Plataforma
Produtos
Preços
Recursos
Empresa
EN
EN
ES
MX
PT
FR
Aceder
Demo
EN
en
es
es
pt
fr
Demo
Plataforma
Productos
Solutions
Precios
Recursos
Empresa
Log In
VAR
MSP
Contacto
Infraestrutura
Armazenamento de Arquivos
Disaster Recovery
Desktop Remoto
Servidores
Wolters Kluwer
SAP Business One
SAGE
PHC
Cegid
CSP
ISV
MSSP
Developer
System Admin
Sales
CTO
CEO
Eventos
Documentação
Casos de sucesso
Blog
Segurança e Conformidade
Armazenamento de Objetos
EBP
Ahora
Careers
Sobre a Plenit
Go to market
Marketplace
Cloud
Por software
Por tipo de partner
Por role
Empresa
Recursos

Termos e Condições Específicos dos Serviços

Última atualização: junho de 2026

Estes Termos e Condições Específicos dos Serviços (os “Termos e Condições Específicos”) descrevem os Serviços prestados pela PLENIT e estabelecem os termos e condições específicos sob os quais os Serviços são fornecidos pela PLENIT e devem ser utilizados pelo Cliente.

Estes Termos e Condições Específicos fazem parte integrante do Contrato em vigor entre a PLENIT e o Cliente e complementam os outros documentos que fazem parte do referido Contrato. Em caso de qualquer conflito, aplicar-se-á a ordem de prioridade definida nos Termos e Condições Gerais dos Serviços.

1. Condições específicas dos SERVIDORES

1.1 Descrição do serviço

Definição e características

Através do Serviço “Servidores”, a PLENIT disponibiliza ao Cliente um servidor virtual ou “instância” que é (i) criado e gerido por meio de uma solução de virtualização, (ii) alojado nas infraestruturas da PLENIT, (iii) acessível remotamente 24/7 através de conectividade à internet ou VPN, e (iv) disponibilizado ao Cliente para armazenamento, alojamento, instalação e/ou execução de Software ou dados.

A instância inclui um espaço de armazenamento local, recursos de computação e RAM. Os tipos e capacidades disponíveis desses recursos são comunicados no site da PLENIT e também no Portal.

A instância é criada num servidor físico que é partilhado por vários Clientes. Durante a configuração do Serviço, o Cliente pode selecionar a localização do servidor físico entre as opções geográficas disponíveis. As instâncias do Cliente estão logicamente isoladas das instâncias de outros clientes.

Características e funcionalidades

O Serviço “Servidores” permite alojar aplicações críticas, incluindo todos os componentes necessários: máquina virtual, disco, sistema operativo (OS), rede privada, router virtual dedicado e firewall, com uma política de backup padrão incluída.

As seguintes características e funcionalidades estão disponíveis para o Cliente através do Portal:

- Interface para configurar e gerir o Serviço (criar, configurar e remover Instâncias, selecionar localização geográfica, selecionar recursos, sistemas operativos e aplicações, configurar a rede, gerir Snapshots e backups, monitorizar o estado e a conclusão do serviço).

- Sistema de gestão de identidade e direitos de acesso para adicionar e remover Utilizadores e gerir os seus direitos de acesso (método de acesso, tipo de utilizador), incluindo funcionalidade de autenticação de dois fatores (2FA).

- Atribuição de endereços IP, NAT e conectividade dos Servidores (interna e com a internet).

- Um router dedicado.

- Um firewall.

- Uma VPN.

- Funcionalidades de Snapshots, backup e restauração.

- Um catálogo de sistemas operativos e aplicações que o Cliente pode decidir instalar na sua instância durante a configuração do serviço.

Serviços adicionais, nomeadamente os Serviços de Armazenamento de Arquivos e Armazenamento de Objetos, podem ser associados às instâncias.

1.2 Medidas de Segurança

Autenticação e Controlo de Acesso:

O acesso ao portal de administração requer autenticação de dois fatores (2FA) obrigatória para os papéis de administrador. O token gerado é um número de seis dígitos que os utilizadores devem fornecer, além do nome de utilizador e senha, para aceder aos serviços. Existe também um sistema abrangente de gestão granular de permissões para subscrições de utilizadores, permitindo limitar o acesso apenas a utilizadores autorizados.

Encriptação de Dados:

Os volumes de armazenamento em disco mutualizado são encriptados em repouso em arrays de armazenamento NetApp utilizando XTS-AES-256 através das soluções NVE e NAE. A PLENIT é responsável por gerir e garantir a disponibilidade das chaves de encriptação relevantes.

O Cliente deve avaliar a suficiência desta solução de encriptação e implementar e gerir quaisquer soluções adicionais de encriptação que possam ser necessárias para garantir a confidencialidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados.

O Cliente é o único responsável pela encriptação dos dados em trânsito.

Firewalls e Detecção de Intrusões:

Firewall dedicado: Configurável a partir do Portal considerando origem, protocolo, IP público, porta pública e IP privado.

Além do firewall dedicado, existe um firewall perimetral e sistemas de detecção de intrusões (IDS) com proteção Anti-DDoS para proteger a infraestrutura contra ataques externos.

O serviço pode não estar acessível a partir de alguns países na lista negra devido a questões regulamentares e de segurança. O Cliente pode contactar o Suporte ao Cliente para mais informações.

Backup e Disaster Recovery:

Todos os servidores são implementados com cópias de segurança predefinidas e pré-configuradas, consistindo em Snapshots de Disco agendados (NetApp):

• Horário: Retendo as últimas 5 horas.

• Diário: Retendo os últimos 14 dias às 00:10.

• Semanal: Retendo as últimas 8 semanas – aos domingos às 00:15.

Adicionalmente, é feita uma cópia secundária em outro Data Center a cada 12 horas para fins de recuperação de desastres. Esta cópia é para uso interno e não está disponível através do Portal.

O Cliente pode restaurar, via Portal, as cópias disponíveis com base no agendamento e no histórico de restaurações.

O Cliente é responsável por verificar periodicamente a integridade e a disponibilidade das suas cópias de segurança e Snapshots.

Além disso, está disponível um serviço opcional de Disaster Recovery, que permite configurar uma réplica em outro Data Center como um site de recuperação:

  • Frequência da réplica: 1h, 3h, 6h, 12h, 24h.
  • Até 24 pontos de restauração.

Para a opção de Disaster Recovery, o Cliente pode realizar exercícios simulados a partir do Portal.

Adicionalmente, o Cliente deverá avaliar a adequação destas soluções de cópia de segurança e recuperação, implementando e gerindo quaisquer soluções adicionais de cópia de segurança e/ou recuperação que possam ser necessárias para garantir a disponibilidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados.

Portabilidade de Dados

Mediante solicitação, é disponibilizado ao Cliente, nas condições previstas no contrato, um ficheiro de exportação dos dados armazenados no Serviço. O formato é comunicado no site ou mediante solicitação ao suporte.

1.3 Distribuição de tarefas e responsabilidades

Responsabilité Client PLENIT
Mise en œuvre du service    
Choix du service S'assure que le service correspond à ses besoins et aux besoins des clients finaux. Informe le client des caractéristiques et conditions d'utilisation du service.
Fourniture des infrastructures   Met à disposition les infrastructures suivantes utilisées pour fournir le Service :
- sites physiques permettant d'héberger les infrastructures matérielles;
- infrastructures matérielles;
- infrastructures virtuelles;
- solution de back-up;
- Connectivité
Configuration du service . Sélectionne/ajoute les utilisateurs autorisés à utiliser le service
. Gère les droits d'accès des utilisateurs (méthode d'accès, catégorie d'utilisateur et option 2FA)
. Sélectionne la zone géographique
. Sélectionne les ressources (vCPU, VRAM)
. Sélectionne l'image du Système d'Exploitation (Windows, Centos, etc.)
. Sélectionne au sein du catalogue de PLENIT les applications à installer automatiquement à la création de l'instance
. Sélectionne les disques et la capacité (y compris le backup par défaut)
. Sélectionne le type de réseau (standard ou VPC)
. Configure la connexion à distance (nom et informations)
. Après la création de l'instance, installe les applications et systèmes d'exploitation qu'il souhaite utiliser dans le cadre du service et qui ne sont pas fournis par PLENIT
. Contrôle la bonne exécution des installations
. Configure l'option de service de reprise après sinistre (si souscrite)
. Met à disposition le Portail Self-Service (admin,plenit.com et portal.plenit.com), y compris le système de gestion des utilisateurs et des accès, et la fonctionnalité 2FA.
. Déploie l'instance dans la zone géographique choisie par le client et conformément à la configuration du client.
. Installe les applications sélectionnées par le client parmi le catalogue proposé par PLENIT.
Configuration de la connectivité . Configure les réseaux, IPs et NATs.
. Configure le Firewall afin notamment de restreindre les accès à certaines adresses IP identifiées.
. Configure les options du Load Balancer
. Configure le Réseau Privé Virtuel (VPN), y compris les connexions de site à site (S2S), pour autoriser et restreindre les accès.
. S'assure que l'accès au service sera opéré uniquement depuis des pays, protocoles et adresses IP autorisés ("white list").
Fournit les services suivants dans leur configuration par défaut ou tels que configurés par le client le cas échéant:
- Adressage IP, NAT, connectivité des serveurs (connectivité interne et connectivité internet)
- Routeur interne virtuel dédié/Firewall virtuel/FW/Load Balancer/VPN Capacities
Licences d'utilisation . Acquiert les licences d'utilisation des solutions tiers qu'il utilise dans le cadre du Service et qui ne sont pas fournies par PLENIT.
. Est seul responsable de la possession des licences ou autorisations correspondantes pour les logiciels qu'il souhaite installer.
Fournit les licences nécessaires à l'utilisation des solutions tiers (i) utilisées pour fournir le service et (ii) mises à disposition du client.
     
Utilisation du Service    
Chiffrement des données . En complément du chiffrement opéré par PLENIT, met en œuvre toute solution de chiffrement additionnelle des données stockées dans le cadre du service qui pourrait être nécessaire compte tenu notamment de la criticité desdites données.
. S'assure du chiffrement des données en transit.
. Chiffre les données stockées par le client dans le cadre du service (avec système de chiffrement Netapp intégré dans les solutions de stockage NVE ou NAE).
. Assure la confidentialité et la disponibilité des clés de chiffrement.
Exploitation du service . Est responsable de l'utilisation de l'instance (notamment du contenu, des logiciels et de tout autre élément hébergé et/ou installé dans le cadre du service).
. S'assure que les utilisateurs respectent les conditions d'utilisation du service.
Communique au client les conditions d'utilisation du service.
Création et suppression d'instances . Décide de créer, de modifier et de supprimer des instances via le Portail.
. Contrôle le bon achèvement des opérations de création, de modification et de suppression.
Crée et supprime les instances sur instruction du client telle que communiquée via le Portail.
Ajout et suppression de ressources . Décide de créer et de supprimer des ressources (compute, stockage), et de supprimer les instances via le Portail.
. Contrôle le bon achèvement des opérations de création et de suppression de ressources.
Crée et supprime les ressources (compute, stockage) sur instruction du client telle que communiquée via le Portail.
Sauvegardes (Snapshots) et option Plan de reprise après sinistre . Récupère les sauvegardes si nécessaire depuis les points de restauration disponibles dans le portail.
. Gère l'option VSS (Volume Shadow Copy Service) via les versions précédentes de Windows.
. Contrôle la disponibilité et l'intégrité des sauvegardes.
. Surveille et teste périodiquement les restaurations.
. Met en œuvre et gère toute solution de sauvegarde supplémentaire nécessaire pour assurer la disponibilité des données et la continuité de ses activités.
. Lorsque l'option "Plan de reprise après sinistre" est configurée, surveille les réplications et réalise des exercices de simulation.
. Crée des Snapshot de disques en appliquant les paramètres par défaut suivants:
- Toutes les heures (en conservant les 5 dernières heures).
- Tous les jours (en conservant les 14 derniers jours).
- Chaque semaine (conservation des 8 dernières semaines).
. Fournit une option de restauration via le portail des copies disponibles selon le calendrier et l'historique des restaurations.
Journaux d'accès et traces d'utilisation Conserve les journaux d'accès et traces d'événements mis à sa disposition, conformément à sa politique de conservation des données et à celle du client final. . Conserve les journaux d'accès et les traces des événements liés à l'utilisation et à la gestion du service tel que prévu au Contrat.
. Met lesdits journaux et traces à disposition du client sur le Portail ou sur demande.
Gestion des habilitations . Ajoute et supprime des utilisateurs et gère leurs droits d'accès au service.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
. Est responsable de toutes les activités effectuées à l'aide de son Compte Client et des moyens d'authentification mis à disposition des utilisateurs (nom d'utilisateur et mot de passe), même si elles ont lieu sans autorisation.
. Fournit l'IAM system, y compris les interfaces d'utilisation.
. Gère les droits d'accès des membres de son personnel.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
 
Maintenance et continuité de service    
Surveillance des services . Vérifie la bonne exécution du service (notamment création/suppression des instances, ajout/suppression de ressources, etc.) pour détecter d'éventuels incidents.
. Informe PLENIT de tout incident dont il a connaissance et qui concerne ou peut impacter le service.
. Résout tout incident relevant de sa responsabilité.
. Surveille l'exécution du service afin d'en assurer le bon fonctionnement et détecter les incidents.
. Fournit dans le Portail des informations sur l'utilisation des CPU, charge CPU et RAM disponible.
. Notifie au client tout incident dont il a connaissance et qui peut avoir un impact sur le client.
. Résout tout incident relevant de sa responsabilité.
Gestion des vulnérabilités . Réalise périodiquement des tests de vulnérabilité et d'intrusion sur les composants relevant de son périmètre de responsabilité.
. Notifie à PLENIT les vulnérabilités dont il a connaissance.
. Surveille les systèmes d'exploitation, applications et autres produits installés sur ses instances (y compris celles et ceux installés par PLENIT), afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
. Prend en compte les vulnérabilités communiquées par PLENIT.
. Réalise périodiquement des tests de vulnérabilité et d'intrusion sur les composants du Portail.
. Surveille les composants de l'infrastructure relevant de son périmètre de responsabilité, afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
Mise à jour du service . Surveille la disponibilité des nouvelles versions et mises à jour des différentes applications, systèmes d'exploitation et autres éléments installés sur ses instances (y compris les applications et systèmes installés par PLENIT au moment de la création des instances), et les met en œuvre de manière appropriée.
. Prend en compte les mises à jour qui lui sont communiquées par PLENIT, notamment lorsqu'elles impactent les conditions d'utilisation et/ou la disponibilité du service.
. Surveille la disponibilité des nouvelles versions et mises à jour des différents composants du service relevant de sa responsabilité, et les met en œuvre de manière appropriée.
. Informe le client des mises à jour impactant les conditions d'utilisation et/ou de disponibilité du service.
Ressources disponibles . Surveille le taux d'utilisation des ressources associées à son service et augmente la capacité si nécessaire (des indicateurs relatifs à l'utilisation et à la charge des CPU, ainsi qu'à la RAM disponible sont accessibles sur le Portail).
. Informe PLENIT de ses besoins en ressources, notamment en cas d'évolution significative afin de s'assurer de leur disponibilité.
Surveille le taux d'utilisation des ressources et met périodiquement à jour son plan de capacité.
Continuité d'activité et continuité de service Met en œuvre des mesures techniques et organisationnelles lui permettant d'assurer la continuité de ses activités et la continuité des activités des clients finaux, compte tenu notamment des caractéristiques et conditions d'utilisation du service. Met en œuvre les mesures techniques et organisationnelles prévues au contrat afin d'assurer la continuité du service conformément à ses engagements de niveaux de service.
Fin de service    
Avant la fin du service Supprime les données avant la fin du service. Fournit au client les moyens nécessaires et un préavis suffisant pour récupérer et supprimer ses données avant la fin du service.
Portabilité des données . Définit et met en œuvre les opérations permettant d'assurer la portabilité des données et autres éléments hébergés dans le cadre du service.
. S'assure du bon achèvement desdites opérations avant la fin du service.
. Met à disposition du client sur simple demande toute information utile à la réalisation des opérations de portabilité.
. Prend en charge, sur demande, la création d'un fichier export des données hébergées dans le cadre du service, dans les conditions prévues au contrat.
. Assure la continuité du service afin de permettre la réalisation des opérations de portabilité des données et autres éléments hébergés dans le cadre du service.
Fin de service Met fin au service. . Décommissionne le service.
. Assure la suppression des données avant réallocation des espaces de stockage.
Gestion des disques en fin de vie   . S'assure de la suppression des données avant destruction du disque.
. Procède à la destruction du disque.
Certificat de destruction Demande la fourniture d'un certificat de destruction des données hébergées dans le cadre du service. Fournit au client à première demande un certificat de destruction des données hébergées dans le cadre du service.

1.4 Tratamento de Dados Pessoais

No âmbito da execução do Serviço, a PLENIT realiza, enquanto subcontratante e de acordo com as instruções do Cliente, o tratamento dos dados pessoais descritos abaixo. Estes tratamentos de dados pessoais são efetuados nas condições definidas no Acordo de Processamento de Dados.

1.4.1 Dados alojados pelo Cliente no âmbito do Serviço

- Categorias de dados pessoais: Dados armazenados e utilizados pelo Cliente nos Servidores.

- Categorias de titulares de dados: Pessoas abrangidas pelos dados pessoais acima mencionados.

- Natureza do tratamento: Registo, armazenamento, eliminação ou destruição.

- Finalidade do tratamento: Prestação do Serviço.

- Duração: Duração definida pelo Cliente, desde que não ultrapasse a duração da utilização do Serviço.

1.4.2 Dados de utilização do Serviço

(a) Categoria de dados pessoais:

- Dados de identificação dos utilizadores (apelido, nome, endereço de e-mail, login, senha).

- Registos de conexões dos Utilizadores aos Serviços via plataforma e API (data, hora e endereço IP da conexão).

- Registos de ações (ou eventos) realizadas durante a utilização dos Serviços (criação e configuração de servidores, gestão de autorizações, etc.).

(b) Categoria de titulares dos dados: Utilizadores dos Serviços.

(c) Natureza do tratamento:Recolha, registo, organização, estruturação, conservação, transmissão, adaptação ou modificação, extração, consulta, limitação, eliminação e destruição.

(d) Finalidade do tratamento: Prestação dos Serviços.

(e) Período de retenção dos dados:

- Dados de identificação dos utilizadores: duração da conta de utilizador + 12 meses.

- Registos de conexões e registos de ações realizadas: 12 meses.

No caso de cessação ou expiração do Serviço, os dados acima mencionados serão eliminados, o mais tardar, 60 dias após a data efetiva de cessação ou expiração do Serviço. Não obstante o exposto, a PLENIT reserva-se o direito de reter os referidos dados por um período superior aos prazos de retenção acima indicados com base num interesse legítimo (em particular, para fazer valer os seus direitos) ou numa disposição legal (e.g. requisição judicial).

O Cliente pode aceder aos dados de utilização do Serviço mencionados acima a partir da Plataforma ou mediante solicitação ao suporte. O Cliente deve enviar o seu pedido com, pelo menos, 30 (trinta) dias de antecedência em relação à data efetiva de cessação ou expiração dos Serviços

2. Condições Específicas do Produto: DESKTOP REMOTO

2.1 Descrição dos Serviços

Definição e características

Através do Serviço “Desktop Remoto”, a PLENIT fornece ao Utilizador a infraestrutura necessária para computação, armazenamento e execução remota do sistema operativo e software instalado pelo Utilizador, com base no Produto anterior SERVIDOR.

A instância inclui um espaço de armazenamento local, recursos de computação e RAM. Os tipos e capacidades disponíveis desses recursos são comunicados no site da PLENIT e também no Portal.

A instância é criada num servidor físico que é partilhado por vários Clientes. Durante a configuração do Serviço, o Cliente pode selecionar a localização do servidor físico entre as opções geográficas disponíveis. As instâncias do Cliente estão logicamente isoladas das instâncias de outros clientes.

Características e Funcionalidades

O Serviço “Desktop Remoto” permite acesso seguro a qualquer aplicação a partir de qualquer lugar, como alternativa ao Terminal Server ou VDI, acessível via navegador web ou RDP.

As seguintes características e funcionalidades estão disponíveis para o Cliente através do Portal:

• Interface para configurar e gerir o Serviço: criar, configurar e remover Instâncias, selecionar localização geográfica, recursos, sistemas operativos e aplicações, configurar a rede, gerir Snapshots e backups, monitorizar o estado e a conclusão do serviço.

• Sistema de gestão de identidade e direitos de acesso: adicionar e remover Utilizadores e gerir os seus direitos de acesso (método de acesso, tipo de utilizador), incluindo funcionalidade de autenticação de dois fatores (2FA).

• Endereçamento IP, NAT e conectividade dos Servidores (interna e com a internet).

• Router dedicado.

• Firewall.

• VPN.

• Funcionalidades de Snapshots, backup e restauração.

• Catálogo de sistemas operativos e aplicações que o Cliente pode decidir instalar na sua instância durante a configuração do serviço.

Serviços adicionais, nomeadamente Armazenamento de Arquivos e Armazenamento de Objetos, podem ser associados às instâncias.

2.2 Medidas de Segurança

Autenticação e Controlo de Acesso:

O acesso ao portal de administração requer autenticação de dois fatores (2FA) obrigatória para os papéis de administrador. O token gerado é um número de seis dígitos que os utilizadores devem fornecer, além do nome de utilizador e senha, para aceder aos serviços. Existe também um sistema abrangente de gestão granular de permissões para subscrições de utilizadores, permitindo limitar o acesso apenas a utilizadores autorizados.

Encriptação de Dados:

Os volumes de armazenamento em disco mutualizado são encriptados em repouso em arrays de armazenamento NetApp utilizando XTS-AES-256 através das soluções NVE e NAE. A PLENIT é responsável por gerir e garantir a disponibilidade das chaves de encriptação relevantes.

O Cliente deve avaliar a suficiência desta solução de encriptação e implementar e gerir quaisquer soluções adicionais de encriptação que possam ser necessárias para garantir a confidencialidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados..

Firewalls e Deteção de Intrusões:

Firewall dedicado: Configurável a partir do painel considerando origem, protocolo, IP público, porta pública e IP privado.

Além do firewall dedicado, existe um firewall perimetral e sistemas de deteção de intrusões (IDS) com proteção Anti-DDoS para proteger a infraestrutura contra ataques externos.

O serviço pode não estar acessível a partir de alguns países na lista negra devido a questões regulamentares e de segurança. O Cliente pode contactar o Suporte ao Cliente para mais informações.

Backup e Disaster Recovery:

Todos os servidores são implementados com cópias de segurança predefinidas e incluídas no preço, consistindo em Snapshots de Disco agendados (NetApp):

• Horário: Retendo as últimas 5 horas.

• Diário: Retendo os últimos 14 dias às 00:10.

• Semanal: Retendo as últimas 8 semanas – aos domingos às 00:15.

Adicionalmente, é feita uma cópia secundária em outro Data Center a cada 12 horas para fins de Disaster Recovery. Esta cópia é para uso interno e não está disponível através do Portal.

O Cliente pode restaurar, via Portal, as cópias disponíveis com base no agendamento e no histórico de restaurações.

O Cliente é responsável por verificar periodicamente a integridade e a disponibilidade das suas cópias de segurança e Snapshots.

Além disso, está disponível um serviço opcional de Disaster Recovery, que permite configurar uma réplica em outro Data Center como um site de recuperação:

  • Frequência da réplica: 1h, 3h, 6h, 12, 24h.
  • Até 24 pontos de restauração.

Para a opção de Disaster Recovery, o Cliente pode realizar exercícios simulados a partir do Portal.

Adicionalmente, o Cliente deverá avaliar a adequação destas soluções de cópia de segurança e implementar e gerir quaisquer soluções adicionais que possam ser necessárias para garantir a disponibilidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados.

Portabilidade de Dados

Mediante solicitação, é disponibilizado ao Cliente, nas condições previstas no contrato, um ficheiro de exportação dos dados armazenados no Serviço. O formato é comunicado no site ou mediante solicitação ao suporte..

2.3 Distribuição de Tarefas e Responsabilidades

Responsabilité Client PLENIT
Mise en œuvre du service    
Choix du service S'assure que le service correspond à ses besoins et aux besoins des clients finaux. Informe le client des caractéristiques et conditions d'utilisation du service.
Fourniture des infrastructures   Met à disposition les infrastructures suivantes utilisées pour fourniture du Service :
- sites physiques permettant d'héberger les infrastructures matérielles;
- infrastructures matérielles;
- infrastructures virtuelles;
- solution de back-up
- Connectivité
Configuration du service . Sélectionne/ajoute les utilisateurs autorisés à utiliser le service
. Gère les droits d'accès des utilisateurs (méthode d'accès, catégorie d'utilisateur et option 2FA)
. Sélectionner le nombre de sessions simultanées.
. Sélectionne le(s) logiciel(s) à installer automatiquement parmi ceux disponibles dans le catalogue de Plenit.
. Sélectionne les caractéristiques des serveurs (Région, vCPU, OS, Disque, Sauvegarde, Réseau)
. Personnalise les images.
. Vérifie l'achèvement de la configuration.
. Une fois la configuration terminée, gère les nouvelles applications et l'accès des utilisateurs.
. Configure l'option de service de reprise après sinistre (si souscrite)
. Met à disposition le Portail Self-Service (admin,plenit.com et portal.plenit.com), y compris le système de gestion des utilisateurs et des accès, et la fonctionnalité 2FA.
. Déploie l'instance dans la zone géographique choisie par le client et conformément à la configuration du client.
. Installe les applications sélectionnées par le client parmi le catalogue proposé par PLENIT.
Configuration de la connectivité . Configure les réseaux, IPs et NATs.
. Configure le Firewall afin notamment de restreindre les accès à certaines adresses IP identifiées.
. Configure les options du Load Balancer
. Configure le Réseau Privé Virtuel (VPN), y compris les connexions de site à site (S2S), pour autoriser et restreindre les accès.
. S'assure que l'accès au service sera opéré uniquement depuis des pays, protocoles et adresses IP autorisés ("white list").
Fournis les services suivants dans leur configuration par défaut ou tels que configurés par le client le cas échéant:
- Adressage IP, NAT, connectivité des serveurs (connectivité interne et connectivité internet)
- Routeur interne virtuel dédié/Firewall virtuel/FW/Load Balancer/VPN Capacities
Licences d'utilisation . Acquiert les licences d'utilisation des solutions tiers qu'il utilise dans le cadre du Service et qui ne sont pas fournies par PLENIT.
. Est seul responsable de la possession des licences ou autorisations correspondantes pour les logiciels qu'il souhaite installer.
Fournit les licences nécessaires à l'utilisation des solutions tiers (i) utilisées pour fournir le service et (ii) mises à disposition du client.
     
Utilisation du Service    
Chiffrement des données . En complément du chiffrement opéré par PLENIT, met en œuvre toute solution de chiffrement additionnelle des données stockées dans le cadre du service qui pourrait être nécessaire compte tenu notamment de la criticité desdites données.
. S'assure du chiffrement des données en transit.
. Chiffre les données stockées par le client dans le cadre du service (avec système de chiffrement Netapp intégré dans les solutions de stockage NVE ou NAE).
. Assure la confidentialité et la disponibilité des clés de chiffrement.
Exploitation du service . Est responsable de l'utilisation de l'instance (notamment du contenu, des logiciels et de tout autre élément hébergé et/ou installé dans le cadre du service).
. S'assure que les utilisateurs respectent les conditions d'utilisation du service.
Communique au client les conditions d'utilisation du service.
Création et suppression d'instances . Décide de créer, de modifier et de supprimer des instances via le Portail.
. Contrôle le bon achèvement des opérations de création, de modification et de suppression.
Crée et supprime les instances sur instruction du client telle que communiquée via le Portail.
Ajout et suppression de ressources . Décide de créer et de supprimer des ressources (compute, stockage), et de supprimer les instances via le Portail.
. Contrôle le bon achèvement des opérations de création et de suppression de ressources.
Crée et supprime les ressources (compute, stockage) sur instruction du client telle que communiquée via le Portail.
Sauvegardes (Snapshots) et option Plan de reprise après sinistre . Récupère les sauvegardes si nécessaire depuis les points de restauration disponibles dans le portail.
. Gère l'option VSS (Volume Shadow Copy Service) via les versions précédentes de Windows.
. Contrôle la disponibilité et l'intégrité des sauvegardes.
. Surveille et teste périodiquement les restaurations.
. Met en œuvre et gère toute solution de sauvegarde supplémentaire nécessaire pour assurer la disponibilité des données et la continuité de ses activités.
. Lorsque l'option "Plan de reprise après sinistre" est configurée, surveille les réplications et réalise des exercices de simulation.
. Crée des Snapshot de disques en appliquant les paramètres par défaut suivants:
- Toutes les heures (en conservant les 5 dernières heures).
- Tous les jours (en conservant les 14 derniers jours).
- Chaque semaine (conservation des 8 dernières semaines).
. Fournit une option de restauration via le portail des copies disponibles selon le calendrier et l'historique des restaurations.
Journaux d'accès et traces d'utilisation Conserve les journaux d'accès et traces d'événements mis à sa disposition, conformément à sa politique de conservation des données et à celle du client final. . Conserve les journaux d'accès et les traces des événements liés à l'utilisation et à la gestion du service tel que prévu au Contrat.
. Met lesdits journaux et traces à disposition du client sur le Portail ou sur demande.
Gestion des habilitations . Ajoute et supprime des utilisateurs et gère leurs droits d'accès au service.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
. Est responsable de toutes les activités effectuées à l'aide de son Compte Client et des moyens d'authentification mis à disposition des utilisateurs (nom d'utilisateur et mot de passe), même si elles ont lieu sans autorisation.
. Fournit l'IAM system, y compris les interfaces d'utilisation.
. Gère les droits d'accès des membres de son personnel.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
 
Maintenance et continuité de service    
Surveillance des services . Vérifie la bonne exécution du service (notamment création/suppression des instances, ajout/suppression de ressources, etc.) pour détecter d'éventuels incidents.
. Informe PLENIT de tout incident dont il a connaissance et qui concerne ou peut impacter le service.
. Résout tout incident relevant de sa responsabilité.
. Surveille l'exécution du service afin d'en assurer le bon fonctionnement et détecter les incidents.
. Fournit dans le Portail des informations sur l'utilisation des CPU, charge CPU et RAM disponible.
. Notifie au client tout incident dont il a connaissance et qui peut avoir un impact sur le client.
. Résout tout incident relevant de sa responsabilité.
Gestion des vulnérabilités . Réalise périodiquement des tests de vulnérabilité et d'intrusion sur les composants relevant de son périmètre de responsabilité.
. Notifie à PLENIT les vulnérabilités dont il a connaissance.
. Surveille les systèmes d'exploitation, applications et autres produits installés sur ses instances (y compris celles et ceux installés par PLENIT), afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
. Prend en compte les vulnérabilités communiquées par PLENIT.
. Réalise périodiquement des tests de vulnérabilité et d'intrusion sur les composants du Portail.
. Surveille les composants de l'infrastructure relevant de son périmètre de responsabilité, afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
Mise à jour du service . Surveille la disponibilité des nouvelles versions et mises à jour des différentes applications, systèmes d'exploitation et autres éléments installés sur ses instances (y compris les applications et systèmes installés par PLENIT au moment de la création des instances), et les met en œuvre de manière appropriée.
. Prend en compte les mises à jour qui lui sont communiquées par PLENIT, notamment lorsqu'elles impactent les conditions d'utilisation et/ou la disponibilité du service.
. Surveille la disponibilité des nouvelles versions et mises à jour des différents composants du service relevant de sa responsabilité, et les met en œuvre de manière appropriée.
. Informe le client des mises à jour impactant les conditions d'utilisation et/ou de disponibilité du service.
Ressources disponibles . Surveille le taux d'utilisation des ressources associées à son service et augmente la capacité si nécessaire (des indicateurs relatifs à l'utilisation et à la charge des CPU, ainsi qu'à la RAM disponible sont accessibles sur le Portail).
. Informe PLENIT de ses besoins en ressources, notamment en cas d'évolution significative afin de s'assurer de leur disponibilité.
Surveille le taux d'utilisation des ressources et met périodiquement à jour son plan de capacité.
Continuité d'activité et continuité de service Met en œuvre des mesures techniques et organisationnelles lui permettant d'assurer la continuité de ses activités et la continuité des activités des clients finaux, compte tenu notamment des caractéristiques et conditions d'utilisation du service. Met en œuvre les mesures techniques et organisationnelles prévues au contrat afin d'assurer la continuité du service conformément à ses engagements de niveaux de service.
Fin de service    
Avant la fin du service Supprime les données avant la fin du service. Fournit au client les moyens nécessaires et un préavis suffisant pour récupérer et supprimer ses données avant la fin du service.
Portabilité des données . Définit et met en œuvre les opérations permettant d'assurer la portabilité des données et autres éléments hébergés dans le cadre du service.
. S'assure du bon achèvement desdites opérations avant la fin du service.
. Met à disposition du client sur simple demande toute information utile à la réalisation des opérations de portabilité.
. Prend en charge, sur demande, la création d'un fichier export des données hébergées dans le cadre du service, dans les conditions prévues au contrat.
. Assure la continuité du service afin de permettre la réalisation des opérations de portabilité des données et autres éléments hébergés dans le cadre du service.
Fin de service Met fin au service. . Décommissionne le service.
. Assure la suppression des données avant réallocation des espaces de stockage.
Gestion des disques en fin de vie   . S'assure de la suppression des données avant destruction du disque.
. Procède à la destruction du disque.
Certificat de destruction Demande la fourniture d'un certificat de destruction des données hébergées dans le cadre du service. Fournit au client à première demande un certificat de destruction des données hébergées dans le cadre du service.

2.4 Tratamento de dados pessoais

No âmbito da execução do Serviço, a PLENIT realiza, enquanto subcontratante e de acordo com as instruções do Cliente, o tratamento dos dados pessoais descritos abaixo. Estes tratamentos de dados pessoais são efetuados nas condições definidas no Acordo de Processamento de Dados.

2.4.1 Dados alojados pelo Cliente no âmbito do Serviço

• Categorias de dados pessoais: Dados pessoais armazenados e utilizados pelo Cliente nas infraestruturas de Desktop Remoto.

• Categorias de titulares dos dados: Pessoas abrangidas pelos dados pessoais acima mencionados.

• Natureza do tratamento: Registo, armazenamento, eliminação ou destruição.

• Finalidade do tratamento: Prestação do Serviço.

• Duração: Duração definida pelo Cliente, desde que não ultrapasse a duração da utilização do Serviço.

‍

2.4.2 Dados de utilização do Serviço

(a) Categoria de dados pessoais:

- Dados de identificação dos utilizadores (apelido, nome, endereço de e-mail, login, password).

- Registos de conexões dos Utilizadores aos Serviços via plataforma e API (data, hora e endereço IP da conexão).

- Registos de ações (ou eventos) realizadas durante a utilização dos Serviços (criação e configuração do Desktop Remoto, gestão de autorizações, etc.).

(b) Categoria de titulares dos dados: Utilizadores dos Serviços.

(c) Nature of processing: Natureza do tratamento:Recolha, registo, organização, estruturação, conservação, transmissão, adaptação ou modificação, extração, consulta, limitação, eliminação e destruição.

(d) Finalidade do tratamento: Prestação dos Serviços.

(e) Período de retenção dos dados:

- Dados de identificação dos utilizadores: duração da conta de utilizador + 12 meses.

- Registos de conexões e registos de ações realizadas: 12 meses.

No caso de cessação ou expiração do Serviço, os dados acima mencionados serão eliminados, o mais tardar, 60 dias após a data efetiva de cessação ou expiração do Serviço. Não obstante o exposto, a PLENIT reserva-se o direito de reter os referidos dados por um período superior aos prazos de retenção acima indicados com base num interesse legítimo (em particular, para fazer valer os seus direitos) ou numa disposição legal (e.g. requisição judicial).

O Cliente pode aceder aos dados de utilização do Serviço mencionados acima a partir do portal ou mediante solicitação ao suporte. O Cliente deve enviar o seu pedido com, pelo menos, 30 (trinta) dias de antecedência em relação à data efetiva de cessação ou expiração dos Serviços.

3. Condições específicas: ARMAZENAMENTO DE ARQUIVOS

3.1 Descrição dos Serviços

‍

Definição e características

Cliente espaços de armazenamento distribuído (os “Espaços de Armazenamento de Arquivos”) que podem ser associados a uma ou várias instâncias fornecidas pela PLENIT como parte dos Serviços “Servidores” ou “Desktop Remoto” ou utilizados separadamente.

O Serviço é (i) alojado nas infraestruturas da PLENIT e (ii) acessível remotamente 24/7 através da internet (via SMB, acesso web ou portal).

Os Espaços de Armazenamento de Arquivos são criados em servidores físicos partilhados por vários Clientes. O Armazenamento de Arquivos do Cliente está logicamente isolado dos Espaços de Armazenamento de Arquivos de outros Clientes.

As capacidades e características técnicas dos Espaços de Armazenamento de Arquivos são comunicadas no site da PLENIT e também no Portal.

O Cliente pode selecionar a localização dos seus Espaços de Armazenamento de Arquivos durante a configuração do Serviço entre as opções geográficas disponíveis.,

Características e funcionalidades

O Serviço de Armazenamento de Arquivos permite armazenar, partilhar e colaborar em ficheiros a partir de qualquer lugar e em qualquer dispositivo, integrando-se perfeitamente com estações de trabalho físicas ou com os Serviços de Desktop Remoto e Servidores da PLENIT.

As seguintes características e funcionalidades estão disponíveis para o Cliente através do Portal:

  • Interface para configurar e gerir o Serviço: criar e remover Espaços de Armazenamento de Arquivos, selecionar a quota e gerir a estrutura de pastas.
  • Sistema de gestão de identidade e direitos de acesso: adicionar e remover Utilizadores e gerir os seus direitos de acesso (método de acesso, tipo de utilizador), incluindo funcionalidade de autenticação de dois fatores (2FA).
  • Conectividade do Serviço.
  • Funcionalidades de Snapshots, backup e restauração.

3.2 Medidas de Segurança

Autenticação e Controlo de Acesso:

O acesso ao portal de administração requer autenticação de dois fatores (2FA) obrigatória para os papéis de administrador. O token gerado é um número de seis dígitos que os utilizadores devem fornecer, além do nome de utilizador e senha, para aceder aos serviços. Existe também um sistema abrangente de gestão granular de permissões para subscrições de utilizadores, permitindo limitar o acesso apenas a utilizadores autorizados.

Encriptação de Dados:

Os volumes de armazenamento em disco mutualizado são encriptados em repouso em arrays de armazenamento NetApp utilizando XTS-AES-256 através das soluções NVE e NAE. A PLENIT é responsável por gerir e garantir a disponibilidade das chaves de encriptação relevantes.

O Cliente deve avaliar a suficiência desta solução de encriptação e implementar e gerir quaisquer soluções adicionais de encriptação que possam ser necessárias para garantir a confidencialidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados.

O Cliente é o único responsável pela encriptação dos dados em trânsito.

Firewalls e Deteção de Intrusões:

Existe um firewall perimetral e sistemas de deteção de intrusões (IDS) com proteção Anti-DDoS para proteger a infraestrutura contra ataques externos.

O serviço pode não estar acessível a partir de alguns países na lista negra devido a questões regulamentares e de segurança. O Cliente pode contactar o Suporte ao Cliente para obter mais informações.

Backup e Disaster Recovery:

As cópias de segurança predefinidas e incluídas no preço consistem em Snapshots de Disco agendados (NetApp):

- 46 Pontos de Restauração

- Horário: Retenção por 24 horas.

- Diário: Retenção por 14 dias.

- Semanal: Retenção por 8 semanas.

Todos os snapshots estão disponíveis para o Cliente diretamente no Explorador do Windows, sob "Versões Anteriores", ao utilizar como uma Pasta Partilhada do Windows.

O Cliente é responsável por verificar periodicamente a integridade e a disponibilidade dos seus Snapshots.

Além disso, o Cliente deve avaliar a adequação destas soluções de cópia de segurança, bem como implementar e gerir quaisquer soluções adicionais que possam ser necessárias para garantir a disponibilidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados.

Adicionalmente, há uma replicação horária para outro array de armazenamento. Esta cópia é para uso interno e não está disponível através do portal.
‍

3.3 Distribuição de tarefas e responsabilidades

Responsabilidade Cliente Fornecedor de Serviços
Configuração do Serviço    
Seleção do Serviço Garante que o serviço atende às suas necessidades e às dos os seus clientes finais. Informa o cliente sobre as características e as condições do serviço.
Fornecimento das Infraestruturas   Fornece as seguintes infraestruturas necessárias para prestar o serviço:
. Locais físicos para alojamento da infraestrutura de hardware;
. Infraestrutura de hardware;
. Infraestrutura virtual;
. Solução de backup;
. Conectividade.
Configuração do Serviço . Cria o espaço de armazenamento.
. Seleciona a quota do serviço.
. Seleciona/adiciona utilizadores autorizados a usar o serviço.
. Gere os direitos de acesso dos utilizadores (método de acesso, tipo de utilizador e opções de 2FA).
. Gere a estrutura de pastas.
. Fornece o Portal de Autosserviço (admin.plenit.com e portal.plenit.com), incluindo o sistema de gestão de identificação e direitos de acesso (IAM) e a funcionalidade de 2FA.
. Implementa o espaço de armazenamento, por padrão, em Madrid ou numa região disponível.
Gestão da Conectividade   . Fornece a conectividade dos servidores físicos.
. Fornece a conectividade ao espaço de armazenamento (configuração padrão).
Licenciamento . Adquire o direito de uso de qualquer solução de terceiros não fornecida pela Plenit e utilizada no serviço.
. O Utilizador é o único responsável por possuir as licenças ou permissões correspondentes para o software que deseja instalar.
Fornece as licenças necessárias para utilizar as soluções de terceiros que:
(i) São utilizadas para prestar o serviço;
(ii) São fornecidas ao cliente como parte do serviço.
     
Utilização do Serviço    
Encriptação de Dados . Para além da encriptação fornecida pela PLENIT, configura qualquer processo adicional de encriptação dos dados armazenados no serviço que seja necessário, tendo em conta a criticidade desses dados e os requisitos do cliente final.
. Garante a encriptação dos dados em trânsito.
. Encripta os dados armazenados pelo cliente no serviço (com base nas capacidades de encriptação NetApp no Storage Cabinet NVE ou NAE).
. Garante a confidencialidade e a disponibilidade da chave de encriptação relevante.
Exploração do Serviço . É responsável pela utilização da instância (nomeadamente do conteúdo, software e quaisquer outros elementos armazenados).
. Assegura que os utilizadores cumprem as condições de utilização do serviço.
Comunica as características e condições de utilização do serviço ao cliente.
Gestão da Informação . Criar pastas.
. Enviar e apagar ficheiros.
. Renomear ficheiros.
. Gerir o ciclo de vida da informação, através do portal ou utilizando um cliente SMB (pastas, ficheiros).
. Mantém o Portal de Autosserviço em condições operacionais.
. Garante a conclusão da eliminação realizada pelo cliente ou no final do período de retenção.
. Gestão das solicitações feitas pelo cliente através do painel de controlo.
Cópias de Segurança e Snapshots . Gere a opção VSS (Volume Shadow Copy Service) através de versões anteriores do Windows.
. Implementa e gere quaisquer soluções de cópia de segurança adicionais necessárias para garantir a disponibilidade dos dados e a continuidade das atividades.
. Controla a disponibilidade e a integridade das cópias de segurança e dos snapshots.
. Realiza snapshots dos discos com as seguintes definições padrão:
- Cada hora (mantendo as últimas 24 horas).
- Cada dia (mantendo os últimos 14 dias).
- Cada semana (mantendo as últimas 8 semanas).
. Gere os pedidos de recuperação de cópias de segurança realizados pelos clientes.
Registos de acesso e rastreio de utilização Retém os registos de acesso e rastreios de eventos disponibilizados pela PLENIT, conforme exigido pela política de retenção de dados do Cliente e do cliente final. . Retém os registos de acesso e rastreios de eventos relacionados com a utilização e gestão do serviço, conforme previsto no Contrato.
. Disponibiliza os rastreios e registos de acesso ao cliente através do portal de self-service ou mediante pedido.
Gestão de direitos de acesso . Cria e remove utilizadores e gerencia seus direitos de acesso ao serviço.
. Garante a confidencialidade dos meios de autenticação de seu pessoal.
. É responsável por todas as atividades realizadas usando sua Conta de Cliente e os meios de autenticação disponibilizados aos Utilizadores (Nome de Utilizador e Senha) e à Conta, mesmo que ocorram sem sua permissão.
. Fornece o sistema IAM, incluindo as interfaces dos utilizadores.
. Gere os direitos de acesso do seu pessoal.
. Garante a confidencialidade dos meios de autenticação do seu pessoal.
 
Manutenção e Continuidade do Serviço    
Monitorização do Serviço . Verifica a execução do serviço (nomeadamente a criação e remoção de instâncias, adição/remoção de recursos, etc.) para detetar possíveis incidentes.
. Notifica a PLENIT sobre qualquer incidente de que tenha conhecimento e que diga respeito ou possa impactar o serviço.
. Resolve qualquer incidente que esteja no âmbito de sua responsabilidade.
. Monitoriza a execução do serviço para garantir o seu funcionamento correto e detetar incidentes.
. Notifica o cliente sobre qualquer incidente de que tenha conhecimento e que possa impactar o cliente.
. Resolve qualquer incidente que esteja no âmbito de sua responsabilidade.
Gestão de Vulnerabilidades . Comunica à PLENIT qualquer vulnerabilidade de que tenha conhecimento.
. Leva em consideração qualquer vulnerabilidade comunicada pela PLENIT.
. Realiza testes periódicos de vulnerabilidades e de intrusão nos componentes da plataforma.
. Monitoriza os componentes do serviço sob a sua responsabilidade para detetar vulnerabilidades identificadas, nomeadamente por fornecedores terceirizados e comunidades de código aberto, e implementa as correções disponíveis.
Atualização do Serviço Leva em consideração as novas versões e atualizações comunicadas pela PLENIT, especialmente quando possam impactar as condições de uso e/ou a disponibilidade do serviço. . Monitoriza a disponibilidade de novas versões e atualizações dos componentes do serviço que estão sob a sua responsabilidade e implementa-os de forma adequada.
. Informa o cliente sobre qualquer implementação que possa impactar as condições de uso e/ou a disponibilidade do serviço.
Recursos Disponíveis Informa à PLENIT sobre as suas necessidades de volume de armazenamento, especialmente em caso de qualquer evolução significativa, para garantir a sua disponibilidade. Monitoriza a evolução do volume de armazenamento disponível e atualiza periodicamente o seu planeamento de capacidade.
Continuidade do Negócio e do Serviço . Implementa medidas técnicas e organizacionais adequadas para garantir a continuidade das suas atividades e das atividades do cliente final, tendo em conta as características e condições de uso do serviço. . Implementa as medidas técnicas e organizacionais previstas no contrato para garantir a continuidade dos serviços, conforme definido no acordo de nível de serviço.
 
Fim do Serviço    
Antes do fim do serviço Elimina os dados antes do fim do serviço. Fornece ao cliente os meios necessários e um aviso prévio suficiente para recuperar e eliminar os seus dados antes da finalização do serviço.
Portabilidade de Dados . Define e implementa as operações necessárias para garantir a portabilidade dos dados e outros elementos alojados no serviço.
. Garante a conclusão das operações de portabilidade antes da cessação do serviço.
. Fornece ao cliente, mediante solicitação, qualquer informação necessária para realizar as operações de portabilidade.
. Garante a continuidade do serviço para assegurar a portabilidade dos dados e outros elementos alojados no serviço.
Cessação do Serviço Encerrar o serviço. . Encerra o serviço.
. Garante a eliminação dos dados antes de reatribuir o espaço de armazenamento.
Final de Vida dos Discos   . Elimina os dados armazenados no serviço antes de destruir os discos.
. Destrói os discos.
Certificado de Destruição Solicita um certificado de destruição dos dados alojados no serviço. Fornece ao cliente, mediante solicitação, um certificado de destruição dos dados alojados no serviço.

3.4 Tratamento dos dados pessoaisTratamento de Dados Pessoais

No âmbito da execução do Serviço, a PLENIT realiza, enquanto subcontratante e de acordo com as instruções do Cliente, o tratamento dos dados pessoais descritos abaixo. Estes tratamentos de dados pessoais são efetuados nas condições definidas no Acordo de Processamento de Dados.

3.4.1 Dados alojados pelo Cliente no âmbito do Serviço

- Categorias de dados pessoais: Dados armazenados e utilizados pelo Cliente no âmbito do Armazenamento de Arquivos.

- Categorias de titulares de dados: Pessoas abrangidas pelos dados pessoais acima mencionados.

- Natureza do tratamento: Registo, armazenamento, eliminação ou destruição.

- Finalidade do tratamento: Prestação do Serviço.

- Duração: Definida pelo Cliente, desde que não ultrapasse a duração da utilização do Serviço.

3.4.2 Dados de utilização do Serviço

(a) Categoria de dados pessoais:

- Dados de identificação dos utilizadores (apelido, nome, endereço de e-mail, login, senha).

- Registos de conexões dos Utilizadores aos Serviços via plataforma e API (data, hora e endereço IP da conexão).

- Registos de ações (ou eventos) realizadas durante a utilização dos Serviços (criação e configuração de armazenamento, gestão de autorizações, etc.).

(b) Categoria de titulares de dados: Utilizadores dos Serviços.

(c) Natureza do tratamento: Recolha, registo, organização, estruturação, conservação, transmissão, adaptação ou modificação, extração, consulta, limitação, eliminação e destruição.

(d) Finalidade do tratamento: Prestação dos Serviços.

(e) Período de retenção dos dados:

- Dados de identificação dos utilizadores: duração da conta de utilizador + 12 meses.

- Registos de conexões e registos de ações realizadas: 12 meses.

No caso de cessação ou expiração do Serviço, os dados acima mencionados serão eliminados, o mais tardar, 60 dias após a data efetiva de cessação ou expiração do Serviço. Não obstante o exposto, a PLENIT reserva-se o direito de reter os referidos dados por um período superior aos prazos de retenção acima indicados com base num interesse legítimo (em particular, para fazer valer os seus direitos) ou numa disposição legal (e.g. requisição judicial).

O Cliente pode aceder aos dados de utilização do Serviço mencionados acima a partir da Plataforma ou mediante solicitação ao suporte. O Cliente deve enviar o seu pedido com, pelo menos, 30 (trinta) dias de antecedência em relação à data efetiva de cessação ou expiração dos Serviços.

4. Condições Específicas do Produto: ARMAZENAMENTO DE OBJETOS

4.1 Descrição dos Serviços

Definição e características

Através do Serviço “Armazenamento de Objetos”, a PLENIT disponibiliza ao Cliente espaços de armazenamento distribuído (os “Espaços de Armazenamento de Objetos”) baseados no protocolo padrão S3, permitindo armazenar dados como objetos.

O Serviço Armazenamento de Objetos permite armazenar e recuperar grandes volumes de dados, particularmente com qualquer software de backup, a partir de qualquer lugar.

Os Espaços de Armazenamento de Objetos podem ser associados a uma ou várias instâncias fornecidas pela PLENIT como parte dos Serviços “Servidores” ou “Desktop Remoto” ou utilizados separadamente.

O Serviço é (i) alojado nas infraestruturas da PLENIT e (ii) acessível remotamente 24/7 através de conectividade com a internet.

Os Espaços de Armazenamento de Objetos são criados em servidores físicos partilhados por vários Clientes. Os Espaços de Armazenamento de Objetos do Cliente estão logicamente isolados dos Espaços de Armazenamento de Objetos de outros Clientes.

As características técnicas dos Espaços de Armazenamento de Objetos são comunicadas no site da PLENIT e também no Portal.

O Cliente pode selecionar a localização dos seus Espaços de Armazenamento de Objetos durante a configuração do Serviço entre as opções geográficas disponíveis.

Características e Funcionalidades

O Serviço Armazenamento de Objetos permite armazenar e recuperar grandes volumes de dados (particularmente dados não estruturados) com qualquer software de backup, a partir de qualquer lugar.

As seguintes características e funcionalidades estão disponíveis para o Cliente através do Portal:

- Interface para configurar e gerir o Serviço: criar e remover Espaços de Armazenamento de Objetos, gerir pastas e permissões, selecionar localização geográfica.

- Sistema de gestão de identidade e direitos de acesso: adicionar e remover Utilizadores e gerir os seus direitos de acesso, incluindo funcionalidade de autenticação de dois fatores (2FA).

- Funcionalidade de versionamento: incluída no Repositório S3, permitindo reter versões anteriores de um objeto e configurar o tempo de retenção.

4.2 Medidas de Segurança

Autenticação e Controlo de Acesso: O acesso ao Portal requer autenticação de dois fatores (2FA) obrigatória para os papéis de administrador. O token gerado é um número de seis dígitos que os utilizadores devem fornecer, além do nome de utilizador e senha, para aceder aos serviços. Existe também um sistema abrangente de gestão granular de permissões para subscrições de utilizadores, permitindo limitar o acesso apenas a utilizadores autorizados.

Encriptação de Dados:‍

Como parte do Serviço, a PLENIT não fornece encriptação de dados. O Cliente é o único responsável por encriptar os dados, tanto em trânsito quanto em repouso no bucket, e por gerir as chaves de encriptação relevantes.

• Para a encriptação de dados em repouso, o Cliente pode utilizar um agente de backup que permita encriptar os dados no bucket.

• Para a encriptação de dados em trânsito, o Cliente pode configurar o seu cliente S3 para utilizar o protocolo “https”.

O Cliente deverá garantir que a sua solução de encriptação de dados está adaptada às suas necessidades, tendo em especial consideração a criticidade dos dados.

Firewalls e Deteção de Intrusões:

Existe um firewall perimetral e sistemas de deteção de intrusões (IDS) com proteção Anti-DDoS para proteger a infraestrutura contra ataques externos.

O serviço pode não estar acessível a partir de alguns países incluídos em listas de restrição devido a regulamentações e preocupações de segurança. O Cliente pode contactar o Suporte ao Cliente para obter mais informações.

Funcionalidade de versionamento:

A funcionalidade de versionamento está incluída no Repositório S3 e permite recuperar versões anteriores dos objetos através do protocolo S3.

O Cliente é responsável por ativar e configurar esta funcionalidade através do Portal, incluindo a configuração do período de retenção das versões dos objetos, bem como verificar periodicamente a integridade e a disponibilidade das versões.

Esta funcionalidade não constitui uma solução de backup. O Cliente é o único responsável por implementar e gerir qualquer solução de backup necessária para garantir a disponibilidade dos seus objetos e a continuidade das suas atividades, considerando, em particular, a criticidade dos dados.

4.3 Distribuição de tarefas e responsabilidades

Responsabilité Client PLENIT
Mise en œuvre du service    
Choix du service S'assure que le service correspond à ses besoins et aux besoins des clients finaux. Informe le client des caractéristiques et conditions d'utilisation du service.
Fourniture des infrastructures   Met à disposition les infrastructures suivantes nécessaires à la fourniture du Service :
- infrastructures matérielles;
- infrastructures virtuelles;
- plateforme d'hébergement des applications et bases de données;
- applications et bases de données.
- solution de back-up.
- Connectivité
Configuration du service . Crée l'espace de stockage
. Sélectionne les quota
. Ajoute les utilisateurs autorisés à accéder aux services
. Gère les droits d'accès des utilisateurs (méthode d'accès, type d'utilisateur et activation de l'option double facteurs d'authentification ou "2FA")
. Gère la structure des dossiers.
. Met à disposition le Portail Self-Service (admin,plenit.com et portal.plenit.com), y compris le système de gestion des utilisateurs et des accès, et la fonctionnalité 2FA.
. Déploiement de l'espace de stockage par défaut à Madrid ou autre zone de disponibilité.
Gestion de la connectivité   . Etablissement de la connectivité physique des serveurs
. Etablissement de la connectivité de l'espace de stockage (configuration par défaut).
Licences d'utilisation Acquiert les licences d'utilisation des éléments qu'il utilise et qui ne sont pas fournis par PLENIT. Fournit les licences nécessaires à l'utilisation des solutions tiers (i) utilisées pour fournir le service et (ii) mises à disposition du client.
     
Utilisation du Service    
Chiffrement des données . En complément du chiffrement opéré par PLENIT, met en œuvre toute solution de chiffrement additionnelle des données stockées dans le cadre du service qui pourrait être nécessaire compte tenu notamment de la criticité desdites données.
. S'assure du chiffrement des données en transit.
. Chiffre les données stockées par le client dans le cadre du service (avec système de chiffrement Netapp intégré dans les solutions de stockage NVE ou NAE).
. Assure la confidentialité et la disponibilité des clés de chiffrement.
Exploitation du service . Est responsable de l'utilisation de l'instance (notamment du contenu, des logiciels et de tout autre élément hébergé).
. S'assure que les utilisateurs respectent les conditions d'utilisation du service.
Communique au client les conditions d'utilisation du service.
Gestion de l'information . Créer des dossiers.
. Télécharger et supprimer des fichiers.
. Renommer des fichiers.
. Gérer le cycle de vie de l'information, via le portail ou en utilisant un client SMB (dossiers, fichiers).
. Maintenir le Portail de Self-Service en condition opérationnelle.
. Garantir la finalisation de la suppression effectuée par le client ou à la fin de la période de rétention.
- Gérer les demandes du client via le Portail
Sauvegardes . Gère l'option VSS (Volume Shadow Copy Service) via les versions précédentes de Windows.
. Contrôle la disponibilité et l'intégrité des Snapshots.
. Met en œuvre et gère toute solution de sauvegarde supplémentaire nécessaire pour assurer la disponibilité des données et la continuité de ses activités.
. Crée des Snapshot de disques en appliquant les paramètres par défaut suivants :
- Toutes les heures (en conservant les 24 dernières heures).
- Tous les jours (en conservant les 14 derniers jours).
- Chaque semaine (conservation des 8 dernières semaines).
. Gère les demandes de récupération de sauvegardes du client.
Journaux d'accès et traces d'utilisation Conserve les journaux d'accès et traces d'événements mis à sa disposition, conformément à sa politique de conservation des données et à celle du client final. . Conserve les journaux d'accès et les traces des événements liés à l'utilisation et à la gestion du service tel que prévu au Contrat.
. Met lesdits journaux et traces à disposition du client sur le Portail ou sur demande.
Gestion des habilitations . Ajoute et supprime des utilisateurs et gère leurs droits d'accès au service.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
. Est responsable de toutes les activités effectuées à l'aide de son Compte Client et des moyens d'authentification mis à disposition des utilisateurs (nom d'utilisateur et mot de passe), même si elles ont lieu sans autorisation.
. Fournit l'IAM system, y compris les interfaces d'utilisation.
. Gère les droits d'accès des membres de son personnel.
. Assure la confidentialité des moyens d'authentification des membres de son personnel.
 
Maintenance et continuité de service    
Surveillance des services . Vérifie la bonne exécution du service pour détecter d'éventuels incidents.
. Informe PLENIT de tout incident dont il a connaissance et qui concerne ou peut impacter le service.
. Résout tout incident relevant de sa responsabilité.
. Surveille l'exécution du service afin d'en assurer le bon fonctionnement et détecter les incidents.
. Notifie au client tout incident dont il a connaissance et qui peut avoir un impact sur le client.
. Résout tout incident relevant de sa responsabilité.
Gestion des vulnérabilités . Communique à PLENIT les vulnérabilités qu'il a détecté et/ou dont il a connaissance.
. Prend en compte les vulnérabilités communiquées par PLENIT.
. Réalise périodiquement des tests de vulnérabilité et d'intrusion sur les composants du Portail.
. Surveille les composants de l'infrastructure relevant de son périmètre de responsabilité, afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
Mise à jour du service Prend en compte les mises à jour qui lui sont communiquées par PLENIT, notamment lorsqu'elles impactent les conditions d'utilisation et/ou la disponibilité du service. . Surveille la disponibilité des nouvelles versions et mises à jour des différents composants du service relevant de sa responsabilité, et les met en œuvre de manière appropriée.
. Informe le client des mises à jour impactant les conditions d'utilisation et/ou de disponibilité du service.
Ressources disponibles Informe PLENIT de ses besoins en volume de stockage, notamment en cas d'évolution significative afin de s'assurer de leur disponibilité. Surveille l'évolution de son volume de stockage disponible, et met à jour son plan de capacité de manière périodique.
Continuité d'activité et continuité de service Met en œuvre des mesures techniques et organisationnelles lui permettant d'assurer la continuité de ses activités et la continuité des activités des clients finaux, compte tenu notamment des caractéristiques et conditions d'utilisation du service. Met en œuvre les mesures techniques et organisationnelles prévues au contrat afin d'assurer la continuité du service conformément à ses engagements de niveaux de service.
 
Fin de service    
Avant la fin du service Supprime les données avant la fin du service. Fournit au client les moyens nécessaires et un préavis suffisant pour récupérer et supprimer ses données avant la fin du service.
Portabilité des données . Définit et met en œuvre les opérations permettant d'assurer la portabilité des données hébergées dans le cadre du service.
. S'assure du bon achèvement desdites opérations avant la fin du service.
. Met à disposition du client sur simple demande toute information utile à la réalisation des opérations de portabilité.
. Assure la continuité du service afin de permettre la réalisation des opérations de portabilité des données hébergées dans le cadre du service.
Fin de service Met fin au service. . Décommissionne le service.
. Assure la suppression des données avant réallocation de l'espace de stockage.
Disques en fin de vie   . S'assure de la suppression des données avant destruction du disque.
. Procède à la destruction du disque.
Certificat de destruction Demande la fourniture d'un certificat de destruction des données hébergées dans le cadre du service. Fournit au client à première demande un certificat de destruction des données hébergées dans le cadre du service.

4.4 Tratamento de Dados Pessoais

No âmbito da execução do Serviço, a PLENIT realiza, enquanto subcontratante e de acordo com as instruções do Cliente, o tratamento dos dados pessoais descritos abaixo. Estes tratamentos de dados pessoais são efetuados nas condições definidas no Acordo de Processamento de Dados.

4.4.1 Dados alojados pelo Cliente no âmbito do Serviço

- Categorias de dados pessoais: Dados armazenados e utilizados pelo Cliente no âmbito do Armazenamento de Objetos.

- Categorias de titulares de dados: Pessoas abrangidas pelos dados pessoais acima mencionados.

- Natureza do tratamento: Registo, armazenamento, eliminação ou destruição.

- Finalidade do tratamento: Prestação do Serviço.

- Duração: Definida pelo Cliente, desde que não ultrapasse a duração da utilização do Serviço.

4.4.2 Dados de utilização do Serviço

(a) Categoria de dados pessoais:

- Dados de identificação dos utilizadores (apelido, nome, endereço de e-mail, login, senha).

- Registos de conexões dos Utilizadores aos Serviços via plataforma e API (data, hora e endereço IP da conexão).

- Registos de ações (ou eventos) realizadas durante a utilização dos Serviços (criação e configuração de armazenamento, gestão de autorizações, etc.).

(b) Categoria de titulares de dados: Utilizadores dos Serviços.

(c) Natureza do tratamento: Recolha, registo, organização, estruturação, conservação, transmissão, adaptação ou modificação, extração, consulta, limitação, eliminação e destruição.

(d) Finalidade do tratamento: Prestação dos Serviços.

(e) Período de retenção dos dados:

- Dados de identificação dos utilizadores: duração da conta de utilizador + 12 meses.

- Registos de conexões e registos de ações realizadas: 12 meses.

No caso de cessação ou expiração do Serviço, os dados acima mencionados serão eliminados, o mais tardar, 60 dias após a data efetiva de cessação ou expiração do Serviço. Não obstante o exposto, a PLENIT reserva-se o direito de reter os referidos dados por um período superior aos prazos de retenção acima indicados com base num interesse legítimo (em particular, para fazer valer os seus direitos) ou numa disposição legal (e.g. requisição judicial).

O Cliente pode aceder aos dados de utilização do Serviço mencionados acima a partir da Plataforma ou mediante solicitação ao suporte. O Cliente deve enviar o seu pedido com, pelo menos, 30 (trinta) dias de antecedência em relação à data efetiva de cessação ou expiração dos Serviços.

‍

The AI-Powered Operating Platform for TSPs

See how Plenit can simplify your operations, boost your margins, and help you deliver modern services to every SMB you support.
Request a demo
Speak to an Expert
The Operating Platform
trusted by the IT Channel
Produtos
Cloud
ServidoresDesktop RemotoArmazenamento de ArquivosArmazenamento de ObjetosDisaster Recovery
Marketplace
GO TO MARKET
Recursos
BlogDocumentaçãoCasos de sucessoEventos
Empresa
Sobre a PlenitCareersPreçosInfraestruturaSegurança & Compliance
Fale connosco
Agendar demoContacto
Segurança e confiança
Cumprimos os mais elevados padrões internacionais de certificação de segurança
Siga-nos
Política de privacidade appPolítica de privacidadePolítica de cookiesAviso legalTermos e Condições
©2026 Plenit, all rights reserved.