摘要
- 公开证据支持从 Fairhaven 马萨诸塞州的展示到如今 Kanata 的 Fairsoft 业务之间存在运营桥梁,但这并不意味着旧合同、知识产权、商标或责任已合法转移至活跃的加拿大公司。买方必须通过签署的文件确定签约公司,而非通过品牌推断。
- Fairsoft 的迭代式“螺旋开发”方法可减少需求错误,因为用户在使用系统时能边看边测,但若不记录每次演示的数据、工作流、异常、安全条件和完成定义,则可能导致非正式反馈演变为有争议的验收。
- FileMaker 能够相对快速地构建和更改定制化的运营系统,但其文件、脚本、布局、集成、许可和管理员凭证可能形成对 Claris、开发者和主机的分层依赖。单纯导出数据并非退出方案。
- 公开信息描述了一个非常小的团队、托管、转换和长期支持,但未公开服务水平、恢复目标、当前价目表、安全保障包、子处理方清单或继任计划。这些都是采购问题,而非预设实力或弱点的理由。
- 可靠的采购要求付款与测试结果挂钩,赋予客户完全的管理和数据访问权限,演练恢复和导出,分开平台和服务费用,明确替代支持安排,并将终止协助纳入最初的交易条款。
演示成为责任边界的那一刻
想象一家小型分销商要替换默默支撑其业务的电子表格。表格中包含客户名称、库存调整、特殊价格、半文档化的异常情况,以及那位每次都能修正错误的员工未成文的知识。一位开发者展示了替代方案的第一个工作版本:订单界面、生产队列和发货报告。客户说看起来没问题。两周后,同一客户发现分批发货、免税和退回押金在月末表现不同。是界面获批了,工作流获批了,还是业务规则获批了?
这个问题正是 Fairsoft 主张的核心。Fairhaven 的历史页面描述所有开发项目均为固定价格,并表示客户会检查并与进行中的工作互动。当前的Fairsoft 服务页面用更直白的语言保留了这一核心循环:公司构建一部分,用户试用,然后重复。其当前公司页面表示,除非客户参与审查外观、数据流和报告,否则 Fairhaven 不会接受项目,同时决策和审批权仍归客户所有。
这是合理的产品发现过程。用户往往无法描述某个运营例外,直到工作界面迫使做出选择。频繁的演示比最终展示更早地暴露分歧。它们能培养熟悉感,减少培训需求。它们允许小型供应商和买家在双方都理解工作之前取得进展,而无需编写长篇规格书。
但迭代并不会让范围风险消失。它把范围风险转化为一系列决策。在固定价格下,每个决策也分配了资金和时间。如果“获批”仅仅意味着经理喜欢这个界面,开发者日后可能将其视为对底层行为的认可。如果审批没有记录测试数据、预期结果或指定权限,买家可能认为保留了灵活性,而实际上已耗尽了变更的余地。反之,如果每次新见解都被视为包含工作,供应商将在封顶价格下承担无限义务。
Fairsoft 称其方法为“螺旋开发”,但买家不应假设这一标签自动包含 Barry Boehm 的风险驱动螺旋框架的所有属性。Fairsoft 的公开描述确立了迭代式客户审查;它并未发布完整的工程手册、风险登记册、测试标准或合同验收程序。这一区别很重要。方法论是各方实际执行并记录的内容,而非熟悉名称可能暗示的内容。
因此,控制问题不在于迭代本身的好坏,而在于每个循环是否有明确目的。一个循环可能验证用户能否录入订单。另一个应验证迁移准确性。另一个应测试访问权限。另一个应证明备份能否恢复。一份合理的合同应区分探索性反馈与正式验收,记录未解决问题,指定有权批准的人,并防止沉默或常规使用变成意外签收。最重要的交付物是能让双方对“完成”有一致理解的证据。
四个公开身份、一个运营故事与一个未解决的法律步骤
名称需要比普通供应商审查更多的尽职调查,因为多项真实陈述可能被误认为一个完整的法律故事。
首先,带有 2011 年版权声明的 Fairsoft 页面标示了位于马萨诸塞州 Fairhaven 镇长路 3 号的“Fairhaven Software Products, Inc.”。它包含固定价格声明和迭代过程的旧版解释。历史产品页面还显示该公司是 Nutshell 和 Ultra-Plus 数据库产品的发布者。一份商标档案将 FAIRSOFT 美国申请(序列号 78530966)与同名公司关联。这些记录支持马萨诸塞时代真实存在;但它们本身并不显示现在谁拥有商标或客户义务。
其次,当前网站延续了相同的运营故事。它使用 Fairsoft 名称、fairsoft.com 域名以及历史页面上可见的 800-582-4747 号码。它称 Tom 为创始人,Sue 自 2000 年起与 Fairhaven 合作,Asa 自 2009 年起与 Fairsoft 合作,并呈现了从 1980 年代 Nutshell 分发到 1999 年起 FileMaker 开发和托管的业务历史。这是品牌、人员和服务连续性的有力证据。但它仍然是公司提供的证据,而交易表象的连续性并不等同于法律继承。
第三,加拿大官方联邦注册机构显示Fairhaven Software Products, Inc.,公司编号 1020680-6为一家自 2017 年 4 月 25 日起受加拿大商业公司法管辖的活跃公司。截至证据冻结,注册表显示当前渥太华注册办事处、Susan Carter 为董事兼唯一披露的重大控制人,以及截至 2026 年的年度申报。加拿大 BBB 列表将 2017 年 4 月的公司注册、Sue Carter、Fairsoft 网站、同一免费号码以及之前的 Kanata 地址联系起来。BBB 表示其信息仅供买家判断,并非担保,因此它是佐证而非公司权威。
第四,Claris 合作伙伴列表明确将公司称为“Fairhaven Software Products, Inc. (Fairsoft)”,将其总部设在 Kanata,描述数据库设计、转换、培训、托管和咨询,并报告员工三人。这是法律风格名称、Fairsoft 品牌、当前加拿大地点和 FileMaker 业务之间最清晰的公开桥梁。Claris 还将合作伙伴标为白金级,并列出转售和解决方案活动。
这些记录共同足以将活跃的加拿大公司视为 Fairsoft 当前的公开运营中心。但不足以说明加拿大公司收购了马萨诸塞州公司、获得了其商标、承担了其保证、获得了每个客户文件,或对每个历史合同负责。在冻结的证据集中,未发现任何公开的资产购买协议、合并记录、转让、许可、更新通知或客户条款页面。
因此,“哪个 Fairhaven 实体拥有当前的客户义务?”这一问题的正确答案是合同性的,而非推断性的。对于新业务,义务属于已签署的主协议、工作说明书、托管安排和发票上指定的公司。如果预期的合同方是加拿大公司,文件应写明“Fairhaven Software Products, Inc.”,包含公司编号 1020680-6,指定通知地址和管辖法律,并与收款方和税务信息匹配。马萨诸塞州的遗留客户应索取原始协议以及任何转让或更新文件。品牌名称、共享电话号码或合作伙伴徽章无法完成这一法律工作。
这一点尤其重要,因为Claris 告诉客户他们直接与独立成员公司签约,而非 Claris,且 Claris 不对合作伙伴的行为或疏忽负责。合作伙伴列表验证了生态系统的连接;它不保证履约,也不指明哪个同名公司签署了特定协议。
Fairsoft 目前似乎销售什么
Fairsoft 的公开产品结合了定制开发、遗留系统转换、托管和运营支持,全部围绕 FileMaker。公司的历史页面称其从 1983 年至 1989 年分发 DOS 数据库 Nutshell,从 1989 年至 1999 年发布 Nutshell 及后续产品,并从 1999 年起一直使用 FileMaker 进行数据库开发、垂直解决方案和托管。首页展示了涵盖奖项制造、现场服务、产品合规跟踪和机械定位的示例。服务页面列出了设计、开发、托管、转换、咨询和远程支持。
这不是一种具有单一标准工作流的传统订阅产品。其价值主张在于 Fairsoft 了解客户的实际工作方式,并据此塑造系统。其命名的示例包括订单录入、生产、发货、应收应付账款、条形码扫描、卡片处理、现场调度、QuickBooks 通信和监管产品跟踪。这种广度表明供应商最宝贵的资产是积累的模式识别:知道哪些问题能暴露破损的交接,以及哪些自动化只会加速糟糕的流程。
公开示例应视为说明,而非当前参考列表。其中多个提到 FileMaker 11 或 12,这些版本使得副本明显陈旧。网站称已服务超过 10,000 名客户,Claris 列表也重复了“10k+”的数字,但两者均未定义这指的是历史产品许可、咨询项目、活跃托管系统还是当前支持关系。买家不应将公司的累计声明转化为对当前规模的假设。
尽管如此,遗留业务与当前论点相关。Fairsoft 在软件依赖的两端都花费了数十年时间。它曾发布数据库程序;现在它提供帮助用户从这些陈旧程序迁移到 FileMaker 的服务。其Nutshell 和 Ultra-Plus 页面警告更新的 Windows 版本不支持旧产品,并描述了一种转换工具,它能向前迁移字段、布局和记录,但宏和链接需要额外费用重建。这是一个异常清晰的例子,说明了保留数据和保留一个可运行的机构之间的区别。
对于客户而言,采购不仅仅是一个数据库。它是一个设计好的运营环境外加持续的服务关系。该环境可能包括桌面客户端、iPhone 或 iPad、浏览器访问、托管文件、集成、报告、电子邮件、PDF、条形码设备和会计连接。该关系可能包括发现、迭代更改、平台许可、托管、备份、远程支持和后续升级。每个元素都有自己的所有者、经常性成本和退出条件。当所有元素被压缩成一个诸如“定制解决方案”的令人放心的短语时,采购就会失败。
Fairsoft 系统如何成为运营界面
FileMaker 介于电子表格和完全定制的应用堆栈之间。它允许开发者在一个环境中结合数据表、关系、界面、计算、脚本、报告和访问控制,然后通过 FileMaker Pro、FileMaker Go、浏览器或集成交付结果。Claris 将 FileMaker Server 描述为支持 Pro、Go、WebDirect、Web 发布和数据 API 的数据库主机。这种广度正是为什么一个小团队可以替换多个分散的工具,而无需单独构建每个界面和服务。
速度是真实的,但集中化也是如此。Fairsoft 应用程序可能成为订单状态变更、价格授权、现场技术人员接收工作、条形码变为库存、报告变为发票、以及管理者判断发生了什么的地方。一旦这些操作依赖于脚本和布局,系统就不再是被动记录。它成为业务的运营界面。
该界面至少有六个买家应映射的层次。
第一层是人工工作流:角色、队列、审批、交接和异常。一个名为“完成”的字段可能对某个团队意味着已打包,对另一个团队意味着已开票,对第三个团队意味着已付款。第二层是存储的信息:客户、产品、交易、附件、审计和配置数据。第三层是行为:计算、脚本、验证、计划任务和报表逻辑。第四层是访问:个人账户、组、权限和管理员权限。第五层是连接:QuickBooks、电子邮件、支付、地图、条形码、网络和外部数据服务。第六层是运营:托管、证书、监控、打补丁、备份、恢复和支持。
迭代演示通常展示前三层,因为它们可见。后三层可能保持不可见,直到出现故障。报表可能看起来正确,而生成它的计划任务缺乏监控。移动界面可能工作,而集成密钥属于开发者。托管文件可能已加密,而客户缺少加密密码。每日备份可能存在,但无人验证其可恢复。因此,演示循环应包括运营和退出证据,而不仅仅是界面审批。
FileMaker 提供了多种技术连接路径。ODBC 和 JDBC 共享可以在明确权限下将文件公开为数据源。Data API允许其他服务通过经过身份验证的网络请求读取和更改记录。FileMaker 还可以导出常见格式。这些能力减少了孤立性,但前提是设计启用了它们、客户拥有凭证、字段含义有文档记录,并且集成可以在没有未记录知识的情况下重建。
因此,关键的采购产物是当前的系统地图。它应标明每个文件、表族、主要脚本、计划任务、插件、外部服务、证书、服务账户、数据流和负责方。它应显示哪些元素归客户、Fairsoft、Claris 或其他提供商所有。没有这张地图,“FileMaker 解决方案”只是一个掩盖未知依赖图的标签。
转换是将旧依赖复制到新软件的地方
Fairsoft 的历史使其拥有可信的转换故事。Claris 列表称该公司特别擅长在平台之间移动信息,尤其是从 Nutshell 和 Ultra 数据库迁移到 FileMaker。Fairsoft 自己的转换页面提供了更多有用的细节:其工具迁移字段、布局和记录,而宏和链接必须单独重建。
这一区别应指导任何迁移,而不仅仅是 Nutshell 转换。字段和记录是可见的有效载荷。宏和链接代表行为和上下文。客户可能收到每一行数据,却丢失了使这些行有意义的所有规则:状态如何变更、重复如何处理、价格何时被覆盖、附件存放位置、报表为何排除某笔交易、或某个标识符在系统外关联什么。
第一个转换交付物应是来源清单。统计表或文件、记录、字段、附件、用户、报表、自动化、集成和已知缺陷。识别字符编码、日期惯例、重复键、孤立记录和含义过载的值。在转换前冻结一份核对包:记录计数、控制总数、样本历史和异常列表。如果旧系统计算财务或合规输出,保留一组具有代表性的预期结果。
第二个交付物应对每个来源元素进行分类。某些信息直接转移。某些需要映射。某些应清理。某些行为必须重建。某些过时的行为应有意识地弃用。客户(而不仅仅是开发者)应批准这些选择,因为一次技术上成功的转换仍可能抹去某项业务规则。
第三个交付物是可重复性。转换应能运行多次。早期演练能暴露缺失字段和性能限制;最终运行不应依赖某人已知的即兴序列。项目应记录转换版本、输入哈希、输出计数、异常和签收。对于实时切换,应定义旧系统最后一次允许的变更、核对窗口、回滚触发器以及谁做出上线决策。
最终交付物是未被触碰的源档案外加一份可读的导出。Fairsoft 自身的历史说明了原因。专有 DOS 产品可能变得难以运行,即使其数据仍然重要。FileMaker 文件功能强大得多,但买家应假设当前受支持的平台也会变化。保存需要工作应用程序和平台中立的必要信息和文档表示。
转换技能是考虑 Fairsoft 的一个理由。但它不是放松转换验收的理由。供应商的经验越丰富,其核对计划应越具体。
固定价格并未固定所购之物
Fairsoft 历史页面做出了一个引人注目的声明:所有开发项目均为固定价格。当前网站仍然描述了迭代过程,但未重复这一普遍定价声明。因此,2026 年的买家应将固定定价视为历史声明,直至当前建议书确认。未找到公开的 Fairsoft 开发、托管或支持价目表。
如果提供固定费用,重要的问题是固定了什么。可能是针对固定功能列表的价格。可能是针对固定数量迭代的价格,范围可变。可能涵盖一个发现阶段,其产出是后续报价。可能不包括转换异常、第三方工作、差旅、许可、托管、数据清理、培训或上线后支持。每种结构对不确定性的分配方式不同。
英国政府关于敏捷交付合同签订指导警告,高度不确定的工作在僵化的整体项目价格下不太可能实现其目标,并建议将固定价格阶段作为控制商业风险的一种方式。这并不能证明任何 Fairsoft 项目会失败或成功。它解释了为何审批循环需要商业规则。
一份可行的迭代式固定费用协议需要一套证据层级。已签署的工作说明书应定义结果、必要工作流、排除的工作、环境、数据假设、集成和非功能需求。优先级工作列表应以可测试的语言描述功能。每次演示应产生决策和未解决的问题。正式验收应针对商定的测试,而非总体满意度。变更流程应显示新请求如何取代优先级较低的工作、改变价格或调整日期。缺陷应通过与预期行为对照与增强功能区分。
客户参与也有成本。Fairsoft 强调决策权仍在客户手中。协议应指定一位有时间和权限的产品负责人、能解释异常的主题专家,以及能批准访问和部署的安全或技术联系人。它应说明客户无法决策时会发生什么:工作是否暂停,供应商是否根据假设继续,还是交付日期后延。没有记录假设流程的审批截止期限对双方都是一个陷阱。
付款应跟随证据。定金可用于资助发现。后续里程碑可对应于一次核对转换演练、一组工作流的验收、安全审查、生产就绪以及完成的退出包。在文档、管理员访问、恢复证据和最终导出交付之前保留部分付款,使运营工作与可见功能具有同等地位。
供应商也需要保护。如果每个客户见解都是免费的,固定费用将变得不可持续,质量成为压力阀。一个公平的安排允许在固定范围内重新确定优先级,并要求对真正额外的成果进行明确变更。透明度比不确定性已消失的假象更有价值。
托管将开发供应商转化为运营依赖
Fairsoft 表示其在加密服务器上托管 FileMaker 数据库,执行每日备份,并可提供所需副本。其服务页面还表示托管包括多个轮换备份,并可随时下载副本。这些是营销语言中的有用承诺,但并非服务描述。它们未说明服务器位于何处、运行哪个 FileMaker 版本、备份频率、保留时间、副本是否离开主环境、谁持有加密凭证、恢复如何测试,或故障后多快能恢复服务。
Claris 现在区分三种托管选择:托管 FileMaker Cloud、客户管理的 FileMaker Server 和第三方托管。其托管比较表示第三方产品各不相同,而自托管将基础设施和维护责任置于客户身上,FileMaker Cloud 则自动化了更多内容。考虑 Fairsoft 托管的买家应询问实际将获得哪种服务。“云”并非充分答案。
2026 年的平台增加了有用的弹性选项。FileMaker Server 2026 发行说明描述了远程备份和能够接管主服务器的备用服务器。Claris 称这些为附加功能,而非证明每个第三方主机都使用它们。同一发行说明显示了版本证据为何重要:FileMaker Server 2024 版本 21.1.8 修复了一个路径遍历漏洞,该漏洞可能允许通过系统脚本计划执行远程代码。这是 Claris 产品问题,而非 Fairsoft 事件证据。但它确实表明“加密”和“已备份”不能替代及时打补丁。
托管计划应定义可衡量的恢复目标。恢复点目标说明最近多少工作可能丢失。恢复时间目标说明恢复可能需要多长时间。文档应注明备份频率、保留期、位置分离、加密、监控、恢复测试频率以及提供给客户的证据。Claris 记录了自动、计划、渐进和远程备份类型;合同应说明哪些已启用,而不仅仅是引用平台能力。
买家应在上线前见证一次恢复,之后至少每年一次。选择一个备份,恢复到隔离环境,验证文件可打开、附件存在、集成已禁用或安全重定向、关键报表核对无误、账户工作正常,且耗时符合承诺。备份日志证明复制任务已运行。恢复演练证明业务可以恢复。
所有权也必须是运营性的。客户应拥有每个 FileMaker 文件和外部存储容器的当前离线副本、自行控制保管库中的加密密码、平台许可记录、证书清单、管理员访问权限,以及通往其他主机的文档化路径。如果 Fairsoft 管理 DNS、证书或集成,客户仍应控制账户或拥有托管恢复路径。
最后,协议需要一份故障沟通计划。它应定义支持时间、严重级别、确认和更新间隔、紧急联系人、维护通知、事件通知和升级路径。网站公布了一个电话号码,但电话号码不是服务水平。
安全能力并非部署证据
Fairsoft 的网站提到了 AES 加密和安全加密服务器。FileMaker 可以支持强大的控制措施。Claris 记录了数据库加密、传输中的 SSL、个人账户、权限集、外部认证、日志记录和安全托管文件夹。根据 Claris,FileMaker Cloud 拥有SOC 2 Type 2 覆盖以及 ISO/IEC 27001 和 27018 认证。这些事实均未说明特定 Fairsoft 托管应用程序的配置方式。
安全尽职调查应从部署边界开始。文件是在 FileMaker Cloud 中、在 Fairsoft 管理的 FileMaker Server 上、在另一台主机上还是在客户基础设施上?谁打补丁操作系统、FileMaker Server、Web 服务器和插件?谁导入和续订证书?谁能访问备份?日志保留在哪里?支持人员可以从哪些国家访问信息?生产和测试信息是否分离?
身份是下一个测试点。Claris 建议为每个人设置个人账户,其账户指南解释权限在每个文件内适用。因此,多文件应用程序可能隐藏不一致的访问规则。客户应收到涵盖每个文件和界面的角色矩阵,证明前员工及时移除,要求支持所选托管路由的双因素认证,并禁止共享管理员使用(受控紧急程序除外)。
管理员访问也是一项退出权利。Claris 陈述完全访问权限是完整管理一个文件所必需的。客户应持有至少一条经过测试的完全访问路径,且不依赖于供应商员工。加密凭证应分离并由客户控制。服务账户在可行时应属于客户的身份资产。供应商可以执行日常管理,而不必是唯一能打开、更改或迁移应用程序的一方。
日志记录必须与风险匹配。FileMaker Server 监控文档描述了事件、API、管理员、客户端、性能和计划日志。合同应说明哪些已启用、保留多久、谁审查警报以及客户在事件后能获取什么。敏感应用程序可能需要信息级别的审计字段以及服务器日志,因为服务器遥测不一定能解释谁更改了业务记录以及为何更改。
安全开发证据应与小型供应商相称。买家不需要大公司的繁文缛节。它可以要求一份组件清单、受支持版本列表、漏洞处理流程、补丁目标、代码审查实践、测试证据、测试与生产凭证分离,以及插件和外部库的披露。CISA 的软件采购指南旨在帮助购买者将问题集中于实际背景,而其详细的采购指南则询问供应商关于组件来源和软件物料清单的问题。
在冻结的证据集中,未发现 Fairsoft 具体违规、中断或执法行动的可信公开报告。这是一个证据缺口,而非干净的安全记录。小型私营供应商通常很少或没有公开事件历史。正确的做法是要求在保密协议下获取事件历史、当前控制措施、网络保险、通知条款,并开展桌面演练——而非将沉默转化为主张。
隐私责任跟随信息,而非托管标签
Fairsoft 面向美国和加拿大的组织进行营销,并描述可以包含订单、付款、现场工作和监管跟踪的系统。这些用途可能涉及客户、员工或其他个人信息。买方仍有责任了解收集了什么、为何需要、信息流向何处、保留多久以及谁能访问。
加拿大隐私专员办公室在其外包指南中表示,受 PIPEDA 约束的组织必须采取合理措施保护由第三方处理者处理的个人信息,并确保自己确信该提供商有适当的政策、培训和保障措施。在境外处理并非禁止,但外国法律仍然适用。该办公室的问责指南强调通过合同或其他方式实现可比保护,并限制处理者的使用。
因此,Fairsoft 托管或支持协议应包括一份数据处理计划。它应定义双方的角色、允许的目的、信息类别、地点、子处理者、员工访问、保密性、安全措施、保留、归还、删除、审计证据以及协助个人权利。它应要求对重大子处理者或地点变更事先通知。远程支持应使用指定账户、适当情况下需客户批准、日志记录和自动过期。
事件条款必须允许买方满足自己的截止期限。加拿大隐私监管机构规定,受 PIPEDA 约束的组织必须报告构成真实严重伤害风险的违规行为,通知受影响者,并保留所有违规记录。供应商合同应要求足够迅速地通知以便评估,保留证据,支持调查,并明确由谁对外沟通。“无不合理延迟”在有最长初始通知期限和所需内容时更有力。
数据最小化是一个设计问题,而非法律附录。迭代过程应询问每个字段是否必要、旧信息是否应迁移、测试系统是否需要真实个人信息、以及报告是否暴露了超出角色所需的信息。审批界面应包括对其所揭示信息的审批。
三人团队改变持续性考量
Claris 的 Fairhaven 列表报告员工三人,对应领域无认证开发者。Fairsoft 的网站列出一个三人核心团队:Sue 作为首席开发者和负责人,Asa 作为产品开发顾问,以及创始人 Tom。这两份记录在规模上大致一致,尽管认证字段可能反映列表状态而非团队的全部能力。Fairsoft 还描述了一个更广泛的网络,但未公布名册或覆盖安排。
小团队可以是优势。发现工作流的人也可能设计、构建和支持它。沟通可以直接进行。决策无需跨越多个部门。长期任期可以保留客户背景。Fairsoft 声称的历史表明其对遗留数据库转换和长期运行的小型企业系统有着异常深入的了解。
同样的集中化也带来了关键人员风险。如果一个人掌握着大部分应用知识,假期、疾病、退休或争夺事件都可能影响交付和支持。如果首席开发者同时运营托管、批准变更并知道加密凭证,那么多项控制职能集中在一处。买方应将服务视为小型关键供应商,而非假装拥有大公司的冗余。
持续性证据应是具体的。询问哪两个人可以管理生产、恢复备份、修改每个主要脚本、续订证书并支持每个集成。询问备勤覆盖如何运作,以及是否其他 Claris 合作伙伴可以介入。要求提供当前的运行手册、架构图、凭证清单、版本历史、已知问题列表和支持日志。定期安排向客户管理员或指定替代人员的交接会议。
Claris 表示其生态系统包括超过 1,400 个合作伙伴。这使得替代能力是可能的,但并非自动。另一位开发者可能能够打开一份文档完整的 FileMaker 文件,但仍然需要数周时间理解自定义行为、业务异常和第三方连接。当文档、完全访问权限、命名规范、测试数据和版本记录从开始就得到维护时,可移植性会提高。
在客户无法持续持有所有内容的情况下,托管安排可能有所帮助,但常规持有通常更好。客户可以在无需等待触发事件的情况下接收每个发布的 FileMaker 文件、文档和导出。如果任何专有的 Fairsoft 工具或可复用组件无法交付,协议应定义足以继续运营和修改的许可范围,外加针对资不抵债、放弃、长期支持失败或终止的托管触发条件。
继承问题还涉及个人和公司层面。如果负责人无法履职,谁接管?加拿大公司能否未经同意转让协议?控制权变更是否允许终止和归还数据?预付的托管费用是否受保护?公开身份历史使这些常规问题变得尤为重要。
真实价格是开发权加上持续运营权
Fairsoft 未公布当前项目、托管或支持价格。Claris 公布了平台结构:其云定价页面描述了按用户年度计费、单独的 Starter 和 Max 限制、存储和 API 配额,以及针对更大部署的不同路径。自托管可能涉及年度或永久平台许可、硬件、系统管理和可选弹性服务。Fairsoft 报价应分离这些成本,以便买方看到每个价格属于哪个提供商。
第一个成本是发现和开发。固定费用可能使初始预算清晰,但它可能包含未知因素应急费用或严格限制变更。第二个是转换:提取、清理、核对、演练和切换。第三个是平台许可,通常与用户、访问模式或部署相关。第四个是托管和运营。第五个是集成,可能带有自己的订阅和维护。第六个是支持和增强。第七个是退出。
成本曲线比初始报价更重要。定制系统随着吸收异常、历史和集成而变得昂贵替换。增强价格可能单独看起来很小,而累积的更改使应用程序更难被其他供应商理解。平台升级可能需要测试。新的操作系统、会计接口或浏览器可能产生工作,即使业务不要求任何新功能。
因此,报价应包括一份五年总成本视图,并附有明确的假设:用户数量、存储增长、API 使用、支持时间、预期增强、平台升级、备份和备用选项、证书成本、第三方服务、培训和终止协助。它应显示续订日期和价格调整规则。如果 Fairsoft 转售许可,买方应知道是否可以将这些许可转移到直接的 Claris 关系或其他转售商。
变更定价需要一个买方能控制的单位。即使是在固定费用项目内,小时费率也很有用,因为它们揭示了排除工作的成本。小增强可使用封顶估算;较大的增强可使用另一个发现和验收周期。紧急工作应有明确溢价。未使用的支持时间、最低承诺和响应目标应可见。
退出不是在信任破裂后才讨论的惩罚。在开始时定价:最终备份、独立副本、平台中立导出、文档更新、凭证转移、知识交流、对继任者的协助以及验收后的认证删除。对自己的服务有信心的供应商应能确保有序离开。
FileMaker 导出是必要的,但不是应用可移植性
Claris 支持有用的提取途径。其格式指南列出了 CSV、Excel、XML、DBF 和其他格式,FileMaker 可以通过 ODBC、JDBC 和 Web 接口公开信息。其复制指南区分了普通副本、空克隆和嵌入外部存储容器内容的独立副本。这些是保存和迁移的有价值工具。
但行导出不会将布局、脚本、计算、报告、访问规则、计划任务、插件或集成行为带入替代平台。.fmp12 文件可以保存大部分工作应用程序,但仅限拥有兼容 FileMaker 软件、适当凭证和操作知识的人。独立副本可以将附件带入文件内部;普通副本可能省略外部存储的容器内容。因此,可移植性是一组交付物,而非单个导出按钮。
客户应收到四种形式的连续性材料。
首先,可恢复的应用集:每个 FileMaker 文件、外部容器、配置文件、插件和所需证书,附校验和及恢复指南。其次,平台中立的信息:核心表和附件的文档化导出,包括字段定义、关系、代码列表和核对总数。第三,运营知识:系统地图、脚本和计划任务目录、集成合同、支持程序、发行说明和已知缺陷。第四,权限:完全访问凭证、加密密码、许可记录、域名和服务账户控制,以及足够的知识产权以使用、复制、维护和委托更改。
知识产权措辞必须具体。客户可能拥有定制的作品,但仅获得 Fairsoft 现有工具、模板或专有技术的许可。第三方插件可能有独立的条款。协议应识别每个类别,并说明继任者可以使用什么。“客户拥有其数据”是不够的,如果继任者无法合法操作或修改应用程序。
退出演练将这些文字转化为证据。将一台干净的机器和交接包交给一位未参与系统构建的合格人员。要求该人员识别文件,恢复非生产副本,使用客户控制的凭证登录,运行核心工作流,导出必要信息,并描述缺失的依赖项。计时演练。在原团队可用时修正包。
加拿大政府的云选择指南将退出规划视为业务连续性的一部分,并指出差异化的软件服务比标准基础设施更难迁移。这一原则甚至适用于一个普通的 FileMaker 安装。买家越小,其应急迁移的备用容量就越少。
竞争始于选择依赖的类型
Fairsoft 不应仅与其他定制开发者比较。买家至少有五种战略选择。
它可以保留电子表格和人工工作。这避免了平台迁移,但保留了关键人员知识、薄弱控制和重复劳动。它可以购买现成的行业服务。这可能提供更广泛的支持和定期更新,但业务可能需要改变其工作流并接受提供商的路线图。它可以使用其他低代码环境,例如 Microsoft Power Apps;微软的定价页面显示了自己的按用户许可和 Dataverse 容量结构,说明不同的平台改变了而非消除了依赖。它可以委托另一位 FileMaker 合作伙伴。或者它可以在内部构建和运营系统。
Fairsoft 的可能优势在于遗留转换、直接高级关注、迭代发现以及单一供应商提供开发、托管和支持的组合。其可能的采购挑战是由小团队、过时的公开网站和未解决的法律继承步骤所创造的证据负担。这些不是对交付质量的判决。它们是买家应比较报价的维度。
比较另一位 FileMaker 合作伙伴特别有用,因为它将平台选择与供应商选择分开。请两到三位合作伙伴审查相同的工作流和退出要求。比较发现深度、命名员工、认证、架构、测试、安全、支持覆盖、文档、恢复和价格。Claris 的目录包含许多替代方案,其自身的免责声明明确指出选择仍是客户的责任。
比较现成的产品测试独特性是否真实。一个工作流可能感觉特殊,因为它通过多年异常累积而成,而非每个异常都创造价值。在自动化之前,询问哪些步骤是法律要求的、竞争重要的或仅仅是习惯性的。Fairsoft 的迭代方法可以帮助暴露这一区别,但买家必须愿意放弃不必要的变体。
最终选择应框架化为受控依赖。每个有用的业务系统都会产生对软件、人员和运营实践的依赖。目标不是零锁定。而是理解其价格、控制、替代方案和退出时间的依赖。
应邀请 Fairsoft 通过的采购测试
一个自律的买家可以将证据缺口转化为实际要求,而非模糊的风险评分。
1. 证明交易对手。要求提案注明法人名称、公司编号、通知地址、管辖法律、税务身份和收款方。对于任何马萨诸塞时代的持续义务,索取转让或更新链条。确认谁拥有或授权 Fairsoft 名称以及工作所需的任何可复用组件。
2. 在一个困难工作流上展示发现过程。选择一个异常密集的流程,而非快乐路径。请 Fairsoft 绘制参与者、信息、决策、故障点和期望结果。评估它提出的问题,而非示例界面的精美程度。
3. 定义审批循环。要求分别标记反馈、决策、测试完成和合同验收。每个验收项应指向测试数据和预期结果。记录假设、缺陷和推迟工作。指定有权批准的人员。
4. 核对价格与范围。询问费用固定的是结果、功能、迭代、工作量还是进度。列出排除项和第三方费用。定义重新排序和变更的工作方式。将付款与证据挂钩,包括文档和交接。
5. 使转换可审计。要求提供来源清单、映射、可重复的转换过程、控制总数、异常处理、演练、切换和回滚计划。保留原始信息,并证明附件、历史记录和关键业务规则得以保留。
6. 暴露架构。获取文件和集成地图、版本列表、插件、服务账户、计划任务、数据位置和所有权边界。识别任何只有一个人理解的内容。
7. 测试安全而非接受形容词。询问托管路径、受支持版本、补丁证据、加密配置、证书状态、角色矩阵、多因素能力、日志、组件清单、漏洞处理流程以及近期独立保障(如有)。对代表性角色运行最小权限测试。
8. 恢复服务。见证从选定备份恢复,并测量信息损失和耗时。确认异地分离、保留期和客户对副本的访问权限。询问是否使用了 2026 年的远程备份和备用选项,若未使用,什么提供了同等弹性。
9. 测试支持人员。会见指定的主要负责人和后备人员。在正常工作时间外走一遍一级严重性场景。审查响应目标、升级、维护通知和替代提供商安排。
10. 保护隐私与合规性。完成数据流和敏感性评估。签署一份涵盖地点、子处理者、使用、访问、保留、归还、删除、审计和事件合作的处理计划。在应用程序处理受监管信息时,增加特定行业要求。
11. 在上线前演练退出。将完全访问和加密凭证交付至客户控制的保管库,恢复客户持有的副本,生成中立导出和附件,并让一位独立的 FileMaker 专业人员评估交接包。在最终付款前修复缺口。
12. 为运营生命周期定价。比较五年内的开发、许可、托管、支持、升级、集成和退出成本。说明续订和价格调整规则。确认许可和托管文件能否转移至其他提供商。
此测试要求严格但相称。不应期望一个三人供应商产出跨国公司的官僚体系。它应能表明谁负责、工作如何验收、信息如何保护、服务如何恢复以及客户如何离开。
证据缺口与观察点
Fairsoft 的公开足迹足够一致以确立业务,但过于稀疏以至于无法单独为关键系统承保。最强证据是当前网站、Claris 列表、加拿大联邦注册机构和 BBB 链接的组合。最重要未解决的证据是从历史马萨诸塞公司到加拿大公司的法律桥梁。
网站年龄既是信号也是噪音。旧的 FileMaker 版本引用和 2011 年定价声明显示了悠久历史,但也使人难以知道哪些商业和技术声明是当前的。2026 年版权页脚证明了页面维护,而非每个段落的更新。命名的客户示例和累积客户数量仍是公司声明,除非当前参考确认。
未发现任何公开的 Fairsoft 服务水平协议、标准客户条款、数据处理条款、当前价目表、基础设施描述、安全保证报告、子处理者清单、灾难恢复测试、认证证据、无障碍声明或继任计划。也未发现任何可信的 Fairsoft 特定事件。买家应私下请求这些项目,并区分“未发布”与“不存在”。
以下几个观察点值得每年检查:
- 加拿大公司 1020680-6 的活跃状态、董事、重大控制权披露、注册办事处和申报;
- 提案、发票、托管通知和银行指示上显示的公司身份;
- Claris 合作伙伴状态、员工和认证条目;
- FileMaker 服务器和客户端版本、安全修复和弃用功能;
- 指定的支持人员和首席开发者覆盖;
- 备份完成、独立恢复结果和实际恢复时间;
- 客户使用自身凭证打开当前副本的能力;
- 平台中立导出的完整性和核对;
- 托管地点、子处理者、集成和数据敏感性的变化;
- 与现成服务、另一位 FileMaker 合作伙伴和托管内部构建相比的五年成本。
Fairsoft 的投资理由并非定制软件消除了依赖。而是,一个由经验丰富的小团队可能比标准化产品更快、更具同理心地消除高度特定工作流的摩擦。风险案例是,由此产生的系统可能同时将客户绑定在法律对手、少数几个人、一个主机和一个专有平台上。
这种权衡可以是理性的。Fairsoft 的迭代实践创造了频繁的机会来发现什么重要。买方的任务是通过这些相同的机会积累控制权:签字的决策、通过的测试、核对的转换、恢复的备份、第二条支持路径以及另一方可以理解的导出。当每个循环让客户更能够运营和离开时,定制软件就变成了机构基础设施。当每个循环将知识和权力留在供应商手中时,审批仅仅是每次一个界面地接受锁定的机制。

