IBM X-Force Exchange
Uraian Layanan
IBM X-Force Exchange
Uraian Layanan ini menguraikan Layanan Cloud yang disediakan oleh IBM kepada Klien. Klien adalah perusahaan serta pengguna dan penerimanya yang sah atas Layanan Cloud.
1. Layanan Cloud
Tawaran Layanan Cloud yang diberikan oleh IBM diuraikan di bawah ini.
Layanan Cloud memungkinkan Klien untuk meneliti ancaman yang dapat memengaruhi perusahaan Klien dan membagi informasi dengan para pengguna lainnya tentang indikator ancaman. Layanan Cloud menyediakan fitur-fitur dan kemampuan berikut:
a. Kemampuan untuk mencari tempat penyimpanan Layanan Cloud melalui antarmuka pengguna atau metode programatik (seperti API) untuk inteligensi ancaman dengan menggunakan indikator seperti IP, URL, perangkat perusak (malware), dan kerentanan dengan menggunakan Ekspresi Kerentanan Umum (Common Vulnerability Expression - "CVE");
b. Pembuatan satu atau lebih koleksi untuk menyimpan informasi yang telah dikumpulkan oleh Xxxxx sebagai referensi di masa mendatang;
c. Suatu platform untuk berbagi informasi dengan pengguna Layanan Cloud lain;
d. Kemampuan untuk mengekspor informasi yang terkumpul ke individu dalam perusahaan Klien untuk penggunaan internal sesuai dengan Pasal 3 dalam Uraian Layanan ini; dan
e. Akses ke IBM Security App Exchange.
Layanan Cloud akan memungkinkan Klien untuk memasukkan dan mengelola konten yang berisi informasi yang dapat dianggap sebagai informasi pribadi berdasarkan peraturan perundang-undangan mengenai kerahasiaan yang berlaku, termasuk:
● Informasi kontak (misalnya alamat, nomor telepon dan seluler, email)
● Informasi pekerjaan (misalnya nama industri, nama perusahaan) Silakan lihat Pasal 4 (Informasi Pribadi) untuk informasi tambahan.
Layanan Cloud ini tidak dirancang untuk persyaratan keamanan spesifik apa pun untuk konten yang diatur, seperti informasi pribadi atau informasi pribadi yang sensitif. Klien bertanggung jawab untuk menentukan apakah Layanan Cloud ini memenuhi kebutuhan Klien yang berkaitan dengan jenis konten yang digunakan oleh Klien sehubungan dengan Layanan Cloud.
2. Uraian Keamanan
Layanan Cloud ini menganut prinsip-prinsip kerahasiaan dan keamanan data IBM untuk SaaS IBM yang tersedia di xxxxx://xxx.xxx.xxx/xxxxx/xxxxxxxxxxxxxx/xxxxxxx/00 dan setiap syarat-syarat tambahan yang diatur dalam pasal ini. Setiap perubahan pada prinsip-prinsip kerahasiaan dan keamanan data IBM tidak akan menurunkan keamanan Layanan Cloud.
3. Konten
3.1 Definisi
Layanan Cloud melibatkan penggunaan atas, atau akses ke, Konten IBM, Konten Klien, dan Konten Komunitas. Definisi berikut akan berlaku:
a. Konten – adalah setiap informasi, data, file, teks, grafis, perangkat lunak, kode, pesan, output dari pertanyaan pencarian, input ke pertanyaan pencarian, konten forum diskusi, metode atau materi lain yang dapat diakses melalui Layanan Cloud.
b. Konten IBM – adalah Konten yang disediakan untuk Klien dari IBM melalui Layanan Cloud, tidak termasuk Konten Klien dan Konten Komunitas. Konten IBM mencakup API IBM X-Force Exchange dan dokumentasi API apa pun yang menyertainya, serta aplikasi yang diunduh dari IBM Security App Exchange.
c. Konten Klien – adalah Konten di mana Klien dapat memberikan input ke dalamnya, mem-posting atau menampilkan pada, mentransmisikan ke, atau jika tidak, menyediakannya melalui Layanan Cloud. Konten Klien juga mencakup Konten yang disediakan oleh Klien untuk pengguna Layanan Cloud lainnya melalui Layanan Cloud.
d. Konten Komunitas – adalah Konten yang disediakan untuk Klien melalui Layanan Cloud dari pengguna Layanan Cloud lainnya.
3.2 Konten IBM
Konten IBM dimiliki oleh, dilisensikan kepada, atau jika tidak, disediakan untuk IBM. IBM, pemberi lisensinya atau pemasoknya memegang semua hak, hak milik, dan kepentingan dalam Konten IBM. Konten IBM dilindungi hak cipta dari IBM, pemberi lisensi kami atau pemasok kami berdasarkan peraturan perundang-undangan hak cipta Amerika Serikat atau internasional, serta tunduk pada peraturan perundang-undangan dan hak kekayaan intelektual dan kepemilikan lainnya.
Sesuai dengan Uraian Layanan ini, IBM memberikan suatu lisensi terbatas, non-eksklusif, dan tidak dapat dialihkan kepada Klien untuk mengakses Konten IBM melalui Layanan dengan menggunakan (i) antarmuka pengguna grafis, atau (ii) antarmuka pemrograman aplikasi (API) X-Force Exchange dengan program komputer proses tunggal dan satu rangkaian, dalam setiap kasus hanya untuk penggunaan pribadi, internal, non-komersial Klien untuk mendukung investigasi ancaman dan penelitian Klien. Klien tidak dapat menggandakan atau mencoba menggandakan bagian-bagian utama atau keseluruhan konten dari Konten IBM atau Layanan. Klien harus mematuhi semua pemberitahuan, informasi, dan batasan mengenai hak cipta yang terdapat dalam atau dilampirkan pada setiap Konten IBM, dan Klien tidak dapat menghapus teks, pemberitahuan hak cipta, atau kepemilikan lain apa pun yang terdapat di dalam Konten IBM. Klien tidak diizinkan untuk menghindari atau mencoba menghindari batasan akses apa pun yang terkait dengan Layanan. IBM dapat mengakhiri atau menangguhkan akses Klien ke Layanan atas kebijaksanaan IBM semata, termasuk apabila Klien menghindari atau mencoba menghindari batasan akses apa pun.
Subset Konten IBM tersedia untuk penggunaan komersial melalui IBM X-Force Exchange Software Development Kit, yang diuraikan di xxxx://xxx-00.xxx.xxx/xxxxxxxx/xxxxxxxx/xx/xxxxxx-xxxxxxxx-xxx.
Kecuali sebagaimana yang dinyatakan secara tegas di atas, Klien tidak dapat menyalin, memodifikasi, memproduksi ulang, mentransmisikan, menjual, menawarkan untuk dijual, menyewakan, menyewagunakan, melisensikan, mensublisensikan, mendistribusikan ulang, atau jika tidak, menyediakan Konten IBM kepada pihak ketiga.
Meskipun Konten IBM didasarkan pada informasi yang diperoleh dari sumber-sumber yang diyakini oleh IBM sebagai sumber-sumber yang dapat dipercaya, IBM menyediakan Konten IBM "sebagaimana adanya", dan IBM tidak menyatakan, menjamin atau memberikan garansi atas keakuratan, kebenaran, integritas, kelengkapan atau ketepatan waktu dari setiap bagian dalam Konten IBM. Klien mengakui bahwa IBM tidak mengaudit atau memverifikasi keakuratan informasi yang diberikan kepadanya oleh pihak ketiga mana pun.
3.3 Konten Klien
Klien bertanggung jawab atas Konten Klien, dan antara Klien dan IBM, Klien memegang setiap hak kekayaan intelektual dan kepemilikan yang berlaku atas Konten Klien dengan tunduk pada lisensi yang diberikan dalam Uraian Layanan ini. Dengan memasukkan, mem-posting, menampilkan, mentransmisikan, atau jika tidak, menyediakan Konten Klien pada atau melalui Layanan Cloud, Klien memberi IBM hak dan lisensi yang non-eksklusif, berlaku di seluruh dunia, dan dibayar untuk menggunakan, melisensikan, mensublisensikan, mengedit, menyalin, memproduksi ulang, menampilkan dan/atau menjalankan secara publik, memformat, memodifikasi dan/atau membuat karya turunan darinya, menerjemahkan, menyusun ulang, memublikasikan, dan mendistribusikan Konten Klien atau bagian apa pun darinya dalam Layanan Cloud atau dalam produk atau layanan IBM lainnya.
Klien tidak akan memasukkan ke dalam Konten Klien, informasi apa pun yang tunduk pada pembatasan apa pun tentang pengungkapan, perintah, instruksi, atau batasan lainnya yang akan menghalangi Klien untuk memasukkan Konten tersebut ke dalam Layanan. Klien bertanggung jawab untuk mematuhi semua peraturan perundang-undangan dan regulasi kendali ekspor, impor, dan sanksi ekonomi yang berlaku ketika memasukkan, mem-posting, menampilkan, mentransmisikan, atau jika tidak, menyediakan Konten Klien pada atau melalui Layanan Cloud. Klien tidak akan memasukkan ke dalam Konten Klien, informasi atau kode sumber apa pun yang tunduk terhadap International Traffic in Arms Regulations, mewajibkan
lisensi ekspor, atau jika tidak, yang dilarang untuk diekspor berdasarkan peraturan perundang-undangan dan regulasi ekspor yang berlaku.
Klien menyetujui untuk mengambil langkah yang sesuai terkait dengan setiap informasi pribadi dari setiap individu yang dapat dimasukkan dalam Konten Klien. Peraturan perundang-undangan dari beberapa yurisdiksi dapat mewajibkan persetujuan dari para individu sebelum memasukkan informasi pribadi mereka ke dalam Konten Klien. Klien menyetujui untuk mematuhi semua peraturan perundang-undangan yang berlaku, untuk mendapatkan semua persetujuan yang diperlukan, dan untuk melakukan semua pengungkapan yang diperlukan sebelum memasukkan informasi pribadi apa pun ke dalam Konten Klien.
Klien dapat memilih untuk membagi Konten Klien dengan pengguna Layanan Cloud lainnya, dan Klien memberi setiap pengguna tersebut suatu lisensi dan hak yang non-eksklusif, berlaku di seluruh dunia, dan dibayar untuk menggunakan, menyalin, memproduksi ulang, memodifikasi dan/atau membuat karya turunan darinya, serta mendistribusikan Konten Klien atau bagian-bagian daripadanya. Setiap Konten Klien yang dibagikan oleh Klien akan terlihat oleh, dan dapat digunakan oleh, semua pengguna Layanan Cloud lainnya.
Klien menyatakan dan menjamin bahwa (a) Klien memiliki hak yang memadai dalam Konten Klien yang diperlukan untuk memberikan lisensi dan hak-hak lainnya yang diuraikan di sini, (b) sejauh yang diketahui oleh Klien, Konten Klien tidak melanggar hak cipta, paten, atau hak kekayaan intelektual lain apa pun, atau hak pihak ketiga lainnya termasuk hak kerahasiaan, (c) Konten Klien tidak berisi virus, perangkat perusak (malware) atau kode berbahaya apa pun, (d) Konten Klien tidak berisi informasi apa pun yang dianggap rahasia atau rahasia dagang untuk Klien atau pihak ketiga mana pun, dan (e) sejauh yang diketahui oleh Klien, Konten Klien adalah akurat dan benar.
IBM dapat, namun tidak diwajibkan untuk, menghapus atau menolak untuk menampilkan Konten Klien apa pun dalam Layanan Cloud atas alasan apa pun, tanpa pertanggungjawaban kepada Klien. IBM tidak memiliki kewajiban untuk menyimpan Konten Klien, dan tidak akan bertanggung jawab atau berkewajiban atas penghapusan Konten Klien atau kegagalan dalam menyimpan, mentransmisikan, atau menerima transmisi Konten Klien.
3.4 Konten Komunitas
Klien bertanggung jawab atas interaksi Klien dengan para pengguna Layanan Cloud lainnya, termasuk mengakses Konten Komunitas. Klien dapat terekspos dengan Konten Komunitas yang melanggar kebijakan IBM, Uraian Layanan ini, atau jika tidak, yang bersifat menyinggung. Klien mengakses Konten Komunitas atas risiko Klien sendiri, dan Klien mengakui bahwa Konten Komunitas disediakan "sebagaimana adanya". IBM tidak mengesahkan, mendukung, menyatakan, atau menjamin kelengkapan, kebenaran, akurasi, atau keandalan Data Komunitas. Dalam keadaan apa pun, IBM tidak bertanggung jawab atas Konten Komunitas, termasuk namun tidak terbatas pada setiap kesalahan atau kealpaan dalam Konten Komunitas, atau setiap kerugian atau kerusakan dalam bentuk apa pun yang terjadi sebagai akibat dari penggunaan Konten Komunitas.
Konten Komunitas mencakup informasi profil pengguna dari pengguna Layanan Cloud lainnya, sebagaimana yang diuraikan dalam Pasal 4.1 di bawah. Klien tidak dapat menggali data (data mine), menyalin atau jika tidak, menggunakan informasi profil untuk tujuan lain apa pun selain untuk berkomunikasi dengan pengguna Layanan Cloud lainnya mengenai informasi inteligensi ancaman.
Konten Komunitas dapat mencakup tautan ke situs web yang tidak dioperasikan oleh IBM. IBM tidak bertanggung jawab atas konten, produk, materi, atau praktik (termasuk praktik kerahasiaan) dari situs web tersebut. Klien memahami bahwa dengan mengakses Konten Komunitas, Klien dapat terekspos ke situs web pihak ketiga yang menurut Klien bersifat menyinggung, tidak senonoh, atau jika tidak, tidak menyenangkan. IBM tidak menjamin, menyatakan, mengesahkan, atau memberikan garansi terkait dengan, dan tidak bertanggung jawab atas, kualitas, konten, sifat atau keandalan dari situs web pihak ketiga yang dapat diakses melalui hyperlink atau jika tidak dari Konten Komunitas.
3.5 IBM Security App Exchange
Aplikasi atau materi lain yang diunduh dari IBM Security App Exchange dapat diatur oleh syarat-syarat lisensi terpisah yang menyertai aplikasi atau materi tersebut. Syarat-syarat lisensi tersebut mungkin di antara Klien dan pemberi lisensi, mitra, atau pemasok pihak ketiga IBM.
4. Informasi Pribadi
4.1 Informasi Profil Xxxxxxxx
Klien dapat memilih untuk membuat profil pengguna dengan memberikan beberapa atau semua informasi dalam menu profil yang dikonfigurasi sebelumnya, seperti nama, jabatan, perusahaan, lokasi, atau industri. Klien dapat memilih untuk membuat informasi profil menjadi publik (tersedia untuk semua pengguna Layanan Cloud) atau pribadi (hanya tersedia untuk Klien) dengan memilih opsi yang sesuai dalam Layanan Cloud. IBM akan menyertakan informasi profil publik dalam direktori pengguna Layanan Cloud yang dapat dicari. Klien tidak diwajibkan untuk membuat profil pengguna, dan dapat menggunakan Layanan Cloud secara anonim sehubungan dengan pengguna Layanan Cloud lainnya; akan tetapi, Klien harus memberikan nama dan alamat email guna mendaftar untuk ID IBM yang diperlukan untuk login ke Layanan Cloud.
4.2 Penggunaan Informasi Pribadi
Selain informasi pribadi yang disediakan sebagai bagian dari profil pengguna, Klien menyadari dan menyetujui bahwa IBM dapat, sebagai bagian dari dukungan dan operasi normal atas Layanan Cloud, mengumpulkan informasi pribadi dari Klien (kontraktor dan karyawan Klien) yang berkaitan dengan penggunaan Layanan Cloud, melalui pelacakan dan teknologi lainnya (seperti cookies). IBM melakukan hal tersebut untuk mengumpulkan statistik penggunaan dan informasi mengenai keefektifan Layanan Cloud untuk tujuan meningkatkan pengalaman pengguna dan/atau menyesuaikan interaksi dengan Klien.
Klien mengonfirmasikan bahwa Klien akan atau telah memperoleh persetujuan untuk mengizinkan IBM memproses informasi pribadi yang dikumpulkan untuk tujuan di atas dalam IBM, perusahaan-perusahaan IBM lainnya dan subkontraktor mereka, di mana pun kami dan subkontraktor kami melakukan bisnis, sesuai dengan hukum yang berlaku. IBM akan menyimpan, menggunakan atau mentransfer informasi tersebut sesuai dengan Pernyataan Kerahasiaan Produk Perangkat Lunak dan Perangkat Lunak sebagai Layanan IBM yang tersedia di xxxx://xxx-00.xxx.xxx/xxxxxxxx/xxxx/xxxxxxx-xxxxxxx/. IBM akan mematuhi permintaan dari kontraktor dan karyawan Xxxxx untuk mengakses, memperbarui, memperbaiki atau menghapus informasi pribadi mereka yang dikumpulkan.
5. Tanpa Jaminan atau Dukungan
Layanan Cloud diberikan "sebagaimana adanya". Dengan tunduk pada setiap jaminan berdasarkan undang-undang yang tidak dapat dikecualikan, IBM, pengembang, dan pemasoknya tidak memberikan jaminan atau ketentuan apa pun, secara tegas maupun tersirat, terkait dengan Layanan Cloud, termasuk, namun tidak terbatas pada, setiap jaminan atau ketentuan tersirat mengenai kelayakan untuk diperjualbelikan, kualitas yang memuaskan, kesesuaian untuk tujuan tertentu, hak milik, dan tidak adanya pelanggaran. Tanpa batasan, IBM tidak memberikan garansi atau menjamin bahwa situs web Layanan Cloud akan bebas dari gangguan, tepat waktu, aman, atau tanpa kesalahan.
Beberapa negara atau yurisdiksi tidak mengizinkan pengecualian atas jaminan secara tegas atau tersirat, sehingga pengecualian di atas mungkin tidak berlaku untuk Klien. Dalam hal ini, jaminan tersebut terbatas durasinya hingga periode minimum yang diwajibkan oleh hukum. Tidak ada jaminan yang berlaku setelah periode tersebut. Beberapa negara atau yurisdiksi tidak mengizinkan pembatasan pada jangka waktu berlakunya jaminan tersirat, sehingga batasan di atas mungkin tidak berlaku untuk Klien.
Klien dapat memiliki hak-hak lain yang berbeda dari negara atau yurisdiksi yang satu dengan yang lainnya.
IBM dapat menjawab pertanyaan yang diajukan oleh Klien mengenai Layanan Cloud pada IBM developerWorks. Informasi mengenai pengajuan pertanyaan di IBM developerWorks yang terkait dengan Layanan Cloud tersedia di bagian "FAQ" (Pertanyaan yang Sering Diajukan) dari Layanan Cloud. Kecuali untuk dukungan tanya jawab ini, IBM tidak memberikan dukungan dalam bentuk apa pun untuk Layanan Cloud. Setiap dukungan yang diberikan tunduk pada sanggahan dan pengecualian yang ditetapkan dalam pasal ini.
6. Biaya
Tidak ada biaya yang dikenakan untuk penggunaan Layanan Cloud. Jika pihak mana pun yang berwenang mengenakan bea, cukai, pajak (termasuk withholding tax), retribusi atau biaya untuk impor atau ekspor, transfer, akses atau penggunaan Layanan Cloud atau layanan pihak ketiga, maka Klien bertanggung jawab untuk membayar setiap jumlah yang dikenakan tersebut.
7. Modifikasi pada Layanan Cloud
Klien menyetujui bahwa IBM dapat menambahkan, memodifikasi, membatasi (misalnya, memperkenalkan batasan yang tegas atau bertingkat pada penyimpanan atau jumlah koleksi), atau menghentikan fitur Layanan Cloud, atau Layanan Cloud secara keseluruhan, dan dapat menambahkan, memodifikasi, atau menghentikan salah satu dari syarat dan ketentuan yang menjadi dasar penawaran Layanan Cloud, kapan pun, tanpa pemberitahuan.
8. Umum
Jika Klien meyakini bahwa Konten yang di-posting di Layanan Cloud telah atau sedang dilanggar, Klien harus memberi tahu IBM melalui instruksi yang dicantumkan di halaman web Pemberitahuan Undang- undang Hak Cipta Milenium Digital (Digital Millennium Copyright Act Notices), yang tersedia di xxxx://xxx.xxx.xxx/xxxxx/xx/xx/xxxx.xxxx.
Jika berlaku, pajak didasarkan pada lokasi(-lokasi) yang menerima manfaat dari Layanan Cloud. IBM akan menerapkan pajak berdasarkan alamat bisnis yang tercantum dalam pemesanan Klien, kecuali apabila Klien memberikan informasi tambahan kepada IBM. Klien bertanggung jawab untuk tetap memperbarui informasi tersebut dan menyampaikan setiap perubahan kepada IBM.
This Agreement is made in the English and Indonesian languages. To the extent permitted by the prevailing law, the English language of this Agreement will prevail in the case of any inconsistencies or differences of interpretation with the Indonesian language text of this Agreement.
Perjanjian ini dibuat dalam bahasa Indonesia dan bahasa Inggris. Sepanjang diperbolehkan oleh hukum yang berlaku, dalam hal terdapat ketidaksesuaian atau perbedaan penafsiran dengan teks bahasa Indonesia dari Perjanjian ini, maka teks dalam bahasa Inggris yang akan berlaku.