Conditions Particulières de Services
Dernière mise à jour : juin 2026
Les présentes Conditions Particulières de Service (les « Conditions particulières ») décrivent les Services fournis par PLENIT et fixent les conditions particulières dans lesquelles les Services sont fournis par PLENIT et doivent être utilisées par le Client.
Les présentes Conditions particulières font partie intégrante du Contrat en vigueur entre PLENIT et le Client et complètent les autres documents qui constituent le Contrat. En cas de conflit, l'ordre de priorité défini dans les Conditions générales de service s'applique.
1. Conditions particulières applicables au Service « Serveurs »
1.1 Description du Service
Définition et caractéristiques
Dans le cadre du Service « Serveurs », PLENIT met à disposition du Client un serveur virtuel ou « Instance » qui est (i) créé et géré par une solution de virtualisation, (ii) hébergé sur les infrastructures de PLENIT, (iii) accessible 24h/24 et 7j/7 à distance via une connectivité internet ou VPN, et (iv) mis à la disposition du Client pour le stockage, l'hébergement, l'installation et/ou l'exécution de logiciels ou de données.
L'instance comprend un espace local de stockage, des ressources de calcul et de la mémoire vive. Les types de ressources et capacités disponibles sont communiqués sur le site web de PLENIT et sur le Portail.
L'Instance est créée sur un serveur physique qui est partagé par plusieurs Clients. Le Client peut choisir l'emplacement du serveur physique lors de la mise en place du Service parmi les emplacements géographiques disponibles. Les Instances du Client sont logiquement isolées des Instances des autres clients.
Fonctionnalités
Le service « Serveurs » permet d'héberger des applications critiques, y compris tous les composants nécessaires à leur utilisation (machine virtuelle, disque, système d'exploitation, réseau privé, routeur virtuel dédié et pare-feu), avec une politique de sauvegarde par défaut incluse.
Les caractéristiques et fonctionnalités suivantes sont mises à la disposition du client via le portail :
- Interface pour configurer et gérer le service (créer, configurer et supprimer des instances, sélectionner la géographie, les ressources, les systèmes d'exploitation et les applications, sélectionner et configurer le réseau, gérer les Snapshot et sauvegardes, surveiller l'état et l'achèvement du Service).
- Système de gestion des identités et des droits d'accès permettant d'ajouter et de supprimer des utilisateurs et de gérer leurs droits d'accès (méthode d'accès, type d'utilisateur), y compris une fonctionnalité de double authentification (2FA).
- Adressage IP, NAT et connectivité des serveurs (interne et internet)
- Un routeur dédié
- un pare-feu
- Un VPN
- Des fonctionnalités de Snapshot, de sauvegarde et de restauration ;
- Un catalogue de systèmes d'exploitation et d'applications que le Client peut décider d'installer sur son instance lors de la mise en place du Service.
Des services additionnels, notamment des services de stockage de fichiers et de stockage d'objets, peuvent être associés aux instances.
1.2 Mesures de sécurité
Authentification et contrôle d'accès
L'accès au portail d'administration nécessite une authentification 2FA obligatoire pour les rôles d'administrateur. Le jeton généré est un numéro à six chiffres que les utilisateurs doivent fournir en plus de leur nom d'utilisateur et de leur mot de passe pour accéder aux services. Il existe également un système complet de gestion des autorisations granulaires pour les abonnements des utilisateurs afin de limiter l'accès aux utilisateurs autorisés.
Chiffrement des données
Les volumes de stockage mutualisés des disques sont chiffrés au repos sur les baies de stockage NetApp à l'aide de XTS-AES-256 par le biais de chiffrement NVE et NAE. PLENIT est responsable de la gestion et de la disponibilité des clés de chiffrement correspondantes.
Le Client doit évaluer le caractère suffisant de cette solution de chiffrement et mettre en œuvre et gérer toute solution de chiffrement additionnelle qui pourrait être nécessaire pour assurer la confidentialité des données stockées dans le cadre du Service, notamment en tenant compte de la criticité desdites données.
Le Client est seul responsable du chiffrement des données en transit.
Pare-feu et détection d'intrusion
FW dédié : Configurable à partir du Portail (origine, protocole, IP publique, port public, IP privée).
Outre le pare-feu dédié, il existe un pare-feu périmétrique et des systèmes de détection d'intrusion (IDS) avec Anti-DDoS pour protéger l'infrastructure contre les attaques externes.
Le service peut ne pas être accessible depuis certains pays figurant sur une liste noire en raison de préoccupations liées à la réglementation et à la sécurité. Le client peut contacter le support client pour plus d'informations.
Sauvegarde et Plan de reprise après sinistre
Tous les serveurs sont déployés avec des sauvegardes préconfigurées par défaut, qui consistent en des instantanés de disque programmés (NetApp) :
- Toutes les heures (en conservant les 5 dernières heures).
- Tous les jours (en conservant les 14 derniers jours à 00:10).
- Chaque semaine (conservation des 8 dernières semaines - dimanche à 00:15).
Le Client peut restaurer via le Portail les copies disponibles en fonction du calendrier et de l'historique des restaurations.
Le Client est responsable du contrôle périodique de l'intégrité et de la disponibilité de ses sauvegardes et Snapshots.
En outre, une copie secondaire est effectuée dans un autre centre de données toutes les 12 heures à des fins de reprise après sinistre. Cette copie est réalisée uniquement à des fins de gestion interne et n'est pas disponible sur le Portail.
Une option de Plan de reprise après sinistre est disponible, permettant la configuration d'une réplique dans un autre centre de données en tant que site de reprise :
- Fréquence des répliques : 1h, 3h, 6h, 12, 24h.
- Jusqu'à 24 points de restauration.
Le Client peut effectuer des exercices de reprise à partir du Portail.
Le Client doit évaluer l'adéquation des solutions de sauvegarde et de Plan de reprise après sinistre mentionnées ci-dessus, et mettre en œuvre et gérer toute solution de sauvegarde et/ou de reprise additionnelle qui pourrait être nécessaire pour assurer la disponibilité des données stockées dans le Service, notamment en tenant compte de leur criticité.
Systèmes d'exploitation et logiciels
Le client est seul responsable de la gestion et de la sécurité des systèmes d'exploitation et des logiciels déployés sur ses instances, y compris des systèmes d'exploitation et logiciels qui peuvent être installés par PLENIT lors de la création des Instances.
Portabilité des données
Sur demande, PLENIT fournit au Client, dans les conditions prévues au Contrat, un fichier d'export des données stockées dans le service. Le format est communiqué sur le site web de PLENIT ou sur demande adressée au Support Client.
En fonction du volume de données, cet export peut être soumis à des frais supplémentaires qui sont, le cas échéant, soumis à l'approbation du client.
1.3 Répartition des tâches et des responsabilités
| Set-up of the service |
|
|
| Selection of the service |
Ensures that the service is appropriate to its needs and to the needs of the final customers. |
Inform the client of the characteristics and conditions of the service. |
Provision of the
infrastructures |
Empty |
Provides the following infrastructures used to provide the service:
.physical sites for hosting the hardware infrastructure;
. hardware infrastructure;
. virtual infrastructure.
. back-up solution.
. Connectivity |
| Set-up the service |
. Selects/adds users authorized to use the service
. Manages users access rights (access method, type of user and 2FA options)
. Selects the geography.
. Selects resources (vCPU, VRAM)
. Selects OS Image (Windows, Centos, etc)
. Selects the software(s) to be installed automatically among those available in Plenit's catalog.
. Selects Disks & capacity (default backup included)
. Select Type of Network (standard or VPC)
. Complete name and info for remote access
. Once instance created, set-up any software and OS not provided by the service provider and that it would like to use as part of the services.
. Checks the completion of the set-up.
. Configure the disaster recovery service option (if contracted). |
.Provides the Self Service Portals (admin,plenit.com and portal.plenit.com), including the identification and access right management system (IAM) and 2FA functionality.
.Deploys the instance in the geography selected by the client and with the configuration applied by the client
.Sets up the software(s) selected by the client from those proposed in Plenit's catalog |
| Management of the connectivity |
. Configures Networks, Ips, NATs rules
. Configures Firewall rules to restrict the access to identified IP
. Configures Load Balancer options
. Configures the Virtual Private Network (VPN), S2S, to enable/restrict access
. Ensure that the service will be accessed only from allowed "white listed" countries, IPs, and protocols |
Provides the following service as configured by the client (or in the by default configuration):
. IP addressing, NAT, and servers connectivity (internal and Internet)
. Dedicated internal vRouter/vFirewall for Routing/FW/LB/VPN capabilites |
| Licensing |
. Acquires the right to use any third party solution not provided by PLENIT and used within the service.
. The User is solely responsible for having the corresponding licences or permissions for the software that he/she wishes to install. |
Provides licenses necessary to use the third-party solutions that are (i) used to provide the service and (ii) provided to the client as part of the service. |
| |
|
|
| Utilization of the service |
|
|
| Data encryption |
. In addition to the encryption provided by PLENIT, sets-up any additional encryption process of the data stored within the service that may be necessary taking into account the criticity of the said data and the requirements of the final customer.
. Ensure the encryption of data in transit. |
. Encrypts the data stored by the client within the service (based on Netapp encryption capabilites in the Storage Cabinet NVE or NAE).
. Ensures the confidentiality and availability of the relevant encryption key. |
| Exploitation of the service |
. Is responsible of the utilization of the instance (notably of the content, software and any other elements stored and/or set-up within the service).
. Ensures that the users comply with the conditions of use of the service. |
Communicates the characteristics and conditions of use of the service to the client. |
| Create and delete instances |
. Decides to create new instances and modify and delete the instances through the admin portal
. Control the completion of instances creation, modification and deletion. |
Creates and deletes the instances as requested by the client through the Portal |
| Add resources to the instances |
. Decides to add and remove resources (compute, storage) to the instances and to delete the instances through the Portal
. Control the completion of resources creation and removal. |
Adds and removes resources (compute, storage) to the instances as requested by the client through the Portal |
| Back-up (Snapshots) and Disaster Recovery Option |
. Recover backups when necessary from the recovery points available at the panel.
. Manages the VSS option (Volume Shadow Copy Service) through previous versions of Windows
. Controls the availability and the integrity of the back-ups
. Monitors and tests recoveries periodically
. Implements and manages any additional back-up solution necessary to ensure the data availability and the continuity of its activities.
. When Disaster Recovery configured, monitor replicas, and perform Drill exercises |
. Snapshot the disks with the following default settings:
- every hour (retaining the previous 5 hours)
- every day (retaining the previous 14 days)
- every week (retaining the previous 8 weeks).
. Provides the option to restore via the portal the available copies based on the schedule and a history of restores. |
| Access logs and traces of use |
Retains the access logs and traces of the events made available by PLENIT, as required by the Client and final customer data retention policy. |
. Retains the access logs and traces of events relating to the utilization and the management of the service as provided in the Contract
. Makes the said traces and access logs available to the client through the Self-Service portal or upon request. |
| Access right management |
. Creates and removes users and manage their access rights to the service.
. Ensures the confidentiality of the authentication means of its personnel.
. Is responsible for all activities carried out using its Client Account and authentication means made available to the Users (Username and Password) and Account, even if they occur without his or her permission. |
. Provides the IAM system, including the users interfaces
. Manage the access rights of its personnel.
. Ensures the confidentiality of the authentication means of its personnel. |
| |
|
|
| Maintenance and continuity of the service |
|
|
| Monitoring of the service |
. Check the completion of the service (notably creation and removal of the instance, add/removal of resources, etc.) to detect possible incidents.
. Notifies PLENIT of any incident that it is aware of and that concerns or may impact the service.
. Remedies any incident which is under its scope of responsibility. |
. Monitors the execution of the service to ensure its proper functioning and detect incidents.
. Provide information about CPU Utilization, Load CPU and Free RAM in the portal
. Notifies to the client any incident that it is aware of and that may impact the client.
. Remedies any incident which is under its scope of responsibility. |
| Vulnerability management |
. Performs periodic vulnerability and penetration tests of the components that are within its scope of responsibility.
. Notifies to PLENIT any vulnerability which it is aware of.
. monitors the different softwares, OS and other elements set-up on the instances (including the softwares and OS set-up by PLENIT), in order to detect the vulnerabilities identified, notably by third-party providers and open-source communities in the case may be, and implements available patches.
. Takes into account any vulnerability communicated by PLENIT. |
.Performs periodic vulnerability and penetration tests on the platform components
.Monitors the service components that are under its responsibility, to detect the vulnerabilities identified, notably by third-party providers and open-source communities in the case may be, and implements available patches. |
| Update of the service |
. monitor the availability of any new version and update of the different softwares, OS and other elements set-up on the instances (including the softwares and OS set-up by PLENIT), and implement them appropriately.
. Takes into account the updates communicated by PLENIT, notably when they impact the conditions of use and/or the availability of the service. |
. Monitors the availability of any new version and update of the components of the service that are under its responsibility and implements them appropriately.
. Informs the client of any implementation that may impact the conditions of use and/or the availability of the service. |
| Available resources |
. monitors the utilization rate of the resources associated to its service and upgrade the capacity as necessary (CPU Utilization, Load CPU and Free RAM are available in the portal);
. Informs PLENIT of its volume of resources needs, notably in case of any significant evolution to ensure their availability. |
Monitor the evolution of its available volume of resources, and update periodically its capacity planning. |
| Business and service continuity |
Implements appropriate technical and organizational measures to ensure the continuity of its activities and of the final customer's activities, taking into account the characteristics and conditions of use of the service. |
Implements the technical and organizational measures set out in the contract to ensure the continuity of the services as defined in the service level agreement. |
|
|
|
| End of the service |
|
|
| Before service termination |
Removes its data from the service before termination. |
Provides to the client the necessary means and sufficient notice to retrieve and remove its data before the termination of the service. |
| Data portability |
. Defines and implements the operations necessary to ensure the portability of the data and other elements hosted within the service;
. Ensures the completion of the portability operations before the termination of the service. |
. Provides to the client upon request any information necessary to the client to perform the portability operations.
. Upon request, provides to the client in the conditions provided by the contract, an export file of the data stored within the service.
. Ensures the service continuity in order to ensure the portability of the data and other elements hosted within the services. |
| Termination of the service |
Terminate the service. |
. Decommissions the service.
. Ensures the deletion of the data before reallocating the storage space. |
| Disks end of life |
|
. Deletes the data stored within the service before destroying disks.
. Destroys the disks. |
| Certificate of destruction |
Requests a certificate of destruction of the data hosted within the services. |
Provides to the client, upon request, a certificate of destruction of the data hosted within the service. |
1.4 Descriptif des traitements de données à caractère personnel
Dans le cadre du Service Serveurs, PLENIT est amené à réaliser en qualité de sous-traitant agissant sur instruction du Client, les traitements de données à caractère personnel décrits ci-dessous. Ces traitements sont réalisés dans les conditions définies dans l'Accord relatif aux traitements de données à caractère personnel.
1.4.1 Données hébergées par l'Utilisateur dans le cadre du Service
(a) Catégories de données à caractère personnel : Données stockées et utilisées par le CLIENT sur les Instances mises à sa disposition.
(b) Catégories de personnes concernées : Personnes concernées par les données à caractère personnel visées ci-dessus.
(c) Nature des traitements : Enregistrement, conservation, effacement ou destruction.
(d) Durée : Durée définie par le Client sans pouvoir excéder la durée des Services.
1.4.2 Données de connexion et d'utilisation du Service
(a) Catégorie de données à caractère personnel :
- Données d'identification des Utilisateurs (nom, prénom, adresse email, identifiant, mot de passe).
- Logs de connexion des Utilisateurs aux Services via le Portail (date, heure et adresse IP de connexion),
- Traces des actions (ou événements) réalisées dans le cadre de l'utilisation du service (Création et configuration des serveurs, gestion des habilitations, etc.).
(b) Catégorie de personnes concernées : Utilisateurs des Services.
(c) Nature des traitements : Collecte, enregistrement, organisation, structuration, conservation, transmission, adaptation ou modification, extraction, consultation, limitation, effacement et destruction.
(d) Durée de conservation des données :
- Données d'identification des Utilisateurs : Durée d'existence du compte utilisateur + 12 mois.
- Logs de connexion et traces des actions réalisées : 12 mois.
En cas de résiliation ou expiration du Service, les données susvisées sont supprimées au plus tard dans un délai de 60 jours suivant la date effective de résiliation ou d'expiration du Service. Nonobstant ce qui précède lesdites données peuvent être conservées par PLENIT au-delà des durées précitées sur le fondement d'un intérêt légitime (en particulier pour faire valoir ses droits) ou d'une disposition légale (par exemple réquisition judiciaire).
Le Client peut accéder aux données susvisées de connexion et d'utilisation du Service depuis le Portail ou en adressant une demande au Support Client. Si le Client souhaite récupérer lesdites données en fin de Service, il doit adresser sa demande au minimum 30 (trente) jours avant la date effective de résiliation ou d'expiration du Service.
2. Conditions particulières applicables au Service « Bureau à distance »
2.1 Description du Service
Définition et caractéristiques
Par le biais du Service « Bureau à distance », PLENIT fournit au Client un bureau virtuel constitué d'une Instance permettant d'exécuter et d'utiliser à distance un système d'exploitation et des logiciels installés par l'Utilisateur. Le Service Bureau à distance est fourni sur la base du Service SERVEUR.
L'Instance comprend un espace local de stockage, des ressources de calcul et de la mémoire vive. Les types de ressources et les capacités disponibles sont communiqués sur le site web de PLENIT et sur le Portail.
L'Instance est créée sur un serveur physique qui est partagé par plusieurs clients. Le Client peut choisir l'emplacement du serveur physique lors de la mise en place du Service parmi les emplacements géographiques disponibles. Les instances du Client sont logiquement isolées des instances des autres clients.
Fonctionnalités
Le service « Bureau à distance » permet un accès sécurisé à n'importe quelle application à partir de n'importe où comme alternative au Terminal Server ou VDI, accessible via un navigateur web ou RDP.
Les caractéristiques et fonctionnalités suivantes sont mises à disposition du client via le Portail :
- Une Interface pour configurer et gérer le service (créer, configurer et supprimer des Instances, sélectionner la géographie, les ressources, les systèmes d'exploitation et les applications, sélectionner et configurer le réseau, gérer les Snapshot et sauvegardes, surveiller l'état et le bon achèvement du Service).
- Un Système de gestion des identités et des droits d'accès permettant d'ajouter et de supprimer des Utilisateurs et de gérer leurs droits d'accès (méthode d'accès, type d'utilisateur), y compris une fonctionnalité 2FA.
- Un Adressage IP, NAT et la connectivité des Serveurs (interne et internet)
- Un routeur dédié
- un pare-feu
- Un VPN
- Des fonctionnalités de Snapshot, de sauvegarde et de restauration ;
- Un catalogue de systèmes d'exploitation et d'applications que le Client peut décider d'installer sur son instance lors de la mise en place du Service.
Des services additionnels, notamment les Services Stockage de Fichiers et Stockage d'Objets fournis par PLENIT, peuvent être associés aux Instances.
2.2 Mesures de sécurité
Authentification et contrôle d'accès
L'accès au portail d'administration nécessite une authentification 2FA obligatoire pour les rôles d'administrateur. Le jeton généré est un numéro à six chiffres que les utilisateurs doivent fournir en plus de leur nom d'utilisateur et de leur mot de passe pour accéder aux services. Il existe également un système complet de gestion des autorisations granulaires pour les abonnements des utilisateurs afin de limiter l'accès aux utilisateurs autorisés.
Chiffrement des données
Les volumes de stockage mutualisés des disques sont chiffrés au repos sur les baies de stockage NetApp à l'aide de XTS-AES-256 par le biais de chiffrement NVE et NAE. PLENIT est responsable de la gestion et de la disponibilité des clés de chiffrement correspondantes.
Le Client doit évaluer le caractère suffisant de cette solution de chiffrement et mettre en œuvre et gérer toute solution de chiffrement additionnelle qui pourrait être nécessaire pour assurer la confidentialité des données stockées dans le cadre du Service, notamment en tenant compte de la criticité desdites données.
Le Client est seul responsable du chiffrement des données en transit.
Pare-feu et détection d'intrusion
FW dédié : Configurable à partir du Portail (origine, protocole, IP publique, port public, IP privée).
Outre le pare-feu dédié, il existe un pare-feu périmétrique et des systèmes de détection d'intrusion (IDS) avec Anti-DDoS pour protéger l'infrastructure contre les attaques externes.
Le service peut ne pas être accessible depuis certains pays figurant sur une liste noire en raison de préoccupations liées à la réglementation et à la sécurité. Le client peut contacter le support client pour plus d'informations.
Sauvegarde et Plan de reprise après sinistre
Tous les serveurs sont déployés avec des sauvegardes préconfigurées par défaut, qui consistent en des instantanés de disque programmés (NetApp) :
- Toutes les heures (en conservant les 5 dernières heures).
- Tous les jours (en conservant les 14 derniers jours à 00:10).
- Chaque semaine (conservation des 8 dernières semaines - dimanche à 00:15).
Le Client peut restaurer via le Portail les copies disponibles en fonction du calendrier et de l'historique des restaurations.
Le Client est responsable du contrôle périodique de l'intégrité et de la disponibilité de ses sauvegardes et Snapshots.
En outre, une copie secondaire est effectuée dans un autre centre de données toutes les 12 heures à des fins de reprise après sinistre. Cette copie est réalisée uniquement à des fins de gestion interne et n'est pas disponible sur le Portail.
Une option de plan de reprise après sinistre est disponible, permettant la configuration d'une réplique dans un autre centre de données en tant que site de reprise :
- Fréquence des répliques : 1h, 3h, 6h, 12, 24h.
- Jusqu'à 24 points de restauration.
Le Client peut effectuer des exercices de reprise à partir du Portail.
Le Client doit évaluer l'adéquation des solutions de sauvegarde et de reprise mentionnées ci-dessus, et mettre en œuvre et gérer toute solution de sauvegarde et/ou de reprise additionnelle qui pourrait être nécessaire pour assurer la disponibilité des données stockées dans le Service, notamment en tenant compte de leur criticité.
Systèmes d'exploitation et logiciels
Le client est seul responsable de la gestion et de la sécurité des systèmes d'exploitation et des logiciels déployés sur ses instances, y compris des systèmes d'exploitation et logiciels qui peuvent être installés par PLENIT lors de la création des Instances.
Portabilité des données
Sur demande, PLENIT fournit au Client, dans les conditions prévues au Contrat, un fichier d'export des données stockées dans le service. Le format est communiqué sur le site web de PLENIT ou sur demande adressée au Support Client.
En fonction du volume de données, cet export peut être soumis à des frais supplémentaires qui sont, le cas échéant, soumis à l'approbation du client.
2.3 Répartition des tâches et des responsabilités
| Set-up of the service |
|
|
| Selection of the service |
Ensures that the service is appropriate to its needs and to the needs of the final customers. |
Inform the client of the characteristics and conditions of the service. |
| Provision of the infrastructures |
|
Provides the following infrastructures used to provide the service:
.physical sites for hosting the hardware infrastructure;
. hardware infrastructure;
. virtual infrastructure.
. back-up solution.
. Connectivity |
| Set-up the service |
. Selects/adds users authorized to use the service
. Manages users access rights (access method, type of user and 2FA options)
. Select number of concurrent sessions.
. Selects the software(s) to be installed automatically among those available in Plenit's catalog.
. Select Servers characteristics (Region, vCPU, OS, Disk, Backup, Network)
. Customize images.
. Checks the completion of the set-up.
. Once set-up, manage new apps and user access
. Configure the disaster recovery service option (if contracted). |
.Provides the Self Service Portals (admin,plenit.com and portal.plenit.com), including the identification and access right management system (IAM) and 2FA functionality.
.Deploys the instance in the geography selected by the client and with the configuration applied by the client
. Sets up the software(s) selected by the client from those proposed in Plenit's catalog |
| Management of the connectivity |
. Configures Networks, Ips, NATs rules
. Configures Firewall rules to restrict the access to identified IP
. Configures Load Balancer options
. Configures the Virtual Private Network (VPN), S2S, to enable/restrict access
. Ensure that the service will be accessed only from allowed "white listed" countries, IPs, and protocols |
Provides the following service as configured by the client (or in the by default configuration):
. IP addressing, NAT, and servers connectivity (internal and Internet)
. Dedicated internal vRouter/vFirewall for Routing/FW/LB/VPN capabilities |
| Licensing |
. Acquires the right to use any third party solution not provided by PLENIT and used within the service.
. The User is solely responsible for having the corresponding licences or permissions for the software that he/she wishes to install. |
Provides licenses necessary to use the third-party solutions that are (i) used to provide the service and (ii) provided to the client as part of the service. |
| |
|
|
| Utilization of the service |
|
|
| Data encryption |
In addition to the encryption provided by the service provider, sets-up any additional encryption process of the data stored within the service that may be necessary taking into account the criticity of the said data and the requirements of the final customer. |
. Encrypts the data stored by the client within the service (based on Netapp encryption capabilities in the Storage Cabinet NVE or NAE).
. Ensures the confidentiality and availability of the relevant encryption key. |
| Exploitation of the service |
. Is responsible of the utilization of the instance (notably of the content, software and any other elements stored and/or set-up within the service).
. Ensures that the users comply with the conditions of use of the service. |
Communicates the characteristics and conditions of use of the service to the client. |
| Create and delete instances |
. Decides to create new instances and modify or delete the instances through the control plane
. Control the completion of instances creation and deletion. |
Creates and deletes the instances as requested by the client through the control portal |
| Add resources to the instances |
. Decides to add and remove resources (compute, storage) to the instances and to delete the instances through the control plane
. Control the completion of resources creation and removal. |
Add and remove resources (compute, storage) to the instances as requested by the client through the Portal |
| Back-up (Snapshots) and Disaster Recovery Option |
. Recover backups when necessary from the recovery points available at the panel.
. Manages the VSS option (Volume Shadow Copy Service) through previous versions of Windows
. Controls the availability and the integrity of the back-ups
. Monitors and tests recoveries periodically
. Implements and manages any additional back-up solution necessary to ensure the data availability and the continuity of its activities.
. When Disaster Recovery configured, monitor replicas, and perform Drill exercises |
. Snapshot the disks with the following default settings:
- every hour (retaining the previous 5 hours)
- every day (retaining the previous 14 days)
- every week (retaining the previous 8 weeks).
. Provides the option to restore via the portal the available copies based on the schedule and a history of restores. |
| Access logs and traces of use |
Retains the access logs and traces of the events made available by PLENIT, as required by the Client and final customer data retention policy. |
. Retains the access logs and traces of events relating to the utilization and the management of the service as provided in the Contract
. Makes the said traces and access logs available to the client through the Self-Service portal or upon request. |
| Access right management |
. Creates and removes users and manage their access rights to the service.
. Ensures the confidentiality of the authentication means of its personnel.
. Is responsible for all activities carried out using its Client Account and authentication means made available to the Users (Username and Password) and Account, even if they occur without his or her permission. |
. Provides the IAM system, including the users interfaces
. Manage the access rights of its personnel.
. Ensures the confidentiality of the authentication means of its personnel. |
| |
|
|
| Maintenance and continuity of the service |
|
|
| Monitoring of the service |
. Check the completion of the service (notably creation and removal of the instance, add/removal of resources, etc.) to detect possible incidents.
. Notifies PLENIT of any incident that it is aware of and that concerns or may impact the service.
. Remedies any incident which is under its scope of responsibility. |
. Monitors the execution of the service to ensure its proper functioning and detect incidents.
. Provide information about CPU Utilization, Load CPU and Free RAM in the portal
. Notifies to the client any incident that it is aware of and that may impact the client.
. Remedies any incident which is under its scope of responsibility. |
| Vulnerability management |
. Performs periodic vulnerability and penetration tests of the components that are within its scope of responsibility.
. Notifies to PLENIT any vulnerability which it is aware of.
. monitors the different softwares, OS and other elements set-up on the instances (including the softwares and OS set-up by PLENIT), in order to detect the vulnerabilities identified, notably by third-party providers and open-source communities in the case may be, and implements available patches.
. Takes into account any vulnerability communicated by PLENIT. |
.Performs periodic vulnerability and penetration tests on the platform components
.Monitors the service components that are under its responsibility, to detect the vulnerabilities identified, notably by third-party providers and open-source communities in the case may be, and implements available patches. |
| Update of the service |
. monitor the availability of any new version and updates of the different software, OS and other elements set-up on the instances (including the softwares and OS set-up by PLENIT), and implement them appropriately.
. Takes into account the updates communicated by PLENIT, notably when they impact the conditions of use and/or the availability of the service. |
. Monitors the availability of any new version and update of the components of the service that are under its responsibility and implements them appropriately.
. Informs the client of any implementation that may impact the conditions of use and/or the availability of the service. |
| Available resources |
. monitors the utilization rate of the resources associated to its service and upgrade the capacity as necessary (CPU Utilization, Load CPU and Free RAM are available in the portal);
. Informs PLENIT of its volume of resources needs, notably in case of any significant evolution to ensure their availability. |
Monitor the evolution of its available volume of resources, and update periodically its capacity planning. |
| Business and service continuity |
Implements appropriate technical and organizational measures to ensure the continuity of its activities and of the final customer's activities, taking into account the characteristics and conditions of use of the service. |
Implements the technical and organizational measures set out in the contract to ensure the continuity of the services as defined in the service level agreement. |
|
|
|
| End of the service |
|
|
| Before service termination |
Removes its data from the service before termination. |
Provides to the client the necessary means and sufficient notice to retrieve and remove its data before the termination of the service. |
| Data portability |
. Defines and implements the operations necessary to ensure the portability of the data and other elements hosted within the service;
. Ensures the completion of the portability operations before the termination of the service. |
. Provides to the client upon request any information necessary to the client to perform the portability operations.
. Upon request, provides to the client in the conditions provided by the contract, an export file of the data stored within the service.
. Ensures the service continuity in order to ensure the portability of the data and other elements hosted within the services. |
| Termination of the service |
Terminate the service. |
. Decommissions the service.
. Ensures the deletion of the data before reallocating the storage space. |
| Disks end of life |
|
. Deletes the data stored within the service before destroying disks.
. Destroys the disks. |
| Certificate of destruction |
Requests a certificate of destruction of the data hosted within the services. |
Provides to the client, upon request, a certificate of destruction of the data hosted within the service. |
2.4 Descriptif des traitements de données à caractère personnel
Dans le cadre du Service Bureau à distance, PLENIT est amené à réaliser en qualité de sous-traitant agissant sur instruction du Client, les traitements de données à caractère personnel décrits ci-dessous. Ces traitements sont réalisés dans les conditions définies dans l'Accord relatif aux traitements de données à caractère personnel.
2.4.1 Données hébergées par l'Utilisateur dans le cadre du Service
- Catégories de données à caractère personnel : Données stockées par le CLIENT dans le cadre du Service Bureau à distance.
- Catégories de Personnes concernées : Personnes concernées par les données à caractère personnel visées ci-dessus.
- Nature des traitements : Enregistrement, conservation, effacement ou destruction.
- Durée : Durée définie par le Client sans pouvoir excéder la durée des Services.
2.4.2 Données de connexion et d'utilisation du Service
(a) Catégorie de données à caractère personnel :
- Données d'identification des Utilisateurs (nom, prénom, adresse email, identifiant, mot de passe).
- Logs de connexion des Utilisateurs aux Services via la plateforme (date, heure et adresse IP de connexion),
- Traces des actions (ou événements) réalisées dans le cadre de l'utilisation du service (Création et configuration de Bureaux à distance, gestion des habilitations).
(b) Catégorie de personnes concernées : Utilisateurs des Services.
(c) Nature des traitements : Collecte, enregistrement, organisation, structuration, conservation, transmission, adaptation ou modification, extraction, consultation, limitation, effacement et destruction.
(d) Durée de conservation des données :
- Données d'identification des Utilisateurs : Durée d'existence du compte utilisateur + 12 mois.
- Logs de connexion et traces des actions réalisées : 12 mois.
En cas de résiliation ou expiration du Service, les données susvisées sont supprimées au plus tard dans un délai de 60 jours suivant la date effective de résiliation ou d'expiration du Service. Nonobstant ce qui précède lesdites données peuvent être conservées par PLENIT au-delà des durées précitées sur le fondement d'un intérêt légitime (en particulier pour faire valoir ses droits) ou d'une disposition légale (par exemple réquisition judiciaire).
Le Client peut accéder aux données susvisées de connexion et d'utilisation du Service depuis le Portail ou en adressant une demande au Support Client. Si le Client souhaite récupérer lesdites données en fin de Service, il doit adresser sa demande au minimum 30 (trente) jours avant la date effective de résiliation ou d'expiration du Service.
3. Conditions particulières applicables au Service de Stockage en ligne
3.1 Description du Service
Définition et caractéristiques
Dans le cadre du Service de « Stockage en ligne », PLENIT met à la disposition du Client des espaces de stockage distribués (les « Espaces de Stockage de Fichiers ») qui peuvent être associés à une ou plusieurs Instances fournies par PLENIT dans le cadre des Services « Serveurs » ou « Bureau à Distance », ou être utilisés séparément.
Le Service est (i) hébergé sur les infrastructures de PLENIT et (ii) accessible à distance 24 heures sur 24 et 7 jours sur 7 par l'internet (SMB, accès web ou Portail)
Les Espaces de Stockage de Fichiers sont créés sur des serveurs physiques qui sont partagés par plusieurs clients. Les Espaces de Stockage de Fichiers du Client sont logiquement isolés des espaces de stockage de fichiers des autres clients.
Les capacités et les caractéristiques techniques des Espaces de Stockage de Fichiers sont communiquées sur le site web de PLENIT ainsi que sur le Portail.
Le Client peut sélectionner l'emplacement de ses Espaces de Stockage de Fichiers lors de la mise en place du Service parmi les zones géographiques disponibles.
Fonctionnalités
Le Service de Stockage en ligne permet de stocker, de partager et de collaborer sur des fichiers depuis n'importe où et sur n'importe quel appareil, en s'intégrant de manière transparente à des postes de travail physiques ou aux Services Bureau à distance et Serveurs fournis par PLENIT.
Les caractéristiques et fonctionnalités suivantes sont mises à la disposition du Client via Portail :
- Une interface pour configurer et gérer le Service (créer et supprimer des espaces de stockage de fichiers, sélectionner le quota, gérer la structure des dossiers).
- Un système de gestion des identités et des droits d'accès pour ajouter et supprimer des Utilisateurs et gérer leurs droits d'accès (méthode d'accès, type d'utilisateur), y compris une fonctionnalité 2FA.
- La connectivité du service
- Des fonctionnalités de Snapshot, de sauvegarde et de restauration.
3.2 Mesures de sécurité
Authentification et contrôle d'accès
L'accès au portail d'administration nécessite une authentification 2FA obligatoire pour les rôles d'administrateur. Le jeton généré est un numéro à six chiffres que les utilisateurs doivent fournir en plus de leur nom d'utilisateur et de leur mot de passe pour accéder aux services. Il existe également un système complet de gestion des autorisations granulaires pour les abonnements des utilisateurs afin de limiter l'accès aux utilisateurs autorisés.
Chiffrement des données
Les volumes de stockage mutualisés des disques sont chiffrés au repos sur les baies de stockage NetApp à l'aide de XTS-AES-256 par le biais de chiffrement NVE et NAE. PLENIT est responsable de la gestion et de la disponibilité des clés de chiffrement correspondantes.
Le Client doit évaluer le caractère suffisant de cette solution de chiffrement et mettre en œuvre et gérer toute solution de chiffrement additionnelle qui pourrait être nécessaire pour assurer la confidentialité des données stockées dans le cadre du Service, notamment en tenant compte de la criticité desdites données.
Le Client est seul responsable du chiffrement des données en transit.
Pare-feu et détection d'intrusion
PLENIT met en œuvre un pare-feu périmétrique et des systèmes de détection d'intrusion (IDS) avec Anti-DDoS pour protéger l'infrastructure contre les attaques externes.
Le service peut ne pas être accessible depuis certains pays figurant sur une liste noire en raison de préoccupations liées à la réglementation et à la sécurité. Le client peut contacter le support client pour plus d'informations.
Sauvegarde et plan de reprise
Des sauvegardes préconfigurées par défaut, consistant en des Snapshots de disque programmés (NetApp) sont mises en œuvre comme suit :
- 46 points de restauration
- Horaire : Rétention pendant 24 heures
- Quotidien : Rétention pendant 14 jours
- Hebdomadaire : Rétention pendant 8 semaines
Tous les Snapshots sont accessibles au Client directement à partir de l'explorateur Windows sous « Versions précédentes », lorsqu'ils sont utilisés en tant que dossier partagé Windows.
Le client est responsable de la vérification périodique de l'intégrité et de la disponibilité de ses Snapshots.
Le client doit évaluer l'adéquation de ces solutions de sauvegarde, et mettre en œuvre et gérer toute solution de sauvegarde et plan de reprise après sinistre supplémentaire qui pourrait être nécessaire pour garantir la disponibilité des données stockées dans le cadre du service, en tenant compte de la criticité de ces données.
Par ailleurs, il existe une réplication horaire vers une autre zone de stockage. Cette copie est destinée à un usage interne et n'est pas disponible via le portail.
3.3 Répartition des tâches et des responsabilités
| Set-up of the service |
|
|
| Selection of the service |
Ensures that the service is appropriate to its needs and to the needs of the final customers. |
Inform the client of the characteristics and conditions of the service. |
| Provision of the infrastructures |
|
Provides the following infrastructures necessary to provide the service:
. hardware infrastructure;
. virtual infrastructure;
. platform for hosting the applications and data bases;
. applications and data bases.
. back-up solution.
. Connectivity |
| Set-up the service |
. Creates the storage space
. Selects Quota of the Service
. Selects/adds users authorized to use the service
. Manages users access rights (access method, type of user and 2FA options)
. Manage the folder structure |
. Provides the Self-service Portal (admin,plenit.com and portal.plenit.com) including the identification and access right management system (IAM) and 2FA functionality
. Deploys the storage space by default in Madrid or available region |
| Management of the connectivity |
|
. Provides the physical servers connectivity
. Provides the storage space connectivity (by default set-up). |
| Licensing |
Acquires the right to use any third party solution not provided by PLENIT and used within the service. |
Provides licenses necessary to use the third-party solutions that are (i) used to provide the service and (ii) provided to the client as part of the service. |
| |
|
|
| Utilization of the service |
|
|
| Data encryption |
. In addition to the encryption provided by PLENIT, sets-up any additional encryption process of the data stored within the service that may be necessary taking into account the criticity of the said data and the requirements of the final customer.
. Ensure the encryption of data in transit. |
. Encrypts the data stored by the client within the service (based on Netapp encryption capabilities in the Storage Cabinet NVE or NAE ).
. Ensures the confidentiality and availability of the relevant encryption key. |
| Exploitation of the service |
. Is responsible of the utilization of the instance (notably of the content, software and any other elements stored).
. Ensures that the users comply with the conditions of use of the service. |
Communicates the conditions of use of the service to the client. |
| Information management |
. Create folders
. Upload and delete files,
. Rename files
. Manage information lifecycle, through the portal o using SMB client (folders, files) |
. Maintains the Self-Service Portal in operational condition.
. Ensure the completion of the deletion operated by the client or at the end of the retention period.
. Managed requested by the client through the control panel |
| Back-up and snapshots |
. Manages the VSS option (Volume Shadow Copy Service) through previous versions of Windows
. Implements and manages any additional back-up solution necessary to guarantee the data availability and the continuity of its activities.
. Controls the availability and integrity of snapshots. |
. Snapshot the disks with the following default settings:
- every hour (retaining the previous 24 hours)
- every day (retaining the previous 14 days)
- every week (retaining the previous 8 weeks).
. Managed backup recoveries requests from the Client |
| Access logs and traces of use |
Retains the access logs and traces of the events made available by PLENIT, as required by the Client and final customer data retention policy. |
. Retains the access logs and traces of events relating to the utilization and the management of the service as set out in the contract.
. Makes the said traces and access logs available to the client through the Self-Service portal or upon request. |
| Access right management |
. Creates and removes users and manage their access rights to the service.
. Ensures the confidentiality of the authentication means of its personnel.
. Is responsible for all activities carried out using its Client Account and authentication means made available to the Users (Username and Password) and Account, even if they occur without his or her permission. |
. Provides the IAM system, including the users interfaces
. Manage the access rights of its personnel.
. Ensures the confidentiality of the authentication means of its personnel. |
| |
|
|
| Maintenance and continuity of the service |
|
|
| Monitoring of the service |
. Check the completion of the service to detect possible incidents.
. Notifies PLENIT of any incident that it is aware of and that concerns or may impact the service.
. Remedies any incident which is under its scope of responsibility. |
. Monitors the execution of the service to ensure its proper functioning and detect incidents.
. Notifies to the client any incident that it is aware of and that may impact the client.
. Remedies any incident which is under its scope of responsibility. |
| Vulnerability management |
. Communicates to PLENIT any vulnerability which it is aware of.
. Takes into account any vulnerability communicated by PLENIT. |
.Performs periodic vulnerability and penetration tests on the platform components
.Monitors the components of the infrastructure under its responsibility, in order to detect the vulnerabilities identifies, notably by third-party providers open-source communities in the case may be, and implements available patches. |
| Update of the service |
Takes into account the new version and updates communicated by PLENIT, notably when they may impact the conditions of use and/or the availability of the service. |
. Monitors the availability of any new version and update of the components of the service that are under its responsibility and implements them appropriately.
. Informs the client of any new version or update that may impact the conditions of use and/or the availability of the service. |
| Available resources |
Informs PLENIT of its storage volume needs, notably in case of any significant evolution in order to ensure their availability. |
Monitor the evolution of its available volume of storage, and update periodically its capacity planning. |
| Business and service continuity |
Implements appropriate technical and organizational measures to ensure the continuity of its activities and of the final customer's activities, taking into account the characteristics and conditions of use of the service. |
Implements the technical and organizational measures set out in the contract to ensure the continuity of the services as defined in the service level agreement. |
|
|
|
| End of the service |
|
|
| Before service termination |
Removes its data from the service before termination. |
Provides to the client the necessary means and sufficient notice to retrieve and remove its data before the termination of the service. |
| Data portability |
. Defines and implements the operations necessary to ensure the portability of the data hosted within the service;
. Ensures the completion of the portability operations before the termination of the service. |
. Provides to the client upon request any information necessary to the client to perform the portability operations.
. Ensures the service continuity in order to ensure the portability of the data hosted within the services. |
| Termination of the service |
Terminates the service. |
. Decommissions the service.
. Ensures the deletion of the data before reallocating the storage space. |
| Disks "end of life" |
|
. Deletes the data stored within the service before destroying disks.
. Destroys the disks. |
| Certificate of destruction |
Requests a certificate of destruction of the data hosted within the services. |
Provides to the client, upon request, a certificate of destruction of the data hosted within the service. |
3.4 Descriptif des traitements de données à caractère personnel
Dans le cadre du Service de Stockage en ligne, PLENIT est amené à réaliser en qualité de sous-traitant agissant sur instruction du Client, les traitements de données à caractère personnel décrits ci-dessous. Ces traitements sont réalisés dans les conditions définies dans l'Accord relatif aux traitements de données à caractère personnel.
3.4.1 Données hébergées par l'Utilisateur dans le cadre du Service
(a) Catégories de données à caractère personnel : Données stockées par le CLIENT dans le cadre du Service Stockage dans le Cloud.
(b) Catégories de Personnes concernées : Personnes concernées par les données à caractère personnel visées ci-dessus.
(c) Nature des traitements : Enregistrement, conservation, effacement ou destruction.
(d) Durée : Durée définie par le Client sans pouvoir excéder la durée des Services.
3.4.2 Données de connexion et d'utilisation du Service
(a) Catégorie de données à caractère personnel :
- Données d'identification des Utilisateurs (nom, prénom, adresse email, identifiant, mot de passe).
- Logs de connexion des Utilisateurs aux Services via la plateforme (date, heure et adresse IP de connexion),
- Traces des actions (ou événements) réalisées dans le cadre de l'utilisation du service (Création et configuration des espaces de stockage, upload et suppression de fichiers, gestion des habilitations, etc.).
(b) Catégorie de personnes concernées : Utilisateurs des Services.
(c) Nature des traitements : Collecte, enregistrement, organisation, structuration, conservation, transmission, adaptation ou modification, extraction, consultation, limitation, effacement et destruction.
(d) Durée de conservation des données :
- Données d'identification des Utilisateurs : Durée d'existence du compte utilisateur + 12 mois.
- Logs de connexion et traces des actions réalisées : 12 mois.
En cas de résiliation ou expiration du Service, les données susvisées sont supprimées au plus tard dans un délai de 60 jours suivant la date effective de résiliation ou d'expiration du Service. Nonobstant ce qui précède lesdites données peuvent être conservées par PLENIT au-delà des durées précitées sur le fondement d'un intérêt légitime (en particulier pour faire valoir ses droits) ou d'une disposition légale (par exemple réquisition judiciaire).
Le Client peut accéder aux données susvisées de connexion et d'utilisation du Service depuis le Portail ou en adressant une demande au Support Client. Si le Client souhaite récupérer lesdites données en fin de Service, il doit adresser sa demande au minimum 30 (trente) jours avant la date effective de résiliation ou d'expiration du Service.
4. Conditions particulières applicables au Service de Stockage d'objets
4.1 Description du Service
Définition et caractéristiques
Dans le cadre du Service de « Stockage d'objets », PLENIT met à la disposition du Client des espaces de stockage distribué (les « Espaces de stockage d'objets ») qui sont basés sur le protocole standard S3 et permettent de stocker des données sous forme d'objet.
Le Service de Stockage d'objets permet de stocker et de récupérer de grands volumes de données notamment avec n'importe quel logiciel de sauvegarde depuis n'importe où.
Les Espaces de stockage d'objets peuvent être attachés à une ou plusieurs instances fournies par PLENIT dans le cadre des Services « Serveurs » ou « Bureau à distance », ou être utilisés séparément.
Le Service est (i) hébergé sur les infrastructures de PLENIT et (ii) accessible à distance 24 heures sur 24 et 7 jours sur 7 grâce à une connectivité internet.
Les Espaces de stockage d'objets sont créés sur des serveurs physiques qui sont partagés par plusieurs Clients. Les Espaces de stockage d'objets du client sont logiquement isolés des espaces de stockage d'objets des autres clients.
Les caractéristiques techniques des Espaces de stockage d'objets sont communiquées sur le site web de PLENIT et dans le portail.
Le Client peut choisir l'emplacement de ses Espaces de stockage d'objets parmi les zones géographiques disponibles lors de la mise en place du service.
Fonctionnalités
Le Service de Stockage d'objets permet de stocker et d'extraire de grands volumes de données (notamment des données non structurées) avec n'importe quel logiciel de sauvegarde, où qu'il se trouve.
Les fonctionnalités suivantes sont mises à la disposition du Client via le portail :
- Interface pour configurer et gérer le service (créer et supprimer des espaces de stockage objet, gérer les dossiers et les autorisations, sélectionner la géographie, etc.)
- Système de gestion des identités et des droits d'accès pour ajouter et supprimer des utilisateurs et gérer leurs droits d'accès, y compris une fonctionnalité 2FA.
- Fonctionnalité de versioning des objets incluse dans le Repository S3 et permettant de conserver les versions antérieures d'un objet et de configurer la durée de conservation.
4.2 Mesures de sécurité
Authentification et contrôle d'accès
L'accès au portail d'administration nécessite une authentification 2FA obligatoire pour les rôles d'administrateur. Le jeton généré est un numéro à six chiffres que les utilisateurs doivent fournir en plus de leur nom d'utilisateur et de leur mot de passe pour accéder aux services. Il existe également un système complet de gestion des autorisations granulaires pour les abonnements des utilisateurs afin de limiter l'accès aux utilisateurs autorisés.
Chiffrement des données
Dans le cadre du service, PLENIT n'assure pas le chiffrement des données. Le client est seul responsable du chiffrement des données en transit et au repos dans ses Espaces de stockage d'objet, ainsi que de la gestion des clés de chiffrement correspondantes.
Pour le chiffrement des données au repos, le client peut utiliser un agent de sauvegarde qui permet de chiffrer les données sur les Espaces de stockages d'objet.
Pour le chiffrement des données en transit, le Client peut configurer son client S3 en « https ».
Le Client s'assure que les solutions de chiffrement des données qu'il utilise sont adaptées à ses besoins notamment compte tenu de la criticité de ses données.
Pare-feu et détection d'intrusion
PLENIT met en œuvre un pare-feu périmétrique et des systèmes de détection d'intrusion (IDS) avec Anti-DDoS pour protéger l'infrastructure contre les attaques externes.
Le service peut ne pas être accessible depuis certains pays figurant sur une liste noire en raison de préoccupations liées à la réglementation et à la sécurité. Le client peut contacter le support client pour plus d'informations.
Fonctionnalité de versioning des objets
La fonctionnalité de versioning des objets est incluse dans le référentiel S3 et permet de récupérer les versions précédentes d'objets via le protocole S3.
Le Client est responsable de l'activation et de la configuration de cette fonctionnalité via le Portail (notamment la configuration de la période de rétention des versions), et de la vérification périodique de l'intégrité et de la disponibilité des versions.
Cette fonctionnalité ne constitue pas une solution de sauvegarde. Le Client est seul responsable de la mise en place et de la gestion de toute solution de sauvegarde nécessaire pour garantir la disponibilité de ses objets et la continuité de ses activités, notamment en tenant compte de la criticité de ses données.
4.3 Répartition des tâches et des responsabilités
| Set-up of the service |
|
|
| Selection of the service |
Ensures that the service is appropriate to its needs and to the needs of the final customer. |
Inform the client of the characteristics and conditions of the service. |
| Provision of the infrastructures |
|
Provides the following infrastructures necessary to provide the service:
- physical sites for hosting the hardware infrastructure;
- hardware infrastructure;
- virtual infrastructure;
- platform for hosting the applications and data bases;
- applications and data bases.
- Connectivity |
| Service Set-up |
. Creates the storage space
. Select Quota.
. Selects/adds users authorized to use the service
. Manages users access rights
. Activate 2FA options
. Manage folder structure. |
. Provides the Self-service Portal (admin,plenit.com and portal.plenit.com) including the identification and access right management system (IAM) and 2FA functionality
. Deploys the storage space by default in Madrid region and in multi-AZ mode. |
| Management of the connectivity |
|
. Provides the physical servers connectivity
. Provides the storage space connectivity (by default set-up). |
| Licensing |
Acquires the right to use any third party solution not provided by the PLENIT and used within the service. |
Provides licenses necessary to use the third-party solutions that are (i) used to provide the service and (ii) provided to the client as part of the service. |
| |
|
|
| Utilization of the service |
|
|
| Data encryption |
. Before to any upload within the service, encrypt its objects with a solution adapted to the criticity of the data and the requirements of the final customer.
. Ensure the in transit encryption of the data in particular by configuring its S3 client in "https". |
|
| Exploitation of the service |
. Is responsible of the utilization of the instance (notably of the content, software and any other elements stored).
. Ensures that the users comply with the conditions of use of the service. |
Communicates the conditions of use of the service to the client. |
| Objects management |
. Uploads its objects through the Self-Service Portal
. Checks the completion and the integrity of the uploads
. Periodically checks the availability of the objects and restore any damaged or unavailable object.
. Activates and configure the objects versioning option (notably the retention period).
. Delete the objects through the Self-Service Portal. |
. Maintains the Self-Service Portal in operational condition.
. Communicate the status of the upload and the replication.
. Provides a checksum to control the integrity of the uploads.
. Provides the objects versioning option
. Ensure the completion of the deletion operated by the client or at the end of the retention period. |
| Back-up |
Implements and manages any back-up solution necessary to guarantee the objects availability and the continuity of its activities. |
|
| Access logs and traces of use |
Retains the access logs and traces of the events made available by PLENIT, as required by the Client and final customer data retention policy. |
. Retains the access logs and traces of events relating to the utilization and the management of the service as set out in the contract.
. Makes the said traces and access logs available to the client through the Self-Service portal or upon request. |
| Access right management |
. Creates and removes users and manage their access rights to the service.
. Ensures the confidentiality of the authentication means of its personnel.
. Is responsible for all activities carried out using its Client Account and authentication means made available to the Users (Username and Password) and Account, even if they occur without his or her permission. |
. Provides the IAM system, including the users interfaces and the API.
. Manage the access rights of its personnel.
. Ensures the confidentiality of the authentication means of its personnel. |
| |
|
|
| Maintenance and continuity of the service |
|
|
| Monitoring of the service |
. Check the completion of the service to detect possible incidents.
. Notifies PLENIT of any incident that it is aware of and that concerns or may impact the service.
. Remedies any incident which is under its scope of responsibility. |
. Monitors the execution of the service to ensure its proper functioning and detect incidents.
. Notifies to the client any incident that it is aware of and that may impact the client.
. Remedies any incident which is under its scope of responsibility. |
| Vulnerability management |
. Communicates to PLENIT any vulnerability which it is aware of.
. Takes into account any vulnerability communicated by PLENIT. |
. Performs periodic vulnerability and penetration tests on the platform components.
.Monitors the components of the infrastructure under its responsibility, in order to detect the vulnerabilities identifies, notably by third-party providers and open-source communities in the case may be, and implements available patches. |
| Update of the service |
Takes into account the new version and updates communicated by PLENIT, notably when they may impact the conditions of use and/or the availability of the service. |
. Monitors the availability of any new version and update of the components of the service that are under its responsibility and implements them appropriately.
. Informs the client of any new version or update that may impact the conditions of use and/or the availability of the service. |
| Available resources |
Informs PLENIT of its storage volume needs, notably in case of any significant evolution in order to ensure their availability. |
Monitor the evolution of its available volume of storage, and update periodically its capacity planning. |
| Business and service continuity |
Implements appropriate technical and organizational measures to ensure the continuity of its activities and of the final customer's activities, taking into account the characteristics and conditions of use of the service. |
Implements the technical and organizational measures set out in the contract to ensure the continuity of the services as defined in the service level agreement. |
|
|
|
| End of the service |
|
|
| Before service termination |
Removes its data from the service before termination. |
Provides to the client the necessary means and sufficient notice to retrieve and remove its data before the termination of the service. |
| Data portability |
. Defines and implements the operations necessary to ensure the portability of the data hosted within the service;
. Ensures the completion of the portability operations before the termination of the service. |
. Provides to the client upon request any information necessary to the client to perform the portability operations.
. Ensures the service continuity in order to enable the portability of the data hosted within the services. |
| Termination of the service |
Terminates the service. |
. Decommissions the service.
. Ensures the deletion of the data before reallocating the storage space. |
| Disks "end of life" |
|
. Deletes the data stored within the service before destroying disks.
. Destroys the disks. |
4.4 Descriptif des traitements de données à caractère personnel
Dans le cadre du Service Object Storage, PLENIT est amené à réaliser en qualité de sous-traitant agissant sur instruction du Client, les traitements de données à caractère personnel décrits ci-dessous. Ces traitements sont réalisés dans les conditions définies dans l'Accord relatif aux traitements de données à caractère personnel.
4.4.1 Données hébergées par l'Utilisateur dans le cadre du Service
(a) Données à caractère personnel : Données stockées par le CLIENT dans le cadre du Service Object Storage.
(b) Personnes concernées : Personnes concernées par les données à caractère personnel visées ci-dessus.
(c) Nature des traitements : Enregistrement, conservation, effacement ou destruction.
(d) Durée : Durée définie par le Client sans pouvoir excéder la durée des Services.
4.4.2 Données de connexion et d'utilisation du Service
(a) Catégorie de données :
- Données d'identification des Utilisateurs (nom, prénom, adresse email, identifiant, mot de passe).
- Logs de connexion des Utilisateurs aux Services via la plateforme (date, heure et adresse IP de connexion),
- Traces des actions (ou événements) réalisées dans le cadre de l'utilisation du service (upload et suppression des objets, gestion des habilitations, etc.).
(b) Catégorie de personnes concernées : Utilisateurs des Services.
(c) Nature des traitements : Collecte, enregistrement, organisation, structuration, conservation, transmission, adaptation ou modification, extraction, consultation, limitation, effacement et destruction.
(d) Durée de conservation des données :
- Données d'identification des Utilisateurs : Durée d'existence du compte utilisateur + 12 mois.
- Logs de connexion et traces des actions réalisées : 12 mois.
En cas de résiliation ou expiration du Service, les données susvisées sont supprimées au plus tard dans un délai de 60 jours suivant la date effective de résiliation ou d'expiration du Service. Nonobstant ce qui précède lesdites données peuvent être conservées par PLENIT au-delà des durées précitées sur le fondement d'un intérêt légitime (en particulier pour faire valoir ses droits) ou d'une disposition légale (par exemple réquisition judiciaire).
Le Client peut accéder aux données susvisées de connexion et d'utilisation du Service depuis le Portail ou en adressant une demande au Support Client. Si le Client souhaite récupérer lesdites données en fin de Service, il doit adresser sa demande au minimum 30 (trente) jours avant la date effective de résiliation ou d'expiration du Service.