开放平台服务协议

 为了营造规范、有序、安全的开放平台环境,并利用先进的互联网技术给商户带来便利或更好的体验,支付宝(杭州)信息技术有限公司(曾用名:杭州蚂蚁金服信息技术有限公司,下文简称甲方)与您(以下简称服务商乙方)就开放平台的使用等相关事项,在杭州市西湖区签订本协议

特别提示:

服务商通过网络页面点击确认或以其他方式选择接受本协议或使用开放平台的服务,即表示服务商同意并接受本协议条款,请服务商仔细阅读本协议的全部内容(特别是以粗体标注的内容)。

若服务商在签订本协议前已与甲方或相关方签订了与开放平台相关的《开放平台开发者协议》、《服务市场协议》和/或《安全检测服务协议》,则本协议将在签订日起取代前述协议。


一、定义

1.1 开放平台:即支付宝开放平台,指由甲方所拥有并独立经营的、供服务商使用接口等资源以开发、展示、销售和管理服务商应用或服务的平台系统。开放平台网站登录入口为open.alipay.com,但不限于该网站及该网站内的相关页面。

1.2 服务市场:指在开放平台上,为乙方应用或服务提供发布及订购的自助服务市场和管理系统。

1.3 接口:指接口提供者开发并拥有知识产权的软件或程序,服务商可按照开放平台的规则将其集成到服务商应用或服务中。

1.4 接口提供者:指通过开放平台向服务商提供接口信息和技术文档的单位或个人,以便服务商开发应用产品及提供服务。

1.5 服务商/乙方:指与甲方签订本协议入驻开放平台的单位或个人。服务商通过开放平台获取接口和技术文档开发、完善应用以便服务自身或服务其他商户。服务商可以在接口文档中查看该接口具体由哪个接口提供者提供。

1.6商户:指所有通过服务商提供的应用或服务的单位或个人。

1.7应用(含服务、系统等):指由开发者通过开放平台上接口提供者所提供的接口或/及技术材料所开发或完善的应用程序及相关服务。

1.8 AppID & RSA密钥:指服务商在申请开发应用时获得的由甲方授予的应用程序接入账户和密钥。

1.9 法律法规:指适用于相关人士或涉及的标的物的全国性法律、地方性法律、行政法规、部门规章、通知、法令和其它立法、执法或者司法裁决(包括但不限于任何最高人民法院解释)或中华人民共和国相关主管部门发布的规范性文件,无论是否具有法律或者行政法规的地位。

1.10 关联公司:就任何人士而言,关联公司指直接或者间接控制此类人士、受此类人士控制或与此类人士受共同控制的任何人士。为本定义之目的,控制一词(包括具有相关意义的控制受控制受共同控制)指直接或者间接拥有指示或者促使指示上述人士的管理和政策的权力,无论是通过拥有有投票权的证券、合同或者其它途径;但在任何情况下,服务商均不得被视为是甲方或者其任何关联公司的关联公司,反之亦然。浙江网商银行股份有限公司在本协议中视为甲方的关联公司。

 

二、协议构成

本协议包括协议正文及甲方已发布的或将来可能发布的关于开放平台的各类规则(含业务规范,下同)、通知、公告等(以下合称规则)。所有上述规则、通知和公告等为本协议不可分割的组成部分,与本协议正文具有同等法律效力。如上述规则、通知和公告等与本协议有冲突,则以后发布者为准。甲方有权根据需要不时地制定、修改各类规则,并通过在开放平台或甲方服务市场平台发布通知的方式进行公告,而无需单独通知服务商。除非规则另行规定生效时间,否则甲方制定、修改的协议和规则一经公布即自动生效,成为本协议的一部分。如服务商继续使用开放平台服务的,则视为服务商接受并同意遵守修改后的规则。


三、特别提示

甲方和服务商均同意并理解:
1)甲方、接口提供者不参与服务商应用的研发、运营等任何活动。因服务商的应用产生的任何纠纷、责任等,以及服务商违反法律法规或本协议约定引发的任何后果,均由服务商独立承担责任,与甲方及接口提供者无关;如侵害到甲方、接口提供者或其他第三方合法权益的,服务商须自行承担全部责任和赔偿一切损失。如甲方或接口提供者因服务商的应用或服务商原因承担法律责任或遭受任何损失,则甲方或接口提供者有权在承担该等责任后向服务商进行追偿,以便使自身不受损失。

2)除本协议外,如接口提供者就接口使用等事项另行制定使用规范或规则的,服务商需同时遵守该等使用规范或规则。

3)服务商基于自身使用接口提供者提供的接口,或向商户提供含有接口提供者所提供接口的应用或服务的,服务商应按甲方流程进行操作,并通过甲方或接口提供者审核。

 

四、甲方服务内容

4.1 甲方是开放平台的运营者,仅提供中立的平台服务,服务商应自行负责其应用的创作、开放、编辑、加工、修改、测试、运营及维护等,并自行承担相应的费用。若服务商申请在开放平台展示其应用或服务,服务商同意,甲方有权根据法律法规规定对服务商的应用或服务进行审查,并自行决定是否展示服务商的应用或服务,或从开放平台中删除该应用或服务。尽管如此,服务商同意,甲方不应因其审核行为而被认定为是应用或服务的共同提供方,且不因该等审核而对服务商的应用或服务承担任何责任。

4.2 如存在下列情况,甲方有权立即停止为服务商提供本协议项下的服务,并追究服务商的法律责任。甲方有权通过规则、通知等形式进一步补充或说明本条所规定的内容:

1)服务商违反国家相关法律法规定的规定,包括但不限于从事恐怖活动、危害网络安全、洗钱、颠覆政府、煽动民族仇恨等;

2)服务商违反本协议约定;

3)甲方收到司法机关或政府机关或监管组织或接口提供者的相关要求;

4)甲方收到商户或其他第三方通知,投诉某个服务商或其应用或服务存在违反法律规定、存在风险或瑕疵、侵犯他人合法权益或违反其与接口提供者约定的等情形;

5)甲方认为服务商的行为及所开发的应用或服务可能影响开放平台的正常运营的;

6)甲方认为服务商存在违反法律处规定或不当的行为,包括但不限于未经许可获取、存储、披露商户信息或用户信息、可能危及网络或商户安全等情形;

7)甲方认为存在其它可能损害甲方、接口提供者、商户或其他第三方的合法权益的行为。

4.3 甲方有权查阅服务商和商户的注册、交易数据及交易行为,如果甲方发现其中反映可能存在第4.2条规定所列的情形或任何其他问题,甲方有权向服务商发出询问或要求改正的通知,或者直接作出其认为合适的处理,包括但不限于删除相关信息,删除应用或停止对该服务商提供本协议项下的服务。

4.4 服务商同意,甲方有权在服务商的应用或服务或其他相关页面上公开服务商的真实主体信息,以便商户了解应用或服务的提供者身份。


五、服务商承诺和服务使用规范

5.1 服务商需使用支付宝账户和密码登录开放平台,服务商须同时遵守《支付宝服务协议》以及甲方另行要求服务商签订的协议以及甲方发布的规则等。

5.2 服务商应妥善保管登录开放平台的账户(包括但不限于支付宝账户或将来开放平台允许登录的其他账户,以下简称账户)和密码、手机等联系方式和通讯工具。甲方通过账户、密码识别服务商身份及指令,使用服务商账户、密码的操作视为服务商本人的操作。服务商同意,如果因服务商的账户、密码遗失、泄露、被盗等所导致的损失及责任由服务商自行承担。

5.3 为保障开放平台的有序运营和安全性,服务商声明其使用开放平台服务及相关接口、技术文档时应遵守法律法规。且服务商仅得按本协议及与接口服务提供者的约定(如有)自行使用开放平台上的权限和接口等,不得为任何第三方申请接口或本协议项下的其他服务。

5.4 服务商保证应具备经营、签署及履行本协议所需各项授权、证照、批准和资质,并保持联系方式的畅通。上述资料如有任何变更,服务商应立即向甲方书面提交变更后资料。变更资料未经核实前,甲方可完全依赖变更前的资料行事,由此产生的一切风险由服务商自行承担。如果甲方自行发现,或第三方通知发现服务商提供的上述信息不真实或不准确的,甲方有权终止向服务商提供开放平台服务,由此产生的一切法律责任由服务商自行承担。

5.5 服务商理解并同意,为保护平台安全,甲方有权选择服务商,并可自行或聘请第三方专业机构对服务商接入的信息系统实行现场检查和审查,包括但不限于技术水平审查、安全水平审查等,并根据审查结果向服务商提出防入侵、防病毒等措施建议。前述审查包括在商户安全检测平台、由第三方安全检测服务提供者向服务商提供的有偿或无偿的安全检测服务,服务商签订本协议的即视为已与第三方安全检测服务提供者签订《安全检测服务协议》的全部内容,甲方确认该协议的内容对其有约束力。服务商理解并同意,甲方不对上述第三方提供的检测服务有关的费用、结果、纠纷负责。若服务商提供的信息系统仍无法符合保护商户数据安全和用户数据安全的要求,甲方有权拒绝或终止提供开放平台服务。但基于甲方并非专业机构,该审查并不保证服务商的应用、服务或行为完全合法合规或完全无风险,也并不代表甲方对服务商的任何行为提供担保、许可或向第三人承担任何共同责任。

5.6 服务商同意接收来自甲方及其关联公司、合作伙伴发出的邮件、信息。

5.7 服务商一旦在开放平台申请成功,并申请发布一个新应用时,服务商将得到一个针对该应用的唯一的AppID和甲方RSA公钥。甲方通过AppID来鉴别应用服务商的身份。服务商同意,任何时候都不使用其他服务商的AppIDRSA私钥,也不将自身的AppIDRSA私钥泄露给任何第三方。服务商同意任何使用服务商AppID和该应用的RSA私钥的行为,均被认为是服务商的行为;如服务商发现或怀疑他人未经授权使用服务商的AppIDRSA私钥时应立即通知甲方。甲方对服务商的AppID所有使用情况,包括但不限于任何未经授权的访问、更改或者删除、破坏、损害、丢失或未能存储均不承担任何责任。

5.8 未经甲方书面同意,服务商及其员工不得使用甲方及其关联公司(包括但不限于口碑、蚂蚁金服、阿里巴巴等)的商号、商标、服务标志、企业名称、其他标志、标识、用语等进行任何活动,亦不得对外宣传与甲方存在除本协议之外的任何其他关联。

5.9 服务商应负责审核使用其应用的商户的真实身份、资质,并在司法机关、行政机关等有权机关或甲方要求时提供商户的身份信息;如接口提供者需要服务商到商户经营场所进行巡检或提交相应数据统计资料的,服务商应积极配合。

5.10 服务商在开放平台(包括开放平台下的服务市场)展示、销售其应用或服务的,服务商应自行按照相关法规运营应用或服务,并自行承担全部责任,包括但不限于:

1)依照相关法律法规的规定,保留应用或服务的访问、使用等日志记录;

2)自行对应用或服务中由商户使用应用或服务产生的内容(包括但不限于留言、消息、评论、名称等)进行审查,保证其不违反相关法律、法规、政策的规定以及公序良俗等;

3)自行缴纳税费。如商户要求开具发票,则服务商应为商户开具或按照商户要求出具合法有效的收费凭证;

4)按照甲方的要求提供著作权、专利权、商标权等相关权利证明文件。

5.11 服务商保证对从开放平台获取的敏感信息进行加密存储,同时在其网站或无线端的信息展示需按照《开放平台第三方应用安全开发指南》的要求展示,否则甲方有权中止或终止部分或全部已提供的开放平台功能。

5.12 如出现以下情形,甲方有权对服务商展示或销售的应用或服务进行下架处理、停止向服务商提供服务等措施:

1)违反法律法规、本协议及开放平台和/或服务市场相关规则及开放平台相关规则;

2)故意传播计算机病毒等破坏性程序以及任何危害计算机信息网络安全,或者应用或服务中含有计算机病毒、木马、间谍软或任何其他可能妨碍、干扰开放平台和/或服务市场正常运营的内容;

侵犯甲方、商户或任何其他第三方的知识产权或其他合法权益;

3)从事任何二清、洗钱、暴力、反政府等违法违规行为,或为违法违规行为提供便利。

4)其它违反开放平台和/或服务市场规则规定的行为。

5)服务商的网站(含各类接入开放平台的产品系统)存在不安全因素(包括敏感信息泄露或者网站存在漏洞、被植入木马病毒或其他恶意代码等)可能影响到甲方或用户利益的情况。

5.13 若服务商决定停止使用本协议项下的服务、或停止提供应用或服务的,导致商户不能再使用服务商应用或服务的,服务商应当向所有商户至少提前30天发出书面通知,并退还商户已支付但未使用部分的相应费用,并与商户达成一致的解决方案;因此产生的损失及责任由服务商承担。且服务商理解并同意,商户使用服务商提供的应用和服务发生的任何纠纷应由商户和服务商自行协商解决,甲方不承担任何责任。但为了维护商户权益,甲方有权引导商户与服务商自行解决纠纷;或由甲方协助服务商解决商户纠纷。 甲方有权以普通或非专业人员的知识水平标准自行判断服务商是否为商户提供了优质、合理、安全的服务。甲方可制定相应的投诉规则规定具体细则。

5.14 服务商实际向商户提供应用或服务时,还应遵守《服务市场软件许可协议》的全部内容,并按照该协议的约定向商户提供应用或服务。前述链接为甲方提供的范本,服务商可以在该范本的基础上,与商户另行就应用或服务的使用签订补充协议,但不得与范本的条款相冲突。

5.15服务商明确理解并同意,如因其违反有关法律或者本协议之规定,使甲方及其关联公司遭受任何损失,受到任何第三方的索赔,或任何行政管理部门的处罚的,除本协议另有规定外,服务商应对上述损失、索赔或处罚向甲方及其关联公司进行赔偿。

 

六、数据及隐私

6.1 为了使服务商更便利地使用开放平台服务,服务商同意其在接口提供者处的相关数据(如有)可由接口提供者同步给甲方。

6.2 服务商同意,在法律法规允许的情况下,开放平台中有关服务商的应用的运营数据(指商户或服务商在使用开放平台中产生的相关数据,包括但不限于商户或服务商在提交、操作行为中形成的数据及各类交易数据、商户注册信息以及商户使用服务商应用所形成的数据)和商户数据(指商户在使用开放平台、应用等过程中产生的与商户有关的数据,包括但不限于商户提交的语音数据、图像数据、商户操作行为形成的数据)将通过甲方服务同步给接口提供者,以便其改进服务和接口。未经甲方或接口提供者事先书面同意,服务商不得为本协议约定之外的目的使用前述数据,不得为任何目的擅自保存、使用或授权他人使用前述数据。

6.3 服务商应自行对使用开放平台而获取的各种数据,采取合理、安全的技术措施确保其安全,但甲方有权根据政府部门、司法机关等有权机关的合法要求提供前述数据。

6.4 服务商收集、使用商户数据或代商户向甲方提交商户信息或用户信息,应取得商户及用户的明确授权。如甲方或接口提供者认为服务商收集、使用商户数据和用户数据的方式,存在违法法律法规情况以及可能损害商户体验或利益,甲方或接口提供者有权要求服务商删除相关数据并不得再以该方式收集、使用商户数据和用户数据,否则甲方有权停止向服务商提供开放平台服务。

6.5 服务商不得将商户信息或用户信息用于不利于商户和用户的目的,包括但不限于代替商户或用户与服务商自身签署合同,或代替商户或用户确认信息。因违反本约定引起的纠纷及后果由服务商自行负责解决和承担。因此给甲方或接口提供者或商户带来任何损失的,服务商应负责予以赔偿。

6.6 一旦服务商停止使用本协议项下的服务,或甲方终止提供本协议项下服务的,服务商应立即删除其从开放平台(包括但不限于平台项下的各服务市场)及各接口中获得的各种数据(包括各种备份),包括但不限于前述运营数据、商户数据和用户数据,且不得再以任何方式进行使用。

6.7 服务商不得通过任何方式存储用户的卡信息,包括但不限于银行卡的磁道信息、芯片信息、验证码、cvv码、有效期、银行卡或支付宝账户密码,且服务商应配合甲方或者甲方委托的第三方机构进行安全评估。如服务商违反本条承诺,否则甲方有权提前终止或中止双方已签署的全部或部分合同。

6.8 服务商违反相关保密义务或/及服务商存在不安全因素导致敏感信息泄露的,服务商应承担甲方由此遭受的所有损失(包括不限于经济损失、行政处罚、甲方赔偿客户损失等)。

 

七、服务费用及服务商收费

7.1 开放平台(包括平台下各服务市场)部分服务(含接口)可能以收费方式提供,如服务商使用该等收费服务,应遵守收费服务相关的规则。

7.2 甲方或接口服务提供者可能根据实际需要修改和变更收费服务的收费标准、收费方式,甲方或接口服务提供者也可能会对曾经面向社会公众免费的服务开始收费。前述修改、变更或开始收费前,甲方将在开放平台(包括平台下各服务市场)相应页面进行通知或公告。如果服务商不同意上述修改、变更或付费内容,则应停止使用该服务。

7.3 甲方同意,服务商有权就开放平台中的应用或服务向商户收费,但为保证交易安全必须采用甲方规则中认可的支付渠道。

7.4 服务商同意其应用或服务的订购数据以甲方系统记录为准。

 

八、违约责任

8.1 如服务商违反本协议、相关规则的,甲方有权根据相关协议、规则采取中止或终止向服务商提供本协议项下的服务及本协议等措施。

8.2 服务商因违反本协议而给商户造成损失的,服务商应向商户赔偿;如甲方为了保证商户权益先行向商户补偿的,服务商应在收到甲方支付通知后10个工作日内向甲方返还甲方先行补偿给商户的款项。如逾期未支付,服务商应每日按照应付金额的0.05%向甲方支付滞纳金。

8.3 如因服务商违反本协议约定或服务商的其他原因导致甲方或其关联公司遭受损失的,包括但不限于甲方或其关联公司向商户或第三方支付赔偿,或向政府缴纳罚款,则甲方有权或服务商不可撤销地授权甲方或其关联公司按甲方要求从服务商的待结算费用(如有)中直接扣除相应的费用,同时服务商不可撤销地授权甲方或其关联公司可按甲方要求从服务商的支付宝账户中直接扣除相应费用;上述扣除费用仍不足以抵偿甲方或其关联公司损失的,服务商还应当补足。

 

九、协议的解除和转让

9.1 如有下列情形发生,甲方有权单方面解除本协议,终止向服务商提供服务:

1)服务商为非法目的使用开放平台服务的;

2)服务商使用开放平台服务或提供的应用损害甲方、接口提供者、商户或其他第三方合法权益的;

3)服务商违反法律法规或本协议约定或违反其与接口提供者约定的。

9.2 服务商同意,除第9.1条所述情形外,甲方和接口提供者有权根据风险及自身业务运营情况需要,随时终止向服务商提供开放平台服务及接口的部分或全部,因此导致服务商无法使用服务或服务受到限制,或导致商户无法使用服务商应用或服务的,甲方不构成违约,接口提供者也不承担任何法律责任。

9.3 甲方有权将其在本协议项下的权利和义务全部或部分转让给第三方,并通过开放平台或甲方服务市场发布公告。

 

十、服务终止后的处理

服务商停止使用开放平台后,或甲方终止向服务商提供本协议项下的服务后,甲方不再为服务商保留原账户中或与之相关的任何信息,或转发任何未曾阅读或发送的信息给服务商、商户或其他第三方,亦不就终止服务而对服务商或商户或任何第三方承担任何责任。

 

十一、责任限制和免责

11.1 服务商明确理解和同意,甲方不保证接口提供者的接口或技术文档一定能满足服务商的需要,不保证接口的正常运行,不保证甲方能够不中断地或无故障地提供本协议项下的服务。

11.2 对发布在开放平台的各服务市场的应用或服务的开发、运营、支持和维护,服务商同意独立承担所有的风险和后果。对于服务商发布在甲方服务市场上的任何应用或内容,甲方不承担任何责任。

11.3 甲方服务市场仅为服务商发布应用或服务提供技术支持。本协议的签署并不代表甲方成为商户与服务商进行交易的参与者,甲方不对服务商和商户交易承担任何责任。

11.4 服务商同意,因下列原因导致无法正常提供开放平台服务的,甲方及接口提供者不承担任何责任:
1)甲方或接口提供者对其各自系统及设备进行停机维护或升级;
2)因台风、地震、洪水、雷电、恐怖袭击、等不可抗力原因;
3)商户的电脑软硬件和通信线路、供电线路出现故障的;
4)服务商或商户操作不当或通过非甲方授权或认可的方式使用开放平台或甲方服务市场的;
5)因病毒、木马、恶意程序攻击、网络拥堵、系统不稳定、系统或设备故障、通讯故障、电力故障、第三方服务瑕疵或政府行为等原因。
 
尽管有前款约定,甲方将采取合理行动积极促使服务恢复正常。

11.5 在任何情况下,甲方及接口提供者均不对任何间接性、后果性、惩戒性、偶然性、特殊性或刑罚性的损害承担责任(即使甲方已被告知该等损失的可能性)。

 

十二、知识产权

12.1 12.3条规定的情形外,开放平台上所有内容,包括但不限于著作、图片、档案、资讯、资料、网站架构、网站画面的安排、网页设计,均由甲方或其他权利人依法拥有其知识产权,包括但不限于商标权、专利权、著作权、商业秘密等。非经甲方或其他权利人书面同意任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表甲方网站程序或内容,或对开放平台内的接口或技术材料的部分或整体进行分解、反向工程、反编译、修改、调整。

12.2 除本协议另有规定外,甲方及接口提供者授予服务商有限的、非排他性的、仅限于中华人民共和国境内(为避免歧义,不包含香港、澳门和台湾)的、可随时终止的和不可再分发的许可,仅限于服务商自己访问和使用开放平台开发、测试、显示其应用。

12.3 服务商享有其开发的应用的著作权、商标权、专利权等。如该等应用中使用了第三方软件或技术,服务商保证其已经获得了第三方的合法授权,否则因此产生的任何第三方索赔或其他责任均应由服务商承担。

12.4 如服务商通过甲方服务市场提交或发布应用或服务,即表明服务商授予甲方服务期内的、非排他性的、完全给付并免费的全球性许可,允许甲方使用、复制、再许可、重设格式、修改、删除、添加、公开显示、重现、分发和执行其应用或服务,以及将其存储和缓存在甲方指定服务器上。

12.5 服务商理解并同意,甲方不保证开放平台提供的接口中完全不侵犯任何第三方的著作权、专利权、商业秘密等知识产权或其他合法权益,如上述接口中使用技术、软件涉嫌侵犯第三方知识产权等合法权益的,甲方有权立即终止向服务商提供涉嫌侵权的服务,甲方不承担因此导致的任何的损失和责任。

 

十三、通知和送达

甲方将通过网页提示、网页公告、站内信、电子邮件、手机短信或常规的信件传送等方式中的一种或多种,向服务商送达关于开放平台的各种规则、通知、提示等信息;该等通知自公告之日或发送之日视为已送达服务商,并视为服务商已经接受并同意。如服务商不接受该等通知的,服务商应自公告之日或发送之日起五日内通过向开放平台及甲方服务市场正式公布的甲方联系电子邮箱书面告知甲方,并停止使用开放平台服务,否则视为服务商已经接受并同意通知的内容。

 

十四、其他约定

14.1 通过开放平台使用芝麻信用管理有限公司提供的接口进行应用开发的开发者,还应当遵守《芝麻信用开发者协议》的有关约定。通过开放平台使用服务市场提供服务的服务商,还应当遵守《服务市场服务协议》的有关约定。

 14.2为了进一步改善客户体验,甲方会持续更新服务,为服务商提供版本升级、功能升级、规则升级等服务和内容的更新,本协议也可能会随之更新,更新内容将于公布之日起生效。若服务商不同意更新后的条款内容,有权停止使用相关服务;双方协商一致的,也可另行变更相关服务和对应条款内容。如果更新的内容涉及服务商的主要权利或责任,甲方会以公告、客户端通知或短信等方式进行提示。

14.3 非代理和禁止委托:甲方与服务商确认双方在本协议项下的安排、约定均不能视为双方存在任何代理关系;服务商确认其将不会在其任何宣传、市场、销售等活动或资料、文件中声称或误导其他人相信服务商是甲方代理。

14.4 本协议之解释与适用,以及与本协议有关的争议,均应依照中华人民共和国(为本协议项下特定目的,不包含香港、澳门、台湾)法律予以处理,并以本协议签订地有管辖权的人民法院为管辖法院。