GitLab サブスクリプション契約
バージョン: GLSA_01.12.26 v8 WEB
本サブスクリプション契約(以下「本契約」)は、San Francisco, CA 94104 Suite 350, 268 Bush Street に事務所を持つ GitLab Inc.(または注文書 [以下に定義] に「GitLab」として別の法人が記載されている場合はそのエンティティ(以下「GitLab」))と、本契約に署名または電子的に承諾する個人もしくは組織、または本契約を参照する注文書(以下「顧客」)との間で締結されます。本契約は、(a)ソフトウェアへの初回アクセスまたは使用のために顧客が本契約の条件に「同意」または「はい」または類似の承認をクリックした日、(b)GitLab と顧客が本契約を参照する注文書に合意した日、または(c)顧客がソフトウェアへのアクセスを付与された日のいずれか早い日(「発効日」)において締結されます。
企業を代表して署名する個人。 本契約を承諾する個人が企業またはその他の法人を代表して承諾する場合、当該個人はかかる企業とそのアフィリエイトをこれらの条件に拘束する権限を有することを表明します。この場合、「顧客」という用語はかかる企業とそのアフィリエイトを指します。
企業を代表して署名する権限を有しない個人。 本契約を承諾する個人がかかる権限を有しない、または本条件に同意しない場合、当該個人は本契約を承諾してはならず、サービスまたはソフトウェアを使用できません。
個人として、ただし企業のメールアドレスを使用して署名する個人。 本契約を承諾する個人が自己の名義で承諾するが、企業のメールアドレスを使用してそうする場合、当該個人は、かかる企業のメールアドレスの使用によって、適用される企業に関連付けられる GitLab アカウントが作成され、会社のリクエストに応じて、個人への通知または責任なしに、そのアカウントが完全に(アカウント内のコントロールとデータ/情報の両方が)かかる企業に移転される可能性があることを認識し同意します。そのため、個人コンテンツの損失がないよう、GitLab は個人のメールアドレスに紐付けた GitLab アカウントの作成を強く推奨します。
1. 定義
「承諾」 とは、注文書の締結・購買注文または類似の文書内での注文書見積番号の参照・またはソフトウェアの使用のいずれか早い時点で注文書に関して発生します。
「追加条件」 とは、(a)ソフトウェアの特定の機能へのアクセスと使用、または(b)別途購入可能な補足サービスを規定する個別の条件であり、https://about.gitlab.com/terms/ に記載されています。
「追加ユーザー」 とは、締結済みの注文書またはウェブポータル購入を通じてサブスクリプションの下で購入されたユーザー数を超える追加ユーザーです。
「アフィリエイト」 とは、当事者を支配する、支配される、または共通の支配下にある任意のエンティティを意味します。「支配」とは、エンティティの経営管理を指示または指示させる法的権限、またはエンティティの50%超の議決権証券の所有を意味します。
「附属書」 とは、本契約に含まれる附録であり、顧客にソフトウェアが提供される条件を定めます。附属書は本契約の一部とみなされます。
「認定パートナー」 とは、ソフトウェアを販売することが許可・認定されたリセラーまたはディストリビューターです。
「契約者」 とは、顧客に代わってのみソフトウェアを管理またはその他使用するために顧客が契約した第三者として定義されます。
「規制対象事項」 とは、ソフトウェアまたはソフトウェアに関連するまたはソフトウェアの直接産物であるソフトウェアまたはその他のものを総称したものです。
「顧客コンテンツ」 とは、顧客によってまたは顧客を代表して提供される、またはソフトウェアの使用を通じて利用可能にされたりその他配布されるすべてのソフトウェア・情報・コンテンツ・データです。
「顧客記録」 とは、本契約に基づく GitLab への支払いに関連する帳簿・記録・契約・口座を総称したものです。
「顧客サポート」 とは、GitLab が提供するソフトウェアの技術的サポートを意味します。
「指定国民」 とは、米国財務省特別指定国民リストまたは米国商務省否認命令表に記載された個人またはエンティティです。
「文書」 とは、GitLab 固有の技術仕様書・ガイド・ポリシー、ソフトウェアプラットフォーム内で提供される GitLab のソフトウェアおよび補足サービスに関するシステム要件・アプリケーション制限(特定の GitLab ドキュメントウェブサイトページ(https://docs.gitlab.com/)内、または GitLab 価格設定ページでの参照で記載)を意味します。文書にはマーケティング素材またはウェブサイトに公開されているマーケティングコンテンツは含まれません。
「実効価格」 とは、注文書に記載されたまたはウェブサイトを通じて購入された際の顧客が実際に支払う価格(定価から適用される割引を差し引いたもの)を意味します。
「禁輸国」 とは、米国が禁輸措置を維持している国々を総称して指します。
「企業」 とは、本契約の条件に従い自社のためにソフトウェアを調達する組織・会社・法人・その他の種類のエンティティを意味します。
「料金」 とは、注文書に記載された料金、またはウェブポータルを通じて購入する場合は価格設定ページに記載された適用される請求・使用詳細に従って直ちに支払期日となる料金を意味します。別途注文書に定められない限り、すべての料金は米ドルです。
「フリーソフトウェア」 とは、GitLab がその最低ティアのオファリングを含む顧客・ユーザー・エンドユーザー・パートナー・またはその他の第三者に提供する無料・機能制限版のソフトウェアおよび評価目的のために提供されるソフトウェアを意味します。
「個人」 とは、企業ではなく自分自身のためにソフトウェアを使用する人物を意味します。個人は13歳以上でなければなりません。
「定価」 とは、注文書に記載されたまたはウェブサイトを通じて購入された際の適用される割引を除いた GitLab ソフトウェアの定価を意味します。
「注文書」 とは、購入されるソフトウェアおよび/または補足サービス・使用期間・価格・その他の適用される取引詳細を記載した、両当事者間で合意された取引文書です。疑義を避けるため、両当事者は本契約および締結済みの注文書に記載された条件が本定義に想定されたすべての事項を規定することを認識し同意します。
「購買注文」 とは、顧客が内部承認の証明および/または購入の記録として使用する顧客の処理文書または類似の記録です。購買注文に記載されたいかなる条件も無効となり、両当事者によって明示的に拒否されます。
「価格設定ページ」 とは、https://about.gitlab.com/pricing/(または GitLab が指定する後継 URL)にある GitLab の価格設定・請求・使用文書を意味し、(i)サービス層の説明と機能、(ii)ユーザーベースおよび使用量ベースの価格、(iii)請求計算方法、(iv)使用量メトリクスと測定詳細、(v)ソフトウェアおよび補足サービス固有の請求条件、(vi)適用される割引と価格調整が含まれます。
「ソフトウェア」 とは、GitLab の DevOps ライフサイクルアプリケーションプラットフォームおよび適用される補足サービスとその関連文書を含む GitLab またはそのアフィリエイトが提供するソフトウェアおよびその他のブランドオファリングを意味します。ソフトウェアには第15.3条でさらに説明されている以下で定義されるテスト機能は含まれません。
「サブスクリプション」 とは、提供されるソフトウェアの適用されるサービス・サポート・機能を指します。サブスクリプションは価格設定ページに記載された層/機能で提供されます。
「サブスクリプション開始日」 とは、別途書面で合意されない限り、(i)注文書に記載された開始日、または顧客がソフトウェアへのアクセスを付与された日のいずれか遅い日、または(ii)ウェブサイト取引で示された日(GitLab から直接購入した場合でも認定パートナーを通じて購入した場合でも)です。
「サブスクリプション期間」 とは、サブスクリプション開始日に始まり、注文書またはウェブポータル購入で別途合意されない限り、12か月間継続します。
「補足サービス」 とは、顧客が追加料金で別途調達する可能性のある追加容量・機能・ストレージ・プロフェッショナルサービス・サクセスサービス・その他の要素を意味します。補足サービスは注文書・ウェブポータル・業務委託書で購入することができます。補足サービスは(i)注文書またはウェブポータル購入で個別の明細項目として提供され、(ii)サブスクリプション開始日に購入されない場合は基礎となるサブスクリプション期間に同期されます。
「テスト機能」 とは、第15.3条でさらに説明されている、本番使用の準備ができていない実験的・アルファ・ベータ機能を意味します。
「サードパーティ製品」 とは、顧客コンテンツおよびサードパーティプロバイダーが対象とするその他のデータへのアクセスが必要な可能性のある、サードパーティのソフトウェア・プラットフォーム・アプリ・アドオン・サービスまたは製品であり、関連するサードパーティプロバイダーの利用規約に従うものです。
「ユーザー」 とは、顧客が(本契約に従って)管理プラットフォーム内のシートのプロビジョニングを必要とする、サブスクリプションの下で購入されたソフトウェアにアクセスできる固有の単一の個人・従業員・契約者・または顧客によって承認されたその他の第三者の個人もしくはマシンとして定義されます。ユーザーが実際にソフトウェアにアクセスするかどうか、またその頻度は関係ありません。ユーザーは13歳以上でなければなりません。
「ウェブサイト」 とは、www.gitlab.com とすべてのサブドメイン、およびウェブサイト上で提供されるすべてのコンテンツ・サービス・文書を意味します。
2. 契約の範囲;追加条件
2.1 本契約は GitLab が顧客にソフトウェアを提供できるようにするフレームワークを確立します。ソフトウェアは価格設定ページに記載されたサブスクリプションの一部として提供されます。ホスト型ソリューションまたは Software-as-a-Service(「SaaS ソフトウェア」)として提供されるソフトウェアは、「Software as a Service(SaaS)オファリング」と題された附属書2に従うものとします。
2.2 追加条件は、顧客がアクセス・使用・有効化またはその他購入する特定の機能または補足サービス(人工知能機能の提供を含む)に適用され、本定義に組み込まれます。本契約とかかる機能または補足サービスに関する追加条件の間に矛盾がある場合、追加条件が優先します。
3. 注文プロセス
3.1 本契約は、顧客が GitLab から、GitLab のアフィリエイトから、または認定パートナーからライセンスするソフトウェアに適用されます。疑義を避けるため、顧客が認定パートナーから購入する場合、GitLab は顧客と GitLab との間で別途書面で合意されない限り、本契約以外の条件に関して顧客に義務を負いません。
3.2 顧客と GitLab が書面で別途合意しない限り、本契約の条件はソフトウェアのすべての使用を規定します。ソフトウェアの購入は以下のいずれかの方法で行うことができます:
(i)GitLab ウェブサイトを通じて購入;
(ii)GitLab または GitLab のアフィリエイトとの注文書の締結;または
(iii)認定パートナーからの購入。
3.3 GitLab と顧客は、フリーソフトウェアは(i)通知なしに変更および/または更新される場合があり、(ii)購入されたソフトウェアに存在しない機能・特性・メンテナンス・サポートの制限が含まれる場合があることを認識し同意します。以下の「保証」および「補償」セクションにかかわらず、フリーソフトウェア・サードパーティ製品・試用ベースで提供されるソフトウェア(注文書またはウェブポータル購入に記載のとおり)はいかなる保証もなく「現状のまま」提供され、GitLab はかかるフリーソフトウェア・サードパーティ製品・試用ベースで提供されるソフトウェアに関して補償義務または責任を負いません。ただし、かかる責任の免除が適用法により執行不能な場合、フリーソフトウェアに関する GitLab の責任は USD$1,000.00 を超えないものとします。
4. 期間と解除;停止
4.1 本契約は発効日に開始し、本第4条に従って解除されるまで継続します。
4.2 サブスクリプション期間はサブスクリプション開始日に始まり、注文書に示された期間(「初期期間」)有効であり、いずれかの当事者が現行サブスクリプション期間の満了前30日以内に更新しない旨の書面による通知を提供しない限り、または顧客がユーザーライセンスの数もしくは使用量ベースのコミットメントを削減、またはその他の方法でソフトウェア層をダウングレードする意向を通知しない限り、直近のサブスクリプション期間中に購入した(i)ユーザーライセンスの数および使用量ベースのコミットメント、(ii)ソフトウェア層、(iii)サブスクリプションベースの補足サービスと、かかるサブスクリプション期間中にアクティベートおよび/または使用した追加ユーザーを加えた同じ内容で連続して12か月間(各「更新期間」)自動的に更新されます。顧客はサブスクリプション開始日から現行サブスクリプション期間の満了前30日以内の任意の時点で、ソフトウェアインターフェースを通じて、または GitLab への書面による通知によって、更新をオプトアウトすることができます。すべてのサブスクリプション(使用済み・未使用を問わず)は、本定義に従って更新されない限り、サブスクリプション期間の終了時に期間満了します。
4.3 いずれかの当事者は、以下の場合に本契約および両当事者間で締結されたいかなる注文書も解除することができます:
(i)相手方が本契約に重大な違反を犯し、書面による通知後30日以内に違反を是正しない場合;または
(ii)相手方が破産申立てまたは破産・管財・清算・債権者のための譲渡に関するその他の手続きの対象となった場合。
4.4 GitLab は停止イベントを理由に顧客のソフトウェアまたは補足サービスへのアクセスを停止することができます。適用される場合、GitLab は顧客に事前通知を行い、問題を解決または是正して停止を避ける合理的な機会を提供します。GitLab は緊急の状況では、または重大な損害や法的・規制上の要件の違反を避けるためのアクセス停止については事前通知を必要としません。停止イベントの解決時に、GitLab は適用されるソフトウェアまたは補足サービスへの顧客のアクセスを速やかに回復します。前述にかかわらず、GitLab は第4.3条に基づく本契約の解除を含む本契約に基づくその他の救済措置を行使することができます。本契約の目的上、「停止イベント」とは顧客の(i)30日以上滞納している支払義務、(ii)第6条(料金の支払い)の違反、または(iii)第5条(制限と責任)に違反したソフトウェアまたは補足サービスの使用を意味します。
4.5 本定義に別途記載されていない限り、本契約の解除は現在提供中のいかなるサブスクリプションにも影響せず、本契約は現行サブスクリプション期間の満了まで完全に有効であり続けます。第4.3条に従って顧客が本契約を解除する場合、GitLab は未使用のサブスクリプション期間の按比例部分として前払いされた料金を顧客に返金します。本第4.3条に従って GitLab が本契約を解除する場合、顧客はすべての注文書の残りのサブスクリプション期間をカバーする未払い料金を(適用される法律の許す範囲で)支払うものとします。疑義を避けるため、いかなる解除も解除の発効日前の期間に GitLab に支払うべき料金に対する顧客の義務を免除しません。本契約の条件は、すべての更新期間に適用されます。ただし、当事者間の注文書・ウェブサイト購入・その他の書面による合意に別途定められていない限り、GitLab の当時の定価がかかる更新期間に関して適用されます。GitLab は(i)製品とサービス(ソフトウェアと補足サービスを含む)に関して更新期間の料金を引き上げる権利、または(ii)顧客がかかる更新時にかかる製品とサービスの選択を変更またはユーザーライセンスの数を削減する場合に代替価格と条件を提供する権利を留保します。
5. 制限と責任
5.1 顧客は、以下のことを行わず、(ユーザーとして定義されない)第三者が行うことを許可しないものとします:
(i)文書および本契約で特定的に許可されている以外の目的のためにソフトウェアを使用すること;
(ii)https://about.gitlab.com/terms/#current-terms-of-use で利用可能な利用規定ポリシーに違反してソフトウェアを使用すること;
(iii)第三者がソフトウェアにアクセスできるような方法でソフトウェアを使用すること;
(iv)タイムシェアリングまたはサービスビューロー目的(ソフトウェアのサブライセンス・配布・販売・再販を含むがこれらに限定されない)でソフトウェアを使用すること;
(v)自己およびそのアフィリエイトの内部使用以外のいかなる目的のためにも;
(vi)適用されるすべての法律および規制に準拠しない方法でソフトウェアを使用すること;
(vii)以下のような方法でソフトウェアを使用すること:(a)有害・詐欺的・欺瞞的・脅迫的・虐待的・嫌がらせ・不法行為的・名誉毀損的・卑猥・わいせつ・または中傷的な方法(コンピュータ・コンピュータシステム・ネットワーク・ソフトウェアまたはデータへの無許可のアクセス、別のユーザーまたはシステムのセキュリティ侵害、および/またはユーザー認証またはセキュリティプロセスの回避の試みを含む);(b)GitLab の従業員または代表者を含む個人またはエンティティを偽装すること;(c)SaaS ソフトウェアの使用に関して違法なコンテンツを含む内容;または(d)コンピュータウイルス・トロイの木馬・ワーム・タイムボム・迷惑一括送信・商業的な・「スパム」メッセージ、またはその他の有害なコンピュータコード・ファイル・プログラム(パスワード推測プログラム・デコーダー・パスワード収集ツール・キーストロークロガー・クラッキングツール・パケットスニファー・暗号化回避プログラムを含むがこれらに限定されない)を導入すること;および
(viii)適用法で許可されている範囲を除き、ソフトウェアをリバースエンジニアリング・逆コンパイルまたは逆アセンブルすること、またはそれにアクセスして:(a)競合する製品またはサービスを構築する、(b)ソフトウェアと類似のアイデア・特徴・機能またはグラフィックスを使用した製品またはサービスを構築する、(c)ソフトウェアのいかなるアイデア・特徴・機能またはグラフィックスをコピーする、または(d)ソフトウェアがいかなる特許の範囲内にあるかどうかを判断すること。
5.2 本契約のいかなる内容も、顧客によるベンチマークテストまたは比較分析のためのソフトウェアの使用を禁止しません。顧客はすべての適用されるデータプライバシーとセキュリティ法を遵守し、かかる遵守を確保するための適切な技術的・管理的・物理的管理を整備するものとします。
5.3 本契約および文書に従い、GitLab は(i)電子的に(またはその他の方法で)検証・生成する権利、または(ii)顧客が本契約の条件への遵守を確認するためにソフトウェアのインストール・アクセス・使用に関連するレポートを生成・提供することを求める権利を有します。顧客は本契約の期間中および終了後2年間、顧客記録を維持するものとします。GitLab は30日前の書面による通知をもって、顧客の通常業務時間中に、業界標準の機密保持義務を条件として、本契約に基づく顧客のソフトウェア使用に関して支払うべき金額を検証するためだけに顧客記録を監査する独立した第三者の監査人を雇用することができます。監査の結果、支払い不足が発覚した場合、顧客は第6条に従った遅延手数料とともに欠損を速やかに GitLab に支払うものとします。GitLab は、監査期間中の支払い不足が5%を超えることが監査で明らかにならない限り、監査のコストを負担します。その場合、顧客は監査の合理的なコストを速やかに GitLab に支払うものとします。
5.4 顧客は以下について責任を負うものとします:(i)顧客のアカウント・パスワード(管理者およびユーザーパスワードを含むがこれらに限定されない)・ファイルのセキュリティを維持すること、および顧客の知識または同意の有無にかかわらず顧客アカウントのすべての使用;および(ii)顧客に代わって契約者が行う行為または不作為。顧客は契約者が本定義と同等以上の条件に従うことを確保するものとします。
5.5 本契約および適用される注文書を条件として、GitLab はサブスクリプション期間中、追加費用なしに顧客にサブスクリプションの顧客サポートを提供します。顧客サポートに関する詳細は附属書1、およびhttps://about.gitlab.com/support(随時更新)にあります。
5.6 ソフトウェアの一部は https://docs.gitlab.com/ee/development/licensing.html で説明されている基礎となるオープンソースライセンスによって規定されています。本契約および適用される附属書はサブスクリプションとソフトウェアに関連する権利と義務を確立するものであり、オープンソースライセンスの条件に基づくソフトウェアコードに対する顧客の権利を制限することを意図していません。
5.7 顧客は以下を認識し同意します:
(i)アカウント名は GitLab によって「先着順」で管理されます;
(ii)意図的なネームスクワッティング、またはアカウント名の購入・勧誘・販売は禁止されています;および
(iii)GitLab は非アクティブなアカウントを裁量でアカウント名を削除・変更・閉鎖する権利を留保します。
6. 料金の支払い
6.1 GitLab から直接購入する場合、すべてのウェブポータル購入料金は、購入時の価格設定ページに記載された価格設定・請求方法・使用量メトリクスに従って直ちに支払期日となります。
6.2 GitLab から直接購入する場合、注文書は(i)本契約を参照すること、(ii)購入されるサブスクリプション期間とサブスクリプションを記載すること、(iii)適用されるサブスクリプションに対する料金を記載すること、および(iv)この参照によって、購入時の価格設定ページに記載された使用量請求方法・メトリクス・アプリケーション制限を組み込むものとします。
6.3 GitLab から直接購入する場合、かかる注文書は本定義に参照として組み込まれます。両当事者は本契約および注文書に記載された条件に合意し、他のすべての条件を除外します。両当事者は購買注文または類似の文書に記載されたすべての条件が無効となり、明示的に拒否されることに合意します。
6.4 GitLab から直接購入する場合、顧客は相殺または控除の権利なしに、適用される料金を GitLab に支払うものとします。顧客は適用される注文書またはウェブポータル購入に関しては価格設定ページに定められた支払条件に従って、すべての料金を支払うことに合意します。GitLab は本契約(価格設定ページを含む)に記載された価格設定・請求方法・使用量メトリクスに基づいて料金を計算します。すべての支払いは適用される注文書に記載された支払詳細に従って行われます。別途指定されていない場合:(i)GitLab(または適用される GitLab アフィリエイト)は注文書の承諾時に顧客に料金を請求します;および(ii)すべての未解決の料金は顧客の請求書受取日から30日以内に支払期日となります。本契約に明示的に定められている場合を除き、支払済みまたは支払期日の料金(前払い額を含む)はすべて返金不可であり、本第4条に従って本契約が解除された場合でもクレジットは支払われません。疑義を避けるため、料金は注文書に別途定められない限り米ドルとします。
6.5 サブスクリプション期間中、顧客は本契約を条件として追加ユーザーをアクティベートして使用することができます。疑義を避けるため、顧客はサブスクリプションの下で当初購入したユーザー数よりも少ない数のユーザーを報告する権利を有せず、すべての追加ユーザーは基礎となるサブスクリプション期間に同期されます。
6.6 GitLab から直接追加ユーザーを購入する場合、サブスクリプション期間中サブスクリプション開始日から始まる各3か月期間(以下「四半期」または「四半期ごと」)の終わりに、GitLab は(i)第5.3条に従い、四半期中にアクティベートおよび/または使用された追加ユーザーのレポート(「四半期追加ユーザーレポート」)を生成し、(ii)四半期追加ユーザーレポートで捕捉された四半期中にアクティベートおよび/または使用された追加ユーザーについて、サブスクリプション期間の残余部分の按比例ベースで顧客に請求します。疑義を避けるため、追加ユーザーはアクティベートおよび/または使用された四半期には請求されません。四半期追加ユーザーレポートはサブスクリプション期間の最初の3四半期中に生成されます。サブスクリプション期間の満了時に、顧客のソフトウェアの更新は、両当事者間で別途合意されない限り、直近のサブスクリプション期間に購入したユーザーライセンスと、かかるサブスクリプション期間中にアクティベートおよび/または使用された追加ユーザーを加えた同じ数のユーザーライセンスに対して行われます。四半期追加ユーザーレポート内で特定された追加ユーザーは、本第6条に従って支払期日とみなされます。四半期追加ユーザーレポートが生成できない場合、顧客は第6.7条に従って当該超過ユーザーについて報告・支払いを行うものとします。両当事者が注文書またはウェブサイト購入に定められた定価を下回る追加ユーザーの実効価格に合意しない限り、サブスクリプション期間中にアクティベートおよび/または使用された追加ユーザーは、直近の注文書またはウェブサイト購入の定価で請求されます。
6.7 顧客が認定パートナーからソフトウェアを調達した場合、または GitLab が(i)四半期追加ユーザーレポートを検証・生成すること、および/または(ii)四半期追加ユーザーレポートに記載された四半期追加ユーザーに関する支払いを回収することができない場合、顧客は(a)サブスクリプション発効日から12か月以内(「年次レポート」)にかかるサブスクリプション期間のすべてのユーザー(「超過ユーザー」)のレポートを提供すること、および(b)かかる超過ユーザーについて、前述の12か月分として GitLab ソフトウェアの当時の定価で支払いを行う義務を負います。年次レポートの対象となる超過ユーザーは、使用期間のいかなる按比例配分・相殺・控除も含みません。年次レポートで特定された超過ユーザーは、第6条に従って支払期日とみなされます。サブスクリプション期間の満了時に超過ユーザーが未解決の場合、顧客はソフトウェアを更新するために当該超過ユーザーの支払いを行う義務を負います。
6.8 未払い料金には月1.0%(または法律で許可される最大値のいずれか低い方)の財務費用が、すべての回収費用(合理的な弁護士費用を含む)とともに課されます。本契約に基づく料金は、政府機関が課する現在または将来のすべての税金または義務(国家・州・地方税・売上税・付加価値税・財産税および類似の税金を含むがこれらに限定されない)を除外しています。本契約に基づく料金は源泉徴収または控除なしに支払われるものとします。源泉徴収または控除要件がある場合、顧客は必要な源泉徴収を自ら支払い、それを理由に GitLab への支払額を減額しないものとします。
6.9 注文書において別途合意されない限り、価格設定ページの更新は現行のサブスクリプション期間の料金には影響せず、新規または後続の注文・更新・追加ユーザーベース(追加ユーザーなど)または使用量ベースの購入に適用されます。
7. 機密保持
7.1 各当事者(「受領当事者」)は、相手方(「開示当事者」)が開示当事者の技術またはビジネスに関連する情報(以下「機密情報」と呼ばれる)を開示したまたは開示する可能性があることを理解します。かかる機密情報は(i)開示時に機密として識別されるか、または(ii)情報の性質および/または開示の方法が合理的な人が機密情報であると理解するようなものです。前述を制限することなく、適用されるオープンソースライセンスを条件として、ソフトウェアは GitLab の機密情報とみなされます。
7.2 受領当事者は、(i)かかる機密情報を第三者に開示しないこと、(ii)本契約の目的のためにのみかかる機密情報へのアクセスを必要とする従業員にのみかかる機密情報へのアクセスを提供すること、および(iii)かかる機密情報の開示または無許可の使用から保護するために、自己の機密情報を保護するために使用するのと同様のセキュリティ上の注意を払うこと(ただし、かかる機密情報を保護するために当事者が合理的な予防策を下回らないこと)に合意します。
7.3 開示当事者は、受領当事者が以下を文書化できる情報に対して第7.2条が適用されないことに合意します:(i)受領当事者の行為または関与なしに一般に利用可能になった、またはなる情報;(ii)開示当事者からの受領前に自己が占有または知っていた情報;(iii)制限なしに第三者によって正当に開示された情報;または(iv)開示当事者の機密情報を使用することなく独立して開発された情報。
7.4 機密情報の保護に関する両当事者の義務は、かかる機密情報の受領後3年間有効であり、本契約の解除または期間満了後も存続します。
7.5 本契約のいかなる内容も、受領当事者が司法または政府命令に従って機密情報を開示することを妨げません。ただし、受領当事者は、開示当事者が開示当事者の費用でかかる開示前に機密保護または保護命令を要求する合理的な機会を持てるよう、法的に可能な場合、かかる開示の合理的な事前通知を開示当事者に提供するものとします。
7.6 各当事者は、第7条の条件の違反の場合に相手方が回復不能な損害を被る可能性があり、かかる当事者がかかる違反の場合に(保証の必要なしに)差し止め救済を求める権利を有することを認識し同意します。
7.7 両当事者は、(i)政府機関への必要な提出(当該当事者が機密保護または保護命令を得るための合理的な努力を払うことを条件とする)、または(ii)潜在的な投資家または買収者への開示に関連して機密情報を開示する権利を有します。ただし、機密情報は常に本第7条に定められたものと同等以上の方法で保護されるものとします。
7.8 GitLab は集約された応答率およびソフトウェアのパフォーマンスと顧客のソフトウェア使用に関するその他の非識別化された測定値に関するデータを収集・報告することができます。かかるデータの概要は https://about.gitlab.com/handbook/legal/privacy/customer-product-usage-information/ にあります。前述にかかわらず、GitLab は顧客の書面による事前同意なしに第三者にかかるデータのソースとして顧客を識別しないものとします。
8. 知的財産権
8.1 本契約の条件を条件として、GitLab は顧客およびそのアフィリエイトに以下を付与します:
(i)SaaS ソフトウェアに関しては、SaaS ソフトウェアにアクセスして使用するための限定・非独占・非譲渡・非サブライセンスの権利;
(ii)顧客のインフラにダウンロードおよびデプロイされたソフトウェア(セルフマネージド)に関しては、ソフトウェアをダウンロード・デプロイ・使用するための限定・非独占・非譲渡・非サブライセンスのライセンス。
いずれの場合も、注文書に別途定められていない限り、顧客の使用権利は(a)ウェブダイレクトまたは注文書購入で選択したティアレベル(例:プレミアム/アルティメット)に限定され、かかる選択ティアは別のティアと混在させることができません;(b)顧客および/またはそのアフィリエイトの自社ソフトウェアの開発に関連した内部使用のみ;および(c)顧客が GitLab に支払ったユーザー数に限定されます。反対の条項にかかわらず、顧客は GitLab および/またはそのライセンサー(適用される場合)がすべてのソフトウェアに対するすべての権利・権原・利益を保持することに合意し、ソフトウェアは本契約に完全に準拠し正しいユーザー数に対する有効なサブスクリプションによってのみ使用されます。
8.2 本定義に明示的に定められている場合を除き、GitLab(および適用される場合はそのライセンサー)はソフトウェアおよびソフトウェアに関連して顧客・そのアフィリエイト・ユーザー・または第三者が提供するすべての提案・アイデア・機能強化リクエスト・フィードバック・その他の推奨事項(以下「フィードバック素材」)に関連するすべての知的財産権(GitLab に譲渡される)を保持します。疑義を避けるため、フィードバック素材には顧客の機密情報または顧客が所有する知的財産は含まれません。本契約はソフトウェアの販売を構成せず、ソフトウェアまたはその他の知的財産権に関する所有権を顧客に伝達しません。
8.3 顧客は、ソフトウェアから GitLab(またはそのライセンサー)の著作権表示・専有表示・商標またはサービスマーク表示・特許マーキング・またはその他の GitLab(またはそのライセンサー)の所有または貢献の表示を削除・変更・不明確にしないものとします。
8.4 第8.5条を条件として、顧客は、GitLab によるソフトウェアの提供および開発・改善に必要な限定的なライセンスを GitLab に付与することを条件として、顧客コンテンツに対するすべての権利・権原・利益を担い、保持するものとします。
8.5 顧客がソフトウェア内で公開利用可能な顧客コンテンツにライセンスを適用する場合、顧客は(i)適用されるライセンスの条件に基づいてその顧客コンテンツをライセンスし、(ii)それをするための顧客コンテンツにおける十分な権利を有することを表明します。
8.6 顧客は GitLab に対して、GitLab に随時提供される顧客のブランドおよび商標ガイドラインに従い、決算発表・コールを含むマーケティングおよびプロモーション素材で顧客の会社名とロゴを使用する権利を付与します。
9. 保証
9.1 サブスクリプション期間中、GitLab は以下を表明・保証します:(i)本契約を締結する権限を有すること;(ii)ソフトウェアは資格のある担当者によって専門的かつ職人的な方法で提供されること;および(iii)顧客に提供されるソフトウェアにコンピュータコードまたはその他の命令・デバイス・技術(無効化デバイス・トロイの木馬・タイムボムとして知られているものを含むがこれらに限定されない)が含まれないよう設計された商業業界標準の方法を使用すること。これらはネットワーク・コンピュータプログラム・コンピュータシステムまたはそのコンポーネント(そのセキュリティまたはユーザーデータを含む)の運用を意図的に中断・無効化・危害・感染・詐欺・損傷・またはその他の方法で妨害するために設計されたものです。
9.2 GitLab が本第9条の保証に準拠しない場合、顧客はかかる不準拠を書面で GitLab に速やかに通知することができます。GitLab はかかる書面による通知の受領後30日以内に、不準拠を是正するか、または不準拠を是正するための計画を顧客に提供します。かかる期間内に不準拠が是正されず、または不準拠を是正するための合理的に受け入れられる計画が確立されない場合、顧客は本契約を解除し、かかる不準拠に対する唯一かつ排他的な救済措置として未使用のサブスクリプション期間の按比例払い戻しを受けることができます。
9.3 本契約に明示的に定められている場合を除き、ソフトウェア・補足サービス・機密情報・および本契約に関連して提供されるものはすべて「現状のまま」提供され、いかなる種類の保証もありません。GitLab およびそのライセンサーは、商品性・特定目的への適合性・権原・非侵害のすべての黙示保証を含むがこれらに限定されない、すべての明示的または黙示的な保証を否認します。
10. 補償
10.1 GitLab は、第三者が GitLab が提供するソフトウェア(第3.3条に定めるフリーソフトウェアを除く)がかかる第三者の特許・著作権・商標・または企業秘密を侵害または流用すると主張する顧客に対するクレーム・要求・訴訟または手続き(「顧客クレーム」)から顧客を防御します。GitLab は顧客が以下を条件として、顧客クレームの結果として顧客に対して最終的に裁定された損害・合理的な弁護士費用・コスト、またはGitLabが承認した(書面で)和解のために顧客が支払った金額から顧客を補償・免責します:(i)顧客クレームを書面で速やかに GitLab に通知すること;(ii)GitLab の費用で GitLab にすべての合理的な支援を提供すること;および(iii)GitLab に防御と和解の単独管理権を提供すること(ただし、GitLab は無条件に顧客のすべての責任を解放しない顧客クレームの和解を行うことができません)。前述の義務は以下の場合には適用されません:(v)顧客クレームが GitLab による納品後に顧客またはその指示で顧客が変更したソフトウェアまたはその一部から生じる場合;(w)顧客クレームがソフトウェアまたはその一部の使用または GitLab が提供しない他の製品・プロセス・素材との組み合わせから生じ、申し立てられた侵害がかかる組み合わせに関連する場合;(x)顧客が侵害の通知を受けた後、または申し立てられた侵害を回避できた変更について通知された後も顧客が申し立てられた侵害活動を継続する場合;(y)顧客クレームが GitLab が作成しないソフトウェアから生じる場合;または(z)顧客クレームが顧客による本契約および/または適用される注文書の違反から生じる場合。前述にかかわらず、顧客クレームが発生した場合、GitLab は自己の裁量・選択・費用で(a)機能の重大な損失なしにノンインフリンジングにするためにソフトウェアを変更する権利;(b)顧客がソフトウェアを引き続き使用する権利を調達することによってかかるクレームを和解する権利;または(c)GitLab の合理的な見解では(a)または(b)のいずれも商業的に実現可能でない場合、ソフトウェアへのライセンスを解除し、未使用のサブスクリプション期間の按比例部分として顧客が支払った金額を返金する権利を留保します。
10.2 顧客は、第三者が GitLab に対して(i)いかなる顧客コンテンツも、またはソフトウェアとの顧客コンテンツの使用もしくはソフトウェアとともに使用される顧客が提供するソフトウェア(またはソフトウェアの組み合わせ)が第三者の知的財産権を侵害または流用すると主張する、または(ii)顧客がソフトウェアを違法な方法でまたは本契約・適用される文書・注文書に違反して使用すると主張するクレーム・要求・訴訟または手続き(各「GitLab クレーム」)から GitLab およびそのアフィリエイトを防御します。顧客は GitLab が以下を条件として、GitLab クレームの結果として GitLab に対して最終的に裁定された損害・合理的な弁護士費用・コスト、または顧客が承認した(書面で)和解のために GitLab が支払った金額から GitLab を補償します:(x)GitLab が顧客に GitLab クレームの書面による通知を速やかに提供すること、(y)GitLab が顧客に GitLab クレームの防御と和解の単独管理権を提供すること(ただし、顧客は無条件に GitLab のすべての責任を解放しない GitLab クレームの和解を行うことができません)、および(z)GitLab が顧客の費用で顧客にすべての合理的な支援を提供すること。上記の防御・補償義務は GitLab クレームが GitLab による本契約および/または適用される注文書の違反から生じる場合には適用されません。
10.3 本第10条(補償)は、この条項で説明されているいかなる第三者クレームについても補償当事者の相手方への唯一の責任と、補償対象当事者の相手方に対する排他的な救済措置を定めます。
11. 責任の制限
11.1 適用法の下で最大限許容される範囲において、いずれの当事者またはそのライセンサーも、契約・不法行為(過失を含む)・無過失責任・またはその他に基づく間接的・懲罰的・偶発的・特別・派生的損害・収益の損失・予想利益・失われたビジネスまたは失われた売上について(かかる当事者がかかる損害の可能性について通知されていた場合でも)責任を負いません。
11.2 適用法の下で最大限許容される範囲において、本契約に起因または関連する各当事者・そのアフィリエイト・ライセンサーの総責任(契約・不法行為(過失または無過失責任を含む)・またはその他に基づく)は、責任が発生した最初の事故の前の1年間に顧客またはそのアフィリエイトが本定義の下で支払った総額を超えないものとします。前述の制限は必須目的の失敗にかかわらず適用されますが、上記の「料金の支払い」セクションに基づく顧客またはそのアフィリエイトの支払義務を制限しません。
12. 米国政府に関する事項
12.1 その他のいかなる内容にかかわらず、顧客は規制対象事項が米国輸出管理規制(「EAR」)および米国外国資産管理局(「OFAC」)が管理するさまざまな制裁プログラムを含む貿易管理法と規制の対象であることを認識します。顧客はこれらの法律と規制によって許可された場合を除き、規制対象事項を輸出・再輸出・移転しないものとします。
12.2 前述を制限することなく、顧客は許可なく(i)禁輸国または地域(キューバ・イラン・北朝鮮・シリア・またはウクライナのクリミア・ドネツク・ルハンスク地域を含む)に、(ii)ロシアまたはベラルーシに;(iii)OFAC の特別指定国民リスト・産業安全保障局のエンティティ・未確認・または否認された者リストに記載されているかまたはその制限の対象となる当事者に;または(iv)核・ミサイル・化学・生物兵器の拡散活動を含む 15 C.F.R. 744 で禁止されているエンドユーズまたはエンドユーザーのために規制対象事項を輸出・再輸出・移転しないものとします。
12.3 ソフトウェアの使用は、顧客・顧客担当者・契約者が禁輸国に所在していない、支配下にない、または国民・居住者でなく、指定国民でないという表明・保証です。
12.4 FAR 第2.101条の定義に従い、GitLab が提供するソフトウェアおよび文書は「商業品目」であり、DFAR 第252.227-7014(a)(1)条および(5)条に従い「商業用コンピュータソフトウェア」および「商業用コンピュータソフトウェア文書」とみなされます。DFAR 第227.7202条および FAR 第12.212条と一致して、米国政府によるかかる商業用ソフトウェアまたは商業用ソフトウェア文書のいかなる使用・変更・複製・リリース・パフォーマンス・表示・または開示も、本契約の条件のみによって規定され、本契約の条件によって明示的に許可されている範囲を除いて禁止されます。
13. 不可抗力
13.1 GitLab と顧客は、かかる不履行または遅延が非履行当事者(以下に定義)の合理的な管理を超えた状況によって直接的または間接的に引き起こされる範囲において、火災・洪水・地震・爆発・自然の要素・天災・政府機関の行為または規制・核・化学・生物汚染・本契約の非履行当事者による違反以外の状況から生じる裁判所命令・戦争・テロリズム・暴動・内乱・反乱または革命・ストライキ・ロックアウト・労働問題・伝染病・またはその他のイベントまたは状況によって引き起こされる各非金銭的義務の不履行または遅延について責任を負いません。履行できない当事者を「非履行当事者」と呼びます。不履行または遅延を生じさせるかかるイベントまたは状況を「不可抗力イベント」と呼びます。
13.2 非履行当事者は、かかる不可抗力イベントが継続し、非履行当事者が履行を再開するための合理的な商業的努力を継続している間、かかる不可抗力イベントによって影響を受けた非金銭的義務のそれ以上の履行から免除されます。非履行当事者は不可抗力イベントが30日間継続した場合に本契約を解除することができます。
13.3 本第13条に明示的に免除されている場合を除き、各当事者は不可抗力イベント中に本契約の下での各自の義務を引き続き履行するものとします。
14. セキュリティ / データ保護
14.1 第7条(機密保持)の GitLab の義務を制限することなく、GitLab は(i)顧客コンテンツのセキュリティと機密性を確保するために;(ii)顧客コンテンツのセキュリティまたは完全性に対する予想される脅威または危険から保護するために;(iii)顧客コンテンツへの無許可のアクセスまたは使用から保護するために;および(iv)GitLab の下請業者がすべての前述に準拠することを確保するために設計された、合理的に商業的な情報セキュリティプログラムの確立と維持に責任を負います。GitLab の情報セキュリティプログラムの保護措置は、GitLab が自己の商業的に機密なデータを保護するために使用する情報セキュリティ保護措置よりも厳格でないものであってはなりません。顧客はソフトウェアへのアクセスおよび使用時に合理的に商業的なセキュリティとアンチウイルス対策を使用し、ソフトウェアへの無許可のアクセスまたは使用を防止し、そのような無許可のアクセスまたは使用に気づいたら速やかに GitLab に通知するものとします。
14.2 情報保護に関しては、https://about.gitlab.com/privacy/ にある GitLab プライバシーステートメントが適用されます。本契約が企業を代表して締結された場合、https://about.gitlab.com/handbook/legal/data-processing-agreement/ のデータ処理に関する補足条項(「DPA」)の条件が参照によって組み込まれ、顧客コンテンツが DPA で定義された個人データを含む範囲で適用されます。欧州経済領域(EEA)・英国・スイスからの個人データが GitLab によって処理される範囲において、DPA にさらに詳細に記載された標準契約条項が適用されます。標準契約条項の目的上、顧客および適用されるそのアフィリエイトは各々データエクスポーターであり、本契約への顧客の承諾、および適用されるアフィリエイトによる注文書の締結は、標準契約条項の締結として扱われます。
14.3 両当事者は以下を認識し同意します:(i)ソフトウェアは機密データ(本定義を参照)の保存・処理・編集・送信目的のために設計されていません、および(ii)顧客は GitLab の書面による事前同意なしに、本契約の下で GitLab にソフトウェアを使用するか、機密データを提供しないものとします。「機密データ」とは:(a)欧州連合規則 2016/679 第9条(1)または後継法規に列挙された特別カテゴリーのデータ;(b)改正・補足された医療保険の携行性と責任に関する法律(HIPAA)によって規制された患者・医療・またはその他の保護された健康情報;(c)クレジット・デビット・またはその他の支払いカードデータまたは金融口座情報(銀行口座番号またはその他の個人識別可能な財務情報を含む);(d)社会保障番号・運転免許証番号・またはその他の政府発行の識別番号;(e)児童オンラインプライバシー保護法またはグラム・リーチ・ブライリー法(「GLBA」)などの特定の法律に基づく規制または保護の対象となるその他の情報;または(f)外国または国内法の下で上記と類似した保護を受けるデータを意味します。顧客はさらに、ソフトウェアと関連機能がこれらの用途(HIPAA および GLBA 要件を含む)に関する法的義務を満たすことを意図しておらず、GitLab は HIPAA で定義されているビジネスアソシエートではないことを認識します。したがって、本契約のいかなる内容にかかわらず、GitLab は顧客によるソフトウェアの使用に関連して処理された機密データについて責任を負いません。
14.4 顧客が SaaS ソフトウェアの中国人民共和国に所在するユーザーを有する範囲、または中国人民共和国から GitLab Dedicated インスタンスに個人データを移転する範囲において、顧客は中国人民共和国の個人情報保護法(「PIPL」)で定義される「個人情報処理者」のすべての要件を遵守していることを表明・保証します。これには、GitLab による個人データの海外移転・処理、ならびに GitLab のサードパーティの下請け処理業者による転送・処理の前に、関連するユーザーへの適切な通知と必要なすべての同意の取得を確保する要件が含まれます。さらに顧客は、必要な場合、中国インターネット安全保護委員会からのセキュリティ評価(PIPL に記載されているとおり)なしに個人データを移転しないことを保証します。この条項のいかなる内容も、DPA に基づく GitLab または顧客の義務を制限しません。
15. その他
15.1 本契約のいずれかの条項が執行不能または無効と判断された場合、その条項は、本契約がその他の点で完全な効力を持ち続け執行可能であるよう、最小限必要な範囲に限定または排除されます。
15.2 本契約は、いずれかの当事者がその事業または本契約が関連する資産のすべてまたは実質的にすべての売却における後継者への移転および/または譲渡ができる場合を除き、相手方の書面による事前同意(不合理に保留または遅延されないことを条件)なしに、いずれかの当事者によって譲渡・移転・サブライセンスすることができません。
15.3 本第15.3条に別途規定されている場合を除き、本契約(追加条件・附属書・別紙・その他の組み込まれた参照を含む)は、両当事者の相互理解の完全かつ排他的な声明を表し、その主題に関連するすべての以前の書面・口頭の合意・コミュニケーション・その他の理解を優先し取り消します。本契約へのすべての権利放棄と変更は、各当事者が署名または合意した書面によるものでなければなりません。ただし、本定義に別途提供されている場合を除きます。前述のいかなる内容にかかわらず、(a)GitLab は随時ソフトウェアの特定の実験的またはベータ機能や製品を提供する場合があります;(b)顧客は(i)テスト機能へのアクセスと使用が https://about.gitlab.com/terms/ で利用可能なテスト契約によって規定されること、および(ii)かかるテスト機能へのアクセスまたは使用がかかるテスト契約への顧客の承諾を構成することを認識し同意します;および(c)フリーソフトウェアのみを使用する顧客については、GitLab は https://about.gitlab.com/terms/ に改訂された条件を投稿することで随時本契約と追加条件を更新することができ、かかる更新後の顧客による継続的なアクセスまたはソフトウェアの使用はその明示的な承諾を構成します。
15.4 本契約の結果として代理・パートナーシップ・合弁事業・または雇用は創設されず、いずれの当事者もいかなる点においても他の当事者を拘束する何らかの権限を有しません。
15.5 本契約に基づく権利を執行するいかなる行動または手続きにおいても、勝訴当事者はコストと弁護士費用を回収する権利を有します。
15.6 本契約に基づくすべての通知は書面とし、個人的に配達された場合は受領時;ファクシミリまたは電子メールで送信された場合は電子的に確認された時;書留または配達証明郵便(返信要求付き)で送付された場合は、郵便料金前払いで受領時に正当に通知されたとみなされます。GitLab への通知には [email protected] へのコピーも含めるものとします。
15.7 解除前に発生した権利に加えて、第3.3条、および第5条から第15条の条項は本契約の解除後も存続します。
15.8 本契約は法の抵触条項を考慮することなく、米国カリフォルニア州の法律に準拠します。米国カリフォルニア州サンフランシスコ郡の連邦・州裁判所は、本契約の主題に起因または関連するいかなる紛争についても適切な専属管轄権と裁判地を有します。国際物品売買契約に関する国連条約は、本契約および本定義に想定される取引に関して当事者によって明示的に否認されます。GitLab は本契約またはその他の条件やポリシーの翻訳を提供する場合があります。翻訳は情報提供のみを目的とし、翻訳と英語版の間に矛盾または相違がある場合、英語版が優先します。
附属書1:顧客サポート
GitLab は、顧客によるサポート手続きへの準拠を条件として、以下に概説されたサブスクリプションレベルに従って顧客サポートを提供します。顧客が GitLab の顧客サポートエンジニアからのサポートの Issue またはリクエスト(顧客コンテンツや顧客のバックアップのバージョンのバックアップの失敗を含むがこれらに限定されない)に関する書面による仕様または指示を合理的に遵守しない場合(各「サポート Issue」)、GitLab は15日間の書面による通知をもって、かかる通知期間内に顧客がかかる不遵守を是正できない場合に、かかるサポート Issue に関する顧客サポートの義務を停止する場合があります。
サブスクリプションとサポートレベル
| サブスクリプション* | サポートレベル(初回応答時間) | サポート詳細 |
|---|---|---|
| Free(旧「Core」) | GitLab コミュニティフォーラム | |
| Premium(旧 Silver) | 優先サポート(サポートインパクト**に基づく) | 優先サポート概要を参照 https://support.gitlab.com |
| Ultimate(旧 Gold) | 優先サポート(サポートインパクト**に基づく) | 優先サポート概要を参照 https://support.gitlab.com |
*注:サブスクリプション名は変更される場合がありますが、そのティアに適用されるサブスクリプションはサブスクリプション期間中は同じです。
**サポートインパクトカテゴリーの定義:https://support.gitlab.com/hc/en-us/articles/11626416629660-Definitions#definitions-of-support-impact
優先サポート概要: https://about.gitlab.com/support/#priority-support
附属書2:Software as a Service(SaaS)オファリング
以下の追加条件は顧客による SaaS ソフトウェアの購入と使用に関して適用されます。SaaS ソフトウェアは顧客の選択として2つの製品オファリングで利用可能です:(i)GitLab.com または(ii)GitLab Dedicated(各々以下に定義)。本附属書2は両製品に適用される一般条件・製品固有の条件、および Ultimate ティア(文書で定義されているとおり)として購入された SaaS ソフトウェアに適用されるサービスレベル契約を定めます。
1. 定義
「対象エクスペリエンス」 とは、API リクエストを含む GitLab.com または GitLab Dedicated の以下の GitLab 機能とサービスを意味します:Issue とマージリクエスト・Git 操作(HTTPS と SSH による push、pull、clone)・コンテナレジストリ操作・パッケージレジストリ操作。
「データセンター」 とは、SaaS サービスをホストするために提供される物理的な運用全体を意味します。これには、サービス境界点の背後にあるサービスの提供に使用されるすべてのハードウェアと SaaS ソフトウェアが含まれます。
「災害」 とは、洪水・地震・停電・インターネット接続の喪失・主要なハードウェア障害・または悪意のある攻撃など、GitLab の合理的な管理外の壊滅的な障害であり、データセンターまたはホスティング場所(適用される場合)が動作不能となり、差し迫った復旧の見込みがないものを意味します。
「ダウンタイム分」 とは、SaaS サービスの可用性が低下し、対象エクスペリエンスの有効なリクエストがサーバーエラーをもたらす場合を意味します。詳細は https://handbook.gitlab.com/handbook/engineering/infrastructure-platforms/service-level-agreement/ の文書を参照してください。ダウンタイム分には本定義で定義された除外分は含まれません。
「緊急イベント」 とは、SaaS サービスの可用性またはセキュリティに影響する可能性のある GitLab の合理的な管理外の特定のイベントの発生を意味します((i)災害、(ii)顧客による SaaS ソフトウェアインスタンスの誤使用または誤設定、または(iii)顧客または別の第三者によって引き起こされるその他の重大・緊急または深刻な問題(重大なセキュリティ脆弱性またはデータ一貫性 Issue を含むがこれらに限定されない))。
「緊急メンテナンス」 とは、緊急イベントまたは重大なセキュリティ脆弱性またはデータ完全性の Issue に対処するために必要なメンテナンスを意味します。
「エンドツーエンド」 とは、ユーザーのデスクトップから GitLab のホストされたルーターまでを意味します。
「除外分」 とは、https://handbook.gitlab.com/handbook/engineering/infrastructureplatforms/service-level-agreement/ の文書でさらに説明されているダウンタイム分の計算から除外されるイベントを意味します。
「GitLab.com」 とは、共有ホスティングサーバーと支援インフラを提供する、GitLab のマルチテナント版 SaaS ソフトウェアを意味します。
「GitLab Dedicated」 とは、顧客専用のホスティングサーバーと支援インフラ(プライマリおよびセカンダリホスティング場所(各々以下に定義)を含む)を提供する GitLab SaaS ソフトウェアのシングルテナント版を意味します。
「ホスティング場所」 とは、GitLab Dedicated をホストするために提供される物理的な運用全体を意味します。これにはサービス境界点の背後にあるサービスの提供に使用されるすべてのハードウェアが含まれます。ホスティング場所にはプライマリホスティング場所とセカンダリホスティング場所(適用される場合、以下に定義)が含まれます。
「インシデント」 とは、重大なハードウェアまたは SaaS サービスコンポーネントの障害、またはパフォーマンスの重大な低下またはシステムの利用不可につながるイベントを意味します。
「SaaS サービス」 とは、本附属書2・本契約・および/または注文書に基づいて GitLab が顧客に提供する SaaS ソフトウェア(GitLab.com または GitLab Dedicated のいずれか、適用される場合)を意味します。
「計画メンテナンス」 とは、GitLab が計画・通知する SaaS サービスに関連するメンテナンス活動を意味します。
「非計画メンテナンス」 とは、SaaS サービスに関連する計画メンテナンスまたは計画メンテナンス(適用される場合)以外のメンテナンス活動であり、GitLab が(1)ダウンタイム分、(2)緊急イベント、または(3)緊急メンテナンスを必要としない重大なセキュリティ脆弱性の修復を防止・軽減・またはその他の方法で最小化するために実施する活動を意味します。
「サーバーエラー」 とは、GitLab の内部および外部監視システムによって決定された30秒を超える HTTP ステータスコードまたは接続タイムアウトを意味します。
「サービス境界点」 とは、ホスティング施設からパブリックインターネットへの接続を確立するために使用される GitLab のボーダールーターを意味します。GitLab はサービス境界点まで(含む)SaaS サービスへのアクセス機能の配信に責任を負います。
「有効なリクエスト」 とは、GitLab の仕様に準拠し、使用制限・利用規定ポリシーに準拠し、顧客のサブスクリプション層内のサポートされている機能をターゲットとし、非悪意的な、適切に認証・正しくフォーマットされた API または Git リクエストを意味します。詳細は https://handbook.gitlab.com/handbook/engineering/infrastructure-platforms/service-level-agreement/ の文書を参照してください。顧客が引き起こしたエラー・非推奨のエンドポイント・外部監視ツール・および通常のシステムチェックは除外されます。
2. 一般条件
以下の条件は顧客が購入した SaaS ソフトウェアに適用されます:
2.1. SaaS サービスの責任。 GitLab は SaaS サービスへの関連するインターネットトラフィックのサービスを提供できる ISP ネットワーク接続の維持に責任を負います。顧客はインターネット・VPN・またはプライベートネットワーク接続を使用して SaaS サービスに接続することができます。顧客がインターネットを通じて SaaS サービスに接続することを選択した場合、顧客はインターネットへの独自の ISP 接続を提供する責任を負います。顧客が VPN またはプライベートネットワーク接続を使用して SaaS サービスに接続することを選択した場合、顧客はプライマリおよびディザスタリカバリデータセンターにインストールする必要があるネットワーク接続またはネットワークハードウェアを提供・インストール・管理する責任を負います。顧客はまた、顧客が望む性能レベルに対してエンドツーエンドの遅延とエンドツーエンドの利用可能な帯域幅が最小製品仕様を満たすことを確保する責任を負います。
2.2 インシデント報告。 インシデントが発生した場合、GitLab は必要に応じてハードウェアとソフトウェアチームを含むサポートチームのサービスを活用してインシデントを解決します。必要に応じて、GitLab は適用されるサービスレベル契約への影響を評価し、以下の第5条に規定されているとおり顧客に状況報告を提供します。インシデントをカバーするインシデントレポートが完成したら、GitLab はリクエストに応じて影響を受けた顧客にインシデントレポートを提供します。
2.3. サービスの停止。 GitLab は、(i)顧客が本契約および本附属書を遵守しない場合、(ii)顧客が設定されたアプリケーション制限を超過した場合、または(iii)顧客のアカウント・担当者・システムから発信されていると特定された悪意のあると判断されるリクエストまたは使用が識別された場合に、SaaS サービスへの顧客のアクセスを停止する権利を留保します。
2.4 管理。 GitLab はすべての SaaS サービスコンポーネントとサービスに対して専門的な管理・運用サポートを提供します。これには、プラットフォームのソフトウェアの新しいバージョンとアップデートのインストール、およびシステム全体の整合性の維持が含まれます。GitLab はシステムとアプリケーションのパフォーマンスを継続的に監視し、最適なパフォーマンスを提供するために必要に応じてこれらのコンポーネントを調整します。
3. GITLAB.COM の条件
以下の条件は顧客が GitLab.com のサブスクリプションを購入する場合に適用されます:
3.1. GitLab.com サービス・制限・責任。 GitLab はインフラを通じて、以下の条項に従ってウェブサイト gitlab.com(「サイト」)の Web SaaS サービスを提供します:
(i)セキュリティ。 GitLab は GitLab システムと顧客コンテンツへのアクセスを制限・監視するよう設計されたさまざまなセキュリティ対策を使用します。さらに、GitLab は顧客コンテンツを保護し、GitLab サーバーとエンドポイントへの無許可のアクセスと侵害を防止するよう設計されたセキュリティ制御とツールを使用します。GitLab は GitLab プラットフォーム内の他のサブネットからの無許可のネットワークアクセスを防止するよう設計された制御を使用してホスティングネットワークを設備・構成します。GitLab はネットワーク攻撃を検出し、インシデントが発生した場合に適切な措置を講じるセキュリティ制御を採用します。GitLab は脆弱性を検出し是正措置の推奨を提供するためにサイトの脆弱性スキャンを行います。すべてのアプリケーションサーバーには悪意のあるソフトウェアの導入を防止し、悪意のあるソフトウェアの検出と排除をサポートするよう設計された技術的なセキュリティ制御が整備されます。
(ii)施設。 GitLab.com には顧客の GitLab.com へのリモートアクセスをサポートするための適用されるデータセンターが含まれます。GitLab.com は Infrastructure as a Service(IaaS)上にデプロイされており、GitLab はサービス IaaS プロバイダーから物理的・環境的制御を引き継ぎます。データセンターは許可された当事者のみに物理的なアクセスを制限し、カメラ・セキュリティガード・施錠されたキャビネットを使用します。データセンターは GitLab.com へのアクセスを確保するために、規制・冗長電源供給・環境規制システム(湿気検出・温度規制など)・火災検出・消火設備・HVAC システム・継続的なシステム監視を使用します。
(iii)災害。 災害が発生した場合、GitLab は顧客のデータが一日を通じて定期的に複製されるバックアップサイトから顧客のデータを復元します。
(iv)冗長性。 GitLab.com は複数のウェブ・アプリケーション・データベースサーバーを使用した高可用性とフォールトトレランス、およびルーター・ファイアウォール・スイッチ・負荷分散デバイスを含む冗長ネットワークデバイスをサポートし、多様なパスを通じてパブリックインターネットアクセスをサポートします。
(v)監視。 GitLab は GitLab.com へのアクセスを監視・測定する目的でシステム監視ソフトウェアを採用しています。
(vi)セキュリティスキャン。 GitLab はすべてのスコープ内のシステムとサービスを含む定期的なセキュリティ監査を実施するために第三者と契約します。特定された脆弱性は、できる限り早い時点でセキュリティパッチまたは設定変更によって解決されます。
3.2. 計画メンテナンスと非計画メンテナンス。 GitLab は以下を条件として第5条に定めた適用されるサービスレベル契約を最大化するよう努めます:
(i)計画メンテナンス。 GitLab は計画メンテナンスを最小限に抑えるよう努めます。時折、最小限の計画メンテナンスが必要なサイトのメンテナンスを実施する必要があります。GitLab は計画メンテナンスの少なくとも48時間前に顧客に通知し、計画メンテナンスを最小化するために合理的な商業的努力を払います。
(ii)非計画メンテナンス。 GitLab は非計画メンテナンスについて、商業的に実行可能な限り速やかに顧客に通知します。疑義を避けるため、かかる非計画メンテナンスは(a)緊急メンテナンスなど GitLab.com の可用性またはセキュリティにとって時間的制約のある Issue のみに限定され、(b)顧客への最小限の中断を提供する方法で実施されます。顧客は非計画メンテナンスにより GitLab.com の機能の一部または全部の使用に制限が生じるか、または GitLab.com の機能が大幅に低下する可能性があることを認識し同意します。
4. GITLAB DEDICATED の条件
以下の条件は顧客が GitLab Dedicated のサブスクリプションを購入する場合に適用されます:
4.1 GitLab Dedicated サービス・制限・責任。 GitLab は GitLab Dedicated へのおよびからの関連するインターネットトラフィックのサービスを提供できる ISP ネットワーク接続の維持に責任を負います。
(i)顧客はインターネットまたはプライベートネットワーク接続を使用して GitLab Dedicated に接続することができます。顧客がインターネットを通じて GitLab Dedicated に接続することを選択した場合、顧客は独自の ISP 接続を提供する責任を負います。顧客がプライベートネットワーク接続を使用して GitLab Dedicated に接続することを選択した場合、顧客はプライマリおよびセカンダリホスティング場所(以下に定義)へのネットワーク接続を管理する責任を負います。顧客はまた、設定が有効であり利用可能な帯域幅が顧客が望む性能レベルに対して最小製品仕様を満たすことを確保する責任を負います。
(ii)顧客が GitLab Dedicated プラットフォームへのオンボーディング中に、顧客は GitLab が提供するプライマリおよびセカンダリホスティング場所の承認リストから GitLab Dedicated サーバーのプライマリおよびセカンダリホスティング場所(それぞれ「プライマリホスティング場所」と「セカンダリホスティング場所」)を選択することができます。プライマリおよびセカンダリホスティング場所(複数も可)は GitLab の書面による許可なしに変更されないものとします。さらに、GitLab は(i)かかる変更が顧客による GitLab Dedicated の使用を重大に低下させず、(ii)プライマリおよび/またはセカンダリホスティング場所を変更しないことを条件として、GitLab Dedicated がインストールされている基礎となるインフラを変更する権利を有します。
(iii)顧客は以下のライセンス制限が GitLab Dedicated サブスクリプションに適用されることを認識し同意します(本契約で特定されたものに加えて):(i)GitLab Dedicated へのサブスクリプションは GitLab が選択・管理するインフラ上のみにホストされます;(ii)GitLab Dedicated へのサブスクリプションは顧客のインフラ(仮想または物理を問わず)へのインストールには提供されません;および(iii)本契約の解除または期間満了の場合、顧客は GitLab が選択したインフラから顧客が選択した場所にすべての顧客コンテンツと顧客の機密情報を移行する唯一の責任を負います。
(iv)GitLab は GitLab が選択・管理するインフラを通じて、以下の条項に従って顧客の GitLab Dedicated へのアクセスと使用を確保するための GitLab Dedicated の特定のサービスを提供します。GitLab Dedicated のかかるサービスには以下が含まれます:
(a)セキュリティ。 GitLab は GitLab システムと顧客コンテンツへのアクセスを制限・監視するよう設計されたさまざまなセキュリティ対策を使用します。さらに、GitLab は顧客コンテンツを保護し、GitLab サーバーとエンドポイントへの無許可のアクセスと侵害を防止するよう設計されたセキュリティ制御とツールを使用します。GitLab は GitLab プラットフォーム内の他のサブネットからの無許可のネットワークアクセスを防止するよう設計された制御を使用してホスティングネットワークを設備・構成します。GitLab はネットワーク攻撃を検出し、インシデントが発生した場合に適切な措置を講じるセキュリティ制御を採用します。GitLab は脆弱性を検出し是正措置の推奨を提供するためにサイトの脆弱性スキャンを行います。すべてのアプリケーションサーバーには悪意のあるソフトウェアの導入を防止し、悪意のあるソフトウェアの検出と排除をサポートするよう設計された技術的なセキュリティ制御が整備されます。
(b)施設。 GitLab Dedicated には顧客の GitLab プラットフォームへのリモートアクセスをサポートするためのプライマリおよびセカンダリホスティング場所が含まれます。GitLab Dedicated は Infrastructure as a Service(IaaS)上にデプロイされており、GitLab はサービス IaaS プロバイダーから物理的・環境的制御を引き継ぎます。プライマリおよびセカンダリホスティング場所は許可された当事者のみに物理的なアクセスを制限し、カメラ・セキュリティガード・施錠されたキャビネットを使用します。ホスティング場所は GitLab Dedicated へのアクセスを確保するために、規制・冗長電源供給・環境規制システム(例:湿気検出・温度規制)・火災検出・消火設備・HVAC システム・継続的なシステム監視を使用します。
(c)可用性。 GitLab は継続的にサイトを監視し、GitLab(またはインフラプロバイダー)の合理的な管理外のイベントがサイトのアクセシビリティを中断しない限り、顧客がサイトに完全かつ完璧にアクセスできるよう合理的な努力を払います。GitLab Dedicated へのアクセスは毎月測定・レビューされます。サイトへのアクセスが利用不可になる可能性のあるメンテナンス期間がある場合があります。GitLab は第5条に詳細に記載されているとおり、顧客に可用性データを提供します。
(d)災害。 災害が発生した場合、GitLab はできる限り速やかに GitLab Dedicated サービスを復元し、可能な範囲でホスティング場所の推定回復時間について通知を提供します。
(e)冗長性。 GitLab Dedicated は複数のウェブ・アプリケーション・データベースサーバーを使用した高可用性とフォールトトレランス、およびルーター・ファイアウォール・スイッチ・負荷分散デバイスを含む冗長ネットワークデバイスをサポートし、多様なパスを通じてパブリックインターネットアクセスをサポートします。
(f)監視。 GitLab は GitLab Dedicated へのアクセスを監視・測定する目的でシステム監視ソフトウェアを採用しています。
(g)セキュリティスキャン。 GitLab はすべてのスコープ内のシステムとサービスを含む定期的なセキュリティ監査を実施するために第三者と契約します。特定された脆弱性は、できる限り早い時点でセキュリティパッチまたは設定変更によって解決されます。
(h)緊急イベント。 緊急イベントが顧客の GitLab Dedicated へのアクセスと使用を妨げる場合、GitLab はできる限り速やかに GitLab Dedicated へのアクセスと使用を回復し、可能な範囲で推定回復時間についての通知を提供します。
(i)合理的なアクセス。 顧客は、GitLab が顧客の基礎となる GitLab Dedicated インフラに合理的にアクセスする場合があることに同意します。これは(1)データ移行や顧客の GitLab Dedicated の継続的な使用に合理的に必要なその他のサービスなど、顧客の GitLab Dedicated の使用を有効にしサポートするため、または(2)計画メンテナンスまたは非計画メンテナンスに関連するダウンタイム分・緊急イベント・またはその他の GitLab の合理的なアクセスを必要とする Issue の軽減のためです。GitLab は顧客への事前通知のために合理的な商業的努力を払います。一例として、顧客の基礎となるインフラへの直接アクセスには、GitLab が顧客の GitLab Dedicated Kubernetes クラスターに接続することが含まれる場合があります。
(j)リカバリープラン。 GitLab は GitLab Dedicated の完全または部分的な停止のためのリカバリープラン(「リカバリープラン」)を制定し、特にリカバリーポイント目標(「RPO」)とリカバリー時間目標(「RTO」)を確立します。リカバリープランは https://docs.gitlab.com/administration/dedicated/disaster_recovery/ (随時更新)にあります。
(k)独自キー持ち込み(BYOK)。 BYOK とは、顧客の暗号化キー(「暗号化キー」)の使用であり、これは顧客の適用されるクラウドホスティングプロバイダーアカウントに保管されます。BYOK は顧客コンテンツが顧客が管理する暗号化キーを使用して保存時に暗号化されることを確保します。顧客はサービスオンボーディング時にのみ GitLab Dedicated インスタンスの BYOK 機能を有効にすることができます。サービスが確立されると、サービスオンボーディングを再度行わなければ BYOK を有効にすることはできません。BYOK 機能に関する詳細情報とポリシーは https://docs.gitlab.com/administration/dedicated/ の GitLab Dedicated 文書にあります。顧客が GitLab Dedicated インスタンスの BYOK 機能を有効にすることを選択した場合、以下の追加条件が適用されます:
顧客は、BYOK 機能を使用しながら暗号化キーを管理することに伴うデータの損失や GitLab Dedicated インスタンスへのアクセス不能などの特定のリスクが内在することを認識し同意します。顧客は BYOK 機能を通じた暗号化キーの管理に関連するすべてのリスクを引き受けます。顧客が暗号化キーを削除・アクセス不能・またはその他の方法で GitLab の暗号化キーへのアクセスを取り消した場合(「暗号化キー障害」)、GitLab は重大な違反・補償・または顧客コンテンツの損失に関するものを含むがこれらに限定されない顧客のいかなるクレームについても本契約に基づくすべての責任を否認します。
本契約のいかなる内容にかかわらず、暗号化キー障害が発生した場合、GitLab は本契約に基づくいかなる種類の責任も負いません。前述の責任の免除が適用法により執行不能な場合、GitLab の責任は USD$1,000.00 を超えないものとします。
4.2 計画メンテナンスと非計画メンテナンス。 GitLab は以下を条件として第5条に定めた適用されるサービスレベル契約を最大化するよう努めます:
(i)計画メンテナンス。 GitLab はオンボーディング時に顧客が選択した日時に、定義済みのメンテナンスウィンドウのリストから週次の計画メンテナンスを実施します。GitLab は計画メンテナンスを週あたり4時間以内に積極的に制限します。顧客は計画メンテナンスにより GitLab Dedicated の機能の一部または全部の使用に制限が生じるか、または GitLab Dedicated の機能が大幅に低下する可能性があることを認識し同意します。
(ii)非計画メンテナンス。 GitLab は非計画メンテナンスについて、商業的に実行可能な限り速やかに顧客に通知します。疑義を避けるため、かかる非計画メンテナンスは(a)緊急メンテナンスなど GitLab Dedicated の可用性またはセキュリティにとって時間的制約のある Issue のみに限定され、(b)顧客への最小限の中断を提供する方法で実施されます。顧客は非計画メンテナンスにより GitLab Dedicated の機能の一部または全部の使用に制限が生じるか、または GitLab Dedicated の機能が大幅に低下する可能性があることを認識し同意します。
5. サービスレベル契約
5.1 月次稼働時間率。 GitLab は各カレンダー月において少なくとも99.9%の月次稼働時間率で対象エクスペリエンスを利用可能にすることを約束します。GitLab がカレンダー月の月次稼働時間率を満たせない場合、https://handbook.gitlab.com/handbook/engineering/infrastructure-platforms/service-level-agreement/ の文書に従って顧客はサービスクレジットを受ける権利を有する場合があります。
5.2 救済措置。 両当事者は、本 SLA および適用されるサービスクレジットが月次稼働時間率を満たせない場合の顧客の唯一かつ排他的な救済措置を構成することに合意します。
