قرارداد خدمات امنیت سایت
این قرارداد در تاریخ …………… فیمابین:
مجری: آقای آرمین سیلاطانی، به شماره تماس ۰۹۱۲۵۷۵۹۴۶۶ و کارفرما: وبسایت به آدرس دامنه …………… به نمایندگی آقای/خانم …………… به کد ملی …………… و شماره تماس …………… منعقد میگردد و طرفین متعهد به اجرای مفاد آن میباشند.
ماده ۱: موضوع قرارداد
موضوع قرارداد عبارت است از ارائه خدمات امنیت سایت برای وبسایت کارفرما به آدرس …………… شامل موارد زیر و نه محدود به آنها:
- راه اندازی و کانفیگ افزونههای امنیتی وردپرس
- سیستم ورود دو مرحلهای
- غیر فعال کردن برخی امکانات و دسترسیهای ادیتورها
- عدم امکان تغییر در فایلهای حساس سایت مثل htaccess
- حذف دسترسیهای خطرناک در هاست
- بالا بردن امنیت فایل کانفیگ سایت
- بررسی امنیت SSL سایت
- حذف افزونههای اضافی و مخرب وردپرس
- تغییر آدرس دسترسی به صفحه ورود سایت
- اتصال سایت به cloudflare
ماده ۲: تعهدات مجری
- مجری متعهد میگردد خدمات افزایش امنیت وبسایت را با استفاده از دانش فنی روز، تجربه کافی، و به کار گیری بهترین شیوهها و استانداردهای امنیتی شناخته شده انجام دهد.
- مجری موظف به حفظ حداکثر محرمانگی کلیه اطلاعات کسبوکار کارفرما، اطلاعات دسترسیهای حساس (نام کاربری، رمز عبور و…) و جزئیات فنی وبسایت کارفرما که در طول مدت قرارداد به آنها دسترسی پیدا میکند، بوده و بدون اجازه کتبی کارفرما یا حکم مراجع قانونی، از افشای آنها به هر شخص ثالثی تحت هر شرایطی خودداری نماید.
- مجری متعهد به انجام خدمات موضوع ماده ۱ و تلاش برای تکمیل آنها در چارچوب زمانی تعیین شده در ماده ۴ این قرارداد میباشد.
- تبصره ۱ (فورس ماژور): وقوع حوادث غیر مترقبه و خارج از اراده طرفین مانند بلایای طبیعی (زلزله، سیل و…)، قطعی سراسری زیر ساختهای ارتباطی کشور، جنگ، یا نا آرامیهای گسترده اجتماعی که منجر به توقف انجام تعهدات گردد، موجب مسئولیتی برای مجری نخواهد بود. در صورت وقوع فورس ماژور، مدت قرارداد به میزان دوره توقف، افزایش خواهد یافت و طرفین در خصوص ادامه همکاری مذاکره خواهند کرد.
ماده ۳: تعهدات کارفرما
- کارفرما موظف است حداکثر ظرف ۲۴ ساعت کاری پس از امضای قرارداد (یا معادل آن طبق ماده ۱۰) و پرداخت کامل مبلغ قرارداد، کلیه دسترسیهای دقیق، کامل و معتبر مورد نیاز مجری برای انجام خدمات امن سازی، از جمله دسترسی به پنل مدیریت وبسایت، دسترسی FTP/SFTP، دسترسی به پایگاه داده، و در صورت نیاز و امکان دسترسی به پنل مدیریت هاست/سرور (مانند cPanel, DirectAdmin, Plesk, SSH) را در اختیار مجری قرار دهد.
- کارفرما متعهد میگردد در طول مدت ۱۲ روز کاری اجرای پروژه، از هرگونه تغییر عمده در وبسایت، نصب یا حذف افزونهها و قالبها، یا انجام هرگونه عملیاتی که ممکن است با فعالیتهای امن سازی مجری تداخل ایجاد کند، خودداری نماید، مگر با هماهنگی و تأیید مجری.
- کارفرما متعهد به همکاری لازم با مجری و پاسخگویی به سؤالات یا ابهامات احتمالی مجری در طول فرآیند امن سازی در زمان مناسب (حداکثر ظرف ۱ روز کاری) میباشد.
- تبصره ۱ (تغییرات در پروژه): هرگونه درخواست تغییر در محدوده خدمات یا افزودن خدمات جدید خارج از مفاد ماده ۱ این قرارداد، مستلزم بررسی، توافق کتبی طرفین و احتمالاً انعقاد متمم یا قرارداد جدید با هزینه مربوطه خواهد بود.
- تبصره ۲ (مالیات): پرداخت هرگونه مالیات و عوارض قانونی مرتبط بر این قرارداد بر عهده کارفرما میباشد.
ماده ۴: مدت قرارداد
مدت زمان اجرای این قرارداد برای انجام خدمات امنیت سایت موضوع ماده ۱، برابر با ۱۲ روز کاری کامل میباشد.
تاریخ شروع رسمی پروژه از زمان تکمیل ارائه اطلاعات اولیه توسط کارفرما (موضوع بند ۱ ماده ۳) و واریز کامل مبلغ قرارداد (موضوع ماده ۵) محاسبه میگردد.
ماده ۵: مبلغ و نحوه پرداخت
مبلغ کل قرارداد برای انجام خدمات امنیت سایت موضوع ماده ۱ (با تمرکز بر ۲ کلمه کلیدی اصلی)، برابر با ۹۰,۰۰۰,۰۰۰ ریال (معادل یک میلیون و پانصد هزار تومان) میباشد.
مبلغ کل قرارداد میبایست به صورت کامل و به عنوان پیش پرداخت، همزمان با یا بلافاصله پس از اعلام موافقت کارفرما با قرارداد (موضوع ماده ۱۰)، به کیف پول حساب کاربری کارفرما در پنل کاربری واریز گردد. برداشت مبلغ توسط مجری از همین کیف پول صورت میگیرد. مسئولیت شارژ به موقع کیف پول و پوشش هزینههای احتمالی واریز بر عهده کارفرما است.
- تبصره ۱ (تاخیر در پرداخت): در صورت تأخیر کارفرما در پرداخت مبلغ کل قرارداد، تاریخ شروع پروژه به تعویق افتاده و ۱۲ روز کاری اجرای پروژه از زمان واریز کامل وجه محاسبه خواهد شد.
ماده ۶: عدم تضمین امنیت مطلق در آینده و محدودیت مسئولیت
مجری تمام تلاش خود را برای افزایش امنیت وبسایت کارفرما با به کارگیری بهترین شیوههای شناخته شده در طول مدت قرارداد مبذول میدارد. با این حال، کارفرما اقرار میدارد که امنیت در دنیای سایبری یک فرآیند مستمر بوده و تضمین امنیت ۱۰۰% و مطلق در برابر کلیه تهدیدات، آسیب پذیریهای جدید (Zero-Day Exploits)، خطاهای احتمالی در نرم افزارهای شخص ثالث (قالب، افزونه، سیستم عامل سرور و…) یا حملات سایبری بسیار پیچیده، خارج از توان مجری است.
مسئولیت مجری محدود به انجام اقدامات مشخص شده در ماده ۱ این قرارداد با دقت و تخصص لازم میباشد. مجری هیچ گونه مسئولیتی در قبال هرگونه خسارت، از دست رفتن دادهها، یا پیامدهای ناشی از حملات سایبری که پس از اتمام موفقیت آمیز پروژه و تحویل گزارش نهایی رخ دهند، آسیب پذیریهای ناشی از کدهای غیراستاندارد قبلی در وبسایت، مشکلات ناشی از اقدامات کارفرما یا اشخاص ثالث دیگر بر روی سایت پس از اتمام پروژه، یا مشکلات ناشی از خدمات دهندگان دیگر (مانند شرکت هاستینگ اصلی کارفرما در صورت عدم انتقال به سرورهای مجری) ندارد. خدمات پاکسازی پس از هک در آینده، نیازمند قرارداد و هزینه جداگانه است.
ماده ۷: مالکیت معنوی
مالکیت معنوی وبسایت کارفرما (شامل کدها، طرح گرافیکی و محتوا) متعلق به کارفرما است. اقدامات امن سازی انجام شده توسط مجری به منزله انتقال مالکیت وبسایت یا بخشی از آن به مجری نمیباشد. پیکر بندیهای امنیتی اعمال شده، اسکریپتهای سفارشی کوچک جهت مقاوم سازی (در صورت وجود) و متدولوژیهای مجری، جزو دانش فنی مجری محسوب میگردند.
ماده ۸: حق معرفی به عنوان نمونه کار
مجری حق دارد پس از اتمام پروژه، از نام تجاری، لوگو (در صورت مرتبط بودن وبسایت کارفرما) و شرح کلی خدمات ارائه شده در این پروژه (افزایش امنیت سایت)، به عنوان بخشی از سوابق کاری و نمونه کارهای خود در وبسایت شخصی، رزومه، شبکههای اجتماعی و سایر اقلام بازاریابی و تبلیغاتی خود استفاده نماید. کارفرما با امضای این قرارداد (یا معادل آن طبق ماده ۱۰) با این موضوع موافقت کامل خود را اعلام میدارد.
ماده ۹: حل اختلاف
این قرارداد مطابق با قوانین و مقررات جمهوری اسلامی ایران تنظیم شده است. در صورت بروز هرگونه اختلاف در تفسیر یا اجرای مفاد قرارداد، طرفین تلاش خواهند نمود ابتدا از طریق مذاکره مستقیم و دوستانه به تفاهم برسند. در صورت عدم حصول توافق ظرف مدت ۳۰ روز از طرح اختلاف، موضوع از طریق مراجع قضایی صالح در شهر تهران قابل پیگیری خواهد بود.
ماده ۱۰: نحوه انعقاد و اعتبار قرارداد
این قرارداد به صورت الکترونیکی تنظیم گردیده و مبادله آن میان طرفین صورت میپذیرد. پرداخت کامل مبلغ قرارداد توسط کارفرما (موضوع ماده ۵)، به منزله مطالعه کامل، آگاهانه و قبول بی قید و شرط کلیه مفاد، بندها و تبصرههای مندرج در این قرارداد توسط کارفرما تلقی میگردد. تاریخ واریز موفقیت آمیز مبلغ کل قرارداد، تاریخ لازم الاجرا شدن و اعتبار یافتن قطعی این قرارداد از سوی کارفرما محسوب میشود و کلیه تعهدات طرفین از همین تاریخ (منوط به ارائه اطلاعات طبق ماده ۳) نافذ خواهد بود. بر این اساس، نیازی به امضای فیزیکی یا استفاده از امضای دیجیتال جداگانه توسط کارفرما نمیباشد و اقدام به پرداخت وجه، خود دارای اعتبار قانونی لازم برای الزام آور ساختن این قرارداد برای طرفین است.
ماده ۱۱: نسخ قرارداد
این قرارداد در ۱۱ ماده و ۴ تبصره تنظیم گردیده و با توجه به مفاد ماده ۱۰، از تاریخ پرداخت اولین قسط توسط کارفرما، معتبر و لازم الاجرا میباشد. نسخ الکترونیکی این قرارداد نزد طرفین نگهداری میشود.
با آرزوی موفقیتهای بیشتر و همکاریهای آینده، این قرارداد را به پایان میرسانیم