Términos y Condiciones específicos de los Servicios
Última actualización: junio de 2026
Estos Términos y Condiciones Específicos del Servicio (en adelante, los "Términos y Condiciones Específicos") describen los Servicios proporcionados por PLENIT y establecen los términos y condiciones específicos bajo los cuales PLENIT presta dichos Servicios y deben ser utilizados por el Cliente.
Los presentes Términos y Condiciones Específicos forman parte integrante del Contrato en vigor entre PLENIT y el Cliente, y complementan los demás documentos que forman parte del citado Contrato. En caso de cualquier conflicto, se aplicará el orden de prioridad definido en los Términos y Condiciones Generales del Servicio.
1. Condiciones específicas - SERVIDORES
1.1 Descripción del servicio
Definición y características
Mediante el servicio de “Servidores”, PLENIT pone a disposición del Cliente un servidor virtual o “instancia” que es (i) creado y gestionado mediante una solución de virtualización, (ii) alojado en las infraestructuras de PLENIT, (iii) accesible 24/7 de forma remota a través de conectividad a Internet o VPN, y (iv) disponible para el Cliente para el almacenamiento, alojamiento, instalación y/o ejecución de Software o datos.
La instancia incluye un espacio de almacenamiento local, recursos de procesamiento y memoria RAM. Los tipos y capacidades disponibles de estos recursos se comunican en el sitio web de PLENIT y también en el Portal.
La instancia se crea en un servidor físico que es compartido por varios Clientes. El Cliente puede seleccionar la ubicación del servidor físico durante la configuración del servicio, entre las opciones geográficas disponibles. Las instancias del Cliente están lógicamente aisladas de las instancias de otros clientes.
Características y funcionalidades
El servicio de “Servidores” permite alojaraplicaciones críticas, incluyendo todos los componentes necesarios: máquinavirtual, disco, sistema operativo, red privada, router virtual dedicado yfirewall, con una política de copias de seguridad predeterminada incluida.
Las siguientes características yfuncionalidades están disponibles para el Cliente a través del Portal:
· Interfaz para configurar y gestionar elServicio (crear, configurar y eliminar instancias, seleccionar ubicacióngeográfica, seleccionar recursos, sistemas operativos y aplicaciones,configurar la red, gestionar Snapshots y copias de seguridad, monitorear elestado y la finalización del servicio).
· Sistema de gestión de identidad y derechosde acceso para añadir y eliminar Usuarios y gestionar sus derechos de acceso(método de acceso, tipo de usuario), incluyendo una funcionalidad de 2FA.
· Direccionamiento IP, NAT y conectividad deServidores (interna e internet).
· Un router dedicado.
· Un firewall.
· Una VPN.
· Funcionalidades de Snapshots, copias deseguridad y restauración.
· Un catálogo de sistemas operativos yaplicaciones que el Cliente puede decidir instalar en su instancia durante laconfiguración del servicio
· Servicios adicionales, como los serviciosde Almacenamiento de Archivos y Almacenamiento de Objetos, pueden asociarse alas instancias.
1.2 Medidas de seguridad
Autenticación y control de acceso:
El acceso al portal de administración requiere 2FA obligatorio para los roles de administrador. El token generado es un número de seis dígitos que los usuarios deben proporcionar además de su nombre de usuario y contraseña para acceder a los servicios. Además, existe un sistema integral de gestión de permisos granulares para las suscripciones de usuarios, lo que permite limitar el acceso únicamente a usuarios autorizados.
Cifrado de datos:
Los volúmenes de almacenamiento de discos mutualizados están cifrados en reposo en matrices de almacenamiento NetApp utilizando XTS-AES-256 a través de NVE y NAE. PLENIT es responsable de gestionar y garantizar la disponibilidad de las claves de cifrado correspondientes.
El Cliente deberá evaluar la suficiencia de esta solución de cifrado e implementar y gestionar cualquier solución de cifrado adicional que pueda ser necesaria para garantizar la confidencialidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.
El Cliente es el único responsable de cifrar los datos en tránsito.
Firewalls y Detección de Intrusiones:
Configurado desde el Portal teniendo en cuenta: Origen, Protocolo, IP Pública, Puerto Público, IP Privada
Además del firewall dedicado, existe un firewall perimetral y sistemas de detección de intrusiones (IDS) con protección Anti-DDoS para proteger la infraestructura contra ataques externos.
El servicio puede no estar accesible desde algunos países en listas negras debido a regulaciones y consideraciones de seguridad. El Cliente puede contactar al Soporte al Cliente para más información.
Copia de Seguridad y Recuperación ante Desastres:
Todos los servidores se implementan con copias de seguridad preconfiguradas por defecto, que consisten en Snapshots de disco programadas (NetApp):
• Cada hora (reteniendo las últimas 5 horas).
• Diarias (reteniendo los últimos 14 días a las 00:10).
• Semanales (reteniendo las últimas 8 semanas – domingos a las 00:15).
Adicionalmente, se realiza una copia secundaria en otro Centro de Datos cada 12 horas para fines de recuperación ante desastres. Esta copia es de uso interno y no está disponible a través del Portal.
El Cliente puede restaurar copias disponibles a través del Portal, según el cronograma y un historial de restauraciones.
El Cliente es responsable de comprobar periódicamente la integridad y disponibilidad de sus copias de seguridad y Snapshots.
Se encuentra disponible un servicio opcional de Recuperación ante Desastres, que permite configurar una réplica en otro Centro de Datos como sitio de recuperación:
• Frecuencia de réplica: 1h, 3h, 6h, 12h, 24h.
• Hasta 24 puntos de restauración.
Para esta opción, el Cliente puede realizar ejercicios de simulación desde el Portal.
Adicionalmente, el Cliente deberá evaluar la idoneidad de estas soluciones de copia de seguridad y recuperación, e implementar y gestionar cualquier solución adicional de copia de seguridad y/o recuperación que pueda ser necesaria para garantizar la disponibilidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.
Portabilidad de Datos
A solicitud del Cliente, y en las condiciones previstas en el contrato, se proporciona un archivo de exportación con los datos almacenados en el Servicio. El formato de dicho archivo se comunica en el sitio web o previa solicitud al soporte.
1.3 Distribución de tareas y responsabilidades
| Puesta en marcha del servicio |
|
|
| Selección del servicio |
Se asegura de que el servicio sea adecuado para sus necesidades y para las de los clientes finales. |
Informa al cliente de las características y condiciones del servicio. |
Provisión de las
infraestructuras |
Vacío |
Proporciona las siguientes infraestructuras utilizadas para prestar el servicio:
. emplazamientos físicos para el alojamiento de la infraestructura hardware;
. infraestructura hardware;
. infraestructura virtual;
. solución de copia de seguridad (back-up);
. conectividad |
| Configuración del servicio |
. Selecciona/añade usuarios autorizados a utilizar el servicio.
. Gestiona los derechos de acceso de los usuarios (método de acceso, tipo de usuario y opciones de doble factor de autenticación).
. Selecciona la ubicación geográfica.
. Selecciona los recursos (vCPU, VRAM).
. Selecciona la imagen de sistema operativo (Windows, CentOS, etc.).
. Selecciona el/los software(s) a instalar automáticamente entre los disponibles en el catálogo de Plenit.
. Selecciona discos y capacidad (copia de seguridad por defecto incluida).
. Selecciona el tipo de red (estándar o VPC).
. Completa el nombre y los datos para el acceso remoto.
. Una vez creada la instancia, configura cualquier software y sistema operativo no proporcionado por el proveedor de servicio que desee utilizar como parte de los servicios.
. Verifica la correcta finalización de la configuración.
. Configura la opción del servicio de recuperación ante desastres (si ha sido contratada). |
. Proporciona los Portales de Autoservicio (admin.plenit.com y portal.plenit.com), incluyendo el sistema de gestión de identidades y derechos de acceso (IAM) y la funcionalidad de doble factor de autenticación.
. Despliega la instancia en la ubicación geográfica seleccionada por el cliente y con la configuración aplicada por este.
. Configura el/los software(s) seleccionado(s) por el cliente entre los propuestos en el catálogo de Plenit. |
| Gestión de la conectividad |
. Configura redes, IPs y reglas NAT.
. Configura reglas de cortafuegos (firewall) para restringir el acceso a IPs identificadas.
. Configura las opciones del balanceador de carga (Load Balancer).
. Configura la red privada virtual (VPN), S2S, para habilitar/restringir el acceso.
. Se asegura de que el servicio solo sea accesible desde países, IPs y protocolos incluidos en la lista blanca ("white listed"). |
Proporciona el siguiente servicio según la configuración establecida por el cliente (o, en su defecto, la configuración predeterminada):
. Direccionamiento IP, NAT y conectividad de los servidores (interna e Internet).
. vRouter/vFirewall interno dedicado con capacidades de enrutamiento, cortafuegos, balanceo de carga y VPN. |
| Licencias |
. Adquiere el derecho de uso de cualquier solución de terceros no proporcionada por PLENIT y utilizada dentro del servicio.
. El Usuario es el único responsable de disponer de las licencias o autorizaciones correspondientes para el software que desee instalar. |
Proporciona las licencias necesarias para el uso de las soluciones de terceros que (i) se utilizan para prestar el servicio y (ii) se ponen a disposición del cliente como parte del servicio. |
| |
|
|
| Utilización del servicio |
|
|
| Cifrado de datos |
. Además del cifrado proporcionado por PLENIT, establece cualquier proceso de cifrado adicional de los datos almacenados dentro del servicio que resulte necesario, teniendo en cuenta la criticidad de dichos datos y los requisitos del cliente final.
. Garantiza el cifrado de los datos en tránsito. |
. Cifra los datos almacenados por el cliente dentro del servicio (basándose en las capacidades de cifrado de NetApp en la cabina de almacenamiento, NVE o NAE).
. Garantiza la confidencialidad y la disponibilidad de la clave de cifrado correspondiente. |
| Explotación del servicio |
. Es responsable de la utilización de la instancia (en particular del contenido, el software y cualesquiera otros elementos almacenados y/o configurados dentro del servicio).
. Se asegura de que los usuarios cumplen las condiciones de uso del servicio. |
Comunica al cliente las características y condiciones de uso del servicio. |
| Creación y eliminación de instancias |
. Decide la creación, modificación y eliminación de instancias a través del portal de administración.
. Verifica la correcta finalización de la creación, modificación y eliminación de instancias. |
Crea y elimina las instancias según lo solicitado por el cliente a través del Portal. |
| Adición de recursos a las instancias |
. Decide añadir y eliminar recursos (cómputo, almacenamiento) a las instancias, y eliminar las instancias a través del Portal.
. Verifica la correcta finalización de la creación y eliminación de recursos. |
Añade y elimina recursos (cómputo, almacenamiento) a las instancias según lo solicitado por el cliente a través del Portal. |
| Copias de seguridad (Snapshots) y opción de recuperación ante desastres |
. Recupera las copias de seguridad cuando resulte necesario a partir de los puntos de recuperación disponibles en el panel.
. Gestiona la opción VSS (Volume Shadow Copy Service) a través de versiones anteriores de Windows.
. Controla la disponibilidad y la integridad de las copias de seguridad.
. Supervisa y prueba las recuperaciones periódicamente.
. Implementa y gestiona cualquier solución de copia de seguridad adicional necesaria para garantizar la disponibilidad de los datos y la continuidad de su actividad.
. Cuando esté configurada la recuperación ante desastres, supervisa las réplicas y realiza ejercicios de simulación (drills). |
. Realiza snapshots de los discos con la siguiente configuración predeterminada:
- cada hora (conservando las 5 horas anteriores);
- cada día (conservando los 14 días anteriores);
- cada semana (conservando las 8 semanas anteriores).
. Ofrece la opción de restaurar, a través del portal, las copias disponibles según la planificación establecida y un histórico de restauraciones. |
| Registros de acceso y trazas de uso |
Conserva los registros de acceso y las trazas de los eventos puestos a disposición por PLENIT, según lo exija la política de retención de datos del Cliente y del cliente final. |
. Conserva los registros de acceso y las trazas de los eventos relativos a la utilización y gestión del servicio, según lo previsto en el Contrato.
. Pone dichas trazas y registros de acceso a disposición del cliente a través del portal de autoservicio o previa solicitud. |
| Gestión de derechos de acceso |
. Crea y elimina usuarios, y gestiona sus derechos de acceso al servicio.
. Garantiza la confidencialidad de las credenciales de autenticación de su personal.
. Es responsable de todas las actividades realizadas mediante su Cuenta de Cliente y las credenciales de autenticación puestas a disposición de los Usuarios (nombre de usuario y contraseña) y la Cuenta, incluso si se producen sin su autorización. |
. Proporciona el sistema IAM, incluidas las interfaces de usuario.
. Gestiona los derechos de acceso de su personal.
. Garantiza la confidencialidad de las credenciales de autenticación de su personal. |
| |
|
|
| Mantenimiento y continuidad del servicio |
|
|
| Supervisión del servicio |
. Verifica la correcta finalización del servicio (en particular, la creación y eliminación de la instancia, la adición/eliminación de recursos, etc.) para detectar posibles incidencias.
. Notifica a PLENIT cualquier incidencia de la que tenga conocimiento y que afecte o pueda afectar al servicio.
. Resuelve cualquier incidencia que esté dentro de su ámbito de responsabilidad. |
. Supervisa la ejecución del servicio para garantizar su correcto funcionamiento y detectar incidencias.
. Proporciona información sobre el uso de CPU, la carga de CPU y la RAM libre en el portal.
. Notifica al cliente cualquier incidencia de la que tenga conocimiento y que pueda afectarle.
. Resuelve cualquier incidencia que esté dentro de su ámbito de responsabilidad. |
| Gestión de vulnerabilidades |
. Realiza periódicamente pruebas de vulnerabilidad y de penetración sobre los componentes que están dentro de su ámbito de responsabilidad.
. Notifica a PLENIT cualquier vulnerabilidad de la que tenga conocimiento.
. Supervisa los distintos software, sistemas operativos y demás elementos configurados en las instancias (incluidos los software y sistemas operativos configurados por PLENIT), con el fin de detectar las vulnerabilidades identificadas, en particular por proveedores externos y comunidades de código abierto, según proceda, e implementa los parches disponibles.
. Tiene en cuenta cualquier vulnerabilidad comunicada por PLENIT. |
. Realiza periódicamente pruebas de vulnerabilidad y de penetración sobre los componentes de la plataforma.
. Supervisa los componentes del servicio que están bajo su responsabilidad, con el fin de detectar las vulnerabilidades identificadas, en particular por proveedores externos y comunidades de código abierto, según proceda, e implementa los parches disponibles. |
| Actualización del servicio |
. Supervisa la disponibilidad de nuevas versiones y actualizaciones de los distintos software, sistemas operativos y demás elementos configurados en las instancias (incluidos los configurados por PLENIT), y los implementa adecuadamente.
. Tiene en cuenta las actualizaciones comunicadas por PLENIT, en particular cuando afecten a las condiciones de uso y/o a la disponibilidad del servicio. |
. Supervisa la disponibilidad de nuevas versiones y actualizaciones de los componentes del servicio que están bajo su responsabilidad, y los implementa adecuadamente.
. Informa al cliente de cualquier implementación que pueda afectar a las condiciones de uso y/o a la disponibilidad del servicio. |
| Recursos disponibles |
. Supervisa la tasa de utilización de los recursos asociados a su servicio y amplía la capacidad cuando resulte necesario (el uso de CPU, la carga de CPU y la RAM libre están disponibles en el portal).
. Informa a PLENIT de sus necesidades de volumen de recursos, en particular en caso de cualquier evolución significativa, para garantizar su disponibilidad. |
Supervisa la evolución de su volumen de recursos disponibles y actualiza periódicamente su planificación de capacidad. |
| Continuidad de negocio y del servicio |
Implementa las medidas técnicas y organizativas adecuadas para garantizar la continuidad de su actividad y de la actividad del cliente final, teniendo en cuenta las características y condiciones de uso del servicio. |
Implementa las medidas técnicas y organizativas establecidas en el contrato para garantizar la continuidad de los servicios según lo definido en el acuerdo de nivel de servicio. |
|
|
|
| Finalización del servicio |
|
|
| Antes de la finalización del servicio |
Elimina sus datos del servicio antes de la finalización de este. |
Proporciona al cliente los medios necesarios y un preaviso suficiente para recuperar y eliminar sus datos antes de la finalización del servicio. |
| Portabilidad de los datos |
. Define e implementa las operaciones necesarias para garantizar la portabilidad de los datos y demás elementos alojados dentro del servicio.
. Garantiza la finalización de las operaciones de portabilidad antes de la terminación del servicio. |
. Proporciona al cliente, previa solicitud, toda la información necesaria para que este realice las operaciones de portabilidad.
. Previa solicitud, proporciona al cliente, en las condiciones previstas en el contrato, un archivo de exportación de los datos almacenados dentro del servicio.
. Garantiza la continuidad del servicio con el fin de asegurar la portabilidad de los datos y demás elementos alojados dentro de los servicios. |
| Terminación del servicio |
Da por finalizado el servicio. |
. Desmantela el servicio.
. Garantiza la eliminación de los datos antes de reasignar el espacio de almacenamiento. |
| Fin de vida de los discos |
|
. Elimina los datos almacenados dentro del servicio antes de destruir los discos.
. Destruye los discos. |
| Certificado de destrucción |
Solicita un certificado de destrucción de los datos alojados dentro de los servicios. |
Proporciona al cliente, previa solicitud, un certificado de destrucción de los datos alojados dentro del servicio. |
1.4 Tratamiento de Datos Personales
Como parte de la ejecución del Servicio, PLENIT, actuando como encargado del tratamiento de datos y siguiendo las instrucciones del Cliente, lleva a cabo el tratamiento de datos personales descrito a continuación. Estos tratamientos de datos personales se realizan bajo las condiciones definidas en el Acuerdo de Procesamiento de Datos.
1.4.1 Datos alojados por el Cliente como parte del Servicio
• Categorías de datos personales: Datos almacenados y utilizados por el Cliente dentro de los Servidores.
• Categorías de interesados: Personas relacionadas con los datos personales mencionados anteriormente.
• Naturaleza del tratamiento: Registro, almacenamiento, eliminación o destrucción.
• Finalidad del tratamiento: Prestación del Servicio.
• Duración: Duración definida por el Cliente, siempre que dicha duración no exceda la duración del uso del Servicio.
1.4.2 Datos de uso del Servicio
(a) Categorías de datos personales:
• Datos de identificación del usuario (apellido, nombre, dirección de correo electrónico, inicio de sesión, contraseña).
• Registros de las conexiones de los Usuarios a los Servicios a través de la plataforma y API (fecha, hora y dirección IP de la conexión).
• Rastros de acciones (o eventos) realizadas durante el uso de los Servicios (creación y configuración de servidores, gestión de autorizaciones, etc.).
(b) Categorías de personas interesadas: Usuarios de los Servicios.
(c) Naturaleza del tratamiento: Recopilación, registro, organización, estructuración, conservación, transmisión, adaptación o modificación, extracción, consulta, limitación, eliminación y destrucción.
(d) Finalidad del tratamiento: Prestación de los Servicios.
(e) Período de retención de datos:
• Datos de identificación del usuario: duración de la cuenta del usuario + 12 meses.
• Registros de conexión y rastros de acciones realizadas: 12 meses.
En caso de terminación o expiración del Servicio, los datos mencionados anteriormente se eliminarán a más tardar 60 días después de la fecha efectiva de la terminación o expiración del Servicio. No obstante, PLENIT se reserva el derecho de conservar dichos datos más allá de los períodos de retención mencionados en base a un interés legítimo (en particular, para ejercer sus derechos) o por una disposición legal (por ejemplo, una requisición judicial).
El Cliente puede acceder a los datos de uso del Servicio mencionados anteriormente desde la Plataforma o mediante solicitud al soporte. El Cliente debe enviar su solicitud al menos 30 (treinta) días antes de la fecha efectiva de terminación o expiración de los Servicios.
2. Condiciones específicas del Producto: ESCRITORIO REMOTO
-
2.1 Descripción del servicio
-
Definición y características
Mediante el servicio de "Escritorio Remoto", PLENIT proporciona al Usuario la infraestructura necesaria para el cálculo, almacenamiento y ejecución remota del sistema operativo y software instalado por el Usuario, basado en el producto SERVIDOR previo.
La instancia incluye un espacio de almacenamiento local, recursos de procesamiento y memoria RAM. Los tipos y capacidades disponibles de estos recursos se comunican en el sitio web de PLENIT y también en el Portal.
La instancia se crea en un servidor físico que es compartido por varios Clientes. El Cliente puede seleccionar la ubicación del servidor físico durante la configuración del servicio entre las opciones geográficas disponibles. Las instancias del Cliente están lógicamente aisladas de las instancias de otros clientes.
Características y funcionalidades
El servicio “Escritorio Remoto” permite el acceso seguro a cualquier aplicación desde cualquier lugar como una alternativa a Terminal Server o VDI, accesible a través de un navegador web o RDP.
Las siguientes características y funcionalidades están disponibles para el Cliente a través del Portal:
• Interfaz para configurar y gestionar el Servicio (crear, configurar y eliminar instancias, seleccionar ubicación geográfica, seleccionar recursos, sistemas operativos y aplicaciones, configurar la red, gestionar Snapshots y copias de seguridad, monitorear el estado y la finalización del servicio).
• Sistema de gestión de identidad y derechos de acceso para añadir y eliminar Usuarios y gestionar sus derechos de acceso (método de acceso, tipo de usuario), incluyendo una funcionalidad de 2FA.
• Direccionamiento IP, NAT y conectividad de Servidores (interna e internet).
• Un router dedicado.
• Un firewall.
• Una VPN.
• Funcionalidades de Snapshots, copias de seguridad y restauración.
• Un catálogo de sistemas operativos y aplicaciones que el Cliente puede decidir instalar en su instancia durante la configuración del servicio.
Servicios adicionales, como los servicios de Almacenamiento de Archivos y Almacenamiento de Objetos, pueden asociarse a las instancias.
2.2 Medidas de seguridad
Authenticación y control de acceso:
El acceso al portal de administración requiere 2FA obligatorio para los roles de administrador. El token generado es un número de seis dígitos que los usuarios deben proporcionar además de su nombre de usuario y contraseña para acceder a los servicios. Además, existe un sistema integral de gestión de permisos granulares para las suscripciones de usuarios, lo que permite limitar el acceso únicamente a usuarios autorizados.
Cifrado de datos:
Los volúmenes de almacenamiento de discos mutualizados están cifrados en reposo en matrices de almacenamiento NetApp utilizando XTS-AES-256 a través de NVE y NAE. PLENIT es responsable de gestionar y garantizar la disponibilidad de las claves de cifrado correspondientes.
El Cliente deberá evaluar la suficiencia de esta solución de cifrado e implementar y gestionar cualquier solución adicional de cifrado que pueda ser necesaria para garantizar la confidencialidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.
El Cliente es el único responsable de cifrar los datos en tránsito.
Firewalls y detección de intrusiones:
Firewall dedicado: configurable desde el panel considerando: Origen, protocolo, IP pública, puerto público y IP privada.
Además del firewall dedicado, existe un firewall perimetral y sistemas de detección de intrusiones (IDS) con protección Anti-DDoS para proteger la infraestructura contra ataques externos.
El servicio puede no estar accesible desde algunos países en listas negras debido a regulaciones y preocupaciones de seguridad. El Cliente puede contactar al Soporte al Cliente para más información.
Copia de seguridad y recuperación ante desastres:
Todos los servidores se implementan con copias de seguridad preconfiguradas por defecto, incluidas en el precio, que consisten en Snapshots de disco programadas (NetApp):
• Cada hora: se retienen las últimas 5 horas.
• Diarias: se retienen los últimos 14 días a las 00:10.
• Semanales: se retienen las últimas 8 semanas, los domingos a las 00:15.
Adicionalmente, se realiza una copia secundaria en otro Centro de Datos cada 12 horas para fines de recuperación ante desastres. Esta copia es de uso interno y no está disponible a través del portal.
El Cliente puede restaurar las copias disponibles a través del Portal según el cronograma y un historial de restauraciones.
El Cliente es responsable de comprobar periódicamente la integridad y disponibilidad de sus copias de seguridad y Snapshots.
Además, está disponible un servicio opcional de Recuperación ante Desastres, que permite configurar una réplica en otro Centro de Datos como sitio de recuperación:
• Frecuencia de réplica: 1h, 3h, 6h, 12h, 24h.
• Hasta 24 puntos de restauración.
Para esta opción, el Cliente puede realizar ejercicios de simulación desde el Portal.
Adicionalmente, el Cliente deberá evaluar la idoneidad de estas soluciones de copia de seguridad e implementar y gestionar cualquier solución adicional de copia de seguridad que pueda ser necesaria para garantizar la disponibilidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.
Portabilidad de datos
A solicitud del Cliente, se proporciona, bajo las condiciones previstas en el contrato, un archivo de exportación con los datos almacenados en el servicio. El formato del archivo se comunica en el sitio web o previa solicitud al soporte.
2.3 Distribución de tareas y responsabilidades
| Puesta en marcha del servicio |
|
|
| Selección del servicio |
Se asegura de que el servicio sea adecuado para sus necesidades y para las de los clientes finales. |
Informa al cliente de las características y condiciones del servicio. |
| Provisión de las infraestructuras |
|
Proporciona las siguientes infraestructuras utilizadas para prestar el servicio:
. emplazamientos físicos para el alojamiento de la infraestructura hardware;
. infraestructura hardware;
. infraestructura virtual;
. solución de copia de seguridad (back-up);
. conectividad |
| Configuración del servicio |
. Selecciona/añade usuarios autorizados a utilizar el servicio.
. Gestiona los derechos de acceso de los usuarios (método de acceso, tipo de usuario y opciones de doble factor de autenticación).
. Selecciona el número de sesiones concurrentes.
. Selecciona el/los software(s) a instalar automáticamente entre los disponibles en el catálogo de Plenit.
. Selecciona las características de los servidores (región, vCPU, sistema operativo, disco, copia de seguridad, red).
. Personaliza las imágenes.
. Verifica la correcta finalización de la configuración.
. Una vez configurado, gestiona las nuevas aplicaciones y el acceso de los usuarios.
. Configura la opción del servicio de recuperación ante desastres (si ha sido contratada). |
. Proporciona los Portales de Autoservicio (admin.plenit.com y portal.plenit.com), incluyendo el sistema de gestión de identidades y derechos de acceso (IAM) y la funcionalidad de doble factor de autenticación.
. Despliega la instancia en la ubicación geográfica seleccionada por el cliente y con la configuración aplicada por este.
. Configura el/los software(s) seleccionado(s) por el cliente entre los propuestos en el catálogo de Plenit. |
| Gestión de la conectividad |
. Configura redes, IPs y reglas NAT.
. Configura reglas de cortafuegos (firewall) para restringir el acceso a IPs identificadas.
. Configura las opciones del balanceador de carga (Load Balancer).
. Configura la red privada virtual (VPN), S2S, para habilitar/restringir el acceso.
. Se asegura de que el servicio solo sea accesible desde países, IPs y protocolos incluidos en la lista blanca ("white listed"). |
Proporciona el siguiente servicio según la configuración establecida por el cliente (o, en su defecto, la configuración predeterminada):
. Direccionamiento IP, NAT y conectividad de los servidores (interna e Internet).
. vRouter/vFirewall interno dedicado con capacidades de enrutamiento, cortafuegos, balanceo de carga y VPN. |
| Licencias |
. Adquiere el derecho de uso de cualquier solución de terceros no proporcionada por PLENIT y utilizada dentro del servicio.
. El Usuario es el único responsable de disponer de las licencias o autorizaciones correspondientes para el software que desee instalar. |
Proporciona las licencias necesarias para el uso de las soluciones de terceros que (i) se utilizan para prestar el servicio y (ii) se ponen a disposición del cliente como parte del servicio. |
| |
|
|
| Utilización del servicio |
|
|
| Cifrado de datos |
Además del cifrado proporcionado por el proveedor de servicio, establece cualquier proceso de cifrado adicional de los datos almacenados dentro del servicio que resulte necesario, teniendo en cuenta la criticidad de dichos datos y los requisitos del cliente final. |
. Cifra los datos almacenados por el cliente dentro del servicio (basándose en las capacidades de cifrado de NetApp en la cabina de almacenamiento, NVE o NAE).
. Garantiza la confidencialidad y la disponibilidad de la clave de cifrado correspondiente. |
| Explotación del servicio |
. Es responsable de la utilización de la instancia (en particular del contenido, el software y cualesquiera otros elementos almacenados y/o configurados dentro del servicio).
. Se asegura de que los usuarios cumplen las condiciones de uso del servicio. |
Comunica al cliente las características y condiciones de uso del servicio. |
| Creación y eliminación de instancias |
. Decide la creación de nuevas instancias y la modificación o eliminación de las instancias a través del panel de control (control plane).
. Verifica la correcta finalización de la creación y eliminación de instancias. |
Crea y elimina las instancias según lo solicitado por el cliente a través del portal de control. |
| Adición de recursos a las instancias |
. Decide añadir y eliminar recursos (cómputo, almacenamiento) a las instancias, y eliminar las instancias a través del panel de control (control plane).
. Verifica la correcta finalización de la creación y eliminación de recursos. |
Añade y elimina recursos (cómputo, almacenamiento) a las instancias según lo solicitado por el cliente a través del Portal. |
| Copias de seguridad (Snapshots) y opción de recuperación ante desastres |
. Recupera las copias de seguridad cuando resulte necesario a partir de los puntos de recuperación disponibles en el panel.
. Gestiona la opción VSS (Volume Shadow Copy Service) a través de versiones anteriores de Windows.
. Controla la disponibilidad y la integridad de las copias de seguridad.
. Supervisa y prueba las recuperaciones periódicamente.
. Implementa y gestiona cualquier solución de copia de seguridad adicional necesaria para garantizar la disponibilidad de los datos y la continuidad de su actividad.
. Cuando esté configurada la recuperación ante desastres, supervisa las réplicas y realiza ejercicios de simulación (drills). |
. Realiza snapshots de los discos con la siguiente configuración predeterminada:
- cada hora (conservando las 5 horas anteriores);
- cada día (conservando los 14 días anteriores);
- cada semana (conservando las 8 semanas anteriores).
. Ofrece la opción de restaurar, a través del portal, las copias disponibles según la planificación establecida y un histórico de restauraciones. |
| Registros de acceso y trazas de uso |
Conserva los registros de acceso y las trazas de los eventos puestos a disposición por PLENIT, según lo exija la política de retención de datos del Cliente y del cliente final. |
. Conserva los registros de acceso y las trazas de los eventos relativos a la utilización y gestión del servicio, según lo previsto en el Contrato.
. Pone dichas trazas y registros de acceso a disposición del cliente a través del portal de autoservicio o previa solicitud. |
| Gestión de derechos de acceso |
. Crea y elimina usuarios, y gestiona sus derechos de acceso al servicio.
. Garantiza la confidencialidad de las credenciales de autenticación de su personal.
. Es responsable de todas las actividades realizadas mediante su Cuenta de Cliente y las credenciales de autenticación puestas a disposición de los Usuarios (nombre de usuario y contraseña) y la Cuenta, incluso si se producen sin su autorización. |
. Proporciona el sistema IAM, incluidas las interfaces de usuario.
. Gestiona los derechos de acceso de su personal.
. Garantiza la confidencialidad de las credenciales de autenticación de su personal. |
| |
|
|
| Mantenimiento y continuidad del servicio |
|
|
| Supervisión del servicio |
. Verifica la correcta finalización del servicio (en particular, la creación y eliminación de la instancia, la adición/eliminación de recursos, etc.) para detectar posibles incidencias.
. Notifica a PLENIT cualquier incidencia de la que tenga conocimiento y que afecte o pueda afectar al servicio.
. Resuelve cualquier incidencia que esté dentro de su ámbito de responsabilidad. |
. Supervisa la ejecución del servicio para garantizar su correcto funcionamiento y detectar incidencias.
. Proporciona información sobre el uso de CPU, la carga de CPU y la RAM libre en el portal.
. Notifica al cliente cualquier incidencia de la que tenga conocimiento y que pueda afectarle.
. Resuelve cualquier incidencia que esté dentro de su ámbito de responsabilidad. |
| Gestión de vulnerabilidades |
. Realiza periódicamente pruebas de vulnerabilidad y de penetración sobre los componentes que están dentro de su ámbito de responsabilidad.
. Notifica a PLENIT cualquier vulnerabilidad de la que tenga conocimiento.
. Supervisa los distintos software, sistemas operativos y demás elementos configurados en las instancias (incluidos los software y sistemas operativos configurados por PLENIT), con el fin de detectar las vulnerabilidades identificadas, en particular por proveedores externos y comunidades de código abierto, según proceda, e implementa los parches disponibles.
. Tiene en cuenta cualquier vulnerabilidad comunicada por PLENIT. |
. Realiza periódicamente pruebas de vulnerabilidad y de penetración sobre los componentes de la plataforma.
. Supervisa los componentes del servicio que están bajo su responsabilidad, con el fin de detectar las vulnerabilidades identificadas, en particular por proveedores externos y comunidades de código abierto, según proceda, e implementa los parches disponibles. |
| Actualización del servicio |
. Supervisa la disponibilidad de nuevas versiones y actualizaciones de los distintos software, sistemas operativos y demás elementos configurados en las instancias (incluidos los configurados por PLENIT), y los implementa adecuadamente.
. Tiene en cuenta las actualizaciones comunicadas por PLENIT, en particular cuando afecten a las condiciones de uso y/o a la disponibilidad del servicio. |
. Supervisa la disponibilidad de nuevas versiones y actualizaciones de los componentes del servicio que están bajo su responsabilidad, y los implementa adecuadamente.
. Informa al cliente de cualquier implementación que pueda afectar a las condiciones de uso y/o a la disponibilidad del servicio. |
| Recursos disponibles |
. Supervisa la tasa de utilización de los recursos asociados a su servicio y amplía la capacidad cuando resulte necesario (el uso de CPU, la carga de CPU y la RAM libre están disponibles en el portal).
. Informa a PLENIT de sus necesidades de volumen de recursos, en particular en caso de cualquier evolución significativa, para garantizar su disponibilidad. |
Supervisa la evolución de su volumen de recursos disponibles y actualiza periódicamente su planificación de capacidad. |
| Continuidad de negocio y del servicio |
Implementa las medidas técnicas y organizativas adecuadas para garantizar la continuidad de su actividad y de la actividad del cliente final, teniendo en cuenta las características y condiciones de uso del servicio. |
Implementa las medidas técnicas y organizativas establecidas en el contrato para garantizar la continuidad de los servicios según lo definido en el acuerdo de nivel de servicio. |
|
|
|
| Finalización del servicio |
|
|
| Antes de la finalización del servicio |
Elimina sus datos del servicio antes de la finalización de este. |
Proporciona al cliente los medios necesarios y un preaviso suficiente para recuperar y eliminar sus datos antes de la finalización del servicio. |
| Portabilidad de los datos |
. Define e implementa las operaciones necesarias para garantizar la portabilidad de los datos y demás elementos alojados dentro del servicio.
. Garantiza la finalización de las operaciones de portabilidad antes de la terminación del servicio. |
. Proporciona al cliente, previa solicitud, toda la información necesaria para que este realice las operaciones de portabilidad.
. Previa solicitud, proporciona al cliente, en las condiciones previstas en el contrato, un archivo de exportación de los datos almacenados dentro del servicio.
. Garantiza la continuidad del servicio con el fin de asegurar la portabilidad de los datos y demás elementos alojados dentro de los servicios. |
| Terminación del servicio |
Da por finalizado el servicio. |
. Desmantela el servicio.
. Garantiza la eliminación de los datos antes de reasignar el espacio de almacenamiento. |
| Fin de vida de los discos |
|
. Elimina los datos almacenados dentro del servicio antes de destruir los discos.
. Destruye los discos. |
| Certificado de destrucción |
Solicita un certificado de destrucción de los datos alojados dentro de los servicios. |
Proporciona al cliente, previa solicitud, un certificado de destrucción de los datos alojados dentro del servicio. |
2.4 Tratamiento de Datos Personales
Como parte de la ejecución del Servicio, PLENIT, actuando como encargado del tratamiento de datos y siguiendo las instrucciones del Cliente, lleva a cabo el tratamiento de datos personales descrito a continuación. Estos tratamientos de datos personales se realizan bajo las condiciones definidas en el Acuerdo de Procesamiento de Datos.
2.4.1 Datos alojados por el Cliente como parte del Servicio
• Categorías de datos personales: Datos personales almacenados y utilizados por el Cliente dentro de las infraestructuras de Escritorio Remoto.
• Categorías de interesados: Personas relacionadas con los datos personales mencionados anteriormente.
• Naturaleza del tratamiento: Registro, almacenamiento, eliminación o destrucción.
• Finalidad del tratamiento: Prestación del Servicio.
• Duración: Duración definida por el Cliente, siempre que no exceda la duración del uso del Servicio.
2.4.2 Datos de uso del servicio
(a) Categorías de datos personales:
• Datos de identificación del usuario (apellido, nombre, dirección de correo electrónico, inicio de sesión, contraseña).
• Registros de las conexiones de los Usuarios a los Servicios a través de la plataforma y API (fecha, hora y dirección IP de la conexión).
• Rastros de acciones (o eventos) realizados durante el uso de los Servicios (creación y configuración del Escritorio Remoto, gestión de autorizaciones, etc.).
(b) Categoría de personas interesadas: Usuarios de los Servicios.
(c) Naturaleza del tratamiento: Recopilación, registro, organización, estructuración, conservación, transmisión, adaptación o modificación, extracción, consulta, limitación, eliminación y destrucción.
(d) Finalidad del tratamiento: Prestación de los Servicios.
(e) Período de retención de datos:
• Datos de identificación del usuario: duración de la cuenta del usuario + 12 meses.
• Registros de conexión y rastros de acciones realizadas: 12 meses.
En caso de terminación o expiración del Servicio, los datos mencionados anteriormente se eliminarán a más tardar 60 días después de la fecha efectiva de la terminación o expiración del Servicio. No obstante, PLENIT se reserva el derecho de conservar dichos datos más allá de los períodos de retención mencionados en base a un interés legítimo (en particular, para ejercer sus derechos) o por una disposición legal (por ejemplo, una requisición judicial).
El Cliente puede acceder a los datos de uso del Servicio mencionados anteriormente desde el portal o mediante solicitud al soporte. El Cliente debe enviar su solicitud al menos 30 (treinta) días antes de la fecha efectiva de terminación o expiración de los Servicios.
3. Condiciones específicas del Producto: CENTRALITA VIRTUAL
3.1 Descripción del servicio
Definición y características
Mediante el servicio “Cloud PBX”, PLENIT proporciona al Usuario un Producto de comunicaciones electrónicas bajo protocolo IP (Centralita Virtual). Este servicio incluye funcionalidades avanzadas de comunicaciones y centralita telefónica.
Características y funcionalidades
Las siguientes características y funcionalidades están disponibles para el Cliente a través del Portal:
• Extensiones individuales y grupales.
• Nuevas numeraciones o portabilidad.
• Configuración de calendarios: días y horarios disponibles.
• Menús de PBX y programación de desvíos de llamadas.
• Grabación de voz profesional.
• Flujos de llamadas.
• Personalización de la respuesta de llamadas.
• Registros de llamadas.
• Webphone completamente operativo en el portal.
• Servicio compatible con softphones y teléfonos IP.
• Disponible únicamente para Partners en España.
3.2 Medidas de Seguridad
Redundancia de red
• Redundancia de red con diferentes proveedores de nivel 1.
• Infraestructura de telefonía IP georredundante.
Autenticación y control de acceso
• El acceso al portal de administración requiere 2FA obligatorio para los roles de administrador. El token generado es un número de seis dígitos que los usuarios deben proporcionar, además de su nombre de usuario y contraseña, para acceder a los servicios.
• Además, existe un sistema integral de gestión de permisos granulares para las suscripciones de usuarios, lo que permite limitar el acceso únicamente a usuarios autorizados.
Firewalls y detección de intrusiones:
• Existe un firewall perimetral y sistemas de detección de intrusiones (IDS) con protección Anti-DDoS para proteger la infraestructura frente a ataques externos.
• El servicio puede no estar accesible desde algunos países en listas negras debido a regulaciones y preocupaciones de seguridad. El Cliente puede contactar con el Soporte al Cliente para más información.
3.3 Distribución de tareas y responsabilidades
| Puesta en marcha del servicio |
|
|
| Selección del servicio |
Se asegura de que el servicio sea adecuado para sus necesidades y para las del cliente final. |
Informa al cliente de las características y condiciones del servicio. |
| Provisión de las infraestructuras |
|
Proporciona las siguientes infraestructuras necesarias para prestar el servicio:
- emplazamientos físicos para el alojamiento de la infraestructura hardware;
- infraestructura hardware;
- infraestructura virtual;
- plataforma para el alojamiento de las aplicaciones y bases de datos;
- aplicaciones y bases de datos. |
| Configuración del servicio |
. Crea usuarios para conceder acceso al servicio.
. Crea extensiones individuales → las asigna a un usuario.
. Crea un grupo de extensiones (un número desde el que llamar a un grupo).
. Define qué ocurre cuando alguien llama a ese grupo: llamar a todos, llamar de forma secuencial o cíclica.
. Contrata nueva numeración, portabilidad del número, o lo deja sin asignar.
. Configura un calendario y franjas horarias.
. Crea un menú de operador para automatizar la recepción de llamadas en la centralita (PBX). Define qué debe hacer la numeración:
a) Permitir llamadas directas si la extensión es conocida.
b) Gestionar opciones no válidas.
. Grava un mensaje de bienvenida y un mensaje de opción no válida.
. Para una nueva grabación, la crea a partir de un archivo de texto si está disponible, o la grava.
. Flujo de llamada: Recepción → franjas horarias →
a) Si cumple las condiciones → continúa.
b) Si no cumple las condiciones → adopta una acción alternativa.
. Personaliza el proxy SIP de la centralita. |
. Proporciona el Portal de Autoservicio (admin.plenit.com y portal.plenit.com), incluyendo el sistema de gestión de identidades y derechos de acceso (IAM) y la funcionalidad de doble factor de autenticación.
. Despliega el servicio con la configuración aplicada por el cliente. |
| Gestión de la conectividad |
. Dispone de conexión a Internet para la conectividad con el SIP. |
. Proporciona la conectividad SIP y los datos correspondientes. |
| Licencias |
Se registra como Operador Revendedor de Telefonía Fija ante la CNMC. |
. Proporciona la información necesaria para dicho registro. |
| |
|
|
| Utilización del servicio |
|
|
| Explotación del servicio |
. Es responsable de la utilización de la instancia.
. Se asegura de que los usuarios cumplen las condiciones de uso del servicio. |
Comunica al cliente las condiciones de uso del servicio. |
| Configuración: añadir, modificar o eliminar extensiones, grupos, etc. |
. Decide modificar la configuración.
. Verifica que la configuración sea correcta según lo requerido. |
Configura el servicio según lo establecido por el cliente. |
| Registros de acceso y trazas de uso |
Conserva los registros de acceso y las trazas de los eventos puestos a disposición por PLENIT, según lo exija la política de retención de datos del Cliente y del cliente final. |
. Conserva los registros de acceso y las trazas de los eventos relativos a la utilización y gestión del servicio, según lo previsto en el contrato.
. Pone dichas trazas y registros de acceso a disposición del cliente a través del portal de autoservicio o previa solicitud.
. Pone los CDR (registros de detalle de llamadas) a disposición del cliente a través del portal. |
| Gestión de derechos de acceso |
. Crea y elimina usuarios, y gestiona sus derechos de acceso al servicio.
. Garantiza la confidencialidad de las credenciales de autenticación de su personal.
. Es responsable de todas las actividades realizadas mediante su Cuenta de Cliente y las credenciales de autenticación puestas a disposición de los Usuarios (nombre de usuario y contraseña) y la Cuenta, incluso si se producen sin su autorización. |
. Proporciona el sistema IAM, incluidas las interfaces de usuario.
. Gestiona los derechos de acceso de su personal.
. Garantiza la confidencialidad de las credenciales de autenticación de su personal. |
| |
|
|
| Mantenimiento y continuidad del servicio |
|
|
| Supervisión del servicio |
. Verifica la correcta finalización del servicio para detectar posibles incidencias.
. Notifica a PLENIT cualquier incidencia de la que tenga conocimiento y que afecte o pueda afectar al servicio.
. Resuelve cualquier incidencia que esté dentro de su ámbito de responsabilidad. |
. Supervisa la ejecución del servicio para garantizar su correcto funcionamiento y detectar incidencias.
. Notifica al cliente cualquier incidencia de la que tenga conocimiento y que pueda afectarle.
. Resuelve cualquier incidencia que esté dentro de su ámbito de responsabilidad. |
| Gestión de vulnerabilidades |
. Comunica a PLENIT cualquier vulnerabilidad de la que tenga conocimiento.
. Tiene en cuenta cualquier vulnerabilidad comunicada por PLENIT. |
. Realiza periódicamente pruebas de vulnerabilidad y de penetración sobre los componentes de la plataforma.
. Supervisa los componentes de la infraestructura que están bajo su responsabilidad, con el fin de detectar las vulnerabilidades identificadas, en particular por proveedores externos y comunidades de código abierto, según proceda, e implementa los parches disponibles. |
| Actualización del servicio |
Tiene en cuenta las nuevas versiones y actualizaciones comunicadas por PLENIT, en particular cuando puedan afectar a las condiciones de uso y/o a la disponibilidad del servicio. |
. Supervisa la disponibilidad de nuevas versiones y actualizaciones de los componentes del servicio que están bajo su responsabilidad, y los implementa adecuadamente.
. Informa al cliente de cualquier nueva versión o actualización que pueda afectar a las condiciones de uso y/o a la disponibilidad del servicio. |
| Planificación de la capacidad |
Notifica al proveedor de servicio sus necesidades de capacidad, incluida cualquier evolución de dichas necesidades. |
Supervisa la utilización de los recursos empleados para prestar el servicio y actualiza en consecuencia su planificación de capacidad. |
| Continuidad de negocio y del servicio |
Implementa las medidas técnicas y organizativas adecuadas para garantizar la continuidad de su actividad y de la actividad del cliente final, teniendo en cuenta las características y condiciones de uso del servicio. |
Implementa las medidas técnicas y organizativas establecidas en el contrato para garantizar la continuidad de los servicios según lo definido en el acuerdo de nivel de servicio. |
3.4 Tratamiento de Datos Personales
Como parte de la ejecución del Servicio, PLENIT, actuando como encargado del tratamiento de datos y siguiendo las instrucciones del Cliente, lleva a cabo el tratamiento de datos personales descrito a continuación. Estos tratamientos de datos personales se realizan bajo las condiciones definidas en el Acuerdo de Procesamiento de Datos.
3.4.1 Datos alojados por el Cliente como parte del Servicio
Categorías de datos personales: Datos personales almacenados y utilizados por el Cliente dentro de las infraestructuras de Escritorio Remoto.
Categorías de interesados: Personas relacionadas con los datos personales mencionados anteriormente.
Naturaleza del tratamiento: Registro, almacenamiento, eliminación o destrucción.
Finalidad del tratamiento: Prestación del Servicio.
Duración: Duración definida por el Cliente, siempre que no exceda la duración del uso del Servicio.
3.4.2 Datos de uso del Servicio
(a) Categorías de datos personales:
• Datos de identificación del usuario (apellido, nombre, dirección de correo electrónico, inicio de sesión, contraseña).
• Registros de las conexiones de los Usuarios a los Servicios a través de la plataforma y API (fecha, hora y dirección IP de la conexión).
• Rastros de acciones (o eventos) realizadas durante el uso de los Servicios (creación y configuración, gestión de autorizaciones, etc.).
(b) Categoría de personas interesadas: Usuarios de los Servicios.
(c) Naturaleza del tratamiento: Recopilación, registro, organización, estructuración, conservación, transmisión, adaptación o modificación, extracción, consulta, limitación, eliminación y destrucción.
(d) Finalidad del tratamiento: Prestación de los Servicios.
(e) Período de retención de datos:
• Datos de identificación del usuario: duración de la cuenta del usuario + 12 meses.
• Registros de conexión y rastros de acciones realizadas: 12 meses.
En caso de terminación o expiración del Servicio, los datos mencionados anteriormente se eliminarán a más tardar 60 días después de la fecha efectiva de la terminación o expiración del Servicio. No obstante, PLENIT se reserva el derecho de conservar dichos datos más allá de los períodos de retención mencionados en base a un interés legítimo (en particular, para ejercer sus derechos) o por una disposición legal (por ejemplo, una requisición judicial).
El Cliente puede acceder a los datos de uso del Servicio mencionados anteriormente desde el portal o mediante solicitud al soporte. El Cliente debe enviar su solicitud al menos 30 (treinta) días antes de la fecha efectiva de terminación o expiración de los Servicios.
3.3.1. Obligaciones específicas del Usuario
El Usuario se compromete a indemnizar a PLENITfrente a cualquier reclamación y responsabilidad de terceros derivadas orelacionadas con el uso de su Nombre de Usuario, Contraseña o Cuenta. PLENIT noserá responsable de los daños resultantes del uso no autorizado o fraudulentode su Nombre de Usuario, Contraseña o del uso no autorizado de su Cuenta.
El Usuario reconoce y acepta utilizar elservicio de VoIP únicamente con fines legales. En este sentido, el Usuario nopodrá participar en las siguientes actividades, que incluyen, entre otras:
(a) interceptar o monitorear, dañar omodificar cualquier comunicación que no esté destinada al Usuario;
(b) enviar cualquier comunicación comercialno solicitada que no esté permitida por la legislación aplicable;
(c) usar <<Mi Cuenta>> o elservicio de VoIP de manera fraudulenta;
(d) exponer a otros usuarios a materialofensivo, perjudicial para menores, indecente o inaceptable; o
(e) de cualquier otra manera, faltar alrespeto a las normas de conducta de PLENIT.
El Usuario reconoce y acepta que PLENIT notiene la obligación de proporcionar servicios de emergencia ni números cortossegún las leyes, regulaciones o disposiciones locales o nacionales aplicables.Asimismo, el Usuario reconoce que PLENIT no es un sustituto de su serviciotelefónico principal.
El Partner debe registrarse como Resellerde voz fija en la CNMC. PLENIT informa que la documentación proporcionada esmeramente informativa, con el único propósito de facilitar el proceso deregistro de nuestros Partners como operadores ante la CNMC. PLENIT no será responsableen ninguna circunstancia del contenido de la documentación ni del resultado dela solicitud de registro. Asimismo, PLENIT no será responsable de ninguna delas obligaciones del Partner asociadas con el registro como operador en laCNMC, tales como, entre otras, el pago de tarifas anuales y la comunicacióncada tres años de la intención de continuar registrado como operador.
4. Condiciones específicas del Producto: ALMACENAMIENTO DE ARCHIVOS
4.1 Descripción del servicio
Definición y características
Mediante el servicio de Almacenamiento de Archivos, PLENIT pone a disposición del Cliente espacios de almacenamiento distribuidos (los “Espacios de Almacenamiento de Archivos”), los cuales pueden asociarse a una o varias instancias proporcionadas por PLENIT como parte del servicio “Servidores” o “Escritorio Remoto” o utilizarse de manera independiente.
El servicio está (i) alojado en las infraestructuras de PLENIT y (ii) accesible 24/7 de forma remota a través de internet (SMB, acceso web o portal).
Los Espacios de Almacenamiento de Archivos se crean en servidores físicos que son compartidos por varios Clientes. Los Espacios de Almacenamiento de Archivos del Cliente están lógicamente aislados de los Espacios de Almacenamiento de Archivos de otros Clientes.
Las capacidades y características técnicas de los Espacios de Almacenamiento de Archivos se comunican en el sitio web de PLENIT y también en el Portal.
El Cliente puede seleccionar la ubicación de sus Espacios de Almacenamiento de Archivos durante la configuración del servicio entre las geografías disponibles.
Características y funcionalidades
El servicio de Almacenamiento de Archivos permite almacenar, compartir y colaborar en archivos desde cualquier lugar y dispositivo, integrándose perfectamente con estaciones de trabajo físicas o con los servicios de escritorio remoto y servidores de PLENIT.
Las siguientes características y funcionalidades están disponibles para el Cliente a través del Portal:
• Interfaz para configurar y gestionar el Servicio (crear y eliminar Espacios de Almacenamiento de Archivos, seleccionar la cuota, gestionar la estructura de carpetas).
• Sistema de gestión de identidad y derechos de acceso para añadir y eliminar Usuarios y gestionar sus derechos de acceso (método de acceso, tipo de usuario), incluyendo una funcionalidad de 2FA.
• Conectividad del servicio.
• Funcionalidades de Snapshots, copias de seguridad y restauración.
4.2 Medidas de Seguridad
Los volúmenes de almacenamiento de discos mutualizados están cifrados en reposo en matrices de almacenamiento NetApp utilizando XTS-AES-256 a través de NVE y NAE. PLENIT es responsable de gestionar y garantizar la disponibilidad de las claves de cifrado correspondientes.
El Cliente deberá evaluar la suficiencia de esta solución de cifrado e implementar y gestionar cualquier solución adicional de cifrado que pueda ser necesaria para garantizar la confidencialidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.
El Cliente es el único responsable de cifrar los datos en tránsito.
Firewalls y detección de intrusiones:
Existe un firewall perimetral y sistemas de detección de intrusiones (IDS) con protección Anti-DDoS para proteger la infraestructura frente a ataques externos.
El servicio puede no estar accesible desde algunos países en listas negras debido a regulaciones y preocupaciones de seguridad. El Cliente puede contactar con el Soporte al Cliente para más información.
Copia de seguridad y recuperación ante desastres:
• Copias de seguridad preconfiguradas por defecto incluidas en el precio, que consisten en Snapshots de disco programadas (NetApp):
o 46 Puntos de restauración:
Por hora: Retención durante 24 horas.
Diarias: Retención durante 14 días.
Semanales: Retención durante 8 semanas.
• Todas las Snapshots están disponibles para el Cliente directamente desde Windows Explorer bajo "Versiones Anteriores" cuando se utiliza como Carpeta Compartida de Windows.
• El Cliente es responsable de comprobar periódicamente la integridad y disponibilidad de sus Snapshots.
Adicionalmente, el Cliente deberá evaluar la idoneidad de estas soluciones de copia de seguridad, e implementar y gestionar cualquier solución adicional de copia de seguridad que pueda ser necesaria para garantizar la disponibilidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.
También se realiza una replicación por hora a otro conjunto de almacenamiento. Esta copia es de uso interno y no está disponible a través del portal.
4.3 Distribución de tareas y responsabilidades
| Puesta en marcha del servicio |
|
|
| Selección del servicio |
Se asegura de que el servicio sea adecuado para sus necesidades y para las de los clientes finales. |
Informa al cliente de las características y condiciones del servicio. |
| Provisión de las infraestructuras |
|
Proporciona las siguientes infraestructuras necesarias para prestar el servicio:
. infraestructura hardware;
. infraestructura virtual;
. plataforma para el alojamiento de las aplicaciones y bases de datos;
. aplicaciones y bases de datos;
. solución de copia de seguridad (back-up);
. conectividad |
| Configuración del servicio |
. Crea el espacio de almacenamiento.
. Selecciona la cuota del servicio.
. Selecciona/añade usuarios autorizados a utilizar el servicio.
. Gestiona los derechos de acceso de los usuarios (método de acceso, tipo de usuario y opciones de doble factor de autenticación).
. Gestiona la estructura de carpetas. |
. Proporciona el Portal de Autoservicio (admin.plenit.com y portal.plenit.com), incluyendo el sistema de gestión de identidades y derechos de acceso (IAM) y la funcionalidad de doble factor de autenticación.
. Despliega el espacio de almacenamiento por defecto en Madrid o en la región disponible. |
| Gestión de la conectividad |
|
. Proporciona la conectividad de los servidores físicos.
. Proporciona la conectividad del espacio de almacenamiento (configuración por defecto). |
| Licencias |
Adquiere el derecho de uso de cualquier solución de terceros no proporcionada por PLENIT y utilizada dentro del servicio. |
Proporciona las licencias necesarias para el uso de las soluciones de terceros que (i) se utilizan para prestar el servicio y (ii) se ponen a disposición del cliente como parte del servicio. |
| |
|
|
| Utilización del servicio |
|
|
| Cifrado de datos |
. Además del cifrado proporcionado por PLENIT, establece cualquier proceso de cifrado adicional de los datos almacenados dentro del servicio que resulte necesario, teniendo en cuenta la criticidad de dichos datos y los requisitos del cliente final.
. Garantiza el cifrado de los datos en tránsito. |
. Cifra los datos almacenados por el cliente dentro del servicio (basándose en las capacidades de cifrado de NetApp en la cabina de almacenamiento, NVE o NAE).
. Garantiza la confidencialidad y la disponibilidad de la clave de cifrado correspondiente. |
| Explotación del servicio |
. Es responsable de la utilización de la instancia (en particular del contenido, el software y cualesquiera otros elementos almacenados).
. Se asegura de que los usuarios cumplen las condiciones de uso del servicio. |
Comunica al cliente las condiciones de uso del servicio. |
| Gestión de la información |
. Crea carpetas.
. Sube y elimina archivos.
. Renombra archivos.
. Gestiona el ciclo de vida de la información, a través del portal o mediante cliente SMB (carpetas, archivos). |
. Mantiene el Portal de Autoservicio en condiciones operativas.
. Garantiza la correcta finalización de las eliminaciones realizadas por el cliente o al término del periodo de retención.
. Gestiona lo solicitado por el cliente a través del panel de control. |
| Copias de seguridad y snapshots |
. Gestiona la opción VSS (Volume Shadow Copy Service) a través de versiones anteriores de Windows.
. Implementa y gestiona cualquier solución de copia de seguridad adicional necesaria para garantizar la disponibilidad de los datos y la continuidad de su actividad.
. Controla la disponibilidad y la integridad de los snapshots. |
. Realiza snapshots de los discos con la siguiente configuración predeterminada:
- cada hora (conservando las 24 horas anteriores);
- cada día (conservando los 14 días anteriores);
- cada semana (conservando las 8 semanas anteriores).
. Gestiona las solicitudes de recuperación de copias de seguridad del Cliente. |
| Registros de acceso y trazas de uso |
Conserva los registros de acceso y las trazas de los eventos puestos a disposición por PLENIT, según lo exija la política de retención de datos del Cliente y del cliente final. |
. Conserva los registros de acceso y las trazas de los eventos relativos a la utilización y gestión del servicio, según lo previsto en el contrato.
. Pone dichas trazas y registros de acceso a disposición del cliente a través del portal de autoservicio o previa solicitud. |
| Gestión de derechos de acceso |
. Crea y elimina usuarios, y gestiona sus derechos de acceso al servicio.
. Garantiza la confidencialidad de las credenciales de autenticación de su personal.
. Es responsable de todas las actividades realizadas mediante su Cuenta de Cliente y las credenciales de autenticación puestas a disposición de los Usuarios (nombre de usuario y contraseña) y la Cuenta, incluso si se producen sin su autorización. |
. Proporciona el sistema IAM, incluidas las interfaces de usuario.
. Gestiona los derechos de acceso de su personal.
. Garantiza la confidencialidad de las credenciales de autenticación de su personal. |
| |
|
|
| Mantenimiento y continuidad del servicio |
|
|
| Supervisión del servicio |
. Verifica la correcta finalización del servicio para detectar posibles incidencias.
. Notifica a PLENIT cualquier incidencia de la que tenga conocimiento y que afecte o pueda afectar al servicio.
. Resuelve cualquier incidencia que esté dentro de su ámbito de responsabilidad. |
. Supervisa la ejecución del servicio para garantizar su correcto funcionamiento y detectar incidencias.
. Notifica al cliente cualquier incidencia de la que tenga conocimiento y que pueda afectarle.
. Resuelve cualquier incidencia que esté dentro de su ámbito de responsabilidad. |
| Gestión de vulnerabilidades |
. Comunica a PLENIT cualquier vulnerabilidad de la que tenga conocimiento.
. Tiene en cuenta cualquier vulnerabilidad comunicada por PLENIT. |
. Realiza periódicamente pruebas de vulnerabilidad y de penetración sobre los componentes de la plataforma.
. Supervisa los componentes de la infraestructura que están bajo su responsabilidad, con el fin de detectar las vulnerabilidades identificadas, en particular por proveedores externos y comunidades de código abierto, según proceda, e implementa los parches disponibles. |
| Actualización del servicio |
Tiene en cuenta las nuevas versiones y actualizaciones comunicadas por PLENIT, en particular cuando puedan afectar a las condiciones de uso y/o a la disponibilidad del servicio. |
. Supervisa la disponibilidad de nuevas versiones y actualizaciones de los componentes del servicio que están bajo su responsabilidad, y los implementa adecuadamente.
. Informa al cliente de cualquier nueva versión o actualización que pueda afectar a las condiciones de uso y/o a la disponibilidad del servicio. |
| Recursos disponibles |
Informa a PLENIT de sus necesidades de volumen de almacenamiento, en particular en caso de cualquier evolución significativa, para garantizar su disponibilidad. |
Supervisa la evolución de su volumen de almacenamiento disponible y actualiza periódicamente su planificación de capacidad. |
| Continuidad de negocio y del servicio |
Implementa las medidas técnicas y organizativas adecuadas para garantizar la continuidad de su actividad y de la actividad del cliente final, teniendo en cuenta las características y condiciones de uso del servicio. |
Implementa las medidas técnicas y organizativas establecidas en el contrato para garantizar la continuidad de los servicios según lo definido en el acuerdo de nivel de servicio. |
|
|
|
| Finalización del servicio |
|
|
| Antes de la finalización del servicio |
Elimina sus datos del servicio antes de la finalización de este. |
Proporciona al cliente los medios necesarios y un preaviso suficiente para recuperar y eliminar sus datos antes de la finalización del servicio. |
| Portabilidad de los datos |
. Define e implementa las operaciones necesarias para garantizar la portabilidad de los datos alojados dentro del servicio.
. Garantiza la finalización de las operaciones de portabilidad antes de la terminación del servicio. |
. Proporciona al cliente, previa solicitud, toda la información necesaria para que este realice las operaciones de portabilidad.
. Garantiza la continuidad del servicio con el fin de asegurar la portabilidad de los datos alojados dentro de los servicios. |
| Terminación del servicio |
Da por finalizado el servicio. |
. Desmantela el servicio.
. Garantiza la eliminación de los datos antes de reasignar el espacio de almacenamiento. |
| Fin de vida ("end of life") de los discos |
|
. Elimina los datos almacenados dentro del servicio antes de destruir los discos.
. Destruye los discos. |
| Certificado de destrucción |
Solicita un certificado de destrucción de los datos alojados dentro de los servicios. |
Proporciona al cliente, previa solicitud, un certificado de destrucción de los datos alojados dentro del servicio. |
4.4 Tratamiento de Datos Personales
Como parte de la ejecución del Servicio, PLENIT, actuando como encargado del tratamiento de datos y siguiendo las instrucciones del Cliente, lleva a cabo el tratamiento de datos personales descrito a continuación. Estos tratamientos de datos personales se realizan bajo las condiciones definidas en el Acuerdo de Procesamiento de Datos.
4.4.1 Datos alojados por el Cliente como parte del Servicio
Categorías de datos personales: Datos almacenados y utilizados por el Cliente dentro del Almacenamiento de Archivos.
Categorías de interesados: Personas relacionadas con los datos personales mencionados anteriormente.
Naturaleza del tratamiento: Registro, almacenamiento, eliminación o destrucción.
Finalidad del tratamiento: Prestación del Servicio.
Duración: Duración definida por el Cliente, siempre que no exceda la duración del uso del Servicio.
4.4.2 Datos de uso del Servicio
(a) Categorías de datos personales:
• Datos de identificación del usuario (apellido, nombre, dirección de correo electrónico, inicio de sesión, contraseña).
• Registros de las conexiones de los Usuarios a los Servicios a través de la plataforma y API (fecha, hora y dirección IP de la conexión).
• Rastros de acciones (o eventos) realizadas durante el uso de los Servicios (creación y configuración de almacenamiento, gestión de autorizaciones, etc.).
(b) Categoría de personas interesadas: Usuarios de los Servicios.
(c) Naturaleza del tratamiento: Recopilación, registro, organización, estructuración, conservación, transmisión, adaptación o modificación, extracción, consulta, limitación, eliminación y destrucción.
(d) Finalidad del tratamiento: Prestación de los Servicios.
(e) Período de retención de datos:
• Datos de identificación del usuario: duración de la cuenta del usuario + 12 meses.
• Registros de conexión y rastros de acciones realizadas: 12 meses.
En caso de terminación o expiración del Servicio, los datos mencionados anteriormente se eliminarán a más tardar 60 días después de la fecha efectiva de la terminación o expiración del Servicio. No obstante, PLENIT se reserva el derecho de conservar dichos datos más allá de los períodos de retención mencionados en base a un interés legítimo (en particular, para ejercer sus derechos) o por una disposición legal (por ejemplo, una requisición judicial).
El Cliente puede acceder a los datos de uso del Servicio mencionados anteriormente desde la Plataforma o mediante solicitud al soporte. El Cliente debe enviar su solicitud al menos 30 (treinta) días antes de la fecha efectiva de terminación o expiración de los Servicios.
5. Condiciones específicas del Producto: ALMACENAMIENTO DE OBJETOS
5.1 Descripción del servicio
Definición y características
Mediante el servicio “Almacenamiento de Objetos”, PLENIT pone a disposición del Cliente espacios de almacenamiento distribuidos (los “Espacios de Almacenamiento de Objetos”) que se basan en el protocolo estándar S3 y permiten almacenar datos como objetos.
El servicio de Almacenamiento de Objetos permite almacenar y recuperar grandes volúmenes de datos, especialmente con cualquier software de respaldo, desde cualquier lugar.
Los Espacios de Almacenamiento de Objetos pueden asociarse a una o varias instancias proporcionadas por PLENIT como parte del servicio “Servidores” o “Escritorio Remoto” o utilizarse de manera independiente.
El servicio está (i) alojado en las infraestructuras de PLENIT y (ii) accesible 24/7 de forma remota a través de conectividad a internet.
Los Espacios de Almacenamiento de Objetos se crean en servidores físicos que son compartidos por varios Clientes. Los Espacios de Almacenamiento de Objetos del Cliente están lógicamente aislados de los Espacios de Almacenamiento de Objetos de otros Clientes.
Las características técnicas de los Espacios de Almacenamiento de Objetos se comunican en el sitio web de PLENIT y también en el Portal.
El Cliente puede seleccionar la ubicación de sus Espacios de Almacenamiento de Objetos durante la configuración del servicio entre las geografías disponibles.
Características y funcionalidades
El servicio de Almacenamiento de Objetos permite almacenar y recuperar grandes volúmenes de datos (especialmente datos no estructurados) utilizando cualquier software de respaldo desde cualquier lugar.
Las siguientes características y funcionalidades están disponibles para el Cliente a través del Portal:
• Interfaz para configurar y gestionar el servicio (crear y eliminar Espacios de Almacenamiento de Objetos, gestionar carpetas y permisos, seleccionar la ubicación geográfica).
• Sistema de gestión de identidad y derechos de acceso para añadir y eliminar usuarios y gestionar sus derechos de acceso, incluyendo una funcionalidad de 2FA.
• Funcionalidad de versionado incluida en el repositorio, que permite retener versiones anteriores de un objeto y configurar el tiempo de retención.
5.2 Medidas de Seguridad
Authenticación y Control de Acceso:
El acceso al Portal requiere 2FA obligatorio para los roles de administrador. El token generado es un número de seis dígitos que los usuarios deben proporcionar además de su nombre de usuario y contraseña para acceder a los servicios.
Además, existe un sistema integral de gestión de permisos granulares para las suscripciones de usuarios, lo que permite limitar el acceso únicamente a usuarios autorizados.
Cifrado de Datos:
Como parte del servicio, PLENIT no proporciona cifrado de datos.
El Cliente es el único responsable de cifrar los datos tanto en tránsito como en reposo en el bucket, así como de gestionar las claves de cifrado correspondientes.
Para el cifrado de datos en reposo, el Cliente puede utilizar un agente de respaldo que permita cifrar los datos en el bucket.
Para el cifrado de datos en tránsito, el Cliente puede configurar su cliente S3 en "https".
El Cliente debe garantizar que su solución de cifrado de datos se adapte a sus necesidades, teniendo en cuenta, en particular, la criticidad de los datos.
Firewalls y Detección de Intrusiones:
Existe un firewall perimetral y sistemas de detección de intrusiones (IDS) con protección Anti-DDoS para proteger la infraestructura frente a ataques externos.
El servicio puede no estar accesible desde algunos países en listas negras debido a regulaciones y preocupaciones de seguridad. El Cliente puede contactar con el Soporte al Cliente para más información.
Funcionalidad de Versionado:
La funcionalidad de versionado está incluida en el repositorio S3 y permite recuperar versiones anteriores a través del protocolo S3.
El Cliente es responsable de activar y configurar esta funcionalidad a través del Portal (en particular, configurar el período de retención de las versiones de los objetos) y de comprobar periódicamente la integridad y disponibilidad de las versiones.
Esta funcionalidad no constituye una solución de respaldo. El Cliente es el único responsable de implementar y gestionar cualquier solución de respaldo que sea necesaria para garantizar la disponibilidad de sus objetos y la continuidad de sus actividades, teniendo en cuenta especialmente la criticidad de los datos.
5.3 Distribución de Tareas y Responsabilidades
| Puesta en marcha del servicio |
|
|
| Selección del servicio |
Se asegura de que el servicio sea adecuado para sus necesidades y para las del cliente final. |
Informa al cliente de las características y condiciones del servicio. |
| Provisión de las infraestructuras |
|
Proporciona las siguientes infraestructuras necesarias para prestar el servicio:
- emplazamientos físicos para el alojamiento de la infraestructura hardware;
- infraestructura hardware;
- infraestructura virtual;
- plataforma para el alojamiento de las aplicaciones y bases de datos;
- aplicaciones y bases de datos;
- conectividad |
| Configuración del servicio |
. Crea el espacio de almacenamiento.
. Selecciona la cuota.
. Selecciona/añade usuarios autorizados a utilizar el servicio.
. Gestiona los derechos de acceso de los usuarios.
. Activa las opciones de doble factor de autenticación.
. Gestiona la estructura de carpetas. |
. Proporciona el Portal de Autoservicio (admin.plenit.com y portal.plenit.com), incluyendo el sistema de gestión de identidades y derechos de acceso (IAM) y la funcionalidad de doble factor de autenticación.
. Despliega el espacio de almacenamiento por defecto en la región de Madrid y en modo multi-AZ. |
| Gestión de la conectividad |
|
. Proporciona la conectividad de los servidores físicos.
. Proporciona la conectividad del espacio de almacenamiento (configuración por defecto). |
| Licencias |
Adquiere el derecho de uso de cualquier solución de terceros no proporcionada por PLENIT y utilizada dentro del servicio. |
Proporciona las licencias necesarias para el uso de las soluciones de terceros que (i) se utilizan para prestar el servicio y (ii) se ponen a disposición del cliente como parte del servicio. |
| |
|
|
| Utilización del servicio |
|
|
| Cifrado de datos |
. Antes de realizar cualquier carga dentro del servicio, cifra sus objetos con una solución adaptada a la criticidad de los datos y a los requisitos del cliente final.
. Garantiza el cifrado de los datos en tránsito, en particular configurando su cliente S3 en "https". |
|
| Explotación del servicio |
. Es responsable de la utilización de la instancia (en particular del contenido, el software y cualesquiera otros elementos almacenados).
. Se asegura de que los usuarios cumplen las condiciones de uso del servicio. |
Comunica al cliente las condiciones de uso del servicio. |
| Gestión de objetos |
. Carga sus objetos a través del Portal de Autoservicio.
. Verifica la correcta finalización y la integridad de las cargas.
. Comprueba periódicamente la disponibilidad de los objetos y restaura cualquier objeto dañado o no disponible.
. Activa y configura la opción de versionado de objetos (en particular, el periodo de retención).
. Elimina los objetos a través del Portal de Autoservicio. |
. Mantiene el Portal de Autoservicio en condiciones operativas.
. Comunica el estado de la carga y de la replicación.
. Proporciona una suma de comprobación (checksum) para controlar la integridad de las cargas.
. Proporciona la opción de versionado de objetos.
. Garantiza la correcta finalización de las eliminaciones realizadas por el cliente o al término del periodo de retención. |
| Copia de seguridad |
Implementa y gestiona cualquier solución de copia de seguridad necesaria para garantizar la disponibilidad de los objetos y la continuidad de su actividad. |
|
| Registros de acceso y trazas de uso |
Conserva los registros de acceso y las trazas de los eventos puestos a disposición por PLENIT, según lo exija la política de retención de datos del Cliente y del cliente final. |
. Conserva los registros de acceso y las trazas de los eventos relativos a la utilización y gestión del servicio, según lo previsto en el contrato.
. Pone dichas trazas y registros de acceso a disposición del cliente a través del portal de autoservicio o previa solicitud. |
| Gestión de derechos de acceso |
. Crea y elimina usuarios, y gestiona sus derechos de acceso al servicio.
. Garantiza la confidencialidad de las credenciales de autenticación de su personal.
. Es responsable de todas las actividades realizadas mediante su Cuenta de Cliente y las credenciales de autenticación puestas a disposición de los Usuarios (nombre de usuario y contraseña) y la Cuenta, incluso si se producen sin su autorización. |
. Proporciona el sistema IAM, incluidas las interfaces de usuario y la API.
. Gestiona los derechos de acceso de su personal.
. Garantiza la confidencialidad de las credenciales de autenticación de su personal. |
| |
|
|
| Mantenimiento y continuidad del servicio |
|
|
| Supervisión del servicio |
. Verifica la correcta finalización del servicio para detectar posibles incidencias.
. Notifica a PLENIT cualquier incidencia de la que tenga conocimiento y que afecte o pueda afectar al servicio.
. Resuelve cualquier incidencia que esté dentro de su ámbito de responsabilidad. |
. Supervisa la ejecución del servicio para garantizar su correcto funcionamiento y detectar incidencias.
. Notifica al cliente cualquier incidencia de la que tenga conocimiento y que pueda afectarle.
. Resuelve cualquier incidencia que esté dentro de su ámbito de responsabilidad. |
| Gestión de vulnerabilidades |
. Comunica a PLENIT cualquier vulnerabilidad de la que tenga conocimiento.
. Tiene en cuenta cualquier vulnerabilidad comunicada por PLENIT. |
. Realiza periódicamente pruebas de vulnerabilidad y de penetración sobre los componentes de la plataforma.
. Supervisa los componentes de la infraestructura que están bajo su responsabilidad, con el fin de detectar las vulnerabilidades identificadas, en particular por proveedores externos y comunidades de código abierto, según proceda, e implementa los parches disponibles. |
| Actualización del servicio |
Tiene en cuenta las nuevas versiones y actualizaciones comunicadas por PLENIT, en particular cuando puedan afectar a las condiciones de uso y/o a la disponibilidad del servicio. |
. Supervisa la disponibilidad de nuevas versiones y actualizaciones de los componentes del servicio que están bajo su responsabilidad, y los implementa adecuadamente.
. Informa al cliente de cualquier nueva versión o actualización que pueda afectar a las condiciones de uso y/o a la disponibilidad del servicio. |
| Recursos disponibles |
Informa a PLENIT de sus necesidades de volumen de almacenamiento, en particular en caso de cualquier evolución significativa, para garantizar su disponibilidad. |
Supervisa la evolución de su volumen de almacenamiento disponible y actualiza periódicamente su planificación de capacidad. |
| Continuidad de negocio y del servicio |
Implementa las medidas técnicas y organizativas adecuadas para garantizar la continuidad de su actividad y de la actividad del cliente final, teniendo en cuenta las características y condiciones de uso del servicio. |
Implementa las medidas técnicas y organizativas establecidas en el contrato para garantizar la continuidad de los servicios según lo definido en el acuerdo de nivel de servicio. |
|
|
|
| Finalización del servicio |
|
|
| Antes de la finalización del servicio |
Elimina sus datos del servicio antes de la finalización de este. |
Proporciona al cliente los medios necesarios y un preaviso suficiente para recuperar y eliminar sus datos antes de la finalización del servicio. |
| Portabilidad de los datos |
. Define e implementa las operaciones necesarias para garantizar la portabilidad de los datos alojados dentro del servicio.
. Garantiza la finalización de las operaciones de portabilidad antes de la terminación del servicio. |
. Proporciona al cliente, previa solicitud, toda la información necesaria para que este realice las operaciones de portabilidad.
. Garantiza la continuidad del servicio con el fin de permitir la portabilidad de los datos alojados dentro de los servicios. |
| Terminación del servicio |
Da por finalizado el servicio. |
. Desmantela el servicio.
. Garantiza la eliminación de los datos antes de reasignar el espacio de almacenamiento. |
| Fin de vida ("end of life") de los discos |
|
. Elimina los datos almacenados dentro del servicio antes de destruir los discos.
. Destruye los discos. |
5.4 Tratamiento de Datos Personales
Como parte de la ejecución del Servicio, PLENIT, actuando como encargado del tratamiento de datos y siguiendo las instrucciones del Cliente, lleva a cabo el tratamiento de datos personales descrito a continuación. Estos tratamientos de datos personales se realizan bajo las condiciones definidas en Acuerdo de Procesamiento de Datos.
5..4.1 Datos alojados por el Cliente como parte del Servicio
• Categorías de datos personales: Datos almacenados y utilizados por el Cliente dentro del Almacenamiento de Objetos.
• Categorías de interesados: Personas relacionadas con los datos personales mencionados anteriormente.
• Naturaleza del tratamiento: Registro, almacenamiento, eliminación o destrucción.
• Finalidad del tratamiento: Prestación del Servicio.
• Duración: Duración definida por el Cliente, siempre que no exceda la duración del uso del Servicio.
5.4.2 Datos de uso del Servicio
(a) Categorías de datos personales:
• Datos de identificación del usuario (apellido, nombre, dirección de correo electrónico, inicio de sesión, contraseña).
• Registros de las conexiones de los Usuarios a los Servicios a través de la plataforma y API (fecha, hora y dirección IP de la conexión).
• Rastros de acciones (o eventos) realizadas durante el uso de los Servicios (creación y configuración de almacenamiento, gestión de autorizaciones, etc.).
(b) Categoría de personas interesadas: Usuarios de los Servicios.
(c) Naturaleza del tratamiento: Recopilación, registro, organización, estructuración, conservación, transmisión, adaptación o modificación, extracción, consulta, limitación, eliminación y destrucción.
(d) Finalidad del tratamiento: Prestación de los Servicios.
(e) Período de retención de datos:
• Datos de identificación del usuario: duración de la cuenta del usuario + 12 meses.
• Registros de conexión y rastros de acciones realizadas: 12 meses.
En caso de terminación o expiración del Servicio, los datos mencionados anteriormente se eliminarán a más tardar 60 días después de la fecha efectiva de la terminación o expiración del Servicio. No obstante, PLENIT se reserva el derecho de conservar dichos datos más allá de los períodos de retención mencionados en base a un interés legítimo (en particular, para ejercer sus derechos) o por una disposición legal (por ejemplo, una requisición judicial).
El Cliente puede acceder a los datos de uso del Servicio mencionados anteriormente desde la Plataforma o mediante solicitud al soporte. El Cliente debe enviar su solicitud al menos 30 (treinta) días antes de la fecha efectiva de terminación o expiración de los Servicios.