机构生态服务协议

为了营造规范、有序、安全的机构生态服务环境,并利用先进的互联网技术给机构带来便利或更好的体验,支付宝(杭州)信息技术有限公司(原“杭州蚂蚁金服信息技术有限公司”,本协议简称“甲方”)与您(本协议简称 “乙方”)就机构生态服务的使用等相关事项,在杭州市西湖区签订本协议

特别提示:

您通过网络页面点击确认或以其他方式选择接受本协议或使用机构生态服务的,即表示您同意并接受本协议条款,请乙方仔细阅读本协议的全部内容(特别是以粗体标注的内容)。

一、定义

1.1蚂蚁金服机构生态服务:是指甲方提供其拥有并独立经营的自助服务平台,供合作机构实现入驻签约、业务资金管理、结算服务与网络运维等功能的服务(该平台以下称“机构生态服务”平台或“平台”,本服务以下简称“机构生态服务”)。“机构生态服务”平台登录入口为i.antfin.com,但不限于该网站及该网站内的相关页面。

1.2网络接口:接口提供者开发并拥有知识产权的软件或程序,乙方可按照机构生态服务的规则将其集成到乙方应用或服务中。

1.3接口提供者:指通过机构生态服务向乙方提供接口信息和技术文档的单位或个人,以便乙方开发应用产品及提供服务。

1.4乙方:即入驻机构,或机构,是指与甲方签订本协议入驻“机构生态服务”平台的公司法人、组织机构等单位。乙方通过“机构生态服务”平台获取接口和技术文档开发、完善应用以便服务自身。

1.5客户:指所有通过或使用乙方提供的应用或服务,或者购买、使用乙方服务和商品的单位或个人。

1.6应用或服务:指由乙方通过“机构生态服务”平台上接口提供者所提供的接口或技术材料所开发或完善的应用程序及相关服务。乙方通过“机构生态服务”平台等渠道发布其应用程序及相关服务。

1.7AppID & RSA密钥:指乙方在申请开发应用时获得的由甲方授予的应用程序接入账户和密钥。

1.8电子指令:指甲方通过本机构生态服务系统、及其网络对接系统的各个渠道、页面等向乙方发出的各类信息请求指令、业务操作指令的统称。

1.9法律法规:指适用于相关人士或涉及的标的物的全国性法律、地方性法律、行政法规、部门规章、通知、法令和其它立法、执法或者司法裁决(包括但不限于任何最高人民法院解释)或中华人民共和国相关主管部门发布的规范性文件,无论是否具有法律或者行政法规的地位。

1.10关联公司:就任何人士而言,关联公司指直接或者间接控制此类人士、受此类人士控制或与此类人士受共同控制的任何人士。为本定义之目的,“控制”一词(包括具有相关意义的“控制”、“受控制”和“受共同控制”)指直接或者间接拥有指示或者促使指示上述人士的管理和政策的权力,无论是通过拥有投票权的证券、合同或者其它途径;但在任何情况下,乙方均不得被视为是甲方或者其任何关联公司的关联公司,反之亦然。浙江网商银行股份有限公司、支付宝(中国)网络技术有限公司在本协议中视为甲方的关联公司。

 1.11管理员:指经入驻机构的合法、有效授权,获取入驻机构的支付宝会员号登录“机构生态服务”平台,视为该机构在本平台的管理员角色,代表入驻机构实施本平台的各项系统操作、权限管理和运营管理。管理员可根据入驻机构的内部授权规则、管理需求分配不同角色给内部员工(操作员)。

1.12操作员:由管理员代表入驻主体,根据入驻主体的内部授权规则、管理需求在平台分配的不同系统操作功能角色,代表入驻主体履行或操作机构生态服务的业务操作,例如开发、测试、财务、运营等。

1.13登录账号与密码:适用于本平台上入驻主体登录使用和身份确认。

 

二、协议构成与服务开通

2.1本协议包括协议正文及甲方已发布的或将来可能发布的关于机构生态服务的各类规则(含业务规范,下同)、通知、公告等(以下合称“规则”)。所有上述规则、通知和公告等为本协议不可分割的组成部分,与本协议正文具有同等法律效力。如上述规则、通知和公告等与本协议有冲突,则以后发布者为准。甲方有权根据需要不时地制定、修改本协议和各类规则,并通过在“机构生态服务“平台或甲方服务市场平台发布通知的方式进行公告,而无需单独通知乙方。除非规则或本协议另行规定生效时间,否则甲方制定、修改的协议和规则一经公布即自动生效,成为本协议的一部分。如乙方继续使用机构生态服务的,则视为乙方接受并同意遵守修改后的协议和规则。

2.2您已具备合法、合规的独立法人资格,并已充分阅读和知晓本协议各项约定。您确认:您及其管理员、操作员以及其他授权人员对于本服务各项功能的使用及具体操作,应依照甲方的操作规则或系统指引进行正确操作,您及其管理员、操作员以及其他授权人员的操作指令、系统操作或电子指令均为本协议有效组成部分,对甲乙双方具有合同上的法律约束力。

 

三、特别提示

甲方和乙方均同意并理解:
3.1甲方不参与乙方应用的研发、运营等任何活动。因乙方的应用产生的任何纠纷、责任等,以及乙方违反法律法规或本协议约定引发的任何后果,均由乙方独立承担责任,与甲方无关;如侵害到甲方、接口提供者或其他第三方合法权益的,乙方须自行承担全部责任和赔偿一切损失。如甲方或接口提供者因乙方的应用或乙方原因承担法律责任或遭受任何损失,则甲方或接口提供者有权在承担该等责任后向乙方进行追偿,以便使自身不受损失。

3.2除本协议外,如接口提供者就接口使用等事项另行制定使用规范或规则的,乙方需同时遵守该等使用规范或规则。

3.3乙方基于自身使用接口提供者提供的接口,或向客户提供含有接口提供者所提供接口的应用或服务的,乙方应按甲方流程进行操作,并通过甲方或接口提供者审核。

3.4乙方在平台的操作影响到客户的,需要乙方承担相应责任。

3.5乙方对管理员、操作员以及其他授权人员的等的权限管理的安全性(数据安全、资金安全)、有效性、合规性负责,乙方确认在本机构生态服务中乙方设置的管理员、操作员及其他授权人员均完全符合乙方的内部授权规则与决议程序;乙方确认管理员、操作员以及其他授权人员在机构生态服务的查询与操作均代表乙方的真实意思表示,乙方愿意承担所有管理员、操作员以及其他授权人员在机构生态服务的操作动作或业务指令所产生的所有法律后果,并承担相应的全部责任。

四、甲方服务内容

4.1 甲方是”机构生态服务“平台的运营者,仅提供中立的平台服务,乙方应自行负责其应用的创作、开放、编辑、加工、修改、测试、运营及维护等,并自行承担相应的费用。若乙方申请在”机构生态服务“平台展示其应用或服务,乙方同意,甲方有权根据法律法规规定对乙方的应用或服务进行审查,并自行决定是否展示乙方的应用或服务,或从”机构生态服务“平台中删除该应用或服务。尽管如此,乙方同意,甲方不应因其审核行为而被认定为是应用或服务的共同提供方,且不因该等审核而对乙方的应用或服务承担任何责任。

4.2 如存在下列情况,甲方有权立即停止为乙方提供本协议项下的服务,并追究乙方的法律责任。甲方有权通过规则、通知等形式进一步补充或说明本条所规定的内容:

(1)乙方违反国家相关法律法规定的规定,包括但不限于从事恐怖活动、危害网络安全、洗钱、颠覆政府、煽动民族仇恨等;

(2)乙方违反本协议约定;

(3)甲方收到司法机关或政府机关或监管组织或接口提供者的相关要求;

(4)甲方收到其他第三方通知,投诉乙方或其应用或服务存在违反法律规定、存在风险或瑕疵、侵犯他人合法权益或违反其与接口提供者约定的等情形;

(5)甲方认为乙方的行为及所开发的应用或服务可能影响”机构生态服务“平台的正常运营的;

(6)甲方认为乙方存在违反法律处规定或不当的行为,包括但不限于未经许可获取、存储、披露客户信息或用户信息、可能危及网络或商户安全等情形;

(7)甲方认为存在其它可能损害甲方、接口提供者、客户或其他第三方的合法权益的行为。

4.3 甲方有权查阅乙方及其客户的注册、交易数据及交易行为,如果甲方发现其中反映可能存在第4.2条规定所列的情形或任何其他问题,甲方有权向乙方发出询问或要求改正的通知,或者直接做出其认为合适的处理,包括但不限于删除相关信息,删除应用或停止对该乙方提供本协议项下的服务。

4.4 乙方同意,甲方有权在乙方的应用或服务或其他相关页面上公开乙方的真实主体信息,以便其他入驻机构、客户了解应用或服务的提供者身份。

4.5 甲方提供的服务类型、服务内容以甲方系统平台实际功能支持和数据记录为准。

 

五、乙方承诺和服务使用规范

5.1乙方需使用支付宝账号和密码登录“机构生态服务”平台,乙方须同时遵守《支付宝服务协议》以及甲方发布的规则等。

5.2乙方应妥善保管登录”机构生态服务“平台的账户(包括但不限于支付宝账户或将来”机构生态服务“平台允许登录的其他账户,以下简称“账户”)和密码、手机等联系方式和通讯工具。甲方通过账户、密码识别乙方身份及指令,使用乙方账户、密码的操作视为乙方本人的操作。乙方同意,如果因乙方的账户、密码遗失、泄露、被盗等所导致的损失及责任由乙方自行承担。

5.3为保障机构生态服务的有序运营和安全性,乙方声明其使用”机构生态服务“平台及相关接口、技术文档时应遵守法律法规及监管政策。且乙方仅得按本协议及与接口服务提供者的约定(如有)自行使用”机构生态服务“平台上的权限和接口等,不得为任何第三方申请接口或本协议项下的其他服务。

5.4乙方保证应具备经营、签署及履行本协议所需各项授权、证照、批准和资质,并保持联系方式的畅通。上述资料如有任何变更,乙方应立即向甲方书面提交变更后资料。变更资料未经核实前,甲方可完全依赖变更前的资料行事,由此产生的一切风险由乙方自行承担。如果甲方自行发现,或第三方通知发现乙方提供的上述信息不真实或不准确的,甲方有权终止向乙方提供机构生态服务,由此产生的一切法律责任由乙方自行承担。

5.5乙方理解并同意,为保护平台安全,甲方有权选择乙方,并可自行或聘请第三方专业机构对乙方接入的信息系统实行现场检查和审查,包括但不限于技术水平审查、安全水平审查等,并根据审查结果向乙方提出防入侵、防病毒等措施建议。乙方理解并同意,甲方不对上述第三方提供的检测服务有关的费用、结果、纠纷负责。若乙方提供的信息系统仍无法符合保护用户数据安全的要求,甲方有权拒绝或终止提供机构生态服务。但基于甲方并非专业机构,该审查并不保证乙方的应用、服务或行为完全合法合规或完全无风险,也并不代表甲方对乙方的任何行为提供担保、许可或向第三人承担任何共同责任。

5.6 为了给予乙方提供更为便利和优惠的服务或产品选择,乙方同意接收来自甲方及其关联公司、合作伙伴发出的邮件、信息。

5.7乙方一旦在”机构生态服务“平台申请成功,并申请发布一个新应用时,乙方将得到一个针对该应用的唯一的AppID和甲方RSA公钥。甲方通过AppID来鉴别应用乙方的身份。乙方同意,任何时候都不使用其他乙方的AppID和RSA私钥,也不将自身的AppID和RSA私钥泄露给任何第三方。乙方同意任何使用乙方AppID和该应用的RSA私钥的行为,均被认为是乙方的行为;如乙方发现或怀疑他人未经授权使用乙方的AppID或RSA私钥时应立即通知甲方。甲方对乙方的AppID所有使用情况,包括但不限于任何未经授权的访问、更改或者删除、破坏、损害、丢失或未能存储均不承担任何责任。

5.8未经甲方书面同意,乙方及其员工不得使用甲方及其关联公司(包括但不限于口碑、蚂蚁金服、阿里巴巴等)的商号、商标、服务标志、企业名称、其他标志、标识、用语等进行任何活动,亦不得对外宣传与甲方存在除本协议之外的任何其他关联。

5. 9乙方应负责审核使用其应用的客户的真实身份、资质,并在司法机关、行政机关等有权机关或甲方要求时提供客户的身份信息;如接口提供者需要乙方到客户经营场所进行巡检或提交相应数据统计资料的,乙方应积极配合。

5. 10乙方在”机构生态服务“平台进行业务管理操作的,乙方应自行按照相关法规运营应用或服务,并自行承担全部责任,包括但不限于:

(1)依照相关法律法规的规定,保留应用或服务的访问、使用等日志记录;

(2)自行对业务操作的内容(包括但不限于留言、消息、评论、名称等)进行审查,保证其不违反相关法律、法规、政策的规定以及公序良俗等;

5.11乙方保证对从”机构生态服务“平台获取的敏感信息进行加密存储,否则甲方有权中止或终止部分或全部已提供的”机构生态服务“平台功能。

5.12如出现以下情形,甲方有权停止向乙方提供服务、单方面解除本协议等措施,并不承担任何责任:

(1)违反法律法规、本协议及机构生态服务和/或服务市场相关规则及机构生态服务相关规则;

(2)故意传播计算机病毒等破坏性程序以及任何危害计算机信息网络安全,或者应用或服务中含有计算机病毒、木马、间谍软或任何其他可能妨碍、干扰”机构生态服务“平台和/或业务主体正常运营的内容;

侵犯甲方、客户或任何其他第三方的知识产权或其他合法权益;

(3)从事任何“二清”、洗钱、暴力、反政府等违法违规行为,或为违法违规行为提供便利。

(4)其它违反机构生态服务和/或业务主体运行规则规定的行为。

(5)乙方的网站(含各类接入”机构生态服务“平台的产品系统)存在不安全因素(包括敏感信息泄露或者网站存在漏洞、被植入木马病毒或其他恶意代码等)可能影响到甲方或用户利益的情况。

5.13若乙方决定停止使用本协议项下的服务、或停止提供应用或服务的,导致客户不能再使用乙方应用或服务的,乙方应当向甲方与客户至少提前30天发出书面通知,并退还客户已支付但未使用部分的相应费用,并与客户达成一致的解决方案;因此产生的损失及责任由乙方承担。且乙方理解并同意,商户使用乙方提供的应用和服务发生的任何纠纷应由客户和乙方自行协商解决,甲方不承担任何责任。但为了维护客户权益,甲方有权引导客户与乙方自行解决纠纷;或由甲方协助乙方解决客户纠纷。 甲方有权以普通或非专业人员的知识水平标准自行判断乙方是否为客户提供了优质、合理、安全的服务。甲方可制定相应的投诉规则规定具体细则。

5.14乙方实际向客户提供应用或服务时,还应遵守与业务主体的合作协议全部内容,并按照该协议的约定向客户提供应用或服务。乙方可以在该协议约定范围允许的基础上,与客户另行就应用或服务的使用签订补充协议,但不得与业务主体协议条款相冲突。

5.15乙方明确理解并同意,如因其违反有关法律或者本协议之规定,使甲方及其关联公司遭受任何损失,受到任何第三方的索赔,或任何行政管理部门的处罚的,除本协议另有规定外,乙方应对上述损失、索赔或处罚向甲方及其关联公司进行赔偿。

 

六、数据及隐私

6.1为了乙方更便利地使用机构生态服务,乙方同意其在接口提供者处的相关数据(如有)可由接口提供者同步给甲方。

6.2乙方同意,在法律法规允许的情况下,”机构生态服务“平台中有关乙方的应用的运营数据(指乙方在使用”机构生态服务“平台中产生的相关数据,包括但不限于乙方在提交、操作行为中形成的数据及各类交易数据、客户注册信息以及客户使用乙方应用所形成的数据)全部权利均归属于甲方,且甲方可将上述数据同步给接口提供者,以便其改进服务和接口。未经甲方事先书面同意,乙方不得为本协议约定之外的目的使用前述数据,不得为任何目的擅自保存、使用或授权他人使用前述数据。甲方可以在法律法规许可和乙方本协议授权的范围内使用乙方的数据资料和交易记录等,乙方确认甲方可按照《蚂蚁金服隐私权政策》使用乙方在使用本服务过程中产生的所有信息。

6.3乙方应自行对使用机构生态服务而获取的各种数据,采取合理、安全的技术措施确保其安全,但甲方有权根据政府部门、司法机关等有权机关的合法要求提供前述数据。

6.4乙方收集、使用客户数据或代客户向甲方提交,应取得客户的明确授权。如甲方或接口提供者认为乙方收集、使用客户数据和用户数据的方式,存在违反法律法规情况以及可能损害客户体验或利益,甲方或接口提供者有权要求乙方删除相关数据并不得再以该方式收集、使用客户数据,否则甲方有权停止向乙方提供机构生态服务。

6.5乙方不得将客户信息或用户信息用于不利于客户和用户的目的,包括但不限于代替客户与乙方自身签署合同,或代替客户确认信息。因违反本约定引起的纠纷及后果由乙方自行负责解决和承担。因此给甲方或接口提供者或客户带来任何损失的,乙方应负责予以赔偿。

6.6一旦乙方停止使用本协议项下的服务,或甲方终止提供本协议项下服务的,乙方应立即删除其从”机构生态服务“平台(包括但不限于平台项下的各业务主体)及各接口中获得的各种数据(包括各种备份),包括但不限于前述运营数据、客户数据,且不得再以任何方式进行使用。

6.7乙方不得通过任何方式存储用户的卡信息,包括但不限于银行卡的磁道信息、芯片信息、验证码、cvv码、有效期、银行卡或支付宝账户密码,且乙方应配合甲方或者甲方委托的第三方机构进行安全评估。如乙方违反本条承诺,否则甲方有权提前终止或中止双方已签署的全部或部分合同。

6.8乙方违反相关保密义务或/及乙方存在不安全因素导致敏感信息泄露的,乙方应承担甲方由此遭受的所有损失(包括不限于经济损失、行政处罚、甲方赔偿客户损失等)。

6.9双方承诺对因本协议而获悉的所有对方的商业秘密和技术秘密、以及对双方进行本协议项下的合作涉及的所有资料(包括但不限于本协议各项内容、创意、技术、设计图、施工图、双方提供的素材、半成品、成品、数据等资料)负有保密义务。如果上述信息资料由于违约方的故意或过失发生任何有损于其保密性的事件以及任何毁损、灭失的,违约方应当就此向守约方赔偿。双方保证将上述信息资料仅限于在本协议目的范围内进行使用,且不在合作内容正式公布前公开展示或观摩讨论;未经一方书面同意,另一方不得向任何第三方泄露和提供双方的上述信息资料。 协议终止后,双方应归还所有的资料,并不得保留所有资料的原件及复印件。双方的保密义务长期有效。本条款效力不因本协议终止、撤销或者解除而失效。

 

七、服务费用及乙方收费

7.1”机构生态服务“平台(包括平台下各服务市场)部分服务(含接口)可能以收费方式提供,如乙方使用该等收费服务,应遵守收费服务相关的规则。

7.2甲方或接口服务提供者可能根据实际需要修改和变更收费服务的收费标准、收费方式,甲方或接口服务提供者也可能会对曾经面向社会公众免费的服务开始收费。前述修改、变更或开始收费前,甲方将在”机构生态服务“平台相应页面进行通知或公告。如果乙方不同意上述修改、变更或付费内容,则应停止使用该服务。

7.3甲方同意,入驻机构有权就本服务平台中的应用产品或服务向客户或合作对象收费,但为保证交易安全必须采用甲方规则中认可的支付渠道。

7.4服务商同意其应用或服务的订购数据以甲方系统记录为准。

 

八、违约责任

8.1如乙方违反本协议、相关规则的,甲方有权根据相关协议、规则采取中止或终止向乙方提供本协议项下的服务及本协议等措施。

8.2乙方因违反本协议而给客户造成损失的,乙方应向客户赔偿;如甲方为了保证客户权益先行向客户补偿的,乙方应在收到甲方支付通知后10个工作日内向甲方返还甲方先行补偿给客户的款项。如逾期未支付,乙方应每日按照应付金额的0.05%向甲方支付滞纳金。

8.3如因乙方违反本协议约定或乙方的其他原因导致甲方或其关联公司遭受损失的,包括但不限于甲方或其关联公司向客户或第三方支付赔偿,或向政府缴纳罚款,则甲方有权或乙方不可撤销地授权甲方或其关联公司按甲方要求从乙方的待结算费用(如有)中直接扣除相应的费用,同时乙方不可撤销地授权甲方或其关联公司可按甲方要求从乙方的支付宝账户中直接扣除相应费用;上述扣除费用仍不足以抵偿甲方或其关联公司损失的,乙方还应当补足。

 

九、协议的解除和转让

9.1如有下列情形发生,甲方有权单方面解除本协议,终止向乙方提供服务:

(1)乙方为非法目的使用机构生态服务;

(2)乙方使用机构生态服务或提供的应用损害甲方、接口提供者、客户或其他第三方合法权益的;

(3)乙方违反法律法规或本协议约定或违反其与接口提供者约定的。

9.2乙方同意,除第9.1条所述情形外,甲方和接口提供者有权根据风险及自身业务运营情况需要,随时终止向乙方提供机构生态服务及接口的部分或全部,因此导致乙方无法使用服务或服务受到限制,或导致客户无法使用乙方应用或服务的,甲方不构成违约,接口提供者也不承担任何法律责任。

9.3甲方有权将其在本协议项下的权利和义务全部或部分转让给第三方,并通过”机构生态服务“平台或甲方服务市场发布公告。

 

十、服务终止后的处理

乙方停止使用机构生态服务后,或甲方终止向乙方提供本协议项下的服务后,甲方不再为乙方保留原账户中或与之相关的任何信息,或转发任何未曾阅读或发送的信息给乙方、客户或其他第三方,亦不就终止服务而对乙方或客户或任何第三方承担任何责任。

 

十一、责任限制和免责

11.1乙方明确理解和同意,甲方不保证接口提供者的接口或技术文档一定能满足乙方的需要,不保证接口的正常运行,不保证甲方能够不中断地或无故障地提供本协议项下的服务。

11.2对发布在”机构生态服务“平台的各业务合作主体的应用或服务的开发、运营、支持和维护,乙方同意独立承担所有的风险和后果。对于乙方发布在合作业务主体上的任何应用或内容,甲方不承担任何责任。

11.3甲方仅为乙方发布应用或服务提供服务支持。本协议的签署并不代表甲方成为客户与乙方进行交易的参与者,甲方不对乙方和客户交易承担任何责任。

11.4乙方同意,因下列原因导致无法正常提供机构生态服务的,甲方及接口提供者不承担任何责任:
(1)甲方或接口提供者对其各自系统及设备进行停机维护或升级;
(2)因台风、地震、洪水、雷电、恐怖袭击等不可抗力原因;
(3)客户的电脑软硬件和通信线路、供电线路出现故障的;
(4)乙方或客户操作不当或通过非甲方授权或认可的方式使用机构生态服务或甲方服务市场的;
(5)因病毒、木马、恶意程序攻击、网络拥堵、系统不稳定、系统或设备故障、通讯故障、电力故障、第三方服务瑕疵或政府行为等原因。
    尽管有前款约定,甲方将采取合理行动积极促使服务恢复正常。

11.5在任何情况下,甲方及接口提供者均不对任何间接性、后果性、惩戒性、偶然性、特殊性或刑罚性的损害承担责任(即使甲方已被告知该等损失的可能性)。

十二、知识产权

12.1除12.3条规定的情形外,”机构生态服务“平台上所有内容,包括但不限于著作、图片、档案、资讯、资料、网站架构、网站画面的安排、网页设计,均由甲方或其他权利人依法拥有其知识产权,包括但不限于商标权、专利权、著作权、商业秘密等。非经甲方或其他权利人书面同意任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表甲方网站程序或内容,或对”机构生态服务“平台内的接口或技术材料的部分或整体进行分解、反向工程、反编译、修改、调整。

12.2除本协议另有规定外,甲方及接口提供者授予乙方有限的、非排他性的、仅限于中华人民共和国境内(为避免歧义,不包含香港、澳门和台湾)的、可随时终止的和不可再分发的许可,仅限于乙方自己访问和使用”机构生态服务“平台开发、测试、显示其应用。

12.3乙方享有其开发的应用的著作权、商标权、专利权等。如该等应用中使用了第三方软件或技术,乙方保证其已经获得了第三方的合法授权,否则因此产生的任何第三方索赔或其他责任均应由乙方承担。

12.4如乙方通过甲方服务市场提交或发布应用或服务,即表明乙方授予甲方服务期内的、非排他性的、完全给付并免费的全球性许可,允许甲方使用、复制、再许可、重设格式、修改、删除、添加、公开显示、重现、分发和执行其应用或服务,以及将其存储和缓存在甲方指定服务器上。

12.5乙方理解并同意,甲方不保证”机构生态服务“平台提供的接口中完全不侵犯任何第三方的著作权、专利权、商业秘密等知识产权或其他合法权益,如上述接口中使用技术、软件涉嫌侵犯第三方知识产权等合法权益的,甲方有权立即终止向乙方提供涉嫌侵权的服务,甲方不承担因此导致的任何的损失和责任。

 

十三、通知和送达

甲方将通过网页提示、网页公告、站内信、电子邮件、手机短信或常规的信件传送等方式中的一种或多种,向乙方送达关于机构生态服务的各种规则、通知、提示等信息;该等通知自公告之日或发送之日视为已送达乙方,并视为乙方已经接受并同意。如乙方不接受该等通知的,乙方应自公告之日或发送之日起五日内通过向”机构生态服务“平台及甲方服务市场正式公布的甲方联系电子邮箱书面告知甲方,并停止使用机构生态服务,否则视为乙方已经接受并同意通知的内容。

 

十四、其他约定

14.1 如乙方通过机构生态服务使用芝麻信用管理有限公司提供的接口进行应用开发的,还应当遵守《芝麻信用开发者协议》的有关约定;如乙方通过”机构生态服务“平台使用蚂蚁服务市场提供服务的,还应当遵守《蚂蚁服务市场服务协议》的有关约定。

 

14.2 非代理和禁止委托:甲方与乙方确认双方在本协议项下的安排、约定均不能视为双方存在任何代理关系;乙方确认其将不会在其任何宣传、市场、销售等活动或资料、文件中声称或误导其他人相信乙方是甲方代理。

14.3本协议由附件《蚂蚁机构生态服务规则》,以及《蚂蚁金服隐私权政策等本网站不时公示的各项规则组成,各项规则有约定,而本协议条款没有约定的,以各项规则约定为准。 本协议的附件是本协议的有效组成部分,构成了本协议完整内容,具备与本协议同等法律效力。

14.4本协议之解释与适用,以及与本协议有关的争议,均应依照中华人民共和国法律予以处理,并以本协议签订地有管辖权的人民法院为管辖法院。

 

 

附件:

蚂蚁机构生态服务规则

第一章 概述

第一条 为促进开放、透明、分享、责任的新商业文明,保障蚂蚁”机构生态服务“平台(以下简称“服务平台”或“平台”)客户的合法权益,维护服务平台正常经营秩序,制定本《蚂蚁机构生态服务规则》。《蚂蚁机构生态服务规则》作为《蚂蚁机构生态服务协议》(以下简称“主协议”)的附件,与主协议具有同等法律效力。

第二条 蚂蚁金服”机构生态服务“平台:即”机构生态服务“平台,指由支付宝(杭州)信息技术有限公司(原“杭州蚂蚁金服信息技术有限公司”,本规则简称“杭州蚂蚁”或“甲方”)所拥有并独立经营的、供合作机构使用进行入驻签约、资金管理、结算服务与网络运维的自助服务平台。”机构生态服务“平台登录入口为i.antfin.com,但不限于该网站及该网站内的相关页面。

第三条 入驻机构:指与杭州蚂蚁签订本协议入驻”机构生态服务“平台的公司法人、组织机构等单位,可以通过”机构生态服务“平台获取接口和技术文档开发、完善应用以便服务自身或服务其他客户。

第四条 入驻机构应遵守法律法规。对任何涉嫌违反法律法规的行为,主协议和本规则已有规定的,适用主协议和本规则;主协议和本规则尚无规定的,服务平台有权根据具体情况酌情处理。但服务平台保留进一步追究入驻机构法律责任的权利。

第五条 除主协议和本规则外,入驻机构应同时遵守与服务平台运营者关联公司所签订的各项协议。

第六条 本规则中的名词,除本规则另有定义外,与主协议中的术语含义相同。

第七条 杭州蚂蚁、服务平台有权在不单独通知开发者的情况下,随时对本规则内容进行修改,并通过服务平台公告或平台关联公司网站平台的公告等方式予以公布。杭州蚂蚁、服务平台制定、修改的规则一经公布即自动生效,成为本规则的一部分,除非规则另行规定生效时间。如入驻机构继续使用开放平台服务的,则视为入驻机构接受并同意遵守修改后的规则。

第八条 如本规则的展示位置发生变化的,服务平台将通过公告的方式提前通知。

第二章 平台规范

第一节 入驻规范

第九条 入驻机构应按遵循服务平台设置的注册、登录流程完成注册登录并进行支付宝实名认证。入驻机构在注册时应遵守国家法律法规,注册信息不得包含违法、涉嫌侵犯他人权利或干扰开放平台秩序等相关内容。

第十条 入驻机构应当提供真实、合法、有效的入驻材料及信息等。服务平台可能定期或不定期地对入驻机构提供的该等资料和信息进行核查。若入驻机构提供的资料或信息不完整或不准确,则可能无法使用机构生态服务或在使用机构生态服务过程中受到限制。

第十一条 服务平台有权根据实际情况对入驻机构进行评估,届时入驻机构应按平台要求提供如下信息安全相关材料,并接受评估。

(1) ISO27001、PCI-DSS等相关信息安全管理资质证书(如有,请附上最新的扫描件);

(2) 企业内部的信息安全标准、规范体系介绍;

(3) 保障客户信息在产生、采集、存储、分发及销毁环节的技术手段措施,包括服务器的安全防护措施,防止被攻击导致客户、用户的信息泄密或无法正常访问;

(4) 信息安全监控与审计方面的管理制度及技术措施;

(5) 信息安全评估等持续改进机制。

(6) 通过实施SDL等方式保障研发、服务过程的安全性;

(7) 出现风险时的应急响应和处理能力。

(8)其他信息安全的相关资料。

第十二条 入驻机构应按照法律法规使用服务平台的服务,运营其开发的应用,履行相关义务,并自行承担全部责任,包括但不限于:

  1. 依照法律法规的规定,保留相应的访问、使用日志记录。
  2. 保证入驻机构的应用、提供给客户的相关服务及发布的相关信息、内容等,不违反法律法规等的规定,主协议、本规则或开放平台发布的其他规则等,也不会侵犯任何人的合法权益。
  3. 保证应用中由客户使用产生的内容(包括但不限于留言、消息、评论、名称)不违反法律法规的规定以及公序良俗等。否则,入驻机构应及时采取删除、断开连接或其他有效措施。
  4. 应用设计上应当重视用户体验,尊重客户的知情权、选择权,应用服务应当坚持诚信原则,不误导、欺诈、混淆客户,尊重客户隐私,不骚扰客户,不制造垃圾信息。
  5. 基于保障客户财产安全、维护系统安全、稳定等考虑,入驻机构仅可向客户提供服务平台认可的登录方式以及支付渠道。

第二节 安全规范

第十三条 开通”机构生态服务“平台的账户仅限于入驻机构自身使用,入驻机构不得将该账户以任何形式向第三方转让、出租、出借、泄露、披露等。入驻机构应妥善保管账户和密码等可识别入驻机构身份的信息,并对使用该账户和密码所进行的一切行为承担全部责任。入驻机构承诺在密码或账户等信息遭到未获授权的使用,或者发生其他安全问题时,将立即通知服务平台。

第十四条 入驻机构应独立进行开发、运营、支持和维护应用,并同意独立承担所有风险和后果。服务平台不对入驻机构发布在平台上的任何不准确或不正确的内容或信息承担责任,无论上述不准确或不正确的内容或信息是由客户所造成的,还是由于应用所使用的或与应用相连接的任何设备或程序所造成的。

第十五条 入驻机构通过服务平台开发的应用不得含有引导误导客户登录、注册或使用平台以外的网站的相关链接(开发者自己的网站除外)。

第十六条 入驻机构不得有如下行为:

  1. 从服务平台的任何方面篡改或部分删除任何标识、商标、版权或其他声明。
  2. 分发、销售、转销、租赁、许可、再许可或通过其他方式将开放平台或任何客户信息提供给第三方(包括以任何方式存储服务平台或客户信息使第三方能够访问)。
  3. 入驻机构应用中含有任何类型的恶意计算机程序、病毒,以任何方式干扰或企图干扰开放平台、其他入驻机构应用或其任何部分或功能的正常运行。
  4. 入驻机构应用里直接或间接与下述各项内容链接:(A)任何法律、法规、条例或规章所禁止的商品或服务;或(B)无权链接或包含的商品或服务。
  5. 将通过服务平台接口、公开渠道以及基于本规则项下合作获取的平台及其关联公司的相关数据(包括但不限于任何客户信息、客户交易信息、客户针对开发者产品的使用数据、平台及其关联公司接口相关的接口资料和费率)用于主协议和本规则规定之外的目的。
  6. 非法或违反客户数据规范获取服务平台客户信息用于交易或获取不当利益。
  7. 利用其他入驻机构的AppID或相关权限获取、使用运营数据、客户数据。
  8. 请求、收集、索取或以其他方式从任何客户那里获取对客户的账号、用户名、密码或其他身份验证凭据的访问权。
  9. 为任何客户自动登录到开放平台、客户端、接口提供代理身份验证凭据。
  10. 提供“跟踪”功能,包括但不限于识别其他客户在开发者应用档案文件页上查看或操作。

第三节 UI设计规范

第十七条 视觉交互规范需遵守《ANTUI》的相关规范要求。

第四节 接口调用规范

第十八条 接口调用应当基于真实的业务需求。

第十九条 获取信息类接口仅在发生真实业务关系时进行调用,且仅能用于处理业务,不得用于其他用途。

第二十条 客户营销类接口仅可以向客户自己的客户(会员、服务窗关注者等)发送消息/卡券等。

第五节 客户数据规范

第二十一条 入驻机构的应用如涉及对于客户数据的收集、保存、使用等,入驻机构需要遵守以下规范:

  1. 未经客户事先明确授权,入驻机构或其应用不得收集客户任何数据的,并且入驻机构仅可收集为应用运行及功能实现目的而必要的客户数据,同时应当告知客户相关数据收集的目的、范围及使用方式等。
  2. 入驻机构收集客户数据后,必须采取合理、安全、有效的保护措施,防止客户数据被盗、泄漏等。
  3. 入驻机构在应用中收集的客户数据仅可以在该应用中使用,或根据法律法规的要求或入驻机构与客户之间的《服务市场软件许可协议》进行使用。
  4. 入驻机构应向客户在应用的明显位置向客户公示隐私保护政策。
  5. 入驻机构当向客户提供修改、删除数据的方式,确保客户通过该方式自行操作完成与客户有关的数据的删除。
  6. 一旦发生客户数据被盗、被泄露等情形,不得隐瞒,必须立即通知客户以及服务平台,并及时采取相应的法律措施保护客户利益,以及防止损害进一步扩大。
  7. 入驻机构保证不同客户之间账户、数据、权限的隔离。
  8. 入驻机构在向客户展示用户信息时,需要将用户敏感信息(例如身份证号、手机号等)进行脱敏展示,避免客户滥用或泄露用户的敏感数据。
  9. 入驻机构应用不得提供用户敏感数据批量下载、打印的功能。
  10. 应用需采用技术措施防止明文展示的敏感信息被爬取。

第三章 违规行为

第二十二条 入驻机构出现任意一种违反主协议或本规则的行为(“违规行为”),或为违规行为提供便利(包括但不限于为客户行为提供便利),开发平台有权进行独立判断并针对开发者或者开发者的应用采取违规处理措施。

第二十三条 入驻机构不得出现任何违反法律法规的行为,包括但不限于:

  1. 开发者从事违反国家法律法规的行为。
  2. 开发或发布的应用违反任何法律法规(包括但不限于关于规范互联网、互联网信息、个人信息保护、知识产权保护、反不正当竞争相关的法律法规)。
  3. 开发或发布的应用中存在非法政治、反动、国家机密信息、其他反动言论等。
  4. 开发或发布的应用中包含淫秽、色情、赌博、博彩、不道德、欺诈、诽谤(包括商业诽谤)、非法恐吓或非法骚扰的内容。
  5. 自行或联合其他第三方利用服务平台提供的接口渠道开展洗钱、贿赂、套现、欺诈、陷害、违规开展清算业务等违法违规行为。
  6. 发布、传送、传播垃圾信息。
  7. 其他违反国家法律法规、公序良俗以及公认商业道德的情形。

第二十四条 入驻机构不得出现任何弄虚作假的行为,包括但不限于:

  1. 入驻机构在开放平台注册过程中所提交的所有资质、信息和材料发生变更的,未及时向杭州蚂蚁或服务平台提交变更后资质、信息和材料的。
  2. 向杭州蚂蚁或服务平台提供虚假、伪造、篡改的材料或信息。
  3. 其他弄虚作假的行为或情形。

第二十五条 入驻机构不得出现任何损害服务平台及关联公司名誉的行为,包括但不限于:

  1. 散布关于服务平台、杭州蚂蚁或其关联公司的不实、片面、引人误解的言论。
  2. 其他可能损害杭州蚂蚁或其关联公司、开放平台商业信誉或其他合法权益的言论(包括但不限于开放平台各类政策、市场策略)。
  3. 公开发表关于开放平台或其关联公司的负面言论。

第二十六条 入驻机构不得出现任何违反保密义务(包括但不限于法律规定的、或服务平台制定的各类协议、规则规定的开发者应当承担的保密义务)的行为,包括但不限于:

  1. 向第三方披露服务平台提供的接口相关的任何资料和信息,或者是披露其他入驻机构通过平台提供的接口所获取到的任何资料和信息。
  2. 经由分发、销售、转销、租赁、许可、再许可或通过其他方式而致使服务平台提供的接口信息泄露或开发者通过服务平台提供的接口所获取到的信息泄露(包括但不限于主动向第三方透露、因开发者过失将信息透露给第三方或被第三方盗用)的行为。
  3. 其他违反保密义务的行为。

第二十七条 入驻机构不得使用其他入驻机构、接口提供者的账户或使用其他开发者的权限,盗取他人信息;或通过不正当手段获取他人资料。

第二十八条 入驻机构不得出现任何扰乱或影响服务平台运营的行为,包括但不限于:

  1. 刻意规避开放平台的各类规则或市场管控措施。
  2. 在服务平台开发或发布的应用含有恶意计算机程序、病毒或在开放平台恶意植入计算机程序、病毒或者开发的应用中存在安全漏洞或风险。
  3. 干扰或企图干扰开放平台、其他开发者应用或其任何部分或功能的正常运行。
  4. 使用其他入驻机构、接口提供者的AppID和RSA私钥,或将自身的AppID和RSA私钥提供给第三方。
  5. 篡改或从服务平台、入驻”机构生态服务“平台的任何方面或部分删除任何标识、商标、版权或其他声明。
  6. 避开或修改服务平台数据统计工具。
  7. 未经服务平台授权,利用服务平台提供的接口集成的产品对服务平台及其关联公司的业务存在冲突、竞争或名誉造成伤害。
  8. 对服务平台(包括但不限于开放平台上的接口、源代码、算法)、其他入驻机构的服务及其任何方面或部分(包括但不限于源代码和算法)进行反向工程、反汇编、重构、反编译、翻译、修改、复制,或者在未经明确允许的情况下创作衍生作品。
  9. 其他可能干扰或影响开放平台运营的行为。

第二十九条 入驻机构不得出现任何违规使用服务平台提供的服务或接口的行为,包括但不限于:

  1. 在商家工具接口下擅自添加支付宝账户或添加与客户没有合法资金管理关系的支付宝账户。
  2. 开发者将开放平台提供的权限提供给开发者非必要取得该权限的员工或提供给非开发者员工的。
  3. 违反接口提供者就接口使用等事项另行制定的使用规范或规则的。

第三十条 入驻机构不得出现任何侵犯服务平台或任何第三方的合法权益(包括但不限于知识产权)的行为,包括但不限于:

  1. 明示或暗示服务平台及其关联公司与开发者之间存在合作关系,包括但不限于相互持股、商业往来或合作关系等,或宣称开放平台对开发者的认可。
  2. 未经服务平台事先书面授权或超出该授权范围使用服务平台及其关联公司(包括但不限于蚂蚁金服、杭州蚂蚁、阿里巴巴、口碑、芝麻信用、网商银行、支付宝、花呗、借呗)的商号、商标、服务标志、企业名称、其他标志、标识、用语等进行任何活动。
  3. 未经服务平台或其他权利人事先书面同意,擅自使用、修改、复制、公开传播、变更、散布、发行或公开发表平台程序或内容,包括但不限于著作、图片、档案、资讯、资料、网站架构、网站画面的安排、网页设计,均由平台或其他权利人依法拥有其知识产权,包括但不限于商标权、专利权、著作权、商业秘密等。
  4. 开发、发布的应用或提供的服务侵犯第三方享有的合法权利或权益,包括但不限于第三方的知识产权等。
  5. 对外宣称其是服务平台或其关联公司的合伙人、合资企业、委托人、代理人,包括但不限于使用平台及其关联公司的商号、商标、服务标志、企业名称、其他标志、标识、用语使任何第三人产生误解(即误认为入驻机构为服务平台、杭州蚂蚁、口碑、蚂蚁金服、阿里巴巴、芝麻信用、网商银行、支付宝的分支机构、关联公司或合伙人之类或有其他超出本协议约定之合作关系等,或者是误认为开发者为开放平台、口碑、蚂蚁金服、阿里巴巴、芝麻信用、网商银行、支付宝等加入、赞助或认可开发者的应用)。
  6. 在其开发的应用名称中或顶级域名左侧的URL中使用“阿里巴巴”、“支付宝”、“阿里”、“蚂蚁金服”、“芝麻信用”、“口碑”、“Alibaba”、“Taobao”、“koubei”或平台关联公司的名称的任何变体、缩写或错误拼写。
  7. 直接或间接仿冒服务平台及其关联公司产品或其他损害服务平台及其关联公司品牌和形象的行为。

第三十一条 入驻机构不得提供跟踪功能,包括但不限于跟踪、记录客户的所有访问痕迹。

第三十二条 入驻机构不得未经授权获取对服务平台产品或服务的访问权。

第四章 违规处理措施及责任追究

第三十三条 入驻机构有权以普通或非专业人员的知识水平标准对开发者的行为进行单方认定,并按主协议及本规则予以处理或中止、终止向开发者提供服务(包括中止或终止开放平台接口的调用,下同),且无须事先征得开发者的同意。

第三十四条 入驻机构应当遵守主协议、本规则及服务平台将来可能发布的各类规则;如违反上述协议和规则,服务平台有权对入驻机构行为及应适用的规则进行单方认定,针对应用或开发者或入驻机构的违规行为采取如下一项或多项处理措施:

  1. 警告:由服务平台发出警告通知,并限时要求开发者整改。
  2. 暂停应用授权:指应用无法获得新客户的授权,但已授权客户可以继续使用应用及重新授权。
  3. 暂停应用API调用:指应用无法获得新客户的授权,已授权客户也无法继续使用应用。
  4. 应用下线:指停止应用的所有API调用,已授权客户无法继续使用应用。
  5. 开发者清退:开发者名下所有应用下线,停止其所有应用的API调用,已授权客户无法继续使用应用,并永久禁止开发者入驻,开放平台将不再与该开发者进行任何合作或向该开发者提供服务。
  6. 服务平台根据市场管理需要制定的其他措施。

第三十五条 因入驻机构违反主协议及本规则,造成服务平台运营者、接口提供者、客户或其他第三方的合法权益受到损害的,入驻机构应独立承担相应法律责任,进行赔偿,并使服务平台运营者及接口提供者免责。