Cloud

ANEXO I – Políticas de Backup

Política de Backup de Aplicação e Banco de Dados:

A política acima aplica-se às categorias abaixo:

• Snapshot de Máquina Virtual: Cópia da Máquina Virtual executada diretamente do Virtualizador para o Sistema de Backup;
• Filesystem Aplicação (Fileset): Conjunto de arquivos e diretórios em sistemas Linux e Windows especificados pelo time de arquitetura do produto, como Protheus, RM, Fluig, Datasul e outros;
• Banco de Dados Microsoft SQL Server (Base de Dados): Utilizado em banco de dados Microsoft SQL Server em Single Instance, Cluster Failover Availability Group (AG);
• Banco de Dados Oracle e MySQL (Volume Gerenciado): Ponto de montagem do banco de dados gerenciado pelo Sistema de Backup e apresentado ao Sistema Operacional do servidor cliente;

Política de Backup de Log de Banco de Dados:

A política acima aplica-se à categoria abaixo:

• Banco de Dados Microsoft SQL Server - Servidores de Produção (LOG)

Banco de Dados de teste e homologação não possuem backup de Log.

Política de Backup para ambientes de Homologação e Desenvolvimento:

A retenção do backup de ambientes de homologação e desenvolvimento tem por padrão o período de retenção de 7 dias.

ANEXO II – SLA de Atendimento

Catálogo de Serviços com SLA de Atendimento: a classificação de severidades dos chamados é realizada com base na origem (produção/não produção) e efeito (níveis de indisponibilidade, baixo desempenho e suporte). Existem 5 categorias possíveis: P (Programada), B (Baixa), M (Média), A (Alta) e C (Crítica).

 Tempo de solução em horas:

ANEXO III – Matriz de Responsabilidades RACI

ANEXO IV – Matriz de Responsabilidades RACI para IaaS

ANEXO V – Tipos de Documentos Eletrônicos

ANEXO VI – Formatos de Backup do Banco de Dados

ANEXO VII – Segurança da Informação

• O Cliente é responsável por gerenciar os usuários do ERP (revisão de acessos, atribuição de funções, etc.), bem como os contatos autorizados a utilizar os canais telefônicos, de suporte e de autosserviço - como o Portal Cloud, central de downloads, FTP server ou qualquer outro sistema ou canal de comunicação com a TOTVS. A gestão de terceiros ou franquias para customização de rotinas e suporte a plataformas de serviço da TOTVS também são de responsabilidade do Cliente.
• Para proteger seus dados manteremos salvaguarda administrativa, física e técnica para proteção da segurança, confidencialidade, integridade e disponibilidade de seus dados, conforme descrito na política de segurança da informação da TOTVS. Essa salvaguarda incluirá, mas não será limitada, medidas para impedir o acesso, uso, modificação ou divulgação não autorizada de seus dados pelas equipes de sustentação e suporte de CLOUD TOTVS, exceto para fornecer os serviços adquiridos e prevenir ou resolver problemas técnicos.
• A TOTVS Cloud não é responsável pelo conteúdo da informação processada pelo software.
• A TOTVS poderá solicitar uma parada do serviço e/ou remodelar recursos disponibilizados, desde que não reduza materialmente a funcionalidade principal dos Serviços, sem aviso prévio para remediação, desde que seja para tratar brechas de segurança em produtos e componentes que suportam os serviços oferecidos ao CLIENTE, e este tipo de indisponibilidade não será computada para o indicador de disponibilidade contratado.
• As especificações dos serviços e produtos, durante o período contratado, descrevem que a TOTVS Cloud poderá atualizar as especificações para refletir alterações nas leis, regulamentações, tecnologias, práticas do setor, padrões de uso do sistema e disponibilidade de conteúdo de terceiros, entre outros. É vedado ao CLIENTE, por si ou por terceiros:
• (a) usar os serviços para assediar qualquer pessoa; causar danos ou prejuízos a qualquer pessoa ou propriedade; publicar qualquer material que seja falso, difamatório, ofensivo ou obsceno; violar direitos de privacidade; promover intolerância, racismo, ódio ou dano; enviar e-mail em massa não solicitado, "junk mail", "spam" ou correntes; infringir direitos de propriedade; ou violar de qualquer maneira as leis e regulamentações em vigor;
• (b) executar ou divulgar, nos meios de comunicação, descoberta de rede, identificação de porta e serviço, verificação de vulnerabilidade, descoberta de senha, teste de acesso remoto ou testes de invasão dos serviços. Além dos direitos que nós temos neste Contrato e Seu pedido de compra, temos o direito de efetuar ações corretivas se a Política de Uso Aceitável for violada e tais ações corretivas podem incluir remover ou desativar o acesso ao material que viole essa cláusula.
• (c) Acesso remoto a qualquer item de infraestrutura que suporta o ambiente de CLIENTE.
• O Cliente poderá ter acesso a conteúdo e tecnologias de terceiros através do uso dos mecanismos de integração oferecidos pelas soluções TOTVS. Caso a modalidade de contratação seja no formato IAAS, toda a propriedade e direitos de propriedade intelectual sobre o Conteúdo de Terceiros e o uso de tal conteúdo serão regidos por termos de terceiro em separado entre cliente e o terceiro, não havendo suporte da TOTVS para serviços terceiros, sendo o cliente responsável pela precisão, qualidade, integridade, legalidade, confiabilidade e adequação de suas integrações e conteúdo gerados.
• É vedado ao Cliente, por si ou por terceiros: (a) modificar, fazer trabalhos derivados, desmembrar, decompilar, fazer engenharia reversa, reproduzir, republicar, baixar (download) ou copiar qualquer parte dos Serviços/Produtos TOTVS (incluindo estrutura de dados, ou materiais similares produzidos pelos programas); (b) acessar ou usar os serviços para construir ou apoiar, direta ou indiretamente, produtos e serviços concorrentes da TOTVS; ou (c) licenciar, vender, transferir, ceder, distribuir, terceirizar, explorar comercialmente, ou disponibilizar os serviços para qualquer terceiro, exceto conforme permitido por este contrato e proposta de compra.
• Os serviços TOTVS podem permitir que o cliente encaminhe links, transfira seu conteúdo ou conteúdo de Terceiros, ou de outro modo, acesse websites, plataformas, produtos, serviços e informações de terceiros ("Serviços de Terceiros"). A TOTVS não controla e não é responsável por Serviços de Terceiros. O Cliente é o responsável exclusivo por cumprir os termos de acesso e usar os serviços de terceiros e, se a TOTVS acessar ou usar qualquer Serviço de Terceiros em seu nome para facilitar a execução dos serviços, o cliente será o responsável exclusivo por garantir que tal acesso e uso, incluindo através de senhas, credenciais ou tokens emitidos ou disponibilizados de outra forma ao cliente, sejam autorizados pelos termos de acesso e uso de tais serviços. Se o cliente transferir ou causar a transferência de seu conteúdo ou conteúdo de terceiros, essa transferência constituirá uma distribuição por parte do cliente (contratante) e não por parte da TOTVS. A TOTVS disponibiliza integrações padronizadas em seus serviços e veta o uso de integrações que possam comprometer recurso de infraestrutura, segurança de dados, link, rede e outros componentes que suportam os serviços disponibilizados ao cliente.
• O Cliente reconhece que: as funcionalidades dos Serviços que interagem com terceiros, dependem da disponibilidade contínua das respectivas interfaces de programação de aplicativos (APIs) de tais terceiros. Nós podemos atualizar, alterar ou modificar os Serviços nos termos deste contrato como resultado de uma alteração ou indisponibilidade do Conteúdo de terceiros, dos serviços de terceiros ou APIs. Se algum terceiro deixar de disponibilizar o conteúdo de terceiros ou APIs em condições razoáveis para os serviços, conforme determinado por este contrato a nosso exclusivo critério, nós poderemos deixar de fornecer acesso ao conteúdo de terceiros ou serviço de terceiros afetado sem qualquer responsabilidade perante as integrações do cliente.
• A TOTVS monitora os serviços de maneira contínua para facilitar a operação dos Serviços pela TOTVS; para resolver suas solicitações e chamados de serviço; para detectar e lidar com ameaças à funcionalidade, segurança, integridade e disponibilidade dos serviços, além de qualquer conteúdo, dados ou aplicativo nos Serviços e para detectar e lidar com atos ilícitos ou violações dos termos de uso e regulamentações vigentes. As informações coletadas pelas ferramentas de monitoramento da TOTVS (excluindo o conteúdo do cliente) também podem ser utilizadas para auxiliar no gerenciamento do portfólio de serviços e produtos da TOTVS, para ajudar a suprir as carências em suas ofertas de serviços e produtos e para efeitos de gerenciamento de licença e inovação
• O Cliente é o único responsável pela autorização e gerenciamento de contas de Usuário em vários locais geográficos, revisão dos acessos concedidos, além de controle de exportação e transferência geográfica de seu conteúdo.
• O Cliente ou seu auditor independente poderão auditar o serviço oferecido e as práticas de segurança da TOTVS aplicáveis a Dados de Clientes processados pela TOTVS somente se: (a) A TOTVS não possuir provas suficientes de sua conformidade com as medidas técnicas e organizacionais que  protegem  os  sistemas  de  produção  do  Serviço  Cloud  mediante  o fornecimento  de:  (i)  uma  certificação  de  conformidade  com  a  norma  ISO  27001  ou  outras  normas  (escopo  definido  no  certificado)  ou  (ii)  um  relatório  de  atestado  A pedido do Cliente, relatórios de Auditoria - SOC ou certificações ISO, serão disponibilizados por auditoria independente ou pela TOTVS; (b) Ocorrer uma Violação de Segurança (mediante evidências acreditadas por órgão ou técnica de competência); (c) Uma auditoria for formalmente solicitada pelo Cliente ou outra autoridade nacional (a TOTVS deve ser comunicada previamente à execução da auditoria); (d) É vetado a realização de testes de invasão na infraestrutura interna de TOTVS Cloud.
• A auditoria do Cliente será limitada uma vez por um período de doze meses e limitada em tempo a um máximo de um dia útil e com escopo acordado antecipadamente pelas partes. É necessário o envio de uma notificação razoável com no mínimo sessenta dias corridos de antecedência, salvo se alguma lei brasileira exigir auditoria antecipada.
• Se a TOTVS oferecer acesso aos serviços para fins de avaliação (Trial), será permitido usar o serviço somente em um ambiente não produção e para o período especificado na emissão. Os serviços estarão disponíveis por 30 dias a partir do primeiro acesso. Independentemente de quaisquer outros termos deste Contrato, os Serviços fornecidos para fins de avaliação são fornecidos sem qualquer suporte expresso ou implícito ou garantia de qualquer tipo. A violação desta ou mais clausulas, poderá implicar em cobrança de taxas por seu uso.
• A TOTVS pode suspender o acesso e uso de Seus Usuários dos Serviços, se entendermos que (a) há uma ameaça significativa à funcionalidade, segurança, integridade, ou disponibilidade dos Serviços, ou qualquer conteúdo, dados ou aplicativo nos Serviços; (b) Você ou Seus Usuários estão acessando ou usando os Serviços para cometer um ato ilícito; ou (c) há uma violação da Política de Uso Aceitável. Envidaremos esforços para restabelecer os Serviços imediatamente após identificar a causa do problema. Esta mesma condição se aplica para correção de falhas críticas de segurança nos componentes ou processos que suportam os serviços ofertados, esta ação pode acontecer de maneira compulsória e sem aviso prévio de acordo com a severidade da falha.
• O cliente é responsável por quaisquer vulnerabilidades   de   segurança   e   as   consequências   dessas vulnerabilidades decorrentes do seu conteúdo, incluindo qualquer vírus, cavalos de Troia, worms ou outras rotinas de programação danosas contidos em seu conteúdo, ou do seu uso dos Serviços de uma maneira que seja incompatível com os termos deste Contrato.
• O Cliente poderá divulgar ou transferir seu Conteúdo a um terceiro e, mediante tal divulgação ou transferência, a TOTVS estará isenta às responsáveis pela segurança ou confidencialidade de tal conteúdo fora da TOTVS.
• A TOTVS não será responsável por violações dos dados e informações resultantes de atos de funcionários, prepostos ou de pessoas autorizadas pelo cliente e nem daquelas resultantes irregular de terceiros ou ação criminosa ("hackers") fora dos limites da previsibilidade técnica do momento em que a mesma vier a ocorrer. Em contrapartida, se compromete a colocar o melhor esforço dentro das possibilidades técnicas e operacionais para o reparo e reestabelecimento do serviço contratado.
• O Cliente reconhece que este contrato é um contrato de serviços e a TOTVS não entregará cópias de Software ao Cliente como parte dos serviços prestados. Durante o Termo de Subscrição, o Cliente receberá um direito mundial não exclusivo, não cessível, livre de royalties, de acesso e uso dos serviços exclusivamente para suas operações comerciais internas, sujeito aos termos deste contrato.