Keeper Security 条款和条件

SaaS 使用条款

本使用条款（“条款”或“协议”）规范您对第 1(G) 节所列适用 Keeper 实体（或订单表格中指定实体）（“Keeper”）提供的服务（定义见下文）的接收、访问及使用。在线订购平台购买、下载任何软件或进行任何与本协议相关的操作，即表示您同意受本使用条款的约束。如该购买是代表某公司或其他法律实体（“客户”）进行，则接受本协议的代表该实体接受本协议，并声明和保证其有权使该实体及其关联公司受本协议约束。如接受本协议的个人不具备上述授权，或该实体不同意这些使用条款，则该个人不得接受本协议，且不得使用相关服务。如果您通过第三方购买，而该第三方已通过引用将本条款纳入其与您的协议中，则本协议中提及的“Keeper”应理解为“代表 Keeper 行事的第三方转售商”。您在使用 Keeper 网站或通过其提供的任何方式提交信息（包括网页表单、自动聊天、实时聊天及一般电子邮件）时，均应遵守 Keeper 使用条款。本协议中以大写形式表示的术语具有本文所赋予的含义。您与 Keeper 可统称为“双方”，单独称为“一方”。

1. 定义

本节中使用且未另行定义的首字母大写术语，具有本节规定的含义。

1. “管理控制台”指一项功能，包括但不限于：管理授权终端用户的创建与移除、执行安全设置和策略、查看使用数据及访问控制、将授权终端用户分配到组或子组、监控特权访问及生成活动报告。
2. “关联方”指任何实体，只要该实体受指定缔约方控制、控制该缔约方，或与其处于共同控制之下（不包括政府实体或机构）。
3. “授权终端用户”或“用户”指持有授权凭证的个人，可访问软件以输入、存储、保护、加密、备份、共享及恢复计算机和移动设备上的机密及敏感信息，从而确保这些信息的安全。敏感信息包括但不限于网站登录名、密码、密钥、社会保障号、银行账户信息、访问码、PIN 码及私人笔记。
4. “机密信息”指任何一方披露给另一方的信息，该信息在披露时被明确标识为机密，或一方在行使合理判断后应当知晓该信息对另一方具有机密性质。
5. “客户数据”指客户或其授权终端用户根据本协议提供或供服务处理的任何数据，包括授权终端用户的保险库记录。客户数据应视为客户的机密信息。
6. “知识产权”指与专利、版权及其他著作权；商标、服务商标、商业外观、商号、徽标及其他来源标识；商业秘密、软件及所有其他知识产权相关的全部权利。
7. “Keeper Security” 指的是：

   您的位置	Keeper 实体	Keeper 地址
   欧洲	Keeper Security EMEA Limited	5A King's Terrace, Lower Glanmire Road, Cork T23 DX49, Ireland
   日本	Keeper Security APAC KK	Prime Terrace KAMIYACHO, 4-1-13 Toranomon, Minato-ku, Tokyo, Japan
   其他	Keeper Security, Inc.	311 W. Monroe Street, Suite 406, Chicago, IL 60606, United States

8. “许可材料”指根据本协议由 Keeper 或其授权方提供或可获取的软件、相关文档及 Keeper 机密信息。
9. “订单”指规定特定交易费用及其他商业条款的任何订购文件，自 Keeper 收到完整文件之日起生效。适用情形包括：（i）通过 Keeper 网站购买的服务；（ii）Keeper 出具且仍有效的报价单（“报价”），由客户确认执行；（iii）双方签署的其他文件；或（iv）双方同意的其他报价接受机制。为明确起见，客户发出的任何采购订单或类似文件，仅作为其根据内部流程同意接受拟议条款的凭证。
10. “服务”指 Keeper 根据订单向客户提供的软件、许可材料及任何支持或相关服务。
11. “软件”“软件“指 Keeper 专有的移动端、桌面及网页安全软件应用及平台，包括但不限于 Keeper 密码管理器、KeeperChat、Keeper SDK 和 Keeper 连接管理器。
12. “订阅费”指 Keeper 根据订单规定，为使用服务定期收取的费用。

2. 许可授予

1. 许可。Keeper 特此在本协议有效期内授予客户全球范围内、仅限内部使用的非独家、不可转让许可（除非本协议另有明确授权），以便客户根据有效订单履行其义务使用所有服务。客户同意采取商业上合理的措施，确保其员工及所有服务使用者遵守本协议条款。客户亦同意不采取任何已知会导致源代码还原的行为，如反向汇编或反向编译。除非书面明确同意，客户仅可将本协议项下的服务用于内部业务目的，不得向第三方分享，也不得全部或部分复制。客户支持按 Keeper 使用指南及信息页面提供。本协议亦适用于客户关联公司对服务的使用，其行为及疏忽均归属于客户，但任何救济措施仍仅限于指定实体行使。
2. 使用限制。客户不得将服务用于任何非法用途，并同意不上传、发布、以电子邮件或其他方式传播含有垃圾邮件、病毒、木马、蠕虫或其他有害/恶意代码的内容；或任何非法、诽谤、辱骂、猥亵，或侵犯他人隐私及知识产权的材料。客户还同意不对服务进行逆向工程、修改、黑客入侵、渗透或负载测试，亦不得规避任何安全或许可协议，尝试访问未经授权的系统或数据，不得翻译、转售、分发、创作衍生作品、利用、抵押或破解服务的任何部分，也不得干扰或破坏服务的完整性或运行。除非本协议明确授权，客户不得复制或再现服务、其组成部分、文档或任何内容。

3. 费用和付款条款

1. 订阅费用。使用服务需支付购买时（通过网站或订单）规定的年度订阅费。除非另有约定，订阅费按年预先收取。鉴于软件在购买时已全部交付，且无法从客户设备卸载，因此所有费用不可退还，支付即视为已赚取。客户应承担与 Keeper 订阅相关的所有法定费用、税费及收费，按收费时的有效费率支付。服务价格、费用及折扣可在下次续订时，经事先书面通知进行调整。
2. 支付。服务费用可通过 Keeper 网站认可的有效信用卡、借记卡或充值卡（统称“付款方式”）支付，或按订单另行约定的方式支付。除非另有约定或指示，客户授权 Keeper 定期验证并向所提供的付款方式收取所有订阅费。如 Keeper 无法处理定期付款，将通知客户，并可能暂停账户访问，直至付款到账。若客户在通知后七 (7) 天内未提供有效付款方式，Keeper 可暂停或终止本协议。对于客户在三十 (30) 天内善意提出争议的未支付费用（“有争议费用”，否则为“无争议费用”），只要双方合作解决争议，Keeper 不会采取任何不利措施（如暂停、终止或额外收费）。无争议费用逾期支付，将按每月 1.5% 或法律允许的最高利率（取较低者）计息。客户应承担 Keeper 为追缴无争议费用所产生的合理成本（包括律师费）。
3. 升级、添加用户。客户可随时通过管理控制台按当时有效的费率直接升级或添加用户，或通过签署有效且未过期的额外服务报价进行增购。在此情况下，客户将按当时年度订阅费用的比例进行计费。例如，若客户在六 (6) 个月后新增用户，仅需支付该用户年费的50%（相当于半年的费用）。此后，新升级方案的全额费用将按年度收取。标准年度计费周期为 365 天。

4. 知识产权

本服务及其所包含的源代码属于 Keeper 所有，受美国版权法、商标法、国际公约及其他知识产权法保护，禁止未经授权的复制或传播。仅作示例，不构成限制，“Keeper”、“Password Keeper”、“Keeper DNA”及 Keeper 标志均为 Keeper 的注册商标，受美国及/或其他国家适用法律保护，详见 Keeper 品牌资产与媒体页面。若服务名称或标志未列入上述清单，不代表放弃 Keeper 对该名称或标志的商标或其他知识产权。Keeper 受美国专利保护，详情见 Keeper 专利页面。客户对服务提出的任何建议、请求或改进，均归 Keeper 唯一所有。所有服务及其相关的版权、专利、商标、服务标志或其他知识产权及专有权利的全部权利、所有权与权益，均归 Keeper 独家所有。

5. 期限和终止

本协议自首次使用服务或通过订单购买之日（以先发生者为准）起生效，并在所有订单到期或按本协议明确允许终止前持续有效（以下简称“期限”）。任一方可通过书面通知出于便利而终止本协议，该终止在所有当时有效订单到期或终止时生效；同时，任一方可书面通知对订单不予续签或延长。如任一方未能履行或遵守本协议的任何重大条款或条件，本协议（包括服务访问权限）可由另一方暂停或终止：(x) 对于无法弥补的违约可立即终止，包括对方资不抵债、进入清算或终止业务、提出破产申请、遭遇非自愿破产申请（若在提交后 30 天内未被驳回）、被判定破产或进行为债权人利益的资产转让；(y) 因未支付无争议费用，可经 10 天书面通知后终止；(z) 若在收到书面通知后违约仍未改正，可经 30 天书面通知后终止。若因 Keeper 的重大违约而终止本协议，客户预付的未使用费用将全额退还。本协议终止或到期后，客户应在三十 (30) 天内结清所有未支付的订阅费用。

6. 陈述和保证

1. 一般。各方声明并保证，其具备签署本协议的权利和权限，签署本协议不会违反、冲突或导致其在任何其他合同、协议、契约、法令、判决、承诺、财产转让、留置权或抵押中出现重大违约，也不会使其或其任何财产受到约束或可能受约束。如您代表一家公司或其他法律实体签署本协议，您声明具备使该实体受本协议条款约束的权力。在此情况下，本协议中的“您”与“您的”应指该实体。各方应遵守所有适用法律。对于商业实体：(i) 遵守所有关于平等就业的法律法规，并实施禁止基于受保护类别（如种族、肤色、性别、性取向、年龄、宗教、性别认同及残疾）的歧视政策；(ii) 维护并遵循适用于公司及其高管、董事和员工的行为准则，涵盖馈赠、利益冲突、贿赂、多样性、举报、骚扰、不报复、强迫劳动及个人行为规范。
2. 合规。各方声明并保证，在有效签署、交付及履行本协议过程中，无需任何政府机构的同意、批准、授权、指定、声明或备案。各方应自费遵守适用于履行本协议义务的所有法律、法规及其他法律要求，包括版权法、隐私法及通信规范法。
3. 由 Keeper Security 提供：Keeper 将采取符合行业标准的安全防护措施，保护软件免受病毒、恶意软件、禁用代码、特洛伊木马及其他有害代码的威胁。软件应在所有重要方面基本符合 Keeper 发布的文档，并基本按其说明执行。Keeper 会定期对软件进行修复、功能增强及升级，以提升客户使用体验。服务水平目标及支持服务水平目标适用于并规范 Keeper 在本协议项下的履约表现。
4. 客户使用。客户对其自身或关联机构授权终端用户在服务中的内容，以及通过服务进行的任何发布、数据或传输，以及使用客户账户或凭证进行的任何其他服务行为负全责。客户有责任以确保账户与客户数据安全和冗余的方式正确配置并使用服务，包括采用适当访问控制防止未经授权访问 Keeper 账户及客户数据，为终端设备使用加密技术防止非法访问，并建立适当备份以避免客户数据丢失。客户声明并保证：(i) 不以任何法律法规禁止的方式使用服务，也不协助任何违法行为；(ii) 不破坏或篡改 Keeper 的计算机设备或程序安全；(iii) 提供使用服务所需的全部通知，并取得所有必要同意。客户不得利用服务侵犯任何个人的权利。客户声明并保证，其自身及其用户不受美国制裁或出口限制约束。客户不得违反美国或其他适用出口法规，包括不得在禁止区域使用或访问服务，也不得擅自使用、出口或转让服务。若客户违反本第 6 节中的任何义务，Keeper 可立即且无需通知暂停或终止其访问服务的权限。
5. 第三方网站和服务。软件允许用户访问第三方网站链接。这些链接仅为方便用户而提供，Keeper 对任何链接网站的内容不承担责任。Keeper 对这些网站的内容不具控制权，也不予认可，且不对其内容或使用承担任何责任。Keeper 对任何第三方网站、应用程序、服务或解决方案（“第三方服务”）不做任何形式的保证或担保。客户对第三方服务承担全部责任，包括保障所有数据交换的机密性和安全性。在任何情况下，Keeper 对因使用第三方服务而产生的任何索赔或损失均不承担责任。

7.赔偿

1. 客户。客户同意为 Keeper 及其高管、董事和员工进行辩护、赔偿并使其免受因客户违反法律或第三方隐私权而引起的任何索赔、诉讼、损害、损失、责任、和解及开支（包括但不限于合理律师费）的影响。
2. Keeper。对于非关联第三方因 (i) Keeper 任何违法行为，或 (ii) 客户在授权使用本软件范围内导致侵犯该第三方专利、商标或版权而提起的索赔或诉讼，Keeper 同意为客户及其高管、董事和员工提供辩护、赔偿并使其免受损害（包括合理律师费及相关费用）。若客户使用 Keeper 软件受到禁令，或 Keeper 认为其可能受到禁令，Keeper 可自行选择并承担费用：(a) 替换或修改软件以避免侵权，前提是修改或替换的软件功能与特性实质相似；(b) 为客户获取继续使用软件的许可；或 (c) 若 (a) 和 (b) 均不具商业合理性，则终止本协议及客户在本协议下的权利，并退还客户任何预付、未使用的软件订阅费用。
3. 赔偿程序。根据本协议，赔偿的前提条件包括：(i) 索赔不是因受赔偿方违反本协议而产生；(ii) 涉及第三方知识产权的索赔不是因客户擅自修改软件或将软件与其他知识产权或组件结合而产生；(iii) 受赔偿方应及时向赔偿方提供书面索赔通知；(iv) 受赔偿方应提供合理配合及充分授权以辩护或和解索赔（但不得以将责任归于受赔偿方的方式和解）。受赔偿方有权自费参与相关诉讼、谈判及和解，并可聘请其自选律师。对于适用赔偿的索赔，赔偿应为唯一且排他的救济方式。

8. Keeper Security 和数据保护控制措施

1. 数据访问与控制。Keeper 是经认证的网络安全公司，对隐私、安全及保密实行严格管控。已建立完善流程和控制措施，以保障客户数据的安全、隐私与机密性。基于 Keeper 的运营与内部控制，客户数据的收集仅限于必要的一般信息，以便在客户需要支持服务时提供账户管理与技术支持。Keeper 采用其专有的零知识安全架构。因此，只有客户本人知晓并可访问其主密码及用于加解密保险库记录的加密密钥。Keeper 的隐私政策及数据处理增编 ("DPA") 已纳入本协议，并适用于在本协议下提供的个人数据的收集、使用与处理。为明确说明，Keeper 可收集、使用及分析与服务使用相关的匿名汇总数据、遥测及运营数据，用于服务的运营、安全、支持及优化，但该数据不得包含客户数据，亦不得用于识别客户或其授权终端用户。
2. 安全政策和信息披露。与前述内容一致，Keeper 按照其已发布的安全披露，维护严格的数据安全措施、控制与政策。在本协议有效期内，Keeper 应保持现有安全策略、程序及控制措施的水平，并可适当提升。

9. 机密信息

1. 使用和披露限制。各方同意：(a) 以保护自身机密信息相同的谨慎程度保护对方机密信息，且在任何情况下不得低于合理谨慎标准；(b) 限制对方机密信息的访问，仅限于为履行本协议目的确有必要知悉该信息的本方及其关联公司高管、董事、员工、代理人、律师、会计师、投资顾问及承包商，且确保上述人员受保密义务约束，其对信息的保护程度应与本协议规定的保护水平实质等同；(c) 除非为合理履行本协议义务或行使本协议权利，否则不得使用对方机密信息，也不得允许他人使用。在本协议终止或到期时，或应对方要求，双方应销毁对方所有机密信息；但若为履行法律或监管义务，或为根据本协议适当履行职责而必须保留的信息或材料，则无需销毁。除非有明确的书面许可，否则任何一方均不得将根据本协议获得的任何机密信息提供给任何人工智能工具（包括生成式 AI 或大型语言模型），除非仅在安全、受控环境中用于接收方内部使用，且不会用于 AI 模型训练或导致未经授权的保留、披露或使用。
2. 例外。上述限制不适用于以下情况的信息：(a) 接收方在接收信息时已知晓，且使用或披露不受任何限制；(b) 并非因接收方的不当行为或不作为而为公众所知；(c) 从有权披露该信息的第三方合法获得，且使用或披露不受限制；或 (d) 接收方在未使用另一方机密信息的情况下独立开发的信息。在适用法律要求的范围内，包括监管要求、证据披露、传票、法院命令或政府行为时，接收方可以披露或提供机密信息，但应在合理范围内提前通知披露方（如法律不允许提前通知，则应在法律允许后立即通知），以便披露方有机会介入并申请保护令、保密处理或采取其他适当救济措施。根据法律要求进行的任何机密信息披露，不应视为信息不再机密，接收方对披露方机密信息的义务亦不会因此披露而有所减轻或改变。尽管有前述规定，双方可在不针对另一方或其数据/服务的例行监管检查中，未经事先通知披露机密信息。尽管本协议有任何规定，若客户为政府实体，则客户须遵守所有适用于其公共信息披露的法律法规。
3. 补救措施。双方理解并承认，任何违反本协议的机密信息披露或挪用行为，可能对披露方造成无法弥补的损害，且其金额难以确定。因此，双方同意披露方有权向有管辖权的法院申请禁令，以阻止进一步披露或挪用，并申请披露方认为适当的其他救济措施。披露方享有的该权利，是其在法律或衡平法下可获得的其他救济之外的额外权利。

10. 免责声明和责任限制。

10.1 \t除非本协议另有明确约定，服务均按“现状”提供。KEEPER 不保证服务将持续不中断或完全无误，也不对使用服务可能产生的任何结果作出任何保证。除非本协议另有明确规定，KEEPER 放弃一切明示或默示的保证，包括但不限于适销性、可用性、特定用途适用性及不侵权等默示保证。在任何情况下，KEEPER 对其解决方案中所存储数据的独特价值概不负责。

10.2 在法律允许的最大范围内，在任何情况下，根据任何法律理论、侵权行为、合同或其他法律理论，任何一方或其任何相关服务提供商、业务合作伙伴、信息提供商、账户提供商、许可方、管理人员、董事、员工、分销商或代理均不对另一方的任何间接、特殊、附带、覆盖、依赖或间接损害负责，即使任何一方已被告知发生此类损害的可能性。

10.3 \t尽管有前述规定，若任何一方因任何原因被认定需对另一方承担责任，无论责任形式如何（合同、侵权、过失或其他），该方在本协议下对另一方的最高累计责任应限定为：(a) 与其赔偿义务相关的适用索赔发生前 12 个月内支付金额的两倍；或 (b) 在其他情况下，适用索赔发生前 12 个月内支付的服务费用总额。

10.4 \t本第 10 条的责任限制仍适用，即便任何有限救济的根本目的未能实现，但在以下情形下不适用：一方支付根据本协议产生费用的义务；一方侵犯或滥用另一方知识产权；一方存在欺诈、重大过失或故意不当行为；或其他法律禁止限制的责任。本协议任何条款均不旨在排除或限制根据适用法律不可放弃的权利或救济。

11. 出口管制

1. Keeper 软件使用 256 位 AES 密码加强加密，并经美国商务部工业和安全局批准，许可证号为 #5D992。客户保证其不属于“受限人员”。在本协议中，如您或您所代表实体的任何官员、董事或控股股东属于下列情况，即视为“受限人员”：(1) 古巴、伊朗、苏丹、叙利亚或其他禁止美国人交易的国家或其法律下成立的实体的国民或实体（由美国财政部不时确定）；(2) 被美国财政部列为特别指定国民或主要洗钱关注机构；(3) 被美国商务部列入拒绝人员名单、恐怖分子名单或实体名单；(4) 从事美国人未经政府许可不得参与的核、导弹、化学或生物武器活动；(5) 受限人员直接或间接拥有、控制或代表其行事。
2. 如客户在本协议有效期内成为受限人员，客户应立即通知 Keeper，Keeper 有权立即终止对客户的任何后续义务，并不再承担额外责任，但不影响客户对 Keeper 已产生且尚未结算的应付款项。
3. 客户不得利用本服务与任何受限人员进行或促成任何交易，除非事先获得美国政府的书面明确授权。客户不得违反美国或其他适用国家的任何法律、法规或限制，也不得擅自将本服务从美国出口或再出口。

12. 一般条款

1. 关系已创建。根据本协议，Keeper 与客户之间仅为独立承包商关系。本协议任何条款均不得视为建立合资、合伙或雇佣关系，且任何一方无权代表另一方创造明示或默示的义务。
2. 无第三方受益人。本协议为双方之间的协议，不赋予任何一方的员工、代理人、承包商、合作伙伴或客户，亦不赋予任何其他个人或实体任何权利。
3. 仲裁。除因知识产权的所有权、有效性或侵权产生的争议外，任何因本协议引起或与本协议相关的争议、权利主张或纠纷，应提交美国仲裁协会 (AAA)，并依其当时有效的商业仲裁规则进行具有约束力的仲裁解决。仲裁应遵循《联邦仲裁法》。仲裁员拥有对本条款相关事项的独家裁定权。仲裁将在特拉华州威明顿由单一仲裁员主持。仲裁裁决可在任何有管辖权的法院执行。若适用法律不允许通过具有约束力的仲裁解决争议，或限制本仲裁条款对特定客户的执行，则该争议应仅在本条款不可执行范围内，依第 12.G 条解决。
4. 任务。未经另一方事先书面同意，任何一方不得全部或部分转让、分许可或转让本协议，该同意不得无理拒绝、附加条件或拖延；但 Keeper 可在无需客户同意的情况下，将本协议整体转让给其关联公司，或用于合并、收购、公司重组或全部或大部分资产的出售。
5. 标题。本协议中的标题仅作参考，不影响条款的解释与适用。
6. 不可抗力。如因自然灾害、恐怖袭击、火灾、爆炸、停电、地震、洪水、天气因素、罢工、禁运、劳资纠纷、民事或军事当局行为、战争、天灾、承运人或供应商的行为或疏忽、监管或政府机构的行为、政府命令或通信线路故障（非 Keeper 过失）或其他超出 Keeper 合理控制范围的原因（“不可抗力事件”）导致 Keeper 无法履行本协议义务，Keeper 应及时通知客户，并采取商业上合理的措施恢复履行。收到通知后，本协议下的所有义务应立即中止。若不可抗力导致的未履行期限自通知之日起超过三十 (30) 天，Keeper 可通过书面通知立即终止本协议。
7. 适用法律、管辖权和管辖地。对于未根据第 12.c 条解决的任何索赔，本协议应仅依据下表中所示适用 Keeper 实体的法律提交相关法院审理，并依其法律（不考虑法律冲突条款）进行解释：

   Keeper 实体	管辖法律与管辖地
   Keeper Security, Inc.	美国特拉华州
   Keeper Security EMEA Limited	爱尔兰
   Keeper Security APAC KK	日本东京

   《联合国国际货物销售合同公约》在此明确排除在外。
8. 政府机构。如客户为政府实体或机构，本协议中任何与适用法律、法规或强制性政策相冲突或不一致的条款，在冲突范围内应视为无效且不具约束力。本协议其余条款仍保持有效并可执行。若 Keeper 试图依赖或执行本节中被认定无法执行的条款，客户应及时通知 Keeper。
9. 完整协议与存续条款。本协议及其纳入的所有修订和附件构成双方的完整协议，并取代此前就该事项达成的任何协议。如发生冲突，优先顺序应为：(i) 任何订单，(ii) DPA，(iii) 本协议，以及 (v) 任何被引用的政策。本协议的终止或到期，不解除任何一方在此之前产生的义务，也不影响本协议中明确或隐含规定的在终止或到期后仍继续有效的条款，包括保密、赔偿、责任限制及适用法律条款。本协议中如存在任何歧义，应以符合协议商业目的的方式予以解释，而不应严格偏向或不利于任何一方。
10. 修订。除非由相关方授权官员书面签署，否则本协议的任何修改、终止或权利放弃均不对任何一方产生约束力。除非获得 Keeper 书面认可，客户所发出的任何采购订单或其他文件中所述的修改、变更、增补或扩展本协议或相关订单条款，均不对 Keeper 产生约束力或具有任何效力。双方进一步明确理解并同意，鉴于不存在相反的期望，任何贸易惯例或常规做法，无论是在计算机软件行业、Keeper 所在行业，或双方之间，都不得以任何方式修改、解释、补充或变更本协议或其任何明文条款。尽管如此，Keeper 可修改或替换本协议，任何此类变更将在后续购买或续订时生效，前提是不得对客户权利造成实质性削弱。
11. 可分割性。若本协议的任何条款被认定为无效、非法或不可执行，其余条款的效力、合法性及可执行性不应因此受到影响或削弱。
12. 豁免。Keeper 或客户在行使本协议权利时的任何延迟或未行使，以及任何部分或单次行使，均不应被视为对该权利或本协议其他权利的放弃。Keeper 或客户对本协议任何条款违规行为的任何豁免，均不应被视为对后续或其他违规行为的豁免，也不得作此类解释。
13. 宣传。未经另一方书面许可，任何一方不得以任何形式公开使用对方的名称、标识或商标。
14. 通知与语言。与本协议相关的法律通知应发送至：(i) Keeper：contracts@keepersecurity.com；(ii) 客户：实施过程中指定的管理员或客户书面另行指示的收件人。本协议可为便于参考而翻译成其他语言。如译文与英文原文存在任何不一致或冲突，以英文原文为准并具有唯一约束力。
15. 评估用途。尽管本协议中有任何相反规定：(a) 若任何产品或组件提供试用或免费下载，客户使用该产品或组件（“评估”）完全由客户自行决定；(b) 评估不承诺提供支持，Keeper 可随时对其修改、暂停或终止，且无需提前通知；(c) 与常规服务相比，评估可能在性能、可靠性或可用性方面有所下降；(d) 评估未经过与常规服务相同的安全审查、保障或合规审计；(e) Keeper 对客户在评估中的任何使用或相关事项概不承担责任，评估以“原样”提供，风险自负。

合作伙伴条款

本合作伙伴使用条款（“合作伙伴条款”或“协议”）适用于您对以下适用 Keeper 实体所提供服务（定义见下文）的接收、访问及使用：(A) 若您位于英国、欧洲经济区或瑞士，则为 Keeper Security EMEA Limited；(B) 若您位于日本，则为 Keeper Security APAC KK；或 (C) Keeper Security, Inc（统称“Keeper”）。访问、使用或通过位于 PARTNERS.KEEPER.IO 的 Keeper 合作伙伴门户（“门户”）进行交易，或同意任何引用本协议的其他合作伙伴条款（包括点击表示接受的复选框），即表示您同意受本协议条款的约束。如该访问是代表某公司或其他法律实体（“合作伙伴”）进行，则接受本协议的个人系代表该实体接受本协议，并声明和保证其有权使该实体及其关联公司受本协议约束。如接受本协议的个人不具备上述授权，或该实体不同意这些条款和条件，则该个人不得接受本协议，且不得使用相关服务。本协议中以大写形式表示的术语具有本文所赋予的含义。双方同意如下

隐私政策

介绍

为方便起见，本政策在您访问网站时可能会根据所在国家或地区提供本地化语言版本。如条款存在歧义或冲突，以英文版本为准。

Keeper Security, Inc.（以下简称“Keeper”）始终致力于保护您的隐私。本隐私政策将向您说明，在您使用我们的服务、访问我们的网站、接收营销信息或参与合作伙伴项目时，我们如何收集、使用及保护您的个人信息。此外，本政策还将说明您可选择的隐私设置，以及如何行使您的隐私权利。

目录

在本隐私政策中，“您”指任何个人数据由 Keeper 处理的个体，包括企业用户、个人用户、网站访客或合作伙伴项目参与者。政策的部分内容适用于所有用户，而另一些内容则针对特定群体，我们会在相关条款中加以说明。

Keeper 在数据保护中的角色

Keeper 会根据您使用服务的方式，担任个人数据的控制者或处理者。

对于商业和企业客户，Keeper 主要作为数据处理者，代表授权并管理 Keeper 账户的组织处理其用户的数据。同时，Keeper 对某些类别的数据（如账户注册信息、计费信息、技术与服务使用分析、客户支持沟通、网站互动及合作伙伴项目信息）作为独立控制者，决定数据处理的目的和方式。

对于个人及家庭用户，Keeper 担任数据控制者，决定如何使用您的个人信息以提供服务。涉及的信息包括账户注册详情（如姓名、邮箱、电话号码）、订阅及计费信息、技术与服务使用分析、客户支持沟通记录及网站互动数据。

在任何情况下，Keeper 都无法访问或控制您保存在 Keeper 保管库中的加密数据。您的保管库内容始终在设备上保持完全加密，在“零知识”安全模式下，Keeper 及其员工均无法访问。

在本隐私政策中，“个人数据”或“个人信息”依照 2018 年欧盟《通用数据保护条例》（GDPR）的定义，包括任何单独或与我们持有的其他信息结合使用，可识别个人的信息，例如姓名、邮寄地址、电子邮箱、IP 地址及电话号码。

我们收集的信息

对于所有用户，我们会根据您与 Keeper 的互动方式，收集不同类型的信息。

1. 使用服务时：

账户注册：
Keeper 会收集所有注册服务用户的有限个人信息，包括用户名、电子邮箱及电话号码，用于账户验证与身份认证。

付款信息：
若用户决定订阅服务，我们可能收集信用卡信息，这些信息会被代币化，用于支付处理，但不会存储。我们使用此注册信息来验证用户身份并提供服务访问权限。

技术使用信息：
与任何云端服务一样，当您下载并使用我们的产品时，我们会自动收集设备类型、操作系统版本、随机生成的设备标识符、系统性能信息及 IP 地址等数据。此外，我们会使用注册时提供的电子邮箱，与用户进行沟通联系。

记录共享：
如果您选择允许他人访问 Keeper 保管库中的记录，我们会要求您提供该人的电子邮箱。系统会自动向该邮箱发送一次性邀请邮件，邀请对方访问网站及应用程序。Keeper 会保存这些信息，用于发送该次邀请邮件。若被邀请人或潜在客户选择拒绝，可通过 privacy@keepersecurity.com 联系我们，请求将其信息从数据库中删除。

2. 当您访问我们的网站或收到营销信息时：

Keeper 商业最终用户不会收到我们发送的消费者营销电子邮件，但可能会收到有关服务变更、维护通知和安全相关事件的重要邮件。Keeper 消费者最终用户可能会定期收到我们有关服务变更、维护通知、促销材料和重要安全相关事件的邮件。您可以随时“选择不”接收与营销和促销材料相关的电子邮件。“退出”页面可在此查看： https://www.keepersecurity.com/unsubscribe.html。如果您选择不接收营销和促销材料，我们可能会在必要时向您发送与购买确认、客户支持事宜或帐户安全问题有关的邮件。

Cookies 和其他技术：
Keeper 及我们的营销合作伙伴会使用 Cookie 和其他追踪技术，收集您与我们网站及产品互动的信息，用于必要功能、操作分析及广告投放。如需了解更多详情，请参阅我们的 Cookie 政策，其中说明了如何管理或退出这些 Cookie 与追踪技术。

3. 当您参与合作伙伴计划时：

（适用于合作伙伴、分销商、经销商及托管服务提供商）
Keeper 会与经销商、托管服务提供商 (MSP)、分销商及推荐合作伙伴等开展合作。在项目执行过程中，我们可能会在注册新交易、进行推荐或管理合作伙伴项目时收集个人信息，如姓名及电子邮箱。

我们如何使用信息和法律依据

1.针对所有用户：

提供服务：
我们使用您的信息来创建和管理账户。同时利用您的信息提供核心功能，并支持服务维护与故障排查。此外，我们还使用您的联系及账单信息来处理服务支付。

提升服务：
我们可能会向支持我们业务活动的第三方公司提供有限的联系、支付及使用信息，例如在线客服或数据分析服务提供商。这些公司仅在提供服务所必需的范围内被授权使用这些信息。

协助并与您沟通：
我们使用您的联系详情发送服务通知、解答疑问并提供支持。在您同意并选择加入的情况下，我们也可能通过电子邮件、电话或邮寄方式发送产品更新及其他推广信息。此外，我们可能借助自动化工具（如聊天工具）记录您的请求、提供内容建议并辅助回应。

推广产品与服务：
我们可能会利用您在网站及服务中的使用情况，例如所用产品或功能、参与的活动及促销，以及浏览行为，以优化广告投放并评估营销效果。我们的 Cookie 政策进一步说明了如何使用 Cookie 及类似追踪技术来协助我们向您推广产品。

遵守法律义务：
为满足法律要求并依法响应合法请求，我们会处理相关信息。

公司交易：
若 Keeper 发生合并、收购或出售全部或部分资产，我们会通过电子邮件及/或网站显著公告通知您个人信息所有权或使用的变更，并说明您可行使的选择权。

2. 针对网站访客：

分析与诊断：
Keeper 会收集并记录用户统计数据及网站流量信息。这些数据包括网站访问量、访问日期和时间、访问所用浏览器类型、访问频次及访问页面等。我们利用这些信息改进客户服务，跟踪和诊断性能问题，并管理网站运营。此外，您通过网站与我们沟通时提供的信息，也将用于与您交流。

3.针对合作伙伴和经销商：

管理合作伙伴项目：
管理与经销商、托管服务提供商、分销商、推荐及技术合作伙伴的关系，并处理交易注册或推荐事项。

4. 法律依据：

若您位于欧洲经济区、英国或瑞士，本隐私政策所述的个人数据收集与使用的法律依据，将取决于所收集数据的类型及具体情境。在部分情况下，我们可能会依赖多种法律依据来处理您的数据。我们处理个人数据的法律依据包括：

• 履行与您的合同，例如为您提供并维护服务。为向您提供、优化并保障服务，我们需要处理您的联系方式、安全数据、服务数据及诊断数据。
• 为维护我们的合法权益，我们处理您的联系方式、服务数据及诊断数据，以开发和训练新技术、分析并改进现有服务，并定制营销内容。若我们或客户（例如您的雇主）因合法利益使用您的信息，您有权对此提出异议；在某些情况下，这可能导致无法继续使用服务。点击此处，详见我们针对商业用户的通知。
• 在您同意的情况下，例如您允许我们使用位置信息或非必要的 Cookie 及类似技术时。基于您的同意处理信息时，您可随时撤销，但在某些情况下，已进行的处理可能不受影响。
• 遵守法律义务，包括提起、参与或辩护诉讼、仲裁或类似法律程序，或响应公共机构（包括国家安全及执法机关）的合法请求。

请参阅“您的隐私权”章节，了解行使权利的方式。

信息共享方式

1. 供应商与服务提供商：

Keeper 在严格的保密与安全协议下，通过供应商软件传输有限个人信息，以提供关键业务服务，包括客户支持与账户安全、账户管理、数据分析、支付处理及在线聊天。Keeper 与供应商签订数据保护协议，确保客户信息仅用于必要的业务功能。

2. 访问限制与法律披露

Keeper 无法访问或知晓账户持有人的主密码、加密密钥，亦无法访问其 Keeper 保管库，包括上传的图像、视频及文件。

因此，法律要求下的任何账户披露（如传票）仅限于一般账户信息，例如账户持有人的姓名及账户期限。Keeper 可披露汇总用户统计数据（例如 50% 的 Keeper 客户每天使用该服务），以向潜在合作伙伴、关联方及其他第三方合法说明服务。

除非法律要求向执法机关或其他政府第三方官员（例如根据传票的要求）披露此类信息，或我们善意认为披露对于保护我们的权利、保障您或他人的安全，或调查欺诈是必要的，否则 Keeper 绝不会以个人可识别的形式向第三方披露这些数据。

除本“隐私政策”中披露的信息外，未经您明确的书面同意，Keeper 在任何时候都不会像任何第三方披露您的个人身份信息。

安全性

Keeper 是一家零知识服务提供商。所有保管库数据均在设备端进行加密和解密，Keeper 永远无法访问您的主密码或保管库中的内容。我们采用多层加密以及严格的技术与组织措施，全面保护您的个人数据，防止未经授权的访问、泄露或丢失。

Keeper 的基础设施托管于亚马逊网络服务 (AWS) 的安全受控环境中，并持续进行监控。Keeper 的安全实践和控制措施经过独立审计和认证，包括 SOC 2 和 ISO 27001 标准，部分服务还可在 FedRAMP 高级授权环境中为美国政府及公共部门客户提供。

有关 Keeper 安全模型的更多详细信息，请访问：https://keepersecurity.com/security。有关 Keeper 加密模型的详细信息，请访问 https://docs.keeper.io/enterprise-guide/keeper-encryption-model

国际数据传输

作为一家全球性组织，我们可能需要将您的个人数据转移至 Keeper 的关联公司、承包商、服务提供商以及全球各国和不同司法辖区的第三方。Keeper 会根据适用的当地法律要求，对跨境个人数据传输实施适当保障措施：

1. 欧盟-美国数据隐私框架（“欧盟-美国 DPF”）、欧盟-美国 DPF 的英国扩展版本以及瑞士-美国数据隐私框架（“瑞士-美国 DPF”）

正如美国商务部规定，Keeper 已获得欧盟-美国 DPF、欧盟-美国 DPF 的英国扩展版本以及瑞士-美国 DPF 的认证，并依托这些认证作为从欧盟、英国和瑞士向美国传输个人数据的主要机制。Keeper 遵循 DPF 原则，将个人数据向第三方进行进一步转移，并对第三方在 DPF 下造成的损害承担责任，除非该损害事件非由 Keeper 引起。美国联邦贸易委员会负责监管 Keeper 对 DPF 的合规情况。

在适用 DPF 框架时，Keeper 承诺将对个人数据处理的未解决投诉，转交给位于美国的替代争议解决服务提供商 TRUSTe。如果您未能及时收到我们对 DPF 原则相关投诉的确认，或我们未能令您满意地处理您的投诉，请访问 https://feedback-form.truste.com/watchdog/request，了解更多信息或提交投诉。TRUSTe 提供的服务对您完全免费。如需了解数据隐私框架 ("DPF") 项目详情并查看我们的认证，请访问  https://www.dataprivacyframework.gov/

2. 标准合同条款

在欧盟-美国 DPF、欧盟-美国 DPF 的英国扩展版本以及瑞士-欧盟 DPF 不适用的情况下，我们会依托其他数据传输机制，将个人数据转移至欧洲经济区、英国和瑞士以外的地区，例如标准合同条款及英国国际数据传输协议。

3. 巴西标准合同条款

Keeper 采用巴西标准合同条款作为从巴西传输个人数据的法律依据和机制。

如果您是巴西的数据主体，您享有《巴西个人数据保护法》（Lei Geral de Proteção de Dados Pessoais，简称“LGPD”）赋予的权利，尤其是第 18 条中规定的权利。您可通过联系我们的数据保护官 (DPO) 行使这些权利，邮箱：privacy@keepersecurity.com

您的隐私权

您有权就个人数据的处理提出请求，我们会及时处理，并确保在收到请求后的 30 天内完成（对于根据加州消费者隐私法案 CCPA 提出的请求为 45 天内）。在某些情况下，我们可能需要保留部分信息，以用于记录保存、完成您在提出更改或删除请求前已启动的交易，以及履行相关法律义务。

1. 访问您的数据

您有权访问您的个人信息。在登录账户后，您可以随时导出或下载您的 Keeper 信息，但请注意，我们无法为您解密保存在账户中的数据。导出的内容仅限于您在 Keeper 账户中保存的信息。

您可以通过 privacy@keepersecurity.com 联系我们，确认我们是否正在处理您的个人信息，并向您提供处理细节。

2. 更正您的信息

您可以通过账户设置更新或修改您的个人数据。如需更正或更新您的个人资料信息，您也可通过邮箱 privacy@keepersecurity.com 联系我们。请在请求中明确说明涉及的个人数据以及所需的更改。Keeper 无法修改您的保管库数据。

3. 删除

账户取消：删除您的 Keeper 账户将同时取消任何有效订阅，并终止您对所有关联服务的访问。您可以点击此处了解更多关于管理订阅和删除账户的信息。

您也可以通过邮箱 deleteme@keepersecurity.com 向我们提交账户删除请求。

4. 保留

Keeper 会在账户处于活跃状态期间，或在提供服务所需的情况下保留您的信息。信息保留期限可能依据处理目的、合同要求、法律义务以及解决争议或执行协议的需要而确定。

5. 反对某些用途

您可以对基于我们合法利益进行的个人信息处理提出异议，但如果我们有足够的合法理由优先于您的利益和权利，或需要继续处理信息以建立、行使或维护法律权利，则例外。在某些情况下，若您反对我们的使用，可能会导致您无法继续使用相关服务。要行使此权利，请按照本隐私声明“联系我们”部分提供的方式与我们联系。

6. 限制我们使用信息的方式。

在特定情况下（例如，您希望对数据的准确性提出异议），您可以要求我们限制对您个人信息的处理。您也可随时按照本隐私政策“联系我们”部分的说明，提出冻结账户的请求。当账户被冻结后，您将无法向我们提供与该账户相关的任何持续或未来数据。

7. 额外权利（适用于 CCPA、LGPD 等）

In addition to the rights listed above, California residents have rights under the California Consumer Privacy Act (CCPA) and Brazilian residents under the Lei Geral de Proteção de Dados (LGPD). These include the right to access, correct, delete and opt out of certain data uses. Keeper does not sell or share personal information. Requests can be made to privacy@keepersecurity.com. Keeper does not sell or share personal information as those terms are defined under applicable U.S. state privacy laws.

8. 投诉

如您对 Keeper 处理个人数据的方式存有疑虑，可通过 privacy@keepersecurity.com 与我们联系，同时您也有权向所在国家、州或地区的数据保护机构或监管部门提出投诉。对于欧盟个人，相关监管机构为爱尔兰数据保护委员会；对于英国个人，则为信息专员办公室 (ICO)。

附加信息

Keeper 提供 KeeperFill® 和浏览器扩展等功能，使您能够在网站和应用程序上安全地自动填写登录凭据。这些功能基于 Keeper 的零知识架构运行，意味着 Keeper 无法访问、跟踪或查看保险库内容、浏览历史或主密码。您的主密码仅您知晓，Keeper 的员工或承包商无法存储或访问。Keeper 不会进行对个人产生法律或其他重大影响的自动化决策或分析。

此外，您还可通过社区或营销活动与 Keeper 互动，例如提交推荐、参与博客或点击网站上的第三方链接。您在此类活动中提供的信息（如姓名、公司或评论）仅用于该目的，发布推荐或类似内容前，我们会征得您的同意。

请注意，第三方平台（例如博客提供商、视频托管服务或外部链接网站）受其各自隐私政策约束，Keeper 无法对此进行控制。对于活跃的企业客户，Keeper 可能会在网站上展示贵公司的徽章或标识。

Keeper 的服务不面向儿童，且不会故意收集 18 岁以下儿童的个人信息。

联系我们

我们保留修改本政策的权利，并会通过电子邮件或网站通知您相关更新。如果我们做出任何重大更改，我们将在变更生效前，通过电子邮件或本网站通知您。如果您对本隐私政策有任何疑问或顾虑，可通过以下方式联系本公司的数据保护官：privacy@keepersecurity.com。

Mail:
Privacy Office
Keeper Security, Inc.
311 W. Monroe Street
Suite 406
Chicago IL 60606

致最终用户及企业管理账户的通知

Keeper 作为商业客户数据的处理者，代表企业客户处理个人信息。如果您使用由雇主或所属组织提供的 Keeper 帐户，则该组织是您信息的控制者，同时也是您帐户的管理员。我们将与企业服务相关的个人信息统称为“客户数据”。我们仅在履行合同义务或遵循企业客户指示的情况下处理客户数据。如您对信息处理有疑问或希望行使数据保护权，请联系您的账户管理员。请注意，Keeper 的隐私政策不适用于企业产品或服务。

作为企业产品的最终用户，您的信息将遵循您所属组织提供的隐私声明。我们建议您在注册 Keeper 账户之前，先仔细查阅组织的内部隐私政策。

您的账户管理员负责管理您的 Keeper 账户及其中的所有信息。这意味着账户管理员可以访问并处理您的数据，包括从您使用服务和互动中产生的洞察，以及账户相关的隐私设置。账户管理员可自主决定您通过账户可以访问的服务，并管理对特定功能和服务的使用权限。

如果您创建的是由账户管理员提供的免费家庭或个人账户，则该账户受 Keeper 条款及隐私声明保护，账户管理员无法访问或处理您的个人账户。如果您失去对所属组织的访问权限（例如更换工作），可能会丧失对 Keeper 企业产品的访问，包括员工保管库及其中信息。您的个人或家庭 Keeper 帐户及相关数据仍然归您所有，但需遵守 Keeper 条款。

我们可酌情修改本政策，并标注最后修订日期。如需了解隐私政策的更新，请定期查看本页面。我们保留通过电子邮件或应用内通知向您告知重大变更的权利。点击此处，查询本政策的历史版本。

服务水平目标

1. 服务水平

在本协议有效期内，Keeper Security 应始终提供服务，以满足或超越下文定义的各项服务级别性能标准。若服务水平目标被违反，客户的唯一且排他性救济为终止本协议，无需承担其他义务。

2. 绩效监测

Keeper Security 应部署所有必要的测量与监控工具及流程，对服务提供情况进行监测和报告，并以足够详尽的方式验证服务是否符合约定的服务水平。Keeper 的服务水平绩效及近期记录可在 https://statuspage.keeper.io/ 查询。

3. 服务水平

服务的可用性按月计算应达到 99.9%（“正常运行时间可用性”），但不包括为解决或预防可能影响服务可用性、安全性或功能的关键问题而进行的“紧急维护”（非计划维护）及不可抗力事件。正常运行时间可用性仅适用于 Keeper Services API 的可用性事件，不适用于与单个客户相关或由外部因素（如客户 ISP、单点登录或技术集成问题）引起的事件。

4. 灾难恢复

Keeper 会维护、更新并定期演练灾难恢复计划，以确保服务的连续性。服务目标如下：

a. 恢复时间目标 (RTO)：8 小时

b. 恢复点目标 (RPO)：24 小时

支持服务级别目标

支持层级

Keeper 为购买 Keeper 服务的客户提供支持。每位客户在购买产品时都有权享受免费支持层级。白银和白金支持层级仅供购买相应白银或白金支持 SKU 的客户使用。层级描述可在 https://www.keepersecurity.com/professional-services-business.html 上查看。

沟通渠道

客户可根据其支持层级对应的沟通渠道联系支持团队。建议客户通过以下渠道发起支持请求：

自动聊天：https://www.keepersecurity.com/chat-support/

在线聊天：https://www.keepersecurity.com/chat-support/

通过 https://keepersecurity.com/support 提交网页表单

自助服务支持工具

Keeper 为客户提供全面的自助支持资源，帮助用户自行获取相关信息并解决问题。

管理员自助指南：企业指南

培训视频：https://www.keepersecurity.com/support.html

终端用户自助指南：终端用户指南

客户支持范围

Keeper 应仅按本文所述提供客户支持。

客户可提出超出本协议范围的定制服务请求。所有超出范围的请求需经 Keeper 全权审批，并在工作开始前由各方共同确认单独报价。

使用指南与信息

1. 软件与安全

• Keeper 在基于云的平台（如网页浏览器及浏览器扩展程序）上运行时，需要保持有效的互联网连接。
• 所有信息均采用 256 位 AES 加密，并通过 256 位 TLS 加密连接传输至 Keeper 的 Cloud Security Vault™（云安全保险库）。
• Keeper 员工无法访问您的数据记录；若您忘记主密码，Keeper 亦无法为您恢复或找回相关数据。

2.协议与政策

软件的使用须遵守相关适用协议，该协议包括 Keeper Security, Inc. 的数据处理协议 (DPA) 及隐私政策，以及可能发布的其他规则或指南。

3. 支持和层级

• 免费支持：包含在所有 Keeper 产品购买中，用户可访问官方提供的指南、教程及相关资源库。
• 银级和白金级支持：仅适用于购买相应银级或白金级支持 SKU 的客户。
• 完整的支持等级说明请参见：Keeper Professional Services。
• 在某些情况下，用户可授权远程屏幕访问以便进行故障排查。但 Keeper 工作人员不会访问您的主密码或任何已存储的数据记录。

客户可根据其所购买的支持层级，通过以下渠道获得技术支持：

• 自动聊天：keepersecurity.com/chat-support
• 在线聊天：keepersecurity.com/chat-support
• 提交网络表单：keepersecurity.com/support

Keeper 还为客户提供资源，以便他们独立解决问题：

• 培训视频：keepersecurity.com/support.html
• 最终用户自助服务指南：最终用户指南

4. 主密码

Keeper 为客户提供全面的自助支持资源，帮助用户自行获取相关信息并解决问题。

• 用户必须创建并妥善维护一个唯一的主密码。
• Keeper 不会存储、知晓或向用户索取其主密码，即使在提供技术支持时亦如此。
• 如果主密码丢失或遗忘，Keeper 无法进行恢复或找回。
• 用户不得向任何第三方分享其主密码，包括 Keeper 的技术支持人员。

5. 资格

• 本软件仅向具备签订具有法律约束力合同能力的个人提供，未满 18 岁的人员不得使用本软件。
• 使用本软件即表示您声明并保证您已年满 18 周岁。
• 若您在受管理的项目中使用 Keeper，则必须事先获得系统管理员的授权。

6. 您的 Keeper 记录的维护

Keeper 允许终端用户在电脑和移动设备上录入、存储、保护、备份、共享及恢复机密与敏感信息（“微数据”）及文件，以防止这些信息遭受未经授权的访问。“微数据”指关键短信息串，例如网站登录凭据、密码、社会保障号、银行账号、访问码、PIN 码及个人笔记。

用户在 Keeper 保险库中存储的微数据与文件统称为“Keeper 记录”。对于付费订阅者，Keeper Security 会在 Cloud Security Vault™ 中为 Keeper 记录维护加密二进制备份。此加密备份在记录备份时创建，并会保留以便在系统故障、设备损坏或丢失，或安全事件导致本地记录损毁时进行数据恢复。Cloud Security Vault™ 还可在所有安装了 Keeper 的设备间安全同步 Keeper 记录。

若付费订阅到期且在九十 (90) 天内未续订，Keeper Security 保留删除账户中包含文件（文档、照片或视频）的 Keeper 记录的权利。在删除前，会通过与用户 Keeper 帐户关联的电子邮箱发送通知。账户过期后将自动转换为免费用户账户。

免费用户仅可在一台移动设备上使用 Keeper，且无法在该设备之外备份、恢复、共享或导出其 Keeper 记录。若设备或数据丢失或被盗，免费用户将无法恢复其 Keeper 记录。

免费用户账户最多可存储十 (10) 条 Keeper 记录。如需超出此限制，必须购买付费 Keeper 方案（如 Unlimited、Family、Business 或 Enterprise）。免费用户账户还可存储最多两 (2) 条包含基于时间的一次性密码 (TOTP) 双因素认证代码的保管库记录。额外的 TOTP 记录需升级为付费方案。免费用户账户可在 Keeper 保管库中上传并存储最多五 (5) 个文件，总存储上限为 100 MB。超过此存储限制需购买付费存储方案。若免费用户账户连续十二 (12) 个月未使用，Keeper Security 保留终止并删除该账户的权利。事先通知将发送到与账户关联的电子邮件地址。

7. 卸载说明

要卸载 Keeper，请访问常见问题解答页面：

• docs.keeper.io/user-guides/uninstall-keeper
• keepersecurity.com/support.html

8. 重要账户信息

强主密码
强烈建议客户为他们的 Keeper 账户选择一个强密码。此主密码不应在 Keeper 以外的任何地方使用。用户永远不应该与任何人共享其主密码。

紧急访问（数字遗产）
Keeper 消费类产品允许用户添加最多 5 位紧急联系人（每位联系人必须拥有自己的付费账户），以便在紧急情况或用户去世时授予对保管库的访问权限。在设定的等待时间届满后，紧急联系人将获得对用户保管库的访问权限。整个保管库共享过程遵循零知识原则，用户的主密码绝不会被直接共享。在等待时间结束后，系统会通过 EC 或 RSA 加密将 256 位 AES 密钥安全传输给紧急联系人。因此，紧急联系人必须有 Keeper 账户（以及公钥/私钥对）才能接受邀请。

账户恢复
Keeper 用户可通过 24 个单词的恢复短语在忘记或丢失主密码时重新获得对 Keeper Vault 的访问权限。BIP39 使用的词表包含 2,048 个单词，用于生成熵为 256 位的加密密钥。这种恢复方式在流行的比特币和加密货币钱包中被广泛采用。BIP39 列表中的每个单词都经过精心挑选，以提高可读性并减少恢复过程中的错误。用户应将恢复短语记录下来，并妥善保管于安全场所（例如保险柜）。
该恢复短语可生成 256 位 AES 密钥，用于加密用户数据密钥的副本。要恢复账户并重置主密码，用户需提供恢复短语，同时完成电子邮件验证和双因素认证 (2FA)。企业管理员可以在角色强制执行策略级别禁用帐户恢复功能。

Business 和 Enterprise 客户可使用 Keeper 的帐户转移政策为其用户提供零知识帐户恢复方法。

9. 联系方式

有关 Keeper 软件的问题：

• 如有疑问，请访问：keepersecurity.com/support
• Mail:
  CRM Management
  Keeper Security, Inc.
  311 W. Monroe Street, Suite 406
  Chicago, IL 60606

10. 漏洞报告和漏洞悬赏计划

对于负责任地披露潜在的安全问题，Keeper Security 将遵循行业最佳实践。我们非常重视您的安全和隐私，并致力于保护客户的隐私和个人数据。Keeper 的使命是构建世界上最安全的创新安全应用，我们相信来自全球安全研究人员社区的 Bug 报告是确保 KSI 产品和服务安全的重要组成部分。

保持用户安全是我们作为一个组织的价值观核心。我们重视善意黑客的反馈，并相信持续保持与黑客社区的联系有助于我们确保其安全和隐私，并使互联网成为一个更安全的地方。这包括鼓励负责任的安全测试和批露安全漏洞。

指南
Keeper 的漏洞披露政策提出了我们对与善意黑客合作的期望，以及您对我们可以期望什么。

如果安全测试和报告是在本政策的指南范围完成，我们：

• 将视其为根据《计算机欺诈和滥用法》获得授权，
• 将其视为可享《数字千年版权法》(DMCA) 豁免，不会因您绕过任何安全或技术控制措施而向您提出索赔，
• 将其视为合法，不会针对您提起或支持与本计划相关的任何法律诉讼，
• 将与您合作，快速了解并解决问题，并且
• 如果您是首位报告问题的人，我们将公开认可您的贡献，并根据问题进行代码或配置更改。

如果您在任何时候担心或不确定测试的方式是否符合本政策的指南和范围，请在执行之前与 security@keepersecurity.com 联系。

为了鼓励善意的安全测试和披露发现的漏洞，我们敬请您：

• 避免侵犯用户隐私，损害用户体验，扰乱生产或公司系统和/或破坏数据。
• 仅在下方链接的 Bugcrowd 漏洞披露计划规定的范围内进行研究，并尊重超出范围的系统和活动。
• 如果您在测试期间接触到任何用户数据，请立即通过 security@keepersecurity.com 联系我们
• 在公开披露任何漏洞发现之前，请给我们合理的时间来分析、确认和解决报告的问题。

提交报告
Keeper 与 Bugcrowd 合作管理我们的漏洞披露计划。

请通过 https://www.keepersecurity.com/vulnerability-disclosure-policy/ 提交报告

文档与用户指南

请阅读 Keeper Security 平台的管理员指南、最终用户指南和发行说明。

零知识

进一步了解我们的零知识加密模型，以及其如何通过精心设计，在大规模应用中实现端到端的安全、隐私与合规保障。

零信任

了解零信任安全框架可以如何保护您的组织，其实施的容易程度，以及 Keeper 如何帮助您实现零信任。

安全实践

深入了解 Keeper 的零信任安全架构、加密方法、认证资质，以及 Keeper 如何保护密码、机密信息、特权访问和终端。

信任中心

访问 Keeper 的安全与合规资源及报告，例如 SOC 2、ISO 27001 以及监管合规证明。

品牌资产与媒体中心

访问官方 Keeper 品牌资产、标志及媒体资源。

Keeper 专利

历史条款

2026 年 3 月 9 日之前

查看旧版条款和条件以供参考。