du client ou à celles de Couchbase ; et (e) le client accepte que tout dommage accordé n'inclue pas les frais dus à Couchbase. 

15.2. Enjonction. Sans limiter ce qui précède, et nonobstant toute disposition contraire dans cette Entente, si l'utilisation du Service en nuage, de la Documentation ou des Services professionnels est interdite, ou si Couchbase détermine qu'une telle utilisation peut être interdite, Couchbase, à sa seule discrétion et à ses frais, (i) procurera au client le droit de continuer à utiliser le Service en nuage, la Documentation ou les Services professionnels affectés ; (ii) remplacer ou modifier le service en nuage affecté, la documentation ou les services professionnels en infraction afin qu'ils ne soient pas en infraction ; ou (iii) si l'option (i) ou (ii) n'est pas commercialement réalisable selon l'opinion raisonnable de Couchbase, selon le cas, résilier le service en nuage et les services professionnels affectés et, dans le cas d'une telle résiliation, rembourser au client un montant proportionnel des frais pour la portion affectée du service en nuage ou des services professionnels.

15.3. Indemnisation des clients. Le client doit indemniser et défendre les parties Couchbase contre toute réclamation, procédure, responsabilité, coûts ou dommages découlant de ou en relation avec toute réclamation d'un tiers liée à ou découlant de (i) allégations que le contenu du client ou son utilisation avec le service cloud enfreint ou détourne les droits de propriété intellectuelle d'une telle partie ou viole toute loi applicable ; (ii) toute utilisation, ou incapacité d'utilisation, par un tiers qui reçoit ou obtient l'accès ou se fie au service en nuage ou à toute composante de celui-ci de ou par l'entremise (directement ou indirectement) du client ou de tout utilisateur autorisé, et (iii) l'utilisation, ou l'incapacité d'utilisation, du service en nuage par le client ou par tout utilisateur autorisé. Couchbase : (a) aviser rapidement le client de la réclamation pertinente ; (b) donner au client toute l'information nécessaire concernant la réclamation et coopérer raisonnablement avec le client ; (c) laisser au client le contrôle exclusif de la défense et de toutes les négociations de règlement connexes, pourvu que Couchbase puisse participer à la défense et aux négociations de règlement connexes avec l'avocat de son choix ; et (d) ne pas admettre la faute ou la responsabilité au nom du client.

15.4. Exclusions de l'indemnisation. Couchbase ne sera pas responsable de toute réclamation dans la mesure où elle découle : (i) du défaut du client d'utiliser le service cloud conformément à la présente entente ; (ii) de la modification du service cloud par le client ou un tiers ; (iii) de l'utilisation, de l'exploitation ou de la combinaison du service cloud avec des logiciels, des services, des technologies, du contenu, des données, de l'équipement ou du matériel non fournis par Couchbase (“le service cloud").“Contenu des clients ou des tiers”), si la réclamation aurait été évitée en l'utilisant sans ce Contenu du Client ou d'un Tiers ; ou (iv) la poursuite par le Client de l'activité prétendument contrefaisante après avoir été informé de la réclamation pour contrefaçon présumée.

15.5. Les termes de cet article 15 constituent l'entière responsabilité de Couchbase et le seul et unique recours du client en ce qui a trait à toute réclamation d'un tiers pour violation ou appropriation illicite de droits de propriété intellectuelle.

16. LIMITATION DE LA RESPONSABILITÉ. DANS LA MESURE MAXIMALE PERMISE PAR LA LOI APPLICABLE, EN AUCUN CAS : (A) LES PARTIES COUCHBASE SERONT RESPONSABLES ENVERS LE CLIENT OU ENVERS TOUT TIERS DE TOUT DOMMAGE INDIRECT, SPÉCIAL, ACCESSOIRE, CONSÉCUTIF OU EXEMPLAIRE, OU DE TOUT DOMMAGE POUR PERTE DE PROFITS, PERTE DE DONNÉES, PERTE DE CLIENTÈLE, INTERRUPTION D'ACTIVITÉ OU TOUT AUTRE DOMMAGE OU PERTE, DÉCOULANT DE OU LIÉ À CET ACCORD, DE L'UTILISATION OU DE L'INCAPACITÉ DU CLIENT À UTILISER LE SERVICE CLOUD, LA DOCUMENTATION, OU LES SERVICES PROFESSIONNELS ; ET (B) LA RESPONSABILITÉ GLOBALE DE COUCHBASE ENVERS LE CLIENT POUR TOUTES LES PERTES, RÉCLAMATIONS ET DOMMAGES DÉPASSE LE MONTANT TOTAL DES FRAIS PAYÉS OU PAYABLES PAR LE CLIENT POUR LE SERVICE CLOUD DANS LE CADRE DE CET ACCORD AU COURS DE LA PÉRIODE DE DOUZE (12) MOIS PRÉCÉDANT IMMÉDIATEMENT L'ÉVÉNEMENT DONNANT LIEU À LA RESPONSABILITÉ. Toutes les limitations et exclusions de responsabilité de la présente entente s'appliqueront même si les recours susmentionnés n'atteignent pas leur objectif essentiel et peu importe la forme ou la source de la réclamation ou de la perte, si la réclamation ou la perte était prévisible et si les parties Couchbase ont été avisées de la possibilité de la réclamation ou de la perte.

17. Durée et résiliation.

17.1. Durée. Sauf indication contraire dans une commande, le présent accord entre en vigueur à la date d'acceptation du présent accord par le client et se poursuivra jusqu'à ce qu'il soit résilié conformément au présent accord.

17.2. Cessation d'activité. Sous réserve des droits de Couchbase en vertu de l'article 17.4 ci-dessous, l'une ou l'autre des parties peut résilier une commande, un SOW ou la présente entente sur l'informatique en nuage si l'autre partie viole de façon importante ses obligations en vertu des présentes et, lorsque cette violation peut être corrigée, cette violation demeure non corrigée pendant trente (30) jours suivant l'avis écrit de la violation. L'obligation du Client d'effectuer le paiement de toute redevance impayée survivra à la résiliation d'une commande, d'un SOW ou du présent Contrat. Le présent accord sera automatiquement résilié sans notification au client 90 jours après l'expiration de la dernière commande ou du dernier cahier des charges en vigueur au titre des présentes.

17.3. Fin des crédits Couchbase Capella à la demande. Nonobstant ce qui précède, le client peut mettre fin aux crédits Couchbase Capella à la demande, ou lorsque les crédits Couchbase Capella à la demande font partie d'une commande de crédits Couchbase Capella prépayés, alors uniquement la portion des crédits Couchbase Capella à la demande d'une commande, en tout temps pour des raisons de commodité, en mettant hors service tous les clusters actifs du plan de données et en cessant de consommer les crédits Couchbase Capella à la demande et d'utiliser le service d'informatique en nuage. Cette résiliation prendra effet le jour même où les conditions précédentes seront remplies (“résiliation").“Date de résiliation à la demande”). Le client demeurera responsable de tous les frais de crédit Couchbase Capella à la demande encourus jusqu'à la date de résiliation à la demande inclusivement et sera facturé pour ces frais conformément à la section 11.2(c). Si la date de résiliation à la demande doit également être signifiée par le client comme avis de résiliation d'une commande ou de la présente entente, cette résiliation sera assujettie à l'article 17.5.

17.4. Suspension du service en nuage. Nonobstant toute disposition contraire dans cette entente, Couchbase peut suspendre ou résilier tout abonnement au service en nuage et supprimer tout contenu du client relatif à ce compte qui peut être stocké dans le service en nuage immédiatement (i) sans préavis si Couchbase détermine raisonnablement que le client ou tout utilisateur autorisé du service en nuage menace la sécurité, l'intégrité ou la disponibilité du service en nuage, ou (ii) sur avis écrit si le client ne se conforme pas à l'article 11, ou dans le cas des circonstances décrites à l'article 15.2. Si Couchbase suspend le droit du client d'accéder ou d'utiliser une partie ou la totalité du service en nuage, le client demeure responsable de tous les frais et charges qu'il a encourus jusqu'à et pendant la suspension et le client n'aura droit à aucun crédit ou remboursement. Couchbase déploiera des efforts commercialement raisonnables pour rétablir votre accès au service en nuage rapidement après la résolution de la cause de votre suspension.

17.5. Effet de la résiliation. Lors de la résiliation ou de l'expiration de toutes les Commandes actives (y compris la résiliation en vertu de la Section 17.3), les SOWs ou cet Accord, le Client doit (i) cesser d'utiliser un Cluster (ou des Clusters) et cesser d'utiliser le Service Cloud (ii) supprimer les informations du compte du Client, y compris tous les comptes d'utilisateurs autorisés associés au Client dans le Plan de contrôle du Cloud (iii) désinstaller le Service Cloud conformément aux instructions de résiliation dans le Plan de contrôle du Cloud, et (iv) retourner ou détruire rapidement (et fournir une certification écrite de cette destruction) la Documentation et les Livrables et toutes les copies et portions de ceux-ci, sous toutes les formes et types de médias. Si et dans la mesure où Couchbase a en sa possession des données du client (telles que définies dans le DPA) après que le client ait complété les étapes précédentes, Couchbase devra alors supprimer toutes les données personnelles (telles que définies dans le DPA) en sa possession dans les 90 jours suivant la date de résiliation. Les sections suivantes survivront à la résiliation ou à l'expiration de cet accord : 4, 6.2, 9.2(d) et 10 à 18 (inclusivement).

18. Généralités.

18.1. Conformité des exportations. Le service en nuage, le logiciel et leurs dérivés peuvent être soumis aux lois et règlements d'exportation des États-Unis et d'autres juridictions. Couchbase et le client déclarent chacun qu'il n'est pas nommé sur une liste de parties refusées par le gouvernement américain. Le client doit se conformer à toutes les lois et à tous les règlements internationaux et nationaux applicables en matière d'exportation et de sanctions économiques qui s'appliquent au client, au service en nuage et à toute technologie ou tout service connexe. Dans le cadre de cette obligation, le Client doit s'assurer que : (a) les Utilisateurs autorisés du Client n'utilisent pas le Service en nuage ou les Services professionnels en violation d'une restriction à l'exportation ou d'un embargo émis par les États-Unis ; et (b) il ne donne pas accès au Service en nuage ou aux Services professionnels à (i) des personnes figurant sur la liste des Personnes refusées du Département du commerce des États-Unis (U.S. Department of Commerce's Denied Persons), et (ii) à d'autres personnes. b) il ne donne pas accès au service en nuage ou aux services professionnels (i) à des personnes figurant sur la Denied Persons List ou Entity List du ministère américain du commerce, ou sur la liste des Specially Designated Nationals du ministère américain du trésor, (ii) à des utilisateurs finaux militaires ou pour une utilisation finale militaire, ou (iii) à des parties engagées dans des activités directement ou indirectement liées à la prolifération d'armes de destruction massive. Cette disposition survivra à la résiliation de l'accord.

18.2. Force Majeure. Aucune des parties ne sera responsable d'un retard ou d'un défaut d'exécution (à l'exception des obligations de paiement du client) dû à des causes échappant à son contrôle raisonnable.

18.3. Publicité. Le client accepte que Couchbase puisse inclure le nom et le logo du client dans les listes de clients que Couchbase peut publier à des fins promotionnelles de temps à autre et accorde à Couchbase une licence limitée à sa marque de commerce uniquement à cette fin, à condition que Couchbase se conforme aux directives de marque du client.

18.4. Affectation. Le client ne peut céder cette entente, en tout ou en partie, par application de la loi ou autrement, sans le consentement écrit préalable de Couchbase. Toute tentative d'assignation de cette entente sans un tel consentement sera nulle et sans effet. Sous réserve de la phrase précédente, cet accord liera et s'appliquera au bénéfice des successeurs et des assignés autorisés de chaque partie.

18.5. Divisibilité et renonciation. Si, pour quelque raison que ce soit, un tribunal compétent estime qu'une disposition du présent accord est invalide ou inapplicable, cette disposition du présent accord sera appliquée dans toute la mesure du possible et les autres dispositions du présent accord resteront pleinement en vigueur. Le fait que l'une ou l'autre des parties n'applique pas une disposition du présent accord ne constitue pas une renonciation à l'application future de cette disposition ou de toute autre disposition. Toutes les renonciations doivent être écrites et signées par les deux parties.

18.6. Avis. Tout avis ou communication fourni par Couchbase en vertu de cette Entente peut être fourni en affichant un avis sur le site Web de Couchbase, ou par courrier ou courriel à l'adresse pertinente associée au compte de service cloud du client. Tout avis ou communication fourni par le client en vertu de cette entente doit être fourni à Couchbase par courrier certifié, avec accusé de réception, à Couchbase Inc, Attn : Legal Dept, 3250 Olcott Street, Santa Clara, CA 95054, États-Unis.

18.7. Droit applicable et lieu de juridiction. Le présent accord est régi par les lois de l'État de Californie, États-Unis, à l'exclusion des règles de conflit de lois. Les parties conviennent expressément que la Convention des Nations unies sur la vente internationale de marchandises ne s'applique pas. Toute action en justice ou procédure découlant du présent accord sera portée exclusivement devant les tribunaux fédéraux ou d'État situés dans le comté de Santa Clara, en Californie, et les parties acceptent irrévocablement par la présente la compétence personnelle et le lieu de juridiction de ces tribunaux. 

18.8. Intégralité de l'accord et modifications. Le présent accord constitue l'intégralité de l'accord et remplace tous les accords oraux ou écrits antérieurs ou contemporains concernant son objet, y compris tout accord de confidentialité précédemment exécuté par les parties et tout accord régissant la licence de tout logiciel Couchbase au client qui fait maintenant l'objet d'une licence en vertu du présent accord. De plus, aucune condition additionnelle ou conflictuelle énoncée dans tout autre document n'aura de force ou d'effet et est rejetée par la présente à moins d'avoir été expressément acceptée par écrit par les représentants dûment autorisés des parties. Sauf indication contraire dans cette Entente ou dans toute Commande, nous pouvons modifier cette Entente de services en nuage (y compris les modalités de soutien et l'Entente de niveau de service) à tout moment en affichant une version révisée sur le site Web ou en vous avisant de toute autre façon conformément à l'article 18.6. En continuant d'utiliser le service en nuage après la date d'entrée en vigueur de telles modifications à cette Entente, le client accepte d'être lié par cette Entente, telle que modifiée. La date de la dernière modification de l'entente par Couchbase est indiquée au début de l'entente. Nonobstant ce qui précède, toute commande passée en vertu de cette version de l'entente ne peut être modifiée que par un amendement mutuellement signé par les parties.

18.9. Pas de préjugés. Sauf mention expresse dans le présent accord, l'exercice par l'une ou l'autre partie de l'un des recours prévus par le présent accord ne porte pas atteinte aux autres recours prévus par le présent accord ou par d'autres dispositions.

18.10. Relations entre les parties. Les parties au présent accord sont des entrepreneurs indépendants et le présent accord n'établit aucune relation de partenariat, d'entreprise commune, d'emploi, de franchise ou d'agence entre les parties. Aucune des parties n'aura le pouvoir de lier l'autre partie ou de contracter des obligations au nom de l'autre partie sans le consentement écrit préalable de cette dernière.

18.11. Fonctionnalités futures. Le client ne s'est pas fié à la disponibilité d'une version future du service en nuage ou d'un produit futur pour prendre la décision de conclure le présent contrat.

EXPOSÉ A

Couchbase Customer Data Processing Addendum

This Data Processing Addendum (the “DPA”) forms part of the Cloud Service Subscription Agreement (“Nuage Accord“) between Couchbase, Inc. (“Couchbase") et la partie identifiée comme le "Client" dans l'Accord sur le Cloud ("Client”) (chacun d'eux étant un “Parti" et ensemble, les “Les partis").

This DPA describes the commitments of the Parties concerning the processing of Personal Data in connection with Customer’s use of the Cloud Service. If there is any conflict between the terms of the Cloud Agreement and the terms of this DPA, the terms of this DPA shall prevail to the extent of such conflict. Any capitalized term not defined in this DPA will have the meaning given it in the Cloud Agreement.

Les parties conviennent de ce qui suit :

1. Définitions. Les termes en majuscules suivants, lorsqu'ils sont utilisés dans le présent DPA, ont la signification qui leur est donnée ci-dessous :

"Lois applicables en matière de protection des données” désigne l'ensemble des lois, règlements, règles, ordonnances et autres décrets mondiaux relatifs à la protection de la vie privée et des données applicables aux Données à caractère personnel, y compris (mais sans s'y limiter) : (i) les lois européennes sur la protection des données ; et (ii) toutes les lois et réglementations des États-Unis, y compris le California Consumer Privacy Act de 2018 (California Civil Code §§ 1798.100 et seq ("CCPA") ; tel qu'il peut être modifié, annulé ou remplacé.

“Données sur les clients" désigne toute Donnée personnelle traitée par Couchbase au nom du Client en tant que fournisseur de services ou sous-traitant (selon le cas) en lien avec le Service cloud, tel que plus particulièrement décrit dans l'Annexe A de ce DPA.

"EEE"Les États membres de l'Union européenne, ainsi que l'Islande, le Liechtenstein, la Norvège et le Royaume-Uni jusqu'à ce que le droit de l'Union européenne cesse de s'appliquer.

"Lois européennes sur la protection des données” signifie : (i) le Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) (“ RGPD ”) ; (ii) la Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (“ Directive e-Privacy ”) ; (iii) toute mise en œuvre nationale applicable de (i) et (ii) ; (iv) la loi fédérale suisse sur la protection des données du 19 juin 1992 et son ordonnance ; et (v) en ce qui concerne le Royaume-Uni, la loi sur la protection des données de 2018 et toute législation nationale applicable qui remplace ou convertit en droit interne le GDPR, la directive e-Privacy ou toute autre loi relative aux données et à la vie privée à la suite de la sortie du Royaume-Uni de l'Union européenne ; dans chaque cas, tel qu'il peut être modifié, annulé ou remplacé.

“Clauses types” means the standard contractual clauses for processors as approved by the European Commission pursuant to its decision C(2010)593 of 5 February 2010 and sometimes referred to as Standard Contractual Clauses.

"Données personnellesOn entend par "données personnelles", toute information concernant une personne physique identifiée ou identifiable et qui est protégée en tant que "données personnelles", "informations personnelles" ou "informations personnellement identifiables" en vertu des lois applicables en matière de protection des données.

"Privacy Shield” means collectively the EU-U.S. Privacy Shield and Swiss-U.S. Privacy Shield Framework self-certification program operated by the U.S. Department of Commerce and approved by the European Commission pursuant to Decision C(2016)4176 of 12 July 2016 and by the Swiss Federal Council on January 11, 2017, respectively.

"Privacy Shield Principles” means the Privacy Shield Framework Principles contained in Annex II to the European Commission Decision C(2016)4176 dated July 12, 2016; as may be amended from time to time.

"Incident de sécurité” means any breach of security that leads to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of or access to Customer Data transmitted, stored or otherwise processed by Couchbase and/or its Sub-processors in connection with the provision of the Cloud Service. “Security Incident” shall not include unsuccessful attempts or activities that do not compromise the security of Personal Data, including unsuccessful log-in attempts, pings, port scans, denial of service attacks, and other network attacks on firewalls or networked systems.

“Sous-processeur” means any processor engaged by Couchbase or its Affiliates to assist in fulfilling its obligations with respect to providing the Cloud Service pursuant to the Cloud Agreement or this DPA. Sub-processors may include third parties or Couchbase Affiliates but shall exclude any Couchbase employee, contractor or consultant.

Les termes "contrôleur", "processeur" et "traitement"ont les significations qui leur sont données dans le GDPR, et "processus", "processus" et "traité"sont interprétés en conséquence, et les termes "entreprise", "fournisseur de services" et "vendre"ont la signification qui leur est donnée dans l'ACCP.

2. Rôle et portée de la transformation

2.1 Champ d'application. Cette DPA s'applique dans la mesure où Couchbase traite, en tant que sous-traitant ou fournisseur de services (selon le cas), toute donnée client protégée par les lois applicables en matière de protection des données.

2.2 Rôle des parties. The parties acknowledge and agree that Customer is a business or the controller (as applicable) with respect to the processing of Customer Data, and Couchbase shall process Customer Data only as a processor or service provider (as applicable) on behalf of Customer, as further described in Annex A of this DPA. Any processing by either party of Customer Data under or in connection with the Agreement shall be performed in accordance with Applicable Data Protection Laws. 

2.3 Traitement des données à caractère personnel par Couchbase. Couchbase agrees that it shall process Customer Data only for the purposes described in the DPA and in accordance with Customer’s documented lawful instructions. The parties agree that the Agreement (including this DPA) sets out the Customer’s complete and final instructions to Couchbase in relation to the processing of Customer Data and processing outside the scope of these instructions (if any) shall require prior written agreement between Customer and Couchbase. Without prejudice to Section 2.4 (Customer responsibilities), Couchbase shall notify Customer in writing, unless prohibited from doing so under Applicable Data Protection Laws, if it becomes aware or believes that any data processing instructions from Customer violates Applicable Data Protection Laws.

2.4 Responsabilités des clients. Customer is responsible for the lawfulness of Customer Data processing under or in connection with the Cloud Agreement. Customer represents and warrants that (i) it has provided, and will continue to provide all notice and obtained, and will continue to obtain, all consents, permissions and rights necessary under Applicable Data Protection Laws for Couchbase to lawfully process Customer Data for the purposes contemplated by the Agreement (including this DPA); (ii) it has complied with all Applicable Data Protection Laws as a controller and/or business of Customer Data for the collection and provision to Couchbase and its Sub-processors of such Customer Data; and (iii) it shall ensure its processing instructions comply with applicable laws (including Applicable Data Protection Laws) and that the processing of Customer Data by Couchbase in accordance with Customer’s instructions will not cause Couchbase to be in breach of Applicable Data Protection Laws.

2.5 Données agrégées. Nonobstant ce qui précède ou toute disposition contraire dans l'entente (incluant cette DPA), le client reconnaît que Couchbase et ses affiliés ont le droit de recueillir et de créer de l'information anonyme, agrégée et/ou dépersonnalisée (tel que défini par les lois applicables sur la protection des données) pour ses propres affaires légitimes.

3. Sous-transformation

3.1 Sous-traitants autorisés. Customer acknowledges and agrees that Couchbase may engage Sub-processors to process Customer Data on Customer’s behalf. The Sub-processors currently engaged by Couchbase and authorized by Customer are available at https://info.couchbase.com/cloud-subprocessors.html. Couchbase shall notify Customer if it changes its Sub-processors at least fifteen 10 days prior to any such changes if Customer opts-in to receive notifications via email by subscribing on the Sub-processors page.

4. Sécurité et audits

4.1 Mesures de sécurité. Both Parties should implement and maintain technical and organizational security measures designed to protect Customer Data from Security Incidents in accordance with Section 7 of the Cloud Agreement. (“Mesures de sécurité“). Couchbase’s Security Measures will include, at a minimum, those measures described in Annex B of this DPA.  Couchbase shall ensure that any person who is authorized by Couchbase to process Customer Data shall be under an appropriate obligation of confidentiality (whether a contractual or statutory duty).

4.2 Mise à jour des mesures de sécurité. Customer acknowledges that the Security Measures are subject to technical progress and development and that Couchbase may update or modify the Security Measures from time to time, provided that such updates and modifications do not result in the degradation of the overall security of the Cloud Service subscribed to  by the Customer.

4.3 Responsabilités des clients en matière de sécurité. Notwithstanding the above, Customer agrees that except as provided by this DPA, Customer shall implement and maintain appropriate technical and organizational Security Measures designed to protect Personal Data from Security Incidents and to preserve the security and confidentiality of Customer Data while in its dominion and control. Customer is responsible for (i) protecting the security of all Customer credentials used to access the Cloud Service; (ii) securing the Customer Cloud Environment and any Customer System (with such steps to include without limitation the regular rotation of access keys and other industry standard steps to preclude unauthorized access); and (iii) implementing and maintaining the appropriate configurations of the Cloud Service to enable the backup services and disaster recovery features of the Cloud Service required for purposes of recovering Customer Content.

4.4 Réponse aux incidents de sécurité. Upon becoming aware of a Security Incident, Couchbase shall notify Customer without undue delay and shall: (i) provide timely information relating to the Security Incident as it becomes known or as is reasonably requested by Customer; and (ii) promptly take steps, deemed necessary and reasonable by Couchbase, to contain, investigate, and remediate any Security Incident, to the extent that the remediation is within Couchbase’s reasonable control.  Couchbase’s notification of or response to a Security Incident under this Section 4.4 shall not be construed as an acknowledgment by Couchbase of any fault or liability with respect to the Security Incident. The obligations set forth herein shall not apply to Security Incidents to the extent they are caused by Customer or its Authorized Users.

4.5 Audits de sécurité. Couchbase shall provide written responses (on a confidential basis) to all reasonable requests for information made by Customer related to its processing of Customer Data, including responses to information security and audit questionnaires that are necessary to confirm Couchbase’s compliance with this DPA, provided that Customer shall not exercise this right more than once in any 12 month rolling period.  Notwithstanding the foregoing, Customer may also exercise such audit right in the event Customer is expressly requested or required to provide this information to a data protection authority, or Couchbase has experienced a Security Incident, or on another reasonably similar basis.

5. Transferts internationaux

5.1 Lieux de traitement. Le client reconnaît et accepte que Couchbase puisse transférer et traiter les données du client aux États-Unis et partout ailleurs dans le monde où Couchbase, ses affiliés ou ses sous-traitants effectuent des opérations de traitement de données. Couchbase s'assurera en tout temps que ces transferts sont effectués en conformité avec les exigences des lois applicables en matière de protection des données et de la présente DPA.

6. Suppression des données relatives aux clients

6.1 Upon termination or expiry of the Cloud Agreement, on Customer’s request Couchbase shall delete  all Customer Data (including copies) in its possession or control in accordance with Section 17.5 of the Cloud Agreement, save that this requirement shall not apply to the extent Couchbase is required by applicable law to retain some or all of the Customer Data.

7. Droits des personnes et coopération

7.1 Demandes des personnes concernées. To the extent that Customer is unable to independently access the relevant Customer Data within the Cloud Service, Couchbase shall, taking into account the nature of the processing, provide reasonable cooperation to assist Customer to respond to any requests from individuals or applicable data protection authorities relating to the processing of Customer Data under the Cloud Agreement.  In the event that any such request is made to Couchbase directly, Couchbase shall not respond to such communication directly without Customer’s prior authorization, unless legally compelled to do so. If Couchbase is required to respond to such a request, Couchbase shall promptly notify Customer and provide it with a copy of the request unless legally prohibited from doing so.

7.2 Citations à comparaître et ordonnances judiciaires. Si un organisme d'application de la loi envoie à Couchbase une demande pour les données du client (par exemple, par le biais d'une assignation ou d'une ordonnance du tribunal), Couchbase doit donner au client un avis raisonnable de la demande afin de permettre au client de demander une ordonnance de protection ou un autre recours approprié, à moins que Couchbase ne soit légalement interdit de le faire.

8. Conditions spécifiques à la juridiction

8.1 L'Europe. Dans la mesure où les données du client sont soumises aux lois européennes sur la protection des données, les conditions suivantes s'appliquent en plus des conditions énoncées dans le reste du présent DPA :

(a) Obligations des sous-traitants. Couchbase shall: (i) enter into a written agreement with each Sub-processor imposing data protection terms that require the Sub-processor to protect personal data to the standard required by applicable European Data Protection Law and this DPA; and (ii) remain responsible for its compliance with the obligations of this DPA and for any acts or omissions of the Sub-processor that cause Couchbase to breach any of its obligations under this DPA.

(b) Oppositions aux sous-traitants secondaires. Customer may object in writing to Couchbase’s appointment of a new Sub-processor on reasonable grounds relating to data protection (e.g. if making Customer Data available to the Sub-processor may violate European Data Protection Law or weaken the protections for such Customer Data) by notifying Couchbase promptly in writing within five (5) calendar days of receipt of Couchbase notice in accordance with Section 3.1 above.  Such notice shall explain the reasonable grounds for the objection and the parties shall discuss such concerns in good faith with a view to achieving commercially reasonable resolution.  If no such resolution can be reached, Couchbase will, at its sole discretion, either not appoint Sub-processor, or permit Customer to suspend or terminate the affected portion of the Cloud Service in accordance with the termination provisions in the Cloud Agreement without liability to either party (but without prejudice to any fees incurred by Customer prior to suspension or termination).

(c) Privacy Shield. To the extent that Couchbase processes (or causes to be processed) any personal data protected by European Data Protection Laws in a third country not recognized as providing adequate protection for personal data (as described in European Data Protection Laws), such personal data shall be deemed to have adequate protection (within the meaning of European Data Protection Law) by virtue of Couchbase having self-certified its compliance with the Privacy Shield Framework. Couchbase agrees to process Customer Data in compliance with the Privacy Shield Principles and to inform Customer if it makes a determination that it can no longer protect Customer Data in accordance with the Privacy Shield Principles.

(d) Clauses types. To the extent the transfer mechanism identified in sub-section (c) above does not apply to the transfer and/or is invalidated, Couchbase agrees to abide by and process such Customer Data in in compliance with the Model Clauses, which are incorporated in full by reference and form an integral part of this DPA.

(e) For the purposes of the descriptions in the Model Clauses: (i) Couchbase agrees that it is a “data importer” and Customer is the “data exporter” (notwithstanding that Customer may itself be an entity located outside the EEA); (ii) Annex A and Annex B of this DPA shall replace Appendix 1 and Appendix 2 of the Model Clauses; and (ii) Annex C shall form Appendix 3 of the Model Clauses. It is not the intention of either party, nor the effect of this DPA, to contradict or restrict any of the provisions set forth in the Model Clauses. Accordingly, if and to the extent the Model Clauses conflict with any provision of this DPA, the Model Clauses shall prevail to the extent of such conflict.

(f) Mécanisme de transfert alternatif. Si et dans la mesure où Couchbase adopte une solution alternative d'exportation de données pour le transfert des données du client, tel que prescrit par les lois européennes sur la protection des données applicables (les "Mécanisme de transfert alternatif"), le mécanisme de transfert alternatif s'appliquera à la place (mais uniquement dans la mesure où ce mécanisme de transfert alternatif s'applique au transfert).

(g) Analyse d'impact de la protection des données. Dans la mesure où Couchbase est tenu de le faire en vertu de la loi européenne sur la protection des données, Couchbase doit fournir les renseignements raisonnablement demandés concernant le traitement des données personnelles par Couchbase dans le cadre de l'entente sur le nuage afin de permettre au client d'effectuer des évaluations d'impact sur la protection des données ou des consultations préalables avec les autorités de surveillance, comme l'exige la loi.

8.2 Californie. Dans la mesure où les données du client sont soumises à la CCPA, les parties conviennent que le client est une entreprise et qu'il nomme Couchbase comme son fournisseur de services pour traiter les données du client comme le permet l'accord sur le cloud (y compris ce DPA) et la CCPA, ou à des fins autrement convenues par écrit (les " données du client ").Fins autorisées“). Customer and Couchbase agree that: (a) Couchbase shall not retain, use or disclose personal information for any purpose other than the Permitted Purposes; (b) Customer Data was not sold to Couchbase and Couchbase shall not “sell” personal information (as defined by the CCPA); (c) Couchbase shall not retain, use or disclose personal information outside of the direct business relationship between Customer and Couchbase; and (d) Couchbase may de-identify or aggregate personal information in the course of providing the Cloud Service. Couchbase certifies that it understands the restrictions set out in this Section 8.2 and will comply with them.

9. Divers

9.1 Except for the changes made by this DPA, the Cloud Agreement remains unchanged and in full force and effect.

9.2 This DPA may be executed in counterparts, each of which will be deemed an original, but all of which together will constitute one and the same instrument.

9.3 If any provision or part-provision of this DPA is or becomes invalid, illegal or unenforceable, it shall be deemed deleted, but that shall not affect the validity and enforceability of the rest of the DPA.

9.4 This DPA shall be governed by and construed in accordance with the governing law and jurisdiction provisions in the Cloud Agreement, unless required otherwise by European Data Protection Laws.

Annexe A

Traitement des données Description

La présente annexe A fait partie du RGPD et décrit le traitement que le sous-traitant effectuera pour le compte du responsable du traitement.

Durée de l'accord

The duration of the data processing under this DPA is until the termination of the Cloud Agreement in accordance with its terms plus the period from the expiry of the Cloud Agreement until deletion of personal data by Couchbase in accordance with the terms of the Cloud Agreement.

Catégories de données

Les données à caractère personnel à traiter concernent les catégories de données suivantes (à préciser) :

●  Données personnelles dans le contenu des clients: Personal Data included in content or data provided by or on behalf of Customer or Authorized Users by or through the Cloud Service, including any Personal Data provided in order to receive Support.

Catégories particulières de données (le cas échéant)

The parties do not intend for any special category data to be processed under the Cloud Agreement.

Personnes concernées

Les données à caractère personnel à traiter concernent les catégories suivantes de personnes concernées (à préciser) :

● Data subjects include individuals about whom data is provided to Couchbase via the Cloud Service by or at the direction of Customer, including Authorized Users.

Opérations de traitement

Les données à caractère personnel seront soumises aux activités de traitement de base suivantes (veuillez préciser) :

●  processing to provide the Cloud Service in accordance with the Cloud Agreement;

● le traitement pour effectuer toute démarche nécessaire à l'exécution du contrat de cloud ;

●  processing initiated by Customer in its use of the Cloud Service; and

●  processing to comply with other reasonable instructions provided by Customer (e.g. via email or support tickets) that are consistent with the terms of this Cloud Agreement.

Annexe B

Mesures de sécurité

This Annex describes Couchbase’s Security Measures in providing the Cloud Service. Customer acknowledges that the Cloud Service operates pursuant to a shared responsibility model, which requires, among other things, that Customer take certain steps such as protecting the security of Customer Content (which remains stored within Customer’s environment under Customer’s control). If and to the extent Couchbase processes Customer Data on behalf of Customer in connection with the Cloud Service, Couchbase shall implement and maintain the following Security Measures:

1. Contrôles d'accès physiques: The Cloud Service runs on AWS. The physical security and information security standards for AWS’s data centers are detailed at  https://aws.amazon.com/security/.

2. Contrôles d'accès au système: Couchbase doit prendre des mesures raisonnables pour empêcher l'utilisation non autorisée des systèmes utilisés pour le traitement des données des clients. Ces contrôles varient en fonction de la nature du traitement entrepris et peuvent inclure, entre autres, une authentification forte, des processus d'autorisation documentés, des processus de gestion du changement documentés et/ou la journalisation des accès à plusieurs niveaux.

3. Contrôles d'accès aux données: Couchbase doit prendre des mesures raisonnables pour s'assurer que toutes les données des clients sous le contrôle de Couchbase dans le plan de contrôle du nuage sont accessibles et gérables uniquement par le personnel dûment autorisé. L'accès direct de la base de données au plan de données est restreint et les droits d'accès aux applications sont établis et appliqués pour s'assurer que les personnes autorisées à utiliser un système de traitement des données n'ont accès qu'aux données des clients pour lesquelles elles ont des privilèges d'accès ; et que les données des clients ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation au cours du traitement.

4. Contrôle des transmissions: Couchbase doit prendre des mesures raisonnables pour s'assurer que les données du client ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation pendant la transmission électronique ou le transport. Couchbase utilise des technologies de pare-feu et de cryptage conformes aux normes de l'industrie pour protéger les données en transit et au repos.

5. Contrôles d'entrée: Couchbase doit prendre des mesures raisonnables pour s'assurer qu'il est possible de vérifier et d'établir si et par qui les données des clients ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées ; et que tout transfert de données des clients à un fournisseur de services tiers est effectué par le biais d'une transmission sécurisée.

6. Protection des données: Couchbase doit prendre des mesures raisonnables pour s'assurer que les données du client sont protégées contre la destruction ou la perte accidentelle.

7. Séparation logique: Les données des clients sous le contrôle de Couchbase sont logiquement séparées sur des systèmes gérés par Couchbase afin d'empêcher tout accès non autorisé.

Annexe C

La présente annexe fait partie des clauses types. Tous les termes définis utilisés dans le présent appendice 3 ont la signification qui leur est donnée dans les clauses types, à moins qu'ils ne soient définis différemment dans le présent appendice. 

Annexe 3 aux clauses types

La présente annexe expose l'interprétation par les parties de leurs obligations respectives au titre des clauses spécifiques identifiées ci-dessous. Lorsqu'une partie se conforme aux interprétations énoncées dans la présente annexe, elle est réputée par l'autre partie avoir respecté ses engagements au titre des clauses.

Aux fins de la présente annexe, on entend par "DPA"l'addendum sur le traitement des données en vigueur entre l'importateur et l'exportateur de données et auquel les présentes clauses sont incorporées et "Accord sur l'informatique en nuage"a la signification qui lui est donnée dans le DPA.

Clause 4(h) et 8 : Divulgation de ces clauses

1. Data exporter agrees that these Clauses constitute data importer’s Confidential Information as that term is defined in the Cloud Agreement and may not be disclosed by data exporter to any third party without data importer’s prior written consent unless permitted pursuant to the Cloud Agreement. This shall not prevent disclosure of these Clauses to a data subject pursuant to Clause 4(h) or a supervisory authority pursuant to Clause 8.

Clause 5(a) : Suspension des transferts de données et résiliation:

1. Les parties reconnaissent que l'importateur de données ne peut traiter les données à caractère personnel que pour le compte de l'exportateur de données et conformément à ses instructions, telles que fournies par l'exportateur de données et les clauses.

2. Les parties reconnaissent que si l'importateur de données ne peut pas assurer cette conformité pour quelque raison que ce soit, il accepte d'en informer rapidement l'exportateur de données, auquel cas l'exportateur de données est en droit de suspendre le transfert de données et/ou de résilier le contrat.

3. Si l'exportateur de données a l'intention de suspendre le transfert de données à caractère personnel et/ou de résilier les présentes clauses, il s'efforce d'en informer l'importateur de données et de lui accorder un délai raisonnable pour remédier à la situation de non-conformité (ci-après dénommée “clause de non-conformité").“Période de cure").

4. If after the Cure Period the data importer has not or cannot cure the non-compliance then the data exporter may suspend or terminate the transfer of personal data immediately. The data exporter shall not be required to provide such notice in instance where it considers there is a material risk of harm to data subjects or their personal data.

Clause 5(f) : Audit:

1. L'exportateur de données reconnaît et accepte qu'il exerce son droit d'audit en vertu de la clause 5(f) en demandant à l'importateur de données de se conformer aux mesures d'audit décrites dans la section 4 (Sécurité et audits) du DPA.

Clause 5(j) : Divulgation des accords de sous-traitance

1. Les parties reconnaissent l'obligation de l'importateur de données d'envoyer rapidement à l'exportateur de données une copie de tout accord de sous-traitance ultérieur qu'il conclut en vertu des Clauses.

2. Les parties reconnaissent en outre que, conformément aux restrictions de confidentialité des sous-traitants, l'importateur de données peut être empêché de divulguer à l'exportateur de données les accords de sous-traitance ultérieurs. Nonobstant, l'importateur de données s'efforce raisonnablement de demander à tout sous-traitant ultérieur qu'il désigne de l'autoriser à divulguer l'accord de sous-traitance ultérieur à l'exportateur de données.

3. Even where data importer cannot disclose a sub-processor agreement to data exporter, the parties agree that, upon the request of data exporter, data importer shall (on a confidential basis) provide all information it reasonably in connection with such sub-processing agreement to data exporter.

Clause 6 : Responsabilité

1. Any claims brought under the Clauses shall be subject to the terms and conditions, including but not limited to, the exclusions and limitations set forth in the Cloud Agreement. In no event shall any party limit its liability with respect to any data subject rights under these Clauses.

Clause 11:  Onward sub-processing

1. Les parties reconnaissent que, conformément à la FAQ II.1 du document WP 176 du groupe de travail Article 29 intitulé “FAQ afin de répondre à certaines questions soulevées par l'entrée en vigueur de la décision 2010/87/UE de la Commission du 5 février 2010 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers en vertu de la directive 95/46/CE.” the data exporter may provide a general consent to onward sub-processing by the data importer.

2. Accordingly, data exporter provides a general consent to data importer, pursuant to Clause 11 of these Clauses, to engage onward sub-processors. Such consent is conditional on data importer’s compliance with the requirements set out in Section 8.1 of the DPA.