服务条款

当您（以下称“用户”、“您”）注册成为凯钿行动科技股份有限公司（以下简称“凯钿”、“我们”）会员，使用 DottedSign 及 DottedSign 相关服务或功能（以下合称“DottedSign 服务”）时，用户同意适用于本服务条款且将受其规范所拘束（以下简称“本协议”）。

注册会员不需收取任何费用。用户可通过有效的电子邮件信箱或 Facebook（脸书）、X（推特）、Google（谷歌）、LinkedIn（领英）、WeChat（微信）、QQ、Apple（苹果）和Microsoft（微软）等社交账号以及申请当时凯钿同意的平台或方式申请注册新账号。如用户使用的电子邮件信箱或社交账号被发现为无效的，凯钿有权径自暂停该用户的凯钿账号，或/并可删除或移除任何依附在该账号下的档案数据，且无须负责。如用户因使用无效电子邮件信箱或社交账号而面临注册或付费退款问题，将于该用户重新提出且经确认为有效的电子邮件或社交账号，并经确认该重新申请的账号属于提出申诉的用户后，再进行后续处理。用户于申请注册为凯钿会员时，即被视为已同意收受所有由凯钿推送的任何电子邮件或电子报。用户只有在订阅或购买 DottedSign 服务时需付费用。

用户必须符合所在国家/地区的年龄限制，才能使用 DottedSign 服务。如果用户在所在国家/地区中属于未成年人、限制行为能力或无行为能力人，则必须获得父母或法定代理人许可，无行为能力人必须由法定代理人代为申请注册或付费购买，才能使用 DottedSign 服务及接受本协议。

用户须通过合法及凯钿授权途径取得或下载 DottedSign 服务。使用 DottedSign 服务前，用户须先完成会员注册，方可使用所有完整服务。

凯钿提供以下各种订阅及免费试用方案，凯钿部分产品并提供永久授权方案：

若用户通过 app 购买订阅 DottedSign 服务，用户应遵守平台要求的步骤，包括用户原本已经订阅的服务用以检视订阅记录或取消自动续约。例如，若用户通过 Apple 的 in-app 购买订阅 DottedSign 服务，用户应遵守 Apple 的订阅管理程序或退款方式，请详见 https://support.apple.com/en-ap/HT202039；或若用户通过 Microsoft Store 或 Google Play Store 的 in-app 购买订阅 DottedSign 服务，用户应遵守 Microsoft Store 或 Google Play Store 的程序，请分别详见 https://www.microsoftstore.com/store/msusa/en_US/DisplayHelpSubscriptionAutoRenewalPolicyPage 或 https://support.google.com/googleplay/answer/2476088。

然而，用户在 KDAN Store 上订阅 DottedSign 服务的，用户可以于订购记录网页检视订阅记录或取消自动续订 https://creativestore.kdanmobile.com/my-account/。

当发生须要退款特别情形时，请于 https://www.kdan.com/contact 联系我们，我们的客服人员将提供后续回复及处理。

凯钿针对经由 KDAN Store 网站上订阅 的退款标准如下，若经由 Apple App Store、Google Play Store、Microsoft Store 平台订阅，请依照平台的退费标准与程序：

(1) 于订阅后起算 14 日内申请退款：用户可获得购买款项金额的全额（100%）退款，但可能扣除购买款项最多 5% 的手续费用；

(2) 于订阅后起算的 15 至 30 日内申请退款：用户可获得购买款项金额最多百分之七十（70%）退款，但可能扣除购买款项最多 5% 的手续费用；

(3) 超过订阅凯钿服务 30 日后，则视为用户已接受并使用 DottedSign 服务内容，凯钿将不再为退款。

当用户于订阅期限届至前取消订阅 DottedSign 服务的，用户仍可取用或使用服务直到届至日。然而，当用户收到任何凯钿退款时，该服务将同时自动终止。

当用户于订阅期限届至前取消订阅 DottedSign 服务的，用户仍可取用或使用服务直到届至日。然而，当用户收到任何凯钿退款时，该服务将同时自动终止。

一旦发生退款或取消订阅的情形时，用户应对文件备份负全部责任。凯钿在任何情形下对档案的遗失或恢复或损害不负责任。

我们持续在 AWS 网路上备份用户资料，每天皆会备份所有资料。备份之资料经加密后发配至各个位置，且会保留 30 天。DottedSign 的云端存取空间仅提供用户上传档案的在线存取空间。凯钿对于任何可归责于用户或由第三人所造成档案遗失、毁损或未经授权使用等行为皆不负责任。凯钿根据本协议的条款并未保证或担保您可能通过 DottedSign 服务所储存或存取的任何内容不会遭到意外损害、损坏、遗失或移除，而且凯钿亦无需在发生此类损害、损坏、遗失或移除情况时承担任何责任。

用户应就账户信息（包括密码）的保护、于订阅期间随时备份任何档案以及就取消订阅、使订阅无法自动续约设定、拒绝订阅的续约、要求退款或任何终止该服务等行为完全负责。

进行文件备份时，用户应将该档案自 DottedSign 服务取回并下载至用户自己的硬盘或其他存取空间。有关将已签署文件汇出至 Google Drive 云端硬碟（进阶功能，适用于商务方案或以上的 DottedSign 订阅者）之说明，请详 https://support.dottedsign.com/hc/zh-cn/articles/8505672645913 我们的系统备份策略包括每日备份资料库（RDS）和硬碟空间（EFS），异地备份和容器映像档（Docker Image）保留最新版本，日誌纪录不间断备份。资料主要储存在 AWS S3，位于美国东部维吉尼亚州、日本东京，并依业务需求设有天数不等的保留期限，部分永久保留，确保数据安全性与可用性。

凯钿订阅制除本服务条款另有规定外，采自动续订制，一旦订阅期届至，若用户未依第 5 点方式取消订阅，即视为同意继续付费订阅。

一旦订阅期届至且用户依第 4 点方式取消订阅， 则除原上传于 DottedSign 服务的档案外，其余使用 DottedSign 服务上传或储存的档案，凯钿有权径自删除或移除任何档案。

一旦 DottedSign 服务订阅期届满且用户依第 5 点方式取消订阅 ，原上传于DottedSign服务的档案将保留 30 日历天，供用户下载或备份（以下简称“首次宽限期”）；用户自首次宽限期起不得回复、修改、编辑或再上传任何档案至 DottedSign 服务。一旦首次宽限期届满，该档案将继续保留额外的 30 日历天（以下简称“二次宽限期”），供用户的订阅续约与恢复档案，于二次宽限期间，用户不得上传、下载、编辑该保存于 DottedSign 服务的档案或使用任何服务，直到该订阅被续约为止。一旦二次宽限期届满尚未有任何续约订阅，凯钿有权于 DottedSign 服务径自删除或移除任何档案。

除上述以外，用户在订阅期届满且依第 5 点方式取消订阅后，仍可继续使用因完成完整会员注册程序，而额外获得的一定容量 DottedSign 服务免费使用空间。但如用户上传或储存的档案容量超过该免费使用容量，或用户长期未使用且经凯钿以合理方式通知仍未恢复使用，则凯钿有权径自删除或移除任何档案。

凯钿的隐私权政策（可详见 https://dottedsign.com/privacy_policy）及信息安全政策（可详见 https://dottedsign.com/security）用户提供予凯钿的个人资料，以及凯钿因用户使用凯钿网站或 DottedSign 服务而取得的任何资料均受凯钿隐私权政策规范，并依照信息安全政策保护用户的信息安全。

若您是加州居民，加州法律赋予您有关我们如何使用您个人资料的特定权利。如欲了解更多您所享有的权利，请参阅我们的 CCPA 政策。

用户应对使用 DottedSign 服务创作或产生的内容，或发送、上传、重制、存取于凯钿云端存取空间或 DottedSign 服务的档案负完全的责任。用户应担保无任何侵害第三人知识产权或任何权利的情形，凯钿于任何情况下对前述用户或第三人就相关档案所进行的任何行为均无须负责。若您为适用英国或欧盟的一般数据保护规则（GDPR）规定的数据控制者（data controller），您同意于传输个人资料给我们时，应遵守我们的数据处理协议（data processing agreement）规定。前述数据处理协议应视为本协议之一部份，详细内容请见【数据处理协议】https://files.kdanmobile.com/web-assets/common/trust/KDAN_GDPR_DPA.pdf。

用户保有使用 DottedSign 建立或完成签署任务之文件着作权。

用户知悉且同意一旦使用 DottedSign 服务上传或储存档案，用户可以选择是否将其档案公开。若用户选择该档案公开的，将被视为用户同意允许任何凯钿用户在非商业性用途下，可以以非专属性、无偿方式下载、复制、修改或制作衍生作品，且再将该衍生作品上传或储存至 DottedSign 服务（如 My MarkUps）等权利。

用户声明并保证使用 DottedSign 所建立或签署的内容或档案：

a. 为用户所有，或该内容虽由第三人所有但用户已取得该第三人的明示允许可以使用、复制、传送该档案，或修改、制作衍生物的授权；

b. 无任何违反著作权、商标权、营业秘密或其他知识产权的情形；

c. 未侵害任何第三人的隐私或任何权利；

d. 未违反任何法律（如猥亵，攻击性内容等）、未违反雇用或保密协议的营业秘密或机密信息或可能导致违法或违反相关规范或政策的情形。

用户保证“不会”将 DottedSign 服务用于以下不当目的：

a. 上传、下载、张贴、寄送电子邮件、传送、储存、分享、汇入或以其他方式提供任何违法、变造或伪造的内容，或骚扰、威胁、具伤害性、侵权、诽谤、中伤、汙辱、暴力、淫秽、粗俗、侵害他人隐私、仇恨、种族歧视或其他不当的内容；

b. 跟踪、骚扰、威胁、伤害或诈害他人；

c. 假冒任何人或任何实体，或是民间领袖或政府领导人，或者谎称您与任何人或实体的关系（凯钿有权拒绝或封锁可能被视为假冒或谎称身分，或盗用他人姓名或身分的任何账号或电子邮件地址）；

d. 传送、传输或以其他方式提供任何未经请求或未经授权的电子邮件讯息、广告、宣传数据、垃圾邮件或连锁信，其中包括但不限于大量的商业广告和信息性公告，及钓鱼信件；

e. 上传、以电子邮件传送、传输或以其他方式提供任何含有病毒的数据或任何其他旨在伤害、干扰或限制凯钿产品或服务（或其中任何部分）或任何其他计算机软件或硬件的正常运作的计算机程序码、档案或程序；及/或

f. 收集并储存 DottedSign 服务的任何其他用户的个人信息，以用于上述所禁止的任何活动。

凯钿保留随时修订、调整或修改本协议、服务、价格或加诸新的或额外的条款、条件于用户的服务，用户同意有责任定期查看本协议，用户的继续使用凯钿产品或服务表示同意接受更新后的本协议。若不同意更新后的本协议，请不要继续使用凯钿产品或服务。

当我们更新本协议时，我们会立即将其刊登于凯钿的网站中，并尽快通过应用程序或电子邮件通知用户。

用户如有遭到检举，或凯钿接获第三方服务平台通知或凯钿合理发现用户有 (1) 违反本协议第 8、9 点声明及保证的行为；(2) 第 10 点所列的不当行为；(3) 以下所列滥用行为，或 (4) 凯钿合理认为类似于前述情形时，凯钿可以立即全部或部分停止用户继续使用 DottedSign 服务的权限，或修改/移除用户上传或提供的内容，如有必要时，并可以终止提供服务或取消用户的订阅。

凯钿无需对用户或任何第三方因终止或暂停其账户及/或存取凯钿产品或服务而可能产生的任何损害承担任何责任。

用户如因滥用行为而被停用账号时，凯钿有权不予退费。用户如因凯钿终止或暂停其账户及/或存取 DottedSign 服务，而向第三方支付平台提出争议款项退还申请，凯钿如能够以合理证据证明系基于用户的滥用行为而予以停权，则用户除仍应支付相关凯钿产品或服务的费用外，尚需负担凯钿为处理争议而产生的支出及费用。

“滥用行为”包含但不限于：

(1) 利用 DottedSign 服务中的“批次签署”功能，在未取得用户同意的情形，广发签署要求信件给大量的潜在用户（不论该用户是否确有同意使用 e-mail），致凯钿接获多位用户来信检举， 影响凯钿正常运作并减损凯钿声誉。

(2) 任何违法或违反公序良俗的行为，包括但不限于发送篡改或伪造的文件、内容和资料；谎称、冒充或暗示自己具未经授权的特定身份，以误导他人进行签署。

(3) 账号遭凯钿合理或依本协议停权后，多次重新申请新账号。

(4) 任何超出 DottedSign 服务合理使用范围的行为，包括利用产品或服务漏洞，或违反产品或服务使用规则等。

当用户违反本协议、与 DottedSign 服务相关的任何损失发生时或其他凯钿认为有必要时，凯钿可以终止服务或取消订阅且不影响其可以主张的其他权利。且凯钿无需对用户或任何第三方因终止其账户及/或取消其订阅而可能产生的任何损害承担任何责任。

用户可以依第 4 点的规定自愿取消订阅。

一旦用户的账户终止时，用户将失去所有访问服务的权限，包括但不限于该账号本身、用户名称、电子邮件账号和内容。 凯钿产品及服务共享同一个凯钿账户，一旦用户删除凯钿账户，将无法再以该账户使用凯钿任何产品或服务。

用户使用 DottedSign 服务的，应仅限于本协议书范围与适用法律、规范或于适用管辖权内的一般可接受习惯允许范围内。

凯钿并不保证服务的使用不被中断或无错误，且用户同意凯钿可以不限期地随时移除服务或依据本协议取消约定条款的服务。

用户明白知悉且同意 DottedSign 服务是依现况及可取得基础上提供。凯钿及其分支机构、子公司、经理人、董事、员工、代理人、合伙人或许可者在此明示免责任何形式、无论是明示或暗示的保证，包括，但不限于隐含的商品性、适用于特定目的或未侵害他人权利。尤其，凯钿及其分支机构、子公司、经理人、董事、员工、代理人、合伙人或许可者未保证：(i) 该服务达到您的要求；(ii) 使用该服务将实时、不被中断或安全零错误；(iii) 任何用户自服务取得的信息将正确且可信赖；(iv) 服务中任何软件的缺失或错误提供给用户将被更正。

凯钿不声明或保证 DottedSign 服务将免受于损失、攻击、病毒、中断、黑客或其他安全性的侵扰，且凯钿对此均免责。

通过使用 DottedSign 服务下载或取得任何数据由用户自行承担风险，用户须就因下载该数据致用户的硬盘损失、计算机数据的毁损完全负责。用户也理解 DottedSign 服务并非有意配合或合适于用户的情形或环境，当服务提供的数据或信息有时间延误、错误或内容不正确等问题时，可能造成宕机、个人损害或严重的物理或环境损害。

用户同意保护、赔偿并使凯钿，及其分支机构、子公司、董事、经理人、员工、代理人、合伙人、合作厂商和许可者于任何请求下免受损害，包括合理的律师费、由下列情形引起的：(i) 用户上传、张贴、传送任何内容或通过 DottedSign 服务进行的任何其他活动；(ii) 使用该服务；(iii) 用户违反本协议的；(iv) 当凯钿采取调查行动或怀疑有违反本协议的情形发生；(v) 您违反任何第三人的权利；(vi) 用户违反本协议的声明或保证的。当凯钿决定移除或拒绝任何信息或内容的进行、警告用户、暂停或终止用户接触 DottedSign 服务或于调查或怀疑违反或为违反本协议的结论采取的任何措施时，用户不得控告凯钿，及其关系企业、子公司、董事、经理人、员工、代理人、合伙人、合作厂商和许可者。用户了解用户应对所有 DottedSign 服务的使用负责及本协议适用于用户账号的所有使用。

用户同意遵循本协议，且保护、赔偿并使凯钿免受任何因使用 DottedSign 服务或账号而生的请求或损害，无论该使用是否为用户或第三人的操作所产生的。

前项义务于本协议终止或到期时或用户取消订阅时仍有效力。

在法律允许的最大范围内，凯钿，及其分支机构、子公司、董事、经理人、员工、代理人、合伙人、合作厂商和许可者等，无须对用户直接、间接、意外、特定或结果性的损害负责，包括但不限于因使用、数据、商业、商誉或获利或采购替代商品或服务的成本或其他有形或无形的损失，其可能因用户或第三人的操作所产生的，且无论有无法律上的理由，或凯钿是否曾被告知上述损害发生的可能性，以及用户将可能因此而无法请求损害赔偿等皆属此类。凯钿因本协议所产生或与之相关的赔偿总额上限为 发生损害情形前 [3] 个月内，用户使用相关 DottedSign 服务所支付的平均金额 [100]%。

(1) DottedSign 是一个安全且专属的电子签核平台，主要针对企业内部和用户端的安全整合提供 API 支持，对外应用的互通性具有独特规范要求，不支持与其他电子签核平台之间的互通或资料转移。

(2) 针对您已完成签署的任务，可透过 PDF 形式之档案进行阅览、传输或储存。

DottedSign 服务利用 AWS EKS，确保数据的安全性和系统的高可用性。通过容器隔离、身份验证与角色访问控制（RBAC），保护数据免受未经授权访问。并使用 AWS 加密技术保障数据在传输和存储中的安全，通过自动化监控、弱点扫描、漏洞管理、威胁情资蒐集，持续检查并修补潜在威胁。

我们致力于遵循 ISO 27001、ISO 27017、ISO 27018，提升客户对服务的信任。

DottedSign 服务运行于 AWS 全球数据中心，为数位文件提供稳定、安全的环境。服务范畴涵盖依区域法规进行的资料驻留要求，数据主要储存在 AWS S3（美国东部维吉尼亚州、日本东京），确保当地的资料合规，并通过 AWS 安全架构提供高可用性与冗余。DottedSign 服务相关分包商的资讯的揭露需经使用者正式请求，在符合数据安全、隐私保护、营业秘密及不影响凯钿营运之前提下，经双方签署保密协议（NDA）后提供，以确保合规性。

凯钿根据 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 的要求，实施资讯安全管控，包括传输加密与定期稽核、存取控制以及资料数据隔离。 AWS 的稳健架构允许平台依循业界标准执行严格的安全控制措施。

根据 AWS 的责任共担模型，凯钿负责管理用户端的加密、存取管理和数据隐私合规，而 AWS 则负责基础架构层面的安全，包括实体存取控制、网路安全以及基础软件的完整性。用户端则负责管理用互相关内容、确保数据内容完整性与正确合规性以及设备网路的安全性；如用户知悉前述资讯、内容或设备有任何疑似的安全漏洞或风险，用户并应立即告知凯钿。

凯钿提供时间同步功能，用户无需手动设定 NTP（Network Time Protocol）伺服器，钟讯设定系由 DottedSign 云端服务负责维护与管理。

凯钿提供了标准的变更管理流程，允许用戶针对安全组态、资料管理偏好提出变更申请并进行评估。每项变更均会被记录、审查并处理，以确保符合安全标准，并降低对服务的可能冲击与影响。

凯钿对系统的关键活动进行日志记录与监控，记录用户操作、资料存取和安全事件。这些日志会被安全储存，提供日志所需的透明度，以便识别并解决任何潜在问题。

凯钿对于潜在的安全事件进行侦测、分类和处理，并依据程序规范要求进行通报，确保在事故发生时能即时通知受影响的用戶。针对 DottedSign 服务中可能存在的安全事件，凯钿将依程序与要求进行数位证据採证与保存，确保合规性、维护用戶权益，并于必要时提供透明且有迹可循的处理流程。

凯钿在不影响商业机密的前提下，可以根据用户的需求配合稽核作业。稽核的范围仅限于 DottedSign 服务，且会根据相关需求进行收费。

凯钿每年进行内部稽核作业，并经过第三方认证机构验证，取得 ISO 27001 之认证，且证书持续有效，若使用者有进一步的问题，可洽询业务。

用户应依照适用法令，如个人信息保护法与 GDPR 等，进行数据安全性与合规性评估与管理。DottedSign 电子签名系统已提供相关的资安功能、个人信息、暂存数据保护与说明，但用户仍需承担最终的信息保护责任。

本服务条款任一部分条款经法院或其他管辖机关认定为无效或无法执行者，不影响其他条款之有效性、可执行性。

凯钿就网站所公告事项拥有最终解释权。

本协议及凯钿与用户所产生的服务关系皆受中国台湾地区法律规范并依中国台湾地区法律解释，并排除其他与其冲突的法律适用。因服务所产生的争议，用户同意以台湾台北地方法院作为双方第一审管辖法院。

凯钿为国际用户提供部分语言的条款内容翻译，若翻译版本与繁体中文版有差异，一切内容应以繁体中文版为准。