Platform
Products
Pricing
Resources
Company
EN
EN
ES
MX
PT
FR
Log In
Get a Demo
EN
en
es
es
pt
fr
Demo
Plataforma
Productos
Solutions
Precios
Recursos
Empresa
Log In
Security & Compliance
Object Storage
File Storage
Disaster Recovery
Remote Desktop
Servers
Wolters Kluwer
SAP Business One
SAGE
PHC
EBP
Cegid
Ahora
CSP
ISV
VAR
MSSP
MSP
Developer
System Admin
Sales
CTO
CEO
Contact us
Careers
Infrastructure
About us
Events
Documentation
Case Studies
Blog
Go to market
Marketplace
Cloud
By software
By partner type
By role
Company
Resources

Specific Terms and Conditions of the Services

Last update: April 2026

These Specific Terms and Conditions of Service (the “Specific terms and conditions”) describe the Services provided by PLENIT and set out the specific terms and conditions into which the Services are provided by PLENIT and shall be used by the Client.

These Specific terms and conditions are an integral part of the Contract in force between PLENIT and the Client and supplement the other documents that are part of the said Contract. In case of any conflict, the order of priority defined in the General terms and conditions of service shall apply.

1. Specific conditions of SERVERS

1.1 Service description

Definition and characteristics

By means of the Service “Servers”, PLENIT makes available the Client a virtual server or “instance” that is (i) created with and managed through a virtualization solution, (ii) hosted on PLENIT’s infrastructures, (iii) accessible 24/7 remotely through internet or VPN connectivity, and (iv) available to the Client for the storage, hosting, installation and/or execution of Software or data.

The instance includes a local space storage, compute resources and RAM. The available types and capacities of these resources is communicated on PLENIT website and in the Portal as well.

The Instance is created on a physical server which is shared for several Client. The Client can select the location of the physical server during the set-up of the Service among the available geography. The instances of the Client are logically isolated from the instances of the other clients.

Features and functionalities

The Service “Servers” enables to host critical applications, including all necessary components: virtual machine, disk, OS, private network, dedicated virtual router, and firewall, with a default backup policy included.

The following features and functionalities are available to Client through the Portal:

- Interface to configure and manage the Service (create, configure and remove Instances, select geography, select resources, OS systems and applications, select and configure the network, manage Snapshots and backup, monitor the status and completion of the service).

- Identity and access rights management system to add and remove Users and manage their access rights (access method, type of user), including a 2FA functionality.

- IP addressing, NAT and Servers connectivity (internal and internet)

- A dedicated router

- A firewall

- A VPN

- Snapshots, back-up and restoration functionalities.

- A catalogue of operating systems and applications that the Client can decide to be installed on its instance during the set-up of the service.

Additional Services, notably File Storage and Object Storage Services can be associated to the instances.

1.2 Security Measures

Authentication and Access Control:

The administration portal access requires mandatory 2FA for administrator roles. The generated token is a six-digit number that users must provide in addition to their username and password to access services. There is also a comprehensive granular permissions management system for user subscriptions to limit access to authorized users.

Data Encryption:

Mutualize Disk Storage Volume are encrypted at rest on NetApp storage arrays using XTS-AES-256 through NVE and NAE encryption. PLENIT is responsible for managing and ensuring the availability of the relevant encryption keys.

The Client shall assess the sufficiency of this solution of encryption and implement and manage any additional encryption solution that may be necessary to ensure the confidentiality of the data stored within the Service, taking into account the criticality of the said data.

The Client is solely responsible for encrypting the data in transit.

Firewalls and Intrusion Detection:

Dedicated FW: Configurable from the Portal considering origin, protocol Public IP, public port, Private IP

Alongside the dedicated firewall, there is a perimeter firewall and intrusion detection systems (IDS) with Anti-DDoS to protect the infrastructure from external attacks.

The service may be not accessible from some blacklisted countries due to regulation and security concerns. Client can contact Client Support for more information

Backup and Disaster Recovery:

All servers are deployed with default pre-configured backups, which consist of scheduled Disk Snapshots (NetApp):

• Every hour (retaining the last 5 hours).

• Daily (retaining the last 14 days at 00:10).

• Weekly (retaining the last 8 weeks – Sundays at 00:15).

Additionally, a secondary copy is made in another Data Center every 12 hours for disaster recovery purposes. This copy is for internal use, and it is not available through the portal,

The Client can restore via the Portal the available copies based on the schedule and a history of restores.

The Client is responsible for periodically checking the integrity and availability of its back-up and Snapshot.

In addition, Disaster Recovery optional service is available, allowing configuration of a replica in another Data Center as a recovery site.

  • Replica frecuency: 1h, 3h, 6h, 12, 24h.
  • Up to 24 restoration points.

For Disaster Recovery option the Client can run drill exercises from the Portal

In addition, the Client shall assess the adequacy of these back-up and recovery solutions and implement and manage any additional back-up and/or recovery solution that may be necessary to ensure the availability of the data stored within the Service, taking into account the criticality of the said data.

Data Portability

Upon request, provides to the client in the conditions provided by the contract, an export file of the data stored within the service. The format is communicated in the web site or upon request to support.

1.3 Distribution of tasks and responsibilities

Responsabilité Client PLENIT
Mise en œuvre du service    
Choix du service S'assure que le service correspond à ses besoins et aux besoins des clients finaux. Informe le client des caractéristiques et conditions d'utilisation du service.
Fourniture des infrastructures   Met à disposition les infrastructures suivantes utilisées pour fournir le Service :
- sites physiques permettant d'héberger les infrastructures matérielles;
- infrastructures matérielles;
- infrastructures virtuelles;
- solution de back-up;
- Connectivité
Configuration du service . Sélectionne/ajoute les utilisateurs autorisés à utiliser le service
. Gère les droits d'accès des utilisateurs (méthode d'accès, catégorie d'utilisateur et option 2FA)
. Sélectionne la zone géographique
. Sélectionne les ressources (vCPU, VRAM)
. Sélectionne l'image du Système d'Exploitation (Windows, Centos, etc.)
. Sélectionne au sein du catalogue de PLENIT les applications à installer automatiquement à la création de l'instance
. Sélectionne les disques et la capacité (y compris le backup par défaut)
. Sélectionne le type de réseau (standard ou VPC)
. Configure la connexion à distance (nom et informations)
. Après la création de l'instance, installe les applications et systèmes d'exploitation qu'il souhaite utiliser dans le cadre du service et qui ne sont pas fournis par PLENIT
. Contrôle la bonne exécution des installations
. Configure l'option de service de reprise après sinistre (si souscrite)
. Met à disposition le Portail Self-Service (admin,plenit.com et portal.plenit.com), y compris le système de gestion des utilisateurs et des accès, et la fonctionnalité 2FA.
. Déploie l'instance dans la zone géographique choisie par le client et conformément à la configuration du client.
. Installe les applications sélectionnées par le client parmi le catalogue proposé par PLENIT.
Configuration de la connectivité . Configure les réseaux, IPs et NATs.
. Configure le Firewall afin notamment de restreindre les accès à certaines adresses IP identifiées.
. Configure les options du Load Balancer
. Configure le Réseau Privé Virtuel (VPN), y compris les connexions de site à site (S2S), pour autoriser et restreindre les accès.
. S'assure que l'accès au service sera opéré uniquement depuis des pays, protocoles et adresses IP autorisés ("white list").
Fournit les services suivants dans leur configuration par défaut ou tels que configurés par le client le cas échéant:
- Adressage IP, NAT, connectivité des serveurs (connectivité interne et connectivité internet)
- Routeur interne virtuel dédié/Firewall virtuel/FW/Load Balancer/VPN Capacities
Licences d'utilisation . Acquiert les licences d'utilisation des solutions tiers qu'il utilise dans le cadre du Service et qui ne sont pas fournies par PLENIT.
. Est seul responsable de la possession des licences ou autorisations correspondantes pour les logiciels qu'il souhaite installer.
Fournit les licences nécessaires à l'utilisation des solutions tiers (i) utilisées pour fournir le service et (ii) mises à disposition du client.
     
Utilisation du Service    
Chiffrement des données . En complément du chiffrement opéré par PLENIT, met en œuvre toute solution de chiffrement additionnelle des données stockées dans le cadre du service qui pourrait être nécessaire compte tenu notamment de la criticité desdites données.
. S'assure du chiffrement des données en transit.
. Chiffre les données stockées par le client dans le cadre du service (avec système de chiffrement Netapp intégré dans les solutions de stockage NVE ou NAE).
. Assure la confidentialité et la disponibilité des clés de chiffrement.
Exploitation du service . Est responsable de l'utilisation de l'instance (notamment du contenu, des logiciels et de tout autre élément hébergé et/ou installé dans le cadre du service).
. S'assure que les utilisateurs respectent les conditions d'utilisation du service.
Communique au client les conditions d'utilisation du service.
Création et suppression d'instances . Décide de créer, de modifier et de supprimer des instances via le Portail.
. Contrôle le bon achèvement des opérations de création, de modification et de suppression.
Crée et supprime les instances sur instruction du client telle que communiquée via le Portail.
Ajout et suppression de ressources . Décide de créer et de supprimer des ressources (compute, stockage), et de supprimer les instances via le Portail.
. Contrôle le bon achèvement des opérations de création et de suppression de ressources.
Crée et supprime les ressources (compute, stockage) sur instruction du client telle que communiquée via le Portail.
Sauvegardes (Snapshots) et option Plan de reprise après sinistre . Récupère les sauvegardes si nécessaire depuis les points de restauration disponibles dans le portail.
. Gère l'option VSS (Volume Shadow Copy Service) via les versions précédentes de Windows.
. Contrôle la disponibilité et l'intégrité des sauvegardes.
. Surveille et teste périodiquement les restaurations.
. Met en œuvre et gère toute solution de sauvegarde supplémentaire nécessaire pour assurer la disponibilité des données et la continuité de ses activités.
. Lorsque l'option "Plan de reprise après sinistre" est configurée, surveille les réplications et réalise des exercices de simulation.
. Crée des Snapshot de disques en appliquant les paramètres par défaut suivants:
- Toutes les heures (en conservant les 5 dernières heures).
- Tous les jours (en conservant les 14 derniers jours).
- Chaque semaine (conservation des 8 dernières semaines).
. Fournit une option de restauration via le portail des copies disponibles selon le calendrier et l'historique des restaurations.
Journaux d'accès et traces d'utilisation Conserve les journaux d'accès et traces d'événements mis à sa disposition, conformément à sa politique de conservation des données et à celle du client final. . Conserve les journaux d'accès et les traces des événements liés à l'utilisation et à la gestion du service tel que prévu au Contrat.
. Met lesdits journaux et traces à disposition du client sur le Portail ou sur demande.
Gestion des habilitations . Ajoute et supprime des utilisateurs et gère leurs droits d'accès au service.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
. Est responsable de toutes les activités effectuées à l'aide de son Compte Client et des moyens d'authentification mis à disposition des utilisateurs (nom d'utilisateur et mot de passe), même si elles ont lieu sans autorisation.
. Fournit l'IAM system, y compris les interfaces d'utilisation.
. Gère les droits d'accès des membres de son personnel.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
 
Maintenance et continuité de service    
Surveillance des services . Vérifie la bonne exécution du service (notamment création/suppression des instances, ajout/suppression de ressources, etc.) pour détecter d'éventuels incidents.
. Informe PLENIT de tout incident dont il a connaissance et qui concerne ou peut impacter le service.
. Résout tout incident relevant de sa responsabilité.
. Surveille l'exécution du service afin d'en assurer le bon fonctionnement et détecter les incidents.
. Fournit dans le Portail des informations sur l'utilisation des CPU, charge CPU et RAM disponible.
. Notifie au client tout incident dont il a connaissance et qui peut avoir un impact sur le client.
. Résout tout incident relevant de sa responsabilité.
Gestion des vulnérabilités . Réalise périodiquement des tests de vulnérabilité et d'intrusion sur les composants relevant de son périmètre de responsabilité.
. Notifie à PLENIT les vulnérabilités dont il a connaissance.
. Surveille les systèmes d'exploitation, applications et autres produits installés sur ses instances (y compris celles et ceux installés par PLENIT), afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
. Prend en compte les vulnérabilités communiquées par PLENIT.
. Réalise périodiquement des tests de vulnérabilité et d'intrusion sur les composants du Portail.
. Surveille les composants de l'infrastructure relevant de son périmètre de responsabilité, afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
Mise à jour du service . Surveille la disponibilité des nouvelles versions et mises à jour des différentes applications, systèmes d'exploitation et autres éléments installés sur ses instances (y compris les applications et systèmes installés par PLENIT au moment de la création des instances), et les met en œuvre de manière appropriée.
. Prend en compte les mises à jour qui lui sont communiquées par PLENIT, notamment lorsqu'elles impactent les conditions d'utilisation et/ou la disponibilité du service.
. Surveille la disponibilité des nouvelles versions et mises à jour des différents composants du service relevant de sa responsabilité, et les met en œuvre de manière appropriée.
. Informe le client des mises à jour impactant les conditions d'utilisation et/ou de disponibilité du service.
Ressources disponibles . Surveille le taux d'utilisation des ressources associées à son service et augmente la capacité si nécessaire (des indicateurs relatifs à l'utilisation et à la charge des CPU, ainsi qu'à la RAM disponible sont accessibles sur le Portail).
. Informe PLENIT de ses besoins en ressources, notamment en cas d'évolution significative afin de s'assurer de leur disponibilité.
Surveille le taux d'utilisation des ressources et met périodiquement à jour son plan de capacité.
Continuité d'activité et continuité de service Met en œuvre des mesures techniques et organisationnelles lui permettant d'assurer la continuité de ses activités et la continuité des activités des clients finaux, compte tenu notamment des caractéristiques et conditions d'utilisation du service. Met en œuvre les mesures techniques et organisationnelles prévues au contrat afin d'assurer la continuité du service conformément à ses engagements de niveaux de service.
Fin de service    
Avant la fin du service Supprime les données avant la fin du service. Fournit au client les moyens nécessaires et un préavis suffisant pour récupérer et supprimer ses données avant la fin du service.
Portabilité des données . Définit et met en œuvre les opérations permettant d'assurer la portabilité des données et autres éléments hébergés dans le cadre du service.
. S'assure du bon achèvement desdites opérations avant la fin du service.
. Met à disposition du client sur simple demande toute information utile à la réalisation des opérations de portabilité.
. Prend en charge, sur demande, la création d'un fichier export des données hébergées dans le cadre du service, dans les conditions prévues au contrat.
. Assure la continuité du service afin de permettre la réalisation des opérations de portabilité des données et autres éléments hébergés dans le cadre du service.
Fin de service Met fin au service. . Décommissionne le service.
. Assure la suppression des données avant réallocation des espaces de stockage.
Gestion des disques en fin de vie   . S'assure de la suppression des données avant destruction du disque.
. Procède à la destruction du disque.
Certificat de destruction Demande la fourniture d'un certificat de destruction des données hébergées dans le cadre du service. Fournit au client à première demande un certificat de destruction des données hébergées dans le cadre du service.

1.4 Personal Data Processing

As part of the execution of the Service, PLENIT carries out as a data processor acting on Client’s instructions, the processing of personal data described below. These processing of personal data are carried out under the conditions defined in the Data Processing Agreement.

1.4.1 Data hosted by the Client as part of the Service

- Categories of personal data: Data stored and used by the Client within the Servers.

- Categories of data subjects: Persons concerned by the personal data referred to above.

- Nature of processing: Recording, storage, deletion or destruction.

- Purpose of processing: Provision of the Service.

- Duration: Duration defined by the Client, provided that the duration shall not exceed the duration of the Service utilization.

1.4.2 Service usage data

(a) Category of personal data:

- User identification data (surname, first name, email address, login, password).

- Logs of Users' connections to the Services via the platform and API (date, time and IP address of connection),

- Traces of actions (or events) carried out in the course of using the Services (creation and configuration of servers, management of authorizations, etc.).

(b) Category of persons concerned: Users of the Services.

(c) Nature of processing: Collection, recording, organization, structuring, conservation, transmission, adaptation or modification, extraction, consultation, limitation, deletion and destruction.

(d) Purpose of processing: Provision of Services.

(e) Data retention period:

- User identification data: duration of user account + 12 months.

- Connection logs and traces of actions taken: 12 months.

In the event of termination or expiration of the Service, the aforementioned data will be deleted no later than 60 days following the effective date of termination or expiration of the Service. Notwithstanding the foregoing, PLENIT reserves the right to retain the said data longer than the aforementioned retention periods on the basis of a legitimate interest (in particular to enforce its rights) or a legal provision (e.g. judicial requisition).

The Client may access the aforementioned Service use data from the Platform or via request to support. The Client must send his request at least 30 (thirty) days before the effective date of termination or expiry of the Services.

2. Specific conditions of the Product: REMOTE DESKTOP

2.1 Services description

Definition and characteristics

By means of the Service “Remote Desktop”, PLENIT provides the User with the infrastructure necessary for computing, storage and remote execution of the operating system and software installed by the User, based on the previous SERVER Product.

The instance includes a local space storage, compute resources and RAM. The available types and capacities of these resources is communicated on PLENIT website and in the Portal as well.

The Instance is created on a physical server which is shared for several Client. The Client can select the location of the physical server during the set-up of the Service among the available geography. The instances of the Client are logically isolated from the instances of the other clients.

Features and functionalities

The Service “Remote Desktop” enables secure access to any application from anywhere as an alternative to Terminal Server or VDI, accessible via a web browser or RDP

The following features and functionalities are available to Client through the Portal:

- Interface to configure and manage the Service (create, configure and remove Instances, select geography, select resources, OS systems and applications, select and configure the network, manage Snapshots and backup, monitor the status and completion of the service).

- Identity and access rights management system to add and remove Users and manage their access rights (access method, type of user), including a 2FA functionality.

- IP addressing, NAT and Servers connectivity (internal and internet)

- A dedicated router

- A firewall

- A VPN

- Snapshots, back-up and restoration functionalities.

- A catalogue of operating systems and applications that the Client can decide to be installed on its instance during the set-up of the service.

Additional Services, notably File Storage and Object Storage Services can be associated to the instances.

2.2 Security Measures

Authentication and Access Control:

The administration portal access requires mandatory 2FA for administrator roles. The generated token is a six-digit number that users must provide in addition to their username and password to access services. There is also a comprehensive granular permissions management system for user subscriptions to limit access to authorized users.

Data Encryption:

Mutualize Disk Storage Volume are encrypted at rest on NetApp storage arrays using XTS-AES-256 through NVE and NAE encryption. PLENIT is responsible for managing and ensuring the availability of the relevant encryption keys.

The Client shall assess the sufficiency of this solution of encryption and implement and manage any additional encryption solution that may be necessary to ensure the confidentiality of the data stored within the Service, taking into account the criticality of the said data.

The Client is solely responsible for encrypting the data in transit.

Firewalls and Intrusion Detection:

Dedicated FW: Configurable from the panel considering: Origin, protocol Public IP, public port, Private IP

Alongside the dedicated firewall, there is a perimeter firewall and intrusion detection systems (IDS) with Anti-DDoS to protect the infrastructure from external attacks.

The service may be not accessible from some blacklisted countries due to regulation and security concerns. Client can contact Client Support for more information

Backup and Disaster Recovery:

All servers are deployed with default pre-configured backups included in the price, which consist of scheduled Disk Snapshots (NetApp):

• Every hour (retaining the last 5 hours).

• Daily (retaining the last 14 days at 00:10).

• Weekly (retaining the last 8 weeks – Sundays at 00:15).

Additionally, a secondary copy is made in another Data Center every 12 hours for disaster recovery purposes. This copy is for internal use and it is not available through the portal,

The Client can restore via the Portal the available copies based on the schedule and a history of restores.

The Client is responsible for periodically checking the integrity and availability of its back-up and Snapshot.

In addition, Disaster Recovery optional service is available, allowing configuration of a replica in another Data Center as a recovery site.

  • Replica frequency: 1h, 3h, 6h, 12, 24h.
  • Up to 24 restoration points.

For Disaster Recovery option the Client can run drill exercises from the Portal In addition, the Client shall assess the adequacy of these back-up solutions, and implement and manage any additional back-up solution that may be necessary to ensure the availability of the data stored within the Service, taking into account the criticality of the said data.

Data Portability

Upon request, provides to the client in the conditions provided by the contract, an export file of the data stored within the service. The format is communicated in the web site or upon request to support.

2.3 Distribution of tasks and responsibilities

Responsabilité Client PLENIT
Mise en œuvre du service    
Choix du service S'assure que le service correspond à ses besoins et aux besoins des clients finaux. Informe le client des caractéristiques et conditions d'utilisation du service.
Fourniture des infrastructures   Met à disposition les infrastructures suivantes utilisées pour fourniture du Service :
- sites physiques permettant d'héberger les infrastructures matérielles;
- infrastructures matérielles;
- infrastructures virtuelles;
- solution de back-up
- Connectivité
Configuration du service . Sélectionne/ajoute les utilisateurs autorisés à utiliser le service
. Gère les droits d'accès des utilisateurs (méthode d'accès, catégorie d'utilisateur et option 2FA)
. Sélectionner le nombre de sessions simultanées.
. Sélectionne le(s) logiciel(s) à installer automatiquement parmi ceux disponibles dans le catalogue de Plenit.
. Sélectionne les caractéristiques des serveurs (Région, vCPU, OS, Disque, Sauvegarde, Réseau)
. Personnalise les images.
. Vérifie l'achèvement de la configuration.
. Une fois la configuration terminée, gère les nouvelles applications et l'accès des utilisateurs.
. Configure l'option de service de reprise après sinistre (si souscrite)
. Met à disposition le Portail Self-Service (admin,plenit.com et portal.plenit.com), y compris le système de gestion des utilisateurs et des accès, et la fonctionnalité 2FA.
. Déploie l'instance dans la zone géographique choisie par le client et conformément à la configuration du client.
. Installe les applications sélectionnées par le client parmi le catalogue proposé par PLENIT.
Configuration de la connectivité . Configure les réseaux, IPs et NATs.
. Configure le Firewall afin notamment de restreindre les accès à certaines adresses IP identifiées.
. Configure les options du Load Balancer
. Configure le Réseau Privé Virtuel (VPN), y compris les connexions de site à site (S2S), pour autoriser et restreindre les accès.
. S'assure que l'accès au service sera opéré uniquement depuis des pays, protocoles et adresses IP autorisés ("white list").
Fournis les services suivants dans leur configuration par défaut ou tels que configurés par le client le cas échéant:
- Adressage IP, NAT, connectivité des serveurs (connectivité interne et connectivité internet)
- Routeur interne virtuel dédié/Firewall virtuel/FW/Load Balancer/VPN Capacities
Licences d'utilisation . Acquiert les licences d'utilisation des solutions tiers qu'il utilise dans le cadre du Service et qui ne sont pas fournies par PLENIT.
. Est seul responsable de la possession des licences ou autorisations correspondantes pour les logiciels qu'il souhaite installer.
Fournit les licences nécessaires à l'utilisation des solutions tiers (i) utilisées pour fournir le service et (ii) mises à disposition du client.
     
Utilisation du Service    
Chiffrement des données . En complément du chiffrement opéré par PLENIT, met en œuvre toute solution de chiffrement additionnelle des données stockées dans le cadre du service qui pourrait être nécessaire compte tenu notamment de la criticité desdites données.
. S'assure du chiffrement des données en transit.
. Chiffre les données stockées par le client dans le cadre du service (avec système de chiffrement Netapp intégré dans les solutions de stockage NVE ou NAE).
. Assure la confidentialité et la disponibilité des clés de chiffrement.
Exploitation du service . Est responsable de l'utilisation de l'instance (notamment du contenu, des logiciels et de tout autre élément hébergé et/ou installé dans le cadre du service).
. S'assure que les utilisateurs respectent les conditions d'utilisation du service.
Communique au client les conditions d'utilisation du service.
Création et suppression d'instances . Décide de créer, de modifier et de supprimer des instances via le Portail.
. Contrôle le bon achèvement des opérations de création, de modification et de suppression.
Crée et supprime les instances sur instruction du client telle que communiquée via le Portail.
Ajout et suppression de ressources . Décide de créer et de supprimer des ressources (compute, stockage), et de supprimer les instances via le Portail.
. Contrôle le bon achèvement des opérations de création et de suppression de ressources.
Crée et supprime les ressources (compute, stockage) sur instruction du client telle que communiquée via le Portail.
Sauvegardes (Snapshots) et option Plan de reprise après sinistre . Récupère les sauvegardes si nécessaire depuis les points de restauration disponibles dans le portail.
. Gère l'option VSS (Volume Shadow Copy Service) via les versions précédentes de Windows.
. Contrôle la disponibilité et l'intégrité des sauvegardes.
. Surveille et teste périodiquement les restaurations.
. Met en œuvre et gère toute solution de sauvegarde supplémentaire nécessaire pour assurer la disponibilité des données et la continuité de ses activités.
. Lorsque l'option "Plan de reprise après sinistre" est configurée, surveille les réplications et réalise des exercices de simulation.
. Crée des Snapshot de disques en appliquant les paramètres par défaut suivants:
- Toutes les heures (en conservant les 5 dernières heures).
- Tous les jours (en conservant les 14 derniers jours).
- Chaque semaine (conservation des 8 dernières semaines).
. Fournit une option de restauration via le portail des copies disponibles selon le calendrier et l'historique des restaurations.
Journaux d'accès et traces d'utilisation Conserve les journaux d'accès et traces d'événements mis à sa disposition, conformément à sa politique de conservation des données et à celle du client final. . Conserve les journaux d'accès et les traces des événements liés à l'utilisation et à la gestion du service tel que prévu au Contrat.
. Met lesdits journaux et traces à disposition du client sur le Portail ou sur demande.
Gestion des habilitations . Ajoute et supprime des utilisateurs et gère leurs droits d'accès au service.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
. Est responsable de toutes les activités effectuées à l'aide de son Compte Client et des moyens d'authentification mis à disposition des utilisateurs (nom d'utilisateur et mot de passe), même si elles ont lieu sans autorisation.
. Fournit l'IAM system, y compris les interfaces d'utilisation.
. Gère les droits d'accès des membres de son personnel.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
 
Maintenance et continuité de service    
Surveillance des services . Vérifie la bonne exécution du service (notamment création/suppression des instances, ajout/suppression de ressources, etc.) pour détecter d'éventuels incidents.
. Informe PLENIT de tout incident dont il a connaissance et qui concerne ou peut impacter le service.
. Résout tout incident relevant de sa responsabilité.
. Surveille l'exécution du service afin d'en assurer le bon fonctionnement et détecter les incidents.
. Fournit dans le Portail des informations sur l'utilisation des CPU, charge CPU et RAM disponible.
. Notifie au client tout incident dont il a connaissance et qui peut avoir un impact sur le client.
. Résout tout incident relevant de sa responsabilité.
Gestion des vulnérabilités . Réalise périodiquement des tests de vulnérabilité et d'intrusion sur les composants relevant de son périmètre de responsabilité.
. Notifie à PLENIT les vulnérabilités dont il a connaissance.
. Surveille les systèmes d'exploitation, applications et autres produits installés sur ses instances (y compris celles et ceux installés par PLENIT), afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
. Prend en compte les vulnérabilités communiquées par PLENIT.
. Réalise périodiquement des tests de vulnérabilité et d'intrusion sur les composants du Portail.
. Surveille les composants de l'infrastructure relevant de son périmètre de responsabilité, afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
Mise à jour du service . Surveille la disponibilité des nouvelles versions et mises à jour des différentes applications, systèmes d'exploitation et autres éléments installés sur ses instances (y compris les applications et systèmes installés par PLENIT au moment de la création des instances), et les met en œuvre de manière appropriée.
. Prend en compte les mises à jour qui lui sont communiquées par PLENIT, notamment lorsqu'elles impactent les conditions d'utilisation et/ou la disponibilité du service.
. Surveille la disponibilité des nouvelles versions et mises à jour des différents composants du service relevant de sa responsabilité, et les met en œuvre de manière appropriée.
. Informe le client des mises à jour impactant les conditions d'utilisation et/ou de disponibilité du service.
Ressources disponibles . Surveille le taux d'utilisation des ressources associées à son service et augmente la capacité si nécessaire (des indicateurs relatifs à l'utilisation et à la charge des CPU, ainsi qu'à la RAM disponible sont accessibles sur le Portail).
. Informe PLENIT de ses besoins en ressources, notamment en cas d'évolution significative afin de s'assurer de leur disponibilité.
Surveille le taux d'utilisation des ressources et met périodiquement à jour son plan de capacité.
Continuité d'activité et continuité de service Met en œuvre des mesures techniques et organisationnelles lui permettant d'assurer la continuité de ses activités et la continuité des activités des clients finaux, compte tenu notamment des caractéristiques et conditions d'utilisation du service. Met en œuvre les mesures techniques et organisationnelles prévues au contrat afin d'assurer la continuité du service conformément à ses engagements de niveaux de service.
Fin de service    
Avant la fin du service Supprime les données avant la fin du service. Fournit au client les moyens nécessaires et un préavis suffisant pour récupérer et supprimer ses données avant la fin du service.
Portabilité des données . Définit et met en œuvre les opérations permettant d'assurer la portabilité des données et autres éléments hébergés dans le cadre du service.
. S'assure du bon achèvement desdites opérations avant la fin du service.
. Met à disposition du client sur simple demande toute information utile à la réalisation des opérations de portabilité.
. Prend en charge, sur demande, la création d'un fichier export des données hébergées dans le cadre du service, dans les conditions prévues au contrat.
. Assure la continuité du service afin de permettre la réalisation des opérations de portabilité des données et autres éléments hébergés dans le cadre du service.
Fin de service Met fin au service. . Décommissionne le service.
. Assure la suppression des données avant réallocation des espaces de stockage.
Gestion des disques en fin de vie   . S'assure de la suppression des données avant destruction du disque.
. Procède à la destruction du disque.
Certificat de destruction Demande la fourniture d'un certificat de destruction des données hébergées dans le cadre du service. Fournit au client à première demande un certificat de destruction des données hébergées dans le cadre du service.

2.4 Personal Data Processing

As part of the execution of the Service, PLENIT carries out as a data processor acting on Client’s instructions, the processing of personal data described below. These processing of personal data are carried out under the conditions defined in the Data Processing Agreement.

2.4.1 Data hosted by the Client as part of the Service

- Categories of personal data: Personal data stored and used by the Client within the Remote Desktop infrastructures.

- Categories of data subjects: Persons concerned by the personal data referred to above.

- Nature of processing: Recording, storage, deletion or destruction.

- Purpose of processing: Provision of the Service.

- Duration: Duration defined by the Client, provided that the duration shall not exceed the duration of the Service utilization.

2.4.2 Service usage data

(a) Category of personal data:

- User identification data (surname, first name, email address, login, password).

- Logs of Users' connections to the Services via the platform and API (date, time and IP address of connection),

- Traces of actions (or events) carried out in the course of using the Services (creation and configuration of Remote Desktop, management of authorizations, etc.).

(b) Category of persons concerned: Users of the Services.

(c) Nature of processing: Collection, recording, organization, structuring, conservation, transmission, adaptation or modification, extraction, consultation, limitation, deletion and destruction.

(d) Purpose of processing: Provision of Services.

(e) Data retention period:

- User identification data: duration of user account + 12 months.

- Connection logs and traces of actions taken: 12 months.

In the event of termination or expiration of the Service, the aforementioned data will be deleted no later than 60 days following the effective date of termination or expiration of the Service. Notwithstanding the foregoing, PLENIT reserves the right to retain the said data longer than the aforementioned retention periods on the basis of a legitimate interest (in particular to enforce its rights) or a legal provision (e.g. judicial requisition).

The Client may access the aforementioned Service use data from the portal or via request to support. The Client must send its request at least 30 (thirty) days before the effective date of termination or expiry of the Services.

3. Specific conditions of the Product: CLOUD PBX

3.1 Services description

Definition and characteristics

By means of the Service “Cloud PBX”, PLENIT provides the User with an electronic communications Product under IP protocol (Virtual Switchboard). This service includes telephone switchboard and advanced communications functionalities,

Features and functionalities

The following features and functionalities are available to Client through the Portal:

  • Individual and group extensions.
  • New numbering or portability
  • Calendar Configuration - Available Days and times
  • PBX menus, call forwarding programming
  • Professional Voice Recording
  • Call flows
  • Call response customization
  • Call Records
  • Fully operational webphone in the portal
  • Service Compatible with softphones and IP phones.
  • Only available for Spanish Partners.

3.2 Security Measures

Network redundancy

Network redundancy with different level-1 providers

Geo-redundant IP telephony infrastructure

Authentication and Access Control:

The administration portal access requires mandatory 2FA for administrator roles. The generated token is a six-digit number that users must provide in addition to their username and password to access services. There is also a comprehensive granular permissions management system for user subscriptions to limit access to authorized users.

Firewalls and Intrusion Detection:

There is a perimeter firewall and intrusion detection systems (IDS) with Anti-DDoS to protect the infrastructure from external attacks.

The service may be not accessible from some blacklisted countries due to regulation and security concerns. Client can contact Client Support for more information

3.3 Distribution of tasks and responsibilities

Responsibility Client Service Provider
Set-up of the service    
Selection of the service Ensures that the service is appropriate to its needs and to the needs of the final customer. Inform the client of the characteristics and conditions of the service.
Provision of the infrastructures   Provides the following infrastructures necessary to provide the service:
- physical sites for hosting the hardware infrastructure;
- hardware infrastructure;
- virtual infrastructure;
- platform for hosting the applications and data bases;
- applications and data bases.
Service Set-up . Create user to grant access to the service
. Create individual extensions → assign to a user.
. Create a group of extensions, (a number from which to call a group)
. Define what to do when someone calls that group: ring everyone, ring sequentially, or cyclically.
. Contract new numbering, portability of the number, or leave it unassigned.
. Set up a calendar and time slots.
. Create an operator menu to automate call reception at the PBX. Define what the numbering should do:
a) Allow direct calls if the extension is known.
b) Handle invalid options.
. Record a welcome message and an invalid option message.
. For a new recording, create it from a text file if available, or record it.
. Call flow - Reception → time slots →
a) If it meets the conditions → proceed.
b) If it does not meet the conditions → take alternative action.
. Customize the SIP proxy of the PBX.
. Provides the Self-service Portal (admin,plenit.com and portal.plenit.com) including the identification and access right management system (IAM) and 2FA functionality
. Deploys the service with the configuration applied by the client
Management of the connectivity . Have Internet connection for connectivity to the SIP . Provide SIP connectivity and details
Licensing Register as Fixed voice Reseller in the CNMC . Provides info required for registration
     
Utilization of the service    
Exploitation of the service . Is responsible of the utilization of the instance.
. Ensures that the users comply with the conditions of use of the service. 
Communicates the conditions of use of the service to the client. 
Configuration: Add, change or remove, extensions, groups, etc. . Decides to modify the configuration
. Control the proper configuration as required
Setup the service as configured by the customer
Access logs and traces of use Retains the access logs and traces of the events made available by PLENIT, as required by the Client and final customer data retention policy. . Retains the access logs and traces of events relating to the utilization and the management of the service as set out in the contract.
. Makes the said traces and access logs available to the client through the Self-Service portal or upon request.
. make CDR available to the client through the portal
Access right management . Creates and removes users and manage their access rights to the service.
. Ensures the confidentiality of the authentication means of its personnel.
. Is responsible for all activities carried out using its Client Account and authentication means made available to the Users (Username and Password) and Account, even if they occur without his or her permission.
. Provides the IAM system, including the users interfaces.
. Manage the access rights of its personnel.
. Ensures the confidentiality of the authentication means of its personnel.
 
Maintenance and continuity of the service    
Monitoring of the service . Check the completion of the service to detect possible incidents.
. Notifies PLENIT of any incident that it is aware of and that concerns or may impact the service.
. Remedies any incident which is under its scope of responsibility.
. Monitors the execution of the service to ensure its proper functioning and detect incidents.
. Notifies to the client any incident that it is aware of and that may impact the client.
. Remedies any incident which is under its scope of responsibility.
Vulnerability management . Communicates to PLENIT any vulnerability which it is aware of.
. Takes into account any vulnerability communicated by PLENIT.
. Performs periodic vulnerability and penetration tests on the platform components.
.Monitors the components of the infrastructure under its responsibility, in order to detect the vulnerabilities identifies, notably by third-party providers open-source communities in the case may be, and implements available patches.
Update of the service Takes into account the new version and updates communicated by PLENIT, notably when they may impact the conditions of use and/or the availability of the service. . monitors the availability of any new version and update of the components of the service that are under its responsibility and implements them appropriately.
. Informs the client of any new version or update that may impact the conditions of use and/or the availability of the service.
Capacity planning Notifies to the service provider its capacity needs, including any evolution of capacity needs.  monitor the utilization of the resources used to provide the service and update accordingly its capacity planning. 
Business and service continuity Implements appropriate technical and organizational measures to ensure the continuity of its activities and of the final customer's activities, taking into account the characteristics and conditions of use of the service. Implements the technical and organizational measures set out in the contract to ensure the continuity of the services as defined in the service level agreement.

3.4 Personal Data Processing

As part of the execution of the Service, PLENIT carries out as a data processor acting on Client’s instructions, the processing of personal data described below. These processing of personal data are carried out under the conditions defined in the Data Processing Agreement.

3.4.1 Data hosted by the Client as part of the Service

- Categories of personal data: Personal data stored and used by the Client within the Remote Desktop infrastructures.

- Categories of data subjects: Persons concerned by the personal data referred to above.

- Nature of processing: Recording, storage, deletion or destruction.

- Purpose of processing: Provision of the Service.

- Duration: Duration defined by the Client, provided that the duration shall not exceed the duration of the Service utilization.

3.4.2 Service usage data

(a) Category of personal data:

- User identification data (surname, first name, email address, login, password).

- Logs of Users' connections to the Services via the platform and API (date, time and IP address of connection),

- Traces of actions (or events) carried out in the course of using the Services (creation and configuration, management of authorizations, etc.).

(b) Category of persons concerned: Users of the Services.

(c) Nature of processing: Collection, recording, organization, structuring, conservation, transmission, adaptation or modification, extraction, consultation, limitation, deletion and destruction.

(d) Purpose of processing: Provision of Services.

(e) Data retention period:

- User identification data: duration of user account + 12 months.

- Connection logs and traces of actions taken: 12 months.

In the event of termination or expiration of the Service, the aforementioned data will be deleted no later than 60 days following the effective date of termination or expiration of the Service. Notwithstanding the foregoing, PLENIT reserves the right to retain the said data longer than the aforementioned retention periods on the basis of a legitimate interest (in particular to enforce its rights) or a legal provision (e.g. judicial requisition).

The Client may access the aforementioned Service use data from the portal or via request to support. The Client must send its request at least 30 (thirty) days before the effective date of termination or expiry of the Services.

3.3.1. Specific Obligations of the User

 The User agrees to indemnify PLENIT against any and all third-party claims and liabilities arising out of or related to the use of your Username, Password or Account. PLENIT shall not be liable for any damages resulting from unauthorized or fraudulent use of your Username or Password or unauthorized use of your Account.

The User acknowledges and agrees to use the VoIP service for lawful purposes only. In this regard, the User may not engage in the following activities, which are not limited to,: (a) intercept or monitor, damage or modify any communication that is not intended for the User; (b) send any unsolicited commercial communication that is not permitted by applicable law; (c) use <<My Account>> or the VoIP service in a fraudulent manner (d) expose other users to offensive, harmful to a minor, indecent or unacceptable material or; (e) otherwise disrespect PLENIT’s etiquette. The User acknowledges and agrees that PLENIT is under no obligation to provide Emergency Services or short numbers under any applicable local or national laws, regulations, or provisions. Further, User acknowledges that PLENIT is not a substitute for its primary telephone service.

Partner must register itself as Fixed voice Reseller in the CNMC. PLENIT informs you that the documentation provided is merely informative, with the sole purpose of facilitating the registration process of our Partners as operators with the CNMC. PLENIT will not be responsible in any circumstance for the content of the documentation, nor for the result of the registration request. Likewise, PLENIT will not be responsible for any of the Partner's obligations associated with registering as an operator with the CNMC, such as, among others, the payment of annual fees and communicating every three years the wish to continue registered as an operator.

4. Specific conditions of the Product: FILE STORAGE

4.1 Service descriptions

Definition and characteristics

By means of the Service File Storage, PLENIT makes available to the Client distributed storage spaces (the “File Storage Spaces”) which can be associated to one or several instances provided by PLENIT as part of the Service “Servers” or “Remote Desktop” or be used separately.

The Service is (i) hosted on PLENIT’s infrastructures and (ii) accessible 24/7 remotely through internet. (SMB, web access or portal)

The File Storage Spaces are created on physical servers which are shared for several Clients. The File Storage the Client are logically isolated from the File Storage Spaces of the other Clients.

The capacities and technical characteristics of the File Storage Spaces are communicated on PLENIT website and in the Portal as well.

The Client can select the location of its File Storage Spaces during the set-up of the Service among the available geographies.

Features and functionalities

File Storage Service allows to store, share, and collaborate on files from anywhere and on any device, seamlessly integrating with physical workstation or PLENIT remote desktop and servers Services.

The following features and functionalities are available to Client through the Portal to:

- Interface to configure and manage the Service (create and remove File Storage Spaces, select the quota, manage folder structure)

- Identity and access rights management system to add and remove Users and manage their access rights (access method, type of user), including a 2FA functionality.

- Service connectivity

- Snapshots, back-up and restoration functionalities.

4.2 Security Measures

Authentication and Access Control: The administration portal access requires mandatory 2FA for administrator roles. The generated token is a six-digit number that users must provide in addition to their username and password to access services. There is also a comprehensive granular permissions management system for user subscriptions to limit access to authorized users.

Data encryption:

Mutualize Disk Storage Volume are encrypted at rest on NetApp storage arrays using XTS-AES-256 through NVE and NAE encryption. PLENIT is responsible for managing and ensuring the availability of the relevant encryption keys.

The Client shall assess the sufficiency of this solution of encryption and implement and manage any additional encryption solution that may be necessary to ensure the confidentiality of the data stored within the Service, taking into account the criticality of the said data.

The Client is solely responsible for encrypting the data in transit.

Firewalls and Intrusion Detection:

There is a perimeter firewall and intrusion detection systems (IDS) with Anti-DDoS to protect the infrastructure from external attacks.

The service may be not accessible from some blacklisted countries due to regulation and security concerns. Client can contact Client Support for more information

Backup and Disaster Recovery:

Default pre-configured backups included in the price, which consist of scheduled Disk Snapshots (NetApp):

  • 46 Restore Points
  • Hourly: Retention for 24 hours
  • Daily: Retention for 14 days
  • Weekly: Retention for 8 weeks

All snapshots are available to the client directly from Windows Explorer under "Previous Versions, when using as windows Shared Folder

The Client is responsible for periodically checking the integrity and availability of its Snapshot.

In addition, the Client shall assess the adequacy of this back-up solutions, and implement and manage any additional back-up solution that may be necessary to ensure the availability of the data stored within the Service, taking into account the criticality of the said data.

In additional there is an hourly replication to another storage array. This copy is for internal use and it is not available through the portal,

4.3 Distribution of tasks and responsibilities

Responsabilité Client PLENIT
Mise en œuvre du service    
Choix du service S'assure que le service correspond à ses besoins et aux besoins des clients finaux. Informe le client des caractéristiques et conditions d'utilisation du service.
Fourniture des infrastructures   Met à disposition les infrastructures suivantes nécessaires à la fourniture du Service :
- infrastructures matérielles;
- infrastructures virtuelles;
- plateforme d'hébergement des applications et bases de données;
- applications et bases de données.
- solution de back-up.
- Connectivité
Configuration du service . Crée l'espace de stockage
. Sélectionne les quota
. Ajoute les utilisateurs autorisés à accéder aux services
. Gère les droits d'accès des utilisateurs (méthode d'accès, type d'utilisateur et activation de l'option double facteurs d'authentification ou "2FA")
. Gère la structure des dossiers.
. Met à disposition le Portail Self-Service (admin,plenit.com et portal.plenit.com), y compris le système de gestion des utilisateurs et des accès, et la fonctionnalité 2FA.
. Déploiement de l'espace de stockage par défaut à Madrid ou autre zone de disponibilité.
Gestion de la connectivité   . Etablissement de la connectivité physique des serveurs
. Etablissement de la connectivité de l'espace de stockage (configuration par défaut).
Licences d'utilisation Acquiert les licences d'utilisation des éléments qu'il utilise et qui ne sont pas fournis par PLENIT. Fournit les licences nécessaires à l'utilisation des solutions tiers (i) utilisées pour fournir le service et (ii) mises à disposition du client.
     
Utilisation du Service    
Chiffrement des données . En complément du chiffrement opéré par PLENIT, met en œuvre toute solution de chiffrement additionnelle des données stockées dans le cadre du service qui pourrait être nécessaire compte tenu notamment de la criticité desdites données.
. S'assure du chiffrement des données en transit.
. Chiffre les données stockées par le client dans le cadre du service (avec système de chiffrement Netapp intégré dans les solutions de stockage NVE ou NAE).
. Assure la confidentialité et la disponibilité des clés de chiffrement.
Exploitation du service . Est responsable de l'utilisation de l'instance (notamment du contenu, des logiciels et de tout autre élément hébergé).
. S'assure que les utilisateurs respectent les conditions d'utilisation du service.
Communique au client les conditions d'utilisation du service.
Gestion de l'information . Créer des dossiers.
. Télécharger et supprimer des fichiers.
. Renommer des fichiers.
. Gérer le cycle de vie de l'information, via le portail ou en utilisant un client SMB (dossiers, fichiers).
. Maintenir le Portail de Self-Service en condition opérationnelle.
. Garantir la finalisation de la suppression effectuée par le client ou à la fin de la période de rétention.
- Gérer les demandes du client via le Portail
Sauvegardes . Gère l'option VSS (Volume Shadow Copy Service) via les versions précédentes de Windows.
. Contrôle la disponibilité et l'intégrité des Snapshots.
. Met en œuvre et gère toute solution de sauvegarde supplémentaire nécessaire pour assurer la disponibilité des données et la continuité de ses activités.
. Crée des Snapshot de disques en appliquant les paramètres par défaut suivants :
- Toutes les heures (en conservant les 24 dernières heures).
- Tous les jours (en conservant les 14 derniers jours).
- Chaque semaine (conservation des 8 dernières semaines).
. Gère les demandes de récupération de sauvegardes du client.
Journaux d'accès et traces d'utilisation Conserve les journaux d'accès et traces d'événements mis à sa disposition, conformément à sa politique de conservation des données et à celle du client final. . Conserve les journaux d'accès et les traces des événements liés à l'utilisation et à la gestion du service tel que prévu au Contrat.
. Met lesdits journaux et traces à disposition du client sur le Portail ou sur demande.
Gestion des habilitations . Ajoute et supprime des utilisateurs et gère leurs droits d'accès au service.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
. Est responsable de toutes les activités effectuées à l'aide de son Compte Client et des moyens d'authentification mis à disposition des utilisateurs (nom d'utilisateur et mot de passe), même si elles ont lieu sans autorisation.
. Fournit l'IAM system, y compris les interfaces d'utilisation.
. Gère les droits d'accès des membres de son personnel.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
 
Maintenance et continuité de service    
Surveillance des services . Vérifie la bonne exécution du service pour détecter d'éventuels incidents.
. Informe PLENIT de tout incident dont il a connaissance et qui concerne ou peut impacter le service.
. Résout tout incident relevant de sa responsabilité.
. Surveille l'exécution du service afin d'en assurer le bon fonctionnement et détecter les incidents.
. Notifie au client tout incident dont il a connaissance et qui peut avoir un impact sur le client.
. Résout tout incident relevant de sa responsabilité.
Gestion des vulnérabilités . Communique à PLENIT les vulnérabilités qu'il a détecté et/ou dont il a connaissance.
. Prend en compte les vulnérabilités communiquées par PLENIT.
. Réalise périodiquement des tests de vulnérabilité et d'intrusion sur les composants du Portail.
. Surveille les composants de l'infrastructure relevant de son périmètre de responsabilité, afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
Mise à jour du service Prend en compte les mises à jour qui lui sont communiquées par PLENIT, notamment lorsqu'elles impactent les conditions d'utilisation et/ou la disponibilité du service. . Surveille la disponibilité des nouvelles versions et mises à jour des différents composants du service relevant de sa responsabilité, et les met en œuvre de manière appropriée.
. Informe le client des mises à jour impactant les conditions d'utilisation et/ou de disponibilité du service.
Ressources disponibles Informe PLENIT de ses besoins en volume de stockage, notamment en cas d'évolution significative afin de s'assurer de leur disponibilité. Surveille l'évolution de son volume de stockage disponible, et met à jour son plan de capacité de manière périodique.
Continuité d'activité et continuité de service Met en œuvre des mesures techniques et organisationnelles lui permettant d'assurer la continuité de ses activités et la continuité des activités des clients finaux, compte tenu notamment des caractéristiques et conditions d'utilisation du service. Met en œuvre les mesures techniques et organisationnelles prévues au contrat afin d'assurer la continuité du service conformément à ses engagements de niveaux de service.
 
Fin de service    
Avant la fin du service Supprime les données avant la fin du service. Fournit au client les moyens nécessaires et un préavis suffisant pour récupérer et supprimer ses données avant la fin du service.
Portabilité des données . Définit et met en œuvre les opérations permettant d'assurer la portabilité des données hébergées dans le cadre du service.
. S'assure du bon achèvement desdites opérations avant la fin du service.
. Met à disposition du client sur simple demande toute information utile à la réalisation des opérations de portabilité.
. Assure la continuité du service afin de permettre la réalisation des opérations de portabilité des données hébergées dans le cadre du service.
Fin de service Met fin au service. . Décommissionne le service.
. Assure la suppression des données avant réallocation de l'espace de stockage.
Disques en fin de vie   . S'assure de la suppression des données avant destruction du disque.
. Procède à la destruction du disque.
Certificat de destruction Demande la fourniture d'un certificat de destruction des données hébergées dans le cadre du service. Fournit au client à première demande un certificat de destruction des données hébergées dans le cadre du service.

4.4 Personal Data Processing

As part of the execution of the Service, PLENIT carries out as a data processor acting on Client’s instructions, the processing of personal data described below. These processing of personal data are carried out under the conditions defined in the Data Processing Agreement.

4.4.1 Data hosted by the Client as part of the Service

- Categories of personal data: Data stored and used by the Client within the File Storage.

- Categories of data subjects: Persons concerned by the personal data referred to above.

- Nature of processing: Recording, storage, deletion or destruction.

- Purpose of processing: Provision of the Service.

- Duration: Duration defined by the Client, provided that the duration shall not exceed the duration of the Service utilization.

4.4.2 Service usage data

(a) Category of personal data:

- User identification data (surname, first name, email address, login, password).

- Logs of Users' connections to the Services via the platform and API (date, time and IP address of connection),

- Traces of actions (or events) carried out in the course of using the Services (creation and configuration of storage, management of authorizations, etc.).

(b) Category of persons concerned: Users of the Services.

(c) Nature of processing: Collection, recording, organization, structuring, conservation, transmission, adaptation or modification, extraction, consultation, limitation, deletion and destruction.

(d) Purpose of processing: Provision of Services.

(e) Data retention period:

- User identification data: duration of user account + 12 months.

- Connection logs and traces of actions taken: 12 months.

In the event of termination or expiration of the Service, the aforementioned data will be deleted no later than 60 days following the effective date of termination or expiration of the Service. Notwithstanding the foregoing, PLENIT reserves the right to retain the said data longer than the aforementioned retention periods on the basis of a legitimate interest (in particular to enforce its rights) or a legal provision (e.g. judicial requisition).

The Client may access the aforementioned Service use data from the Platform or via request to support. The Client must send his request at least 30 (thirty) days before the effective date of termination or expiry of the Services.

5. Specific conditions of the Product: OBJECT STORAGE

5.1 Service description

Definition and characteristics

By means of the Service “Object Storage”, PLENIT makes available the Client a distributed storage spaces (the “Object Storage Spaces”) which is based on S3 standard protocol and enables to store data as an object.

The Service Object Storage enables storing and retrieving large volumes of data notably with any backup software from everywhere.

Object storage spaces can be attached to one or several instances provided by PLENIT as part of the Service “Servers” or “Remote Desktop” or used separately.

The Service is (i) hosted on PLENIT’s infrastructures and (ii) accessible 24/7 remotely through internet connectivity.

The Object Storage Spaces are created on physical servers which are shared for several Clients. The Object Storage Spaces of the Client are logically isolated from the Object Storage Spaces of the other Clients.

The technical characteristics of the Object Storage Spaces are communicated on PLENIT website and in the Portal as well.

The Client can select the location of its Object Storage Spaces during the set-up of the Service among the available geographies.

Features and functionalities

The Service Object storage allows to store and retrieve large volumes of data (notably unstructured data) with any backup software from everywhere.

The following features and functionalities are available to Client through the Portal to:

- Interface to configure and manage the Service (create and remove Object Storage Spaces, managed folders and permissions, select geography,)

- Identity and access rights management system to add and remove Users and manage their access rights, including a 2FA functionality.

- Versioning functionality which is included in the S3 Repository and enables to retain previous versions of an object and configure retention time.

5.2 Security Measures

Authentication and Access Control:

The Portal access requires mandatory 2FA for administrator roles. The generated token is a six-digit number that users must provide in addition to their username and password to access services. There is also a comprehensive granular permissions management system for user subscriptions to limit access to authorized users.

Data Encryption:

As part of the Service, PLENIT does not provide data encryption. The Client is solely responsible for encrypting the data both in transit and at rest on the bucket, and for managing the relevant encryption keys.

For data encryption at rest, the Client can use a backup agent that allows to encrypt data on the bucket.

For data encryption in transit, the Client can configure its S3 client in “https”.

The Client shall ensure its data encryption solution is adapted to its needs notably taking into account the criticality of the Data.

Firewalls and Intrusion Detection:

There is a perimeter firewall and intrusion detection systems (IDS) with Anti-DDoS to protect the infrastructure from external attacks.

The service may be not accessible from some blacklisted countries due to regulation and security concerns. Client can contact Client Support for more information

Versioning Functionality:

The versioning functionality is included in the S3 Repository and allows previous versions to be recovered through the S3 protocol.

The Client is responsible for activating and configuring this functionality through the Portal (notably configure the retention period of the objects versions), and to periodically check the integrity and availability of the versions.

This functionality does not constitute a back-up solution. The Client is solely responsible for implementing and managing any back-up solution that is necessary to guarantee its objects availability and the continuity of its activities notably taking into account the criticality of the data.

5.3 Distribution of tasks and responsibilities

Responsabilité Client PLENIT
Mise en œuvre du service    
Choix du service S'assure que le service correspond à ses besoins et aux besoins des clients finaux. Informe le client des caractéristiques et conditions d'utilisation du service.
Fourniture des infrastructures   Met à disposition les infrastructures suivantes nécessaires à la fourniture du Service :
- sites physiques permettant d'héberger l'infrastructure matérielle;
- infrastructures matérielles;
- infrastructures virtuelles;
- plateforme d'hébergement des applications et bases de données;
- applications et bases de données;
- connectivité.
Configuration du service . Crée l'espace de stockage
. Sélectionne les quota
. Ajoute les utilisateurs autorisés à accéder aux services
. Gère les droits d'accès des utilisateurs
. Active l'option double facteurs d'authentification (2FA)
. Gère la structure des dossiers
. Met à disposition le Portail Self-Service (admin,plenit.com et portal.plenit.com), y compris le système de gestion des utilisateurs et des accès, et la fonctionnalité 2FA.
. Déploiement de l'espace de stockage par défaut en multi-AZ dans la région de Madrid.
Gestion de la connectivité   . Etablissement de la connectivité physique des serveurs
. Etablissement de la connectivité de l'espace de stockage (configuration par défaut).
Licences d'utilisation Acquiert les licences d'utilisation des éléments qu'il utilise et qui ne sont pas fournis par PLENIT. Fournit les licences nécessaires à l'utilisation des solutions tiers (i) utilisées pour fournir le service et (ii) mises à disposition du client.
     
Utilisation du Service    
Chiffrement des données . Avant d'uploader ses objets dans le cadre des services, procède à leur chiffrement au moyen d'une solution adaptée notamment à la criticité desdites données et aux exigences du client final;
. Assure le chiffrement des données en transit, notamment en configurant son client S3 en "https".
 
Exploitation du service . Est responsable de l'utilisation de l'instance (notamment du contenu, des logiciels et de tout autre élément hébergé).
. S'assure que les utilisateurs respectent les conditions d'utilisation du service.
Communique au client les conditions d'utilisation du service.
Gestion des objets . Upload ses objets via le Portail Self-Service
. Contrôle du bon achèvement et l'intégrité des uploads
. Contrôle périodiquement la disponibilité de ses objets, et restaure les objets endommagés ou indisponibles.
. Active et paramètre l'option de versioning de ses objets (notamment la durée de conservation des différentes versions).
. Supprime ses objets via le Portail.
. Maintien le Portail Self-Service en condition opérationnelle.
. Réplique les objets uploadés sur 3 disques situés dans 3 serveurs différents dont au moins une copie dans un centre de données différent.
. Communique le statut des uploads et des réplications
. Fournit un checksum permettant de contrôler l'intégrité des uploads.
. Met à disposition une fonctionnalité de versioning des objets.
. S'assure du bon achèvement des suppressions opérées par le client ou à l'issue des durées de rétention.
Sauvegardes Met en place et gère toute solution de sauvegarde nécessaire pour garantir la disponibilité de ses objets et la continuité de ses activités.  
Journaux d'accès et traces d'utilisation Conserve les journaux d'accès et traces d'événements mis à sa disposition, conformément à sa politique de conservation des données et à celle du client final. . Conserve les journaux d'accès et les traces des événements liés à l'utilisation et à la gestion du service tel que prévu au Contrat.
. Met lesdits journaux et traces à disposition du client sur le Portail ou sur demande.
Gestion des habilitations . Ajoute et supprime des utilisateurs et gère leurs droits d'accès au service.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
. Est responsable de toutes les activités effectuées à l'aide de son Compte Client et des moyens d'authentification mis à disposition des utilisateurs (nom d'utilisateur et mot de passe), même si elles ont lieu sans autorisation.
. Fournit l'IAM system, y compris les interfaces d'utilisation.
. Gère les droits d'accès des membres de son personnel.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
 
Maintenance et continuité de service    
Surveillance des services . Vérifie la bonne exécution du service pour détecter d'éventuels incidents.
. Informe PLENIT de tout incident dont il a connaissance et qui concerne ou peut impacter le service.
. Résout tout incident relevant de sa responsabilité.
. Surveille l'exécution du service afin d'en assurer le bon fonctionnement et détecter les incidents.
. Notifie au client tout incident dont il a connaissance et qui peut avoir un impact sur le client.
. Résout tout incident relevant de sa responsabilité.
Gestion des vulnérabilités . Communique à PLENIT les vulnérabilités qu'il a détecté et/ou dont il a connaissance.
. Prend en compte les vulnérabilités communiquées par PLENIT.
. Réalise périodiquement des tests de vulnérabilité et d'intrusion sur les composants du Portail.
. Surveille les composants de l'infrastructure relevant de son périmètre de responsabilité, afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
Mise à jour du service Prend en compte les mises à jour qui lui sont communiquées par PLENIT, notamment lorsqu'elles impactent les conditions d'utilisation et/ou la disponibilité du service. . Surveille la disponibilité des nouvelles versions et mises à jour des différents composants du service relevant de sa responsabilité, et les met en œuvre de manière appropriée.
. Informe le client des mises à jour impactant les conditions d'utilisation et/ou de disponibilité du service.
Ressources disponibles Informe PLENIT de ses besoins en volume de stockage, notamment en cas d'évolution significative afin de s'assurer de leur disponibilité. Surveille l'évolution de son volume de stockage disponible, et met à jour son plan de capacité de manière périodique.
Continuité d'activité et continuité de service Met en œuvre des mesures techniques et organisationnelles lui permettant d'assurer la continuité de ses activités et la continuité des activités des clients finaux, compte tenu notamment des caractéristiques et conditions d'utilisation du service. Met en œuvre les mesures techniques et organisationnelles prévues au contrat afin d'assurer la continuité du service conformément à ses engagements de niveaux de service.
 
Fin de service    
Avant la fin du service Supprime les données avant la fin du service. Fournit au client les moyens nécessaires et un préavis suffisant pour récupérer et supprimer ses données avant la fin du service.
Portabilité des données . Définit et met en œuvre les opérations permettant d'assurer la portabilité des données hébergées dans le cadre du service.
. S'assure du bon achèvement desdites opérations avant la fin du service.
. Met à disposition du client sur simple demande toute information utile à la réalisation des opérations de portabilité.
. Assure la continuité du service afin de permettre la réalisation des opérations de portabilité des données hébergées dans le cadre du service.
Fin de service Met fin au service. . Décommissionne le service.
. Assure la suppression des données avant réallocation de l'espace de stockage.
Disques en fin de vie   . S'assure de la suppression des données avant destruction du disque.
. Procède à la destruction du disque.
Certificat de destruction Demande la fourniture d'un certificat de destruction des données hébergées dans le cadre du service. Fournit au client à première demande un certificat de destruction des données hébergées dans le cadre du service.

5.4 Personal Data Processing

As part of the execution of the Service, PLENIT carries out as a data processor acting on Client’s instructions, the processing of personal data described below. These processing of personal data are carried out under the conditions defined in the Data Processing Agreement.

5..4.1 Data hosted by the Client as part of the Service

- Categories of personal data: Data stored and used by the Client within the Object Storage.

- Categories of data subjects: Persons concerned by the personal data referred to above.

- Nature of processing: Recording, storage, deletion or destruction.

- Purpose of processing: Provision of the Service.

- Duration: Duration defined by the Client, provided that the duration shall not exceed the duration of the Service utilization.

5.4.2 Service usage data

(a) Category of personal data:

- User identification data (surname, first name, email address, login, password).

- Logs of Users' connections to the Services via the platform and API (date, time and IP address of connection),

- Traces of actions (or events) carried out in the course of using the Services (creation and configuration of storage, management of authorizations, etc.).

(b) Category of persons concerned: Users of the Services.

(c) Nature of processing: Collection, recording, organization, structuring, conservation, transmission, adaptation or modification, extraction, consultation, limitation, deletion and destruction.

(d) Purpose of processing: Provision of Services.

(e) Data retention period:

- User identification data: duration of user account + 12 months.

- Connection logs and traces of actions taken: 12 months.

In the event of termination or expiration of the Service, the aforementioned data will be deleted no later than 60 days following the effective date of termination or expiration of the Service. Notwithstanding the foregoing, PLENIT reserves the right to retain the said data longer than the aforementioned retention periods on the basis of a legitimate interest (in particular to enforce its rights) or a legal provision (e.g. judicial requisition).

The Client may access the aforementioned Service use data from the Platform or via request to support. The Client must send his request at least 30 (thirty) days before the effective date of termination or expiry of the Services.

‍

The AI-Powered Operating Platform for TSPs

See how Plenit can simplify your operations, boost your margins, and help you deliver modern services to every SMB you support.
Request a demo
Speak to an Expert
The Operating Platform
trusted by the IT Channel
Products
Cloud
ServersRemote DesktopFile StorageObject StorageDisaster Recovery
Marketplace
GO TO MARKET
Resources
BlogDocumentationCase StudiesEvents
Company
About usCareersPricingInfrastructureSecurity & Compliance
Get in touch
Request a demoContact us
Security and trust
Meeting the highest international security certification standards
Follow us
App Privacy PolicyPrivacy PolicyCookies PolicyLegal NoticeTerms and Conditions
©2026 Plenit, all rights reserved.