Bảo mật dữ liệu. Bên bán phải thực hiện mọi biện pháp pháp lý, tổ chức và kỹ thuật thích hợp để ngăn chặn việc xử lý bất hợp pháp và trái phép Dữ liệu cá nhân hoặc Thông tin mật của Apple ("Dữ liệu mật"). Bên bán phải duy trì các tiêu chuẩn vận hành và quy trình bảo mật hợp lý, đồng thời phải nỗ lực hết sức để bảo vệ Dữ liệu mật thông qua các biện pháp bảo mật vật lý và logic thích hợp bao gồm, nhưng không giới hạn ở, các công nghệ mã hóa và bảo mật mạng thích hợp, cũng như sử dụng các yêu cầu định danh người dùng hoặc kiểm soát mật khẩu hợp lý, bao gồm tính năng xác thực nhiều yếu tố, mật khẩu mạnh, thời gian chờ của phiên và các quy trình bảo mật khác mà Apple có thể đưa ra tùy từng thời điểm. Trong thời hạn của Thỏa thuận này, Bên bán phải cung cấp bản sao chính sách bảo mật hiện hành của Bên bán cho Apple bất cứ lúc nào Apple yêu cầu. Bên bán phải nhanh chóng thông báo cho Apple nếu Bên bán biết hoặc có lý do để cho rằng Dữ liệu mật đã bị sử dụng sai, bị xâm phạm, thất lạc, hoặc bị tiết lộ, thu thập hay truy cập trái phép (“Vi phạm bảo mật thông tin”). Khi phát hiện sự cố Vi phạm bảo mật thông tin, Bên bán phải điều tra, khắc phục và giảm thiểu hậu quả của việc Vi phạm bảo mật thông tin, đồng thời đảm bảo với Apple một cách thỏa đáng rằng sự cố Vi phạm bảo mật thông tin tương tự sẽ không tái diễn. Bên bán phải cung cấp thông tin theo yêu cầu của Apple về mọi sự cố Vi phạm bảo mật thông tin, bao gồm nhưng không giới hạn ở những lỗ hổng hoặc lỗi, ngày bắt đầu hoặc kết thúc, ngày phát hiện và những hành động cụ thể đã thực hiện để ngăn chặn và/hoặc giảm nhẹ hậu quả. Nếu xảy ra bất kỳ sự cố Vi phạm bảo mật thông tin nào do hành động hoặc thiếu sót của Bên bán hoặc các Bên thuộc bên bán, thì Bên bán phải tự chịu mọi chi phí để thực hiện các biện pháp khắc phục (bao gồm thông báo, dịch vụ giám sát tín dụng, bảo hiểm lừa đảo và thành lập tổng đài trả lời thắc mắc của khách hàng) theo hướng dẫn của Apple.
