Contrato de assinatura do serviço de nuvem e termos e condições da avaliação gratuita do serviço de nuvem

Contrato de assinatura de serviço de nuvem

Este Contrato de Assinatura do Serviço do Couchbase Capella ("Contrato de nuvem") é feito e celebrado por e entre a Couchbase, Inc. ("Couchbase") e você, em seu nome e como representante autorizado em nome de uma organização (individual e coletivamente, "Cliente"), e estabelece os termos sob os quais o Cliente pode acessar e usar o Serviço em Nuvem.

AO CRIAR UMA CONTA PARA USAR O SERVIÇO EM NUVEM OU AO USAR O SERVIÇO EM NUVEM, O CLIENTE CONCORDA COM OS TERMOS DESTE CONTRATO. SE VOCÊ NÃO CONCORDAR COM TODOS ESSES TERMOS, NÃO CRIE UMA CONTA E NÃO USE O SERVIÇO EM NUVEM.

Se você estiver usando o Serviço em Nuvem em nome de uma organização ou estiver celebrando este Contrato em nome de uma organização, você declara e garante que está autorizado a celebrar este Contrato em nome da organização relevante.

Este Contrato foi atualizado pela última vez em 30 de novembro de 2020.

1. Definições.

Os termos em letras maiúsculas usados neste documento terão as seguintes definições:

 "Afiliada" de uma parte significa qualquer pessoa jurídica na qual uma parte, direta ou indiretamente, detenha mais de cinquenta por cento (50%) das ações ou direitos de voto da entidade. Qualquer pessoa jurídica será considerada uma Afiliada enquanto essa participação for mantida.

"Usuários autorizados" significa qualquer usuário final do Serviço de Nuvem a quem o Cliente, direta ou indiretamente, concedeu acesso ao Serviço de Nuvem, incluindo os funcionários e subcontratados do Cliente que usam o Serviço de Nuvem em nome do Cliente.

"Beta Serviços" significa qualquer versão de teste, alfa, beta, gratuita e de avaliação do Serviço em Nuvem.

"Serviço de nuvem" significa o banco de dados da Couchbase como uma oferta de serviço que inclui (i) o Cloud Control Plane, (ii) o Software Couchbase conforme implantado no Ambiente de Nuvem do Cliente e quaisquer serviços sucessores (incluindo serviços da Web), (iii) Data Plane e (iv) Suporte conforme solicitado pelo Cliente por meio de um Pedido.

"Agrupamentos" significa qualquer implantação de banco de dados gerenciado pelo Couchbase.

"Plano de controle de nuvem" significa o software do Serviço de Nuvem que gerencia o Plano de Dados, incluindo a interface do usuário do Serviço de Nuvem.

"Software Couchbase" significa o(s) programa(s) de software de gerenciamento de banco de dados da Couchbase fornecido(s) como parte do Serviço em Nuvem.

"Ambiente de nuvem do cliente" significa o ambiente de nuvem do Cliente fornecido por um provedor de serviços de nuvem de terceiros no qual o Serviço de Nuvem implanta o Plano de Dados.

"Crédito Couchbase Capella" significa uma unidade de capacidade de processamento de banco de dados consumida para usar o Serviço em Nuvem.

"Conteúdo do cliente" significa todo o conteúdo ou dados fornecidos por ou em nome do Cliente ou dos Usuários Autorizados por ou através do Serviço em Nuvem. 

"Plano de dados" significa os componentes do Serviço em Nuvem que são implantados no Ambiente de Nuvem do Cliente para gerenciar o Software Couchbase.

"DPA" significa o Adendo de Processamento de Dados da Couchbase anexado ao presente documento no Anexo A.

"Entregáveis" significa relatórios e outros produtos que a Couchbase pode projetar, desenvolver ou entregar ao Cliente durante o curso da prestação dos Serviços Profissionais.

"Documentação" significa qualquer documentação técnica fornecida pela Couchbase relacionada ao Serviço de Nuvem.

"Taxas" significa as somas ou taxas (i) especificadas no Pedido ou SOW aplicável para o Serviço em Nuvem e/ou Serviço Profissional, (ii) acumuladas por meio do uso pelo Cliente dos Créditos do Couchbase Capella On-Demand Couchbase Capella ou (iii) quaisquer outras taxas ou encargos pagáveis à Couchbase nos termos deste Contrato.

"Feedback" significa quaisquer dados, feedbacks ou informações que o Cliente disponibiliza para a Couchbase ou que a Couchbase deriva ou gera a partir do uso do Serviço em Nuvem ou da Documentação pelo Cliente.

"Pedido" significa um documento de transação (como uma cotação de vendas assinada) que identifica a assinatura do Cliente para Créditos Couchbase Capella pré-pagos, Créditos Couchbase Capella On-Demand Couchbase Capella e/ou Serviço Profissional, se aplicável, juntamente com as Taxas aplicáveis e o(s) termo(s) de assinatura, se houver.

"Serviços profissionais" significa serviços de consultoria e Entregáveis, conforme identificados no Pedido ou SOW aplicável, fornecidos pela Couchbase ao Cliente, usando esforços comercialmente razoáveis.

"Informações de registro" significa um nome de usuário, senha e outras credenciais de login.

"Contrato de nível de serviço" significa o documento de disponibilidade do serviço do Couchbase Capella em vigor na época, disponível em https://www.couchbase.com/CloudSLA06292020conforme atualizado periodicamente.

"Suporte" significa o suporte técnico e os serviços de manutenção, conforme descrito na política de suporte do Couchbase vigente na época (disponível em https://www.couchbase.com/support-policy/cloud), conforme atualizado de tempos em tempos.

"SOW" significa uma declaração de trabalho que identifica e descreve os Serviços Profissionais adquiridos pelo Cliente e firmados entre a Couchbase e o Cliente. 

 "Site" significa o site do Couchbase em https://www.couchbase.com.

O termo "incluindo" significa, inclusive, mas não limitado a.

2. Escopo.

2.1. Os termos deste Contrato de Nuvem, de qualquer Pedido ou SOW, se houver, emitido de acordo com este Contrato de Nuvem, e do DPA, se aplicável (coletivamente referidos neste documento como "Acordo") regem o acesso do Cliente e o uso do Serviço em Nuvem fornecido pela Couchbase. O Cliente poderá adquirir o Serviço em Nuvem fazendo um Pedido.

2.2. Os termos deste Contrato de Nuvem, juntamente com todos os Pedidos, SOWs, se houver, e o DPA, se aplicável, regerão o relacionamento entre a Couchbase e o Cliente, exceto conforme estabelecido neste documento. No caso de qualquer conflito entre este Contrato de Nuvem ou um Pedido, e/ou o DPA, se aplicável, a seguinte ordem de precedência será aplicada (em ordem decrescente): (1) o DPA, (2) um Pedido ou um SOW, e (3) o Contrato de Nuvem, apenas com relação a tal conflito.

3. Acessar e usar o serviço de nuvem.

3.1. Sujeito à conformidade do Cliente com os termos e condições do Contrato, a Couchbase concede ao Cliente e a seus Usuários Autorizados um direito limitado, não exclusivo, revogável, intransferível e não sublicenciável, não atribuível, de acessar e usar o Serviço em Nuvem e a Documentação somente para Clientes e suas Afiliadas (se tais Afiliadas forem autorizadas em um Pedido), uso interno próprio se explicitamente acordado entre as partes em um Pedido. Esse direito inclui uma licença limitada, não exclusiva, revogável, intransferível, não sublicenciável e não atribuível para usar o Software Couchbase que é implantado no Ambiente de Nuvem do Cliente como parte do Serviço de Nuvem exclusivamente para uso interno do Cliente e de sua(s) Afiliada(s) (se essa(s) Afiliada(s) estiver(em) autorizada(s) em um Pedido), limitado ao uso com o Serviço de Nuvem e sujeito à conformidade do Cliente com os termos e condições deste Contrato.

3.2. O uso do Serviço em Nuvem exige que o Cliente e/ou seus Usuários Autorizados criem uma conta de usuário, o que pode exigir que o Cliente e os Usuários Autorizados forneçam determinadas Informações de Registro. O Cliente é e permanecerá responsável por todas as atividades que ocorram sob as Informações de Registro do Cliente e dos Usuários Autorizados ou como resultado do acesso do Cliente ou dos Usuários Autorizados ao Serviço em Nuvem e deverá notificar a Couchbase imediatamente sobre qualquer uso não autorizado. O Cliente deverá garantir que seus Usuários Autorizados cumpram com todos os termos e condições deste Contrato e será responsável perante a Couchbase por qualquer violação deste Contrato por qualquer Usuário Autorizado.

3.3. O Serviço em Nuvem licenciado deverá ser para a versão mais atual do Serviço em Nuvem. O Cliente reconhece que a Couchbase, a seu exclusivo critério, poderá fazer melhorias, alterações e atualizações no Serviço em Nuvem e na Documentação a qualquer momento.

4. Restrições do cliente.

4.1. O Cliente não deverá, não tentará ou permitirá que terceiros (incluindo qualquer Usuário Autorizado):

(a) acessar ou usar o Serviço de Nuvem e/ou a Documentação de qualquer maneira, exceto conforme expressamente permitido neste Contrato;

(b) copiar ou criar trabalhos derivados do Serviço em Nuvem e/ou da Documentação, ou transferir, vender, alugar, arrendar, emprestar, distribuir, revender, sublicenciar, comercializar, ceder, publicar, fazer download, divulgar ou, de outra forma, disponibilizar qualquer parte do Serviço em Nuvem (incluindo os Créditos de Serviço em Nuvem) e/ou da Documentação a qualquer terceiro;

(c) contornar, interferir ou colocar em risco a operação ou a segurança do Serviço em Nuvem e/ou da Documentação, incluindo quaisquer medidas projetadas para monitorar ou impedir o uso do Serviço em Nuvem em violação a este Contrato;

(d) realizar testes de penetração ou de desempenho do Serviço em Nuvem;

(e) acessar ou usar o Serviço em Nuvem para fornecer serviços a terceiros (como serviços de compartilhamento de tempo, serviços de bureau de serviços ou como parte de um provedor de serviços de aplicativos ou como uma oferta de serviço projetada principalmente para oferecer a funcionalidade do Serviço em Nuvem);

(f) acessar ou usar o Serviço em Nuvem e/ou a Documentação para fins de benchmarking ou análise competitiva do Serviço em Nuvem, ou para desenvolver, usar, fornecer ou dar suporte a produtos ou serviços competitivos ao Couchbase;

(g) alterar, modificar, adaptar, traduzir, aprimorar, fazer engenharia reversa, desmontar, descompilar ou preparar qualquer trabalho derivado do Serviço em Nuvem ou da Documentação, ou de outra forma derivar, determinar ou tentar derivar ou determinar o código-fonte ou outras informações proprietárias ou segredos comerciais do Serviço em Nuvem ou da Documentação, exceto quando proibido;

(h) remover, excluir, apagar, obscurecer ou de outra forma alterar quaisquer avisos de propriedade, marcas registradas, garantias ou isenções de responsabilidade da Couchbase no Serviço em Nuvem ou em relação a ele ou à Documentação;

(i) acessar ou usar o Serviço de Nuvem ou a Documentação de qualquer maneira ou para qualquer finalidade que infrinja, se aproprie indevidamente ou de outra forma viole quaisquer direitos de propriedade intelectual ou outros direitos de qualquer pessoa ou entidade, ou que viole qualquer lei aplicável, incluindo a divulgação ou transmissão de conteúdo ou dados contidos no Serviço de Nuvem ou na Documentação de tal maneira ou para tal finalidade; ou

(j) revogar ou de outra forma limitar o acesso da Couchbase ao Ambiente de Nuvem do Cliente (incluindo qualquer Cluster) ou fazer qualquer outra coisa para limitar a capacidade da Couchbase de monitorar o(s) Cluster(s) do Cliente ou de outra forma fornecer o Serviço de Nuvem.

5. Couchbase e Obrigações Compartilhadas do Cliente.

5.1. Geral. As partes reconhecem que (i) o Serviço de Nuvem é implementado de uma maneira que divide o Serviço de Nuvem entre o Plano de Dados implantado no Ambiente de Nuvem do Cliente e o Plano de Controle de Nuvem, e que, consequentemente, cada parte deve tomar certas medidas técnicas e organizacionais para proteger o Serviço de Nuvem e o Conteúdo do Cliente, (ii) a Couchbase não hospeda o Ambiente de Nuvem do Cliente no qual o Plano de Dados é implantado ou os sistemas nos quais o Conteúdo do Cliente pode ser armazenado, e (iii) a Couchbase não é responsável por qualquer perda, destruição, alteração ou corrupção do Conteúdo do Cliente, exceto na medida causada por negligência grave ou má conduta intencional da Couchbase.

5.2. Responsabilidades do cliente. O Cliente reconhece e concorda que, para utilizar o Serviço em Nuvem, o Cliente é responsável por: (i) a seu custo e despesa exclusivos, garantir que o Cliente tenha um Ambiente de Nuvem do Cliente obtido por meio de um provedor de serviços de nuvem de terceiros, incluindo o provisionamento, a manutenção ou a hospedagem do Ambiente de Nuvem do Cliente, (ii) proteger a confidencialidade e a segurança de todas as Informações de Registro usadas para acessar o Serviço de Nuvem pelo Cliente ou por qualquer Usuário Autorizado; (iii) manter e proteger adequadamente o Ambiente de Nuvem do Cliente e qualquer outro sistema do Cliente conectado ao Serviço de Nuvem (com essas etapas incluindo, sem limitação, a rotação regular de chaves de acesso e outras etapas padrão do setor para impedir o acesso não autorizado); (iv) não interferir e, se necessário, tomar medidas para habilitar as atualizações do Serviço em Nuvem para garantir que o Cliente esteja usando a versão mais recente do Serviço em Nuvem; e (v) implementar e manter as configurações apropriadas do Serviço em Nuvem para habilitar os serviços de backup e os recursos de recuperação de desastres do Serviço em Nuvem necessários para fins de recuperação do Conteúdo do Cliente.

5.3. Responsabilidades do Couchbase. A Couchbase reconhece e concorda que, entre as partes e exceto na medida causada pela ação ou inação intencional ou negligente do Cliente ou dos Usuários Autorizados do Cliente, incluindo, sem limitação, quaisquer personalizações ou configurações do Serviço de Nuvem pelo Cliente ou qualquer coisa especificada como responsabilidade do Cliente na Seção 5.2 acima, a Couchbase é a principal responsável por (i) a operação do Plano de Controle da Nuvem (incluindo a interface do usuário do Serviço de Nuvem) e (ii) a implementação de medidas técnicas e organizacionais razoáveis para proteger a segurança do acima exposto.

6. Conteúdo do cliente.

6.1. O Cliente concede à Couchbase um direito e uma licença limitados, não exclusivos, livres de royalties e mundiais para usar, exibir, hospedar, copiar, processar e transmitir todo e qualquer Conteúdo do Cliente para fornecer e melhorar o Serviço em Nuvem de acordo com este Contrato. Exceto com relação a qualquer Avaliação Gratuita, os termos do DPA são incorporados por referência e deverão ser aplicados na medida em que o Conteúdo do Cliente inclua Dados Pessoais, conforme definido no DPA.

6.2. O Cliente declara e garante e deverá assegurar que tem o direito de fornecer o direito e a licença acima e que nem o Conteúdo do Cliente em si nem seu uso pela Couchbase para fins deste Contrato violarão qualquer lei aplicável ou infringirão, se apropriarão indevidamente ou violarão quaisquer direitos de terceiros, incluindo direitos de propriedade intelectual, direitos de privacidade e outros direitos sob contrato ou lei.

6.3. O Cliente declara e garante que não transmitirá à Couchbase, em conexão com os Serviços em Nuvem, qualquer Conteúdo do Cliente que inclua quaisquer Dados Pessoais que constituam: (a) informações de emprego, genéticas, biométricas ou de saúde (incluindo "informações de saúde protegidas", conforme definido na Lei de Portabilidade e Responsabilidade de Seguros de Saúde) ou leis semelhantes; (b) "informações pessoais" sobre indivíduos com menos de 13 (treze) anos de idade, conforme definido na Lei de Proteção à Privacidade Online de Crianças ou lei semelhante; (c) números de identificação emitidos pelo governo, incluindo números de previdência social, números de carteira de motorista e outros números de identificação emitidos pelo estado; (d) dados do titular do cartão ou de autenticação sensível, conforme esses termos são definidos nos Padrões de Segurança de Dados do Setor de Cartões de Pagamento, ou informações de contas financeiras, incluindo números de contas bancárias (além dos dados necessários para pagar quaisquer valores devidos à Couchbase em conexão com os Serviços em Nuvem); (e) a combinação de um nome de usuário ou endereço de e-mail com uma senha ou pergunta e resposta de segurança que permitiria o acesso a uma conta on-line (exceto para Informações de Registro); (f) afiliação racial, étnica, política ou religiosa, associação a sindicatos ou informações sobre vida sexual ou orientação sexual; (g) dados pessoais relacionados a histórico criminal; ou (h) quaisquer outras informações ou combinações de informações que se enquadrem na definição de "categorias especiais de dados" de acordo com as Leis Europeias de Proteção de Dados ou quaisquer outras Leis de Proteção de Dados Aplicáveis. Se qualquer Conteúdo do Cliente for inadvertidamente transmitido à Couchbase, o Cliente reconhece e concorda que deverá cooperar com a Couchbase para excluir com segurança esse Conteúdo do Cliente.

7. Serviços profissionais.

7.1. As partes podem concordar que a Couchbase forneça Serviços Profissionais ao Cliente, que deverão ser estabelecidos em um SOW assinado por ambas as partes. A Couchbase prestará os Serviços Profissionais de maneira profissional e diligente, de acordo com os termos e condições deste Contrato de Nuvem e do Pedido ou SOW aplicável.

8. Níveis de suporte e serviço.

8.1. Exceto por qualquer Serviço Beta, a Couchbase fornecerá ao Cliente o nível de Suporte selecionado pelo Cliente através do Plano de Controle da Nuvem e pago pelo Cliente e usará esforços comercialmente razoáveis para atender ou exceder os níveis de serviço estabelecidos no Acordo de Nível de Serviço. Para assinaturas pré-pagas do Crédito Couchbase Capella, o Suporte, se comprado pelo Cliente, expira no início do consumo ou expiração dos Créditos Couchbase Capella pré-pagos. Para os Créditos do Couchbase Capella sob demanda, o Suporte, se adquirido pelo Cliente, expira após o término dos Créditos do Couchbase Capella sob demanda, de acordo com a Seção 17.3 abaixo.

9. Serviços Beta.

9.1. De tempos em tempos e a critério exclusivo da Couchbase, a Couchbase poderá convidar o Cliente em um documento separado, como um Pedido, para participar de determinados Serviços Beta sem custo adicional. O Cliente poderá optar por participar de tais testes de Serviços Beta a seu exclusivo critério, desde que o Cliente concorde com as restrições geralmente aplicáveis ao Serviço em Nuvem sob este Contrato e com quaisquer requisitos estabelecidos pela Couchbase por escrito em relação aos Serviços Beta específicos. Salvo disposição em contrário, qualquer período de teste dos Serviços Beta expirará no período de um ano a partir da data de início do teste ou na data em que uma versão dos Serviços Beta se tornar geralmente disponível sem a designação dos Serviços Beta aplicáveis. A Couchbase poderá descontinuar os Serviços Beta a qualquer momento, a seu critério exclusivo, e não tem nenhuma obrigação de disponibilizar esses Serviços Beta de forma geral.

9.2. Não obstante qualquer disposição em contrário no Contrato, o Cliente reconhece e concorda com o seguinte com relação a quaisquer Serviços Beta que optar por usar: 

(a) Os direitos concedidos ao Cliente com relação aos Serviços Beta são revogáveis e rescindíveis a qualquer momento, a critério exclusivo e absoluto da Couchbase. A Couchbase poderá retirar ou descontinuar os Serviços Beta a qualquer momento;

(b) Os Serviços Beta são fornecidos sem qualquer Contrato de Nível de Serviço, Suporte e níveis de serviço relacionados, garantias, obrigações de serviço (inclusive quaisquer atualizações, patches, aprimoramentos ou correções descritas na Documentação ou no Site) ou qualquer obrigação de fornecer outros serviços com relação aos Serviços Beta, seja qual for, nos termos deste Contrato ou de outra forma. Quaisquer referências a suporte, atualizações, patches, aprimoramentos, correções ou níveis de serviço (ou similares) em qualquer Documentação ou em qualquer site ou material de marketing da Couchbase não se aplicam aos Serviços Beta;

(c) a Couchbase poderá fazer alterações nos Serviços Beta a qualquer momento sem fornecer qualquer aviso ao Cliente; e

(d) Couchbase, qualquer uma de suas Afiliadas ou licenciadores (coletivamente, os "Partes do CouchbaseA empresa Beta Services, Inc. ") não terá nenhuma responsabilidade por qualquer dano ou prejuízo decorrente ou relacionado aos Serviços Beta.

10. Direitos de propriedade.

10.1. A Couchbase e seus licenciadores retêm todos os direitos, títulos e interesses no e para o Serviço em Nuvem (incluindo o Software Couchbase e todas e quaisquer melhorias, aprimoramentos ou modificações do mesmo), toda a Documentação e Serviços Profissionais, incluindo todos os direitos de propriedade intelectual dos mesmos, e nada neste Contrato será interpretado como conferindo por implicação, aquiescência, preclusão ou de outra forma, qualquer licença ou outro direito ao Cliente.

10.2. O Software Couchbase pode incluir componentes de software de código aberto de terceiros e esses componentes de terceiros devem ser licenciados ao Cliente sob os termos das condições de licença de código aberto aplicáveis e/ou avisos de direitos autorais que podem ser encontrados no arquivo de licenças, na Documentação ou nos materiais que acompanham o Software Couchbase.

10.3. Exceto conforme expressamente declarado na Seção 6, o Cliente retém todos os direitos, títulos e interesses sobre o Conteúdo do Cliente, incluindo todos os direitos de propriedade intelectual nele contidos.

10.4. A Couchbase poderá usar qualquer Feedback e o Cliente concede à Couchbase uma licença livre de royalties, totalmente paga, não exclusiva, transferível, sublicenciável, perpétua e irrevogável para usar, copiar, modificar, fazer trabalhos derivados, distribuir, executar e exibir qualquer Feedback para qualquer finalidade, inclusive para melhorar e desenvolver o Serviço em Nuvem e a Documentação.

10.5. Se o Cliente for o Governo dos Estados Unidos ou qualquer empresa contratada por ele, todas as licenças concedidas neste documento estarão sujeitas ao seguinte: (a) para aquisição por ou em nome de agências civis, conforme necessário para obter proteção como "software de computador comercial" e documentação relacionada de acordo com os termos deste Contrato e conforme especificado na Subparte 12.1212 do Federal Acquisition Regulation (FAR), 48 C.F.R.12.1212, e seus sucessores; e (b) para aquisição por ou em nome do Departamento de Defesa (DOD) e quaisquer agências ou unidades do mesmo, conforme necessário para obter proteção como "software de computador comercial" e documentação relacionada de acordo com os termos deste Contrato e conforme especificado nas Subpartes 227.7202-1 e 227.7202-3 do Suplemento FAR do DOD, 48 C.F.R.227.7202-1 e 227.7202-3, e seus sucessores, o Fabricante é a Couchbase, Inc.

11. TaxasTermos de pagamento e impostos.

11.1. Taxas. O Cliente poderá assinar o Serviço de Nuvem por meio de um Pedido e pagará à Couchbase as Taxas de acordo com esta Seção 11.

11.2. Créditos do Couchbase Capella e taxas de crédito do Couchbase Capella sob demanda.

(a) Taxa de uso. Os Créditos Couchbase Capella deverão ser consumidos e os Créditos Couchbase Capella Sob Demanda deverão ser acumulados, respectivamente, de acordo com as taxas de consumo então vigentes estabelecidas no Plano de Controle da Nuvem. A Couchbase deverá monitorar e fornecer relatórios diários sobre o consumo do Cliente de Créditos Couchbase Capella ou Créditos Couchbase Capella Sob Demanda, conforme aplicável, para o Cliente através do Plano de Controle da Nuvem. A Couchbase pode aumentar a taxa de consumo dando ao Cliente pelo menos trinta (30) dias de aviso prévio através de qualquer meio razoável, como aviso por e-mail, ou um aviso publicado no Plano de Controle da Nuvem ou no Site.

(b) Créditos do Couchbase Capella. Exceto quando explicitamente declarado de outra forma em um Pedido, as Taxas para os Créditos Couchbase Capella adquiridos não são canceláveis e devem ser pagas antecipadamente em uma base anual, de acordo com a Seção 11.3. Quaisquer Créditos Couchbase Capella não utilizados adquiridos expirarão na data de expiração estabelecida no Pedido aplicável e serão perdidos pelo Cliente.

(c) Créditos do Couchbase Capella sob demanda. Quando o Cliente (i) se inscrever para usar o Serviço em Nuvem em uma base de pagamento conforme o uso sem comprar Créditos Couchbase Capella, ou (ii) continuar a usar um Cluster (ou Clusters) no Serviço em Nuvem para o qual os Créditos Couchbase Capella pré-pagos do Cliente designados para tal(is) Cluster(s) foram todos consumidos ou expiraram, o Cliente será considerado como consumindo Créditos Couchbase Capella em uma base de pagamento conforme o uso ("Créditos do Couchbase Capella sob demanda"). As taxas para os Créditos Couchbase Capella sob Demanda serão automaticamente acumuladas e pagas mensalmente em atraso, de acordo com a Seção 11.3. A Couchbase poderá aumentar as Taxas pagáveis pelo Crédito Couchbase Capella sob Demanda, fornecendo aos Clientes que utilizam os Créditos Couchbase Capella sob Demanda no momento da notificação, pelo menos trinta (30) dias de aviso prévio através de qualquer meio razoável, como e-mail, ou um aviso publicado no Plano de Controle da Nuvem ou no Site.

11.3. Condições de pagamento. Salvo disposição em contrário no Pedido ou SOW aplicável, todos os pagamentos de Taxas sob este Contrato deverão ser feitos em dólares americanos e pagos usando um dos métodos de pagamento suportados pelo Couchbase. A Couchbase pode emitir faturas para os Clientes por e-mail ou no formulário acessível através do Plano de Controle da Nuvem. Salvo disposição em contrário no Pedido ou SOW aplicável, o Cliente deverá pagar todas as faturas emitidas pela Couchbase ao Cliente nos termos deste Contrato dentro de trinta (30) dias da data da fatura, mesmo que tal fatura não forneça um número de pedido de compra do Cliente. Para os valores faturados, os pagamentos atrasados podem, a critério da Couchbase, gerar juros de um e meio por cento (1½%) por mês ou a taxa máxima permitida pela lei aplicável, e o Cliente reembolsará a Couchbase por todos os custos e despesas razoáveis incorridos (incluindo honorários advocatícios razoáveis) na cobrança de quaisquer valores em atraso. Todos os valores pagos e pagáveis pelo Cliente nos termos deste Contrato não são reembolsáveis e deverão ser pagos à Couchbase sem compensação ou reconvenção, e sem qualquer dedução ou retenção.

11.4. Impostos. Todas as Taxas a serem pagas pelo Cliente excluem os impostos e taxas aplicáveis (tais como, sem limitação, IVA, Imposto sobre Serviços, GST, impostos sobre consumo, impostos sobre vendas e transações e imposto sobre receitas brutas (coletivamente, os "Impostos sobre transações"). Se aplicável, a Couchbase poderá cobrar e o Cliente deverá pagar todos os Impostos sobre Transações que a Couchbase for legalmente obrigada ou autorizada a cobrar do Cliente. O Cliente fornecerá tais informações à Couchbase conforme razoavelmente necessário para determinar se a Couchbase é obrigada a cobrar Impostos de Transação do Cliente. A Couchbase não cobrará e o Cliente não pagará nenhum Imposto sobre Transações para o qual o Cliente forneça um certificado de isenção devidamente preenchido ou um certificado de permissão de pagamento direto para o qual a Couchbase possa reivindicar uma isenção disponível de tais Impostos sobre Transações. Todos os pagamentos feitos pelo Cliente à Couchbase nos termos deste Contrato serão feitos livres e desembaraçados de qualquer dedução ou retenção, conforme possa ser exigido por lei. Se qualquer dedução ou retenção (incluindo, mas não se limitando a impostos de retenção transfronteiriços) for exigida em qualquer pagamento, o Cliente pagará os valores adicionais necessários para que o valor líquido recebido pela Couchbase seja igual ao valor então devido e pagável nos termos deste Contrato. A Couchbase fornecerá ao Cliente os formulários fiscais que forem razoavelmente solicitados a fim de reduzir ou eliminar o valor de qualquer retenção ou dedução de impostos em relação aos pagamentos feitos nos termos deste Contrato.

12. Registros e auditorias.

12.1. Registros e inspeção. O Cliente: (a) manterá livros e registros completos e precisos de todas as atividades dos Clientes sob este Contrato, para permitir que a Couchbase verifique a conformidade dos Clientes com este Contrato; e (b) fornecerá à Couchbase tais livros e registros dentro de dez (10) dias da solicitação da Couchbase, para inspeção da Couchbase para verificar a conformidade dos Clientes com este Contrato.

12.2. Auditorias. Mediante aviso prévio por escrito de pelo menos 30 (trinta) dias, mas não mais do que uma vez em um período de 12 (doze) meses, a Couchbase poderá auditar o uso do Serviço de Nuvem pelos Clientes para verificar se o Cliente está em conformidade com os termos deste Contrato. Qualquer auditoria será conduzida durante o horário comercial regular e poderá ser conduzida remotamente ou nas instalações do Cliente e não interferirá injustificadamente nas atividades comerciais do Cliente. O Cliente deverá fornecer à Couchbase acesso aos registros e instalações relevantes. A Couchbase mantém o direito de auditar o Cliente por um (1) ano após o término deste Contrato.

12.3. Auditores terceirizados. Quaisquer inspeções ou auditorias nos termos da Seção 12.1 (Registros e Inspeções) ou 12.2 (Auditorias) poderão ser conduzidas pela Couchbase ou por um contador público certificado independente razoavelmente aceitável para ambas as partes.

13. Confidencialidade.

13.1. O Cliente e a Couchbase manterão a confidencialidade das Informações Confidenciais da outra parte. "Informações confidenciais" significa qualquer informação proprietária divulgada por uma parte ("Parte divulgadora") para a outra parte ("Parte receptora") durante ou antes da celebração deste Contrato que a Parte Receptora deveria saber que é confidencial ou proprietária com base na natureza das informações e nas circunstâncias que envolvem a divulgação, incluindo informações técnicas e comerciais não públicas (incluindo preços). As Informações Confidenciais não incluem informações que (a) são ou se tornam de conhecimento geral do público sem culpa ou violação deste Contrato pela Parte Receptora; (b) são legitimamente conhecidas pela Parte Receptora no momento da divulgação sem uma obrigação de confidencialidade com a Parte Divulgadora; (c) são desenvolvidas independentemente pela Parte Receptora sem o uso das Informações Confidenciais da Parte Divulgadora; ou (d) a Parte Receptora obtém legitimamente de um terceiro sem restrição de uso ou divulgação.

13.2. A Parte Receptora de quaisquer Informações Confidenciais da Parte Divulgadora concorda em não usar tais Informações Confidenciais para qualquer finalidade, exceto conforme necessário para cumprir suas obrigações e exercer seus direitos nos termos deste Contrato. A Parte Receptora protegerá o sigilo e evitará a divulgação e o uso não autorizado das Informações Confidenciais da Parte Divulgadora usando o mesmo grau de cuidado que toma para proteger suas próprias informações confidenciais e, em nenhuma hipótese, usará menos do que o cuidado razoável.

13.3. Após a rescisão deste Contrato, a Parte Receptora, a critério da Parte Divulgadora, devolverá ou destruirá imediatamente (e fornecerá certificação por escrito de tal destruição) as Informações Confidenciais da Parte Divulgadora. Uma parte poderá divulgar as Informações Confidenciais da outra parte na medida exigida por lei ou regulamento.

14. ISENÇÃO DE GARANTIA.

14.1. O SERVIÇO EM NUVEM (INCLUINDO O SOFTWARE COUCHBASE), A DOCUMENTAÇÃO E QUAISQUER SERVIÇOS PROFISSIONAIS SÃO FORNECIDOS "NO ESTADO EM QUE SE ENCONTRAM" E "CONFORME DISPONÍVEIS", COM TODAS AS FALHAS E SEM GARANTIA DE QUALQUER TIPO, E AS PARTES DO COUCHBASE NÃO REPRESENTAM OU GARANTEM QUE O SERVIÇO EM NUVEM, A DOCUMENTAÇÃO OU OS SERVIÇOS PROFISSIONAIS FORNECIDOS ATENDERÃO AOS REQUISITOS DO CLIENTE, QUE A OPERAÇÃO DO SERVIÇO EM NUVEM OU DA DOCUMENTAÇÃO SERÁ ININTERRUPTA, LIVRE DE ERROS, SEGURA, PRECISA, COMPLETA OU LIVRE DE CÓDIGOS PREJUDICIAIS, QUE OS DEFEITOS SERÃO CORRIGIDOS OU QUE QUALQUER INFORMAÇÃO OU CONSELHO DADO PELAS PARTES DO COUCHBASE CRIARÁ QUALQUER GARANTIA. AS PARTES DO COUCHBASE (A) NÃO CONTROLAM A TRANSFERÊNCIA DE DADOS ATRAVÉS DE INSTALAÇÕES DE COMUNICAÇÃO, INCLUINDO A INTERNET, E O SERVIÇO EM NUVEM PODE ESTAR SUJEITO A LIMITAÇÕES, ATRASOS E OUTROS PROBLEMAS INERENTES AO USO DE TAIS INSTALAÇÕES DE COMUNICAÇÃO, (B) NÃO SÃO RESPONSÁVEIS POR QUAISQUER ATRASOS, FALHAS DE ENTREGA OU OUTROS DANOS RESULTANTES DE TAIS PROBLEMAS, E (C) NÃO SÃO RESPONSÁVEIS POR QUAISQUER PROBLEMAS RELACIONADOS AO DESEMPENHO, À OPERAÇÃO OU À SEGURANÇA DO SERVIÇO EM NUVEM QUE SURJAM DO CONTEÚDO DO CLIENTE OU DE TERCEIROS (CONFORME DEFINIDO NESTE DOCUMENTO). ATÉ O LIMITE MÁXIMO PERMITIDO PELA LEI APLICÁVEL, AS PARTES DA COUCHBASE SE ISENTAM DE TODAS AS GARANTIAS, SEJAM ELAS EXPRESSAS, IMPLÍCITAS OU ESTATUTÁRIAS, INCLUSIVE GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO, QUALIDADE SATISFATÓRIA, ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA, PRECISÃO, APROVEITAMENTO TRANQUILO, DISPONIBILIDADE, NÃO VIOLAÇÃO E TÍTULO, E QUAISQUER GARANTIAS DECORRENTES DO CURSO DE NEGOCIAÇÃO, USO OU COMÉRCIO.

14.2. O CLIENTE RECONHECE E CONCORDA QUE O SERVIÇO EM NUVEM DEVE SER USADO SOMENTE COM O SOFTWARE COUCHBASE QUE ESTÁ IMPLANTADO NO AMBIENTE DE NUVEM DO CLIENTE E NÃO COM QUALQUER OUTRO SOFTWARE OU AMBIENTE.

15. Indenização.

15.1. Indenização do Couchbase. A Couchbase indenizará e defenderá o Cliente de e contra quaisquer danos finalmente concedidos contra o Cliente em conexão com qualquer reivindicação de terceiros de que os componentes de código não aberto do Serviço em Nuvem, Documentação ou Serviços Profissionais infringem ou se apropriam indevidamente dos direitos de propriedade intelectual de tais terceiros; desde que: (a) o Cliente notifique prontamente a Couchbase sobre a reivindicação; (b) o Cliente forneça à Couchbase todas as informações necessárias sobre a reivindicação e coopere razoavelmente com a Couchbase; (c) o Cliente permita que a Couchbase tenha controle exclusivo da defesa e de todas as negociações de acordo relacionadas; (d) o Cliente não admita culpa ou responsabilidade com relação a este Contrato, às ações do Cliente ou da Couchbase; e (e) o Cliente concorde que qualquer indenização por danos não inclua quaisquer Taxas devidas à Couchbase. 

15.2. Conjunção. Sem limitar o acima exposto, e não obstante qualquer coisa em contrário neste Contrato, se o uso do Serviço de Nuvem, da Documentação ou dos Serviços Profissionais for proibido, ou se a Couchbase determinar que tal uso pode ser proibido, a Couchbase irá, a seu exclusivo critério e despesa, (i) obter para o Cliente o direito de continuar usando o Serviço de Nuvem ou a Documentação ou os Serviços Profissionais afetados; (ii) substituirá ou modificará o Serviço de Nuvem, a Documentação ou os Serviços Profissionais afetados que infringem para que não infrinjam; ou (iii) se a opção (i) ou (ii) não for comercialmente viável na opinião razoável da Couchbase, conforme aplicável, encerrará o Serviço de Nuvem e os Serviços Profissionais afetados e, no caso de tal encerramento, reembolsará ao Cliente um valor proporcional das Taxas para a parte afetada do Serviço de Nuvem ou dos Serviços Profissionais.

15.3. Indenização do cliente. O Cliente indenizará e defenderá as Partes do Couchbase de e contra quaisquer reivindicações, processos, responsabilidades, custos ou danos decorrentes de ou em conexão com qualquer reivindicação de terceiros relacionada ou decorrente de (i) alegações de que o Conteúdo do Cliente ou seu uso com o Serviço em Nuvem infringe ou se apropria indevidamente dos direitos de propriedade intelectual de tal parte ou viola qualquer lei aplicável; (ii) qualquer uso, ou incapacidade de uso, por qualquer terceiro que receba ou obtenha acesso ou dependa do Serviço em Nuvem ou de qualquer componente do mesmo de ou através (direta ou indiretamente) do Cliente ou de qualquer Usuário Autorizado, e (iii) uso do Cliente ou de qualquer Usuário Autorizado, ou incapacidade de uso, do Serviço em Nuvem. A Couchbase irá: (a) notificar prontamente o Cliente sobre a reivindicação relevante; (b) fornecer ao Cliente todas as informações necessárias sobre a reivindicação e cooperar razoavelmente com o Cliente; (c) permitir que o Cliente tenha controle exclusivo da defesa e de todas as negociações de acordo relacionadas, desde que a Couchbase possa participar da defesa e das negociações de acordo relacionadas com o advogado de sua própria escolha; e (d) não admitir culpa ou responsabilidade em nome do Cliente.

15.4. Exclusões de Indenização. A Couchbase não será responsável por nenhuma reivindicação na medida em que ela for decorrente de: (i) falha do Cliente em usar o Serviço em Nuvem de acordo com este Contrato; (ii) modificação do Serviço em Nuvem pelo Cliente ou por um terceiro; (iii) uso, operação ou combinação do Serviço em Nuvem com software, serviços, tecnologia, conteúdo, dados, equipamentos ou materiais não fornecidos pela Couchbase ("Conteúdo do cliente ou de terceiros"), se a reivindicação tivesse sido evitada pelo uso sem esse Conteúdo do Cliente ou de Terceiros; ou (iv) a continuação pelo Cliente da atividade supostamente infratora após ser notificado da reivindicação de infração alegada.

15.5. Os termos desta Seção 15 constituem a responsabilidade total da Couchbase e o único e exclusivo recurso do Cliente com relação a quaisquer reivindicações de terceiros de violação ou apropriação indevida de direitos de propriedade intelectual.

16. LIMITAÇÃO DE RESPONSABILIDADE. ATÉ O LIMITE MÁXIMO PERMITIDO PELA LEI APLICÁVEL, EM NENHUMA HIPÓTESE: (A) AS PARTES DA COUCHBASE SERÃO RESPONSÁVEIS PERANTE O CLIENTE OU QUALQUER TERCEIRO POR QUAISQUER DANOS INDIRETOS, ESPECIAIS, INCIDENTAIS, CONSEQUENCIAIS OU EXEMPLARES, OU DANOS POR PERDA DE LUCROS, PERDA DE DADOS, PERDA DE FUNDO DE COMÉRCIO, INTERRUPÇÃO DE NEGÓCIOS OU QUAISQUER OUTROS DANOS OU PERDAS, DECORRENTES OU RELACIONADOS A ESTE CONTRATO, AO USO OU À INCAPACIDADE DO CLIENTE DE USAR O SERVIÇO EM NUVEM, A DOCUMENTAÇÃO OU OS SERVIÇOS PROFISSIONAIS; E (B) A RESPONSABILIDADE AGREGADA DA COUCHBASE PERANTE O CLIENTE POR TODAS AS PERDAS, RECLAMAÇÕES E DANOS EXCEDA O VALOR TOTAL DAS TAXAS PAGAS OU A PAGAR PELO CLIENTE PELO SERVIÇO EM NUVEM NOS TERMOS DESTE CONTRATO NO PERÍODO DE 12 (DOZE) MESES IMEDIATAMENTE ANTERIOR AO EVENTO QUE DEU ORIGEM À RESPONSABILIDADE. Todas as limitações e exclusões de responsabilidade neste Contrato serão aplicadas mesmo se os recursos acima mencionados falharem em seu propósito essencial e independentemente da forma ou da fonte da reivindicação ou perda, se a reivindicação ou perda era previsível e se as Partes do Couchbase foram avisadas da possibilidade da reivindicação ou perda.

17. Prazo e rescisão.

17.1. Prazo. Salvo disposição em contrário em um Pedido, este Contrato entra em vigor a partir da data de aceitação deste Contrato pelo Cliente e continuará em vigor até que seja rescindido de acordo com este Contrato.

17.2. Rescisão. Sujeito aos direitos da Couchbase de acordo com a Seção 17.4 abaixo, qualquer uma das partes poderá rescindir um Pedido, SOW ou este Contrato de Nuvem se a outra parte violar materialmente suas obrigações nos termos deste instrumento e, quando tal violação for sanável, tal violação permanecer não sanada por 30 (trinta) dias após a notificação por escrito da violação. A obrigação do Cliente de efetuar o pagamento de quaisquer taxas pendentes e não pagas sobreviverá à rescisão de um Pedido, SOW ou deste Contrato. Este Contrato será automaticamente rescindido sem aviso prévio ao Cliente após 90 dias da expiração do último Pedido ou SOW em vigor.

17.3. Rescisão de créditos do Couchbase Capella sob demanda. Não obstante o disposto acima, o Cliente poderá rescindir os Créditos Couchbase Capella Sob Demanda ou, quando os Créditos Couchbase Capella Sob Demanda fizerem parte de um Pedido de Créditos Couchbase Capella pré-pagos, somente a parte dos Créditos Couchbase Capella Sob Demanda de um Pedido, a qualquer momento, por conveniência, desativando todos os Clusters ativos do Plano de Dados e interrompendo o consumo dos Créditos Couchbase Capella Sob Demanda e o uso do Serviço em Nuvem. Essa rescisão entrará em vigor no mesmo dia em que as condições anteriores forem atendidas ("Data de rescisão sob demanda"). O Cliente permanecerá responsável por quaisquer Taxas de Crédito do Couchbase Capella sob Demanda incorridas até e incluindo a Data de Rescisão sob Demanda e será cobrado e faturado por tais Taxas de acordo com a Seção 11.2(c). Se a Data de Rescisão sob Demanda também for notificada pelo Cliente como aviso de Rescisão de um Pedido ou deste Contrato, tal rescisão estará sujeita à Seção 17.5.

17.4. Suspensão do serviço de nuvem. Não obstante qualquer coisa neste Contrato em contrário, a Couchbase poderá suspender ou encerrar qualquer assinatura do Serviço em Nuvem e excluir qualquer Conteúdo do Cliente relacionado a tal conta que possa ser armazenado no Serviço em Nuvem imediatamente (i) sem aviso prévio se a Couchbase determinar razoavelmente que o Cliente ou qualquer Usuário Autorizado do Serviço em Nuvem ameaça a segurança, a integridade ou a disponibilidade do Serviço em Nuvem, ou (ii) mediante aviso por escrito se o Cliente não cumprir a Seção 11, ou no caso das circunstâncias descritas na Seção 15.2. Se a Couchbase suspender o direito do Cliente de acessar ou usar qualquer parte ou todo o Serviço em Nuvem, o Cliente permanecerá responsável por todas as Taxas e encargos em que o Cliente tenha incorrido até e durante a suspensão e o Cliente não terá direito a qualquer crédito ou reembolso. A Couchbase envidará esforços comercialmente razoáveis para restaurar seu acesso ao Serviço em Nuvem imediatamente após a resolução da causa de sua suspensão.

17.5. Efeito da rescisão. Após a rescisão ou expiração de todos os Pedidos ativos (incluindo a rescisão nos termos da Seção 17.3), SOWs ou este Contrato, o Cliente deverá (i) descontinuar o uso de um Cluster (ou Clusters) e deixar de usar o Serviço de Nuvem (ii) excluir as informações da conta do Cliente, incluindo todas as contas de Usuário Autorizado associadas ao Cliente no Plano de Controle da Nuvem (iii) desinstalar o Serviço de Nuvem de acordo com as instruções de rescisão no Plano de Controle da Nuvem e (iv) devolver ou destruir imediatamente (e fornecer certificação por escrito de tal destruição) a Documentação e os Entregáveis e todas as cópias e partes deles, em todas as formas e tipos de mídia. Se e na medida em que a Couchbase tiver quaisquer Dados do Cliente (conforme definido no DPA) em sua posse após o Cliente concluir as etapas anteriores, a Couchbase excluirá quaisquer Dados Pessoais (conforme definido no DPA) em posse da Couchbase dentro de 90 dias após a Data de Rescisão. As seguintes Seções sobreviverão à rescisão ou expiração deste Contrato: 4, 6.2, 9.2(d) e 10 a 18 (inclusive).

18. Geral.

18.1. Conformidade com as exportações. O Serviço em Nuvem, o Software e seus derivados podem estar sujeitos às leis e regulamentos de exportação dos Estados Unidos e de outras jurisdições. A Couchbase e o Cliente declaram que não estão nomeados em nenhuma lista de partes negadas do governo dos EUA. O Cliente deverá cumprir todas as leis ou regulamentos de exportação e sanções econômicas nacionais e internacionais aplicáveis que se aplicam ao Cliente, ao Serviço em Nuvem e a qualquer tecnologia ou serviços relacionados. Em cumprimento a essa obrigação, o Cliente deverá garantir que: (a) os Usuários Autorizados do Cliente não usem o Serviço em Nuvem ou os Serviços Profissionais em violação a qualquer restrição ou embargo de exportação emitido pelos Estados Unidos; e (b) não forneçam acesso ao Serviço em Nuvem ou aos Serviços Profissionais para (i) pessoas que constem na lista de Pessoas Negadas do Departamento de Comércio dos EUA. (b) não fornecerá acesso ao Serviço em Nuvem ou aos Serviços Profissionais a (i) pessoas que constem na Lista de Pessoas Negadas ou na Lista de Entidades do Departamento de Comércio dos EUA, ou na lista de Cidadãos Especialmente Designados do Departamento do Tesouro dos EUA, (ii) usuários finais militares ou para uso final militar, ou (iii) partes envolvidas em atividades direta ou indiretamente relacionadas à proliferação de armas de destruição em massa. Essa cláusula sobreviverá à rescisão do contrato.

18.2. Força maior. Nenhuma das partes será responsável por qualquer atraso ou falha no desempenho (exceto por quaisquer obrigações de pagamento do Cliente) devido a causas além de seu controle razoável.

18.3. Publicidade. O Cliente concorda que a Couchbase poderá incluir o nome e o logotipo do Cliente em listas de clientes que a Couchbase possa publicar para fins promocionais periodicamente e concede à Couchbase uma licença limitada de sua marca registrada somente para essa finalidade, desde que a Couchbase esteja em conformidade com as diretrizes de marca do Cliente.

18.4. Atribuição. O Cliente não poderá ceder este Contrato, no todo ou em parte, por força de lei ou de outra forma, sem o consentimento prévio por escrito da Couchbase. Qualquer tentativa de cessão deste Contrato sem tal consentimento será nula e sem efeito. Sujeito à frase anterior, este Contrato vinculará e reverterá em benefício dos sucessores e cessionários permitidos de cada parte.

18.5. Divisibilidade e renúncia. Se, por qualquer motivo, um tribunal de jurisdição competente considerar qualquer cláusula deste Contrato inválida ou inexequível, essa cláusula deste Contrato será aplicada na medida máxima permitida e as outras cláusulas deste Contrato permanecerão em pleno vigor e efeito. A falha de qualquer uma das partes em aplicar qualquer disposição deste Contrato não constituirá uma renúncia à aplicação futura dessa ou de qualquer outra disposição. Todas as renúncias devem ser feitas por escrito e assinadas por ambas as partes.

18.6. Avisos. Qualquer aviso ou comunicação fornecida pela Couchbase sob este Contrato pode ser fornecida por meio da publicação de um aviso no site da Couchbase, ou por correio ou e-mail para o endereço relevante associado à conta do Serviço de Nuvem do Cliente. Qualquer notificação ou comunicação fornecida pelo Cliente sob este Contrato deverá ser fornecida à Couchbase por correio certificado, com aviso de recebimento solicitado, para Couchbase Inc, Attn: Legal Dept, 3250 Olcott Street, Santa Clara, CA 95054, Estados Unidos.

18.7. Lei aplicável e local do evento. Este Contrato é regido pelas leis do Estado da Califórnia, EUA, excluindo suas regras de conflitos de leis. As partes concordam expressamente que a Convenção das Nações Unidas para a Venda Internacional de Mercadorias não se aplicará. Qualquer ação ou processo legal decorrente deste Contrato será levado exclusivamente aos tribunais federais ou estaduais localizados no Condado de Santa Clara, Califórnia, e as partes, por meio deste instrumento, consentem irrevogavelmente com a jurisdição pessoal e o foro desse local. 

18.8. Contrato integral e alterações. Este Contrato constitui o acordo integral e substitui todos os acordos orais ou escritos anteriores ou contemporâneos relativos ao seu objeto, incluindo qualquer acordo de confidencialidade previamente firmado pelas partes e qualquer acordo que regule o licenciamento de qualquer software Couchbase para o Cliente que esteja sendo licenciado sob este Contrato. Além disso, nenhum termo adicional ou conflitante declarado em qualquer outro documento terá qualquer força ou efeito e será rejeitado, a menos que expressamente acordado por escrito pelos representantes devidamente autorizados das partes. Exceto quando estabelecido de outra forma neste Contrato ou em qualquer Pedido, poderemos modificar este Contrato de Nuvem (incluindo os termos de Suporte e o Contrato de Nível de Serviço) a qualquer momento, publicando uma versão revisada no Site ou notificando-o de outra forma, de acordo com a Seção 18.6 e, ao continuar a usar o Serviço de Nuvem após a data de vigência de tais modificações a este Contrato, o Cliente concorda em ficar vinculado a este Contrato, conforme modificado. A data em que a Couchbase modificou este Contrato pela última vez está definida no início deste Contrato. Não obstante o acima exposto, quaisquer Pedidos feitos sob esta versão do Contrato somente poderão ser modificados por uma emenda mutuamente assinada pelas partes.

18.9. Sem preconceito. Exceto conforme expressamente declarado neste Contrato, o exercício por qualquer uma das partes de qualquer um de seus recursos nos termos deste Contrato não prejudicará seus outros recursos nos termos deste Contrato ou de outra forma.

18.10. Relacionamento das partes. As partes deste Contrato são contratantes independentes e este Contrato não estabelecerá nenhuma relação de parceria, joint venture, emprego, franquia ou agência entre as partes. Nenhuma das partes terá o poder de vincular a outra parte ou incorrer em obrigações em nome da outra parte sem o consentimento prévio por escrito da outra parte.

18.11. Funcionalidades futuras. O Cliente não se baseou na disponibilidade de qualquer versão futura do Serviço em Nuvem ou de qualquer produto futuro ao tomar sua decisão de celebrar este Contrato.

EXPOSIÇÃO A

Adendo sobre o processamento de dados do cliente do Couchbase Capella

Este Adendo de Processamento de Dados (este "DPA") faz parte do Contrato de Assinatura de Serviços em Nuvem ou de outro contrato entre o Cliente e a Couchbase que rege o uso dos Serviços em Nuvem pelo Cliente ("Nuvem Acordo"), entre a Couchbase, Inc. ("Couchbase") e a parte identificada como o "Cliente" no Contrato de Nuvem ("Cliente") (cada um deles um "Festa" e, em conjunto, o "Partes").

Este DPA descreve os compromissos das Partes com relação ao processamento de Dados Pessoais em conexão com o uso dos Serviços em Nuvem pelo Cliente. Se houver qualquer conflito entre os termos do Contrato de Nuvem e os termos deste APD, os termos deste APD prevalecerão na medida de tal conflito. Qualquer termo em letra maiúscula não definido neste ATD terá o significado que lhe é atribuído no Contrato de Nuvem.

As partes concordam com o seguinte:

1. Definições. Os seguintes termos em letras maiúsculas, quando usados neste DPA, terão os significados correspondentes fornecidos abaixo:

a. "Leis de proteção de dados aplicáveis" significa todas as leis, regulamentos, regras, portarias e outros decretos mundiais de privacidade e proteção de dados aplicáveis aos Dados Pessoais, incluindo (mas não se limitando a): (i) Leis Europeias de Proteção de Dados; e (ii) todas as leis e regulamentos dos Estados Unidos, incluindo a Lei de Privacidade do Consumidor da Califórnia de 2018 (Código Civil da Califórnia §§ 1798.100 et seq ("CCPA"); conforme possa ser emendada, substituída ou suplantada.

b. "Dados do cliente" significa quaisquer Dados Pessoais processados pela Couchbase em nome do Cliente como um provedor de serviços ou processador (conforme aplicável) em conexão com os Serviços em Nuvem, conforme descrito mais especificamente no Anexo A deste DPA.

c. "EEE" significa os Estados-Membros da União Europeia, mais a Islândia, Liechtenstein, Noruega e o Reino Unido até que a lei da União Europeia deixe de ser aplicada.

d. "Leis europeias de proteção de dados" significa: (i) o Regulamento 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados) ("GDPR"); (ii) a Diretiva 2002/58/CE relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrônicas ("Diretiva sobre Privacidade Eletrônica"); (iii) quaisquer implementações nacionais aplicáveis de (i) e (ii); (iv) a Lei Federal de Proteção de Dados da Suíça de 19 de junho de 1992 e sua Portaria; e (v) em relação ao Reino Unido, a Lei de Proteção de Dados de 2018 e qualquer legislação nacional aplicável que substitua ou converta em lei doméstica o GDPR, a Diretiva de Privacidade Eletrônica ou qualquer outra lei relacionada a dados e privacidade como consequência da saída do Reino Unido da União Europeia; em cada caso, conforme possa ser alterado, substituído ou suplantado.

e. "Cláusulas modelo" significa as cláusulas contratuais padrão para processadores, conforme aprovadas pela Comissão Europeia de acordo com sua decisão C(2010)593 de 5 de fevereiro de 2010, às vezes denominadas Cláusulas Contratuais Padrão, incorporadas por referência e que fazem parte deste DPA.

f. "Dados pessoais" significa qualquer informação relacionada a uma pessoa física identificada ou identificável e que seja protegida como "dados pessoais", "informações pessoais" ou "informações pessoalmente identificáveis" de acordo com as Leis de Proteção de Dados Aplicáveis.

g. "Incidente de segurançaIncidente de Segurança" significa qualquer violação de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados do Cliente transmitidos, armazenados ou de outra forma processados pela Couchbase e/ou seus Subprocessadores em conexão com o fornecimento dos Serviços em Nuvem. As Partes reconhecem e concordam que "Incidente de Segurança" não incluirá tentativas ou atividades malsucedidas que não comprometam a segurança dos Dados do Cliente, incluindo tentativas malsucedidas de login, pings, varreduras de porta, ataques de negação de serviço e outros ataques de rede a firewalls ou sistemas em rede.

h. "Subprocessador" significa qualquer processador contratado pela Couchbase ou suas Afiliadas para auxiliar no cumprimento de suas obrigações com relação ao fornecimento dos Serviços de Nuvem de acordo com o Contrato de Nuvem ou este DPA. Os subprocessadores podem incluir terceiros ou Afiliadas da Couchbase, mas excluirão qualquer funcionário, contratado ou consultor da Couchbase.

i. Os termos "controlador", "processador" e "processamento" terão os significados que lhes são atribuídos no GDPR, e "processo", "processos" e "processado" devem ser interpretados da mesma forma; e os termos "negócios", "provedor de serviços" e "vender" terão os significados que lhes são atribuídos na CCPA.

2. Função e escopo do processamento

a. Escopo. Este DPA se aplica na medida em que a Couchbase processa como processador ou provedor de serviços (conforme aplicável) quaisquer Dados do Cliente protegidos pelas Leis de Proteção de Dados Aplicáveis.

b. Papel das partes. As partes reconhecem e concordam que o Cliente é uma empresa ou o controlador (conforme aplicável) com relação ao processamento dos Dados do Cliente, e a Couchbase processará os Dados do Cliente somente como um processador ou provedor de serviços (conforme aplicável) em nome do Cliente, conforme descrito em mais detalhes no Anexo A deste DPA. Cada Parte cumprirá todas as leis, regras e regulamentos aplicáveis a ela e vinculados a ela na execução deste DPA, incluindo quaisquer Leis de Proteção de Dados Aplicáveis.

c. Processamento de dados pessoais pelo Couchbase. A Couchbase concorda que processará os Dados do Cliente somente para os fins descritos no DPA e de acordo com as instruções legais documentadas do Cliente. As partes concordam que o Contrato de Nuvem (incluindo este DPA) estabelece as instruções completas e finais do Cliente para a Couchbase em relação ao processamento dos Dados do Cliente e o processamento fora do escopo dessas instruções (se houver) exigirá um acordo prévio por escrito entre o Cliente e a Couchbase. Sem prejuízo da Seção 2(d) (Responsabilidades do Cliente), a Couchbase notificará o Cliente por escrito, a menos que seja proibida de fazê-lo de acordo com as Leis de Proteção de Dados Aplicáveis, e poderá suspender o processamento dos Dados do Cliente, caso tome conhecimento ou acredite que quaisquer instruções de processamento de dados do Cliente violem as Leis de Proteção de Dados Aplicáveis.

d. Responsabilidades do cliente. O Cliente é responsável pela legalidade do processamento dos Dados do Cliente sob ou em conexão com o Contrato de Nuvem. O Cliente declara e garante que (i) forneceu, e continuará fornecendo, todos os avisos e obteve, e continuará obtendo, todos os consentimentos, permissões e direitos necessários sob as Leis de Proteção de Dados Aplicáveis para que a Couchbase processe legalmente os Dados do Cliente para os fins contemplados pelo Contrato de Nuvem (incluindo este DPA); (ii) cumpriu todas as Leis de Proteção de Dados Aplicáveis como controlador e/ou empresa de Dados do Cliente para a coleta e fornecimento à Couchbase e seus Subprocessadores de tais Dados do Cliente; e (iii) garantirá que suas instruções de processamento cumpram as leis aplicáveis (incluindo as Leis de Proteção de Dados Aplicáveis) e que o processamento dos Dados do Cliente pela Couchbase de acordo com as instruções do Cliente não fará com que a Couchbase viole as Leis de Proteção de Dados Aplicáveis.

e. Dados agregados. Não obstante o disposto acima ou qualquer coisa em contrário no Contrato de Nuvem (incluindo este DPA), o Cliente reconhece que a Couchbase e suas Afiliadas terão o direito de coletar e criar informações anônimas, agregadas e/ou desidentificadas (conforme definido pelas Leis de Proteção de Dados Aplicáveis) para seus próprios negócios legítimos.

3. Subprocessamento

a. Subprocessadores autorizados. O Cliente reconhece e concorda que a Couchbase pode contratar Subprocessadores para processar os Dados do Cliente em nome do Cliente. Os Subprocessadores atualmente contratados pela Couchbase e autorizados pelo Cliente estão listados no site da Couchbase (atualmente publicado em https://info.couchbase.com/cloud-subprocessors.html). Pelo menos 15 (quinze) dias antes de qualquer adição de um novo subprocessador, a Couchbase atualizará o site aplicável e notificará o Cliente sobre essa atualização por meio do mecanismo fornecido no site da Couchbase.

4. Segurança e auditorias

a. Medidas de segurança. O Couchbase implementará e manterá medidas de segurança técnicas e organizacionais apropriadas projetadas para proteger os Dados do Cliente contra Incidentes de Segurança e para preservar a segurança e a confidencialidade dos Dados do Cliente, levando em consideração o estado da arte, os custos de implementação e a natureza, o escopo, o contexto e as finalidades do processamento ("Medidas de segurança"). Tais Medidas de Segurança incluirão, no mínimo, as medidas descritas no Anexo B deste DPA. A Couchbase garantirá que qualquer pessoa autorizada pela Couchbase a processar os Dados do Cliente sob este DPA estará sob uma obrigação apropriada de confidencialidade (seja um dever contratual ou estatutário).

b. Atualizações das medidas de segurança. O Cliente reconhece que as Medidas de Segurança estão sujeitas a progresso e desenvolvimento técnico e que a Couchbase poderá atualizar ou modificar as Medidas de Segurança de tempos em tempos, desde que tais atualizações e modificações não resultem na degradação da segurança geral dos Serviços em Nuvem adquiridos pelo Cliente.

c. Responsabilidades de segurança do cliente. Não obstante o acima exposto, o Cliente concorda que, exceto conforme previsto neste DPA, o Cliente deverá implementar e manter Medidas de Segurança técnicas e organizacionais apropriadas projetadas para proteger os Dados Pessoais de Incidentes de Segurança e para preservar a segurança e a confidencialidade dos Dados do Cliente enquanto estiverem sob seu domínio e controle. O Cliente é responsável por (i) proteger a segurança de todas as credenciais do Cliente usadas para acessar os Serviços em Nuvem; (ii) proteger o Ambiente de Nuvem do Cliente e qualquer Sistema do Cliente (com essas medidas incluindo, sem limitação, a rotação regular de chaves de acesso e outras medidas padrão do setor para impedir o acesso não autorizado); e (iii) fazer backup e proteger os Dados do Cliente sob o controle do Cliente no Ambiente de Nuvem do Cliente ou em outro sistema controlado pelo Cliente.

d. Resposta a incidentes de segurança. Na medida exigida pelas Leis de Proteção de Dados Aplicáveis, ao tomar conhecimento de um Incidente de Segurança, a Couchbase notificará o Cliente sem atrasos indevidos e deverá: (i) para auxiliar o Cliente em relação a quaisquer notificações de violação de dados pessoais que o Cliente seja obrigado a fazer de acordo com as Leis de Proteção de Dados Aplicáveis, a Couchbase incluirá em tal notificação ao Cliente informações oportunas relacionadas ao Incidente de Segurança à medida que ele se tornar conhecido, conforme for razoavelmente solicitado pelo Cliente, levando em consideração a natureza dos Serviços em Nuvem, as informações disponíveis para a Couchbase e quaisquer restrições sobre a divulgação das informações, como confidencialidade; e (ii) prontamente tomar medidas, consideradas necessárias e razoáveis pela Couchbase, para conter, investigar e remediar qualquer Incidente de Segurança, na medida em que a remediação esteja dentro do controle razoável da Couchbase. A notificação ou resposta da Couchbase a um Incidente de Segurança sob esta Seção 4(d) não deve ser interpretada como um reconhecimento pela Couchbase de qualquer falha ou responsabilidade com relação ao Incidente de Segurança. As obrigações estabelecidas neste documento não se aplicarão a Incidentes de Segurança na medida em que forem causados pelo Cliente ou seus Usuários Autorizados.

e. Auditorias de segurança. A Couchbase fornecerá respostas por escrito (em uma base confidencial) a todas as solicitações razoáveis por escrito de informações feitas pelo Cliente relacionadas ao processamento de Dados do Cliente pela Couchbase, incluindo respostas a questionários de segurança da informação e auditoria que são necessários para confirmar a conformidade da Couchbase com este DPA, desde que o Cliente não exerça esse direito mais de uma vez em qualquer período de 12 (doze) meses. Não obstante o acima exposto, o Cliente também poderá exercer esse direito de auditoria caso o Cliente seja expressamente solicitado ou obrigado a fornecer essas informações a uma autoridade de proteção de dados, ou a Couchbase tenha sofrido um Incidente de Segurança, ou em outra base razoavelmente semelhante.

5. Transferências internacionais

a. Locais de processamento. O Cliente reconhece e concorda que a Couchbase pode transferir e processar os Dados do Cliente para e nos Estados Unidos e em qualquer outro lugar do mundo onde a Couchbase, suas Afiliadas ou seus Subprocessadores mantenham operações de processamento de dados. A Couchbase deverá sempre garantir que tais transferências sejam feitas em conformidade com os requisitos das Leis de Proteção de Dados Aplicáveis e deste DPA.

6. Exclusão de dados do cliente

a. Os Serviços em Nuvem fornecerão ao Cliente controles que o Cliente poderá usar para excluir ou recuperar os Dados do Cliente durante o prazo, de maneira consistente com a funcionalidade dos Serviços em Nuvem.

b. Após a rescisão ou expiração do Contrato de Nuvem, mediante solicitação do Cliente, a Couchbase excluirá todos os Dados do Cliente (incluindo cópias) em sua posse ou controle, de acordo com o Contrato de Nuvem, exceto que esse requisito não se aplicará na medida em que a Couchbase for obrigada pela lei aplicável a reter alguns ou todos os Dados do Cliente.

7. Direitos dos indivíduos e cooperação

a. Solicitações do titular dos dados. Os Serviços em Nuvem fornecem ao Cliente uma série de controles, incluindo recursos e funcionalidades de segurança, que o Cliente pode usar para recuperar, corrigir, excluir ou restringir os Dados do Cliente, conforme descrito em qualquer documentação aplicável aos Serviços em Nuvem. Sem prejuízo da Seção 4(a), o Cliente poderá usar esses controles como medidas técnicas e organizacionais para auxiliá-lo em relação às suas obrigações de acordo com as Leis de Proteção de Dados Aplicáveis, incluindo suas obrigações relacionadas à resposta a solicitações de titulares de dados. Na medida em que o Cliente não puder acessar de forma independente os Dados do Cliente relevantes dentro dos Serviços em Nuvem, a Couchbase deverá, levando em conta a natureza do processamento, fornecer cooperação razoável para ajudar o Cliente a responder a quaisquer solicitações de indivíduos ou autoridades de proteção de dados aplicáveis relacionadas ao processamento dos Dados do Cliente sob o Contrato de Nuvem. No caso de tal solicitação ser feita diretamente à Couchbase, a Couchbase não responderá a tal comunicação diretamente sem a autorização prévia do Cliente, a menos que seja legalmente obrigada a fazê-lo. Se a Couchbase for obrigada a responder a tal solicitação, a Couchbase notificará imediatamente o Cliente e fornecerá a ele uma cópia da solicitação, a menos que seja legalmente proibida de fazê-lo.

b. Intimações e ordens judiciais. Se uma agência de aplicação da lei enviar à Couchbase uma demanda por Dados do Cliente (por exemplo, por meio de uma intimação ou ordem judicial), a Couchbase dará ao Cliente uma notificação razoável da demanda para permitir que o Cliente busque uma ordem de proteção ou outro recurso apropriado, a menos que a Couchbase seja legalmente proibida de fazê-lo.

8. Termos específicos da jurisdição

a. Europa. Na medida em que os Dados do Cliente estiverem sujeitos às Leis Europeias de Proteção de Dados, os termos a seguir se aplicarão, além dos termos do restante deste DPA:

i Obrigações do subprocessador. A Couchbase deverá: (A) celebrar um contrato por escrito com cada Subprocessador impondo termos de proteção de dados que exijam que o Subprocessador proteja os dados pessoais de acordo com o padrão exigido pela Lei Europeia de Proteção de Dados aplicável e por este DPA; e (B) permanecer responsável por sua conformidade com as obrigações deste DPA e por quaisquer atos ou omissões do Subprocessador que façam com que a Couchbase viole qualquer uma de suas obrigações nos termos deste DPA.

ii Objeções a subprocessadores. O Cliente pode se opor por escrito à nomeação de um novo Subprocessador pela Couchbase por motivos razoáveis relacionados à proteção de dados (por exemplo, se a disponibilização dos Dados do Cliente ao Subprocessador puder violar a Lei Europeia de Proteção de Dados ou enfraquecer as proteções para tais Dados do Cliente), notificando a Couchbase prontamente por escrito dentro de cinco (5) dias corridos do recebimento da notificação da Couchbase de acordo com a Seção 3(a) acima. Tal notificação deverá explicar os motivos razoáveis para a objeção e as partes deverão discutir tais preocupações de boa fé com o objetivo de alcançar uma resolução comercialmente razoável. Se tal resolução não puder ser alcançada, a Couchbase, a seu exclusivo critério, não nomeará o Subprocessador ou permitirá que o Cliente suspenda ou rescinda o Serviço de Nuvem afetado de acordo com as disposições de rescisão no Contrato de Nuvem, sem responsabilidade para nenhuma das partes (mas sem prejuízo de quaisquer taxas incorridas pelo Cliente antes da suspensão ou rescisão). A menos que uma objeção seja feita conforme estabelecido nesta Seção 8(a)(ii), o Cliente consente com o uso de subprocessadores pela Couchbase, conforme descrito neste DPA.

iii Transferências de dados. Na medida em que o Couchbase processa (ou faz com que seja processado) quaisquer dados pessoais protegidos pelas Leis Europeias de Proteção de Dados em um terceiro país não reconhecido como fornecendo proteção adequada para dados pessoais (conforme descrito nas Leis Europeias de Proteção de Dados), então o Cliente (como exportador de dados) será considerado como tendo entrado nas Cláusulas Modelo com o Couchbase (como importador de dados) e o Couchbase concorda em cumprir e processar tais Dados do Cliente em conformidade com as Cláusulas Modelo, que são incorporadas na íntegra por referência e formam uma parte integrante deste DPA. Para os fins das descrições nas Cláusulas Modelo: (A) a Couchbase concorda que é um "importador de dados" e o Cliente é o "exportador de dados" (não obstante o fato de que o próprio Cliente pode ser uma entidade localizada fora do EEE); (B) o Anexo A e o Anexo B deste DPA substituirão o Apêndice 1 e o Apêndice 2 das Cláusulas Modelo; e (C) o Anexo C formará o Apêndice 3 das Cláusulas Modelo. Não é a intenção de nenhuma das partes, nem o efeito deste DPA, contradizer ou restringir qualquer uma das disposições estabelecidas nas Cláusulas Modelo. Dessa forma, se e na medida em que as Cláusulas Modelo entrarem em conflito com qualquer disposição deste DPA, as Cláusulas Modelo prevalecerão na medida de tal conflito. As Cláusulas Modelo não se aplicarão aos Dados do Cliente que não forem transferidos, seja diretamente ou por meio de transferência subsequente, para fora do EEE.

iv. Mecanismo de transferência alternativo. Se e na medida em que a Couchbase adotar uma solução alternativa de exportação de dados para a transferência de Dados do Cliente, conforme prescrito pelas Leis Europeias de Proteção de Dados aplicáveis ("Mecanismo de transferência alternativo"), o Mecanismo Alternativo de Transferência deverá ser aplicado em seu lugar (mas somente na medida em que tal Mecanismo Alternativo de Transferência se aplique à transferência).

v.  Avaliação do impacto da proteção de dados. Na medida em que a Couchbase for exigida pela Lei Europeia de Proteção de Dados aplicável, a Couchbase fornecerá informações razoavelmente solicitadas em relação ao processamento de dados pessoais da Couchbase sob o Contrato de Nuvem para permitir que o Cliente realize avaliações de impacto de proteção de dados ou consultas prévias com autoridades de supervisão, conforme exigido por lei.

b. Califórnia. Na medida em que os Dados do Cliente estão sujeitos à CCPA, as partes concordam que o Cliente é uma empresa e que ele nomeia a Couchbase como seu provedor de serviços para processar os Dados do Cliente conforme permitido pelo Contrato de Nuvem (incluindo este DPA) e a CCPA, ou para fins acordados de outra forma por escrito (o "Objetivos permitidos"). O Cliente e o Couchbase concordam que: (i) a Couchbase não reterá, usará ou divulgará informações pessoais para qualquer finalidade que não seja as Finalidades Permitidas; (ii) os Dados do Cliente não foram vendidos para a Couchbase e a Couchbase não "venderá" informações pessoais (conforme definido pela CCPA); (iii) a Couchbase não reterá, usará ou divulgará informações pessoais fora do relacionamento comercial direto entre o Cliente e a Couchbase; e (iv) a Couchbase poderá desidentificar ou agregar informações pessoais durante o fornecimento dos Serviços em Nuvem. O Couchbase certifica que entende as restrições estabelecidas nesta Seção 8(b) e as cumprirá.

9. Limitação de responsabilidade

a. A responsabilidade de cada Parte e de todas as suas Afiliadas, consideradas em conjunto, decorrentes de ou relacionadas a este APD (incluindo as Cláusulas Modelo), seja em contrato, ato ilícito (incluindo negligência) ou sob qualquer outra teoria de responsabilidade, estará sujeita às limitações e exclusões de responsabilidade no Contrato de Nuvem, e qualquer referência em disposições à responsabilidade de uma parte significa a responsabilidade agregada dessa parte e de todas as suas Afiliadas sob e em conexão com o Contrato de Nuvem e este APD em conjunto.

b. Exceto quando as Leis de Proteção de Dados Aplicáveis exigirem que um Afiliado do Cliente exerça um direito ou busque qualquer recurso sob este DPA contra a Couchbase diretamente por si só, as partes concordam que (i) somente a entidade do Cliente que é a parte contratante do Contrato de Nuvem exercerá qualquer direito ou buscará qualquer recurso que qualquer Afiliado do Cliente possa ter sob este DPA em nome de seus Afiliados, e (ii) o Cliente que é a parte contratante do Contrato de Nuvem exercerá tais direitos sob este DPA não separadamente para cada Afiliado individualmente, mas de maneira combinada para todos os seus Afiliados juntos.

10. Diversos

a. Exceto pelas alterações feitas por este DPA, o Contrato de Nuvem permanece inalterado e em pleno vigor e efeito.

b. Este DPA pode ser assinado em contrapartes, cada uma das quais será considerada um original, mas todas juntas constituirão um único e mesmo instrumento.

c. Se qualquer disposição ou disposição parcial deste DPA for ou se tornar inválida, ilegal ou inexequível, ela será considerada excluída, mas isso não afetará a validade e a exequibilidade do restante do DPA.

d. Este DPA será regido e interpretado de acordo com a lei aplicável e as disposições de jurisdição no Contrato de Nuvem, a menos que exigido de outra forma pelas Leis Europeias de Proteção de Dados.

Anexo A

Descrição do processamento de dados

Este Anexo A faz parte do DPA e descreve o processamento que o processador realizará em nome do controlador.

Duração

A duração do processamento de dados de acordo com este DPA é até a rescisão do Contrato de Nuvem de acordo com seus termos, mais o período desde a expiração do Contrato de Nuvem até a exclusão dos dados pessoais pela Couchbase de acordo com os termos do Contrato de Nuvem (incluindo este DPA).

Categorias de dados

Os dados pessoais a serem processados referem-se às seguintes categorias de dados (especifique):

●  Dados pessoais no conteúdo do cliente: Dados pessoais incluídos no conteúdo ou nos dados fornecidos por ou em nome do Cliente ou dos Usuários Autorizados por ou através dos Serviços em Nuvem.

Categorias especiais de dados (se apropriado)

As partes não pretendem que nenhum dado de categoria especial seja processado nos termos do Contrato.

Titulares dos dados

Os dados pessoais a serem processados dizem respeito às seguintes categorias de titulares de dados (especifique):

Os titulares de dados incluem indivíduos sobre os quais os dados são fornecidos ao Couchbase por meio dos Serviços em Nuvem por ou sob a direção do Cliente, incluindo Usuários Autorizados. Os sujeitos dos dados podem incluir clientes, funcionários, fornecedores e usuários finais do Cliente.

Operações de processamento

Os dados pessoais estarão sujeitos às seguintes atividades básicas de processamento (especifique):

Processamento para fornecer os Serviços de Nuvem de acordo com o Contrato de Nuvem;

● processamento para executar quaisquer etapas necessárias para a execução do Contrato de Nuvem;

● processamento iniciado pelo Cliente em seu uso dos Serviços em Nuvem; e

Processamento para cumprir outras instruções razoáveis fornecidas pelo Cliente (por exemplo, por e-mail ou tíquetes de suporte) que sejam consistentes com os termos do Contrato de Nuvem.

Anexo B

Medidas de segurança

Este Anexo descreve as Medidas de Segurança do Couchbase. O Cliente reconhece que o Serviço opera de acordo com um modelo de responsabilidade compartilhada, que exige, entre outras coisas, que o Cliente tome certas medidas, como proteger a segurança do Conteúdo do Cliente (que permanece armazenado no ambiente do Cliente sob o controle do Cliente). Se e na medida em que a Couchbase processar os Dados do Cliente em nome do Cliente em conexão com o Serviço em Nuvem, a Couchbase deverá implementar e manter as seguintes Medidas de Segurança:

1. Controles de acesso físico: O Serviço em Nuvem é executado no AWS e/ou no Azure, dependendo do Ambiente de Nuvem do Cliente. Os padrões de segurança física e de segurança da informação para os data centers da AWS estão detalhados em  https://aws.amazon.com/security/. Os padrões de segurança física e de segurança da informação para os data centers do Azure estão detalhados em  https://docs.microsoft.com/en-us/azure/security/.

2. Controles de acesso ao sistema: O Couchbase tomará medidas razoáveis para evitar o uso não autorizado dos sistemas usados para processar os Dados do Cliente. Esses controles devem variar de acordo com a natureza do processamento realizado e podem incluir, entre outros controles, autenticação forte, processos de autorização documentados, processos de gerenciamento de alterações documentados e/ou registro de acesso em vários níveis.

3. Controles de acesso aos dados: A Couchbase tomará medidas razoáveis para garantir que quaisquer Dados do Cliente no controle da Couchbase no Plano de Controle da Nuvem sejam acessíveis e gerenciáveis apenas por funcionários devidamente autorizados. O acesso direto de consulta ao banco de dados ao Plano de Dados é restrito e os direitos de acesso ao aplicativo são estabelecidos e aplicados para garantir que as pessoas autorizadas a usar um sistema de processamento de dados tenham acesso apenas aos Dados do Cliente aos quais tenham privilégios de acesso; e que os Dados do Cliente não possam ser lidos, copiados, modificados ou removidos sem autorização durante o processamento.

4. Controles de transmissão: A Couchbase tomará medidas razoáveis para garantir que os Dados do Cliente não possam ser lidos, copiados, modificados ou removidos sem autorização durante a transmissão ou transporte eletrônico. A Couchbase usa tecnologias de criptografia e firewall padrão do setor para proteger os dados em trânsito e em repouso.

5. Controles de entrada: A Couchbase tomará medidas razoáveis para garantir que seja possível verificar e estabelecer se e por quem os Dados do Cliente foram inseridos nos sistemas de processamento de dados, modificados ou removidos; e que qualquer transferência de Dados do Cliente para um provedor de serviços terceirizado seja feita por meio de uma transmissão segura.

6. Proteção de dados: O Couchbase tomará medidas razoáveis para garantir que os Dados do Cliente sejam protegidos contra destruição ou perda acidental.

7. Separação lógica: Os Dados do Cliente no controle da Couchbase são logicamente segregados em sistemas gerenciados pela Couchbase para evitar acesso não autorizado.

Anexo C

Este Apêndice faz parte das Cláusulas Modelo. Todos os termos definidos utilizados neste Apêndice 3 terão o significado que lhes é atribuído nas Cláusulas Modelo, salvo definição em contrário neste Apêndice. 

Apêndice 3 das Cláusulas Modelo

Este Apêndice estabelece a interpretação das partes de suas respectivas obrigações de acordo com as cláusulas específicas identificadas abaixo. Quando uma parte estiver em conformidade com as interpretações estabelecidas neste Apêndice, essa parte será considerada pela outra parte como tendo cumprido seus compromissos nos termos das Cláusulas.

Para os fins deste Apêndice, "DPA" significa o Adendo de Processamento de Dados em vigor entre o importador e o exportador de dados e ao qual estas Cláusulas estão incorporadas e "Acordo" terá o significado que lhe é atribuído no DPA.

Cláusula 4(h) e 8: Divulgação destas Cláusulas

1. O exportador de dados concorda que estas Cláusulas constituem Informações Confidenciais do importador de dados, conforme definido no Contrato, e não podem ser divulgadas pelo exportador de dados a terceiros sem o consentimento prévio por escrito do importador de dados, a menos que permitido nos termos do Contrato. Isso não impedirá a divulgação dessas Cláusulas a um titular de dados nos termos da Cláusula 4(h) ou a uma autoridade de supervisão nos termos da Cláusula 8.

Cláusula 5(a): Suspensão de transferências de dados e rescisão:

1. As partes reconhecem que o importador de dados poderá processar os dados pessoais somente em nome do exportador de dados e em conformidade com suas instruções, conforme fornecidas pelo exportador de dados e pelas Cláusulas.

2. As partes reconhecem que, se o importador de dados não puder fornecer essa conformidade por qualquer motivo, ele concorda em informar prontamente o exportador de dados sobre sua incapacidade de conformidade, caso em que o exportador de dados tem o direito de suspender a transferência de dados e/ou rescindir o contrato.

3. Se o exportador de dados tiver a intenção de suspender a transferência de dados pessoais e/ou rescindir estas Cláusulas, ele deverá se esforçar para notificar o importador de dados e fornecer ao importador de dados um período de tempo razoável para sanar a não conformidade ("Período de cura").

4. Se, após o Período de Cura, o importador de dados não tiver sanado ou não puder sanar a não conformidade, o exportador de dados poderá suspender ou encerrar a transferência de dados pessoais imediatamente. O exportador de dados não será obrigado a fornecer esse aviso nos casos em que considerar que há um risco material de danos aos titulares dos dados ou a seus dados pessoais.

Cláusula 5(f): Auditoria:

1. O exportador de dados reconhece e concorda que exerce seu direito de auditoria nos termos da Cláusula 5(f) ao instruir o importador de dados a cumprir as medidas de auditoria descritas na Seção 4 (Segurança e Auditorias) do DPA.

Cláusula 5(j): Divulgação de contratos de subprocessadores

1. As partes reconhecem a obrigação do importador de dados de enviar prontamente ao exportador de dados uma cópia de qualquer contrato de subprocessador subsequente que celebre nos termos das Cláusulas.
2. As partes também reconhecem que, de acordo com as restrições de confidencialidade do subprocessador, o importador de dados pode ser impedido de divulgar contratos de subprocessador subsequentes ao exportador de dados. Não obstante, o importador de dados deverá envidar esforços razoáveis para exigir que qualquer subprocessador indicado por ele permita a divulgação do contrato de subprocessador ao exportador de dados.

3. Mesmo quando o importador de dados não puder divulgar um contrato de subprocessamento ao exportador de dados, as partes concordam que, mediante solicitação do exportador de dados, o importador de dados deverá (em caráter confidencial) fornecer todas as informações razoavelmente relacionadas a esse contrato de subprocessamento ao exportador de dados.

Cláusula 6: Responsabilidade

1. Quaisquer reivindicações apresentadas de acordo com as Cláusulas estarão sujeitas aos termos e condições, incluindo, entre outros, as exclusões e limitações estabelecidas no Contrato. Em nenhuma hipótese qualquer parte limitará sua responsabilidade com relação a quaisquer direitos do titular dos dados nos termos destas Cláusulas.

Cláusula 11: Subprocessamento progressivo

1. As partes reconhecem que, de acordo com a FAQ II.1 do documento WP 176 do Grupo de Trabalho do Artigo 29, intitulado "Perguntas frequentes para tratar de algumas questões levantadas pela entrada em vigor da Decisão 2010/87/UE da Comissão Europeia, de 5 de fevereiro de 2010, sobre cláusulas contratuais padrão para a transferência de dados pessoais para processadores estabelecidos em países terceiros nos termos da Diretiva 95/46/CE" o exportador de dados pode fornecer um consentimento geral para o subprocessamento posterior pelo importador de dados.

2. Dessa forma, o exportador de dados fornece um consentimento geral ao importador de dados, de acordo com a Cláusula 11 destas Cláusulas, para contratar subprocessadores posteriores. Esse consentimento está condicionado à conformidade do importador de dados com os requisitos estabelecidos na Seção 8(a) da DPA.