ToS 与合同关系方

版本: v1.0 · 发布: 2026-04-23 上级: YMYL 专区回答的问题: "ToS 是什么？WellChina 涉及哪些合同？每份合同的双方是谁、必含什么条款？"

TL;DR

"ToS"（Terms of Service，服务条款）只是 WellChina 需要签的 8 种合同/法律文件中的一种。其他还有用户协议、购买协议、审稿人合同、医院 MOU、数据处理协议、隐私政策、Cookie 声明。

本文讲清：

每种文件谁和谁签、解决什么问题
必含条款 checklist
WellChina 启动期哪些必须、哪些可缓
风险与执行顺序

§1 WellChina 合同全景

渲染中…

§2 ToS（Terms of Service） · 访客公约

2.1 是什么

ToS = Terms of Service / Terms of Use / 使用条款
作用：规定用户使用 wellchina.top 时的权利与义务
签约方式：用户访问即视为同意（browse-wrap，法律效力弱）+ 关键动作（注册、订阅）时勾选同意（click-wrap，法律效力强）
文件位置：/terms（待建）+ footer 全站链接

2.2 双方

方	代表	法定身份
运营方	WellChina Ltd（待注册实体）	公司法人
用户方	访问网站的任何人	自然人（或代表组织）

2.3 必含条款（12 条）

接受条款：访问即同意，不同意则不使用
服务性质：信息中介平台，不是医疗提供方、不是代理预约、不是医疗意见
用户资格：年龄限制（18+）、地理限制（不面向中国大陆用户，明确写进去）
许可使用：个人、非商业使用许可
禁止行为：不得爬虫、逆向、伪造身份
用户内容：评论/反馈/联系信息的所有权与授权
知识产权：WellChina 内容版权、用户内容授权范围
免责声明：无医疗建议、无医疗结果担保、无跨境后果担保（引用 /disclaimer）
责任限制：最大赔偿金额 = 用户 12 个月内支付金额或 $100（取较低）
赔偿（用户赔偿 WellChina）：因用户违反条款引起的第三方索赔
争议解决：管辖法律（建议 HK 或 Delaware）、仲裁机构、cooling-off 期
条款更新：WellChina 保留修改权利 + 通知方式

2.4 起草路径

先说法律事实：ToS 不要求律师或律所起草——任何人可以自写，法律上仍然成立（合同成立条件是要约+承诺+对价+能力+合法性，不是"谁起草的"）。律师的价值在于让条款在纠纷时更可能被法庭执行，不是让文件"生效"。

选项	成本	TAT	质量	何时用
AI 辅助自写（Claude/GPT 基于 PlacidWay + Bookimed 公开 ToS 生成）	$0	1 小时	⭐ 有基础效力，漏洞多	MVP 首 3 月过渡、流量 < 1K UV/月
Termly / LegalZoom 模板定制（内置"healthcare directory"行业模板）	$10-39/月或 $500 一次	1 天	⭐⭐ 过 80% 通用风险	推荐起点
Paralegal 审查 + 定制（拿自写或模板版，让 paralegal 针对 YMYL + 8 语言市场核对）	$500-1,500 一次	1-2 周	⭐⭐⭐⭐ 适合 MVP 终稿	推荐终稿（路线图 W3）
律所全起草	$3,000-8,000	2-4 周	⭐⭐⭐⭐⭐	营收 > $100K/月或进入融资/收购阶段再考虑

"自写"常见被判无效的条款（避坑）：

责任上限写得太狠（"最多赔 $0"）→ 欧盟 / 英国 / 部分美国州直接判无效
仲裁地点选得过偏（"仅限中国某县法院"）→ 用户可主张显失公平
修改权无期限（"随时改、不通知"）→ 欧盟 consumer rights directive 禁止
数据授权过宽 → GDPR 判违反 lawful basis
YMYL 特有：无 "consult a qualified physician" 语句 + 无免责链接 → 某些辖区不认 liability limitation

⚠️ 避免：直接整段拷贝 PlacidWay / Bookimed 等竞品 ToS 改公司名——版权风险（ToS 本身有版权保护）+ 遗漏对方未发布的 case 判决演化。模板生成工具内部已用 lawyer-vetted 基础，更安全。

WellChina 推荐路径：

W1 · Termly 生成基础版（$39）或 AI 辅助写初稿
W2 · 内部审一遍 + 根据 YMYL 合规补充医疗特定条款
W3 · Paralegal 审过（$500-1,500）→ 作为终稿上线
Year 2 营收过阈值后再考虑升级到律所审

§3 User Agreement · 注册用户协议（扩展 ToS）

3.1 是什么

用户注册账号时显式同意（checkbox）
比 ToS 多一层：账号安全、数据使用、保存计划/对比列表等功能的 T&C
WellChina 目前使用场景：注册时保存手术/医院到"我的收藏"，预约对比

3.2 双方

WellChina Ltd ↔ 注册用户（自然人，持有效 email/phone）

3.3 额外条款（在 ToS 基础上加）

账号创建：年龄验证 18+
账号安全：密码、2FA 建议、安全问题
账号数据：保存的手术对比、浏览历史的存储范围
账号关闭：如何注销、数据留存期
违规封禁：WellChina 单方面封号的条件（spam、假身份、欺诈）

3.4 WellChina 特殊考虑

与 Privacy Policy 配套：收集 email/phone/国籍用于匹配医疗服务 → 需在 User Agreement 里明示
与 Chat 系统关联：chat history 保留 5 年（YMYL 运营工作流 §9.3）→ User Agreement 必须披露

§4 Purchase Agreement · 付费订阅协议（扩展 UA）

4.1 是什么

付费订阅（$5 Explorer / $49 Concierge / $299 VIP）时生效
Stripe checkout 时作为"Terms of Purchase"链接展示

4.2 双方

WellChina Ltd（卖方）↔ 订阅用户（买方，持效 payment method）

4.3 额外条款（在 UA 基础上加）

订阅内容定义：每档具体含哪些服务
计费：$ 金额、周期（月/年）、自动续订
Refund policy：
- 14 天冷静期（EU 强制）
- 已使用服务的按比例退款
- 特殊情况（医院取消、签证拒批）的退款路径
订阅变更：升级/降级/取消
税务：VAT / GST / 消费税在哪些辖区由 WellChina 代收
争议：Stripe chargeback 处理流程

4.4 支付处理与 PCI

Stripe 是 PCI-DSS Level 1 → WellChina 不直接处理信用卡数据 → 合规简化
但 Stripe 作为 "Data Processor"，我们仍需签 DPA

§5 Reviewer Agreement · 医学审稿人合同

5.1 是什么

WellChina 与医学审稿人之间的 freelance contract
这是 YMYL 合规里最关键的 B2B 合同——没它，整个 reviewedBy schema 法律基础崩塌

5.2 双方

WellChina Ltd（雇佣方）↔ Medical Reviewer（个体医师，持有效执照）

5.3 必含条款（12 条）

详细版本见 Reviewer Playbook。核心 checklist：

Parties：双方法人身份
Scope of Review：
- ✅ 事实性医学准确性审核
- ❌ 不对用户提供个性化医疗建议
- ❌ 不建立医患关系
Deliverables：每月 N 篇、TAT Y 天
Compensation：per-piece 或 retainer、币种、税务归属
IP / Byline：
- WellChina 拥有 reviewed content 版权
- Reviewer 姓名/资质公开在 article + /reviewers/[slug]
- 互链到 Reviewer LinkedIn / ORCID / 医院主页
Confidentiality / NDA
Credentials Warranty：
- 执照、学位、任职真实有效
- 变动 24h 内通知
- WellChina 有权第三方 verify
Limitation of Liability：
- Reviewer 对平台最大责任 = 12 个月 fee
- WellChina 对 Reviewer 最大责任 = 未付 fee
Indemnification：各自对自己 misconduct 负责
Termination：
- 30 天书面通知终止
- 即刻终止：credentials 失效、breach
- 终止后 30 天内从 reviewedBy schema 移除名字
Governing Law：HK / Singapore / Delaware 仲裁
Non-solicitation：离职后 12 个月不 directly solicit WellChina 用户

5.4 关键：Indemnification 条款

最容易错的条款。错的写法："Reviewer warrants content accuracy and indemnifies WellChina for any inaccuracy" → 医生绝不签，因为医学知识本身有不确定性。

正确写法：

"Reviewer warrants the review was performed in good faith based on publicly available medical knowledge as of the review date, and that Reviewer holds valid credentials as represented. Reviewer does NOT warrant that the underlying content will not later be updated or superseded by new medical research."

§6 Hospital MOU · 医院合作备忘录

6.1 是什么

WellChina 与合作医院之间的 Memorandum of Understanding
非绑定合作框架（与 Reviewer Agreement 不同，MOU 通常不形成民事合同义务）
明确双方意图，为后续商业合同（如 referral fee agreement）铺路

6.2 双方

WellChina Ltd ↔ 医院实体（JCI/国家卫健委注册）

6.3 典型内容（6 条）

合作目的：医院信息在 WellChina 平台展示、接待外国患者
信息提供：医院提供哪些数据（科室、医师、价格、设施图片）+ 更新频次
内容准确性：医院确认 WellChina 展示的信息准确；WellChina 承诺保留医院修改权
Referral（如涉及）：患者引流是否产生费用、如何结算（通常 MOU 阶段不谈钱）
Exclusivity：是否独家合作（通常 no）
Termination：60 天书面通知即可解除

6.4 WellChina 特殊考虑

不接受医院"赞助审稿"——一旦医院的审稿人审 WellChina 推荐该医院的内容，触发利益冲突 + 中国反商业贿赂 + FTC material connection 披露三重问题（YMYL v1.0 §3.g 警告）
推荐在 MOU 里明文排除这种安排

§7 DPA · Data Processing Agreement（与 Vendor）

7.1 是什么

根据 GDPR 28 条，任何处理欧盟用户数据的 Data Controller（= WellChina）与 Data Processor（= Supabase / Stripe / Resend / Vercel / Cloudflare 等）必须签 DPA
定义：处理的数据范围 + 处理目的 + 安全措施 + 子 Processor 清单

7.2 WellChina 需要与哪些 Vendor 签 DPA

Vendor	处理什么数据	DPA 已有?
Supabase	用户账号、聊天记录、预约信息	✅ Supabase 提供（enterprise 自动接受）
Vercel	访问日志、部署数据	✅ Vercel 标准 DPA
Stripe	付款信息	✅ Stripe 标准 DPA
Resend	Email 地址	✅ Resend 标准 DPA
Cloudflare	DNS / 邮件路由	✅ Cloudflare 标准 DPA
DeepL	聊天消息文本	⚠️ 需确认
Google（GA4）	IP、设备 ID、会话	✅ Google 标准
Anthropic / OpenAI（如未来用）	Prompt + 响应	⚠️ 需单独签

7.3 动作

Month 1：为每个已用 vendor 在后台"accept DPA"（通常在 settings 里有 checkbox）
Month 2：建 /legal/data-processors 页面列出所有 Vendor（GDPR 建议透明化）

§8 Privacy Policy · 隐私政策（公告，非合同）

8.1 是什么

单方声明（不是双边合同）——告诉用户我们收集什么数据、怎么用
受 GDPR（EU）、CCPA（CA）、PIPL（CN，我们不适用）、PDPA（新加坡等）强制

8.2 当前状态

✅ 已完成：8 语言版本在 src/content/privacy/*
⏳ 待更新：每年 review + 重大功能变更（如接入新 AI chat）时更新 + 通知用户

8.3 关键字段

（已由现有隐私政策覆盖，这里列出以作合规对照）

Data Controller 身份 + 联系方式
收集的数据类别
处理目的 + 法律依据
留存期
第三方共享（vendor list）
跨境传输（WellChina 数据可能在中国/美国/欧盟之间流动 → 重点合规）
用户权利（access, rectify, delete, portability, restrict, object）
Cookie 使用（见 §9）
儿童数据（18+ 限制重申）
更新通知方式

9.1 是什么

单独文件或嵌入 Privacy Policy
详列每个 cookie 的名字、目的、留存期、第三方

9.2 当前状态

⏳ 待做：现有 Privacy Policy 可能覆盖但未独立成文
EU 用户需 cookie consent banner（默认 denied，用户点击 accept 才 load GA4 / Vercel Analytics 等）
分析实施方案 §3.1 Consent Mode v2 已处理 GA4 侧

9.3 WellChina 特殊

使用 Google Consent Mode v2（Advanced）处理 EEA 用户
Cookie 清单：
- _ga, _ga_* (Google Analytics)
- __Host-... (Vercel)
- NEXT_REGION (region 偏好)
- ally-supports-cache (a11y)
- admin_token (仅 /admin)

§10 Disclaimer · 免责声明（公告，跨合同引用）

10.1 是什么

不是合同，但被 ToS + User Agreement 引用，扩展 WellChina 的无责任陈述
WellChina 两个层级：
- 短版：每个医疗页 footer（8 语言，Disclaimers 文档）
- 长版：独立 /disclaimer 页面（11 条核心，YMYL v1.0 Appendix A.2）

10.2 当前状态

⏳ 短版待做：W1
⏳ 长版待做：W2-W3

§11 完整合同清单 + 优先级

#	文件	关系	优先级	目标 TAT
1	Privacy Policy	公告	✅ 已完成	—
2	Short Disclaimer (footer)	公告	🔴 P0	W1
3	Long Disclaimer page	公告	🟠 P1	W2
4	ToS	与所有访客	🔴 P0	W3（paralegal 审过）
5	Reviewer Agreement 模板	与医生	🔴 P0	W4（招第一位前）
6	User Agreement（注册扩展）	与注册用户	🟠 P1	Month 2
7	Purchase Agreement（订阅扩展）	与付费用户	🟠 P1	Month 2-3
8	Cookie Policy 独立页	公告	🟡 P2	Month 2
9	Hospital MOU 模板	与医院	🟡 P2	有合作需求时
10	DPA 收集 + vendor 清单页	与 Vendor	🟡 P2	Month 2
11	NDA 模板（通用）	与外部合作者	🟢 P3	按需
12	Influencer/Blogger Agreement	与第三方推广者	🟢 P3	启动推广时

§12 成本估算

12.1 Paralegal + 模板档（推荐起步）

项目	成本
ToS 8 语言（paralegal 审过）	$800-1,500
Long Disclaimer page 审过	$200-400
Reviewer Agreement 模板	$300-600
User Agreement + Purchase Agreement	$500-1,000
Hospital MOU 模板	$200-400
小计（一次性）	$2,000-4,000

12.2 完整律所档（Year 2 建议升级）

项目	成本
全套合同法律审查 + 起草	$8,000-20,000
每半年更新	$2,000-5,000

12.3 最小可行档（Month 1 现金紧张时）

项目	成本
Termly.io 订阅（$39/月，生成 ToS/Privacy/Cookie 基础版）	$39
Disclaimer page 自写 + AI 辅助	$0
Reviewer Agreement 自起草（用本文 §5.3 模板）	$0
小计	$39/月

风险：最小可行档的法律效力弱于 paralegal 审过版，遇到纠纷时可能被法官判定"不充分"。只适合 MVP 首 3 个月过渡。

§13 执行路径（接到 90 天路线图）

Week	合同动作
W1	Short Disclaimer 8 语言挂 footer
W2	Long Disclaimer page + ToS 初稿
W3	ToS paralegal 审查（外包，$500-1,500）
W4	Reviewer Agreement 模板 finalize；第一位审稿人签字
W5-W6	User Agreement + Purchase Agreement 起草（配合 auth + Stripe）
W8	Cookie Policy 独立页；DPA vendor 清单页
W10+	Hospital MOU 模板（如有合作医院邀请）

完整 week-by-week 见 90 天路线图。

ToS 与合同关系方 ​

TL;DR ​

§1 WellChina 合同全景 ​

§2 ToS（Terms of Service） · 访客公约 ​

2.1 是什么 ​

2.2 双方 ​

2.3 必含条款（12 条） ​

2.4 起草路径 ​

§3 User Agreement · 注册用户协议（扩展 ToS） ​

3.1 是什么 ​

3.2 双方 ​

3.3 额外条款（在 ToS 基础上加） ​

3.4 WellChina 特殊考虑 ​

§4 Purchase Agreement · 付费订阅协议（扩展 UA） ​

4.1 是什么 ​

4.2 双方 ​

4.3 额外条款（在 UA 基础上加） ​

4.4 支付处理与 PCI ​

§5 Reviewer Agreement · 医学审稿人合同 ​

5.1 是什么 ​

5.2 双方 ​

5.3 必含条款（12 条） ​

5.4 关键：Indemnification 条款 ​

§6 Hospital MOU · 医院合作备忘录 ​

6.1 是什么 ​

6.2 双方 ​

6.3 典型内容（6 条） ​

6.4 WellChina 特殊考虑 ​

§7 DPA · Data Processing Agreement（与 Vendor） ​

7.1 是什么 ​

7.2 WellChina 需要与哪些 Vendor 签 DPA ​

7.3 动作 ​

§8 Privacy Policy · 隐私政策（公告，非合同） ​

8.1 是什么 ​

8.2 当前状态 ​

8.3 关键字段 ​

§9 Cookie Policy · Cookie 声明（公告） ​

9.1 是什么 ​

9.2 当前状态 ​

9.3 WellChina 特殊 ​

§10 Disclaimer · 免责声明（公告，跨合同引用） ​

10.1 是什么 ​

10.2 当前状态 ​

§11 完整合同清单 + 优先级 ​

§12 成本估算 ​

12.1 Paralegal + 模板档（推荐起步） ​

12.2 完整律所档（Year 2 建议升级） ​

12.3 最小可行档（Month 1 现金紧张时） ​

§13 执行路径（接到 90 天路线图） ​

相关文档 ​