Contrat d'abonnement au service cloud et conditions de l'essai gratuit du service cloud

Contrat d'abonnement au service en nuage

Le présent contrat d'abonnement au service Couchbase Capella (“Accord sur l'informatique en nuage”) est conclu entre Couchbase, Inc. (“Couchbase") et Couchbase, Inc.“Couchbase”) et vous, en votre nom et en tant que représentant autorisé au nom d'une organisation (individuellement et collectivement, “Client”), et définit les conditions dans lesquelles le Client peut accéder et utiliser le Service en nuage.

EN CRÉANT UN COMPTE POUR UTILISER LE SERVICE CLOUD OU EN UTILISANT LE SERVICE CLOUD, LE CLIENT ACCEPTE LES CONDITIONS DU PRÉSENT ACCORD. SI VOUS N'ACCEPTEZ PAS TOUTES CES CONDITIONS, NE CRÉEZ PAS DE COMPTE ET N'UTILISEZ PAS LE SERVICE CLOUD.

Si vous utilisez le service en nuage pour le compte d'une organisation ou si vous concluez le présent contrat pour le compte d'une organisation, vous déclarez et garantissez que vous êtes autorisé à conclure le présent contrat pour le compte de l'organisation concernée.

Le présent accord a été mis à jour pour la dernière fois le 30 novembre 2020.

1. Définitions.

Les termes en majuscules utilisés dans le présent document sont définis comme suit :

 "Affiliation”On entend par "affilié" d'une partie toute entité juridique dans laquelle une partie détient, directement ou indirectement, plus de cinquante pour cent (50%) des actions ou des droits de vote de l'entité. Toute personne morale sera considérée comme affiliée tant que cette participation sera maintenue.

"Utilisateurs autorisés”On entend par "utilisateur final" tout utilisateur final du service en nuage auquel le client a, directement ou indirectement, accordé l'accès au service en nuage, y compris les employés et les sous-traitants du client qui utilisent le service en nuage pour le compte de ce dernier.

"Bêta Services”Les versions test, alpha, bêta, gratuite et d'essai du service en nuage.

"Service en nuage”signifie l'offre de service de base de données de Couchbase qui comprend (i) le plan de contrôle du nuage, (ii) le logiciel Couchbase tel que déployé dans l'environnement du nuage du client et tous les services subséquents (y compris les services Web), (iii) le plan de données, et (iv) le soutien tel que commandé par le client par l'entremise d'une commande.

"Groupes d'entreprises”signifie tous les déploiements de bases de données gérés par Couchbase.

"Plan de contrôle des nuages”Le logiciel du service en nuage qui gère le plan de données, y compris l'interface utilisateur du service en nuage.

"Logiciel Couchbase” désigne le(s) logiciel(s) de gestion de base de données de Couchbase fourni(s) dans le cadre du service en nuage.

"Environnement en nuage du client”L'environnement en nuage du client, fourni par un fournisseur de services en nuage tiers, dans lequel le service en nuage déploie le plan de données.

"Couchbase Crédit Capella”Une unité de capacité de traitement de base de données consommée pour utiliser le service en nuage.

"Contenu pour les clients”désigne tout le contenu ou toutes les données fournis par ou au nom du Client ou des Utilisateurs autorisés par ou via le Service en nuage. 

"Plan de données”Le terme " logiciel Couchbase " désigne les composants du service cloud qui sont déployés dans l'environnement cloud du client pour gérer le logiciel Couchbase.

"DPA”signifie l'addenda de Couchbase sur le traitement des données, joint à la présente dans l'annexe A.

"Produits à livrer"signifie les rapports et autres livrables que Couchbase peut concevoir, développer ou livrer au client au cours de la prestation des services professionnels.

"Documentation”signifie toute documentation technique fournie par Couchbase relativement au service en nuage.

"Honoraires”signifie les sommes ou les frais (i) spécifiés dans la commande ou l'énoncé des travaux applicable au service en nuage et/ou au service professionnel, (ii) accumulés par l'utilisation par le client des crédits Couchbase Capella à la demande, ou (iii) tous les autres frais ou charges payables à Couchbase en vertu de la présente Entente.

"Retour d'information”signifie toute donnée, rétroaction ou information que le client met à la disposition de Couchbase ou que Couchbase dérive ou génère à partir de l'utilisation par le client du service en nuage ou de la documentation.

"Commande”désigne un document de transaction (tel qu'un devis signé) identifiant l'abonnement du client à des crédits Couchbase Capella prépayés, à des crédits Couchbase Capella à la demande et/ou à un service professionnel, le cas échéant, ainsi que les frais applicables et la durée de l'abonnement, s'il y a lieu.

"Services professionnels"signifie les services de consultation et les produits livrables tels qu'identifiés dans la commande ou l'énoncé des travaux applicable, fournis par Couchbase au client, en déployant des efforts raisonnables sur le plan commercial.

"Informations sur l'inscription”Un nom d'utilisateur, un mot de passe et d'autres données d'identification.

"Accord de niveau de service”Le document de disponibilité du service Couchbase Capella alors en vigueur, disponible à l'adresse suivante https://www.couchbase.com/CloudSLA06292020et mis à jour de temps à autre.

"Soutien”Les services d'assistance technique et de maintenance décrits dans la politique d'assistance Couchbase en vigueur (disponible à l'adresse suivante https://www.couchbase.com/support-policy/cloud), tel que mis à jour de temps à autre.

"SOW”signifie un énoncé de travail identifiant et décrivant les services professionnels achetés par le client et conclu entre Couchbase et le client. 

 "Site web”signifie le site web de Couchbase à l'adresse suivante https://www.couchbase.com.

Le terme "y comprisL'expression "l'État" désigne notamment, mais pas exclusivement, l'État qui n'est pas un État membre.

2. Champ d'application.

2.1. Les conditions du présent contrat de cloud computing, de toute commande ou de tout cahier des charges accompagnant ou futur, le cas échéant, émis dans le cadre du présent contrat de cloud computing, et du DPA, le cas échéant (collectivement désignés dans le présent document comme les “Accord“) régissent l'accès et l'utilisation par le client du service cloud fourni par Couchbase. Le client peut acheter le service cloud en passant une commande.

2.2. Les modalités de cet accord sur le cloud, ainsi que toutes les commandes, les SOW, le cas échéant, et le DPA, s'il y a lieu, régissent la relation entre Couchbase et le client, à l'exception de ce qui est stipulé dans le présent document. En cas de conflit entre cet accord sur le cloud, une commande et/ou la DPA, si applicable, l'ordre de préséance suivant s'appliquera (en ordre décroissant) : (1) le DPA, (2) une commande ou un SOW, et (3) le Contrat cloud, uniquement en ce qui concerne ce conflit.

3. Accéder au service en nuage et l'utiliser.

3.1. Sous réserve de la conformité du client avec les termes et conditions de l'entente, Couchbase accorde par la présente au client et à ses utilisateurs autorisés un droit limité, non exclusif, révocable, non transférable, non sous-licenciable et non assignable d'accéder et d'utiliser le service en nuage et la documentation uniquement pour le client et ses affiliés (si ces affiliés sont autorisés dans une commande), ou pour un usage interne si les parties en conviennent explicitement dans une commande. Ce droit inclut une licence limitée, non exclusive, révocable, non transférable, non sous-licenciable et non assignable pour utiliser le logiciel Couchbase qui est déployé dans l'environnement cloud du client comme faisant partie du service cloud uniquement pour le client et ses affiliés (si ces affiliés sont autorisés dans la commande), pour un usage interne propre, limité à l'utilisation du service cloud, et sujet à la conformité du client avec les termes et conditions de cet accord.

3.2. L'utilisation du service cloud exige que le client et/ou ses utilisateurs autorisés créent chacun un compte d'utilisateur, ce qui peut exiger que le client et les utilisateurs autorisés fournissent certaines informations d'enregistrement. Le client est et demeure responsable de toutes les activités qui se produisent sous les informations d'enregistrement du client et des utilisateurs autorisés ou en conséquence de l'accès du client ou des utilisateurs autorisés au service en nuage et doit aviser Couchbase immédiatement de toute utilisation non autorisée. Le client doit s'assurer que ses utilisateurs autorisés se conforment à tous les termes et conditions de cette entente et sera responsable envers Couchbase pour toute violation de cette entente par un utilisateur autorisé.

3.3. La licence du service cloud est valable pour la version la plus récente du service cloud. Le client reconnaît que Couchbase, à sa seule discrétion, peut apporter des améliorations, des changements et des mises à jour au service en nuage et à la documentation à tout moment.

4. Restrictions pour les clients.

4.1. Le Client ne doit pas, ne doit pas tenter de, ou permettre à un tiers (y compris un Utilisateur Autorisé) de :

(a) d'accéder ou d'utiliser le service cloud et/ou la documentation de quelque manière que ce soit, à l'exception de ce qui est expressément autorisé dans le présent contrat ;

(b) copier ou créer des œuvres dérivées du service cloud et/ou de la documentation, ou transférer, vendre, louer, prêter, distribuer, revendre, accorder des sous-licences, commercialiser, céder, publier, télécharger, divulguer ou rendre disponible de toute autre manière toute partie du service cloud (y compris les crédits du service cloud) et/ou de la documentation à un tiers ;

(c) contourner, interférer ou mettre en danger le fonctionnement ou la sécurité du service cloud et/ou de la documentation, y compris toute mesure conçue pour surveiller ou empêcher l'utilisation du service cloud en violation du présent contrat ;

(d) effectuer des tests de pénétration ou de performance du service en nuage ;

(e) accéder au service en nuage ou l'utiliser pour fournir des services à des tiers (tels que des services de partage de temps, des services de bureau ou dans le cadre d'un fournisseur de services d'application ou d'une offre de services principalement conçue pour offrir la fonctionnalité du service en nuage) ;

(f) accéder ou utiliser le service cloud et/ou la documentation à des fins d'analyse comparative ou concurrentielle du service cloud, ou de développement, d'utilisation, de fourniture ou de soutien de produits ou services concurrentiels à Couchbase ;

(g) altérer, modifier, adapter, traduire, améliorer, faire de l'ingénierie inverse, désassembler, décompiler ou préparer toute œuvre dérivée du service cloud ou de la documentation, ou autrement dériver ou déterminer ou tenter de dériver ou déterminer le code source ou d'autres informations propriétaires ou secrets commerciaux du service cloud ou de la documentation, sauf si cela est interdit ;

(h) enlever, supprimer, effacer, obscurcir ou altérer de quelque façon que ce soit tout avis de propriété, marque de commerce, garantie ou avis de non-responsabilité de Couchbase dans ou en relation avec le service en nuage ou la documentation ;

(i) accéder ou utiliser le service cloud ou la documentation d'une manière ou à des fins qui enfreignent, détournent ou violent de toute autre manière les droits de propriété intellectuelle ou autres droits de toute personne ou entité, ou qui violent toute loi applicable, y compris la divulgation ou la transmission du contenu ou des données contenues dans le service cloud ou la documentation d'une telle manière ou à de telles fins ; ou

(j) révoquer ou limiter l'accès de Couchbase à l'environnement cloud du client (y compris toute grappe) ou faire quoi que ce soit pour limiter la capacité de Couchbase à surveiller la grappe du client ou à fournir le service cloud.

5. Couchbase et les obligations partagées par les clients.

5.1. Général. Les parties reconnaissent que (i) le service cloud est mis en œuvre d'une manière qui divise le service cloud entre le plan de données déployé dans l'environnement cloud du client et le plan de contrôle du cloud, et que, par conséquent, chaque partie doit prendre certaines mesures techniques et organisationnelles afin de protéger le service cloud et le contenu du client, (ii) Couchbase n'héberge pas l'environnement infonuagique du client dans lequel le plan de données est déployé ou les systèmes dans lesquels le contenu du client peut être stocké, et (iii) Couchbase n'est pas responsable de la perte, de la destruction, de l'altération ou de la corruption du contenu du client, sauf dans la mesure où elle est causée par une négligence grave ou une inconduite délibérée de Couchbase.

5.2. Responsabilités des clients. Le client reconnaît et accepte qu'afin d'utiliser le service en nuage, il est responsable de : (i) de s'assurer, à ses frais, qu'il dispose d'un environnement cloud client obtenu auprès d'un fournisseur de services cloud tiers, y compris l'approvisionnement, la maintenance ou l'hébergement de l'environnement cloud client, (ii) de protéger la confidentialité et la sécurité de toutes les informations d'enregistrement utilisées pour accéder au service cloud par le client ou tout utilisateur autorisé ; (iii) de maintenir et de sécuriser correctement l'environnement cloud client et tout autre système client connecté au service cloud (ces mesures devant inclure, sans s'y limiter, la rotation régulière des clés d'accès et d'autres mesures standard de l'industrie visant à empêcher tout accès non autorisé) ; (iv) ne pas interférer avec les mises à jour du service cloud et, si nécessaire, prendre des mesures pour les permettre, afin de s'assurer que le client utilise la dernière version du service cloud ; et (v) mettre en œuvre et maintenir les configurations appropriées du service cloud pour permettre les services de sauvegarde et les fonctions de reprise après sinistre du service cloud nécessaires à la récupération du contenu du client.

5.3. Responsabilités de Couchbase. Couchbase reconnaît et accepte que, entre les parties et sauf dans la mesure où cela est causé par l'action ou l'inaction intentionnelle ou négligente du client ou de ses utilisateurs autorisés, y compris, sans s'y limiter, toute personnalisation ou configuration du service en nuage par le client ou tout ce qui est spécifié comme étant la responsabilité du client dans l'article 5.2 ci-dessus, Couchbase est principalement responsable (i) de l'exploitation du plan de contrôle du nuage (y compris l'interface utilisateur du service en nuage), et (ii) de la mise en œuvre de mesures techniques et organisationnelles raisonnables pour protéger la sécurité de ce qui précède.

6. Contenu de la clientèle.

6.1. Par la présente, le client accorde à Couchbase un droit et une licence limités, non exclusifs, libres de redevances et mondiaux d'utiliser, d'afficher, d'héberger, de copier, de traiter et de transmettre tout contenu du client afin de fournir et d'améliorer le service en nuage conformément à la présente entente. Sauf en ce qui concerne tout essai gratuit, les termes du DPA sont par la présente incorporés par référence et s'appliquent dans la mesure où le contenu du client inclut des données personnelles, telles que définies dans le DPA.

6.2. Le client représente et garantit qu'il a le droit de fournir le droit et la licence ci-dessus et que ni le contenu du client lui-même ni son utilisation par Couchbase aux fins de cette entente ne violera toute loi applicable ou enfreindra, détournera ou violera autrement tout droit d'une tierce partie, y compris les droits de propriété intellectuelle, les droits à la vie privée et les autres droits en vertu du contrat ou de la loi.

6.3. Le client déclare et garantit qu'il ne transmettra pas à Couchbase, en lien avec les services en nuage, tout contenu du client qui inclut des données personnelles qui constituent : (a) des renseignements relatifs à l'emploi, à la génétique, à la biométrie ou à la santé (y compris des " renseignements médicaux protégés " tels que définis dans la Health Insurance Portability and Accountability Act) ou des lois similaires ; (b) des " renseignements personnels " sur des individus âgés de moins de treize (13) ans tels que définis dans la Children's Online Privacy Protection Act ou des lois similaires ; (c) les numéros d'identification émis par le gouvernement, incluant les numéros de sécurité sociale, les numéros de permis de conduire et autres numéros d'identification émis par l'État ; (d) les données d'authentification des détenteurs de cartes ou les données sensibles, telles que ces termes sont définis dans les normes de sécurité des données de l'industrie des cartes de paiement, ou les informations sur les comptes financiers, incluant les numéros de comptes bancaires (autres que les données nécessaires au paiement de tout montant payable à Couchbase en lien avec les services en nuage) ; (e) la combinaison d'un nom d'utilisateur ou d'une adresse courriel avec un mot de passe ou une question de sécurité et une réponse qui permettrait l'accès à un compte en ligne (à l'exception des informations d'enregistrement) ; (f) l'affiliation raciale, ethnique, politique ou religieuse, l'appartenance à un syndicat, ou des informations sur la vie sexuelle ou l'orientation sexuelle ; (g) les données personnelles relatives aux antécédents criminels ; ou (h) toute autre information ou combinaison d'informations qui entre dans la définition des "catégories spéciales de données" en vertu des lois européennes sur la protection des données ou de toute autre loi applicable sur la protection des données. Si un tel contenu client est transmis par inadvertance à Couchbase, le client reconnaît et accepte de coopérer avec Couchbase pour supprimer de façon sécuritaire un tel contenu client.

7. Services professionnels.

7.1. Les parties peuvent convenir que Couchbase fournira des services professionnels au client, qui seront énoncés dans un SOW signé par les deux parties. Couchbase fournira les services professionnels de manière professionnelle et selon les règles de l'art, conformément aux termes et conditions de ce contrat cloud et de la commande ou de l'énoncé de mission applicable.

8. Soutien et niveaux de service.

8.1. À l'exception de tout service bêta, Couchbase fournira au client le niveau de soutien choisi par le client par l'entremise du plan de contrôle du nuage et payé par le client, et déploiera des efforts commercialement raisonnables pour respecter ou dépasser les niveaux de service établis dans l'entente de niveau de service. Pour les abonnements de crédits Couchbase Capella prépayés, le soutien, s'il est acheté par le client, expire à la première des deux dates suivantes : la consommation ou l'expiration des crédits Couchbase Capella prépayés. Pour les crédits Couchbase Capella à la demande, le soutien, s'il est acheté par le client, expire à la résiliation des crédits Couchbase Capella à la demande conformément à la section 17.3 ci-dessous.

9. Services Beta.

9.1. De temps à autre et à la seule discrétion de Couchbase, Couchbase peut inviter le client dans un écrit séparé, tel qu'une commande, à participer à certains services bêta sans frais additionnels. Le client peut choisir de participer à de tels essais de services bêta à sa seule discrétion, pourvu qu'il accepte les restrictions généralement applicables au service cloud en vertu de la présente entente et toute exigence établie par Couchbase par écrit concernant les services bêta en question. À moins d'avis contraire, toute période d'essai des services bêta expirera à la première des deux dates suivantes : un an à partir de la date de début de l'essai ou la date à laquelle une version des services bêta devient généralement disponible sans la désignation des services bêta applicables. Couchbase peut interrompre les services bêta à tout moment et à sa seule discrétion et n'a aucune obligation de rendre ces services bêta disponibles de façon générale.

9.2. Nonobstant toute disposition contraire de l'accord, le client reconnaît et accepte ce qui suit en ce qui concerne les services bêta qu'il choisit d'utiliser : 

(a) Les droits accordés au client en ce qui concerne les services Bêta sont révocables et résiliables en tout temps à la seule et entière discrétion de Couchbase. Couchbase peut retirer ou interrompre les Services Bêta à tout moment ;

(b) Les services bêta sont fournis à l'exclusion de toute entente de niveau de service, de soutien et de niveaux de service connexes, de garanties, d'obligations de service (y compris les mises à jour, correctifs, améliorations ou corrections décrits dans la documentation ou sur le site Web), ou de toute obligation de fournir d'autres services à l'égard des services bêta, que ce soit en vertu de la présente entente ou autrement. Toute référence au soutien, aux mises à jour, aux correctifs, aux améliorations, aux corrections ou aux niveaux de service (ou similaire) dans toute documentation ou tout site Web ou matériel de marketing de Couchbase ne s'applique pas aux services bêta ;

(c) Couchbase peut apporter des modifications aux services Bêta en tout temps sans en aviser le client ; et

(d) Couchbase, ses affiliés ou ses concédants de licence (collectivement, les ’Parties Couchbase") n'aura aucune responsabilité pour tout préjudice ou dommage résultant de ou en relation avec un service bêta.

10. Droits de propriété.

10.1. Couchbase et ses concédants de licence conservent tous les droits, titres et intérêts relatifs au service en nuage (y compris le logiciel Couchbase et toutes les améliorations ou modifications qui y sont apportées), à toute la documentation et aux services professionnels, y compris tous les droits de propriété intellectuelle qui s'y rattachent, et rien dans la présente entente ne sera interprété comme conférant, par implication, acquiescement, préclusion ou autrement, une licence ou un autre droit au client.

10.2. Le logiciel Couchbase peut inclure des composantes logicielles libres de tierces parties et ces composantes tierces seront licenciées au client selon les conditions de la licence libre applicable et/ou les avis de droits d'auteur qui peuvent être trouvés dans le fichier de licences, la documentation ou le matériel accompagnant le logiciel Couchbase.

10.3. Sauf mention expresse à l'article 6, le client conserve tous les droits, titres et intérêts relatifs au contenu du client, y compris tous les droits de propriété intellectuelle qui s'y rapportent.

10.4. Couchbase peut utiliser toute rétroaction et le client accorde par les présentes à Couchbase une licence gratuite, entièrement payée, non exclusive, transférable, sous-licenciable, perpétuelle et irrévocable pour utiliser, copier, modifier, faire des travaux dérivés, distribuer, exécuter et afficher toute rétroaction à toutes fins, y compris pour améliorer et développer le service en nuage et la documentation.

10.5. Si le client est le gouvernement des États-Unis ou l'un de ses contractants, toutes les licences accordées en vertu des présentes sont soumises aux dispositions suivantes : (a) pour l'acquisition par ou pour le compte d'agences civiles, dans la mesure nécessaire pour obtenir la protection en tant que "logiciel informatique commercial" et documentation connexe conformément aux termes du présent contrat et comme spécifié dans la sous-partie 12.1212 du Federal Acquisition Regulation (FAR), 48 C.F.R.12.1212, et ses successeurs ; et (b) pour l'acquisition par ou au nom du Département de la Défense (DOD) et de ses agences ou unités, comme nécessaire pour obtenir la protection en tant que "logiciel informatique commercial" et la documentation associée conformément aux termes de cet accord et comme spécifié dans les sous-parties 227.7202-1 et 227.7202-3 du supplément FAR du DOD, 48 C.F.R.227.7202-1 et 227.7202-3, et ses successeurs, le fabricant est Couchbase, Inc.

11. Honoraires, Conditions de paiement et taxes.

11.1. Honoraires. Le client peut s'abonner au service cloud par le biais d'une commande et doit payer à Couchbase les frais conformément au présent article 11.

11.2. Crédits Couchbase Capella et frais de crédits Couchbase Capella à la demande.

(a) Taux d'utilisation. Les crédits Couchbase Capella seront consommés et les crédits Couchbase Capella sur demande seront accumulés, respectivement, selon les taux de consommation en vigueur établis dans le plan de contrôle du nuage. Couchbase surveillera et fournira des rapports quotidiens sur la consommation des crédits Couchbase Capella ou des crédits Couchbase Capella sur demande, selon le cas, au client par l'entremise du plan de contrôle du nuage. Couchbase peut augmenter le taux de consommation en donnant au client un préavis d'au moins trente (30) jours par tout moyen raisonnable, tel qu'un avis par courriel ou un avis publié sur le plan de contrôle du nuage ou sur le site Web.

(b) Crédits Couchbase Capella. Sauf indication contraire explicite dans une commande, les frais pour les crédits Couchbase Capella achetés sont non résiliables et payables à l'avance sur une base annuelle conformément à la section 11.3. Tous les crédits Couchbase Capella achetés et non utilisés expireront à la date d'expiration indiquée dans la commande applicable et seront perdus par le client.

(c) Crédits à la demande Couchbase Capella. Lorsque le client (i) s'abonne pour utiliser le service cloud sur une base de paiement à l'utilisation sans acheter de crédits Couchbase Capella, ou (ii) continue d'utiliser un cluster (ou des clusters) dans le service cloud pour lequel les crédits Couchbase Capella prépayés du client désignés pour ce(s) cluster(s) ont tous été consommés ou ont expiré, le client sera considéré comme consommant des crédits Couchbase Capella sur une base de paiement à l'utilisation (“crédits Couchbase Capella").“Crédits à la demande Couchbase Capella”). Les frais pour les crédits Couchbase Capella à la demande s'accumulent automatiquement et sont payables mensuellement à terme échu, conformément à la section 11.3. Couchbase peut augmenter les frais payables pour les crédits Couchbase Capella à la demande en donnant aux clients utilisant les crédits Couchbase Capella à la demande au moment de l'avis, un préavis d'au moins trente (30) jours par tout moyen raisonnable, tel que le courriel, ou un avis publié sur le plan de contrôle du nuage ou sur le site Web.

11.3. Conditions de paiement. Sauf indication contraire dans la commande ou le SOW applicable, tous les paiements de frais en vertu de cet accord doivent être effectués en dollars américains et payés à l'aide de l'une des méthodes de paiement supportées par Couchbase. Couchbase peut émettre des factures aux clients par courriel ou sous forme accessible via le plan de contrôle du nuage. Sauf indication contraire dans la commande ou le SOW applicable, le client doit payer toutes les factures émises par Couchbase au client dans le cadre de cet accord dans les trente (30) jours suivant la date de la facture, même si cette facture ne fournit pas de numéro de bon de commande du client. Pour les montants facturés, les paiements en retard peuvent, à la discrétion de Couchbase, porter intérêt au moindre de un et demi pour cent (1½%) par mois ou au taux maximal permis par la loi applicable, et le client doit rembourser à Couchbase tous les coûts et dépenses raisonnables encourus (y compris les frais d'avocats raisonnables) pour la collecte de tout montant en souffrance. Tous les montants payés et payables par le client en vertu de cet accord ne sont pas remboursables et doivent être payés à Couchbase sans compensation ou demande reconventionnelle, et sans aucune déduction ou retenue.

11.4. Impôts. Tous les frais payables par le Client sont hors taxes et droits applicables (tels que, sans limitation, la TVA, la taxe sur les services, la TPS, les droits d'accise, les taxes sur les ventes et les transactions, et la taxe sur les recettes brutes (collectivement, les "taxes sur les recettes brutes")).Taxes sur les transactions"). Si applicable, Couchbase peut facturer et le client doit payer toutes les taxes sur les transactions que Couchbase est légalement obligé ou autorisé à percevoir du client. Le client fournira à Couchbase l'information raisonnablement requise pour déterminer si Couchbase est obligé de percevoir les taxes sur les transactions auprès du client. Couchbase ne percevra pas, et le client ne paiera pas, les taxes sur les transactions pour lesquelles le client fournit un certificat d'exemption dûment rempli ou un certificat de permis de paiement direct pour lequel Couchbase peut réclamer une exemption disponible de ces taxes sur les transactions. Tous les paiements effectués par le client à Couchbase en vertu de cette entente seront faits libres de toute déduction ou retenue, tel que requis par la loi. Si une telle déduction ou retenue (y compris, mais sans s'y limiter, les retenues d'impôt transfrontalières) est requise pour tout paiement, le client paiera les montants additionnels nécessaires pour que le montant net reçu par Couchbase soit égal au montant alors dû et payable en vertu de la présente entente. Couchbase fournira au client les formulaires fiscaux raisonnablement demandés afin de réduire ou d'éliminer le montant de toute retenue ou déduction d'impôts en ce qui concerne les paiements effectués en vertu de ce contrat.

12. Registres et audits.

12.1. Registres et inspection. Le client : (a) doit maintenir des livres et registres complets et précis de toutes les activités du client en vertu de cet accord, afin de permettre à Couchbase de vérifier la conformité du client à cet accord ; et (b) doit fournir à Couchbase de tels livres et registres dans les dix (10) jours suivant la demande de Couchbase, pour l'inspection de Couchbase afin de vérifier la conformité du client à cet accord.

12.2. Audits. Sur préavis écrit d'au moins trente (30) jours, mais pas plus d'une fois par période de douze (12) mois, Couchbase peut vérifier l'utilisation du service en nuage par le client afin de s'assurer que le client est en conformité avec les termes de cet accord. Un tel audit sera effectué durant les heures d'affaires régulières et pourra être effectué à distance ou dans les locaux du client et n'interférera pas de façon déraisonnable avec les activités commerciales du client. Le client doit fournir à Couchbase l'accès aux dossiers et aux installations pertinentes. Couchbase conserve le droit d'auditer le client pendant un (1) an après la fin de cet accord.

12.3. Auditeurs tiers. Toute inspection ou vérification en vertu de l'article 12.1 (Registres et inspections) ou 12.2 (Vérifications) peut être effectuée par Couchbase ou par un expert-comptable indépendant raisonnablement acceptable pour les deux parties.

13. Confidentialité.

13.1. Le client et Couchbase maintiendront la confidentialité des informations confidentielles de l'autre partie. "Informations confidentielles", toute information exclusive divulguée par l'une des parties ("Partie divulgatrice") à l'autre partie ("Partie réceptrice") pendant ou avant la conclusion du présent accord, dont la partie destinataire devrait savoir qu'elles sont confidentielles ou exclusives compte tenu de la nature des informations et des circonstances entourant la divulgation, y compris les informations techniques et commerciales non publiques (y compris la tarification). Les informations confidentielles ne comprennent pas les informations qui (a) sont ou deviennent généralement connues du public sans qu'il y ait faute ou violation du présent accord par la partie destinataire ; (b) sont légitimement connues par la partie destinataire au moment de la divulgation sans obligation de confidentialité envers la partie divulgatrice ; (c) sont développées indépendamment par la partie destinataire sans utiliser les informations confidentielles de la partie divulgatrice ; ou (d) que la partie destinataire obtient légitimement d'un tiers sans restriction d'utilisation ou de divulgation.

13.2. La partie destinataire des informations confidentielles de la partie divulgatrice s'engage à ne pas utiliser ces informations confidentielles à d'autres fins que celles nécessaires à l'exécution de ses obligations et à l'exercice de ses droits en vertu du présent accord. La partie destinataire protégera le secret et empêchera la divulgation et l'utilisation non autorisée des informations confidentielles de la partie divulgatrice en faisant preuve du même degré de diligence que celui dont elle fait preuve pour protéger ses propres informations confidentielles et, en aucun cas, elle ne fera preuve de moins de diligence que de diligence raisonnable.

13.3. En cas de résiliation du présent accord, la partie destinataire, à la demande de la partie divulgatrice, renverra ou détruira rapidement (et fournira une attestation écrite de cette destruction) les informations confidentielles de la partie divulgatrice. Une partie peut divulguer les informations confidentielles de l'autre partie dans la mesure où la loi ou la réglementation l'exige.

14. EXCLUSION DE GARANTIE.

14.1. LE SERVICE CLOUD (Y COMPRIS LE LOGICIEL COUCHBASE), LA DOCUMENTATION ET TOUS LES SERVICES PROFESSIONNELS SONT FOURNIS “ TELS QUELS ” ET “ TELS QUE DISPONIBLES ”, AVEC TOUS LES DÉFAUTS ET SANS GARANTIE D'AUCUNE SORTE, ET LES PARTIES COUCHBASE NE DÉCLARENT NI NE GARANTISSENT QUE LE SERVICE CLOUD, LA DOCUMENTATION OU LES SERVICES PROFESSIONNELS FOURNIS RÉPONDRONT AUX EXIGENCES DU CLIENT, QUE LE FONCTIONNEMENT DU SERVICE CLOUD OU DE LA DOCUMENTATION SERA ININTERROMPU, SANS ERREUR, SÉCURISÉ, PRÉCIS, COMPLET OU EXEMPT DE CODE NUISIBLE, QUE LES DÉFAUTS SERONT CORRIGÉS, OU QUE TOUTE INFORMATION OU CONSEIL DONNÉ PAR LES PARTIES COUCHBASE CRÉERA UNE QUELCONQUE GARANTIE. LES PARTIES COUCHBASE (A) NE CONTRÔLENT PAS LE TRANSFERT DE DONNÉES SUR LES INSTALLATIONS DE COMMUNICATION, Y COMPRIS L'INTERNET, ET LE SERVICE CLOUD PEUT ÊTRE SOUMIS À DES LIMITATIONS, DES RETARDS ET D'AUTRES PROBLÈMES INHÉRENTS À L'UTILISATION DE TELLES INSTALLATIONS DE COMMUNICATION, (B) NE SONT PAS RESPONSABLES DES RETARDS, DES ÉCHECS DE LIVRAISON OU D'AUTRES DOMMAGES RÉSULTANT DE TELS PROBLÈMES, ET (C) NE SONT PAS RESPONSABLES DES PROBLÈMES LIÉS À LA PERFORMANCE, AU FONCTIONNEMENT OU À LA SÉCURITÉ DU SERVICE CLOUD QUI DÉCOULENT DU CONTENU DU CLIENT OU D'UN TIERS (TEL QUE DÉFINI DANS LE PRÉSENT DOCUMENT). DANS TOUTE LA MESURE PERMISE PAR LA LOI APPLICABLE, LES PARTIES COUCHBASE REJETTENT PAR LA PRÉSENTE TOUTES LES GARANTIES, QU'ELLES SOIENT EXPRESSES, IMPLICITES OU LÉGALES, Y COMPRIS LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, DE QUALITÉ SATISFAISANTE, D'ADÉQUATION À UN USAGE PARTICULIER, D'EXACTITUDE, DE JOUISSANCE PAISIBLE, DE DISPONIBILITÉ, D'ABSENCE DE CONTREFAÇON ET DE TITRE, AINSI QUE TOUTES LES GARANTIES DÉCOULANT DE LA CONDUITE DES AFFAIRES, DE L'USAGE OU DU COMMERCE.

14.2. LE CLIENT RECONNAÎT ET ACCEPTE QUE LE SERVICE CLOUD EST DESTINÉ À ÊTRE UTILISÉ UNIQUEMENT AVEC LE LOGICIEL COUCHBASE QUI EST DÉPLOYÉ DANS L'ENVIRONNEMENT CLOUD DU CLIENT, ET NON AVEC UN AUTRE LOGICIEL OU ENVIRONNEMENT.

15. Indemnisation.

15.1. Indemnisation de Couchbase. Couchbase indemnisera et défendra le client contre tous dommages-intérêts finalement accordés au client en rapport avec toute réclamation d'un tiers selon laquelle les composantes non open source du service cloud, de la documentation ou des services professionnels enfreignent ou détournent les droits de propriété intellectuelle d'un tel tiers ; à condition que : (a) le client avise rapidement Couchbase de la réclamation ; (b) le client donne à Couchbase toute l'information nécessaire concernant la réclamation et coopère raisonnablement avec Couchbase ; (c) le client permet à Couchbase d'avoir le contrôle exclusif de la défense et de toutes les négociations de règlement connexes ; (d) le client n'admet pas de faute ou de responsabilité en ce qui a trait à la présente entente, aux actions du client ou à celles de Couchbase ; et (e) le client accepte que tout dommage accordé n'inclue pas les frais dus à Couchbase. 

15.2. Enjonction. Sans limiter ce qui précède, et nonobstant toute disposition contraire dans cette Entente, si l'utilisation du Service en nuage, de la Documentation ou des Services professionnels est interdite, ou si Couchbase détermine qu'une telle utilisation peut être interdite, Couchbase, à sa seule discrétion et à ses frais, (i) procurera au client le droit de continuer à utiliser le Service en nuage, la Documentation ou les Services professionnels affectés ; (ii) remplacer ou modifier le service en nuage affecté, la documentation ou les services professionnels en infraction afin qu'ils ne soient pas en infraction ; ou (iii) si l'option (i) ou (ii) n'est pas commercialement réalisable selon l'opinion raisonnable de Couchbase, selon le cas, résilier le service en nuage et les services professionnels affectés et, dans le cas d'une telle résiliation, rembourser au client un montant proportionnel des frais pour la portion affectée du service en nuage ou des services professionnels.

15.3. Indemnisation des clients. Le client doit indemniser et défendre les parties Couchbase contre toute réclamation, procédure, responsabilité, coûts ou dommages découlant de ou en relation avec toute réclamation d'un tiers liée à ou découlant de (i) allégations que le contenu du client ou son utilisation avec le service cloud enfreint ou détourne les droits de propriété intellectuelle d'une telle partie ou viole toute loi applicable ; (ii) toute utilisation, ou incapacité d'utilisation, par un tiers qui reçoit ou obtient l'accès ou se fie au service en nuage ou à toute composante de celui-ci de ou par l'entremise (directement ou indirectement) du client ou de tout utilisateur autorisé, et (iii) l'utilisation, ou l'incapacité d'utilisation, du service en nuage par le client ou par tout utilisateur autorisé. Couchbase : (a) aviser rapidement le client de la réclamation pertinente ; (b) donner au client toute l'information nécessaire concernant la réclamation et coopérer raisonnablement avec le client ; (c) laisser au client le contrôle exclusif de la défense et de toutes les négociations de règlement connexes, pourvu que Couchbase puisse participer à la défense et aux négociations de règlement connexes avec l'avocat de son choix ; et (d) ne pas admettre la faute ou la responsabilité au nom du client.

15.4. Exclusions de l'indemnisation. Couchbase ne sera pas responsable de toute réclamation dans la mesure où elle découle : (i) du défaut du client d'utiliser le service cloud conformément à la présente entente ; (ii) de la modification du service cloud par le client ou un tiers ; (iii) de l'utilisation, de l'exploitation ou de la combinaison du service cloud avec des logiciels, des services, des technologies, du contenu, des données, de l'équipement ou du matériel non fournis par Couchbase (“le service cloud").“Contenu des clients ou des tiers”), si la réclamation aurait été évitée en l'utilisant sans ce Contenu du Client ou d'un Tiers ; ou (iv) la poursuite par le Client de l'activité prétendument contrefaisante après avoir été informé de la réclamation pour contrefaçon présumée.

15.5. Les termes de cet article 15 constituent l'entière responsabilité de Couchbase et le seul et unique recours du client en ce qui a trait à toute réclamation d'un tiers pour violation ou appropriation illicite de droits de propriété intellectuelle.

16. LIMITATION DE LA RESPONSABILITÉ. DANS LA MESURE MAXIMALE PERMISE PAR LA LOI APPLICABLE, EN AUCUN CAS : (A) LES PARTIES COUCHBASE SERONT RESPONSABLES ENVERS LE CLIENT OU ENVERS TOUT TIERS DE TOUT DOMMAGE INDIRECT, SPÉCIAL, ACCESSOIRE, CONSÉCUTIF OU EXEMPLAIRE, OU DE TOUT DOMMAGE POUR PERTE DE PROFITS, PERTE DE DONNÉES, PERTE DE CLIENTÈLE, INTERRUPTION D'ACTIVITÉ OU TOUT AUTRE DOMMAGE OU PERTE, DÉCOULANT DE OU LIÉ À CET ACCORD, DE L'UTILISATION OU DE L'INCAPACITÉ DU CLIENT À UTILISER LE SERVICE CLOUD, LA DOCUMENTATION, OU LES SERVICES PROFESSIONNELS ; ET (B) LA RESPONSABILITÉ GLOBALE DE COUCHBASE ENVERS LE CLIENT POUR TOUTES LES PERTES, RÉCLAMATIONS ET DOMMAGES DÉPASSE LE MONTANT TOTAL DES FRAIS PAYÉS OU PAYABLES PAR LE CLIENT POUR LE SERVICE CLOUD DANS LE CADRE DE CET ACCORD AU COURS DE LA PÉRIODE DE DOUZE (12) MOIS PRÉCÉDANT IMMÉDIATEMENT L'ÉVÉNEMENT DONNANT LIEU À LA RESPONSABILITÉ. Toutes les limitations et exclusions de responsabilité de la présente entente s'appliqueront même si les recours susmentionnés n'atteignent pas leur objectif essentiel et peu importe la forme ou la source de la réclamation ou de la perte, si la réclamation ou la perte était prévisible et si les parties Couchbase ont été avisées de la possibilité de la réclamation ou de la perte.

17. Durée et résiliation.

17.1. Durée. Sauf indication contraire dans une commande, le présent accord entre en vigueur à la date d'acceptation du présent accord par le client et se poursuivra jusqu'à ce qu'il soit résilié conformément au présent accord.

17.2. Cessation d'activité. Sous réserve des droits de Couchbase en vertu de l'article 17.4 ci-dessous, l'une ou l'autre des parties peut résilier une commande, un SOW ou la présente entente sur l'informatique en nuage si l'autre partie viole de façon importante ses obligations en vertu des présentes et, lorsque cette violation peut être corrigée, cette violation demeure non corrigée pendant trente (30) jours suivant l'avis écrit de la violation. L'obligation du Client d'effectuer le paiement de toute redevance impayée survivra à la résiliation d'une commande, d'un SOW ou du présent Contrat. Le présent accord sera automatiquement résilié sans notification au client 90 jours après l'expiration de la dernière commande ou du dernier cahier des charges en vigueur au titre des présentes.

17.3. Fin des crédits Couchbase Capella à la demande. Nonobstant ce qui précède, le client peut mettre fin aux crédits Couchbase Capella à la demande, ou lorsque les crédits Couchbase Capella à la demande font partie d'une commande de crédits Couchbase Capella prépayés, alors uniquement la portion des crédits Couchbase Capella à la demande d'une commande, en tout temps pour des raisons de commodité, en mettant hors service tous les clusters actifs du plan de données et en cessant de consommer les crédits Couchbase Capella à la demande et d'utiliser le service d'informatique en nuage. Cette résiliation prendra effet le jour même où les conditions précédentes seront remplies (“résiliation").“Date de résiliation à la demande”). Le client demeurera responsable de tous les frais de crédit Couchbase Capella à la demande encourus jusqu'à la date de résiliation à la demande inclusivement et sera facturé pour ces frais conformément à la section 11.2(c). Si la date de résiliation à la demande doit également être signifiée par le client comme avis de résiliation d'une commande ou de la présente entente, cette résiliation sera assujettie à l'article 17.5.

17.4. Suspension du service en nuage. Nonobstant toute disposition contraire dans cette entente, Couchbase peut suspendre ou résilier tout abonnement au service en nuage et supprimer tout contenu du client relatif à ce compte qui peut être stocké dans le service en nuage immédiatement (i) sans préavis si Couchbase détermine raisonnablement que le client ou tout utilisateur autorisé du service en nuage menace la sécurité, l'intégrité ou la disponibilité du service en nuage, ou (ii) sur avis écrit si le client ne se conforme pas à l'article 11, ou dans le cas des circonstances décrites à l'article 15.2. Si Couchbase suspend le droit du client d'accéder ou d'utiliser une partie ou la totalité du service en nuage, le client demeure responsable de tous les frais et charges qu'il a encourus jusqu'à et pendant la suspension et le client n'aura droit à aucun crédit ou remboursement. Couchbase déploiera des efforts commercialement raisonnables pour rétablir votre accès au service en nuage rapidement après la résolution de la cause de votre suspension.

17.5. Effet de la résiliation. Lors de la résiliation ou de l'expiration de toutes les Commandes actives (y compris la résiliation en vertu de la Section 17.3), les SOWs ou cet Accord, le Client doit (i) cesser d'utiliser un Cluster (ou des Clusters) et cesser d'utiliser le Service Cloud (ii) supprimer les informations du compte du Client, y compris tous les comptes d'utilisateurs autorisés associés au Client dans le Plan de contrôle du Cloud (iii) désinstaller le Service Cloud conformément aux instructions de résiliation dans le Plan de contrôle du Cloud, et (iv) retourner ou détruire rapidement (et fournir une certification écrite de cette destruction) la Documentation et les Livrables et toutes les copies et portions de ceux-ci, sous toutes les formes et types de médias. Si et dans la mesure où Couchbase a en sa possession des données du client (telles que définies dans le DPA) après que le client ait complété les étapes précédentes, Couchbase devra alors supprimer toutes les données personnelles (telles que définies dans le DPA) en sa possession dans les 90 jours suivant la date de résiliation. Les sections suivantes survivront à la résiliation ou à l'expiration de cet accord : 4, 6.2, 9.2(d) et 10 à 18 (inclusivement).

18. Généralités.

18.1. Conformité des exportations. Le service en nuage, le logiciel et leurs dérivés peuvent être soumis aux lois et règlements d'exportation des États-Unis et d'autres juridictions. Couchbase et le client déclarent chacun qu'il n'est pas nommé sur une liste de parties refusées par le gouvernement américain. Le client doit se conformer à toutes les lois et à tous les règlements internationaux et nationaux applicables en matière d'exportation et de sanctions économiques qui s'appliquent au client, au service en nuage et à toute technologie ou tout service connexe. Dans le cadre de cette obligation, le Client doit s'assurer que : (a) les Utilisateurs autorisés du Client n'utilisent pas le Service en nuage ou les Services professionnels en violation d'une restriction à l'exportation ou d'un embargo émis par les États-Unis ; et (b) il ne donne pas accès au Service en nuage ou aux Services professionnels à (i) des personnes figurant sur la liste des Personnes refusées du Département du commerce des États-Unis (U.S. Department of Commerce's Denied Persons), et (ii) à d'autres personnes. b) il ne donne pas accès au service en nuage ou aux services professionnels (i) à des personnes figurant sur la Denied Persons List ou Entity List du ministère américain du commerce, ou sur la liste des Specially Designated Nationals du ministère américain du trésor, (ii) à des utilisateurs finaux militaires ou pour une utilisation finale militaire, ou (iii) à des parties engagées dans des activités directement ou indirectement liées à la prolifération d'armes de destruction massive. Cette disposition survivra à la résiliation de l'accord.

18.2. Force Majeure. Aucune des parties ne sera responsable d'un retard ou d'un défaut d'exécution (à l'exception des obligations de paiement du client) dû à des causes échappant à son contrôle raisonnable.

18.3. Publicité. Le client accepte que Couchbase puisse inclure le nom et le logo du client dans les listes de clients que Couchbase peut publier à des fins promotionnelles de temps à autre et accorde à Couchbase une licence limitée à sa marque de commerce uniquement à cette fin, à condition que Couchbase se conforme aux directives de marque du client.

18.4. Affectation. Le client ne peut céder cette entente, en tout ou en partie, par application de la loi ou autrement, sans le consentement écrit préalable de Couchbase. Toute tentative d'assignation de cette entente sans un tel consentement sera nulle et sans effet. Sous réserve de la phrase précédente, cet accord liera et s'appliquera au bénéfice des successeurs et des assignés autorisés de chaque partie.

18.5. Divisibilité et renonciation. Si, pour quelque raison que ce soit, un tribunal compétent estime qu'une disposition du présent accord est invalide ou inapplicable, cette disposition du présent accord sera appliquée dans toute la mesure du possible et les autres dispositions du présent accord resteront pleinement en vigueur. Le fait que l'une ou l'autre des parties n'applique pas une disposition du présent accord ne constitue pas une renonciation à l'application future de cette disposition ou de toute autre disposition. Toutes les renonciations doivent être écrites et signées par les deux parties.

18.6. Avis. Tout avis ou communication fourni par Couchbase en vertu de cette Entente peut être fourni en affichant un avis sur le site Web de Couchbase, ou par courrier ou courriel à l'adresse pertinente associée au compte de service cloud du client. Tout avis ou communication fourni par le client en vertu de cette entente doit être fourni à Couchbase par courrier certifié, avec accusé de réception, à Couchbase Inc, Attn : Legal Dept, 3250 Olcott Street, Santa Clara, CA 95054, États-Unis.

18.7. Droit applicable et lieu de juridiction. Le présent accord est régi par les lois de l'État de Californie, États-Unis, à l'exclusion des règles de conflit de lois. Les parties conviennent expressément que la Convention des Nations unies sur la vente internationale de marchandises ne s'applique pas. Toute action en justice ou procédure découlant du présent accord sera portée exclusivement devant les tribunaux fédéraux ou d'État situés dans le comté de Santa Clara, en Californie, et les parties acceptent irrévocablement par la présente la compétence personnelle et le lieu de juridiction de ces tribunaux. 

18.8. Intégralité de l'accord et modifications. Le présent accord constitue l'intégralité de l'accord et remplace tous les accords oraux ou écrits antérieurs ou contemporains concernant son objet, y compris tout accord de confidentialité précédemment exécuté par les parties et tout accord régissant la licence de tout logiciel Couchbase au client qui fait maintenant l'objet d'une licence en vertu du présent accord. De plus, aucune condition additionnelle ou conflictuelle énoncée dans tout autre document n'aura de force ou d'effet et est rejetée par la présente à moins d'avoir été expressément acceptée par écrit par les représentants dûment autorisés des parties. Sauf indication contraire dans cette Entente ou dans toute Commande, nous pouvons modifier cette Entente de services en nuage (y compris les modalités de soutien et l'Entente de niveau de service) à tout moment en affichant une version révisée sur le site Web ou en vous avisant de toute autre façon conformément à l'article 18.6. En continuant d'utiliser le service en nuage après la date d'entrée en vigueur de telles modifications à cette Entente, le client accepte d'être lié par cette Entente, telle que modifiée. La date de la dernière modification de l'entente par Couchbase est indiquée au début de l'entente. Nonobstant ce qui précède, toute commande passée en vertu de cette version de l'entente ne peut être modifiée que par un amendement mutuellement signé par les parties.

18.9. Pas de préjugés. Sauf mention expresse dans le présent accord, l'exercice par l'une ou l'autre partie de l'un des recours prévus par le présent accord ne porte pas atteinte aux autres recours prévus par le présent accord ou par d'autres dispositions.

18.10. Relations entre les parties. Les parties au présent accord sont des entrepreneurs indépendants et le présent accord n'établit aucune relation de partenariat, d'entreprise commune, d'emploi, de franchise ou d'agence entre les parties. Aucune des parties n'aura le pouvoir de lier l'autre partie ou de contracter des obligations au nom de l'autre partie sans le consentement écrit préalable de cette dernière.

18.11. Fonctionnalités futures. Le client ne s'est pas fié à la disponibilité d'une version future du service en nuage ou d'un produit futur pour prendre la décision de conclure le présent contrat.

EXPOSÉ A

Couchbase Capella Customer Data Processing Addendum

Le présent addendum sur le traitement des données (le “DPA”) fait partie de l'entente d'abonnement aux services en nuage, ou de toute autre entente entre le client et Couchbase régissant l'utilisation des services en nuage par le client (“Nuage Accord“), entre Couchbase, Inc. (“Couchbase") et la partie identifiée comme le "Client" dans l'Accord sur le Cloud ("Client”) (chacun d'eux étant un “Parti" et ensemble, les “Les partis").

Le présent DPA décrit les engagements des parties concernant le traitement des données à caractère personnel dans le cadre de l'utilisation des services cloud par le client. En cas de conflit entre les termes du Cloud Agreement et les termes de ce DPA, les termes de ce DPA prévaudront dans la mesure de ce conflit. Tout terme en majuscule non défini dans le présent DPA aura la signification qui lui est donnée dans le Cloud Agreement.

Les parties conviennent de ce qui suit :

1. Définitions. Les termes en majuscules suivants, lorsqu'ils sont utilisés dans le présent DPA, ont la signification qui leur est donnée ci-dessous :

a. "Lois applicables en matière de protection des données” désigne l'ensemble des lois, règlements, règles, ordonnances et autres décrets mondiaux relatifs à la protection de la vie privée et des données applicables aux Données à caractère personnel, y compris (mais sans s'y limiter) : (i) les lois européennes sur la protection des données ; et (ii) toutes les lois et réglementations des États-Unis, y compris le California Consumer Privacy Act de 2018 (California Civil Code §§ 1798.100 et seq ("CCPA") ; tel qu'il peut être modifié, annulé ou remplacé.

b. "Données sur les clients" désigne toute Donnée personnelle traitée par Couchbase au nom du Client en tant que fournisseur de services ou sous-traitant (selon le cas) en lien avec les Services en nuage, tel que plus particulièrement décrit à l'Annexe A de ce DPA.

c. "EEE"Les États membres de l'Union européenne, ainsi que l'Islande, le Liechtenstein, la Norvège et le Royaume-Uni jusqu'à ce que le droit de l'Union européenne cesse de s'appliquer.

d. "Lois européennes sur la protection des données” signifie : (i) le Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) (“ RGPD ”) ; (ii) la Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (“ Directive e-Privacy ”) ; (iii) toute mise en œuvre nationale applicable de (i) et (ii) ; (iv) la loi fédérale suisse sur la protection des données du 19 juin 1992 et son ordonnance ; et (v) en ce qui concerne le Royaume-Uni, la loi sur la protection des données de 2018 et toute législation nationale applicable qui remplace ou convertit en droit interne le GDPR, la directive e-Privacy ou toute autre loi relative aux données et à la vie privée à la suite de la sortie du Royaume-Uni de l'Union européenne ; dans chaque cas, tel qu'il peut être modifié, annulé ou remplacé.

e. "Clauses typesOn entend par "clauses contractuelles types" les clauses contractuelles types pour les sous-traitants approuvées par la Commission européenne conformément à sa décision C(2010)593 du 5 février 2010, parfois appelées "clauses contractuelles types", qui sont incorporées par référence et font partie du présent DPA.

f. "Données personnellesOn entend par "données personnelles", toute information concernant une personne physique identifiée ou identifiable et qui est protégée en tant que "données personnelles", "informations personnelles" ou "informations personnellement identifiables" en vertu des lois applicables en matière de protection des données.

g. "Incident de sécuritéIncident de sécurité " signifie toute violation de la sécurité qui entraîne la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux données du client transmises, stockées ou autrement traitées par Couchbase et/ou ses sous-traitants dans le cadre de la prestation des services en nuage. Les parties reconnaissent et conviennent que le terme " incident de sécurité " n'inclut pas les tentatives infructueuses ou les activités qui ne compromettent pas la sécurité des données du client, y compris les tentatives infructueuses de connexion, les pings, les balayages de port, les attaques par déni de service et autres attaques de réseau sur les pare-feux ou les systèmes en réseau.

h. "Sous-processeur" signifie tout sous-traitant engagé par Couchbase ou ses affiliés pour l'aider à remplir ses obligations en ce qui concerne la fourniture des services cloud conformément à l'accord sur le cloud ou à ce DPA. Les sous-traitants peuvent inclure des tiers ou des affiliés de Couchbase, mais excluent tout employé, entrepreneur ou consultant de Couchbase.

i. Les termes "contrôleur", "processeur" et "traitement"ont les significations qui leur sont données dans le GDPR, et "processus", "processus" et "traité"sont interprétés en conséquence, et les termes "entreprise", "fournisseur de services" et "vendre"ont la signification qui leur est donnée dans l'ACCP.

2. Rôle et portée de la transformation

a. Champ d'application. Cette DPA s'applique dans la mesure où Couchbase traite, en tant que sous-traitant ou fournisseur de services (selon le cas), toute donnée client protégée par les lois applicables en matière de protection des données.

b. Rôle des parties. Les parties reconnaissent et acceptent que le client est une entreprise ou le contrôleur (selon le cas) en ce qui concerne le traitement des données du client, et que Couchbase traitera les données du client uniquement en tant que sous-traitant ou fournisseur de services (selon le cas) au nom du client, tel que décrit plus en détail dans l'annexe A de ce DPA. Chaque partie se conformera à toutes les lois, règles et réglementations qui lui sont applicables et qui la lient dans le cadre de l'exécution de ce DPA, y compris toutes les lois applicables en matière de protection des données.

c. Traitement des données à caractère personnel par Couchbase. Couchbase accepte de traiter les données du client uniquement aux fins décrites dans la DPA et conformément aux instructions légales documentées du client. Les parties conviennent que l'Accord sur le cloud (y compris cette DPA) définit les instructions complètes et finales du client à Couchbase en ce qui concerne le traitement des données du client et que le traitement en dehors de la portée de ces instructions (le cas échéant) nécessitera une entente écrite préalable entre le client et Couchbase. Sans préjudice à la section 2(d) (Responsabilités du client), Couchbase doit aviser le client par écrit, à moins qu'il ne soit interdit de le faire en vertu des lois applicables sur la protection des données, et peut suspendre le traitement des données du client, s'il apprend ou croit que toute instruction de traitement des données du client viole les lois applicables sur la protection des données.

d. Responsabilités des clients. Le client est responsable de la légalité du traitement des données du client dans le cadre de l'entente sur le nuage. Le client déclare et garantit que (i) il a fourni, et continuera de fournir, tous les avis et obtenu, et continuera d'obtenir, tous les consentements, permissions et droits nécessaires en vertu des lois applicables sur la protection des données pour que Couchbase puisse légalement traiter les données du client aux fins envisagées par l'entente sur l'informatique en nuage (y compris la présente DPA) ; (ii) il s'est conformé à toutes les Lois sur la protection des données applicables en tant que contrôleur et/ou entreprise des Données du client pour la collecte et la fourniture à Couchbase et à ses Sous-traitants de ces Données du client ; et (iii) il s'assurera que ses instructions de traitement sont conformes aux lois applicables (y compris les Lois sur la protection des données applicables) et que le traitement des Données du client par Couchbase conformément aux instructions du client ne fera pas en sorte que Couchbase contrevienne aux Lois sur la protection des données applicables.

e. Données agrégées. Nonobstant ce qui précède ou toute autre disposition contraire dans l'entente sur le nuage (incluant cette DPA), le client reconnaît que Couchbase et ses affiliés ont le droit de recueillir et de créer de l'information anonyme, agrégée et/ou dépersonnalisée (tel que défini par les lois applicables sur la protection des données) pour ses propres affaires légitimes.

3. Sous-transformation

a. Sous-traitants autorisés. Le client reconnaît et accepte que Couchbase puisse engager des sous-traitants pour traiter les données du client en son nom. Les sous-traitants actuellement engagés par Couchbase et autorisés par le client sont énumérés sur le site Web de Couchbase (actuellement affiché à l'adresse suivante https://info.couchbase.com/cloud-subprocessors.html). Au moins quinze (15) jours avant l'ajout d'un nouveau sous-traitant, Couchbase mettra à jour le site Web applicable et avisera le client de cette mise à jour par l'entremise du mécanisme fourni sur le site Web de Couchbase.

4. Sécurité et audits

a. Mesures de sécurité. Couchbase doit mettre en œuvre et maintenir des mesures de sécurité techniques et organisationnelles appropriées conçues pour protéger les données des clients contre les incidents de sécurité et pour préserver la sécurité et la confidentialité des données des clients, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des objectifs du traitement (“Mesures de sécurité“). Ces mesures de sécurité incluront, au minimum, les mesures décrites à l'annexe B de la présente DPA. Couchbase doit s'assurer que toute personne autorisée par Couchbase à traiter les données des clients en vertu de la présente DPA est soumise à une obligation de confidentialité appropriée (qu'il s'agisse d'une obligation contractuelle ou statutaire).

b. Mise à jour des mesures de sécurité. Le client reconnaît que les mesures de sécurité sont sujettes au progrès technique et au développement et que Couchbase peut mettre à jour ou modifier les mesures de sécurité de temps à autre, pourvu que ces mises à jour et modifications n'entraînent pas la dégradation de la sécurité globale des services cloud achetés par le client.

c. Responsabilités des clients en matière de sécurité. Nonobstant ce qui précède, le Client accepte que, sous réserve des dispositions du présent DPA, il mette en œuvre et maintienne des mesures de sécurité techniques et organisationnelles appropriées conçues pour protéger les données à caractère personnel contre les incidents de sécurité et pour préserver la sécurité et la confidentialité des données du Client lorsqu'elles se trouvent sous sa domination et son contrôle. Le Client est responsable (i) de la protection de la sécurité de tous les identifiants du Client utilisés pour accéder aux Services en nuage ; (ii) de la sécurisation de l'Environnement en nuage du Client et de tout Système du Client (ces mesures devant inclure, sans s'y limiter, la rotation régulière des clés d'accès et d'autres mesures standard de l'industrie pour empêcher tout accès non autorisé) ; et (iii) de la sauvegarde et de la sécurisation des Données du Client sous le contrôle du Client au sein de l'Environnement en nuage du Client ou d'un autre système contrôlé par le Client.

d. Réponse aux incidents de sécurité. Dans la mesure requise par les lois applicables sur la protection des données, Couchbase doit, dès qu'elle prend connaissance d'un incident de sécurité, en aviser le client dans les plus brefs délais et doit : (i) afin d'aider le client dans le cadre de toute notification de violation de données personnelles que le client est tenu de faire en vertu des lois applicables sur la protection des données, Couchbase inclura dans cet avis au client des informations opportunes relatives à l'incident de sécurité au fur et à mesure qu'il est connu, tel que raisonnablement demandé par le client, en tenant compte de la nature des services en nuage, des informations disponibles à Couchbase et de toute restriction sur la divulgation de l'information, telle que la confidentialité ; et (ii) prendre rapidement les mesures jugées nécessaires et raisonnables par Couchbase pour contenir, enquêter et remédier à tout incident de sécurité, dans la mesure où la remédiation est sous le contrôle raisonnable de Couchbase. La notification ou la réponse de Couchbase à un incident de sécurité en vertu de cette section 4(d) ne doit pas être interprétée comme une reconnaissance par Couchbase d'une faute ou d'une responsabilité en ce qui a trait à l'incident de sécurité. Les obligations énoncées ici ne s'appliquent pas aux incidents de sécurité dans la mesure où ils sont causés par le client ou ses utilisateurs autorisés.

e. Audits de sécurité. Couchbase fournira des réponses écrites (sur une base confidentielle) à toutes les demandes écrites raisonnables d'information faites par le client relativement au traitement des données du client par Couchbase, y compris les réponses aux questionnaires de sécurité de l'information et d'audit qui sont nécessaires pour confirmer la conformité de Couchbase à ce RGPD, à condition que le client n'exerce pas ce droit plus d'une fois au cours d'une période mobile de douze (12) mois. Nonobstant ce qui précède, le client peut également exercer ce droit d'audit dans le cas où il est expressément demandé ou requis de fournir ces informations à une autorité de protection des données, ou si Couchbase a connu un incident de sécurité, ou sur une autre base raisonnablement similaire.

5. Transferts internationaux

a. Lieux de traitement. Le client reconnaît et accepte que Couchbase puisse transférer et traiter les données du client aux États-Unis et partout ailleurs dans le monde où Couchbase, ses affiliés ou ses sous-traitants effectuent des opérations de traitement de données. Couchbase s'assurera en tout temps que ces transferts sont effectués en conformité avec les exigences des lois applicables en matière de protection des données et de la présente DPA.

6. Suppression des données relatives aux clients

a. Les Services en nuage fourniront au Client des contrôles que le Client peut utiliser pour supprimer ou récupérer les Données du Client pendant la durée, d'une manière compatible avec la fonctionnalité des Services en nuage.

b. À la résiliation ou à l'expiration de l'entente relative au nuage, à la demande du client, Couchbase doit supprimer toutes les données du client (y compris les copies) en sa possession ou sous son contrôle conformément à l'entente relative au nuage, sauf que cette exigence ne s'applique pas dans la mesure où Couchbase est tenue par la loi applicable de conserver une partie ou la totalité des données du client.

7. Droits des personnes et coopération

a. Demandes des personnes concernées. Les Services en nuage fournissent au Client un certain nombre de contrôles, y compris des caractéristiques et des fonctionnalités de sécurité, que le Client peut utiliser pour récupérer, corriger, supprimer ou restreindre les Données du Client, comme décrit dans toute documentation applicable aux Services en nuage. Sans préjudice de l'article 4(a), le Client peut utiliser ces contrôles en tant que mesures techniques et organisationnelles pour l'aider dans le cadre de ses obligations en vertu des Lois sur la protection des données applicables, y compris ses obligations relatives à la réponse aux demandes des personnes concernées. Dans la mesure où le client n'est pas en mesure d'accéder de façon indépendante aux données pertinentes du client dans les services en nuage, Couchbase doit, en tenant compte de la nature du traitement, fournir une coopération raisonnable pour aider le client à répondre à toute demande provenant de personnes ou d'autorités de protection des données applicables concernant le traitement des données du client dans le cadre de l'accord en nuage. Dans le cas où une telle demande est adressée directement à Couchbase, Couchbase ne répondra pas directement à une telle communication sans l'autorisation préalable du client, à moins d'être légalement contraint de le faire. Si Couchbase est tenu de répondre à une telle demande, Couchbase en avisera rapidement le client et lui fournira une copie de la demande, à moins que la loi ne l'interdise.

b. Citations à comparaître et ordonnances judiciaires. Si un organisme d'application de la loi envoie à Couchbase une demande pour les données du client (par exemple, par le biais d'une assignation ou d'une ordonnance du tribunal), Couchbase doit donner au client un avis raisonnable de la demande afin de permettre au client de demander une ordonnance de protection ou un autre recours approprié, à moins que Couchbase ne soit légalement interdit de le faire.

8. Conditions spécifiques à la juridiction

a. L'Europe. Dans la mesure où les données du client sont soumises aux lois européennes sur la protection des données, les conditions suivantes s'appliquent en plus des conditions énoncées dans le reste du présent DPA :

i Obligations des sous-traitants. Couchbase doit : (A) conclure un accord écrit avec chaque Sous-Traitant imposant des conditions de protection des données qui exigent que le Sous-Traitant protège les données personnelles selon les normes requises par la loi européenne sur la protection des données et le présent DPA ; et (B) demeurer responsable de son respect des obligations du présent DPA et de tout acte ou omission du Sous-Traitant entraînant la violation par Couchbase de l'une de ses obligations en vertu du présent DPA.

ii Oppositions aux sous-traitants secondaires. Le client peut s'opposer par écrit à la nomination d'un nouveau sous-traitant par Couchbase pour des motifs raisonnables liés à la protection des données (par exemple, si la mise à disposition des données du client au sous-traitant peut violer la loi européenne sur la protection des données ou affaiblir les protections de ces données du client) en avisant Couchbase promptement par écrit dans les cinq (5) jours civils suivant la réception de l'avis de Couchbase conformément à la section 3(a) ci-dessus. Cet avis doit expliquer les motifs raisonnables de l'objection et les parties doivent discuter de ces préoccupations de bonne foi afin d'en arriver à une résolution commercialement raisonnable. Si aucune résolution ne peut être atteinte, Couchbase, à sa seule discrétion, ne nommera pas de Sous-Traitant, ou permettra au Client de suspendre ou de résilier le Service Cloud concerné conformément aux dispositions de résiliation du Contrat Cloud sans responsabilité envers l'une ou l'autre des parties (mais sans préjudice de tous les frais encourus par le Client avant la suspension ou la résiliation). À moins qu'une objection ne soit faite tel qu'indiqué dans cette section 8(a)(ii), le client consent à l'utilisation par Couchbase de sous-traitants secondaires tel que décrit dans cette DPA.

iii Transferts de données. Dans la mesure où Couchbase traite (ou fait traiter) des données personnelles protégées par les lois européennes sur la protection des données dans un pays tiers qui n'est pas reconnu comme offrant une protection adéquate des données personnelles (tel que décrit dans les lois européennes sur la protection des données), le client (en tant qu'exportateur de données) sera réputé avoir conclu les clauses modèles avec Couchbase (en tant qu'importateur de données) et Couchbase s'engage à respecter et à traiter les données du client en conformité avec les clauses modèles, lesquelles sont incorporées au complet par référence et font partie intégrante de la présente DPA. Pour les besoins des descriptions des clauses types : (A) Couchbase accepte d'être un “importateur de données” et le client est un “exportateur de données” (nonobstant le fait que le client puisse être une entité située à l'extérieur de l'EEE) ; (B) les annexes A et B de cette DPA remplaceront les annexes 1 et 2 des clauses types ; et (C) l'annexe C constituera l'annexe 3 des clauses types. Aucune des parties n'a l'intention, et le présent DPA n'a pas pour effet, de contredire ou de restreindre les dispositions énoncées dans les clauses types. En conséquence, si et dans la mesure où les clauses types entrent en conflit avec une disposition du présent DPA, les clauses types prévaudront dans la mesure de ce conflit. Les clauses types ne s'appliquent pas aux données des clients qui ne sont pas transférées, directement ou par transfert ultérieur, en dehors de l'EEE.

iv. Mécanisme de transfert alternatif. Si et dans la mesure où Couchbase adopte une solution alternative d'exportation de données pour le transfert des données du client, tel que prescrit par les lois européennes sur la protection des données applicables (les "Mécanisme de transfert alternatif"), le mécanisme de transfert alternatif s'appliquera à la place (mais uniquement dans la mesure où ce mécanisme de transfert alternatif s'applique au transfert).

v.  Analyse d'impact de la protection des données. Dans la mesure où Couchbase est tenu de le faire en vertu de la loi européenne sur la protection des données, Couchbase doit fournir les renseignements raisonnablement demandés concernant le traitement des données personnelles par Couchbase dans le cadre de l'entente sur le nuage afin de permettre au client d'effectuer des évaluations d'impact sur la protection des données ou des consultations préalables avec les autorités de surveillance, comme l'exige la loi.

b. Californie. Dans la mesure où les données du client sont soumises à la CCPA, les parties conviennent que le client est une entreprise et qu'il nomme Couchbase comme son fournisseur de services pour traiter les données du client comme le permet l'accord sur le cloud (y compris ce DPA) et la CCPA, ou à des fins autrement convenues par écrit (les " données du client ").Fins autorisées"). Le client et Couchbase conviennent que : (i) Couchbase ne conservera pas, n'utilisera pas et ne divulguera pas les renseignements personnels à des fins autres que les fins autorisées ; (ii) les données du client n'ont pas été vendues à Couchbase et Couchbase ne " vendra " pas de renseignements personnels (tel que défini par la CCPA) ; (iii) Couchbase ne conservera pas, n'utilisera pas et ne divulguera pas de renseignements personnels à l'extérieur de la relation d'affaires directe entre le client et Couchbase ; et (iv) Couchbase peut dépersonnaliser ou agréger des renseignements personnels dans le cadre de la prestation des services en nuage. Couchbase certifie qu'elle comprend les restrictions énoncées dans la présente section 8(b) et qu'elle s'y conformera.

9. Limitation de la responsabilité

a. La responsabilité de chaque partie et de toutes ses sociétés affiliées, prise dans son ensemble, découlant de ou liée à ce DPA (y compris les clauses types), que ce soit dans le cadre d'un contrat, d'un délit (y compris la négligence) ou de toute autre théorie de la responsabilité, sera soumise aux limitations et exclusions de responsabilité dans le Cloud Agreement, et toute référence dans les dispositions à la responsabilité d'une partie signifie la responsabilité globale de cette partie et de toutes ses sociétés affiliées en vertu de et en relation avec le Cloud Agreement et ce DPA ensemble.

b. Sauf lorsque les lois applicables sur la protection des données exigent qu'un affilié du client exerce un droit ou cherche à obtenir un recours en vertu de la présente DPA contre Couchbase directement, les parties conviennent que (i) seule l'entité du client qui est la partie contractante de l'accord de cloud doit exercer tout droit ou chercher à obtenir tout recours qu'un affilié du client peut avoir en vertu de la présente DPA au nom de ses affiliés, et (ii) le client qui est la partie contractante de l'accord de cloud doit exercer de tels droits en vertu de la présente DPA non pas séparément pour chaque affilié individuellement, mais d'une manière combinée pour tous ses affiliés ensemble.

10. Divers

a. À l'exception des modifications apportées par le présent DPA, l'accord sur le cloud reste inchangé et pleinement en vigueur.

b. Le présent DPA peut être signé en plusieurs exemplaires, dont chacun sera considéré comme un original, mais dont l'ensemble constituera un seul et même instrument.

c. Si une disposition ou une partie de disposition de ce DPA est ou devient invalide, illégale ou inapplicable, elle sera considérée comme supprimée, mais cela n'affectera pas la validité et l'applicabilité du reste du DPA.

d. Le présent DPA est régi et interprété conformément aux dispositions relatives au droit applicable et à la juridiction dans l'accord sur le cloud, à moins que les lois européennes sur la protection des données n'en disposent autrement.

Annexe A

Traitement des données Description

La présente annexe A fait partie du RGPD et décrit le traitement que le sous-traitant effectuera pour le compte du responsable du traitement.

Durée de l'accord

La durée du traitement des données en vertu de ce DPA est jusqu'à la résiliation de l'accord sur le cloud conformément à ses termes, plus la période allant de l'expiration de l'accord sur le cloud jusqu'à la suppression des données personnelles par Couchbase conformément aux termes de l'accord sur le cloud (y compris ce DPA).

Catégories de données

Les données à caractère personnel à traiter concernent les catégories de données suivantes (à préciser) :

●  Données personnelles dans le contenu des clients: Données personnelles incluses dans le contenu ou les données fournies par ou au nom du Client ou des Utilisateurs autorisés par ou via les Services en nuage.

Catégories particulières de données (le cas échéant)

Les parties n'ont pas l'intention de traiter des données de catégorie spéciale dans le cadre de l'accord.

Personnes concernées

Les données à caractère personnel à traiter concernent les catégories suivantes de personnes concernées (à préciser) :

● Les personnes concernées comprennent les individus au sujet desquels des données sont fournies à Couchbase via les services cloud par le client ou selon ses directives, y compris les utilisateurs autorisés. Les personnes concernées peuvent inclure les clients, les employés, les fournisseurs et les utilisateurs finaux du Client.

Opérations de traitement

Les données à caractère personnel seront soumises aux activités de traitement de base suivantes (veuillez préciser) :

● le traitement pour fournir les services de cloud conformément au contrat de cloud ;

● le traitement pour effectuer toute démarche nécessaire à l'exécution du contrat de cloud ;

● le traitement initié par le client dans le cadre de son utilisation des services cloud ; et

● traitement pour se conformer à d'autres instructions raisonnables fournies par le Client (par exemple, par e-mail ou par des tickets d'assistance) qui sont compatibles avec les termes du Contrat Cloud.

Annexe B

Mesures de sécurité

Cette annexe décrit les mesures de sécurité de Couchbase. Le client reconnaît que le service fonctionne selon un modèle de responsabilité partagée qui exige, entre autres, que le client prenne certaines mesures telles que la protection de la sécurité du contenu du client (qui demeure stocké dans l'environnement du client et sous son contrôle). Si et dans la mesure où Couchbase traite les données du client au nom du client dans le cadre du service en nuage, Couchbase doit mettre en œuvre et maintenir les mesures de sécurité suivantes :

1. Contrôles d'accès physiques: Le service cloud fonctionne sur AWS et/ou Azure, en fonction de l'environnement cloud du client. Les normes de sécurité physique et de sécurité de l'information pour les centres de données d'AWS sont détaillées à l'adresse suivante  https://aws.amazon.com/security/. Les normes de sécurité physique et de sécurité de l'information pour les centres de données d'Azure sont détaillées à l'adresse suivante  https://docs.microsoft.com/en-us/azure/security/.

2. Contrôles d'accès au système: Couchbase doit prendre des mesures raisonnables pour empêcher l'utilisation non autorisée des systèmes utilisés pour le traitement des données des clients. Ces contrôles varient en fonction de la nature du traitement entrepris et peuvent inclure, entre autres, une authentification forte, des processus d'autorisation documentés, des processus de gestion du changement documentés et/ou la journalisation des accès à plusieurs niveaux.

3. Contrôles d'accès aux données: Couchbase doit prendre des mesures raisonnables pour s'assurer que toutes les données des clients sous le contrôle de Couchbase dans le plan de contrôle du nuage sont accessibles et gérables uniquement par le personnel dûment autorisé. L'accès direct de la base de données au plan de données est restreint et les droits d'accès aux applications sont établis et appliqués pour s'assurer que les personnes autorisées à utiliser un système de traitement des données n'ont accès qu'aux données des clients pour lesquelles elles ont des privilèges d'accès ; et que les données des clients ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation au cours du traitement.

4. Contrôle des transmissions: Couchbase doit prendre des mesures raisonnables pour s'assurer que les données du client ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation pendant la transmission électronique ou le transport. Couchbase utilise des technologies de pare-feu et de cryptage conformes aux normes de l'industrie pour protéger les données en transit et au repos.

5. Contrôles d'entrée: Couchbase doit prendre des mesures raisonnables pour s'assurer qu'il est possible de vérifier et d'établir si et par qui les données des clients ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées ; et que tout transfert de données des clients à un fournisseur de services tiers est effectué par le biais d'une transmission sécurisée.

6. Protection des données: Couchbase doit prendre des mesures raisonnables pour s'assurer que les données du client sont protégées contre la destruction ou la perte accidentelle.

7. Séparation logique: Les données des clients sous le contrôle de Couchbase sont logiquement séparées sur des systèmes gérés par Couchbase afin d'empêcher tout accès non autorisé.

Annexe C

La présente annexe fait partie des clauses types. Tous les termes définis utilisés dans le présent appendice 3 ont la signification qui leur est donnée dans les clauses types, à moins qu'ils ne soient définis différemment dans le présent appendice. 

Annexe 3 aux clauses types

La présente annexe expose l'interprétation par les parties de leurs obligations respectives au titre des clauses spécifiques identifiées ci-dessous. Lorsqu'une partie se conforme aux interprétations énoncées dans la présente annexe, elle est réputée par l'autre partie avoir respecté ses engagements au titre des clauses.

Aux fins de la présente annexe, on entend par "DPA"l'addendum sur le traitement des données en vigueur entre l'importateur et l'exportateur de données et auquel les présentes clauses sont incorporées et "Accord"a la signification qui lui est donnée dans le DPA.

Clause 4(h) et 8 : Divulgation de ces clauses

1. L'exportateur de données convient que les présentes clauses constituent des informations confidentielles de l'importateur de données, telles que définies dans l'accord, et qu'elles ne peuvent être divulguées par l'exportateur de données à un tiers sans l'accord écrit préalable de l'importateur de données, à moins que l'accord ne le permette. Cela n'empêche pas la divulgation des présentes clauses à une personne concernée conformément à la clause 4, point h), ou à une autorité de contrôle conformément à la clause 8.

Clause 5(a) : Suspension des transferts de données et résiliation:

1. Les parties reconnaissent que l'importateur de données ne peut traiter les données à caractère personnel que pour le compte de l'exportateur de données et conformément à ses instructions, telles que fournies par l'exportateur de données et les clauses.

2. Les parties reconnaissent que si l'importateur de données ne peut pas assurer cette conformité pour quelque raison que ce soit, il accepte d'en informer rapidement l'exportateur de données, auquel cas l'exportateur de données est en droit de suspendre le transfert de données et/ou de résilier le contrat.

3. Si l'exportateur de données a l'intention de suspendre le transfert de données à caractère personnel et/ou de résilier les présentes clauses, il s'efforce d'en informer l'importateur de données et de lui accorder un délai raisonnable pour remédier à la situation de non-conformité (ci-après dénommée “clause de non-conformité").“Période de cure").

4. Si, à l'issue du délai de réparation, l'importateur de données n'a pas remédié ou ne peut pas remédier à la non-conformité, l'exportateur de données peut suspendre le transfert de données à caractère personnel ou y mettre fin immédiatement. L'exportateur de données n'est pas tenu de fournir une telle notification dans les cas où il considère qu'il existe un risque important de préjudice pour les personnes concernées ou leurs données à caractère personnel.

Clause 5(f) : Audit:

1. L'exportateur de données reconnaît et accepte qu'il exerce son droit d'audit en vertu de la clause 5(f) en demandant à l'importateur de données de se conformer aux mesures d'audit décrites dans la section 4 (Sécurité et audits) du DPA.

Clause 5(j) : Divulgation des accords de sous-traitance

1. Les parties reconnaissent l'obligation de l'importateur de données d'envoyer rapidement à l'exportateur de données une copie de tout accord de sous-traitance ultérieur qu'il conclut en vertu des Clauses.
2. Les parties reconnaissent en outre que, conformément aux restrictions de confidentialité des sous-traitants, l'importateur de données peut être empêché de divulguer à l'exportateur de données les accords de sous-traitance ultérieurs. Nonobstant, l'importateur de données s'efforce raisonnablement de demander à tout sous-traitant ultérieur qu'il désigne de l'autoriser à divulguer l'accord de sous-traitance ultérieur à l'exportateur de données.

3. Même si l'importateur de données ne peut pas divulguer un accord de sous-traitance à l'exportateur de données, les parties conviennent que, à la demande de l'exportateur de données, l'importateur de données fournira (à titre confidentiel) à l'exportateur de données toutes les informations qu'il est raisonnablement en mesure de fournir en rapport avec cet accord de sous-traitance.

Clause 6 : Responsabilité

1. Toute réclamation introduite en vertu des présentes clauses est soumise aux termes et conditions, y compris, mais sans s'y limiter, aux exclusions et limitations énoncées dans l'accord. En aucun cas, une partie ne peut limiter sa responsabilité en ce qui concerne les droits de la personne concernée en vertu des présentes clauses.

Clause 11 : Sous-transformation ultérieure

1. Les parties reconnaissent que, conformément à la FAQ II.1 du document WP 176 du groupe de travail Article 29 intitulé “FAQ afin de répondre à certaines questions soulevées par l'entrée en vigueur de la décision 2010/87/UE de la Commission du 5 février 2010 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers en vertu de la directive 95/46/CE."l'exportateur de données peut donner un consentement général au traitement ultérieur par l'importateur de données.

2. En conséquence, l'exportateur de données donne son consentement général à l'importateur de données, conformément à la clause 11 des présentes clauses, pour engager des sous-traitants ultérieurs. Ce consentement est subordonné au respect par l'importateur de données des exigences énoncées à la section 8, point a), du RGPD.