Endbenutzer-Lizenzvertrag (EULA) — SaQura Crypto Inventory
Deutsch ist bindend; English is a convenience translation (siehe §16).
DEUTSCH (bindende Fassung)

Stand: 22.06.2026 · Version: 1.0

1. Vertragsparteien, Gegenstand, Annahme
1.1 Dieser Lizenzvertrag („Vertrag") wird geschlossen zwischen KyotoTech LLC, Kyō-machi 2-237-202, Fushimi-ku, Kyoto 612-8083, Japan („KyotoTech", „wir") und dem in der Lizenz benannten Unternehmen („Kunde", „Sie").
1.2 Gegenstand ist die Überlassung der Software „SaQura Crypto Inventory" nebst signierter Lizenzdatei (`.lic`), Dokumentation und etwaiger Updates („Software").
1.3 Die Software richtet sich ausschließlich an Unternehmer i. S. d. § 14 BGB, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen (B2B). Eine Nutzung durch Verbraucher ist nicht vorgesehen.
1.4 Mit dem Erwerb, der Aktivierung oder Nutzung der Software stimmen Sie diesem Vertrag zu. Stimmen Sie nicht zu, dürfen Sie die Software nicht nutzen.

2. Lizenzeinräumung
2.1 KyotoTech räumt Ihnen ein einfaches (nicht-ausschließliches), nicht übertragbares, nicht unterlizenzierbares, zeitlich auf die Laufzeit der Lizenz befristetes Recht ein, die Software gemäß dem in der Lizenzdatei genannten Tier (Starter/Pro/Enterprise) und etwaiger Scope-Grenzen (z. B. Standorte) innerhalb Ihres Unternehmens zu nutzen.
2.2 Die Lizenz endet automatisch mit dem in der `.lic` genannten Ablaufdatum.
2.3 Alle nicht ausdrücklich eingeräumten Rechte verbleiben bei KyotoTech.

3. Beschränkungen
Sie dürfen nicht: (a) die Software zurückentwickeln, dekompilieren, disassemblieren oder den Quellcode/Verschleierung zu umgehen versuchen, außer soweit zwingendes Recht dies erlaubt; (b) die Software oder die `.lic` weitergeben, vermieten, verleihen, veröffentlichen, vervielfältigen oder Dritten zugänglich machen; (c) den Lizenz-/Kopierschutz umgehen oder die `.lic` manipulieren/teilen; (d) Urheber-/Eigentumsvermerke entfernen; (e) die Software zur Entwicklung eines konkurrierenden Produkts nutzen.

4. Kundenpflichten · Autorisierung · Freistellung
4.1 Autorisierungs-Zusicherung: Sie sichern zu, die Scan-Funktionen (insb. Netzwerk-/Protokoll-Probes wie TLS/SSH) ausschließlich gegen Systeme zu richten, die in Ihrem Eigentum stehen oder für deren Prüfung Sie nachweislich ausdrücklich autorisiert sind. Sie sind allein verantwortlich für Auswahl und Freigabe der Scan-Ziele und für die Einhaltung aller anwendbaren Gesetze (insb. Computerstrafrecht, §§ 202a ff., 303b StGB bzw. entsprechende ausländische Normen).
4.2 Freistellung: Sie stellen KyotoTech von sämtlichen Ansprüchen Dritter, Bußgeldern und Kosten (einschl. angemessener Rechtsverteidigung) frei, die aus einer von Ihnen zu vertretenden vertrags- oder rechtswidrigen Nutzung der Software entstehen, insbesondere aus dem Scannen nicht autorisierter Systeme.
4.3 Sie sind für die Sicherung Ihrer Daten und Systeme selbst verantwortlich.

5. Geistiges Eigentum
Die Software, ihre Struktur, Algorithmen und Marken sind und bleiben Eigentum von KyotoTech bzw. ihrer Lizenzgeber und sind durch Urheber- und sonstige Schutzrechte geschützt. Sie erhalten nur die in §2 genannten Nutzungsrechte.

6. Drittkomponenten / Open Source
Die Software kann Komponenten Dritter (u. a. die Node.js-Laufzeit sowie eine eingebundene Scan-Engine) enthalten, die ihren eigenen Lizenzbedingungen unterliegen; diese gehen für die betreffenden Komponenten diesem Vertrag vor. Eine Aufstellung enthält die beigefügte `THIRD-PARTY-NOTICES`-Datei, soweit erforderlich.

7. Keine Gewährleistung · keine Zusicherung · keine Beratung
7.1 Die Software wird „wie besehen" und „wie verfügbar" überlassen. Soweit gesetzlich zulässig, schließt KyotoTech alle ausdrücklichen oder konkludenten Gewährleistungen aus, insbesondere bzgl. Vollständigkeit, Richtigkeit, Eignung für einen bestimmten Zweck, ununterbrochener oder fehlerfreier Funktion.
7.2 Die Software führt eine methodische Bestandsaufnahme durch; sie garantiert nicht, sämtliche kryptografischen Verfahren zu erkennen, korrekt zu klassifizieren oder Sicherheit/„Quantensicherheit" herzustellen. Die Ergebnisse sind rein informativ und kein Ersatz für ein professionelles Sicherheits-Assessment.
7.3 Die Software und der Bericht stellen keine Zertifizierung und keine Rechts- oder Compliance-Beratung dar und sind keine Zusicherung der Einhaltung von BSI-, NIS2-, DSGVO- oder sonstigen Anforderungen. Sicherheitsentscheidungen treffen Sie eigenverantwortlich.

8. Haftung
8.1 KyotoTech haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit, bei Verletzung von Leben, Körper oder Gesundheit, bei arglistig verschwiegenen Mängeln, im Rahmen einer übernommenen Garantie sowie nach zwingendem Produkthaftungsrecht.
8.2 Bei einfacher Fahrlässigkeit haftet KyotoTech nur bei Verletzung einer wesentlichen Vertragspflicht (Pflicht, deren Erfüllung den Vertrag prägt und auf die Sie vertrauen durften) und der Höhe nach begrenzt auf den vertragstypisch vorhersehbaren Schaden.
8.3 Im Übrigen ist die Haftung ausgeschlossen. Ausgeschlossen sind insbesondere mittelbare Schäden, Folgeschäden, entgangener Gewinn, Betriebsunterbrechung, Datenverlust sowie Schäden an gescannten Systemen, die nicht auf einer Pflichtverletzung von KyotoTech beruhen.
8.4 Soweit die Haftung beschränkt oder ausgeschlossen ist, gilt dies auch für die persönliche Haftung der Organe, Mitarbeiter und Erfüllungsgehilfen von KyotoTech.
8.5 Die Gesamthaftung von KyotoTech für vertragstypisch vorhersehbare Schäden ist – außerhalb von 8.1 – auf die in den letzten zwölf (12) Monaten gezahlten Lizenzgebühren begrenzt.

9. Datenschutz
Die Software arbeitet lokal und read-only und übermittelt keine Inhalte an KyotoTech. Einzelheiten regelt der Datenschutzhinweis (separates Dokument). Für personenbezogene Daten in den von Ihnen gescannten Inhalten sind Sie der Verantwortliche.

10. Exportkontrolle und Sanktionen
Die Software unterliegt ggf. Exportkontroll- und Sanktionsvorschriften (u. a. japanisches Außenwirtschaftsrecht, EU-Dual-Use-VO (EU) 2021/821, US-(Re-)Exportrecht). Sie sichern zu, die Software nicht entgegen anwendbarem Exportrecht zu nutzen, auszuführen oder weiterzugeben, insbesondere nicht an embargobelegte Länder oder an sanktionierte Personen/Organisationen.

11. Laufzeit und Beendigung
11.1 Der Vertrag läuft für die in der `.lic` genannte Laufzeit. 11.2 KyotoTech kann den Vertrag bei erheblicher Pflichtverletzung (insb. §§3, 4, 10) fristlos kündigen. 11.3 Mit Ablauf/Beendigung enden Ihre Nutzungsrechte; Sie haben die Software zu deinstallieren und vorhandene Kopien zu löschen. §§5, 7, 8, 12 gelten fort.

12. Vertraulichkeit
Die Software (einschließlich nicht öffentlich bekannter Funktionsweisen) und die `.lic` sind vertraulich. Sie behandeln sie mit der Sorgfalt, die Sie eigenen vertraulichen Informationen angedeihen lassen, mind. aber mit verkehrsüblicher Sorgfalt.

13. Updates und Support
Updates der Schwachstellen-/Algorithmus-Signaturen und Support werden nach Maßgabe des erworbenen Tiers und nur während der Laufzeit bereitgestellt. Ein Anspruch auf bestimmte Funktionen, Updates oder Reaktionszeiten besteht nur, soweit ausdrücklich vereinbart.

14. Änderungen
KyotoTech kann diesen Vertrag für künftige Versionen/Verlängerungen anpassen. Für die laufende Lizenz gilt die bei Erwerb akzeptierte Fassung.

15. Schlussbestimmungen
15.1 Anwendbares Recht: deutsches Recht unter Ausschluss des UN-Kaufrechts
15.2 Gerichtsstand: soweit zulässig der Sitz von KyotoTech bzw. ein zwischen den Parteien zu vereinbarender Gerichtsstand/eine Schiedsklausel.
15.3 Zwingende Verbraucherschutz- oder sonstige unabdingbare Rechte bleiben unberührt.
15.4 Salvatorische Klausel: Ist eine Bestimmung unwirksam, bleibt der Vertrag im Übrigen wirksam; die unwirksame Bestimmung wird durch eine zulässige ersetzt, die dem wirtschaftlichen Zweck am nächsten kommt.
15.5 Abtretung: Sie dürfen Rechte/Pflichten aus diesem Vertrag nur mit vorheriger schriftlicher Zustimmung von KyotoTech übertragen. KyotoTech darf den Vertrag auf ein verbundenes Unternehmen oder einen Rechtsnachfolger übertragen.
15.6 Höhere Gewalt: KyotoTech haftet nicht für Verzögerungen oder Ausfälle aufgrund von Umständen außerhalb ihrer zumutbaren Kontrolle (z. B. Naturereignisse, Ausfälle Dritter, behördliche Maßnahmen).
15.7 Lizenz-Compliance: KyotoTech darf in zumutbarem Umfang und mit angemessener Ankündigung die vertragsgemäße Nutzung überprüfen; Sie unterstützen dabei in zumutbarem Maße.
15.8 Gesamte Vereinbarung: Dieser Vertrag bildet zusammen mit dem Datenschutzhinweis und etwaigen Bestellunterlagen die vollständige Vereinbarung zum Gegenstand und ersetzt frühere Absprachen. Änderungen bedürfen mindestens der Textform.

16. Sprache
Maßgeblich ist die deutsche Fassung. Englische/japanische Fassungen dienen nur der Bequemlichkeit; bei Widersprüchen geht die deutsche Fassung vor.

============================================================
ENGLISH (convenience translation — German prevails)

Effective: 22.06.2026 · Version: 1.0

1. Parties, Subject, Acceptance. This License Agreement is between KyotoTech LLC, Kyō-machi 2-237-202, Fushimi-ku, Kyoto 612-8083, Japan (“KyotoTech”, “we”) and the organisation named in the license (“Customer”, “you”). Subject is the software “SaQura Crypto Inventory” together with the signed license file (`.lic`), documentation and any updates (“Software”). The Software is intended solely for businesses (B2B), not consumers. By acquiring, activating or using the Software you accept this Agreement; if you do not agree, do not use it.

2. License Grant. KyotoTech grants you a non-exclusive, non-transferable, non-sublicensable, time-limited right to use the Software within your organisation according to the tier (Starter/Pro/Enterprise) and any scope limits stated in the license file. The license ends automatically on the expiry date in the `.lic`. All rights not expressly granted are reserved.

3. Restrictions. You may not: (a) reverse engineer, decompile, disassemble or attempt to defeat the obfuscation, except where mandatory law permits; (b) distribute, rent, lend, publish, copy the Software or the `.lic` or make them available to third parties; (c) circumvent the licensing or tamper with/share the `.lic`; (d) remove proprietary notices; (e) use the Software to build a competing product.

4. Customer Obligations · Authorization · Indemnity. (4.1) Authorization warranty: you warrant that you will direct the scanning functions (especially network/protocol probes such as TLS/SSH) only at systems you own or are demonstrably and expressly authorized to test. You are solely responsible for selecting and approving scan targets and for compliance with all applicable laws (incl. computer-misuse law). (4.2) Indemnity: you indemnify KyotoTech against all third-party claims, fines and costs (incl. reasonable defence) arising from your unlawful or non-conforming use, in particular scanning unauthorized systems. (4.3) You are responsible for backing up your own data and systems.

5. Intellectual Property. The Software, its structure, algorithms and trademarks remain the property of KyotoTech or its licensors. You receive only the rights in §2.

6. Third-Party / Open-Source Components. The Software may include third-party components (incl. the Node.js runtime and a bundled scan engine) governed by their own licenses, which prevail for those components. See the accompanying `THIRD-PARTY-NOTICES` where applicable.

7. No Warranty · No Assurance · No Advice. The Software is provided “as is” and “as available”. To the extent permitted by law, KyotoTech disclaims all express or implied warranties, including completeness, accuracy, fitness for a particular purpose, and uninterrupted/error-free operation. The Software performs a methodical inventory; it does not guarantee detecting or correctly classifying all cryptography or achieving security/“quantum-safety”. Results are informational only and not a substitute for a professional security assessment. The Software and report are not a certification and not legal or compliance advice, and are no assurance of compliance with BSI, NIS2, GDPR or other requirements. You make security decisions on your own responsibility.

8. Liability. KyotoTech is fully liable for intent and gross negligence, injury to life, body or health, fraudulently concealed defects, assumed guarantees, and under mandatory product-liability law. For ordinary negligence, KyotoTech is liable only for breach of a material contractual obligation and limited to foreseeable, contract-typical damage. Otherwise liability is excluded, in particular for indirect/consequential damages, lost profits, business interruption, data loss and damage to scanned systems not caused by KyotoTech. Limitations also apply to KyotoTech’s officers, employees and agents. Aggregate liability for contract-typical damage is — outside the cases above — capped at the license fees paid in the last twelve (12) months.

9. Data Protection. The Software runs locally and read-only and transmits no content to KyotoTech. See the separate Privacy Notice. For personal data within your scanned content, you are the controller.

10. Export Control & Sanctions. The Software may be subject to export-control and sanctions laws (incl. Japanese foreign-exchange law, EU Dual-Use Reg. (EU) 2021/821, US (re-)export law). You warrant not to use, export or transfer the Software contrary to applicable export law, in particular to embargoed countries or sanctioned parties.

11. Term & Termination. The Agreement runs for the term in the `.lic`. KyotoTech may terminate for cause on material breach (esp. §§3, 4, 10). On expiry/termination your rights end; you must uninstall and delete copies. §§5, 7, 8, 12 survive.

12. Confidentiality. The Software (incl. non-public workings) and the `.lic` are confidential; protect them with at least reasonable care.

13. Updates & Support. Signature updates and support are provided per the acquired tier and only during the term. Specific features, updates or response times are owed only if expressly agreed.

14. Changes. KyotoTech may amend this Agreement for future versions/renewals; the version accepted at purchase governs the current license.

15. Final Provisions. . . (15.3) Mandatory consumer or other non-waivable rights remain unaffected. (15.4) Severability: if a provision is invalid, the rest remains in force and the invalid provision is replaced by a permissible one closest to its economic purpose. (15.5) Assignment: you may assign rights/obligations only with KyotoTech’s prior written consent; KyotoTech may assign to an affiliate or successor. (15.6) Force majeure: KyotoTech is not liable for delays/failures due to circumstances beyond its reasonable control (e.g. natural events, third-party outages, governmental measures). (15.7) License compliance: KyotoTech may, to a reasonable extent and with reasonable notice, verify conforming use; you provide reasonable assistance. (15.8) Entire agreement: this Agreement together with the Privacy Notice and any order documents is the entire agreement on the subject and supersedes prior understandings; amendments require at least text form.

16. Language. The German version prevails; English/Japanese are for convenience only.

============================================================
日本語（参考訳 — ドイツ語版が優先します）

発効日: 22.06.2026 · バージョン: 1.0
本書は参考のための翻訳です。正式・拘束力を持つのはドイツ語版です（第16条）。相違がある場合はドイツ語版が優先します。

第1条 当事者・対象・同意. 本ライセンス契約は、KyotoTech LLC（〒612-8083 京都市伏見区京町2丁目237-202、日本。以下「KyotoTech」「当社」）と、ライセンスに記載された企業（以下「お客様」）との間で締結されます。対象は、署名済みライセンスファイル（`.lic`）、ドキュメント、アップデートを含むソフトウェア 「SaQura Crypto Inventory」（以下「本ソフトウェア」）です。本ソフトウェアは事業者（B2B）専用であり、消費者の利用は想定していません。取得・有効化・利用をもって本契約に同意したものとみなします。同意されない場合はご利用いただけません。

第2条 ライセンスの許諾. 当社は、ライセンスファイルに記載のティア（Starter/Pro/Enterprise）および範囲制限（拠点等）の限度で、お客様の組織内で本ソフトウェアを利用する、非独占・譲渡不可・再許諾不可・有効期限付きの権利を許諾します。ライセンスは `.lic` 記載の有効期限で自動的に終了します。明示的に許諾されない権利は当社に留保されます。

第3条 制限事項. お客様は次を行えません。(a) リバースエンジニアリング・逆コンパイル・逆アセンブル、または難読化の回避（強行法規が認める場合を除く）。(b) 本ソフトウェアまたは `.lic` の配布・貸与・公開・複製、第三者への提供。(c) ライセンス保護の回避、`.lic` の改ざん・共有。(d) 権利表示の削除。(e) 競合製品の開発への利用。

第4条 お客様の義務・認可・補償. (4.1) 認可の保証: スキャン機能（特に TLS/SSH 等のネットワーク検査）を、お客様が所有する、または検査の明示的な認可を証明できるシステムに対してのみ実行することを保証します。スキャン対象の選定・承認、および適用法令（特に不正アクセス・コンピュータ犯罪関連法）の遵守は、お客様の専らの責任です。(4.2) 補償: お客様の違法または契約違反の利用（特に未認可システムのスキャン）に起因する第三者請求・制裁金・費用（合理的な防御費用を含む）について、お客様は当社を補償します。(4.3) ご自身のデータ・システムのバックアップはお客様の責任です。

第5条 知的財産. 本ソフトウェア、その構造・アルゴリズム・商標は KyotoTech またはそのライセンサーに帰属します。お客様は第2条の権利のみを得ます。

第6条 第三者／オープンソース構成要素. 本ソフトウェアには、それぞれ独自のライセンスに従う第三者構成要素（Node.js ランタイム、組み込みスキャンエンジン等）が含まれる場合があります。当該構成要素については当該ライセンスが優先します。必要に応じ付属の `THIRD-PARTY-NOTICES` をご参照ください。

第7条 無保証・非保証・非助言. 本ソフトウェアは「現状有姿」「提供可能な範囲」で提供されます。法令が許す限り、当社は完全性・正確性・特定目的適合性・無中断/無瑕疵の動作を含む一切の明示・黙示の保証を否認します。本ソフトウェアは方法論的な棚卸しを行うものであり、すべての暗号の検出・正確な分類や、セキュリティ／「量子安全性」の達成を保証しません。結果は参考情報にすぎず、専門的なセキュリティ評価の代替ではありません。本ソフトウェアおよびレポートは認証ではなく、法務・コンプライアンス助言でもなく、BSI・NIS2・GDPR その他要件の遵守を保証するものではありません。セキュリティ上の判断はお客様の責任で行ってください。

第8条 責任. 当社は、故意・重過失、生命・身体・健康の侵害、悪意で秘匿した瑕疵、引き受けた保証、および強行的な製造物責任については無制限に責任を負います。軽過失の場合は、本質的契約義務の違反に限り、かつ契約上通常予見可能な損害に限定して責任を負います。その他の責任は排除され、特に間接・結果損害、逸失利益、事業中断、データ喪失、および当社の義務違反に起因しない被スキャンシステムの損害は排除されます。制限は当社の役員・従業員・履行補助者にも適用されます。上記以外の総責任額は、直近12か月に支払われたライセンス料を上限とします。

第9条 データ保護. 本ソフトウェアはローカルかつ読み取り専用で動作し、内容を当社に送信しません。詳細は別紙プライバシー通知によります。被スキャン内容中の個人データについてはお客様が管理者です。

第10条 輸出管理・制裁. 本ソフトウェアは輸出管理・制裁法令（日本の外為法、EU デュアルユース規則 (EU) 2021/821、米国（再）輸出法等）の対象となり得ます。お客様は、適用される輸出法令に反して（特に禁輸国・制裁対象者へ）利用・輸出・移転しないことを保証します。

第11条 期間・終了. 本契約は `.lic` 記載の期間有効です。当社は重大な違反（特に第3・4・10条）の場合に即時解除できます。満了・終了によりお客様の利用権は終了し、本ソフトウェアをアンインストールし複製を削除する必要があります。第5・7・8・12条は存続します。

第12条 秘密保持. 本ソフトウェア（非公開の仕組みを含む）および `.lic` は秘密情報です。少なくとも合理的な注意をもって保護してください。

第13条 アップデート・サポート. シグネチャの更新およびサポートは、取得したティアに応じ、期間中に限り提供されます。特定の機能・更新・応答時間は、明示的に合意した範囲でのみ義務を負います。

第14条 変更. 当社は将来のバージョン／更新について本契約を改定できます。現行ライセンスには、購入時に同意されたバージョンが適用されます。

第15条 一般条項. (15.1) 準拠法: ドイツ法（CISG 適用除外）。(15.2) 裁判管轄: 許容される範囲で KyotoTech の所在地または当事者間で合意する管轄／仲裁条項。(15.3) 強行的な消費者保護等の権利は影響を受けません。(15.4) 分離可能性: 一部が無効でも残部は有効に存続し、無効条項はその経済目的に最も近い有効な条項に置き換えられます。(15.5) 譲渡: お客様は当社の事前の書面同意なく権利義務を譲渡できません。当社は関係会社または承継人へ譲渡できます。(15.6) 不可抗力: 合理的支配を超える事由（自然災害、第三者障害、行政措置等）による遅延・不履行について当社は責任を負いません。(15.7) ライセンス遵守: 当社は合理的な範囲かつ事前通知のうえで適正利用を確認でき、お客様は合理的に協力します。(15.8) 完全合意: 本契約はプライバシー通知および注文書類とともに対象に関する完全な合意を構成し、従前の取り決めに優先します。変更には少なくともテキスト形式を要します。

第16条 言語. ドイツ語版が優先します。英語・日本語版は参考のためのものです。
