Conditions particulières de services

Serveurs Bureau à distance Stockage en ligne Stockage Objets

Dernière mise à jour : novembre 2024

Les présentes Conditions Particulières de Service (les « Conditions particulières ») décrivent les Services fournis par JOTELULU et fixent les conditions particulières dans lesquelles les Services sont fournis par JOTELULU et doivent être utilisées par le Client.

Les présentes Conditions particulières font partie intégrante du Contrat en vigueur entre JOTELULU et le Client et complètent les autres documents qui constituent le Contrat. En cas de conflit, l’ordre de priorité défini dans les Conditions générales de service s’applique.

  1. Conditions particulières applicables au Service « Serveurs »

1.1 Description du Service

Définition et caractéristiques

Dans le cadre du Service « Serveurs », JOTELULU met à disposition du Client un serveur virtuel ou « Instance » qui est (i) créé et géré par une solution de virtualisation, (ii) hébergé sur les infrastructures de JOTELULU, (iii) accessible 24h/24 et 7j/7 à distance via une connectivité internet ou VPN, et (iv) mis à la disposition du Client pour le stockage, l’hébergement, l’installation et/ou l’exécution de logiciels ou de données.

L’instance comprend un espace local de stockage, des ressources de calcul et de la mémoire vive. Les types de ressources et capacités disponibles sont communiqués sur le site web de JOTELULU et sur le Portail.

L’Instance est créée sur un serveur physique qui est partagé par plusieurs Clients. Le Client peut choisir l’emplacement du serveur physique lors de la mise en place du Service parmi les emplacements géographiques disponibles. Les Instances du Client sont logiquement isolées des Instances des autres clients.

Fonctionnalités

Le service « Serveurs » permet d’héberger des applications critiques, y compris tous les composants nécessaires : machine virtuelle, disque, système d’exploitation, réseau privé, routeur virtuel dédié et pare-feu, avec une politique de sauvegarde par défaut incluse.

Les caractéristiques et fonctionnalités suivantes sont mises à la disposition du client via le portail :

  • Interface pour configurer et gérer le service (créer, configurer et supprimer des instances, sélectionner la géographie, les ressources, les systèmes d’exploitation et les applications, sélectionner et configurer le réseau, gérer les Snapshots et sauvegardes, surveiller l’état et l’achèvement du Service).
  • Système de gestion des identités et des droits d’accès permettant d’ajouter et de supprimer des utilisateurs et de gérer leurs droits d’accès (méthode d’accès, type d’utilisateur), y compris une fonctionnalité de double authentification (2FA).
  • Adressage IP, NAT et connectivité des serveurs (interne et internet).
  • Un routeur dédié.
  • Un pare-feu.
  • Un VPN.
  • Des fonctionnalités de Snapshot, de sauvegarde et de restauration.
  • Un catalogue de systèmes d’exploitation et d’applications que le Client peut décider d’installer sur son instance lors de la mise en place du Service.

Des services additionnels, notamment des services de stockage de fichiers et de stockage d’objets, peuvent être associés aux instances.

1.2 Mesures de sécurité

Authentification et contrôle d’accès

L’accès au portail d’administration nécessite une authentification 2FA obligatoire pour les rôles d’administrateur. Le jeton généré est un numéro à six chiffres que les utilisateurs doivent fournir en plus de leur nom d’utilisateur et de leur mot de passe pour accéder aux services. Il existe également un système complet de gestion des autorisations granulaires pour les abonnements des utilisateurs afin de limiter l’accès aux utilisateurs autorisés.

Chiffrement des données

Les volumes de stockage mutualisés des disques sont chiffrés au repos sur les baies de stockage NetApp à l’aide de XTS-AES-256 par le biais de chiffrement NVE et NAE. JOTELULU est responsable de la gestion et de la disponibilité des clés de chiffrement correspondantes.

Le Client doit évaluer le caractère suffisant de cette solution de chiffrement et mettre en œuvre et gérer toute solution de chiffrement additionnelle qui pourrait être nécessaire pour assurer la confidentialité des données stockées dans le cadre du Service, notamment en tenant compte de la criticité desdites données.

Le Client est seul responsable du chiffrement des données en transit.

Pare-feu et détection d’intrusion

Configurable à partir du Portail (origine, protocole, IP publique, port public, IP privée).

Outre le pare-feu dédié, il existe un pare-feu périmétrique et des systèmes de détection d’intrusion (IDS) avec Anti-DDoS pour protéger l’infrastructure contre les attaques externes.

Le service peut ne pas être accessible depuis certains pays figurant sur une liste noire en raison de préoccupations liées à la réglementation et à la sécurité. Le client peut contacter le support client pour plus d’informations.

Sauvegarde et Plan de reprise après sinistre

Tous les serveurs sont déployés avec des sauvegardes préconfigurées par défaut, qui consistent en des instantanés de disque programmés (NetApp) :

  • Toutes les heures (en conservant les 5 dernières heures).
  • Tous les jours (en conservant les 14 derniers jours à 00:10).
  • Chaque semaine (conservation des 8 dernières semaines – dimanche à 00:15).

Le Client peut restaurer via le Portail les copies disponibles en fonction du calendrier et de l’historique des restaurations.

Le Client est responsable du contrôle périodique de l’intégrité et de la disponibilité de ses sauvegardes et Snapshots.

En outre, une copie secondaire est effectuée dans un autre centre de données toutes les 12 heures à des fins de reprise après sinistre. Cette copie est réalisée uniquement à des fins de gestion interne et n’est pas disponible sur le Portail.

Une option de Plan de reprise après sinistre est disponible, permettant la configuration d’une réplique dans un autre centre de données en tant que site de reprise :

  • Fréquence des répliques : 1h, 3h, 6h, 12, 24h.
  • Jusqu’à 24 points de restauration.

Le Client peut effectuer des exercices de reprise à partir du Portail.

Le Client doit évaluer l’adéquation des solutions de sauvegarde et de Plan de reprise après sinistre mentionnées ci-dessus, et mettre en œuvre et gérer toute solution de sauvegarde et/ou de reprise additionnelle qui pourrait être nécessaire pour assurer la disponibilité des données stockées dans le Service, notamment en tenant compte de leur criticité.

Systèmes d’exploitation et logiciels

Le client est seul responsable de la gestion et de la sécurité des systèmes d’exploitation et des logiciels déployés sur ses instances, y compris des systèmes d’exploitation et logiciels qui peuvent être installés par JOTELULU lors de la création des Instances.

Portabilité des données

Sur demande, JOTELULU fournit au Client, dans les conditions prévues au Contrat, un fichier d’export des données stockées dans le service. Le format est communiqué sur le site web de JOTELULU ou sur demande adressée au Support Client.

En fonction du volume de données, cet export peut être soumis à des frais supplémentaires qui sont, le cas échéant, soumis à l’approbation du client.

1.3 Partage des tâches et responsabilités

Responsabilité Client Fournisseur de Service
Mise en œuvre du service
Choix du service S’assure que le service correspond à ses besoins et aux besoins des clients finaux. Informe le client des caractéristiques et conditions d’utilisation du service.
Fourniture des infrastructures Vide Fournit les infrastructures suivantes utilisées pour fournir le service :
– Sites physiques pour héberger l’infrastructure matérielle
– Infrastructure matérielle
– Infrastructure virtuelle
– Solution de sauvegarde
– Connectivité
Configuration du service – Sélectionne/ajoute les utilisateurs autorisés à utiliser le service
– Gère les droits d’accès des utilisateurs (méthode d’accès, type d’utilisateur et option 2FA)
– Sélectionne la zone géographique
– Sélectionne les ressources (vCPU, VRAM)
– Sélectionne l’image du Système d’Exploitation (Windows, Centos, etc.)
– Sélectionne au sein du catalogue de JOTELULU, les applications à installer automatiquement à la création de l’instance
– Sélectionne les disques et la capacité (y compris la sauvegarde par défaut)
– Sélectionne le type de réseau (standard ou VPC)
– Complète le nom et l’information pour accès à distance
– Après la création de l’instance, installe les applications et systèmes d’exploitation qu’il souhaite utiliser dans le cadre du service et qui ne sont pas fournis par JOTELULU.
– Contrôle la bonne exécution des installations.
– Configure l’option de service de reprise après sinistre (si souscrite)		 – Met à disposition le Portail Self-Service (admin.jotelulu.com et portal.jotelulu.com), y compris le système de gestion des utilisateurs et des accès, et la fonctionnalité 2FA.
– Déploie l’instance dans la zone géographique choisie par le client et conformément à la configuration du client.
– Installe les applications sélectionnées par le client parmi le catalogue proposé par JOTELULU.
Gestion de la connectivité – Configure les réseaux, IPs et règles NAT
– Configure les règles de pare-feu pour restreindre les accès à certaines adresses IP identifiées
– Configure les options du Load Balancer
– Configure le Réseau Privé Virtuel (VPN), y compris les connexions de site à site (S2S), pour autoriser et restreindre les accès
– S’assure que l’accès au service sera opéré uniquement depuis des pays, protocoles et adresses IP autorisés (“liste blanche”)		 Fournit les services suivants dans leur configuration par défaut ou tels que configurés par le client le cas échéant:
– Adressage IP, NAT, connectivité des serveurs (connectivité internet et connectivité internet)
– Routeur interne virtuel dédié/Firewall virtuel/FW/Load Balancer/VPN Capacities
Licences d’utilisation . Acquiert les licences d’utilisation des solutions tierces qu’il utilise dans le cadre du Service et qui ne sont pas fournies par JOTELULU.
. Est seul responsable de la possession des licences ou autorisations correspondantes pour les logiciels qu’il souhaite installer.		 Fournit les licences nécessaires à l’utilisation des solutions tierces (i) utilisées pour fournir le service et (ii) mises à disposition du client.
Utilisation du Service
Chiffrement des données – En complément du chiffrement opéré par JOTELULU, met en œuvre toute solution de chiffrement additionnelle des données stockées dans le cadre du service qui pourrait être nécessaire compte tenu notamment de la criticité desdites données.
– S’assure du chiffrement des données en transit.		 – Chiffre les données stockées par le client dans le cadre du service (avec système de chiffrement Netapp intégré dans les solutions de stockage NVE ou NAE).
– Assure la confidentialité et la disponibilité des clés de chiffrement.
Exploitation du service – Est responsable de l’utilisation de l’instance (notamment du contenu, des logiciels et de tout autre élément hébergé et/ou configuré dans le cadre du service).
– S’assure que les utilisateurs respectent les conditions d’utilisation du service.		 Communique au client les conditions d’utilisation du service.
Création et suppression d’instances – Décide de créer, de modifier et de supprimer des instances via le Portail.
– Contrôle le bon achèvement des opérations de création, de modification et de suppression des instances.		 Crée et supprime les instances sur instruction du client telle que communiquée via le Portail.
Ajout et suppression de ressources – Décide de créer et de supprimer des ressources (compute, stockage), et de supprimer les instances via le Portail.
– Contrôle le bon achèvement des opérations de création et de suppression de ressources.		 Crée et supprime les ressources (compute, stockage) sur instruction du client telle que communiquée via le Portail.
Sauvegardes (Snapshots) et option Plan de reprise après sinistre – Récupère les sauvegardes si nécessaire depuis les points de restauration disponibles dans le portail.
– Gère l’option VSS (Volume Shadow Copy Service) via les versions précédentes de Windows.
– Contrôle la disponibilité et l’intégrité des sauvegardes.
– Surveille et teste périodiquement les restaurations.
– Met en œuvre et gère toute solution de sauvegarde supplémentaire nécessaire pour assurer la disponibilité des données et la continuité de ses activités.
– Lorsque l’option “Plan de reprise après sinistre” est configurée, surveille les réplications et réalise des exercices de simulation.		 – Crée des Snapshot de disques en appliquant les paramètres par défaut suivants:
– Toutes les heures (en conservant les 5 dernières heures).
– Tous les jours (en conservant les 14 derniers jours).
– Chaque semaine (conservation des 8 dernières semaines).
– Fournit une option de restauration via le portail des copies disponibles selon le calendrier et l’historique des restaurations.
Journaux d’accès et traces d’utilisation Conserve les journaux d’accès et traces d’événements mis à sa disposition, conformément à sa politique de conservation des données et à celle du client final. – Conserve les journaux d’accès et les traces des événements liés à l’utilisation et à la gestion du service tel que prévu au Contrat.
– Met lesdits journaux et traces à disposition du client sur le Portail ou sur demande.
Gestion des habilitations – Ajoute et supprime des utilisateurs et gère leurs droits d’accès au service.
– Assure la confidentialité des moyens d’authentification des membres de son personnel.
– Est responsable de toutes les activités effectuées à l’aide de son Compte Client et des moyens d’authentification mis à disposition des utilisateurs (nom d’utilisateur et mot de passe), même si elles ont lieu sans autorisation.		 – Fournit le système IAM, y compris les interfaces d’utilisation.
– Gère les droits d’accès des membres de son personnel.
– Assure la confidentialité des moyens d’authentification des membres de son personnel.
Maintenance et continuité de service
Surveillance des services . Vérifie la bonne exécution du service (notamment création/suppression des instances, ajout/suppression de ressources, etc.) pour détecter d’éventuels incidents.
. Informe JOTELULU de tout incident dont il a connaissance et qui concerne ou peut impacter le service.
. Résout tout incident relevant de sa responsabilité.		 – Surveille l’exécution du service afin d’en assurer le bon fonctionnement et détecter les incidents.
– Fournit dans le Portail des informations sur l’utilisation des CPU, charge CPU et RAM disponible.
– Notifie au client tout incident dont il a connaissance et qui peut avoir un impact sur le client.
– Résout tout incident relevant de sa responsabilité.
Gestion des vulnérabilités . Réalise périodiquement des tests de vulnérabilité et d’intrusion sur les composants relevant de son périmètre de responsabilité.
. Notifie à JOTELULU les vulnérabilités dont il a connaissance.
. Surveille les systèmes d’exploitation, applications et autres éléments configurés sur ses instances (y compris ceux et ceux installés par JOTELULU), afin de détecter les vulnérabilités identifiées, notamment par les éditeurs tiers et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
. Prends en compte les vulnérabilités communiquées par JOTELULU.		 . Réalise périodiquement des tests de vulnérabilité et d’intrusion sur les composants du Portail.
. Surveille les composants de l’infrastructure relevant de son périmètre de responsabilité, afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
Mise à jour du service . Surveille la disponibilité des nouvelles versions et mises à jour des différentes applications, systèmes d’exploitation et autres éléments installés sur ses instances (y compris les applications et systèmes installés par JOTELULU au moment de la création des instances), et les mets en œuvre de manière appropriée.
. Prend en compte les mises à jour qui lui sont communiquées par JOTELULU, notamment lorsqu’elles impactent les conditions d’utilisation et/ou la disponibilité du service.		 . Surveille la disponibilité des nouvelles versions et mises à jour des différents composants du service relevant de sa responsabilité, et les mets en œuvre de manière appropriée.
. Informe le client des mises à jour impactant les conditions d’utilisation et/ou de disponibilité du service.
Ressources disponibles . Surveille le taux d’utilisation des ressources associées à son service et augmente la capacité si nécessaire (des indicateurs relatifs à l’utilisation et à la charge des CPU, ainsi qu’à la RAM disponible sont accessibles sur le Portail).
. Informe JOTELULU de ses besoins en ressources, notamment en cas d’évolution significative afin de s’assurer de leur disponibilité.		 Surveille l’évolution de son volume de stockage disponible, et met à jour son plan de capacité de manière périodique.
Continuité d’activité et continuité de service Met en œuvre des mesures techniques et organisationnelles lui permettant d’assurer la continuité de ses activités et la continuité des activités des clients finaux, compte tenu notamment des caractéristiques et conditions d’utilisation du service. Met en œuvre les mesures techniques et organisationnelles prévues au contrat afin d’assurer la continuité du service conformément à ses engagements de niveaux de service.
Fin du service
Portabilité des données . Définit et met en œuvre les opérations permettant d’assurer la portabilité des données et autres éléments hébergés dans le cadre du service.
. S’assure du bon achèvement desdites opérations avant la fin du service.		 . Met à disposition du client sur simple demande toute information utile à la réalisation des opérations de portabilité.
. Prend en charge, sur demande, la création d’un fichier export des données hébergées dans le cadre du service, dans les conditions prévues au contrat.
. Assure la continuité du service afin de permettre la réalisation des opérations de portabilité des données et autres éléments hébergés dans le cadre du service.
Fin de service Met fin au service. . Décommissionne le service
. Assure la suppression des données avant réallocation des espaces de stockage.
Gestion des disques en fin de vie Vide . S’assure de la suppression des données avant destruction du disque.
. Procède à la destruction du disque.
Certificat de destruction Demande un certificat de destruction des données hébergées dans le cadre du service. Fournit au client, à première demande, un certificat de destruction des données hébergées dans le cadre du service.

 

1.4 Traitement de Données Personnelles

Dans le cadre de l’exécution du Service, JOTELULU, agissant en tant que responsable du traitement des données et suivant les instructions du Client, effectue le traitement des données personnelles décrit ci-dessous. Ces traitements de données personnelles sont réalisés sous les conditions définies dans l’Accord de Traitement de Données.

1.4.1 Données hébergées par le Client dans le cadre du Service

  • Catégories de données personnelles: Données stockées et utilisées par le Client dans les Serveurs.
  • Catégories de personnes concernées: Personnes liées aux données personnelles mentionnées ci-dessus.
  • Nature du traitement: Enregistrement, stockage, suppression ou destruction.
  • Finalité du traitement: Fourniture du Service.
  • Durée: Durée définie par le Client, tant que cette durée n’excède pas la durée d’utilisation du Service.

1.4.2 Données d’utilisation du Service

(a) Catégories de données personnelles :

  • Données d’identification de l’utilisateur (nom, prénom, adresse e-mail, identifiant, mot de passe).
  • Journaux des connexions des Utilisateurs aux Services via la plateforme et l’API (date, heure et adresse IP de la connexion).
  • Traces des actions (ou événements) réalisées lors de l’utilisation des Services (création et configuration de serveurs, gestion des autorisations, etc.).

(b) Catégories de personnes concernées : Utilisateurs des Services.

(c) Nature du traitement : Collecte, enregistrement, organisation, structuration, conservation, transmission, adaptation ou modification, extraction, consultation, limitation, suppression et destruction.

(d) Finalité du traitement : Fourniture des Services.

(e) Durée de conservation des données :

  • Données d’identification de l’utilisateur : durée du compte de l’utilisateur + 12 mois.
  • Journaux de connexion et traces des actions réalisées : 12 mois.

En cas de résiliation ou d’expiration du Service, les données mentionnées ci-dessus seront supprimées au plus tard 60 jours après la date effective de la résiliation ou de l’expiration du Service. Toutefois, JOTELULU se réserve le droit de conserver ces données au-delà des périodes de conservation mentionnées sur la base d’un intérêt légitime (notamment pour faire valoir ses droits) ou d’une disposition légale (par exemple, une réquisition judiciaire).

Le Client peut accéder aux données d’utilisation du Service mentionnées ci-dessus depuis la Plateforme ou sur demande au support. Le Client doit envoyer sa demande au moins 30 (trente) jours avant la date effective de résiliation ou d’expiration des Services.

 

  1. Conditions particulières applicables au Service « Bureau à distance »

2.1 Description du Service

Définition et caractéristiques

Par le biais du Service « Bureau à distance », JOTELULU fournit au Client un bureau virtuel constitué d’une Instance permettant d’exécuter et d’utiliser à distance un système d’exploitation et des logiciels installés par l’Utilisateur. Le Service Bureau à distance est fourni sur la base du Service SERVEUR.

L’Instance comprend un espace local de stockage, des ressources de calcul et de la mémoire vive. Les types de ressources et les capacités disponibles sont communiqués sur le site web de JOTELULU et sur le Portail.

L’Instance est créée sur un serveur physique qui est partagé par plusieurs clients. Le Client peut choisir l’emplacement du serveur physique lors de la mise en place du Service parmi les emplacements géographiques disponibles. Les instances du Client sont logiquement isolées des instances des autres clients.

Fonctionnalités

Le service « Bureau à distance » permet un accès sécurisé à n’importe quelle application à partir de n’importe où comme alternative au Terminal Server ou VDI, accessible via un navigateur web ou RDP.

Les caractéristiques et fonctionnalités suivantes sont mises à la disposition du client via le Portail :

  • Interface pour configurer et gérer le service (créer, configurer et supprimer des Instances, sélectionner la géographie, les ressources, les systèmes d’exploitation et les applications, sélectionner et configurer le réseau, gérer les Snapshots et sauvegardes, surveiller l’état et le bon achèvement du Service).
  • Système de gestion des identités et des droits d’accès permettant d’ajouter et de supprimer des Utilisateurs et de gérer leurs droits d’accès (méthode d’accès, type d’utilisateur), y compris une fonctionnalité 2FA.
  • Adressage IP, NAT et connectivité des Serveurs (interne et internet).
  • Un routeur dédié.
  • Un pare-feu.
  • Un VPN.
  • Des fonctionnalités de Snapshot, de sauvegarde et de restauration.
  • Un catalogue de systèmes d’exploitation et d’applications que le Client peut décider d’installer sur son instance lors de la mise en place du Service.

Des services additionnels, notamment les Services Block Storage et File Storage fournis par JOTELULU, peuvent être associés aux Instances.

2.2 Mesures de sécurité

Authentification et contrôle d’accès

L’accès au portail d’administration nécessite une authentification 2FA obligatoire pour les rôles d’administrateur. Le jeton généré est un numéro à six chiffres que les utilisateurs doivent fournir en plus de leur nom d’utilisateur et de leur mot de passe pour accéder aux services. Il existe également un système complet de gestion des autorisations granulaires pour les abonnements des utilisateurs afin de limiter l’accès aux utilisateurs autorisés.

Chiffrement des données

Les volumes de stockage mutualisés des disques sont chiffrés au repos sur les baies de stockage NetApp à l’aide de XTS-AES-256 par le biais de chiffrement NVE et NAE. JOTELULU est responsable de la gestion et de la disponibilité des clés de chiffrement correspondantes.

Le Client doit évaluer le caractère suffisant de cette solution de chiffrement et mettre en œuvre et gérer toute solution de chiffrement additionnelle qui pourrait être nécessaire pour assurer la confidentialité des données stockées dans le cadre du Service, notamment en tenant compte de la criticité desdites données.

Le Client est seul responsable du chiffrement des données en transit.

Pare-feu et détection d’intrusion

Configurable à partir du Portail (origine, protocole, IP publique, port public, IP privée).

Outre le pare-feu dédié, il existe un pare-feu périmétrique et des systèmes de détection d’intrusion (IDS) avec Anti-DDoS pour protéger l’infrastructure contre les attaques externes.

Le service peut ne pas être accessible depuis certains pays figurant sur une liste noire en raison de préoccupations liées à la réglementation et à la sécurité. Le client peut contacter le support client pour plus d’informations.

Sauvegarde et Plan de reprise après sinistre

Tous les serveurs sont déployés avec des sauvegardes préconfigurées par défaut, qui consistent en des instantanés de disque programmés (NetApp) :

  • Toutes les heures (en conservant les 5 dernières heures).
  • Tous les jours (en conservant les 14 derniers jours à 00:10).
  • Chaque semaine (conservation des 8 dernières semaines – dimanche à 00:15).

Le Client peut restaurer via le Portail les copies disponibles en fonction du calendrier et de l’historique des restaurations.

Le Client est responsable du contrôle périodique de l’intégrité et de la disponibilité de ses sauvegardes et Snapshots.

En outre, une copie secondaire est effectuée dans un autre centre de données toutes les 12 heures à des fins de reprise après sinistre. Cette copie est réalisée uniquement à des fins de gestion interne et n’est pas disponible sur le Portail.

Une option de Plan de reprise après sinistre est disponible, permettant la configuration d’une réplique dans un autre centre de données en tant que site de reprise :

  • Fréquence des répliques : 1h, 3h, 6h, 12, 24h.
  • Jusqu’à 24 points de restauration.

Le Client peut effectuer des exercices de reprise à partir du Portail.

Le Client doit évaluer l’adéquation des solutions de sauvegarde et de Plan de reprise après sinistre mentionnées ci-dessus, et mettre en œuvre et gérer toute solution de sauvegarde et/ou de reprise additionnelle qui pourrait être nécessaire pour assurer la disponibilité des données stockées dans le Service, notamment en tenant compte de leur criticité.

Systèmes d’exploitation et logiciels

Le client est seul responsable de la gestion et de la sécurité des systèmes d’exploitation et des logiciels déployés sur ses instances, y compris des systèmes d’exploitation et logiciels qui peuvent être installés par JOTELULU lors de la création des Instances.

Portabilité des données

Sur demande, JOTELULU fournit au Client, dans les conditions prévues au Contrat, un fichier d’export des données stockées dans le service. Le format est communiqué sur le site web de JOTELULU ou sur demande adressée au Support Client.

En fonction du volume de données, cet export peut être soumis à des frais supplémentaires qui sont, le cas échéant, soumis à l’approbation du client.

2.3 Partage des tâches et responsabilités

Responsabilité Client Fournisseur de Service
Mise en œuvre du service
Choix du service S’assure que le service correspond à ses besoins et aux besoins des clients finaux. Informe le client des caractéristiques et conditions d’utilisation du service.
Fourniture des infrastructures Vide Met à disposition les infrastructures suivantes nécessaires à la fourniture du Service :
– sites physiques permettant d’héberger l’infrastructure matérielle;
– infrastructures matérielles ;
– infrastructures virtuelles ;
– plateforme d’hébergement des applications et bases de données ;
– applications et bases de données ;
– connectivité.
Configuration du service . Sélectionne/ajoute les utilisateurs autorisés à utiliser le service
. Gère les droits d’accès des utilisateurs (méthode d’accès, type d’utilisateur et activation de l’option double facteurs d’authentification ou “2FA”)
. Sélectionne le nombre de sessions simultanées.
. Sélectionne les logiciels à installer automatiquement parmi ceux disponibles dans le catalogue de Jotelulu.
. Sélectionne les caractéristiques des serveurs (Région, vCPU, OS, Disque, Sauvegarde, Réseau)
. Personnalise les images.
. Vérifie l’achèvement de la configuration.
. Une fois la configuration terminée, gère les nouvelles applications et l’accès des utilisateurs.
. Configure l’option de service de reprise après sinistre (si souscrite)		 . Met à disposition le Portail Self-Service (admin.jotelulu.com et portal.jotelulu.com), y compris le système de gestion des utilisateurs et des accès, et la fonctionnalité 2FA.
. Déploie l’instance dans la zone géographique choisie par le client et conformément à la configuration du client.
. Installe les applications sélectionnées par le client parmi le catalogue proposé par JOTELULU.
Gestion de la connectivité . Configure les réseaux, IPs et NATs.
. Configure le Firewall afin notamment de restreindre les accès à certaines adresses IP identifiées.
. Configure les options du Load Balancer
. Configure le Réseau Privé Virtuel (VPN), y compris les connexions de site à site (S2S), pour autoriser et restreindre les accès.
. S’assure que l’accès au service sera opéré uniquement depuis des pays, protocoles et adresses IP autorisés (“liste blanche”).		 Fournit les services suivants dans leur configuration par défaut ou tels que configurés par le client le cas échéant :
– Adressage IP, NAT, connectivité des serveurs (connectivité internet et connectivité internet)
– Routeur interne virtuel dédié/Firewall virtuel/FW/Load Balancer/VPN Capacities
Licences d’utilisation . Acquiert les licences d’utilisation des solutions tierces qu’il utilise dans le cadre du Service et qui ne sont pas fournies par JOTELULU.
. Est seul responsable de la possession des licences ou autorisations correspondantes pour les logiciels qu’il souhaite installer.		 Fournit les licences nécessaires à l’utilisation des solutions tierces (i) utilisées pour fournir le service et (ii) mises à disposition du client.
Utilisation du Service
Chiffrement des données . En complément du chiffrement opéré par JOTELULU, met en œuvre toute solution de chiffrement additionnelle des données stockées dans le cadre du service qui pourrait être nécessaire compte tenu notamment de la criticité desdites données.
. S’assure du chiffrement des données en transit.		 . Chiffre les données stockées par le client dans le cadre du service (avec système de chiffrement Netapp intégré dans les solutions de stockage NVE ou NAE).
. Assure la confidentialité et la disponibilité des clés de chiffrement.
Exploitation du service . Est responsable de l’utilisation de l’instance (notamment du contenu, des logiciels et de tout autre élément hébergé et/ou configuré dans le cadre du service).
. S’assure que les utilisateurs respectent les conditions d’utilisation du service.		 Communique au client les conditions d’utilisation du service.
Création et suppression d’instances . Décide de créer, de modifier et de supprimer des instances via le Portail.
. Contrôle le bon achèvement des opérations de création, de modification et de suppression des instances.		 Crée et supprime les instances sur instruction du client telle que communiquée via le Portail.
Ajout et suppression de ressources . Décide de créer et de supprimer des ressources (compute, stockage), et de supprimer les instances via le Portail.
. Contrôle le bon achèvement des opérations de création et de suppression de ressources.		 Crée et supprime les ressources (compute, stockage) sur instruction du client telle que communiquée via le Portail.
Sauvegardes (Snapshots) et option Plan de reprise après sinistre . Récupère les sauvegardes si nécessaire depuis les points de restauration disponibles dans le portail.
. Gère l’option VSS (Volume Shadow Copy Service) via les versions précédentes de Windows.
. Contrôle la disponibilité et l’intégrité des sauvegardes.
. Surveille et teste périodiquement les restaurations.
. Met en œuvre et gère toute solution de sauvegarde supplémentaire nécessaire pour assurer la disponibilité des données et la continuité de ses activités.
. Lorsque l’option “Plan de reprise après sinistre” est configurée, surveille les réplications et réalise des exercices de simulation.		 . Crée des Snapshot de disques en appliquant les paramètres par défaut suivants:
– Toutes les heures (en conservant les 5 dernières heures).
– Tous les jours (en conservant les 14 derniers jours).
– Chaque semaine (conservation des 8 dernières semaines).
– Fournit une option de restauration via le portail des copies disponibles selon le calendrier et l’historique des restaurations.
Journaux d’accès et traces d’utilisation Conserve les journaux d’accès et traces d’événements mis à sa disposition, conformément à sa politique de conservation des données et à celle du client final. . Conserve les journaux d’accès et les traces des événements liés à l’utilisation et à la gestion du service tel que prévu au Contrat.
. Met lesdits journaux et traces à disposition du client sur le Portail ou sur demande.
Gestion des habilitations . Ajoute et supprime des utilisateurs et gère leurs droits d’accès au service.
. Assure la confidentialité des moyens d’authentification des membres de son personnel.
. Est responsable de toutes les activités effectuées à l’aide de son Compte Client et des moyens d’authentification mis à disposition des utilisateurs (nom d’utilisateur et mot de passe), même si elles ont lieu sans autorisation.		 . Fournit le système IAM, y compris les interfaces d’utilisation.
. Gère les droits d’accès des membres de son personnel.
. Assure la confidentialité des moyens d’authentification des membres de son personnel.
Maintenance et continuité de service
Surveillance des services . Vérifie la bonne exécution du service pour détecter d’éventuels incidents.
. Informe JOTELULU de tout incident dont il a connaissance et qui concerne ou peut impacter le service.
. Résout tout incident relevant de sa responsabilité.		 . Surveille l’exécution du service afin d’en assurer le bon fonctionnement et détecter les incidents.
. Notifie au client tout incident dont il a connaissance et qui peut avoir un impact sur le client.
. Résout tout incident relevant de sa responsabilité.
Gestion des vulnérabilités . Communique à JOTELULU les vulnérabilités qu’il a détecté et/ou dont il a connaissance.
. Prends en compte les vulnérabilités communiquées par JOTELULU.		 . Réalise périodiquement des tests de vulnérabilité et d’intrusion sur les composants du Portail.
. Surveille les composants de l’infrastructure relevant de son périmètre de responsabilité, afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
Mise à jour du service Prend en compte les mises à jour qui lui sont communiquées par JOTELULU, notamment lorsqu’elles impactent les conditions d’utilisation et/ou la disponibilité du service. . Surveille la disponibilité des nouvelles versions et mises à jour des différents composants du service relevant de sa responsabilité, et les mets en œuvre de manière appropriée.
. Informe le client des mises à jour impactant les conditions d’utilisation et/ou de disponibilité du service.
Ressources disponibles Informe JOTELULU de ses besoins en volume de stockage, notamment en cas d’évolution significative afin de s’assurer de leur disponibilité. Surveille l’évolution de son volume de stockage disponible, et met à jour son plan de capacité de manière périodique.
Continuité d’activité et continuité de service Met en œuvre des mesures techniques et organisationnelles lui permettant d’assurer la continuité de ses activités et la continuité des activités des clients finaux, compte tenu notamment des caractéristiques et conditions d’utilisation du service. Met en œuvre les mesures techniques et organisationnelles prévues au contrat afin d’assurer la continuité du service conformément à ses engagements de niveaux de service.
Fin de service
Portabilité des données . Définit et met en œuvre les opérations permettant d’assurer la portabilité des données hébergées dans le cadre du service.
. S’assure du bon achèvement desdites opérations avant la fin du service.		 . Met à disposition du client sur simple demande toute information utile à la réalisation des opérations de portabilité.
. Assure la continuité du service afin de permettre la réalisation des opérations de portabilité des données hébergées dans le cadre du service.
Fin de service Met fin au service. . Décommissionne le service
. Assure la suppression des données avant réallocation de l’espace de stockage.
Gestion des disques en fin de vie Vide . S’assure de la suppression des données avant destruction du disque.
. Procède à la destruction du disque.
Certificat de destruction Demande la fourniture d’un certificat de destruction des données hébergées dans le cadre du service. Fournit au client, à première demande, un certificat de destruction des données hébergées dans le cadre du service.

 

2.4 Traitement de Données Personnelles

Dans le cadre du Service Bureau à distance, JOTELULU, agissant en tant que responsable du traitement des données et suivant les instructions du Client, effectue le traitement des données personnelles décrit ci-dessous. Ces traitements de données personnelles sont réalisés sous les conditions définies dans l’Accord de Traitement de Données.

Données hébergées par le Client dans le cadre du Service

  • Catégories de données personnelles: Données stockées par le CLIENT dans le cadre du Service Bureau à distance.
  • Catégories de personnes concernées: Personnes concernées par les données à caractère personnel visées ci-dessus.
  • Nature des traitements: Enregistrement, conservation, effacement ou destruction.
  • Durée: Durée définie par le Client, tant que cette durée n’excède pas la durée d’utilisation du Service.

Données de connexion et d’utilisation du Service

(a) Catégorie de données à caractère personnel :

  • Données d’identification des Utilisateurs (nom, prénom, adresse e-mail, identifiant, mot de passe).
  • Logs de connexion des Utilisateurs aux Services via la plateforme (date, heure et adresse IP de connexion),
  • Traces des actions (ou événements) réalisées dans le cadre de l’utilisation du service (Création et configuration de Bureaux à distance, gestion des habilitations).

(b) Catégorie de personnes concernées : Utilisateurs des Services.

(c) Nature des traitements : Collecte, enregistrement, organisation, structuration, conservation, transmission, adaptation ou modification, extraction, consultation, limitation, effacement et destruction.

(d) Durée de conservation des données :

  • Données d’identification des Utilisateurs : durée du compte de l’utilisateur + 12 mois.
  • Logs de connexion et traces des actions réalisées : 12 mois.

En cas de résiliation ou d’expiration du Service, les données susvisées sont supprimées au plus tard dans un délai de 60 jours suivant la date effective de la résiliation ou de l’expiration du Service. Toutefois, JOTELULU se réserve le droit de conserver ces données au-delà des périodes de conservation mentionnées sur la base d’un intérêt légitime (notamment pour faire valoir ses droits) ou d’une disposition légale (par exemple, une réquisition judiciaire).

Le Client peut accéder aux données de connexion et d’utilisation du Service depuis la Plateforme ou en adressant une demande au Support Client. Si le Client souhaite récupérer lesdites données en fin de Service, il doit adresser sa demande au minimum 30 (trente) jours avant la date effective de résiliation ou d’expiration du Service.

 

  1. Conditions particulières applicables au Service de Stockage en ligne

3.1 Description du Service

Définition et caractéristiques

Dans le cadre du Service de « Stockage en ligne », JOTELULU met à la disposition du Client des espaces de stockage distribués (les « Espaces de Stockage de Fichiers ») qui peuvent être associés à une ou plusieurs Instances fournies par JOTELULU dans le cadre des Services « Serveurs » ou « Bureau à Distance », ou être utilisés séparément.

Le Service est (i) hébergé sur les infrastructures de JOTELULU et (ii) accessible à distance 24 heures sur 24 et 7 jours sur 7 par l’internet (SMB, accès web ou Portail).

Les Espaces de Stockage de Fichiers sont créés sur des serveurs physiques qui sont partagés par plusieurs clients. Les Espaces de Stockage de Fichiers du Client sont logiquement isolés des espaces de stockage de fichiers des autres clients.

Les capacités et les caractéristiques techniques des Espaces de Stockage de Fichiers sont communiquées sur le site web de JOTELULU ainsi que sur le Portail.

Le Client peut sélectionner l’emplacement de ses Espaces de Stockage de Fichiers lors de la mise en place du Service parmi les zones géographiques disponibles.

Fonctionnalités

Le Service de Stockage en ligne permet de stocker, de partager et de collaborer sur des fichiers depuis n’importe où et sur n’importe quel appareil, en s’intégrant de manière transparente à des postes de travail physiques ou aux Services Bureau à distance et Serveurs fournis par JOTELULU.

Les caractéristiques et fonctionnalités suivantes sont mises à la disposition du Client via le Portail :

  • Une interface pour configurer et gérer le Service (créer et supprimer des espaces de stockage de fichiers, sélectionner le quota, gérer la structure des dossiers).
  • Un système de gestion des identités et des droits d’accès pour ajouter et supprimer des Utilisateurs et gérer leurs droits d’accès (méthode d’accès, type d’utilisateur), y compris une fonctionnalité 2FA.
  • La connectivité du service.
  • Des fonctionnalités de Snapshot, de sauvegarde et de restauration.

3.2 Mesures de sécurité

Authentification et contrôle d’accès

L’accès au portail d’administration nécessite une authentification 2FA obligatoire pour les rôles d’administrateur. Le jeton généré est un numéro à six chiffres que les utilisateurs doivent fournir en plus de leur nom d’utilisateur et de leur mot de passe pour accéder aux services. Il existe également un système complet de gestion des autorisations granulaires pour les abonnements des utilisateurs afin de limiter l’accès aux utilisateurs autorisés.

Chiffrement des données

Les volumes de stockage mutualisés des disques sont chiffrés au repos sur les baies de stockage NetApp à l’aide de XTS-AES-256 par le biais de chiffrement NVE et NAE. JOTELULU est responsable de la gestion et de la disponibilité des clés de chiffrement correspondantes.

Le Client doit évaluer le caractère suffisant de cette solution de chiffrement et mettre en œuvre et gérer toute solution de chiffrement additionnelle qui pourrait être nécessaire pour assurer la confidentialité des données stockées dans le cadre du Service, notamment en tenant compte de la criticité desdites données.

Le Client est seul responsable du chiffrement des données en transit.

Pare-feu et détection d’intrusion

JOTELULU met en œuvre un pare-feu périmétrique et des systèmes de détection d’intrusion (IDS) avec Anti-DdoS pour protéger l’infrastructure contre les attaques externes.

Le service peut ne pas être accessible depuis certains pays figurant sur une liste noire en raison de préoccupations liées à la réglementation et à la sécurité. Le client peut contacter le support client pour plus d’informations.

Sauvegarde et plan de reprise

Des sauvegardes préconfigurées par défaut, consistant en des Snapshots de disque programmés (NetApp) sont mises en œuvre comme suit :

  • 46 points de restauration.
  • Horaire : Rétention pendant 24 heures.
  • Quotidien : Rétention pendant 14 jours.
  • Hebdomadaire : Rétention pendant 8 semaines.

Tous les Snapshots sont accessibles au Client directement à partir de l’explorateur Windows sous « Versions précédentes », lorsqu’ils sont utilisés en tant que dossier partagé Windows.

Le client est responsable de la vérification périodique de l’intégrité et de la disponibilité de ses Snapshots.

Le client doit évaluer l’adéquation de ces solutions de sauvegarde, et mettre en œuvre et gérer toute solution de sauvegarde et plan de reprise après sinistre supplémentaire qui pourrait être nécessaire pour garantir la disponibilité des données stockées dans le cadre du service, en tenant compte de la criticité de ces données.

Par ailleurs, il existe une réplication horaire vers une autre zone de stockage. Cette copie est destinée à un usage interne et n’est pas disponible via le portail.

3.3 Partage des tâches et des responsabilités

Responsabilité Client Fournisseur de Service
Mise en œuvre du service
Choix du service S’assure que le service correspond à ses besoins et aux besoins des clients finaux. Informe le client des caractéristiques et conditions d’utilisation du service.
Fourniture des infrastructures Vide Met à disposition les infrastructures suivantes nécessaires à la fourniture du Service :
– sites physiques permettant d’héberger l’infrastructure matérielle;
– infrastructures matérielles ;
– infrastructures virtuelles ;
– plateforme d’hébergement des applications et bases de données ;
– applications et bases de données ;
– connectivité.
Configuration du service . Crée l’espace de stockage
. Sélectionne les quota
. Ajoute les utilisateurs autorisés à accéder aux services
. Gère les droits d’accès des utilisateurs (méthode d’accès, type d’utilisateur et activation de l’option double facteurs d’authentification ou “2FA”)
. Gère la structure des dossiers.		 . Met à disposition le Portail Self-Service (admin.jotelulu.com et portal.jotelulu.com), y compris le système de gestion des utilisateurs et des accès, et la fonctionnalité 2FA.
. Déploiement de l’espace de stockage par défaut à Madrid ou autre zone de disponibilité.
Gestion de la connectivité Vide . Etablissement de la connectivité physique des serveurs
. Etablissement de la connectivité de l’espace de stockage (configuration par défaut).
Licences d’utilisation Acquiert les licences d’utilisation des éléments qu’il utilise et qui ne sont pas fournis par JOTELULU. Fournit les licences nécessaires à l’utilisation des solutions tierces (i) utilisées pour fournir le service et (ii) mises à disposition du client.
Utilisation du Service
Chiffrement des données . En complément du chiffrement opéré par JOTELULU, met en œuvre toute solution de chiffrement additionnelle des données stockées dans le cadre du service qui pourrait être nécessaire compte tenu notamment de la criticité desdites données.
. S’assure du chiffrement des données en transit.		 . Chiffre les données stockées par le client dans le cadre du service (avec système de chiffrement Netapp intégré dans les solutions de stockage NVE ou NAE).
. Assure la confidentialité et la disponibilité des clés de chiffrement.
Exploitation du service . Est responsable de l’utilisation de l’instance (notamment du contenu, des logiciels et de tout autre élément hébergé et/ou configuré dans le cadre du service).
. S’assure que les utilisateurs respectent les conditions d’utilisation du service.		 Communique au client les conditions d’utilisation du service.
Gestion de l’information . Créer des dossiers.
. Télécharger et supprimer des fichiers.
. Renommer des fichiers.
. Gérer le cycle de vie de l’information, via le portail ou en utilisant un client SMB (dossiers, fichiers).		 . Maintenir le Portail Self-Service en condition opérationnelle.
. Garantir la finalisation de la suppression effectuée par le client ou à la fin de la période de rétention.
– Gérer les demandes du client via le Portail.
Sauvegardes . Gère l’option VSS (Volume Shadow Copy Service) via les versions précédentes de Windows.
. Contrôle la disponibilité et l’intégrité des Snapshots.
. Met en œuvre et gère toute solution de sauvegarde supplémentaire nécessaire pour assurer la disponibilité des données et la continuité de ses activités.		 . Crée des Snapshot de disques en appliquant les paramètres par défaut suivants :
– Toutes les heures (en conservant les 24 dernières heures).
– Tous les jours (en conservant les 14 derniers jours).
– Chaque semaine (conservation des 8 dernières semaines).
. Gère les demandes de récupération de sauvegardes du client.
Journaux d’accès et traces d’utilisation Conserve les journaux d’accès et traces d’événements mis à sa disposition, conformément à sa politique de conservation des données et à celle du client final. . Conserve les journaux d’accès et les traces des événements liés à l’utilisation et à la gestion du service tel que prévu au Contrat.
. Met lesdits journaux et traces à disposition du client sur le Portail ou sur demande.
Gestion des habilitations . Ajoute et supprime des utilisateurs et gère leurs droits d’accès au service.
. Assure la confidentialité des moyens d’authentification des membres de son personnel.
. Est responsable de toutes les activités effectuées à l’aide de son Compte Client et des moyens d’authentification mis à disposition des utilisateurs (nom d’utilisateur et mot de passe), même si elles ont lieu sans autorisation.		 . Fournit le système IAM, y compris les interfaces d’utilisation.
. Gère les droits d’accès des membres de son personnel.
. Assure la confidentialité des moyens d’authentification des membres de son personnel.
Maintenance et continuité de service
Surveillance des services . Vérifie la bonne exécution du service pour détecter d’éventuels incidents.
. Informe JOTELULU de tout incident dont il a connaissance et qui concerne ou peut impacter le service.
. Résout tout incident relevant de sa responsabilité.		 . Surveille l’exécution du service afin d’en assurer le bon fonctionnement et détecter les incidents.
. Notifie au client tout incident dont il a connaissance et qui peut avoir un impact sur le client.
. Résout tout incident relevant de sa responsabilité.
Gestion des vulnérabilités . Communique à JOTELULU les vulnérabilités qu’il a détecté et/ou dont il a connaissance.
. Prends en compte les vulnérabilités communiquées par JOTELULU.		 . Réalise périodiquement des tests de vulnérabilité et d’intrusion sur les composants du Portail.
. Surveille les composants de l’infrastructure relevant de son périmètre de responsabilité, afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
Mise à jour du service Prend en compte les mises à jour qui lui sont communiquées par JOTELULU, notamment lorsqu’elles impactent les conditions d’utilisation et/ou la disponibilité du service. . Surveille la disponibilité des nouvelles versions et mises à jour des différents composants du service relevant de sa responsabilité, et les mets en œuvre de manière appropriée.
. Informe le client des mises à jour impactant les conditions d’utilisation et/ou de disponibilité du service.
Ressources disponibles Informe JOTELULU de ses besoins en volume de stockage, notamment en cas d’évolution significative afin de s’assurer de leur disponibilité. Surveille l’évolution de son volume de stockage disponible, et met à jour son plan de capacité de manière périodique.
Continuité d’activité et continuité de service Met en œuvre des mesures techniques et organisationnelles lui permettant d’assurer la continuité de ses activités et la continuité des activités des clients finaux, compte tenu notamment des caractéristiques et conditions d’utilisation du service. Met en œuvre les mesures techniques et organisationnelles prévues au contrat afin d’assurer la continuité du service conformément à ses engagements de niveaux de service.
Fin de service
Portabilité des données . Définit et met en œuvre les opérations permettant d’assurer la portabilité des données hébergées dans le cadre du service.
. S’assure du bon achèvement desdites opérations avant la fin du service.		 . Met à disposition du client sur simple demande toute information utile à la réalisation des opérations de portabilité.
. Assure la continuité du service afin de permettre la réalisation des opérations de portabilité des données hébergées dans le cadre du service.
Fin de service Met fin au service. . Décommissionne le service
. Assure la suppression des données avant réallocation de l’espace de stockage.
Gestion des disques en fin de vie Vide . S’assure de la suppression des données avant destruction du disque.
. Procède à la destruction du disque.
Certificat de destruction Demande la fourniture d’un certificat de destruction des données hébergées dans le cadre du service. Fournit au client, à première demande, un certificat de destruction des données hébergées dans le cadre du service.

 

3.4 Descriptif des traitements de données à caractère personnel

Dans le cadre du Service de Stockage en ligne, JOTELULU, agissant en tant que responsable du traitement des données et suivant les instructions du Client, effectue le traitement des données personnelles décrit ci-dessous. Ces traitements de données personnelles sont réalisés sous les conditions définies dans l’Accord de Traitement de Données.

Données hébergées par l’Utilisateur dans le cadre du Service

  • Données à caractère personnel : Données stockées par le CLIENT dans le cadre du Service Stockage dans le Cloud.
  • Personnes concernées : Personnes concernées par les données à caractère personnel visées ci-dessus.
  • Nature des traitements : Enregistrement, conservation, effacement ou destruction.
  • Durée : Durée définie par le Client, tant que cette durée n’excède pas la durée d’utilisation du Service.

Données de connexion et d’utilisation du Service

(a) Catégorie de données à caractère personnel :

  • Données d’identification des Utilisateurs (nom, prénom, adresse e-mail, identifiant, mot de passe).
  • Logs de connexion des Utilisateurs aux Services via la plateforme (date, heure et adresse IP de connexion),
  • Traces des actions (ou événements) réalisées dans le cadre de l’utilisation du service (upload et suppression des objets, gestion des habilitations, etc.).

(b) Catégorie de personnes concernées : Utilisateurs des Services.

(c) Nature des traitements : Collecte, enregistrement, organisation, structuration, conservation, transmission, adaptation ou modification, extraction, consultation, limitation, effacement et destruction.

(d) Durée de conservation des données :

  • Données d’identification des Utilisateurs : durée du compte de l’utilisateur + 12 mois.
  • Logs de connexion et traces des actions réalisées : 12 mois.

En cas de résiliation ou d’expiration du Service, les données susvisées sont supprimées au plus tard dans un délai de 60 jours suivant la date effective de la résiliation ou de l’expiration du Service. Toutefois, JOTELULU se réserve le droit de conserver ces données au-delà des périodes de conservation mentionnées sur la base d’un intérêt légitime (notamment pour faire valoir ses droits) ou d’une disposition légale (par exemple, une réquisition judiciaire).

Le Client peut accéder aux données de connexion et d’utilisation du Service depuis la Plateforme ou en adressant une demande au Support Client. Si le Client souhaite récupérer lesdites données en fin de Service, il doit adresser sa demande au minimum 30 (trente) jours avant la date effective de résiliation ou d’expiration du Service.

 

  1. Conditions particulières applicables au Service de Stockage d’objets

4.1 Description du Service

Définition et caractéristiques

Dans le cadre du Service de « Stockage d’objets », JOTELULU met à la disposition du Client des espaces de stockage distribué (les « l’Espaces de stockage d’objets ») qui sont basés sur le protocole standard S3 et permettent de stocker des données sous forme d’objet.

Le Service de Stockage d’objets permet de stocker et de récupérer de grands volumes de données notamment avec n’importe quel logiciel de sauvegarde depuis n’importe où.

Les Espaces de stockage d’objets peuvent être attachés à une ou plusieurs instances fournies par JOTELULU dans le cadre des Services « Serveurs » ou « Bureau à distance », ou être utilisés séparément.

Le Service est (i) hébergé sur les infrastructures de JOTELULU et (ii) accessible à distance 24 heures sur 24 et 7 jours sur 7 grâce à une connectivité internet.

Les Espaces de stockage d’objets sont créés sur des serveurs physiques qui sont partagés par plusieurs Clients. Les Espaces de stockage d’objets du client sont logiquement isolés des espaces de stockage d’objets des autres clients.

Les caractéristiques techniques des Espaces de stockage d’objets sont communiquées sur le site web de JOTELULU et dans le portail.

Le Client peut choisir l’emplacement de ses Espaces de stockage d’objets parmi les zones géographiques disponibles lors de la mise en place du service.

Fonctionnalités

Le Service de Stockage d’objets permet de stocker et d’extraire de grands volumes de données (notamment des données non structurées) avec n’importe quel logiciel de sauvegarde, où qu’il se trouve.

Les fonctionnalités suivantes sont mises à la disposition du Client via le portail :

  • Interface pour configurer et gérer le service (créer et supprimer des espaces de stockage objet, gérer les dossiers et les autorisations, sélectionner la géographie, etc.)
  • Système de gestion des identités et des droits d’accès pour ajouter et supprimer des utilisateurs et gérer leurs droits d’accès, y compris une fonctionnalité 2FA.
  • Fonctionnalité de versioning des objets incluse dans le Repository S3 et permettant de conserver les versions antérieures d’un objet et de configurer la durée de conservation.

4.2 Mesures de sécurité

Authentification et contrôle d’accès

L’accès au portail d’administration nécessite une authentification 2FA obligatoire pour les rôles d’administrateur. Le jeton généré est un numéro à six chiffres que les utilisateurs doivent fournir en plus de leur nom d’utilisateur et de leur mot de passe pour accéder aux services. Il existe également un système complet de gestion des autorisations granulaires pour les abonnements des utilisateurs afin de limiter l’accès aux utilisateurs autorisés.

Chiffrement des données

Dans le cadre du service, JOTELULU n’assure pas le chiffrement des données. Le client est seul responsable du chiffrement des données en transit et au repos dans ses Espaces de stockage d’objet, ainsi que de la gestion des clés de chiffrement correspondantes.

Pour le chiffrement des données au repos, le client peut utiliser un agent de sauvegarde qui permet de chiffrer les données sur les Espaces de stockages d’objet.

Pour le chiffrement des données en transit, le Client peut configurer son client S3 en « https ».

Le Client s’assure que les solutions de chiffrement des données qu’il utilise sont adaptées à ses besoins notamment compte tenu de la criticité de ses données.

Pare-feu et détection d’intrusion

JOTELULU met en œuvre un pare-feu périmétrique et des systèmes de détection d’intrusion (IDS) avec Anti-DdoS pour protéger l’infrastructure contre les attaques externes.

Le service peut ne pas être accessible depuis certains pays figurant sur une liste noire en raison de préoccupations liées à la réglementation et à la sécurité. Le client peut contacter le support client pour plus d’informations.

Fonctionnalité de versioning des objets

La fonctionnalité de versioning des objets est incluse dans le référentiel S3 et permet de récupérer les versions précédentes d’objets via le protocole S3.

Le Client est responsable de l’activation et de la configuration de cette fonctionnalité via le Portail (notamment la configuration de la période de rétention des versions), et de la vérification périodique de l’intégrité et de la disponibilité des versions.

Cette fonctionnalité ne constitue pas une solution de sauvegarde. Le Client est seul responsable de la mise en place et de la gestion de toute solution de sauvegarde nécessaire pour garantir la disponibilité de ses objets et la continuité de ses activités, notamment en tenant compte de la criticité de ses données.

4.3 Partage des tâches et des responsabilités

Responsabilité Client Fournisseur de Service
Mise en œuvre du service
Choix du service S’assure que le service correspond à ses besoins et aux besoins des clients finaux. Informe le client des caractéristiques et conditions d’utilisation du service.
Fourniture des infrastructures Vide Met à disposition les infrastructures suivantes nécessaires à la fourniture du Service :
– sites physiques permettant d’héberger l’infrastructure matérielle;
– infrastructures matérielles ;
– infrastructures virtuelles ;
– plateforme d’hébergement des applications et bases de données ;
– applications et bases de données ;
– connectivité.
Configuration du service . Crée l’espace de stockage
. Sélectionne les quota
. Ajoute les utilisateurs autorisés à accéder aux services
. Gère les droits d’accès des utilisateurs
. Active l’option double facteurs d’authentification (2FA)
. Gère la structure des dossiers		 . Met à disposition le Portail Self-Service (admin.jotelulu.com et portal.jotelulu.com), y compris le système de gestion des utilisateurs et des accès, et la fonctionnalité 2FA.
. Déploiement de l’espace de stockage par défaut en multi-AZ dans la région de Madrid.
Gestion de la connectivité Vide . Etablissement de la connectivité physique des serveurs
. Etablissement de la connectivité de l’espace de stockage (configuration par défaut).
Licences d’utilisation Acquiert les licences d’utilisation des éléments qu’il utilise et qui ne sont pas fournis par JOTELULU. Fournit les licences nécessaires à l’utilisation des solutions tierces (i) utilisées pour fournir le service et (ii) mises à disposition du client.
Utilisation du Service
Chiffrement des données . Avant d’uploader ses objets dans le cadre des services, procède à leur chiffrement au moyen d’une solution adaptée notamment à la criticité desdites données et aux exigences du client final;
. Assure le chiffrement des données en transit, notamment en configurant son client S3 en “https”.		 Vide
Exploitation du service . Est responsable de l’utilisation de l’instance (notamment du contenu, des logiciels et de tout autre élément hébergé et/ou configuré dans le cadre du service).
. S’assure que les utilisateurs respectent les conditions d’utilisation du service.		 Communique au client les conditions d’utilisation du service.
Gestion des objets . Upload ses objets via le Portail Self-Service
. Contrôle le bon achèvement et l’intégrité des uploads
. Contrôle périodiquement la disponibilité de ses objets, et restaure les objets endommagés ou indisponibles.
. Active et paramètre l’option de versioning de ses objets (notamment la durée de conservation des différentes versions).
. Supprime ses objets via le Portail.		 . Maintien le Portail Self-Service en condition opérationnelle.
. Réplique les objets uploadés sur 3 disques situés dans 3 serveurs différents dont au moins une copie dans un centre de données différent.
. Communique le statut des uploads et des réplications
. Fournit un checksum permettant de contrôler l’intégrité des uploads.
. Met à disposition une fonctionnalité de versioning des objets.
. S’assure du bon achèvement des suppressions opérées par le client ou l’issue des durées de rétention.
Sauvegardes Met en place et gère toute solution de sauvegarde nécessaire pour garantir la disponibilité de ses objets et la continuité de ses activités. Vide
Journaux d’accès et traces d’utilisation Conserve les journaux d’accès et traces d’événements mis à sa disposition, conformément à sa politique de conservation des données et à celle du client final. . Conserve les journaux d’accès et les traces des événements liés à l’utilisation et à la gestion du service tel que prévu au Contrat.
. Met lesdits journaux et traces à disposition du client sur le Portail ou sur demande.
Gestion des habilitations . Ajoute et supprime des utilisateurs et gère leurs droits d’accès au service.
. Assure la confidentialité des moyens d’authentification des membres de son personnel.		 . Fournit le système IAM, y compris les interfaces d’utilisation.
. Gère les droits d’accès des membres de son personnel.
. Assure la confidentialité des moyens d’authentification des membres de son personnel.
Maintenance et continuité de service
Surveillance des services . Vérifie la bonne exécution du service pour détecter d’éventuels incidents.
. Informe JOTELULU de tout incident dont il a connaissance et qui concerne ou peut impacter le service.
. Résout tout incident relevant de sa responsabilité.		 . Surveille l’exécution du service afin d’en assurer le bon fonctionnement et détecter les incidents.
. Notifie au client tout incident dont il a connaissance et qui peut avoir un impact sur le client.
. Résout tout incident relevant de sa responsabilité.
Gestion des vulnérabilités . Communique à JOTELULU les vulnérabilités qu’il a détecté et/ou dont il a connaissance.
. Prends en compte les vulnérabilités communiquées par JOTELULU.		 . Réalise périodiquement des tests de vulnérabilité et d’intrusion sur les composants du Portail.
. Surveille les composants de l’infrastructure relevant de son périmètre de responsabilité, afin de détecter les vulnérabilités identifiées, notamment par les tiers éditeurs et communautés open-source le cas échéant, et déploie les patchs correctifs disponibles.
Mise à jour du service Prend en compte les mises à jour qui lui sont communiquées par JOTELULU, notamment lorsqu’elles impactent les conditions d’utilisation et/ou la disponibilité du service. . Surveille la disponibilité des nouvelles versions et mises à jour des différents composants du service relevant de sa responsabilité, et les mets en œuvre de manière appropriée.
. Informe le client des mises à jour impactant les conditions d’utilisation et/ou de disponibilité du service.
Ressources disponibles Informe JOTELULU de ses besoins en volume de stockage, notamment en cas d’évolution significative afin de s’assurer de leur disponibilité. Surveille l’évolution de son volume de stockage disponible, et met à jour son plan de capacité de manière périodique.
Continuité d’activité et continuité de service Met en œuvre des mesures techniques et organisationnelles lui permettant d’assurer la continuité de ses activités et la continuité des activités des clients finaux, compte tenu notamment des caractéristiques et conditions d’utilisation du service. Met en œuvre les mesures techniques et organisationnelles prévues au contrat afin d’assurer la continuité du service conformément à ses engagements de niveaux de service.
Fin de service
Portabilité des données . Définit et met en œuvre les opérations permettant d’assurer la portabilité des données hébergées dans le cadre du service.
. S’assure du bon achèvement desdites opérations avant la fin du service.		 . Met à disposition du client sur simple demande toute information utile à la réalisation des opérations de portabilité.
. Assure la continuité du service afin de permettre la réalisation des opérations de portabilité des données hébergées dans le cadre du service.
Fin de service Met fin au service. . Décommissionne le service
. Assure la suppression des données avant réallocation de l’espace de stockage.
Gestion des disques en fin de vie Vide . S’assure de la suppression des données avant destruction du disque.
. Procède à la destruction du disque.
Certificat de destruction Demande la fourniture d’un certificat de destruction des données hébergées dans le cadre du service. Fournit au client, à première demande, un certificat de destruction des données hébergées dans le cadre du service.

 

4.4 Descriptif des traitements de données à caractère personnel

Dans le cadre du Service Object Storage, JOTELULU, agissant en tant que responsable du traitement des données et suivant les instructions du Client, effectue le traitement des données personnelles décrit ci-dessous. Ces traitements de données personnelles sont réalisés sous les conditions définies dans l’Accord de Traitement de Données.

Données hébergées par l’Utilisateur dans le cadre du Service

  • Données à caractère personnel : Données stockées par le CLIENT dans le cadre du Service Object Storage.
  • Personnes concernées : Personnes concernées par les données à caractère personnel visées ci-dessus.
  • Nature des traitements : Enregistrement, conservation, effacement ou destruction.
  • Durée : Durée définie par le Client, tant que cette durée n’excède pas la durée d’utilisation du Service.

Données de connexion et d’utilisation du Service

(a) Catégorie de données à caractère personnel :

  • Données d’identification des Utilisateurs (nom, prénom, adresse e-mail, identifiant, mot de passe).
  • Logs de connexion des Utilisateurs aux Services via la plateforme (date, heure et adresse IP de connexion),
  • Traces des actions (ou événements) réalisées dans le cadre de l’utilisation du service (upload et suppression des objets, gestion des habilitations, etc.).

(b) Catégorie de personnes concernées : Utilisateurs des Services.

(c) Nature des traitements : Collecte, enregistrement, organisation, structuration, conservation, transmission, adaptation ou modification, extraction, consultation, limitation, effacement et destruction.

(d) Durée de conservation des données :

  • Données d’identification des Utilisateurs : durée du compte de l’utilisateur + 12 mois.
  • Logs de connexion et traces des actions réalisées : 12 mois.

En cas de résiliation ou d’expiration du Service, les données susvisées sont supprimées au plus tard dans un délai de 60 jours suivant la date effective de la résiliation ou de l’expiration du Service. Toutefois, JOTELULU se réserve le droit de conserver ces données au-delà des périodes de conservation mentionnées sur la base d’un intérêt légitime (notamment pour faire valoir ses droits) ou d’une disposition légale (par exemple, une réquisition judiciaire).

Le Client peut accéder aux données de connexion et d’utilisation du Service depuis la Plateforme ou en adressant une demande au Support Client. Si le Client souhaite récupérer lesdites données en fin de Service, il doit adresser sa demande au minimum 30 (trente) jours avant la date effective de résiliation ou d’expiration du Service.