Legal

Acuerdo de nivel de servicio

Última versión 1.0.0 - 01/04/2022
Alcance
El presente Acuerdo de nivel de servicio (ANS o SLA, por sus siglas en inglés) de Autoinspector rige el uso de los servicios de inspecciones automatizadas, que se detallan a continuación y se aplica de manera independiente a cada cuenta que lo utiliza. En caso de colisión entre este ANS y otros términos y condiciones de uso que rijan el contrato, rigen estos ANS sólo en la medida en que se encuentren en colisión.

Aplicaciones incluidas
- Autoinspector Aplicación de inspecciones (identificados por el subdominio ‘app’, https://app.autoinspector.com.ar y todas sus rutas)
- Autoinspector Dashboard (identificados por el subdominio ‘dashboard’, https://dashboard.autoinspector.com.ar y todas sus rutas)
- Autoinspector API (identificados por el subdominio ‘api’, https://api.autoinspector.com.ar y todas sus rutas)

Compromiso de servicio general
Autoinspector realizará los esfuerzos comercialmente razonables para que los servicios incluidos estén disponibles con un porcentaje de tiempo mensual de al menos el 99%, durante cualquier ciclo de facturación mensual. Si Autoinspector no cumple con ese nivel de servicio, usted será elegible para recibir un crédito de acuerdo a las siguientes consideraciones.

Los créditos de servicio se calculan como un porcentaje de los cargos que se pagan por el servicio de Autoinspector aplicable en la región afectada para el ciclo de facturación en el que el porcentaje de tiempo de actividad mensual se encuentra dentro de los rangos establecidos en la tabla.

PORCENTAJE DE TIEMPO DE ACTIVIDAD MENSUAL
Menos de 99%, igual o mayor a 90,0%
Menos de 90,0%, igual o mauor a 75,0%
Menos de 75,0%

PORCENTAJE DE CRÉTIDO POR SERVICIO
10%
25%
50%

Se aplicarán los créditos por servicio sólo en futuros pagos que de otra forma correspondan abonar al cliente por uso de Autoinspector. Los créditos no darán ningún derecho a reembolso u otro pago por parte de Autoinspector. El crédito por servicio sólo se aplicará y emitirá si el valor del mismo para el ciclo de facturación correspondiente es igual o mayor a 100 dólares estadounidenses o su equivalente en pesos argentinos. Los créditos no son transferibles ni aplicables a otras cuentas.

Solicitud de crédito y procedimiento de pago
Para recibir créditos por servicio, el Cliente deberá presentar un reclamo abriendo un caso en el Centro de Soporte de Autoinspector support@autoinspector.com.ar. Para su procesamiento, se debe recibir la solicitud de crédito a más tardar cinco (5) días corridos luego de emitida la facturación del mes en el cual se produjo la interrupción, y debe incluir la siguiente información:
- En el Asunto: “Solicitud de Crédito ANS”.
- Fecha, hora y región de que se trate por cada incidente de indisponibilidad que se reclama.
- Sus registros de solicitud que documenten los errores y corroboren la interrupción que reclama (cualquier información confidencial o sensible en estos registros debe eliminarse o reemplazarse con asteriscos).

Si se confirma el porcentaje de tiempo de actividad mensual de dicha solicitud y resulta inferior al Compromiso de Servicio, se emitirán los créditos dentro de un ciclo de facturación posterior al mes en que se confirma la solicitud. Si no proporciona la solicitud u otra información según lo requerido anteriormente, no podrá recibir los créditos por servicio. A menos que se disponga lo contrario en el contrato, este ANS dispone los recursos únicos y exclusivos con que dispone y las obligaciones únicas y exclusivas de Autoinspector por cualquier indisponibilidad, ausencia de rendimiento u otra falla en el suministro del servicio.

Exclusiones
El compromiso de servicio no aplica a cualquier indisponibilidad, falla, error, suspensión o terminación de los servicios incluidos o cualquier otro problema de los servicios incluidos: (i) causado por factores fuera de nuestro control razonable, incluido cualquier evento fortuito o de fuerza mayor o acceso a Internet o problemas relacionados ajenos al servicio incluido aplicable, (ii) aquello que resulte de cualquier acción o inacción de su parte o de un tercero; (iii) aquel que resulte de su equipo, software y/u otra tecnología y/o equipos, software u otra tecnología de terceros; o (iv) que surja de nuestra suspensión o cancelación de su derecho a utilizar el servicio, de conformidad con el Contrato de Licencia de Uso de Software, con el Cliente.
Tampoco está incluída dentro del concepto de indisponibilidad y/o inactividad, cualquier indisponibilidad o inactividad de alguna funcionalidad particular que forme parte de los servicios incluidos aplicables.
No está incluída dentro del concepto de indisponibilidad y/o inactividad, cualquier indisponibilidad o inactividad debida a integración continua e implementación, mantenimiento programado, puesta en producción de cambios y/o funcionalidades y/o reparación de errores, incrementos en los tiempos de respuesta de las peticiones, ni por problemas en el acceso a los datos resguardados en las base de datos.

Bases de datos
Las bases de datos de los clientes se alojan en la región elegida por Autoinspector: América, Asia o Europa.Las bases de datos se replican en tiempo real en un almacenamiento redundante ubicado en el mismo centro de datos.
Trabajamos con AWS como proveedor de alojamiento en todo el mundo que siempre ofrece garantías respecto del tiempo de actividad, por lo que garantizamos un 99% de tiempo de actividad mensual (excluyendo el mantenimiento planificado y otras exclusiones mencionadas en la cláusula “Compromiso de servicio general” )*.99% de tiempo de actividad mensual = 315 min/mes.

Normalmente entregamos mucho mejor tiempo de actividad que éste, porque nuestros proveedores entregan también mejores tiempos de actividad en sus SLA. Se puede ver el status de los servicios de Autoinspector en tiempo real en el Status de Autoinspector.

*Estas métricas se refieren a la disponibilidad de la plataforma en sí para todos los clientes. Las bases de datos individuales pueden no estar disponibles temporalmente por razones específicas, normalmente relacionadas con las acciones o personalizaciones del cliente. Las operaciones de mantenimiento planificadas ocurren con poca frecuencia, suelen durar menos de 1 hora y se programan fuera del horario laboral en la región donde se realiza el mantenimiento. Se anuncian por correo electrónico y/o a través de las notificaciones de Autoinspector Dashboard.

Alta Disponibilidad
Los centros de datos utilizados por Autoinspector están certificados Tier-III+ certified o equivalentes, con redundancia N+1 para energía, redes y enfriamiento. La base de datos de cada cliente se replica en tiempo real en un almacenamiento redundante situado en el mismo centro de datos.

Copias de seguridad y recuperación de desastres
Mantenemos 24 copias de seguridad completas de cada base de datos de Autoinspector hasta por 3 años: 1 por día durante 15 días, 1 por mes durante 6 meses, 1 por año durante 3 años. Las copias de seguridad se replican en al menos 2 centros de datos diferentes y 2 continentes.
Los archivos (fotografías, videos y documentos) se resguardan a través de un único backup actualizado con frecuencia diaria. Puede descargar copias de seguridad manuales de sus datos en vivo en cualquier momento usando la plataforma Autoinspector Dashboard, ingresando con el rol de administrador Owner. Estas copias de seguridad sólo incluyen datos no fotográficos y parte de la información de inspecciones finalizadas. No es posible elegir o restringir las regiones donde se replican las copias de seguridad.

Para un desastre permanente que impacte a solo un servidor, nuestro Plan de Recuperación de Desastres tiene las siguientes métricas:
- RPO (Objetivo de Punto de Recuperación) = 24 horas, p.e. puedes perder un máximo de 1 día de trabajo.
- RTO (Tiempo de Recuperación del Objetivo) = 24 horas, p.e el servicio estará en línea después de un máximo de 24 horas. (Tiempo de espera + tiempo de propagación de DNS incluído)

Para desastres de centros de datos (un centro de datos entero está teniendo problemas permanentes), el Plan de Recuperación de Desastres tiene estas métricas:
- RPO (Objetivo de Punto de Recuperación) = 24 horas, p.e. puedes perder un máximo de 24h de trabajo si los datos no se pueden recuperar y necesitamos restaurar la última copia de seguridad diaria.
- RTO (Tiempo de Recuperación del Objetivo) = 24 horas, p.e. el servicio se restaurará desde la copia de seguridad en el plazo de 24 horas en un centro de datos diferente.

Seguridad
La seguridad de tus datos es muy importante para nosotros, y diseñamos nuestros sistemas y procedimientos para garantizarla.
- SSL - Todas las conexiones web a instancias de clientes están protegidas con cifrado SSL de 256-bit SSL.
- Una Plataforma Fiable
- Servidores con garantía de hardware completa, almacenamiento de datos redundante, red y provisiones eléctricas
- Contraseñas: En Autoinspector, la integridad y la seguridad de nuestros datos son una de nuestras mayores prioridades. Usamos el algoritmo “bcrypt”, industry-grade and battle-tested, para hacer ‘hash’ y ‘salt’ a las contraseñas de forma segura. “bcrypt” permite construir una plataforma de seguridad de contraseñas que puede evolucionar junto con la tecnología de hardware para protegerse de las amenazas que el futuro pueda traer
- Sistema Seguro: Nuestros servidores están corriendo en distribución de Linux con parches de seguridad actualizados, servidor de seguridad y medidas de prevenir la invasión (no expuestas aquí por razones obvias).

Seguridad de la base de datos
Las reglas de control de acceso a los datos implementan un aislamiento completo entre las aplicaciones cliente y las bases de datos; La base de datos es consumida por los servicios internos que forman parte del ecosistema Autoinspector. Mediante un método de autenticación, los usuarios reciben únicamente información relacionada con ellos y sus entidades relacionadas.

Seguridad de contraseña
El personal de Autoinspector no tiene acceso a su contraseña y no puede recuperarla por usted, la única opción si la pierde es restablecerla. Las credenciales de inicio de sesión siempre se transmiten de forma segura a través de protocolo seguro HTTPS.

Políticas de contraseña
Los administradores de bases de datos tienen una configuración integrada para hacer cumplir una longitud mínima de contraseña de usuario. Otras políticas de contraseñas, como las clases de caracteres requeridas, no se admiten de forma predeterminada porque se ha demostrado que son contraproducentes.

Acceso del personal
El personal de la mesa de ayuda de Autoinspector puede iniciar sesión en su cuenta para acceder a la configuración relacionada con su problema de soporte. Para esto, usan sus propias credenciales, no su contraseña (que no tienen forma de saber).
Este acceso especial para el personal mejora la eficiencia y la seguridad: pueden reproducir inmediatamente el problema que está viendo, nunca necesita compartir su contraseña, y podemos auditar y controlar las acciones del personal por separado.
El personal de nuestro servicio de asistencia se esfuerza por respetar su privacidad tanto como sea posible y sólo accede a los archivos y configuraciones necesarios para diagnosticar y resolver su problema.

Sistema de seguridad
Todos los servidores que utiliza Autoinspector ejecutan distribuciones de Linux reforzadas con parches de seguridad actualizados.Solo unos pocos ingenieros confiables de Autoinspector tienen autorización para administrar los servidores, y el acceso sólo es posible mediante un par de claves SSH personales encriptadas.

Seguridad física
Los servidores de Autoinspector están alojados en centros de datos de confianza en varias regiones del mundo (p. ej., AWS), y todos deben superar nuestros criterios de seguridad física:
- Perímetro restringido, al que acceden físicamente solo los empleados autorizados del centro de datos.
- Control de acceso físico con gafetes de seguridad o seguridad biométrica.
- Cámaras de seguridad que monitorean las ubicaciones del centro de datos las 24 horas del día, los 7 días de la semana.
- Personal de seguridad en el lugar 24/7

Seguridad de la tarjeta de crédito
Nunca almacenamos información de tarjetas de crédito en nuestros propios sistemas. La información de su tarjeta de crédito siempre se transmite de forma segura directamente entre usted y nuestros ‘payment gateways’.

Comunicaciones
Todas las comunicaciones de datos a las instancias de los clientes están protegidas con cifrado SSL (HTTPS) de 256 bits de última generación.

Defensa de la red
Todas las comunicaciones de datos a las instancias de los clientes están protegidas con cifrado SSL (HTTPS) de 256 bits de última generación. Los cortafuegos y los sistemas de prevención de intrusiones en los servidores de Autoinspector ayudan a detectar y bloquear amenazas como los ataques de contraseñas de fuerza bruta.

Seguridad del software
Los procesos de I+D de Autoinspector tienen pasos de revisión de código que incluyen aspectos de seguridad, para piezas de código nuevas y aportadas.

Seguro por diseño
Autoinspector está diseñado de una manera que evita la introducción de las vulnerabilidades de seguridad más comunes. Las inyecciones SQL se evitan mediante el uso de otro sistema de base de datos.

Actualización y cambios en este Acuerdo de Nivel de Servicio
Con la finalidad de mantener actualizado este Acuerdo de Nivel de Servicio para que se adecue a los cambios que constantemente se hacen en el Servicio, Autoinspector se reserva el derecho de cambiarlos sin previo aviso, y se compromete a mantener la última