Termos e Condições específicas dos Serviços

SERVIDORES DESKTOP REMOTO CENTRALITA VIRTUAL ARMAZENAMENTO DE ARQUIVOS ARMAZENAMENTO DE OBJETOS

Última atualização: Novembro de 2024

Estes Termos e Condições Específicos dos Serviços (os “Termos e Condições Específicos”) descrevem os Serviços prestados pela JOTELULU e estabelecem os termos e condições específicos sob os quais os Serviços são fornecidos pela JOTELULU e devem ser utilizados pelo Cliente.
Estes Termos e Condições Específicos fazem parte integrante do Contrato em vigor entre a JOTELULU e o Cliente e complementam os outros documentos que fazem parte do referido Contrato. Em caso de qualquer conflito, aplicar-se-á a ordem de prioridade definida nos Termos e Condições Gerais dos Serviços.

 

  1. Condições específicas dos SERVIDORES

1.1 Descrição do serviço

Definição e características

Através do Serviço “Servidores”, a JOTELULU disponibiliza ao Cliente um servidor virtual ou “instância” que é (i) criado e gerido por meio de uma solução de virtualização, (ii) alojado nas infraestruturas da JOTELULU, (iii) acessível remotamente 24/7 através de conectividade à internet ou VPN, e (iv) disponibilizado ao Cliente para armazenamento, alojamento, instalação e/ou execução de Software ou dados.
´
A instância inclui um espaço de armazenamento local, recursos de computação e RAM. Os tipos e capacidades disponíveis desses recursos são comunicados no site da JOTELULU e também no Portal.

A instância é criada num servidor físico que é partilhado por vários Clientes. Durante a configuração do Serviço, o Cliente pode selecionar a localização do servidor físico entre as opções geográficas disponíveis. As instâncias do Cliente estão logicamente isoladas das instâncias de outros clientes.

Características e funcionalidades

O Serviço “Servidores” permite alojar aplicações críticas, incluindo todos os componentes necessários: máquina virtual, disco, sistema operativo (OS), rede privada, router virtual dedicado e firewall, com uma política de backup padrão incluída.

As seguintes características e funcionalidades estão disponíveis para o Cliente através do Portal:

  • Interface para configurar e gerir o Serviço (criar, configurar e remover Instâncias, selecionar localização geográfica, selecionar recursos, sistemas operativos e aplicações, configurar a rede, gerir Snapshots e backups, monitorizar o estado e a conclusão do serviço).
  • Sistema de gestão de identidade e direitos de acesso para adicionar e remover Utilizadores e gerir os seus direitos de acesso (método de acesso, tipo de utilizador), incluindo funcionalidade de autenticação de dois fatores (2FA).
  • Atribuição de endereços IP, NAT e conectividade dos Servidores (interna e com a internet).
  • Um router dedicado.
  • Um firewall.
  • Uma VPN.
  • Funcionalidades de Snapshots, backup e restauração.
  • Um catálogo de sistemas operativos e aplicações que o Cliente pode decidir instalar na sua instância durante a configuração do serviço.
  • Serviços adicionais, nomeadamente os Serviços de Armazenamento de Ficheiros e Armazenamento de Objetos, podem ser associados às instâncias.

1.2 Medidas de Segurança

Autenticação e Controlo de Acesso:

O acesso ao portal de administração requer autenticação de dois fatores (2FA) obrigatória para os papéis de administrador. O token gerado é um número de seis dígitos que os utilizadores devem fornecer, além do nome de utilizador e senha, para aceder aos serviços. Existe também um sistema abrangente de gestão granular de permissões para subscrições de utilizadores, permitindo limitar o acesso apenas a utilizadores autorizados.

Encriptação de Dados:

Os volumes de armazenamento em disco mutualizado são encriptados em repouso em arrays de armazenamento NetApp utilizando XTS-AES-256 através das soluções NVE e NAE. A JOTELULU é responsável por gerir e garantir a disponibilidade das chaves de encriptação relevantes. O Cliente deve avaliar a suficiência desta solução de encriptação e implementar e gerir quaisquer soluções adicionais de encriptação que possam ser necessárias para garantir a confidencialidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados. O Cliente é o único responsável pela encriptação dos dados em trânsito.

Firewalls e Detecção de Intrusões:

Firewall dedicado: Configurável a partir do Portal considerando origem, protocolo, IP público, porta pública e IP privado. Além do firewall dedicado, existe um firewall perimetral e sistemas de detecção de intrusões (IDS) com proteção Anti-DDoS para proteger a infraestrutura contra ataques externos. O serviço pode não estar acessível a partir de alguns países na lista negra devido a questões regulamentares e de segurança. O Cliente pode contactar o Suporte ao Cliente para mais informações.

Cópias de Segurança e Recuperação de Desastres:

Todos os servidores são implementados com cópias de segurança predefinidas e pré-configuradas, consistindo em Snapshots de Disco agendados (NetApp):

  • Horário: Retendo as últimas 5 horas.
  • Diário: Retendo os últimos 14 dias às 00:10.
  • Semanal: Retendo as últimas 8 semanas – aos domingos às 00:15.

Adicionalmente, é feita uma cópia secundária em outro Data Center a cada 12 horas para fins de recuperação de desastres. Esta cópia é para uso interno e não está disponível através do Portal. O Cliente pode restaurar, via Portal, as cópias disponíveis com base no agendamento e no histórico de restaurações. O Cliente é responsável por verificar periodicamente a integridade e a disponibilidade das suas cópias de segurança e Snapshots. Além disso, está disponível um serviço opcional de Recuperação de Desastres, que permite configurar uma réplica em outro Data Center como um site de recuperação:

  • Frequência da réplica: 1h, 3h, 6h, 12h, 24h.
  • Até 24 pontos de restauração.

Para a opção de Recuperação de Desastres, o Cliente pode realizar exercícios simulados a partir do Portal. Adicionalmente, o Cliente deverá avaliar a adequação destas soluções de cópia de segurança e recuperação, implementando e gerindo quaisquer soluções adicionais que possam ser necessárias para garantir a disponibilidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados.

Portabilidade de Dados

Mediante solicitação, é disponibilizado ao Cliente, nas condições previstas no contrato, um ficheiro de exportação dos dados armazenados no Serviço. O formato é comunicado no site ou mediante solicitação ao suporte.

1.3 Distribuição de Tarefas e Responsabilidades

Responsabilidade Cliente Fornecedor de Serviços
Puesta en marcha del servicio
Seleção do serviço Garante que o serviço atende às suas necessidades e às dos seus clientes finais. Informa o cliente sobre as características e condições do serviço.
Provisão de infraestruturas Fornece as seguintes infraestruturas necessárias para prestar o serviço:

  • Locais físicos para alojamento da infraestrutura de hardware;
  • Infraestrutura de hardware;
  • Infraestrutura virtual;
  • Solução de backup;
  • Conectividade.
Configuração do serviço
  • Seleciona/adiciona usuários autorizados a utilizar o serviço.
  • Gerencia os direitos de acesso dos usuários (método de acesso, tipo de usuário e opções de 2FA).
  • Seleciona a localização geográfica.
  • Seleciona recursos (vCPU, VRAM).
  • Seleciona a imagem do sistema operacional (Windows, CentOS, etc.).
  • Seleciona os softwares a serem instalados automaticamente entre os disponíveis no catálogo da Jotelulu.
  • Seleciona discos e capacidade (backup padrão incluído).
  • Define o tipo de rede (padrão ou VPC).
  • Completa o nome e as informações para acesso remoto.
  • Após a criação da instância, configura qualquer software e sistema operacional não fornecido pelo fornecedor de serviços que deseja usar como parte do serviço.
  • Verifica a conclusão da configuração.
  • Configura a opção de serviço de recuperação de desastres (se contratado).
  • Fornece os Portais de Autoatendimento (admin.jotelulu.com e portal.jotelulu.com), incluindo o sistema de gerenciamento de identidade e direitos de acesso (IAM) e a funcionalidade de 2FA.
  • Implanta a instância na localização geográfica escolhida pelo cliente e com a configuração aplicada pelo cliente.
  • Configura os softwares selecionados pelo cliente entre os propostos no catálogo da Jotelulu.
Gestão da conectividade
  • Configura redes, IPs e regras NAT.
  • Configura regras de firewall para restringir o acesso a IPs identificados.
  • Configura opções de balanceamento de carga (Load Balancer).
  • Configura a Rede Privada Virtual (VPN), S2S, para habilitar/restringir acessos.
  • Garante que o serviço será acessado apenas de países, IPs e protocolos autorizados (“white list”).
 Fornece os seguintes serviços conforme configurados pelo cliente (ou na configuração padrão):

  • Endereçamento IP, NAT e conectividade dos servidores (interna e Internet).
  • vRouter/vFirewall interno dedicado para capacidades de roteamento, FW, LB e VPN.
Licenciamento
  • Adquire o direito de uso de qualquer solução de terceiros não fornecida pela JOTELULU e utilizada no serviço.
  • O Utilizador é o único responsável por possuir as licenças ou permissões correspondentes para o software que deseja instalar.
 Fornece as licenças necessárias para utilizar as soluções de terceiros que são (i) utilizadas para prestar o serviço e (ii) fornecidas ao cliente como parte do serviço.
Utilização do serviço
Encriptação de dados Para além da encriptação fornecida pela JOTELULU, configura qualquer processo adicional de encriptação dos dados armazenados no serviço que seja necessário, tendo em conta a criticidade desses dados e os requisitos do cliente final. Encripta os dados armazenados pelo cliente no serviço (com base nas capacidades de encriptação NetApp no Storage Cabinet NVE ou NAE). Garante a confidencialidade e a disponibilidade da chave de encriptação relevante.
Exploração do serviço É responsável pela utilização da instância (nomeadamente do conteúdo, software e quaisquer outros elementos armazenados e/ou configurados no serviço). Assegura que os utilizadores cumprem as condições de utilização do serviço. Comunica as características e condições de utilização do serviço ao cliente.
Criar e eliminar instâncias Decide criar novas instâncias e modificar ou eliminar as instâncias através do Portal. Controla a conclusão da criação, modificação e eliminação de instâncias. Cria e elimina as instâncias conforme solicitado pelo cliente através do Portal.
Adicionar recursos às instâncias Decide adicionar e remover recursos (computação, armazenamento) às instâncias e eliminar as instâncias através do Portal. Controla a conclusão da criação e remoção de recursos. Adiciona e remove recursos (computação, armazenamento) às instâncias conforme solicitado pelo cliente através do Portal.
Cópias de segurança (Snapshots) e opção de recuperação em caso de desastre
  • Recupera cópias de segurança quando necessário a partir dos pontos de recuperação disponíveis no painel.
  • Gere a opção VSS (Volume Shadow Copy Service) através de versões anteriores do Windows.
  • Controla a disponibilidade e a integridade das cópias de segurança.
  • Monitoriza e testa recuperações periodicamente.
  • Implementa e gere quaisquer soluções de cópia de segurança adicionais necessárias para garantir a disponibilidade dos dados e a continuidade das suas atividades.
  • Quando a recuperação em caso de desastre está configurada, monitoriza as réplicas e realiza exercícios de simulação.
 Faz snapshots dos discos com as seguintes definições padrão:

  • Cada hora (retendo as últimas 5 horas).
  • Diariamente (retendo os últimos 14 dias).
  • Semanalmente (retendo as últimas 8 semanas).

Fornece a opção de restaurar as cópias disponíveis através do portal, com base no cronograma e num histórico de restauros.

Registos de acesso e rastreio de utilização Retém os registos de acesso e os rastreios de eventos disponibilizados pela JOTELULU, conforme exigido pela política de retenção de dados do Cliente e do cliente final. Retém os registos de acesso e os rastreios de eventos relacionados com a utilização e gestão do serviço, conforme previsto no Contrato. Disponibiliza os rastreios e registos de acesso ao cliente através do portal de self-service ou mediante pedido.
Gestão de direitos de acesso
  • Cria e remove usuários e gerencia seus direitos de acesso ao serviço.
  • Garante a confidencialidade dos meios de autenticação de seu pessoal.
  • É responsável por todas as atividades realizadas usando sua Conta de Cliente e os meios de autenticação disponibilizados aos Usuários (Nome de Usuário e Senha) e à Conta, mesmo que ocorram sem sua permissão.
  • Fornece o sistema IAM, incluindo as interfaces dos utilizadores.
  • Gere os direitos de acesso do seu pessoal.
  • Garante a confidencialidade dos meios de autenticação do seu pessoal.
Manutenção e continuidade do serviço
Monitorização do serviço
  • Verifica a execução do serviço (nomeadamente a criação e remoção de instâncias, adição/remoção de recursos, etc.) para detetar possíveis incidentes.
  • Notifica a JOTELULU sobre qualquer incidente de que tenha conhecimento e que diga respeito ou possa impactar o serviço.
  • Resolve qualquer incidente que esteja no âmbito de sua responsabilidade.
  • Monitoriza a execução do serviço para garantir o seu funcionamento correto e detetar incidentes.
  • Fornece informações sobre Utilização de CPU, Carga de CPU e RAM Livre no portal.
  • Notifica o cliente sobre qualquer incidente de que tenha conhecimento e que possa impactar o cliente.
  • Resolve qualquer incidente que esteja no âmbito de sua responsabilidade.
Gestão de vulnerabilidades
  • Realiza testes periódicos de vulnerabilidades e de penetração nos componentes que estão no âmbito de sua responsabilidade.
  • Notifica a JOTELULU sobre qualquer vulnerabilidade de que tenha conhecimento.
  • Monitoriza os diferentes softwares, sistemas operativos e outros elementos configurados nas instâncias (incluindo os softwares e sistemas operativos configurados pela JOTELULU), para detetar vulnerabilidades identificadas, nomeadamente por fornecedores terceirizados e comunidades de código aberto, e implementa as correções disponíveis.
  • Leva em consideração qualquer vulnerabilidade comunicada pela JOTELULU.
  • Realiza testes periódicos de vulnerabilidades e de penetração nos componentes da plataforma.
  • Monitoriza os componentes do serviço sob sua responsabilidade para detetar vulnerabilidades identificadas, nomeadamente por fornecedores terceirizados e comunidades de código aberto, e implementa as correções disponíveis.
Atualização do serviço
  • Monitoriza a disponibilidade de novas versões e atualizações dos diferentes softwares, sistemas operativos e outros elementos configurados nas instâncias (incluindo os softwares e sistemas operativos configurados pela JOTELULU), e implementa-os de forma adequada.
  • Leva em consideração as atualizações comunicadas pela JOTELULU, especialmente quando estas impactam as condições de uso e/ou a disponibilidade do serviço.
  • Monitoriza a disponibilidade de novas versões e atualizações dos componentes do serviço que estão sob sua responsabilidade e implementa-os de forma adequada.
  • Informa o cliente sobre qualquer implementação que possa impactar as condições de uso e/ou a disponibilidade do serviço.
Recursos disponíveis
  • Monitoriza a taxa de utilização dos recursos associados ao seu serviço e atualiza a capacidade conforme necessário (Utilização de CPU, Carga de CPU e RAM Livre estão disponíveis no portal).
  • Informa a JOTELULU sobre o volume de necessidades de recursos, nomeadamente em caso de qualquer evolução significativa, para garantir a sua disponibilidade.
 Monitoriza a evolução do volume disponível de recursos e atualiza periodicamente o seu planeamento de capacidade.
Continuidade do negócio e do serviço Implementa medidas técnicas e organizacionais adequadas para garantir a continuidade das suas atividades e das atividades do cliente final, tendo em conta as características e condições de uso do serviço. Implementa as medidas técnicas e organizacionais previstas no contrato para garantir a continuidade dos serviços, conforme definido no acordo de nível de serviço.
Fim do serviço
Portabilidade de dados
  • Define e implementa as operações necessárias para garantir a portabilidade dos dados e outros elementos hospedados no serviço.
  • Garante a conclusão das operações de portabilidade antes da cessação do serviço.
  • Fornece ao cliente, mediante solicitação, qualquer informação necessária para realizar as operações de portabilidade.
  • Garante a continuidade do serviço para assegurar a portabilidade dos dados e outros elementos hospedados no serviço.
Finalização do serviço Finaliza o serviço.
  • Dá de baixa o serviço.
  • Garante a eliminação dos dados antes de reatribuir o espaço de armazenamento.
Fim de vida útil dos discos
  • Elimina os dados armazenados no serviço antes de destruir os discos.
  • Destrói os discos.
Certificado de destruição Solicita um certificado de destruição dos dados hospedados no serviço. Fornece ao cliente, mediante solicitação, um certificado de destruição dos dados hospedados no serviço.

1.4 Tratamento de Dados Pessoais

No âmbito da execução do Serviço, a JOTELULU realiza, enquanto subcontratante e de acordo com as instruções do Cliente, o tratamento dos dados pessoais descritos abaixo. Estes tratamentos de dados pessoais são efetuados nas condições definidas no Acordo de Tratamento de Dados.

1.4.1 Dados alojados pelo Cliente no âmbito do Serviço

  • Categorias de dados pessoais: Dados armazenados e utilizados pelo Cliente nos Servidores.
  • Categorias de titulares dos dados: Pessoas abrangidas pelos dados pessoais acima mencionados.
  • Natureza do tratamento: Registo, armazenamento, eliminação ou destruição.
  • Finalidade do tratamento: Prestação do Serviço.
  • Duração: Duração definida pelo Cliente, desde que não ultrapasse a duração da utilização do Serviço.

1.4.2 Dados de utilização do Serviço

(a) Categorias de dados pessoais:

  • Dados de identificação dos utilizadores (apelido, nome, endereço de e-mail, login, senha).
  • Registos de conexões dos Utilizadores aos Serviços via plataforma e API (data, hora e endereço IP da conexão).
  • Registos de ações (ou eventos) realizadas durante a utilização dos Serviços (criação e configuração de servidores, gestão de autorizações, etc.).

(b) Categorias de titulares dos dados: Utilizadores dos Serviços.

(c) Natureza do tratamento: Recolha, registo, organização, estruturação, conservação, transmissão, adaptação ou modificação, extração, consulta, limitação, eliminação e destruição.

(d) Finalidade do tratamento: Prestação dos Serviços.

(e) Período de retenção dos dados:

  • Dados de identificação dos utilizadores: duração da conta de utilizador + 12 meses.
  • Registos de conexões e registos de ações realizadas: 12 meses.

No caso de cessação ou expiração do Serviço, os dados acima mencionados serão eliminados, o mais tardar, 60 dias após a data efetiva de cessação ou expiração do Serviço. Não obstante o exposto, a JOTELULU reserva-se o direito de reter os referidos dados por um período superior aos prazos de retenção acima indicados com base num interesse legítimo (em particular, para fazer valer os seus direitos) ou por uma disposição legal (e.g. requisição judicial).

O Cliente pode aceder aos dados de utilização do Serviço mencionados acima a partir da Plataforma ou mediante solicitação ao suporte. O Cliente deve enviar o seu pedido com, pelo menos, 30 (trinta) dias de antecedência em relação à data efetiva de cessação ou expiração dos Serviços.

 

  1. Condições Específicas do Produto: DESKTOP REMOTO

2.1 Descrição dos Serviços~

Definição e características

Através do Serviço “Desktop Remoto”, a JOTELULU fornece ao Utilizador a infraestrutura necessária para computação, armazenamento e execução remota do sistema operativo e software instalado pelo Utilizador, com base no Produto anterior SERVIDOR.

A instância inclui um espaço de armazenamento local, recursos de computação e RAM. Os tipos e capacidades disponíveis desses recursos são comunicados no site da JOTELULU e também no Portal. A instância é criada num servidor físico que é partilhado por vários Clientes. Durante a configuração do Serviço, o Cliente pode selecionar a localização do servidor físico entre as opções geográficas disponíveis. As instâncias do Cliente estão logicamente isoladas das instâncias de outros clientes.

Características e funcionalidades

O Serviço “Desktop Remoto” permite acesso seguro a qualquer aplicação a partir de qualquer lugar, como alternativa ao Terminal Server ou VDI, acessível via navegador web ou RDP.

As seguintes características e funcionalidades estão disponíveis para o Cliente através do Portal:

  • Interface para configurar e gerir o Serviço: criar, configurar e remover Instâncias, selecionar localização geográfica, recursos, sistemas operativos e aplicações, configurar a rede, gerir Snapshots e backups, monitorizar o estado e a conclusão do serviço.
  • Sistema de gestão de identidade e direitos de acesso: adicionar e remover Utilizadores e gerir os seus direitos de acesso (método de acesso, tipo de utilizador), incluindo funcionalidade de autenticação de dois fatores (2FA).
  • Endereçamento IP, NAT e conectividade dos Servidores (interna e com a internet).
  • Um router dedicado.
  • Um firewall.
  • Uma VPN.
  • Funcionalidades de Snapshots, backup e restauração.
  • Catálogo de sistemas operativos e aplicações que o Cliente pode decidir instalar na sua instância durante a configuração do serviço.
  • Serviços adicionais, nomeadamente Armazenamento de Ficheiros e Armazenamento de Objetos, podem ser associados às instâncias.

2.2 Medidas de Segurança

Autenticação e Controlo de Acesso:

O acesso ao portal de administração requer autenticação de dois fatores (2FA) obrigatória para os papéis de administrador. O token gerado é um número de seis dígitos que os utilizadores devem fornecer, além do nome de utilizador e senha, para aceder aos serviços. Existe também um sistema abrangente de gestão granular de permissões para subscrições de utilizadores, permitindo limitar o acesso apenas a utilizadores autorizados.

Encriptação de Dados:

Os volumes de armazenamento em disco mutualizado são encriptados em repouso em arrays de armazenamento NetApp utilizando XTS-AES-256 através das soluções NVE e NAE. A JOTELULU é responsável por gerir e garantir a disponibilidade das chaves de encriptação relevantes. O Cliente deve avaliar a suficiência desta solução de encriptação e implementar e gerir quaisquer soluções adicionais de encriptação que possam ser necessárias para garantir a confidencialidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados. O Cliente é o único responsável pela encriptação dos dados em trânsito.

Firewalls e Detecção de Intrusões:

Firewall dedicado: Configurável a partir do Portal considerando origem, protocolo, IP público, porta pública e IP privado. Além do firewall dedicado, existe um firewall perimetral e sistemas de detecção de intrusões (IDS) com proteção Anti-DDoS para proteger a infraestrutura contra ataques externos. O serviço pode não estar acessível a partir de alguns países na lista negra devido a questões regulamentares e de segurança. O Cliente pode contactar o Suporte ao Cliente para mais informações.

Cópias de Segurança e Recuperação de Desastres:

Todos os servidores são implementados com cópias de segurança predefinidas e incluídas no preço, consistindo em Snapshots de Disco agendados (NetApp):

  • Horário: Retendo as últimas 5 horas.
  • Diário: Retendo os últimos 14 dias às 00:10.
  • Semanal: Retendo as últimas 8 semanas – aos domingos às 00:15.

Adicionalmente, é feita uma cópia secundária em outro Data Center a cada 12 horas para fins de recuperação de desastres. Esta cópia é para uso interno e não está disponível através do Portal. O Cliente pode restaurar, via Portal, as cópias disponíveis com base no agendamento e no histórico de restaurações. O Cliente é responsável por verificar periodicamente a integridade e a disponibilidade das suas cópias de segurança e Snapshots. Além disso, está disponível um serviço opcional de Recuperação de Desastres, que permite configurar uma réplica em outro Data Center como um site de recuperação:

  • Frequência da réplica: 1h, 3h, 6h, 12h, 24h.
  • Até 24 pontos de restauração.

Para a opção de Recuperação de Desastres, o Cliente pode realizar exercícios simulados a partir do Portal. Adicionalmente, o Cliente deverá avaliar a adequação destas soluções de cópia de segurança e recuperação, implementando e gerindo quaisquer soluções adicionais que possam ser necessárias para garantir a disponibilidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados.

Portabilidade de Dados

Mediante solicitação, é disponibilizado ao Cliente, nas condições previstas no contrato, um ficheiro de exportação dos dados armazenados no Serviço. O formato é comunicado no site ou mediante solicitação ao suporte.

2.3 Distribuição de Tarefas e Responsabilidades

Responsabilidade Cliente Fornecedor de Serviços
Puesta en marcha del servicio
Seleção do serviço Garante que o serviço atende às suas necessidades e às dos seus clientes finais. Informa o cliente sobre as características e condições do serviço.
Provisão de infraestruturas Fornece as seguintes infraestruturas necessárias para prestar o serviço:

  • Locais físicos para alojamento da infraestrutura de hardware;
  • Infraestrutura de hardware;
  • Infraestrutura virtual;
  • Solução de backup;
  • Conectividade.
Configuração do serviço
  • Seleciona/adiciona usuários autorizados para usar o serviço.
  • Gerencia os direitos de acesso dos usuários (método de acesso, tipo de usuário e opções de 2FA).
  • Seleciona o número de sessões simultâneas.
  • Seleciona os softwares a serem instalados automaticamente entre os disponíveis no catálogo da Jotelulu.
  • Seleciona as características dos servidores (Região, vCPU, SO, Disco, Backup, Rede).
  • Personaliza as imagens.
  • Verifica a conclusão da configuração.
  • Após a configuração, gere novas aplicações e o acesso dos utilizadores.
  • Configura a opção de serviço de recuperação de desastres (se contratado).
  • Fornece os Portais de Autoatendimento (admin.jotelulu.com e portal.jotelulu.com), incluindo o sistema de gerenciamento de identidade e direitos de acesso (IAM) e a funcionalidade de 2FA.
  • Implanta a instância na localização geográfica escolhida pelo cliente e com a configuração aplicada pelo cliente.
  • Configura os softwares selecionados pelo cliente entre os propostos no catálogo da Jotelulu.
Gestão da conectividade
  • Configura redes, IPs e regras NAT.
  • Configura regras de firewall para restringir o acesso a IPs identificados.
  • Configura opções de balanceamento de carga (Load Balancer).
  • Configura a Rede Privada Virtual (VPN), S2S, para habilitar/restringir acessos.
  • Garante que o serviço será acessado apenas de países, IPs e protocolos autorizados (“white list”).
 Fornece os seguintes serviços conforme configurados pelo cliente (ou na configuração padrão):

  • Endereçamento IP, NAT e conectividade dos servidores (interna e Internet).
  • vRouter/vFirewall interno dedicado para capacidades de roteamento, FW, LB e VPN.
Licenciamento
  • Adquire o direito de uso de qualquer solução de terceiros não fornecida pela JOTELULU e utilizada no serviço.
  • O Utilizador é o único responsável por possuir as licenças ou permissões correspondentes para o software que deseja instalar.
 Fornece as licenças necessárias para utilizar as soluções de terceiros que são (i) utilizadas para prestar o serviço e (ii) fornecidas ao cliente como parte do serviço.
Utilização do serviço
Encriptação de dados Para além da encriptação fornecida pela JOTELULU, configura qualquer processo adicional de encriptação dos dados armazenados no serviço que seja necessário, tendo em conta a criticidade desses dados e os requisitos do cliente final. Encripta os dados armazenados pelo cliente no serviço (com base nas capacidades de encriptação NetApp no Storage Cabinet NVE ou NAE). Garante a confidencialidade e a disponibilidade da chave de encriptação relevante.
Exploração do serviço É responsável pela utilização da instância (nomeadamente do conteúdo, software e quaisquer outros elementos armazenados e/ou configurados no serviço). Assegura que os utilizadores cumprem as condições de utilização do serviço. Comunica as características e condições de utilização do serviço ao cliente.
Criar e eliminar instâncias Decide criar novas instâncias e modificar ou eliminar as instâncias através do portal de administração. Controla a conclusão da criação, modificação e eliminação de instâncias. Cria e elimina as instâncias conforme solicitado pelo cliente através do painel de controlo.
Adicionar recursos às instâncias Decide adicionar e remover recursos (computação, armazenamento) às instâncias e eliminar as instâncias através do painel de controlo. Controla a conclusão da criação e remoção de recursos. Adiciona e remove recursos (computação, armazenamento) às instâncias conforme solicitado pelo cliente através do Portal.
Cópias de segurança (Snapshots) e opção de recuperação em caso de desastre
  • Recupera cópias de segurança quando necessário a partir dos pontos de recuperação disponíveis no painel.
  • Gere a opção VSS (Volume Shadow Copy Service) através de versões anteriores do Windows.
  • Controla a disponibilidade e a integridade das cópias de segurança.
  • Monitoriza e testa recuperações periodicamente.
  • Implementa e gere quaisquer soluções de cópia de segurança adicionais necessárias para garantir a disponibilidade dos dados e a continuidade das suas atividades.
  • Quando a recuperação em caso de desastre está configurada, monitoriza as réplicas e realiza exercícios de simulação.
 Faz snapshots dos discos com as seguintes definições padrão:

  • Cada hora (retendo as últimas 5 horas).
  • Diariamente (retendo os últimos 14 dias).
  • Semanalmente (retendo as últimas 8 semanas).

Fornece a opção de restaurar as cópias disponíveis através do portal, com base no cronograma e num histórico de restauros.

Registos de acesso e rastreio de utilização Retém os registos de acesso e os rastreios de eventos disponibilizados pela JOTELULU, conforme exigido pela política de retenção de dados do Cliente e do cliente final. Retém os registos de acesso e os rastreios de eventos relacionados com a utilização e gestão do serviço, conforme previsto no Contrato. Disponibiliza os rastreios e registos de acesso ao cliente através do portal de self-service ou mediante pedido.
Gestão de direitos de acesso
  • Cria e remove usuários e gerencia seus direitos de acesso ao serviço.
  • Garante a confidencialidade dos meios de autenticação de seu pessoal.
  • É responsável por todas as atividades realizadas usando sua Conta de Cliente e os meios de autenticação disponibilizados aos Usuários (Nome de Usuário e Senha) e à Conta, mesmo que ocorram sem sua permissão.
  • Fornece o sistema IAM, incluindo as interfaces dos utilizadores.
  • Gere os direitos de acesso do seu pessoal.
  • Garante a confidencialidade dos meios de autenticação do seu pessoal.
Manutenção e continuidade do serviço
Monitorização do serviço
  • Verifica a execução do serviço (nomeadamente a criação e remoção de instâncias, adição/remoção de recursos, etc.) para detetar possíveis incidentes.
  • Notifica a JOTELULU sobre qualquer incidente de que tenha conhecimento e que diga respeito ou possa impactar o serviço.
  • Resolve qualquer incidente que esteja no âmbito de sua responsabilidade.
  • Monitoriza a execução do serviço para garantir o seu funcionamento correto e detetar incidentes.
  • Fornece informações sobre Utilização de CPU, Carga de CPU e RAM Livre no portal.
  • Notifica o cliente sobre qualquer incidente de que tenha conhecimento e que possa impactar o cliente.
  • Resolve qualquer incidente que esteja no âmbito de sua responsabilidade.
Gestão de vulnerabilidades
  • Comunica à JOTELULU qualquer vulnerabilidade de que tenha conhecimento.
  • Leva em consideração qualquer vulnerabilidade comunicada pela JOTELULU.
  • Realiza testes periódicos de vulnerabilidades e de penetração nos componentes da plataforma.
  • Monitoriza os componentes do serviço sob sua responsabilidade para detetar vulnerabilidades identificadas, nomeadamente por fornecedores externos e comunidades de código aberto, e implementa as correções disponíveis.
Atualização do serviço Leva em consideração as novas versões e atualizações comunicadas pela JOTELULU, especialmente quando possam impactar as condições de uso e/ou a disponibilidade do serviço.
  • Monitoriza a disponibilidade de novas versões e atualizações dos componentes do serviço que estão sob sua responsabilidade e implementa-os de forma adequada.
  • Informa o cliente sobre qualquer implementação que possa impactar as condições de uso e/ou a disponibilidade do serviço.
Recursos disponíveis Informa a JOTELULU sobre as suas necessidades de volume de armazenamento, especialmente em caso de qualquer evolução significativa, para garantir a sua disponibilidade. Monitoriza a evolução do volume disponível de recursos e atualiza periodicamente o seu planeamento de capacidade.
Continuidade do negócio e do serviço Implementa medidas técnicas e organizacionais adequadas para garantir a continuidade das suas atividades e das atividades do cliente final, tendo em conta as características e condições de uso do serviço. Implementa as medidas técnicas e organizacionais previstas no contrato para garantir a continuidade dos serviços, conforme definido no acordo de nível de serviço.
Fim do serviço
Portabilidade de dados
  • Define e implementa as operações necessárias para garantir a portabilidade dos dados e outros elementos hospedados no serviço.
  • Garante a conclusão das operações de portabilidade antes da cessação do serviço.
  • Fornece ao cliente, mediante solicitação, qualquer informação necessária para realizar as operações de portabilidade.
  • Garante a continuidade do serviço para assegurar a portabilidade dos dados e outros elementos hospedados no serviço.
Finalização do serviço Finaliza o serviço.
  • Dá de baixa o serviço.
  • Garante a eliminação dos dados antes de reatribuir o espaço de armazenamento.
Fim de vida útil dos discos
  • Elimina os dados armazenados no serviço antes de destruir os discos.
  • Destrói os discos.
Certificado de destruição Solicita um certificado de destruição dos dados hospedados no serviço. Fornece ao cliente, mediante solicitação, um certificado de destruição dos dados hospedados no serviço.

2.4 Tratamento de Dados Pessoais

No âmbito da execução do Serviço, a JOTELULU realiza, enquanto subcontratante e de acordo com as instruções do Cliente, o tratamento dos dados pessoais descritos abaixo. Estes tratamentos de dados pessoais são efetuados nas condições definidas no Acordo de Tratamento de Dados.

2.4.1 Dados alojados pelo Cliente no âmbito do Serviço

  • Categorias de dados pessoais: Dados armazenados e utilizados pelo Cliente no âmbito das infraestruturas de Desktop Remoto.
  • Categorias de titulares dos dados: Pessoas abrangidas pelos dados pessoais acima mencionados.
  • Natureza do tratamento: Registo, armazenamento, eliminação ou destruição.
  • Finalidade do tratamento: Prestação do Serviço.
  • Duração: Duração definida pelo Cliente, desde que não ultrapasse a duração da utilização do Serviço.

2.4.2 Dados de utilização do Serviço

(a) Categorias de dados pessoais:

  • Dados de identificação dos utilizadores (apelido, nome, endereço de e-mail, login, senha).
  • Registos de conexões dos Utilizadores aos Serviços via plataforma e API (data, hora e endereço IP da conexão).
  • Registos de ações (ou eventos) realizadas durante a utilização dos Serviços (criação e configuração do Desktop Remoto, gestão de autorizações, etc.).

(b) Categorias de titulares dos dados: Utilizadores dos Serviços.

(c) Natureza do tratamento: Recolha, registo, organização, estruturação, conservação, transmissão, adaptação ou modificação, extração, consulta, limitação, eliminação e destruição.

(d) Finalidade do tratamento: Prestação dos Serviços.

(e) Período de retenção dos dados:

  • Dados de identificação dos utilizadores: duração da conta de utilizador + 12 meses.
  • Registos de conexões e registos de ações realizadas: 12 meses.

No caso de cessação ou expiração do Serviço, os dados acima mencionados serão eliminados, o mais tardar, 60 dias após a data efetiva de cessação ou expiração do Serviço. Não obstante o exposto, a JOTELULU reserva-se o direito de reter os referidos dados por um período superior aos prazos de retenção acima indicados com base num interesse legítimo (em particular, para fazer valer os seus direitos) ou por uma disposição legal (e.g. requisição judicial).

O Cliente pode aceder aos dados de utilização do Serviço mencionados acima a partir da Plataforma ou mediante solicitação ao suporte. O Cliente deve enviar o seu pedido com, pelo menos, 30 (trinta) dias de antecedência em relação à data efetiva de cessação ou expiração dos Serviços.

 

  1. Condições específicas: ARMAZENAMENTO DE ARQUIVOS

3.1 Descrição do serviço

Definição e características

Através do serviço de Armazenamento de Arquivos, a JOTELULU disponibiliza ao Cliente espaços de armazenamento distribuído (os “Espaços de Armazenamento de Arquivos”) que podem ser associados a uma ou várias instâncias fornecidas pela JOTELULU como parte dos Serviços “Servidores” ou “Desktop Remoto” ou utilizados separadamente. O Serviço é (i) alojado nas infraestruturas da JOTELULU e (ii) acessível remotamente 24/7 através da internet (via SMB, acesso web ou portal). Os Espaços de Armazenamento de Arquivos são criados em servidores físicos partilhados por vários Clientes. Os Espaços de Armazenamento de Arquivos do Cliente estão logicamente isolados dos Espaços de Armazenamento de Arquivos de outros Clientes. As capacidades e características técnicas dos Espaços de Armazenamento de Arquivos são comunicadas no site da JOTELULU e também no Portal. O Cliente pode selecionar a localização dos seus Espaços de Armazenamento de Arquivos durante a configuração do Serviço entre as opções geográficas disponíveis.

Características e funcionalidades

O Serviço de Armazenamento de Arquivos permite armazenar, partilhar e colaborar em ficheiros a partir de qualquer lugar e em qualquer dispositivo, integrando-se perfeitamente com estações de trabalho físicas ou com os Serviços de Desktop Remoto e Servidores da JOTELULU.

As seguintes características e funcionalidades estão disponíveis para o Cliente através do Portal:

  • Interface para configurar e gerir o Serviço: criar e remover Espaços de Armazenamento de Arquivos, selecionar a quota e gerir a estrutura de pastas.
  • Sistema de gestão de identidade e direitos de acesso: adicionar e remover Utilizadores e gerir os seus direitos de acesso (método de acesso, tipo de utilizador), incluindo funcionalidade de autenticação de dois fatores (2FA).
  • Conectividade do Serviço.
  • Funcionalidades de Snapshots, backup e restauração.

 

3.2 Medidas de Segurança

Autenticação e Controlo de Acesso:

O acesso ao portal de administração requer autenticação de dois fatores (2FA) obrigatória para os papéis de administrador. O token gerado é um número de seis dígitos que os utilizadores devem fornecer, além do nome de utilizador e senha, para aceder aos serviços. Existe também um sistema abrangente de gestão granular de permissões para subscrições de utilizadores, permitindo limitar o acesso apenas a utilizadores autorizados.

Encriptação de Dados:

Os volumes de armazenamento em disco mutualizado são encriptados em repouso em arrays de armazenamento NetApp utilizando XTS-AES-256 através das soluções NVE e NAE. A JOTELULU é responsável por gerir e garantir a disponibilidade das chaves de encriptação relevantes. O Cliente deve avaliar a suficiência desta solução de encriptação e implementar e gerir quaisquer soluções adicionais de encriptação que possam ser necessárias para garantir a confidencialidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados. O Cliente é o único responsável pela encriptação dos dados em trânsito.

Firewalls e Detecção de Intrusões:

Existe um firewall perimetral e sistemas de detecção de intrusões (IDS) com proteção Anti-DDoS para proteger a infraestrutura contra ataques externos. O serviço pode não estar acessível a partir de alguns países na lista negra devido a questões regulamentares e de segurança. O Cliente pode contactar o Suporte ao Cliente para obter mais informações.

Cópias de Segurança e Recuperação de Desastres:

As cópias de segurança predefinidas e incluídas no preço consistem em Snapshots de Disco agendados (NetApp):

  • 46 Pontos de Restauração
    • Horário: Retenção por 24 horas.
    • Diário: Retenção por 14 dias.
    • Semanal: Retenção por 8 semanas.

Todos os snapshots estão disponíveis para o Cliente diretamente no Explorador do Windows, sob “Versões Anteriores”, ao utilizar como uma Pasta Partilhada do Windows. O Cliente é responsável por verificar periodicamente a integridade e a disponibilidade dos seus Snapshots. Além disso, o Cliente deve avaliar a adequação destas soluções de cópia de segurança, bem como implementar e gerir quaisquer soluções adicionais que possam ser necessárias para garantir a disponibilidade dos dados armazenados no Serviço, tendo em conta a criticidade dos referidos dados. Adicionalmente, há uma replicação horária para outro array de armazenamento. Esta cópia é para uso interno e não está disponível através do portal.

 

3.3 Distribuição de Tarefas e Responsabilidades

Responsabilidade Cliente Fornecedor de Serviços
Inicio do serviço
Seleção do serviço Garante que o serviço atende às suas necessidades e às dos seus clientes finais. Informa o cliente sobre as características e condições do serviço.
Provisão de infraestruturas Fornece as seguintes infraestruturas necessárias para prestar o serviço:

  • Locais físicos para alojamento da infraestrutura de hardware;
  • Infraestrutura de hardware;
  • Infraestrutura virtual;
  • Solução de backup;
  • Conectividade.
Configuração do serviço
  • Cria o espaço de armazenamento.
  • Seleciona a quota do serviço.
  • Seleciona/adiciona usuários autorizados para usar o serviço.
  • Gerencia os direitos de acesso dos usuários (método de acesso, tipo de usuário e opções de 2FA).
  • Gerencia a estrutura de pastas.
  • Fornece o Portal de Autosserviço (admin.jotelulu.com e portal.jotelulu.com), incluindo o sistema de gerenciamento de identidade e direitos de acesso (IAM) e a funcionalidade de 2FA.
  • Implanta o espaço de armazenamento, por padrão, em Madrid ou numa região disponível.
Gestão da conectividade
  • Fornece a conectividade dos servidores físicos.
  • Fornece a conectividade ao espaço de armazenamento (configuração padrão).
Licenciamento
  • Adquire o direito de uso de qualquer solução de terceiros não fornecida pela Jotelulu e utilizada no serviço.
  • O Utilizador é o único responsável por possuir as licenças ou permissões correspondentes para o software que deseja instalar.
    		•  Fornece as licenças necessárias para utilizar as soluções de terceiros que são (i) utilizadas para prestar o serviço e (ii) fornecidas ao cliente como parte do serviço.
    Utilização do serviço
    Encriptação de dados Para além da encriptação fornecida pela JOTELULU, configura qualquer processo adicional de encriptação dos dados armazenados no serviço que seja necessário, tendo em conta a criticidade desses dados e os requisitos do cliente final. Encripta os dados armazenados pelo cliente no serviço (com base nas capacidades de encriptação NetApp no Storage Cabinet NVE ou NAE). Garante a confidencialidade e a disponibilidade da chave de encriptação relevante.
    Exploração do serviço É responsável pela utilização da instância (nomeadamente do conteúdo, software e quaisquer outros elementos armazenados e/ou configurados no serviço). Assegura que os utilizadores cumprem as condições de utilização do serviço. Comunica as características e condições de utilização do serviço ao cliente.
    Gestão da informação
    • Cria pastas.
    • Envia e apaga ficheiros.
    • Renomeia ficheiros.
    • Gerencia o ciclo de vida da informação, através do portal ou utilizando um cliente SMB (pastas, ficheiros).
    • Mantém o Portal de Autosserviço em condições operacionais.
    • Garante a conclusão da eliminação realizada pelo cliente ou no final do período de retenção.
    • Gerencia os pedidos realizados pelo cliente através do painel de controlo.
    Cópias de segurança e snapshots
    • Gerencia a opção VSS (Volume Shadow Copy Service) através de versões anteriores do Windows.
    • Implementa e gerencia quaisquer soluções de cópia de segurança adicionais necessárias para garantir a disponibilidade dos dados e a continuidade das suas atividades.
    • Controla a disponibilidade e a integridade dos snapshots.
    • Realiza snapshots dos discos com as seguintes definições padrão:
      • Cada hora (mantendo as últimas 24 horas).
      • Diariamente (mantendo os últimos 14 dias).
      • Semanalmente (mantendo as últimas 8 semanas).
    • Gerencia os pedidos de recuperação de cópias de segurança realizados pelos clientes.
    Registos de acesso e rastreio de utilização Retém os registos de acesso e os rastreios de eventos disponibilizados pela JOTELULU, conforme exigido pela política de retenção de dados do Cliente e do cliente final. Retém os registos de acesso e os rastreios de eventos relacionados com a utilização e gestão do serviço, conforme previsto no Contrato. Disponibiliza os rastreios e registos de acesso ao cliente através do portal de self-service ou mediante pedido.
    Gestão de direitos de acesso
    • Cria e remove usuários e gerencia seus direitos de acesso ao serviço.
    • Garante a confidencialidade dos meios de autenticação de seu pessoal.
    • É responsável por todas as atividades realizadas usando sua Conta de Cliente e os meios de autenticação disponibilizados aos Usuários (Nome de Usuário e Senha) e à Conta, mesmo que ocorram sem sua permissão.
    • Fornece o sistema IAM, incluindo as interfaces dos utilizadores.
    • Gere os direitos de acesso do seu pessoal.
    • Garante a confidencialidade dos meios de autenticação do seu pessoal.
    Manutenção e continuidade do serviço
    Monitorização do serviço
    • Verifica a execução do serviço (nomeadamente a criação e remoção de instâncias, adição/remoção de recursos, etc.) para detetar possíveis incidentes.
    • Notifica a JOTELULU sobre qualquer incidente de que tenha conhecimento e que diga respeito ou possa impactar o serviço.
    • Resolve qualquer incidente que esteja no âmbito de sua responsabilidade.
    • Monitoriza a execução do serviço para garantir o seu funcionamento correto e detetar incidentes.
    • Notifica o cliente sobre qualquer incidente de que tenha conhecimento e que possa impactar o cliente.
    • Resolve qualquer incidente que esteja no âmbito de sua responsabilidade.
    Gestão de vulnerabilidades
    • Comunica à JOTELULU qualquer vulnerabilidade de que tenha conhecimento.
    • Leva em consideração qualquer vulnerabilidade comunicada pela JOTELULU.
    • Realiza testes periódicos de vulnerabilidades e de penetração nos componentes da plataforma.
    • Monitoriza os componentes do serviço sob sua responsabilidade para detetar vulnerabilidades identificadas, nomeadamente por fornecedores externos e comunidades de código aberto, e implementa as correções disponíveis.
    Atualização do serviço Leva em consideração as novas versões e atualizações comunicadas pela JOTELULU, especialmente quando possam impactar as condições de uso e/ou a disponibilidade do serviço.
    • Monitoriza a disponibilidade de novas versões e atualizações dos componentes do serviço que estão sob sua responsabilidade e implementa-os de forma adequada.
    • Informa o cliente sobre qualquer implementação que possa impactar as condições de uso e/ou a disponibilidade do serviço.
    Recursos disponíveis Informa a JOTELULU sobre as suas necessidades de volume de armazenamento, especialmente em caso de qualquer evolução significativa, para garantir a sua disponibilidade. Monitoriza a evolução do volume disponível de recursos e atualiza periodicamente o seu planeamento de capacidade.
    Continuidade do negócio e do serviço Implementa medidas técnicas e organizacionais adequadas para garantir a continuidade das suas atividades e das atividades do cliente final, tendo em conta as características e condições de uso do serviço. Implementa as medidas técnicas e organizacionais previstas no contrato para garantir a continuidade dos serviços, conforme definido no acordo de nível de serviço.
    Fim do serviço
    Portabilidade de dados
    • Define e implementa as operações necessárias para garantir a portabilidade dos dados e outros elementos hospedados no serviço.
    • Garante a conclusão das operações de portabilidade antes da cessação do serviço.
    • Fornece ao cliente, mediante solicitação, qualquer informação necessária para realizar as operações de portabilidade.
    • Garante a continuidade do serviço para assegurar a portabilidade dos dados e outros elementos hospedados no serviço.
    Finalização do serviço Finaliza o serviço.
    • Dá de baixa o serviço.
    • Garante a eliminação dos dados antes de reatribuir o espaço de armazenamento.
    Fim de vida útil dos discos
    • Elimina os dados armazenados no serviço antes de destruir os discos.
    • Destrói os discos.
    Certificado de destruição Solicita um certificado de destruição dos dados hospedados no serviço. Fornece ao cliente, mediante solicitação, um certificado de destruição dos dados hospedados no serviço.

    3.4 Tratamento de Dados Pessoais

    No âmbito da execução do Serviço, a JOTELULU realiza, enquanto subcontratante e de acordo com as instruções do Cliente, o tratamento dos dados pessoais descritos abaixo. Estes tratamentos de dados pessoais são efetuados nas condições definidas no Acordo de Tratamento de Dados.

    3.4.1 Dados alojados pelo Cliente no âmbito do Serviço

    • Categorias de dados pessoais: Dados armazenados e utilizados pelo Cliente no âmbito do Armazenamento de Arquivos.
    • Categorias de titulares dos dados: Pessoas abrangidas pelos dados pessoais acima mencionados.
    • Natureza do tratamento: Registo, armazenamento, eliminação ou destruição.
    • Finalidade do tratamento: Prestação do Serviço.
    • Duração: Duração definida pelo Cliente, desde que não ultrapasse a duração da utilização do Serviço.

    3.4.2 Dados de utilização do Serviço

    (a) Categorias de dados pessoais:

    • Dados de identificação dos utilizadores (apelido, nome, endereço de e-mail, login, senha).
    • Registos de conexões dos Utilizadores aos Serviços via plataforma e API (data, hora e endereço IP da conexão).
    • Registos de ações (ou eventos) realizadas durante a utilização dos Serviços (criação e configuração de armazenamento, gestão de autorizações, etc.).

    (b) Categorias de titulares dos dados: Utilizadores dos Serviços.

    (c) Natureza do tratamento: Recolha, registo, organização, estruturação, conservação, transmissão, adaptação ou modificação, extração, consulta, limitação, eliminação e destruição.

    (d) Finalidade do tratamento: Prestação dos Serviços.

    (e) Período de retenção dos dados:

    • Dados de identificação dos utilizadores: duração da conta de utilizador + 12 meses.
    • Registos de conexões e registos de ações realizadas: 12 meses.

    No caso de cessação ou expiração do Serviço, os dados acima mencionados serão eliminados, o mais tardar, 60 dias após a data efetiva de cessação ou expiração do Serviço. Não obstante o exposto, a JOTELULU reserva-se o direito de reter os referidos dados por um período superior aos prazos de retenção acima indicados com base num interesse legítimo (em particular, para fazer valer os seus direitos) ou por uma disposição legal (e.g. requisição judicial).

    O Cliente pode aceder aos dados de utilização do Serviço mencionados acima a partir da Plataforma ou mediante solicitação ao suporte. O Cliente deve enviar o seu pedido com, pelo menos, 30 (trinta) dias de antecedência em relação à data efetiva de cessação ou expiração dos Serviços.

     

     

    1. Condições específicas: ARMAZENAMENTO DE OBJETOS

    4.1 Descrição do serviço

    Definição e características

    Através do serviço “Armazenamento de Objetos”, a JOTELULU disponibiliza ao Cliente espaços de armazenamento distribuído (os “Espaços de Armazenamento de Objetos”) baseados no protocolo padrão S3, permitindo armazenar dados como objetos. O Serviço Armazenamento de Objetos permite armazenar e recuperar grandes volumes de dados, particularmente com qualquer software de backup, a partir de qualquer lugar. Os Espaços de Armazenamento de Objetos podem ser associados a uma ou várias instâncias fornecidas pela JOTELULU como parte dos Serviços “Servidores” ou “Desktop Remoto” ou utilizados separadamente. O Serviço é (i) alojado nas infraestruturas da JOTELULU e (ii) acessível remotamente 24/7 através de conectividade à internet. Os Espaços de Armazenamento de Objetos são criados em servidores físicos partilhados por vários Clientes. Os Espaços de Armazenamento de Objetos do Cliente estão logicamente isolados dos Espaços de Armazenamento de Objetos de outros Clientes. As características técnicas dos Espaços de Armazenamento de Objetos são comunicadas no site da JOTELULU e também no Portal. O Cliente pode selecionar a localização dos seus Espaços de Armazenamento de Objetos durante a configuração do Serviço entre as opções geográficas disponíveis.

    Características e funcionalidades

    O Serviço Armazenamento de Objetos permite armazenar e recuperar grandes volumes de dados (particularmente dados não estruturados) com qualquer software de backup, a partir de qualquer lugar. As seguintes características e funcionalidades estão disponíveis para o Cliente através do Portal:

    • Interface para configurar e gerir o Serviço: criar e remover Espaços de Armazenamento de Objetos, gerir pastas e permissões, selecionar a localização geográfica.
    • Sistema de gestão de identidade e direitos de acesso: adicionar e remover Utilizadores e gerir os seus direitos de acesso, incluindo funcionalidade de autenticação de dois fatores (2FA).
    • Funcionalidade de versionamento incluída no Repositório S3, permitindo reter versões anteriores de um objeto e configurar o tempo de retenção.

    4.2 Medidas de Segurança

    Autenticação e Controlo de Acesso:

    O acesso ao Portal requer autenticação de dois fatores (2FA) obrigatória para os papéis de administrador. O token gerado é um número de seis dígitos que os utilizadores devem fornecer, além do nome de utilizador e senha, para aceder aos serviços. Existe também um sistema abrangente de gestão granular de permissões para subscrições de utilizadores, permitindo limitar o acesso apenas a utilizadores autorizados.

    Encriptação de Dados:

    Como parte do Serviço, a JOTELULU não fornece encriptação de dados. O Cliente é o único responsável por encriptar os dados, tanto em trânsito quanto em repouso no bucket, e por gerir as chaves de encriptação relevantes.

    Para a encriptação de dados em repouso, o Cliente pode utilizar um agente de backup que permita encriptar os dados no bucket. Para a encriptação de dados em trânsito, o Cliente pode configurar o seu cliente S3 para utilizar o protocolo “https”.

    O Cliente deverá garantir que a sua solução de encriptação de dados está adaptada às suas necessidades, tendo em especial consideração a criticidade dos dados.

    Firewalls e Detecção de Intrusões:

    Existe um firewall perimetral e sistemas de detecção de intrusões (IDS) com proteção Anti-DDoS para proteger a infraestrutura contra ataques externos. O serviço pode não estar acessível a partir de alguns países incluídos em listas de restrição devido a regulamentações e preocupações de segurança. O Cliente pode contactar o Suporte ao Cliente para obter mais informações.

    Funcionalidade de Versionamento:

    A funcionalidade de versionamento está incluída no Repositório S3 e permite recuperar versões anteriores dos objetos através do protocolo S3. O Cliente é responsável por ativar e configurar esta funcionalidade através do Portal, incluindo a configuração do período de retenção das versões dos objetos, bem como verificar periodicamente a integridade e a disponibilidade das versões. Esta funcionalidade não constitui uma solução de backup. O Cliente é o único responsável por implementar e gerir qualquer solução de backup necessária para garantir a disponibilidade dos seus objetos e a continuidade das suas atividades, considerando, em particular, a criticidade dos dados.

    4.3 Distribuição de Tarefas e Responsabilidades

    Responsabilidade Cliente Fornecedor de Serviços
    Puesta en marcha del servicio
    Seleção do serviço Garante que o serviço atende às suas necessidades e às dos seus clientes finais. Informa o cliente sobre as características e condições do serviço.
    Provisão de infraestruturas Fornece as seguintes infraestruturas necessárias para disponibilizar o serviço:

    • Locais físicos para alojamento da infraestrutura de hardware;
    • Infraestrutura de hardware;
    • Infraestrutura virtual;
    • Plataforma para alojar as aplicações e bases de dados;
    • Aplicações e bases de dados;
    • Conectividade.
    Configuração do serviço
    • Cria o espaço de armazenamento.
    • Seleciona a quota.
    • Seleciona/adiciona usuários autorizados para usar o serviço.
    • Gerencia os direitos de acesso dos usuários (método de acesso, tipo de usuário e opções de 2FA).
    • Ativa as opções de 2FA.
    • Gerencia a estrutura de pastas.
    • Fornece o Portal de Autosserviço (admin.jotelulu.com e portal.jotelulu.com), incluindo o sistema de gerenciamento de identidade e direitos de acesso (IAM) e a funcionalidade de 2FA.
    • Implanta o espaço de armazenamento, por padrão, em Madrid ou numa região disponível.
    Gestão da conectividade
    • Fornece a conectividade dos servidores físicos.
    • Fornece a conectividade ao espaço de armazenamento (configuração padrão).
    Licenciamento
    • Adquire o direito de uso de qualquer solução de terceiros não fornecida pela Jotelulu e utilizada no serviço.
    • O Utilizador é o único responsável por possuir as licenças ou permissões correspondentes para o software que deseja instalar.
    		 Fornece as licenças necessárias para utilizar as soluções de terceiros que são (i) utilizadas para prestar o serviço e (ii) fornecidas ao cliente como parte do serviço.
    Utilização do serviço
    Encriptação de dados
    • Antes de qualquer carregamento no serviço, encripta os seus objetos com uma solução adaptada à criticidade dos dados e aos requisitos do cliente final.
    • Garante a encriptação dos dados em trânsito, em particular configurando o seu cliente S3 em “https”.
    Exploração do serviço É responsável pela utilização da instância (nomeadamente do conteúdo, software e quaisquer outros elementos armazenados). Assegura que os utilizadores cumprem as condições de utilização do serviço. Comunica as características e condições de utilização do serviço ao cliente.
    Gestão de objetos
    • Carrega os seus objetos através do Portal de Autosserviço.
    • Verifica a conclusão e a integridade dos carregamentos.
    • Verifica periodicamente a disponibilidade dos objetos e restaura qualquer objeto danificado ou indisponível.
    • Ativa e configura a opção de versionamento de objetos (nomeadamente o período de retenção).
    • Elimina os objetos através do Portal de Autosserviço.
    • Mantém o Portal de Autosserviço em condições operacionais.
    • Fornece um checksum para controlar a integridade dos carregamentos.
    • Fornece a opção de versionamento de objetos.
    • Garante a conclusão da eliminação realizada pelo cliente ou no final do período de retenção.
    Cópia de segurança Implementa e gerencia qualquer solução de cópia de segurança necessária para garantir a disponibilidade dos objetos e a continuidade das suas atividades.
    Registos de acesso e rastreio de utilização Retém os registos de acesso e os rastreios de eventos disponibilizados pela JOTELULU, conforme exigido pela política de retenção de dados do Cliente e do cliente final. Retém os registos de acesso e os rastreios de eventos relacionados com a utilização e gestão do serviço, conforme previsto no Contrato. Disponibiliza os rastreios e registos de acesso ao cliente através do portal de self-service ou mediante pedido.
    Gestão de direitos de acesso
    • Cria e remove usuários e gerencia seus direitos de acesso ao serviço.
    • Garante a confidencialidade dos meios de autenticação de seu pessoal.
    • É responsável por todas as atividades realizadas usando sua Conta de Cliente e os meios de autenticação disponibilizados aos Usuários (Nome de Usuário e Senha) e à Conta, mesmo que ocorram sem sua permissão.
    • Fornece o sistema IAM, incluindo as interfaces dos utilizadores.
    • Gere os direitos de acesso do seu pessoal.
    • Garante a confidencialidade dos meios de autenticação do seu pessoal.
    Manutenção e continuidade do serviço
    Monitorização do serviço
    • Verifica a execução do serviço (nomeadamente a criação e remoção de instâncias, adição/remoção de recursos, etc.) para detetar possíveis incidentes.
    • Notifica a JOTELULU sobre qualquer incidente de que tenha conhecimento e que diga respeito ou possa impactar o serviço.
    • Resolve qualquer incidente que esteja no âmbito de sua responsabilidade.
    • Monitoriza a execução do serviço para garantir o seu funcionamento correto e detetar incidentes.
    • Notifica o cliente sobre qualquer incidente de que tenha conhecimento e que possa impactar o cliente.
    • Resolve qualquer incidente que esteja no âmbito de sua responsabilidade.
    Gestão de vulnerabilidades
    • Comunica à JOTELULU qualquer vulnerabilidade de que tenha conhecimento.
    • Leva em consideração qualquer vulnerabilidade comunicada pela JOTELULU.
    • Realiza testes periódicos de vulnerabilidades e de penetração nos componentes da plataforma.
    • Monitoriza os componentes do serviço sob sua responsabilidade para detetar vulnerabilidades identificadas, nomeadamente por fornecedores externos e comunidades de código aberto, e implementa as correções disponíveis.
    Atualização do serviço Leva em consideração as novas versões e atualizações comunicadas pela JOTELULU, especialmente quando possam impactar as condições de uso e/ou a disponibilidade do serviço.
    • Monitoriza a disponibilidade de novas versões e atualizações dos componentes do serviço que estão sob sua responsabilidade e implementa-os de forma adequada.
    • Informa o cliente sobre qualquer implementação que possa impactar as condições de uso e/ou a disponibilidade do serviço.
    Recursos disponíveis Informa a JOTELULU sobre as suas necessidades de volume de armazenamento, especialmente em caso de qualquer evolução significativa, para garantir a sua disponibilidade. Monitoriza a evolução do volume disponível de recursos e atualiza periodicamente o seu planeamento de capacidade.
    Continuidade do negócio e do serviço Implementa medidas técnicas e organizacionais adequadas para garantir a continuidade das suas atividades e das atividades do cliente final, tendo em conta as características e condições de uso do serviço. Implementa as medidas técnicas e organizacionais previstas no contrato para garantir a continuidade dos serviços, conforme definido no acordo de nível de serviço.
    Fim do serviço
    Portabilidade de dados
    • Define e implementa as operações necessárias para garantir a portabilidade dos dados e outros elementos hospedados no serviço.
    • Garante a conclusão das operações de portabilidade antes da cessação do serviço.
    • Fornece ao cliente, mediante solicitação, qualquer informação necessária para realizar as operações de portabilidade.
    • Garante a continuidade do serviço para assegurar a portabilidade dos dados e outros elementos hospedados no serviço.
    Finalização do serviço Finaliza o serviço.
    • Dá de baixa o serviço.
    • Garante a eliminação dos dados antes de reatribuir o espaço de armazenamento.
    Fim de vida útil dos discos
    • Elimina os dados armazenados no serviço antes de destruir os discos.
    • Destrói os discos.
    Certificado de destruição Solicita um certificado de destruição dos dados hospedados no serviço. Fornece ao cliente, mediante solicitação, um certificado de destruição dos dados hospedados no serviço.

    4.4 Tratamento de Dados Pessoais

    No âmbito da execução do Serviço, a JOTELULU realiza, enquanto subcontratante e de acordo com as instruções do Cliente, o tratamento dos dados pessoais descritos abaixo. Estes tratamentos de dados pessoais são efetuados nas condições definidas no Acordo de Tratamento de Dados.

    4.4.1 Dados alojados pelo Cliente no âmbito do Serviço

    • Categorias de dados pessoais: Dados armazenados e utilizados pelo Cliente no âmbito do Armazenamento de Objetos.
    • Categorias de titulares dos dados: Pessoas abrangidas pelos dados pessoais acima mencionados.
    • Natureza do tratamento: Registo, armazenamento, eliminação ou destruição.
    • Finalidade do tratamento: Prestação do Serviço.
    • Duração: Duração definida pelo Cliente, desde que não ultrapasse a duração da utilização do Serviço.

    4.4.2 Dados de utilização do Serviço

    (a) Categorias de dados pessoais:

    • Dados de identificação dos utilizadores (apelido, nome, endereço de e-mail, login, senha).
    • Registos de conexões dos Utilizadores aos Serviços via plataforma e API (data, hora e endereço IP da conexão).
    • Registos de ações (ou eventos) realizadas durante a utilização dos Serviços (criação e configuração de armazenamento, gestão de autorizações, etc.).

    (b) Categorias de titulares dos dados: Utilizadores dos Serviços.

    (c) Natureza do tratamento: Recolha, registo, organização, estruturação, conservação, transmissão, adaptação ou modificação, extração, consulta, limitação, eliminação e destruição.

    (d) Finalidade do tratamento: Prestação dos Serviços.

    (e) Período de retenção dos dados:

    • Dados de identificação dos utilizadores: duração da conta de utilizador + 12 meses.
    • Registos de conexões e registos de ações realizadas: 12 meses.

    No caso de cessação ou expiração do Serviço, os dados acima mencionados serão eliminados, o mais tardar, 60 dias após a data efetiva de cessação ou expiração do Serviço. Não obstante o exposto, a JOTELULU reserva-se o direito de reter os referidos dados por um período superior aos prazos de retenção acima indicados com base num interesse legítimo (em particular, para fazer valer os seus direitos) ou por uma disposição legal (e.g. requisição judicial).

    O Cliente pode aceder aos dados de utilização do Serviço mencionados acima a partir da Plataforma ou mediante solicitação ao suporte. O Cliente deve enviar o seu pedido com, pelo menos, 30 (trinta) dias de antecedência em relação à data efetiva de cessação ou expiração dos Serviços.