数据安全与保密协议海外场景适用版

更新时间：2026-06-29

本协议由BAIDU (HONG KONG) LIMITED（以下简称百度香港）或其指定关联主体，以下简称“甲方”或“云市场”，与入驻百度云云市场并提供商品/服务的服务商，以下简称“乙方”或“您”，共同缔结。

如乙方仅在中国大陆境内云市场销售、交付或提供商品/服务的，本协议项下相关事项按照百度云云市场现有规则执行；如乙方申请通过百度云云市场、海外云市场、百度云指定海外销售页面或其他海外销售渠道，面向中国大陆境外用户展示、销售、交付或提供商品/服务的，则乙方在该等海外销售场景下接触、获取、处理、存储、传输、使用、删除或以其他方式处理的用户信息、海外用户数据、交易数据、支付相关数据、订单数据、商品数据、技术数据、运营数据、结算数据、争议处理数据及其他信息，均适用本协议关于海外销售、跨境数据处理、数据安全与保密的特别约定。

本协议是乙方入驻百度云云市场、发布商品/服务、参与海外销售、接入支付结算、处理用户数据及开展相关合作过程中应遵守的数据安全与保密专项协议。本协议与《百度云云市场服务商入驻协议》、服务商管理规范、商品接入规范、海外销售规则、支付结算规则、数据安全规则、隐私保护规则及甲方已经发布或未来可能发布的相关规则共同构成双方合作文件。若本协议与其他合作文件存在不一致的，在数据安全、保密、个人信息保护、跨境数据处理、海外用户数据保护相关事项上，以本协议约定为准；其他未约定事项，按照双方其他合作文件及云市场规则执行。

您通过网络页面勾选、点击确认、进行下一步操作、线上提交资料、电子签署、线下签署、邮件确认或以其他方式选择接受本协议，即表示您与甲方已达成协议并同意接受本协议的全部约定内容。

您接受本协议将视为您已经仔细阅读并理解本协议的全部内容。如您不同意本协议的任何内容，或无法准确理解本协议相关条款，您可以先行向云市场寻求帮助，但请不要进行后续操作。在您接受本协议后，您不得以未阅读本协议内容、未获得云市场对您问询的解答或未充分理解本协议为由，主张本协议无效，或要求撤销本协议。

第一条定义

1.1 关联企业

1.1.1 关联企业就任何一方而言，系指直接或间接拥有或控制该特定一方、或被该特定一方拥有或控制、或与该特定一方处于同一控制之下的任何其他主体。在本定义中，对任何一个主体的控制，包括控制、被控制和处于同一控制之下等相关含义，系指通过合同安排或任何其他方式直接或间接地拥有选举该等主体的至少半数董事或代表的权力，或拥有该等实体至少50%的表决权。

1.2 保密信息

1.2.1 双方确认，为推进云市场入驻、商品接入、商品发布、商品销售、海外销售、订单交易、支付结算、用户服务、技术支持、争议处理、合规审查、运营管理及其他合作事项，甲方或者其代表向乙方或其代表提供、披露、展示、传输、授权访问、允许处理或因合作关系使乙方知悉的所有有关甲方、甲方代表、甲方关联企业、云市场、用户、海外用户或拟定项目相关的信息，均属于保密信息。

1.2.2 前述甲方代表包括但不限于甲方的控股公司、附属公司、关联公司，以及甲方的雇员、高级管理人员、董事、代理、财务顾问、法律顾问、审计师、技术服务商及其他咨询顾问。前述乙方代表包括但不限于乙方的控股公司、附属公司、关联公司，以及乙方的雇员、高级管理人员、董事、代理、财务顾问、法律顾问、审计师、技术服务商及其他咨询顾问。

1.2.3 保密信息包括但不限于用户信息数据、海外用户数据、个人信息、企业用户信息、订单信息、交易信息、支付信息、结算信息、退款信息、拒付和支付争议信息、服务使用信息、访问日志、售后记录、投诉记录、业务数据、技术数据、运营数据、风控数据、财务数据、法律数据、商业计划、产品计划、服务方案、价格策略、佣金策略、支付通道信息、系统接口、API文档、系统架构、程序、代码、算法、模型、流程、方法、系统设计、技术方案、安全策略、安全漏洞信息、测试报告、审计报告、客户或潜在客户信息、供应商或潜在供应商信息、项目人员非公开信息、公司财务、管理、运营、风控等经营情况相关数据，以及甲方内部系统、软件、平台或服务产生的数据。

1.3 数据

1.3.1 本协议项下数据，是指乙方在入驻云市场、发布商品/服务、销售商品/服务、交付商品/服务、提供售后支持、处理退款拒付、参与海外销售、进行结算对账、接受合规审查或履行其他合作事项过程中，接触、收集、存储、使用、加工、传输、提供、公开、删除或以其他方式处理的任何数据。

1.3.2 数据包括但不限于用户信息、海外用户数据、个人信息、企业用户信息、商品数据、订单数据、交易数据、支付相关数据、结算数据、退款拒付数据、售后数据、日志数据、设备数据、访问数据、账号数据、认证数据、财务数据、税务数据、合规资料、系统数据、接口数据、技术数据、运营数据及其他与甲方、云市场、用户或合作项目有关的数据。

1.4 个人信息

1.4.1 个人信息是指以电子或者其他方式记录的，与已识别或者可识别的自然人有关的各种信息，但不包括匿名化处理后的信息。个人信息包括但不限于姓名、联系方式、账号信息、企业关联信息、身份认证信息、支付相关信息、订单信息、访问记录、服务使用记录、日志信息、设备信息、网络身份标识信息以及其他能够单独或者与其他信息结合识别特定自然人的信息。

1.5 海外用户数据

1.5.1 海外用户数据是指乙方在海外销售场景下，因商品/服务展示、销售、交付、授权、使用、售后、退款、拒付、支付争议处理、合规审查、税务处理、结算管理或其他合作事项而接触、获取、处理或产生的与中国大陆境外用户相关的全部数据。

1.6 个人信息处理

1.6.1 个人信息处理包括但不限于个人信息的收集、存储、使用、加工、传输、提供、公开、删除、查询、复制、更正、补充、转移、限制处理及其他对个人信息进行的操作。

1.7 数据安全事件

1.7.1 数据安全事件是指保密信息、数据、个人信息或海外用户数据发生或者可能发生未经授权访问、获取、复制、下载、披露、传播、篡改、损毁、丢失、泄露、滥用、非法提供、非法公开、超范围处理、系统入侵、恶意攻击、安全漏洞被利用、账号失控、权限滥用、介质遗失或其他可能影响数据安全、用户权益、甲方权益、云市场运营或合作项目安全的事件。

1.8 第三方支付机构数据

1.8.1 第三方支付机构数据是指在海外销售场景下，因海外用户通过 Stripe 或甲方指定的其他第三方支付机构完成支付、退款、拒付、争议处理、货币转换、结算或其他支付相关操作而产生、传输或披露的数据，包括但不限于支付状态、支付流水号、交易金额、支付币种、扣费信息、退款信息、拒付信息、争议处理资料、支付机构账单、风控记录、交易真实性证明及其他支付相关数据。

1.9 保密信息例外

1.9.1 保密信息不包括以下信息：非因乙方或乙方代表过错、违约、违法或不当行为而进入公共领域的信息；乙方在甲方披露前已经通过合法方式知悉且能够提供书面证明的信息；乙方从具有合法披露权的第三方处合法获取且不负有保密义务的信息；经甲方事先书面同意可以披露的信息；根据法院、仲裁机构、监管机构、政府部门、法律法规或强制性程序要求必须披露的信息，但乙方应按照本协议约定履行提前通知、最小披露及协助保护义务。

第二条保密义务

2.1 保密信息使用原则

2.1.1 乙方承诺严格按照本协议、双方合作文件、甲方指示、云市场规则、适用法律法规及信息主体授权范围和目的使用保密信息、数据和个人信息，并对其承担不低于甲方隐私政策、百度智能云产品隐私政策及适用法律法规要求的保护义务。

2.1.2 乙方仅可为履行与甲方的合作、向用户提供其已选购或已授权使用的商品/服务、完成必要交付、提供售后支持、处理退款拒付、配合结算对账、完成合规审查或履行法律法规要求之目的使用保密信息。未经甲方事先书面同意，乙方不得将保密信息用于任何与前述目的无关的用途。

2.1.3 乙方不得以分析、挖掘、画像、营销、转售、再授权、训练模型、优化自身产品、开发竞品、广告投放、数据交易、商业合作或其他非本协议明确允许的目的处理、使用、复制、留存、输出、共享、披露或转让保密信息、用户数据或海外用户数据。

2.2 个人信息使用限制

2.2.1 如乙方接收、访问或处理的保密信息中包含个人信息，乙方应按照个人信息主体同意的范围、目的和方式使用个人信息，不得未经用户授权进行使用，不得超出授权范围、方式、目的之外使用。除非得到个人信息主体及甲方的明确授权同意，或法律法规另有明确要求，乙方不得向任何第三方提供、披露、共享、转让或公开个人信息。

2.2.2 乙方在处理个人信息时，应遵循合法、正当、必要、诚信、目的明确、最小必要、公开透明、准确完整、安全保障和责任落实原则，不得过度收集、超范围处理或以误导、欺诈、胁迫等方式处理个人信息。

2.2.3 乙方如因提供商品/服务确需直接向用户收集个人信息，应以显著、清晰、易懂的方式向用户明示处理目的、处理方式、处理种类、保存期限、个人信息处理者信息、用户权利行使方式及其他依法应告知事项，并依法取得用户授权同意或具备其他合法处理基础。

2.3 海外用户数据使用限制

2.3.1 海外销售场景下，乙方仅可为海外商品/服务展示、销售、交付、授权、使用、售后、退款、拒付、支付争议处理、合规审查、税务处理、结算管理及履行本协议之必要目的处理海外用户数据。

2.3.2 未经甲方及海外用户依法有效授权，乙方不得将海外用户数据用于二次营销、用户画像、广告投放、数据出售、数据共享、模型训练、算法优化、产品再开发、向第三方提供或其他与海外用户购买或使用商品/服务无关的目的。

2.3.3 乙方应确保海外用户数据仅由为履行合作目的而确有必要知悉的人员访问，并应建立严格的权限控制、访问审批、日志记录、操作留痕和定期复核机制。

2.4 保密信息访问范围

2.4.1 乙方应当采取有效措施保证所取得保密信息的保密性。乙方同意保密信息只可以提供、披露或传授给因推进合作项目或履行商品/服务交付所必需了解该等保密信息的乙方雇员、代表或经甲方事先书面同意的受托方。

2.4.2 乙方应确保获得保密信息的雇员、代表或受托方，对保密信息承担不低于本协议约定标准的保密义务、数据安全义务和个人信息保护义务。乙方应对其雇员、代表、关联企业、受托方或其他被允许接触保密信息人员的行为承担连带责任。

2.4.3 乙方应妥善保存包含保密信息的文件、记录、系统、介质和设备。任何以电子方式存储于电脑、服务器、数据库、云资源、移动设备或其他系统中的保密信息，应有效防范任何未经授权的访问、复制、下载、导出、共享、传播、篡改、删除、破坏或直接、间接通过网络进行的入侵或使用。

2.5 第三方披露限制

2.5.1 未经甲方事先书面同意，乙方不得向任何第三方披露、提供、转让、共享、许可、委托处理或以其他方式使第三方接触保密信息、用户数据、海外用户数据或甲方系统数据。

2.5.2 如乙方因提供商品/服务确需引入第三方处理保密信息、数据或个人信息，乙方应事先取得甲方书面同意，并应确保该第三方具备相应的数据安全能力、保密能力、合规能力和履约能力，同时与该第三方签署不低于本协议保护标准的数据保护与保密协议。乙方应对该第三方的全部行为和后果承担责任。

2.5.3 乙方不得以与第三方合并、被第三方兼并、控制权转移、业务转让、资产出售、重组、投资并购、外包、委托运营或其他类似安排为由，向第三方披露、转移或允许第三方访问甲方保密信息、用户数据或海外用户数据。确需披露或转移的，应事先取得甲方书面同意，并按照甲方要求完成数据返还、删除、隔离、审计或其他安全处置措施。

2.6 强制披露

2.6.1 如果乙方被政府部门、监管机构、法院、仲裁机构、执法机关或其他有权机关要求提供保密信息、数据、个人信息或海外用户数据，乙方应在法律允许范围内立即向甲方书面通报，并应尽最大合理努力采取合法程序保护该等保密信息及数据安全。

2.6.2 在必须披露的情况下，乙方应遵循最小必要原则，仅披露被依法要求披露的最小范围内容，并应配合甲方申请保密令、限制披露范围、延后披露或采取其他保护措施。

第三条数据安全保障义务

3.1 合规义务

3.1.1 乙方应遵守所在国家或地区、目标销售国家或地区以及商品/服务提供、数据处理、数据存储、跨境传输、支付处理、网络安全、个人信息保护、消费者保护、出口管制、经济制裁等相关法律法规，同时遵守甲方、云市场、第三方支付机构及信息主体的安全要求，确保服务过程不存在已知安全隐患或问题，保障网络、系统、数据和用户权益免受干扰、破坏、泄露、篡改或者未经授权的访问。

3.1.2 乙方应遵守所适用的关于保护个人数据和隐私、通信自由、网络安全运行、数据出境、跨境数据传输、数据本地化、数据删除、用户权利响应及监管配合等方面的法律法规。乙方的网络产品、服务具有收集用户信息功能的，乙方应向用户明示并依法取得同意或具备其他合法处理基础。

3.1.3 海外销售场景下，乙方应自行评估并确保其商品/服务及数据处理行为符合目标市场适用的数据保护、隐私、网络安全、支付安全、消费者保护及行业监管要求。乙方应根据甲方要求提供隐私政策、数据处理说明、数据流向说明、安全评估材料、第三方处理方清单、跨境传输说明、用户授权记录及其他合规证明材料。

3.2 数据处理与转移

3.2.1 乙方应严格遵从双方约定、甲方指示、信息主体授权及适用法律法规要求进行个人数据处理、转移及其他相关业务，并采取数据分类分级、访问控制、最小授权、重要数据备份、加密、脱敏、去标识化、日志留存、操作审计、权限复核等措施，防止网络数据泄露、被窃取、被篡改、被毁损、被非法使用或被非法提供。

3.2.2 乙方不得在未经甲方书面授权或不具备合法处理基础的情况下，将甲方保密信息、用户数据、海外用户数据、支付相关数据或其他合作数据传输至其他国家或地区，或允许位于其他国家或地区的主体远程访问、下载、处理、存储或备份前述数据。

3.2.3 如海外销售场景下确需将海外用户数据传输至中国大陆或其他国家或地区，乙方应自行履行适用法律法规要求的告知、同意、风险评估、标准合同、认证、备案、审查、数据处理协议签署、记录留存及其他合规手续，并按照甲方要求提供相应证明材料。

3.2.4 乙方或其关联公司在发生投资并购、股权变更、实际控制人变更、资产转让、业务合并、业务分拆、破产清算、重组或其他可能导致数据控制权、访问权、处理权发生转移的情形时，应提前书面通知甲方并取得甲方同意，确保数据保密和安全政策不降低、不变更，并按照甲方要求完成数据隔离、返还、删除、迁移审计或其他安全措施。

3.3 产品和服务安全

3.3.1 乙方提供的商品/服务若具有存储、传送、处理、展示、调用、访问或同步数据的功能，则乙方须对口令、密钥、访问令牌、敏感个人信息、支付相关信息、企业敏感信息及其他敏感数据的存储和传送过程采取符合业界标准的加密、访问控制和安全防护措施。

3.3.2 传输或存储的口令不得含有硬编码。若无须还原口令，应使用不可逆算法存储口令。乙方不得明文存储敏感认证信息，不得将密钥、令牌、密码、证书或其他认证凭据写入代码、镜像、日志、前端页面、公开仓库、配置文件或其他不安全位置。

3.3.3 乙方不得攻击、破坏甲方或任何第三方的网络，不得窃取甲方或任何第三方网络中的任何数据或信息，不得破解、撞库、绕过、共享、滥用甲方或任何第三方的账号密码、访问凭据、接口权限、控制台权限或系统权限。

3.3.4 未经甲方书面授权，乙方不得使用非授权账号或他人账号登录设备、系统、控制台、后台、数据库、服务器或其他资源进行操作，不得将账号、密码、密钥、令牌、证书、权限或其他访问凭据与他人共享。

3.3.5 未经甲方书面许可，乙方不得使用个人便携设备、个人存储介质、未授权移动设备、未授权软件、未授权网络环境或其他不符合甲方安全要求的设备、介质、系统接入甲方网络、系统、数据环境或合作项目资源。

3.3.6 未经甲方书面授权，乙方不得访问甲方系统或收集、持有、处理、修改、下载、复制、泄漏、传播、删除甲方网络、系统、平台、账号、数据库、日志、接口或其他资源中的任何数据和信息。

3.4 安全管理体系

3.4.1 乙方应建立与其商品/服务类型、数据处理规模、海外销售场景、用户数据敏感程度及风险等级相匹配的数据安全和网络安全保障体系，明确安全管理责任人，建立安全管理制度、权限管理制度、人员管理制度、数据分类分级制度、数据访问审批制度、数据留存和删除制度、日志管理制度、应急响应制度及供应商管理制度。

3.4.2 乙方应实施产品及/或服务的安全管理并定期进行安全自检，同时按照甲方要求向甲方提供自检报告、整改报告、安全测试报告、渗透测试报告、漏洞修复证明、合规证明或其他安全材料。甲方有权自行或委托第三方对乙方的安全保障体系及执行情况进行审核。

3.4.3 乙方应建立安全应急响应机制。对产品及/或服务的安全问题、安全漏洞、数据安全风险、个人信息保护风险及相应解决方案、安全补丁、临时缓解措施，乙方应通过邮件、系统通知、书面函件或甲方认可的其他方式向甲方进行通报。

3.4.4 当乙方对外发布产品及/或服务的安全问题、安全漏洞或安全补丁时，应提前72小时通过邮件、系统通知、书面函件或甲方认可的其他方式通知甲方，并将问题的解决方案、安全补丁、影响范围、修复计划、风险提示及正式版本发布渠道同步通知甲方。

3.4.5 乙方应对关键安全岗位员工进行安全管理，包括但不限于与员工签署保密协议和安全协议、开展安全培训、进行权限审批和权限回收、对员工遵守安全规范的情况进行审核，并及时改善通过审核发现的问题。

3.4.6 乙方应在研发、测试、生产、运维、交付、物流、采购、供应商管理、版本发布和售后支持等环节建立详细的安全过程记录，以确保过程可追溯。若乙方商品/服务含有日志功能，则日志应具有访问控制、完整性保护和防篡改措施，并按照适用法律法规、甲方要求及云市场规则留存相关网络日志不少于六个月；如法律法规或甲方规则要求更长期限的，从其规定。

3.5 数据存储、传输和访问保护

3.5.1 乙方在存储、使用、传输、处理数据过程中，应使用符合业界标准并与数据风险等级相匹配的安全防护措施保护数据，同时定期开展风险评估，防止数据遭到未经授权访问、公开披露、使用、复制、下载、修改、损坏、丢失、泄露或非法提供。

3.5.2 乙方应对存储数据的服务器、系统、数据库、对象存储、备份系统、日志系统、开发测试环境及其他相关环境进行充分的物理控制、网络隔离、身份认证、权限控制、密码保护、加密保护、入侵检测、安全监控和日志审计。

3.5.3 除经甲方事先书面同意并采取甲方认可的加密和访问控制措施外，乙方不得将甲方保密信息、用户数据、海外用户数据、个人信息或支付相关数据存储在个人设备、移动设备、可移动存储介质、个人网盘、个人邮箱、即时通讯工具、未授权云盘、未授权开发测试环境或其他不安全环境中。

3.5.4 乙方以电子方式传输保密信息、用户数据、海外用户数据、个人信息或支付相关数据时，应采取加密传输、身份认证、访问控制、完整性校验、最小传输、传输记录留存及其他必要保护措施。未经甲方书面同意，乙方不得通过个人邮箱、个人即时通讯工具、未授权网盘、公开链接或其他不安全方式传输前述数据。

3.6 支付相关数据安全

3.6.1 海外销售场景下，如乙方因履行商品/服务交付、售后、退款、拒付、支付争议处理、结算对账或合规审查需要接触第三方支付机构数据，乙方应仅在必要范围内使用该等数据，并应遵守甲方、Stripe 或其他第三方支付机构、银行、卡组织及适用法律法规关于支付数据安全、交易数据保护、争议处理资料保护和支付风控信息保护的要求。

3.6.2 未经甲方及第三方支付机构明确授权，乙方不得收集、存储、处理、传输、复制、截留或要求海外用户提供完整银行卡号、安全码、银行卡磁道数据、支付密码、一次性验证码、支付账户密码、支付令牌或其他敏感支付认证信息。

3.6.3 乙方不得将支付相关数据用于与订单交付、售后、退款、拒付、支付争议处理或结算对账无关的目的，不得向任何第三方披露、共享、出售或转让支付相关数据。

3.7 数据安全事件处理

3.7.1 如果乙方在处理数据过程中无法提供足够的安全保护水平，或出现了其他违反本协议、合作文件、甲方规则或适用法律法规的情况，乙方应立即通知甲方，并提出明确、可执行的解决方案和整改计划。

3.7.2 如果发生或可能发生数据安全事件，乙方应立即采取措施控制事态，阻断风险扩大，保护现场证据，开展内部排查，并在发现事件后24小时内通知甲方。通知内容应包括事件发生时间、发现时间、影响系统、影响数据类型、影响数据量、涉及用户范围、已采取措施、初步原因、潜在后果、后续处置计划及甲方要求提供的其他信息。

3.7.3 乙方应按照甲方要求持续同步事件处置进展，配合甲方、用户、第三方支付机构、银行、监管机构或其他相关方开展调查、取证、通知、补救、整改、公告、报告和责任认定等工作。

3.7.4 因乙方原因导致数据安全事件的，乙方应承担事件调查、系统修复、数据恢复、用户通知、监管报告、法律咨询、审计评估、第三方检测、赔偿、罚款、商誉恢复及其他全部费用和责任。甲方有权从乙方结算款、保证金、风险准备金或其他应付款项中扣除相关费用和损失；不足部分，乙方应另行补足。

3.8 监督、审计和整改

3.8.1 甲方有权对乙方的数据使用行为、保密义务履行情况、个人信息保护情况、海外用户数据处理情况、支付相关数据处理情况、安全管理体系及数据安全保障措施进行监督管理，记录和保存乙方使用数据的情况，并可通过自行或委托第三方审计的方式对乙方履行本协议及相关合作协议的情况进行监督。

3.8.2 乙方应按照甲方要求配合审计、检查、访谈、材料提交、系统核验、安全测试、漏洞复测、整改验证及其他监督活动，并应在甲方要求的期限内完成整改。乙方拒绝配合、延迟配合或整改不符合要求的，甲方有权暂停数据访问权限、暂停商品上线、暂停交易、暂停结算、下架商品、关闭店铺或终止合作。

第四条非权利授予

4.1 不构成权利授予

4.1.1 乙方获得、接触、访问、使用或处理任何保密信息、数据、个人信息、海外用户数据、技术资料、接口资料、系统权限、账号权限、支付相关数据或其他合作资料，并不意味着甲方向乙方授予任何有关甲方、甲方关联企业、百度、百度智能云、百度云云市场、用户、海外用户或第三方的专利权、著作权、商标权、商业秘密、数据权益、数据库权益、个人信息权益、接口使用权、系统访问权或任何其他知识产权、数据权利及合法权益。

4.1.2 除为履行本协议和双方合作文件所必需且经甲方授权的范围外，乙方不得复制、修改、翻译、改编、反向工程、反编译、反汇编、出售、转让、出租、出借、许可、质押、公开、传播、提供、输出或以其他方式利用甲方保密信息、数据、系统、接口、文档、工具、程序、模型、算法、商标、标识或其他资料。

4.2 权限限制

4.2.1 甲方基于合作目的向乙方开放的系统账号、接口权限、数据权限、控制台权限、支付争议处理资料访问权限或其他权限，均仅限乙方在授权范围、授权期限、授权目的内使用。甲方有权根据合作需要、风控要求、安全要求、监管要求或业务变化随时调整、限制、中止或终止相关权限。

4.2.2 本协议终止、合作终止、商品下架、海外销售权限关闭、甲方提出要求或授权目的已经实现时，乙方应立即停止使用相关保密信息、数据、系统、接口、账号、权限和资料，并按照甲方要求完成返还、删除、销毁、停用、权限回收及书面确认。

第五条违约和赔偿

5.1 一般违约责任

5.1.1 任何一方违反本协议的，无论故意或过失，均应立即停止侵害，并在第一时间采取一切必要措施防止保密信息、数据、个人信息或海外用户数据进一步扩散、泄露、损毁、滥用或产生其他不利影响，并尽最大可能消除影响。

5.1.2 乙方违反本协议的，应承担违约责任并应向甲方支付违约金。若未造成保密信息、数据、个人信息或海外用户数据泄露或实际损害的，甲方可以要求乙方每次赔偿违约金人民币100000元；若导致保密信息、数据、个人信息或海外用户数据泄露、支付数据泄露、系统安全风险、用户投诉、监管调查、支付机构处罚或实际损害的，甲方可以要求乙方每次赔偿不低于人民币1000000元的违约金。

5.1.3 上述违约金数额不影响甲方向乙方要求损害赔偿。若违约金不足以弥补甲方、甲方关联企业、用户、海外用户、第三方支付机构、银行、卡组织或其他第三方因此遭受的全部损失，乙方应继续赔偿不足部分。

5.2 损失赔偿范围

5.2.1 乙方应赔偿的损失包括但不限于直接经济损失、用户赔偿、海外用户赔偿、退款、拒付、争议处理费用、支付机构罚款、银行费用、监管罚款、行政处罚、第三方索赔、数据恢复费用、系统修复费用、安全检测费用、审计费用、调查费用、公证费用、律师费用、仲裁费用、诉讼费用、差旅费用、通知用户费用、公告费用、信用修复费用、商誉损失，以及甲方为消除影响、控制风险、恢复业务、追回损失所支出的其他合理费用。

5.2.2 如因乙方违反本协议导致甲方、甲方关联企业、云市场、Stripe 或其他第三方支付机构账户、银行账户、支付账户、收款能力、结算能力、平台资质、数据处理资质、业务运营、品牌声誉或用户权益受到限制、冻结、暂停、关闭、罚款、调查、处罚或其他不利影响，乙方应赔偿甲方及其关联企业因此遭受的全部损失。

5.3 救济措施

5.3.1 乙方承认，如违反本协议，将可能对甲方造成难以估量且难以通过金钱完全弥补的损失。甲方有权向法院、仲裁机构、监管机构或有关部门申请禁令、行为保全、财产保全、证据保全或其他保护措施，以维护自身正当权利。该等权利的行使不影响甲方继续享有和行使其他权利、救济和补偿请求权。

5.3.2 甲方有权根据乙方违约情况，暂停或终止乙方数据访问权限、系统权限、商品发布权限、海外销售权限、交易权限、支付权限、结算权限及其他合作权限，并有权要求乙方限期整改、下架商品、停止处理数据、返还或删除数据、提交整改报告、接受审计或终止合作。

5.4 保密信息及数据的返还和销毁

5.4.1 在收到甲方提出的书面要求后，乙方应在三十日内，或按照甲方要求的更短期限内，返还或销毁其持有、控制或可访问的保密信息、数据、个人信息、海外用户数据以及载有前述信息的各种文件、介质、备份、系统记录、数据库、日志、样本、摘录、复制件、衍生数据和其他材料。

5.4.2 乙方应确保其雇员、代表、关联企业、受托方、第三方服务商或其他被允许接触保密信息的主体，同步完成返还、销毁、删除、权限回收及停止使用。除按照适用法律法规强制性规定必须保留的备份外，乙方不得保留任何复件、摘录、备份、截图、缓存、导出文件或衍生数据。

5.4.3 如乙方根据法律法规强制性规定必须保留部分信息，乙方应提前书面通知甲方，说明保留依据、保留范围、保留期限、保留位置、访问控制措施和删除计划，并继续按照本协议承担保密义务、数据安全义务和个人信息保护义务。

5.4.4 甲方有权要求乙方出具书面销毁或删除证明，并有权对乙方的返还、销毁、删除和权限回收情况进行核查或审计。乙方未按照甲方要求完成返还、销毁、删除或权限回收的，视为严重违约。

第六条协议生效及保密期限

6.1 协议生效

6.1.1 本协议自乙方通过网络页面勾选、点击确认、进行下一步操作、线上提交资料、电子签署、线下签署、邮件确认或以其他方式选择接受本协议之日起生效，并在双方合作期间持续有效。

6.1.2 本协议作为双方云市场入驻、商品接入、海外销售、支付结算、用户服务、数据处理及相关合作文件的组成部分，与相关合作文件具有同等法律效力。

6.2 保密期限

6.2.1 除甲方书面同意提前免除乙方保密义务外，乙方的保密义务自乙方收到、接触、访问、处理、知悉或控制保密信息之日起，持续至相关保密信息以合法途径进入公众领域之日止。

6.2.2 对于个人信息、海外用户数据、支付相关数据、未公开技术数据、商业秘密、源代码、密钥、账号凭据、安全漏洞信息、风控策略、结算信息及其他依法或依性质应持续保护的信息，乙方的保密义务和安全保护义务不因本协议终止、合作终止、商品下架、海外销售权限关闭、保密信息返还或销毁而终止，除非甲方书面同意解除或适用法律法规另有明确规定。

6.3 协议终止后的持续义务

6.3.1 本协议提前终止、双方合作终止、服务商退出、商品下架或海外销售权限关闭，不影响双方于本协议终止日前已经依据本协议取得的权利义务。

6.3.2 本协议终止后，乙方仍应继续履行保密、数据安全、个人信息保护、海外用户数据保护、支付相关数据保护、返还销毁、事件通知、审计配合、违约赔偿及争议解决等义务。

第七条适用法律及争议解决

7.1 适用法律

7.1.1 本协议的订立、效力、解释、履行、变更、终止及争议解决，适用大陆法律，由北京市海淀区人民法院管辖。具体适用法律应以双方签署页、补充协议或甲方最终公布并经乙方确认的规则为准。

7.1.2 如乙方与【百度香港】就海外销售场景签署或适用本协议，则涉及海外销售场景下数据安全、保密、跨境数据处理、海外用户数据保护、支付相关数据保护及争议解决的事项，以双方实际签署文件、补充协议或甲方另行公布并经乙方确认的规则为准。

7.2 争议解决

7.2.1 因本协议引起或与本协议有关的一切争议，包括有关本协议有效性、解释、履行、违约、终止或数据安全与保密责任的任何问题，双方应首先友好协商解决。

7.2.2 协商不成的，依照大陆法律，任何一方均可将争议提交北京市海淀区人民法院解决。具体争议解决机构及管辖安排，应以双方签署页、补充协议或甲方最终确认版本为准。

7.2.3 争议解决期间，除争议事项外，双方仍应继续行使各自在本协议项下的其他权利并履行各自在本协议项下的其他义务。乙方不得因争议解决而停止履行保密义务、数据安全义务、个人信息保护义务、事件通知义务、返还销毁义务及甲方要求的必要风险控制措施。

7.3 信息准确性与责任限制

7.3.1 除法律法规或双方另有明确约定外，甲方无义务保证向乙方所披露保密信息的准确性与完整性，也无义务承担因乙方使用所披露信息而造成的任何特殊的、偶然的、后续的、间接的损害或损失。

7.3.2 乙方应基于本协议目的、甲方授权范围及自身专业能力审慎使用甲方披露的信息，并自行承担因其超范围、错误、不当或违法使用保密信息、数据或系统权限产生的责任。

7.4 条款效力

7.4.1 本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力，本协议的其余条款仍应有效并且有约束力。

7.4.2 双方应尽可能以合法、有效、可执行且最接近原条款商业目的的条款替代该无效、违法或不具有执行力的条款。

7.5 协议修改

7.5.1 本协议的任何修订均须以书面形式作出并经双方书面确认方为有效。甲方通过网站公告、站内信、邮件、系统通知、订单后台、结算后台或其他合理方式发布的数据安全规则、海外销售数据处理规则、支付数据安全规则、隐私保护规则、合规要求及安全操作指引，构成本协议不可分割的一部分，与本协议具有同等法律效力。

7.5.2 如乙方不同意甲方依法或依约发布、更新的数据安全与保密相关规则，应立即停止相关数据处理活动、停止使用相关服务并按照甲方要求完成数据返还、删除、权限回收及善后处理。乙方继续使用相关服务、继续处理相关数据或继续参与海外销售场景的，视为乙方接受并同意遵守更新后的相关规则。

评价此篇文章

有帮助没帮助

BCH模板服务承诺函

百度云云市场服务商入驻协议-海外场景

云市场 Market