使用条款

使用条款

《DroiBaaS服务条款》(以下简称“本条款”,“本协议”)是您与上海卓易科技股份有限公司(以下简称“本公司”,“DroiBaaS”)就使用本公司所提供的用户服务(以下简称“本服务”)相关事宜所签订的具有法律效力的合约。
在使用本网站各项服务前,请您务必仔细阅读并透彻理解本声明。您可以选择不使用本网站服务,但如果您使用本网站服务,您的使用行为将被视为对本协议全部内容的认可。如果您未满18周岁,请在法定或指定监护人的陪同下阅读本条款,并特别注意未成年人使用条款。
DroiBaaS 有权在有必要时修改本条款,并在相关服务页面公布。在本条款内容公告变更后,若您继续使用本服务,表示您已接受修改后的条款内容,若您不同意修改后的条款内容,应立即停止使用本服务。

服务范围

DroiBaaS (后端云服务:Backend as a Service)是涵盖移动应用业务各个环节的云服务提供商。在当前的移动互联网+云计算热潮中,尤其为移动应用提供了囊括了整个产业上下游各个环节的技术与服务,这些技术与服务包括但不限于数据库、存储、API、SDK、相关管理工具、移动应用开发、数据分析、运营、营销及投资等,为移动应用团队发展业务提供一站式服务。本条款中所指的数据包含以下内容
用户的文件、表、数据库条目、电子邮件和使用云服务或传输到DroiBaaS用于临时或长期处理或存储创建的其他对象
由DroiBaaS控制的访问控制列表、系统日志、操作日志等
用户的账户数据,包括用户的身份信息,联系方式,财务信息等
基于云服务产生的数据,包括客户数据,供应商数据,经过数据分析得出的衍生数据等
其他相关的数据

服务账号

在使用本服务时,您需申请注册账号,并妥善保管您的帐号和密码。因您保管不善可能导致遭受盗号或密码失窃,责任由您自行承担。在您按申请页面提示填写信息,阅读并同意本协议且完成全部申请程序后,表示您已接受本条款所有内容。DroiBaaS将运用各种安全技术手段保护您的账号安全以及个人信息,以免遭受未经授权的访问、使用或个人信息披露。
试用账号注册为注册的形式之一,您在可能存在的免费试用期内,意味着您已接受本条款所有内容。除非有法律法规规定或司法判决裁定,且征得本公司的同意,否则,您的服务账号不得以任何方式转让。您在注册时,应按国家法律法规要求,提供您的信息。若您提供的资料或不完整,本公司有权向您询问及/或要求改正,并有权直接做出删除相应资料的处理,直至中止、终止对您提供部分或全部服务。DroiBaaS对此不承担任何责任,您将承担因此产生的任何直接或间接损失及不利后果。DroiBaaS依据 《DroiBaaS隐私条款》 存储并使用您提供的账号信息。请参考《DroiBaaS隐私条款》以获取更多信息,包括DroiBaaS对您个人信息的收集、使用、清除和存储。
DroiBaaS不会将您的账号信息转移或披露给任何非关联的第三方,除非:
1.经您同意,向第三方披露;
2.根据法律的有关规定,或者应行政或司法机构的合法要求,向第三方或者行政、司法机构披露;
3.如您的经营活动出现违反中国有关法律法规的情况,需要向第三方披露;
4.为提供您所要求的软件或服务,而必须和第三方共用您的数据;
若您违反国家法律法规或违反本条款,本公司有权中止或终止为您提供服务,并删除您所存储的文件及其他所有信息。

服务可审查性

DroiBaaS会按照相关政府部门依据法律法规,根据合规或安全需要要求,提供安全策略文档、运维组织架构图、人员权限设置说明、相关人员的背景调查结果、入职安全教育记录、定期安全意识培训记录、定期安全评估报告、安全认证证书、安全事件处理报告等信息。

服务功能与可用性

DroiBaaS的服务功能与可用性标准将根据本服务网站或其他途径上现时公开有效的价格表计算并在定价版面列明。付费用户年可用率不低于99%。
按照上述标准,付费用户年不可用时间小于365*24*60*(1-99%)=5256分钟

服务资源调配能力

用户在计费周期月内,升级套餐会在24小时内生效并重新计算套餐周期,其他更换套餐将在本周期结束后生效。

数据存储的持久性

在DroiBaaS的设计框架下,所有的持久化数据只存在于数据库中。数据存储在mongodb中,任意一个资料会选择存储两组数据库节点群集中的一组,且每一组节点皆为主从架构,且每个数据节点物理存储RAID10方式,因此只要不发生主从节点同时损坏情况,皆可提供正常服务器。依据硬盘AFR(容许故障率)为0.44,数据持续性计算如下:
数据持久性=1-2个数据节点资料全损坏的概率=1-单个节点损坏的概率^2=1-2个硬盘同时损坏的概率^2^2=1-(0.44%)^4=0.9999999996=99.99999996%

数据可销毁性

在用户要求删除数据或设备在弃置、转售前DroiBaaS将采取高级清零操作彻底删除用户所有数据,并无法复原,硬盘报废时将消磁。这些数据可能包含但不限于
对象存储
数据库存储
文件存储
来自用户移动 App 采集到的数据
来自 DroiBaaS 内部服务产生的日志数据
当 DroiBaaS 设备报废时,我们会对相关设备进行消磁、完整格式化或硬销毁措施

数据可迁移性

云代码(CloudCode):包含使用Lua语言开发三种代码, WebHook, Scheduled_Jobs以及User Defined Functions. 以上三种代码均可透过控制台或者DroiCLI (Command Line Tools)导出任意Release版本的代码。这些代码仅限于用户创建的代码,不包含DroiBaaS自定义API的底层代码
数据库(Database):包含用户创建的表与系统表。用户创建的表可以导出通过单表输出JSON转CSV档案导出样式为数据储存在MongoDB的原始格式,以下系统表格可以通过控制面板直接导出成CSV格式文件以提供迁移性 _User表为App内部所新增的User表格 其中Password栏位不可导出
_File表为App内部上传档案的Descriptor, 档案内容无法直接导出,仅可以透过内部的file link(www)抓取
_Session表为内部token使用 无需导出
_Group表格为ACL相关资料
DroiBaaS 接受本系统导出数据的重新导入,但需要注意以下事项:
云代码导入过程中会经过API审查以排除不接受的API (i.e. systemAPI such as local file read/write)
数据库导入时会为用户创建新的表用以存放相关数据

数据私密性

DroiBaaS中数据的输入输出均有加密与认证确保传输的过程中数据不会被第三者或者其他DroiBaaS开发者所知悉。DroiBaaS的Backend Components间无法自由连线 必须服从底层Calico预先定义的path连接至固定的Components (i.e. BaaS Core不能自定义连接Database Cluster, 整个DB Cluster只能透过DBAPI做连接),其中:
文件相关的meta data放在DB上, 对于任意的文件的access需给定特定的AppID与FileID方可存取, 通过File ACL方式管控。
Runtime数据透过VM/Container, API_Filter与Security Policy管控。
数据库的Access透过DBAPI/ACL方式管控, 实体区分Zone的DB Node。
用户代码依照自动产生的帐号分别储存在内建的gogs(git)上, 用户需透过Web. Dev Console或者DroiCLI抓取/上传代码 透过帐号管控
用户日志统一储存在Kafka上, 用户只能透过Web/CLI Backend抓取自己帐号的Log用户数据对于云服务商的可见性如下:
数据库部分可依照用户需求迳行加密 加密的Node 数据不可见。
若用户采用自订的加密后上传资料 文件不可见。
代码需透过API Filter检视后方可执行 此项目为明码。
用户日志不加密,运维人员与云服务商皆可见。
运维人员操作不可接触系统,所有的运维操作皆透过OP Console, 使用者的数据除日志外对运维人员皆不可见。OP Console会记录所有的OP人员操作行为。

数据知情权

用户的数据存在北京数据家数据中心并通过分布式存储进行备份,存储在数个相关的数据中心及CDN节点.数据中心当地的法律遵守中华人民共和国相关法律。除政府监管部门监管审计需要外,用户所有数据不会被提供给任意第三方。用户所有数据不会存在国外数据中心或用于国外业务或数据分析。对于使用数据分析服务的用户,其相关数据会进入数据分析系统进行相关加工,但不会对外呈现用户个人信息数据。