服务条款
欢迎使用 SPHIOR(Strategic Technical Layered Unified Resolver)。访问或使用我们的服务即表示您同意受以下条款的约束。
1. 服务内容
SPHIOR 是一款 B2B SaaS,提供自动化的网络安全监控、漏洞扫描和治理报告服务。对于您注册的域名,服务执行自动安全评估,包括 HTTP 安全标头分析、DNS 配置检查、TLS/SSL 评估、已知漏洞(CVE)扫描和经过身份验证的动态应用安全测试(DAST),并以月度报告的形式提供结果。SPHIOR 不会直接修改您的代码或数据。
2. 订阅与付款
服务按照所选计划(Starter / Professional / Enterprise)以月度或年度订阅方式计费。付款通过 Stripe 处理;SPHIOR 不存储信用卡信息。您可以随时取消订阅,但取消在下一个计费日期生效,当前计费周期的费用不予退还。如果提供免费试用期,试用期结束后将自动开始计费。
3. 安全扫描的授权与范围
您授权 SPHIOR 对您注册的域名执行安全评估。此授权通过注册时的域名所有权验证(DNS TXT 记录或文件放置)建立。扫描范围如下:(a) 扫描是非破坏性的只读操作;不修改、删除或写入任何数据。(b) 扫描遵循 OWASP 测试指南和 PTES 的方法论。(c) 扫描仅限于已注册的域名;不访问范围外的域名或系统。(d) 注销、账户删除和支付处理等破坏性端点被自动排除。(e) 对于 Enterprise 认证扫描(DAST),使用您提供的会话信息检查认证区域,但绝不捕获或存储用户名和密码。
4. WAF/IDS 警报通知
安全扫描会向目标域名发送自动化 HTTP 请求。这可能会触发您的 Web 应用防火墙(WAF)、入侵检测系统(IDS)或其他安全监控工具的警报。Enterprise DAST 扫描特别包含用于检测漏洞的测试载荷,可能会产生额外的警报。我们建议您提前通知安全团队,并将 SPHIOR 的扫描 IP 地址添加到白名单中。扫描 IP 地址可在您的账户仪表板中查看。
5. 用户责任与保证
您声明并保证:(a) 您是已注册域名的所有者或拥有合法的管理权限。(b) 您有法律权限授权对这些域名进行安全评估。(c) 您不会在未经授权的情况下注册属于第三方的域名。(d) 如果使用 Enterprise 认证扫描,您有法律权限提供会话信息。如果您违反这些保证,SPHIOR 保留立即暂停服务的权利,您应对因违约而产生的所有损害承担责任。
6. 免责声明
SPHIOR 力求最高准确性,但安全评估是咨询服务,不保证检测所有漏洞。SPHIOR 对尽管有扫描结果仍然发生的安全事件、数据泄露或服务中断不承担责任。报告和建议仅供参考,不能替代合格专业人员的个性化安全评估。
7. SOC 2 / ISO 27001 合规免责声明
SPHIOR 的报告、数据导出和安全监控输出被设计为支持您的 SOC 2 / ISO 27001 证据收集流程的「补充证据」。但它们不构成由持证 CPA 事务所出具的独立 SOC 2 Type I / Type II 审计意见,也不构成 ISO 27001 认证。SPHIOR 不保证您的组织将获得或维持这些认证。您的合规态势的最终责任在于您的组织。
8. Enterprise 认证扫描
Enterprise 认证扫描(DAST)功能使用您的浏览器会话数据对您的 Web 应用程序的认证区域执行安全扫描。启用此功能即表示您同意:(a) 您有法律权限授权此类扫描。(b) 您理解扫描可能会触发 WAF/IDS 警报。(c) 您理解我们的隐私政策和信任页面中描述的技术流程。SPHIOR 仅为扫描执行处理会话凭证,使用 AES-GCM 256 位加密进行传输和存储,明文凭证仅在扫描执行期间存在于内存中。加密数据在扫描完成后 48 小时内自动删除。
9. 知识产权
SPHIOR 生成的所有报告、分析、评分和数据仍为 SPHIOR 的知识产权。您被授予非独占许可,用于内部安全和合规目的的使用、共享和打印这些输出。您不得转售、再分发或使用 SPHIOR 报告来构建竞争服务。
10. 责任限制
在法律允许的最大范围内,SPHIOR 因使用服务而产生的任何索赔(包括直接、间接、附带、特殊和后果性损害)的总责任不超过您在索赔发生前十二个月内支付的金额。此限制适用于无论诉因是基于合同、侵权还是严格责任。
11. 取消和服务暂停
您可以随时从账户仪表板取消订阅。取消后,服务将在下一个计费日期停止。如果违反这些条款、滥用或法律要求,SPHIOR 保留在事先通知的情况下暂停或终止服务的权利。取消后的数据保留受我们的隐私政策管辖。
12. 适用法律和争议解决
本条款受日本法律管辖并据此解释。因本条款引起的或与之相关的任何争议应由东京地方法院作为一审法院专属管辖。
13. 条款变更
我们可能会不时更新这些条款。对于重大变更(包括扫描范围、定价或数据处理的变更),我们将在变更生效前至少 30 天通过电子邮件或应用内通知提供通知。变更后继续使用服务即表示接受更新后的条款。
最后更新:2026年5月