خدمات امنیت سایت

این قرارداد در تاریخ …………… فیمابین:
مجری: آقای آرمین سیلاطانی، به شماره تماس 09125759466 و کارفرما: وب‌سایت به آدرس دامنه …………… به نمایندگی آقای/خانم …………… به کد ملی …………… و شماره تماس …………… منعقد می‌گردد و طرفین متعهد به اجرای مفاد آن می‌باشند.

ماده 1: موضوع قرارداد

موضوع قرارداد عبارت است از ارائه خدمات امنیت سایت برای وب‌سایت کارفرما به آدرس …………… شامل موارد زیر و نه محدود به آن‌ها:

1. راه اندازی و کانفیگ افزونه‌های امنیتی وردپرس
2. سیستم ورود دو مرحله‌ای
3. غیر فعال کردن برخی امکانات و دسترسی‌های ادیتورها
4. عدم امکان تغییر در فایل‌های حساس سایت مثل htaccess
5. حذف دسترسی‌های خطرناک در هاست
6. بالا بردن امنیت فایل کانفیگ سایت
7. بررسی امنیت SSL سایت
8. حذف افزونه‌های اضافی و مخرب وردپرس
9. تغییر آدرس دسترسی به صفحه ورود سایت
10. اتصال سایت به cloudflare

ماده 2: تعهدات مجری

1. مجری متعهد می‌گردد خدمات افزایش امنیت وب‌سایت را با استفاده از دانش فنی روز، تجربه کافی، و به کار گیری بهترین شیوه‌ها و استانداردهای امنیتی شناخته شده انجام دهد.
2. مجری موظف به حفظ حداکثر محرمانگی کلیه اطلاعات کسب‌وکار کارفرما، اطلاعات دسترسی‌های حساس (نام کاربری، رمز عبور و…) و جزئیات فنی وب‌سایت کارفرما که در طول مدت قرارداد به آن‌ها دسترسی پیدا می‌کند، بوده و بدون اجازه کتبی کارفرما یا حکم مراجع قانونی، از افشای آن‌ها به هر شخص ثالثی تحت هر شرایطی خودداری نماید.
3. مجری متعهد به انجام خدمات موضوع ماده 1 و تلاش برای تکمیل آن‌ها در چارچوب زمانی تعیین شده در ماده 4 این قرارداد می‌باشد.

• تبصره 1 (فورس ماژور): وقوع حوادث غیر مترقبه و خارج از اراده طرفین مانند بلایای طبیعی (زلزله، سیل و…)، قطعی سراسری زیر ساخت‌های ارتباطی کشور، جنگ، یا نا آرامی‌های گسترده اجتماعی که منجر به توقف انجام تعهدات گردد، موجب مسئولیتی برای مجری نخواهد بود. در صورت وقوع فورس ماژور، مدت قرارداد به میزان دوره توقف، افزایش خواهد یافت و طرفین در خصوص ادامه همکاری مذاکره خواهند کرد.

ماده 3: تعهدات کارفرما

1. کارفرما موظف است حداکثر ظرف 24 ساعت کاری پس از امضای قرارداد (یا معادل آن طبق ماده 10) و پرداخت کامل مبلغ قرارداد، کلیه دسترسی‌های دقیق، کامل و معتبر مورد نیاز مجری برای انجام خدمات امن سازی، از جمله دسترسی به پنل مدیریت وب‌سایت، دسترسی FTP/SFTP، دسترسی به پایگاه داده، و در صورت نیاز و امکان دسترسی به پنل مدیریت هاست/سرور (مانند cPanel, DirectAdmin, Plesk, SSH) را در اختیار مجری قرار دهد.
2. کارفرما متعهد می‌گردد در طول مدت 12 روز کاری اجرای پروژه، از هرگونه تغییر عمده در وب‌سایت، نصب یا حذف افزونه‌ها و قالب‌ها، یا انجام هرگونه عملیاتی که ممکن است با فعالیت‌های امن سازی مجری تداخل ایجاد کند، خودداری نماید، مگر با هماهنگی و تأیید مجری.
3. کارفرما متعهد به همکاری لازم با مجری و پاسخگویی به سؤالات یا ابهامات احتمالی مجری در طول فرآیند امن سازی در زمان مناسب (حداکثر ظرف 1 روز کاری) می‌باشد.

• تبصره 1 (تغییرات در پروژه): هرگونه درخواست تغییر در محدوده خدمات یا افزودن خدمات جدید خارج از مفاد ماده 1 این قرارداد، مستلزم بررسی، توافق کتبی طرفین و احتمالاً انعقاد متمم یا قرارداد جدید با هزینه مربوطه خواهد بود.
• تبصره 2 (مالیات): پرداخت هرگونه مالیات و عوارض قانونی مرتبط بر این قرارداد بر عهده کارفرما می‌باشد.

ماده 4: مدت قرارداد

مدت زمان اجرای این قرارداد برای انجام خدمات امنیت سایت موضوع ماده 1، برابر با 12 روز کاری کامل می‌باشد.

تاریخ شروع رسمی پروژه از زمان تکمیل ارائه اطلاعات اولیه توسط کارفرما (موضوع بند 1 ماده 3) و واریز کامل مبلغ قرارداد (موضوع ماده 5) محاسبه می‌گردد.

ماده 5: مبلغ و نحوه پرداخت

مبلغ کل قرارداد برای انجام خدمات امنیت سایت موضوع ماده 1 (با تمرکز بر 2 کلمه کلیدی اصلی)، برابر با 90,000,000 ریال (معادل یک میلیون و پانصد هزار تومان) می‌باشد.

مبلغ کل قرارداد می‌بایست به صورت کامل و به عنوان پیش پرداخت، همزمان با یا بلافاصله پس از اعلام موافقت کارفرما با قرارداد (موضوع ماده 10)، به کیف پول حساب کاربری کارفرما در پنل کاربری واریز گردد. برداشت مبلغ توسط مجری از همین کیف پول صورت می‌گیرد. مسئولیت شارژ به موقع کیف پول و پوشش هزینه‌های احتمالی واریز بر عهده کارفرما است.

• تبصره 1 (تاخیر در پرداخت): در صورت تأخیر کارفرما در پرداخت مبلغ کل قرارداد، تاریخ شروع پروژه به تعویق افتاده و 12 روز کاری اجرای پروژه از زمان واریز کامل وجه محاسبه خواهد شد.

ماده 6: عدم تضمین امنیت مطلق در آینده و محدودیت مسئولیت

مجری تمام تلاش خود را برای افزایش امنیت وب‌سایت کارفرما با به کارگیری بهترین شیوه‌های شناخته شده در طول مدت قرارداد مبذول می‌دارد. با این حال، کارفرما اقرار می‌دارد که امنیت در دنیای سایبری یک فرآیند مستمر بوده و تضمین امنیت 100% و مطلق در برابر کلیه تهدیدات، آسیب پذیری‌های جدید (Zero-Day Exploits)، خطاهای احتمالی در نرم افزارهای شخص ثالث (قالب، افزونه، سیستم عامل سرور و…) یا حملات سایبری بسیار پیچیده، خارج از توان مجری است.

مسئولیت مجری محدود به انجام اقدامات مشخص شده در ماده 1 این قرارداد با دقت و تخصص لازم می‌باشد. مجری هیچ گونه مسئولیتی در قبال هرگونه خسارت، از دست رفتن داده‌ها، یا پیامدهای ناشی از حملات سایبری که پس از اتمام موفقیت آمیز پروژه و تحویل گزارش نهایی رخ دهند، آسیب پذیری‌های ناشی از کدهای غیراستاندارد قبلی در وب‌سایت، مشکلات ناشی از اقدامات کارفرما یا اشخاص ثالث دیگر بر روی سایت پس از اتمام پروژه، یا مشکلات ناشی از خدمات دهندگان دیگر (مانند شرکت هاستینگ اصلی کارفرما در صورت عدم انتقال به سرورهای مجری) ندارد. خدمات پاکسازی پس از هک در آینده، نیازمند قرارداد و هزینه جداگانه است.

ماده 7: مالکیت معنوی

مالکیت معنوی وب‌سایت کارفرما (شامل کدها، طرح گرافیکی و محتوا) متعلق به کارفرما است. اقدامات امن سازی انجام شده توسط مجری به منزله انتقال مالکیت وب‌سایت یا بخشی از آن به مجری نمی‌باشد. پیکر بندی‌های امنیتی اعمال شده، اسکریپت‌های سفارشی کوچک جهت مقاوم سازی (در صورت وجود) و متدولوژی‌های مجری، جزو دانش فنی مجری محسوب می‌گردند.

ماده 8: حق معرفی به عنوان نمونه کار

مجری حق دارد پس از اتمام پروژه، از نام تجاری، لوگو (در صورت مرتبط بودن وب‌سایت کارفرما) و شرح کلی خدمات ارائه شده در این پروژه (افزایش امنیت سایت)، به عنوان بخشی از سوابق کاری و نمونه کارهای خود در وب‌سایت شخصی، رزومه، شبکه‌های اجتماعی و سایر اقلام بازاریابی و تبلیغاتی خود استفاده نماید. کارفرما با امضای این قرارداد (یا معادل آن طبق ماده 10) با این موضوع موافقت کامل خود را اعلام می‌دارد.

ماده 9: حل اختلاف

این قرارداد مطابق با قوانین و مقررات جمهوری اسلامی ایران تنظیم شده است. در صورت بروز هرگونه اختلاف در تفسیر یا اجرای مفاد قرارداد، طرفین تلاش خواهند نمود ابتدا از طریق مذاکره مستقیم و دوستانه به تفاهم برسند. در صورت عدم حصول توافق ظرف مدت 30 روز از طرح اختلاف، موضوع از طریق مراجع قضایی صالح در شهر تهران قابل پیگیری خواهد بود.

ماده 10: نحوه انعقاد و اعتبار قرارداد

این قرارداد به صورت الکترونیکی تنظیم گردیده و مبادله آن میان طرفین صورت می‌پذیرد. پرداخت کامل مبلغ قرارداد توسط کارفرما (موضوع ماده 5)، به منزله مطالعه کامل، آگاهانه و قبول بی قید و شرط کلیه مفاد، بندها و تبصره‌های مندرج در این قرارداد توسط کارفرما تلقی می‌گردد. تاریخ واریز موفقیت آمیز مبلغ کل قرارداد، تاریخ لازم الاجرا شدن و اعتبار یافتن قطعی این قرارداد از سوی کارفرما محسوب می‌شود و کلیه تعهدات طرفین از همین تاریخ (منوط به ارائه اطلاعات طبق ماده 3) نافذ خواهد بود. بر این اساس، نیازی به امضای فیزیکی یا استفاده از امضای دیجیتال جداگانه توسط کارفرما نمی‌باشد و اقدام به پرداخت وجه، خود دارای اعتبار قانونی لازم برای الزام آور ساختن این قرارداد برای طرفین است.

ماده 11: نسخ قرارداد

این قرارداد در 11 ماده و 4 تبصره تنظیم گردیده و با توجه به مفاد ماده 10، از تاریخ پرداخت اولین قسط توسط کارفرما، معتبر و لازم الاجرا می‌باشد. نسخ الکترونیکی این قرارداد نزد طرفین نگهداری می‌شود.